IPv6: Ubuntu 12.04 active la RFC4941 (Privacy Extensions) par default
Le 19 avril 2012, dans ipv6 & network | Pas de commentairesUbuntu sort en version 12.04 LTS d’ici quelques jours, petit tour d’horizon de la prise en charge de l’IPv6 sur cette version à support a long term.
Alors que dans les versions précédentes, la RFC4291 (IP Version 6 Addressing Architecture) était de mise (génération de l’adresse IPv6 à partir de l’adresse MAC), l’heure est à la RFC4941 (Privacy Extensions for Stateless Address Autoconfiguration in IPv6) (génération d’une adresse IPv6 à partir de l’adresse MAC + génération d’une adresse IPv6 aléatoire) .
La commande « ip -6 addr list eth0″ nous permet de constater que nous avons effectivement :
- une adresse IPv6 avec un scope link
- une adresse IPv6 avec un scope temporary dynamic (RFC4941)
- une adresse IPv6 avec un scope dynamic (RFC4291)
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000 inet6 2a01:290:110:110:41eb:f42b:2aa3:6b55/64 scope global temporary dynamic valid_lft 84490sec preferred_lft 83890sec inet6 2a01:290:110:110:222:19ff:fe26:181/64 scope global dynamic valid_lft 84490sec preferred_lft 84490sec inet6 fe80::222:19ff:fe26:181/64 scope link valid_lft forever preferred_lft forever
Votre adresse IPv6 « visible » sera donc l’adresse avec un scope global temporary dynamic et pourra être amené à changer.
La configuration activation/désactivation de l’utilisation d’une adresse IPv6 temporaire, s’effecture de le fichier /etc/sysctl.d/10-ipv6-privacy.conf en changeant la valeur de net.ipv6.conf.[all|eth?].use_tempaddr
# IPv6 Privacy Extensions (RFC 4941) # --- # IPv6 typically uses a device's MAC address when choosing an IPv6 address # to use in autoconfiguration. Privacy extensions allow using a randomly # generated IPv6 address, which increases privacy. # # Acceptable values: # 0 - don’t use privacy extensions. # 1 - generate privacy addresses # 2 - prefer privacy addresses and use them over the normal addresses. net.ipv6.conf.all.use_tempaddr = 2 net.ipv6.conf.default.use_tempaddr = 2
Laisser un Commentaire
Si vous souhaitez laisser un commentaire, veuillez remplir le formulaire ci-dessous.
L'avatar affiché provient de http://www.gravatar.com/