私のArch Linuxシステムで実行されているカーネルのバージョンは次のとおりです。
[root@router ~ ]$ uname -a
Linux router 4.2.5-1-ARCH #1 SMP PREEMPT Tue Oct 27 08:13:28 CET 2015
sysctl -a
grepコマンドをパイプするたびに、次のメッセージが表示されることを確認しました。
[root@router ~ ]$ sysctl -a | grep no_meaning
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
...
次のファイルに対してcatを実行してください。
[root@router ~ ]$ cat /proc/sys/net/ipv6/conf/all/stable_secret
cat: /proc/sys/net/ipv6/conf/all/stable_secret: Input/output error
[root@router ~ ]$ ls -hl /proc/sys/net/ipv6/conf/all/stable_secret
-rw------- 1 root root 0 Dec 24 14:57 /proc/sys/net/ipv6/conf/all/stable_secret
これまでどんな副作用も見たことがありませんが、これが正常なのか、具体的にはstable_secret
これらのキーの機能は何なのか気になります。よろしくお願いします。
ベストアンサー1
これはRFC 7217アドレスをサポートするためのものです。
sysctl変数には、stable_secret
次の信頼性のあるインタフェース識別子(通常はIPv6アドレスの下位64ビット)を生成するための秘密が含まれています。RFC 7217、
「IPv6 Stateless Address Autoconfiguration (SLAAC) を使用して、意味上不透明なインターフェイス識別子を生成する方法です。」
RFCは、MACアドレスを含まないIPv6ネットワークでIID(インターフェース識別子)を定義する方法を説明します。RFC 4862SLAACアドレスは変更されますが、この時点では変更されません。RFC 4941個人アドレスも可能です。このIIDは、キーとネットワークプレフィックスを含む他の情報を使用して生成する必要があります。したがって、IIDはあるサブネットでは安定していますが、別のプレフィックス(および他のキーと他のコンポーネント)を持つ他のサブネットでは異なります。これにより、他のネットワークをローミングするときにノードが追跡されるのを防ぎ、プライバシーを向上させますが、各ネットワーク内のノードをより簡単に管理できます。
キー: 攻撃者は秘密鍵を知りません。秘密 キーは128ビット以上でなければなりません。次に、初期化する必要があります。 擬似乱数(ランダム性は[RFC4086]を参照) セキュリティ要件)オペレーティングシステム インストールまたはIPv6スタックが「起動」されている場合 最初。実装はメソッドを提供できます。 システム管理者が秘密を表示および変更するには キー。
変数の説明カーネル文書から:
stable_secret - IPv6アドレス このIPv6アドレスは、IPv6を生成するためのパスワードとして使用されます。 リンクローカルアドレスと自動設定アドレス それら。このパスワードを設定した後に生成されたすべてのアドレスは、 デフォルトは信頼できるプライバシーです。これは次のように変更されることがあります。 addrgenmode IPリンク。 conf/default/stable_secret は次のように使用されます。 ネームスペース秘密、インターフェース別可能 それを覆いなさい。 conf/all/stable_secret への書き込みは拒否されます。 インストール中にこのキーを生成することをお勧めします。 その後も、システムは安定したままです。 デフォルトでは、安定した秘密は設定されません。
この記事はLinuxカーネルメーリングリストに掲載されました。そしてこのgitコミットメッセージディスプレイRFC 7217は、2015年3月にHannes Frederic SowaによってLinuxカーネルに実装されました。残念ながら、リリースされたカーネルのバージョンを確認することはできません。
stable_secret
読み取りのみして設定しないと、I / Oエラーが発生する可能性があります。
コミットテキストは、stable_secret
変数を読み取ると設定されるまでI / Oエラーが返されることを示します。
秘密はipv6アドレス形式であり、インターフェイスと名前空間で保存されます。初期化フラグを追跡し、パスワードが設定されるまでEIOエラーを返します。
[強調私のもの]