sysctlで 'net.ipv6.conf.all.stable_secret'キーを読み取れませんか？

Question

これはRFC 7217アドレスをサポートするためのものです。

sysctl変数には、stable_secret次の信頼性のあるインタフェース識別子（通常はIPv6アドレスの下位64ビット）を生成するための秘密が含まれています。RFC 7217、 「IPv6 Stateless Address Autoconfiguration (SLAAC) を使用して、意味上不透明なインターフェイス識別子を生成する方法です。」

RFCは、MACアドレスを含まないIPv6ネットワークでIID（インターフェース識別子）を定義する方法を説明します。RFC 4862SLAACアドレスは変更されますが、この時点では変更されません。RFC 4941個人アドレスも可能です。このIIDは、キーとネットワークプレフィックスを含む他の情報を使用して生成する必要があります。したがって、IIDはあるサブネットでは安定していますが、別のプレフィックス（および他のキーと他のコンポーネント）を持つ他のサブネットでは異なります。これにより、他のネットワークをローミングするときにノードが追跡されるのを防ぎ、プライバシーを向上させますが、各ネットワーク内のノードをより簡単に管理できます。

RFCから:

      キー：
          攻撃者は秘密鍵を知りません。秘密
          キーは128ビット以上でなければなりません。次に、初期化する必要があります。
          擬似乱数（ランダム性は[RFC4086]を参照）
          セキュリティ要件）オペレーティングシステム
          インストールまたはIPv6スタックが「起動」されている場合
          最初。実装はメソッドを提供できます。
          システム管理者が秘密を表示および変更するには
          キー。

変数の説明カーネル文書から:

stable_secret - IPv6アドレス
    このIPv6アドレスは、IPv6を生成するためのパスワードとして使用されます。
    リンクローカルアドレスと自動設定アドレス
    それら。このパスワードを設定した後に生成されたすべてのアドレスは、
    デフォルトは信頼できるプライバシーです。これは次のように変更されることがあります。
    addrgenmode IPリンク。 conf/default/stable_secret は次のように使用されます。
    ネームスペース秘密、インターフェース別可能
    それを覆いなさい。 conf/all/stable_secret への書き込みは拒否されます。

    インストール中にこのキーを生成することをお勧めします。
    その後も、システムは安定したままです。

    デフォルトでは、安定した秘密は設定されません。

この記事はLinuxカーネルメーリングリストに掲載されました。そしてこのgitコミットメッセージディスプレイRFC 7217は、2015年3月にHannes Frederic SowaによってLinuxカーネルに実装されました。残念ながら、リリースされたカーネルのバージョンを確認することはできません。

`stable_secret`読み取りのみして設定しないと、I / Oエラーが発生する可能性があります。

コミットテキストは、stable_secret変数を読み取ると設定されるまでI / Oエラーが返されることを示します。

秘密はipv6アドレス形式であり、インターフェイスと名前空間で保存されます。初期化フラグを追跡し、パスワードが設定されるまでEIOエラーを返します。

[強調私のもの]

Answer 1

これはRFC 7217アドレスをサポートするためのものです。

sysctl変数には、stable_secret次の信頼性のあるインタフェース識別子（通常はIPv6アドレスの下位64ビット）を生成するための秘密が含まれています。RFC 7217、 「IPv6 Stateless Address Autoconfiguration (SLAAC) を使用して、意味上不透明なインターフェイス識別子を生成する方法です。」

RFCは、MACアドレスを含まないIPv6ネットワークでIID（インターフェース識別子）を定義する方法を説明します。RFC 4862SLAACアドレスは変更されますが、この時点では変更されません。RFC 4941個人アドレスも可能です。このIIDは、キーとネットワークプレフィックスを含む他の情報を使用して生成する必要があります。したがって、IIDはあるサブネットでは安定していますが、別のプレフィックス（および他のキーと他のコンポーネント）を持つ他のサブネットでは異なります。これにより、他のネットワークをローミングするときにノードが追跡されるのを防ぎ、プライバシーを向上させますが、各ネットワーク内のノードをより簡単に管理できます。

RFCから:

      キー：
          攻撃者は秘密鍵を知りません。秘密
          キーは128ビット以上でなければなりません。次に、初期化する必要があります。
          擬似乱数（ランダム性は[RFC4086]を参照）
          セキュリティ要件）オペレーティングシステム
          インストールまたはIPv6スタックが「起動」されている場合
          最初。実装はメソッドを提供できます。
          システム管理者が秘密を表示および変更するには
          キー。

変数の説明カーネル文書から:

stable_secret - IPv6アドレス
    このIPv6アドレスは、IPv6を生成するためのパスワードとして使用されます。
    リンクローカルアドレスと自動設定アドレス
    それら。このパスワードを設定した後に生成されたすべてのアドレスは、
    デフォルトは信頼できるプライバシーです。これは次のように変更されることがあります。
    addrgenmode IPリンク。 conf/default/stable_secret は次のように使用されます。
    ネームスペース秘密、インターフェース別可能
    それを覆いなさい。 conf/all/stable_secret への書き込みは拒否されます。

    インストール中にこのキーを生成することをお勧めします。
    その後も、システムは安定したままです。

    デフォルトでは、安定した秘密は設定されません。

この記事はLinuxカーネルメーリングリストに掲載されました。そしてこのgitコミットメッセージディスプレイRFC 7217は、2015年3月にHannes Frederic SowaによってLinuxカーネルに実装されました。残念ながら、リリースされたカーネルのバージョンを確認することはできません。

`stable_secret`読み取りのみして設定しないと、I / Oエラーが発生する可能性があります。

コミットテキストは、stable_secret変数を読み取ると設定されるまでI / Oエラーが返されることを示します。

秘密はipv6アドレス形式であり、インターフェイスと名前空間で保存されます。初期化フラグを追跡し、パスワードが設定されるまでEIOエラーを返します。

[強調私のもの]

sysctlで 'net.ipv6.conf.all.stable_secret'キーを読み取れませんか？

ベストアンサー1

これはRFC 7217アドレスをサポートするためのものです。

`stable_secret`読み取りのみして設定しないと、I / Oエラーが発生する可能性があります。

おすすめ記事

ベストアンサー1

これはRFC 7217アドレスをサポートするためのものです。

stable_secret読み取りのみして設定しないと、I / Oエラーが発生する可能性があります。

おすすめ記事

`stable_secret`読み取りのみして設定しないと、I / Oエラーが発生する可能性があります。