創(chuàng)建隱私固定地址依賴于偽隨機(jī)值，這個(gè)隨機(jī)值只被主機(jī)本身知曉，它不會(huì)暴露給網(wǎng)絡(luò)上的其他主機(jī)。這個(gè)隨機(jī)值隨后被一個(gè)密碼安全算法加密，一起被加密的還有一些與網(wǎng)絡(luò)連接的特定值。這些值包含：用以標(biāo)識(shí)網(wǎng)卡的名稱;網(wǎng)絡(luò)地址;對(duì)于這個(gè)網(wǎng)絡(luò)來說有可能的其他特殊值，例如無線網(wǎng)絡(luò)的 SSID。使用這個(gè)安全密鑰使其他主機(jī)很難預(yù)測(cè)結(jié)果地址，與此同時(shí)，當(dāng)進(jìn)入不同的網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)的特殊數(shù)據(jù)會(huì)讓地址變得不同。

　　這也巧妙的解決了地址重復(fù)問題。因?yàn)橛须S機(jī)值的存在，沖突也不太可能發(fā)生。萬一發(fā)生了沖突，結(jié)果地址會(huì)得到重復(fù)地址檢測(cè)失敗的記錄，這時(shí)會(huì)生成一個(gè)不同的地址而不會(huì)斷開網(wǎng)絡(luò)連接?？矗@種方式很聰明吧。

　　使用隱私固定地址一點(diǎn)兒也不會(huì)妨礙隱私擴(kuò)展。你可以在使用 RFC4941 所描述的臨時(shí)地址的同時(shí)使用 RFC7217 中的固定地址。

　　網(wǎng)絡(luò)管理器NetworkManager 處于什么樣的狀況?

　　我們已經(jīng)在網(wǎng)絡(luò)管理器1.0.4版本中實(shí)現(xiàn)了 隱私擴(kuò)展privacy extensions 。在這個(gè)版本中，隱私擴(kuò)展默認(rèn)開啟。你可以用 ipv6.ip6-privacy 參數(shù)來控制它。

　　在網(wǎng)絡(luò)管理器1.2版本中，我們將會(huì)加入 固定隱私尋址stable privacy addressing 。應(yīng)該指出的是，目前的隱私擴(kuò)展還不符合這種需求。我們可以使用 ipv6.addr-gen-mode 參數(shù)來控制這個(gè)特性。如果它被設(shè)置成固定隱私，那么將會(huì)使用固定隱私尋址。設(shè)置成“eui64”或者干脆不設(shè)置它將會(huì)保持傳統(tǒng)的默認(rèn)尋址方式。

　　敬請(qǐng)期待2016年年初網(wǎng)絡(luò)管理器1.2版本的發(fā)布吧!如果你想嘗試一下最新的版本，不妨試試 Fedora Rawhide，它最終會(huì)變成 Fedora 24。

　　我想感謝 Hannes Frederic Sowa，他給了我很有價(jià)值的反饋。如果沒有他的幫助，這篇文章的作用將會(huì)遜色很多。另外，Hannes 也是 RFC7217 所描述機(jī)制的內(nèi)核實(shí)現(xiàn)者，當(dāng)網(wǎng)絡(luò)管理器不起作用的時(shí)候，它將發(fā)揮作用。

　　via: https://blogs.gnome.org/lkundrak/2015/12/03/networkmanager-and-privacy-in-the-ipv6-internet/

　　作者：Lubomir Rintel 譯者： itsang 校對(duì)： wxy

　　本文由 LCTT 原創(chuàng)翻譯，Linux中國(guó) 榮譽(yù)推出

 2/2   首頁(yè) 上一頁(yè) 1 2