[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57605] Re: jessieのインストールで生成される2つ目のグローバルユニキャストアドレスは何ですか？

From: Shinichiro HIDA <shinichiro@xxxxxxxxxxxxx>
Subject: [debian-users:57605] Re: jessieのインストールで生成される2つ目のグローバルユニキャストアドレスは何ですか？
Date: Tue, 26 May 2015 23:26:21 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
Organization: Stained Glass
X-face: "+/#(k[%E{,A*R~]BQ;$}j4`A/l\!fGUsqWE]_Ss/CqBX091]WBCJVV<>gDweDL(-<hi=C< 6^"4wCZ:$lS>H=6@cZA1x|W2F"DUf,5t7M[R[g@Y5qFZ2;u=]d#
X-gnupg-fingerprint: BD22 BAE5 43BA 5E70 9F1B 7627 1D81 E567 6912 F09D
X-gnupg-public-key: http://stained-g.net/shinichiro/shinichiro.asc
X-gnupg-revokedkey-fingerprint: 5F2D 1656 FFF6 F691 A51C 5E61 E416 D398 470C 1CE9
X-gnupg-version: 2.0.26
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-now-playing: No music playing.. just machine noise..
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level: **
X-spam-status: No, score=2.0 required=10.0 tests=DNS_FROM_AHBL_RHSBL autolearn=disabled version=3.2.5
X-uri: http://stained-g.net/shinichiro/
References: <20150526000835.5e011ac2.trnsnt@xxxxxxx>
Message-id: <87lhgbl8jf.wl-shinichiro@xxxxxxxxxxxxx>
X-mail-count: 57605
User-agent: Wanderlust/2.15.9 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.9 (Gojō) APEL/10.8 Emacs/24.5 (x86_64-unknown-linux-gnu) MULE/6.0 (HANACHIRUSATO)

飛田です。

>>>>> In [debian-users : No.57604]
>>>>>	Satoru Otsubo <trnsnt@xxxxxxx> wrote:
[...]
>  jessie amd64を、debian-8.0.0-amd64-netinst.isoを使ってインストールすると、
> ipv6のglobal addressが2つできます。

>  (1) 1つのグローバルユニキャストアドレスは、autoconfigurationにより、プレフィックスと mac addressより作ったインターフェースIDとを組み合わせたものであり、このタイプのグローバルユニキャストアドレスは、squeezeのときにも生成されていたと思います。

>  (2) 他の1つのグローバルユニキャストアドレスは、プレフィックス (上部64ビット) は (1) と同じですが、下部64ビットは、reboot の都度、違った値になります。このグローバルユニキャストアドレスは一体どのようにして生成されているでしょうか？

sudo sysctl -a | grep net.ipv6
とすると現在の ipv6 関連の設定状況がわかると思います。

疑われるのはモバイル機器などの場合に、(1)のように半固定だと MACアドレ
スが推測されプライバシーなどの問題が生じるケースがあるため、一時アドレ
ス(temporary address, anonymous address)を利用すべきケースがあり、これ
が有効になっているのではないか、というものです。

これを調べるには、

sudo sysctl -a | grep net.ipv6 | grep tempaddr

して、値が "1" なら、この一時アドレスが有効になっているためと思われま
す。"0" あるいは "-1" などの場合には他の問題になります。

>  (1)のグローバルユニキャストアドレスはそのまま生成させ、(2)のグローバルユニキャストアドレスのみを生成させないようにするにはどのようにするのでしょうか？

net.ipv6.conf.*.use_tempaddr を "0" にするには sysctl(8) 及び
sysctl.conf(5) を読むと良いと思います。

ただ、外でも利用すような機器の場合はこういった固定的な設定にはせずに、
動的に切り替えられるツール (NetworkManager) とかがその辺の面倒を見てて
動的に切り替える仕組みがあるような気がします。(その辺詳しくありません..)

--
  Shinichiro HIDA  shinichiro@xxxxxxxxxxxxx
  GPG fingerprint = BD22 BAE5 43BA 5E70 9F1B  7627 1D81 E567 6912 F09D

Follow-Ups:
- [debian-users:57606] Re: jessieのインストールで生成される2つ目のグローバルユニキャストアドレスは何ですか？
  - From: Satoru Otsubo

References:
- [debian-users:57604] jessieのインストールで生成される2つ目のグローバルユニキャストアドレスは何ですか？
  - From: Satoru Otsubo