[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57606] Re: jessieのインストールで生成される2つ目のグローバルユニキャストアドレスは何ですか？

From: Satoru Otsubo <trnsnt@xxxxxxx>
Subject: [debian-users:57606] Re: jessieのインストールで生成される2つ目のグローバルユニキャストアドレスは何ですか？
Date: Wed, 27 May 2015 03:49:51 +0900
Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=otip.jp; s=x; h=Content-Transfer-Encoding:Content-Type:Mime-Version:References:In-Reply-To:Message-Id:Subject:To:From:Date; bh=4EmVsV5NCQAGVxhh+xXmKgqW/Vt8VZa5EY6oBKI8oWs=; b=Tdhw4wv2QK5x8yXajruG+sqMZ/+JmP81XEyrdmBG/2G+DUPM+CaHBrdy2/1FQN49B+rAtDfW/7kngDPfLR5Ax1v09puFjpLNW0xB5r0v0hyW7JLxzf9wy5fica260g1H8nguyYh6gDefBDot2s8JAdRnEFCGyvu6q9WdbvCRmBM=;
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level: **
X-spam-status: No, score=3.0 required=10.0 tests=DNS_FROM_AHBL_RHSBL, GAPPY_SUBJECT,KI,PLING_QUERY,UNPARSEABLE_RELAY autolearn=disabled version=3.2.5
References: <20150526000835.5e011ac2.trnsnt@xxxxxxx> <87lhgbl8jf.wl-shinichiro@xxxxxxxxxxxxx>
Message-id: <20150527034950.1e66d612.trnsnt@xxxxxxx>
X-mail-count: 57606
X-mailer: Sylpheed 3.0.2 (GTK+ 2.20.1; i486-pc-linux-gnu)

飛田さん、極めて有益な情報を有り難うございます。

> 
> sudo sysctl -a | grep net.ipv6
> とすると現在の ipv6 関連の設定状況がわかると思います。
> 
> 疑われるのはモバイル機器などの場合に、(1)のように半固定だと MACアドレ
> スが推測されプライバシーなどの問題が生じるケースがあるため、一時アドレ
> ス(temporary address, anonymous address)を利用すべきケースがあり、これ
> が有効になっているのではないか、というものです。
> 
> これを調べるには、
> 
> sudo sysctl -a | grep net.ipv6 | grep tempaddr
> 

# sysctl -a|　grep net.ipv6|　grep tempaddr
net.ipv6.conf.all.use_tempaddr = 0
net.ipv6.conf.default.use_tempaddr = 0
net.ipv6.conf.eth0.use_tempaddr = 2
net.ipv6.conf.lo.use_tempaddr = -1
となっていました。
googleでtempaddrを検索して、
use_tempaddr - INTEGER
        Preference for Privacy Extensions (RFC3041).
          <= 0 : disable Privacy Extensions
          == 1 : enable Privacy Extensions, but prefer public
                 addresses over temporary addresses.
          >  1 : enable Privacy Extensions and prefer temporary
                 addresses over public addresses.
        Default:  0 (for most devices)
                 -1 (for point-to-point devices and loopback devices)
であるようです (https://home.regit.org/2011/04/ipv6-privacy/)。

(a) jessie amd64をインストールした人は全て、2番目のグローバルアドレスが存在していないのでしょうか？

(b) ところで、/etc/sysctl.confに、
    net.ipv6.conf.eth0.use_tempaddr = 0
  と書いて、rebootしましたが、やはり、net.ipv6.conf.eth0.use_tempaddr = 2であり、
  ifconfigでやはり、2番目のグローバルアドレスが存在しています。
    また、 /etc/network/interfacesに、
      pre-up echo "0" > /proc/sys/net/ipv6/conf/eth0/use_tempaddr
  と書いてrebootしてみましたが同じです。
  何故でしょう？

-- 
Satoru Otsubo <trnsnt@xxxxxxx>

Follow-Ups:
- [debian-users:57607] Re: jessieのインストールで生成される2つ目のグローバルユニキャストアドレスは何ですか？
  - From: Shinichiro HIDA

References:
- [debian-users:57604] jessieのインストールで生成される2つ目のグローバルユニキャストアドレスは何ですか？
  - From: Satoru Otsubo
- [debian-users:57605] Re: jessieのインストールで生成される2つ目のグローバルユニキャストアドレスは何ですか？
  - From: Shinichiro HIDA