[LACNIC/Seguridad] PuBlicación de RFC8064 (Fwd: RFC 8064 on Recommendation on Stable IPv6 Interface Identifiers)

Fernando Gont fgont en si6networks.com
Mie Feb 22 23:28:09 BRT 2017


(por si hace falta la aclaración, hubo un error te tipeo en el Subject :-) )

On 02/22/2017 10:39 PM, Fernando Gont wrote:
> Estimados,
> 
> Se acaba de publicar el RFC8064
> (<http://www.rfc-editor.org/rfc/rfc8064.txt>), del cual soy co-autor.
> Este RFC basicamente recomienda la implementacion y utilización de
> RFC7217 (<http://www.rfc-editor.org/rfc/rfc7217.txt>), del cual soy
> autor, para la generación de direcciones con SLAAC.
> 
> Este documento actualiza 14 estandares, incluyendo la Arquitectura de
> Direccionamiento de IPv6.
> 
> Debajo les dejo una especie de "rant"/descripción/explicación en formato
> de preguntas y respuestas.
> 
> 
> *** FAQs ***
> 
> 1) ¿Que hace este RFC?
> 
> Este documento recomienda el RFC7217 (de mi autoria) para generar
> direcciones mediante SLAAC. El uso de direcciones utiizando ahora
> "Modified EUI-64 forma identifiers" (embeber la direccion MAC en el
> identificador de interfaz) es ahora *no recomendada*
> 
> Este RFC, basicamente, hace lo que propuse unilateralmente hace mas de 5
> años atras, en este documento:
> <https://www.ietf.org/archive/id/draft-gont-6man-stable-privacy-addresses-00.txt>.
> 
> 
> 2) ¿Existen implementaciones de RFC7217?
> 
> Si, claro. RFC7217 ha sido implementado en linux kernel desde la version
> 4.0. Tambien en Network Manager v1.0.4, y dhcpd desde alguna version que
> no recuerdo.
> 
> Sistemas operativos como Fedora 24 y Mac OS (desconozco la version
> especifica) utilizan por defecto el RFC7217.
> 
> Dependiendo de cada sistema operativo en particular, podría ocurrir que
> al actualizarlo, las direcciones IPv6 correspondientes cambien (lease:
> que pases de usar las direcciones SLAAC tradicionales, a usar RFC7217)
> 
> 
> 3) ¿Como es que todo esto (reemplazar a las direcciones SLAAC
> tradicionales) tardó tanto tiempo?
> 
> Porque los grandes vendors tienen demasiada influencia en los procesos
> de IETF.
> 
> La propuesta original antes mencionada hacia, en un solo documento, lo
> que IETF decidio hacer en 3 (RFC7217, RFC7721, y RFC8064).
> Originalmente, se opusieron a que RFC7217 reemplace las direcciones
> SLAAC tradicionales, y solo permitieron que se publicara una
> especificacion (RFC7217) proponiendo un esquema alternativo, pero sin
> actualizar formalmente ningun estandar.
> 
> Durante todo el proceso, fabricantes de dispositivos moviles se
> opusieron a la idea, ya que segun ellos "por que habria el usuatio de
> querer privacidad?" y "la privacidad deberia ser un opt-in, no un
> opt-out". Luego intentaron afectar la publicacion de RFC7217 de todas
> las formas posibles...desde sugerir que habian patentes de Microsoft
> sobre el mismo, hasta sugerir la publicacion del documento como
> "Informational" en vez de como Standards Track durante la revisión de IESG.
> 
> La publicación de RFC7217 como estandar fue casi un milagro.
> 
> 
> 4) Entiendo que la unica substancia del RFC8064 está en recomendar
> RFC7217. Tengo entendido que en su momento se te sugirió incorporar
> co-autores de algunos grandes vendors al RFC7217, sugieriendo que el
> proceso de publicacion "sería mas facil". ¿Por que no lo hiciste?
> 
> Porque Diego Maradona me enseño que "la pelota no se mancha"
> (<https://www.youtube.com/watch?v=1YhNGEA8wzo>), y que no hay que
> permitir que "le tmen la leche al gato".
> 
> 
> 
> 5) Durante el proceso de publicación del RFC8064, vi que fue
> principalmente el primer co-autor el que uso energía en el mismo.
> 
> Esto no es así. Mi co-autora, y chair electa de IETF, se encargo de que
> la calidad de los "Acknowledgements" del RFC estén al nivel que IETF
> merece (<https://goo.gl/1a3Hya>). Pueden encontrar mas información en:
> <https://goo.gl/oqTKtA>
> 
> 
> 6) ¿Es cierto que hubo gente de Cisco que se opuso a la idea de este
> documento?
> 
> Si. No querían tener que trabajar en modificar el codigo de sus routers.
> 
> 
> 7) ¿Es cierto que gente de Google sigue defendiendo el esquema de
> embeber direcciones MAC en los identificadores de Interfaz IPv6?
> 
> Si. Aunque es de notar que no es la unica idea descabellada que tienen.
> 
> 
> 8) El RFC8064 actualiza 14 estandares. Viendo RFCs de tu autoria
> (<https://goo.gl/sGAuFg>), veo que has hecho actualizaciones a una gran
> cantidad de RFCs de IPv6, incluyendo el propio RFC2460. ¿Que opinion
> tenes respecto de los estandares de IPv6, y de sus implementaciones?
> 
> Creo que tienen, a lo sumo, la misma madurez que las implementaciones de
> IPv4 de principios de los años '90.
> 
> 
> 9) Lei por ahi que Latinoamerica tiene un dream team en IETF. Que opinás?
> 
> En el mejor de los casos, uno solo podria ver tal aseveración como un
> exceso de optimismo.
> 
> Personalmente, creo que Latinoamerica no tiene un dream team. Es mas,
> creo que no tiene ni "team", ni tampoco "dreams".
> 
> 
> 10) ¿Hay alguien a quien agradecer respecto a tu trabajo en IETF0
> 
> Si. Los que el 6man wg decidio sacar de los "Acknowledgements":
> 
>    Fernando Gont would like to thank Nelida Garcia and Guillermo Daniel
>    Gont for their love and support, and Jorge Oscar Gont and Diego
>    Armando Maradona for their inspiration.
> 
> Asimismo, a Iván Arce (a quien ya habia agredecido en RFC8021).
> 
> 
> 11) Algunos de tus RFCs agradecen a Diego Maradona. ¿No es esto una
> muestra de inmadurez, poca cultura, o similares?
> 
> Esta pregunta lo es. Si has estudiado minimamente la vida de Maradona
> (de donde vino, lo que hizo, en que contexto lo hizo, y a que cosas se
> enfrento), el crédito no merece demasiada explicación.
> 
> 
> 12) ¿Que se podría hacer para mejorar el nivel de participación de IETF
> en la región?
> 
> Si quienes fomentan la participación latinoamericana en IETF hicieran un
> 50% de lo que Ivan Arce, y tuvieran un 50% de sus agallas para llamar a
> las cosas por su nombre, las condiciones de participación de
> latinoamerica serian mejores... o al menos tendriamos un mejor y mas
> honesto punto de partida.
> 
> El hecho de que las estrategias para mejoras en participación
> latinoamericana se discuten en hoteles estilo Hilton de lugares como
> Tokio y Seul (lease, lejos de la región), con discusiones dominadas por
> personas que no viven en la región ni tienen conocimiento directo sobre
> lo que es participar en IETF desde latinomaerica, te puede dar una pauta
> de las expectativas que se pueden tener respecto del fruto de dichas
> reuniones.
> 
> Estaría genial que alguien, alguna vez, le pregunte a alguien que
> escriba RFCs para la región cuales son las trabas que ha encontrado o
> encuentra para la participación en IETF. En lo personal, soy autor de
> mas el 80% de los RFCs de la región, y me he cansado de ver esoterismo y
> teorias varias a la hora de fomentar la participacion latinoamericana en
> la región -- teorias que cualquiera que haya participado desde la región
> (o lo haya hecho sin ser parte de alguno de los dueños del kiosko) puede
> darse cuenta que son equivocadas.
> 
> Jamas se han discutido en la región ninguno de los problemas de fondo
> que afectan a la participación latinoamericana en IETF. Tal vez, porque
> se pretende que se mejore la situación de latinoamerica sin afectar el
> status quo de quienes tradicionalmente han dominado IETF. Algo imposible.
> 
> Saludos cordiales,
> Fernando Gont
> (<https://goo.gl/2aB2KL>)
> 
> 
> 
> 
> -------- Forwarded Message --------
> Subject: RFC 8064 on Recommendation on Stable IPv6 Interface Identifiers
> Date: Wed, 22 Feb 2017 14:56:37 -0800 (PST)
> From: rfc-editor en rfc-editor.org
> To: ietf-announce en ietf.org, rfc-dist en rfc-editor.org
> CC: drafts-update-ref en iana.org, ipv6 en ietf.org, rfc-editor en rfc-editor.org
> 
> A new Request for Comments is now available in online RFC libraries.
> 
>                 RFC 8064
> 
>         Title:      Recommendation on Stable IPv6 Interface
>        Identifiers         Author:     F. Gont, A. Cooper,
>                     D. Thaler, W. Liu
>         Status:     Standards Track
>         Stream:     IETF
>         Date:       February 2017
>         Mailbox:    fgont en si6networks.com,
> alcoop en cisco.com,                     dthaler en microsoft.com,
>          liushucheng en huawei.com
>         Pages:      9
>         Characters: 19179
>         Updates:    RFC 2464, RFC 2467, RFC 2470, RFC 2491,
>        RFC 2492, RFC 2497, RFC 2590, RFC 3146,                     RFC
> 3572, RFC 4291, RFC 4338, RFC 4391,                     RFC 5072, RFC 5121
> 
>         I-D Tag:    draft-ietf-6man-default-iids-16.txt
> 
>         URL:        https://www.rfc-editor.org/info/rfc8064
> 
>         DOI:        10.17487/RFC8064
> 
> This document changes the recommended default Interface Identifier
> (IID) generation scheme for cases where Stateless Address
> Autoconfiguration (SLAAC) is used to generate a stable IPv6 address.
> It recommends using the mechanism specified in RFC 7217 in such
> cases, and recommends against embedding stable link-layer addresses
> in IPv6 IIDs.  It formally updates RFC 2464, RFC 2467, RFC 2470, RFC
> 2491, RFC 2492, RFC 2497, RFC 2590, RFC 3146, RFC 3572, RFC 4291, RFC
> 4338, RFC 4391, RFC 5072, and RFC 5121.  This document does not
> change any existing recommendations concerning the use of temporary
> addresses as specified in RFC 4941.
> 
> This document is a product of the IPv6 Maintenance Working Group of the
> IETF.
> 
> This is now a Proposed Standard.
> 
> STANDARDS TRACK: This document specifies an Internet Standards Track
> protocol for the Internet community, and requests discussion and suggestions
> for improvements.  Please refer to the current edition of the Official
> Internet Protocol Standards (https://www.rfc-editor.org/standards) for
> the standardization state and status of this protocol.  Distribution of
> this memo is unlimited.
> 
> This announcement is sent to the IETF-Announce and rfc-dist lists.
> To subscribe or unsubscribe, see
>   https://www.ietf.org/mailman/listinfo/ietf-announce
>   https://mailman.rfc-editor.org/mailman/listinfo/rfc-dist
> 
> For searching the RFC series, see https://www.rfc-editor.org/search
> For downloading RFCs, see https://www.rfc-editor.org/retrieve/bulk
> 
> Requests for special distribution should be addressed to either the
> author of the RFC in question, or to rfc-editor en rfc-editor.org.  Unless
> specifically noted otherwise on the RFC itself, all RFCs are for
> unlimited distribution.
> 
> 
> The RFC Editor Team
> Association Management Solutions, LLC
> 
> 
> --------------------------------------------------------------------
> IETF IPv6 working group mailing list
> ipv6 en ietf.org
> Administrative Requests: https://www.ietf.org/mailman/listinfo/ipv6
> --------------------------------------------------------------------
> 


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







Más información sobre la lista de distribución Seguridad