Categories
Internet, Unix en security

RFC 5006 ondersteuning

Sinds enige tijd doe ik mee aan de IPv6-pilot van XS4ALL om gebruik te kunnen maken van IPv6 zonder dit via een extra tunnel te doen. In een recente update, versie 54.04.81-17599, voor oa de Fritz!Box 7270 van AVM is de ondersteuning voor RFC 5006 goed aangepakt. Helaas staat deze optie standaard uit, maar wel begrijpelijk om potentiële problemen te voorkomen met minder goed werkende netwerk hardware. Gelukkig zijn zowel MacOS X als vele Linux distributies klaar voor RFC 5006.

De vraag alleen is wat heb je aan RFC 5006? Het ligt eigenlijk in de provisioning van de nameservers die kunnen worden gebruikt als resolver. Met de komst van IPv6 is een DHCP-server eigenlijk niet meer nodig en blijft de vraag over hoe je sommige configuratie-items gaat zetten. En hoewel RFC 5006 een smerige hack lijkt is het eigenlijk wel netjes, want er zijn voorzieningen om bepaalde uitgiften te laten ondertekenen in IPv6. Hiermee gebruikt de client alleen gegevens met het juiste signature en is het eigenlijk veiliger dan vele DHCP-oplossingen die nu binnen bedrijven staan, maar een daadwerkelijke bruikbare oplossing laat nog op zich wachten.

Het aan de praat krijgen op bv Debian of Ubuntu is vrij simpel met de volgende opdracht.

$ sudo apt-get install rdnssd resolvconf

Als je nu reboot en kijkt in /etc/resolv.conf krijg je bv het volgende te zien:

$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver fd00::21f:3fff:fe30:4ff0
nameserver 192.168.178.1
search fritz.box

Wat nu nog overblijft is NTP wat met behulp van NTP-broadcasting gedaan zou kunnen worden, maar hier kleven wel nadelen aan. Want hoe kan je de broadcaster vertrouwen dat hij de juiste tijd geeft? Hoor ik hier een oplossing in DNSSEC?

Categories
Internet, Unix en security

Een herziene blik op Ubuntu 8.10

Melde ik amper een week geleden nog dat de aankomende release Ubuntu 8.10 er redelijk goed uitzag en veel bruikbare features had. Nu moet ik melden dat ik helaas mijn mening moet herzien, want de release was dermate instabiele cq onverspelbaar dat het onbruikbaar begon te worden. Zeker als er geen aantoonbaar bewijs van een bug was in zowel de session afhandeling van GNOME, maar nog meer in de stabiliteit van Xorg welke op de meest onvoorspelbare moment het scherm en keyboard bevroor.

Ben nu ook weer terug bij release 8.04.1 en ik vraag me af of ik 8.10 uberhaupt nog wel ga proberen, want mijn vertrouwen heeft best wel een deuk opgelopen na zoveel jaar Linux gebruik op de desktop. En misschin nog wel meer de manier hoe sommige dingen bij Ubuntu oa niet worden opgepakt terwijl je voor ze aan het testen bent. Alternatieven zoals OpenSolaris, Solaris 11 en Snow Leopard beginnen nu met de komst van ZFSboot ineens nog interessanter te worden. En dat na meer dan 10 jaar Linux op de desktop.