Deux nouveaux #RFC sur le système #ConEx, un mécanisme expérimental qui permet sur l’Internet d’informer les routeurs situés en aval qu’on rencontre de la congestion :
RFC 7837 : IPv6 Destination Option for Congestion Exposure (ConEx)
Le mécanisme ConEx, normalisé dans le RFC 7713, permet d’informer les routeurs situés en aval qu’un flot de données se heurte à la congestion. Il y a plusieurs façons d’indiquer cette congestion, et ce RFC le fait par une option dans l’en-tête Destination Options d’#IPv6.
▻http://www.bortzmeyer.org/7837.html
RFC 7786 : TCP modifications for Congestion Exposure
C’est après une très longue genèse (ce document avait été adopté par le groupe de travail il y a plus de quatre ans) que voici les protocoles concrets pour la signalisation de la congestion aux routeurs situés en aval. Ici, l’utilisation de ce système avec TCP.
iOS 9 Supporting IPv6-only Networks
▻https://developer.apple.com/news/?id=05042016a
At WWDC 2015 [Apple] announced the transition to IPv6-only network services in iOS 9. Starting June 1, 2016 all apps submitted to the App Store must support IPv6-only networking.
#IPv6
Mise à jour de mon CV
▻http://www.dsfc.net/formations/mise-a-jour-cv
27 années d’informatique !
#Formations #Bases_de_données #Formateur_Bases_de_données #Formateur_GLPI #Formateur_IPv6 #Formateur_Linux #Formateur_Powershell #Formateur_Sécurité_informatique #GLPI #ipv6 #Linux #PowerShell #Sécurité_informatique
Se former à Ipv6
▻http://www.dsfc.net/formations/reseau-formations/se-former-a-ipv6
En France, ça y est, la pénurie d’adresses IPv4 a commencé. Il est peut-être temps de songer à suivre une formation sur IPv6.
#Réseau #Dhcp #Dns #Formateur_IPv6 #Formation_IPv6 #Icmpv6 #IPv6_Ready #Linux #Windows_10 #Windows_Server_2012_R2
RFC 7707 : Network Reconnaissance in IPv6 Networks
Soit un pauvre petit réseau innocent, et un méchant attaquant qui va essayer de faire subir les derniers outrages au réseau en question. L’attaquant commence souvent par une phase de reconnaissance, où il cherche à améliorer sa connaissance du réseau visé. Un outil souvent utilisé dans cette phase est le balayage (scanning) systématique du réseau, à la recherche d’adresses IP de machines à attaquer. En #IPv6, contrairement à IPv4, la tâche semble colossale, vu le nombre d’adresses IP possibles. Mais, comme l’avait déjà noté le RFC 5157, cette tâche n’est pas impossible. Ce nouveau #RFC fait le point sur le balayage IPv6 et détaille les techniques utilisables.
RFC 7721 : Privacy Considerations for IPv6 Address Generation Mechanisms
Il y a eu pas mal de trollage depuis les débuts d’#IPv6, au sujet de son mécanisme de génération d’adresses, et des risques qu’il pouvait poser pour la #vie_privée. Ces débats étaient souvent motivés par une inquiétude de la nouveauté, davantage que par une réelle analyse des menaces. Plus d’un amateur a écrit sur les forums qu’IPv6 était un complot contre la vie privée, alors même que son navigateur Web faisait fuiter bien davantage d’informations personnelles. Ce nouveau #RFC analyse l’état actuel des mécanismes de génération des adresses IPv6, leurs avantages et leurs inconvénients en terme de protection de la vie privée, et les compromis à faire lors du choix d’un mécanisme donné.
Désactiver #ipv6 sous #Linux
▻http://www.dsfc.net/infrastructure/reseau/desactiver-ipv6-sous-linux
Je vous propose une méthode universelle pour désactiver IPv6 dans les systèmes Linux.
#Réseau #Centos #Debian #Fedora #Formateur_IPv6 #Formateur_Linux #OpenSuse #red_hat #suse #sysctl.conf #Ubuntu_Server
Un peu d’écologie dans cet Internet de brutes voraces (non, j’exagère, le but de ce RFC est plutôt de prolonger la durée de vie des batteries, plutôt que de sauver la planète.)
RFC 7772 : Reducing energy consumption of Router Advertisements
Lorsque des machines parlent #IPv6, elles reçoivent fréquemment des messages RA (Router Advertisment), que les routeurs émettent souvent avec trop d’enthousiasme. Le traitement de ces messages RA nécessite des ressources et, sur des petites machines alimentées par une pile et souhaitant économiser les ampère-heure, ces RA fréquents, qui les obligent à se réveiller et à travailler, sont une plaie. Ce court #RFC suggère quelques moyens d’économiser l’énergie.
RFC 7739 : Security Implications of Predictable Fragment Identification Values
Le protocole #IPv6 a un mécanisme de fragmentation des paquets. L’en-tête d’un fragment contient un champ « Identification » qui, avec les deux adresses Source et Destination, identifie de manière unique un paquet fragmenté (tous les fragments de ce paquet ont le même identificateur), et permet donc le réassemblage à la destination. La façon la plus simple d’affecter ces identificateurs est d’avoir, dans chaque machine, un compteur global incrémenté à chaque paquet qu’on fragmente (section 1 du RFC). Une telle façon de faire mène à des identificateurs prévisibles : un observateur qui se connecte à cette machine peut prévoir quel sera l’identificateur du paquet suivant. Cela a de sérieuses conséquences en terme de sécurité. Ce #RFC explore ces conséquences, et propose des solutions.
L’Afnic rejoint l’ARCEP dans sa mission confiée par Axelle Lemaire sur l’état des lieux du déploiement de l’IPv6 ▻https://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/9639/show/l-afnic-rejoint-l-arcep-dans-sa-mission-sur-l-etat-des-lieux-du-deploiement-de
Afnic joins ARCEP in its assignment given by Axelle Lemaire to determine the state of deployment of IPv6 in France ▻https://www.afnic.fr/en/about-afnic/news/general-news/9640/show/afnic-joins-arcep-in-its-assignment-to-determine-the-state-of-deployment-of-ip
La newsletter Afnic de janvier est en ligne ! Consultez la ici ▻http://afnic-media.fr/newsletter/20160119.html
Pour vous inscrire ►https://www.afnic.fr/fr/ressources/newsletter-afnic-36.html
Afnic newsletter for January is out! Read it here ▻http://www.afnic-media.fr/newsletter/20160119-english.html
Subscribe directly here ▻https://www.afnic.fr/en/resources/afnic-newsletter-43.html
[Blog Afnic] IPv6 et DNSSEC ont 20 et 19 ans. Même combat et mêmes défis !? par Mohsen Souissi ▻https://www.afnic.fr/fr/ressources/blog/ipv6-et-dnssec-ont-20-et-19-ans-meme-combat-et-memes-defis.html
[Afnic blog] IPv6 and DNSSEC are respectively 20 and 19 years old. Same fight and challenges? by Mohsen Souissi ▻https://www.afnic.fr/en/resources/blog/ipv6-and-dnssec-are-respectively-20-and-19-years-old-same-fight-and-challenges
#IPv6 performance (2015-11-19 presentation at #RIPE71)
▻https://ripe71.ripe.net/wp-content/uploads/presentations/39-2015-11-19-v6-performance.pdf
RFC 7676 : IPv6 Support for Generic Routing Encapsulation (GRE)
Le protocole #GRE est le plus simple mécanisme de #tunnel_informatique normalisé. Il est mis en œuvre sur d’innombrables systèmes, et très largement répandu. Pour reprendre la formule de James Raftery, GRE est « The AK-47 of guerrilla networking. Cheap, simple, gets all sorts of dirty jobs done. ». Il ne fonctionnait traditionnellement qu’avec IPv4 mais bien des mises en œuvre de GRE avaient été adaptées à #IPv6 depuis longtemps. Ce #RFC décrit cette adaptation.
The open #Internet ?
▻https://blog.apnic.net/2015/10/07/the-open-internet
"The massive proliferation of network-based middleware has resulted in an internet that has few remaining open apertures. Most of the time the packet you send is not precisely the packet I receive, and all too often if you deviate from a very narrowly set of technical constraints within this packet, then the packet you send is the packet I will never receive"
RFC 7610 : DHCPv6-Shield : Protecting Against Rogue DHCPv6 Servers
Un peu de sécurité #IPv6 sur le réseau local : comment protéger les pauvres machines Ipv6 contre un méchant serveur #DHCP, qui répond à la place du serveur légitime, et plus rapidement que lui ? Pas de surprise, la solution est la même qu’en IPv4 (#DHCP_snooping) et est détaillée dans ce #RFC : le commutateur bloque les réponses DHCP qui viennent d’un port où aucun serveur DHCP n’est censé être présent.
"the result is Africa becoming a dumping ground for all of that equipment (as the vendors scramble to off-load these toxic assets) — either as cheap equipment for the market or as “technical aid”. [...] I’ve seen this before — stores filled with ’donated’ networking equipment that the recipient was unable to use because the technology was old and worthless or never even existed in most African countries (think hubs and routers with ATM interfaces in Northern Cameroon or Nigeria)."
▻http://www.circleid.com/posts/20150713_ipv4_exhaustion_5_implications_for_africa_running_out_last
RFC 7608 : IPv6 Prefix Length Recommendation for Forwarding
Comme IPv4, #IPv6 route les paquets en fonction d’un préfixe d’adresses, préfixe qui a une longueur comprise entre 0 (tout l’Internet) et 128 bits (une seule machine). Ce très court #RFC a juste pour but de rappeler cette règle : la longueur d’un préfixe est quelconque, les mises en œuvres de IPv6, logicielles ou matérielles, ne doivent pas imposer ou favoriser une longueur de préfixe particulière (même pas 64, souvent considéré, à tort, comme spécial). Le #routage se fait exclusivement sur le plus long préfixe, quelle que soit sa longueur.
Apple OS X 10.11 and iOS 9 now prefer IPv6 for connections
Thanks to an improved Happy Eyeballs implementation (Erick Vyncke says 25 ms instead of the 300 ms specified in RFC 6555) that went from roughly 50/50 IPv4/IPv6 in iOS 8 and OS X 10.10 to about 99% IPv6 in iOS 9 and OS X 10.11.
This is good news, when you think that now ARIN also “ran out of IPv4 addresses”; i.e. was unable to meet a legitimate demand for IPv4 address space as from 1 July 2015. (This does not mean there are no more IPv4 addresses, it just means that for the first time ARIN could not satisfy a valid demand for address space).
▻https://www.arin.net/resources/request/waiting_list.html
#IPv6
Apple Will Require IPv6 Support For All iOS 9 Apps
▻http://seenthis.net/messages/380174
#Microsoft IT’s #IPv6 killer app: #IPv4 address depletion... Familiar story !
▻http://www.ipv6conference.ch/wp-content/uploads/2015/06/B07-Keane_Microsoft_IPv6-at-enterprise-2015-final.pdf
#IPv6 at #Swisscom - ambitious, with pure IPv6 #VoLTE among other things:
▻http://www.ipv6conference.ch/wp-content/uploads/2015/06/B10-Swisscom-Status_Roadmap_and_Outlook_IPv6.pdf
Fin du #Support_Windows_Server_2003
▻http://www.dsfc.net/infrastructure/fin-support-windows-server-2003
Windows Server 2003 aura marqué son époque par sa simplicité d’emploi et la faible consommation de ressources.Autres lectures sur le thèmeLes quotas et le spam dans Exchange 2007Novell maintient le support Netware jusqu’à 2015 !Support de cours – Tutorial PowerShell 3.0
#Infrastructure #ipv6 #Microsoft #Support_Windows_XP #Virtualisation #Windows_Server_2003 #Windows_Xp
RFC 7526 : Deprecating Anycast Prefix for 6to4 Relay Routers
#6to4 en #anycast, c’est fini ! Cette technique de transition entre IPv4 et #IPv6, reposant sur des #tunnels établis automatiquement, a pu être utile à un moment pour faciliter l’accès à IPv6 depuis les opérateurs qui étaient en retard pour le déploiement. Mais elle a plein de défauts techniques, qui ont contribué à donner une mauvaise image d’IPv6. Elle est donc marquée par ce #RFC comme officiellement abandonnée.