Вопросы Теги

Запретить ОС Fedora нарушить мою конфиденциальность с помощью статического адреса EUI-64 ipv6

У меня была аналогичная проблема; глядя на стек потоков kworker: 

while true ; do clear ; grep -n ^ /proc/24910/stack | sort -rn | cut -d: -f 2- ; sleep 1 ; done

[<ffffffffffffffff>] 0xffffffffffffffff
[<ffffffff810908f0>] kthread+0x0/0xe0
[<ffffffff81576432>] ret_from_fork+0x42/0x70
[<ffffffff810908f0>] kthread+0x0/0xe0
[<ffffffff810909b1>] kthread+0xc1/0xe0
[<ffffffff8108b520>] worker_thread+0x0/0x550
[<ffffffff8108b573>] worker_thread+0x53/0x550
[<ffffffff8108aa4b>] process_one_work+0x14b/0x420
[<ffffffff81405a3d>] rpm_idle+0x1ad/0x220
[<ffffffff8140509d>] __rpm_callback+0x2d/0xb0
[<ffffffffa01aef16>] usb_runtime_idle+0x26/0x30 [usbcore]
[<ffffffffa01aeef0>] usb_runtime_idle+0x0/0x30 [usbcore]
[<ffffffff8140686c>] __pm_runtime_suspend+0x5c/0x90
[<ffffffff81405b19>] __pm_runtime_idle+0x69/0x90
[<ffffffff81405295>] rpm_suspend+0x105/0x620
[<ffffffff8140513f>] rpm_callback+0x1f/0x70
[<ffffffff8140509d>] __rpm_callback+0x2d/0xb0
[<ffffffffa01aee50>] usb_runtime_suspend+0x0/0x80 [usbcore]
[<ffffffffa01aee7e>] usb_runtime_suspend+0x2e/0x80 [usbcore]
[<ffffffffa01adc4f>] usb_suspend_both+0xef/0x1f0 [usbcore]
[<ffffffffa01adb06>] usb_resume_interface.isra.6+0xa6/0x100 [usbcore]
[<ffffffffa01a0c63>] hub_resume+0x23/0x60 [usbcore]
[<ffffffffa01a0636>] hub_activate+0xc6/0x5c0 [usbcore]
[<ffffffffa01a9d3f>] usb_kill_urb+0x3f/0xa0 [usbcore]
[<ffffffffa019d249>] hub_port_status+0xd9/0x120 [usbcore]
[<ffffffff81088a4f>] __queue_work+0x12f/0x340
[<ffffffff810888b6>] insert_work+0x46/0xb0
[<ffffffffa01aa6d4>] usb_control_msg+0xc4/0x110 [usbcore]
[<ffffffffa01aa55a>] usb_start_wait_urb+0x9a/0x150 [usbcore]
[<ffffffff810a36f7>] update_curr+0xd7/0x120

Я решил, что это модули USB. Раньше на другой машине я беспечно rmmod'd все модули usb и [uex] hci понял, что я отключил клавиатуру (даже ctrl-shift-sysrq-U!), Так что я закончил это: 

MODS="uvcvideo ohci_hcd ehci_hcd xhci_hcd ohci_pci ehci_pci xhci_pci usbcore"
( echo $MODS $MODS | xargs -n 1 rmmod -v ; sleep 3 ; echo $MODS | xargs -n 1 modprobe -v ; )

root@hp:~# ( echo $MODS $MODS | xargs -n 1 rmmod -v ; sleep 3 ; echo $MODS | xargs -n 1 modprobe -v ; )
rmmod: ERROR: Module ohci_hcd is in use by: ohci_pci
rmmod: ERROR: Module ehci_hcd is in use by: ehci_pci
rmmod: ERROR: Module xhci_hcd is in use by: xhci_pci
rmmod: ERROR: Module uvcvideo is not currently loaded
rmmod: ERROR: Module ohci_pci is not currently loaded
rmmod: ERROR: Module ehci_pci is not currently loaded
rmmod: ERROR: Module xhci_pci is not currently loaded
insmod /lib/modules/4.1.0-2-amd64/kernel/drivers/media/usb/uvc/uvcvideo.ko 
insmod /lib/modules/4.1.0-2-amd64/kernel/drivers/usb/host/ehci-hcd.ko 
insmod /lib/modules/4.1.0-2-amd64/kernel/drivers/usb/host/ohci-hcd.ko 
insmod /lib/modules/4.1.0-2-amd64/kernel/drivers/usb/host/xhci-hcd.ko 
insmod /lib/modules/4.1.0-2-amd64/kernel/drivers/usb/host/ehci-pci.ko 
insmod /lib/modules/4.1.0-2-amd64/kernel/drivers/usb/host/ohci-pci.ko 
insmod /lib/modules/4.1.0-2-amd64/kernel/drivers/usb/host/xhci-pci.ko

помогло: 

grep -n ^ /proc/24910/stack | sort -rn | cut -d: -f 2-
[<ffffffffffffffff>] 0xffffffffffffffff
[<ffffffff810908f0>] kthread+0x0/0xe0
[<ffffffff81576432>] ret_from_fork+0x42/0x70
[<ffffffff810908f0>] kthread+0x0/0xe0
[<ffffffff810909b1>] kthread+0xc1/0xe0
[<ffffffff8108b520>] worker_thread+0x0/0x550
[<ffffffff8108b5ec>] worker_thread+0xcc/0x550

Итак, мой главный подозреваемый - это гаджет: RTL8723B * WIFI + Bluetooth Module. Теперь мне интересно, понимает ли код управления питанием, что это то же самое устройство, если оно пытается напр. отключите неиспользуемый адаптер BT.

контекст: 

root@hp:~# lsusb
    Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 002 Device 002: ID 0c45:651b Microdia 
    Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    Bus 003 Device 002: ID 0bda:b001 Realtek Semiconductor Corp. 
    Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 009 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
    Bus 008 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    Bus 007 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
    Bus 006 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

root@hp:~# lsmod | grep usb
    btusb                  45056  0
    btbcm                  16384  1 btusb
    btintel                16384  1 btusb
    bluetooth             438272  5 bnep,btbcm,btusb,btintel
    usbcore               200704  8 btusb,uvcvideo,ohci_hcd,ohci_pci,ehci_hcd,ehci_pci,xhci_hcd,xhci_pci
    usb_common             16384  1 usbcore

root@hp:~# lsb_release -a
    No LSB modules are available.
    Distributor ID:    Debian
    Description:    Debian GNU/Linux stable-updates (sid)
    Release:    stable-updates
    Codename:    sid

root@hp:~# uname -a
    Linux hp 4.1.0-2-amd64 #1 SMP Debian 4.1.6-1 (2015-08-23) x86_64 GNU/Linux

root@hp:~# dmesg | tail -n 20
    [97865.088740] usb 2-4: SerialNumber: HP Webcam
    [97865.091557] uvcvideo: Found UVC 1.00 device HP Webcam (0c45:651b)
    [97865.105948] input: HP Webcam as /devices/pci0000:00/0000:00:13.2/usb2/2-4/2-4:1.0/input/input17
    [97865.189817] usb 3-3: new full-speed USB device number 2 using ohci-pci
    [97865.350981] usb 3-3: No LPM exit latency info found, disabling LPM.
    [97865.368958] usb 3-3: New USB device found, idVendor=0bda, idProduct=b001
    [97865.368969] usb 3-3: New USB device strings: Mfr=1, Product=2, SerialNumber=3
    [97865.368976] usb 3-3: Product: Bluetooth Radio 
    [97865.368981] usb 3-3: Manufacturer: Realtek 
    [97865.368985] usb 3-3: SerialNumber: 00e04c000001
    [97865.375859] Bluetooth: hci0: rtl: examining hci_ver=06 hci_rev=000b lmp_ver=06 lmp_subver=8723
    [97865.375867] Bluetooth: hci0: rtl: loading rtl_bt/rtl8723b_fw.bin
    [97865.375896] usb 3-3: firmware: failed to load rtl_bt/rtl8723b_fw.bin (-2)
    [97865.375902] usb 3-3: Direct firmware load for rtl_bt/rtl8723b_fw.bin failed with error -2
    [97865.375907] Bluetooth: hci0: Failed to load rtl_bt/rtl8723b_fw.bin
    [97865.397812] Bluetooth: hci0: rtl: examining hci_ver=06 hci_rev=000b lmp_ver=06 lmp_subver=8723
    [97865.397821] Bluetooth: hci0: rtl: loading rtl_bt/rtl8723b_fw.bin
    [97865.397850] usb 3-3: firmware: failed to load rtl_bt/rtl8723b_fw.bin (-2)
    [97865.397856] usb 3-3: Direct firmware load for rtl_bt/rtl8723b_fw.bin failed with error -2
    [97865.397861] Bluetooth: hci0: Failed to load rtl_bt/rtl8723b_fw.bin
3
25.09.2017, 23:49
1 ответ

https://fedoraproject.org/wiki/Networking/Addressing— динамическая настройка IPv6, специфичная для Fedora. Это та документация, которую вы пробовали и которая не работает? У них есть устаревшая документация, которая, вероятно, больше не работает. Поскольку существует так много сетевых переменных, практически бессмысленно предлагать конкретное решение, не зная конкретных обстоятельств.

https://superuser.com/questions/638024/use-ipv6-temporary-address-only-with-remote-peersЯ считаю, что проблема, которую вы хотите решить. Временная автоматическая смена IPv6-адресов была решением (конечно, не идеальным) первоначальной конструктивной уязвимости IPv6, раскрывающей ваш системный IP-адрес в Интернете [тот, который будет использоваться в течение десятилетий ботнетами, работающими в плохо спроектированном и настроенном Интернете устройства IoT], поскольку первоначальная идея заключалась в том, чтобы не использовать брандмауэры/маршрутизаторы с внутренними диапазонами IP-адресов локальной сети, которые транслировались маршрутизатором во внешний мир, а чтобы каждое устройство напрямую подключалось к Интернету. Что может пойти не так в этой идее, лол?

-1
27.01.2020, 21:46

Теги

Похожие вопросы

  • 2
    'конфетка обновляет' без интернет-соединения 10.08.2012
    У меня есть ПК и ноутбук. мой ноутбук всегда обновляется, таким образом, для обновления ПК я не хочу загружать пакеты снова для моего ПК. То, что я делаю, копирует файлы об/мин с/var/cache/yum/i386/17/fedora/...
  • 4
    Включите BFQ в Fedora 23.07.2014
    Я выполняю Fedora с ядром запаса, и я хотел бы включить диску BFQ планировщик ввода-вывода и идеально BFS. Я создал свое собственное ядро, и это работает, хотя это - королевская боль, имеющая дело с...
  • 4
    Как мне запускать службу systemd oneshot, когда моя система получает новый адрес IPv6? 24.03.2016
    Я хочу запускать службу systemd oneshot всякий раз, когда моя система получает новый адрес IPv6 назначается ему с сетевого маршрутизатора (это будет при загрузке и периодически в течение всего времени работы). ...
  • 11
    Страница «Добавить принтер» в чашках возвращает запрет на веб-интерфейс 12.10.2015
    Страница «Добавить принтер» в чашках возвращает запрет на веб-интерфейс на http: // localhost: 631 / admin Я пробовал добавление моего основного пользователя в "lp" и перезапуск, но без изменений. Я также попытался установить в верхней части чашек ....
  • 0
    Изменение фона grub2 23.10.2018
    Поэтому я некоторое время пытался изменить фон grub, и ничего из того, что я пробовал, не сработало. Текущая информация: Fedora 26 grub2.x86_64 Разрешение: 1920x1080 Все изображения были не в формате rgb...
  • 0
    преимущество выполнения команды bash [закрыто] 31.01.2017
    Что выгода от выполнения команды bash? В моем окне терминала ничего видимого глазу не происходит. Я заметил, что $ SHLVL увеличивается, но кроме этого я не знал, что bash был ...
  • 1
    Проблемы с указанием пути к TeXLive 2020 в Fedora 33 31.12.2020
    Пакеты Fedora TeXLive неправильно компилируют один из моих документов. Другие не могут воспроизвести эту проблему, поэтому я проверяю, решит ли проблему отдельная установка TeXLive. Пакеты Fedora...