CeroWrt 1.0 RC 5 è la prima versione utile al beta testing della piattaforma, basata su OpenWrt, orientata a un supporto maturo del protocollo IPv6. Un grosso limite, per il momento, è sui router compatibili: CeroWrt può funzionare esclusivamente col Netgear WNDR3700v2. L’installazione, infatti, richiede fino a 8Mb di memoria Flash.
Ocean City, il nome in codice della release di CeroWrt, propone: BIND 9 con DNSSEC, lighttpd e il web proxy Polipo. Supporta disparati algoritmi per il protocollo TCP e connessioni native IPv6-to-IPv4 o IPv6-in-IPv4. CeroWrt 1.0 RC 5 offre il mesh networking su IPv6 (WISP6) e un sistema per misurare i problemi di censura (BISMark).
Riassumendo, la piattaforma include una serie di strumenti particolarmente utili all’approccio del protocollo IPv6 e alla gestione della sicurezza della rete. Purtroppo, le risorse richieste da CeroWrt escludono la maggioranza dei router di fascia medio-bassa: a prescindere dalla distribuzione “esclusiva” per il Netgear WNDR3700v2.
Via | LWN
Mercoledì scorso si è tenuto il World IPv6 Day, una giornata istituita dall’Internet Society per mettere alla prova la nuova versione del protocollo di internet. Tor ha aderito all’iniziativa, rendendo disponibile il proprio sito alle connessioni di tipo IPv6. La novità prelude all’aggiornamento del software per l’anonimato in rete.
Per il momento, Tor è accessibile esclusivamente via IPv4: l’idea è quella di predisporre l’adeguamento all’IPv6 prima che quest’ultimo rimpiazzi il protocollo attuale, affinché Tor continui a funzionare senza problemi. Nick Mathewson ha steso una prima bozza di lavoro in marzo. Ha spiegato con un intervento come intende procedere.
L’aggiornamento di Tor per un pieno supporto al protocollo IPv6 è più difficile di quanto si possa pensare. Se le connessioni ibride che sfruttano il tunneling su IPv4 non comportano particolari problemi, i router con solo IPv6 richiedono un lavoro più elaborato. In previsione dello switch, si pensa alla gestione delle exit policy.
Via | Tor
Il momento del passaggio a IPv6 è sempre più vicino. Ieri l’Asia Pacific Network Information Centre (APNIC) ha annunciato che le sono stati assegnati gli ultimi 2 /8 blocchi di indirizzi da parte della Internet Assigned Numbers Authority (IANA).
Questo significa che ora la IANA assegnerà gli ultimi 5 /8 blocchi rimanenti uno ad ogni Regional Internet Registries (RIR). Di fatto questo decreta la fine delle assegnazioni da parte della IANA. In questi mesi ogni RIR si occuperà di fornire gli indirizzi IPv4 alle azienda che ne faranno richiesta, ma non ci vorranno molti mesi prima che li esauriscano completamente. Secondo le stime presentate i RIR pensano di rimanere senza indirizzi IPv4 da assegnare entro la fine dell’anno, qualcuno li finirà molto prima.
Purtroppo l’adozione di IPv6 da parte dell’industria si è rivelata finora piuttosto scarsa a causa dell’indolenza del management, ma è importante non farsi trovare impreparati quando inizieranno ad esserci client o servizi disponibili solo su IPv6.
Alcuni dei nomi più importanti della rete come Facebook, Google e Yahoo, hanno deciso di partecipare al World IPv6 Day, la prima prova globale di IPv6, il protocollo che nei prossimi anni andrà definitivamente a prendere il posto dell’attuale IPv4 per il quale si sta esaurendo lo spazio di indirizzamento.
Mercoledì 8 giugno questi siti e tutti gli altri che si uniranno all’iniziativa saranno raggiungibili direttamente anche da IPv6 per almeno tutte le 24 ore della giornata. Un modo pratico per darsi un appuntamento e testare la connettività dual stack sia in siti di grande traffico sia per gli utenti che non vogliono restare indietro e promuovere al contempo la conoscenza e diffusione di IPv6.
Al momento il traffico IPv6 complessivo è sotto la soglia psicologica dell’1%, ma si spera che con questo esperimento possa cambiare qualcosa. Sono molti i siti importanti che già oggi sono raggiungibili attraverso un indirizzo IPv6, ma spesso si tratta di macchine separate e non dual-stack come l’iniziativa vuole promuovere.
Si spera anche che grazie al primo World IPv6 Day si possano estrarre dati interessanti da utilizzare nella transizione definitiva verso IPv6. Non resta che configurare la vostra connettività IPv6 e se il vostro ISP non ve la fornisce potreste usare soluzione alternative come 6to4 o Teredo.
Via | NetworkWorld
Continuiamo a seguire le tappe che porteranno all’esaurimento degli indirizzi IPv4.
Ieri l’ICANN ha assegnato 4 blocchi /8 di indirizzi IPv4: 23/8 e 100/8 all’ARIN, 5/8 e 37/8 al RIPE. Ora ne restano a disposizione solo 7 e per accordi precedenti fra tutti i registri continentali quando se ne avanzeranno solo 5 verrà assegnato un blocco ad ogni continente. Quindi ancora due blocchi e poi l’ICANN non avrà più indirizzi IPv4 da assegnare.
Entro la primavera tutti i blocchi saranno sicuramente assegnati e le richieste degli utenti nei confronti dei registri determineranno l’esaurimento dello spazio IPv4 a livello continentale, probabilmente già entro la fine del 2011. Se volete tenere traccia del tempo che rimane per aggiornare la vostra infrastruttura di rete ad IPv6 potete trovare molti gadget ed applicazioni su He.net.
Via | Slashdot
Gli ultimi blocchi di indirizzi IPv4 dovrebbero essere consegnati ai registri continentali già a partire dall’inizio dell’anno un po’ prima di quanto preventivato qualche tempo fa, segno che la richiesta di indirizzi ip sale un po’ più del previsto.
Il nuovo anno segnerà, quindi, la fine degli indirizzi IPv4 e chi vorrà connettersi alla rete sarà obbligato a fare una richiesta per un indirizzo IPv6. Siamo quindi alla tanto attesa svolta della rete? Quasi, perché la filiera che alloca le varie classi di spazio IP è molto lunga e ci vorranno un po’ di mesi prima che gli IP siano effettivamente assegnati al loro uso finale.
Il fatto che non ci sia una corsa all’accaparramento degli ultimi indirizzi IPv4 rivela come i gestori siano ormai pronti al passaggio definitivo, ma non vogliono fare il primo passo fino a che non sarà obbligatorio.
Via | ComputerWorld
Si parla di IPv6 da tanto tempo, eppure nel mondo occidentale assistiamo all’immobilismo più intransigente nonostante il mondo del software libero sia pronto già da molti anni alla transizione in maniera indolore.
Secondo stime recenti e dati alla mano, la IANA dovrebbe rimanere senza blocchi di indirizzi da allocare nel marzo del 2011. I vari registri continentali andranno in esaurimento nel corso dell’anno o del successivo. Cosa ci resta, quindi? Secondo le stime migliori poco più di un anno prima dell’esaurimento completo degli indirizzi IPv4.
Ogni giorno si collegano alla rete molti nuovi utenti da tutte le parti del mondo e stiamo assistendo un po’ ovunque al boom degli smartphone che stanno facendo accelerare la fine degli indirizzi.
Negli ultimi tempi la discussione sull’IPv6 sta conoscendo un nuovo vigore a causa dell’imminenza dei termini di “scadenza” per il protocollo IPv4 — e soprattutto degli indirizzi assegnabili, come evidenziato dai colleghi di Downloadblog.it. Sembra comunque che lo switch definitivo non avverrà, com’era stabilito, nel 2010 ma si dovrà aspettare almeno la fine del 2011.
Detto ciò – considerando i tempi e i costi del passaggio, benché Google abbia già dichiarato di essere di tutt’altro avviso nel marzo scorso – potrebbe essere tardi per cominciare la transizione: a Mountain View si sono già attrezzati da diverso tempo e in novembre si è palesata l’ipotesi del passaggio di YouTube all’IPv6. Rumor che sembra essere stato confermato definitivamente l’altro ieri.
YouTube è il secondo sito più popolare della rete e perciò il fatto che possa passare quanto prima all’IPv6 è tanto più importante dal momento che gli indirizzi IPv4 sono in esaurimento: è un dirigente di Hurricane Electric (uno degli ISP più importanti del mondo), Martin Levy, a confermare che il traffico IPv6 generato dal portale video di Google sia 30 volte superiore al solito negli ultimi tempi. L’ufficializzazione è solo questione di tempo.
Via | Download Squad
Il 2010 sarebbe dovuto essere l’anno del passaggio definitivo a ipv6, ma sempre che bisognerà attendere ancora due anni circa.
Secondo la IANA, Internet Assigned Numbers Authority, con l’attuale richiesta di classi ci può andare avanti fino alla fine del 2011. Nonostante siano in molti a spingere per un passaggio a ipv6 e tutti i sistemi operativi siano pronti pochissimi provider si stanno muovendo.
Arin, inoltre, è riuscita anche a riprendere il controllo di alcune allocazioni non utilizzate da alcune organizzazioni e questo potrebbe far slittare ancora un po’ la fine degli indirizzi ipv4.
Continua a leggere: Ipv6, il 2010 purtroppo non sarà il suo anno
Per i command line guru non c’è bisogno di script che agevolino la creazione di regole complesse di iptables ma credo che per tutti gli altri la segnalazione di Arno Iptables firewall script sarà gradita.
Si tratta di un comodo script, realizzato da Arno van Amersfoort, personalizzabile a piacimento e che permette di proteggere una macchina Linux o di configurarla come firewall che protegga un’intera LAN.
Lo script supporta tra le molte features NAT e SNAT, port forwarding, MAC address filtering, stealth port scan detection, DMZ e DMZ-2-LAN forwarding,protezione contro SYN/ICMP flooding.
Continua a leggere: Arno Iptables firewall script 1.9.0-alpha1
Snort è uno tra i software più usati per fare da cane da guardia ai propri server e alle LAN gestite ed è diventato uno standard de facto nel settore degli IDS.
Nonostante la versione 2.x abbia raggiunto ormai un grado di stabilità elevata e soddisfi i security expert il team di sviluppo sta già facendo grandi progetti per la prossima release 3.0.
Martin Roesch, lead architect del progetto, ha deciso di mettere nero su bianco in un lungo post le novità che dobbiamo attenderci dalla prossima incarnazione di Snort.
Vediamone alcune:
Il team di FreeBSD ha dato un “caloroso benvenuto” al protocollo Internet versione 6 (IPv6).
La maggior parte delle macchine del cluster che tiene in piedi FreeBSD.org è stata migrata a IPv6: server web, mail e accessi ssh per gli sviluppatori.
Con questa mossa FreeBSD.org ha anticipato notevolmente i tempi di transizione al successore di IPv4 godendo già da ora dei vantaggi del nuovo protocollo tra cui: maggiore spazio di indirizzamento con conseguente aumento degli IP disponibili, autoconfigurazione degli host in una rete, integrazione di IPsec per una maggiore sicurezza.
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
