Некоммерческий удостоверяющий центр Let’s Encrypt (https://letsencrypt.org/), контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, сообщил (https://letsencrypt.org/2016/07/26/full-ipv6-support.html) о реализации полной поддержки IPv6. По статистике (http://www.google.com/intl/en/ipv6/statistics.html) Google, в настоящее время к сайтам Google по протоколу IPv6 обращается 12.71% пользователей, в то время как в начале года этот показатель составлял 10%. По данным (http://6lab.cisco.com/index.php) Cisco число активных пользователей IPv6 в США оценивается в 29%, Бельгии - 46%, Германии 24%, Греции - 24%, Эквадоре - 19%, РФ - 1.2%, Украине - 0.24%, Беларуси - 0.01%.URL: https://letsencrypt.org/2016/07/26/full-ipv6-support.html
Новость: http://www.opennet.me/opennews/art.shtml?num=44857
Прогресс, что еще можно сказать: IPv6 в массы, только придется старое пыльное железо менять
а примеры этого железа можно?
у меня есть железяки, которым уже по 10 лет и больше, все как одна могут ipv6
Например: Цыски у провайдеров.
что за циски такие? что-то из 90-х? у меня есть парочка 1841 (модель 2004-го года), они умеют ipv6.
Ага. Только забыли сказать, аппаратно или программно. А то заявлять о поддержке производители горазды, но многое по IPv6 на старом железе (да и на новом кое-где) делается софтово. А проц в тех же цисках ой не безграничен по силе!
> Ага. Только забыли сказать, аппаратно или программно. А то заявлять о поддержке
> производители горазды, но многое по IPv6 на старом железе (да и
> на новом кое-где) делается софтово. А проц в тех же цисках
> ой не безграничен по силе!Примеры не приведёте такого железа у Cisco?
Цысок сейчас всё меньше и меньше остаётся. Ростелеком как пример замещения :)
А на что меняют?
http://www.cnews.ru/news/top/za_21_mlrd_rub.rostelekoma_bory...
http://www.rostelecom.ru/press/news/d435686
То, что на них наклейки IPv6Ready и то, что они реально могут работать в зоопарке из разных вендоров, технологий и реализаций - сильно разные вещи.
Виндовс вон, до сих пор не умеет DNS получать из RA. Подавляющее большинство моделей коммутаторов, несмотря на наклейки, толком ни фильтровать, ни снупить не умеют, а если и умеют, то только по одному-единственному сценарию на отъ**сь.
IPv4 софт вылизан десятилетиями на миллионах хостов, IPv6 это только предстоит.
А еще BGP Full view...
Держать то надо уже в двух экземплярах, а память не резиновая.
Сжимать и хранить только аллоцируемое пространство.
> Виндовс вон, до сих пор не умеет DNS получать из RAНу вы даете. Извращение под названием RFC6106 вообще было одобрена не так давно. В реально используемых дистрибутивах линукса это тоже не сработает (только в bleeding edge типа федоры или убунты), в других ОС тоже с этим будут проблемы. Комитеты колебались из стороны в сторону - то заявляли, что так нельзя и на сетевом уровне ни в коем случае нельзя настраивать приложение более высокого клиентского уровня, то 12 лет спустя вдруг передумали - и думают, что вендоры вот так моментально все у себя перепишут, когда 12 лет им вдалбливали, что нелогично иметь DNS в RA и нужен DHCPv6?
Я вообще сомневаюсь, что с такой историей в ближайшие годы это получит какое-либо распространение. Так что глупо кивать, что кто-то не умеет этой фичи.
У меня как на работе, так и дома всё работает и в Дебиане и в Убунте. DHCPv6 нет ни там ни там. Андроид и винда не получают не только DNS, но и IPv6 адрес.
Вы хотели сказать, не получают prefix и prefix-lenght? interface id часть они должны создать динамически.
Именно так. Link-local адреса есть на всех интерфейсах по умолчанию.
Кроме тех, на которых не был инициализирован IPv6 протокол, у Cisco для их появления потребуется ввести команду ipv6 enable в настройках интерфейса.
а что есть такое сакральное "сеупить"?
> а что есть такое сакральное "сеупить"?Поправочка "снупить"
Статистика гугла - показатель поддержки IPv6 провайдерами.
Но в самой статистике написано "The graph shows the percentage of users that access Google over IPv6."
Не томи!
Что же это за многозначительное "Но"?
Умри в неведении, бугага!
> Статистика гугла - показатель поддержки IPv6 провайдерами.У нас тут (ближайшее подмосковье) провайдеры ни ухом ни рылом про IPv6. Всякие бЫдлайны, ростелекомы и прочее местное. А жаль...
Ростелеком местами ipv6 дает. В частности онлайм.
Билайн тоже, хотя пока в тестовом режиме: http://homenet.beeline.ru/index.php?showtopic=323052
> Билайн тоже, хотя пока в тестовом режиме.1 - Билайн (в своё время анелся, больше не хоцется)
2 - Тестовый (возьмут через пару недель всё отключат и спасибо за тестирование не скажут :D).
Ну и город таки не тот, где я живу.
> Ростелеком местами ipv6 дает.Местный ростелеком делает большие глаза при вопросе про IPv6, да и нет их в нашем доме, хотя отделение сей конторы буквально через дом стоит :D. Онлайма тут не водится совсем.
> Ростелеком местами ipv6 дает. В частности онлайм.Скорее это Онлайм давал. А после поглощения Ростелеком продолжает давать по инерции. Но в любой момент может отключить, когда ростелек туда проникнет посильнее.
У Мегафона есть работающий v6, они отдают v6-транзит своим даунлинкам (при их желании). Ориентируйтесь.
Через ipv6 неплохо работают "закрытые" сайты. Ну чем не продвижение этого дела в массы? :)
Кинозал не алё, а вот рутр.. вполне :)
Ребят, не подскажете? У меня LE странно себя ведёт.Раньше настроил, всё нормально было, он по крону мне новый сертификат выдавал. А в этот раз ничего не обновилось. Я вручную обновил, он мне выдал сертификат на 3 дня всего. Что это за фигня?
проапдейть клиента
Они же говорили, якобы настроил и забыл. Само всё будет обновлять сертификаты. А теперь оказывается, нужно следить за свежестью клиента? Вот это поворот!
Баг какой-то пофиксили, насколько я понимаю. Было б оно в репах оси - и обновлялось бы вместе со всем остальным. А пока нет - как любой сторонний софт, ручками или самому автоматизировать. В сущности, если б оно автоматом клиента апдейтило - было бы явно хуже.
Я понимаю, что можно автоматизировать обновления клиента. Но они изначально не настаивали на этом. Я когда вручную обновлял, видел сообщение об обновлении. Но, раньше я об этом даже не думал.В итоге, если бы я не следил специально за сроками сертификатов, LE хорошо бы подставило меня неработающими сертификатами.
На данный момент оно в любом случае слишком недолго работает, чтобы всерьёз полагаться, так что не вижу "подставы". Вот для частного сайтика - в самый раз. Когда пробегает более-менее беспроблемно ещё хотя бы годик, появится в дистрибутивах - можно будет на что-то ориентироваться. А если сам что-то ставишь - значит, понимаешь, что надо следить за обновленями софта и найденными в нём багами. Тем более, что оно 12 апреля из беты вышло, уж до этого точно следить и обновляться надо было - на то и бета.В дебиановском тестинге есть сейчас пакеты certbot (питоновский) и letsencrypt.sh.
Официальный клиент переименовали, кстати.
Теперь он certbot.