Sierra ha cambiado el direccionamiento local de enlace IPv6. ¿Por qué / cómo?

La dirección ipv6 permanente de mis máquinas cambió con la llegada de macOS Sierra.

Tenga en cuenta que no estamos hablando de las direcciones temporales con privacidad mejorada. De lo que estoy hablando sucede incluso con "sysctl -w net.inet6.ip6.use_tempaddr = 0" en efecto.

La diferencia es que ifconfig muestra un indicador "seguro" en el extremo de las direcciones de enlace local y de prefijo asignado en las interfaces Ethernet y WiFi. La parte del host de la dirección difiere de lo que aparentemente sería la expansión EUI-64 de la dirección MAC del host. Además, el bit 0x2 del byte superior de la porción del host es cero, lo que indica que es una dirección "no única", aunque las direcciones parecen permanecer consistentes en los reinicios.

Supongo que Apple está construyendo la parte del host de la dirección local de enlace ejecutando el EUI-64 a través de una función de cifrado hash o algo así.

¿Esta nueva incorporación a Sierra está documentada en alguna parte? ¿Se puede encender o apagar?

No se ha puesto a disposición ninguna documentación para esta función (por lo que no hay información sobre cómo se generan las direcciones), lo que de hecho es nuevo en Sierra, ni se puede desactivar. Apple anunció esta característica en WWDC 2016.

Esencialmente, Apple está generando direcciones IPv6 que no están relacionadas con la dirección MAC para evitar el seguimiento de los usuarios en función de las direcciones MAC asignadas a Apple. La dirección de enlace local se genera una vez y no cambia (ya que hay menos preocupación por la privacidad en la comunicación solo local), mientras que la dirección no temporal cambiará cuando se conecte a una nueva red.