[devel] vzctl.git=3.0.26.2-alt1

Michael Shigorin mike на osdn.org.ua
Пн Мар 28 09:26:40 UTC 2011


On Mon, Mar 28, 2011 at 02:52:16AM +0400, Dmitry V. Levin wrote:
> > > http://git.altlinux.org/people/mike/packages/?p=vzctl.git;a=commitdiff;h=2faff4614e4a2da64b3ecc0d13fb22a79b210a2f
> > Можно добавить. Кстати в /etc/vz/vz.conf по умолчанию теперь IPV6="yes"
> Я против того, чтобы IPV6 сейчас был включен по умолчанию.

Дим, это "прогресс", будь он неладен.

Не соображу -- надо ли сделать чуть ниже SourceIfNotEmpty "$VZCONF":

# defaults coherency check
if [ ! -d /proc/sys/net/ipv6 ]; then
        IPV6="no"
fi

т.к. может оказаться, что при CONFIG_IPV6=m последующая загрузка
vzrst.ko всё равно втянет ipv6.ko, а модули из $IP6TABLES
подгружены не будут (т.е. регулировать наличие возможности
доступиться через IPv6 надо всё равно не в vz.conf, а в
параметрах модуля).

Ограничился таким уточнением:

http://git.altlinux.org/people/mike/packages/?p=vzctl.git;a=commitdiff;h=23ad05964ea5af0ba14dfaa9cb82219101bc2f42

> > И в перспективе тотального внедрения ipv6, думаю это
> > правильно что включено по умолчанию.
> У меня нет живого ipv6

Ты ж не единственный живой пользователь. :)

> кому нужны новые фичи (с неизбежными уязвимостями),
> пусть включают.

См. #21807 -- уже включили.

Лучше продумать ручку -- например, control ipv6 с работой
по /etc/modprobe.d/ipv6 и /sys/module/ipv6/parameters/disable
-- чем анноить тех, кому оно объективно нужно, необходимостью
рутинного снятия сотни грабель с боевого дежурства.
(тоже v6 недолюбливаю и не применяю, но)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


Подробная информация о списке рассылки Devel