From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=BAYES_00,DNS_FROM_OPENWHOIS
	autolearn=no version=3.2.5
Date: Mon, 28 Mar 2011 12:57:03 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Message-ID: <20110328095703.GO2917@osdn.org.ua>
Mail-Followup-To: ALT Linux Team development discussions
	<devel@lists.altlinux.org>
References: <20110327005325.GA19865@ssh.git.altlinux.org>
	<4D8EE7AC.7080708@tangramltd.com>
	<20110327165639.GE2917@osdn.org.ua>
	<4D8F86E1.1000109@tangramltd.com>
	<20110327225216.GE32482@altlinux.org>
	<20110328092640.GJ2917@osdn.org.ua>
	<20110328094018.GD5836@altlinux.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20110328094018.GD5836@altlinux.org>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [devel] vzctl.git=3.0.26.2-alt1
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 28 Mar 2011 09:57:08 -0000
Archived-At: <http://lore.altlinux.org/devel/20110328095703.GO2917@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Mon, Mar 28, 2011 at 01:40:18PM +0400, Dmitry V. Levin wrote:
> > Не соображу -- надо ли сделать чуть ниже SourceIfNotEmpty "$VZCONF":
> > # defaults coherency check
> > if [ ! -d /proc/sys/net/ipv6 ]; then
> >         IPV6="no"
> > fi
> Тогда уж, наверное,
> [ -d /proc/sys/net/ipv6 ] && IPV6=yes || IPV6=no
> чтобы вообще не выдумывать себе грабли на ровном месте.

Нет, это было бы безусловным перебиванием конфига из скрипта.
Эта проверка -- на случай, если конфиг не трогали, но ipv6
отключили в принципе (предыдущий коммит -- если disable=1).

> > > кому нужны новые фичи (с неизбежными уязвимостями),
> > > пусть включают.
> > См. #21807 -- уже включили.
> Это еще полбеды, если disable=1 будет нормально работать.

У меня работает, но как влияет на доступные codepath'ы -- 
не знаю.

> > Лучше продумать ручку -- например, control ipv6 с работой
> > по /etc/modprobe.d/ipv6 и /sys/module/ipv6/parameters/disable
> А того же /proc/sys/net/ipv6 не будет достаточно?

Проверил -- в рантайме только так и получается управлять.

http://const-cast.blogspot.com/2009/11/disable-ipv6-using-sysctl-on-linux.html

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/