On Fri, Nov 03, 2017 at 07:10:04PM +0300, Alexey V. Vissarionov wrote:
> On 2017-11-03 14:46:06 +0300, Dmitry V. Levin wrote:
> 
>  >>> с ошибкой Address family not supported by protocol
>  >> В подавляющем большинстве случаев это лечится командой
>  >> ip address add ::1/128 dev lo
>  > Эта команда работает только если у ip есть CAP_NET_ADMIN в
>  > namespace, т.е. в hasher она не работает.
> 
> И не надо - в норме она выполняется на хосте при загрузке, а
> контейнер радостно наследует результат.
> 
>  > Кроме того, в сборочнице
>  > $ grep -Fw ipv6 /etc/modprobe.d/blacklist-net.conf
>  > blacklist ipv6
> 
> А смысл? Или оно так "исторически слежалось"?

Зачем активировать в ядре кучу кода с потенциальными уязвимостями
без необходимости?  Не буди лихо, пока оно тихо.

>  > и при сборке пакета обойти это ограничение довольно сложно.
> 
> Думаю, его давно пора пересмотреть.

А зачем?  Чтобы пара тестов заработала?


-- 
ldv