IPv6 connectiontracking abgeschaltet?

[Alfonso]

Hallo!

Ich bereite mich gerade auf das upgrade von etch auf lenny vor.
Was mir als erstes gerade auf einem Testsystem auffiel war, dass das connection-tracking für ipv6 abgeschaltet wurde:

Code: Alles auswählen

# grep CONFIG_NF_CONNTRACK_IPV6 /boot/config-2.6.26-1-openvz-amd64 
# CONFIG_NF_CONNTRACK_IPV6 is not set

Aktuell läuft auf der Kiste, um die es geht, der 2.6.26 aus den etch-backports - beim tracking ist mir nichts negatives aufgefallen, es scheint zu tun.

Warum ist das connectiontracking im aktuellen stable-kernel (zumindest dem amd64 openvz-kernel im stable-repositorie) ausgeschaltet?
Das verhindert jedenfalls sehr wirkungsvoll ein sinnvolles ip6table-ruleset

Eine Suche dahingehend brachte nichts wirklich brauchbares an den Tag; im changelog finde ich genau gar nichts dazu, zumindest nicht mit den von mir verwendeten Buzzwörtern (ipv6 conntracking, CONFIG_NF_CONNTRACK_IPV6 usw.).


Diese config ist jedenfalls ein KO-Kriterium, zumindest für meine Anwendungsbereiche, und ich denke, damit stehe ich nicht alleine.

[Alfonso]

Ich mach mal die Ingrid:

Der vserver-Kernel in der i386 Archtiketur hats angeschaltet:

Code: Alles auswählen

 grep CONFIG_NF_CONNTRACK_IPV6 /boot/config-2.6.26-1-vserver-686 
CONFIG_NF_CONNTRACK_IPV6=m

ebenso der "Standardkernel", auch der Kernel aus den etch-backports (ebenfalls 2.6.26).
Der "offizielle" OpenVZ-Kernel von der Projektseite ebenfalls, scheint also auf den ersten Blick kein Problem mit den OpenVZ-Patches zu sein, auch habe ich keinerlei Bugs dazu gefunden (von denen in 2.6.20 mal abgesehen, die aber recht flott gefixt waren).