Ich wollte das Kernelupgrade dazu nutzen, aus diversen Gründen auf den backports-kernel umzusteigen (linux-image-2.6.32-bpo.5-openvz-686). Das upgrade selbst lief erstaunlich gut, obwohl die Kiste unter etch aufgesetzt wurde und die partitionierung relativ komplex ist (drei hdds, ein unverschlüsseltes raid0, eine unverschlüsselte bootpartition, ein gecryptetes raid5, ein gecryptetes raid1 und eine gecryptete swap-partition) - fstab, cryptab usw. wurden vollautomatisch entsprechend angepasst und die Kiste bootete auch sauber hoch.
Leider ist die conntrack.-engine für ipv6 im Kernel deaktiviert (# CONFIG_NF_CONNTRACK_IPV6 is not set) - da die Kiste primär als router dient und ich weitgehend auf ipv6 umgestiegen bin ist der Kernel so natürlich für mich de facto nutzlos
Im changelog habe ich leider nichts dazu gefunden, außer einem Eintrag aus 2008, dass dort wegen eines abi-bumps das ipv6-conntracking deaktiviert wurde - der entsprechende bug in openvz ist aber schon länger behoben und auch wenn es nirgendwo erwähnt wurde ist das conntracking schon längst wieder aktiviert - im aktuellen stable-kernel ists es das beispielsweise:
Code: Alles auswählen
# grep NF_CONNTRACK_IPV6 /boot/config-2.6.26-2-openvz-686
CONFIG_NF_CONNTRACK_IPV6=mFalls wichtig - ich habe aus bequemlichkeit dropbear in die initrd eingebacken, damit ich beim booten aus der ferne die Passphrase zum decrypten der hdds eingeben kann, ansonsten ist so nichts am Debiankernel geändert.
Danke im voraus und nen schönen Sonntag!