#IPv6 support for #initramfs-utils just dropped (works at least for the “unlock full disc encryption remotely with dropbear” case, tested with busybox ip(8))
#NFS won’t work, as that still relies on klibc nfsmount which insists on resolving the server’s Legacy IP address, though.
Wenn der zweite Bug gefixt ist, könnte doch die nächste desinfec't auch endlich in einem #IPv6only Netz booten. Oder übersehe ich da etwas?
Das wären doch echt gute Nachrichten im Jahr #2024 !
@tschaefer @heiseonline @bsi vermutlich; könnte man ja schauen, ob man das auch durch so ein Addon, das das an den klibc-Tools vorbeischmuggelt und halt in Shell und mit z.B. busybox-Tools macht, baut.
Ich habe aber keine nightmare filesystem-Installation zur Hand ☻ und privat auch kein Interesse (und mein Arbeitgeber Scheuklappen vor IPv6 leider, obwohl uns das schon mindestens einen Auftrag gekostet hat), also werde ich das wohl erstmal nicht basteln.
@mirabilos: Whoa, that phrasing is dangerous. Without the word "just" it would have meant the opposite.
Already any experience regarding the usage of #clevis (and #tang) for unlocking full disc encryption over #IPv6?
@xtaran oh, right, that phrasing could have been ambiguous. It was late…
Never heard of clevis or tang. What this does is basically hack up the initramfs configure_networking() code to also set up IPv6, and optionally deconfigure the interface before switching over to the real init(8) or systemd. (dropbear also deconfigures by default but doesn’t restore an IPv6-specific flag, of course, but both doing the deconfiguring doesn’t hurt.)
mirabilos
Thomas Schäfer
Axel 🚴😷🐧🐪⌨ | #WeAreNatenom