Effectivement, le patch s'applique correctement sur une 4.3.3 mais pas sur une 4.1-ESV-R8... je vais regarder si le rétroportage est faisable...
Edit 1: je viens de m'apercevoir que, contrairement à mes dires, je n'avais pas uploadé le dernier patch... c'est du propre... C'est désormais corrigé.
Edit 2: le patch ne s'appliquait pas sur une 4.1-ESV-R8 uniquement à cause de différences de contexte que j'ai pu ajuster rapidement ; voici donc une variante du patch pour le tag v4_1_esv_r8 tel qu'on le trouve dans le dépôt officiel : https://xavier.kindwolf.org/2018-orange-dhcp/isc-dchp-generate-for-tag-v4_1_esv_r8.diff
Limitations :

• je n'ai pas testé si ça compile
• le patch s'applique presque sans problème sur la version modifiée d'ERL : il y a juste le fichier config.h.in qui n'est pas présent :

erl/source $ curl -s https://xavier.kindwolf.org/2018-orange-dhcp/isc-dchp-generate-for-tag-v4_1_esv_r8.diff | patch -p 1 --dry-run
checking file common/conflex.c
checking file common/dhcp-eval.5
checking file common/parse.c
checking file common/print.c
checking file common/tree.c
checking file configure.ac
can't find file to patch at input line 407
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git a/includes/config.h.in b/includes/config.h.in
|index a762e51f..a0523813 100644
|--- a/includes/config.h.in
|+++ b/includes/config.h.in
--------------------------
File to patch:
Skip this patch? [y] y
Skipping patch.
1 out of 1 hunk ignored
checking file includes/dhctoken.h
checking file includes/site.h
checking file includes/tree.h


Ici je suis sur du Mikrotik / RouterOS, donc je l'ai un peu profond si ça change encore

Pourquoi pas, oui -- dans un premier temps, je vais attendre le feedback de l'ISC sur le patch (ça risque de prendre un peu de temps par contre) : https://bugs.isc.org/Public/Bug/Display.html?id=48316

Merci pour ton aide 

Vous avez une idée si on peut faire un truc similaire avec dibbler pour l’IPv6 ?
De ce que je vois d’ici, on peut utiliser 'auth-protocol reconfigure-key' et 'auth-methods digest-hmac-md5' mais je ne sais pas si ça suffit, je ne suis pas assez calé en DHCPv6

Mes impressions à la lecture (en diagonale) de http://klub.com.pl/dhcpv6/doc/dibbler-user.pdf :

• Dibbler n'offre pas de fonctionnalité équivalente à l'opérateur generate() que j'ai implèmenté
• Dibbler supporte pas mal de variantes d'authentification over DHCP mais j'ai le sentiment qu'il ne supporte aucune variante aussi stupide que celle implèmentée par Orange -- un expert Dibbler pour confirmer ?

le serveur DHCP de ce routeur doit envoyer l'option 125 en respectant le format [décrit ici]

Je profite de cette perche pour signaler que la fonctionnalité generate() implèmentée dans le cadre de nos petites orangeries n'est pas spécifique au client ISC dhclient : elle est également disponible pour le serveur ISC dhcpd. Cela dit, je n'ai pas pris la peine de tester generate() dans une conf dhcpd... tout feedback sera le bienvenu.

rien ne garantit qu'à terme le serveur acceptera la même requête une 2eme fois