From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 27 Jan 2004 11:57:35 +0200 From: Maxim Tyurin To: devel-kernel@altlinux.ru Subject: Re: [d-kernel] Re: [devel] Q: update kernel-policy (freeswan) Message-ID: <20040127095735.GB19232@mrkooll.tdr.pibhe.com> Mail-Followup-To: devel-kernel@altlinux.ru References: <20040121164043.GA2114@basalt.office.altlinux.org> <20040122061853.R86035@elefant.dgtu.donetsk.ua> <20040122100443.GB30594@master.mivlgu.local> <20040123052532.V10917@elefant.dgtu.donetsk.ua> <20040123075626.GC1370@mrkooll.tdr.pibhe.com> <20040126175543.GD15083@mrkooll.tdr.pibhe.com> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="qcHopEYAB45HaUaB" Content-Disposition: inline In-Reply-To: User-Agent: Mutt/1.4.1i Keywords: 534748031 X-PGP-KeyID: 4A101D3B X-Request-PGP: x-hkp://wwwkeys.nl.pgp.net X-BeenThere: devel-kernel@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Linux kernel packages development List-Id: ALT Linux kernel packages development List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 27 Jan 2004 09:58:00 -0000 Archived-At: List-Archive: List-Post: --qcHopEYAB45HaUaB Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, Jan 27, 2004 at 11:22:47AM +0200, Ed V. Bartosh wrote: > > MT> Оно уже ушло в incoming > MT> Должно скоро быть в Сизифе > Я вчера из дому вытащил таки - посмотрел, есть вопросы: > 1. Откуда берется патч для ядра ? Если его можно получить из исходного > тарбола, то лучше было бы генерить kernel-feat из той же спеки, что и > остальные пакеты. Это обеспечит совместимость kernel user spase при > пересборках, не будет того безобразия, которое мы наблюдаем сейчас. Я об этом уже думал. Патч получается из исходного тарбола и напильника. Немного попозже сделаю сборку всех 3-х пакетов из одного src.rpm. Я пока только учусь собирать rpm. > > 2. Почему в kernel-feat не используются макросы ? Я имею в виду > %sourse и %install_patches. Я взял за основу те пакеты что были в Сизифе (кстати "ужасная конструкция" тоже оттуда) и немного подправил. > > 3. В FreeSWAN 2.04 лежит редхатовая спека, из которой они генерят > пакеты для юзерспейса и ядерный модуль. Можно ли аналогичный подход > использовать и нам ? То есть иметь минимум в kernel-feat и отдельно > генерить kernel-source, на основе которого собирать модули для > разных ядер ? Было бы неплохо вообще-то. Но от kernel-source не так давно вообще отказывались :) > > 4. Что это за ужасная конструкция для замены /etc/ipsec* на > /etc/freeswan/ipsec* ? Может хоть слегка подоптимизировать ? > > 5. Почему в kernel-feat нет урла ? Каюсь. Просто забыл. > > >> Хочу посмотреть это на предмет интеграции c 2.6. > > MT> Для 2.6 буду крутить freeswan 2.04 > MT> С 2.4 совместимы freeswan начиная от 2.03 > > >> Есть ли какие мысли по этому поводу ? В смысле как это лучше сделать, > >> чтобы работало для обоих ядер ? > > MT> Я собрал super-freeswan т.к. думаю просто freeswan пойдет для 2.6 > MT> ядра. > > MT> Из патчей что составляют Super x509 патч уже рабочий. > MT> alg патчи (поддержки алгоритмов шифрования) пока бэта но вроде не > MT> падает (толково пока не тестировал). > > MT> ИМХО для ядра 2.4 оставить Super FReeS/WAN 1.99.8 > MT> для 2.6 делать 2.04 с x509 патчем > Поддерживаю. А под 2.6 freeswan может использовать алгоритмы, которые > в ядре ? Или ему тоже ALG патч нужен ? Конечно нужен ALG патч. Без него используется только 3DES и ничего более. ALG есть под freeswan-2.x только пока в бэтах ходит. Нет рабочего патча NAT, Dear Peer Detection, AggressiveMode, selectors. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com --qcHopEYAB45HaUaB Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAFjYP9GgyV0oQHTsRAt+2AJ4wAnL2APS7riI4CqDS+hi0pSgGMwCeN5yv duOMsmaNMbKNsD0q/UawPxk= =rc8r -----END PGP SIGNATURE----- --qcHopEYAB45HaUaB--