From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Comment-To: Maxim Tyurin To: ALTLinux kernel , ALTLinux devel Subject: Re: [d-kernel] Free/Swan In-Reply-To: <20031229121526.GC31116@mrkooll.tdr.pibhe.com> (Maxim Tyurin's message of "Mon, 29 Dec 2003 14:15:26 +0200") References: <20031229121526.GC31116@mrkooll.tdr.pibhe.com> From: ed@altlinux.ru (Ed V. Bartosh) Organization: ALT Linux Date: Wed, 14 Jan 2004 10:51:56 +0200 Message-ID: User-Agent: Gnus/5.1002 (Gnus v5.10.2) XEmacs/21.4 (Portable Code, linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Cc: Maxim Tyurin X-BeenThere: devel-kernel@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: ALT Linux kernel packages development List-Id: ALT Linux kernel packages development List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 14 Jan 2004 08:52:09 -0000 Archived-At: List-Archive: List-Post: MT> Hi! MT> Т.к. пакет freeswan скорее всего брошен (да и не обновлялся он больше MT> года), а он мне нужен решил я им заняться :) MT> Возникло пару вопросов: MT> 1) в ядре (kernel-feat-ipsec freeswan версии 2.00), а сам пакет MT> freeswan в Сизифе 1.99. MT> Обновлять Сизифовский пакет до новой версии или откатывать назад MT> ядерный модуль? (Насчет обновления - патчи поддержки более сильных MT> алгоритмов шифрования *fish, AES и т.д. для freeswan 2.x пока в стадии MT> тестирования также как и NAT patch. MT> Все эти патчи работают на freeswan 1.99.8 MT> Мне нужен x509 патч но он накладывается на все версии freeswan (из-за MT> него я и начал разбираться в пакетах) Вчера начитался этого: http://www.ipsec-howto.org/ и поменял свое мнение по этому вопросу. Если уж использовать FreeSWAN, то новый, это обеспечит работу с обоими ядрами. Но лучше посмотреть в сторону бэкпорта ipsec-а из 2.5 в 2.4 (ftp://ftp.kernel.org/pub/linux/kernel/people/davem/IPSEC/) и юзать весь предлагаемый набор решений - FreeSWAN,KAME,isakmpd. Вот тут кое-что уже собрано: http://www.spenneberg.org/VPN/Kernel-2_6_IPsec/ http://www.spenneberg.org/SRPMS/ Я, пожалуй, попробую вариант kernel 2.6/isakmpd, оно мне как-то ближе. --- Best regards, Ed V. Bartosh