* [d-kernel] Free/Swan
@ 2003-12-29 12:15 Maxim Tyurin
2004-01-13 11:26 ` Ed V. Bartosh
2004-01-14 8:51 ` Ed V. Bartosh
0 siblings, 2 replies; 6+ messages in thread
From: Maxim Tyurin @ 2003-12-29 12:15 UTC (permalink / raw)
To: ALTLinux kernel
[-- Attachment #1: Type: text/plain, Size: 1113 bytes --]
Hi!
Т.к. пакет freeswan скорее всего брошен (да и не обновлялся он больше
года), а он мне нужен решил я им заняться :)
Возникло пару вопросов:
1) в ядре (kernel-feat-ipsec freeswan версии 2.00), а сам пакет
freeswan в Сизифе 1.99.
Обновлять Сизифовский пакет до новой версии или откатывать назад
ядерный модуль? (Насчет обновления - патчи поддержки более сильных
алгоритмов шифрования *fish, AES и т.д. для freeswan 2.x пока в стадии
тестирования также как и NAT patch.
Все эти патчи работают на freeswan 1.99.8
Мне нужен x509 патч но он накладывается на все версии freeswan (из-за
него я и начал разбираться в пакетах)
2) Насчет kernel-feat-ipsec как я понял в пакетах kernel-feat никаких
настроек не храниться и полный .config находится в пакетах
собирающих ядро (например
kernel-image-std-up-2.4.22-alt14). Правильна ли моя догадка?
Судя по всему пакеты kernel-feat-net-ipsec и freeswan должны быть в
одних руках чтоб версии пакетов не разбегались.
Что делать с kernel-feat-net-ipsec? Брать его себе?
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [d-kernel] Free/Swan
2003-12-29 12:15 [d-kernel] Free/Swan Maxim Tyurin
@ 2004-01-13 11:26 ` Ed V. Bartosh
2004-01-14 17:50 ` Maxim Tyurin
2004-01-14 8:51 ` Ed V. Bartosh
1 sibling, 1 reply; 6+ messages in thread
From: Ed V. Bartosh @ 2004-01-13 11:26 UTC (permalink / raw)
To: ALTLinux kernel
MT> Hi!
MT> Т.к. пакет freeswan скорее всего брошен (да и не обновлялся он больше
MT> года), а он мне нужен решил я им заняться :)
MT> Возникло пару вопросов:
MT> 1) в ядре (kernel-feat-ipsec freeswan версии 2.00), а сам пакет
MT> freeswan в Сизифе 1.99.
MT> Обновлять Сизифовский пакет до новой версии или откатывать назад
MT> ядерный модуль? (Насчет обновления - патчи поддержки более сильных
MT> алгоритмов шифрования *fish, AES и т.д. для freeswan 2.x пока в стадии
MT> тестирования также как и NAT patch.
MT> Все эти патчи работают на freeswan 1.99.8
MT> Мне нужен x509 патч но он накладывается на все версии freeswan (из-за
MT> него я и начал разбираться в пакетах)
Я думаю, что лучше откатить. Я собирал X.509 и всякие AES и массу
других алгоритмов для 2.4.20 (ALM 2.2). Все работало на ура.
MT> 2) Насчет kernel-feat-ipsec как я понял в пакетах kernel-feat никаких
MT> настроек не храниться и полный .config находится в пакетах
MT> собирающих ядро (например
MT> kernel-image-std-up-2.4.22-alt14). Правильна ли моя догадка?
Да.
MT> Судя по всему пакеты kernel-feat-net-ipsec и freeswan должны быть в
MT> одних руках чтоб версии пакетов не разбегались.
MT> Что делать с kernel-feat-net-ipsec? Брать его себе?
Да, а заодно и сам freeswan.
А тот ipsec, что в 2.6. не смотрели ? Может freeswan уже deprecated и
модно юзать это ?
В общем, тема мне интересна, могу помочь если нужно.
--
Best regards,
Ed V. Bartosh
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [d-kernel] Free/Swan
2004-01-13 11:26 ` Ed V. Bartosh
@ 2004-01-14 17:50 ` Maxim Tyurin
0 siblings, 0 replies; 6+ messages in thread
From: Maxim Tyurin @ 2004-01-14 17:50 UTC (permalink / raw)
To: ALTLinux kernel
[-- Attachment #1: Type: text/plain, Size: 1882 bytes --]
On Tue, Jan 13, 2004 at 01:26:20PM +0200, Ed V. Bartosh wrote:
>
> MT> Hi!
> MT> Т.к. пакет freeswan скорее всего брошен (да и не обновлялся он больше
> MT> года), а он мне нужен решил я им заняться :)
>
> MT> Возникло пару вопросов:
> MT> 1) в ядре (kernel-feat-ipsec freeswan версии 2.00), а сам пакет
> MT> freeswan в Сизифе 1.99.
> MT> Обновлять Сизифовский пакет до новой версии или откатывать назад
> MT> ядерный модуль? (Насчет обновления - патчи поддержки более сильных
> MT> алгоритмов шифрования *fish, AES и т.д. для freeswan 2.x пока в стадии
> MT> тестирования также как и NAT patch.
> MT> Все эти патчи работают на freeswan 1.99.8
> MT> Мне нужен x509 патч но он накладывается на все версии freeswan (из-за
> MT> него я и начал разбираться в пакетах)
> Я думаю, что лучше откатить. Я собирал X.509 и всякие AES и массу
> других алгоритмов для 2.4.20 (ALM 2.2). Все работало на ура.
Я так тоже думаю. 1.99 у меня надежно работает. Делает все что должен :)
>
> MT> 2) Насчет kernel-feat-ipsec как я понял в пакетах kernel-feat никаких
> MT> настроек не храниться и полный .config находится в пакетах
> MT> собирающих ядро (например
> MT> kernel-image-std-up-2.4.22-alt14). Правильна ли моя догадка?
> Да.
>
> MT> Судя по всему пакеты kernel-feat-net-ipsec и freeswan должны быть в
> MT> одних руках чтоб версии пакетов не разбегались.
> MT> Что делать с kernel-feat-net-ipsec? Брать его себе?
> Да, а заодно и сам freeswan.
Пока я был в отъезде он работал и вполне надежно. Значит заверну и
отправлю в Сизиф.
>
> А тот ipsec, что в 2.6. не смотрели ? Может freeswan уже deprecated и
> модно юзать это ?
Смотрел но не впечатлился ни разу
>
> В общем, тема мне интересна, могу помочь если нужно.
Спасибо. Помощь может понадобиться.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [d-kernel] Free/Swan
2003-12-29 12:15 [d-kernel] Free/Swan Maxim Tyurin
2004-01-13 11:26 ` Ed V. Bartosh
@ 2004-01-14 8:51 ` Ed V. Bartosh
2004-01-14 12:04 ` Michael Shigorin
1 sibling, 1 reply; 6+ messages in thread
From: Ed V. Bartosh @ 2004-01-14 8:51 UTC (permalink / raw)
To: ALTLinux kernel, ALTLinux devel; +Cc: Maxim Tyurin
MT> Hi!
MT> Т.к. пакет freeswan скорее всего брошен (да и не обновлялся он больше
MT> года), а он мне нужен решил я им заняться :)
MT> Возникло пару вопросов:
MT> 1) в ядре (kernel-feat-ipsec freeswan версии 2.00), а сам пакет
MT> freeswan в Сизифе 1.99.
MT> Обновлять Сизифовский пакет до новой версии или откатывать назад
MT> ядерный модуль? (Насчет обновления - патчи поддержки более сильных
MT> алгоритмов шифрования *fish, AES и т.д. для freeswan 2.x пока в стадии
MT> тестирования также как и NAT patch.
MT> Все эти патчи работают на freeswan 1.99.8
MT> Мне нужен x509 патч но он накладывается на все версии freeswan (из-за
MT> него я и начал разбираться в пакетах)
Вчера начитался этого: http://www.ipsec-howto.org/ и поменял свое
мнение по этому вопросу. Если уж использовать FreeSWAN, то новый, это
обеспечит работу с обоими ядрами. Но лучше посмотреть в сторону
бэкпорта ipsec-а из 2.5 в 2.4
(ftp://ftp.kernel.org/pub/linux/kernel/people/davem/IPSEC/)
и юзать весь предлагаемый набор решений - FreeSWAN,KAME,isakmpd.
Вот тут кое-что уже собрано:
http://www.spenneberg.org/VPN/Kernel-2_6_IPsec/
http://www.spenneberg.org/SRPMS/
Я, пожалуй, попробую вариант kernel 2.6/isakmpd, оно мне как-то ближе.
---
Best regards,
Ed V. Bartosh
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [d-kernel] Free/Swan
2004-01-14 8:51 ` Ed V. Bartosh
@ 2004-01-14 12:04 ` Michael Shigorin
2004-01-14 12:28 ` Ed V. Bartosh
0 siblings, 1 reply; 6+ messages in thread
From: Michael Shigorin @ 2004-01-14 12:04 UTC (permalink / raw)
To: ALTLinux kernel, ALTLinux devel
On Wed, Jan 14, 2004 at 10:51:56AM +0200, Ed V. Bartosh wrote:
> Но лучше посмотреть в сторону бэкпорта ipsec-а из 2.5 в 2.4
Если правильно помню -- ведущие собаководы высказались в пользу
забивания на ту частичную реализацию, что в 2.6 (с оставлением
проверенной и функциональной kerneli'шной).
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [d-kernel] Free/Swan
2004-01-14 12:04 ` Michael Shigorin
@ 2004-01-14 12:28 ` Ed V. Bartosh
0 siblings, 0 replies; 6+ messages in thread
From: Ed V. Bartosh @ 2004-01-14 12:28 UTC (permalink / raw)
To: ALT Linux kernel packages development
>>>>> "MS" == Michael Shigorin writes:
MS> On Wed, Jan 14, 2004 at 10:51:56AM +0200, Ed V. Bartosh wrote:
>> Но лучше посмотреть в сторону бэкпорта ipsec-а из 2.5 в 2.4
MS> Если правильно помню -- ведущие собаководы высказались в пользу
MS> забивания на ту частичную реализацию, что в 2.6 (с оставлением
MS> проверенной и функциональной kerneli'шной).
Судя по тому, что FreeSWAN в Сизифе один, а патчи в
kernel-feat-net-ipsec от другой версии это реально ни у кого не
работает. Вот я и подумал, что правильным будет свести все к одному
механизму. Патчи я не смотрел, это так, просто идея была.
Если оно неюзабельное, то не о чем говорить, конечно.
--
Best regards,
Ed V. Bartosh
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2004-01-14 17:50 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-29 12:15 [d-kernel] Free/Swan Maxim Tyurin
2004-01-13 11:26 ` Ed V. Bartosh
2004-01-14 17:50 ` Maxim Tyurin
2004-01-14 8:51 ` Ed V. Bartosh
2004-01-14 12:04 ` Michael Shigorin
2004-01-14 12:28 ` Ed V. Bartosh
ALT Linux kernel packages development
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \
devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com
public-inbox-index devel-kernel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git