[d-kernel] Re: [devel] Q: update kernel-policy (freeswan)

Maxim Tyurin mrkooll at tdr.pibhe.com
Tue Jan 27 12:57:35 MSK 2004 

On Tue, Jan 27, 2004 at 11:22:47AM +0200, Ed V. Bartosh wrote:
> 
>  MT> Оно уже ушло в incoming
>  MT> Должно скоро быть в Сизифе
> Я вчера из дому вытащил таки - посмотрел, есть вопросы:
> 1. Откуда берется патч для ядра ? Если его можно получить из исходного
> тарбола, то лучше было бы генерить kernel-feat из той же спеки, что и
> остальные пакеты. Это обеспечит совместимость kernel user spase при
> пересборках, не будет того безобразия, которое мы наблюдаем сейчас.

Я об этом уже думал. Патч получается из исходного тарбола и напильника.
Немного попозже сделаю сборку всех 3-х пакетов из одного src.rpm.
Я пока только учусь собирать rpm.

> 
> 2. Почему в kernel-feat не используются макросы ? Я имею в виду
> %sourse и %install_patches.

Я взял за основу те пакеты что были в Сизифе (кстати "ужасная
конструкция" тоже оттуда) и немного подправил.

> 
> 3. В FreeSWAN 2.04 лежит редхатовая спека, из которой они генерят
> пакеты для юзерспейса и ядерный модуль. Можно ли аналогичный подход
> использовать и нам ? То есть иметь минимум в kernel-feat и отдельно
> генерить kernel-source, на основе которого собирать модули для
> разных ядер ?

Было бы неплохо вообще-то. Но от kernel-source не так давно вообще
отказывались :)

> 
> 4. Что это за ужасная конструкция для замены /etc/ipsec* на
> /etc/freeswan/ipsec* ? Может хоть слегка подоптимизировать ?
> 
> 5. Почему в kernel-feat нет урла ?

Каюсь. Просто забыл.

> 
>  >> Хочу посмотреть это на предмет интеграции c 2.6.
> 
>  MT> Для 2.6 буду крутить freeswan 2.04 
>  MT> С 2.4 совместимы freeswan начиная от 2.03
> 
>  >> Есть ли какие мысли по этому поводу ? В смысле как это лучше сделать,
>  >> чтобы работало для обоих ядер ?
> 
>  MT> Я собрал super-freeswan т.к. думаю просто freeswan пойдет для 2.6
>  MT> ядра.
> 
>  MT> Из патчей что составляют Super x509 патч уже рабочий.
>  MT> alg патчи (поддержки алгоритмов шифрования) пока бэта но вроде не
>  MT> падает (толково пока не тестировал).
> 
>  MT> ИМХО для ядра 2.4 оставить Super FReeS/WAN 1.99.8
>  MT> для 2.6 делать 2.04 с x509 патчем 
> Поддерживаю. А под 2.6 freeswan может использовать алгоритмы, которые
> в ядре ? Или ему тоже ALG патч нужен ?

Конечно нужен ALG патч. Без него используется только 3DES и ничего
более. 
ALG есть под freeswan-2.x только пока в бэтах ходит.

Нет рабочего патча NAT, Dear Peer Detection, AggressiveMode,
selectors.


-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll at jabber.pibhe.com
			
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : /pipermail/devel-kernel/attachments/20040127/3e1a072d/attachment.bin

More information about the devel-kernel mailing list