LINUX.ORG.RU

Openswan 2.3.0 (от 11 Января 2005)


0

0


Новая версия IPsec реализации для Linux под названием Openswan
Список изменений:

* Поддержка KLIPS для 2.6 (Experimental)
* Поддержка Aggressive Mode (клиент и сервер)
* Поддержка IKE Mode Config (Experimental)
* Cisco VPN 3xxx client Interop (Experimental)
* Cryptographic helpers framework
* Исправления для NAT-T на 2.4.28+ ядрах
* AES теперь предлагается по умолчанию
* SHA1 предпочитается заместо MD5
* Испраление для long-standing KLIPS bug with snmpd kernel crasher
* Исправления для DPD с многочисленными тунелями между одними и теже хостами
* Исправления для DPD interop with Cisco

>>> CHANGES

Re: Openswan 2.3.0 (от 11 Января 2005)

Долго ждал. Настроить firewall без KLIPS очень сложно.

То есть, без KLIPS переход на ядро 2.6.x становится просто нецелесообразным. Ясное дело, что дистрибутивы, которые не имеют ядра 2.4.x, тоже использовать проблемно.

---

После установки линковка ядра 2.6.10 падает по ошибке линковки из-за конфликта двух экземпляров strstr(). Одна реализована в ядре, а вторая добавляется патчем. Я лечил это объявлением функции strstr из openswan, статической.

Работает... Долго тестировать не получилось, но скоро попробую по полной программе. :-)

sergeil ()
Ответ на: Re: Openswan 2.3.0 (от 11 Января 2005) от sergeil

Re: Openswan 2.3.0 (от 11 Января 2005)

попробуй и не теряй надежды! был бы тебе очень благодарен, если бы ты также не постеснялся обнародовть результаты своих усилий!

MiracleMan ★★★★★ ()

Re: Openswan 2.3.0 (от 11 Января 2005)

SHA1 предпочитается заместо MD5

anonymous ()
Ответ на: Re: Openswan 2.3.0 (от 11 Января 2005) от anonymous

Re: Openswan 2.3.0 (от 11 Января 2005)

SHA1 предпочитается заместо MD5

anonymous (*) (23.01.2005 8:07:39)

Это на каком языке? По-русски это будет так: SHA1 продпочтительнее, чем MD5.

anonymous ()
Ответ на: Re: Openswan 2.3.0 (от 11 Января 2005) от anonymous

Re: Openswan 2.3.0 (от 11 Января 2005)

>SHA1 предпочитается заместо MD5

>anonymous (*) (23.01.2005 8:07:39)

>Это на каком языке? По-русски это будет так: SHA1 продпочтительнее, чем MD5.

>anonymous (*) (23.01.2005 10:58:05)

спасибо за подсказку (я вообще не лингвист)

Mark_Silinio ()
Ответ на: Re: Openswan 2.3.0 (от 11 Января 2005) от sergeil

Re: Openswan 2.3.0 (от 11 Января 2005)

Полностью согласен.
Тоже потанцевал в связке 2.6.10 + OpenSwan, плюнул
и откатился на 2.4.29.

z2v ()
Ответ на: Re: Openswan 2.3.0 (от 11 Января 2005) от z2v

Re: Openswan 2.3.0 (от 11 Января 2005)

Привет!
А чем native IPSec 2.6 не устроил?
В чём очевидные преимущества KLIPS для 2.6.x?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.