<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 9 December 2016 at 11:06, Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, 9 Dec 2016, Andrew Cagney wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
      Can this behaviour be tuned for IKEv1 or IKEv2? I would like IKEv2 to<br>
      not have 1536/1024. And I would like IKEv1 to not have 1024.<br>
<br>
I think so.  The ike_alg structures contain this information, we just need to take the bit between our teeth and<br>
use it.<br>
</blockquote>
<br></span>
Ok.<span class=""><br>
<br></span></blockquote><div><br></div><div>The code seems to work for DH (i.e., IKE) so I'll start pushing it out.<br><br></div><div>However, ESP and INTEG/ENCRYPT had a hiccup:<br><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
One technical nit.  This makes the ESP/AH parser code dependent on ike_alg (the IKE code, via plutoalg.c) is<br>
already).  That in turn breaks the, unmaintained and probably already broken, testing/lib/libswan/algparse.c<wbr>. <br>
Fixing means moving the deck chairs ike_alg*.[hc] and crypt_*.[hc] to libswan.a, I think I'll hold off :-)<br>
</blockquote>
<br></span></blockquote><div><br></div><div>programs/spi uses the ESP parser and so this may force ike_alg*.  I'll think about it a little.<br></div><div>We only get around this now because the ESP= parser doesn't handle DH.<br></div><div><br><br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""></span>
Kill it - we have test cases for all algorithms, and if we want to test<br>
failing connections (eg invalid config lines) we can use a real pluto<br>
test case and try to load those conns to see if these are failing.<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div>Andrew<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="HOEnZb"><font color="#888888">
<br>
Paul<br>
</font></span></blockquote></div><br></div></div>