<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 22 August 2017 at 11:29, Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Merging them into one seems the best. If there is no different structs behind them<br>
<br></blockquote><div><br></div><div class="gmail-h5">Done, and much dead code removed ...<br><br><br>
> IKE algorithms wanted: AES_CBC-HMAC_SHA1-MODP2048<br>
> IKE algorithms found:  AES_CBC_128-HMAC_SHA1-MODP2048<br><br>here, after some flip flopping I went with the former vis:<br><br>    AES_CBC-HMAC_SHA1-MODP2048<br><br></div><div class="gmail-h5">so it matches what the user entered; and doesn't, I think misleadingly, show just the default key length when it is the MAX key length that will likely be accepted.<br><br>
> - for esp/ah the only difference is the addition of PFS in the first<br>
> line (if at all):<br>
><br>
> ESP algorithms wanted: AES(12)_128-SHA2_512(7); pfsgroup=MODP2048(14)<br>
> ESP algorithms loaded: AES(12)_128-SHA2_512(7)<br>
><br>
> I suspect, on both cases, the two lines can be merged into one?<br><br></div><div class="gmail-h5">and here, so that the output can be fed back into the parser, it was changed to:<br><br></div><div class="gmail-h5">    AES_CBC_128-HMAC_SHA2_512_256-MODP2048<br><br></div><div class="gmail-h5">In the case of IKEv2, the other thing that might be interesting is a dump of the raw proposal; but that is already is sent to pluto log.  Later.<br><br></div><div class="gmail-h5">Andrew<br><br></div></div><br></div></div>