<div dir="ltr"><div><br></div><div>Paul wrote (but it got bounced):</div><div><br></div><div style="margin-left:40px">On Fri, 16 Aug 2019, Andrew Cagney wrote:<br><br>> Given the code is isolated and (hopeful) treated read-only - itt<br>> should still build on old systems.  However, I struggle to see a<br>> reason for building it for Fedora 30, and would again like to disable<br>> it.<br><br>I'm okay with that.<br><br>> (this shouldn't be confused with the klips userland code which can<br>> continue to build).<br><br>For now that's good. Once we release 3.30, provided it has KLIPS and<br>XFRMi support (KLIPS for linux < 4.x) then in 3.31 we will completely<br>remove KLIPS. That gives us one release that supports both, that people<br>can use for testing/migration.<br><br></div><div style="margin-left:40px">Paul</div><div><br></div><div>Perhaps we should create a klips git repo (cloned from libreswan then pared down to just the klips kernel module), perhaps.<br></div><div><br></div><div>I've pushed the below<br></div><br>commit 2bad6cc6ee877a5cc8d4691a3bb1985f6ba1f42e (HEAD -> master)<br>Author: Andrew Cagney <<a href="mailto:cagney@gnu.org">cagney@gnu.org</a>><br>Date:   Tue Sep 3 13:58:05 2019 -0400<br><br>    testing: only build/install the KLIPS kernel module when KVM_KLIPS_MODULE=true<br><br>    (default is false)<br><br>    Not to be confused with {KVM_,}USE_KLIPS which enables support for<br>    KLIPS in pluto and still defaults to true.</div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 16 Aug 2019 at 18:15, Andrew Cagney <<a href="mailto:andrew.cagney@gmail.com">andrew.cagney@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">If you look through a recent test result on<br>
<a href="https://testing.libreswan.org/" rel="noreferrer" target="_blank">https://testing.libreswan.org/</a> you'll notice KERNEL errors - these are<br>
from the KLIPS module panicking.  This has problem seemingly been<br>
known for some time but forgotten - KLIPS will panic on >=4.x kernels<br>
(at least those shipped by fedora).<br>
<br>
Given the code is isolated and (hopeful) treated read-only - itt<br>
should still build on old systems.  However, I struggle to see a<br>
reason for building it for Fedora 30, and would again like to disable<br>
it.<br>
<br>
(this shouldn't be confused with the klips userland code which can<br>
continue to build).<br>
<br>
Andrew<br>
</blockquote></div>