<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Please unsubscribe me from this list. Thank you!</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
- Jayati</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
</div>
<div>
<div id="appendonsend"></div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Swan-dev <swan-dev-bounces@lists.libreswan.org> on behalf of swan-dev-request@lists.libreswan.org <swan-dev-request@lists.libreswan.org><br>
<b>Sent:</b> Thursday, May 7, 2020 5:30 PM<br>
<b>To:</b> swan-dev@lists.libreswan.org <swan-dev@lists.libreswan.org><br>
<b>Subject:</b> Swan-dev Digest, Vol 88, Issue 6</font>
<div> </div>
</div>
<div class="BodyFragment"><font size="2"><span style="font-size:11pt">
<div class="PlainText">Send Swan-dev mailing list submissions to<br>
        swan-dev@lists.libreswan.org<br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://lists.libreswan.org/mailman/listinfo/swan-dev">https://lists.libreswan.org/mailman/listinfo/swan-dev</a><br>
or, via email, send a message with subject or body 'help' to<br>
        swan-dev-request@lists.libreswan.org<br>
<br>
You can reach the person managing the list at<br>
        swan-dev-owner@lists.libreswan.org<br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of Swan-dev digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
   1. f32 as a host (Andrew Cagney)<br>
   2. Re: ikev2-child-rekey-09-windows test confusion (Paul Wouters)<br>
   3. Re: FIPS algorithms list (Paul Wouters)<br>
   4. Re: f32 as a host (Antony Antony)<br>
   5. Re: ikev2-child-rekey-09-windows test confusion (Antony Antony)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Wed, 6 May 2020 16:30:53 -0400<br>
From: Andrew Cagney <andrew.cagney@gmail.com><br>
To: Libreswan Development List <swan-dev@lists.libreswan.org><br>
Subject: [Swan-dev] f32 as a host<br>
Message-ID:<br>
        <CAJeAr6u6X3ZM-BdokggPAyiO2U7_HROrN9pUffjmKa81QFbKgw@mail.gmail.com><br>
Content-Type: text/plain; charset="UTF-8"<br>
<br>
FYI, and unlike F31, has F32 managed to run the full testsuite without crashing.<br>
I've pushed the necessary tweaks.<br>
<br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Thu, 7 May 2020 00:16:10 -0400 (EDT)<br>
From: Paul Wouters <paul@nohats.ca><br>
To: Andrew Cagney <andrew.cagney@gmail.com><br>
Cc: Libreswan Development List <swan-dev@lists.libreswan.org><br>
Subject: Re: [Swan-dev] ikev2-child-rekey-09-windows test confusion<br>
Message-ID: <alpine.LRH.2.21.2005070015240.536@bofh.nohats.ca><br>
Content-Type: text/plain; charset=US-ASCII; format=flowed<br>
<br>
On Mon, 4 May 2020, Andrew Cagney wrote:<br>
<br>
> If this test should work then the --async can be removed.<br>
> It's there because whack, which at the time was attached to both the old and new child, was left hanging.<br>
<br>
Once someone makes the decision which of the two patches to put in git<br>
master, yes this test will work properly.<br>
<br>
Paul<br>
<br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Thu, 7 May 2020 00:19:26 -0400 (EDT)<br>
From: Paul Wouters <paul@nohats.ca><br>
To: Andrew Cagney <andrew.cagney@gmail.com><br>
Cc: Libreswan Development List <swan-dev@lists.libreswan.org><br>
Subject: Re: [Swan-dev] FIPS algorithms list<br>
Message-ID: <alpine.LRH.2.21.2005070017380.536@bofh.nohats.ca><br>
Content-Type: text/plain; charset=US-ASCII; format=flowed<br>
<br>
On Sun, 3 May 2020, Andrew Cagney wrote:<br>
<br>
>> So NSS is running in fips mode, but when we asked it, it said it was<br>
>> not running in fips mode. So, using NSS to determine fips mode means we have to open the NSS<br>
>> database in algparse too? Ofcourse, we don't parse ipsec.conf so we do<br>
>> not know which database to open.<br>
><br>
> Why do I have this feeling of deja-vu...<br>
><br>
>         * Need to ensure that NSS is initialized before calling<br>
>         * ike_alg_init().  Sanity checks and algorithm testing<br>
>         * require a working NSS.<br>
>         *<br>
>         * When testing the algorithms in FIPS mode (i.e., executing<br>
>         * crypto code) NSS needs to be pointed at a real FIPS mode<br>
>         * NSS directory.<br>
<br>
Things in git master should now be working properly again. The plutomain<br>
code was changed so it does not have to check the fips status twice. And<br>
the algparse case now initializes nss without db, so then nss returns<br>
the system/kernel fips mode as its own fips mode.<br>
<br>
Paul<br>
<br>
<br>
------------------------------<br>
<br>
Message: 4<br>
Date: Thu, 7 May 2020 08:03:02 +0200<br>
From: Antony Antony <antony@phenome.org><br>
To: Andrew Cagney <andrew.cagney@gmail.com><br>
Cc: Libreswan Development List <swan-dev@lists.libreswan.org><br>
Subject: Re: [Swan-dev] f32 as a host<br>
Message-ID: <20200507060302.fzdmn5far7siq2q7@AntonyAntony.local><br>
Content-Type: text/plain; charset=us-ascii<br>
<br>
good. F32 guests also looks promising, smooth upgrade.<br>
Running a couple of tests manually passed without any changes. It suggest <br>
minimal changes to console outputs.<br>
<br>
I have puhsed initial f32.{ks,mk} may be we can co-ordiante and upgrade <br>
default guest version F32 sooner than letter.<br>
<br>
to try F32 kvm add the following line to Makefile.inc.local<br>
<br>
KVM_GUEST_OS ?= f32<br>
<br>
On Wed, May 06, 2020 at 04:30:53PM -0400, Andrew Cagney wrote:<br>
> FYI, and unlike F31, has F32 managed to run the full testsuite without crashing.<br>
> I've pushed the necessary tweaks.<br>
> _______________________________________________<br>
> Swan-dev mailing list<br>
> Swan-dev@lists.libreswan.org<br>
> <a href="https://lists.libreswan.org/mailman/listinfo/swan-dev">https://lists.libreswan.org/mailman/listinfo/swan-dev</a><br>
<br>
<br>
------------------------------<br>
<br>
Message: 5<br>
Date: Thu, 7 May 2020 08:20:54 +0200<br>
From: Antony Antony <antony@phenome.org><br>
To: Paul Wouters <paul@nohats.ca><br>
Cc: Libreswan Development List <swan-dev@lists.libreswan.org><br>
Subject: Re: [Swan-dev] ikev2-child-rekey-09-windows test confusion<br>
Message-ID: <20200507062053.6ep3i224dpvku7na@AntonyAntony.local><br>
Content-Type: text/plain; charset=utf-8<br>
<br>
On Mon, May 04, 2020 at 09:09:25PM -0400, Paul Wouters wrote:<br>
> On Mon, 4 May 2020, Andrew Cagney wrote:<br>
> <br>
> > I found this and other tests weren't working as expected:<br>
> <br>
> Yes, because the patch was not in and the test case assuming a patch was<br>
> :)<br>
> <br>
> >       ? # output should be empty<br>
> >       road #<br>
> >       ? grep "Notify Message Type: v2N_TS_UNACCEPTABLE" /tmp/pluto.log<br>
> >       road #<br>
> > <br>
> > ?<br>
> >       Then why is this not getting hit ?<br>
> > <br>
> > "road-east-x509-ipv4"[1] 192.1.2.23 #3: dropping unexpected ISAKMP_v2_CREATE_CHILD_SA message containing<br>
> > v2N_TS_UNACCEPTABLE notification; message payloads: SK; encrypted payloads: N; missing payloads:<br>
> > SA,Ni,TSi,TSr <br>
<br>
that line should not be found by the grep. Grep is looking for another one.<br>
<br>
> Ok, I guess it is hit, but _that_ output was not put in the good console<br>
> output :)<br>
<br>
Take look at testing, without fixes the grep found match as expected.<br>
<br>
<a href="https://testing.libreswan.org/v3.30-659-g89de6b42a9-master/ikev2-child-rekey-09-windows/OUTPUT/east.console.txt">https://testing.libreswan.org/v3.30-659-g89de6b42a9-master/ikev2-child-rekey-09-windows/OUTPUT/east.console.txt</a>
<br>
<br>
<a href="https://testing.libreswan.org/v3.30-659-g89de6b42a9-master/ikev2-child-rekey-09-windows/OUTPUT/road.console.txt">https://testing.libreswan.org/v3.30-659-g89de6b42a9-master/ikev2-child-rekey-09-windows/OUTPUT/road.console.txt</a><br>
<br>
I was not sure to commit console output with or without the fix, while we <br>
are undeided about the patch.<br>
<br>
<br>
------------------------------<br>
<br>
Subject: Digest Footer<br>
<br>
_______________________________________________<br>
Swan-dev mailing list<br>
Swan-dev@lists.libreswan.org<br>
<a href="https://lists.libreswan.org/mailman/listinfo/swan-dev">https://lists.libreswan.org/mailman/listinfo/swan-dev</a><br>
<br>
<br>
------------------------------<br>
<br>
End of Swan-dev Digest, Vol 88, Issue 6<br>
***************************************<br>
</div>
</span></font></div>
</div>
</body>
</html>