<div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
commit 68fb298d059854253e8267680aeee1ee1f3158a3<br>
Author: Paul Wouters <<a href="mailto:paul.wouters@aiven.io" target="_blank">paul.wouters@aiven.io</a>><br>
Date:   Sun Jul 4 22:15:51 2021 -0400<br>
<br>
    pluto: When Child state fails, don't tear down IKE SA<br>
<br>
    In complete_v2_state_transition() for a child SA state STF_FATAL<br>
    error, don't call delete_ike_family()<br><br></blockquote><div><br></div><div><br></div><div>A create child sa transaction can finish in one of three ways:</div><div><br></div><div>- ok ...</div><div>- fail, the specific sa needs to be deleted but the ike sa remains</div><div>- fatal, something bad happened the entire family is dead; thing INVALID_SYNTAX</div><div>  </div><div><a href="https://github.com/libreswan/libreswan/commit/1f72ba5ce87a34bc3140e2e8fcaf843011f6a959">https://github.com/libreswan/libreswan/commit/1f72ba5ce87a34bc3140e2e8fcaf843011f6a959</a><br></div><div>went through and eliminated remaining cases where fail+v2n was returned; it sounds like we've still got cases where FATAL is being returned. </div><div><br></div><div>so this is going in the wrong direction</div></div></div>