<div dir="ltr">Hi!<div><br></div><div>First timer on the list so, first of all, thanks for libreswan!</div><div>You guys are doing a wonderful job.</div><div><br></div><div>I&#39;m currently in the process of moving from openswan to libreswan</div><div>and wanted to share three notes from my log book.</div><div><br></div><div>1) whack rereadall doesn&#39;t reload nss certificates.</div><div>This has been brought up before:</div><div><a href="https://lists.libreswan.org/pipermail/swan/2014/000707.html">https://lists.libreswan.org/pipermail/swan/2014/000707.html</a></div><div>As the previous author this is something I&#39;m also interested in.</div><div><br></div><div>2) crl verification needs curl.</div><div>I have my crls in the crls folder.</div><div>I compiled without curl and noticed that crl verification didn&#39;t happen.</div><div>From what I remember, things looked good from the logs.</div><div>No sign that verification was off.</div><div>But in verify_x509cert there is an ifdef around verify_by_crl.</div><div>#if defined(LIBCURL) || defined(LDAP_VER)</div><div><br></div><div>3) missing git tag v3.10.</div><div>Can there be one for 3.11?</div><div><br></div><div>Regards,</div><div>-- fisher</div></div>