<div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Hello group,</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">I just installed LibreSwan 3.17 on a fresh machine</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">I tried creating a public-key using the following basic script</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace"><div class="gmail_default" style="font-family:arial,sans-serif"><font face="monospace, monospace">    echo "" > /tmp/nsspassword</font></div><div class="gmail_default" style="font-family:arial,sans-serif"><font face="monospace, monospace">    rm -f /etc/ipsec.secrets</font></div><div class="gmail_default" style="font-family:arial,sans-serif"><font face="monospace, monospace">    certutil -N -d /etc/ipsec.d -f /tmp/nsspassword</font></div><div class="gmail_default" style="font-family:arial,sans-serif"><font face="monospace, monospace">    ipsec newhostkey --output /etc/ipsec.secrets --configdir /etc/ipsec.d --seeddev /dev/urandom --bits 2192</font></div></div><div class="gmail_default" style="font-family:monospace,monospace"><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">However, </font>for some reason, the generated /etc/ipsec.secrets does not contain the Modules lines.</div><div><br></div><div>Is this a new bug in 3.17 or am I doing something wrong?</div><div><br></div><div>See below for details</div><div><br></div><div>Thanks in advance </div><div><br></div><div><br></div></div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style=""><div class="gmail_default" style=""><font face="monospace, monospace">root@noamlon19:~# ipsec --version</font></div><div class="gmail_default" style=""><font face="monospace, monospace">Linux Libreswan 3.17 (netkey) on 3.13.0-85-generic</font></div><div class="gmail_default" style=""><font face="monospace, monospace"><br></font></div><div class="gmail_default" style=""><font face="monospace, monospace">root@noam19:~# cat gen.sh</font></div><div class="gmail_default" style=""><font face="monospace, monospace">echo "" > /tmp/nsspassword</font></div><div class="gmail_default" style=""><font face="monospace, monospace">rm -f /etc/ipsec.secrets</font></div><div class="gmail_default" style=""><font face="monospace, monospace">certutil -N -d /etc/ipsec.d -f /tmp/nsspassword</font></div><div class="gmail_default" style=""><font face="monospace, monospace">ipsec newhostkey --output /etc/ipsec.secrets --configdir /etc/ipsec.d --seeddev /dev/urandom --bits 2192</font></div><div class="gmail_default" style=""><font face="monospace, monospace">ipsec showhostkey --left</font></div><div class="gmail_default" style=""><font face="monospace, monospace">cat /etc/ipsec.secrets</font></div><div class="gmail_default" style=""><font face="monospace, monospace"><br></font></div><div class="gmail_default" style=""><font face="monospace, monospace">root@noam19:~# bash -x gen.sh</font></div><div class="gmail_default" style=""><font face="monospace, monospace">+ echo ''</font></div><div class="gmail_default" style=""><font face="monospace, monospace">+ rm -f /etc/ipsec.secrets</font></div><div class="gmail_default" style=""><font face="monospace, monospace">+ certutil -N -d /etc/ipsec.d -f /tmp/nsspassword</font></div><div class="gmail_default" style=""><font face="monospace, monospace">Enter a password which will be used to encrypt your keys.</font></div><div class="gmail_default" style=""><font face="monospace, monospace">The password should be at least 8 characters long,</font></div><div class="gmail_default" style=""><font face="monospace, monospace">and should contain at least one non-alphabetic character.</font></div><div class="gmail_default" style=""><font face="monospace, monospace"><br></font></div><div class="gmail_default" style=""><font face="monospace, monospace">Enter new password:</font></div><div class="gmail_default" style=""><font face="monospace, monospace">Re-enter password:</font></div><div class="gmail_default" style=""><font face="monospace, monospace">Password changed successfully.</font></div><div class="gmail_default" style=""><font face="monospace, monospace">+ ipsec newhostkey --output /etc/ipsec.secrets --configdir /etc/ipsec.d --seeddev /dev/urandom --bits 2192</font></div><div class="gmail_default" style=""><font face="monospace, monospace">Generated RSA key pair was stored in the NSS database</font></div><div class="gmail_default" style=""><font face="monospace, monospace">+ ipsec showhostkey --left</font></div><div class="gmail_default" style=""><font face="monospace, monospace">ipsec showhostkey loading secrets from "/etc/ipsec.secrets"</font></div><div class="gmail_default" style=""><font face="monospace, monospace">ipsec showhostkey "/etc/ipsec.secrets" line 6: Modulus keyword not found where expected in RSA key</font></div><div class="gmail_default" style=""><font face="monospace, monospace">No keys found</font></div><div class="gmail_default" style=""><font face="monospace, monospace">+ cat /etc/ipsec.secrets</font></div><div class="gmail_default" style=""><font face="monospace, monospace">: RSA   {</font></div><div class="gmail_default" style=""><font face="monospace, monospace">        # RSA 2192 bits   noam19   Tue May  3 10:55:45 2016</font></div><div class="gmail_default" style=""><font face="monospace, monospace">        # for signatures only, UNSAFE FOR ENCRYPTION</font></div><div class="gmail_default" style=""><font face="monospace, monospace">        #pubkey=0sAQPbG9AuTgIvXlD9b0cBHhMJuZbaddPArzNJQ0lEt6uulxsOtbGwAXsmJHRlVyjcCpVnJazjEFswblXqJhkRHOc9Bhaer9Quy82Eou8bT+WxwrYf3Ya7IWdxsbplVBMdi/DPC0KfoRU1rr4v0SBubCfxSi8IJ4GYn8Z1sQoNcUKBfZizRkvFqZHMX/WexpP3VO1kbZ+hbnpJnLmevji0XY9IADhQkFLQ9SRxGxgsj+GDTDpynAP5P/da96yUnQRDFgowM8tKR6zqcOqPuGCzWnjxDv35ZWxLAxl3hRKucsOms4QGrQ2b0WQTLjKWGXPxv1s7pq054btWLEdCgMkMUisRcxaet2fBFs2HIwwpk8Eh3Hyp</font></div><div class="gmail_default" style=""><font face="monospace, monospace">        #CKAIDNSS: 0xd7e0e555af003240cb089b8f5f52de777557f4cb</font></div><div class="gmail_default" style=""><font face="monospace, monospace">        }</font></div><div class="gmail_default" style=""><font face="monospace, monospace"># do not change the indenting of that "}"</font></div><div style="font-family:monospace,monospace"><br></div><div style="font-family:monospace,monospace"><br></div><div style="font-family:monospace,monospace"><br></div><div style="font-family:monospace,monospace"><br></div></div><div><div><div dir="ltr"><div><div dir="ltr"><span><font color="#888888"></font></span></div></div></div></div></div>
</div>