<div dir="ltr">During my testing, I updated to 3.23 and it worked as advertised. However, my production environment is running RHEL 6 and my management requires a supported solution. As I understand is, RedHat will only support the version available in their repo. Based on my understanding, this requirement limits me to 3.15.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 7, 2018 at 11:54 AM, Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, 7 Jun 2018, Matthew Johnson wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I'm trying to use opportunistic encryption with 3.15 (available in CentOS 6 repos), but running in to the following error (at least I<br>
think this is my error):<br>
</blockquote>
<br></span>
Please pick a newer release to use Opportunistic IPsec. You can find<br>
newer builds for CentOS6 on our libreswan repository at<br>
<a href="https://download" rel="noreferrer" target="_blank">https://download</a>,<a href="http://libreswan.org/binaries/" rel="noreferrer" target="_blank">libreswan.org<wbr>/binaries/</a><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
        narrowing=yes<br>
</blockquote>
<br>
You should not need narrowing unless you need to support it through NAT.<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
As far as I know, my configuration should eliminate the need to query DNS for a key.<br>
</blockquote>
<br></span>
Yeah it should. Please pick 3.23 (or a 3.24rc candidate)<span class="HOEnZb"><font color="#888888"><br>
<br>
Paul<br>
</font></span></blockquote></div><br></div>