On Fri, 2004-05-28 at 17:21, Jean-Francois Dive wrote: > On Fri, May 28, 2004 at 04:57:34PM +0200, R?mi Letot wrote: > > On Fri, 2004-05-28 at 16:37, Jean-Francois Dive wrote: > > > > Oui mais bon, vu les d?bits des connections et le nombre de tunels > > > > relativement bas, quoi qu'il arrive je serai surdimensionn? ? mort, > > > > donc... > > > > > > > > L'arr?t de freeswan me pose un probl?me de taille. Il y a des projets > > > > "successeurs", mais je n'ai pas le temps actuellement de bien les > > > > regarder pour savoir s'ils sont s?rieux et ont des chances de durer ou > > > > pas. Et je n'ai pas envie de baser une infrastructure importante sur un > > > > produit qui n'existera plus dans 6 mois. > > > > > > oui c'est vrais mais ca sera toujours contine a mon sens. > > > > ipsec oui, mais l'impl?mentation freeswan est arr?t?e. > > openswan est la releve. Ca ne change rien: le developement de freeswan > est de toute facon mort depuis plusieur annees. Les gars qui ont repris > sont ceux qui ont continellement patche la chose. Mais je comprends ton > point de vue. Moi je n'utilise pas pluto parceque apres avoir lu le > source et fixe un tas de bug la dedans, je n'en veux simplement plus.
Ah ben justement, la vue d'un développeur qui connait la chose m'intéresse :-) Donc l'architecture dérivée de FreeSwan est à éviter. Il y a une alternative fonctionnellement équivallente ? Je suppose isakmpd d'après ton mail précédent, mais je ne connais pas du tout. C'est le même genre ? > > > Sinon il y a > > > des alternatives a freeswan: > > > > > > $ apt-cache show isakmpd > > > > Installer unstable sur une machine en production chez un client pour > > pouvoir avoir un sous-syst?me que je maitrise mal ? Hem, pas encore > > assez fou :-) > > > > Si sarge voit le jour avant l'impl?mentation pq pas, mais sinon,... > > backport mon amis, backports ;) Pour un truc aussi central dans la sécurité d'une machine ou d'un système, j'aimerais me reposer sur l'infrastructure sécurité de debian. D'autant plus qu'il faut aussi un kernel adapté si j'ai bien lu la description. > > > Package: isakmpd > > > Priority: optional > > > Section: net > > > Installed-Size: 1116 > > > Maintainer: Jean-Francois Dive <[EMAIL PROTECTED]> > > > Architecture: sparc > > > Version: 20040204-1 > > > Provides: ike-server > > > Depends: libc6 (>= 2.3.2.ds1-4), libgmp3, libkeynote0, libssl0.9.7, libkeynote0 > > > Filename: pool/main/i/isakmpd/isakmpd_20040204-1_sparc.deb > > > Size: 480414 > > > MD5sum: 3c83abdfe712c7867d2d616a35696ac9 > > > Description: The Internet Key Exchange protocol openbsd implementation > > > IKE is a protocol which allow to exchange security information between > > > to peers. This implementation requires the native linux ipsec support. > > > > s/to/two/ :-) > > excellent avait jamais vu ;) En parlant d'isakmpd, visiblement ça provient d'openbsd. Y a-t-il un avantage à le faire tourner sur le kernel linux plutôt qu'openbsd pour une machine qui ne ferait que ça ? Merci, -- Rémi _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
