OpenSWAN.spec
Jacek Konieczny
jajcus w jajcus.net
Pią, 17 Kwi 2009, 14:03:21 CEST
On Thu, Apr 16, 2009 at 10:04:54PM +0200, Marek Guevara Braun wrote:
> Tomasz Pala pisze:
> > %{name}-enable_des.patch
> > tu z kolei nie wiem, dlaczego zostało to w ogóle zmienione,
> > niech się autor wytłumaczy - mguevara?
> >
> > # should we include all manner of known to be broken/weak?
> > # use this only if you are building some kind of a testing
> > # device. Normal use does not need any of this.
> Niektóre urządzenia VPN nie miały wtedy (~2007) obsługi niczego poza DES
> (albo 3DES i AES był za grube $$$), łatka ta włączała właśnie obsługę
> tego algorytmu szyfrowania. Być może obecnie coś jeszcze rozmawia
> "starym" DES-em? Prawdopodobnie gatunek na wymarciu.
Sam widziałem taki VPN ciągle w użyciu, z szyfrowaniem pojedynczym DES.
Tyle, że do podłączenia się tam użyłem vpnc (w którym obsługę tego
szyfru trzeba wymusić odpowiednią opcją).
Jeśli użycie słabego szyfrowania trzeba włączyć w konfiguracji, to
wsparcie w kodzie powinno IMHO zostać. Jeśli patch włącza obsługę tego
domyślnie, to powinien być poprawiony, albo wylecieć.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl