Autore Topic: applicare patch su kernel  (Letto 4627 volte)

Offline black_jad

  • Newbie
  • *
  • Post: 9
    • Mostra profilo
    • E-mail
applicare patch su kernel
« il: 02 Dicembre 2013, 12:41:17 »
Devo ricompilare il kernel e infilarci dentro la saref patch per ipsec ma non trovo una soluzione sul come fare,ho la guida per ricompilare la patch ma non capisco a che punto e come mettere la patch.
la guida per ricompilare
http://wiki.centos.org/HowTos/Custom_Kernel
la patch invece
https://github.com/libreswan/libreswan/issues/6
devo applicarla ma non capisco in che directory devo stare e che comando dare

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:applicare patch su kernel
« Risposta #1 il: 03 Dicembre 2013, 10:06:46 »
Ciao,
ed usare direttamente l'ultimo kernel che include gi la patch?

http://mirror.centos.org/centos/6/centosplus/x86_64/Packages/

Ciao

Offline black_jad

  • Newbie
  • *
  • Post: 9
    • Mostra profilo
    • E-mail
Re:applicare patch su kernel
« Risposta #2 il: 04 Dicembre 2013, 12:59:05 »
aggiornato ma il problema del saref rimane devo mettere la patch

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:applicare patch su kernel
« Risposta #3 il: 04 Dicembre 2013, 13:26:29 »
aggiornato ma il problema del saref rimane devo mettere la patch

se il kernel suggerito da dankan ha gi quella patch, il problema altro..
in altre parole, con il kernel suggerito da dankan quella patch gi ce l'hai.. se NON ne vedi gli effetti:
- non stai usando il kernel corretto (hai rebootato la macchina usando il kernel nuovo?)
- non la patch che ti serve.. in tal caso spiega il problema e non la soluzione, grazie

Offline black_jad

  • Newbie
  • *
  • Post: 9
    • Mostra profilo
    • E-mail
Re:applicare patch su kernel
« Risposta #4 il: 04 Dicembre 2013, 15:26:51 »
il kernel eseguito giusto ma probabilemente non include la patch
il mio problema dato da openswan alla verifica di ipsec ho
SAref kernel support                                           [N/A]
dalle ricerche fatte per abilitare devo eseguire la patch
https://github.com/libreswan/libreswan/issues/6.
Il problema esattamente questo opensawn configurato parte la connessione ipsec ma non riesco a pingare alcun client
tra le veriche c' anche questa stringa:
policy: PSK+ENCRYPT+TUNNEL+PFS+UP+IKEv2ALLOW+SAREFTRACK+lK                                                                                  OD+rKOD; prio: 32,24; interface: eth2;
il punto che il saref su centos ha un problema per cui potrebbe non inoltrare correttamente dei pacchetti.
Ho provato a configurare i parametri ipsec su una pfsense ed entro senza problemi sull'altra rete,ma tra cisco e centos non riesco a uscirne fuori,eppure la connessione stabilita.

000 #2: "myipsec":500 STATE_QUICK_I2 (sent QI2, IPsec SA established); EVEN                                                                                     T_SA_REPLACE in 19357s; newest IPSEC; eroute owner; isakmp#1; idle; import:admin                                                                                      initiate



Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:applicare patch su kernel
« Risposta #5 il: 04 Dicembre 2013, 15:48:58 »

Offline black_jad

  • Newbie
  • *
  • Post: 9
    • Mostra profilo
    • E-mail
Re:applicare patch su kernel
« Risposta #6 il: 04 Dicembre 2013, 18:30:05 »
Provato ma su saref il problema permane
SAref kernel support                                           [N/A]

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:applicare patch su kernel
« Risposta #7 il: 05 Dicembre 2013, 09:54:13 »
il modulo lo hai caricato?

Offline black_jad

  • Newbie
  • *
  • Post: 9
    • Mostra profilo
    • E-mail
Re:applicare patch su kernel
« Risposta #8 il: 05 Dicembre 2013, 17:44:47 »
purtroppo non esiste alcun modulo saref,tutto il resto del mondo ipsec caricato nel kernel.
Il problema cmq la versione di openswan 2.6.32,dall 2.6.38 sembra non avere pi il problema,da sorgente centos da errori,redhat usa una versione buggata e si ostina a tenerla,non c' via d'uscita con centos/rhel 6