Autore Topic: applicare patch su kernel  (Letto 6995 volte)

Offline black_jad

  • Newbie
  • *
  • Post: 9
    • Mostra profilo
    • E-mail
applicare patch su kernel
« il: 02 Dicembre 2013, 12:41:17 »
Devo ricompilare il kernel e infilarci dentro la saref patch per ipsec ma non trovo una soluzione sul come fare,ho la guida per ricompilare la patch ma non capisco a che punto e come mettere la patch.
la guida per ricompilare è
http://wiki.centos.org/HowTos/Custom_Kernel
la patch invece
https://github.com/libreswan/libreswan/issues/6
devo applicarla ma non capisco in che directory devo stare e che comando dare

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:applicare patch su kernel
« Risposta #1 il: 03 Dicembre 2013, 10:06:46 »
Ciao,
ed usare direttamente l'ultimo kernel che include già la patch?

http://mirror.centos.org/centos/6/centosplus/x86_64/Packages/

Ciao

Offline black_jad

  • Newbie
  • *
  • Post: 9
    • Mostra profilo
    • E-mail
Re:applicare patch su kernel
« Risposta #2 il: 04 Dicembre 2013, 12:59:05 »
aggiornato ma il problema del saref rimane devo mettere la patch

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:applicare patch su kernel
« Risposta #3 il: 04 Dicembre 2013, 13:26:29 »
aggiornato ma il problema del saref rimane devo mettere la patch

se il kernel suggerito da dankan ha già quella patch, il problema è altro..
in altre parole, con il kernel suggerito da dankan quella patch già ce l'hai.. se NON ne vedi gli effetti:
- non stai usando il kernel corretto (hai rebootato la macchina usando il kernel nuovo?)
- non è la patch che ti serve.. in tal caso spiega il problema e non la soluzione, grazie

Offline black_jad

  • Newbie
  • *
  • Post: 9
    • Mostra profilo
    • E-mail
Re:applicare patch su kernel
« Risposta #4 il: 04 Dicembre 2013, 15:26:51 »
il kernel eseguito è giusto ma probabilemente non include la patch
il mio problema è dato da openswan alla verifica di ipsec ho
SAref kernel support                                           [N/A]
dalle ricerche fatte per abilitare devo eseguire la patch
https://github.com/libreswan/libreswan/issues/6.
Il problema è esattamente questo opensawn è configurato parte la connessione ipsec ma non riesco a pingare alcun client
tra le veriche c'è anche questa stringa:
policy: PSK+ENCRYPT+TUNNEL+PFS+UP+IKEv2ALLOW+SAREFTRACK+lK                                                                                  OD+rKOD; prio: 32,24; interface: eth2;
il punto che il saref su centos ha un problema per cui potrebbe non inoltrare correttamente dei pacchetti.
Ho provato a configurare i parametri ipsec su una pfsense ed entro senza problemi sull'altra rete,ma tra cisco e centos non riesco a uscirne fuori,eppure la connessione è stabilita.

000 #2: "myipsec":500 STATE_QUICK_I2 (sent QI2, IPsec SA established); EVEN                                                                                     T_SA_REPLACE in 19357s; newest IPSEC; eroute owner; isakmp#1; idle; import:admin                                                                                      initiate



Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:applicare patch su kernel
« Risposta #5 il: 04 Dicembre 2013, 15:48:58 »

Offline black_jad

  • Newbie
  • *
  • Post: 9
    • Mostra profilo
    • E-mail
Re:applicare patch su kernel
« Risposta #6 il: 04 Dicembre 2013, 18:30:05 »
Provato ma su saref il problema permane
SAref kernel support                                           [N/A]

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:applicare patch su kernel
« Risposta #7 il: 05 Dicembre 2013, 09:54:13 »
il modulo lo hai caricato?

Offline black_jad

  • Newbie
  • *
  • Post: 9
    • Mostra profilo
    • E-mail
Re:applicare patch su kernel
« Risposta #8 il: 05 Dicembre 2013, 17:44:47 »
purtroppo non esiste alcun modulo saref,tutto il resto del mondo ipsec è caricato nel kernel.
Il problema cmq è la versione di openswan 2.6.32,dall 2.6.38 sembra non avere più il problema,da sorgente centos da errori,redhat usa una versione buggata e si ostina a tenerla,non c'è via d'uscita con centos/rhel 6