Bonsoir à tous,
J'ai profité de la sortie du noyau 2.6.8 pour compiler moi même mon n oya sur
mon portable. Assez surpris, tout fonctionne.... sauf freeswan.
Impossible de trouver le modules ipsec et af_key.
Apparemment, il faudrait que j'applique un patch. Cependant, je ne sais p as où
le trouver (le package kernel-patch-freeswan me sort une erreur, il est
destiné, si je comprends bien, aux noyaux 2.4.x). J'ai également vu a u cours
de mes recherches que ipsec était nativement inclu dans les séries 2. 6 du
noyau.
Jusqu'à maintenant, j'utilisais le noyau 2.6.7-1-686 fourni par Debian.
J'ai beau chercher, je ne trouver pas d'option de configuration pour acti ver
ipsec (ni dans le config de Debian, ni dans le menuconfig).
Alors, comment faire ? Appliquer un patch (si oui, lequel) ?
Quelqu'un pourrait-il me guider, me donner un bon lien (clair si possible ) ?
Bonsoir à tous,
J'ai profité de la sortie du noyau 2.6.8 pour compiler moi même mon n oya sur
mon portable. Assez surpris, tout fonctionne.... sauf freeswan.
Impossible de trouver le modules ipsec et af_key.
Apparemment, il faudrait que j'applique un patch. Cependant, je ne sais p as où
le trouver (le package kernel-patch-freeswan me sort une erreur, il est
destiné, si je comprends bien, aux noyaux 2.4.x). J'ai également vu a u cours
de mes recherches que ipsec était nativement inclu dans les séries 2. 6 du
noyau.
Jusqu'à maintenant, j'utilisais le noyau 2.6.7-1-686 fourni par Debian.
J'ai beau chercher, je ne trouver pas d'option de configuration pour acti ver
ipsec (ni dans le config de Debian, ni dans le menuconfig).
Alors, comment faire ? Appliquer un patch (si oui, lequel) ?
Quelqu'un pourrait-il me guider, me donner un bon lien (clair si possible ) ?
Bonsoir à tous,
J'ai profité de la sortie du noyau 2.6.8 pour compiler moi même mon n oya sur
mon portable. Assez surpris, tout fonctionne.... sauf freeswan.
Impossible de trouver le modules ipsec et af_key.
Apparemment, il faudrait que j'applique un patch. Cependant, je ne sais p as où
le trouver (le package kernel-patch-freeswan me sort une erreur, il est
destiné, si je comprends bien, aux noyaux 2.4.x). J'ai également vu a u cours
de mes recherches que ipsec était nativement inclu dans les séries 2. 6 du
noyau.
Jusqu'à maintenant, j'utilisais le noyau 2.6.7-1-686 fourni par Debian.
J'ai beau chercher, je ne trouver pas d'option de configuration pour acti ver
ipsec (ni dans le config de Debian, ni dans le menuconfig).
Alors, comment faire ? Appliquer un patch (si oui, lequel) ?
Quelqu'un pourrait-il me guider, me donner un bon lien (clair si possible ) ?
Raphaël "SurcouF" Bordet a écrit :
> Le samedi 14 août 2004 à 20:10 +0200, Julien Valroff a écrit :
>> Quelqu'un pourrait-il me guider, me donner un bon lien (clair si
>> possible) ?
>
> À priori, je te conseillerais d'attendre un noyau 2.6.8 officiel de l a
> part de debian avant de te lancer dans la recompilation du module
> nécessaire, nommé openswan-modules-source (à moins que tu ne pr éfères
> tenter la rustine kernel-patch-openswan).
> Ensuite, il faudra te servir de la commande make-kpkg (kernel-package)
> afin de construire un paquet binaire de ces modules.
Pourquoi attendre le noyau Debian, puisque je veux le compiler moi-même ?
J'ai essayé de compiler avec le package kernel-patch-openswan, sans
succès, avec la ligne :
fakeroot make-kpkg --revision hote.1 modules_image kernel-image
Je ne suis pas à l'aise avec ce genre de manipulations, et les tutoriau x
que j'arrive à dénicher sont hors de ma portée !
Raphaël "SurcouF" Bordet a écrit :
> Le samedi 14 août 2004 à 20:10 +0200, Julien Valroff a écrit :
>> Quelqu'un pourrait-il me guider, me donner un bon lien (clair si
>> possible) ?
>
> À priori, je te conseillerais d'attendre un noyau 2.6.8 officiel de l a
> part de debian avant de te lancer dans la recompilation du module
> nécessaire, nommé openswan-modules-source (à moins que tu ne pr éfères
> tenter la rustine kernel-patch-openswan).
> Ensuite, il faudra te servir de la commande make-kpkg (kernel-package)
> afin de construire un paquet binaire de ces modules.
Pourquoi attendre le noyau Debian, puisque je veux le compiler moi-même ?
J'ai essayé de compiler avec le package kernel-patch-openswan, sans
succès, avec la ligne :
fakeroot make-kpkg --revision hote.1 modules_image kernel-image
Je ne suis pas à l'aise avec ce genre de manipulations, et les tutoriau x
que j'arrive à dénicher sont hors de ma portée !
Raphaël "SurcouF" Bordet a écrit :
> Le samedi 14 août 2004 à 20:10 +0200, Julien Valroff a écrit :
>> Quelqu'un pourrait-il me guider, me donner un bon lien (clair si
>> possible) ?
>
> À priori, je te conseillerais d'attendre un noyau 2.6.8 officiel de l a
> part de debian avant de te lancer dans la recompilation du module
> nécessaire, nommé openswan-modules-source (à moins que tu ne pr éfères
> tenter la rustine kernel-patch-openswan).
> Ensuite, il faudra te servir de la commande make-kpkg (kernel-package)
> afin de construire un paquet binaire de ces modules.
Pourquoi attendre le noyau Debian, puisque je veux le compiler moi-même ?
J'ai essayé de compiler avec le package kernel-patch-openswan, sans
succès, avec la ligne :
fakeroot make-kpkg --revision hote.1 modules_image kernel-image
Je ne suis pas à l'aise avec ce genre de manipulations, et les tutoriau x
que j'arrive à dénicher sont hors de ma portée !
Le dimanche 15 août 2004 à 00:24 +0200, Julien Valroff a écrit :
> Pourquoi attendre le noyau Debian, puisque je veux le compiler moi-mê me ?
Parce qu'à peine sorti, le 2.6.8 pose notamment des problèmes avec NFS
et qu'il faut du coup prendre le 2.6.8.1.
Donc, de manière générale, mieux vaut prendre un noyau debian, tu p eux
être certain qu'il est censé fonctionner.
Autre avantage: tu n'es pas obligé de patcher ton noyau debian puisque
que tu peux vraiment tirer parti des outils qu'offre la distribution
pour gérer le noyau et les modules externes et autres patchs.
> Je ne suis pas à l'aise avec ce genre de manipulations, et les tutori aux
> que j'arrive à dénicher sont hors de ma portée !
Regarde donc par ici: http://andesi.org/index.php?nodew
Le dimanche 15 août 2004 à 00:24 +0200, Julien Valroff a écrit :
> Pourquoi attendre le noyau Debian, puisque je veux le compiler moi-mê me ?
Parce qu'à peine sorti, le 2.6.8 pose notamment des problèmes avec NFS
et qu'il faut du coup prendre le 2.6.8.1.
Donc, de manière générale, mieux vaut prendre un noyau debian, tu p eux
être certain qu'il est censé fonctionner.
Autre avantage: tu n'es pas obligé de patcher ton noyau debian puisque
que tu peux vraiment tirer parti des outils qu'offre la distribution
pour gérer le noyau et les modules externes et autres patchs.
> Je ne suis pas à l'aise avec ce genre de manipulations, et les tutori aux
> que j'arrive à dénicher sont hors de ma portée !
Regarde donc par ici: http://andesi.org/index.php?node=77
Le dimanche 15 août 2004 à 00:24 +0200, Julien Valroff a écrit :
> Pourquoi attendre le noyau Debian, puisque je veux le compiler moi-mê me ?
Parce qu'à peine sorti, le 2.6.8 pose notamment des problèmes avec NFS
et qu'il faut du coup prendre le 2.6.8.1.
Donc, de manière générale, mieux vaut prendre un noyau debian, tu p eux
être certain qu'il est censé fonctionner.
Autre avantage: tu n'es pas obligé de patcher ton noyau debian puisque
que tu peux vraiment tirer parti des outils qu'offre la distribution
pour gérer le noyau et les modules externes et autres patchs.
> Je ne suis pas à l'aise avec ce genre de manipulations, et les tutori aux
> que j'arrive à dénicher sont hors de ma portée !
Regarde donc par ici: http://andesi.org/index.php?nodew
Les paquets kernel-source sont ils patchés ? Si je compile ce sources t el
que j'en ai l'habitude, KLIPS sera donc inclus ?
Les paquets kernel-source sont ils patchés ? Si je compile ce sources t el
que j'en ai l'habitude, KLIPS sera donc inclus ?
Les paquets kernel-source sont ils patchés ? Si je compile ce sources t el
que j'en ai l'habitude, KLIPS sera donc inclus ?
Je me réponds à moi-même ;-)
Le dimanche 15 Août 2004 09:09, Julien Valroff a écrit :Les paquets kernel-source sont ils patchés ? Si je compile ce sources tel
que j'en ai l'habitude, KLIPS sera donc inclus ?
Visiblement non. J'ai fait le test en utilisant le paquet
kernel-source-2.6.7-1, auquel j'ai tenté d'appliquer le patch openswan (pas
de cible pour kernelpatch2.6 - ce qui me semble normal d'après ce que j'ai
plu lire sur les archives mailing lists opneswan). J'ai aussi bien sûr essayé
de compiler les modules (openswan-modules-source), mais même erreur qu'avec
les sources 2.6.8 de kernel.org.
Bon, j'ai bien compris, la seule solution pour moi est donc d'utiliser les
kernel-image fournies par Debian.
Mais je n'ai pas compris une chose : comment les développeurs Debian font-ils
pour inclure le support ipsec à leur kernel-image si ni le patch ni les
modules ne fonctionnent ?!? (j'espère être clair dans ma question !)
Merci par avance pour vos commentaires.
Cdt,
Julien
Je me réponds à moi-même ;-)
Le dimanche 15 Août 2004 09:09, Julien Valroff a écrit :
Les paquets kernel-source sont ils patchés ? Si je compile ce sources tel
que j'en ai l'habitude, KLIPS sera donc inclus ?
Visiblement non. J'ai fait le test en utilisant le paquet
kernel-source-2.6.7-1, auquel j'ai tenté d'appliquer le patch openswan (pas
de cible pour kernelpatch2.6 - ce qui me semble normal d'après ce que j'ai
plu lire sur les archives mailing lists opneswan). J'ai aussi bien sûr essayé
de compiler les modules (openswan-modules-source), mais même erreur qu'avec
les sources 2.6.8 de kernel.org.
Bon, j'ai bien compris, la seule solution pour moi est donc d'utiliser les
kernel-image fournies par Debian.
Mais je n'ai pas compris une chose : comment les développeurs Debian font-ils
pour inclure le support ipsec à leur kernel-image si ni le patch ni les
modules ne fonctionnent ?!? (j'espère être clair dans ma question !)
Merci par avance pour vos commentaires.
Cdt,
Julien
Je me réponds à moi-même ;-)
Le dimanche 15 Août 2004 09:09, Julien Valroff a écrit :Les paquets kernel-source sont ils patchés ? Si je compile ce sources tel
que j'en ai l'habitude, KLIPS sera donc inclus ?
Visiblement non. J'ai fait le test en utilisant le paquet
kernel-source-2.6.7-1, auquel j'ai tenté d'appliquer le patch openswan (pas
de cible pour kernelpatch2.6 - ce qui me semble normal d'après ce que j'ai
plu lire sur les archives mailing lists opneswan). J'ai aussi bien sûr essayé
de compiler les modules (openswan-modules-source), mais même erreur qu'avec
les sources 2.6.8 de kernel.org.
Bon, j'ai bien compris, la seule solution pour moi est donc d'utiliser les
kernel-image fournies par Debian.
Mais je n'ai pas compris une chose : comment les développeurs Debian font-ils
pour inclure le support ipsec à leur kernel-image si ni le patch ni les
modules ne fonctionnent ?!? (j'espère être clair dans ma question !)
Merci par avance pour vos commentaires.
Cdt,
Julien
Julien Valroff wrote:
>Bon, j'ai bien compris, la seule solution pour moi est donc d'utiliser l es
>kernel-image fournies par Debian.
>Mais je n'ai pas compris une chose : comment les développeurs Debian
> font-ils pour inclure le support ipsec à leur kernel-image si ni le p atch
> ni les modules ne fonctionnent ?!? (j'espère être clair dans ma que stion
> !)
>
>Merci par avance pour vos commentaires.
>
>Cdt,
>Julien
dans le make menuconfig tu peux tres bien ajouter le support openswan
(pf_key et compagnie)....
Julien Valroff wrote:
>Bon, j'ai bien compris, la seule solution pour moi est donc d'utiliser l es
>kernel-image fournies par Debian.
>Mais je n'ai pas compris une chose : comment les développeurs Debian
> font-ils pour inclure le support ipsec à leur kernel-image si ni le p atch
> ni les modules ne fonctionnent ?!? (j'espère être clair dans ma que stion
> !)
>
>Merci par avance pour vos commentaires.
>
>Cdt,
>Julien
dans le make menuconfig tu peux tres bien ajouter le support openswan
(pf_key et compagnie)....
Julien Valroff wrote:
>Bon, j'ai bien compris, la seule solution pour moi est donc d'utiliser l es
>kernel-image fournies par Debian.
>Mais je n'ai pas compris une chose : comment les développeurs Debian
> font-ils pour inclure le support ipsec à leur kernel-image si ni le p atch
> ni les modules ne fonctionnent ?!? (j'espère être clair dans ma que stion
> !)
>
>Merci par avance pour vos commentaires.
>
>Cdt,
>Julien
dans le make menuconfig tu peux tres bien ajouter le support openswan
(pf_key et compagnie)....
Julien Valroff wrote:
>Je me réponds à moi-même ;-)
>
>Le dimanche 15 Août 2004 09:09, Julien Valroff a écrit :
>>Les paquets kernel-source sont ils patchés ? Si je compile ce sources tel
>>que j'en ai l'habitude, KLIPS sera donc inclus ?
>
>Visiblement non. J'ai fait le test en utilisant le paquet
>kernel-source-2.6.7-1, auquel j'ai tenté d'appliquer le patch openswan
> (pas de cible pour kernelpatch2.6 - ce qui me semble normal d'après ce
> que j'ai plu lire sur les archives mailing lists opneswan). J'ai aussi
> bien sûr essayé de compiler les modules (openswan-modules-source), mais
> même erreur qu'avec les sources 2.6.8 de kernel.org.
>
>Bon, j'ai bien compris, la seule solution pour moi est donc d'utiliser l es
>kernel-image fournies par Debian.
>Mais je n'ai pas compris une chose : comment les développeurs Debian
> font-ils pour inclure le support ipsec à leur kernel-image si ni le p atch
> ni les modules ne fonctionnent ?!? (j'espère être clair dans ma que stion
> !)
>
>Merci par avance pour vos commentaires.
>
>Cdt,
>Julien
dans le make menuconfig tu peux tres bien ajouter le support openswan
(pf_key et compagnie)....
Julien Valroff wrote:
>Je me réponds à moi-même ;-)
>
>Le dimanche 15 Août 2004 09:09, Julien Valroff a écrit :
>>Les paquets kernel-source sont ils patchés ? Si je compile ce sources tel
>>que j'en ai l'habitude, KLIPS sera donc inclus ?
>
>Visiblement non. J'ai fait le test en utilisant le paquet
>kernel-source-2.6.7-1, auquel j'ai tenté d'appliquer le patch openswan
> (pas de cible pour kernelpatch2.6 - ce qui me semble normal d'après ce
> que j'ai plu lire sur les archives mailing lists opneswan). J'ai aussi
> bien sûr essayé de compiler les modules (openswan-modules-source), mais
> même erreur qu'avec les sources 2.6.8 de kernel.org.
>
>Bon, j'ai bien compris, la seule solution pour moi est donc d'utiliser l es
>kernel-image fournies par Debian.
>Mais je n'ai pas compris une chose : comment les développeurs Debian
> font-ils pour inclure le support ipsec à leur kernel-image si ni le p atch
> ni les modules ne fonctionnent ?!? (j'espère être clair dans ma que stion
> !)
>
>Merci par avance pour vos commentaires.
>
>Cdt,
>Julien
dans le make menuconfig tu peux tres bien ajouter le support openswan
(pf_key et compagnie)....
Julien Valroff wrote:
>Je me réponds à moi-même ;-)
>
>Le dimanche 15 Août 2004 09:09, Julien Valroff a écrit :
>>Les paquets kernel-source sont ils patchés ? Si je compile ce sources tel
>>que j'en ai l'habitude, KLIPS sera donc inclus ?
>
>Visiblement non. J'ai fait le test en utilisant le paquet
>kernel-source-2.6.7-1, auquel j'ai tenté d'appliquer le patch openswan
> (pas de cible pour kernelpatch2.6 - ce qui me semble normal d'après ce
> que j'ai plu lire sur les archives mailing lists opneswan). J'ai aussi
> bien sûr essayé de compiler les modules (openswan-modules-source), mais
> même erreur qu'avec les sources 2.6.8 de kernel.org.
>
>Bon, j'ai bien compris, la seule solution pour moi est donc d'utiliser l es
>kernel-image fournies par Debian.
>Mais je n'ai pas compris une chose : comment les développeurs Debian
> font-ils pour inclure le support ipsec à leur kernel-image si ni le p atch
> ni les modules ne fonctionnent ?!? (j'espère être clair dans ma que stion
> !)
>
>Merci par avance pour vos commentaires.
>
>Cdt,
>Julien
dans le make menuconfig tu peux tres bien ajouter le support openswan
(pf_key et compagnie)....
