[gull] FreeS/WAN et Debian Sarge

Guillaume Lederrey Gehel-Lists at LedCom.ch
Tue Aug 3 10:06:02 CEST 2004 

Quoting Marc SCHAEFER <schaefer at alphanet.ch>:
> Rien n'empêche de, sous un utilisateur *normal* (pas root):
> 
>    cd
>    mkdir KERNELS && cd KERNELS
>    wget
> http://www.ch.kernel.org/pub/linux/kernel/v2.4/linux-2.4.26.tar.bz2
>    tar xvjf linux-2.4.26.tar.bz2
>    cd linux-2.4.26
[...]
> On en a parlé plusieurs fois ici même déjà.

  Zut, encore un truc que je n'avais pas vu ...


> >   Ce qui m'étonne, c'est que je trouve des références de gens pour qui
> cela 
> > fonctionne "out of the box" ... Je persiste donc à penser que l'erreur
> est de 
> > mon côté ...

  Et bien j'ai trouvé l'erreur !  FreeS/WAN n'est plus activement développé. 
C'était sur leur site web, mais je n'avais pas tout lu. Le successeur de 
FreeS/WAN est Openswan, même base de code, même documentation, mais un autre 
nom et une autre équipe de développement.

  Donc avec sarge, il faut utiliser les packages openswan et ipsec-tools et 
cela fonctionne avec un kernel standard. Seul problème, il utilise le module 
26sec (backport vers le kernel 2.4) et cela change un peu la manière 
d'utiliser ipsec (plus d'interface ipsec0).

  Bref, merci pour votre aide, le problème est maintenant résolu, il ne reste 
plus qu'à faire quelques tests de stabilité.


> Personnellement, je déploie toujours du kernel 2.4.x, du Debian
> stable,
> avec, éventuellement, exception pour le poste de travail (stable +
> backports KDE).

  De mon côté, je trouve la Debian stable un peu trop vieillote pour être 
utilisée. Il manque un peu beaucoup de chose que l'ontrouve dans sarge (ne 
serait-ce que shorewall2, les dernières version de phpmyadmin, et plein 
d'autres petits utilitaires qui font la différence).  Je n'ai malheureusement 
pas le temps de suivre tous ces programmes pour en faire mes packages 
personnalisé.  Nous avions commencé par avoir des versions mixtes 
stable/testing mais je ne conseille vraiment pas ça pour des serveurs en 
prod.  Par contre (à mon avis) sarge commence à être proche d'une version 
stable ...

  Bref, chacun son goût ...


    Amitiés et encore merci !


             Guillaume Lederrey

More information about the gull mailing list