
Hello again,<br><br>my Christmas present to you: the promised info neccessary to recreate the deadlock.<br><br>Setup: host A (192.168.1.134) - host B (192.168.1.135)<br><br>Installed strongSwan on both host using:<br>wget <a href="http://download.strongswan.org/strongswan-4.5.3.tar.bz2">http://download.strongswan.org/strongswan-4.5.3.tar.bz2</a><br>

tar -xvf strongswan-4.5.3.tar.bz2<br>cd strongswan-4.5.3.tar.bz2<br>./configure --enable-openssl<br>make<br>sudo make install<br><br>Certs, config etc included per host in attached tar file. Taken from /usr/local/<br>running the attached script from host A should recreate deadlock. Note that the script restarts strongSwan on both ends and start connections. It assumes non-blocking root access. I.e. authorized keys have been set up, and that the script was run as root (to be able to start a connection using ipsec command).<br>

<br>In my case it deadlocks at confidence_run 2. Note that the actual confidence run identifier (integer) is used as seed in the calculation of exponentially divided inter-arrival time of the initiated connections, see gsl-randist command in the script. And that other parameters set in the script influence also impact on actual generated inter-arrival time.<br>

<br>Please let me know if I can assist any further on this matter.<br><br>Merry Christmas,<br><br>Jan Willem<br><br><div class="gmail_quote">2011/12/24 Jan Willem Beusink <span dir="ltr"><<a href="mailto:beusink@gmail.com">beusink@gmail.com</a>></span><br>

<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Tobias,<br>

<br>

I'll send you the complete configs, certs, scripts, etc, to reproduce the bug in a few days.<br>

I now can confirm however, that the bug occurs in a  vanilla build (4.5.3) using only --enable-openssl.<br>

<br>

I'll send you the requested info as soon as I have time.<br>

<br>

Regards,<br>

<br>

Jan Willem<br>

<div class="HOEnZb"><div class="h5"><br>

On Dec 23, 2011, at 12:05 PM, Tobias Brunner wrote:<br>

<br>

> Hi Jan Willem,<br>

><br>

>> I'll be happy to provide more details where so desired.<br>

><br>

> It would help to know where those threads are blocked.  Could you attach<br>

> GDB when such a deadlock occurs and then use "thread apply all bt" to<br>

> get a backtrace of all the threads.<br>

><br>

> Otherwise, if you could provide complete configs to reliably reproduce<br>

> the deadlock that might help too (Thomas did a great job on that).<br>

><br>

> Regards,<br>

> Tobias<br>

<br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br>Met vriendelijke groeten,<br><br>  Jan Willem Beusink<br>