<div style="font-family:arial,helvetica,sans-serif;font-size:10pt"><div dir="ltr">Hello,<div><br></div><div style>I'm not sure if this is the right mailing list for these questions -- if it's not, feel free to kick me out :-)</div>

<div style><br></div><div style>I'm one of the Chromium developers responsible for VPN support in Chrome OS. Chrome OS is using strongSwan 4.x with some local Pluto patches to support L2TP/IPSec.  We're considering upgrading to strongSwan 5.x (<a href="http://crosbug.com/36959">crosbug.com/36959</a>), mostly driven by <a href="http://crosbug.com/15900">crosbug.com/15900</a> (support for groups in IKEv1 aggressive mode). An alternative is to switch to Android's L2TP/IPSec libraries (ipsec-tools, I think).</div>

<div style><br></div><div style>However, we've made some local patches to Pluto that we'll need to re-evaluate and drop obsolete ones, re-implement necessary ones in Charon, or maybe come up with better solutions, hopefully upstream. I'd really appreciate your feedback on this. Here's a list of our local Pluto patches -- issue report along with patch code review URL:</div>

<div style><ul style="font-family:arial,helvetica,sans-serif;font-size:13px"><li style="margin-left:15px"><a href="http://crosbug.com/16252" target="_blank">crosbug.com/16252</a>: initialize supplementary groups (<a href="https://gerrit.chromium.org/gerrit/#/c/2233/">https://gerrit.chromium.org/gerrit/#/c/2233/</a>)</li>

<li style="margin-left:15px"><a href="http://crosbug.com/24476" target="_blank">crosbug.com/24476</a>: disable peer ID check (<a href="https://gerrit.chromium.org/gerrit/15008">https://gerrit.chromium.org/gerrit/15008</a>, <a href="https://gerrit.chromium.org/gerrit/15009">https://gerrit.chromium.org/gerrit/15009</a>)</li>

<li style="margin-left:15px"><a href="http://crosbug.com/25675" target="_blank">crosbug.com/25675</a>: disable XAUTH ID (<a href="https://gerrit.chromium.org/gerrit/#/c/15071/">https://gerrit.chromium.org/gerrit/#/c/15071/</a>) -- this one just changes the 4.x default configure/build options.</li>

<li style="margin-left:15px"><a href="http://crosbug.com/32738" target="_blank">crosbug.com/32738</a>: ISAKMP commit bit -- this one is not resolved yet because it will require making strongSwan non-compliant with rfc 3947.</li>

</ul><div style><font face="arial, helvetica, sans-serif">Do you have any thoughts or feedback? Do you think some of these issues can be addressed properly upstream, to ease the upgrade path?</font></div><div style><font face="arial, helvetica, sans-serif"><br>

</font></div><div style><font face="arial, helvetica, sans-serif">Thanks in advance,</font></div><div style><font face="arial, helvetica, sans-serif"><br></font></div><div style><font face="arial, helvetica, sans-serif">Darin</font></div>

<div style><font face="arial, helvetica, sans-serif"><br></font></div></div></div></div>