<div dir="ltr">All,<div><br></div><div>I'm trying to setup StrongSwan (4.5.2) on a fairly old kernel (2.6.31) that's been banged on by a couple different people (including a bunch of binary blob drivers), it's running a variant of OpenWRT.</div>
<div><br></div><div>At this point, since I can successfully use the same configuration on other platforms (newer vanilla OpenWRT builds), and due to the following errors from charon, I think it's due to the 96-bit truncation of hashes in the kernel:</div>
<div><br></div><div><div>Jan 16 18:21:32 15[KNL] adding SAD entry with SPI c02c6c28 and reqid {2}</div><div>Jan 16 18:21:32 15[KNL]   using encryption algorithm AES_CBC with key size 128</div><div>Jan 16 18:21:32 15[KNL]   using integrity algorithm HMAC_SHA1_96 with key size 160</div>
<div>Jan 16 18:21:32 15[KNL] received netlink error: No such file or directory (2)</div><div>....</div><div>Jan 16 18:32:57 11[KNL] adding SAD entry with SPI c505fe3b and reqid {3}</div><div>Jan 16 18:32:57 11[KNL]   using encryption algorithm AES_CBC with key size 128</div>
<div>Jan 16 18:32:57 11[KNL]   using integrity algorithm HMAC_MD5_96 with key size 128</div><div>Jan 16 18:32:57 11[KNL] received netlink error: No such file or directory (2)</div></div><div><br></div><div>Previous discussions on this mailing list suggested using the esp=aes128-sha256_96 option, yet that's how I got the first error above.  I've tried different hashes, and I always get either the above errors, or a "not implemented (89)" error, if I try to use something like sha384.</div>
<div><br></div><div>I'm actually starting to wonder if my kernel has been patched to not incorrectly truncate, but I can't seem to talk strongswan into using 128-bit lengths with sha or md5.  It always tries to use 96-bit lengths.</div>
<div><br></div><div>I do know that the sha and md5 algorithms exist, they're being loaded correctly, and when I do an lsmod I see:</div><div><br></div><div>sha_generic</div><div>md5_generic</div><div>hmac</div><div>aes_generic</div>
<div>etc.</div><div><br></div><div>Any suggestions on where to go to narrow this down?  Any pointers into which parts of the kernel source to look at to see if it's not truncated?  And if so, can strongswan be rebuilt with an option to not try to use the truncated lengths?  Attempt to build a newer version of strongswan?</div>
<div><br></div><div>Any pointers on where to head next would greatly be appreciated.</div><div><br></div><div>Thanks,</div><div>Aaron</div>
</div>