<div dir="ltr"><div><div><div><div><div><div>I have Ubuntu 14.04 Lts installed.<br></div>There is 5.1.2 version in repository.<br></div>But there is 5.2.1dc1 version in Git.<br></div>So I tried to build 5.2.1dc1 as 5.2.0 from tarball:<br>
./configure --prefix=/usr/local/strongswan --sysconfdir=/etc --enable-acert --enable-addrblock --enable-af-alg --enable-agent --enable-blowfish.<br>--enable-ccm --enable-certexpire --enable-cmd --enable-conftest --enable-coupling --enable-ctr --enable-curl --enable-dhcp --enable-dnscert.<br>
--enable-duplicheck --enable-eap-aka --enable-eap-dynamic --enable-eap-identity --enable-eap-md5 --enable-eap-mschapv2 --enable-eap-peap.<br>--enable-eap-radius --enable-eap-sim --enable-eap-sim-file --enable-eap-tls --enable-eap-tnc --enable-eap-ttls --enable-error-notify --enable-farp.<br>
--enable-ha --enable-imc-attestation --enable-imc-os --enable-imc-scanner --enable-imc-swid --enable-imc-test --enable-imv-attestation --enable-imv-os.<br>--enable-imv-scanner --enable-imv-swid --enable-imv-test --enable-integrity-test --enable-ipseckey --enable-kernel-klips --enable-kernel-libipsec.<br>
--enable-kernel-pfkey --enable-libipsec --enable-leak-detective --enable-led --enable-load-tester --enable-lock-profiler --enable-lookip --enable-md4.<br>--enable-monolithic --enable-ntru --enable-openssl --enable-padlock --enable-pkcs11 --enable-rdrand --enable-smp --enable-socket-dynamic.<br>
--enable-systime-fix --enable-test-vectors --enable-tnccs-11 --enable-tnccs-20 --enable-tnccs-dynamic --enable-tnc-ifmap --enable-unit-tester.<br>--enable-whitelist --enable-xauth-eap --enable-xauth-noauth --enable-kernel-iph --enable-winhttp  --enable-medcli && make && checkinstall -D --install=no<br>
<br><br></div><div>Made without make also.<br></div><div><br></div>But after starting of built Strongswan there are messages:<br> /usr/local/strongswan/lib/ipsec/libstrongswan.so.0 @ 0xb763e000 (leak_detective_create+0x77) [0xb76825f7]<br>
    -> ??:?<br>  /usr/local/strongswan/lib/ipsec/libstrongswan.so.0 @ 0xb763e000 (library_init+0xad) [0xb7655b8d]<br>    -> ??:?<br>  /usr/local/strongswan/libexec/ipsec/starter @ 0x8048000 [0x8049b33]<br>    -> ??:0<br>
  /lib/i386-linux-gnu/libc.so.6 @ 0xb7446000 (__libc_start_main+0xf3) [0xb745fa83]<br>    -> /build/buildd/eglibc-2.19/csu/libc-start.c:321<br>  /usr/local/strongswan/libexec/ipsec/starter @ 0x8048000 [0x804abb6]<br>    -> ??:0<br>
</div>And when client tries to connect:<br>IPsec SA: unsupported mode<br>failed to create SAD entry<br>IPsec SA: unsupported mode<br>failed to create SAD entry<br>unable to install inbound and outbound IPsec SA (SAD) in kernel<br>
<br></div>How is build correctly Strongswan ?<br> </div>