É provavelmente um bug no kernel 3.9.3.
3.9.3 O kernel não é empacotado com o Ubuntu 12.04 (preciso), é um erro de alguém tê-lo instalado com o 12.04. 3.9.3 O kernel estará disponível apenas com o Ubuntu 13.10 (picante)
Eu tenho uma configuração de ipsec-tools que usa criptografia aes-ctr com chave de 224 bits (192bit para chave + 32bit para nonce). Tudo funciona bem no kernel 3.2.0.
Veja o que man setkey diz sobre o tamanho da chave:
aes-ctr 160/224/288 draft-ietf-ipsec-ciph-aes-ctr-03
Agora, no kernel 3.9.3, a mesma configuração resulta em
line 3: Not supported at [0xb852255497778bb093ea86d9f1474ec7c83822f0e2b64312657a9a06]
parse failed, line 3.
A mesma mensagem que eu vi antes ao passar de um kernel antigo para o 3.2.0 - ele derrubou chaves de 160 bits e, ao mudar para 224 bits, resolveu o problema. Agora, em 3.9.3, qualquer tamanho de chave que eu tente resulta na mesma mensagem de erro. Qual é o tamanho da chave que funcionará na 3.9.3? Eles descartaram o AES-CTR e eu deveria usar um algoritmo diferente? Estou sem ideias ...
A versão dosetkey é 0.8.0 nos dois kernels. Ubuntu precisa.
É provavelmente um bug no kernel 3.9.3.
3.9.3 O kernel não é empacotado com o Ubuntu 12.04 (preciso), é um erro de alguém tê-lo instalado com o 12.04. 3.9.3 O kernel estará disponível apenas com o Ubuntu 13.10 (picante)
Tags kernel encryption ipsec