En fait, les raisons données par le projet FreesWan pour son arrêt ne sont pas toutes clairement explicitées.
Depuis longtemps, les mainteneurs du projet FreesWan refusaient sytématiquement les patchs et les nouvelles fonctionnalités proposés par des développeurs : NAT-Traversal, support des certificats X509, support des algos étendus (AES...).
Cela avait donné lieu à la création du "sur" projet Super Freeswan http://freeswan.ca/(...) qui était une release spécifique de Freeswan + patchs et améliorations.
Depuis quelques mois, il y a eu création d'une société autour de ce projet et création d'un fork officiel : Openswan http://www.openswan.org/(...)
Ce projet ayant pris l'acendant au niveau technique, ouverture et fonctionnalités sur le projet initial Freeswan, celui-ci se retrouvait isolé et voué à mourir.
Le futur pour IPSec sur Linux est donc Openswan.
Mais il est aussi tout à fait possible d'utiliser le support IPSec intégré au kernel 2.6 (le backport existe en 2.4 dans un patch spécifique) et un démon IKE BSD porté sur Linux (racoon et isakmp fonctionnent) : voir http://www.ipsec-howto.org/(...)
[^] # Re: Arrêt du projet FreeS/WAN : oui mais quelles alternatives?
Posté par Foxy (site web personnel) . En réponse à la dépêche Arrêt du projet FreeS/WAN. Évalué à 9.
Depuis longtemps, les mainteneurs du projet FreesWan refusaient sytématiquement les patchs et les nouvelles fonctionnalités proposés par des développeurs : NAT-Traversal, support des certificats X509, support des algos étendus (AES...).
Cela avait donné lieu à la création du "sur" projet Super Freeswan http://freeswan.ca/(...) qui était une release spécifique de Freeswan + patchs et améliorations.
Depuis quelques mois, il y a eu création d'une société autour de ce projet et création d'un fork officiel : Openswan http://www.openswan.org/(...)
Ce projet ayant pris l'acendant au niveau technique, ouverture et fonctionnalités sur le projet initial Freeswan, celui-ci se retrouvait isolé et voué à mourir.
Le futur pour IPSec sur Linux est donc Openswan.
Mais il est aussi tout à fait possible d'utiliser le support IPSec intégré au kernel 2.6 (le backport existe en 2.4 dans un patch spécifique) et un démon IKE BSD porté sur Linux (racoon et isakmp fonctionnent) : voir http://www.ipsec-howto.org/(...)