- added missing script
[strongswan.git] / linux / Documentation / Configure.help.fs2_4.patch
1 --- linux/Documentation/Configure.help.orig     Fri Dec 21 12:41:53 2001
2 +++ linux/Documentation/Configure.help  Mon Jul 29 16:35:32 2002
3 @@ -24237,5 +24237,65 @@
4  
5 -#
6 +IP Security Protocol (IPSEC) (EXPERIMENTAL)
7 +CONFIG_IPSEC
8 +  This unit is experimental code.
9 +  Pick 'y' for static linking, 'm' for module support or 'n' for none.
10 +  This option adds support for network layer packet encryption and/or
11 +  authentication with participating hosts.  The standards start with:
12 +  RFCs 2411, 2407 and 2401.  Others are mentioned where they refer to
13 +  specific features below.  There are more pending which can be found
14 +  at:  ftp://ftp.ietf.org/internet-drafts/draft-ietf-ipsec-*.
15 +  A description of each document can also be found at: 
16 +  http://ietf.org/ids.by.wg/ipsec.html.
17 +  Their charter can be found at: 
18 +  http://www.ietf.org/html.charters/ipsec-charter.html
19 +  Snapshots and releases of the current work can be found at: 
20 +  http://www.freeswan.org/
21 +
22 +IPSEC: IP-in-IP encapsulation
23 +CONFIG_IPSEC_IPIP
24 +  This option provides support for tunnel mode IPSEC.  It is recommended
25 +  to enable this.
26 +
27 +IPSEC: Authentication Header
28 +CONFIG_IPSEC_AH
29 +  This option provides support for the IPSEC Authentication Header
30 +  (IP protocol 51) which provides packet layer sender and content
31 +  authentication.  It is recommended to enable this.  RFC2402
32 +
33 +HMAC-MD5 algorithm
34 +CONFIG_IPSEC_AUTH_HMAC_MD5
35 +  Provides support for authentication using the HMAC MD5
36 +  algorithm with 96 bits of hash used as the authenticator.  RFC2403
37 +
38 +HMAC-SHA1 algorithm
39 +CONFIG_IPSEC_AUTH_HMAC_SHA1
40 +  Provides support for Authentication Header using the HMAC SHA1
41 +  algorithm with 96 bits of hash used as the authenticator.  RFC2404
42 +
43 +IPSEC: Encapsulating Security Payload
44 +CONFIG_IPSEC_ESP
45 +  This option provides support for the IPSEC Encapsulation Security
46 +  Payload (IP protocol 50) which provides packet layer content
47 +  hiding.  It is recommended to enable this.  RFC2406
48 +
49 +3DES algorithm
50 +CONFIG_IPSEC_ENC_3DES
51 +  Provides support for Encapsulation Security Payload protocol, using
52 +  the triple DES encryption algorithm.  RFC2451
53 +
54 +IPSEC Debugging Option
55 +CONFIG_IPSEC_DEBUG
56 +  Enables IPSEC kernel debugging.  It is further controlled by the
57 +  user space utility 'klipsdebug'.
58 +
59 +IPSEC Regression Testing option
60 +CONFIG_IPSEC_REGRESS
61 +  Enables IPSEC regression testing. Creates a number of switches in
62 +  /proc/sys/net/ipsec which cause various failure modes in KLIPS.
63 +  For more details see FreeSWAN source under 
64 +  testing/doc/regression_options.txt.
65 +
66 +# 
67  # A couple of things I keep forgetting:
68  #   capitalize: AppleTalk, Ethernet, DOS, DMA, FAT, FTP, Internet,
69  #               Intel, IRQ, ISDN, Linux, MSDOS, NetWare, NetWinder,