linux/Documentation/Configure.help.fs2_4.patch

   1 --- linux/Documentation/Configure.help.orig     Fri Dec 21 12:41:53 2001
   2 +++ linux/Documentation/Configure.help  Mon Jul 29 16:35:32 2002
   3 @@ -24237,5 +24237,65 @@
   4
   5 -#
   6 +IP Security Protocol (IPSEC) (EXPERIMENTAL)
   7 +CONFIG_IPSEC
   8 +  This unit is experimental code.
   9 +  Pick 'y' for static linking, 'm' for module support or 'n' for none.
  10 +  This option adds support for network layer packet encryption and/or
  11 +  authentication with participating hosts.  The standards start with:
  12 +  RFCs 2411, 2407 and 2401.  Others are mentioned where they refer to
  13 +  specific features below.  There are more pending which can be found
  14 +  at:  ftp://ftp.ietf.org/internet-drafts/draft-ietf-ipsec-*.
  15 +  A description of each document can also be found at:
  16 +  http://ietf.org/ids.by.wg/ipsec.html.
  17 +  Their charter can be found at:
  18 +  http://www.ietf.org/html.charters/ipsec-charter.html
  19 +  Snapshots and releases of the current work can be found at:
  20 +  http://www.freeswan.org/
  21 +
  22 +IPSEC: IP-in-IP encapsulation
  23 +CONFIG_IPSEC_IPIP
  24 +  This option provides support for tunnel mode IPSEC.  It is recommended
  25 +  to enable this.
  26 +
  27 +IPSEC: Authentication Header
  28 +CONFIG_IPSEC_AH
  29 +  This option provides support for the IPSEC Authentication Header
  30 +  (IP protocol 51) which provides packet layer sender and content
  31 +  authentication.  It is recommended to enable this.  RFC2402
  32 +
  33 +HMAC-MD5 algorithm
  34 +CONFIG_IPSEC_AUTH_HMAC_MD5
  35 +  Provides support for authentication using the HMAC MD5
  36 +  algorithm with 96 bits of hash used as the authenticator.  RFC2403
  37 +
  38 +HMAC-SHA1 algorithm
  39 +CONFIG_IPSEC_AUTH_HMAC_SHA1
  40 +  Provides support for Authentication Header using the HMAC SHA1
  41 +  algorithm with 96 bits of hash used as the authenticator.  RFC2404
  42 +
  43 +IPSEC: Encapsulating Security Payload
  44 +CONFIG_IPSEC_ESP
  45 +  This option provides support for the IPSEC Encapsulation Security
  46 +  Payload (IP protocol 50) which provides packet layer content
  47 +  hiding.  It is recommended to enable this.  RFC2406
  48 +
  49 +3DES algorithm
  50 +CONFIG_IPSEC_ENC_3DES
  51 +  Provides support for Encapsulation Security Payload protocol, using
  52 +  the triple DES encryption algorithm.  RFC2451
  53 +
  54 +IPSEC Debugging Option
  55 +CONFIG_IPSEC_DEBUG
  56 +  Enables IPSEC kernel debugging.  It is further controlled by the
  57 +  user space utility 'klipsdebug'.
  58 +
  59 +IPSEC Regression Testing option
  60 +CONFIG_IPSEC_REGRESS
  61 +  Enables IPSEC regression testing. Creates a number of switches in
  62 +  /proc/sys/net/ipsec which cause various failure modes in KLIPS.
  63 +  For more details see FreeSWAN source under
  64 +  testing/doc/regression_options.txt.
  65 +
  66 +#
  67  # A couple of things I keep forgetting:
  68  #   capitalize: AppleTalk, Ethernet, DOS, DMA, FAT, FTP, Internet,
  69  #               Intel, IRQ, ISDN, Linux, MSDOS, NetWare, NetWinder,