Merge commit 'child-sa-rekey-tkm'
authorTobias Brunner <tobias@strongswan.org>
Mon, 7 Aug 2017 08:46:45 +0000 (10:46 +0200)
committerTobias Brunner <tobias@strongswan.org>
Mon, 7 Aug 2017 08:46:45 +0000 (10:46 +0200)
commit11ddda2ecdc372707485bd847a322288d1bea858
tree2bdeb6c5ff401e6b102ee00842ff737c39392578
parentf0ae8c1761fb69d444a1da9c70e7a30ce6da32a9
parent772957778ccf1705e2d0bcf62203a1abb041b6ff
Merge commit 'child-sa-rekey-tkm'

This fixes CHILD_SA rekeying with TKM and changes how we switch to the
outbound IPsec SA with Netlink/XFRM (using SPIs on the outbound policy
instead of installing the outbound SA delayed).

For charon-tkm it changes when esa_select() and esa_reset() are called,
now with the outbound policy and the inbound SA, respectively, instead
of the outbound SA in both cases.

Also fixed is a potential traffic loss when a rekey collision is lost.