Merge branch 'starter-kernel-flush'
authorTobias Brunner <tobias@strongswan.org>
Fri, 21 Aug 2015 16:27:12 +0000 (18:27 +0200)
committerTobias Brunner <tobias@strongswan.org>
Fri, 21 Aug 2015 16:27:12 +0000 (18:27 +0200)
commitba3298fa8da4c5576d73ee2029a18ecf993d3d12
tree1c4ed457d5ff5bbf940feb2c28822e604a0750dc
parentd88cec920c9def7ed2d9906858f4b88a4b46a730
parent9086f060d35a71cd7d6a53006b57fe6c77a70156
Merge branch 'starter-kernel-flush'

Removes flushing of the IPsec state in the kernel when starter
terminates.  We can't easily flush only the policies created for
IPsec SAs (and if installpolicies=no is used we don't want to flush
policies anyway).  Also, since existing policies don't cause errors
anymore these aren't really an issue anymore (I think this was one of
the main reasons to flush the state).  This behavior is also specific to
starter, so nothing is flushed when charon is used via systemd/swanctl.
This will also allow us to merge libhydra with libcharon in a future
release.

If the previous behavior is needed it can easily be replicated with some
external tools (we could also write a simple utility that does this).

Additional checks in the test environment make sure that the daemon
cleans up the state properly.