starter: Don't flush policies in the kernel
authorTobias Brunner <tobias@strongswan.org>
Thu, 13 Aug 2015 09:08:41 +0000 (11:08 +0200)
committerTobias Brunner <tobias@strongswan.org>
Fri, 21 Aug 2015 16:27:05 +0000 (18:27 +0200)
commitbd24f87d35f505a94814fd93b86816d69761527e
tree06462fb44b7ac00bbcd73ca8ee5152a713b0d8aa
parent603e3b489bb8a448f0dbcad9406fbfb64523abe1
starter: Don't flush policies in the kernel

We can't control which policies we flush, so if policies are installed
and used outside of strongSwan for other protocols we'd flush them too.
And if installpolicies=no is used we probably shouldn't flush policies
either.  Luckily already existing policies are not treated as fatal
errors anymore, so not flushing policies should not be that much of an
issue (in case of a crash in dynamic setups, e.g. with virtual IPs,
policies could be left behind even after restarting the connections and
properly terminating the daemon).
src/starter/netkey.c