kernel-netlink: When adding a policy do an update if it already exists
authorTobias Brunner <tobias@strongswan.org>
Wed, 3 Jun 2015 15:31:30 +0000 (17:31 +0200)
committerTobias Brunner <tobias@strongswan.org>
Thu, 13 Aug 2015 08:49:16 +0000 (10:49 +0200)
commitdc2fa791e4b914a0099469749648483acdef6fbb
treec2610515c8c5a7611c82585db4a3329bc1cfc0d8
parent695112d7b8ea96f1c38f255cf404dfd661671e8d
kernel-netlink: When adding a policy do an update if it already exists

This may be the case when SAs are reestablished after a crash of the
IKE daemon.

We could actually always do updates.  The kernel doesn't care, the only
difference is the possible EEXIST if XFRM_MSG_NEWPOLICY is used.  The
advantage of not doing this, though, is that we get a warning in the log
if a policy already exists, as that should usually not be the case.
src/libhydra/plugins/kernel_netlink/kernel_netlink_ipsec.c