starter: Don't flush policies in the kernel
authorTobias Brunner <tobias@strongswan.org>
Thu, 13 Aug 2015 09:08:41 +0000 (11:08 +0200)
committerTobias Brunner <tobias@strongswan.org>
Fri, 21 Aug 2015 16:27:05 +0000 (18:27 +0200)
We can't control which policies we flush, so if policies are installed
and used outside of strongSwan for other protocols we'd flush them too.
And if installpolicies=no is used we probably shouldn't flush policies
either.  Luckily already existing policies are not treated as fatal
errors anymore, so not flushing policies should not be that much of an
issue (in case of a crash in dynamic setups, e.g. with virtual IPs,
policies could be left behind even after restarting the connections and
properly terminating the daemon).

src/starter/netkey.c

index 2b500ba..0b677fb 100644 (file)
@@ -65,6 +65,5 @@ void starter_netkey_cleanup(void)
                return;
        }
        hydra->kernel_interface->flush_sas(hydra->kernel_interface);
-       hydra->kernel_interface->flush_policies(hydra->kernel_interface);
        lib->plugins->unload(lib->plugins);
 }