<div dir="ltr">Certainly the ciphers and hashes could be enhanced for VPNaaS. This would require converting the user selections into options for the underlying device driver, modifying the neutron client (OSC) to allow entry of the new selections, updating unit tests, and likely adding some validators to reject these options on drivers that may not support them (e.g. if OpenSwan doesn't support an option, you'll want to reject it).<div><br></div><div>There is not an active VPNaaS team any more, so, if this is something that you'd like to see, you'll need to provide some sweat equity to make it happen. There are still some people that can core review changes, but don't expect much community support for VPNaaS at this time. In fact, I think the plan is to archive/mothball/whatever VPNaaS in a few months (it's on double secret probation :)), if there is no-one actively supporting it (I'll leave to the PTL to define what "support" means - not sure what the qualifications will be to maintain this project).</div><div><br></div><div>Regards,</div><div><br></div><div>PCM</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Jun 8, 2016 at 5:19 PM Mark Fenwick <<a href="mailto:mark.fenwick@oracle.com">mark.fenwick@oracle.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I was wondering if there are any plans to extend support for IPsec and<br>
IKE algorithms. Looks like only AES-CBC mode and SHA1 are supported.<br>
<br>
It would be nice to see:<br>
<br>
SHA256, SHA384, SHA512<br>
<br>
As well as the combined mode ciphers:<br>
<br>
AES-CCM and AES-GCM<br>
<br>
StrongSWAN already supports all of these ciphers and hashes.<br>
<br>
Thanks<br>
<br>
Mark<br>
<br>
__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div>