Achtung: Angaben der Seitenzahlen

Die folgenden Seitenzahlen sind möglicherweise etwas ungenau und stimmen nicht bei jedem Buch. Es existiert inzwischen eine um wenige Seiten erweiterte und korrigierte Auflage, in der auch einige Fehler und Missverständnisse entfernt wurden.

Seite 260:

Claas (aus dem Forum) fand folgenden Fehler:

Auf Seite 260 ersetzen Sie bitte
peer_identifier
durch
peers_identifier

Seite 259 (Sys-V-Init-Skript von racoon)

Till Bubeck fand die folgenden Fehler in dem Skript:

[...]
condrestart)
    [ -f /var/lock/subsys/racoon ] ...
[...]

[...]
reload() {
   RETVAL=$?
[...]

Seite 186:

Hier wird in der Konfiguration eine Verbindung mit dem Namen psk-newyorknet-berlinnet definiert. Im nachfolgenden Text wird diese Verbindung als psk-leftnet-rightnet bezeichnet. Richtig ist natürlich: psk-newyorknet-berlinnet.

Dank an Thomas Bahls und Matthias J. Schmälzle.

Seite 191:

Hier wird oben auf der Seite der Befehl

ipsec auto --up --verbose rsa-newyork-berlin

psk-newyork-berlin

rsa-newyork-berlin

Dank an Thomas Bahls.

Seite 127, 193, 201, 217, 221:

Hier fehlt in dem lilo.conf Listing ein p vor dem rompt. Richtig heisst es:

prompt
timeout=50
...

Dank an Thomas Bahls und Matthias J. Schmälzle.

Seite 266/270: Racoon Konfiguration

In den Konfigurationsdateien muss es statt

        pfs_group 768;

        pfs_group modp768;

heissen.

Maximale Länge des rsasigkey bei FreeS/WAN

Frage:
Wie lang darf der Schlüssel maximal sein?

Antwort:
4096 Bits bei FreeS/WAN 2.04

Seite 156

lobo212 hat mich auf folgenden Fehler hingewiesen:

Frage:
Seite 156 -> leftrsasigkey:
Er kann als hexadezimaler Schlüssel (mit Prefix 0x) oder als Base64 kodierter Schlüssel (mit Prefix 0x) angegeben werden.
Beides mal der selbe Prefix?

Antwort:
Nein, natürlich nicht. Danke für den Bugreport.
Hexadezimal: 0x
Base64: 0s