$Id: report-pfkey.txt,v 1.3 1999/10/28 02:20:32 sakane Exp $

%Hd: PF_KEYv2 の実装メモ

o SADB_ACQUIRE するのは ipsec_output の時のみか？ inbound パケットに対しては？
  -> ipsec_input で、SAが無ければパケットを破棄するので、多分そう？

o SADB_REGISTERはESP,AH別々に行うが、SADB_ACQUIREはESP,AH込の１回なのか、
  それともESP,AH別々の2回なのか？
  -> たぶん2回。上で制御する。

o SADB_REGISTERのkernelからの応答において、ESP(encrypt,auth) の返し方は？
  -> sadb_supported を並べる。

o SADB_ACQUIRE した時の proxy dest の決定方法は？
  -> カーネルからもらおう。ドラフトでは？

o transport, network mode の指定は？
  -> sadb_msg に拡張する。

o SADB_ACQUIRE の 2番目の向きは user -> kernel か？
  -> yes, error の通知

o Key のメモリ上の配置問題 2.3.4
  -> 取り敢えず bits は 8bits に繰り上げる。
  12bits 3個の鍵は？
  -> 0xfff0

o SADB_GETSPI の sadb_spirange は必須？
  -> 必須だろう。何でも良い時は min = 0, max = 0xffffffff;
  じゃ min = 0, max = 0 は？
  -> エラー？

o Identity extension の使い方 2.3.5

o SADB_RESIGTER したソケットが使われなくなった時のエントリを消すタイミング。

o policy を決定する時は spi が決まってないので、policy から SA を
  特定する方法が無い。unique な SA を特定できない。
  -> sa_id を設ける。
  -> sadb_sa かと思ったけど SADB_GETSPI とかでも必要なので、
     sadb_msg に突っ込む。

o socket based SA が沢山ある時、SADB_EXPIRE があがってきても識別できない。
  -> SPI があるからなんとかなる。

o DYING から DEAD に変わる時、DEAD になった SA を使って良いか？
  -> 敵も DEAD になるから、多分ダメでしょう。