>Эх... в последней попытке: ДА вы МОЖЕТЕ, но вы никогда не будете. ВЫ! Вот конкретно Вы! Вы никогда не будете этого делать! Да и никто не будет - это миф.Это маленький кусочек реального diff реального файла из ipsec логики, изначально заимствованной из openbsd в freebsd.
- KASSERT(sav != NULL, ("ipcomp_output: null SA"));
+ IPSEC_ASSERT(sav != NULL, ("null SA"));
ipcompx = sav->tdb_compalgxform;
- KASSERT(ipcompx != NULL, ("ipcomp_output: null compression xform"));
+ IPSEC_ASSERT(ipcompx != NULL, ("null compression xform"));
+ /*
+ * Do not touch the packet in case our payload to compress
+ * is lower than the minimal threshold of the compression
+ * alogrithm. We will just send out the data uncompressed.
+ * See RFC 3173, 2.2. Non-Expansion Policy.
+ */
+ if (m->m_pkthdr.len <= ipcompx->minlen) {
+ V_ipcompstat.ipcomps_threshold++;
+ return ipsec_process_done(m, isr);
+ }
+
ralen = m->m_pkthdr.len - skip; /* Raw payload length before comp. */
- hlen = IPCOMP_HLENGTH;
+ V_ipcompstat.ipcomps_output++;
- ipcompstat.ipcomps_output++;
-
Теперь вопрос - для проведение такого изменения необходимо понимание логики ipsec и его конкретной реализации? Или нет?
Вопрос риторический. Ваш ответ - нет конечно, логику пишут-редактируют не приходя в сознание. Можете глючит параноей дальше.
Или таки посмотреть vc репозитарии конкретных проектов, тех же netbsd/openbsd/freebsd & kame ipsec-tools, и затем делать выводы о мировом заговоре. :)