net/xfrm/Kconfig

   1 # SPDX-License-Identifier: GPL-2.0-only
   2 #
   3 # XFRM configuration
   4 #
   5 config XFRM
   6         bool
   7         depends on INET
   8         select GRO_CELLS
   9         select SKB_EXTENSIONS
  10
  11 config XFRM_OFFLOAD
  12         bool
  13
  14 config XFRM_ALGO
  15         tristate
  16         select XFRM
  17         select CRYPTO
  18         select CRYPTO_HASH
  19         select CRYPTO_SKCIPHER
  20
  21 if INET
  22 config XFRM_USER
  23         tristate "Transformation user configuration interface"
  24         select XFRM_ALGO
  25         ---help---
  26           Support for Transformation(XFRM) user configuration interface
  27           like IPsec used by native Linux tools.
  28
  29           If unsure, say Y.
  30
  31 config XFRM_INTERFACE
  32         tristate "Transformation virtual interface"
  33         depends on XFRM && IPV6
  34         ---help---
  35           This provides a virtual interface to route IPsec traffic.
  36
  37           If unsure, say N.
  38
  39 config XFRM_SUB_POLICY
  40         bool "Transformation sub policy support"
  41         depends on XFRM
  42         ---help---
  43           Support sub policy for developers. By using sub policy with main
  44           one, two policies can be applied to the same packet at once.
  45           Policy which lives shorter time in kernel should be a sub.
  46
  47           If unsure, say N.
  48
  49 config XFRM_MIGRATE
  50         bool "Transformation migrate database"
  51         depends on XFRM
  52         ---help---
  53           A feature to update locator(s) of a given IPsec security
  54           association dynamically.  This feature is required, for
  55           instance, in a Mobile IPv6 environment with IPsec configuration
  56           where mobile nodes change their attachment point to the Internet.
  57
  58           If unsure, say N.
  59
  60 config XFRM_STATISTICS
  61         bool "Transformation statistics"
  62         depends on XFRM && PROC_FS
  63         ---help---
  64           This statistics is not a SNMP/MIB specification but shows
  65           statistics about transformation error (or almost error) factor
  66           at packet processing for developer.
  67
  68           If unsure, say N.
  69
  70 config XFRM_IPCOMP
  71         tristate
  72         select XFRM_ALGO
  73         select CRYPTO
  74         select CRYPTO_DEFLATE
  75
  76 config NET_KEY
  77         tristate "PF_KEY sockets"
  78         select XFRM_ALGO
  79         ---help---
  80           PF_KEYv2 socket family, compatible to KAME ones.
  81           They are required if you are going to use IPsec tools ported
  82           from KAME.
  83
  84           Say Y unless you know what you are doing.
  85
  86 config NET_KEY_MIGRATE
  87         bool "PF_KEY MIGRATE"
  88         depends on NET_KEY
  89         select XFRM_MIGRATE
  90         ---help---
  91           Add a PF_KEY MIGRATE message to PF_KEYv2 socket family.
  92           The PF_KEY MIGRATE message is used to dynamically update
  93           locator(s) of a given IPsec security association.
  94           This feature is required, for instance, in a Mobile IPv6
  95           environment with IPsec configuration where mobile nodes
  96           change their attachment point to the Internet.  Detail
  97           information can be found in the internet-draft
  98           <draft-sugimoto-mip6-pfkey-migrate>.
  99
 100           If unsure, say N.
 101
 102 endif # INET