<div dir="ltr">Hi Ondrej,<br><br>> The first one is RIP request, rest are RIP responses. Quagga apparently do<br>
> not sign RIP requests. They are optional, so it is not a big problem, but<br>> AFAIK they should be signed and verified in the same way as RIP requests.<div class=""><div id=":42" class="" tabindex="0"><img class="" src="https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gif"><br></div><div id=":42" class="" tabindex="0">OK. Yes, the whole communication process to be encrypted sounds more adequate.<br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 28, 2016 at 12:22 PM, Ondrej Zajicek <span dir="ltr"><<a href="mailto:santiago@crfreenet.org" target="_blank">santiago@crfreenet.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, Jun 23, 2016 at 04:04:48PM +0200, Alexander Velkov wrote:<br>
> Hello again,<br>
><br>
> Error 1:<br>
><br>
> You are right, it seems that quagga (ripd) really sends two packets when it<br>
> starts - the first one is unencrypted with metric 16, the others are<br>
> properly encrypted.<br>
<br>
</span>The first one is RIP request, rest are RIP responses. Quagga apparently do<br>
not sign RIP requests. They are optional, so it is not a big problem, but<br>
AFAIK they should be signed and verified in the same way as RIP requests.<br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
Elen sila lumenn' omentielvo<br>
<br>
Ondrej 'Santiago' Zajicek (email: <a href="mailto:santiago@crfreenet.org">santiago@crfreenet.org</a>)<br>
OpenPGP encrypted e-mails preferred (KeyID 0x11DEADC3, <a href="http://wwwkeys.pgp.net" rel="noreferrer" target="_blank">wwwkeys.pgp.net</a>)<br>
"To err is human -- to blame it on a computer is even more so."<br>
</div></div></blockquote></div><br></div>