[IPSEC]: Store xfrm states in security path directly
authorHerbert Xu <herbert@gondor.apana.org.au>
Wed, 14 Nov 2007 05:44:55 +0000 (21:44 -0800)
committerDavid S. Miller <davem@davemloft.net>
Mon, 28 Jan 2008 22:53:50 +0000 (14:53 -0800)
commitb2aa5e9d43a38dcdfa0878ed750cf32f98460278
treee00544bd1aa0ab6e2ccb0696e1a89cd4900130e9
parent716062fd4c2f88a33ab409f62a1e7397ad0a7e33
[IPSEC]: Store xfrm states in security path directly

As it is xfrm_input first collects a list of xfrm states on the stack
before storing them in the packet's security path just before it
returns.  For async crypto, this construction presents an obstacle
since we may need to leave the loop after each transform.

In fact, it's much easier to just skip the stack completely and always
store to the security path.  This is proven by the fact that this
patch actually shrinks the code.

Signed-off-by: Herbert Xu <herbert@gondor.apana.org.au>
Signed-off-by: David S. Miller <davem@davemloft.net>
net/xfrm/xfrm_input.c