FIPS Способен OpenSSL и `сделать зависит`

Я пытаюсь построить FIPS Capable OpenSSL для iDevice. Я работаю с оборудованием FIPS 2.0 и источниками 1.0.1. Шаг 1 - это объектный модуль OpenSSL FIPS, и он прошел довольно хорошо. Шаг 2 - FIPS-совместимый OpenSSL.

Для настройки FIPS Capable OpenSSL мы выполняем:

./config -no-dtls --with-fiplibdir=/usr/local/ssl/iphoneos/lib

-no-dtls требуется, потому что Apple опускает STCP и друзей. Я не хочу делать STCP и DTLS зависимостью в этом процессе, поэтому -no-dtls это очевидный выбор. Кроме того, стороннему STCP наверняка не хватит поддержки XCode и кросс-компиляции.

Тем не менее -no-dtls требует, чтобы мы бежали make depend, make depend вызывает меня:

openssl-1.0.1c jwalton$ make depend
making depend in crypto...
../util/domd: line 30: makedepend: command not found
mv: Makefile.new: No such file or directory
make[1]: *** [depend] Error 127
make: *** [depend] Error 1

Я пытался найти makedepend в этой системе (2012 MBP, Xcode 4.5), но его MIA:

$ find /Applications/Xcode.app/ -name makedepend 2>/dev/null
$ find /usr/ -name makedepend 2>/dev/null
$ find /bin/ -name makedepend 2>/dev/null
$

make depend здесь важно Когда я пытаюсь продолжить без него, я сталкиваюсь с проблемой STCP. Отсюда и требование:

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin/llvm-gcc -I.. -I../.. -I../modes -I../asn1 -I../evp -I../../include  -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -arch armv7 -O3 -isysroot /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS6.0.sdk -fomit-frame-pointer -fno-common   -c -o bss_dgram.o bss_dgram.c
bss_dgram.c:74:26: error: netinet/sctp.h: No such file or directory
bss_dgram.c: In function ‘BIO_new_dgram_sctp’:
bss_dgram.c:843: error: storage size of ‘auth’ isn’t known
bss_dgram.c:860: error: ‘SCTP_AUTH_CHUNK’ undeclared (first use in this function)
bss_dgram.c:860: error: (Each undeclared identifier is reported only once
bss_dgram.c:860: error: for each function it appears in.)
bss_dgram.c:860: error: invalid application of ‘sizeof’ to incomplete type ‘struct sctp_authchunk’

Я пошел на X.org и принес пакет. Пакет не будет собираться из исходников из-за отсутствующих зависимостей. Я вижу, что это происходит до бесконечности (я был на этом пути раньше).

Какие у меня варианты здесь?

Источник

1 ответ

Решение

Для настройки FIPS Capable OpenSSL мы выполняем:

./config -no-dtls --with-fiplibdir=/usr/local/ssl/iphoneos/lib

Ооо... это должно быть ./config fips -no-dtls...

Источник
Другие вопросы по тегам