<div dir="ltr">I asked this question from a different thread, but thought it may be the best to start a new thread to discuss this question since it sounds like a big deal to me.<div><br></div><div><pre style="white-space:pre-wrap;color:rgb(0,0,0)">I've built an openssl library with the FIPS objects modules, and I was
testing the new lib files by replacing the original library files such
as libcrypto.so with the new ones.
<br></pre><pre style="white-space:pre-wrap;color:rgb(0,0,0)">From the FIPS user guide I understand that any applications which need
to use the OpenSSL FIPS modules will need to run the API FIPS_mode_set
to enable the FIPS mode.
<br></pre><pre style="white-space:pre-wrap;color:rgb(0,0,0)">This sounds like a big issue to me: there are may other libraries/ services which depends on OpenSSL. For example, Python, Apache, PostgreSQL, etc.</pre><pre><font color="#000000"><span style="white-space:pre-wrap">If the </span></font><font color="#000000" face="arial, sans-serif"><span style="white-space:pre-wrap"><i>FIPS_mode_set </i>API needs to be invoked in order to enable the FIPS mode, how can we make third party library/ services like Python and Apache to invoke this API?</span></font></pre><pre><font color="#000000" face="arial, sans-serif"><span style="white-space:pre-wrap">Is there any other way to make the FIPS mode always enabled?</span></font></pre><pre><font color="#000000" face="arial, sans-serif"><span style="white-space:pre-wrap">Thanks.</span></font></pre></div></div>