<div dir="ltr">xxiao,<div><br></div><div>Are you sure you can't modify that? My understanding of FIPS mode is that you cannot modify the FIPS code canister, which entropy sources are not a part of.</div><div><br></div><div>Cheers,</div><div><br></div><div>Ethan</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 12, 2015 at 8:08 AM, xxiao8 <span dir="ltr"><<a href="mailto:xxiao8@fosiao.com" target="_blank">xxiao8@fosiao.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">in e_os.h I saw<br>
======<br>
#ifndef DEVRANDOM<br>
<br>
/* set this to a comma-separated list of 'random' device files to try out.<br>
<br>
* My default, we will try to read at least one of these files */<br>
<br>
#define DEVRANDOM "/dev/urandom","/dev/random","/dev/srandom"<br>
<br>
# endif<br>
======<br>
this basically sets /dev/urandom as the default which really is not FIPS-friendly, is there a way to override this during compilation to set the default to /dev/random instead? I'm not supposed to modify the source code as it will invalidate openssl-FIPS certificate.<br>
<br>
Thanks,<br>
xxiao<br>
<br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div><br></div>