<div dir="ltr">xxiao,<div><br></div><div>have you changed the code to also increase the timeout and not try to use other devices to get entropy? If /dev/random is blocking at the time, it may run into issues trying to look for other sources of entropy than giving up.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 8, 2015 at 8:25 PM, xxiao8 <span dir="ltr"><<a href="mailto:xxiao8@fosiao.com" target="_blank">xxiao8@fosiao.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I don't know how critical is the DEVRANDOM for openssl-fips, in e_os.h I saw this:<br>
----<br>
#define DEVRANDOM "/dev/urandom","/dev/random","/dev/srandom"<br>
----<br>
we have a hardware RNG that is feeding /dev/random via:<br>
----<br>
/sbin/rngd -r /dev/hwrng -W 4000<br>
----<br>
so the /dev/random will never block, I thus change e_os.h to force usage of /dev/random(per our fips code reviewer's request, who thinks I need change that for fips):<br>
----<br>
#define DEVRANDOM "/dev/random"<br>
----<br>
this looks fine, however I don't know if it's really the right thing to do, after this change my system starts to have issues(silent reboot), changing this line back everything runs normally.<br>
<br>
any help is appreciated.<br>
<br>
xxiao<br>
<br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</blockquote></div><br></div>