<div dir="ltr"><div>Hello Steve.</div><div><br></div><div>Thank you very much for your quick response.</div><div><br></div><div>I have tried different approaches to build FIPS module, according to the testing instructions of iOS 7.1 and iOS 8.1. Unfortunately I failed for all the FIPS packages for iOS >= 7, i.e., openssl-fips-2.0.8.tar, openssl-fips-2.0.9.tar, openssl-fips-2.0.10.tar, openssl-fips-2.0.11.tar. </div><div><br></div><div>Apple Mac OS has been automatically updated to the new version. I failed to recover it to the old version.</div><div>**************************************************</div><div>$ uname -a</div><div>Darwin Honeycrisp.local 15.0.0 Darwin Kernel Version 15.0.0: Sat Sep 19 15:53:46 PDT 2015; root:xnu-3247.10.11~1/RELEASE_X86_64 x86_64</div><div><br></div><div>$ clang -v</div><div>Apple LLVM version 7.0.0 (clang-700.1.76)</div><div>Target: x86_64-apple-darwin15.0.0</div><div>Thread model: posix</div><div><br></div><div>$ ls /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs</div><div><br></div><div>iPhoneOS.sdk<span class="" style="white-space:pre"> </span>iPhoneOS6.1.sdk<span class="" style="white-space:pre">   </span>  iPhoneOS7.1.sdk<span class="" style="white-space:pre">        </span>iPhoneOS9.1.sdk</div><div>**************************************************</div><div><br></div><div><br></div><div>I reports the building issues below:</div><div>**************************************************</div><div>(1) For iOS 7.1,</div><div><br></div><div><a href="http://openssl.com/testing/validation-2.0/platforms/ios-7.1/TestingInstructions-iOS-7.1.pdf">http://openssl.com/testing/validation-2.0/platforms/ios-7.1/TestingInstructions-iOS-7.1.pdf</a></div><div><br></div><div>(1a) Correct results in Section 4.3 Compilation of "incore_macho" Utility</div><div><br></div><div>$ tar zxf openssl-fips-2.0.8.tar </div><div><br></div><div>$ cd openssl-fips-2.0.8</div><div><br></div><div>$ tar zxvf ../ios64­incore.tar.gz</div><div><br></div><div>$ . ../setenv­reset.sh</div><div><br></div><div>$ . ../setenv­darwin­i386.sh</div><div><br></div><div>$ ./config</div><div><br></div><div>$ make</div><div><br></div><div>$ cd iOS</div><div><br></div><div>$ make</div><div><br></div><div>$ ./incore_macho usage:</div><div>./incore_macho [­­debug] [­exe|­dso] executable</div><div><br></div><div>$ lipo ­info ancore_macho</div><div>Non­fat file: iOS/incore_macho is architecture: i386</div><div><br></div><div>$cd ..</div><div><br></div><div>$ make clean</div><div><br></div><div>All the above operations achieve the exactly same results as indicated by the testing guide.</div><div><br></div><div>(1b) the errors appear in Section  4.4 Cross­ compilation of FIPS module</div><div><br></div><div>$ . ../setenv-reset.sh</div><div><br></div><div>$ . ../setenv-ios-11.sh</div><div><br></div><div>$ ./config</div><div><br></div><div>$ make</div><div><br></div><div>ld: building for iOS simulator, but linking against dylib built for OSX, file '/usr/lib/libSystem.dylib' for architecture i386</div><div>clang: error: linker command failed with exit code 1 (use -v to see invocation)</div><div><br></div><div><br></div><div>(2) I met the same failures for the other 3 FIPS packages  2.0.9 -- 2.0.11 </div><div><br></div><div>I have noticed that 2.0.10 and 2.0.11 have included iOS folders. Thus we do NOT need to extract ios64incore.tar,gz  </div><div><br></div><div>**************************************************************</div><div><br></div><div>If I run the following shell script in a separate folder, I can build OpenSSL generate module successfully. The built OpenSSL library works well for iOS 9 device.</div><div><br></div><div><a href="https://github.com/x2on/OpenSSL-for-iPhone/blob/master/build-libssl.sh">https://github.com/x2on/OpenSSL-for-iPhone/blob/master/build-libssl.sh</a></div><div><br></div><div><br></div><div>I have tried many approaches from the Internet, for example,</div><div><br></div><div><a href="https://github.com/GotoHack/iOS-openSSL-FIPS">https://github.com/GotoHack/iOS-openSSL-FIPS</a></div><div><br></div><div><a href="http://stackoverflow.com/questions/1211854/xcode-conditional-build-settings-based-on-architecture-device-arm-vs-simulat">http://stackoverflow.com/questions/1211854/xcode-conditional-build-settings-based-on-architecture-device-arm-vs-simulat</a></div><div><br></div><div><a href="http://stackoverflow.com/questions/6293298/llvm-gcc-4-2-error">http://stackoverflow.com/questions/6293298/llvm-gcc-4-2-error</a></div><div><br></div><div>I still can not solve the issues.</div><div><br></div><div>***************************************************************</div><div><br></div><div>I have used Beyond compare 4 to check the difference between openssl-1.0.2f/config (or Configure) and openssl-fips-2.0.11/config (or Configure). I do NOT know how to modify the setenv-ios-11.sh to generate OpenSSL FIPS module for iOS >=8 under the new Mac OS available from Apple website. </div><div><br></div><div>Would you shed some light on how to modify the building script for iOS >=8? Thank you very much.</div><div><br></div><div>With best regards,</div><div><br></div><div>Winston Hong</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 4, 2016 at 5:35 PM, Steve Marquess <span dir="ltr"><<a href="mailto:marquess@openssl.com" target="_blank">marquess@openssl.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 02/04/2016 05:31 PM, Steve Marquess wrote:<br>
> On 02/04/2016 03:19 PM, Yang Hong wrote:<br>
>> Hello folks.<br>
>><br>
>><br>
>> I follow the latest User Guide 2.0 to build iOS the FIPS Object Module<br>
>> and FIPS Capable library for iOS devices (*/E.2 Apple iOS Support /*page<br>
>> 131)<br>
>><br>
>><br>
>> <a href="https://www.openssl.org/docs/fips/UserGuide-2.0.pdf" rel="noreferrer" target="_blank">https://www.openssl.org/docs/fips/UserGuide-2.0.pdf</a><br>
>><br>
>><br>
>> I got two errors below.<br>
>><br>
>> ************************************************************<br>
>><br>
>> ...<br>
><br>
> No iOS 7 or greater platforms have been tested yet, so this is no<br>
> surprise. The FIPS 140-2 validation won't apply for untested versions of<br>
> iOS anyway.<br>
><br>
> If/when we test more iOS versions we'll make changes as appropriate.<br>
<br>
</span>... and I spoke (typed) too fast. The User Guide discussion of iOS is<br>
way out of date. You'll find some relevant info for iOS 7.1, and 8.1 at:<br>
<br>
  <a href="http://openssl.com/testing/validation-2.0/platforms/ios-7.1/" rel="noreferrer" target="_blank">http://openssl.com/testing/validation-2.0/platforms/ios-7.1/</a><br>
  <a href="http://openssl.com/testing/validation-2.0/platforms/ios-8.1/" rel="noreferrer" target="_blank">http://openssl.com/testing/validation-2.0/platforms/ios-8.1/</a><br>
<br>
I'll get around to updating the User Guide one of these days...<br>
<div class="HOEnZb"><div class="h5"><br>
-Steve M.<br>
<br>
--<br>
Steve Marquess<br>
OpenSSL Validation Services, Inc.<br>
1829 Mount Ephraim Road<br>
Adamstown, MD  21710<br>
USA<br>
<a href="tel:%2B1%20877%20673%206775" value="+18776736775">+1 877 673 6775</a> s/b<br>
<a href="tel:%2B1%20301%20874%202571" value="+13018742571">+1 301 874 2571</a> direct<br>
<a href="mailto:marquess@openssl.com">marquess@openssl.com</a><br>
gpg/pgp key: <a href="http://openssl.com/docs/0x6D1892F5.asc" rel="noreferrer" target="_blank">http://openssl.com/docs/0x6D1892F5.asc</a><br>
_______________________________________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>
</div></div></blockquote></div><br></div>