<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;color:rgb(0,0,153)">Ok, I got to know that </div><div class="gmail_default"><font color="#000099" face="verdana, sans-serif"> openssl version -a gives out the flags used while building openssl.</font><br></div><div class="gmail_default"><font color="#000099" face="verdana, sans-serif">so the output of this was </font></div><div class="gmail_default"><font color="#000099"><div class="gmail_default"><font face="monospace, monospace"><br></font></div><div class="gmail_default"><font face="monospace, monospace">OpenSSL 1.0.2g  1 Mar 2016<br></font></div><div class="gmail_default"><font face="monospace, monospace">built on: reproducible build, date unspecified</font></div><div class="gmail_default"><font face="monospace, monospace">platform: debian-amd64</font></div><div class="gmail_default"><font face="monospace, monospace">options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx) </font></div><div class="gmail_default"><font face="monospace, monospace">compiler: cc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -g -O2 -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM</font></div><div class="gmail_default"><font face="monospace, monospace">OPENSSLDIR: "/usr/lib/ssl"</font></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Since the putput above does not have OPENSSL_NO_HEARTBEATS, I assume heartbeats are not disabled in the build.</div><div class="gmail_default" style="font-family:verdana,sans-serif"> So I am back to square one :( -> how do I make the server respond to a TLS heartbeat request ? Do I have to read the packet and write it back ?</div></font><font color="#000099"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">But code in the following file and method suggests this would done automatically (but again I have a layman's knowledge on C, I could be wrong)</div><div style="font-family:verdana,sans-serif"><span style="color:rgb(36,39,41);font-family:Arial,"Helvetica Neue",Helvetica,sans-serif;font-size:15px">t1_lib.c tls1_process_heartbeat</span><br></div></font></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Regards,<br>Keshava.</div></div></div>
<br><div class="gmail_quote">On Thu, Dec 21, 2017 at 11:49 AM, Keshava Krishna Bhat K <span dir="ltr"><<a href="mailto:keshavkrishna88@gmail.com" target="_blank">keshavkrishna88@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;color:#000099">Hi,</div><div class="gmail_default" style="font-family:verdana,sans-serif;color:#000099"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif;color:#000099">Is this controlled by the Makefile?</div></div><div class="gmail_extra"><br clear="all"><div><div class="m_-916108705402858226gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Regards,<br>Keshava.</div></div></div><div><div class="h5">
<br><div class="gmail_quote">On Wed, Dec 20, 2017 at 6:20 PM, Keshava Krishna Bhat K <span dir="ltr"><<a href="mailto:keshavkrishna88@gmail.com" target="_blank">keshavkrishna88@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;color:rgb(0,0,153)">Hi All,<br></div><div class="gmail_default" style="font-family:verdana,sans-serif;color:rgb(0,0,153)"><div><br></div><div style="color:rgb(34,34,34);font-family:arial,sans-serif"><div><font color="#000099" face="verdana, sans-serif">I am writing a TLS server that responds to a incoming TLS heartbeat request. I am using OpenSSL 1.0.2g .</font></div><div><font color="#000099" face="verdana, sans-serif">But I am not able to get the server respond to a hearbeat request. </font></div><div><font color="#000099" face="verdana, sans-serif">Any clue on what I am missing?</font></div><div><font color="#000099" face="verdana, sans-serif">The code snippets are here <a href="https://stackoverflow.com/questions/47902283/how-to-respond-to-tls-heartbeat-in-openssl" target="_blank">https://stackoverflow.com<wbr>/questions/47902283/how-to-res<wbr>pond-to-tls-heartbeat-in-opens<wbr>sl</a> .</font></div><div><font color="#000099" face="verdana, sans-serif"><br></font></div><div><font color="#000099" face="verdana, sans-serif">I also got a clue that the version of openssl I am using might have hearbeats disabled. But how do I check if heartbeats are enabled in OpenSSL 1.0.2g?</font></div></div><div><span style="color:rgb(36,39,41);font-family:Arial,"Helvetica Neue",Helvetica,sans-serif;font-size:15px"><br></span></div><div style="color:rgb(34,34,34);font-family:arial,sans-serif"><div class="m_-916108705402858226m_8130758083315141740gmail-m_-5031813309724959203gmail_signature"><div dir="ltr">Regards,<br>Keshava.</div></div></div></div>
</div>
</blockquote></div><br></div></div></div>
</blockquote></div><br></div>