<div dir="ltr">Hi All,<br><div>  </div><div>      I have a few questions regarding fips provider, I'm aware of the answers for some of them but still would like to confirm.</div><div><br></div><div><span class="gmail-ui-provider gmail-brj gmail-brk gmail-c gmail-d gmail-e gmail-f gmail-g gmail-h gmail-i gmail-j gmail-k gmail-l gmail-m gmail-n gmail-o gmail-p gmail-q gmail-r gmail-s gmail-t gmail-brl gmail-brm gmail-w gmail-x gmail-y gmail-z gmail-ab gmail-ac gmail-ae gmail-af gmail-ag gmail-ah gmail-ai gmail-aj gmail-ak" dir="ltr">1) Is there a way to static link FIPS? I see at many places that fips cannot be statically linked but would like to know if we have any other ways to do that.</span></div><div><span class="gmail-ui-provider gmail-brj gmail-brk gmail-c gmail-d gmail-e gmail-f gmail-g gmail-h gmail-i gmail-j gmail-k gmail-l gmail-m gmail-n gmail-o gmail-p gmail-q gmail-r gmail-s gmail-t gmail-brl gmail-brm gmail-w gmail-x gmail-y gmail-z gmail-ab gmail-ac gmail-ae gmail-af gmail-ag gmail-ah gmail-ai gmail-aj gmail-ak" dir="ltr">2) If it is dynamic linking then does FIPS has any integrity check to make sure <a href="http://fips.so/fips.dll">fips.so/fips.dll</a> is the right one? </span>and not some thing tampered by some body(as per my findings we have some check in configuration file as mentioned in the below attached snapshot 3rd line)</div><img src="cid:ii_lji3zszt0" alt="image.png" width="472" height="58"><div>3) can both legacy and fips providers be loaded and used?  <br><div>4) Is it possible If i have built openssl with no-module configure option (to statically link legacy provider) and also wanted to 

use  openssl-3.0.8 built  fips module here? If yes then in what way can it be done? </div><div>5) Is it possible to load multiple providers like default, leacy and also fips programmatically using  <span style="font-family:Menlo,Monaco,"Andale Mono","lucida console","Courier New",monospace;font-style:inherit;font-variant-ligatures:inherit;font-variant-caps:inherit;font-weight:inherit;background-color:rgb(0,43,54);color:rgb(0,255,0);font-size:13px">OSSL_PROVIDER_load</span> function ?<br></div><div>6) When multiple providers like for ex:  FIPS and default provider are enabled and when an encryption function is called, then algorithm from which provider is picked(from my findings it can use any of the loaded provider implementations )? assumption that we have <b>not</b> used property query string during algorithm fetches to specify which implementation to be used.</div></div><div><br></div><div><br></div><div><br></div><div><br></div></div>