<FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2><DIV>Hi list,</DIV><DIV> </DIV><DIV>The only reference to this call is in fips_rand.c and as I said it is in all lower case. The third parameter appears to be the key size which can be 16, 24 or 32.</DIV><DIV> </DIV><DIV><BR>Has anyone successfully compiled stunnel against openssl fips 1.2???</DIV><DIV><br><DIV> </DIV><FONT color=#990099>-----"C.J. Adams-Collier" <cjac@colliertech.org> wrote: -----<BR><BR></FONT><blockquote style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">To: David W Blaine/GIS/CSC@CSC<BR>From: "C.J. Adams-Collier" <cjac@colliertech.org><BR>Date: 03/09/2009 06:28PM<BR>cc: stunnel-users@mirt.net<BR>Subject: Re: [stunnel-users] Stunnel 4.26 compile issue against openssl 0.9.8j       + openssl-fips-1.2<BR><BR><FONT size=3>removed the call entirely?  that may not have been what you wanted to do.  sounds like you may have been using the .h files from the wrong version?</FONT><BR><BR><FONT size=3>On Mon, Mar 9, 2009 at 12:54 PM, David W Blaine </FONT><FONT size=3><</FONT><A href="mailto:dblaine2@csc.com" target=blank ><U><FONT color=#0000ff size=3> dblaine2@csc.com</FONT></U></A><FONT size=3> ></FONT><FONT size=3>  </FONT><FONT size=3> wrote:</FONT><BR><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2  >Hi all,</FONT><FONT size=3>  </FONT><BR><BR><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2  >When I compile against OpenSSL 0.9.8j + OpenSSL-FIPS-1.2 module on Centos 4.7, I get an error in client.c:</FONT><FONT size=3>  </FONT><BR><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2  >client.o(.text+0x1dd): In function `init_ssl':</FONT><FONT size=3>  </FONT><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2  >/tmp/stunnel-4.27/src/client.c:333: undefined reference to `FIPS_set_prng_key'</FONT><FONT size=3>  </FONT><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2  >collect2: ld returned 1 exit status</FONT><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2  >make[1]: *** [stunnel] Error 1</FONT><FONT size=3>  </FONT><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2  >make[1]: Leaving directory `/tmp/stunnel-4.27/src'</FONT><FONT size=3>  </FONT><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2  >make: *** [all-recursive] Error 1</FONT><FONT size=3>  </FONT><BR><BR><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2  >It seems this call is related to a bug in OpenSSL-FIPS-1.1.1 module according to the comments.</FONT><FONT size=3>  </FONT><BR><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2  >Checking the references in the includes for both OpenSSL 0.9.8j and OpenSSL-FIPS-1.2, I found that the call should be "fips_set_prng_key" with 3 arguments (the above requires only 2).</FONT><FONT size=3>  </FONT><BR><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2  >So based on the comments, I removed it and I was able to successfully compile and install. Not sure if that is the right thing to do???</FONT><FONT size=3>  </FONT><BR><BR><BR><FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2  >Dave</FONT><BR><FONT size=3>_______________________________________________</FONT><BR><FONT size=3>stunnel-users mailing list</FONT><BR><A href="mailto:stunnel-users@mirt.net" target=blank ><U><FONT color=#0000ff size=3>stunnel-users@mirt.net</FONT></U></A><BR><A href="http://stunnel.mirt.net/mailman/listinfo/stunnel-users" target=blank  ><U><FONT color=#0000ff size=3>http://stunnel.mirt.net/mailman/listinfo/stunnel-users</FONT></U></A><BR><BR></blockquote><br></DIV></FONT>