iDevice 用の FIPS 対応 OpenSSL を構築しようとしています。私は FIPS 2.0 ギアと 1.0.1 ソースを扱っています。ステップ 1 は OpenSSL FIPS オブジェクト モジュールで、かなりうまくいきました。ステップ 2 は FIPS 対応の OpenSSL です。
FIPS Capable OpenSSL を構成するには、次の手順を実行します。
./config -no-dtls --with-fiplibdir=/usr/local/ssl/iphoneos/lib
-no-dtlsApple が STCP とその仲間を省略したため、必須です。このプロセスで STCP と DTLS を依存関係にしたくないので-no-dtls、当然の選択です。さらに、サードパーティの STCPには、 Xcode とクロスコンパイルのサポートが確実に欠けています。
ただし、-no-dtls実行する必要がありますmake depend。make depend私を引き起こしている:
openssl-1.0.1c jwalton$ make depend
making depend in crypto...
../util/domd: line 30: makedepend: command not found
mv: Makefile.new: No such file or directory
make[1]: *** [depend] Error 127
make: *** [depend] Error 1
makedependこのシステム (2012 MBP、Xcode 4.5) で見つけようとしましたが、その MIA:
$ find /Applications/Xcode.app/ -name makedepend 2>/dev/null
$ find /usr/ -name makedepend 2>/dev/null
$ find /bin/ -name makedepend 2>/dev/null
$
make dependここで不可欠です。それなしで続行しようとすると、STCP の問題が発生します。したがって、要件:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin/llvm-gcc -I.. -I../.. -I../modes -I../asn1 -I../evp -I../../include -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -arch armv7 -O3 -isysroot /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS6.0.sdk -fomit-frame-pointer -fno-common -c -o bss_dgram.o bss_dgram.c
bss_dgram.c:74:26: error: netinet/sctp.h: No such file or directory
bss_dgram.c: In function ‘BIO_new_dgram_sctp’:
bss_dgram.c:843: error: storage size of ‘auth’ isn’t known
bss_dgram.c:860: error: ‘SCTP_AUTH_CHUNK’ undeclared (first use in this function)
bss_dgram.c:860: error: (Each undeclared identifier is reported only once
bss_dgram.c:860: error: for each function it appears in.)
bss_dgram.c:860: error: invalid application of ‘sizeof’ to incomplete type ‘struct sctp_authchunk’
X.org にアクセスして、パッケージを取得しました。依存関係がないため、パッケージはソースからビルドされません。私はこれが無限に続くのを見ます(私は以前にその道をたどりました)。
ここでのオプションは何ですか?