如何在Bitbake配方中创建支持FIPS的OpenSSL？_Openssl_Yocto_Bitbake_Fips

如何在Bitbake配方中创建支持FIPS的OpenSSL？

openssl yocto

如何在Bitbake配方中创建支持FIPS的OpenSSL？,openssl,yocto,bitbake,fips,Openssl,Yocto,Bitbake,Fips,主要问题我需要为我的项目创建一个支持FIPS的OpenSSL。OpenSSL FIPS对象模块已成功为我的目标平台交叉编译和安装。我似乎无法让支持FIPS的库为自己的编译阶段指向它是否有人知道要添加到openssl\%.bbappend的相应标志额外信息在这一点上，我已经尝试了很多东西——许多不同的标志和许多不同的错误输出。我不确定什么与我的特定环境相关，什么可以被视为一般错误，所以如果相关/请求，我将在这里添加信息我的openssl版本是1.0.2d，我的FIPS版本是2.0.14

主要问题

我需要为我的项目创建一个支持FIPS的OpenSSL。OpenSSL FIPS对象模块已成功为我的目标平台交叉编译和安装。我似乎无法让支持FIPS的库为自己的编译阶段指向它

是否有人知道要添加到

openssl\%.bbappend

的相应标志

额外信息

在这一点上，我已经尝试了很多东西——许多不同的标志和许多不同的错误输出。我不确定什么与我的特定环境相关，什么可以被视为一般错误，所以如果相关/请求，我将在这里添加信息

我的openssl版本是1.0.2d，我的FIPS版本是2.0.14。

如果您计划使用openssl FIPS模块证书，您必须严格按照《用户指南》中列出的步骤操作

这很难在食谱中做到。当我完成这项工作时，我总是构建一个SDK，然后使用SDK交叉编译模块和OpenSSL程序（按照《用户指南》中的步骤-确切地说-）

我创建了一个补丁（bbappend或newrecipe），它只需要获取我以前构建的二进制文件，并将它们打包以供其他人使用

如果你正计划获得自己的证书，那么很多这是没有必要的。但是，用户指南步骤仍应用作所有参数的参考

从《用户指南》中的第4.2节开始…

如果您计划使用OpenSSL FIPS模块证书，则必须严格按照《用户指南》中列出的步骤操作

这很难在食谱中做到。当我完成这项工作时，我总是构建一个SDK，然后使用SDK交叉编译模块和OpenSSL程序（按照《用户指南》中的步骤-确切地说-）

我创建了一个补丁（bbappend或newrecipe），它只需要获取我以前构建的二进制文件，并将它们打包以供其他人使用

如果你正计划获得自己的证书，那么很多这是没有必要的。但是，用户指南步骤仍应用作所有参数的参考

从《用户指南》的第4.2节开始…

在构建支持FIPS的OpenSSL库时，我相信您可以使用

--fipsdir

配置选项告知支持FIPS的库FIPS对象模块的位置。它非常类似于Autotools和Configure的

--libdir

标志。这是我尝试过的事情之一。命令

/config-fips--fipsdir=/my/path/to/usr/local/ssl/fips-2.0

将我与您的问题放在同一条船上；在domd.pl第30行中找不到make depend。如果有帮助，我相信

--fipsdir

（或者可能

--fipslibdir

）与

fipscant.o

、

fips_premain.c

和

*.sha

文件所在的目录相同。看起来

/my/path/to/usr/local/ssl/fips-2.0

可能缺少尾部的

lib/

，但我可能是错的。而且OpenSSL的定制构建系统如此不同寻常也无济于事。它不遵循标准惯例和行为

bash-x

在试图找出其工具的错误时是您的朋友。在构建支持FIPS的OpenSSL库时，我相信您可以使用

--fipsdir