Erlang 19.x是否符合FIPS标准? 还是需要建立?
我们如何构建FIPS启用erlang,一旦构建在那里,是否有一些机制来验证它?
在搜索erlang文档时,没有提到FIPS http://erlang.org/doc/search/?q=fips&x=0&y=0。 但是当搜索erlang的github repo时,就会退出fip https://github.com/erlang/otp/search?p=2&q=fips&type=&utf8=%E2%9C%93
答案 0 :(得分:2)
FIPS 140-2支持已合并到this pull request的主分支中。它是在Erlang / OTP 20.0中发布的(参见the readme file中的条目OTP-13921),所以问题的答案是" no":Erlang 19不符合FIPS 140标准。 (虽然你可以在Erlang 19之上应用补丁,如果你真的想要。)
即使使用新版本,您也必须:
./configure --enable-fips
配置Erlang以支持它fips_mode
模块之前将crypto
应用程序的true
设置设置为crypto
- 最方便的地方是sys.config
文件你的Erlang发布