android - FIPS 强制模式的 Oreo 8.1 boringssl 构建失败-6ren

android - FIPS 强制模式的 Oreo 8.1 boringssl 构建失败

转载作者：行者123 更新时间：2023-11-29 23:18:56

26

4

我正在尝试为 FIPS 强制模式构建 boringssl，但构建失败了。到目前为止，我已经在 cmake 命令中启用了两个标志“FIPS”和“FIPS_DELOCATE”，然后是忍者构建。

我正在使用 Oreo 8.1。代码库，我已经为此苦苦挣扎了很长一段时间。这是我遵循的步骤。

external/boringssl/src$ cmake -DANDROID_ABI=arm64-v8a -DCMAKE_TOOLCHAIN_FILE=${ANDROID_NDK}/build/cmake/android.toolchain.cmake -DANDROID_NATIVE_API_LEVEL=27  -DFIPS=1 -DFIPS_DELOCATE=1
// This command executes successfully, and all config files are generated 

external/boringssl/src$ ninja 

// This command giving below error

siyachin@pcz-siyachin:/u/siyachin/Project_O3/external/boringssl/src$ ninja
[244/388] Building C object crypto/fipsmodule/CMakeFiles/bcm_c_generated_asm.dir/bcm.c.o
clang: warning: argument unused during compilation: '-Wa,--noexecstack' [-Wunused-command-line-argument]
[252/388] Generating bcm-delocated.S
FAILED: cd /u/siyachin/Project_O3/external/boringssl/src && go run util/fipstools/delocate.go util/fipstools/delocate.peg.go util/fipstools/ar.go util/fipstools/const.go -a /u/siyachin/Project_O3/external/boringssl/src/crypto/fipsmodule/libbcm_c_generated_asm.a -o /u/siyachin/Project_O3/external/boringssl/src/crypto/fipsmodule/bcm-delocated.S /u/siyachin/Project_O3/external/boringssl/src/crypto/fipsmodule/aesv8-armx.S /u/siyachin/Project_O3/external/boringssl/src/crypto/fipsmodule/armv8-mont.S /u/siyachin/Project_O3/external/boringssl/src/crypto/fipsmodule/ghashv8-armx.S /u/siyachin/Project_O3/external/boringssl/src/crypto/fipsmodule/sha1-armv8.S /u/siyachin/Project_O3/external/boringssl/src/crypto/fipsmodule/sha256-armv8.S /u/siyachin/Project_O3/external/boringssl/src/crypto/fipsmodule/sha512-armv8.S
error while parsing "/u/siyachin/Project_O3/external/boringssl/src/crypto/fipsmodule/libbcm_c_generated_asm.a":
parse error near WS (line 57 symbol 29 - line 57 symbol 34):
"     "

exit status 1
ninja: build stopped: subcommand failed.

我认为，使用 util/fipstools/delocate.go 构建失败。我尝试放置一些调试日志，但在尝试从 delocate.go 解析 libbcm_c_generated_asm.a 时失败了。

另外，有什么方法可以让我从 Android.bp 运行 go 文件吗？因为 FIPS 宽松模式正在使用我的 Android.bp 正确构建？

最佳答案

我遇到了同样的问题。我试图在 x86 的 fips 模式下编译 boringssl(x86_64 有效)。我能够通过修改“delocate.peg”、重新生成“delocate.peg.go”(使用https://github.com/pointlander/peg)来解决“解析”问题，但最终卡住了。如果您查看文件 https://boringssl.googlesource.com/boringssl/+/refs/tags/fips-20180730/util/fipstools/delocate.go 中的第 141 行，你会看到FIPS模式只支持x86_64和ppc64le，目前不支持ARM和x86。

请参阅 https://csrc.nist.gov/csrc/media/projects/cryptographic-module-validation-program/documents/security-policies/140sp2964.pdf 支持的架构

关于android - FIPS 强制模式的 Oreo 8.1 boringssl 构建失败，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54790832/

26

4

0

文章推荐： mysql - 如何通过webform向数据库添加数据

文章推荐： java - 将图像传递给同一类中的另一个函数

文章推荐： mysql - 主复合键在两列上都不唯一

swift - BoringSSL 失败
当我尝试在 Firebase 中登录或注册时，出现错误 2018-09-20 10:59:15.502959+0300 app[1980:18396] TIC Read Status [3:0x0]:
makefile - BoringSSL 的 undefined symbol
我正在使用 BoringSSL 编写一个测试应用程序，当我执行它时，我收到此错误: symbol lookup error: ./main: undefined symbol: SSL_CTX_set
linux - 如何将 C 代码链接到 BoringSSL？
我想在 Ubuntu 上安装 BoringSSL 并链接到 BoringSSL 而不是 OpenSSL。我找不到有关如何执行此操作的简单教程，构建说明 here是模糊的。最佳答案 1) 安装 go
ssl - boringssl 可以在裸机 ARM 系统中工作吗？
boringssl 可以在 ARMv8 裸机平台上运行吗？我尝试使用 aarch64-elf-gcc 构建 boringssl，但它拒绝构建。如果可以，有什么移植指南或建议吗？最佳答案可能不是开
android - Qt for Android 和 BoringSSL
我正在为 Android 开发一个基于 Qt 的应用程序，它使用 QSslSocket 下载数据。由于依赖于 OpenSSL 库的 Marshmallow Qt 程序在 Android 6+ 上产生以
ios - Xcode BoringSSL peer disconnect 导致应用程序在启动时挂起
最近我开始遇到导致我的 cordova/ionic 应用挂起的 BoringSSL 不一致问题。我将应用程序从 Xcode 启动到物理连接的测试 iPhone 6 时，每 4 或 5 次中就有 1 次
c - 如何在已安装 OpenSSL 的 Linux 中使用 BoringSSL？
我能够在 Ubuntu 上编译 BoringSSL 并创建 libssl.a 和 libcrypto.a。在 Makefile 中，我更改了 -L 路径以指向这些库位置，并更改了 -lssl -lcr
json - 如何修复 Swift 4 中的 [BoringSSL] 长度错误？
我正在编写一个从 api 获取数据的应用程序，我得到了 [BoringSSL] 函数 boringssl_context_get_peer_sct_list:第 1757 行收到的 sct 扩展长度小
swift - 避免 iOS 上的 Firebase/BoringSSL 控制台日志
安装 Firebase (Cloud Firestore) 后，我通常会收到大量控制台日志，通常属于 BoringSSL，例如: 2018-08-27 13:49:03.747112+0100 VM[
ios - Xcode 9 iOS 11 BoringSSL SSL_ERROR_ZERO_RETURN
我有一个在 iOS 上运行的简单程序 HelloWorld。相同的代码已经运行了很长时间。最近，我注意到当程序在连接到 Macbook 上的 Xcode 9 的 ipad 上运行时，出现以下 Bori
ios - 当我在 Xcode 9 中编译我的应用程序时出现 BoringSSL 错误
我制作了一个以“Google Firebase”为后端的应用。我希望我的应用程序能够发送推送通知，实际上，我已经设置好了，但是，当我编译我的应用程序时，它构建完美并且没有错误和警告，但是在控制台中，
go - 在 golang boringssl 中验证 FIPS 模式
如何验证是否为 golang dev boring crypto 分支中的二进制文件启用了 fips 模式？除了内部 golang 测试，我看不到任何简单的方法最佳答案来自这个文件: https:
ios - 由于 BoringSSL 证书验证失败，iOS 上的安全 websocket 连接失败
由于 iOS(12 和 13)上的以下错误，我无法连接到安全的 websocket 连接。似乎验证端点证书失败，但我找不到确定原因的方法。我可以从浏览器客户端连接到 websocket 端点。我还使
android - FIPS 强制模式的 Oreo 8.1 boringssl 构建失败
我正在尝试为 FIPS 强制模式构建 boringssl，但构建失败了。到目前为止，我已经在 cmake 命令中启用了两个标志“FIPS”和“FIPS_DELOCATE”，然后是忍者构建。我正在使用
ios - Flutter 构建 iOS - BoringSSL-GRPC/，未声明 'SSL_get_secure_renegotiation_support'； 'GRPC_SHADOW_SSL_get_secure_renegotiation_support' ？
在尝试为 Firebase Auth 运行基本的 Flutter 演示时，遇到了这个错误输出: error: use of undeclared identifier 'SSL_get_secure_
java - 为什么 Maven 提示 netty-tcnative-boringssl-static 中据称缺少方法？
我的 spring-boot 项目中的一个特定依赖项存在一些问题。我正在使用 netty-tcnative-boringssl-static 并将 spring-boot 版本从 2.0.5 升级到
windows - 在 Windows 上将 Rust 代码链接到 boringssl 时未解析的外部符号 AES_set_encrypt_key
我正在尝试编译我的 boringssl 库包装器。我已经编译了肯定包含符号 AES_set_encrypt_key 的 crypto.lib 文件，根据命令判断: nm crypto.lib --de
nginx - 使用 Nginx (ngx_http_ssl_module) 编译时，: Openssl, LibreSSL 或 BoringSSL 哪个更好？
我很困惑哪个 ssl 库更适合 Nginx ngx_http_ssl_module:Openssl、LibreSSL 或 BoringSSL？最佳答案来自ngx_http_ssl_module d
iOS 11.2.1 Xcode 9.2 BoringSSL SSL_ERROR_ZERO_RETURN(6)
我在我的项目中突然遇到了这个错误，该项目有一个显示页面的 WKWebView。该页面加载正常，就像以前一样。但是现在，当我尝试从该页面导航到另一个页面时，出现此错误: [BoringSSL] Func
xcode - 模块映射文件 '/Users/"my_flutter_project_path"/ios/Pods/Headers/Private/openssl_grpc/BoringSSL-GRPC.modulemap' 未找到？
我正在尝试在真实设备上通过 xcode 运行我的 flutter 项目。但是收到此错误 module map file '/Users/"my_flutter_project_path"/ios/P

首页

博学

6Ren·AI

商城

android - FIPS 强制模式的 Oreo 8.1 boringssl 构建失败