]> git.ipfire.org Git - thirdparty/dracut.git/commit
projects / thirdparty / dracut.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: eed9129) | patch
fips: cleanup FIPS crypto module list
authorOndrej Mosnacek <omosnace@redhat.com>
Fri, 8 Jun 2018 09:28:20 +0000 (11:28 +0200)
committerHarald Hoyer <harald@hoyer.xyz>
Mon, 2 Jul 2018 09:42:04 +0000 (11:42 +0200)
commitf4d34357c05b70d403fa839610f01fb839d552d2
tree300e92464395d8e45cd2c10e5e65ebd2253b8d86tree | snapshot
parenteed91294f889dd6a7f31fff12d617f81ce2d097ecommit | diff
fips: cleanup FIPS crypto module list

This patch cleans up the default list of kernel modules in the 01fips
dracut module. All the algorithms that are tested in tcrypt are listed
by their algorithm name so that all the generic implementations and
drivers are picked up automatically based on the module alias.

This drops several unneeded modules and even a bogus one (rot13 -- this
one was obviously copy-pasted from tcrypt.c where it was listed as an
easter egg :).

The patch adds also some algorithms that weren't included in the
original set. It turns out in FIPS mode we only need those algorithms
that are marked as FIPS-allowed in testmgr.c (failure to find a non-FIPS
algorithm is ignored). The non-FIPS algorithms are further removed in a
subsequent patch.
modules.d/01fips/module-setup.sh diff | blob | blame | history
Unnamed repository; edit this file 'description' to name the repository.