DOC: install: clarify WolfSSL chroot requirements

author Lukas Tribus <lukas@ltri.eu>

Fri, 2 Feb 2024 17:33:08 +0000 (17:33 +0000)

committer William Lallemand <wlallemand@haproxy.com>

Wed, 7 Feb 2024 10:17:53 +0000 (11:17 +0100)
author Lukas Tribus <lukas@ltri.eu>
Fri, 2 Feb 2024 17:33:08 +0000 (17:33 +0000)
committer William Lallemand <wlallemand@haproxy.com>
Wed, 7 Feb 2024 10:17:53 +0000 (11:17 +0100)
diff --git a/INSTALL b/INSTALL

index 18eb67f31153cc7f74ab231016e1d4c3a4f8dd5b..8ebf8d298ce6cc5ac898b9c04c2534035ff117e3 100644 (file)
--- a/INSTALL
+++ b/INSTALL
@@ -293,6 +293,18 @@ Please also note that wolfSSL supports many platform-specific features that may
  affect performance, and that for production uses it might be a good idea to
  check them using "./configure --help". Please refer to the lib's documentation.
  
+When running wolfSSL in chroot, either mount /dev/[u]random devices into the
+chroot:
+
+  $ mkdir -p /path/to/chrootdir/dev/
+  $ mknod -m 444 /path/to/chrootdir/dev/random c 1 8
+  $ mknod -m 444 /path/to/chrootdir/dev/urandom c 1 9
+
+Or, if your OS supports it, enable the getrandom() syscall by appending the
+following argument to the wolfSSL configure command:
+
+  EXTRA_CFLAGS=-DWOLFSSL_GETRANDOM=1
+
  Building HAProxy with wolfSSL requires to specify the API variant on the "make"
  command line, for example:
author	Lukas Tribus <lukas@ltri.eu>
	Fri, 2 Feb 2024 17:33:08 +0000 (17:33 +0000)
committer	William Lallemand <wlallemand@haproxy.com>
	Wed, 7 Feb 2024 10:17:53 +0000 (11:17 +0100)