]> git.baikalelectronics.ru Git - kernel.git/commit
crypto: testmgr - allow aesni-intel and ghash_clmulni-intel in fips mode
authorMilan Broz <mbroz@redhat.com>
Fri, 29 Jun 2012 20:08:09 +0000 (22:08 +0200)
committerHerbert Xu <herbert@gondor.apana.org.au>
Wed, 11 Jul 2012 03:06:15 +0000 (11:06 +0800)
commitf5e1dc085307eaf33b15b419b580807a81c6038f
treef9572a8056ab494a6191ea4bb8d53593feb9119c
parentd5d4659ed4c11aa70eb6cf6a1a04c3171a09bffb
crypto: testmgr - allow aesni-intel and ghash_clmulni-intel in fips mode

Patch c1102c30cfd84f726d6759dab400f8f92e59b19b added NULL entries
for intel accelerated drivers but did not marked these fips allowed.
This cause panic if running tests with fips=1.

For ghash, fips_allowed flag was added in patch
00d0f764e00d8687f82fee5ddce201fb3c0a3211.

Without patch, "modprobe tcrypt" fails with
  alg: skcipher: Failed to load transform for cbc-aes-aesni: -2
  cbc-aes-aesni: cbc(aes) alg self test failed in fips mode!
  (panic)

Also add missing cryptd(__driver-cbc-aes-aesni) and
cryptd(__driver-gcm-aes-aesni) test to complement
null tests above, otherwise system complains with
  alg: No test for __cbc-aes-aesni (cryptd(__driver-cbc-aes-aesni))
  alg: No test for __gcm-aes-aesni (cryptd(__driver-gcm-aes-aesni))

Signed-off-by: Milan Broz <mbroz@redhat.com>
Signed-off-by: Paul Wouters <pwouters@redhat.com>
Signed-off-by: Herbert Xu <herbert@gondor.apana.org.au>
crypto/testmgr.c