scram-sha-256 authentication broken in FIPS mode

Поиск

Список

Период

Сортировка

От	Alessandro Gherardi
Тема	scram-sha-256 authentication broken in FIPS mode
Дата	5 сентября 2018 г. 09:29:31
Msg-id	898098721.1290085.1536118171911@mail.yahoo.com обсуждение исходный текст
Ответы	Re: scram-sha-256 authentication broken in FIPS mode
Список	pgsql-general

Дерево обсуждения

It looks like scram-sha-256 doesn't work when postgres is linked against FIPS-enabled OpenSSL and FIPS mode is turned on.

Specifically, all login attempts fail with an OpenSSL error saying something along the lines of "Low level API call to digest SHA256 forbidden in fips mode".

I think this issue could be solved by refactoring the code in sha2_openssl.c to use the OpenSSL EVP interface (see https://wiki.openssl.org/index.php/EVP_Message_Digests ).

Any thoughts? Is this a known issue?

Thank you in advance.

Alessandro

В списке pgsql-general по дате отправления:

Предыдущее

От: Dimitri Maziuk
Дата: 05 сентября 2018 г., 00:46:06
Сообщение: Re: PostgreSQL: Copy from File missing data error

Следующее

От: Michael Paquier
Дата: 05 сентября 2018 г., 10:27:17
Сообщение: Re: scram-sha-256 authentication broken in FIPS mode

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

scram-sha-256 authentication broken in FIPS mode

Предыдущее

Следующее