lib/utils_fips.c

   1 /*
   2  * FIPS mode utilities
   3  *
   4  * Copyright (C) 2011-2020 Red Hat, Inc. All rights reserved.
   5  *
   6  * This program is free software; you can redistribute it and/or
   7  * modify it under the terms of the GNU General Public License
   8  * as published by the Free Software Foundation; either version 2
   9  * of the License, or (at your option) any later version.
  10  *
  11  * This program is distributed in the hope that it will be useful,
  12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14  * GNU General Public License for more details.
  15  *
  16  * You should have received a copy of the GNU General Public License
  17  * along with this program; if not, write to the Free Software
  18  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
  19  */
  20
  21 #include <unistd.h>
  22 #include <fcntl.h>
  23 #include <errno.h>
  24 #include "utils_fips.h"
  25
  26 #if !ENABLE_FIPS
  27 int crypt_fips_mode(void) { return 0; }
  28 #else
  29 static int kernel_fips_mode(void)
  30 {
  31         int fd;
  32         char buf[1] = "";
  33
  34         if ((fd = open("/proc/sys/crypto/fips_enabled", O_RDONLY)) >= 0) {
  35                 while (read(fd, buf, sizeof(buf)) < 0 && errno == EINTR);
  36                 close(fd);
  37         }
  38
  39         return (buf[0] == '1') ? 1 : 0;
  40 }
  41
  42 int crypt_fips_mode(void)
  43 {
  44         return kernel_fips_mode() && !access("/etc/system-fips", F_OK);
  45 }
  46 #endif /* ENABLE_FIPS */