[test suite] added --enable-openssl-checks
authorMichael Rash <mbr@cipherdyne.org>
Sat, 26 Jan 2013 02:44:24 +0000 (21:44 -0500)
committerMichael Rash <mbr@cipherdyne.org>
Sat, 26 Jan 2013 02:44:24 +0000 (21:44 -0500)
commit1d35c33d5214345118836146713b8c6fff8d211d
tree08999dac1ad01e2a56dba5e5b1066a57f71fa83d
parente6e695bc2efe09634cda917ba33eb296302fc2b5
[test suite] added --enable-openssl-checks

Added --enable-openssl-checks to send all SPA packets encrypted via libfko
through the OpenSSL library to ensure that the libfko usage of AES is always
compatible with OpenSSL.  This ensures that the fwknop usage of AES is properly
implemented as verified by the OpenSSL library, which is a frequently audited
high profile crypto engine.  If a vulnerability is discovered in OpenSSL and a
change is made, then the --enable-openssl-checks mode will allow the test suite
to discover this in a automated fashion for fwknop.
ChangeLog
lib/cipher_funcs.c
test/test-fwknop.pl
todo.org