Clarify use of EGD for HPNS in rand/rand_egd.c comments.

author Randall S. Becker <randall.becker@nexbridge.ca>

Tue, 14 Jun 2022 10:10:53 +0000 (06:10 -0400)

committer Pauli <pauli@openssl.org>

Thu, 16 Jun 2022 23:28:19 +0000 (09:28 +1000)
author Randall S. Becker <randall.becker@nexbridge.ca>
Tue, 14 Jun 2022 10:10:53 +0000 (06:10 -0400)
committer Pauli <pauli@openssl.org>
Thu, 16 Jun 2022 23:28:19 +0000 (09:28 +1000)
diff --git a/crypto/rand/rand_egd.c b/crypto/rand/rand_egd.c

index acb1165e0d8d9245cf7435f0f4c238cd32a3e9dc..f44b38d1a9515734075d8073e32364efb56cb1d7 100644 (file)
--- a/crypto/rand/rand_egd.c
+++ b/crypto/rand/rand_egd.c
@@ -54,15 +54,17 @@ struct sockaddr_un {
  /*
   * HPNS:
   *
- *  Our current MQ 5.3 EGD requires compatability-mode sockets
- *  This code forces the mode to compatibility if required
- *  and then restores the mode.
+ *  This code forces the use of compatibility mode if required on HPE NonStop
+ *  when coreutils PRNGD is used and then restores the previous mode
+ *  after establishing the socket. This is not required on x86 where hardware
+ *  randomization should be used instead of EGD available as of OpenSSL 3.0.
+ *  Use --with-rand-seed=rdcpu when configuring x86 with 3.0 and above.
   *
   *  Needs review:
   *
   *  The better long-term solution is to either run two EGD's each in one of
   *  the two modes or revise the EGD code to listen on two different sockets
- *  (each in one of the two modes).
+ *  (each in one of the two modes) or use the hardware randomizer.
   */
  _variable
  int hpns_socket(int family,
author	Randall S. Becker <randall.becker@nexbridge.ca>
	Tue, 14 Jun 2022 10:10:53 +0000 (06:10 -0400)
committer	Pauli <pauli@openssl.org>
	Thu, 16 Jun 2022 23:28:19 +0000 (09:28 +1000)