<div dir="ltr"><div><div>Hi,<br><br></div>This patch:<br><br>commit f12e856de21a3dd1ca3d49946c3902<div id=":m9" class="">a04cf9ec70<br>
Author: Paul Wouters &lt;<a href="mailto:pwouters@redhat.com">pwouters@redhat.com</a>&gt;<br>
Date:   Fri Mar 6 10:06:52 2015 -0500<br>
<br>
    FIPS: Do not allow PSK in FIPS mode (submitted patch badly merged in)<br>
<br>
    This was merged in wrong years ago in upstream openswan, so only<br>
    RHEL6 versions of openswan properly enforced this.<br><br></div><div id=":m9" class="">which is about lines like:<br><br>ifeq ($(USE_FIPSCHECK),true)<br>CFLAGS+=-DFIPS_CHECK<br>endif<br><br>
</div>littered through the Makefiles prompts the question.  Should we simply move all of these to mk/<a href="http://config.mk">config.mk</a>?<br><br></div><div>Baring objections, I&#39;ll build/test/push this Monday.  As they say, this should be safe ...<br><br></div><div>Andrew<br><br></div><div>PS: It doesn&#39;t include things like this:<br><br>ifeq ($(USE_LINUX_AUDIT),true)<br>LIBSPLUTO += -laudit<br>endif<br><br></div><div>or this:<br></div><div><br>ifeq ($(USE_NETKEY),true)<br># Linux always supports udpfromto<br>UDPFROMTO_SRCS=udpfromto.c<br>endif<br><br></div></div>