<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Tue, Nov 6, 2018 at 9:19 AM Joshua Cornutt <<a href="mailto:jcornutt@gmail.com">jcornutt@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Another approach would be to make the projects "FIPS aware" where we<br>
choose the hashing algorithm based on the system's FIPS-enforcing<br>
state. An example of doing so is what I'm proposing for Django<br>
(another FIPS-related patch that was needed for OSP 13) -<br>
<a href="https://github.com/django/django/pull/10605" rel="noreferrer" target="_blank">https://github.com/django/django/pull/10605</a><br>
<br></blockquote><div><br></div><div>This was the approach I was thinking. We ideally should allow and enable evolution, but we would still need the hard "FIPS 140-2" operating mode flag which would be a hard break for pre-existing clouds whose data and checksum information had not been updated already. Maybe in any process to collect community impact information, we could also suggest projects submit what they perceive an upgrade path to be to take an existing cloud to a FIPS 140-2 enforcing mode of operation.</div><br></div></div>