Дык, его еще и поблагодарили:

http://repo.or.cz/socat.git/commitdiff/281d1bd6515c2f0f8984fc168fb3d3b91c20bd
> +       Socat did not work in FIPS mode because 1024 instead of 512 bit DH prime

+       is required. Thanks to Zhigang Wang for reporting and sending a patch.

Простые числа? Не, не слышал. Главное - длина!

>Thanks to Zhigang Wang for reporting and sending a patch.

а теперь, дорогие наши параноики, на секунду вернёмся в реальность и попытаемся дружно ответить на вопрос: есть ли практический смысл во внедрении бекдора в утилиту, которую не применяют для передачи важных данных? (ну может разве что в качестве каких-то временных костылей, см.ССЗБ)

Тогда нужно править новость:
> В задействованной в socat реализации протокола Диффи—Хеллмана (Diffie-Hellman)

$ cat dhcheck.c



#include <stdio.h>
#include <openssl/dh.h>
#include <openssl/bn.h>

#define COUNT 500

static unsigned char dh512_p[] = {
        0xDA, 0x58, 0x3C, 0x16, 0xD9, 0x85, 0x22, 0x89, 0xD0, 0xE4, 0xAF, 0x75,
        0x6F, 0x4C, 0xCA, 0x92, 0xDD, 0x4B, 0xE5, 0x33, 0xB8, 0x04, 0xFB, 0x0F,
        0xED, 0x94, 0xEF, 0x9C, 0x8A, 0x44, 0x03, 0xED, 0x57, 0x46, 0x50, 0xD3,
        0x69, 0x99, 0xDB, 0x29, 0xD7, 0x76, 0x27, 0x6B, 0xA2, 0xD3, 0xD4, 0x12,
        0xE2, 0x18, 0xF4, 0xDD, 0x1E, 0x08, 0x4C, 0xF6, 0xD8, 0x00, 0x3E, 0x7C,
        0x47, 0x74, 0xE8, 0x31, /* было 0x33 */
};

int main(void)
{
        BIGNUM *x = BN_new();
        int ret;

        x = BN_bin2bn(dh512_p, sizeof(dh512_p), NULL);
        ret = BN_is_prime(x, COUNT, NULL, NULL, NULL);

        if ( 0 == BN_is_prime(x, COUNT, NULL, NULL, NULL))
                printf("PRIME\n");

        BN_free(x);
return 0;
}



$ gcc dhcheck.c -o dhcheck -lcrypto
$ ./dhcheck
PRIME