The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.12.2016 19:14  Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2

Компания Red Hat сообщила о сертификации криптографических модулей дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2. Ранее сертификация FIPS 140-2 была пройдена в 2013 году для ветки RHEL 6.x, но компоненты из ветки RHEL 7 оставалась несертифицированы. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.

Сертификат получен для программно-аппаратных комплексов на основе RHEL 7.1 и серверов HPE ProLiant DL380p Gen8 with PAA, HPE ProLiant DL380p Gen8 without PAA, IBM Power8 Little Endian 8286-41A и IBM z13 (single-user mode). В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, GnuTLS, Libgcrypt (используется в GnuPG), NSS, IPsec-реализация Libreswan.

Дистрибутив и используемые в нём расширения для контейнерной изоляции также получили сертификат соответствия требованиям международного стандарта безопасности Common Criteria EAL4+ (Evaluation Assurance Level), который является наивысшим уровнем сертификации для стандартных коммерческих операционных систем, который можно достигнуть без внесения специальных модификаций.

  1. Главная ссылка к новости (https://www.redhat.com/en/abou...)
  2. OpenNews: SHA-3 присвоен статус федерального стандарта США
  3. OpenNews: OpenSSL 1.0 получил сертификат безопасности FIPS 140-2
  4. OpenNews: У проекта OpenSSL отозвали FIPS-140-2 сертификат
  5. OpenNews: Red Hat объявил о получении сертификата EAL4+ для гипервизора KVM и OEM-партнёрстве с Dell
  6. OpenNews: Red Hat Enterprise Linux 6 сертифицирован на соответствие уровню безопасности EAL4+
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: fips, rhel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 19:29, 15/12/2016 [ответить] [смотреть все]
  • –6 +/
    Абанте до такого сертификата расти и расти.
     
     
  • 2.15, Аноним, 09:13, 16/12/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    До дыры майора?
     
     
  • 3.16, кверти, 09:29, 16/12/2016 [^] [ответить] [смотреть все]
  • +7 +/
    Тяжело тебе бедному, каждый день приходится про какого-то майора думать...соболезную.
     
  • 1.2, Дед Анон, 19:38, 15/12/2016 [ответить] [смотреть все]
  • +4 +/
    Читаю как CentOS 7 получил сертификат безопасности FIPS 140-2. Поздравляю.
     
     
  • 2.3, Леха, 20:44, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Не надо приравнивать CentOS к RHEL Они хоть и братья, но не однояйцевые близнец... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Дед Анон, 23:14, 15/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну да, RHEL старший брат который ежели чё может вписаться, но он за это берёт ба... весь текст скрыт [показать]
     
  • 2.19, 0x0, 12:15, 16/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Отсутствие сертификата совсем не означает, что CentOS не соответствует тем же тр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Аноним, 12:22, 16/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Но использовать Centos без сертификата, увы, нельзя там, где она нужна А сознан... весь текст скрыт [показать]
     
     
  • 4.21, Andrey Mitrofanov, 12:27, 16/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы сделали слишком много ошибок в словах он нужен ... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 13:21, 16/12/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Мое дело - творить комменты, создавать Твое - надраивать мои комменты на предме... весь текст скрыт [показать]
     
     
  • 6.44, Шоколадный код, 15:57, 18/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Красиво задвинул!
     
  • 3.22, Леха, 12:58, 16/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Одинаковая пакетная база вовсе не означает, что CentOS RHEL Система сборки па... весь текст скрыт [показать]
     
     
  • 4.26, Andrey Mitrofanov, 14:11, 16/12/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    >в пользу RHEL.

    кул стори бро.

     
     
  • 5.42, Алконим, 07:46, 18/12/2016 [^] [ответить] [смотреть все]  
  • +/
    >>в пользу RHEL.
    > кул стори бро.

    Совет от Лоха.

     
  • 4.34, fi, 15:53, 16/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот наглая лож spec-файлы у них одни флаги компиляции , а теперь и ферма сборк... весь текст скрыт [показать]
     
     
  • 5.45, Michael Shigorin, 18:25, 18/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    А бинарная среда точно одна Главный затык был каждую новую центось именно с не... весь текст скрыт [показать]
     
     
  • 6.46, Led, 19:19, 18/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Был 10 лет назад Обнови методичку ... весь текст скрыт [показать]
     
     
  • 7.47, Michael Shigorin, 19:29, 18/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Это не методичка, Саш, а вопрос со стороны -- ну и шестую центось рожали именно ... весь текст скрыт [показать]
     
     
  • 8.48, Led, 19:38, 18/12/2016 [^] [ответить] [смотреть все]  
  • +/
    7 3 на дворе Обнови методичку ... весь текст скрыт [показать]
     
     
  • 9.49, Michael Shigorin, 19:39, 18/12/2016 [^] [ответить] [смотреть все]  
  • +/
    > Обнови методичку.

    Что с тобой?

     
     
  • 10.50, Led, 23:36, 18/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Сарказм Имел в виду методичку В том смысле, что не стоит выкладывать здесь ... весь текст скрыт [показать]
     
     
  • 11.52, Michael Shigorin, 11:14, 19/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Со второго раза это уже точно был не сарказм Какая ж это инсайдерская То, что... весь текст скрыт [показать]
     
  • 4.36, Мимокрокодил, 17:31, 16/12/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Ну так поведай нам в чём же оказалось дело Заинтриговал то как P S RedHat пра... весь текст скрыт [показать]
     
  • 4.39, Led, 23:29, 16/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Малыш, ну зачем болтать о том, в чём ты бычишь не больше, чем менеджер среднего... весь текст скрыт [показать]
     
  • 4.41, Алконим, 07:46, 18/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Ещё один пример почему нельзя пускать чистых манагеров в огород.
     
  • 3.40, Michael Shigorin, 21:11, 17/12/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Ой не факт Причём из тех, которые доказывать -- убьёшься, по сути та же самая ... весь текст скрыт [показать]
     
  • 1.4, ALex_hha, 21:05, 15/12/2016 [ответить] [смотреть все]  
  • +1 +/
    И что же такого есть в шапке, чего нет в centos?
     
     
  • 2.5, Неаноним, 21:29, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    логотипы, торговые марки...
     
     
  • 3.43, Andrey Mitrofanov, 15:07, 18/12/2016 [^] [ответить] [смотреть все]  
  • +/
    > логотипы, торговые марки...

    ...отказ от прав и договорная кабалистика, ...

     
  • 2.6, NIST, 21:53, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    к шапке теперь прилагается сертификат
     
  • 2.11, Леха, 02:44, 16/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    В RHEL есть репозитории, которые отсутствуют в CentOS, а там всякие ништяки есть... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Михрютка, 23:34, 15/12/2016 [ответить] [смотреть все]  
  • +1 +/
    >IBM z13 (single-user mode)

    полезная фича. где-то как NT4 без сетевого подключения.

     
     
  • 2.17, Олег, 09:29, 16/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    конфиденциальные данные же.
     
  • 1.10, Ух, 00:48, 16/12/2016 [ответить] [смотреть все]  
  • –3 +/
    Дистрибутив НЕ МОЖЕТ быть сертифицирован по FIPS Сертифицированы по FIPS могут ... весь текст скрыт [показать]
     
  • 1.14, Аноним, 08:09, 16/12/2016 [ответить] [смотреть все]  
  • +/
    А если находится дыра, то в этом случае при установке патча дистриб становится н... весь текст скрыт [показать]
     
     
  • 2.18, Леха, 09:32, 16/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Сертификация проводится под конкретную версию, конкретное оборудование и самое г... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, anonymous, 07:54, 21/12/2016 [^] [ответить] [смотреть все]  
  • +/
    А если находят дырку, то как быть Бумажка есть, типа все ок, а по факту дыра ... весь текст скрыт [показать]
     
  • 1.38, Аноним, 20:39, 16/12/2016 [ответить] [смотреть все]  
  • +2 +/
    NIST подтвердил - закладки в криптографии правильные?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList