The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от opennews (??) on 15-Дек-16, 19:29 
Компания Red Hat сообщила (https://www.redhat.com/en/about/press-releases/red-hat-compl...) о сертификации дистрибутива  Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2 (https://en.wikipedia.org/wiki/FIPS_140-2). Ранее сертификация FIPS 140-2  была пройдена в 2013 году для ветки RHEL 6.x, но ветка RHEL 7 оставалась несертифицирована. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским  Центром безопасности коммуникаций (https://ru.wikipedia.org/wiki/%D0%A6%D0%...) после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.

Сертификат получен для программно-аппаратных комплексов на основе RHEL 7.1 и серверов HPE ProLiant DL380p Gen8 with PAA,
    HPE ProLiant DL380p Gen8 without PAA,   IBM Power8 Little Endian 8286-41A и IBM z13 (single-user mode). В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, GnuTLS, Libgcrypt (используется в GnuPG), NSS, IPsec-реализация Libreswan.


Дистрибутив и используемые в нём расширения для контейнерной изоляции также получили сертификат соответствия требованиям международного стандарта безопасности Common Criteria EAL4+ (Evaluation Assurance Level), который является наивысшим уровнем сертификации для стандартных коммерческих операционных систем, который можно достигнуть без внесения специальных модификаций.

URL: https://www.redhat.com/en/about/press-releases/red-hat-compl...
Новость: https://www.opennet.ru/opennews/art.shtml?num=45696

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  –6 +/
Сообщение от Аноним (??) on 15-Дек-16, 19:29 
Абанте до такого сертификата расти и расти.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от Аноним (??) on 16-Дек-16, 09:13 
До дыры майора?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +7 +/
Сообщение от кверти (ok) on 16-Дек-16, 09:29 
Тяжело тебе бедному, каждый день приходится про какого-то майора думать...соболезную.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

2. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +4 +/
Сообщение от Дед Анон email on 15-Дек-16, 19:38 
Читаю как CentOS 7 получил сертификат безопасности FIPS 140-2. Поздравляю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +1 +/
Сообщение от Леха on 15-Дек-16, 20:44 
Не надо приравнивать CentOS к RHEL. Они хоть и братья, но не однояйцевые близнецы.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  –1 +/
Сообщение от Дед Анон email on 15-Дек-16, 23:14 
Ну да, RHEL старший брат который ежели чё может вписаться, но он за это берёт бабло))
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

19. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  –2 +/
Сообщение от 0x0 on 16-Дек-16, 12:15 
Отсутствие сертификата совсем не означает, что CentOS не соответствует тем же требованиям :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +1 +/
Сообщение от Аноним (??) on 16-Дек-16, 12:22 
Но использовать Centos без сертификата, увы, нельзя там, где она нужна. А сознание, что используешь "почти то же самое" - это если только себя потешить )
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +1 +/
Сообщение от Andrey Mitrofanov on 16-Дек-16, 12:27 
> Но использовать Centos без сертификата, увы, нельзя там, где она нужна.

Вы сделали слишком много ошибок в словах "он нужен".

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +5 +/
Сообщение от Аноним (??) on 16-Дек-16, 13:21 
Мое дело - творить комменты, создавать. Твое - надраивать мои комменты на предмет ошибок. Я творец, а ты всего лишь редактор, причем бесплатный.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

44. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от Шоколадный код on 18-Дек-16, 15:57 
Красиво задвинул!
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

22. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от Леха on 16-Дек-16, 12:58 
Одинаковая пакетная база вовсе не означает, что CentOS = RHEL. Система сборки пакетов (флаги компиляции и прочее "околосборочное" окружение) различные, а это уже колоссальное отличие. Порой один определенный флаг для одного пакета губит его. Мы один раз нарвались на такое, код работающий без ошибок по полгода (2 раза в год технические работы), отказывается работать на CentOS. Дев.отдел с тестерами обнаружил в чем затык, но было принято решение полного отказа от CentOS в пользу RHEL.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +3 +/
Сообщение от Andrey Mitrofanov on 16-Дек-16, 14:11 
>в пользу RHEL.

кул стори бро.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

42. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от Алконим on 18-Дек-16, 07:46 
>>в пользу RHEL.
> кул стори бро.

Совет от Лоха.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +1 +/
Сообщение от fi (ok) on 16-Дек-16, 15:53 
Вот наглая лож:

> Система сборки пакетов (флаги компиляции и прочее "околосборочное" окружение) различные

spec-файлы у них одни (флаги компиляции), а теперь и ферма сборки одна. Так что вы там нашли - еще большой вопрос!

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

45. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 18-Дек-16, 18:25 
> spec-файлы у них одни (флаги компиляции), а теперь и ферма сборки одна.
> Так что вы там нашли - еще большой вопрос!

А бинарная среда точно одна?  Главный затык был каждую новую центось именно с ней ведь.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

46. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +1 +/
Сообщение от Led (ok) on 18-Дек-16, 19:19 
> А бинарная среда точно одна?  Главный затык был каждую новую центось
> именно с ней ведь.

Был. 10 лет назад. Обнови методичку.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

47. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от Michael Shigorin email(ok) on 18-Дек-16, 19:29 
>> А бинарная среда точно одна?  Главный затык был каждую новую центось именно с ней ведь.
> Был. 10 лет назад. Обнови методичку.

Это не методичка, Саш, а вопрос со стороны -- ну и шестую центось рожали именно в этих муках (судя по долетавшему) вовсе не десять лет назад.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от Led (ok) on 18-Дек-16, 19:38 
>>> А бинарная среда точно одна?  Главный затык был каждую новую центось именно с ней ведь.
>> Был. 10 лет назад. Обнови методичку.
> Это не методичка, Саш, а вопрос со стороны -- ну и шестую
> центось рожали именно в этих муках (судя по долетавшему) вовсе не
> десять лет назад.

7.3 на дворе. Обнови методичку.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

49. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от Michael Shigorin email(ok) on 18-Дек-16, 19:39 
> Обнови методичку.

Что с тобой?

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

50. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от Led (ok) on 18-Дек-16, 23:36 
>> Обнови методичку.
> Что с тобой?

Сарказм. Имел в виду "методичку":) В том смысле, что не стоит выкладывать здесь древнюю "инсайдерскую информацию" и выдавать её за истину, ознакомся с более свежей (хотя бы 5-летней давности) открытой информацией:)

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

52. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 19-Дек-16, 11:14 
>>> Обнови методичку.
>> Что с тобой?
> Сарказм. Имел в виду "методичку":)

Со второго раза это уже точно был не сарказм.

> В том смысле, что не стоит выкладывать здесь древнюю "инсайдерскую информацию"

Какая ж это инсайдерская?!

> и выдавать её за истину

То, что было правдой на тот момент, для того момента правдой и осталось, как по мне.

> ознакомся с более свежей (хотя бы 5-летней давности) открытой информацией:)

А мне такое неинтересно самому искать, поэтому "пассивная локация" плюс вот такие вопросы в местах, где не исключено в ответ получить ссылочку из чьего-нить оперативного кэша. :)

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

36. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +3 +/
Сообщение от Мимокрокодил on 16-Дек-16, 17:31 
Ну так поведай нам в чём же оказалось дело?
Заинтриговал то как!

P.S. RedHat правда сам так не считает - официальная позиция выглядит примерно следующим образом: хотите попробовать RHEL, но не готовы платить прямо сейчас - пробуете CentOS, он не хуже.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

39. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от Led (ok) on 16-Дек-16, 23:29 
Малыш, ну зачем болтать о том, в чём ты бычишь не больше, чем "менеджер среднего звена"?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

41. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от Алконим on 18-Дек-16, 07:46 
Ещё один пример почему нельзя пускать чистых манагеров в огород.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

40. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 17-Дек-16, 21:11 
> Отсутствие сертификата совсем не означает, что CentOS не соответствует тем же
> требованиям :)

Ой не факт.  Причём из тех, которые доказывать -- убьёшься, по сути та же самая сертификация...

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

4. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +1 +/
Сообщение от ALex_hha (ok) on 15-Дек-16, 21:05 
И что же такого есть в шапке, чего нет в centos?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +2 +/
Сообщение от Неаноним on 15-Дек-16, 21:29 
логотипы, торговые марки...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

43. "Red Hat Enterprise Linux 7 получил сер"  +/
Сообщение от Andrey Mitrofanov on 18-Дек-16, 15:07 
> логотипы, торговые марки...

...отказ от прав и договорная кабалистика, ...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от NIST on 15-Дек-16, 21:53 
к шапке теперь прилагается сертификат
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  –1 +/
Сообщение от Леха on 16-Дек-16, 02:44 
В RHEL есть репозитории, которые отсутствуют в CentOS, а там всякие ништяки есть. Но это мелочи, а главное, что и там и там одинаковые пакеты, но система их сборки разная. Это не только разные флаги компилятора, но и множество других вещей. Иногда отсутствие одного флага означает крах при работе используемых файлов определенного пакета.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +1 +/
Сообщение от Михрютка (ok) on 15-Дек-16, 23:34 
>IBM z13 (single-user mode)

полезная фича. где-то как NT4 без сетевого подключения.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от Олег (??) on 16-Дек-16, 09:29 
конфиденциальные данные же.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  –3 +/
Сообщение от Ух on 16-Дек-16, 00:48 
Дистрибутив НЕ МОЖЕТ быть сертифицирован по FIPS.

Сертифицированы по FIPS могут быть только отдельные инструменты, входящие в состав дистрибутива.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от Аноним (??) on 16-Дек-16, 08:09 
А если находится дыра, то в этом случае при установке патча дистриб становится несертифицированным?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +1 +/
Сообщение от Леха on 16-Дек-16, 09:32 
Сертификация проводится под конкретную версию, конкретное оборудование и самое главное под конкретную группу программ (он кстати не большой и поэтому не охватывает все пакеты дистрибутива). Шаг влево, шаг вправо в приведенных выше критериях расстрел на месте.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

53. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +/
Сообщение от anonymous (??) on 21-Дек-16, 07:54 
А если находят дырку, то как быть?
Бумажка есть, типа все ок, а по факту дыра.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

38. "Red Hat Enterprise Linux 7 получил сертификат безопасности F..."  +2 +/
Сообщение от Аноним (??) on 16-Дек-16, 20:39 
NIST подтвердил - закладки в криптографии правильные?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру