The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

23.04.2013 22:27  Red Hat Enterprise Linux (RHEL) получил сертификат безопасности FIPS 140-2

Компания Red Hat объявила о сертификации дистрибутива Red Hat Enterprise Linux (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2, определяющему требования к криптографическим модулям. Сертификат выдан Американским институтом стандартов и технологий (NIST) после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам для их использования в обеспечении защиты конфиденциальных данных государственных учреждений США.

Сертификат получен для программно-аппаратных комплексов на основе RHEL 6.2 и серверов HP ProLiant DL585 и IBM BladeCenter HS22. В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, механизм шифрования дисковых разделов dm-crypt, IPSec-реализация Openswan, развиваемая проектом GnuPG библиотека libgcrypt.

  1. Главная ссылка к новости (http://www.redhat.com/about/ne...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: fips, rhel, redhat
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноним (-), 22:53, 23/04/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    > Сертификат получен для программно-аппаратных комплексов на основе RHEL 6.2

    Дайте угадаю: если обновить любой пакет (например, чтобы закрыть критическую дыру), все сертификация слетит к *ням?

     
     
  • 2.7, Аноним (-), 23:56, 23/04/2013 [^] [ответить]     [к модератору]
  • –2 +/
    Хотя, в принципе, все логично Сертификация средств защиты - это, фактически, до... весь текст скрыт [показать]
     
     
  • 3.19, Sinot (ok), 08:10, 24/04/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    Вот самим не смешно?

    >для обеспечения защиты конфиденциальных данных в государственных учреждениях США.

    Сдается мне, что для государственного учреждения дырки делать нет необходимости.

     
     
  • 4.21, Аноним (-), 10:01, 24/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    У него есть право сделать предположение Нужно представлять ценность такой серти... весь текст скрыт [показать]
     
  • 4.27, Аноним (-), 01:29, 25/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Как раз для государственного - обязательно надо Потому что в государственных уч... весь текст скрыт [показать]
     
  • 2.9, Led (ok), 00:09, 24/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > если обновить любой пакет (например, чтобы закрыть критическую дыру), все сертификация слетит к *ням?

    Да, к вам.

     
  • 1.4, pavlinux (ok), 23:17, 23/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А хотите покажу дыру в OpenSWAN? А вот фигвам :-P
    Сертификаты, FIPS, NIST,... хе, децкий сад...
     
     
  • 2.5, Аноним (-), 23:49, 23/04/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Давай меряться, у кого больше У меня - remote user-initiated crash code executi... весь текст скрыт [показать]
     
     
  • 3.22, Аноним (-), 10:04, 24/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    А я могу показать дыру в MS Office проверено до 2010 включительно , через котор... весь текст скрыт [показать]
     
     
  • 4.25, Аноним (-), 12:23, 24/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Хотим!
     
     
  • 5.26, Аноним (-), 13:21, 24/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Помести в XLSTART небольшой XLA содержащий функцию автозапуска , который будет ... весь текст скрыт [показать]
     
  • 2.8, Аноним (-), 23:58, 23/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > А хотите покажу дыру в OpenSWAN? А вот фигвам :-P
    > Сертификаты, FIPS, NIST,... хе, децкий сад...

    Может, как раз эта дыра и является тем бэкдором, за который дали сертификат.

     
  • 1.15, Аноним (-), 01:49, 24/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Давно протухло, и обновить нельзя. Ксакепы счастливы. Да, юзать такое можно только как в анекдоте - "если родина прикажет".
     
     
  • 2.18, Аноним (-), 08:03, 24/04/2013 [^] [ответить]     [к модератору]  
  • +/
    а что конкретно там перестало быть юзабельным или у тебя яббл головного мозга ... весь текст скрыт [показать]
     
     
  • 3.23, Аноним (-), 10:09, 24/04/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Точно Товарищ диаматом в молодости увлекался, и никто ему не сказал, что это бы... весь текст скрыт [показать]
     
     
  • 4.24, Andrey Mitrofanov (?), 10:51, 24/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    >в конторе купили, потому что дорого
    > И что, отказываться от замечательного функционала (например,
    > пачка бумаги -> pdf за пару секунд) - и хрен с
    > ней, с Vista, что бы о ней не говорили?

    Не отказываться, а пилить sane драйвер. _Потому что дорого!_

     
  • 1.20, Аноним (-), 08:59, 24/04/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Обычно, такие дистрибутивы, имеют особую поддержку, которая продлевается внезави... весь текст скрыт [показать]
     
     
  • 2.28, Аноним (-), 01:31, 25/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Звучит красиво Но на практике никогда не встречал, чтобы люди страдали такой ф... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor