The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.12.2017 23:57  Для Ubuntu 16.04 подготовлены модули, имеющие сертификат безопасности FIPS 140-2

Компания Canonical объявила о публикации для Ubuntu 16.04 криптографических модулей, прошедших сертификацию на предмет соответствия стандарту безопасности FIPS 140-2 (level 1). Сертификация пройдена для модулей Kernel Crypto API, OpenSSL, OpenSSH Client, OpenSSH Server и Strongswan на серверах IBM Power System 8001-22C/8247-22L/8335-GTB, IBM z13 и Supermicro SYS-5018R-WR. Модули доступны только подписчикам сервиса Ubuntu Advantage Advanced.

Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.

  1. Главная ссылка к новости (https://insights.ubuntu.com/20...)
  2. OpenNews: Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2
  3. OpenNews: SHA-3 присвоен статус федерального стандарта США
  4. OpenNews: У проекта OpenSSL отозвали FIPS-140-2 сертификат
  5. OpenNews: OpenSSL сертифицирован для использования в правительственных структурах
  6. OpenNews: OpenSSL 1.0 получил сертификат безопасности FIPS 140-2
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: fips, ubuntu, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, botman, 00:08, 14/12/2017 [ответить] [смотреть все]    [к модератору]
  • –1 +/
    скоро в америку переедет, или американцы выкупят... прямо как с Nokia у Microsoft было, а потом Windows 10 выиграла военные контракты...
     
     
  • 2.3, 0x0, 00:24, 14/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    Выглядит как-то так, что для начала надо было годика с 2 посмотреть, как оно в К... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, anonymous, 01:02, 14/12/2017 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Вот когда они сделают у нас филиальчик и ФСТЭК получат, вот тогда и поговорим.
     
     
  • 2.14, KonstantinB, 09:42, 14/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    При нынешнем проблемном для ведения подобного бизнеса законодательстве как амер... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, Аноним, 13:08, 14/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    За что ты их так не любишь ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, anonymous, 16:37, 14/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Наоборот, я им желаю добра.
     
  • 2.30, Аноним, 12:48, 15/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Для этого Шатлворт должен долбануться на отличненько. Оно ему надо?
     
  • 1.7, pavlinux, 02:03, 14/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > Сертификация пройдена для модулей Kernel Crypto API, OpenSSL, OpenSSH Client, OpenSSH Server

    Это чтоб быть уверенным, что АНБшные зонды работают?  

    > атаки на TLS, которая получила кодовое имя ROBOT (Return Of Bleichenbacher's Oracle Threat).

     
     
  • 2.15, Blind Vic, 10:29, 14/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Если уязвимости есть, значит их могут найти враги государства Неужели вы думает... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, username, 12:42, 14/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На самом деле все проще Даже если бы оба этих процесса происходили в одной орга... весь текст скрыт [показать]
     
     
  • 4.20, Blind Vic, 13:37, 14/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вопрос остается зачем кому-то внедрять уязвимости, которые другие тоже могут на... весь текст скрыт [показать]
     
     
  • 5.21, EHLO, 14:14, 14/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Приблизительно так и делают Для своих можно отключить https www opennet ru o... весь текст скрыт [показать]
     
     
  • 6.22, Blind Vic, 14:15, 14/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы действительно не видите разницу между тем, что в новости, и тем, что вы проци... весь текст скрыт [показать]
     
     
  • 7.26, EHLO, 16:20, 14/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ваш вопрос отвечен очевидным ответом ... весь текст скрыт [показать]
     
  • 5.23, Аноним, 14:20, 14/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Насчёт другие могут найти, не всё так просто, давайте проведём умозрительный экс... весь текст скрыт [показать]
     
     
  • 6.24, Blind Vic, 14:50, 14/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    По-моему, это не относится к тому, что мы обсуждаем В данном случае есть исходн... весь текст скрыт [показать]
     
     
  • 7.25, Аноним, 15:49, 14/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да при наличии исходников, что-то выпал из контекста ... весь текст скрыт [показать]
     
  • 3.28, pavlinux, 17:43, 14/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    99 нарушений - внутренние нарушения, изнутри системы Это только у Х Клинто... весь текст скрыт [показать]
     
  • 2.18, Аноним, 13:10, 14/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    И что из перечисленного подвержено этой атаке Может перестанешь пороть чушь ... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (11)

  • 1.19, kk, 13:19, 14/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Этому стандарту столет в обед, даже в firefox есть поддержка режима FIPS

    А внедряют его для того чтобы в том числе можно было без особых проблем в банках использовать, т.к. pcidss в том числе требудет поддержку fips от компонентов систем

     
  • 1.29, ano, 21:56, 14/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    не понимаю, нафига выделываться, если бекдоры зашиты прямо в чипы.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor