The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Red Hat Enterprise Linux 7.4 сертифицирован, как соответствующий требованиям FIPS 140-2

13.03.2018 12:07

Компания Red Hat объявила о прохождении повторной сертификации криптографических модулей дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2. От произведённой в 2016 году сертификации новая отличается обновлением компонентов, расширением охватываемых решений и изменением тестируемых серверов. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.

Сертификат получен для программно-аппаратных комплексов на основе RHEL 7.4 и серверов Dell PowerEdge R630, как c PAA (Processor Algorithm Accelerators), так и без него. В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, GnuTLS, Libgcrypt (используется в GnuPG), NSS, IPsec-реализация Libreswan. Кроме основного дистрибутива сертификация также охватывает продукты Red Hat Ceph Storage, CloudForms, Enterprise Linux Atomic Host, Gluster Storage, OpenShift Container Platform, OpenStack Platform, Red Hat Satellite и Red Hat Virtualization.

  1. Главная ссылка к новости (https://www.redhat.com/en/abou...)
  2. OpenNews: Для Ubuntu 16.04 подготовлены модули, имеющие сертификат безопасности FIPS 140-2
  3. OpenNews: Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2
  4. OpenNews: Red Hat Enterprise Linux (RHEL) получил сертификат безопасности FIPS 140-2
  5. OpenNews: OpenSSL 1.0 получил сертификат безопасности FIPS 140-2
  6. OpenNews: OpenSSL сертифицирован для использования в правительственных структурах
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/48250-rhel
Ключевые слова: rhel, fips
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, DerRoteBaron (?), 13:04, 13/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И эта сертификация, так же, как и ФСТЭК лишает возможности присылать заплатки безопасности без потери сертификации, или нет?
     
     
  • 2.2, boyarsh (ok), 13:23, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно, а сертифицировать их уже потом.
     
     
  • 3.3, нежданчик (?), 14:12, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    а можно ссылку?
     
     
  • 4.14, boyarsh (ok), 18:47, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://fstec.ru/component/attachments/download/P671
    Это проект. Утверждённого документа показать не могу, могу только сказать, что он очень похож на этот проект. Но если вы выпускаете сертифицированные по ФСТЭК системы, до вас это должны были довести.
    Если мне не изменяет память, официальные лица ФСТЭК озвучивали это в прошлом году на OsDay.
     
  • 3.4, noize (ok), 14:14, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    можно поподробнее про это? линк какой-нибудь
     
  • 3.5, ryoken (ok), 15:21, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно,
    > а сертифицировать их уже потом.

    Однако BREAKING NEWS...
    А где почитать?

     
  • 3.8, Аноним (-), 16:38, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ссылку мы не дождемся, пацаны. Предлагается верить ему на слово.
     
     
  • 4.11, Michael Shigorin (ok), 18:16, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ссылку мы не дождемся, пацаны. Предлагается верить ему на слово.

    Вообще-то boyarsh@ в этом вопросе можно верить на слово -- видимо, как и Лютикову.

     
     
  • 5.15, Аноним (-), 18:50, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    кто все эти люди?
     
     
  • 6.16, boyarsh (ok), 18:54, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://fstec.ru/obshchaya-informatsiya/rukovoditeli/1175-zamestitel-direktora
     
     
  • 7.18, Аноним (-), 19:24, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    а пацаны-то просили ссылку для подкрепления следующего ничем не обоснованного утверждения:

    > Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно, а сертифицировать их уже потом

    следующая ссылка про что будет? не про кулинарные рецепты случайно?

     
     
  • 8.19, Gemorroj (ok), 19:27, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    выше ссылка есть уже... текст свёрнут, показать
     
  • 3.22, Аноним (-), 00:05, 14/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то половина производителей сертифицированных средств давно сдохли, а остальная половина (Microsoft, CISCO, etc) - под санкциями, так что ФСТЭК может требовать что угодно.
     

  • 1.6, Anonymoustus (ok), 15:46, 13/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если кто не в курсе про Копейкось 7 для i386:

    http://mirror.centos.org/altarch/7/isos/i386/

    [CODE]
    CentOS-7-i386-DVD-1708.iso              05-Oct-2017 15:59   4.1G
    CentOS-7-i386-Everything-1708.iso       05-Oct-2017 15:59   6.7G
    CentOS-7-i386-LiveGNOME-1708.iso        05-Oct-2017 18:17   1.2G
    CentOS-7-i386-LiveKDE-1708.iso          05-Oct-2017 17:32   1.7G
    CentOS-7-i386-Minimal-1708.iso          05-Oct-2017 16:04   760M
    CentOS-7-i386-NetInstall-1708.iso       04-Oct-2017 12:45   394M
    sha256sum.txt                           05-Oct-2017 18:22   586
    [/CODE]


    Там ещё есть и другие «альтернативные» сборки:

    http://mirror.centos.org/altarch/

     
     
  • 2.7, Moomintroll (ok), 16:27, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если кто не в курсе про Копейкось 7 для i386:

    Вообще-то уже давно не новость. Неюзабельно без EPEL, а его-то для i386 нет :-(

     
     
  • 3.20, AlexKr (?), 21:15, 13/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://buildlogs.centos.org/c7-epel/
     

  • 1.21, sqrt (?), 21:22, 13/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересно, найдется ли хотя бы один релиз, сертфицированный одновременно ФСТЭК и FIPS? А то ни к тем, ни к этим особого доверия нет, а такая кросс-валидация могла бы хоть как-то понизить вероятность закладок всяких.
     
     
  • 2.28, Анонри (?), 22:07, 14/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Для "кроссвалидации" необходимо наличие сразу двух бекдоров каждый из которых неизвестен другой стороне, что маловероятно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру