The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.03.2018 12:07  Red Hat Enterprise Linux 7.4 сертифицирован, как соответствующий требованиям FIPS 140-2

Компания Red Hat объявила о прохождении повторной сертификации криптографических модулей дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2. От произведённой в 2016 году сертификации новая отличается обновлением компонентов, расширением охватываемых решений и изменением тестируемых серверов. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.

Сертификат получен для программно-аппаратных комплексов на основе RHEL 7.4 и серверов Dell PowerEdge R630, как c PAA (Processor Algorithm Accelerators), так и без него. В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, GnuTLS, Libgcrypt (используется в GnuPG), NSS, IPsec-реализация Libreswan. Кроме основного дистрибутива сертификация также охватывает продукты Red Hat Ceph Storage, CloudForms, Enterprise Linux Atomic Host, Gluster Storage, OpenShift Container Platform, OpenStack Platform, Red Hat Satellite и Red Hat Virtualization.

  1. Главная ссылка к новости (https://www.redhat.com/en/abou...)
  2. OpenNews: Для Ubuntu 16.04 подготовлены модули, имеющие сертификат безопасности FIPS 140-2
  3. OpenNews: Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2
  4. OpenNews: Red Hat Enterprise Linux (RHEL) получил сертификат безопасности FIPS 140-2
  5. OpenNews: OpenSSL 1.0 получил сертификат безопасности FIPS 140-2
  6. OpenNews: OpenSSL сертифицирован для использования в правительственных структурах
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: rhel, fips
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, DerRoteBaron, 13:04, 13/03/2018 [ответить] [смотреть все]    [к модератору]
  • +/
    И эта сертификация, так же, как и ФСТЭК лишает возможности присылать заплатки безопасности без потери сертификации, или нет?
     
     
  • 2.2, boyarsh, 13:23, 13/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +5 +/
    Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности нем... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, нежданчик, 14:12, 13/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    а можно ссылку?
     
     
  • 4.14, boyarsh, 18:47, 13/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    https fstec ru component attachments download P671 Это проект Утверждённого д... весь текст скрыт [показать]
     
  • 3.4, noize, 14:14, 13/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    можно поподробнее про это? линк какой-нибудь
     
  • 3.5, ryoken, 15:21, 13/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Однако BREAKING NEWS А где почитать ... весь текст скрыт [показать]
     
  • 3.8, Аноним, 16:38, 13/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    ссылку мы не дождемся, пацаны. Предлагается верить ему на слово.
     
     
  • 4.11, Michael Shigorin, 18:16, 13/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Вообще-то boyarsh в этом вопросе можно верить на слово -- видимо, как и Лютиков... весь текст скрыт [показать]
     
     
  • 5.15, Аноним, 18:50, 13/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    кто все эти люди?
     
     
  • 6.16, boyarsh, 18:54, 13/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    https fstec ru obshchaya-informatsiya rukovoditeli 1175-zamestitel-direktora-f... весь текст скрыт [показать]
     
     
  • 7.18, Аноним, 19:24, 13/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    а пацаны-то просили ссылку для подкрепления следующего ничем не обоснованного ут... весь текст скрыт [показать]
     
     
  • 8.19, Gemorroj, 19:27, 13/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    выше ссылка есть уже
     
  • 3.22, Аноним, 00:05, 14/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Вообще-то половина производителей сертифицированных средств давно сдохли, а оста... весь текст скрыт [показать]
     
  • 1.6, Anonymoustus, 15:46, 13/03/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Если кто не в курсе про Копейкось 7 для i386:

    http://mirror.centos.org/altarch/7/isos/i386/

    [CODE]
    CentOS-7-i386-DVD-1708.iso              05-Oct-2017 15:59   4.1G
    CentOS-7-i386-Everything-1708.iso       05-Oct-2017 15:59   6.7G
    CentOS-7-i386-LiveGNOME-1708.iso        05-Oct-2017 18:17   1.2G
    CentOS-7-i386-LiveKDE-1708.iso          05-Oct-2017 17:32   1.7G
    CentOS-7-i386-Minimal-1708.iso          05-Oct-2017 16:04   760M
    CentOS-7-i386-NetInstall-1708.iso       04-Oct-2017 12:45   394M
    sha256sum.txt                           05-Oct-2017 18:22   586
    [/CODE]


    Там ещё есть и другие «альтернативные» сборки:

    http://mirror.centos.org/altarch/

     
     
  • 2.7, Moomintroll, 16:27, 13/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Вообще-то уже давно не новость Неюзабельно без EPEL, а его-то для i386 нет - ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, AlexKr, 21:15, 13/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    https://buildlogs.centos.org/c7-epel/
     
  • 1.21, sqrt, 21:22, 13/03/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Интересно, найдется ли хотя бы один релиз, сертфицированный одновременно ФСТЭК и FIPS? А то ни к тем, ни к этим особого доверия нет, а такая кросс-валидация могла бы хоть как-то понизить вероятность закладок всяких.
     
     
  • 2.28, Анонри, 22:07, 14/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Для "кроссвалидации" необходимо наличие сразу двух бекдоров каждый из которых неизвестен другой стороне, что маловероятно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor