The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.03.2018 12:07  Red Hat Enterprise Linux 7.4 сертифицирован, как соответствующий требованиям FIPS 140-2

Компания Red Hat объявила о прохождении повторной сертификации криптографических модулей дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2. От произведённой в 2016 году сертификации новая отличается обновлением компонентов, расширением охватываемых решений и изменением тестируемых серверов. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.

Сертификат получен для программно-аппаратных комплексов на основе RHEL 7.4 и серверов Dell PowerEdge R630, как c PAA (Processor Algorithm Accelerators), так и без него. В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, GnuTLS, Libgcrypt (используется в GnuPG), NSS, IPsec-реализация Libreswan. Кроме основного дистрибутива сертификация также охватывает продукты Red Hat Ceph Storage, CloudForms, Enterprise Linux Atomic Host, Gluster Storage, OpenShift Container Platform, OpenStack Platform, Red Hat Satellite и Red Hat Virtualization.

  1. Главная ссылка к новости (https://www.redhat.com/en/abou...)
  2. OpenNews: Для Ubuntu 16.04 подготовлены модули, имеющие сертификат безопасности FIPS 140-2
  3. OpenNews: Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2
  4. OpenNews: Red Hat Enterprise Linux (RHEL) получил сертификат безопасности FIPS 140-2
  5. OpenNews: OpenSSL 1.0 получил сертификат безопасности FIPS 140-2
  6. OpenNews: OpenSSL сертифицирован для использования в правительственных структурах
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: rhel, fips
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, DerRoteBaron (?), 13:04, 13/03/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    И эта сертификация, так же, как и ФСТЭК лишает возможности присылать заплатки безопасности без потери сертификации, или нет?
     
     
  • 2.2, boyarsh (ok), 13:23, 13/03/2018 [^] [ответить]    [к модератору]
  • +5 +/
    Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно, а сертифицировать их уже потом.
     
     
  • 3.3, нежданчик (?), 14:12, 13/03/2018 [^] [ответить]    [к модератору]
  • +4 +/
    а можно ссылку?
     
     
  • 4.14, boyarsh (ok), 18:47, 13/03/2018 [^] [ответить]    [к модератору]
  • +2 +/
    https://fstec.ru/component/attachments/download/P671
    Это проект. Утверждённого документа показать не могу, могу только сказать, что он очень похож на этот проект. Но если вы выпускаете сертифицированные по ФСТЭК системы, до вас это должны были довести.
    Если мне не изменяет память, официальные лица ФСТЭК озвучивали это в прошлом году на OsDay.
     
  • 3.4, noize (ok), 14:14, 13/03/2018 [^] [ответить]    [к модератору]
  • +2 +/
    можно поподробнее про это? линк какой-нибудь
     
  • 3.5, ryoken (ok), 15:21, 13/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно,
    > а сертифицировать их уже потом.

    Однако BREAKING NEWS...
    А где почитать?

     
  • 3.8, Аноним (-), 16:38, 13/03/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    ссылку мы не дождемся, пацаны. Предлагается верить ему на слово.
     
     
  • 4.11, Michael Shigorin (ok), 18:16, 13/03/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > ссылку мы не дождемся, пацаны. Предлагается верить ему на слово.

    Вообще-то boyarsh@ в этом вопросе можно верить на слово -- видимо, как и Лютикову.

     
     
  • 5.15, Аноним (-), 18:50, 13/03/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    кто все эти люди?
     
     
  • 6.16, boyarsh (ok), 18:54, 13/03/2018 [^] [ответить]    [к модератору]  
  • +/
    https://fstec.ru/obshchaya-informatsiya/rukovoditeli/1175-zamestitel-direktora
     
     
  • 7.18, Аноним (-), 19:24, 13/03/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    а пацаны-то просили ссылку для подкрепления следующего ничем не обоснованного ут... весь текст скрыт [показать]
     
     
  • 8.19, Gemorroj (ok), 19:27, 13/03/2018 [^] [ответить]    [к модератору]  
  • +/
    выше ссылка есть уже
     
  • 3.22, Аноним (-), 00:05, 14/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Вообще-то половина производителей сертифицированных средств давно сдохли, а остальная половина (Microsoft, CISCO, etc) - под санкциями, так что ФСТЭК может требовать что угодно.
     
  • 1.6, Anonymoustus (ok), 15:46, 13/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Если кто не в курсе про Копейкось 7 для i386:

    http://mirror.centos.org/altarch/7/isos/i386/

    [CODE]
    CentOS-7-i386-DVD-1708.iso              05-Oct-2017 15:59   4.1G
    CentOS-7-i386-Everything-1708.iso       05-Oct-2017 15:59   6.7G
    CentOS-7-i386-LiveGNOME-1708.iso        05-Oct-2017 18:17   1.2G
    CentOS-7-i386-LiveKDE-1708.iso          05-Oct-2017 17:32   1.7G
    CentOS-7-i386-Minimal-1708.iso          05-Oct-2017 16:04   760M
    CentOS-7-i386-NetInstall-1708.iso       04-Oct-2017 12:45   394M
    sha256sum.txt                           05-Oct-2017 18:22   586
    [/CODE]


    Там ещё есть и другие «альтернативные» сборки:

    http://mirror.centos.org/altarch/

     
     
  • 2.7, Moomintroll (ok), 16:27, 13/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Если кто не в курсе про Копейкось 7 для i386:

    Вообще-то уже давно не новость. Неюзабельно без EPEL, а его-то для i386 нет :-(

     
     
  • 3.20, AlexKr (?), 21:15, 13/03/2018 [^] [ответить]    [к модератору]  
  • +/
    https://buildlogs.centos.org/c7-epel/
     
  • 1.21, sqrt (?), 21:22, 13/03/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Интересно, найдется ли хотя бы один релиз, сертфицированный одновременно ФСТЭК и FIPS? А то ни к тем, ни к этим особого доверия нет, а такая кросс-валидация могла бы хоть как-то понизить вероятность закладок всяких.
     
     
  • 2.28, Анонри (?), 22:07, 14/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Для "кроссвалидации" необходимо наличие сразу двух бекдоров каждый из которых неизвестен другой стороне, что маловероятно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor