Login
Newsletter
Werbung

Fr, 9. November 2018, 13:20

Software::Distributionen::Red Hat

Red Hat Enterprise Linux 7 erneuert FIPS 140-2-Zertifizierung

Nach der erfolgreichen FIPS 140-2-Zertifizierung von Red Hat Enterprise Linux 7.1 vor zwei Jahren hat der Linux-Distributor mit der Version 7.5 die Zertifizierung erneuert. Damit können auch Nutzer mit erhöhten Sicherheitsanforderungen in Zukunft Red Hat Enterprise Linux in Version 7.5 einsetzen.

Red Hat

Vor zwei Jahren hatte Red Hat sein Red Hat Enterprise Linux (RHEL) in der damaligen Version 7.1 nach dem Sicherheitsstandard FIPS 140-2-zertifizieren lassen. Das Zertifikationsprogramm FIPS 140-2, das vom National Institute for Standards and Technology (NIST) der USA und dem Communications Security Establishment (CSE) in Kanada definiert wurde, bezieht sich auf einzelne Programme oder Bibliotheken und ausgewählte Hardware.

Obwohl die Zertifizierung kein Ablaufdatum besitzt, wird sie offensichtlich erlöschen, wenn sich die zertifizierten Komponenten ändern oder Sicherheitslücken aufweisen. Da dies sehr wahrscheinlich in RHEL auf OpenSSL und andere Pakete zutraf, hat Red Hat jetzt eine erneuerte Zertifizierung für Red Hat Enterprise Linux 7.5 durchführen lassen. Zertifiziert wurden dabei erneut OpenSSL, OpenSSH (Server und Client), NSS, Libreswan und das kryptografische API des Kernels. Gegenüber der Zertifizierung vor zwei Jahren fehlen Libgcrypt und GnuTLS, über die Gründe kann man nur mutmaßen. Vielleicht werden die beiden Bibliotheken von keinem der Kernpakete von RHEL benötigt.

Die Zertifikation bezieht sich neben RHEL 7.5 auch auf die Produkte Red Hat Ceph Storage, CloudForms, Atomic Host, Gluster Storage, OpenStack Platform und Virtualization. Sie wurde auf Dell EMC PowerEdge R630-Servern durchgeführt und gilt wohl nicht automatisch auch für andere Hardware. Die individuellen Prüfungen, die zur Zertifikation der Module führten, wurden von dem unabhängigen Unternehmen atsec in Austin in Texas durchgeführt. Behörden in den USA und Kanada, für die der Nachweis der Zertifikation der eingesetzten Betriebssysteme Pflicht ist, können nun zu Red Hat Enterprise Linux 7.5 wechseln. Die meisten Anwender werden es allerdings vorziehen, nicht FIPS-konform zu arbeiten, da sie dann bessere Krypto-Algorithmen verwenden können. Die bei FIPS vorgeschriebenen Algorithmen sind zwar weder schwach noch verdächtig, bieten aber weniger Sicherheitsreserven als andere.

Werbung
Kommentare (Insgesamt: 4 || Alle anzeigen || Kommentieren )
Re[3]: Zertifikation vs Zertifizierung (Verfluchtnochmal_5987109, Fr, 9. November 2018)
Re[2]: Zertifikation vs Zertifizierung (FIPS ASMUSSEN, Fr, 9. November 2018)
Re: Zertifikation vs Zertifizierung (Verfluchtnochmal-05995bd7b, Fr, 9. November 2018)
Zertifikation vs Zertifizierung (FIPS ASMUSSEN, Fr, 9. November 2018)
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung