Software::Distributionen::Red Hat
Red Hat Enterprise Linux 7 jetzt nach FIPS 140-2 zertifiziert
Laut einer Mitteilung von Red Hat wurde die Sicherheit Red Hat Enterprise Linux in Version 7.1 für neun sicherheitskritische Module nach FIPS 140-2 zertifiziert. Damit können auch Nutzer mit erhöhten Sicherheitsanforderungen in Zukunft Red Hat Enterprise Linux 7 einsetzen.
Red Hat
Nach der erst vor sechs Wochen
vollendeten »Common Criteria«-Sicherheitszertifikation der Stufe EAL 4+, womit Red Hat Enterprise Linux (RHEL) 7.1 laut Red Hat das erste Betriebssystem mit Container-Unterstützung ist, das diese Zertifikation erhalten hat, kann Red Hat nun die Vollendung weiterer Zertifikationen
vermelden.
Die »Common Criteria«-Sicherheitszertifikation stellen in der Stufe EAL 4 bereits recht hohe Anforderungen. Unter anderem sind dafür auch gründliche Prüfungen und Evaluierungen des Quellcodes nötig, die auch umfangreich dokumentiert werden müssen. Das Zertifikationsprogramm FIPS 140-2 dagegen, das vom National Institute for Standards and Technology (NIST) der USA und dem Communications Security Establishment (CSE) in Kanada definiert wurde, bezieht sich auf einzelne Programme oder Bibliotheken. zertifiziert wurden in RHEL 7.1 OpenSSL, OpenSSH (Server und Client), Libgcrypt, NSS, Libreswan, das kryptografische API des Kernels (mit und ohne CPAFC) sowie GnuTLS.
Die Zertifikation bezieht sich nur auf bestimmte Hardware, die allerdings im Unternehmensbereich und bei der Zielgruppe der Behörden der USA und Kanadas im breiten Einsatz sein dürfte. Die insgesamt neun individuellen Prüfungen, die zur Zertifikation der Module führten, wurden von dem unabhängigen Unternehmen atsec in Austin in Texas durchgeführt. Behörden in den USA und Kanada, für die der Nachweis der Zertifikation der eingesetzten Betriebssysteme Pflicht ist, können nun zu Red Hat Enterprise Linux 7.1 wechseln.