The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +/
Сообщение от opennews on 13-Мрт-18, 13:04 
Компания Red Hat объявила (https://www.redhat.com/en/about/press-releases/red-hat-compl...) о прохождении повторной сертификации криптографических модулей дистрибутива  Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2 (https://en.wikipedia.org/wiki/FIPS_140-2). От произведённой в 2016 году сертификации  новая отличается обновлением компонентов, расширением охватываемых решений и изменением тестируемых серверов. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским  Центром безопасности коммуникаций (https://ru.wikipedia.org/wiki/%D0%A6%D0%...) после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.


Сертификат получен для программно-аппаратных комплексов на основе RHEL 7.4 и серверов Dell PowerEdge R630, как c PAA (Processor Algorithm Accelerators), так и без него. В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, GnuTLS, Libgcrypt (используется в GnuPG), NSS, IPsec-реализация Libreswan. Кроме основного дистрибутива сертификация также охватывает продукты
    Red Hat Ceph Storage, CloudForms, Enterprise Linux Atomic Host,
Gluster Storage, OpenShift Container Platform, OpenStack Platform,    Red Hat Satellite и    Red Hat Virtualization.


URL: https://www.redhat.com/en/about/press-releases/red-hat-compl...
Новость: https://www.opennet.dev/opennews/art.shtml?num=48250

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +/
Сообщение от DerRoteBaron on 13-Мрт-18, 13:04 
И эта сертификация, так же, как и ФСТЭК лишает возможности присылать заплатки безопасности без потери сертификации, или нет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +5 +/
Сообщение от boyarsh (ok) on 13-Мрт-18, 13:23 
Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно, а сертифицировать их уже потом.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +4 +/
Сообщение от нежданчик on 13-Мрт-18, 14:12 
а можно ссылку?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +2 +/
Сообщение от boyarsh (ok) on 13-Мрт-18, 18:47 
https://fstec.ru/component/attachments/download/P671
Это проект. Утверждённого документа показать не могу, могу только сказать, что он очень похож на этот проект. Но если вы выпускаете сертифицированные по ФСТЭК системы, до вас это должны были довести.
Если мне не изменяет память, официальные лица ФСТЭК озвучивали это в прошлом году на OsDay.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +2 +/
Сообщение от noize (ok) on 13-Мрт-18, 14:14 
можно поподробнее про это? линк какой-нибудь
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +1 +/
Сообщение от ryoken (ok) on 13-Мрт-18, 15:21 
> Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно,
> а сертифицировать их уже потом.

Однако BREAKING NEWS...
А где почитать?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  –1 +/
Сообщение от Аноним (??) on 13-Мрт-18, 16:38 
ссылку мы не дождемся, пацаны. Предлагается верить ему на слово.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 13-Мрт-18, 18:16 
> ссылку мы не дождемся, пацаны. Предлагается верить ему на слово.

Вообще-то boyarsh@ в этом вопросе можно верить на слово -- видимо, как и Лютикову.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  –1 +/
Сообщение от Аноним (??) on 13-Мрт-18, 18:50 
кто все эти люди?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +/
Сообщение от boyarsh (ok) on 13-Мрт-18, 18:54 
https://fstec.ru/obshchaya-informatsiya/rukovoditeli/1175-za...
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  –3 +/
Сообщение от Аноним (??) on 13-Мрт-18, 19:24 
а пацаны-то просили ссылку для подкрепления следующего ничем не обоснованного утверждения:

> Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно, а сертифицировать их уже потом

следующая ссылка про что будет? не про кулинарные рецепты случайно?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +/
Сообщение от Gemorroj (ok) on 13-Мрт-18, 19:27 
выше ссылка есть уже
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 00:05 
Вообще-то половина производителей сертифицированных средств давно сдохли, а остальная половина (Microsoft, CISCO, etc) - под санкциями, так что ФСТЭК может требовать что угодно.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +/
Сообщение от Anonymoustus (ok) on 13-Мрт-18, 15:46 
Если кто не в курсе про Копейкось 7 для i386:

http://mirror.centos.org/altarch/7/isos/i386/


CentOS-7-i386-DVD-1708.iso              05-Oct-2017 15:59   4.1G
CentOS-7-i386-Everything-1708.iso       05-Oct-2017 15:59   6.7G
CentOS-7-i386-LiveGNOME-1708.iso        05-Oct-2017 18:17   1.2G
CentOS-7-i386-LiveKDE-1708.iso          05-Oct-2017 17:32   1.7G
CentOS-7-i386-Minimal-1708.iso          05-Oct-2017 16:04   760M
CentOS-7-i386-NetInstall-1708.iso       04-Oct-2017 12:45   394M
sha256sum.txt                           05-Oct-2017 18:22   586


Там ещё есть и другие «альтернативные» сборки:

http://mirror.centos.org/altarch/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +1 +/
Сообщение от Moomintroll (ok) on 13-Мрт-18, 16:27 
> Если кто не в курсе про Копейкось 7 для i386:

Вообще-то уже давно не новость. Неюзабельно без EPEL, а его-то для i386 нет :-(

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +/
Сообщение от AlexKr email on 13-Мрт-18, 21:15 
https://buildlogs.centos.org/c7-epel/
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  –1 +/
Сообщение от sqrt on 13-Мрт-18, 21:22 
Интересно, найдется ли хотя бы один релиз, сертфицированный одновременно ФСТЭК и FIPS? А то ни к тем, ни к этим особого доверия нет, а такая кросс-валидация могла бы хоть как-то понизить вероятность закладок всяких.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."  +/
Сообщение от Анонри on 14-Мрт-18, 22:07 
Для "кроссвалидации" необходимо наличие сразу двух бекдоров каждый из которых неизвестен другой стороне, что маловероятно.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру