URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 109919
[ Назад ]
Исходное сообщение
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено opennews , 15-Дек-16 19:29 
Компания Red Hat сообщила (https://www.redhat.com/en/about/press-releases/red-hat-compl... о сертификации дистрибутива  Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2 (https://en.wikipedia.org/wiki/FIPS_140-2). Ранее сертификация FIPS 140-2  была пройдена в 2013 году для ветки RHEL 6.x, но ветка RHEL 7 оставалась несертифицирована. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским  Центром безопасности коммуникаций (https://ru.wikipedia.org/wiki/%D0%A6%D0%... после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.

Сертификат получен для программно-аппаратных комплексов на основе RHEL 7.1 и серверов HPE ProLiant DL380p Gen8 with PAA,
    HPE ProLiant DL380p Gen8 without PAA,   IBM Power8 Little Endian 8286-41A и IBM z13 (single-user mode). В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, GnuTLS, Libgcrypt (используется в GnuPG), NSS, IPsec-реализация Libreswan.


Дистрибутив и используемые в нём расширения для контейнерной изоляции также получили сертификат соответствия требованиям международного стандарта безопасности Common Criteria EAL4+ (Evaluation Assurance Level), который является наивысшим уровнем сертификации для стандартных коммерческих операционных систем, который можно достигнуть без внесения специальных модификаций.

URL: https://www.redhat.com/en/about/press-releases/red-hat-compl...
Новость: http://www.opennet.me/opennews/art.shtml?num=45696

Содержание
Сообщения в этом обсуждении
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Аноним , 15-Дек-16 19:29 
Абанте до такого сертификата расти и расти.
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Аноним , 16-Дек-16 09:13 
До дыры майора?
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено кверти , 16-Дек-16 09:29 
Тяжело тебе бедному, каждый день приходится про какого-то майора думать...соболезную.
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Дед Анон , 15-Дек-16 19:38 
Читаю как CentOS 7 получил сертификат безопасности FIPS 140-2. Поздравляю.
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Леха , 15-Дек-16 20:44 
Не надо приравнивать CentOS к RHEL. Они хоть и братья, но не однояйцевые близнецы.
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Дед Анон , 15-Дек-16 23:14 
Ну да, RHEL старший брат который ежели чё может вписаться, но он за это берёт бабло))
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено 0x0 , 16-Дек-16 12:15 
Отсутствие сертификата совсем не означает, что CentOS не соответствует тем же требованиям :)
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Аноним , 16-Дек-16 12:22 
Но использовать Centos без сертификата, увы, нельзя там, где она нужна. А сознание, что используешь "почти то же самое" - это если только себя потешить )
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Andrey Mitrofanov , 16-Дек-16 12:27 
> Но использовать Centos без сертификата, увы, нельзя там, где она нужна.

Вы сделали слишком много ошибок в словах "он нужен".

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Аноним , 16-Дек-16 13:21 
Мое дело - творить комменты, создавать. Твое - надраивать мои комменты на предмет ошибок. Я творец, а ты всего лишь редактор, причем бесплатный.
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Шоколадный код , 18-Дек-16 15:57 
Красиво задвинул!
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Леха , 16-Дек-16 12:58 
Одинаковая пакетная база вовсе не означает, что CentOS = RHEL. Система сборки пакетов (флаги компиляции и прочее "околосборочное" окружение) различные, а это уже колоссальное отличие. Порой один определенный флаг для одного пакета губит его. Мы один раз нарвались на такое, код работающий без ошибок по полгода (2 раза в год технические работы), отказывается работать на CentOS. Дев.отдел с тестерами обнаружил в чем затык, но было принято решение полного отказа от CentOS в пользу RHEL.
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Andrey Mitrofanov , 16-Дек-16 14:11 
>в пользу RHEL.

кул стори бро.

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Алконим , 18-Дек-16 07:46 
>>в пользу RHEL.
> кул стори бро.

Совет от Лоха.

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено fi , 16-Дек-16 15:53 
Вот наглая лож:

> Система сборки пакетов (флаги компиляции и прочее "околосборочное" окружение) различные

spec-файлы у них одни (флаги компиляции), а теперь и ферма сборки одна. Так что вы там нашли - еще большой вопрос!

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Michael Shigorin , 18-Дек-16 18:25 
> spec-файлы у них одни (флаги компиляции), а теперь и ферма сборки одна.
> Так что вы там нашли - еще большой вопрос!

А бинарная среда точно одна?  Главный затык был каждую новую центось именно с ней ведь.

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Led , 18-Дек-16 19:19 
> А бинарная среда точно одна?  Главный затык был каждую новую центось
> именно с ней ведь.

Был. 10 лет назад. Обнови методичку.

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Michael Shigorin , 18-Дек-16 19:29 
>> А бинарная среда точно одна?  Главный затык был каждую новую центось именно с ней ведь.
> Был. 10 лет назад. Обнови методичку.

Это не методичка, Саш, а вопрос со стороны -- ну и шестую центось рожали именно в этих муках (судя по долетавшему) вовсе не десять лет назад.

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Led , 18-Дек-16 19:38 
>>> А бинарная среда точно одна?  Главный затык был каждую новую центось именно с ней ведь.
>> Был. 10 лет назад. Обнови методичку.
> Это не методичка, Саш, а вопрос со стороны -- ну и шестую
> центось рожали именно в этих муках (судя по долетавшему) вовсе не
> десять лет назад.

7.3 на дворе. Обнови методичку.

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Michael Shigorin , 18-Дек-16 19:39 
> Обнови методичку.

Что с тобой?

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Led , 18-Дек-16 23:36 
>> Обнови методичку.
> Что с тобой?

Сарказм. Имел в виду "методичку":) В том смысле, что не стоит выкладывать здесь древнюю "инсайдерскую информацию" и выдавать её за истину, ознакомся с более свежей (хотя бы 5-летней давности) открытой информацией:)

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Michael Shigorin , 19-Дек-16 11:14 
>>> Обнови методичку.
>> Что с тобой?
> Сарказм. Имел в виду "методичку":)

Со второго раза это уже точно был не сарказм.

> В том смысле, что не стоит выкладывать здесь древнюю "инсайдерскую информацию"

Какая ж это инсайдерская?!

> и выдавать её за истину

То, что было правдой на тот момент, для того момента правдой и осталось, как по мне.

> ознакомся с более свежей (хотя бы 5-летней давности) открытой информацией:)

А мне такое неинтересно самому искать, поэтому "пассивная локация" плюс вот такие вопросы в местах, где не исключено в ответ получить ссылочку из чьего-нить оперативного кэша. :)

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Мимокрокодил , 16-Дек-16 17:31 
Ну так поведай нам в чём же оказалось дело?
Заинтриговал то как!

P.S. RedHat правда сам так не считает - официальная позиция выглядит примерно следующим образом: хотите попробовать RHEL, но не готовы платить прямо сейчас - пробуете CentOS, он не хуже.

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Led , 16-Дек-16 23:29 
Малыш, ну зачем болтать о том, в чём ты бычишь не больше, чем "менеджер среднего звена"?
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Алконим , 18-Дек-16 07:46 
Ещё один пример почему нельзя пускать чистых манагеров в огород.
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Michael Shigorin , 17-Дек-16 21:11 
> Отсутствие сертификата совсем не означает, что CentOS не соответствует тем же
> требованиям :)

Ой не факт.  Причём из тех, которые доказывать -- убьёшься, по сути та же самая сертификация...

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено ALex_hha , 15-Дек-16 21:05 
И что же такого есть в шапке, чего нет в centos?
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Неаноним , 15-Дек-16 21:29 
логотипы, торговые марки...
"Red Hat Enterprise Linux 7 получил сер"
Отправлено Andrey Mitrofanov , 18-Дек-16 15:07 
> логотипы, торговые марки...

...отказ от прав и договорная кабалистика, ...

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено NIST , 15-Дек-16 21:53 
к шапке теперь прилагается сертификат
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Леха , 16-Дек-16 02:44 
В RHEL есть репозитории, которые отсутствуют в CentOS, а там всякие ништяки есть. Но это мелочи, а главное, что и там и там одинаковые пакеты, но система их сборки разная. Это не только разные флаги компилятора, но и множество других вещей. Иногда отсутствие одного флага означает крах при работе используемых файлов определенного пакета.
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Михрютка , 15-Дек-16 23:34 
>IBM z13 (single-user mode)

полезная фича. где-то как NT4 без сетевого подключения.

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Олег , 16-Дек-16 09:29 
конфиденциальные данные же.
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Ух , 16-Дек-16 00:48 
Дистрибутив НЕ МОЖЕТ быть сертифицирован по FIPS.

Сертифицированы по FIPS могут быть только отдельные инструменты, входящие в состав дистрибутива.

"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Аноним , 16-Дек-16 08:09 
А если находится дыра, то в этом случае при установке патча дистриб становится несертифицированным?
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Леха , 16-Дек-16 09:32 
Сертификация проводится под конкретную версию, конкретное оборудование и самое главное под конкретную группу программ (он кстати не большой и поэтому не охватывает все пакеты дистрибутива). Шаг влево, шаг вправо в приведенных выше критериях расстрел на месте.
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено anonymous , 21-Дек-16 07:54 
А если находят дырку, то как быть?
Бумажка есть, типа все ок, а по факту дыра.
"Red Hat Enterprise Linux 7 получил сертификат безопасности F..."
Отправлено Аноним , 16-Дек-16 20:39 
NIST подтвердил - закладки в криптографии правильные?