forum.opennet.ru - "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." (18)

"Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+/–
Сообщение от opennews on 13-Мрт-18, 13:04
Компания Red Hat объявила (https://www.redhat.com/en/about/press-releases/red-hat-compl...) о прохождении повторной сертификации криптографических модулей дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2 (https://en.wikipedia.org/wiki/FIPS_140-2). От произведённой в 2016 году сертификации новая отличается обновлением компонентов, расширением охватываемых решений и изменением тестируемых серверов. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций (https://ru.wikipedia.org/wiki/%D0%A6%D0%...) после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией. Сертификат получен для программно-аппаратных комплексов на основе RHEL 7.4 и серверов Dell PowerEdge R630, как c PAA (Processor Algorithm Accelerators), так и без него. В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, GnuTLS, Libgcrypt (используется в GnuPG), NSS, IPsec-реализация Libreswan. Кроме основного дистрибутива сертификация также охватывает продукты Red Hat Ceph Storage, CloudForms, Enterprise Linux Atomic Host, Gluster Storage, OpenShift Container Platform, OpenStack Platform, Red Hat Satellite и Red Hat Virtualization. URL: https://www.redhat.com/en/about/press-releases/red-hat-compl... Новость: https://www.opennet.me/opennews/art.shtml?num=48250
Ответить \| Правка \| Cообщить модератору

Оглавление

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., DerRoteBaron, 13:04 , 13-Мрт-18, (1)

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., boyarsh, 13:23 , 13-Мрт-18, (2) +5

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., нежданчик, 14:12 , 13-Мрт-18, (3) +4

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., boyarsh, 18:47 , 13-Мрт-18, (14) +2

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., noize, 14:14 , 13-Мрт-18, (4) +2
Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., ryoken, 15:21 , 13-Мрт-18, (5) +1
Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., Аноним, 16:38 , 13-Мрт-18, (8) –1

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., Michael Shigorin, 18:16 , 13-Мрт-18, (11) –2

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., Аноним, 18:50 , 13-Мрт-18, (15) –1

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., boyarsh, 18:54 , 13-Мрт-18, (16)

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., Аноним, 19:24 , 13-Мрт-18, (18) –3

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., Gemorroj, 19:27 , 13-Мрт-18, (19)

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., Аноним, 00:05 , 14-Мрт-18, (22) +1

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., Anonymoustus, 15:46 , 13-Мрт-18, (6)

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., Moomintroll, 16:27 , 13-Мрт-18, (7) +1

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., AlexKr, 21:15 , 13-Мрт-18, (20)

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., sqrt, 21:22 , 13-Мрт-18, (21) –1

Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..., Анонри, 22:07 , 14-Мрт-18, (28)

Сообщения по теме [Сортировка по времени | RSS]

1. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +/–

Сообщение от DerRoteBaron on 13-Мрт-18, 13:04

И эта сертификация, так же, как и ФСТЭК лишает возможности присылать заплатки безопасности без потери сертификации, или нет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +5 +/–

Сообщение от boyarsh (ok) on 13-Мрт-18, 13:23

Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно, а сертифицировать их уже потом.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +4 +/–

Сообщение от нежданчик on 13-Мрт-18, 14:12

а можно ссылку?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +2 +/–

Сообщение от boyarsh (ok) on 13-Мрт-18, 18:47

https://fstec.ru/component/attachments/download/P671
Это проект. Утверждённого документа показать не могу, могу только сказать, что он очень похож на этот проект. Но если вы выпускаете сертифицированные по ФСТЭК системы, до вас это должны были довести.
Если мне не изменяет память, официальные лица ФСТЭК озвучивали это в прошлом году на OsDay.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +2 +/–

Сообщение от noize (ok) on 13-Мрт-18, 14:14

можно поподробнее про это? линк какой-нибудь

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +1 +/–

Сообщение от ryoken (ok) on 13-Мрт-18, 15:21

> Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно,
> а сертифицировать их уже потом.
Однако BREAKING NEWS...
А где почитать?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." –1 +/–

Сообщение от Аноним (??) on 13-Мрт-18, 16:38

ссылку мы не дождемся, пацаны. Предлагается верить ему на слово.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." –2 +/–

Сообщение от Michael Shigorin (ok) on 13-Мрт-18, 18:16

> ссылку мы не дождемся, пацаны. Предлагается верить ему на слово.
Вообще-то boyarsh@ в этом вопросе можно верить на слово -- видимо, как и Лютикову.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." –1 +/–

Сообщение от Аноним (??) on 13-Мрт-18, 18:50

кто все эти люди?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +/–

Сообщение от boyarsh (ok) on 13-Мрт-18, 18:54

https://fstec.ru/obshchaya-informatsiya/rukovoditeli/1175-za...

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." –3 +/–

Сообщение от Аноним (??) on 13-Мрт-18, 19:24

а пацаны-то просили ссылку для подкрепления следующего ничем не обоснованного утверждения:
> Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно, а сертифицировать их уже потом
следующая ссылка про что будет? не про кулинарные рецепты случайно?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +/–

Сообщение от Gemorroj (ok) on 13-Мрт-18, 19:27

выше ссылка есть уже

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +1 +/–

Сообщение от Аноним (??) on 14-Мрт-18, 00:05

Вообще-то половина производителей сертифицированных средств давно сдохли, а остальная половина (Microsoft, CISCO, etc) - под санкциями, так что ФСТЭК может требовать что угодно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +/–

Сообщение от Anonymoustus (ok) on 13-Мрт-18, 15:46

Если кто не в курсе про Копейкось 7 для i386:
http://mirror.centos.org/altarch/7/isos/i386/

CentOS-7-i386-DVD-1708.iso              05-Oct-2017 15:59   4.1G
CentOS-7-i386-Everything-1708.iso       05-Oct-2017 15:59   6.7G
CentOS-7-i386-LiveGNOME-1708.iso        05-Oct-2017 18:17   1.2G
CentOS-7-i386-LiveKDE-1708.iso          05-Oct-2017 17:32   1.7G
CentOS-7-i386-Minimal-1708.iso          05-Oct-2017 16:04   760M
CentOS-7-i386-NetInstall-1708.iso       04-Oct-2017 12:45   394M
sha256sum.txt                           05-Oct-2017 18:22   586

Там ещё есть и другие «альтернативные» сборки:
http://mirror.centos.org/altarch/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +1 +/–

Сообщение от Moomintroll (ok) on 13-Мрт-18, 16:27

> Если кто не в курсе про Копейкось 7 для i386:
Вообще-то уже давно не новость. Неюзабельно без EPEL, а его-то для i386 нет :-(

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +/–

Сообщение от AlexKr on 13-Мрт-18, 21:15

https://buildlogs.centos.org/c7-epel/

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." –1 +/–

Сообщение от sqrt on 13-Мрт-18, 21:22

Интересно, найдется ли хотя бы один релиз, сертфицированный одновременно ФСТЭК и FIPS? А то ни к тем, ни к этим особого доверия нет, а такая кросс-валидация могла бы хоть как-то понизить вероятность закладок всяких.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..." +/–

Сообщение от Анонри on 14-Мрт-18, 22:07

Для "кроссвалидации" необходимо наличие сразу двух бекдоров каждый из которых неизвестен другой стороне, что маловероятно.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+/–
Сообщение от DerRoteBaron on 13-Мрт-18, 13:04
И эта сертификация, так же, как и ФСТЭК лишает возможности присылать заплатки безопасности без потери сертификации, или нет?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+5 +/–
	Сообщение от boyarsh (ok) on 13-Мрт-18, 13:23
	Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно, а сертифицировать их уже потом.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+4 +/–
	Сообщение от нежданчик on 13-Мрт-18, 14:12
	а можно ссылку?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	14. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+2 +/–
	Сообщение от boyarsh (ok) on 13-Мрт-18, 18:47
	https://fstec.ru/component/attachments/download/P671 Это проект. Утверждённого документа показать не могу, могу только сказать, что он очень похож на этот проект. Но если вы выпускаете сертифицированные по ФСТЭК системы, до вас это должны были довести. Если мне не изменяет память, официальные лица ФСТЭК озвучивали это в прошлом году на OsDay.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	4. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+2 +/–
	Сообщение от noize (ok) on 13-Мрт-18, 14:14
	можно поподробнее про это? линк какой-нибудь
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+1 +/–
	Сообщение от ryoken (ok) on 13-Мрт-18, 15:21
	> Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно, > а сертифицировать их уже потом. Однако BREAKING NEWS... А где почитать?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	8. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	–1 +/–
	Сообщение от Аноним (??) on 13-Мрт-18, 16:38
	ссылку мы не дождемся, пацаны. Предлагается верить ему на слово.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	11. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	–2 +/–
	Сообщение от Michael Shigorin (ok) on 13-Мрт-18, 18:16
	> ссылку мы не дождемся, пацаны. Предлагается верить ему на слово. Вообще-то boyarsh@ в этом вопросе можно верить на слово -- видимо, как и Лютикову.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	15. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	–1 +/–
	Сообщение от Аноним (??) on 13-Мрт-18, 18:50
	кто все эти люди?
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	16. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+/–
	Сообщение от boyarsh (ok) on 13-Мрт-18, 18:54
	https://fstec.ru/obshchaya-informatsiya/rukovoditeli/1175-za...
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	18. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	–3 +/–
	Сообщение от Аноним (??) on 13-Мрт-18, 19:24
	а пацаны-то просили ссылку для подкрепления следующего ничем не обоснованного утверждения: > Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно, а сертифицировать их уже потом следующая ссылка про что будет? не про кулинарные рецепты случайно?
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	19. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+/–
	Сообщение от Gemorroj (ok) on 13-Мрт-18, 19:27
	выше ссылка есть уже
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	22. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+1 +/–
	Сообщение от Аноним (??) on 14-Мрт-18, 00:05
	Вообще-то половина производителей сертифицированных средств давно сдохли, а остальная половина (Microsoft, CISCO, etc) - под санкциями, так что ФСТЭК может требовать что угодно.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

6. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+/–
Сообщение от Anonymoustus (ok) on 13-Мрт-18, 15:46
Если кто не в курсе про Копейкось 7 для i386: http://mirror.centos.org/altarch/7/isos/i386/ CentOS-7-i386-DVD-1708.iso 05-Oct-2017 15:59 4.1G CentOS-7-i386-Everything-1708.iso 05-Oct-2017 15:59 6.7G CentOS-7-i386-LiveGNOME-1708.iso 05-Oct-2017 18:17 1.2G CentOS-7-i386-LiveKDE-1708.iso 05-Oct-2017 17:32 1.7G CentOS-7-i386-Minimal-1708.iso 05-Oct-2017 16:04 760M CentOS-7-i386-NetInstall-1708.iso 04-Oct-2017 12:45 394M sha256sum.txt 05-Oct-2017 18:22 586 Там ещё есть и другие «альтернативные» сборки: http://mirror.centos.org/altarch/
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+1 +/–
	Сообщение от Moomintroll (ok) on 13-Мрт-18, 16:27
	> Если кто не в курсе про Копейкось 7 для i386: Вообще-то уже давно не новость. Неюзабельно без EPEL, а его-то для i386 нет :-(
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	20. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+/–
	Сообщение от AlexKr on 13-Мрт-18, 21:15
	https://buildlogs.centos.org/c7-epel/
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору

21. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	–1 +/–
Сообщение от sqrt on 13-Мрт-18, 21:22
Интересно, найдется ли хотя бы один релиз, сертфицированный одновременно ФСТЭК и FIPS? А то ни к тем, ни к этим особого доверия нет, а такая кросс-валидация могла бы хоть как-то понизить вероятность закладок всяких.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	28. "Red Hat Enterprise Linux 7.4 сертифицирован, как соответству..."	+/–
	Сообщение от Анонри on 14-Мрт-18, 22:07
	Для "кроссвалидации" необходимо наличие сразу двух бекдоров каждый из которых неизвестен другой стороне, что маловероятно.
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору