Red Hat oppnår ny sikkerhetssertifisering

Versjon 3 av Red Hats Enterprise Linux har rykket et viktig skritt oppover når det gjelder sikkerhetsertifiseringer.

Red Hat Enterprise Linux Version 3 er blitt sertifisert for å tilfredsstille Evaluation Assurance Level 2 (EAL2) til Common Criteria-sertifiseringen, skriver Red Hat i en pressemelding torsdag.

Common Creteria-sertifiseringene er internasjonalt anerkjent og stilles ofte som krav fra statskunder.

Red Hat vil arbeide videre for å oppnå nivå både EAL3 og EAL4 for framtidige utgaver av Red Hat Enterprise Linux.

Red Hats mest bedriftsrettede Linux-distribusjon er langt fra den første som får en Common Criteria-sertifisering. SuSE Linux Enterprise Server (SLES) oppnådde EAL2+ allerede i fjor sommer, og i januar ble det kjent at SLES hadde oppnådd EAL3.

Flere andre operativsystemer, blant annet Microsoft Windows, Sun Solaris, HP-UX og IBM AIX, har allerede oppnådd EAL4.

Noe av arbeidet Red Hat vil gjøre er å gjøre er å gjøre Security Enhanced Linux (SELinux), som er utviklet av amerikanske National Security Agency (NSA), til en del av Red Hat Enterprise Linux version 4. Denne utgaven skal bli klar tidlig i 2005. SELinux skal blant annet gjøre aksesskontrollen til systemet langt mer fininndelt.

Red Hat har allerede gjort SELinux til en del av den mer eksperimentelle Linux-distribusjonen Fedora, riktignok i en testutgave av versjon to.

Til toppen