Portál AbcLinuxu, 21. května 2024 08:34


Ubuntu 16.04 LTS s FIPS 140-2

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

14.12.2017 17:44 | Ladislav Hagara | Komunita


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

14.12.2017 18:43 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Ubuntu 16.04 LTS s FIPS 140-2
Odpovědět | Sbalit | Link | Blokovat | Admin
Podľa správičky predáva Ubuntu podporu inštrukčnej sady AES-NI ktorú Ubuntu už dávno používa a roky poskytuje zdarma užívateľom.
k3dAR avatar 14.12.2017 23:00 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: Ubuntu 16.04 LTS s FIPS 140-2
asi neumis cist ;-) ja ctu ze platicim zakaznikum nabizi moznost certifikovanejch balicku, takze predpokladam ze ta dosavadni free podpora je bez dane certifikace...
porad nemam telo, ale uz mam hlavu... nobody
15.12.2017 10:02 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Ubuntu 16.04 LTS s FIPS 140-2
Prečítaj si tú správičku ešte raz. Navyše v zdroji je uresnený zoznam balíčkov ktorých sa to týka:
  • Kernel Crypto API
  • OpenSSL
  • OpenSSH Client
  • OpenSSH Server
  • Strongswan
Z môjho pohľadu je fajn, že dostali oficiálnu certifikáciu od NIST, a za príplatok pošlú zákazníkovi papier použiteľný na zníženie sadzby za poistku. To čo spomínaš ty spadá pod FIPS 140-2 Level 2 (physical tamper-evidence) a to zatiaľ nie je predmetom služieb Ubuntu. Ale povedzme si to na rovinu, bolo by pekné mať úroveň tri, teda odolnosť voči neoprávnenej manipulácii. Teda, možnosť zákazu spúšťania nepodpísaného kódu. Od bootu až po user space.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.