Nejnovější verze podnikového linuxu Red Hat Enterprise Linux získala bezpečnostní certifikaci Common Criteria Evaluation Assurance Level 2 vydávanou americkým národním institutem pro standardy a technologie (NIST). Certifikace tohoto typu je vyžadována pro nasazení produktů například ve vládních organizacích.
Certifikace Common Criteria v sedmi úrovních garantuje vybranou úroveň zabezpečení certifikovaných produktů. Úroveň EAL1 specifikuje produkty pro nasazení do oblastí, kde je vyžadována určitá bezpečnost, ale hrozby jejího narušení nejsou vážné. Certifikát EAL2 představuje výrazné zvýšení důvěryhodnosti produktu. Narozdíl od EAL1 vyžaduje od vývojářů testování a analýzy bezpečnosti a nezávislé testování. Další úrovně až do EAL7 se liší formálními požadavky na prováděné analýzy, jejich hloubku a strukturu.
Red Hat s certifikátem EAL2 zatím pouze dohání SuSE Linux, který získal certifikaci o stupeň vyšší a některé verze Unixu a Windows, které jsou certifikovány ve stupni EAL4. Vzhledem k vysokým nákladům na certifikaci se na získání EAL2 pro Red Hat podílela společnost Oracle, IBM svého času pomohlo financovat certifikační proces SuSE Linuxu.
Výrobce Red Hat Linuxu zároveň oznámil podporu Security-Enhanced Linuxu, projektu, který zahájila Národní bezpečnostní agentura Spojených států. Podpora SELinuxu bude obsažena v Red Hat Enterprise Linuxu, který bude uveden na trh začátkem roku 2005. Funkce Security Enhanced Linuxu budou obsaženy i ve Fedora Linuxu, a to už ve verzi Fedora Core 2, která bude dostupná 17. května.
Zdroj: ZDNet
