Red Hats Enterprise Linux 3 für EAL2 zertifiziert

Version 3 von Red Hats Enterprise Linux hat die Zertifizierung für EAL2 (Evaluation Assurance Level 2) nach den international anerkannten Common Criteria erhalten. Damit genügt es den Anforderungen eines Einsatzes in Produktionsumgebungen mit niedrigem bis mittlerem Risiko. Bei einer Evaluierung für EAL2 muss ein Produkt formellen Anforderungen an Entwicklungsprozesse und Dokumentation genügen. Über die Widerstandsfähigkeit gegen Angriffe oder mögliche Sicherheitslöcher sagt ein EAL2-Zertifikat nichts aus. Bei einer EAL-Einstufung ist die Software mit einer Hardware-Plattform untrennbar verknüpft. Welche genau dies ist, gibt Red Hat nicht an.

EAL-Zertifizierungen sind nicht ganz billig, deshalb erhielt Red Hat finanzielle Unterstützung von Oracle. Auch SuSE Linux, das nun zu Novell gehört, bekam Schützenhilfe von IBM beim Erhalt der strengeren EAL3-Zertifizierung. Um SuSE einzuholen, will Red Hat die Unterstützung für das von der National Security Agency (NSA) entwickelte Security-Enhanced Linux (SELinux) implementieren. SELinux bietet eine erweiterte Kontrolle und Definiton der Zugriffsrechte von Prozessen und Anwendern. Allerdings soll SELinux-Support erst mit Enterprise Linux 4, also Anfang 2005, verfügbar sein. Auch in Fedora Core 2 soll SELinux unterstützt werden.

Siehe dazu auch: (dab)

• Mitteilung von Red Hat