Computerworld News Service: IBM har hjulpet med at hæve niveauet på Red Hat Linux, så det kunne få et nyt sikkerhedscertifikat.
"Med det nye certifikat er Red Hat Linux på niveau med Sun Microsystems Trusted Solaris styresystem," siger Dan Frye, som er vicedirektør for open systems hos IBM.
Dan Frye siger desuden, at der ikke findes nogen, der har et højere niveau af sikkerhedsfunktioner.
"Vi har indlagt LSPP-funktioner i Red Hat Linux 5, og det har vi gjort på EAL4-niveau," siger han.
De to forkortelser henviser til en skala, som bedømmer sikkerhedsniveauet på kommercielle produkter.
Skalaen hedder Common Criteria Evaluation and Validation Scheme for IT Security og er udviklet af det amerikanske, statsstøttede National Information Assurance Partnership.
Red Hat Linux har fået "karakteren" EAL4 udvidet med ALC_FLR.3 på IBM’s mainframe, System x, System p5 og eServer systemer.
Flere års udvikling
"Det er normalt ikke nødvendigt med så højt et sikkerhedsniveau til forretningsmæssige kontrakter, men det er obligatorisk for nogle offentlige institutioner som for eksempel det amerikanske forsvarsministerium," siger Dan Frye.
Linux var i forvejen nået op på EAL4-niveau, men det er første gang styresystemet har modtaget certifikatet Labeled Security Protection Profile (LSPP), som er møntet på adgangskontrol.
Linux's udviklere har arbejdet på at tilføje "SE Linux" adgangskontrol-egenskaber i flere år.
Kan bruges til følsomme opgaver
Udover LSPP har Red Hat Linux også fået sikkerhedscertifikatet Role Based Access Control Protection, hvilket også er bemærkelsesværdigt, meddeler Red Hat.
Dan Frye mener, at de nye certifikater er vigtige for hele open source-miljøet, fordi de beviser, at open source-software også kan bruges til meget følsomme it-opgaver.
Oversat af Ditte Thøgersen
