Prüfen Sie den Status von CVEs. Erfahren Sie mehr.
Gain Insight on the Recent Increase in Kernel CVEs & How they Impact Enterprise Linux Security in Our Latest Report
Holen Sie sich einen kompletten Satz von FIPS-validierten AlmaLinux-Paketen
die für regulierte Workloads erforderlich sind, einschließlich des Kernels,
OpenSSL, GnuTLS, NSS und Libcrypt, und stellen Sie deren
dauerhafte Sicherheit mit FIPS-konformen Patches.
Die Einhaltung von FIPS 140-3 von NIST ist obligatorisch für:
Die Zertifizierung eines Betriebssystems für diesen Standard erfordert erhebliche Investitionen, kryptografisches Fachwissen und Zeit.
Vereinfachen Sie Ihren Compliance-Prozess mit TuxCare's Extended Security Updates für AlmaLinux
Sie erhalten ein komplettes Set an kryptografischen Paketen, die von atsec, einem NIST-akkreditierten Labor, validiert wurden und die kontinuierliche Sicherheit und Stabilität für Ihre regulierten Workloads gewährleisten - das spart Zeit und Ressourcen und gibt Ihnen ein sicheres Gefühl.
AlmaLinux FIPS 140-3 Konformität freischalten
mit erweiterten Sicherheitsupdates (ESU)
Mit unseren FIPS-validierten Komponenten erfüllen Sie die strengen Sicherheitsstandards der US-amerikanischen und kanadischen Behörden, schützen sich vor rechtlichen und finanziellen Sanktionen und können Ihre Produkte für Regierungsaufträge einsetzen.
Umgehen Sie den langwierigen und teuren Zertifizierungsprozess, indem Sie vorzertifizierte AlmaLinux FIPS-Pakete implementieren. Dies beschleunigt Ihre Markteinführung und reduziert die Gesamtprojektkosten, was Ihnen einen Wettbewerbsvorteil verschafft.
Sorgen Sie für die Sicherheit Ihrer zertifizierten Implementierungen mit FIPS-konformen Updates, die Schwachstellen beheben, ohne die validierte Kryptographie zu verändern, und gewährleisten Sie eine schnelle Neuzertifizierung, wenn eine kryptographische Schwachstelle auftritt.
Erweiterte Sicherheitsupdates bieten hohe und kritische Sicherheitskorrekturen zur Verlängerung des AlmaLinux
Lebenszyklus zu verlängern, so dass Sie mit einem FIPS-validierten AlmaLinux Minor Release (derzeit 9.2, 9.6 und
9.10) für mehr als sechs Jahre nutzen können, wobei sich die ESU-Versionen jeweils um mindestens ein Jahr überschneiden.
Kryptografische Module sind spezielle Teile von FIPS-zertifizierten Paketen. Die meisten Schwachstellen
betreffen diese Module nicht, so dass Sie die FIPS 140-3-Konformität von AlmaLinux mit unseren
FIPS-konformen Sicherheits-Patches. Wenn eine kryptografische Sicherheitslücke auftritt, liefern wir ein neu
zertifiziertes Paket.
Die folgende Liste enthält Informationen über den aktuellen Validierungsstatus von FIPS-validierten
AlmaLinux-Paketen, die mit Extended Security Updates verfügbar sind. Kryptografische Module, die auf
in der Liste "Module in Bearbeitung" aufgeführt sind, haben alle Labortests bestanden, haben Zwischenzertifikate von CAVP und ESV
erhalten, und der Bericht wurde an NIST zur Ausstellung der endgültigen Zertifikate übermittelt.
Kryptografisches Modul |
Version String | Zugehörige Pakete |
Validierung Status |
Zertifikat |
---|---|---|---|---|
Kernel-Krypto-API | 5.14.0-284.11.1.el9_2.tux care.5 5.14.0-284.11.1.el9_2.tux care.6 libkcapi 1.3.1-3.el9 |
kernel-5.14.0-284.11.1.el9 _2.tuxcare.5 kernel-5.14.0-284.11.1.el9 _2.tuxcare.6 libkcapi-1.3.1-3.el9.x86 _64 libkcapi- hmaccalc-1.3.1-3.el9.x86 _64 |
Aktiv | #4750 (ESV/CAVP) |
OpenSSL | 3.0.7-1d2bd88ee26b3 c90 |
openssl-3.0.7-20.el9_2.t uxcare.1 openssl- libs-3.0.7-20.el9_2.tuxcare.1 |
Review Pending (zur Zwischenvalidierung eingereicht ) |
TBA (ESV/CAVP) |
NSS | 3.90.0- b84457b0165f79bf |
nss- softokn-3.90.0-6.el9_2.t uxcare.1 nss-softokn- freebl-3.90.0-6.el9_2.tu xcare.1 |
Überprüfung anhängig |
TBA (ESV/CAVP) |
Libgcrypt | 1.10.0-19b8f37bc86846fe | libgcrypt-1.10.0-10.el9_2. tuxcare.3 |
Überprüfung anhängig |
TBA (ESV/CAVP) |
GnuTLS | 3.7.6-396796fe0a32b434 | gnutls-3.7.6-23.el9_2.tu xcare.3 nettle-3.8-3.el9_2.tuxcare.1 |
Überprüfung anhängig |
TBA (ESV/CAVP) |
Sie erhalten rund um die Uhr Zugang zu unseren Technikern für den technischen Support. Unser ESU-Support umfasst Unterstützung bei: