Ya está aquí el soporte para el ciclo de vida completo de .NET. Mantenga sus aplicaciones .NET 6.0 seguras, estables y compatibles (tanto en Windows como en Linux) durante tantos años como necesite.
El cumplimiento de la norma FIPS 140-3 del NIST es obligatorio para:
Certificar por sí mismo un sistema operativo para esta norma requiere una inversión significativa, experiencia criptográfica y tiempo.
Simplifique su proceso de cumplimiento con las actualizaciones de seguridad ampliadas de TuxCare para AlmaLinux
Obtendrá un conjunto completo de paquetes criptográficos validados por atsec, un laboratorio acreditado por el NIST, que garantiza la seguridad y estabilidad continuas de sus cargas de trabajo reguladas, lo que le ahorrará tiempo y recursos a la vez que le garantiza tranquilidad.
Cumpla las estrictas normas de seguridad gubernamentales de EE. UU. y Canadá con nuestros componentes validados por FIPS, protegiéndose de sanciones legales y financieras y haciendo que sus productos puedan optar a contratos gubernamentales.
Evite el largo y costoso proceso de certificación mediante la implementación de paquetes AlmaLinux FIPS pre-certificados. Esto acelera su tiempo de comercialización y reduce los costos generales del proyecto, dándole una ventaja competitiva.
Mantenga seguras sus implementaciones certificadas con actualizaciones conformes con FIPS que corrigen vulnerabilidades sin alterar la criptografía validada, lo que garantiza una rápida recertificación si surge una vulnerabilidad criptográfica.
Las Actualizaciones de Seguridad Ampliadas (Extended Security Updates) proporcionan correcciones de seguridad altas y críticas para extender el ciclo de vida de AlmaLinux, por lo que puede permanecer en una versión menor de AlmaLinux validada por FIPS (actualmente 9.2, 9.6 y
9.10) durante más de seis años con al menos un año de solapamiento entre cada versión de ESU.
Los módulos criptográficos son partes específicas de los paquetes con certificación FIPS. La mayoría de las vulnerabilidades no afectan
estos módulos, lo que le permite mantener el cumplimiento FIPS 140-3 de AlmaLinux con nuestros Parches de seguridad de cumplimiento FIPS. Si surge una vulnerabilidad criptográfica, le entregaremos un paquete re-certificado.
La siguiente lista contiene información sobre los estados de validación actuales para los paquetes AlmaLinux
disponibles con Actualizaciones de seguridad ampliadas. Los módulos criptográficos que están en la lista Módulos en proceso
han pasado todas las pruebas de laboratorio, han recibido certificados intermedios CAVP y ESV, y el informe ha sido
presentado al NIST para emitir los certificados finales.
Módulo criptográfico | Versión | Paquetes asociados | Estado de validación | Certificado |
---|---|---|---|---|
API criptográfica del kernel | 5.14.0-284.11.1.el9_2.tuxcare.5 5.14.0-284.11.1.el9_2.tuxcare.6 libkcapi 1.3.1-3.el9 |
kernel-5.14.0-284.11.1.el9 kernel-5.14.0-284.11.1.el9 kernel-5.14.0-284.11.1.el9 2.tuxcare.6 libkcapi-1.3.1-3.el9.x86 _64 libkcapi- hmaccalc-1.3.1-3.el9.x86 _64 |
Activo | #4750 (ESV/CAVP) |
OpenSSL | 3.0.7-1d2bd88ee26b3 c90 |
openssl-3.0.7-20.el9_2.tuxcare.1 openssl- libs-3.0.7-20.el9_2.tuxcare.1 |
Activo
|
#4823 (ESV/CAVP) |
NSS | 3.90.0- b84457b0165f79bf |
nss- softokn-3.90.0-6.el9_2.t uxcare.1 nss-softokn- freebl-3.90.0-6.el9_2.tu xcare.1 |
Revisión pendiente | TBA (ESV/CAVP) |
Libgcrypt | 1.10.0-9a1db72d64086a2f | libgcrypt-1.10.0-11.el9_2.tuxcare.1 | Revisión pendiente | TBA (ESV/CAVP) |
GnuTLS | 3.7.6-396796fe0a32b434 | gnutls-3.7.6-23.el9_2.tuxcare.3 nettle-3.8-3.el9_2.tuxcare.1 |
Revisión pendiente | TBA (ESV/CAVP) |
Acceda a nuestros ingenieros de asistencia técnica las 24 horas del día.
Nuestro soporte ESU incluye asistencia con: