Compruebe el estado de las CVE. Más información.
Gain Insight on the Recent Increase in Kernel CVEs & How they Impact Enterprise Linux Security in Our Latest Report
Obtenga un conjunto completo de paquetes AlmaLinux validados por FIPS
requeridos para cargas de trabajo reguladas, incluyendo el kernel
OpenSSL, GnuTLS, NSS, y Libcrypt, y garantizar su
seguridad duradera con parches conformes a FIPS.
El cumplimiento de la norma FIPS 140-3 del NIST es obligatorio para:
Certificar por sí mismo un sistema operativo para esta norma requiere una inversión significativa, experiencia criptográfica y tiempo.
Simplifique su proceso de conformidad con las actualizaciones de seguridad ampliadas de TuxCare para AlmaLinux
Obtendrá un conjunto completo de paquetes criptográficos validados por atsec, un laboratorio acreditado por el NIST, que garantiza la seguridad y estabilidad continuas de sus cargas de trabajo reguladas, lo que le ahorrará tiempo y recursos a la vez que le garantiza tranquilidad.
Desbloquee AlmaLinux FIPS 140-3 Compliance
con actualizaciones de seguridad ampliadas (ESU)
Cumpla las estrictas normas de seguridad gubernamentales de EE.UU. y Canadá con nuestros componentes validados por FIPS, protegiéndose de sanciones legales y financieras y haciendo que sus productos puedan optar a contratos gubernamentales.
Evite el largo y costoso proceso de certificación mediante la implementación de paquetes AlmaLinux FIPS pre-certificados. Esto acelera su tiempo de comercialización y reduce los costes generales del proyecto, dándole una ventaja competitiva.
Mantenga seguras sus implantaciones certificadas con actualizaciones conformes con FIPS que corrigen vulnerabilidades sin alterar la criptografía validada, lo que garantiza una rápida recertificación si surge una vulnerabilidad criptográfica.
Actualizaciones de seguridad extendidas proporcionan correcciones de seguridad altas y críticas para extender el ciclo de vida de AlmaLinux
ciclo de vida, por lo que puede permanecer en un FIPS-validado AlmaLinux versión menor (en la actualidad 9.2, 9.6 y
9.10) durante más de seis años con al menos un año de solapamiento entre cada versión ESU.
Los módulos criptográficos son partes específicas de los paquetes con certificación FIPS. La mayoría de las vulnerabilidades no
vulnerabilidades no afectan a estos módulos, lo que le permite mantener el cumplimiento de AlmaLinux FIPS 140-3 con nuestros parches de seguridad compatibles con FIPS.
parches de seguridad compatibles con FIPS. Si surge una vulnerabilidad criptográfica, vamos a entregar un re-
paquete certificado.
La siguiente lista contiene información sobre los estados de validación actuales para los paquetes de AlmaLinux validados por FIPS
disponibles con Actualizaciones de Seguridad Extendidas. Los módulos criptográficos que están en
la lista de Módulos en Proceso han pasado todas las pruebas de laboratorio, han recibido certificados intermedios CAVP y ESV
, y el informe ha sido enviado al NIST para emitir los certificados finales.
Módulo criptográfico |
Versión Cadena | Paquetes asociados |
Validación Estado |
Certificado |
---|---|---|---|---|
API criptográfica del núcleo | 5.14.0-284.11.1.el9_2.tux care.5 5.14.0-284.11.1.el9_2.tux care.6 libkcapi 1.3.1-3.el9 |
kernel-5.14.0-284.11.1.el9 _2.tuxcare.5 kernel-5.14.0-284.11.1.el9 _2.tuxcare.6 libkcapi-1.3.1-3.el9.x86 _64 libkcapi- hmaccalc-1.3.1-3.el9.x86 _64 |
Activo | #4750 (ESV/CAVP) |
OpenSSL | 3.0.7-1d2bd88ee26b3 c90 |
openssl-3.0.7-20.el9_2.t uxcare.1 openssl- libs-3.0.7-20.el9_2.tuxcare.1 |
Revisión Pendiente (presentado para validación provisional ) |
TBA (ESV/CAVP) |
NSS | 3.90.0- b84457b0165f79bf |
nss- softokn-3.90.0-6.el9_2.t uxcare.1 nss-softokn- freebl-3.90.0-6.el9_2.tu xcare.1 |
Revisión pendiente |
TBA (ESV/CAVP) |
Libgcrypt | 1.10.0-19b8f37bc86846fe | libgcrypt-1.10.0-10.el9_2. tuxcare.3 |
Revisión pendiente |
TBA (ESV/CAVP) |
GnuTLS | 3.7.6-396796fe0a32b434 | gnutls-3.7.6-23.el9_2.tu xcare.3 nettle-3.8-3.el9_2.tuxcare.1 |
Revisión pendiente |
TBA (ESV/CAVP) |
Acceda a nuestros ingenieros de asistencia técnica las 24 horas del día. Nuestro soporte ESU incluye asistencia con: