Vérifiez le statut des CVE. En savoir plus.
Gain Insight on the Recent Increase in Kernel CVEs & How they Impact Enterprise Linux Security in Our Latest Report
Obtenez un ensemble complet de paquets AlmaLinux validés FIPS
requis pour les charges de travail réglementées, y compris le noyau,
OpenSSL, GnuTLS, NSS et Libcrypt, et garantissez leur sécurité
sécurité durable avec des correctifs conformes à la norme FIPS.
La conformité à la norme FIPS 140-3 du NIST est obligatoire pour :
La certification d'un système d'exploitation pour cette norme nécessite un investissement important, une expertise cryptographique et du temps.
Simplifiez votre processus de conformité avec les mises à jour de sécurité étendues de TuxCare pour AlmaLinux
Vous bénéficierez d'un ensemble complet de solutions cryptographiques validées par atsec, un laboratoire accrédité par le NIST, garantissant une sécurité et une stabilité permanentes pour vos charges de travail réglementées - ce qui vous permettra d'économiser du temps et des ressources tout en garantissant votre tranquillité d'esprit.
Déverrouiller la conformité FIPS 140-3 d'AlmaLinux
avec les mises à jour de sécurité étendues (ESU)
Grâce à nos composants validés FIPS, vous répondez aux normes de sécurité rigoureuses des gouvernements américain et canadien, ce qui vous protège contre les sanctions juridiques et financières et rend vos produits éligibles aux contrats gouvernementaux.
Contournez le long et coûteux processus de certification en implémentant des packages FIPS AlmaLinux pré-certifiés. Cela accélère votre temps de mise sur le marché et réduit les coûts globaux du projet, ce qui vous donne un avantage concurrentiel.
Maintenez la sécurité de vos déploiements certifiés grâce à des mises à jour conformes aux normes FIPS qui corrigent les vulnérabilités sans modifier la cryptographie validée, ce qui garantit une recertification rapide en cas de vulnérabilité cryptographique.
Les mises à jour de sécurité étendues fournissent des correctifs de sécurité importants et critiques pour prolonger le cycle de vie d'AlmaLinux.
Ainsi, vous pouvez rester sur une version mineure d'AlmaLinux validée par le FIPS (actuellement 9.2, 9.6 et 9.10) pendant plus de six ans avec un chevauchement d'au moins un an entre chaque version ESU.
9.10) pendant plus de six ans, avec un chevauchement d'au moins un an entre chaque version ESU.
Les modules cryptographiques sont des éléments spécifiques des paquets certifiés FIPS. La plupart des vulnérabilités n'affectent pas ces modules.
n'affectent pas ces modules, ce qui vous permet de maintenir la conformité FIPS 140-3 d'AlmaLinux avec nos correctifs de sécurité conformes à la norme FIPS.
correctifs de sécurité conformes à la norme FIPS. Si une vulnérabilité cryptographique survient, nous vous fournirons un nouveau paquet certifié.
certifié.
The following list contains information about the current validation statuses for FIPS-validated
AlmaLinux packages available with Extended Security Updates. Cryptographic modules that are on
the Modules In Process list have passed all lab testing, have received intermediate CAVP and ESV
certificates, and the report has been submitted to NIST to issue the final certificates.
Cryptographic Module |
Version String | Associated Packages |
Validation Status |
Certificate |
---|---|---|---|---|
Kernel Crypto API | 5.14.0-284.11.1.el9_2.tux care.5 5.14.0-284.11.1.el9_2.tux care.6 libkcapi 1.3.1-3.el9 |
kernel-5.14.0-284.11.1.el9 _2.tuxcare.5 kernel-5.14.0-284.11.1.el9 _2.tuxcare.6 libkcapi-1.3.1-3.el9.x86 _64 libkcapi- hmaccalc-1.3.1-3.el9.x86 _64 |
Active | #4750 (ESV/CAVP) |
OpenSSL | 3.0.7-1d2bd88ee26b3 c90 |
openssl-3.0.7-20.el9_2.t uxcare.1 openssl- libs-3.0.7-20.el9_2.tuxcare.1 |
Review Pending (submitted for interim validation) |
TBA (ESV/CAVP) |
NSS | 3.90.0- b84457b0165f79bf |
nss- softokn-3.90.0-6.el9_2.t uxcare.1 nss-softokn- freebl-3.90.0-6.el9_2.tu xcare.1 |
Review Pending |
TBA (ESV/CAVP) |
Libgcrypt | 1.10.0-19b8f37bc86846fe | libgcrypt-1.10.0-10.el9_2. tuxcare.3 |
Review Pending |
TBA (ESV/CAVP) |
GnuTLS | 3.7.6-396796fe0a32b434 | gnutls-3.7.6-23.el9_2.tu xcare.3 nettle-3.8-3.el9_2.tuxcare.1 |
Review Pending |
TBA (ESV/CAVP) |
Accédez 24 heures sur 24 à nos ingénieurs du support technique. Notre assistance ESU comprend une aide pour :