ClickCease FIPS for Almalinux - TuxCare

La conformité à la norme FIPS 140-3 du NIST est obligatoire pour :

  • Agences fédérales américaines et canadiennes
  • Entrepreneurs publics
  • Entreprises fournissant des services au gouvernement fédéral américain

La certification d'un système d'exploitation pour cette norme nécessite un investissement important, une expertise cryptographique et du temps.

Simplifiez votre processus de conformité avec les mises à jour de sécurité étendues de TuxCare pour AlmaLinux

Vous bénéficierez d'un ensemble complet de solutions cryptographiques validées par atsec, un laboratoire accrédité par le NIST, garantissant une sécurité et une stabilité permanentes pour vos charges de travail réglementées - ce qui vous permettra d'économiser du temps et des ressources tout en garantissant votre tranquillité d'esprit.

Déverrouiller la conformité FIPS 140-3 d'AlmaLinux
avec les mises à jour de sécurité étendues (ESU)

Assurer une conformité sans faille à la norme FIPS 140-3

Grâce à nos composants validés FIPS, vous répondez aux normes de sécurité rigoureuses des gouvernements américain et canadien, ce qui vous protège contre les sanctions juridiques et financières et rend vos produits éligibles aux contrats gouvernementaux.

Accélérer le déploiement et
Réduire les coûts

Contournez le long et coûteux processus de certification en implémentant des packages FIPS AlmaLinux pré-certifiés. Cela accélère votre temps de mise sur le marché et réduit les coûts globaux du projet, ce qui vous donne un avantage concurrentiel.

Maintenir la conformité - préserver la sécurité de
 

Maintenez la sécurité de vos déploiements certifiés grâce à des mises à jour conformes aux normes FIPS qui corrigent les vulnérabilités sans modifier la cryptographie validée, ce qui garantit une recertification rapide en cas de vulnérabilité cryptographique.

Sécurité et conformité à long terme pour les déploiements d'AlmaLinux certifiés FIPS
Déploiements AlmaLinux certifiés FIPS

Les mises à jour de sécurité étendues fournissent des correctifs de sécurité importants et critiques pour prolonger le cycle de vie d'AlmaLinux.
Ainsi, vous pouvez rester sur une version mineure d'AlmaLinux validée par le FIPS (actuellement 9.2, 9.6 et 9.10) pendant plus de six ans avec un chevauchement d'au moins un an entre chaque version ESU.
9.10) pendant plus de six ans, avec un chevauchement d'au moins un an entre chaque version ESU.

Empêcher les CVE non corrigées de compromettre votre système d'exploitation
La base de sécurité d'AlmaLinux établie par le FIPS

Les modules cryptographiques sont des éléments spécifiques des paquets certifiés FIPS. La plupart des vulnérabilités n'affectent pas ces modules.
n'affectent pas ces modules, ce qui vous permet de maintenir la conformité FIPS 140-3 d'AlmaLinux avec nos correctifs de sécurité conformes à la norme FIPS.
correctifs de sécurité conformes à la norme FIPS. Si une vulnérabilité cryptographique survient, nous vous fournirons un nouveau paquet certifié.
certifié.

FIPS 140-3 Validated Packages for AlmaLinux 9.2

The following list contains information about the current validation statuses for FIPS-validated
AlmaLinux packages available with Extended Security Updates. Cryptographic modules that are on
the Modules In Process list have passed all lab testing, have received intermediate CAVP and ESV
certificates, and the report has been submitted to NIST to issue the final certificates.

Cryptographic
Module
Version String Associated
Packages
Validation
Status
Certificate
Kernel Crypto API 5.14.0-284.11.1.el9_2.tux
care.5
5.14.0-284.11.1.el9_2.tux
care.6
libkcapi 1.3.1-3.el9
kernel-5.14.0-284.11.1.el9
_2.tuxcare.5
kernel-5.14.0-284.11.1.el9
_2.tuxcare.6
libkcapi-1.3.1-3.el9.x86
_64
libkcapi-
hmaccalc-1.3.1-3.el9.x86
_64
Active #4750 (ESV/CAVP)
OpenSSL 3.0.7-1d2bd88ee26b3
c90
openssl-3.0.7-20.el9_2.t
uxcare.1
openssl-
libs-3.0.7-20.el9_2.tuxcare.1
Review Pending
(submitted for interim
validation)
TBA
(ESV/CAVP)
NSS 3.90.0-
b84457b0165f79bf
nss-
softokn-3.90.0-6.el9_2.t
uxcare.1
nss-softokn-
freebl-3.90.0-6.el9_2.tu
xcare.1
Review Pending
TBA
(ESV/CAVP)
Libgcrypt 1.10.0-19b8f37bc86846fe libgcrypt-1.10.0-10.el9_2.
tuxcare.3
Review Pending
TBA
(ESV/CAVP)
GnuTLS 3.7.6-396796fe0a32b434 gnutls-3.7.6-23.el9_2.tu
xcare.3
nettle-3.8-3.el9_2.tuxcare.1
Review Pending
TBA
(ESV/CAVP)

Accès à l'assistance technique 24/7/365

Accédez 24 heures sur 24 à nos ingénieurs du support technique. Notre assistance ESU comprend une aide pour :

  • Problèmes de configuration du référentiel ESU
  • Problèmes de mise à jour des paquets (conflits de paquets, dépendances manquantes)
  • Questions relatives à AlmaLinux FIPS et CVE
  • Questions relatives à l'ePortail
  • Problèmes de crash du noyau d'AlmaLinux (analyse des causes profondes)

Prêt à acheter en ligne vos licences de mises à jour de support étendu ?

ACHAT DE LICENCES

Vous avez d'autres questions sur le FIPS ou sur les mises à jour de sécurité d'Extense ?

POSEZ-NOUS UNE QUESTION
Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information