IBM og Novell annonserte tirsdag at Suse Linux Enterprise Server 9 har bestått en Common Criteria-evaluering for å oppnå et nytt og høyere nivå på CAPP/EAL-skalaen (Controlled Access Protection Profile/Evaluation Assurance Level). Denne typen sertifiseringer er viktige for at programvare skal tas i bruk av mange statlige etater og organisasjoner i forbindelse virksomhetskritiske operasjoner og kommandokontroll.
Helt presist er det Novells Suse Linux Enterpris Server 9 på IBMs eServer-serie som har oppnådd CAPP/EAL4+-sertifiseringen. Et formelt sertifikat ventes å bli utstedt av tyske Bundesamt für Sicherheit in der Informationstechnik (BSI) i løpet av kort tid.
IBM og Novell skriver i en pressemelding at selv om de fleste IT-fagfolk har anerkjent at Linux tilbyr overlegen sikkerhet sammenlignet med andre operativsystemer, er sertifiseringsprosessen et krav for at statlige myndigheter rundt om i verden skal implementere Linux-løsninger. Selskapene mener at den nye sertifiseringen vil føre til raskere utbredelse av Linux innen statlige etater, både i USA og i resten av verden.
Les også:
- [15.12.2005] Windows oppnår høy sikkerhetssertifisering
- [13.04.2005] Mener Linux er sikrere enn Windows
- [27.09.2004] Toppsikret Linux skal tilbys kommersielt
- [04.08.2004] Ny enterprise-server fra SuSE
- [30.04.2004] Red Hat oppnår ny sikkerhetssertifisering
- [21.01.2004] Ny sikkerhetssertifisering for SuSE Linux
- [05.08.2003] SuSE Linux sikkerhetssertifisert
Novell og IBM annonserte samtidig at kombinasjonen av Suse Linux Enterprise Server 9 og IBMs eServer-serie tilfredsstiller Common Operating Environment i Det amerikanske forsvarsdepartementet. Dette innebærer at krav til funksjonalitet og interoperabilitet for kommersielle IT-produkter tilfredsstilles, noe som også også skal gjøre det mulig å bruke Linux i kommandokontrollsystemer, som ifølge IBM og Novell utgjør noen av de mest sensitive og kritiske applikasjonene som kjøres av den amerikanske regjeringen.
Common Criteria er internasjonale felleskriterier for sertifisering av IT-sikkerhet, også kjent som ISO/IEC 15408. Blant de andre operativsystemene som har oppnådd EAL4+, finner man Windows 2000 med Service Pack 3, og AIX 5L for Power.
