Ubuntu 16.04 LTS désormais compatible avec la norme FIPS 140 - 2
Le 14 décembre 2017 à 09h50
1 min
Logiciel
Logiciel
Canonical vient de récupérer la certification pour le niveau 1 de cette norme de chiffrement délivrée par le NIST américain. Les travaux de validation avaient commencé l'année dernière, le processus étant assez long.
FIPS 140 - 2 définit une base minimale pour le chiffrement. Non que le système était auparavant déficient dans ce domaine, mais la norme lui ouvre surtout les portes des institutions et entreprises qui l'exigent.
Agences et administrations gouvernementales, santé, défense et autres administrations financières peuvent ainsi se pencher sur Ubuntu 16.04, ce qui n'est pas une mince affaire pour l'éditeur.
Notez cependant que l'on ne parle pas du système entier, mais des modules directement concernés par cette sécurité : l'API Kernel Crypto, OpenSSL, client et serveur OpenSSH et Strongswan.
Les entreprises intéressées doivent être abonnés au programme Ubuntu Advantage Advanced pour récupérer les modules concernés. Notez qu'Ubuntu 16.04 a beau être la dernière mouture LTS, elle s'avance doucement vers ses deux ans. Canonical ne donne aucune indication sur la prochaine version au support allongé, la 18.04 qui arrivera dans quelques mois.
Le 14 décembre 2017 à 09h50
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 14/12/2017 à 12h16
Ca n’aurait pas de sens pour eux de faire certifier cette LTS si elle ne dure que 3 ans, sans s’assurer que la suivante le sera aussi. Les administrations qui sont intéressées vont mettre cette durée pour l’évaluer.