Red Hat et IBM proposent la première version hautement sécurisée de Linux

Linux se hisse au plus haut niveau de la sécurisation des systèmes d'information civils. Une belle consécration pour un code ouvert sur plateforme standard.

Dix-huit mois d'efforts viennent d'aboutir à la certification de la version 5 de Red Hat Enterprise Linux au niveau 4+ de l'EAL (Evaluation Assurance Level) des CC (Common Criteria), standard international pour la sécurité des systèmes d'information. Cette certification, la plus haute pour les systèmes d'information civils, a été obtenue par Red Hat en partenariat avec IBM pour les aspects suivants : LSPP (Labeled Security Protection Profile), CAPP (Controlled Access Protection Profile) et RBAC (Role-Based Access Control Protection Profile).

Elle valide que cet OS respecte les standards de sécurité qui garantissent les échanges d'information au sein et entre les différentes administrations gouvernementales. Cette certification est valable pour RELH 5 sur l'ensemble des systèmes IBM qui supportent Linux : les System x, p, z et BladeCenter. EAL4 est assorti d'un "+" en raison de l'ajout de la conformité à ALC_FLR.3 (correction d'erreurs systématiques).

Comment IBM et Red Hat sont-ils parvenus à obtenir cette certification alors que REHL 5 n'est disponible que depuis le mois de mars ? Les deux partenaires ont répondu que le mode de développement Open Source a permis de lancer la procédure de certification dès septembre 2005.

Cette annonce menace directement Sun, jusque-là fournisseur quasi-exclusif des administrations américaines pour des systèmes certifiés.
Rappelons que Sun a annoncé une version "trusted" de Solaris 10 11/06. C'est la première version de cet OS que Sun soumet à la certification depuis Solaris 8.

Par ailleurs, IBM participe aussi à la validation de SLES 10 SP1 de Novell au même niveau que RHEL 5, lequel est en phase de certification sur les matériels de Hewlett-Packard.