Red Hat Linux hat eine neue Zertifizierung erlangt: Der Hardware-Hersteller IBM hat das Zertifikat EAL4+ für den Einsatz von Red Hat Enterprise Linux 5 auf den IBM-Mainframes System X, P5 und dem W-Server-System erhalten.

Die Prüfung nach CCEVS-standardisierten Vorgaben (Common Criteria Evaluation and Validation Scheme) hat die amerikanischen Behörde National Information Assurance Partnership (NIAP) vorgenommen.

Der Prüfbericht mit der Nummer CCEVS-VR-07-0037 bescheinigt der Enterprise-Distribution, dass sie in den Konfigurationen auf der genannten IBM-Hardware der Anforderung “EAL4 Augmented with ALC_FLR.3” (im Branchenjargon zu EAL4+ vereinfacht) genügt. Damit ist das Produkt in den USA für bestimmte Projekte des Verteidigungsministeriums und für den Einsatz beim Geheimdienst NSA zugelassen.

Mit der Zertifizierung für das Linux-System erfüllt IBM ein Versprechen von Anfang Mai. Auf der Red-Hat-Hausmesse hatten die beiden Unternehmen ihre Zusammenarbeit auf dem Mainframe verkündet. Als einen wichtigen Grund für die Kooperation nannte IBM die Integration von SE Linux in das Betriebssystem Red Hat Enterprise Linux. Dank dieser Technologie konnten die geprüften Konfigurationen die zusätzlichen Schutzprofile Role Based Access Control (RBAC) und Labeled Security Protection Profile (LSPP) erfüllen. Weitere Details nennt der Prüfbericht.

James Morris, Kernel-Entwickler bei Red Hat, wertet die Zertifizierung als großen Erfolg für das freie Betriebssystem. Das Entwicklerteam habe die EAL-Anforderungen so in den Kernel integriert, dass auch Standard-Distributionen davon profitieren werden. “Die ‘militärische’ Sicherheitsstufe ist nun einfach eine weitere Standard-Funktionalität von Linux,” schreibt er seinem Blog, “und wie alles andere an diesem Betriebssystem wird auch sie von der Community getestet und gepflegt.”