SUSE è il primo sistema operativo Linux a ottenere la certificazione Evaluation Assurance Level EAL3+
IBM e SUSE LINUX, la business unit di Novell, hanno annunciato di aver ottenuto nuovi livelli di certificazione per funzionamento e sicurezza di SUSE, che incrementeranno ulteriormente l'adozione di Linux da parte delle istituzioni, come il Dipartimento della difesa, per operazioni critiche di comando e controllo.
SUSE LINUX Enterprise Server 8 con Service Pack 3 su IBM eServer ha ottenuto la conformità Controlled Access Protection Profile nell'ambito del Common Criteria for Information Security Evaluation (CC), comunemente denominato CAPP/EAL3+.
Questo riconoscimento rappresenta un notevole progresso rispetto allo scorso agosto, quando IBM e SUSE annunciarono di aver ottenuto la prima certificazione di sicurezza per Linux. Allora, la certificazione EAL2+ era stata annunciata per la linea eServer xSeries di IBM. Oggi la certificazione CAPP/EAL3+ abbraccia l'intera linea di prodotti IBM eServer: sistemi iSeries, xSeries, pSeries e zSeries, oltre ai sistemi basati su AMD Opteron.
La certificazione CAPP/EAL3+ di Linux espande sia le capacità funzionali che la fiducia nelle funzioni di sicurezza di Linux oltre il livello EAL2+. Questo risultato è stato reso possibile mediante l'aggiunta di un sottosistema di auditing a SUSE LINUX Enterprise Server 8, che consente il controllo degli eventi di sicurezza critici. La certificazione CAPP/EAL3+ ha richiesto test e analisi più esaurienti.
IBM e SUSE LINUX hanno inoltre annunciato la conformità COE (Common Operating Environment) su piattaforme IBM xSeries e zSeries con SUSE LINUX Enterprise Server 8, unitamente al supporto per pSeries e iSeries che sarà disponibile nel primo trimestre 2004. Questo risultato garantisce che SUSE LINUX è il primo distributore Linux in grado di offrire la conformità Common Criteria e COE nello stesso pacchetto, offrendo l'opportunità di eseguire applicazioni operative in ambiente sicuro. COE, una specificata creata dal DoD (US Department of Defense), risponde ai requisiti di funzionalità e interoperabilità dei prodotti IT commerciali nell'ambito dei propri sistemi di comando e controllo.
"La certificazione Common Criteria è un requisito per i prodotti utilizzati nel nostro ambiente", ha precisato William Wolf, U.S. Navy, Space & Naval Warfare Systems Center, San Diego. "La certificazione EAL 3 per Linux ci rassicura e apre nuove via alla possibilità di creare soluzioni economiche e flessibili per i nostri utenti finali".
"L'annuncio odierno con SUSE LINUX rappresenta un ulteriore importante passo avanti per l'ascesa di Linux nel settore istituzionale", ha dichiarato James Stallings, general manager di Linux for IBM. "La certificazione Common Criteria per la nostra linea di server conferma ulteriormente la validità del software open source sul piano della sicurezza e della qualità. Il raggiungimento dello standard dell'ambiente operativo per le operazioni critiche di comando e controllo significa, inoltre, che Linux ora può essere considerato sullo stesso piano degli altri sistemi operativi".
La valutazione è stata completata da atsec information security GmbH, una società di consulenza per la sicurezza IT vendor-independent tra le più note del mondo, accreditata in Germania da BSI (l'ente federale per la sicurezza).