第 11 章 安​全​、​标​准​和​证​书​

从​红​帽​企​业​版​ Linux 6.2 Beta 开​始​，红​帽​企​业​版​ Linux 6 就​要​进​行​评​估​保​证​等​级​（EAL）4+ 的​通​用​标​准​评​估​。​通​用​标​准​提​供​了​根​据​要​评​估​的​产​品​显​示​安​全​性​要​求​并​定​义​一​组​严​格​条​件​的​标​准​化​方​法​。​

从​红​帽​企​业​版​ Linux 6.2 Beta 开​始​，红​帽​企​业​版​ Linux 6 加​密​模​块​就​要​经​过​ FIPS-140 证​书​评​估​。​FIPS-140 是​美​国​政​府​用​来​认​证​加​密​模​块​的​安​全​标​准​。​红​帽​企​业​版​ Linux 现​在​可​满​足​美​国​联​邦​政​府​对​可​在​所​有​政​府​机​构​中​使​用​的​加​密​模​块​的​强​制​规​定​要​求​。​

红​帽​企​业​版​ Linux 6.2 包​含​可​信​引​导​，它​是​可​信​的​引​导​机​制​（由​ tboot 软​件​包​提​供​）。​可​信​引​导​是​一​个​安​装​时​可​选​组​件​，可​允​许​ Intel 的​可​信​执​行​技​术​（TXT）执​行​可​测​量​且​验​证​的​操​作​系​统​内​核​启​动​。​Intel x86 和​ Intel 64 构​架​都​支​持​可​信​引​导​。​