Вопросы Теги

Включить FIPS 140-2 в ubuntu

Правильный способ проверить текущий сеанс bash, если процесс, запущенный в фоновом режиме, например sh abc.sh &, уже запущен или нет, заключается в использовании встроенной команды jobs.

Пример: 

$ sh abc.sh &
[1] 6917
$ jobs
[1]+  Running                 sh abc.sh &

Это означает, что процесс sh abc.sh запущен в фоновом режиме. Если процесс завершен, вы увидите что-то вроде: 

[1]+  Done                    sh abc.sh

Если у вас больше процессов, работающих в фоновом режиме, вы можете ограничить вывод только процессом sh abc.sh, используя:

См. help jobs для получения дополнительной информации.

Вышеуказанный метод будет работать только в текущем сеансе bash. Но если вы находитесь в другом сеансе bash (например, в другом окне терминала или вкладке или в скрипте), кроме: 

ps aux | grep "[s]h bin/test.sh"

вы также можете использовать: 

pgrep -a sh
[d7 ], который кажется мне более простым. Если вы увидите введенную команду на выходе (sh abc.sh в этом случае), это означает, что процесс все еще запущен. Если нет, процесс завершен.

6
задан 10 April 2017 в 13:08

15 ответов

FWIW, все изменилось с тех пор, как этот вопрос был опубликован (ровно год назад). Canonical теперь объявила, что FIPS доступен для Ubuntu 16.04.

Пара сообщений об этом объявлении:

Мы рады сообщить, что официально сертифицированные криптографические пакеты уровня FIPS 140-2 уровня 1 доступный для Ubuntu 16.04 LTS для Ubuntu Advantage Advanced клиентов и как отдельный автономный продукт.

и

Мы рады сообщить, что официально сертифицированные криптографические пакеты уровня FIPS 140-2 уровня 1 теперь доступны для Ubuntu 16.04 LTS для клиентов Ubuntu Advantage Advanced и как отдельный , автономный продукт.

Для получения дополнительной информации посетите https://www.ubuntu.com/security.

Пользователи, заинтересованные в модулях, совместимых с FIPS 140-2, на Ubuntu 16.04 могут приобрести Ubuntu Advantage на https://buy.ubuntu.com/ или, обратившись в Каноническую команду продаж.

I также найдено, что FIPS доступен для Ubuntu 16.04 . Конечно, как уже упоминалось, это только коммерческий.

6
ответ дан 22 May 2018 в 23:48
  • 1
    Пожалуйста, напишите статью, как настроить совместимый FIPS 140-2 в поддерживаемом Ubuntu. Используйте Виртуальный блок, чтобы вы могли поделиться снимком экрана – YumYumYum 13 April 2018 в 09:24
  • 2
    Добавлены инструкции по установке. Как уже упоминалось, это только коммерческий, так что у меня нет скриншотов. Кстати, я бы предпочел не копировать-вставить инструкции здесь, как обычно, так как я ожидаю, что они будут меняться, и на самом деле они не могут работать, не будучи клиентом. – dpb 14 April 2018 в 04:56
  • 3
    Спасибо, я поделюсь этим ответом на все вопросы Q / A, относящиеся к FIPS 140-2. Я заметил, что многие люди не знают, что это такое, много путаницы. – YumYumYum 16 April 2018 в 08:56
  • 4
    Разве лицензия на этот пакет с открытым исходным кодом не говорит о том, что, как только вы выпускаете или продаете что-то, вы должны предоставить исходный код? Поскольку пакеты FIPS недоступны для всех, я также не видел исходный код, который звучит подозрительно. – Jakuje 7 May 2018 в 11:22
  • 5
    Люди, имеющие доступ к двоичным файлам, также имеют доступ к источнику; Это обычные исходные пакеты ubuntu. – dpb 8 May 2018 в 17:16

FWIW, все изменилось с тех пор, как этот вопрос был опубликован (ровно год назад). Canonical теперь объявила, что FIPS доступен для Ubuntu 16.04.

Пара сообщений об этом объявлении:

Мы рады сообщить, что официально сертифицированные криптографические пакеты уровня FIPS 140-2 уровня 1 доступный для Ubuntu 16.04 LTS для Ubuntu Advantage Advanced клиентов и как отдельный автономный продукт.

и

Мы рады сообщить, что официально сертифицированные криптографические пакеты уровня FIPS 140-2 уровня 1 теперь доступны для Ubuntu 16.04 LTS для клиентов Ubuntu Advantage Advanced и как отдельный , автономный продукт.

Для получения дополнительной информации посетите https://www.ubuntu.com/security.

Пользователи, заинтересованные в модулях, совместимых с FIPS 140-2, на Ubuntu 16.04 могут приобрести Ubuntu Advantage на https://buy.ubuntu.com/ или, обратившись в Каноническую команду продаж.

I также найдено, что FIPS доступен для Ubuntu 16.04 . Конечно, как уже упоминалось, это только коммерческий.

6
ответ дан 18 July 2018 в 15:15

FWIW, все изменилось с тех пор, как этот вопрос был опубликован (ровно год назад). Canonical теперь объявила, что FIPS доступен для Ubuntu 16.04.

Пара сообщений об этом объявлении:

Мы рады сообщить, что официально сертифицированные криптографические пакеты уровня FIPS 140-2 уровня 1 доступный для Ubuntu 16.04 LTS для Ubuntu Advantage Advanced клиентов и как отдельный автономный продукт.

и

Мы рады сообщить, что официально сертифицированные криптографические пакеты уровня FIPS 140-2 уровня 1 теперь доступны для Ubuntu 16.04 LTS для клиентов Ubuntu Advantage Advanced и как отдельный , автономный продукт.

Для получения дополнительной информации посетите https://www.ubuntu.com/security.

Пользователи, заинтересованные в модулях, совместимых с FIPS 140-2, на Ubuntu 16.04 могут приобрести Ubuntu Advantage на https://buy.ubuntu.com/ или, обратившись в Каноническую команду продаж.

I также найдено, что FIPS доступен для Ubuntu 16.04 . Конечно, как уже упоминалось, это только коммерческий.

6
ответ дан 24 July 2018 в 20:35

FWIW, все изменилось с тех пор, как этот вопрос был опубликован (ровно год назад). Canonical теперь объявила, что FIPS доступен для Ubuntu 16.04.

Пара сообщений об этом объявлении:

Мы рады сообщить, что официально сертифицированные криптографические пакеты уровня FIPS 140-2 уровня 1 доступный для Ubuntu 16.04 LTS для Ubuntu Advantage Advanced клиентов и как отдельный автономный продукт.

и

Мы рады сообщить, что официально сертифицированные криптографические пакеты уровня FIPS 140-2 уровня 1 теперь доступны для Ubuntu 16.04 LTS для клиентов Ubuntu Advantage Advanced и как отдельный , автономный продукт.

Для получения дополнительной информации посетите https://www.ubuntu.com/security.

Пользователи, заинтересованные в модулях, совместимых с FIPS 140-2, на Ubuntu 16.04 могут приобрести Ubuntu Advantage на https://buy.ubuntu.com/ или, обратившись в Каноническую команду продаж.

I также найдено, что FIPS доступен для Ubuntu 16.04 . Конечно, как уже упоминалось, это только коммерческий.

6
ответ дан 31 July 2018 в 12:49

FWIW, все изменилось с тех пор, как этот вопрос был опубликован (ровно год назад). Canonical теперь объявила, что FIPS доступен для Ubuntu 16.04.

Пара сообщений об этом объявлении:

Мы рады сообщить, что официально сертифицированные криптографические пакеты уровня FIPS 140-2 уровня 1 доступный для Ubuntu 16.04 LTS для Ubuntu Advantage Advanced клиентов и как отдельный автономный продукт.

и

Мы рады сообщить, что официально сертифицированные криптографические пакеты уровня FIPS 140-2 уровня 1 теперь доступны для Ubuntu 16.04 LTS для клиентов Ubuntu Advantage Advanced и как отдельный , автономный продукт.

Для получения дополнительной информации посетите https://www.ubuntu.com/security.

Пользователи, заинтересованные в модулях, совместимых с FIPS 140-2, на Ubuntu 16.04 могут приобрести Ubuntu Advantage на https://buy.ubuntu.com/ или, обратившись в Каноническую команду продаж.

I также найдено, что FIPS доступен для Ubuntu 16.04 . Конечно, как уже упоминалось, это только коммерческий.

6
ответ дан 31 July 2018 в 23:37

Проект Openstream OpenSSH не является совместимым с FIPS 140-2, и есть несколько изменений, которые необходимо сделать в OpenSSH, что делает его сертифицированным в Red Hat Enterprise Linux. Ни один из этих исправлений в Ubuntu OpenSSH так из коробки, вы не можете сделать Ubuntu FIPS 140-2 совместимым (без перестройки и изменения значительной части пакетов и, скорее всего, ядра тоже).

0
ответ дан 22 May 2018 в 23:48
  • 1
    Кажется, вы правы. Из сравнения wikipedia ru.wikipedia.org/wiki/Comparison_of_SSH_servers , мне кажется, мне нужно перейти на другой SSH-сервер. Есть ли у вас какие-либо идеи о VSFTPD? Если я пропущу ssh, ftp и просто нужен простой Linux-сервер FIPS-жалобы, redhat - единственный вариант? – Midhun Jose 10 April 2017 в 13:38
  • 2
    Я не думаю, что это сработает. Поддержка FIPS необходима на уровне всей ОС. Если вы продолжите только ее часть, вся система никогда не будет совместимой с FIPS, и вся безопасность будет определяться безопасностью самой слабой точки в цепочке. – Jakuje 10 April 2017 в 13:42
  • 3
    Есть и другие поставщики, предоставляющие FIPS жалобы ОС. – Jakuje 10 April 2017 в 13:46

Согласно веб-сайту NIST, http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2017.htm криптографический модуль Ubuntu OpenSSL был утвержден FIPS 04/24/2017.

Веб-сайт ссылается на документ политики безопасности в http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2017.htm . В нем описывается, как включить режим FIPS на Ubuntu, поэтому вам нужно будет прочитать это и следовать инструкциям.

Несколько вещей, о которых нужно помнить. Документ говорит, что проверка была выполнена на 16.04 LTS, поэтому первым шагом было бы обновление до этой версии.

Но прежде чем вы это сделаете, убедитесь, что вы получаете все, что вам нужно. В документе также говорится, что для x86_64 вам необходимо установить libssl1.0.0_1.0.2g-1ubuntu4.fips.4.6.2_amd64.deb - я весь день работаю в Google, и я понятия не имею, где его найти.

0
ответ дан 22 May 2018 в 23:48
  • 1
    В нем говорится: «Чтобы загрузить утвержденную версию модуля FIPS, обратитесь к представителю Canonical для пути к репозиторию.», Поэтому я предполагаю, что поэтому вы не можете его использовать. – Divide 11 July 2017 в 01:59

Согласно веб-сайту NIST, http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2017.htm криптографический модуль Ubuntu OpenSSL был утвержден FIPS 04/24/2017.

Веб-сайт ссылается на документ политики безопасности в http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2017.htm . В нем описывается, как включить режим FIPS на Ubuntu, поэтому вам нужно будет прочитать это и следовать инструкциям.

Несколько вещей, о которых нужно помнить. Документ говорит, что проверка была выполнена на 16.04 LTS, поэтому первым шагом было бы обновление до этой версии.

Но прежде чем вы это сделаете, убедитесь, что вы получаете все, что вам нужно. В документе также говорится, что для x86_64 вам необходимо установить libssl1.0.0_1.0.2g-1ubuntu4.fips.4.6.2_amd64.deb - я весь день работаю в Google, и я понятия не имею, где его найти.

0
ответ дан 18 July 2018 в 15:15

Проект Openstream OpenSSH не является совместимым с FIPS 140-2, и есть несколько изменений, которые необходимо сделать в OpenSSH, что делает его сертифицированным в Red Hat Enterprise Linux. Ни один из этих исправлений в Ubuntu OpenSSH так из коробки, вы не можете сделать Ubuntu FIPS 140-2 совместимым (без перестройки и изменения значительной части пакетов и, скорее всего, ядра тоже).

0
ответ дан 18 July 2018 в 15:15

Согласно веб-сайту NIST, http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2017.htm криптографический модуль Ubuntu OpenSSL был утвержден FIPS 04/24/2017.

Веб-сайт ссылается на документ политики безопасности в http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2017.htm . В нем описывается, как включить режим FIPS на Ubuntu, поэтому вам нужно будет прочитать это и следовать инструкциям.

Несколько вещей, о которых нужно помнить. Документ говорит, что проверка была выполнена на 16.04 LTS, поэтому первым шагом было бы обновление до этой версии.

Но прежде чем вы это сделаете, убедитесь, что вы получаете все, что вам нужно. В документе также говорится, что для x86_64 вам необходимо установить libssl1.0.0_1.0.2g-1ubuntu4.fips.4.6.2_amd64.deb - я весь день работаю в Google, и я понятия не имею, где его найти.

0
ответ дан 24 July 2018 в 20:35
  • 1
    В нем говорится: «Чтобы загрузить утвержденную версию модуля FIPS, обратитесь к представителю Canonical для пути к репозиторию.», Поэтому я предполагаю, что поэтому вы не можете его использовать. – Divide 11 July 2017 в 01:59

Проект Openstream OpenSSH не является совместимым с FIPS 140-2, и есть несколько изменений, которые необходимо сделать в OpenSSH, что делает его сертифицированным в Red Hat Enterprise Linux. Ни один из этих исправлений в Ubuntu OpenSSH так из коробки, вы не можете сделать Ubuntu FIPS 140-2 совместимым (без перестройки и изменения значительной части пакетов и, скорее всего, ядра тоже).

0
ответ дан 24 July 2018 в 20:35
  • 1
    Кажется, вы правы. Из сравнения wikipedia ru.wikipedia.org/wiki/Comparison_of_SSH_servers , мне кажется, мне нужно перейти на другой SSH-сервер. Есть ли у вас какие-либо идеи о VSFTPD? Если я пропущу ssh, ftp и просто нужен простой Linux-сервер FIPS-жалобы, redhat - единственный вариант? – Midhun Jose 10 April 2017 в 13:38
  • 2
    Я не думаю, что это сработает. Поддержка FIPS необходима на уровне всей ОС. Если вы продолжите только ее часть, вся система никогда не будет совместимой с FIPS, и вся безопасность будет определяться безопасностью самой слабой точки в цепочке. – Jakuje 10 April 2017 в 13:42
  • 3
    Есть и другие поставщики, предоставляющие FIPS жалобы ОС. – Jakuje 10 April 2017 в 13:46

Согласно веб-сайту NIST, http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2017.htm криптографический модуль Ubuntu OpenSSL был утвержден FIPS 04/24/2017.

Веб-сайт ссылается на документ политики безопасности в http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2017.htm . В нем описывается, как включить режим FIPS на Ubuntu, поэтому вам нужно будет прочитать это и следовать инструкциям.

Несколько вещей, о которых нужно помнить. Документ говорит, что проверка была выполнена на 16.04 LTS, поэтому первым шагом было бы обновление до этой версии.

Но прежде чем вы это сделаете, убедитесь, что вы получаете все, что вам нужно. В документе также говорится, что для x86_64 вам необходимо установить libssl1.0.0_1.0.2g-1ubuntu4.fips.4.6.2_amd64.deb - я весь день работаю в Google, и я понятия не имею, где его найти.

0
ответ дан 31 July 2018 в 12:49
  • 1
    В нем говорится: «Чтобы загрузить утвержденную версию модуля FIPS, обратитесь к представителю Canonical для пути к репозиторию.», Поэтому я предполагаю, что поэтому вы не можете его использовать. – Divide 11 July 2017 в 01:59

Проект Openstream OpenSSH не является совместимым с FIPS 140-2, и есть несколько изменений, которые необходимо сделать в OpenSSH, что делает его сертифицированным в Red Hat Enterprise Linux. Ни один из этих исправлений в Ubuntu OpenSSH так из коробки, вы не можете сделать Ubuntu FIPS 140-2 совместимым (без перестройки и изменения значительной части пакетов и, скорее всего, ядра тоже).

0
ответ дан 31 July 2018 в 12:49
  • 1
    Кажется, вы правы. Из сравнения wikipedia ru.wikipedia.org/wiki/Comparison_of_SSH_servers , мне кажется, мне нужно перейти на другой SSH-сервер. Есть ли у вас какие-либо идеи о VSFTPD? Если я пропущу ssh, ftp и просто нужен простой Linux-сервер FIPS-жалобы, redhat - единственный вариант? – Midhun Jose 10 April 2017 в 13:38
  • 2
    Я не думаю, что это сработает. Поддержка FIPS необходима на уровне всей ОС. Если вы продолжите только ее часть, вся система никогда не будет совместимой с FIPS, и вся безопасность будет определяться безопасностью самой слабой точки в цепочке. – Jakuje 10 April 2017 в 13:42
  • 3
    Есть и другие поставщики, предоставляющие FIPS жалобы ОС. – Jakuje 10 April 2017 в 13:46

Согласно веб-сайту NIST, http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2017.htm криптографический модуль Ubuntu OpenSSL был утвержден FIPS 04/24/2017.

Веб-сайт ссылается на документ политики безопасности в http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2017.htm . В нем описывается, как включить режим FIPS на Ubuntu, поэтому вам нужно будет прочитать это и следовать инструкциям.

Несколько вещей, о которых нужно помнить. Документ говорит, что проверка была выполнена на 16.04 LTS, поэтому первым шагом было бы обновление до этой версии.

Но прежде чем вы это сделаете, убедитесь, что вы получаете все, что вам нужно. В документе также говорится, что для x86_64 вам необходимо установить libssl1.0.0_1.0.2g-1ubuntu4.fips.4.6.2_amd64.deb - я весь день работаю в Google, и я понятия не имею, где его найти.

0
ответ дан 31 July 2018 в 23:37
  • 1
    В нем говорится: «Чтобы загрузить утвержденную версию модуля FIPS, обратитесь к представителю Canonical для пути к репозиторию.», Поэтому я предполагаю, что поэтому вы не можете его использовать. – Divide 11 July 2017 в 01:59

Проект Openstream OpenSSH не является совместимым с FIPS 140-2, и есть несколько изменений, которые необходимо сделать в OpenSSH, что делает его сертифицированным в Red Hat Enterprise Linux. Ни один из этих исправлений в Ubuntu OpenSSH так из коробки, вы не можете сделать Ubuntu FIPS 140-2 совместимым (без перестройки и изменения значительной части пакетов и, скорее всего, ядра тоже).

0
ответ дан 31 July 2018 в 23:37
  • 1
    Кажется, вы правы. Из сравнения wikipedia ru.wikipedia.org/wiki/Comparison_of_SSH_servers , мне кажется, мне нужно перейти на другой SSH-сервер. Есть ли у вас какие-либо идеи о VSFTPD? Если я пропущу ssh, ftp и просто нужен простой Linux-сервер FIPS-жалобы, redhat - единственный вариант? – Midhun Jose 10 April 2017 в 13:38
  • 2
    Я не думаю, что это сработает. Поддержка FIPS необходима на уровне всей ОС. Если вы продолжите только ее часть, вся система никогда не будет совместимой с FIPS, и вся безопасность будет определяться безопасностью самой слабой точки в цепочке. – Jakuje 10 April 2017 в 13:42
  • 3
    Есть и другие поставщики, предоставляющие FIPS жалобы ОС. – Jakuje 10 April 2017 в 13:46

Другие вопросы по тегам:

Похожие вопросы: