Вопрос или проблема
Я недавно проверил страницу подписки Ubuntu Pro и заметил кое-что странное. В Ubuntu Pro 22.04 FIPS 140-3 явным образом указывался как функция, но в Ubuntu Pro 24.04 я не вижу никакого упоминания о FIPS.
Кто-нибудь знает, доступен ли FIPS 140-3 в Ubuntu Pro 24.04? Если да, то как его можно включить? Или произошли изменения в политике поддержки FIPS?
Я использовал эту команду, но она не работает. Вот вывод:
root@trs-kubernetes-controlplane01:/opt/k8s/helm/trs-uptime-kuma/uptime-kuma#
sudo pro enable fips
One moment, checking your subscription first
FIPS cannot be enabled with Livepatch.
Disable Livepatch and proceed to enable FIPS? (y/N) y
FIPS is not available for Ubuntu 24.04 LTS (Noble Numbat).
Could not enable FIPS.
Сертифицированные модули FIPS 140-3 недавно стали доступны для Ubuntu 22.04 LTS (см. здесь https://ubuntu.com/blog/fips-140-3-for-ubuntu-22-04lts). Мы работаем с нашими партнёрами над сертификацией для Ubuntu 24.04 LTS, но это, вероятно, потребует ещё времени. Между тем, если у вас есть желание, вы можете попробовать и протестировать нашу работу, используя пакет fips-preview. Однако, пожалуйста, не используйте его в производственных средах 🙂
.
Ответ или решение
Вопрос о доступности FIPS 140-3 в Ubuntu Pro 24.04 вызывает интерес у многих пользователей, особенно учитывая его явное присутствие в предыдущей версии, Ubuntu Pro 22.04. Для того чтобы предоставить развернутый ответ на ваш вопрос, рассмотрим несколько аспектов, начиная с теории, примера и практического понимания (TEA).
Теория
FIPS (Federal Information Processing Standards) — это набор стандартов, разработанных Национальным институтом стандартов и технологий США (NIST) для использования в правительственных и других высокозащищенных IT-системах. Обеспечение соответствия FIPS критично для систем, которым необходимо работать с защищёнными данными. FIPS 140-3 — это последнее обновление стандарта, касающееся требований к криптографическим модулям.
Учитывая, что Ubuntu является одной из наиболее популярных операционных систем на базе Linux, ее поддержка FIPS сертификаций особенно важна для пользователей, которым необходимо соблюдать определенные требования безопасности. Ubuntu Pro предоставляет расширенные возможности, включая длительную поддержку и дополнительные инструменты для безопасности, такие как FIPS.
Пример
На странице подписки Ubuntu Pro вы могли заметить наличие FIPS 140-3 для версии Ubuntu 22.04. Однако для версии 24.04 эта информация отсутствует. Из вашего вывода команды видно, что при попытке включения FIPS через команду sudo pro enable fips система возвращает сообщение, что FIPS недоступен для Ubuntu 24.04 LTS (Noble Numbat).
Было указано, что сертифицированные модули FIPS 140-3 доступны для Ubuntu 22.04 LTS и что работа над сертификацией аналогичных модулей для версии 24.04 находится в процессе. Со временем ожидать появления сертифицированных модулей можно, однако в настоящий момент эта функциональность недоступна.
Применение
Учитывая текущую ситуацию, более ранняя версия Ubuntu (22.04) все еще остается предпочтительным вариантом для пользователей, которым необходима поддержка FIPS 140-3. На данный момент для Ubuntu 24.04 доступна только предварительная версия пакета fips-preview, которая не рекомендуется для использования в производственных средах. Это свидетельствует о том, что Ubuntu продолжает разработку и сертификацию, но конкретные сроки выхода полной версии пока неизвестны.
Если ваша деятельность требует строгого соблюдения стандартов безопасности, возможно, стоит рассмотреть возможность использования Ubuntu 22.04 или ожидать выхода завершающей сертификации для 24.04. Также полезно оставаться на связи с обновлениями от Ubuntu на их официальном сайте или в блогах, которые часто содержат актуальную информацию о состоянии разработки и сертификации.
Заключение
На текущий момент FIPS 140-3 не доступен для Ubuntu Pro 24.04, хотя предварительный пакет fips-preview предлагает возможность тестирования на операционных системах будущей версии. Это временное решение, над которым Ubuntu активно работает. Для удовлетворения потребностей в области безопасности вы можете использовать 22.04 или дождаться завершения сертификации для 24.04. В любом случае важно следить за обновлениями от Canonical на тему поддержания стандартов безопасности в их продуктах.
На фоне изменения среды кибербезопасности и нормативных требований, ваш выбор операционной системы и конфигурации должна быть обоснован и учитывать наиболее актуальные данные о поддерживаемости и сертификации компонентов, таких как FIPS.