| 标题 | 日期 | 描述 | 链接 |
| “eCryptfs: An Enterprise-class Cryptographic Filesystem for Linux” | 2005 年 8 月 | 这篇文章描述了 eCryptfs 的体系结构和功能。由 Michael Halcrow 撰写。 | 阅读本文(PDF) |
| “Trusted Computing and Linux” | 2005 年 8 月 | 这篇文章描述了可信任的运算和组成可信任的操作系统所需的组件。由 Kylene Hall、Tom Lendacky、Emily Ratliff 和 Kent Yoder 撰写。 | 阅读本文(PDF) |
| “SUSE Linux Enterprise Server(SLES)V9 High Level Design 3.16” | 2005 年 2 月 | SLES High Level Design 概述了 SLES 9 的设计以及安全性功能,设计和安全性功能附属于 SLES 9 的 Evaluation Assurance Level 4(EAL4)级 Common Criteria 评估。 | 阅读 PDF |
| “SUSE Linux Enterprise Server(SLES)V9 Functional Spec” | 2005 年 2 月 | Functional Specification 是一个表集,记录了附属于 Target of Evaluation 的系统调用、包、程序、数据库文件以及包文档。 | 阅读 PDF |
| “SUSE Linux Enterprise Server(SLES)V9 Security Target for CAPP Compliance” | 2005 年 2 月 | Security Target 定义了 Target of Evaluation 的范围并指出了 TOE 所提供的功能和安全性保证。 | 阅读 PDF |
| “Common Criteria EAL4+ Evaluated Configuration Guide for SUSE Linux Enterprise Server(SLES)on IBM Hardware” | 2005 年 2 月 | Configuration Guide 是一个安全性指南,解释了如何设置用于评估的配置,并为管理员和普通用户提供信息,以确保系统能够安全地运行。
| 阅读 PDF |
| “Design and Implementation of LDAP Component Matching for Flexible and Secure Certificate Access in PKI” | 2005 | 由 Jong Hyuk Choi、Sang Seok Lim 和 Kurt D. Zeilenga 撰写的关于 OpenLDAP Component Matching technology for PKI(Public Key Infrastructure)的论文和演示文稿,发表于 4th PKI R&D Workshop。 | 阅读 PDF
阅读该出版物(PDF) |
| “Test Plan for SUSE Linux Enterprise Server V9: EAL4 Security Function Verification” | 2005 | 该文章是 SLES 9 的 Common Criteria EAL4+ Certification 的测试计划。该计划的作者是 IBM 的 Kimberly Simon,记述了测试是如何论证 “用于 EAL4 的 SUSE Linux Enterprise Server V9(SLES9)Functional Specification 中所识别的安全性功能的正确操作” 的。在 SUSE 站点可以找到带有测试套件的测试计划。 | 阅读 PDF
下载测试套件 |
| “DigSig: Run-time Authentication of Binaries at Kernel Level” | 2004 年 11 月 | 由 A. Apvrille、D. Gordon、S. Hallyn、M. Pourzandi 和 V. Roy 撰写,发表于 2004 USENIX LISA 会议。 | 阅读本文 |
| “Certifying Open Source - The Linux Experience” | 2004 年 11 月 | Common Criteria 是用于评估 IT 产品的安全性功能的国际标准。作者描述了是如何获得 Linux 安全性证书的,Linux 是第一个获得此类证书的开放源码产品。 | 阅读 PDF |
| “Using the BSD Secure Levels LSM” | 2004 年 8 月 | 由 Michael A. Halcrow 撰写,发表于 Sys Admin Magazine。 | 阅读本文 |
| “Red Hat Enterprise Linux WS Version 3 Update 2 Security Target for CAPP Compliance” | 2004 年 8 月 | 该文档是用于 Red Hat Enterprise Linux WS Version 3 Update 2 操作系统产品的 CC 评估的安全性目标,并符合带有如 Controlled Access Protection Profile(CAPP)中所定义的扩展的 Common Criteria for Information Technology Security Evaluation(CC)。 | 阅读 PDF |
| “Red Hat Enterprise Linux AS Version 3 Update 2 Security Target for CAPP Compliance” | 2004 年 8 月 | 该文档是用于 Red Hat Enterprise Linux AS Version 3 Update 2 操作系统产品的 CC 评估的安全性目标,并符合带有如 Controlled Access Protection Profile(CAPP)中所定义的扩展的 Common Criteria for Information Technology Security Evaluation(CC)。 | 阅读 PDF |
| “RHEL3 EAL3 FSP Cross Reference” | 2004 年 8 月 | 该文档由用于 Red Hat Linux Enterprise 3 Update 2 AS 和 WS 的 Functional Specification 构成。 | 阅读 PDF |
| “RHEL High Level Design Version 1.3” | 2004 年 8 月 | 该文档是用于 Red Hat Enterprise Linux Advanced Server(RHEL AS)和 Red Hat Enterprise Linux Work Station(RHEL WS)Version 3 Update 2 操作系统上的 High Level Design(HLD)。该文档概述了 Red Hat Enterprise Linux 操作系统的设计以及 Target of Evaluation Security Functions。用于处于 Evaluation Assurance Level(EAL)3 的 Red Hat Enterprise Linux 的 Common Criteria 评估,它描述了 Common Criteria Security Target 文档中定义的安全性功能。 | 阅读 PDF |
| “EAL3 Evaluated Configuration Guide for Red Hat Enterprise Linux” | 2004 年 8 月 | 该文档是一个安全性指南,说明了如何设置用于评价的配置,并为管理员和普通用户提供信息,以确保系统能够安全地运行。 | 阅读 PDF |
| “Achieving CAPP/EAL3+ Security Certification for Linux” | 2004 年 7 月 | 由 Doc Shankar(IBM)、Emily Ratliff(IBM)和 Olaf Kirch(SUSE)撰写。发表于 2004 Ottawa Linux Symposium。 | 阅读 PDF |
| “Demands, Solutions, and Improvements for Linux Filesystem Security” | 2004 年 7 月 | 由 Michael Halcrow 发表于 2004 Ottawa Linux Symposium。 | 阅读该出版物(PDF)
阅读 PDF |
| “Modular Construction of DTE Policies” | 2004 年 7 月 | 由 Serge E. Hallyn(IBM)和 Phil Kearns(College of William and Mary)撰写,并发表于 2004 USENIX Tech 会议。 | 阅读本文
|
| “Advances in Linux Security: The Linux Security Modules Project” | 2004 年 5 月 | 由 Emily Ratliff 在 2003 年发表于 SecureWorld Expo 会议。 | 阅读该出版物(PDF)
|
| “New Advances in Spam Fighting Techniques” | 2004 年 5 月 | 由 Emily Ratliff 在 2003 年发表于 SecureWorld Expo 会议。 | 阅读该出版物(PDF)
|
| “Best of Breed Open Source Security Tools” | May 2004 | 由 Emily Ratliff 在 2003 年发表于 SecureWorld Expo 会议。 | 阅读该出版物(PDF)
|
| “Linux security solutions for businesses on IBM eServer xSeries” | 2004 年 4 月 | 发表于 2003 年 5 月。 | 阅读白皮书(PDF)
|
| “The State of Linux Security” | 2004 年 4 月 | 由 Doc Shankar 撰写。在 2003 年秋发表于 LinuxWorld Conference and Expo。在 2004 年 4 月更新。 | 阅读 PDF
|
| “Linux on zSeries Security White Paper” | 2004 年 4 月 | 由 Ingolf Salm 和 Peter Spera 撰写。发表于 2004 年 3 月。 | 阅读白皮书(PDF)
|
| “Choosing Secure Platforms in the Enterprise” | 2004 年 4 月 | 比较了 Linux 和 Windows 的安全性。由 Robert Francis Group, Inc 发表。 | 阅读 PDF
|
| “Certifying Open Source -- The Linux Experience” | 2004 年 4 月 | 发表在 2003 年的 IEEE 会议。 | 阅读 PDF
|
| “SELinux Thoughts/Direction” | 2004 年 4 月 | 由 Doc Shankar 和 Trent Jaeger 在 2004 年 1 月发表于 LinuxWorld Conference and Expo 2004 New York。 | 阅读 PDF
|
| “Evaluating and Certifying Open Source -- The Linux Experience” | 2004 年 4 月 | 由 Doc Shankar(IBM)和 Helmut Kurth(atsec information security GmbH)发表于 ICCC 2003 会议。 | 阅读 PDF
|
| “SuSE Linux Enterprise Server V8 EAL3 Testcase Mapping Spreadsheet” | 2004 年 2 月 | 测试案例映射文档将与 Linux 安全性相关的系统调用和功能链接到相关的测试案例。它还指出了测试是在何种 IBM 平台上进行的。 | 阅读 PDF
|
| “SLES 8 EAL3 FSP Cross Reference” | 2004 年 2 月 | 这是用于 SuSE Linux Enterprise Server 版本 8 的 EAL3 功能规范。该文档已在 2004 年 3 月 16 日更新。 | 阅读 PDF
|
| “SLES 8 EAL3 Security Target” | 2004 年 1 月 | 这是带有 Service Pack 3 和 certification-sles-eal3.rpm 软件包的 SuSE Linux Enterprise Server 版本 8 的用于评估的 Security Target 文档。 | 阅读 PDF
|
| “SLES EAL3 High Level Design 2.25” | 2004 年 1 月 | 该文档概述了带有 Service Pack 3 的 SuSE Linux Enterprise Server(SLES)Operating System 版本 8 的评估安全性功能的设计和目标。该文档用于 Evaluation Assurance Level(EAL)3 级的 SLES 的 Common Criteria 评估内部,并描述了 Common Criteria Security Target 文档中定义的安全性功能。 | 阅读 PDF
|
| “SLES EAL3 Security Guide” | 2004 年 1 月 | 该文档是一个安全性指南,说明了如何设置用于评价的配置,并为管理员和普通用户提供信息,以确保系统能够安全地运行。该文章由 atsec 的 Klaus Weidner 撰写。 | 阅读 PDF
|
| “SLES 8 EAL2 FSP Cross Reference” | 2003 年 8 月 | 这是用于 SuSE Linux Enterprise Server 版本 8 的 EAL2 功能规范。 | 阅读 PDF
|
| “SLES EAL2 High Level Design 1.10” | 2003 年 8 月 | 该文档概述了 SuSE Linux Enterprise Server(SLES)Operating System 版本 8 的评估安全性功能的设计和目标。该文档用于 Evaluation Assurance Level(EAL)2 级的 SLES 的 Common Criteria 评估内部,并描述了 Common Criteria Security Target 文档中定义的安全性功能。 | 阅读 PDF
|
| “SLES 8 EAL2 Security Target” | 2003 年 8 月 | 该安全性目标讲述了 SuSE Linux Enterprise Server 操作系统和 certification-sles-eal2.rpm 软件包的安全性特征。 | 阅读 PDF
|
| “SLES EAL2 Security Guide” | 2003 年 8 月 | 该文档是一个安全性指南,说明了如何设置用于评价的配置以符合 Common Criteria 准则,并为管理员和普通用户提供信息,以确保系统能够安全地运行。该文章由 atsec 的 Klaus Weidner 撰写。 | 阅读 PDF
|
| “IBM Linux Security Direction & Activities” | 2002 年 8 月 | 由 Doc Shankar 发表于 LinuxWorld Expo。 | 阅读 PDF
|
| “Migrating Applications to OpenSSL: The Basics” | 2002 年 8 月 | 由 Steven Bade 发表于 LinuxWorld Expo。 | 阅读 PDF
|
| “IBM Linux Security Direction & Activities” | 2002 年 7 月 | 由 Doc Shankar 发表于 Fall Linux World Conference and Expo 2002。 | Download zip
|
| “IBM LTC Security” | 2002 年 1 月 | 探讨 IBM 为提高 Linux 安全性正在进行的工作。由 Emily Ratliff 发表于 LinuxWorld Expo。 | 阅读 PDF
|
| “Security Requirements for the Deployment of the Linux Kernel in Enterprise Systems” | 2002 年 1 月 | 由 IBM T.J. Watson Research Center 的 Trent Jaeger、David Safford 和 Hubertus Franke 撰写。 | 阅读 PDF
|
| “Linux Security for the Enterprise: Executive Summary” | 2002 年 1 月 | 由 IBM T.J. Watson Research Center 的 Trent Jaeger、David Safford 和 Hubertus Franke 撰写。 | 阅读 PDF
|
