Linux 项目出版物: 安全性

会议论文、技术文档、白皮书和其他出版物

本页面上的出版物是由 IBM Linux® 技术中心的成员提供给 Linux 安全性主题的开发社区的。

Various authors, developerWorks 编辑, EMC

这些文章由 IBM 的 Linux 技术中心的成员提供。



2005 年 9 月 30 日 (最初于 2002 年 1 月 01 日)

标题日期描述链接
“eCryptfs: An Enterprise-class Cryptographic Filesystem for Linux”2005 年 8 月这篇文章描述了 eCryptfs 的体系结构和功能。由 Michael Halcrow 撰写。阅读本文(PDF)
“Trusted Computing and Linux”2005 年 8 月这篇文章描述了可信任的运算和组成可信任的操作系统所需的组件。由 Kylene Hall、Tom Lendacky、Emily Ratliff 和 Kent Yoder 撰写。阅读本文(PDF)
“SUSE Linux Enterprise Server(SLES)V9 High Level Design 3.16”2005 年 2 月SLES High Level Design 概述了 SLES 9 的设计以及安全性功能,设计和安全性功能附属于 SLES 9 的 Evaluation Assurance Level 4(EAL4)级 Common Criteria 评估。阅读 PDF
“SUSE Linux Enterprise Server(SLES)V9 Functional Spec”2005 年 2 月Functional Specification 是一个表集,记录了附属于 Target of Evaluation 的系统调用、包、程序、数据库文件以及包文档。阅读 PDF
“SUSE Linux Enterprise Server(SLES)V9 Security Target for CAPP Compliance”2005 年 2 月Security Target 定义了 Target of Evaluation 的范围并指出了 TOE 所提供的功能和安全性保证。阅读 PDF
“Common Criteria EAL4+ Evaluated Configuration Guide for SUSE Linux Enterprise Server(SLES)on IBM Hardware”2005 年 2 月Configuration Guide 是一个安全性指南,解释了如何设置用于评估的配置,并为管理员和普通用户提供信息,以确保系统能够安全地运行。 阅读 PDF
“Design and Implementation of LDAP Component Matching for Flexible and Secure Certificate Access in PKI”2005由 Jong Hyuk Choi、Sang Seok Lim 和 Kurt D. Zeilenga 撰写的关于 OpenLDAP Component Matching technology for PKI(Public Key Infrastructure)的论文和演示文稿,发表于 4th PKI R&D Workshop。阅读 PDF

阅读该出版物(PDF)
“Test Plan for SUSE Linux Enterprise Server V9: EAL4 Security Function Verification”2005该文章是 SLES 9 的 Common Criteria EAL4+ Certification 的测试计划。该计划的作者是 IBM 的 Kimberly Simon,记述了测试是如何论证 “用于 EAL4 的 SUSE Linux Enterprise Server V9(SLES9)Functional Specification 中所识别的安全性功能的正确操作” 的。在 SUSE 站点可以找到带有测试套件的测试计划。阅读 PDF

下载测试套件
“DigSig: Run-time Authentication of Binaries at Kernel Level”2004 年 11 月由 A. Apvrille、D. Gordon、S. Hallyn、M. Pourzandi 和 V. Roy 撰写,发表于 2004 USENIX LISA 会议。阅读本文
“Certifying Open Source - The Linux Experience”2004 年 11 月Common Criteria 是用于评估 IT 产品的安全性功能的国际标准。作者描述了是如何获得 Linux 安全性证书的,Linux 是第一个获得此类证书的开放源码产品。阅读 PDF
“Using the BSD Secure Levels LSM”2004 年 8 月由 Michael A. Halcrow 撰写,发表于 Sys Admin Magazine阅读本文
“Red Hat Enterprise Linux WS Version 3 Update 2 Security Target for CAPP Compliance”2004 年 8 月该文档是用于 Red Hat Enterprise Linux WS Version 3 Update 2 操作系统产品的 CC 评估的安全性目标,并符合带有如 Controlled Access Protection Profile(CAPP)中所定义的扩展的 Common Criteria for Information Technology Security Evaluation(CC)。阅读 PDF
“Red Hat Enterprise Linux AS Version 3 Update 2 Security Target for CAPP Compliance”2004 年 8 月该文档是用于 Red Hat Enterprise Linux AS Version 3 Update 2 操作系统产品的 CC 评估的安全性目标,并符合带有如 Controlled Access Protection Profile(CAPP)中所定义的扩展的 Common Criteria for Information Technology Security Evaluation(CC)。阅读 PDF
“RHEL3 EAL3 FSP Cross Reference”2004 年 8 月该文档由用于 Red Hat Linux Enterprise 3 Update 2 AS 和 WS 的 Functional Specification 构成。阅读 PDF
“RHEL High Level Design Version 1.3”2004 年 8 月该文档是用于 Red Hat Enterprise Linux Advanced Server(RHEL AS)和 Red Hat Enterprise Linux Work Station(RHEL WS)Version 3 Update 2 操作系统上的 High Level Design(HLD)。该文档概述了 Red Hat Enterprise Linux 操作系统的设计以及 Target of Evaluation Security Functions。用于处于 Evaluation Assurance Level(EAL)3 的 Red Hat Enterprise Linux 的 Common Criteria 评估,它描述了 Common Criteria Security Target 文档中定义的安全性功能。 阅读 PDF
“EAL3 Evaluated Configuration Guide for Red Hat Enterprise Linux”2004 年 8 月该文档是一个安全性指南,说明了如何设置用于评价的配置,并为管理员和普通用户提供信息,以确保系统能够安全地运行。阅读 PDF
“Achieving CAPP/EAL3+ Security Certification for Linux”2004 年 7 月由 Doc Shankar(IBM)、Emily Ratliff(IBM)和 Olaf Kirch(SUSE)撰写。发表于 2004 Ottawa Linux Symposium。阅读 PDF
“Demands, Solutions, and Improvements for Linux Filesystem Security”2004 年 7 月由 Michael Halcrow 发表于 2004 Ottawa Linux Symposium。阅读该出版物(PDF)

阅读 PDF
“Modular Construction of DTE Policies”2004 年 7 月由 Serge E. Hallyn(IBM)和 Phil Kearns(College of William and Mary)撰写,并发表于 2004 USENIX Tech 会议。阅读本文
“Advances in Linux Security: The Linux Security Modules Project”2004 年 5 月由 Emily Ratliff 在 2003 年发表于 SecureWorld Expo 会议。阅读该出版物(PDF)
“New Advances in Spam Fighting Techniques”2004 年 5 月由 Emily Ratliff 在 2003 年发表于 SecureWorld Expo 会议。阅读该出版物(PDF)
“Best of Breed Open Source Security Tools”May 2004由 Emily Ratliff 在 2003 年发表于 SecureWorld Expo 会议。阅读该出版物(PDF)
“Linux security solutions for businesses on IBM eServer xSeries”2004 年 4 月发表于 2003 年 5 月。阅读白皮书(PDF)
“The State of Linux Security”2004 年 4 月由 Doc Shankar 撰写。在 2003 年秋发表于 LinuxWorld Conference and Expo。在 2004 年 4 月更新。阅读 PDF
“Linux on zSeries Security White Paper”2004 年 4 月由 Ingolf Salm 和 Peter Spera 撰写。发表于 2004 年 3 月。阅读白皮书(PDF)
“Choosing Secure Platforms in the Enterprise”2004 年 4 月比较了 Linux 和 Windows 的安全性。由 Robert Francis Group, Inc 发表。阅读 PDF
“Certifying Open Source -- The Linux Experience”2004 年 4 月发表在 2003 年的 IEEE 会议。阅读 PDF
“SELinux Thoughts/Direction”2004 年 4 月由 Doc Shankar 和 Trent Jaeger 在 2004 年 1 月发表于 LinuxWorld Conference and Expo 2004 New York。阅读 PDF
“Evaluating and Certifying Open Source -- The Linux Experience”2004 年 4 月由 Doc Shankar(IBM)和 Helmut Kurth(atsec information security GmbH)发表于 ICCC 2003 会议。阅读 PDF
“SuSE Linux Enterprise Server V8 EAL3 Testcase Mapping Spreadsheet”2004 年 2 月测试案例映射文档将与 Linux 安全性相关的系统调用和功能链接到相关的测试案例。它还指出了测试是在何种 IBM 平台上进行的。阅读 PDF
“SLES 8 EAL3 FSP Cross Reference”2004 年 2 月这是用于 SuSE Linux Enterprise Server 版本 8 的 EAL3 功能规范。该文档已在 2004 年 3 月 16 日更新。 阅读 PDF
“SLES 8 EAL3 Security Target”2004 年 1 月这是带有 Service Pack 3 和 certification-sles-eal3.rpm 软件包的 SuSE Linux Enterprise Server 版本 8 的用于评估的 Security Target 文档。阅读 PDF
“SLES EAL3 High Level Design 2.25”2004 年 1 月该文档概述了带有 Service Pack 3 的 SuSE Linux Enterprise Server(SLES)Operating System 版本 8 的评估安全性功能的设计和目标。该文档用于 Evaluation Assurance Level(EAL)3 级的 SLES 的 Common Criteria 评估内部,并描述了 Common Criteria Security Target 文档中定义的安全性功能。阅读 PDF
“SLES EAL3 Security Guide”2004 年 1 月该文档是一个安全性指南,说明了如何设置用于评价的配置,并为管理员和普通用户提供信息,以确保系统能够安全地运行。该文章由 atsec 的 Klaus Weidner 撰写。阅读 PDF
“SLES 8 EAL2 FSP Cross Reference”2003 年 8 月这是用于 SuSE Linux Enterprise Server 版本 8 的 EAL2 功能规范。阅读 PDF
“SLES EAL2 High Level Design 1.10”2003 年 8 月该文档概述了 SuSE Linux Enterprise Server(SLES)Operating System 版本 8 的评估安全性功能的设计和目标。该文档用于 Evaluation Assurance Level(EAL)2 级的 SLES 的 Common Criteria 评估内部,并描述了 Common Criteria Security Target 文档中定义的安全性功能。阅读 PDF
“SLES 8 EAL2 Security Target”2003 年 8 月该安全性目标讲述了 SuSE Linux Enterprise Server 操作系统和 certification-sles-eal2.rpm 软件包的安全性特征。阅读 PDF
“SLES EAL2 Security Guide”2003 年 8 月该文档是一个安全性指南,说明了如何设置用于评价的配置以符合 Common Criteria 准则,并为管理员和普通用户提供信息,以确保系统能够安全地运行。该文章由 atsec 的 Klaus Weidner 撰写。阅读 PDF
“IBM Linux Security Direction & Activities”2002 年 8 月由 Doc Shankar 发表于 LinuxWorld Expo。阅读 PDF
“Migrating Applications to OpenSSL: The Basics”2002 年 8 月由 Steven Bade 发表于 LinuxWorld Expo。阅读 PDF
“IBM Linux Security Direction & Activities”2002 年 7 月由 Doc Shankar 发表于 Fall Linux World Conference and Expo 2002。Download zip
“IBM LTC Security”2002 年 1 月探讨 IBM 为提高 Linux 安全性正在进行的工作。由 Emily Ratliff 发表于 LinuxWorld Expo。阅读 PDF
“Security Requirements for the Deployment of the Linux Kernel in Enterprise Systems”2002 年 1 月由 IBM T.J. Watson Research Center 的 Trent Jaeger、David Safford 和 Hubertus Franke 撰写。阅读 PDF
“Linux Security for the Enterprise: Executive Summary”2002 年 1 月由 IBM T.J. Watson Research Center 的 Trent Jaeger、David Safford 和 Hubertus Franke 撰写。阅读 PDF

参考资料

学习

获得产品和技术

讨论

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Linux, Open source
ArticleID=107278
ArticleTitle=Linux 项目出版物: 安全性
publish-date=09302005