據(jù)國外媒體報(bào)道，在IBM服務(wù)器上執(zhí)行的紅帽操作系統(tǒng)─Red Hat Enterprise Linux 5的存取控制能力在5月7日取得了美國政府信息安全認(rèn)證機(jī)構(gòu)所頒發(fā)的最高安全等級認(rèn)證，這意味著那些對信息安全要求較為嚴(yán)格的政府單位將可采用紅帽的 Linux操作系統(tǒng)。

此一評鑒是由IBM提出，評估的是在IBM System x、System p、System z及BladeCenter服務(wù)器上執(zhí)行的Red Hat Enterprise Linux 5操作系統(tǒng)。

此次紅帽操作系統(tǒng)在三項(xiàng)存取控制部分取得了最高的評估擔(dān)保等級，包括「卷標(biāo)式安全保護(hù)設(shè)定文件」（Labeled Security Protection Profile，LSPP）、「可控制存取保護(hù)設(shè)定檔」（Controlled Access Protection Profile，CAPP）及「以角色為基礎(chǔ)的存取控制保護(hù)設(shè)定檔」（Role-Based Access Control Protection Profile，RBAC）。

這并不是Linux操作系統(tǒng)首次取得EAL 4認(rèn)證，之前紅帽其它操作系統(tǒng)版本及Novell的Suse Linux也都曾取得EAL 4認(rèn)證，但這卻是Linux操作系統(tǒng)首次在存取控制能力上取得該認(rèn)證。

紅帽所取得的是國家安全局旗下的國際信息擔(dān)保組織（National Information Assurance Partnership，NIAP）所頒發(fā)的第四級「評估擔(dān)保等級」（Evaluation Assurance Level 4；EAL 4），NIAP專門評估商業(yè)技術(shù)產(chǎn)品的安全性，這也是該組織信息安全等級中最高的一級。

一般企業(yè)并不會要求此一等級的安全認(rèn)證，但是有些對信息管控較嚴(yán)格的政府單位則會要求較高的安全等級，例如國防部或國安局等。此外，過去操作系統(tǒng)開發(fā)商會要求企業(yè)額外購買取得LSPP及RBAC認(rèn)證的部份，但現(xiàn)在一套操作系統(tǒng)就能支持不同等級的安全性。

InfoWorld引用IBM開放系統(tǒng)副總裁Dan Frye指出，對Linux產(chǎn)業(yè)而言這是一個大消息，因?yàn)檫@顯示出開放原始碼軟件可被用在機(jī)密運(yùn)算任務(wù)中，證明那些認(rèn)為開放原始碼操作系統(tǒng)不能這樣做的人是錯的。