Linux 5.19: arrivata la conformità con lo standard PIPS

Eccoci con altre novità inerenti allo sviluppo di Linux 5.19, ovvero la prossima stable release del kernel del Pinguino attesa per la fine dell'estate. I lavori procedono bene e di recente è stata rilasciata la terza release candidate. Nelle settimane precedenti ad esempio abbiamo approfondito la nuova implementazione del supporto al TDX Enablement Positioned, che permette l'amministrazione e la generazione di virtual machine isolate a livello "hardware" ed indentificante come "trust domain". Ci sono state anche diverse novità inerenti all'aggiornamento dei driver per i numerosi file system supportati dal kernel, come Btrfs ed XFS. Oggi invece vogliamo focalizzarsi sull'aderenza allo standard PIPS.

Giusto qualche giorno fa infatti sono arrivate nel ramo di sviluppo diverse patch inerenti alla conformità del kernel allo standard FIPS (Federal Information Processing Standards). Si tratta di un protocollo pubblico gestito dal NIST (National Institute of Standards and Technology), un'agenzia del governo federale statunitense, adottato da tutte le agenzie governative americane, oltre che dai relativi contractor, per garantire un alto grado di sicurezza ed interoperabilità tra le i sistemi informatici.

PIPS è sostanzialmente un sistema automatizzato che racchiude il cosiddetto SH  (Security/Suitability Investigations Index). Viene utilizzato per l'inserimento automatizzato dei dati, lo scheduling, il case control ed per la finalizzazione delle operazioni di background investigation. SII è in buona sostanza l'archivio delle indagini sul personale condotte dall'OPM (U.S. Office of Personnel Management) e da altre agenzie autorizzate.

Lo standard PIPS viene dunque usato dalle diverse agenzie governative nei sistemi informatici presenti negli uffici amministrativi del governo devono appunto è richiesto un livello di sicurezza maggiore rispetto alle normali reti informatiche private. Per operare con PIPS un sistema operativo deve ottenere la relativa certificazione tramite una serie di test e delle apposite aggiunte nel codice. Le nuove patch arrivate in questi giorni consentono dunque al kernel Linux 5.19 di essere utilizzato nei terminali in uso dai dipendenti delle agenzie statali statunitensi in totale sicurezza e nel rispetto dei protocolli governativi.