Mellesleg ha valakinek komolyabb szintű biztonságra van szüksége, akkor ott van például a CC EAL minősítés. Használjon olyan szoftvert, ami eléri a CC EAL 4-5 szintet. Megjegyzem, hogy a jelenlegi RHEL 9 NEM rendelkezik CC EAL minősítéssel. PP compliant megszerzése is csak folyamatban van 9.0-ra. Ami szerintem piszkosul ciki.
Link az érdeklődőknek: https://access.redhat.com/articles/2918071
Részt vettem CC EAL 2 minősítés megszerzésében egy projektben egy adott termékre. Nem volt egyszerű, holott a cég és a fejlesztők már régóta készültek rá.
Állítom, hogy a legtöbb projekt, legtöbb cég számára még egy ilyen belépő szintű tanúsítás megszerzése is "lehetetlen kihívást" jelent.