Diese sind insbesondere für Regierungsbehörden wichtig, wenn sie Linux-basierende IT-Systeme in sicherheitskritischen Bereichen einführen wollen. Zugrunde liegen den Vorgaben Sicherheitsstandards von Regierungsbehörden in Europa und Nordamerika, die in der sogenannten Common Criteria-Zertifizierung zusammengefasst wurden. Letztere ist in verschiedene Evaluated Assurance Levels (EALs) unterteilt. Die sichersten Plattformen erreichen derzeit EAL 3 oder EAL 4. Erst kürzlich wurden die Spezifikationen bis hin zu Level 7 erweitert.

Als erstes Linux System erfüllte der Linux Enterprise Server 9 (SLES 9) von Novell/Suse bereits vor gut einem Jahr die EAL4+-Vorgaben auf IBM-Rechnern. Red Hat erhielt nun für seine Distribution "Enterprise Linux 4" auf IBM-Servern ebenfalls die EAL 4+-Zertifizierung. Für sein gehärtetes Unix-Derivat "Trusted Solaris" wurde beispielsweise auch Sun Microsystems das Zertifikat EAL 4+ erteilt. Ab August 2006 will der Hersteller anstelle von Trusted Solaris sogenannte Trusted Extensions für das Betriebsystem anbieten. (siehe: RSA: Sun stellt Trusted Solaris ein). (wh)