Estoy preparando un producto basado en CentoOS para la certificación FIPS 140-2 nivel 2 y he seguido las guías para habilitar el modo FIPS en RHEL Distros.
¿Está SELinux relacionado de alguna manera con los requisitos de FIPS? FIPS requiere una autorización basada en roles, que a mi entender es compatible con SELinux (o AppArmor).
SELinux no está relacionado con FIPS 140-2. Puede utilizar SELinux como parte de un producto compatible con FIPS; igualmente puede no usar SELinux como parte de un producto compatible con FIPS. Si es una buena idea usar SELinux, depende de la complejidad de su producto y de la cantidad de trabajo que ya haya realizado (usted u otros) para definir las políticas relevantes de SELinux.
El nivel 2 de FIPS 140 requiere al menos autenticación basada en roles. La autenticación del usuario, tal como la proporciona el sistema Linux más básico, es suficiente. La autenticación basada en roles significa que se le permite tener cuentas compartidas (por ejemplo, un inicio de sesión directo a la raíz), pero no tiene que usar ninguna cuenta compartida.