Los esfuerzos actuales de certificación FIPS 140-2 y FIPS 140-3 en curso por parte de SUSE cubren una amplia gama de bibliotecas del sistema y sus usuarios, y el kernel de Linux.

Una brecha que se cerró recientemente es la falta de soporte FIPS 140 para aplicaciones escritas en el lenguaje GO.

Para permitir la creación de binarios GO con criptografía compatible con FIPS 140, SUSE ha enviado un compilador GO que vincula su criptografía con la biblioteca openssl del sistema.

De esta manera, los binarios compilados de GO utilizan la criptografía FIPS 140-2 o 140-3 de openssl y no necesitan certificarse por sí mismos.

Hasta ahora, SUSE ha enviado los siguientes paquetes a los módulos de herramientas de desarrollo de SUSE Linux Enterprise Server 15 SP4 y SP5.

• go1.18-opensl
• go1.19-openssl
• go1.20-openssl

El paquete go1.21-openssl está actualmente en desarrollo.

Tan pronto como instale la versión go1.xx-openssl, podrá utilizarlos utilizando la línea de comando "go" como de costumbre.

Durante las compilaciones de RPM, puedes especificarlo a través de BuildRequires:

BuildRequires: go1.20-openssl

SUSE también proporciona contenedores de idiomas BCI GO, incluidas las versiones GO actualmente compatibles; consulte https://registry.suse.com/

URL de OCI:

• registry.suse.com/bci/golang:1.19-openssl
• registry.suse.com/bci/golang:1.20-openssl

Además, SUSE proporciona alias para la versión estable GO openssl y la versión "antigua estable" anterior:

• registry.suse.com/bci/golang:stable-openssl
• registry.suse.com/bci/golang:oldstable-openssl