A Common Criteria (CC) egy nemzetközileg elismert ISO szabvány (ISO 15408), amelyet többek között az amerikai kormány, európai országok és más szervezetek használnak biztonságtechnikai minősítéséhez. A Common Criteria szabványos módon és szigorú követelményrendszerrel határozza meg, hogy minek kell egy terméknek felelnie. Az információ-technológiai szakemberek és kormányzati szervek mellett a vállalati ügyfelek is a megbízhatóság pecsétjének tekintik.

Az IBM eServer xSeries gépeken futó SuSE Linux Enterprise Server 8 az Evaluation Assurance Level 2+ minősítést érte el, melyet EAL2-ként is hívnak, de az IBM eServer termékcsaládba a Linux magasabb szintű, Controlled Access Protection Profile (EAL3+) minősítést is bevették. A Common Criteria minősítésen felül az IBM eServer-en futó SLES 8 még ebben az évben a Common Operating Environment (COE) szabványnak is megfelel majd, így ugyanaz a termék két követelményrendszert is teljesíteni fog. Az utóbbi szabvány, amely egyben az amerikai védelmi minisztérium (DoD) szabványa is, a kereskedelemben kapható IT termékek használhatóságát és együttműködési képességeit határozza meg. A COE szabványt annak az ellenőrzésére használják, hogy mennyire egyezik meg egy szoftver kinézetében és kezelésében a kormányzati rendszerrel. A COE az amerikai kormány szabványos számítástechnikai környezeteként széles körökben elterjedt és elismert.

A minősítést a világ egyik vezető gyártófüggetlen IT biztonsági tanácsadó irodája, a németországi Bundesamt für Sicherheit in der Informationstechnik (BSI) által akkreditált atsec information security GmbH végezte el az IBM támogatásával. A Common Criteria minősítésnél a szabványokban meghatározott pontokban ellenőrzésre kerül többek között a fejlesztési környezet, a biztonságtechnikai funkcionalitás, a biztonsági sebezhetőségek kezelése, a biztonsági pontok dokumentációja és a termékteszt. Az IBM xSeries gépen futó SLES 8-nál az atsec information security GmbH azt ellenőrizte, hogy a SuSE-nál hogyan zajlik a fejlesztés, a tesztelés és a termékek karbantartása, valamint azt, hogy a vállalaton belül milyen folyamatok zajlanak le egy saját terméket érintő biztonsági sebezhetőség felfedezésekor. A Common Criteria minősítés kulcsfontosságú elemeit a hónap végén az IBM és a SuSE közzé teszi majd a CCeLinux konzorcium és a linuxos közösség számára. A két vállalat a jövőben is együtt fog működni a nyílt forráskódú fejlesztőkkel azért, hogy a Linux a mostani állapotánál is biztonságosabb legyen.

Az IBM nemcsak amellett kötelezte el magát, hogy a Linuxot biztonságos és ipari követelményeknek megfelelő operációs rendszerré fejlessze, hanem abba is energiát fektet, hogy új és meglévő IBM termékekhez szerezzen minősítést. A Common Criteria például az IBM premier virtualization technology termékhez (z/VM) 2004-re lett tervbe véve. Az z/VM a mainframe ügyfelek számára lehetővé teszi, hogy egyetlenegy zSeries szerveren több száz (vagy akár többezer) virtuális Linux szervert futtassanak. Ezen felül az IBM linuxos köztesszoftver termékcsaládjának minősítése is folyamatban van: az IBM Directory szintén most szerezte meg a Common Criteria minősítését, a WebSphere Application Server és a Tivoli Access Manager pedig éppen minősítés alatt van.