2026年4月16日——Rocky Linux创始支持与服务合作伙伴CIQ宣布，RLC Pro与RLC Pro Hardened成为首个开箱即用的商用企业级Linux平台，在同一发行版中内置通过联邦验证的加密技术及后量子就绪能力。CIQ合规平台涵盖加密验证、预置加固配置与审计证据收集功能，全面覆盖RLC Pro、RLC Pro Hardened和Ascender Pro产品线，无需重建即可满足2026年9月至2027年1月期间四项联邦合规期限要求。

联邦审计机构与第三方评估方要求必须持有美国国家标准与技术研究院（NIST）签发的有效证书，否则无法满足加密合规要求。简言之，仅启用FIPS模式并不代表系统合规。若企业仅提供配置参数而无有效证书编号，将被自动判定为审计不合格。

四项联邦合规期限将在七个月内密集生效：2026年9月21日起，NIST加密模块验证计划下所有FIPS 140-2证书将转为历史状态，不得用于新政府采购项目；国防部承包商需依据网络安全成熟度模型认证（CMMC）第一阶段要求，在涉及联邦合同信息或受控非密信息时提供包含FIPS验证模块的合规证明；2027年1月起，国家安全系统采购将强制执行抗量子算法要求，该标准同时适用于金融、能源、医疗和电信领域。

CIQ通过单一平台实现全需求覆盖：RLC Pro预装五个可公开验证的NIST加密证书（编号5200、5117、5116、5113及5095），成为首个在Rocky Linux 8上获得OpenSSL验证证书的商用发行版；RLC Pro Hardened为联邦承包商提供强化支持，使系统级加固时间从40小时缩短至30分钟，Linux内核运行时防护模块（LKRG）可实时监测内核完整性；企业自动化平台Ascender Pro能同步管理Linux与Windows系统，在常规运维中自动生成800-171评估证据。

CIQ技术总监Peter Nelson表示：“国防承包商、金融机构和医疗机构面临七个月内四项合规期限的挑战，而现有企业级Linux基础设施大多无法满足任一要求。CIQ构建的解决方案实现了系统预验证、构建时自动加固、审计证据预生成三大突破。”

值得一提的是，CIQ的NSS模块是首个同时获得ML-KEM与ML-DSA算法CAVP认证的企业级Linux模块（这两项NIST于2024年敲定的后量子算法预计2027年Q2完成全验证）。当前部署RLC Pro的用户可在同一平台上既满足现有加密审计要求，又为2027年量子计算时代做好准备。