こんにちは AlmaLinux 9.6 and AlmaLinux 10.0!

セキュリティ対策

Errata

AlmaLinux OS Foundation はセキュリティ問題やバグ修正を含む利用可能なアップデートと、分析を通じたその重要性をユーザーに知らせるために errata を提供しています。ユーザーは次の AlmaLinux セキュリティアドバイザリーポータルにアクセスすることでこの情報に簡単にアクセスすることができます: AlmaLinuxエラッタ. Errata の詳細と使い方は次のページにあります: AlmaLinuxのErrata Wikiページ.
さらに、AlmaLinux OS は OSV データベースに存在します.

サードパーティソフトウェアとの統合のための JSON 形式の Errata:

errata.full.json for AlmaLinux OS 9
errata.full.json for AlmaLinux OS 8

GPG Keys

AlmaLinux OS Foundation は全てのパッケージを GPG 署名鍵で署名しており、dnf やグラフィカルアップデートツールでパッケージをインストールする時にデフォルトで検証されます。
パッケージをインストールする前に署名を検証することを推奨します。

AlmaLinux OS 10 / AlmaLinux OS Kitten 10

AlmaLinux OS 10 / AlmaLinux OS Kitten 10 rsa4096/DEE5C11CC2A1E572 (2024-07-11): AlmaLinux OS 10 <packager@almalinux.org> 場所: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-10 Download: AlmaLinux Download: pgp.mit.edu

EE6D B7B9 8F5B F5ED D9DA 0DE5 DEE5 C11C C2A1 E572

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> 場所: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Download: AlmaLinux Download: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8 #1

* 有効期限は切れているが、信頼できる鍵です。

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> 場所: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8

AlmaLinux OS 8 #2

rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> 場所: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

ELevate

rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> 場所: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Download: AlmaLinux Download: pgp.mit.edu

74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5

Security Mailing List

セキュリティアップデートと errata を受信するため、ユーザーは AlmaLinux セキュリティメーリングリストに登録できます. このリストに登録することで、ユーザーは利用可能なセキュリティ修正について最新情報を入手できます。

OpenSCAP and SCAP Workbench

Security Content Automation Protocol (SCAP) は、システムの脆弱性管理、測定、ポリシー遵守評価を自動化します。AlmaLinux OS では OpenSCAP ガイドを提供しており、OpenSCAP や SCAP Workbench を使って AlmaLinux システムのセキュリティコンプライアンスを監査する方法を説明しています。

AlmaLinux OS 9のためのOpenSCAPガイド
AlmaLinux OS 8のためのOpenSCAPガイド

AlmaLinux OS では CIS ベンチマークも利用可能です。

OVAL

Open Vulnerability and Assessment Language (OVAL) は、一般にアクセス可能なセキュリティ情報を提供します。AlmaLinux OS 8 と 9 では公開 OVAL ストリームが利用可能です。

AlmaLinux OS 9
AlmaLinux OS 8

OVAL ストリームについては次のページを参照してください AlmaLinuxのOVAL Wikiページ.

SBOM

Software Bill of Materials (SBOM) は、バージョン番号、ライセンス情報、潜在的な脆弱性を含む、コードベース内のサードパーティーやオープンソースコンポーネントの包括的なリストを提供します。 AlmaLinux ビルドシステムでは、ビルドプロセスのトレース、セキュア化、データ破損のリスク軽減といったセキュリティ目的のために、SBOM をパイプラインに実装しています。 もっと見る AlmaLinux の SBOM 統合について。
AlmaLinux OS では次のものも提供しています AlmaLinuxのSBOMユーザーガイド

Secure Boot

セキュアブートは信頼されたソフトウェアのみでシステムが起動することを保証するセキュリティ機能で、システムの整合性を損なう可能性のある不正なオペレーティングシステムやソフトウェアの読み込みを防ぎます。
AlmaLinux は AlmaLinux 8.4 リリースからセキュアブートをサポートしています。
AlmaLinux の shim は 公式レビュー を通過し、Microsoft によって署名されています。

AlmaLinuxのshimは3つの証明書を信頼しています:

almalinux-sb-cert-1.der

* Expired but remains a trusted key.

署名: AlmaLinux OS Foundation 検証: Sectigo Public Code Signing CA EV R36 期限切れ: 30.01.2025

almalinux-sb-cert-2.der

* Expired but remains a trusted key.

署名: AlmaLinux OS Foundation 検証: SSL.com EV Code Signing Intermediate CA RSA 期限切れ: 19.01.2025

almalinux-sb-cert-3.der

署名: AlmaLinux Secure Boot CA 検証: AlmaLinux Secure Boot CA 期限: 14.03.2034

最新の情報を入手しましょう!

AlmaLinux Newsletter に登録