AlmaLinux OS Foundation udostępnia erraty, które informują użytkowników o dostępnych aktualizacjach, w tym o problemach bezpieczeństwa i poprawkach błędów, oraz o ich znaczeniu poprzez analizę. Użytkownicy mogą łatwo uzyskać dostęp do tych informacji, korzystając z naszego portalu doradczego bezpieczeństwa AlmaLinux, znanego jako Errata AlmaLinux.
Więcej szczegółów na temat errat i sposobu ich używania można znaleźć na AlmaLinux Errata strona Wiki.
Ponad to, AlmaLinux OS obecne jest w Baza danych OSV.
Errata w formacie JSON do integracji oprogramowania firm trzecich:
Środki Bezpieczeństwa
Errata
GPG Keys
AlmaLinux OS Foundation podpisuje wszystkie swoje pakiety oprogramowania za pomocą klucza podpisu GPG, który jest domyślnie weryfikowany podczas instalacji pakietów za pomocą DNF lub narzędzi do aktualizacji graficznych. Jeśli pakiet nie jest podpisany lub ma nieprawidłowy podpis, narzędzia do aktualizacji danych lub grafiki ostrzegą użytkownika i odmówią instalacji.
Zaleca się zweryfikować podpis pakietu przed jego instalacją.
AlmaLinux OS 10 / AlmaLinux OS Kitten 10
AlmaLinux OS 10 / AlmaLinux OS Kitten 10 rsa4096/DEE5C11CC2A1E572 (2024-07-11): AlmaLinux OS 10 <packager@almalinux.org> Location: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-10 Pobrane: AlmaLinux Pobrane: pgp.mit.edu
EE6D B7B9 8F5B F5ED D9DA 0DE5 DEE5 C11C C2A1 E572
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Location: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Pobrane: AlmaLinux Pobrane: pgp.mit.eduBF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8 #1
* Expired but remains a trusted key.
5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
AlmaLinux OS 8 #2
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Location: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Pobrane: AlmaLinux Pobrane: pgp.mit.eduBC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
ELevate
rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Location: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Pobrane: AlmaLinux Pobrane: pgp.mit.edu74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5
Security Mailing List
Aby otrzymywać aktualizacje bezpieczeństwa i erraty, użytkownicy mogą zapisać się do Lista mailingowa o bezpieczeństwie od AlmaLinux. Subskrybowanie listy pozwoli użytkownikom być na bieżąco z ewentualnymi poprawkami bezpieczeństwa, gdy tylko będą dostępne.
OpenSCAP and SCAP Workbench
Protokół automatyzacji treści bezpieczeństwa (SCAP) automatyzuje zarządzanie podatnościami, pomiar oraz ocenę zgodności z politykami systemów. AlmaLinux OS oferuje przewodnik OpenSCAP, który instruuje, jak korzystać z OpenSCAP i SCAP Workbench do audytu zgodności z bezpieczeństwem systemu AlmaLinux.
AlmaLinux OS posiada także dostępny Benchmark CIS.
OVAL
Open Vulnerability and Assessment Language (OVAL) oferuje publicznie dostępne informacje o bezpieczeństwie. Dotyczy to AlmaLinux OS 8 i 9, które mają dostępne publiczne strumienie OVAL.
Więcej o OVAL Streams znajdziesz na AlmaLinux OVAL strona Wiki.
SBOM
Program Materiałów Oprogramowania (SBOM) zawiera kompleksową listę komponentów firm trzecich i open-source w bazie kodu, w tym numery wersji, informacje licencyjne oraz potencjalne luki.
AlmaLinux Build System wdrożył SBOM w swoim pipeline ze względów bezpieczeństwa, takich jak śledzenie procesu budowania, zwiększenie jego bezpieczeństwa oraz zmniejszenie ryzyka uszkodzenia danych•
Czytaj więcej
o integracji SBOM w AlmaLinux.
AlmaLinux OS również oferuje·
Przewodnik użytkownika AlmaLinux SBOM
Secure Boot
Secure Boot is a security feature that ensures a system boots only with trusted software, preventing the loading of unauthorized operating systems or software that could potentially compromise the system's integrity.
AlmaLinux provides Secure Boot support starting with the AlmaLinux 8.4 release.
AlmaLinux shim passes the official review
and is signed by Microsoft.
AlmaLinux shim trusts 3 certificates:
almalinux-sb-cert-1.der
* Expired but remains a trusted key.
almalinux-sb-cert-2.der
* Expired but remains a trusted key.
