AlmaLinux OS 9.7 问好 and AlmaLinux OS 10.1! Please register to join us AlmaLinux Day: Tokyo!

安全措施

Errata

AlmaLinux OS 基金会提供勘误表来告知用户可用的更新,包括安全问题和错误修复,以及通过分析说明其重要性。用户可以通过访问我们的 AlmaLinux 安全咨询门户,称为 AlmaLinux 勘误表. 有关勘误表及其使用方法的更多详细信息,请访问 AlmaLinux 勘误表维基页面.
此外,AlmaLinux OS 存在于 OSV 数据库.

用于第三方软件集成的 JSON 格式勘误表:

AlmaLinux OS 9 的 errata.full.json
AlmaLinux OS 8 的 errata.full.json

GPG Keys

AlmaLinux OS 基金会使用 GPG 签名密钥对其所有软件包进行签名,通过 dnf 或图形更新工具安装软件包时默认情况下是验证的。如果软件包未签名或签名无效,dnf 或图形更新工具将警告用户并拒绝安装它。
建议在安装包之前验证包的签名。

AlmaLinux OS 10 / AlmaLinux OS Kitten 10

AlmaLinux OS 10 / AlmaLinux OS Kitten 10 rsa4096/DEE5C11CC2A1E572 (2024-07-11): AlmaLinux OS 10 <packager@almalinux.org> 位置: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-10 下载: AlmaLinux 下载: pgp.mit.edu

EE6D B7B9 8F5B F5ED D9DA 0DE5 DEE5 C11C C2A1 E572

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> 位置: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 下载: AlmaLinux 下载: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8 #1

* 已过期但仍然是可信密钥。

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> 位置: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux 下载: AlmaLinux 下载: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8

AlmaLinux OS 8 #2

rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> 位置: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux 下载: AlmaLinux 下载: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

ELevate

rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> 位置: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate 下载: AlmaLinux 下载: pgp.mit.edu

74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5

Security Mailing List

要接收安全更新和勘误表,用户可以注册 AlmaLinux 安全邮件列表. 订阅该列表将使用户能够在任何安全修复程序可用时立即了解并更新它们。

OpenSCAP and SCAP Workbench

安全内容自动化协议(SCAP)自动执行系统的漏洞管理、测量和政策合规性评估。 AlmaLinux OS 提供了 OpenSCAP 指南,指导如何使用 OpenSCAP 和 SCAP 工作台来审计您的 AlmaLinux OS 安全合规性。

AlmaLinux OS 9 的 OpenSCAP 指南
AlmaLinux OS 8 的 OpenSCAP 指南

AlmaLinux OS 还具有 CIS 基准测试的可用性。

OVAL

开放漏洞和评估语言 (OVAL) 提供可公开访问的安全信息。这包括 AlmaLinux OS 8 和 9,它们具有可用的公共 OVAL 流。

AlmaLinux OS 9
AlmaLinux OS 8

您可以在以下位置找到有关 OVAL 流的更多信息 AlmaLinux OVAL 维基页面.

SBOM

软件物料清单(SBOM)提供代码库中第三方和开源组件的全面列表,包括版本号、许可信息和潜在漏洞。 AlmaLinux 构建系统已将 SBOM 集成到其流水线中,以实现安全目的,例如跟踪构建过程、提高安全性以及降低数据损坏的风险。 阅读详情 关于 AlmaLinux 中的 SBOM 集成。
AlmaLinux OS 还提供 AlmaLinux SBOM 用户指南

Secure Boot

安全启动是一项安全功能,可确保系统仅使用受信任的软件启动,从而防止加载未经授权的操作系统或可能损害系统完整性的软件。
AlmaLinux 从 AlmaLinux 8.4 版本开始提供安全启动支持。
AlmaLinux shim 通过了 官方评论 并由微软签署。

AlmaLinux shim 信任 3 个证书:

almalinux-sb-cert-1.der

* Expired but remains a trusted key.

签署人: AlmaLinux OS Foundation 验证人: Sectigo Public Code Signing CA EV R36 已到期: 30.01.2025

almalinux-sb-cert-2.der

* Expired but remains a trusted key.

签署人: AlmaLinux OS Foundation 验证人: SSL.com EV Code Signing Intermediate CA RSA 已到期: 19.01.2025

almalinux-sb-cert-3.der

签署人: AlmaLinux Secure Boot CA 验证人: AlmaLinux Secure Boot CA 到期时间: 14.03.2034

保持更新!

AlmaLinux 时事通讯注册