تدابير أمنية

Errata

توفر مؤسسة AlmaLinux OS أخطاءً لإعلام المستخدمين بالتحديثات المتاحة، بما في ذلك المشكلات الأمنية وإصلاحات الأخطاء وأهميتها من خلال التحليل. يمكن للمستخدمين الوصول بسهولة إلى هذه المعلومات عن طريق الوصول إلى بوابة AlmaLinux الاستشارية الأمنية، والمعروفة باسم أخطاء ألما لينكس. يمكن العثور على مزيد من التفاصيل حول Errata وكيفية استخدامه على صفحة AlmaLinux Errata Wiki.
بالإضافة إلى ذلك، نظام التشغيل AlmaLinux موجود في قاعدة بيانات OSV.

أخطاء في تنسيق JSON لتكامل برامج الطرف الثالث:

errata.full.json لنظام التشغيل AlmaLinux OS 9

errata.full.json لنظام التشغيل AlmaLinux OS 8

GPG Keys

تقوم مؤسسة AlmaLinux OS بتوقيع جميع حزم البرامج الخاصة بها باستخدام مفتاح توقيع GPG، والذي يتم التحقق منه افتراضيًا عند تثبيت الحزم عبر dnf أو أدوات التحديث الرسومية. إذا لم تكن الحزمة موقعة أو تحتوي على توقيع غير صالح، فستحذر أدوات dnf أو التحديث الرسومي المستخدم وسترفض تثبيتها.
يوصى بالتحقق من توقيع الحزمة قبل تثبيتها.

AlmaLinux OS 10 / AlmaLinux OS Kitten 10

AlmaLinux OS 10 / AlmaLinux OS Kitten 10 rsa4096/DEE5C11CC2A1E572 (2024-07-11): AlmaLinux OS 10 <packager@almalinux.org> الموقع: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-10 تحميل : AlmaLinux تحميل : pgp.mit.edu

EE6D B7B9 8F5B F5ED D9DA 0DE5 DEE5 C11C C2A1 E572

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> الموقع: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 تحميل : AlmaLinux تحميل : pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8 #1

* منتهي الصلاحية ولكنه لا يزال مفتاحًا موثوقًا به.

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> الموقع: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux تحميل : AlmaLinux تحميل : pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8

AlmaLinux OS 8 #2

rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> الموقع: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux تحميل : AlmaLinux تحميل : pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

ELevate

rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> الموقع: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate تحميل : AlmaLinux تحميل : pgp.mit.edu

74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5

Security Mailing List

لتلقي التحديثات الأمنية والأخطاء، يمكن للمستخدمين الاشتراك في القائمة البريدية الأمنية لـ AlmaLinux. سيسمح الاشتراك في القائمة للمستخدمين بالبقاء على اطلاع وتحديث بشأن أي إصلاحات أمنية بمجرد توفرها.

OpenSCAP and SCAP Workbench

يقوم بروتوكول أتمتة محتوى الأمان (SCAP) بأتمتة إدارة الثغرات الأمنية وقياسها وتقييم امتثال الأنظمة للسياسة. يقدم نظام AlmaLinux OS دليل OpenSCAP الذي يرشدك حول كيفية استخدام OpenSCAP وSCAP Workbench لمراجعة امتثال أمان نظام AlmaLinux لديك.

دليل OpenSCAP لنظام التشغيل AlmaLinux OS 9

دليل OpenSCAP لنظام التشغيل AlmaLinux OS 8

يتمتع نظام AlmaLinux OS أيضًا بتوفر معيار CIS.

OVAL

توفر لغة تقييم الثغرات الأمنية المفتوحة (OVAL) معلومات أمنية يمكن الوصول إليها بشكل عام. يتضمن ذلك نظام AlmaLinux OS 8 و9، اللذين يتوفر بهما تدفقات OVAL عامة.

AlmaLinux OS 9

AlmaLinux OS 8

يمكنك العثور على المزيد حول تدفقات OVAL على صفحة ويكي AlmaLinux OVAL.

SBOM

توفر قائمة مواد البرامج (SBOM) قائمة شاملة بمكونات الجهات الخارجية والمكونات مفتوحة المصدر في قاعدة التعليمات البرمجية، بما في ذلك أرقام الإصدارات ومعلومات الترخيص ونقاط الضعف المحتملة. قام نظام AlmaLinux Build System بتطبيق SBOM في خط الأنابيب الخاص به لأغراض أمنية، مثل تتبع عملية الإنشاء، وجعلها أكثر أمانًا، وتقليل مخاطر تلف البيانات. اقرء المزيد حول تكامل SBOM في AlmaLinux.
يوفر نظام AlmaLinux OS أيضًا دليل مستخدم AlmaLinux SBOM

Secure Boot

التمهيد الآمن هو ميزة أمان تضمن إقلاع النظام فقط بالبرامج الموثوقة، مما يمنع تحميل أنظمة تشغيل أو برامج غير مصرح بها قد تعرض سلامة النظام للخطر.
يوفر ألما لينكس دعم التمهيد الآمن بدءًا من إصدار ألما لينكس 8.4.
يمر شيم ألما لينكس بـ المراجعة الرسمية وموقع من قبل مايكروسوفت.

يثق شيم ألما لينكس بثلاث شهادات: