Nadace AlmaLinux OS poskytuje seznam omylů, aby informovala uživatele o dostupných aktualizacích, včetně bezpečnostních problémů a oprav chyb, a jejich významu prostřednictvím analýzy. Uživatelé mohou snadno získat přístup k těmto informacím prostřednictvím našeho portálu bezpečnostních upozornění AlmaLinux, známého jako AlmaLinux Errata. Více informací o Errata a jejím použití naleznete na stránce AlmaLinux Errata Wiki.
Dále je AlmaLinux OS k dispozici v OSV databáze.
Errata v formátu JSON pro integraci s softwarovými třetími stranami:
Bezpečnostní opatření
Errata
GPG Keys
Almalinux OS Foundation podepisuje všechny své softwarové balíčky pomocí podpisového klíče GPG, který je ve výchozím nastavení ověřen při instalaci balíčků pomocí dnf nebo grafických aktualizačních nástrojů. Pokud balíček není podepsán nebo má neplatný podpis, dnf nebo grafické aktualizační nástroje upozorní uživatele a odmítnou jej nainstalovat.
Je doporučeno ověřit podpis balíčku před jeho instalací.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Umístění: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Stáhnout: AlmaLinux Stáhnout: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8 #2
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Umístění: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Stáhnout: AlmaLinux Stáhnout: pgp.mit.eduBC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
ELevate
rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Umístění: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Stáhnout: AlmaLinux Stáhnout: pgp.mit.edu74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5
AlmaLinux OS 8 #1
* Valid until January 12, 2024 - blog post
5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
Security Mailing List
Pro příjem bezpečnostních aktualizací a oprav se uživatelé mohou zaregistrovat na AlmaLinux Security Mailing List. Přihlášení k odběru seznamu umožní uživatelům zůstat informovanými ohledně bezpečnostních oprav, jakmile budou k dispozici.
OpenSCAP and SCAP Workbench
Security Content Automation Protokol (SCAP) automatizuje správu zranitelností, měření a vyhodnocování shody systémů se zásadami. Operační systém AlmaLinux nabízí příručku OpenSCAP Guide, která poskytuje návod, jak používat OpenSCAP a SCAP Workbench k auditu shody systému AlmaLinux se zásadami bezpečnosti.
AlmaLinux OS má také k dispozici CIS Benchmark.
OVAL
Open Vulnerability and Assessment Language (OVAL) nabízí veřejně přístupné informace o zabezpečení. Patří sem i operační systémy AlmaLinux 8 a 9, které mají k dispozici veřejné proudy OVAL.
Více informací o aplikaci OVAL Streams najdete na stránce wiki AlmaLinux OVAL.
SBOM
Software Bill of Materials (SBOM) poskytuje podrobný seznam komponent třetích stran a open-source v kódu, včetně čísel verzí, informací o licencích a potenciálních zranitelností.
AlmaLinux Build System implementoval SBOM do své sestavovací řady z bezpečnostních důvodů, jako je sledování procesu sestavování, zvýšení jeho bezpečnosti a snížení rizika poškození dat.
Další informace
o integraci SBOM v AlmaLinux.
AlmaLinux OS také poskytuje
Uživatelská příručka AlmaLinux SBOM
Secure Boot
Secure Boot je bezpečnostní funkce, která zajišťuje, že systém se spustí pouze s ověřeným softwarem, čímž zabraňuje načítání neautorizovaných operačních systémů nebo softwaru, který by mohl ohrozit integritu systému.
AlmaLinux poskytuje podporu Secure Boot počínaje verzí AlmaLinux 8.4.
AlmaLinux shim prošel oficiální kontrolou a je podepsán společností Microsoft.
AlmaLinux shim trusts 3 certificates:
