AlmaLinux OS Foundation bietet Errata, um Benutzer über verfügbare Updates, einschließlich Sicherheitsprobleme und Fehlerbehebungen, und deren Bedeutung durch Analyse zu informieren. Benutzer können leicht auf diese Informationen zugreifen, indem sie auf unser AlmaLinux-Sicherheitsberatungsportal zugreifen, das als AlmaLinux Errata. Mehr Details zu Errata und wie man es verwendet, finden Sie auf der AlmaLinux Errata Wikiseite.
Weiters findet man AlmaLinux OS in der OSV Datenbank.
Errata im JSON-Format für Third-Party Softwareintegration:
Sicherheitsmaßnahmen
Errata
GPG Keys
AlmaLinux OS Foundation signiert alle ihre Softwarepakete mit einem GPG-Signaturschlüssel, der standardmäßig bei der Installation von Paketen über dnf oder grafische Update-Tools überprüft wird. Wenn ein Paket nicht signiert ist oder eine ungültige Signatur hat, warnen dnf- oder grafische Aktualisierungstools den Benutzer und lehnen die Installation ab.
Es wird empfohlen, die Signatur eines Pakets vor dem Installieren zu verifizieren.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Ort: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Herunterladen: AlmaLinux Herunterladen: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8 #2
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Ort: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Herunterladen: AlmaLinux Herunterladen: pgp.mit.eduBC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
ELevate
rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Ort: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Herunterladen: AlmaLinux Herunterladen: pgp.mit.edu74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5
AlmaLinux OS 8 #1
* Expired but remains a trusted key.
5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
Security Mailing List
Um Sicherheitsupdates und Errata zu erhalten, können sich User eintragen für die AlnaLinux Security Mailingliste. Wenn Sie sich in die Liste eintragen, können Benutzer über alle Sicherheitskorrekturen informiert und auf dem Laufenden bleiben, sobald diese verfügbar sind.
OpenSCAP and SCAP Workbench
Das Security Content Automation Protocol (SCAP) automatisiert das Schwachstellenmanagement, die Messung und die Bewertung der Einhaltung von Richtlinien von Systemen. AlmaLinux OS bietet einen OpenSCAP-Leitfaden, der Anweisungen zur Verwendung von OpenSCAP und SCAP Workbench zur Überprüfung der Sicherheitskonformität Ihres AlmaLinux-Systems enthält.
AlmaLinux OS verfügt auch über die Verfügbarkeit des CIS-Benchmarks.
OVAL
Die Open Vulnerability and Assessment Language (OVAL) bietet öffentlich zugängliche Sicherheitsinformationen. Dazu gehören AlmaLinux OS 8 und 9, für die öffentliche OVAL-Streams verfügbar sind.
Sie finden mehr Informationen über OVAL Streams auf der AlmaLinux OVAL Wikiseite.
SBOM
Die Software Bill of Materials (SBOM) bietet eine umfassende Liste von Drittanbieter- und Open-Source-Komponenten in einer Codebasis, einschließlich Versionsnummern, Lizenzinformationen und potenzieller Schwachstellen.
AlmaLinux Build System hat SBOM aus Sicherheitsgründen in seine Pipeline implementiert, z. B. um den Build-Prozess zu verfolgen, ihn sicherer zu machen und das Risiko einer Datenbeschädigung zu verringern.
Mehr lesen
über die SBOM-Integration in AlmaLinux.
AlmaLinux OS bietet auch
AlmaLinux SBOM-Benutzerhandbuch
Secure Boot
Secure Boot ist eine Sicherheitsfunktion, die sicherstellt, dass ein System nur mit vertrauenswürdiger Software gestartet wird, wodurch das Laden von nicht autorisierten Betriebssystemen oder Software verhindert wird, die möglicherweise die Integrität des Systems gefährden könnte.
AlmaLinux bietet Support für Secure Boot beginnend mit dem Release von AlmaLinux 8.4.
AlmaLinux shim passt Offizielle Review und ist signiert von Microsoft.
AlmaLinux Shim vertraut 3 Zertifikaten:
almalinux-sb-cert-1.der
* Expired but remains a trusted key.
almalinux-sb-cert-2.der
* Expired but remains a trusted key.
