Join us August 9th for AlmaLinux Day: Vancouver , and Say Hello to AlmaLinux 9.6 and to AlmaLinux 10.0!

Sicherheitsmaßnahmen

Errata

AlmaLinux OS Foundation bietet Errata, um Benutzer über verfügbare Updates, einschließlich Sicherheitsprobleme und Fehlerbehebungen, und deren Bedeutung durch Analyse zu informieren. Benutzer können leicht auf diese Informationen zugreifen, indem sie auf unser AlmaLinux-Sicherheitsberatungsportal zugreifen, das als AlmaLinux Errata. Mehr Details zu Errata und wie man es verwendet, finden Sie auf der AlmaLinux Errata Wikiseite.
Weiters findet man AlmaLinux OS in der OSV Datenbank.

Errata im JSON-Format für Third-Party Softwareintegration:

errata.full.json für AlmaLinux OS 9
errata.full.json für AlmaLinux OS 8

GPG Keys

AlmaLinux OS Foundation signiert alle ihre Softwarepakete mit einem GPG-Signaturschlüssel, der standardmäßig bei der Installation von Paketen über dnf oder grafische Update-Tools überprüft wird. Wenn ein Paket nicht signiert ist oder eine ungültige Signatur hat, warnen dnf- oder grafische Aktualisierungstools den Benutzer und lehnen die Installation ab.
Es wird empfohlen, die Signatur eines Pakets vor dem Installieren zu verifizieren.

AlmaLinux OS 10 / AlmaLinux OS Kitten 10

AlmaLinux OS 10 / AlmaLinux OS Kitten 10 rsa4096/DEE5C11CC2A1E572 (2024-07-11): AlmaLinux OS 10 <packager@almalinux.org> Ort: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-10 Herunterladen: AlmaLinux Herunterladen: pgp.mit.edu

EE6D B7B9 8F5B F5ED D9DA 0DE5 DEE5 C11C C2A1 E572

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Ort: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Herunterladen: AlmaLinux Herunterladen: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8 #1

* Expired but remains a trusted key.

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Ort: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Herunterladen: AlmaLinux Herunterladen: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8

AlmaLinux OS 8 #2

rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Ort: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Herunterladen: AlmaLinux Herunterladen: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

ELevate

rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Ort: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Herunterladen: AlmaLinux Herunterladen: pgp.mit.edu

74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5

Security Mailing List

Um Sicherheitsupdates und Errata zu erhalten, können sich User eintragen für die AlnaLinux Security Mailingliste. Wenn Sie sich in die Liste eintragen, können Benutzer über alle Sicherheitskorrekturen informiert und auf dem Laufenden bleiben, sobald diese verfügbar sind.

OpenSCAP and SCAP Workbench

Das Security Content Automation Protocol (SCAP) automatisiert das Schwachstellenmanagement, die Messung und die Bewertung der Einhaltung von Richtlinien von Systemen. AlmaLinux OS bietet einen OpenSCAP-Leitfaden, der Anweisungen zur Verwendung von OpenSCAP und SCAP Workbench zur Überprüfung der Sicherheitskonformität Ihres AlmaLinux-Systems enthält.

OpenSCAP Guide für AlmaLinux OS 9
OpenSCAP Guide für AlmaLinux OS 8

AlmaLinux OS verfügt auch über die Verfügbarkeit des CIS-Benchmarks.

OVAL

Die Open Vulnerability and Assessment Language (OVAL) bietet öffentlich zugängliche Sicherheitsinformationen. Dazu gehören AlmaLinux OS 8 und 9, für die öffentliche OVAL-Streams verfügbar sind.

AlmaLinux OS 9
AlmaLinux OS 8

Sie finden mehr Informationen über OVAL Streams auf der AlmaLinux OVAL Wikiseite.

SBOM

Die Software Bill of Materials (SBOM) bietet eine umfassende Liste von Drittanbieter- und Open-Source-Komponenten in einer Codebasis, einschließlich Versionsnummern, Lizenzinformationen und potenzieller Schwachstellen. AlmaLinux Build System hat SBOM aus Sicherheitsgründen in seine Pipeline implementiert, z. B. um den Build-Prozess zu verfolgen, ihn sicherer zu machen und das Risiko einer Datenbeschädigung zu verringern. Mehr lesen über die SBOM-Integration in AlmaLinux.
AlmaLinux OS bietet auch AlmaLinux SBOM-Benutzerhandbuch

Secure Boot

Secure Boot ist eine Sicherheitsfunktion, die sicherstellt, dass ein System nur mit vertrauenswürdiger Software gestartet wird, wodurch das Laden von nicht autorisierten Betriebssystemen oder Software verhindert wird, die möglicherweise die Integrität des Systems gefährden könnte.
AlmaLinux bietet Support für Secure Boot beginnend mit dem Release von AlmaLinux 8.4.
AlmaLinux shim passt Offizielle Review und ist signiert von Microsoft.

AlmaLinux Shim vertraut 3 Zertifikaten:

almalinux-sb-cert-1.der

* Expired but remains a trusted key.

Signiert für: AlmaLinux OS Foundation Geprüft von: Sectigo Public Code Signing CA EV R36 Expired: 30.01.2025

almalinux-sb-cert-2.der

* Expired but remains a trusted key.

Signiert für: AlmaLinux OS Foundation Geprüft von: SSL.com EV Code Signing Intermediate CA RSA Expired: 19.01.2025

almalinux-sb-cert-3.der

Signiert für: AlmaLinux Secure Boot CA Geprüft von: AlmaLinux Secure Boot CA Gültig bis: 14.03.2034

Bleiben Sie auf dem Laufenden!

AlmaLinux Newsletter Anmeldung