El futuro de AlmaLinux es brillante: el compromiso renovado de AlmaLinux OS Foundation con nuestros usuarios. Leer más

Medidas de seguridad

Errata

AlmaLinux OS Foundation proporciona erratas para informar a los usuarios sobre las actualizaciones disponibles, incluyendo problemas de seguridad y correcciones a los errores, y su importancia a través del análisis. Los usuarios pueden acceder fácilmente a esta información accediendo a nuestra página web sobre los avisos de seguridad de AlmaLinux, conocido como Errata para AlmaLinux. Encontraras más información sobre Errata y cómo utilizarla en la página Wiki de Erratas de AlmaLinux.
Además, AlmaLinux OS está presente en el Base de datos de OSV.

Erratas en formato JSON para la integración del software de terceros:

GPG Keys

AlmaLinux OS Foundation firma todo los paquetes de software utilizando una clave GPG, que se verifica por defecto al instalar los paquetes a través de dnf o mediante las herramientas para las actualizaciones gráficas. Si un paquete no está firmado o tiene una firma no válida, dnf o herramientas para las actualizaciones gráficas avisará al usuario y se negará a instalarlo.
Se recomienda verificar la firma de un paquete antes de instalarlo.

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Ubicación: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Descargar: AlmaLinux Descargar: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Ubicación: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Descargar: AlmaLinux Descargar: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8

Security Mailing List

Para recibir las actualizaciones de seguridad y erratas, los usuarios pueden inscribirse en el programa Lista de correo electrónico para AlmaLinux Security. La suscripción a la lista permitirá a los usuarios mantenerse informados y actualizados sobre cualquier corrección de seguridad tan pronto como esté disponible.

OpenSCAP and SCAP Workbench

El Protocolo de Automatización de Contenido de Seguridad (SCAP) automatiza la gestión de las vulnerabilidades, la medición y la evaluación del cumplimiento de las políticas de los sistemas. AlmaLinux OS ofrece una Guía OpenSCAP que instruye sobre cómo utilizar OpenSCAP y SCAP Workbench para auditar el cumplimiento de seguridad de su sistema AlmaLinux.

AlmaLinux OS también dispone de CIS Benchmark.

OVAL

El lenguaje abierto de evaluación y vulnerabilidad (OVAL) ofrece información de seguridad de acceso público. Esto incluye AlmaLinux OS 8 y 9, que tienen flujos públicos disponibles.

Puedes encontrar más información sobre OVAL Streams en la página Wiki de AlmaLinux OVAL.

SBOM

La lista de materiales de software (SBOM) proporciona una lista completa de los componentes de terceros y de código abierto en una base de datos con los códigos, incluidos los números de las versiones, la información sobre las licencias y las posibles vulnerabilidades. AlmaLinux Build System ha implementado SBOM en su canal con fines de seguridad, tales como el rastrearel proceso de compilación, poara hacerlo más seguro, y reducir el riesgo de la corrupción de los datos. Leer más sobre la integración de SBOM y CAS con AlmaLinux.
AlmaLinux OS también ofrece Guía del usuario para AlmaLinux SBOM