AlmaLinux OS Foundation proporciona erratas para informar a los usuarios sobre las actualizaciones disponibles, incluyendo problemas de seguridad y correcciones a los errores, y su importancia a través del análisis. Los usuarios pueden acceder fácilmente a esta información accediendo a nuestra página web sobre los avisos de seguridad de AlmaLinux, conocido como Errata para AlmaLinux. Encontraras más información sobre Errata y cómo utilizarla en la página Wiki de Erratas de AlmaLinux.
Además, AlmaLinux OS está presente en el Base de datos de OSV.
Erratas en formato JSON para la integración del software de terceros:
Medidas de seguridad
Errata
GPG Keys
AlmaLinux OS Foundation firma todo los paquetes de software utilizando una clave GPG, que se verifica por defecto al instalar los paquetes a través de dnf o mediante las herramientas para las actualizaciones gráficas. Si un paquete no está firmado o tiene una firma no válida, dnf o herramientas para las actualizaciones gráficas avisará al usuario y se negará a instalarlo.
Se recomienda verificar la firma de un paquete antes de instalarlo.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Ubicación: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Descargar: AlmaLinux Descargar: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8
rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Ubicación: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Descargar: AlmaLinux Descargar: pgp.mit.edu5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
Security Mailing List
Para recibir las actualizaciones de seguridad y erratas, los usuarios pueden inscribirse en el programa Lista de correo electrónico para AlmaLinux Security. La suscripción a la lista permitirá a los usuarios mantenerse informados y actualizados sobre cualquier corrección de seguridad tan pronto como esté disponible.
OpenSCAP and SCAP Workbench
El Protocolo de Automatización de Contenido de Seguridad (SCAP) automatiza la gestión de las vulnerabilidades, la medición y la evaluación del cumplimiento de las políticas de los sistemas. AlmaLinux OS ofrece una Guía OpenSCAP que instruye sobre cómo utilizar OpenSCAP y SCAP Workbench para auditar el cumplimiento de seguridad de su sistema AlmaLinux.
AlmaLinux OS también dispone de CIS Benchmark.
OVAL
El lenguaje abierto de evaluación y vulnerabilidad (OVAL) ofrece información de seguridad de acceso público. Esto incluye AlmaLinux OS 8 y 9, que tienen flujos públicos disponibles.
Puedes encontrar más información sobre OVAL Streams en la página Wiki de AlmaLinux OVAL.
SBOM
La lista de materiales de software (SBOM) proporciona una lista completa de los componentes de terceros y de código abierto en una base de datos con los códigos, incluidos los números de las versiones, la información sobre las licencias y las posibles vulnerabilidades.
AlmaLinux Build System ha implementado SBOM en su canal con fines de seguridad, tales como el rastrearel proceso de compilación, poara hacerlo más seguro, y reducir el riesgo de la corrupción de los datos.
Leer más
sobre la integración de SBOM y CAS con AlmaLinux.
AlmaLinux OS también ofrece
Guía del usuario para AlmaLinux SBOM