AlmaLinux OS Foundation tarjoaa virheilmoituksia, jotka kertovat käyttäjille saatavilla olevista päivityksistä, mukaan lukien tietoturvaongelmista ja viankorjauksista, ja niiden merkityksestä analyysin avulla. Käyttäjät voivat helposti päästä käsiksi näihin tietoihin AlmaLinux-tietoturvan neuvontaportaalissamme, joka tunnetaan nimellä AlmaLinux Errata. Lisätietoja Erratasta ja sen käytöstä löytyy AlmaLinux Errata Wiki -sivulta.
Lisäksi AlmaLinux OS on OSV-tietokanta.
Erratassa JSON-muodossa kolmannen osapuolen ohjelmistojen integrointia varten:
Turvatoimenpiteet
Errata
GPG Keys
AlmaLinux OS Foundation allekirjoittaa kaikki ohjelmistopaketinsa GPG-allekirjoitusavaimella, joka vahvistetaan oletuksena, kun paketteja asennetaan dnf- tai graafisten päivitystyökalujen kautta. Jos pakettia ei ole allekirjoitettu tai siinä on virheellinen allekirjoitus, dnf- tai graafiset päivitystyökalut varoittavat käyttäjää ja kieltäytyvät asentamasta sitä.
On suositeltavaa tarkistaa paketin allekirjoitus ennen sen asentamista.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Sijainti: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Lataa: AlmaLinux Lataa: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8 #2
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Sijainti: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Lataa: AlmaLinux Lataa: pgp.mit.eduBC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
ELevate
rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Sijainti: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Lataa: AlmaLinux Lataa: pgp.mit.edu74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5
AlmaLinux OS 8 #1
* Expired but remains a trusted key.
5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
Security Mailing List
Saadakseen tietoturvapäivityksiä ja virheitä käyttäjät voivat rekisteröityä AlmaLinux Securityn postituslistalle. Listan tilaaminen antaa käyttäjille mahdollisuuden pysyä ajan tasalla kaikista tietoturvakorjauksista heti, kun ne ovat saatavilla.
OpenSCAP and SCAP Workbench
Security Content Automation Protocol (SCAP) automatisoi järjestelmien haavoittuvuuksien hallinnan, mittaamisen ja käytäntöjen noudattamisen arvioinnin. AlmaLinux OS tarjoaa OpenSCAP-oppaan, joka opastaa OpenSCAP:n ja SCAP Workbenchin käyttämisestä AlmaLinux-järjestelmän suojausvaatimustenmukaisuuden tarkastamiseen.
AlmaLinux OS -käyttöjärjestelmässä on myös CIS-vertailuanalyysin saatavuus.
OVAL
Open Vulnerability and Assessment Language (OVAL) tarjoaa julkisesti saatavilla olevia tietoturvatietoja. Tämä sisältää AlmaLinux OS 8:n ja 9:n, joilla on saatavilla julkisia OVAL-virtoja.
Löydät lisää OVAL Streamsistä AlmaLinux OVAL Wiki -sivulta.
SBOM
Software Bill of Materials (SBOM) tarjoaa kattavan luettelon kolmannen osapuolen ja avoimen lähdekoodin osista koodikannassa, mukaan lukien versionumerot, lisenssitiedot ja mahdolliset haavoittuvuudet.
AlmaLinux Build System on ottanut SBOM:n käyttöön putkilinjassaan turvallisuussyistä, kuten rakennusprosessin jäljittämiseksi, mikä tekee siitä turvallisemman ja vähentää tietojen vioittumisriskiä.
Lue lisää
SBOM-integraatiosta AlmaLinuxissa.
AlmaLinux OS tarjoaa myös
AlmaLinux SBOM -käyttöoppaan
Secure Boot
Turvallinen käynnistys Secure Boot on suojausominaisuus, joka varmistaa, että järjestelmä käynnistyy vain luotetuilla ohjelmistoilla, mikä estää luvattomien käyttöjärjestelmien tai ohjelmistojen lataamisen, jotka saattavat vaarantaa järjestelmän eheyden.
AlmaLinux tarjoaa turvallisen käynnistyksen Secure Boot -tuen AlmaLinux 8.4 -julkaisusta alkaen.
AlmaLinux shim passes the official review ja sen on allekirjoittanut Microsoft.
AlmaLinux shim luottaa kolmeen varmenteeseen:
almalinux-sb-cert-1.der
* Expired but remains a trusted key.
almalinux-sb-cert-2.der
* Expired but remains a trusted key.
