La Fondation AlmaLinux OS fournit des errata pour informer les utilisateurs des mises à jour disponibles, y compris les problèmes de sécurité et les correctifs de bogues, ainsi que leur importance grâce à une analyse approfondie. Les utilisateurs peuvent facilement accéder à ces informations via notre portail de conseils de sécurité AlmaLinux, connu sous le nom de AlmaLinux Errata. Plus de détails sur les errata et leur utilisation sont disponibles sur la page Wiki AlmaLinux Errata.
En plus, AlmaLinux OS est présent sur la base de données OSV.
Errata au format JSON pour l'intégration de logiciels tiers :
Mesures de Sécurité
Errata
GPG Keys
La Fondation AlmaLinux OS signe tous ses paquets logiciels à l'aide d'une clé de signature GPG, qui est vérifiée par défaut lors de l'installation des paquets via dnf ou des outils de mise à jour graphiques. Si un paquet n'est pas signé ou possède une signature invalide, dnf ou les outils graphiques de mise à jour avertiront l'utilisateur et refuseront de l'installer.
Il est recommandé de vérifier la signature d'un paquet avant de l'installer.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Emplacement : /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Download: AlmaLinux Download: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8 #2
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Emplacement : /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.eduBC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
ELevate
rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Emplacement : /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Download: AlmaLinux Download: pgp.mit.edu74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5
AlmaLinux OS 8 #1
* Valid until January 12, 2024 - blog post
5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
Security Mailing List
To receive security updates and errata, users can sign up for the AlmaLinux Security Mailing List. Subscribing to the list will allow users to stay informed and updated on any security fixes as soon as they are available.
OpenSCAP and SCAP Workbench
The Security Content Automation Protocol (SCAP) automates vulnerability management, measurement, and policy compliance evaluation of systems. AlmaLinux OS offers an OpenSCAP Guide that instructs on how to use the OpenSCAP and SCAP Workbench to audit your AlmaLinux system security compliance.
AlmaLinux OS also has the availability of the CIS Benchmark.
OVAL
The Open Vulnerability and Assessment Language (OVAL), offers publicly accessible security information. This includes AlmaLinux OS 8 and 9, which have available public OVAL streams.
Vous trouverez plus d'informations sur les chaînes OVAL sur la Page Wiki AlmaLinux OVAL.
SBOM
La Software Bill of Materials (SBOM) fournit une liste complète des composants tiers et open source présents dans une base de code, incluant les numéros de version, les informations sur les licences et les vulnérabilités potentielles.
Le système de compilation d'AlmaLinux a intégré la SBOM dans son pipeline à des fins de sécurité, permettant de tracer le processus de compilation, de le rendre plus sûr et de réduire les risques de corruption des données.
Lire Plus
sur l'intégration de la SBOM dans AlmaLinux.
AlmaLinux OS fournit aussi
Guide utilisateur SBOM sur AlmaLinux
Secure Boot
Secure Boot is a security feature that ensures a system boots only with trusted software, preventing the loading of unauthorized operating systems or software that could potentially compromise the system's integrity.
AlmaLinux provides Secure Boot support starting with the AlmaLinux 8.4 release.
AlmaLinux shim passes the official review and is signed by Microsoft.
AlmaLinux shim trusts 3 certificates:
