Join us at AlmaLinux Day : Allemagne on March 26 and AlmaLinux Day: Los Angeles on July 18!

Mesures de Sécurité

Errata

La Fondation AlmaLinux OS fournit des errata pour informer les utilisateurs des mises à jour disponibles, y compris les problèmes de sécurité et les correctifs de bogues, ainsi que leur importance grâce à une analyse approfondie. Les utilisateurs peuvent facilement accéder à ces informations via notre portail de conseils de sécurité AlmaLinux, connu sous le nom de AlmaLinux Errata. Plus de détails sur les errata et leur utilisation sont disponibles sur la page Wiki AlmaLinux Errata.
En plus, AlmaLinux OS est présent sur la base de données OSV.

Errata au format JSON pour l'intégration de logiciels tiers :

errata.full.json pour AlmaLinux OS 9
errata.full.json pour AlmaLinux OS 8

GPG Keys

La Fondation AlmaLinux OS signe tous ses paquets logiciels à l'aide d'une clé de signature GPG, qui est vérifiée par défaut lors de l'installation des paquets via dnf ou des outils de mise à jour graphiques. Si un paquet n'est pas signé ou possède une signature invalide, dnf ou les outils graphiques de mise à jour avertiront l'utilisateur et refuseront de l'installer.
Il est recommandé de vérifier la signature d'un paquet avant de l'installer.

AlmaLinux OS 10 / AlmaLinux OS Kitten 10

AlmaLinux OS 10 / AlmaLinux OS Kitten 10 rsa4096/DEE5C11CC2A1E572 (2024-07-11): AlmaLinux OS 10 <packager@almalinux.org> Emplacement : /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-10 Télécharger : AlmaLinux Télécharger : pgp.mit.edu

EE6D B7B9 8F5B F5ED D9DA 0DE5 DEE5 C11C C2A1 E572

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Emplacement : /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Télécharger : AlmaLinux Télécharger : pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8 #1

* Expirée mais reste une clé de confiance.

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Emplacement : /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Télécharger : AlmaLinux Télécharger : pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8

AlmaLinux OS 8 #2

rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Emplacement : /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Télécharger : AlmaLinux Télécharger : pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

ELevate

rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Emplacement : /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Télécharger : AlmaLinux Télécharger : pgp.mit.edu

74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5

Security Mailing List

Pour recevoir des mises à jour de sécurité et errata, les utilisateur peuvent s'inscrire au Liste de diffusion AlmaLinux Security. S'abonner à la liste permet aux utilisateurs de se tenir informés sur les mises à jour de sécurité dès qu'elles sont disponibles.

OpenSCAP and SCAP Workbench

Le protocole SCAP (Security Content Automation Protocol) automatise la gestion des vulnérabilités, la mesure et l'évaluation de la conformité aux politiques des systèmes. AlmaLinux OS propose un guide OpenSCAP expliquant comment utiliser OpenSCAP et SCAP Workbench pour auditer la conformité de sécurité de votre système AlmaLinux.

Guide OpenSCAP pour AlmaLinux OS 9
Guide OpenSCAP pour AlmaLinux OS 8

AlmaLinuxOS dispose également de la disponibilité du CIS Benchmark.

OVAL

Le langage OVAL (Open Vulnerability and Assessment Language), offre des informations de sécurité au public. Cela est inclut dans AlmaLinux OS 8 et 9, qui dispose de flux OVAL publics disponible.

AlmaLinux OS 9
AlmaLinux OS 8

Vous trouverez plus d'informations sur les chaînes OVAL sur la Page Wiki AlmaLinux OVAL.

SBOM

La Software Bill of Materials (SBOM) fournit une liste complète des composants tiers et open source présents dans une base de code, incluant les numéros de version, les informations sur les licences et les vulnérabilités potentielles. Le système de compilation d'AlmaLinux a intégré la SBOM dans son pipeline à des fins de sécurité, permettant de tracer le processus de compilation, de le rendre plus sûr et de réduire les risques de corruption des données. En savoir plus sur l'intégration de la SBOM dans AlmaLinux.
AlmaLinux OS fournit aussi Guide utilisateur SBOM sur AlmaLinux

Secure Boot

Secure Boot est une fonction de sécurité qui garantit qu'un système ne démarre qu'avec un logiciel de confiance, empêchant le chargement de systèmes d'exploitation ou de logiciels non autorisés qui pourraient potentiellement compromettre l'intégrité du système.
AlmaLinux prend en charge Secure Boot à partir de la version AlmaLinux 8.4.
AlmaLinux shim passe le revue officielle et est signé par Microsoft.

AlmaLinux shim fait confiance à 3 certificats :

almalinux-sb-cert-1.der

* Expired but remains a trusted key.

Signé pour : AlmaLinux OS Foundation Vérifié par : Sectigo Public Code Signing CA EV R36 Expirée : 30.01.2025

almalinux-sb-cert-2.der

* Expired but remains a trusted key.

Signé pour : AlmaLinux OS Foundation Vérifié par : SSL.com EV Code Signing Intermediate CA RSA Expirée : 19.01.2025

almalinux-sb-cert-3.der

Signé pour : AlmaLinux Secure Boot CA Vérifié par : AlmaLinux Secure Boot CA Expire : 14.03.2034

Tenez-vous informé·e·s !

Inscription à la newsletter AlmaLinux