La Fondation AlmaLinux OS fournit des errata pour informer les utilisateurs des mises à jour disponibles, y compris les problèmes de sécurité et les correctifs de bogues, ainsi que leur importance grâce à une analyse approfondie. Les utilisateurs peuvent facilement accéder à ces informations via notre portail de conseils de sécurité AlmaLinux, connu sous le nom de AlmaLinux Errata. Plus de détails sur les errata et leur utilisation sont disponibles sur la page Wiki AlmaLinux Errata.
En plus, AlmaLinux OS est présent sur la base de données OSV.
Errata au format JSON pour l'intégration de logiciels tiers :
Mesures de Sécurité
Errata
GPG Keys
La Fondation AlmaLinux OS signe tous ses paquets logiciels à l'aide d'une clé de signature GPG, qui est vérifiée par défaut lors de l'installation des paquets via dnf ou des outils de mise à jour graphiques. Si un paquet n'est pas signé ou possède une signature invalide, dnf ou les outils graphiques de mise à jour avertiront l'utilisateur et refuseront de l'installer.
Il est recommandé de vérifier la signature d'un paquet avant de l'installer.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Emplacement : /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Télécharger : AlmaLinux Télécharger : pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8 #2
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Emplacement : /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Télécharger : AlmaLinux Télécharger : pgp.mit.eduBC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
ELevate
rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Emplacement : /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Télécharger : AlmaLinux Télécharger : pgp.mit.edu74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5
AlmaLinux OS 8 #1
* Expired but remains a trusted key.
5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
Security Mailing List
Pour recevoir des mises à jour de sécurité et errata, les utilisateur peuvent s'inscrire au Liste de diffusion AlmaLinux Security. S'abonner à la liste permet aux utilisateurs de se tenir informés sur les mises à jour de sécurité dès qu'elles sont disponibles.
OpenSCAP and SCAP Workbench
Le Security Content Automation Protocol (SCAP) automatise la gestion des vulnérabilités, la mesure et l'évaluation de la conformité aux politiques des systèmes. AlmaLinux OS propose un guide OpenSCAP expliquant comment utiliser OpenSCAP et SCAP Workbench pour auditer la conformité de sécurité de votre système AlmaLinux.
AlmaLinuxOS dispose également de la disponibilité du CIS Benchmark.
OVAL
Le langage OVAL (Open Vulnerability and Assessment Language), offre des information de sécurité au public. Cela inclut AlmaLinux OS 8 et 9, qui dispose de flux OVAL publics disponible.
Vous trouverez plus d'informations sur les chaînes OVAL sur la Page Wiki AlmaLinux OVAL.
SBOM
La Software Bill of Materials (SBOM) fournit une liste complète des composants tiers et open source présents dans une base de code, incluant les numéros de version, les informations sur les licences et les vulnérabilités potentielles.
Le système de compilation d'AlmaLinux a intégré la SBOM dans son pipeline à des fins de sécurité, permettant de tracer le processus de compilation, de le rendre plus sûr et de réduire les risques de corruption des données.
Lire Plus
sur l'intégration de la SBOM dans AlmaLinux.
AlmaLinux OS fournit aussi
Guide utilisateur SBOM sur AlmaLinux
Secure Boot
Secure Boot est une fonction de sécurité qui garantit qu'un système ne démarre qu'avec un logiciel de confiance, empêchant le chargement de systèmes d'exploitation ou de logiciels non autorisés qui pourraient potentiellement compromettre l'intégrité du système.
AlmaLinux prend en charge Secure Boot à partir de la version AlmaLinux 8.4.
AlmaLinux shim passe le official review et est signé par Microsoft.
AlmaLinux shim fait confiance à 3 certificats :
almalinux-sb-cert-1.der
* Expired but remains a trusted key.
almalinux-sb-cert-2.der
* Expired but remains a trusted key.
