AlmaLinux OS Foundation מספקת את errata כדי ליידע את המשתמשים על עדכונים זמינים, כולל בעיות אבטחה ותיקוני באגים, ומשמעותם באמצעות ניתוח. משתמשים יכולים לגשת למידע זה בקלות על ידי פורטל ייעוץ האבטחה של AlmaLinux, המכונה Errata של AlmaLinux. פרטים נוספים על Errata וכיצד להשתמש בו ניתן למצוא ב עמוד הוויקי של AlmaLinux Errata.
נוסף על כך, AlmaLinux OS נוכחת ב בסיס נתונים מסוג OSV.
Errata בפורמט JSON עבור שילוב תוכנה של צד שלישי:
אמצעי אבטחה
Errata
GPG Keys
AlmaLinux OS Foundation חותמת על כל חבילות התוכנה שלה באמצעות מפתח חתימת GPG, אשר מאומת כברירת מחדל בעת התקנת חבילות באמצעות dnf או כלי עדכון גרפי. אם חבילה אינה חתומה או בעלת חתימה לא חוקית, כלי עדכון גרפי של dnf או עדכון יזהירו את המשתמש ויסרב להתקין אותה.
מומלץ לאמת את החתימה של חבילה לפני התקנתה.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 הורד: AlmaLinux הורד: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8
rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux הורד: AlmaLinux הורד: pgp.mit.edu5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux הורד: AlmaLinux הורד: pgp.mit.edu
BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
Security Mailing List
כדי לקבל עדכוני אבטחה ותקלות, משתמשים יכולים להירשם ל רשימת תפוצה של אבטחה בAlmaLinux. הרשמה לרשימה תאפשר למשתמשים להישאר מעודכנים ומעודכנים בכל תיקוני אבטחה ברגע שהם יהיו זמינים.
OpenSCAP and SCAP Workbench
פרוטוקול ה־Security Content Automation Protocol (SCAP) עושה אוטומציה של ניהול חולשות, מדידה והערכת תאימות למדיניות של מערכות. מערכת ההפעלה AlmaLinux מציעה מדריך OpenSCAP המורה כיצד להשתמש ב־ OpenSCAP וב־SCAP Workbench כדי לבדוק את תאימות האבטחה של מערכת AlmaLinux.
ל־AlmaLinux OS זמין גם ה־CIS Benchmark.
OVAL
שפת החולשות וההערכה הפתוחה (OVAL), מציעה מידע אבטחה נגיש לציבור. לרבות AlmaLinux OS 8 ו־9, שיש להם זרמי OVAL ציבוריים זמינים.
מידע נוסף על OVAL Streams ניתן למצוא באתר עמוד הוויקי של AlmaLinux OVAL.
SBOM
עץ מוצר התוכנה (SBOM) מספק רשימה מקיפה של רכיבי צד שלישי וקוד פתוח בבסיס קוד, כולל מספרי גרסאות, מידע רישוי ופגיעויות פוטנציאליות.
AlmaLinux Build System הטמיעה את SBOM לתוך שגרת הבנייה שלה מטעמי אבטחה, כגון מעקב אחר תהליך הבנייה, הפיכתה למאובטחת יותר והפחתת הסיכון להשחתת נתונים.
מידע נוסף
על שילוב SBOM ב־AlmaLinux.
AlmaLinux OS מספקת גם
מדריך למשתמש של AlmaLinux SBOM
Secure Boot
Secure Boot is a security feature that ensures a system boots only with trusted software, preventing the loading of unauthorized operating systems or software that could potentially compromise the system's integrity.
AlmaLinux provides Secure Boot support starting with the AlmaLinux 8.4 release.
AlmaLinux shim passes the official review and is signed by Microsoft.
AlmaLinux shim trusts 2 certificates: