אמצעי אבטחה

Errata

AlmaLinux OS Foundation מספקת את errata כדי ליידע את המשתמשים על עדכונים זמינים, כולל בעיות אבטחה ותיקוני באגים, ומשמעותם באמצעות ניתוח. משתמשים יכולים לגשת למידע זה בקלות על ידי פורטל ייעוץ האבטחה של AlmaLinux, המכונה Errata של AlmaLinux. פרטים נוספים על Errata וכיצד להשתמש בו ניתן למצוא ב עמוד הוויקי של AlmaLinux Errata.
נוסף על כך, AlmaLinux OS נוכחת ב בסיס נתונים מסוג OSV.

Errata בפורמט JSON עבור שילוב תוכנה של צד שלישי:

errata.full.json עבור AlmaLinux OS 9

errata.full.json עבור AlmaLinux OS 8

GPG Keys

AlmaLinux OS Foundation חותמת על כל חבילות התוכנה שלה באמצעות מפתח חתימת GPG, אשר מאומת כברירת מחדל בעת התקנת חבילות באמצעות dnf או כלי עדכון גרפי. אם חבילה אינה חתומה או בעלת חתימה לא חוקית, כלי עדכון גרפי של dnf או עדכון יזהירו את המשתמש ויסרב להתקין אותה.
מומלץ לאמת את החתימה של חבילה לפני התקנתה.

AlmaLinux OS 10 / AlmaLinux OS Kitten 10

AlmaLinux OS 10 / AlmaLinux OS Kitten 10 rsa4096/DEE5C11CC2A1E572 (2024-07-11): AlmaLinux OS 10 <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-10 הורד: AlmaLinux הורד: pgp.mit.edu

EE6D B7B9 8F5B F5ED D9DA 0DE5 DEE5 C11C C2A1 E572

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 הורד: AlmaLinux הורד: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8 #1

* Expired but remains a trusted key.

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux הורד: AlmaLinux הורד: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8

AlmaLinux OS 8 #2

rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux הורד: AlmaLinux הורד: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

ELevate

rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate הורד: AlmaLinux הורד: pgp.mit.edu

74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5

Security Mailing List

כדי לקבל עדכוני אבטחה ותקלות, משתמשים יכולים להירשם ל רשימת תפוצה של אבטחה בAlmaLinux. הרשמה לרשימה תאפשר למשתמשים להישאר מעודכנים ומעודכנים בכל תיקוני אבטחה ברגע שהם יהיו זמינים.

OpenSCAP and SCAP Workbench

פרוטוקול ה־Security Content Automation Protocol (SCAP) עושה אוטומציה של ניהול חולשות, מדידה והערכת תאימות למדיניות של מערכות. מערכת ההפעלה AlmaLinux מציעה מדריך OpenSCAP המורה כיצד להשתמש ב־ OpenSCAP וב־SCAP Workbench כדי לבדוק את תאימות האבטחה של מערכת AlmaLinux.

מדריך OpenSCAP עבור AlmaLinux OS 9

מדריך OpenSCAP עבור AlmaLinux OS 8

ל־AlmaLinux OS זמין גם ה־CIS Benchmark.

OVAL

שפת החולשות וההערכה הפתוחה (OVAL), מציעה מידע אבטחה נגיש לציבור. לרבות AlmaLinux OS 8 ו־9, שיש להם זרמי OVAL ציבוריים זמינים.

AlmaLinux OS 9

AlmaLinux OS 8

מידע נוסף על OVAL Streams ניתן למצוא באתר עמוד הוויקי של AlmaLinux OVAL.

SBOM

עץ מוצר התוכנה (SBOM) מספק רשימה מקיפה של רכיבי צד שלישי וקוד פתוח בבסיס קוד, כולל מספרי גרסאות, מידע רישוי ופגיעויות פוטנציאליות. AlmaLinux Build System הטמיעה את SBOM לתוך שגרת הבנייה שלה מטעמי אבטחה, כגון מעקב אחר תהליך הבנייה, הפיכתה למאובטחת יותר והפחתת הסיכון להשחתת נתונים. מידע נוסף על שילוב SBOM ב־AlmaLinux.
AlmaLinux OS מספקת גם מדריך למשתמש של AlmaLinux SBOM

Secure Boot

אתחול מאובטח הוא תכונת אבטחה שמבטיחה אתחול של מערכת רק עם תוכנה מהימנה, ומונע טעינה של מערכות הפעלה לא מורשות או תוכנות שעלולות לסכן את שלמות המערכת.
AlmaLinux מספקת תמיכה באתחול מאובטח החל מהגרסה של AlmaLinux 8.4.
AlmaLinux shim עובר את ה סקירה רשמית והוא חתום על ידי מיקרוסופט.

AlmaLinux shim סומכת על 3 תעודות: