AlmaLinux OS Foundation מספקת את errata כדי ליידע את המשתמשים על עדכונים זמינים, כולל בעיות אבטחה ותיקוני באגים, ומשמעותם באמצעות ניתוח. משתמשים יכולים לגשת למידע זה בקלות על ידי פורטל ייעוץ האבטחה של AlmaLinux, המכונה Errata של AlmaLinux. פרטים נוספים על Errata וכיצד להשתמש בו ניתן למצוא ב עמוד הוויקי של AlmaLinux Errata.
נוסף על כך, AlmaLinux OS נוכחת ב בסיס נתונים מסוג OSV.
Errata בפורמט JSON עבור שילוב תוכנה של צד שלישי:
אמצעי אבטחה
Errata
GPG Keys
AlmaLinux OS Foundation חותמת על כל חבילות התוכנה שלה באמצעות מפתח חתימת GPG, אשר מאומת כברירת מחדל בעת התקנת חבילות באמצעות dnf או כלי עדכון גרפי. אם חבילה אינה חתומה או בעלת חתימה לא חוקית, כלי עדכון גרפי של dnf או עדכון יזהירו את המשתמש ויסרב להתקין אותה.
מומלץ לאמת את החתימה של חבילה לפני התקנתה.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 הורד: AlmaLinux הורד: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8 #2
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux הורד: AlmaLinux הורד: pgp.mit.eduBC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
ELevate
rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate הורד: AlmaLinux הורד: pgp.mit.edu74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5
AlmaLinux OS 8 #1
* Valid until January 12, 2024 - blog post
5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
Security Mailing List
כדי לקבל עדכוני אבטחה ותקלות, משתמשים יכולים להירשם ל רשימת תפוצה של אבטחה בAlmaLinux. הרשמה לרשימה תאפשר למשתמשים להישאר מעודכנים ומעודכנים בכל תיקוני אבטחה ברגע שהם יהיו זמינים.
OpenSCAP and SCAP Workbench
פרוטוקול ה־Security Content Automation Protocol (SCAP) עושה אוטומציה של ניהול חולשות, מדידה והערכת תאימות למדיניות של מערכות. מערכת ההפעלה AlmaLinux מציעה מדריך OpenSCAP המורה כיצד להשתמש ב־ OpenSCAP וב־SCAP Workbench כדי לבדוק את תאימות האבטחה של מערכת AlmaLinux.
ל־AlmaLinux OS זמין גם ה־CIS Benchmark.
OVAL
שפת החולשות וההערכה הפתוחה (OVAL), מציעה מידע אבטחה נגיש לציבור. לרבות AlmaLinux OS 8 ו־9, שיש להם זרמי OVAL ציבוריים זמינים.
מידע נוסף על OVAL Streams ניתן למצוא באתר עמוד הוויקי של AlmaLinux OVAL.
SBOM
עץ מוצר התוכנה (SBOM) מספק רשימה מקיפה של רכיבי צד שלישי וקוד פתוח בבסיס קוד, כולל מספרי גרסאות, מידע רישוי ופגיעויות פוטנציאליות.
AlmaLinux Build System הטמיעה את SBOM לתוך שגרת הבנייה שלה מטעמי אבטחה, כגון מעקב אחר תהליך הבנייה, הפיכתה למאובטחת יותר והפחתת הסיכון להשחתת נתונים.
מידע נוסף
על שילוב SBOM ב־AlmaLinux.
AlmaLinux OS מספקת גם
מדריך למשתמש של AlmaLinux SBOM
Secure Boot
אתחול מאובטח הוא תכונת אבטחה שמבטיחה אתחול של מערכת רק עם תוכנה מהימנה, ומונע טעינה של מערכות הפעלה לא מורשות או תוכנות שעלולות לסכן את שלמות המערכת.
AlmaLinux מספקת תמיכה באתחול מאובטח החל מהגרסה של AlmaLinux 8.4.
AlmaLinux shim עובר את ה סקירה רשמית והוא חתום על ידי מיקרוסופט.
AlmaLinux shim סומכת על 3 תעודות:
