La Fondazione AlmaLinux OS fornisce errata per informare gli utenti sugli aggiornamenti disponibili, inclusi problemi di sicurezza e correzioni di bug, e la loro importanza attraverso l'analisi. Gli utenti possono facilmente accedere a queste informazioni accedendo al nostro portale di avvisi di sicurezza AlmaLinux, noto come Errata di AlmaLinux. Ulteriori dettagli su Errata e su come utilizzarla possono essere trovati sulla Pagina Wiki AlmaLinux Errata.
Inoltre, AlmaLinux OS è presente nel database OSV.
Errata in formato JSON per l'integrazione di software di terze parti:
Misure di sicurezza
Errata
GPG Keys
La Fondazione AlmaLinux OS firma tutti i pacchetti software con una chiave di firma GPG, che viene verificata per impostazione predefinita durante l'installazione dei pacchetti tramite dnf o strumenti di aggiornamento grafico. Se un pacchetto non è firmato o ha una firma non valida, dnf o strumenti di aggiornamento grafico avviseranno l'utente e rifiuteranno di installarlo.
Si consiglia di verificare la firma di un pacchetto prima di installarlo.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Posizione: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Download: AlmaLinux Download: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8
rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Posizione: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Posizione: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu
BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
Security Mailing List
Per ricevere aggiornamenti di sicurezza ed errata, gli utenti possono iscriversi alla Lista di distribuzione della sicurezza di AlmaLinux. L'iscrizione alla lista consentirà agli utenti di rimanere informati e aggiornati su eventuali correzioni di sicurezza non appena saranno disponibili.
OpenSCAP and SCAP Workbench
Il Security Content Automation Protocol (SCAP) automatizza la gestione delle vulnerabilità, la misurazione e la valutazione della conformità delle politiche dei sistemi. AlmaLinux OS offre una guida OpenSCAP che istruisce su come utilizzare OpenSCAP e SCAP Workbench per verificare la conformità della sicurezza del sistema AlmaLinux.
AlmaLinux OS dispone anche del CIS Benchmark.
OVAL
Il linguaggio di valutazione delle vulnerabilità aperte (OVAL) offre informazioni sulla sicurezza pubblicamente accessibili. Ciò include AlmaLinux OS 8 e 9, che dispongono di flussi OVAL pubblici.
Puoi trovare ulteriori informazioni sui flussi OVAL sulla Pagina Wiki AlmaLinux OVAL.
SBOM
Il Software Bill of Materials (SBOM) fornisce un elenco completo dei componenti di terze parti e open source in un codebase, inclusi i numeri di versione, le informazioni sulla licenza e le potenziali vulnerabilità.
Il Sistema di Build AlmaLinux ha implementato SBOM nel suo processo di build per scopi di sicurezza, come il tracciamento del processo di build, rendendolo più sicuro e riducendo il rischio di corruzione dei dati.
Di più
about SBOM integration in AlmaLinux.
AlmaLinux OS fornisce anche
Guida dell'utente SBOM di AlmaLinux
Secure Boot
Secure Boot is a security feature that ensures a system boots only with trusted software, preventing the loading of unauthorized operating systems or software that could potentially compromise the system's integrity.
AlmaLinux provides Secure Boot support starting with the AlmaLinux 8.4 release.
AlmaLinux shim passes the official review and is signed by Microsoft.
AlmaLinux shim trusts 2 certificates: