Say Hello to AlmaLinux OS 9.7 and AlmaLinux OS 10.1! Please register to join us AlmaLinux Day: Tokyo!

Misure di sicurezza

Errata

La Fondazione AlmaLinux OS fornisce errata per informare gli utenti sugli aggiornamenti disponibili, inclusi problemi di sicurezza e correzioni di bug, e la loro importanza attraverso l'analisi. Gli utenti possono facilmente accedere a queste informazioni accedendo al nostro portale di avvisi di sicurezza AlmaLinux, noto come Errata di AlmaLinux. Ulteriori dettagli su Errata e su come utilizzarla possono essere trovati sulla Pagina Wiki AlmaLinux Errata.
Inoltre, AlmaLinux OS è presente nel database OSV.

Errata in formato JSON per l'integrazione di software di terze parti:

errata.full.json per AlmaLinux OS 9
errata.full.json per AlmaLinux OS 8

GPG Keys

La Fondazione AlmaLinux OS firma tutti i pacchetti software con una chiave di firma GPG, che viene verificata per impostazione predefinita durante l'installazione dei pacchetti tramite dnf o strumenti di aggiornamento grafico. Se un pacchetto non è firmato o ha una firma non valida, dnf o strumenti di aggiornamento grafico avviseranno l'utente e rifiuteranno di installarlo.
Si consiglia di verificare la firma di un pacchetto prima di installarlo.

AlmaLinux OS 10 / AlmaLinux OS Kitten 10

AlmaLinux OS 10 / AlmaLinux OS Kitten 10 rsa4096/DEE5C11CC2A1E572 (2024-07-11): AlmaLinux OS 10 <packager@almalinux.org> Posizione: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-10 Download: AlmaLinux Download: pgp.mit.edu

EE6D B7B9 8F5B F5ED D9DA 0DE5 DEE5 C11C C2A1 E572

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Posizione: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Download: AlmaLinux Download: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8 #1

* Expired but remains a trusted key.

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Posizione: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8

AlmaLinux OS 8 #2

rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Posizione: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

ELevate

rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Posizione: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Download: AlmaLinux Download: pgp.mit.edu

74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5

Security Mailing List

Per ricevere aggiornamenti di sicurezza ed errata, gli utenti possono iscriversi alla Lista di distribuzione della sicurezza di AlmaLinux. L'iscrizione alla lista consentirà agli utenti di rimanere informati e aggiornati su eventuali correzioni di sicurezza non appena saranno disponibili.

OpenSCAP and SCAP Workbench

Il Security Content Automation Protocol (SCAP) automatizza la gestione delle vulnerabilità, la misurazione e la valutazione della conformità delle politiche dei sistemi. AlmaLinux OS offre una guida OpenSCAP che istruisce su come utilizzare OpenSCAP e SCAP Workbench per verificare la conformità della sicurezza del sistema AlmaLinux.

Guida OpenSCAP per AlmaLinux OS 9
Guida OpenSCAP per AlmaLinux OS 8

AlmaLinux OS dispone anche del CIS Benchmark.

OVAL

Il linguaggio di valutazione delle vulnerabilità aperte (OVAL) offre informazioni sulla sicurezza pubblicamente accessibili. Ciò include AlmaLinux OS 8 e 9, che dispongono di flussi OVAL pubblici.

AlmaLinux OS 9
AlmaLinux OS 8

Puoi trovare ulteriori informazioni sui flussi OVAL sulla Pagina Wiki AlmaLinux OVAL.

SBOM

Il Software Bill of Materials (SBOM) fornisce un elenco completo dei componenti di terze parti e open source in un codebase, inclusi i numeri di versione, le informazioni sulla licenza e le potenziali vulnerabilità. Il Sistema di Build AlmaLinux ha implementato SBOM nel suo processo di build per scopi di sicurezza, come il tracciamento del processo di build, rendendolo più sicuro e riducendo il rischio di corruzione dei dati. Leggi di più sull’integrazione SBOM in AlmaLinux.
AlmaLinux OS fornisce anche Guida dell'utente SBOM di AlmaLinux

Secure Boot

Secure Boot è una funzionalità di sicurezza che garantisce che un sistema si avvii solo con software attendibile, impedendo il caricamento di sistemi operativi o software non autorizzati che potrebbero compromettere l’integrità del sistema.
AlmaLinux fornisce il supporto Secure Boot a partire dalla versione AlmaLinux 8.4.
Lo shim di AlmaLinux supera il revisione ufficiale ed è firmato da Microsoft.

Lo shim di AlmaLinux si fida di 3 certificati:

almalinux-sb-cert-1.der

* Expired but remains a trusted key.

Firmato per: AlmaLinux OS Foundation Verificato da: Sectigo Public Code Signing CA EV R36 Scaduto: 30.01.2025

almalinux-sb-cert-2.der

* Expired but remains a trusted key.

Firmato per: AlmaLinux OS Foundation Verificato da: SSL.com EV Code Signing Intermediate CA RSA Scaduto: 19.01.2025

almalinux-sb-cert-3.der

Firmato per: AlmaLinux Secure Boot CA Verificato da: AlmaLinux Secure Boot CA Scade: 14.03.2034

Rimani aggiornato!

AlmaLinux Newsletter Signup