The next AlmaLinux betas are ready for testing! Checkout AlmaLinux OS 9.4 beta and AlmaLinux OS 8.10 beta

Security Measures

Errata

AlmaLinux OS Foundation はセキュリティ問題やバグ修正を含む利用可能なアップデートと、分析を通じたその重要性をユーザーに知らせるために errata を提供しています。ユーザーは次の AlmaLinux セキュリティアドバイザリーポータルにアクセスすることでこの情報に簡単にアクセスすることができます: AlmaLinux Errata. Errata の詳細と使い方は次のページにあります: AlmaLinux Errata Wiki page.
さらに、AlmaLinux OS は OSV データベースに存在します.

サードパーティソフトウェアとの統合のための JSON 形式の Errata:

errata.full.json for AlmaLinux OS 9
errata.full.json for AlmaLinux OS 8

GPG Keys

AlmaLinux OS Foundation は全てのパッケージを GPG 署名鍵で署名しており、dnf やグラフィカルアップデートツールでパッケージをインストールする時にデフォルトで検証されます。
パッケージをインストールする前に署名を検証することを推奨します。

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Location: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Download: AlmaLinux Download: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Location: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8


rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Location: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

Security Mailing List

セキュリティアップデートと errata を受信するため、ユーザーは AlmaLinux セキュリティメーリングリストに登録できます. このリストに登録することで、ユーザーは利用可能なセキュリティ修正について最新情報を入手できます。

OpenSCAP and SCAP Workbench

Security Content Automation Protocol (SCAP) は、システムの脆弱性管理、測定、ポリシー遵守評価を自動化します。AlmaLinux OS では OpenSCAP ガイドを提供しており、OpenSCAP や SCAP Workbench を使って AlmaLinux システムのセキュリティコンプライアンスを監査する方法を説明しています。

OpenSCAP Guide for AlmaLinux OS 9
OpenSCAP Guide for AlmaLinux OS 8

AlmaLinux OS では CIS ベンチマークも利用可能です。

OVAL

Open Vulnerability and Assessment Language (OVAL) は、一般にアクセス可能なセキュリティ情報を提供します。AlmaLinux OS 8 と 9 では公開 OVAL ストリームが利用可能です。

AlmaLinux OS 9
AlmaLinux OS 8

OVAL ストリームについては次のページを参照してください AlmaLinux OVAL Wiki Page.

SBOM

Software Bill of Materials (SBOM) は、バージョン番号、ライセンス情報、潜在的な脆弱性を含む、コードベース内のサードパーティーやオープンソースコンポーネントの包括的なリストを提供します。 AlmaLinux ビルドシステムでは、ビルドプロセスのトレース、セキュア化、データ破損のリスク軽減といったセキュリティ目的のために、SBOM をパイプラインに実装しています。 もっと見る AlmaLinux の SBOM 統合について。
AlmaLinux OS では次のものも提供しています AlmaLinux SBOM User Guide

Secure Boot

セキュアブートは信頼されたソフトウェアのみでシステムが起動することを保証するセキュリティ機能で、システムの整合性を損なう可能性のある不正なオペレーティングシステムやソフトウェアの読み込みを防ぎます。
AlmaLinux は AlmaLinux 8.4 リリースからセキュアブートをサポートしています。
AlmaLinux の shim は 公式レビュー を通過し、Microsoft によって署名されています。

AlmaLinux の shim は 2 つの証明書を信頼しています:

almalinux-sb-cert-1.der

Signed for: AlmaLinux OS Foundation Verified by: Sectigo Public Code Signing CA EV R36 Expires: 30.01.2025

almalinux-sb-cert-2.der

Signed for: AlmaLinux OS Foundation Verified by: SSL.com EV Code Signing Intermediate CA RSA Expires: 19.01.2025