A Fundação AlmaLinux OS fornece erratas para informar os usuários sobre as atualizações disponíveis, incluindo problemas de segurança e correções de bugs, e sua importância por meio de análise. Os usuários podem acessar facilmente essas informações por meio do nosso portal de avisos de segurança AlmaLinux, conhecido como Errata AlmaLinux. Mais detalhes sobre a Errata e como utilizá-la podem ser encontradas em Página Wiki Errata AlmaLinux.
Além disso, o AlmaLinux OS está presente no Base de dados OSV.
Errata no formato JSON para integração de software por terceiros:
Medidas de Segurança
Errata
GPG Keys
Fundação AlmaLinux OS assina todos os seus pacotes de sofware usando uma chave de assinatura GPG, que é verificada por padrão ao instalar pacotes via dnf ou ferramentas de atualização gráfica. Se um pacote não está assinado ou contém uma assinatura inválida, o dnf ou as ferramentas de atualização gráfica irão avisar o usuário e recusar a instalação.
É recomendado a verificação da assinatura de um pacote antes de instalá-lo.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Localização: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Download: AlmaLinux Download: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8 #2
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Localização: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.eduBC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
ELevate
rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Localização: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Download: AlmaLinux Download: pgp.mit.edu74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5
AlmaLinux OS 8 #1
* Expirada, mas continua sendo uma chave confiável.
5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
Security Mailing List
Para receber atualizações de segurança e erratas, os usuários podem se inscrever na Lista de Discussão de Segurança AlmaLinux. Assinar a lista permitirá que os usuários fiquem informados e atualizados sobre quaisquer correções de segurança assim que estiverem disponíveis.
OpenSCAP and SCAP Workbench
O Protocolo de Automação de Conteúdo de Segurança (SCAP) automatiza a gestão de vulnerabilidades, medição e avaliação da conformidade com políticas de sistemas. O AlmaLinux OS oferece um Guia OpenSCAP que instrui sobre como usar o OpenSCAP e o SCAP Workbench para auditar a conformidade de segurança do seu sistema AlmaLinux.
AlmaLinux OS também tem a disponibilidade do CIS Benchmark.
OVAL
A Linguagem Aberta de Avaliação e Vulnerabilidade (OVAL) oferece informações de segurança acessíveis publicamente. Isso inclui o AlmaLinux OS 8 e 9, que têm fluxos OVAL públicos disponíveis.
Você pode saber mais sobre OVAL Streams em Página WikiAlmaLinux OVAL.
SBOM
A Lista de Materiais de Software (SBOM) fornece uma lista completa de componentes de terceiros e de código aberto numa base de código, incluindo número da versão, informação de licenciamento e potenciais vulnerabilidades.
O Sistema de Compilação AlmaLinux implementou SBOM em sua pipeline por motivos de segurança, como rastrear o processo de compilação, tornando-o mais seguro e reduzindo o risco de corrupção de dados.
Saiba mais
sobre a integração da SBOM no AlmaLinux.
AlmaLinux OS também fornece
Manual do Usuário AlmaLinux SBOM
Secure Boot
Secure Boot é um recurso de segurança que garante que um sistema seja inicializado apenas com software confiável, evitando o carregamento de sistemas operacionais não autorizados ou software que possa comprometer a integridade do sistema.
AlmaLinux fornece suporte para Secure Boot a partir da versão AlmaLinux 8.4.
AlmaLinux distribui revisão oficial e é assinado pela Microsoft.
O AlmaLinux confia em 3 certificados:
almalinux-sb-cert-1.der
* Expired but remains a trusted key.
almalinux-sb-cert-2.der
* Expired but remains a trusted key.
