Join us March 18th for AlmaLinux Day: Germany @ CloudFest

Medidas de Segurança

Errata

A Fundação AlmaLinux OS fornece erratas para informar os usuários sobre as atualizações disponíveis, incluindo problemas de segurança e correções de bugs, e sua importância por meio de análise. Os usuários podem acessar facilmente essas informações por meio do nosso portal de avisos de segurança AlmaLinux, conhecido como Errata AlmaLinux. Mais detalhes sobre a Errata e como utilizá-la podem ser encontradas em Página Wiki Errata AlmaLinux.
Além disso, o AlmaLinux OS está presente no Base de dados OSV.

Errata no formato JSON para integração de software por terceiros:

GPG Keys

Fundação AlmaLinux OS assina todos os seus pacotes de sofware usando uma chave de assinatura GPG, que é verificada por padrão ao instalar pacotes via dnf ou ferramentas de atualização gráfica. Se um pacote não está assinado ou contém uma assinatura inválida, o dnf ou as ferramentas de atualização gráfica irão avisar o usuário e recusar a instalação.
É recomendado a verificação da assinatura de um pacote antes de instalá-lo.

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Localização: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Download: AlmaLinux Download: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Localização: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8


rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Localização: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

Security Mailing List

Para receber atualizações de segurança e erratas, os usuários podem se inscrever na Lista de Discussão de Segurança AlmaLinux. Assinar a lista permitirá que os usuários fiquem informados e atualizados sobre quaisquer correções de segurança assim que estiverem disponíveis.

OpenSCAP and SCAP Workbench

O Protocolo de Automação de Conteúdo de Segurança (SCAP) automatiza a gestão de vulnerabilidades, medição e avaliação da conformidade com políticas de sistemas. O AlmaLinux OS oferece um Guia OpenSCAP que instrui sobre como usar o OpenSCAP e o SCAP Workbench para auditar a conformidade de segurança do seu sistema AlmaLinux.

AlmaLinux OS também tem a disponibilidade do CIS Benchmark.

OVAL

A Linguagem Aberta de Avaliação e Vulnerabilidade (OVAL) oferece informações de segurança acessíveis publicamente. Isso inclui o AlmaLinux OS 8 e 9, que têm fluxos OVAL públicos disponíveis.

Você pode saber mais sobre OVAL Streams em Página WikiAlmaLinux OVAL.

SBOM

A Lista de Materiais de Software (SBOM) fornece uma lista completa de componentes de terceiros e de código aberto numa base de código, incluindo número da versão, informação de licenciamento e potenciais vulnerabilidades. O Sistema de Compilação AlmaLinux implementou SBOM em sua pipeline por motivos de segurança, como rastrear o processo de compilação, tornando-o mais seguro e reduzindo o risco de corrupção de dados. Saiba mais sobre a integração da SBOM no AlmaLinux.
AlmaLinux OS também fornece Manual do Usuário AlmaLinux SBOM