Announcing the new Certification Program, run by the Certification SIG. Read More

Меры безопасности

Errata

AlmaLinux OS Foundation предоставляет errata для информирования пользователей о доступных обновлениях, включая проблемы безопасности и исправления ошибок, а также об их значимости путем анализа. Пользователи могут легко получить доступ к этой информации, обратившись к нашему порталу консультаций по безопасности AlmaLinux, известному как Ошибки AlmaLinux. Более подробную информацию об Errata и о том, как ее использовать, можно найти на сайте Вики-страница AlmaLinux Ошибки.
Кроме того, ОС AlmaLinux присутствует в База данных OSV.

Ошибки в формате JSON для интеграции со сторонним программным обеспечением:

GPG Keys

AlmaLinux OS Foundation подписывает все свои пакеты программ с помощью ключа подписи GPG, который по умолчанию проверяется при установке пакетов с помощью dnf или графических средств обновления. Если пакет не подписан или имеет недействительную подпись, dnf или графические средства обновления предупредят об этом пользователя и откажут в его установке.
Рекомендуется проверять подпись пакета перед его установкой.

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Расположение: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Скачать: AlmaLinux Скачать: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8 #2

rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Расположение: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Скачать: AlmaLinux Скачать: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

ELevate

rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Расположение: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Скачать: AlmaLinux Скачать: pgp.mit.edu

74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5

AlmaLinux OS 8 #1

* Valid until January 12, 2024 - blog post

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Расположение: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Скачать: AlmaLinux Скачать: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8

Security Mailing List

Чтобы получать обновления безопасности и сведения об ошибках, пользователи могут подписаться на Рассылку AlmaLinux о безопасности. Подписавшись на список, пользователи смогут быть в курсе всех исправлений безопасности, как только они появятся.

OpenSCAP and SCAP Workbench

Протокол автоматизации содержимого безопасности (SCAP) автоматизирует управление уязвимостями, измерения и оценку соответствия систем политикам. AlmaLinux OS предлагает руководство OpenSCAP, в котором рассказывается о том, как использовать OpenSCAP и SCAP Workbench для аудита соответствия системы AlmaLinux требованиям безопасности.

Для ОС AlmaLinux также доступен бенчмарк CIS.

OVAL

Открытый язык оценки уязвимостей (Open Vulnerability and Assessment Language, OVAL) предоставляет общедоступную информацию о безопасности. К ним относятся AlmaLinux OS 8 и 9, которые имеют общедоступные потоки OVAL.

Подробнее о потоках OVAL вы можете узнать на сайте Вики-страница AlmaLinux OVAL.

SBOM

Программная спецификация (SBOM) предоставляет полный список компонентов сторонних разработчиков и компонентов с открытым исходным кодом в кодовой базе, включая номера версий, информацию о лицензировании и потенциальных уязвимостях. Система сборки AlmaLinux внедрила SBOM в свой конвейер в целях безопасности, например, для отслеживания процесса сборки, повышения его безопасности и снижения риска повреждения данных. Читать ещё об интеграции SBOM в AlmaLinux.
ОС AlmaLinux также предоставляет Руководство по AlmaLinux SBOM

Secure Boot

Secure Boot - это функция безопасности, которая обеспечивает загрузку системы только с доверенным программным обеспечением, предотвращая загрузку неавторизованных операционных систем или программного обеспечения, которое может нарушить целостность системы.
AlmaLinux обеспечивает поддержку Secure Boot, начиная с версии AlmaLinux 8.4.
AlmaLinux shim проходит официальный обзор и подписана компанией Microsoft.

AlmaLinux shim доверяет 3 сертификатам:

almalinux-sb-cert-1.der

Подписано за: AlmaLinux OS Foundation Проверено: Sectigo Public Code Signing CA EV R36 Истекает: 30.01.2025

almalinux-sb-cert-2.der

Подписано за: AlmaLinux OS Foundation Проверено: SSL.com EV Code Signing Intermediate CA RSA Истекает: 19.01.2025

almalinux-sb-cert-3.der

Подписано за: AlmaLinux Secure Boot CA Проверено: AlmaLinux Secure Boot CA Истекает: 14.03.2034

Оставайтесь в курсе событий!