AlmaLinux OS Foundation предоставляет errata для информирования пользователей о доступных обновлениях, включая проблемы безопасности и исправления ошибок, а также об их значимости путем анализа. Пользователи могут легко получить доступ к этой информации, обратившись к нашему порталу консультаций по безопасности AlmaLinux, известному как Ошибки AlmaLinux. Более подробную информацию об Errata и о том, как ее использовать, можно найти на сайте Вики-страница AlmaLinux Ошибки.
Кроме того, ОС AlmaLinux присутствует в База данных OSV.
Ошибки в формате JSON для интеграции со сторонним программным обеспечением:
Меры безопасности
Errata
GPG Keys
AlmaLinux OS Foundation подписывает все свои пакеты программ с помощью ключа подписи GPG, который по умолчанию проверяется при установке пакетов с помощью dnf или графических средств обновления. Если пакет не подписан или имеет недействительную подпись, dnf или графические средства обновления предупредят об этом пользователя и откажут в его установке.
Рекомендуется проверять подпись пакета перед его установкой.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Расположение: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Скачать: AlmaLinux Скачать: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8 #2
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Расположение: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Скачать: AlmaLinux Скачать: pgp.mit.eduBC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
ELevate
rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Расположение: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Скачать: AlmaLinux Скачать: pgp.mit.edu74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5
AlmaLinux OS 8 #1
* Valid until January 12, 2024 - blog post
5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
Security Mailing List
Чтобы получать обновления безопасности и сведения об ошибках, пользователи могут подписаться на Рассылку AlmaLinux о безопасности. Подписавшись на список, пользователи смогут быть в курсе всех исправлений безопасности, как только они появятся.
OpenSCAP and SCAP Workbench
Протокол автоматизации содержимого безопасности (SCAP) автоматизирует управление уязвимостями, измерения и оценку соответствия систем политикам. AlmaLinux OS предлагает руководство OpenSCAP, в котором рассказывается о том, как использовать OpenSCAP и SCAP Workbench для аудита соответствия системы AlmaLinux требованиям безопасности.
Для ОС AlmaLinux также доступен бенчмарк CIS.
OVAL
Открытый язык оценки уязвимостей (Open Vulnerability and Assessment Language, OVAL) предоставляет общедоступную информацию о безопасности. К ним относятся AlmaLinux OS 8 и 9, которые имеют общедоступные потоки OVAL.
Подробнее о потоках OVAL вы можете узнать на сайте Вики-страница AlmaLinux OVAL.
SBOM
Программная спецификация (SBOM) предоставляет полный список компонентов сторонних разработчиков и компонентов с открытым исходным кодом в кодовой базе, включая номера версий, информацию о лицензировании и потенциальных уязвимостях.
Система сборки AlmaLinux внедрила SBOM в свой конвейер в целях безопасности, например, для отслеживания процесса сборки, повышения его безопасности и снижения риска повреждения данных.
Читать ещё
об интеграции SBOM в AlmaLinux.
ОС AlmaLinux также предоставляет
Руководство по AlmaLinux SBOM
Secure Boot
Secure Boot - это функция безопасности, которая обеспечивает загрузку системы только с доверенным программным обеспечением, предотвращая загрузку неавторизованных операционных систем или программного обеспечения, которое может нарушить целостность системы.
AlmaLinux обеспечивает поддержку Secure Boot, начиная с версии AlmaLinux 8.4.
AlmaLinux shim проходит официальный обзор и подписана компанией Microsoft.
AlmaLinux shim доверяет 3 сертификатам:
