AlmaLinux OS stiftelsen tillhandahåller errata för att informera användare om tillgängliga uppdateringar, inklusive säkerhetsproblem och buggfixar, och deras betydelse genom analys. Användare kan enkelt komma åt denna information genom att gå till vår AlmaLinux säkerhetsrådgivningsportal, känd som AlmaLinux Errata. Mer information om Errata och hur man använder den finns på AlmaLinux Errata Wiki sidan.
Dessutom är AlmaLinux OS närvarande i OSV databas.
Errata i JSON-format för integration med programvara från tredje part:
Säkerhetsåtgärder
Errata
GPG Keys
AlmaLinux OS stiftelsen signerar alla sina mjukvarupaket med en GPG-signaturnyckel, som verifieras som standard när paket installeras via dnf eller grafiska uppdateringsverktyg. Om ett paket inte är signerat eller har en ogiltig signatur, kommer dnf eller grafiska uppdateringsverktyg att varna användaren och vägra att installera det.
Det rekommenderas att verifiera signaturen för ett paket innan du installerar det.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Plats: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Ladda ned: AlmaLinux Ladda ned: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8
rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Plats: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Ladda ned: AlmaLinux Ladda ned: pgp.mit.edu5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Plats: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Ladda ned: AlmaLinux Ladda ned: pgp.mit.edu
BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
Security Mailing List
För att få säkerhetsuppdateringar och errata kan användare registrera sig för AlmaLinux Säkerhets mailinglista. Genom att prenumerera på listan kan användare hålla sig informerade och uppdaterade om eventuella säkerhetskorrigeringar så snart de är tillgängliga.
OpenSCAP and SCAP Workbench
Security Content Automation Protocol (SCAP) automatiserar sårbarhetshantering, mätning och utvärdering av systemefterlevnad. AlmaLinux OS erbjuder en OpenSCAP-guide som instruerar hur du använder OpenSCAP och SCAP Workbench för att granska ditt AlmaLinux-systems säkerhetsefterlevnad.
AlmaLinux OS har också tillgång till CIS Benchmark.
OVAL
Open Vulnerability and Assessment Language (OVAL) erbjuder allmänt tillgänglig säkerhetsinformation. Detta inkluderar AlmaLinux OS 8 och 9, som har tillgängliga offentliga OVAL-strömmar.
Du kan hitta mer om OVAL strömmar på AlmaLinux OVAL Wiki sida.
SBOM
Software Bill of Materials (SBOM) tillhandahåller en omfattande lista över komponenter från tredje part och öppen källkod i en kodbas, inklusive versionsnummer, licensinformation och potentiella sårbarheter.
AlmaLinux byggsystemet har implementerat SBOM i sin pipeline för säkerhetsändamål, som att spåra byggprocessen, göra den säkrare och minska risken för datakorruption.
Läs mer
om SBOM integration i AlmaLinux.
AlmaLinux OS tillhandahåller också
AlmaLinux SBOM användarhandbok
Secure Boot
Säker uppstart är en säkerhetsfunktion som säkerställer att ett system endast startar med pålitlig programvara, vilket förhindrar laddning av obehöriga operativsystem eller programvara som potentiellt kan äventyra systemets integritet.
AlmaLinux ger stöd för säker uppstart från och med AlmaLinux 8.4-versionen.
AlmaLinux shim passerar officiell granskning och är signerad av Microsoft.
AlmaLinux shim litar på 2 certifikat: