Join us December 14th for AlmaLinux Day: Tokyo! Читати більше

Заходи безпеки

Errata

AlmaLinux OS Foundation надає помилки, щоб інформувати користувачів про доступні оновлення, включаючи проблеми безпеки та виправлення помилок, а також про їх важливість шляхом аналізу. Користувачі можуть легко отримати доступ до цієї інформації, відвідавши наш консультативний портал з питань безпеки AlmaLinux, відомий як Помилки AlmaLinux. Більш детальну інформацію про Errata та про те, як нею користуватися, можна знайти на сторінці Вікі-сторінка AlmaLinux Errata.
Крім того, ОС AlmaLinux присутня в База даних OSV.

Помилки у форматі JSON для інтеграції стороннього програмного забезпечення:

GPG Keys

AlmaLinux OS Foundation підписує всі свої програмні пакунки за допомогою ключа підпису GPG, який перевіряється за замовчуванням під час встановлення пакунків за допомогою dnf або графічних інструментів оновлення. Якщо пакунок не підписано або він має недійсний підпис, dnf або графічні засоби оновлення попередять користувача про це і відмовлять у встановленні пакунка.
Рекомендовано перевіряти підписи пакунків перед встановленням.

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Розташування: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Завантажити: AlmaLinux Завантажити: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8 #2

rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Розташування: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Завантажити: AlmaLinux Завантажити: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

ELevate

rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Розташування: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Завантажити: AlmaLinux Завантажити: pgp.mit.edu

74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5

AlmaLinux OS 8 #1

* Valid until January 12, 2024 - blog post

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Розташування: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Завантажити: AlmaLinux Завантажити: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8

Security Mailing List

Щоб отримувати оновлення безпеки та виправлення помилок, користувачі можуть підписатися на Список розсилки безпеки AlmaLinux. Підписка на список дозволить користувачам бути в курсі будь-яких виправлень безпеки, як тільки вони стануть доступними.

OpenSCAP and SCAP Workbench

Протокол автоматизації контенту безпеки (SCAP) автоматизує управління вразливостями, вимірювання та оцінку відповідності систем політикам. Операційна система AlmaLinux пропонує Посібник з OpenSCAP, який містить інструкції з використання OpenSCAP та SCAP Workbench для аудиту відповідності безпеки вашої системи AlmaLinux.

В ОС AlmaLinux також доступний бенчмарк CIS Benchmark.

OVAL

Відкрита мова оцінки вразливостей (Open Vulnerability and Assessment Language, OVAL) пропонує загальнодоступну інформацію про безпеку. Це стосується і AlmaLinux OS 8 та 9, які мають загальнодоступні потоки OVAL.

Ви можете дізнатися більше про OVAL Streams на Вікі-сторінка AlmaLinux OVAL.

SBOM

Специфікація програмного забезпечення (SBOM) містить вичерпний перелік компонентів сторонніх розробників та компонентів з відкритим кодом у кодовій базі, включаючи номери версій, інформацію про ліцензування та потенційні вразливості. AlmaLinux Build System впровадила SBOM у свій конвеєр для забезпечення безпеки, зокрема, для відстеження процесу збірки, підвищення його безпеки та зменшення ризику пошкодження даних. Детальніше про інтеграцію SBOM в AlmaLinux.
Операційна система AlmaLinux також забезпечує Посібник користувача AlmaLinux SBOM

Secure Boot

Безпечне завантаження - це функція безпеки, яка гарантує, що система завантажується лише з перевіреним програмним забезпеченням, запобігаючи завантаженню несанкціонованих операційних систем або програмного забезпечення, яке потенційно може порушити цілісність системи.
AlmaLinux надає підтримку безпечного завантаження, починаючи з випуску AlmaLinux 8.4.
AlmaLinux shim передає офіційний розгляд і підписана Microsoft.

AlmaLinux shim довіряє 3 сертифікатам:

almalinux-sb-cert-1.der

Підписано для: AlmaLinux OS Foundation Перевірено: Sectigo Public Code Signing CA EV R36 Термін дії закінчується: 30.01.2025

almalinux-sb-cert-2.der

Підписано для: AlmaLinux OS Foundation Перевірено: SSL.com EV Code Signing Intermediate CA RSA Термін дії закінчується: 19.01.2025

almalinux-sb-cert-3.der

Підписано для: AlmaLinux Secure Boot CA Перевірено: AlmaLinux Secure Boot CA Термін дії закінчується: 14.03.2034

Слідкуйте за оновленнями!