AlmaLinux OS Foundation надає помилки, щоб інформувати користувачів про доступні оновлення, включаючи проблеми безпеки та виправлення помилок, а також про їх важливість шляхом аналізу. Користувачі можуть легко отримати доступ до цієї інформації, відвідавши наш консультативний портал з питань безпеки AlmaLinux, відомий як Помилки AlmaLinux. Більш детальну інформацію про Errata та про те, як нею користуватися, можна знайти на сторінці Вікі-сторінка AlmaLinux Errata.
Крім того, ОС AlmaLinux присутня в База даних OSV.
Помилки у форматі JSON для інтеграції стороннього програмного забезпечення:
Заходи безпеки
Errata
GPG Keys
AlmaLinux OS Foundation підписує всі свої програмні пакунки за допомогою ключа підпису GPG, який перевіряється за замовчуванням під час встановлення пакунків за допомогою dnf або графічних інструментів оновлення. Якщо пакунок не підписано або він має недійсний підпис, dnf або графічні засоби оновлення попередять користувача про це і відмовлять у встановленні пакунка.
Рекомендовано перевіряти підписи пакунків перед встановленням.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Розташування: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Завантажити: AlmaLinux Завантажити: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8 #2
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Розташування: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Завантажити: AlmaLinux Завантажити: pgp.mit.eduBC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
ELevate
rsa4096/429785E181B961A5 (2021-08-20): ELevate <packager@almalinux.org> Розташування: /etc/pki/rpm-gpg/RPM-GPG-KEY-ELevate Завантажити: AlmaLinux Завантажити: pgp.mit.edu74E7 F249 EE69 8A4D ACFB 48C8 4297 85E1 81B9 61A5
AlmaLinux OS 8 #1
* Valid until January 12, 2024 - blog post
5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
Security Mailing List
Щоб отримувати оновлення безпеки та виправлення помилок, користувачі можуть підписатися на Список розсилки безпеки AlmaLinux. Підписка на список дозволить користувачам бути в курсі будь-яких виправлень безпеки, як тільки вони стануть доступними.
OpenSCAP and SCAP Workbench
Протокол автоматизації контенту безпеки (SCAP) автоматизує управління вразливостями, вимірювання та оцінку відповідності систем політикам. Операційна система AlmaLinux пропонує Посібник з OpenSCAP, який містить інструкції з використання OpenSCAP та SCAP Workbench для аудиту відповідності безпеки вашої системи AlmaLinux.
В ОС AlmaLinux також доступний бенчмарк CIS Benchmark.
OVAL
Відкрита мова оцінки вразливостей (Open Vulnerability and Assessment Language, OVAL) пропонує загальнодоступну інформацію про безпеку. Це стосується і AlmaLinux OS 8 та 9, які мають загальнодоступні потоки OVAL.
Ви можете дізнатися більше про OVAL Streams на Вікі-сторінка AlmaLinux OVAL.
SBOM
Специфікація програмного забезпечення (SBOM) містить вичерпний перелік компонентів сторонніх розробників та компонентів з відкритим кодом у кодовій базі, включаючи номери версій, інформацію про ліцензування та потенційні вразливості.
AlmaLinux Build System впровадила SBOM у свій конвеєр для забезпечення безпеки, зокрема, для відстеження процесу збірки, підвищення його безпеки та зменшення ризику пошкодження даних.
Детальніше
про інтеграцію SBOM в AlmaLinux.
Операційна система AlmaLinux також забезпечує
Посібник користувача AlmaLinux SBOM
Secure Boot
Безпечне завантаження - це функція безпеки, яка гарантує, що система завантажується лише з перевіреним програмним забезпеченням, запобігаючи завантаженню несанкціонованих операційних систем або програмного забезпечення, яке потенційно може порушити цілісність системи.
AlmaLinux надає підтримку безпечного завантаження, починаючи з випуску AlmaLinux 8.4.
AlmaLinux shim передає офіційний розгляд і підписана Microsoft.
AlmaLinux shim довіряє 3 сертифікатам: