A Fundação AlmaLinux OS fornece erratas para informar os usuários sobre as atualizações disponíveis, incluindo problemas de segurança e correções de bugs, e sua importância por meio de análise. Os usuários podem acessar facilmente essas informações por meio do nosso portal de avisos de segurança AlmaLinux, conhecido como AlmaLinux Errata. More details on Errata and how to use it can be found on the AlmaLinux Errata Wiki page.
Additionally, AlmaLinux OS is present in the OSV database.
Errata in JSON format for 3rd party software integration:
Medidas de Segurança
Errata
GPG Keys
AlmaLinux OS Foundation signs all of its software packages using a GPG signature key, which is verified by default when installing packages via dnf or graphical update tools. If a package is not signed or has an invalid signature, dnf or graphical update tools will warn the user and will refuse to install it.
It’s recommended to verify the signature of a package before you install it.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Location: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Download: AlmaLinux Download: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8
rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Location: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Location: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu
BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
Security Mailing List
Para receber atualizações de segurança e erratas, os usuários podem se inscrever na Lista de Discussão de Segurança AlmaLinux. Assinar a lista permitirá que os usuários fiquem informados e atualizados sobre quaisquer correções de segurança assim que estiverem disponíveis.
OpenSCAP and SCAP Workbench
O Protocolo de Automação de Conteúdo de Segurança (SCAP) automatiza a gestão de vulnerabilidades, medição e avaliação da conformidade com políticas de sistemas. O AlmaLinux OS oferece um Guia OpenSCAP que instrui sobre como usar o OpenSCAP e o SCAP Workbench para auditar a conformidade de segurança do seu sistema AlmaLinux.
AlmaLinux OS also has the availability of the CIS Benchmark.
OVAL
A Linguagem Aberta de Avaliação e Vulnerabilidade (OVAL) oferece informações de segurança acessíveis publicamente. Isso inclui o AlmaLinux OS 8 e 9, que têm fluxos OVAL públicos disponíveis.
You can find more about OVAL Streams on the AlmaLinux OVAL Wiki Page.
SBOM
The Software Bill of Materials (SBOM) provides a comprehensive list of third-party and open-source components in a codebase, including version numbers, licensing information, and potential vulnerabilities.
O Sistema de Compilação AlmaLinux implementou SBOM em sua pipeline por motivos de segurança, como rastrear o processo de compilação, tornando-o mais seguro e reduzindo o risco de corrupção de dados.
Saiba mais
about SBOM and CAS integration with AlmaLinux.
AlmaLinux OS also provides
AlmaLinux SBOM User Guide