Häng med oss för den allra första AlmaLinux-dagen! 9 december i Tokyo, Japan. Spara din plats nu!

Säkerhetsåtgärder

Errata

AlmaLinux OS stiftelsen tillhandahåller errata för att informera användare om tillgängliga uppdateringar, inklusive säkerhetsproblem och buggfixar, och deras betydelse genom analys. Användare kan enkelt komma åt denna information genom att gå till vår AlmaLinux säkerhetsrådgivningsportal, känd som AlmaLinux Errata. Mer information om Errata och hur man använder den finns på AlmaLinux Errata Wiki sidan.
Dessutom är AlmaLinux OS närvarande i OSV databas.

Errata i JSON-format för integration med programvara från tredje part:

errata.full.json för AlmaLinux OS 9
errata.full.json för AlmaLinux OS 8

GPG Keys

AlmaLinux OS stiftelsen signerar alla sina mjukvarupaket med en GPG-signaturnyckel, som verifieras som standard när paket installeras via dnf eller grafiska uppdateringsverktyg. Om ett paket inte är signerat eller har en ogiltig signatur, kommer dnf eller grafiska uppdateringsverktyg att varna användaren och vägra att installera det.
Det rekommenderas att verifiera signaturen för ett paket innan du installerar det.

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Plats: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Ladda ned: AlmaLinux Ladda ned: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Plats: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Ladda ned: AlmaLinux Ladda ned: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8


rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Plats: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Ladda ned: AlmaLinux Ladda ned: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

Security Mailing List

För att få säkerhetsuppdateringar och errata kan användare registrera sig för AlmaLinux Säkerhets mailinglista. Genom att prenumerera på listan kan användare hålla sig informerade och uppdaterade om eventuella säkerhetskorrigeringar så snart de är tillgängliga.

OpenSCAP and SCAP Workbench

Security Content Automation Protocol (SCAP) automatiserar sårbarhetshantering, mätning och utvärdering av systemefterlevnad. AlmaLinux OS erbjuder en OpenSCAP-guide som instruerar hur du använder OpenSCAP och SCAP Workbench för att granska ditt AlmaLinux-systems säkerhetsefterlevnad.

OpenSCAP Guide för AlmaLinux OS 9
OpenSCAP Guide för AlmaLinux OS 8

AlmaLinux OS har också tillgång till CIS Benchmark.

OVAL

Open Vulnerability and Assessment Language (OVAL) erbjuder allmänt tillgänglig säkerhetsinformation. Detta inkluderar AlmaLinux OS 8 och 9, som har tillgängliga offentliga OVAL-strömmar.

AlmaLinux OS 9
AlmaLinux OS 8

Du kan hitta mer om OVAL strömmar på AlmaLinux OVAL Wiki sida.

SBOM

Software Bill of Materials (SBOM) tillhandahåller en omfattande lista över komponenter från tredje part och öppen källkod i en kodbas, inklusive versionsnummer, licensinformation och potentiella sårbarheter. AlmaLinux byggsystemet har implementerat SBOM i sin pipeline för säkerhetsändamål, som att spåra byggprocessen, göra den säkrare och minska risken för datakorruption. Läs mer om SBOM och CAS integration med AlmaLinux.
AlmaLinux OS tillhandahåller också AlmaLinux SBOM användarhandbok