توفر مؤسسة AlmaLinux OS أخطاءً لإعلام المستخدمين بالتحديثات المتاحة، بما في ذلك المشكلات الأمنية وإصلاحات الأخطاء وأهميتها من خلال التحليل. يمكن للمستخدمين الوصول بسهولة إلى هذه المعلومات عن طريق الوصول إلى بوابة AlmaLinux الاستشارية الأمنية، والمعروفة باسم أخطاء ألما لينكس. يمكن العثور على مزيد من التفاصيل حول Errata وكيفية استخدامه على صفحة AlmaLinux Errata Wiki.
بالإضافة إلى ذلك، نظام التشغيل AlmaLinux موجود في قاعدة بيانات OSV.
أخطاء في تنسيق JSON لتكامل برامج الطرف الثالث:
تدابير أمنية
Errata
GPG Keys
تقوم مؤسسة AlmaLinux OS بتوقيع جميع حزم البرامج الخاصة بها باستخدام مفتاح توقيع GPG، والذي يتم التحقق منه افتراضيًا عند تثبيت الحزم عبر dnf أو أدوات التحديث الرسومية. إذا لم تكن الحزمة موقعة أو تحتوي على توقيع غير صالح، فستحذر أدوات dnf أو التحديث الرسومي المستخدم وسترفض تثبيتها.
يوصى بالتحقق من توقيع الحزمة قبل تثبيتها.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> الموقع: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 تحميل : AlmaLinux تحميل : pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8
rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> الموقع: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux تحميل : AlmaLinux تحميل : pgp.mit.edu5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> الموقع: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux تحميل : AlmaLinux تحميل : pgp.mit.edu
BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
Security Mailing List
لتلقي التحديثات الأمنية والأخطاء، يمكن للمستخدمين الاشتراك في القائمة البريدية الأمنية لـ AlmaLinux. سيسمح الاشتراك في القائمة للمستخدمين بالبقاء على اطلاع وتحديث بشأن أي إصلاحات أمنية بمجرد توفرها.
OpenSCAP and SCAP Workbench
يقوم بروتوكول أتمتة محتوى الأمان (SCAP) بأتمتة إدارة الثغرات الأمنية وقياسها وتقييم امتثال الأنظمة للسياسة. يقدم نظام AlmaLinux OS دليل OpenSCAP الذي يرشدك حول كيفية استخدام OpenSCAP وSCAP Workbench لمراجعة امتثال أمان نظام AlmaLinux لديك.
يتمتع نظام AlmaLinux OS أيضًا بتوفر معيار CIS.
OVAL
توفر لغة تقييم الثغرات الأمنية المفتوحة (OVAL) معلومات أمنية يمكن الوصول إليها بشكل عام. يتضمن ذلك نظام AlmaLinux OS 8 و9، اللذين يتوفر بهما تدفقات OVAL عامة.
يمكنك العثور على المزيد حول تدفقات OVAL على صفحة ويكي AlmaLinux OVAL.
SBOM
توفر قائمة مواد البرامج (SBOM) قائمة شاملة بمكونات الجهات الخارجية والمكونات مفتوحة المصدر في قاعدة التعليمات البرمجية، بما في ذلك أرقام الإصدارات ومعلومات الترخيص ونقاط الضعف المحتملة.
قام نظام AlmaLinux Build System بتطبيق SBOM في خط الأنابيب الخاص به لأغراض أمنية، مثل تتبع عملية الإنشاء، وجعلها أكثر أمانًا، وتقليل مخاطر تلف البيانات.
اقرء المزيد
about SBOM integration in AlmaLinux.
يوفر نظام AlmaLinux OS أيضًا
دليل مستخدم AlmaLinux SBOM
Secure Boot
Secure Boot is a security feature that ensures a system boots only with trusted software, preventing the loading of unauthorized operating systems or software that could potentially compromise the system's integrity.
AlmaLinux provides Secure Boot support starting with the AlmaLinux 8.4 release.
AlmaLinux shim passes the official review and is signed by Microsoft.
AlmaLinux shim trusts 3 certificates: