AlmaLinux 9.4 and AlmaLinux 8.10 are both stable! Checkout AlmaLinux OS 9.4 Stable and AlmaLinux OS 8.10 Stable for more information!

تدابير أمنية

Errata

توفر مؤسسة AlmaLinux OS أخطاءً لإعلام المستخدمين بالتحديثات المتاحة، بما في ذلك المشكلات الأمنية وإصلاحات الأخطاء وأهميتها من خلال التحليل. يمكن للمستخدمين الوصول بسهولة إلى هذه المعلومات عن طريق الوصول إلى بوابة AlmaLinux الاستشارية الأمنية، والمعروفة باسم أخطاء ألما لينكس. يمكن العثور على مزيد من التفاصيل حول Errata وكيفية استخدامه على صفحة AlmaLinux Errata Wiki.
بالإضافة إلى ذلك، نظام التشغيل AlmaLinux موجود في قاعدة بيانات OSV.

أخطاء في تنسيق JSON لتكامل برامج الطرف الثالث:

GPG Keys

تقوم مؤسسة AlmaLinux OS بتوقيع جميع حزم البرامج الخاصة بها باستخدام مفتاح توقيع GPG، والذي يتم التحقق منه افتراضيًا عند تثبيت الحزم عبر dnf أو أدوات التحديث الرسومية. إذا لم تكن الحزمة موقعة أو تحتوي على توقيع غير صالح، فستحذر أدوات dnf أو التحديث الرسومي المستخدم وسترفض تثبيتها.
يوصى بالتحقق من توقيع الحزمة قبل تثبيتها.

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> الموقع: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 تحميل : AlmaLinux تحميل : pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> الموقع: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux تحميل : AlmaLinux تحميل : pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8


rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> الموقع: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux تحميل : AlmaLinux تحميل : pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

Security Mailing List

لتلقي التحديثات الأمنية والأخطاء، يمكن للمستخدمين الاشتراك في القائمة البريدية الأمنية لـ AlmaLinux. سيسمح الاشتراك في القائمة للمستخدمين بالبقاء على اطلاع وتحديث بشأن أي إصلاحات أمنية بمجرد توفرها.

OpenSCAP and SCAP Workbench

يقوم بروتوكول أتمتة محتوى الأمان (SCAP) بأتمتة إدارة الثغرات الأمنية وقياسها وتقييم امتثال الأنظمة للسياسة. يقدم نظام AlmaLinux OS دليل OpenSCAP الذي يرشدك حول كيفية استخدام OpenSCAP وSCAP Workbench لمراجعة امتثال أمان نظام AlmaLinux لديك.

يتمتع نظام AlmaLinux OS أيضًا بتوفر معيار CIS.

OVAL

توفر لغة تقييم الثغرات الأمنية المفتوحة (OVAL) معلومات أمنية يمكن الوصول إليها بشكل عام. يتضمن ذلك نظام AlmaLinux OS 8 و9، اللذين يتوفر بهما تدفقات OVAL عامة.

يمكنك العثور على المزيد حول تدفقات OVAL على صفحة ويكي AlmaLinux OVAL.

SBOM

توفر قائمة مواد البرامج (SBOM) قائمة شاملة بمكونات الجهات الخارجية والمكونات مفتوحة المصدر في قاعدة التعليمات البرمجية، بما في ذلك أرقام الإصدارات ومعلومات الترخيص ونقاط الضعف المحتملة. قام نظام AlmaLinux Build System بتطبيق SBOM في خط الأنابيب الخاص به لأغراض أمنية، مثل تتبع عملية الإنشاء، وجعلها أكثر أمانًا، وتقليل مخاطر تلف البيانات. اقرء المزيد about SBOM integration in AlmaLinux.
يوفر نظام AlmaLinux OS أيضًا دليل مستخدم AlmaLinux SBOM

Secure Boot

Secure Boot is a security feature that ensures a system boots only with trusted software, preventing the loading of unauthorized operating systems or software that could potentially compromise the system's integrity.
AlmaLinux provides Secure Boot support starting with the AlmaLinux 8.4 release.
AlmaLinux shim passes the official review and is signed by Microsoft.

AlmaLinux shim trusts 3 certificates:

almalinux-sb-cert-1.der

Signed for: AlmaLinux OS Foundation Verified by: Sectigo Public Code Signing CA EV R36 Expires: 30.01.2025

almalinux-sb-cert-2.der

Signed for: AlmaLinux OS Foundation Verified by: SSL.com EV Code Signing Intermediate CA RSA Expires: 19.01.2025

almalinux-sb-cert-3.der

Signed for: AlmaLinux Secure Boot CA Verified by: AlmaLinux Secure Boot CA Expires: 14.03.2034