AlmaLinux OS Foundation proporciona erratas para informar a los usuarios sobre las actualizaciones disponibles, incluyendo problemas de seguridad y correcciones a los errores, y su importancia a través del análisis. Los usuarios pueden acceder fácilmente a esta información accediendo a nuestra página web sobre los avisos de seguridad de AlmaLinux, conocido como Errata para AlmaLinux. Encontrará más información sobre Errata y cómo utilizarla en la página wiki de Errata de AlmaLinux.
Además, AlmaLinux OS está presente en la base de datos de OSV.
Errata en formato JSON para la integración del software de terceros:
Medidas de seguridad
Errata
GPG Keys
AlmaLinux OS Foundation firma todo los paquetes de software utilizando una clave GPG, que se verifica de manera predeterminada al instalar los paquetes a través de dnf o mediante las herramientas para las actualizaciones gráficas. Si un paquete no está firmado o tiene una firma no válida, dnf o herramientas para las actualizaciones gráficas avisará al usuario y se negará a instalarlo.
Se recomienda verificar la firma de un paquete antes de instalarlo.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Ubicación: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Descarga: AlmaLinux Descarga: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8
rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Ubicación: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Descarga: AlmaLinux Descarga: pgp.mit.edu5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Ubicación: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Descarga: AlmaLinux Descarga: pgp.mit.edu
BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
Security Mailing List
Para recibir las actualizaciones de seguridad y erratas, los usuarios pueden apuntarse a la lista de correo electrónico de AlmaLinux Security. La suscripción a la lista permitirá a los usuarios mantenerse informados y actualizados sobre cualquier corrección de seguridad tan pronto como esté disponible.
OpenSCAP and SCAP Workbench
El Protocolo de Automatización de Contenido de Seguridad (SCAP) automatiza la gestión de las vulnerabilidades, la medición y la evaluación del cumplimiento de las políticas de los sistemas. AlmaLinux OS ofrece una Guía OpenSCAP que instruye sobre cómo utilizar OpenSCAP y SCAP Workbench para auditar el cumplimiento de seguridad de su sistema AlmaLinux.
AlmaLinux OS también dispone de CIS Benchmark.
OVAL
El lenguaje abierto de evaluación y vulnerabilidad (OVAL) ofrece información de seguridad de acceso público. Esto incluye AlmaLinux OS 8 y 9, que tienen flujos públicos disponibles.
Puede encontrar más información sobre OVAL Streams en la página wiki de AlmaLinux OVAL.
SBOM
La lista de materiales de software (SBOM) proporciona una lista completa de los componentes de terceros y de código abierto en una base de datos con los códigos, incluidos los números de las versiones, la información sobre las licencias y las posibles vulnerabilidades.
AlmaLinux Build System ha implementado SBOM en su canal con fines de seguridad, tales como el rastrear el proceso de compilación, para hacerlo más seguro, y reducir el riesgo de la corrupción de los datos.
Leer más
sobre la integración de SBOM en AlmaLinux.
AlmaLinux OS también ofrece
guía del usuario para AlmaLinux SBOM
Secure Boot
El Secure Boot es una función de seguridad que garantiza que un sistema se inicie sólo con software de confianza, evitando la carga de sistemas operativos o software no autorizados que podrían comprometer la integridad del sistema.
AlmaLinux proporciona soporte Secure Boot a partir de la versión AlmaLinux 8.4.
El shim AlmaLinux pasa la revisión oficial y está firmado por Microsoft.
El shim de AlmaLinux confía en 3 certificados: