AlmaLinux 9.4 and AlmaLinux 8.10 are both stable! Checkout AlmaLinux OS 9.4 Stable ו AlmaLinux OS 8.10 Stable for more information!

אמצעי אבטחה

Errata

AlmaLinux OS Foundation מספקת את errata כדי ליידע את המשתמשים על עדכונים זמינים, כולל בעיות אבטחה ותיקוני באגים, ומשמעותם באמצעות ניתוח. משתמשים יכולים לגשת למידע זה בקלות על ידי פורטל ייעוץ האבטחה של AlmaLinux, המכונה Errata של AlmaLinux. פרטים נוספים על Errata וכיצד להשתמש בו ניתן למצוא ב עמוד הוויקי של AlmaLinux Errata.
נוסף על כך, AlmaLinux OS נוכחת ב בסיס נתונים מסוג OSV.

Errata בפורמט JSON עבור שילוב תוכנה של צד שלישי:

errata.full.json עבור AlmaLinux OS 9
errata.full.json עבור AlmaLinux OS 8

GPG Keys

AlmaLinux OS Foundation חותמת על כל חבילות התוכנה שלה באמצעות מפתח חתימת GPG, אשר מאומת כברירת מחדל בעת התקנת חבילות באמצעות dnf או כלי עדכון גרפי. אם חבילה אינה חתומה או בעלת חתימה לא חוקית, כלי עדכון גרפי של dnf או עדכון יזהירו את המשתמש ויסרב להתקין אותה.
מומלץ לאמת את החתימה של חבילה לפני התקנתה.

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 הורד: AlmaLinux הורד: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux הורד: AlmaLinux הורד: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8


rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> מיקום: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux הורד: AlmaLinux הורד: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

Security Mailing List

כדי לקבל עדכוני אבטחה ותקלות, משתמשים יכולים להירשם ל רשימת תפוצה של אבטחה בAlmaLinux. הרשמה לרשימה תאפשר למשתמשים להישאר מעודכנים ומעודכנים בכל תיקוני אבטחה ברגע שהם יהיו זמינים.

OpenSCAP and SCAP Workbench

פרוטוקול ה־Security Content Automation Protocol (SCAP) עושה אוטומציה של ניהול חולשות, מדידה והערכת תאימות למדיניות של מערכות. מערכת ההפעלה AlmaLinux מציעה מדריך OpenSCAP המורה כיצד להשתמש ב־ OpenSCAP וב־SCAP Workbench כדי לבדוק את תאימות האבטחה של מערכת AlmaLinux.

מדריך OpenSCAP עבור AlmaLinux OS 9
מדריך OpenSCAP עבור AlmaLinux OS 8

ל־AlmaLinux OS זמין גם ה־CIS Benchmark.

OVAL

שפת החולשות וההערכה הפתוחה (OVAL), מציעה מידע אבטחה נגיש לציבור. לרבות AlmaLinux OS 8 ו־9, שיש להם זרמי OVAL ציבוריים זמינים.

AlmaLinux OS 9
AlmaLinux OS 8

מידע נוסף על OVAL Streams ניתן למצוא באתר עמוד הוויקי של AlmaLinux OVAL.

SBOM

עץ מוצר התוכנה (SBOM) מספק רשימה מקיפה של רכיבי צד שלישי וקוד פתוח בבסיס קוד, כולל מספרי גרסאות, מידע רישוי ופגיעויות פוטנציאליות. AlmaLinux Build System הטמיעה את SBOM לתוך שגרת הבנייה שלה מטעמי אבטחה, כגון מעקב אחר תהליך הבנייה, הפיכתה למאובטחת יותר והפחתת הסיכון להשחתת נתונים. מידע נוסף על שילוב SBOM ב־AlmaLinux.
AlmaLinux OS מספקת גם מדריך למשתמש של AlmaLinux SBOM

Secure Boot

אתחול מאובטח הוא תכונת אבטחה שמבטיחה אתחול של מערכת רק עם תוכנה מהימנה, ומונע טעינה של מערכות הפעלה לא מורשות או תוכנות שעלולות לסכן את שלמות המערכת.
AlmaLinux מספקת תמיכה באתחול מאובטח החל מהגרסה של AlmaLinux 8.4.
AlmaLinux shim עובר את ה סקירה רשמית והוא חתום על ידי מיקרוסופט.

AlmaLinux shim trusts 3 certificates:

almalinux-sb-cert-1.der

חתום על: AlmaLinux OS Foundation מאושר על ידי: Sectigo Public Code Signing CA EV R36 פג תוקף: 30.01.2025

almalinux-sb-cert-2.der

חתום על: AlmaLinux OS Foundation מאושר על ידי: SSL.com EV Code Signing Intermediate CA RSA פג תוקף: 19.01.2025

almalinux-sb-cert-3.der

חתום על: AlmaLinux Secure Boot CA מאושר על ידי: AlmaLinux Secure Boot CA פג תוקף: 14.03.2034