AlmaLinux 9.4 and AlmaLinux 8.10 are both stable! Checkout AlmaLinux OS 9.4 Stable and AlmaLinux OS 8.10 Stable for more information!

Misure di sicurezza

Errata

La Fondazione AlmaLinux OS fornisce errata per informare gli utenti sugli aggiornamenti disponibili, inclusi problemi di sicurezza e correzioni di bug, e la loro importanza attraverso l'analisi. Gli utenti possono facilmente accedere a queste informazioni accedendo al nostro portale di avvisi di sicurezza AlmaLinux, noto come Errata di AlmaLinux. Ulteriori dettagli su Errata e su come utilizzarla possono essere trovati sulla Pagina Wiki AlmaLinux Errata.
Inoltre, AlmaLinux OS è presente nel database OSV.

Errata in formato JSON per l'integrazione di software di terze parti:

GPG Keys

La Fondazione AlmaLinux OS firma tutti i pacchetti software con una chiave di firma GPG, che viene verificata per impostazione predefinita durante l'installazione dei pacchetti tramite dnf o strumenti di aggiornamento grafico. Se un pacchetto non è firmato o ha una firma non valida, dnf o strumenti di aggiornamento grafico avviseranno l'utente e rifiuteranno di installarlo.
Si consiglia di verificare la firma di un pacchetto prima di installarlo.

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Posizione: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Download: AlmaLinux Download: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Posizione: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8


rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Posizione: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

Security Mailing List

Per ricevere aggiornamenti di sicurezza ed errata, gli utenti possono iscriversi alla Lista di distribuzione della sicurezza di AlmaLinux. L'iscrizione alla lista consentirà agli utenti di rimanere informati e aggiornati su eventuali correzioni di sicurezza non appena saranno disponibili.

OpenSCAP and SCAP Workbench

Il Security Content Automation Protocol (SCAP) automatizza la gestione delle vulnerabilità, la misurazione e la valutazione della conformità delle politiche dei sistemi. AlmaLinux OS offre una guida OpenSCAP che istruisce su come utilizzare OpenSCAP e SCAP Workbench per verificare la conformità della sicurezza del sistema AlmaLinux.

AlmaLinux OS dispone anche del CIS Benchmark.

OVAL

Il linguaggio di valutazione delle vulnerabilità aperte (OVAL) offre informazioni sulla sicurezza pubblicamente accessibili. Ciò include AlmaLinux OS 8 e 9, che dispongono di flussi OVAL pubblici.

Puoi trovare ulteriori informazioni sui flussi OVAL sulla Pagina Wiki AlmaLinux OVAL.

SBOM

Il Software Bill of Materials (SBOM) fornisce un elenco completo dei componenti di terze parti e open source in un codebase, inclusi i numeri di versione, le informazioni sulla licenza e le potenziali vulnerabilità. Il Sistema di Build AlmaLinux ha implementato SBOM nel suo processo di build per scopi di sicurezza, come il tracciamento del processo di build, rendendolo più sicuro e riducendo il rischio di corruzione dei dati. Di più about SBOM integration in AlmaLinux.
AlmaLinux OS fornisce anche Guida dell'utente SBOM di AlmaLinux

Secure Boot

Secure Boot is a security feature that ensures a system boots only with trusted software, preventing the loading of unauthorized operating systems or software that could potentially compromise the system's integrity.
AlmaLinux provides Secure Boot support starting with the AlmaLinux 8.4 release.
AlmaLinux shim passes the official review and is signed by Microsoft.

AlmaLinux shim trusts 3 certificates:

almalinux-sb-cert-1.der

Signed for: AlmaLinux OS Foundation Verified by: Sectigo Public Code Signing CA EV R36 Expires: 30.01.2025

almalinux-sb-cert-2.der

Signed for: AlmaLinux OS Foundation Verified by: SSL.com EV Code Signing Intermediate CA RSA Expires: 19.01.2025

almalinux-sb-cert-3.der

Signed for: AlmaLinux Secure Boot CA Verified by: AlmaLinux Secure Boot CA Expires: 14.03.2034