A Fundação AlmaLinux OS fornece erratas para informar os usuários sobre as atualizações disponíveis, incluindo problemas de segurança e correções de bugs, e sua importância por meio de análise. Os usuários podem acessar facilmente essas informações por meio do nosso portal de avisos de segurança AlmaLinux, conhecido como Errata AlmaLinux. Mais detalhes sobre a Errata e como utilizá-la podem ser encontradas em Página Wiki Errata AlmaLinux.
Além disso, o AlmaLinux OS está presente no Base de dados OSV.
Errata no formato JSON para integração de software por terceiros:
Medidas de Segurança
Errata
GPG Keys
Fundação AlmaLinux OS assina todos os seus pacotes de sofware usando uma chave de assinatura GPG, que é verificada por padrão ao instalar pacotes via dnf ou ferramentas de atualização gráfica. Se um pacote não está assinado ou contém uma assinatura inválida, o dnf ou as ferramentas de atualização gráfica irão avisar o usuário e recusar a instalação.
É recomendado a verificação da assinatura de um pacote antes de instalá-lo.
AlmaLinux OS 9
rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Localização: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Download: AlmaLinux Download: pgp.mit.edu
BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716
AlmaLinux OS 8
rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Localização: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8
rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Localização: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Download: AlmaLinux Download: pgp.mit.edu
BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B
Security Mailing List
Para receber atualizações de segurança e erratas, os usuários podem se inscrever na Lista de Discussão de Segurança AlmaLinux. Assinar a lista permitirá que os usuários fiquem informados e atualizados sobre quaisquer correções de segurança assim que estiverem disponíveis.
OpenSCAP and SCAP Workbench
O Protocolo de Automação de Conteúdo de Segurança (SCAP) automatiza a gestão de vulnerabilidades, medição e avaliação da conformidade com políticas de sistemas. O AlmaLinux OS oferece um Guia OpenSCAP que instrui sobre como usar o OpenSCAP e o SCAP Workbench para auditar a conformidade de segurança do seu sistema AlmaLinux.
AlmaLinux OS também tem a disponibilidade do CIS Benchmark.
OVAL
A Linguagem Aberta de Avaliação e Vulnerabilidade (OVAL) oferece informações de segurança acessíveis publicamente. Isso inclui o AlmaLinux OS 8 e 9, que têm fluxos OVAL públicos disponíveis.
Você pode saber mais sobre OVAL Streams em Página WikiAlmaLinux OVAL.
SBOM
A Lista de Materiais de Software (SBOM) fornece uma lista completa de componentes de terceiros e de código aberto numa base de código, incluindo número da versão, informação de licenciamento e potenciais vulnerabilidades.
O Sistema de Compilação AlmaLinux implementou SBOM em sua pipeline por motivos de segurança, como rastrear o processo de compilação, tornando-o mais seguro e reduzindo o risco de corrupção de dados.
Saiba mais
sobre a integração da SBOM no AlmaLinux.
AlmaLinux OS também fornece
Manual do Usuário AlmaLinux SBOM
Secure Boot
Secure Boot is a security feature that ensures a system boots only with trusted software, preventing the loading of unauthorized operating systems or software that could potentially compromise the system's integrity.
AlmaLinux provides Secure Boot support starting with the AlmaLinux 8.4 release.
AlmaLinux shim passes the official review and is signed by Microsoft.
AlmaLinux shim trusts 3 certificates: