AlmaLinux 9.4 och AlmaLinux 8.10 är båda stabila! Kolla in AlmaLinux OS 9.4 Stabil och AlmaLinux OS 8.10 Stabil för mer information!

Säkerhetsåtgärder

Errata

AlmaLinux OS stiftelsen tillhandahåller errata för att informera användare om tillgängliga uppdateringar, inklusive säkerhetsproblem och buggfixar, och deras betydelse genom analys. Användare kan enkelt komma åt denna information genom att gå till vår AlmaLinux säkerhetsrådgivningsportal, känd som AlmaLinux Errata. Mer information om Errata och hur man använder den finns på AlmaLinux Errata Wiki sidan.
Dessutom är AlmaLinux OS närvarande i OSV databas.

Errata i JSON-format för integration med programvara från tredje part:

GPG Keys

AlmaLinux OS stiftelsen signerar alla sina mjukvarupaket med en GPG-signaturnyckel, som verifieras som standard när paket installeras via dnf eller grafiska uppdateringsverktyg. Om ett paket inte är signerat eller har en ogiltig signatur, kommer dnf eller grafiska uppdateringsverktyg att varna användaren och vägra att installera det.
Det rekommenderas att verifiera signaturen för ett paket innan du installerar det.

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Plats: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Ladda ned: AlmaLinux Ladda ned: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Plats: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Ladda ned: AlmaLinux Ladda ned: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8


rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Plats: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Ladda ned: AlmaLinux Ladda ned: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

Security Mailing List

För att få säkerhetsuppdateringar och errata kan användare registrera sig för AlmaLinux Säkerhets mailinglista. Genom att prenumerera på listan kan användare hålla sig informerade och uppdaterade om eventuella säkerhetskorrigeringar så snart de är tillgängliga.

OpenSCAP and SCAP Workbench

Security Content Automation Protocol (SCAP) automatiserar sårbarhetshantering, mätning och utvärdering av systemefterlevnad. AlmaLinux OS erbjuder en OpenSCAP-guide som instruerar hur du använder OpenSCAP och SCAP Workbench för att granska ditt AlmaLinux-systems säkerhetsefterlevnad.

AlmaLinux OS har också tillgång till CIS Benchmark.

OVAL

Open Vulnerability and Assessment Language (OVAL) erbjuder allmänt tillgänglig säkerhetsinformation. Detta inkluderar AlmaLinux OS 8 och 9, som har tillgängliga offentliga OVAL-strömmar.

Du kan hitta mer om OVAL strömmar på AlmaLinux OVAL Wiki sida.

SBOM

Software Bill of Materials (SBOM) tillhandahåller en omfattande lista över komponenter från tredje part och öppen källkod i en kodbas, inklusive versionsnummer, licensinformation och potentiella sårbarheter. AlmaLinux byggsystemet har implementerat SBOM i sin pipeline för säkerhetsändamål, som att spåra byggprocessen, göra den säkrare och minska risken för datakorruption. Läs mer om SBOM integration i AlmaLinux.
AlmaLinux OS tillhandahåller också AlmaLinux SBOM användarhandbok

Secure Boot

Säker uppstart är en säkerhetsfunktion som säkerställer att ett system endast startar med pålitlig programvara, vilket förhindrar laddning av obehöriga operativsystem eller programvara som potentiellt kan äventyra systemets integritet.
AlmaLinux ger stöd för säker uppstart från och med AlmaLinux 8.4-versionen.
AlmaLinux shim passerar officiell granskning och är signerad av Microsoft.

AlmaLinux shim litar på 3 certifikat:

almalinux-sb-cert-1.der

Signerad för: AlmaLinux OS Foundation Verifierad av: Sectigo Public Code Signing CA EV R36 Upphör att gälla: 30.01.2025

almalinux-sb-cert-2.der

Signerad för: AlmaLinux OS Foundation Verifierad av: SSL.com EV Code Signing Intermediate CA RSA Upphör att gälla: 19.01.2025

almalinux-sb-cert-3.der

Signerad för: AlmaLinux Secure Boot CA Verifierad av: AlmaLinux Secure Boot CA Upphör att gälla: 14.03.2034