AlmaLinux 9.4 and AlmaLinux 8.10 are both stable! Checkout AlmaLinux OS 9.4 Stable a AlmaLinux OS 8.10 Stable for more information!

Bezpečnostní opatření

Errata

Nadace AlmaLinux OS poskytuje seznam omylů, aby informovala uživatele o dostupných aktualizacích, včetně bezpečnostních problémů a oprav chyb, a jejich významu prostřednictvím analýzy. Uživatelé mohou snadno získat přístup k těmto informacím prostřednictvím našeho portálu bezpečnostních upozornění AlmaLinux, známého jako AlmaLinux Errata. Více informací o Errata a jejím použití naleznete na stránce AlmaLinux Errata Wiki.
Dále je AlmaLinux OS k dispozici v OSV databáze.

Errata v formátu JSON pro integraci s softwarovými třetími stranami:

GPG Keys

Almalinux OS Foundation podepisuje všechny své softwarové balíčky pomocí podpisového klíče GPG, který je ve výchozím nastavení ověřen při instalaci balíčků pomocí dnf nebo grafických aktualizačních nástrojů. Pokud balíček není podepsán nebo má neplatný podpis, dnf nebo grafické aktualizační nástroje upozorní uživatele a odmítnou jej nainstalovat.
Je doporučeno ověřit podpis balíčku před jeho instalací.

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Umístění: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Stáhnout: AlmaLinux Stáhnout: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Umístění: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Stáhnout: AlmaLinux Stáhnout: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8


rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Umístění: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Stáhnout: AlmaLinux Stáhnout: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

Security Mailing List

Pro příjem bezpečnostních aktualizací a oprav se uživatelé mohou zaregistrovat na AlmaLinux Security Mailing List. Přihlášení k odběru seznamu umožní uživatelům zůstat informovanými ohledně bezpečnostních oprav, jakmile budou k dispozici.

OpenSCAP and SCAP Workbench

Security Content Automation Protokol (SCAP) automatizuje správu zranitelností, měření a vyhodnocování shody systémů se zásadami. Operační systém AlmaLinux nabízí příručku OpenSCAP Guide, která poskytuje návod, jak používat OpenSCAP a SCAP Workbench k auditu shody systému AlmaLinux se zásadami bezpečnosti.

AlmaLinux OS má také k dispozici CIS Benchmark.

OVAL

Open Vulnerability and Assessment Language (OVAL) nabízí veřejně přístupné informace o zabezpečení. Patří sem i operační systémy AlmaLinux 8 a 9, které mají k dispozici veřejné proudy OVAL.

Více informací o aplikaci OVAL Streams najdete na stránce wiki AlmaLinux OVAL.

SBOM

Software Bill of Materials (SBOM) poskytuje podrobný seznam komponent třetích stran a open-source v kódu, včetně čísel verzí, informací o licencích a potenciálních zranitelností. AlmaLinux Build System implementoval SBOM do své sestavovací řady z bezpečnostních důvodů, jako je sledování procesu sestavování, zvýšení jeho bezpečnosti a snížení rizika poškození dat. Další informace o integraci SBOM v AlmaLinux.
AlmaLinux OS také poskytuje Uživatelská příručka AlmaLinux SBOM

Secure Boot

Secure Boot je bezpečnostní funkce, která zajišťuje, že systém se spustí pouze s ověřeným softwarem, čímž zabraňuje načítání neautorizovaných operačních systémů nebo softwaru, který by mohl ohrozit integritu systému.
AlmaLinux poskytuje podporu Secure Boot počínaje verzí AlmaLinux 8.4.
AlmaLinux shim prošel oficiální kontrolou a je podepsán společností Microsoft.

AlmaLinux shim trusts 3 certificates:

almalinux-sb-cert-1.der

Podepsáno pro: AlmaLinux OS Foundation Ověřeno: Sectigo Public Code Signing CA EV R36 Platí do: 30.01.2025

almalinux-sb-cert-2.der

Podepsáno pro: AlmaLinux OS Foundation Ověřeno: SSL.com EV Code Signing Intermediate CA RSA Platí do: 19.01.2025

almalinux-sb-cert-3.der

Podepsáno pro: AlmaLinux Secure Boot CA Ověřeno: AlmaLinux Secure Boot CA Platí do: 14.03.2034