¡AlmaLinux 9.4 y AlmaLinux 8.10 son estables! Verificar Versión estable de AlmaLinux OS 9.4 y AlmaLinux SO 8.10 Estable ¡para más información!

Medidas de seguridad

Errata

AlmaLinux OS Foundation proporciona erratas para informar a los usuarios sobre las actualizaciones disponibles, incluyendo problemas de seguridad y correcciones a los errores, y su importancia a través del análisis. Los usuarios pueden acceder fácilmente a esta información accediendo a nuestra página web sobre los avisos de seguridad de AlmaLinux, conocido como Errata para AlmaLinux. Encontrará más información sobre Errata y cómo utilizarla en la página wiki de Errata de AlmaLinux.
Además, AlmaLinux OS está presente en la base de datos de OSV.

Errata en formato JSON para la integración del software de terceros:

GPG Keys

AlmaLinux OS Foundation firma todo los paquetes de software utilizando una clave GPG, que se verifica de manera predeterminada al instalar los paquetes a través de dnf o mediante las herramientas para las actualizaciones gráficas. Si un paquete no está firmado o tiene una firma no válida, dnf o herramientas para las actualizaciones gráficas avisará al usuario y se negará a instalarlo.
Se recomienda verificar la firma de un paquete antes de instalarlo.

AlmaLinux OS 9

rsa4096/D36CB86CB86B3716 (2022-01-18): AlmaLinux OS 9 <packager@almalinux.org> Ubicación: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux-9 Descarga: AlmaLinux Descarga: pgp.mit.edu

BF18 AC28 7617 8908 D6E7 1267 D36C B86C B86B 3716

AlmaLinux OS 8

rsa4096/488FCF7C3ABB34F8 (2021-01-12): AlmaLinux <packager@almalinux.org> Ubicación: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Descarga: AlmaLinux Descarga: pgp.mit.edu

5E9B 8F56 17B5 066C E920 57C3 488F CF7C 3ABB 34F8


rsa4096/2AE81E8ACED7258B (2023-10-10): AlmaLinux OS 8 <packager@almalinux.org> Ubicación: /etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Descarga: AlmaLinux Descarga: pgp.mit.edu

BC5E DDCA DF50 2C07 7F15 8288 2AE8 1E8A CED7 258B

Security Mailing List

Para recibir las actualizaciones de seguridad y erratas, los usuarios pueden apuntarse a la lista de correo electrónico de AlmaLinux Security. La suscripción a la lista permitirá a los usuarios mantenerse informados y actualizados sobre cualquier corrección de seguridad tan pronto como esté disponible.

OpenSCAP and SCAP Workbench

El Protocolo de Automatización de Contenido de Seguridad (SCAP) automatiza la gestión de las vulnerabilidades, la medición y la evaluación del cumplimiento de las políticas de los sistemas. AlmaLinux OS ofrece una Guía OpenSCAP que instruye sobre cómo utilizar OpenSCAP y SCAP Workbench para auditar el cumplimiento de seguridad de su sistema AlmaLinux.

AlmaLinux OS también dispone de CIS Benchmark.

OVAL

El lenguaje abierto de evaluación y vulnerabilidad (OVAL) ofrece información de seguridad de acceso público. Esto incluye AlmaLinux OS 8 y 9, que tienen flujos públicos disponibles.

Puede encontrar más información sobre OVAL Streams en la página wiki de AlmaLinux OVAL.

SBOM

La lista de materiales de software (SBOM) proporciona una lista completa de los componentes de terceros y de código abierto en una base de datos con los códigos, incluidos los números de las versiones, la información sobre las licencias y las posibles vulnerabilidades. AlmaLinux Build System ha implementado SBOM en su canal con fines de seguridad, tales como el rastrear el proceso de compilación, para hacerlo más seguro, y reducir el riesgo de la corrupción de los datos. Leer más sobre la integración de SBOM en AlmaLinux.
AlmaLinux OS también ofrece guía del usuario para AlmaLinux SBOM

Secure Boot

El Secure Boot es una función de seguridad que garantiza que un sistema se inicie sólo con software de confianza, evitando la carga de sistemas operativos o software no autorizados que podrían comprometer la integridad del sistema.
AlmaLinux proporciona soporte Secure Boot a partir de la versión AlmaLinux 8.4.
El shim AlmaLinux pasa la revisión oficial y está firmado por Microsoft.

El shim de AlmaLinux confía en 3 certificados:

almalinux-sb-cert-1.der

Firmado por: AlmaLinux OS Foundation Comprobado por: Sectigo Public Code Signing CA EV R36 Vence: 30.01.2025

almalinux-sb-cert-2.der

Firmado por: AlmaLinux OS Foundation Comprobado por: SSL.com EV Code Signing Intermediate CA RSA Vence: 19.01.2025

almalinux-sb-cert-3.der

Firmado por: AlmaLinux Secure Boot CA Comprobado por: AlmaLinux Secure Boot CA Vence: 14.03.2034