Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheits-Updates und Features
AL2023 bietet viele Sicherheitsupdates und -lösungen.
Themen
Verwaltete Updates
Wenden Sie Sicherheitsupdates mithilfe von DNF Repository-Versionen an. Weitere Informationen finden Sie unter Paket- und Betriebssystemupdates in AL2023 verwalten.
Sicherheit in der Cloud
Sicherheit ist eine gemeinsame Verantwortung zwischen Ihnen AWS und Ihnen. Das Modell der gemeinsamen Verantwortung
SELinux-Modi
Standardmäßig ist SELinux aktiviert und in AL2023 auf den permissiven Modus gesetzt. Im permissiven Modus werden Zugriffsverweigerungen protokolliert, aber nicht durchgesetzt.
Die SELinux-Richtlinien definieren Berechtigungen für Benutzer, Prozesse, Programme, Dateien und Geräte. Mit SELinux können Sie eine von zwei Richtlinien auswählen. Bei den Richtlinien handelt es sich um gezielte oder mehrstufige Sicherheitsrichtlinien (MLS).
Weitere Informationen zu den SELinux-Modi und -Richtlinien finden Sie unter Einstellung der SELinux-Modi für AL2023 und im SELinux-Projekt-Wiki
Compliance-Programm
Unabhängige Prüfer bewerten die Sicherheit und Konformität von AL2023 sowie vieler AWS Compliance-Programme.
SSH-Server-Standard
AL2023 beinhaltet OpenSSH 8.7. OpenSSH 8.7 deaktiviert standardmäßig den ssh-rsa
-Schlüsselaustausch-Algorithmus. Weitere Informationen finden Sie unter Standard-SSH-Serverkonfiguration.
Hauptfunktionen von OpenSSL 3
-
Das Certificate Management Protocol (CMP, RFC 4210) umfasst sowohl CRMF (RFC 4211) als auch HTTP-Übertragung (RFC 6712).
-
Ein HTTP- oder HTTPS-Client in libcrypto unterstützt GET- und POST-Aktionen, Umleitungen, Klartext- und ASN.1-verschlüsselte Inhalte, Proxys und Timeouts.
-
EVP_KDF arbeitet mit Schlüsselableitungsfunktionen.
-
EVP_MAC API arbeitet mit MACs.
-
Linux-Kernel-TLS-Unterstützung.
Weitere Informationen finden Sie im OpenSSL-Migrationshandbuch