Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Sicherheits-Updates und Features
<a name="security-features"></a>

AL2023 bietet viele Sicherheitsupdates und -lösungen. 

**Topics**
+ [Verwaltete Updates](#manage-updates)
+ [Sicherheit in der Cloud](#cloud-security)
+ [SELinux Modi](#setting-selinux)
+ [Compliance-Programm](#compliance-program)
+ [SSH-Server-Standard](#ssh-server-default)
+ [Hauptfunktionen von OpenSSL 3](#openssl-3)

## Verwaltete Updates
<a name="manage-updates"></a>

Wenden Sie Sicherheitsupdates an mit DNF und Repository-Versionen. Weitere Informationen finden Sie unter [Paket- und Betriebssystemupdates verwalten in AL2023](managing-repos-os-updates.md). 

## Sicherheit in der Cloud
<a name="cloud-security"></a>

Sicherheit ist eine gemeinsame Verantwortung von Ihnen AWS und Ihnen. Das [Modell der gemeinsamen Verantwortung](https://aws.amazon.com/compliance/shared-responsibility-model/) beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud. Weitere Informationen finden Sie unter [Sicherheit und Compliance in Amazon Linux 2023](security.md).

## SELinux Modi
<a name="setting-selinux"></a>

 SELinux Ist standardmäßig aktiviert und in 023 auf den permissiven Modus gesetzt. AL2 Im permissiven Modus werden Zugriffsverweigerungen protokolliert, aber nicht durchgesetzt. 

Die SELinux Richtlinien definieren Berechtigungen für Benutzer, Prozesse, Programme, Dateien und Geräte. Mit SELinux können Sie eine von zwei Richtlinien wählen. Bei den Richtlinien handelt es sich um gezielte oder mehrstufige Sicherheitsrichtlinien (MLS). 

Weitere Informationen zu SELinux Modi und Richtlinien finden Sie unter [SELinux Einstellmodi für AL2 023](selinux-modes.md) und [im SELinux Projekt-Wiki](http://selinuxproject.org/page/Main_Page).

## Compliance-Programm
<a name="compliance-program"></a>

Unabhängige Prüfer bewerten die Sicherheit und Konformität von AL2 023 zusammen mit vielen AWS Compliance-Programmen.

## SSH-Server-Standard
<a name="ssh-server-default"></a>

AL2023 beinhaltet OpenSSH 8.7. OpenSSH 8.7 deaktiviert standardmäßig den `ssh-rsa`-Schlüsselaustausch-Algorithmus. Weitere Informationen finden Sie unter [Standard-SSH-Serverkonfiguration](ssh-host-keys-disabled.md).

## Hauptfunktionen von OpenSSL 3
<a name="openssl-3"></a>
+ Das Certificate Management Protocol (CMP, RFC 4210) umfasst sowohl CRMF (RFC 4211) als auch HTTP-Übertragung (RFC 6712).
+ A HTTP or HTTPS Der Client in libcrypto unterstützt GET and POST Aktionen, Umleitung, Plain und ASN.1-kodierter Inhalt, Proxys und Timeouts.
+ Das Tool EVP\$1KDF funktioniert mit wichtigen Ableitungsfunktionen.
+ Das Tool EVP\$1MAC API funktioniert mit MACs.
+ Linux-Kernel TLS Unterstützung.

Weitere Informationen finden Sie im [OpenSSL-Migrationshandbuch](https://www.openssl.org/docs/man3.0/man7/migration_guide.html).