

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Mises à jour et fonctionnalités de sécurité
<a name="security-features"></a>

AL2023 fournit de nombreuses mises à jour et solutions de sécurité. 

**Topics**
+ [Gestion des mises à jour](#manage-updates)
+ [Sécurité dans le cloud](#cloud-security)
+ [SELinux modes](#setting-selinux)
+ [Programme de conformité](#compliance-program)
+ [Serveur SSH par défaut](#ssh-server-default)
+ [Principales fonctionnalités d'OpenSSL 3](#openssl-3)

## Gestion des mises à jour
<a name="manage-updates"></a>

Appliquez les mises à jour de sécurité en utilisant DNF et versions du référentiel. Pour de plus amples informations, veuillez consulter [Gérez les mises à jour des packages et du système d'exploitation dans AL2023](managing-repos-os-updates.md). 

## Sécurité dans le cloud
<a name="cloud-security"></a>

La sécurité est une responsabilité partagée entre vous AWS et vous. Le [modèle de responsabilité partagée](https://aws.amazon.com/compliance/shared-responsibility-model/) décrit cela comme la sécurité du cloud et la sécurité dans le cloud. Pour de plus amples informations, veuillez consulter [Sécurité et conformité dans Amazon Linux 2023](security.md).

## SELinux modes
<a name="setting-selinux"></a>

Par défaut, SELinux est activé et réglé sur le mode permissif en AL2 023. En mode permissif, les refus d'autorisation sont journalisés mais ne sont pas appliqués. 

Les SELinux politiques définissent les autorisations pour les utilisateurs, les processus, les programmes, les fichiers et les appareils. Avec SELinux, vous pouvez choisir l'une des deux politiques. Les politiques sont ciblées ou de sécurité multi-niveaux (MLS). 

Pour plus d'informations sur SELinux les modes et les politiques, consultez [SELinux Modes de réglage pour AL2 023](selinux-modes.md) [le Wiki SELinux du projet](http://selinuxproject.org/page/Main_Page).

## Programme de conformité
<a name="compliance-program"></a>

Des auditeurs indépendants évaluent la sécurité et la conformité du AL2 023 ainsi que de nombreux programmes de AWS conformité.

## Serveur SSH par défaut
<a name="ssh-server-default"></a>

AL2023 inclut OpenSSH 8.7. OpenSSH 8.7 désactive par défaut l'algorithme d'échange de clés `ssh-rsa`. Pour de plus amples informations, veuillez consulter [Configuration du serveur SSH par défaut](ssh-host-keys-disabled.md).

## Principales fonctionnalités d'OpenSSL 3
<a name="openssl-3"></a>
+ Le protocole CMP (Certificate Management Protocol, RFC 4210) inclut à la fois le CRMF (RFC 4211) et le transfert HTTP (RFC 6712).
+ A HTTP or HTTPS le client dans libcrypto prend en charge GET and POST actions, redirection, clair et ASN.1-le contenu codé, les proxys et les délais d'expiration.
+ Le EVP\$1KDF fonctionne avec les principales fonctions de dérivation.
+ Le EVP\$1MAC API fonctionne avec MACs.
+ Noyau Linux TLS soutien.

Pour plus d'informations, consultez le [Guide de migration d'OpenSSL](https://www.openssl.org/docs/man3.0/man7/migration_guide.html).