As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atualizações e recursos de segurança
O AL2023 fornece muitas atualizações e soluções de segurança.
Tópicos
Gerenciar atualizações
Aplique atualizações de segurança usando DNF versões do repositório. Para ter mais informações, consulte Gerencie atualizações de pacotes e sistemas operacionais em AL2 023.
Segurança na nuvem
A segurança é uma responsabilidade compartilhada entre você AWS e você. O modelo de responsabilidade compartilhada
Modos SELinux
Por padrão, o SELinux está habilitado e configurado para o modo permissivo no AL2023. No modo permissivo, as negações de permissão são registradas, mas não aplicadas.
As políticas do SELinux definem permissões para usuários, processos, programas, arquivos e dispositivos. Com o SELinux, é possível escolher uma das duas políticas. As políticas são direcionadas ou de segurança multinível (MLS).
Para obter mais informações sobre os modos e políticas do SELinux, consulte Configurando modos SELinux para AL2023 e o SELinux Project Wiki
Programa de conformidade
Auditores independentes avaliam a segurança e a conformidade do AL2023 junto com muitos programas de AWS conformidade.
Padrão do servidor SSH
O AL2023 inclui o OpenSSH 8.7. Por padrão, o OpenSSH 8.7 ssh-rsa desativa o algoritmo de troca de chaves. Para ter mais informações, consulte Configuração do servidor SSH padrão.
Principais características do OpenSSL 3
-
O Certificate Management Protocol (CMP, RFC 4210) inclui CRMF (RFC 4211) e transferência HTTP (RFC 6712).
-
Um cliente HTTPS cliente HTTP ou em libcrypto suporta GET POST ações, redirecionamento, conteúdo simples e ASN.1 codificado, proxies e tempos limite.
-
O EVP_KDF funciona com funções de derivação de chaves.
-
As EVP_MAC API obras com MACs.
-
Suporte TLS ao Linux Kernel.
Para obter mais informações, consulte o Guia de migração do OpenSSL
