

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Atualizações e recursos de segurança
<a name="security-features"></a>

O AL2023 fornece muitas atualizações e soluções de segurança. 

**Topics**
+ [Gerenciar atualizações](#manage-updates)
+ [Segurança na nuvem](#cloud-security)
+ [Modos SELinux](#setting-selinux)
+ [Programa de conformidade](#compliance-program)
+ [Padrão do servidor SSH](#ssh-server-default)
+ [Principais características do OpenSSL 3](#openssl-3)

## Gerenciar atualizações
<a name="manage-updates"></a>

Aplique atualizações de segurança usando DNF e as versões de repositórios. Para obter mais informações, consulte [Gerencie atualizações de pacotes e sistemas operacionais no AL2023](managing-repos-os-updates.md). 

## Segurança na nuvem
<a name="cloud-security"></a>

A segurança é uma responsabilidade compartilhada entre a AWS e você. O [modelo de responsabilidade compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/) descreve isso como segurança da nuvem e segurança na nuvem. Para obter mais informações, consulte [Segurança e compatibilidade no Amazon Linux 2023](security.md).

## Modos SELinux
<a name="setting-selinux"></a>

Por padrão, o SELinux está habilitado e configurado para o modo permissivo no AL2023. No modo permissive, as negações de permissão são registradas, mas não aplicadas. 

As políticas do SELinux definem permissões para usuários, processos, programas, arquivos e dispositivos. Com o SELinux, é possível escolher uma das duas políticas. As políticas são direcionadas ou de segurança multinível (MLS). 

Para obter mais informações sobre os modos e políticas do SELinux, consulte [Configurando modos do SELinux para o AL2023](selinux-modes.md) e o [SELinux Project Wiki](http://selinuxproject.org/page/Main_Page).

## Programa de conformidade
<a name="compliance-program"></a>

Auditores independentes avaliam a segurança e a conformidade da AL2023 junto com vários programas de conformidade da AWS.

## Padrão do servidor SSH
<a name="ssh-server-default"></a>

O AL2023 inclui o OpenSSH 8.7. Por padrão, o OpenSSH 8.7 `ssh-rsa` desativa o algoritmo de troca de chaves. Para obter mais informações, consulte [Configuração do servidor SSH padrão](ssh-host-keys-disabled.md).

## Principais características do OpenSSL 3
<a name="openssl-3"></a>
+ O Certificate Management Protocol (CMP, RFC 4210) inclui CRMF (RFC 4211) e transferência HTTP (RFC 6712).
+ Um cliente HTTPS ou HTTP em libcrypto é compatível com as ações GET e POST, redirecionamento, conteúdo simples e ASN.1 codificado, proxies e tempos limite.
+ O EVP\$1KDF funciona com funções de derivação de chaves.
+ As EVP\$1MAC API obras com MACs.
+ Suporte TLS ao Linux Kernel.

Para obter mais informações, consulte o [Guia de migração do OpenSSL](https://www.openssl.org/docs/man3.0/man7/migration_guide.html).