Colección completa de sistemas operativos Amazon Inspector SBOM Generator - Amazon Inspector
Artefactos del sistema operativo compatiblesColección de paquetes de sistema operativo basada en APKColección de paquetes de sistema operativo basada en DPKGColección de paquetes de sistema operativo basada en RPMColección de paquetes de imágenes de ChainguardColección de paquetes de imágenes DistrolessColección de paquetes MiniMOS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Colección completa de sistemas operativos Amazon Inspector SBOM Generator

El generador SBOM de Amazon Inspector escanea diferentes sistemas operativos para garantizar un análisis sólido y detallado de los componentes del sistema. La generación de una SBOM le ayuda a comprender la composición de su sistema operativo, de modo que puede identificar las vulnerabilidades en los paquetes gestionados por el sistema. En este tema se describen las principales características de las distintas colecciones de paquetes de sistemas operativos compatibles con el generador SBOM de Amazon Inspector. Para obtener información sobre los sistemas operativos compatibles con Amazon Inspector, consulte Sistemas operativos y lenguajes de programación compatibles con Amazon Inspector.

Artefactos del sistema operativo compatibles

El generador SBOM de Amazon Inspector admite los siguientes artefactos del sistema operativo:

Plataforma Binario Origen De streaming

Alma Linux

N/A

Alpine Linux

N/A

Amazon Linux

N/A

N/A

CentOS

N/A

N/A

Chainguard

N/A

Debian

N/A

Distroless

N/A

Fedora

N/A

N/A

MinimOS

N/A

OpenSUSE

N/A

N/A

Oracle Linux

N/A

N/A

Photon OS

N/A

N/A

RHEL

N/A

Rocky Linux

N/A

SLES

N/A

N/A

Ubuntu

N/A

Colección de paquetes de sistema operativo basada en APK

En esta sección se incluyen las plataformas compatibles y las funciones clave de la colección de paquetes de sistemas operativos APK basada en sistemas operativos. Para obtener más información, consulta Alpine Package Keeper en el Alpine Linux sitio web.

Plataformas admitidas

Las siguientes son las plataformas compatibles.

  • Alpine Linux

nota

En el caso de los sistemas APK basados, el generador SBOM de Amazon Inspector recopila los metadatos del paquete del /lib/apk/db/archivo.

Características principales

  • Colección de nombres de paquetes: extrae el nombre de cada paquete instalado

  • Recopilación de versiones: extrae la versión de cada paquete instalado

  • Identificación del paquete de origen: identifica el paquete de origen de cada paquete instalado

Ejemplo

El siguiente fragmento es un ejemplo de un archivo de APK base de datos. 


C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ=
P:zlib
V:1.2.13-r1
A:x86_64
S:54253
I:110592
T:A compression/decompression Library
U:https://zlib.net/
L:Zlib
o:zlib

Colección de paquetes de sistema operativo basada en DPKG

En esta sección se incluyen las plataformas compatibles y las funciones clave de la colección de paquetes de sistema operativo DPKG basada en el sistema operativo. Para obtener más información, consulte Debian Package en el sitio Debian web.

Plataformas admitidas

Se admiten las siguientes plataformas.

  • Debian

  • Ubuntu

nota

En el caso de los sistemas DPKG basados, el generador SBOM de Amazon Inspector recopila los metadatos del paquete del /var/lib/dpkg/statusarchivo.

Características principales

Las siguientes son las principales características de los paquetes de sistemas operativos DPKG basados en sistemas operativos.

  • Colección de nombres de paquetes: extrae el nombre de cada paquete instalado

  • Recopilación de versiones: extrae la versión de cada paquete instalado

  • Identificación del paquete de origen: identifica el paquete de origen de cada paquete instalado

Ejemplo

El siguiente fragmento es un ejemplo de un /var/lib/dpkg/ archivo. 


Package: zlib1g
Status: install ok installed
Priority: optional
Section: libs
Installed-Size: 168
Maintainer: Mark Brown <broonie@debian.org>
Architecture: amd64
Multi-Arch: same
Source: zlib
Version: 1:1.2.13.dfsg-1
Provides: libz1
Depends: libc6 (>= 2.14)
Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12)
Conflicts: zlib1 (<= 1:1.0.4-7)
Description: compression library - runtime
 zlib is a library implementing the deflate compression method found
 in gzip and PKZIP.  This package includes the shared library.
Homepage: http://zlib.net/

Colección de paquetes de sistema operativo basada en RPM

En esta sección se incluyen las plataformas compatibles y las funciones clave de la colección de paquetes de sistemas operativos RPM basados en sistemas operativos. Para obtener más información, consulte RPM Package Manager en el RPM sitio web.

Plataformas admitidas

Se admiten las siguientes plataformas.

  • Alma Linux

  • Amazon Linux

  • CentOS

  • Fedora

  • OpenSUSE

  • Oracle Linux

  • PhotonOS

  • RedHat Enterprise Linux

  • Rocky Linux

  • SUSE Linux Enterprise Server

nota

En el caso de los sistemas RPM basados, el generador SBOM de Amazon Inspector recopila los metadatos del paquete del /var/lib/rpmarchivo.

Características principales

Las siguientes son las características clave de las colecciones de paquetes de sistemas operativos RPM basados en sistemas operativos.

  • Colección de nombres de paquetes: extrae el nombre de cada paquete instalado

  • Recopilación de versiones: extrae la versión de cada paquete instalado

  • Identificación del paquete de origen: identifica el paquete de origen de cada paquete instalado

  • Soporte de transmisión: extrae los metadatos de transmisión de cada paquete instalado

Ejemplo

El siguiente es un ejemplo de un fragmento de archivo RPM de base de datos. 


/usr/lib/sysimage/rpm/rpmdb.sqlite
/usr/lib/sysimage/rpm/Packages
/usr/lib/sysimage/rpm/Packages.db
/var/lib/rpm/rpmdb.sqlite
/var/lib/rpm/Packages
/var/lib/rpm/Packages.db

Colección de paquetes de imágenes de Chainguard

Esta sección incluye las plataformas compatibles y las funciones clave para la recopilación de paquetes de Chainguard imágenes. Para obtener más información, consulte Imágenes en el Chainguard sitio web.

Plataformas admitidas

Se admiten las siguientes plataformas

  • Wolfi Linux

nota

En el caso de Chainguard las imágenes, el generador SBOM de Amazon Inspector recopila los metadatos del paquete del /lib/apk/db/installed archivo.

Características principales

Las características principales son las siguientes.

  • Colección de nombres de paquetes: extrae el nombre de cada paquete instalado

  • Recopilación de versiones: extrae la versión de cada paquete instalado

  • Identificación del paquete de origen: identifica el paquete de origen de cada paquete instalado

Ejemplo

El siguiente fragmento es un ejemplo de un archivo de Chainguard imagen. 


P:wolfi-keys
V:1-r8
A:x86_64
L:MIT
T:Wolfi signing keyring
o:wolfi-keys

Colección de paquetes de imágenes Distroless

Distrolesslos contenedores son imágenes de contenedores que excluyen los administradores de paquetes, los shells y otras utilidades de las distribuciones. Linux Distrolesslos contenedores solo incluyen las dependencias esenciales necesarias para ejecutar la aplicación y mejorar el rendimiento y la seguridad.

nota

En el caso de Distrolesslas imágenes, el generador SBOM de Amazon Inspector recopila los metadatos del paquete del /var/lib/dpkg/status.d archivo. Solo se admiten Debian las distribuciones Ubuntu basadas en y. Se pueden identificar mediante el NAME campo del sistema de /etc/os-release archivos, que muestra «» o Debian «»Ubuntu.

Características principales

  • Colección de nombres de paquetes: extrae el nombre de cada paquete instalado

  • Recopilación de versiones: extrae la versión de cada paquete instalado

Ejemplo

A continuación se muestra un ejemplo de un archivo de Distroless imagen. 


Package: tzdata
Version: 2021a-1+deb11u10
Architecture: all
Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org>
Installed-Size: 3413
Depends: debconf (>= 0.5) | debconf-2.0
Provides: tzdata-bullseye
Section: localization
Priority: required
Multi-Arch: foreign
Homepage: https://www.iana.org/time-zones
Description: time zone and daylight-saving time data
 This package contains data required for the implementation of
 standard local time for many representative locations around the
 globe. It is updated periodically to reflect changes made by
 political bodies to time zone boundaries, UTC offsets, and
 daylight-saving rules.

Colección de paquetes MiniMOS

Esta sección incluye las plataformas compatibles y las funciones clave para la recopilación de paquetes de Minimus imágenes. Para obtener más información, consulte el sitio web de Minimus.

Plataformas admitidas

Se admiten las siguientes plataformas.

  • MinimOS

nota

En el caso de Minimus las imágenes, el generador SBOM de Amazon Inspector recopila los metadatos del paquete del /lib/apk/db/installed archivo.

Características principales

Las características principales son las siguientes.

  • Colección de nombres de paquetes: extrae el nombre de cada paquete instalado

  • Recopilación de versiones: extrae el nombre de cada paquete instalado

  • Identificación del paquete de origen: identifica el paquete de origen de cada paquete instalado

El siguiente es un fragmento de un archivo de Minimus imagen. 

P:ca-certificates-bundle
V:20241121-r1
A:aarch64
L:MPL-2.0 AND MIT
T:
o:ca-certificates