Collection complète de systèmes d'exploitation Amazon Inspector SBOM Generator - Amazon Inspector
Artefacts du système d'exploitation supportésCollection de packages de systèmes d'exploitation basés sur APKCollection de packages de systèmes d'exploitation basés sur DPKGCollection de packages de systèmes d'exploitation basés sur le RPMCollection de packages d'images ChainguardCollection de packages d'images sans distributionCollection d'emballages MiniMOS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Collection complète de systèmes d'exploitation Amazon Inspector SBOM Generator

Le générateur Amazon Inspector SBOM analyse différents systèmes d'exploitation pour garantir une analyse robuste et détaillée des composants du système. La génération d'une SBOM vous aide à comprendre la composition de votre système d'exploitation, afin d'identifier les vulnérabilités des packages gérés par le système. Cette rubrique décrit les principales fonctionnalités des différentes collections de packages de systèmes d'exploitation prises en charge par Amazon Inspector SBOM Generator. Pour plus d'informations sur les systèmes d'exploitation pris en charge par Amazon Inspector, consultez Systèmes d'exploitation et langages de programmation pris en charge par Amazon Inspector.

Artefacts du système d'exploitation supportés

Le générateur Amazon Inspector SBOM prend en charge les artefacts du système d'exploitation suivants :

Plateforme Binaire Source Flux

Alma Linux

N/A

Oui

Oui

Alpine Linux

Oui

Oui

N/A

Amazon Linux

N/A

Oui

N/A

CentOS

N/A

Oui

N/A

Chainguard

Oui

Oui

N/A

Debian

Oui

Oui

N/A

Distroless

Oui

Oui

N/A

Fedora

N/A

Oui

N/A

MinimOS

Oui

Oui

N/A

OpenSUSE

N/A

Oui

N/A

Oracle Linux

N/A

Oui

N/A

Photon OS

N/A

Oui

N/A

RHEL

N/A

Oui

Oui

Rocky Linux

N/A

Oui

Oui

SLES

N/A

Oui

N/A

Ubuntu

Oui

Oui

N/A

Collection de packages de systèmes d'exploitation basés sur APK

Cette section inclut les plateformes prises en charge et les principales fonctionnalités de la collection de packages de systèmes APK d'exploitation basés sur le système d'exploitation. Pour plus d'informations, consultez Alpine Package Keeper sur le Alpine Linux site Web.

Plateformes prises en charge

Les plateformes suivantes sont prises en charge.

  • Alpine Linux

Note

Pour les systèmes APK basés, le générateur Amazon Inspector SBOM collecte les métadonnées du package à partir du /lib/apk/db/fichier.

Fonctions principales

  • Collection de noms de packages — Extrait le nom de chaque package installé

  • Collection de versions — Extrait la version de chaque package installé

  • Identification du package source — Identifie le package source pour chaque package installé

exemple

L'extrait suivant est un exemple de fichier de APK base de données. 


C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ=
P:zlib
V:1.2.13-r1
A:x86_64
S:54253
I:110592
T:A compression/decompression Library
U:https://zlib.net/
L:Zlib
o:zlib

Collection de packages de systèmes d'exploitation basés sur DPKG

Cette section inclut les plateformes prises en charge et les principales fonctionnalités de la collection de packages de systèmes DPKG d'exploitation basés sur le système d'exploitation. Pour plus d'informations, consultez le Package Debian sur le Debian site Web.

Plateformes prises en charge

Les plateformes suivantes sont prises en charge.

  • Debian

  • Ubuntu

Note

Pour les systèmes DPKG basés, le générateur Amazon Inspector SBOM collecte les métadonnées du package à partir du /var/lib/dpkg/statusfichier.

Fonctions principales

Les principales fonctionnalités des packages de systèmes d'exploitation DPKG basés sur les systèmes d'exploitation sont les suivantes.

  • Collection de noms de packages — Extrait le nom de chaque package installé

  • Collection de versions — Extrait la version de chaque package installé

  • Identification du package source — Identifie le package source pour chaque package installé

exemple

L'extrait de code suivant est un exemple de fichier. /var/lib/dpkg/ 


Package: zlib1g
Status: install ok installed
Priority: optional
Section: libs
Installed-Size: 168
Maintainer: Mark Brown <broonie@debian.org>
Architecture: amd64
Multi-Arch: same
Source: zlib
Version: 1:1.2.13.dfsg-1
Provides: libz1
Depends: libc6 (>= 2.14)
Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12)
Conflicts: zlib1 (<= 1:1.0.4-7)
Description: compression library - runtime
 zlib is a library implementing the deflate compression method found
 in gzip and PKZIP.  This package includes the shared library.
Homepage: http://zlib.net/

Collection de packages de systèmes d'exploitation basés sur le RPM

Cette section inclut les plateformes prises en charge et les principales fonctionnalités de la collection de packages de systèmes RPM d'exploitation basés sur le système d'exploitation. Pour plus d'informations, consultez la section RPM Package Manager sur le RPM site Web.

Plateformes prises en charge

Les plateformes suivantes sont prises en charge.

  • Alma Linux

  • Amazon Linux

  • CentOS

  • Fedora

  • OpenSUSE

  • Oracle Linux

  • PhotonOS

  • RedHat Enterprise Linux

  • Rocky Linux

  • SUSE Linux Enterprise Server

Note

Pour les systèmes RPM basés, le générateur Amazon Inspector SBOM collecte les métadonnées du package à partir du /var/lib/rpmfichier.

Fonctions principales

Les principales fonctionnalités des collections de packages de systèmes d'exploitation RPM basés sur les systèmes d'exploitation sont les suivantes.

  • Collection de noms de packages — Extrait le nom de chaque package installé

  • Collection de versions — Extrait la version de chaque package installé

  • Identification du package source — Identifie le package source pour chaque package installé

  • Support des flux : extrait les métadonnées des flux de chaque package installé

exemple

Voici un exemple d'extrait de fichier de RPM base de données. 


/usr/lib/sysimage/rpm/rpmdb.sqlite
/usr/lib/sysimage/rpm/Packages
/usr/lib/sysimage/rpm/Packages.db
/var/lib/rpm/rpmdb.sqlite
/var/lib/rpm/Packages
/var/lib/rpm/Packages.db

Collection de packages d'images Chainguard

Cette section inclut les plateformes prises en charge et les fonctionnalités clés pour la collecte de packages Chainguard d'images. Pour plus d'informations, voir Images sur le Chainguard site Web.

Plateformes prises en charge

Les plateformes suivantes sont prises en charge

  • Wolfi Linux

Note

Pour les Chainguard images, le générateur Amazon Inspector SBOM collecte les métadonnées du package à partir du /lib/apk/db/installed fichier.

Fonctions principales

Les principales fonctionnalités sont les suivantes.

  • Collection de noms de packages — Extrait le nom de chaque package installé

  • Collection de versions — Extrait la version de chaque package installé

  • Identification du package source — Identifie le package source pour chaque package installé

exemple

L'extrait suivant est un exemple de fichier Chainguard image. 


P:wolfi-keys
V:1-r8
A:x86_64
L:MIT
T:Wolfi signing keyring
o:wolfi-keys

Collection de packages d'images sans distribution

Distrolessles conteneurs sont des images de conteneurs qui excluent les gestionnaires de packages, les shells et les autres utilitaires des Linux distributions. Distrolessles conteneurs incluent uniquement les dépendances essentielles requises pour exécuter l'application et améliorer les performances et la sécurité.

Note

Pour les Distrolessimages, le générateur Amazon Inspector SBOM collecte les métadonnées du package à partir du /var/lib/dpkg/status.d fichier. Seules Debian les distributions Ubuntu basées sur et basées sont prises en charge. Ils peuvent être identifiés par le NAME champ du système de /etc/os-release fichiers, qui indique « Debian » ou « »Ubuntu.

Fonctions principales

  • Collection de noms de packages — Extrait le nom de chaque package installé

  • Collection de versions — Extrait la version de chaque package installé

exemple

Voici un exemple de fichier Distroless image. 


Package: tzdata
Version: 2021a-1+deb11u10
Architecture: all
Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org>
Installed-Size: 3413
Depends: debconf (>= 0.5) | debconf-2.0
Provides: tzdata-bullseye
Section: localization
Priority: required
Multi-Arch: foreign
Homepage: https://www.iana.org/time-zones
Description: time zone and daylight-saving time data
 This package contains data required for the implementation of
 standard local time for many representative locations around the
 globe. It is updated periodically to reflect changes made by
 political bodies to time zone boundaries, UTC offsets, and
 daylight-saving rules.

Collection d'emballages MiniMOS

Cette section inclut les plateformes prises en charge et les fonctionnalités clés pour la collecte de packages Minimus d'images. Pour plus d'informations, consultez le site Web de Minimus.

Plateformes prises en charge

Les plateformes suivantes sont prises en charge.

  • MinimOS

Note

Pour les Minimus images, le générateur Amazon Inspector SBOM collecte les métadonnées du package à partir du /lib/apk/db/installed fichier.

Fonctions principales

Les principales fonctionnalités sont les suivantes.

  • Collection de noms de packages — Extrait le nom de chaque package installé

  • Collection de versions — Extrait le nom de chaque package installé

  • Identification du package source — Identifie le package source pour chaque package installé

Ce qui suit est un extrait d'un fichier Minimus image. 

P:ca-certificates-bundle
V:20241121-r1
A:aarch64
L:MPL-2.0 AND MIT
T:
o:ca-certificates