Koleksi sistem operasi komprehensif Amazon Inspector SBOM Generator - Amazon Inspector
Artefak sistem operasi yang didukungKoleksi paket OS berbasis APKKoleksi paket OS berbasis DPKGKoleksi paket OS berbasis RPMKoleksi paket gambar ChainguardKoleksi paket gambar distrolessKoleksi paket miniMOS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Koleksi sistem operasi komprehensif Amazon Inspector SBOM Generator

Amazon Inspector SBOM Generator memindai sistem operasi yang berbeda untuk menjamin analisis komponen sistem yang kuat dan terperinci. Menghasilkan SBOM membantu Anda memahami komposisi sistem operasi Anda, sehingga Anda dapat mengidentifikasi kerentanan dalam paket yang dikelola sistem. Topik ini menjelaskan fitur utama dari koleksi paket sistem operasi yang berbeda yang didukung Amazon Inspector SBOM Generator. Untuk informasi tentang sistem operasi yang didukung Amazon Inspector, lihat Sistem operasi yang didukung dan bahasa pemrograman untuk Amazon Inspector.

Artefak sistem operasi yang didukung

Amazon Inspector SBOM Generator mendukung artefak sistem operasi berikut:

Platform Biner Sumber Streaming

Alma Linux

N/A

Ya

Ya

Alpine Linux

Ya

Ya

N/A

Amazon Linux

N/A

Ya

N/A

CentOS

N/A

Ya

N/A

Chainguard

Ya

Ya

N/A

Debian

Ya

Ya

N/A

Distroless

Ya

Ya

N/A

Fedora

N/A

Ya

N/A

MinimOS

Ya

Ya

N/A

OpenSUSE

N/A

Ya

N/A

Oracle Linux

N/A

Ya

N/A

Photon OS

N/A

Ya

N/A

RHEL

N/A

Ya

Ya

Rocky Linux

N/A

Ya

Ya

SLES

N/A

Ya

N/A

Ubuntu

Ya

Ya

N/A

Koleksi paket OS berbasis APK

Bagian ini mencakup platform yang didukung dan fitur utama untuk koleksi paket OS APK berbasis. Untuk informasi lebih lanjut, lihat Alpine Package Keeper di situs web. Alpine Linux

Platform yang didukung

Berikut ini adalah platform yang didukung.

  • Alpine Linux

catatan

Untuk sistem APK berbasis, Amazon Inspector SBOM Generator mengumpulkan metadata paket dari file. /lib/apk/db/

Fitur utama

  • Package name collection - Mengekstrak nama setiap paket yang diinstal

  • Koleksi versi - Ekstrak versi dari setiap paket yang diinstal

  • Identifikasi paket sumber - Mengidentifikasi paket sumber untuk setiap paket yang diinstal

Contoh

Cuplikan berikut adalah contoh dari file APK database. 


C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ=
P:zlib
V:1.2.13-r1
A:x86_64
S:54253
I:110592
T:A compression/decompression Library
U:https://zlib.net/
L:Zlib
o:zlib

Koleksi paket OS berbasis DPKG

Bagian ini mencakup platform yang didukung dan fitur utama untuk koleksi paket OS DPKG berbasis. Untuk informasi selengkapnya, lihat Paket Debian di Debian situs web.

Platform yang didukung

Platform berikut didukung.

  • Debian

  • Ubuntu

catatan

Untuk sistem DPKG berbasis, Amazon Inspector SBOM Generator mengumpulkan metadata paket dari file. /var/lib/dpkg/status

Fitur utama

Berikut ini adalah fitur utama untuk paket OS DPKG berbasis.

  • Package name collection - Mengekstrak nama setiap paket yang diinstal

  • Koleksi versi - Ekstrak versi dari setiap paket yang diinstal

  • Identifikasi paket sumber - Mengidentifikasi paket sumber untuk setiap paket yang diinstal

Contoh

Cuplikan berikut adalah contoh file. /var/lib/dpkg/ 


Package: zlib1g
Status: install ok installed
Priority: optional
Section: libs
Installed-Size: 168
Maintainer: Mark Brown <broonie@debian.org>
Architecture: amd64
Multi-Arch: same
Source: zlib
Version: 1:1.2.13.dfsg-1
Provides: libz1
Depends: libc6 (>= 2.14)
Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12)
Conflicts: zlib1 (<= 1:1.0.4-7)
Description: compression library - runtime
 zlib is a library implementing the deflate compression method found
 in gzip and PKZIP.  This package includes the shared library.
Homepage: http://zlib.net/

Koleksi paket OS berbasis RPM

Bagian ini mencakup platform yang didukung dan fitur utama untuk koleksi paket OS RPM berbasis. Untuk informasi selengkapnya, lihat RPM Package Manager di RPM situs web.

Platform yang didukung

Platform berikut didukung.

  • Alma Linux

  • Amazon Linux

  • CentOS

  • Fedora

  • OpenSUSE

  • Oracle Linux

  • PhotonOS

  • RedHat Enterprise Linux

  • Rocky Linux

  • SUSE Linux Enterprise Server

catatan

Untuk sistem RPM berbasis, Amazon Inspector SBOM Generator mengumpulkan metadata paket dari file. /var/lib/rpm

Fitur utama

Berikut ini adalah fitur utama untuk koleksi paket OS RPM berbasis.

  • Package name collection - Mengekstrak nama setiap paket yang diinstal

  • Koleksi versi - Ekstrak versi dari setiap paket yang diinstal

  • Identifikasi paket sumber - Mengidentifikasi paket sumber untuk setiap paket yang diinstal

  • Dukungan aliran - Ekstrak metadata aliran dari setiap paket yang diinstal

Contoh

Berikut ini adalah contoh cuplikan file RPM database. 


/usr/lib/sysimage/rpm/rpmdb.sqlite
/usr/lib/sysimage/rpm/Packages
/usr/lib/sysimage/rpm/Packages.db
/var/lib/rpm/rpmdb.sqlite
/var/lib/rpm/Packages
/var/lib/rpm/Packages.db

Koleksi paket gambar Chainguard

Bagian ini mencakup platform yang didukung dan fitur utama untuk koleksi paket Chainguard gambar. Untuk informasi lebih lanjut, lihat Gambar di Chainguard situs web.

Platform yang didukung

Platform berikut didukung

  • Wolfi Linux

catatan

Untuk Chainguard gambar, Amazon Inspector SBOM Generator mengumpulkan metadata paket dari file. /lib/apk/db/installed

Fitur utama

Berikut ini adalah fitur utama.

  • Package name collection - Mengekstrak nama setiap paket yang diinstal

  • Koleksi versi - Ekstrak versi dari setiap paket yang diinstal

  • Identifikasi paket sumber - Mengidentifikasi paket sumber untuk setiap paket yang diinstal

Contoh

Cuplikan berikut adalah contoh file Chainguard gambar. 


P:wolfi-keys
V:1-r8
A:x86_64
L:MIT
T:Wolfi signing keyring
o:wolfi-keys

Koleksi paket gambar distroless

Distrolesskontainer adalah gambar kontainer yang mengecualikan manajer paket, shell, dan utilitas lain dalam Linux distribusi. Distrolesscontainer hanya menyertakan dependensi penting yang diperlukan untuk menjalankan aplikasi dan meningkatkan kinerja dan keamanan.

catatan

Untuk Distrolessgambar, Amazon Inspector SBOM Generator mengumpulkan metadata paket dari file. /var/lib/dpkg/status.d Hanya distribusi Ubuntu berbasis Debian dan didukung. Ini dapat diidentifikasi oleh NAME bidang dalam sistem /etc/os-release file, yang menunjukkan "Debian" atau "Ubuntu.”

Fitur utama

  • Package name collection - Mengekstrak nama setiap paket yang diinstal

  • Koleksi versi - Ekstrak versi dari setiap paket yang diinstal

Contoh

Berikut ini adalah contoh file Distroless gambar. 


Package: tzdata
Version: 2021a-1+deb11u10
Architecture: all
Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org>
Installed-Size: 3413
Depends: debconf (>= 0.5) | debconf-2.0
Provides: tzdata-bullseye
Section: localization
Priority: required
Multi-Arch: foreign
Homepage: https://www.iana.org/time-zones
Description: time zone and daylight-saving time data
 This package contains data required for the implementation of
 standard local time for many representative locations around the
 globe. It is updated periodically to reflect changes made by
 political bodies to time zone boundaries, UTC offsets, and
 daylight-saving rules.

Koleksi paket miniMOS

Bagian ini mencakup platform yang didukung dan fitur utama untuk koleksi paket Minimus gambar. Untuk informasi lebih lanjut, lihat situs web Minimus.

Platform yang didukung

Platform berikut didukung.

  • MinimOS

catatan

Untuk Minimus gambar, Amazon Inspector SBOM Generator mengumpulkan metadata paket dari file. /lib/apk/db/installed

Fitur utama

Berikut ini adalah fitur utama.

  • Package name collection - Mengekstrak nama setiap paket yang diinstal

  • Koleksi versi - Ekstrak nama setiap paket yang diinstal

  • Identifikasi paket sumber - Mengidentifikasi paket sumber untuk setiap paket yang diinstal

Berikut ini adalah cuplikan file Minimus gambar. 

P:ca-certificates-bundle
V:20241121-r1
A:aarch64
L:MPL-2.0 AND MIT
T:
o:ca-certificates