Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pembaruan dan fitur keamanan
AL2023 menyediakan banyak pembaruan dan solusi keamanan.
Topik
Kelola pembaruan
Terapkan pembaruan keamanan menggunakan DNF dan versi repositori. Untuk informasi selengkapnya, lihat Kelola pembaruan paket dan sistem operasi di AL2023.
Keamanan cloud
Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. Model tanggung jawab bersama
Mode SELinux
Secara default, SELinux diaktifkan dan disetel ke mode permisif di AL2023. Dalam mode permisif, penolakan izin dicatat tetapi tidak diberlakukan.
Kebijakan SELinux menentukan izin untuk pengguna, proses, program, file, dan perangkat. Dengan SELinux, Anda dapat memilih salah satu dari dua kebijakan. Kebijakan tersebut ditargetkan atau multi-level security (MLS).
Untuk informasi selengkapnya tentang mode dan kebijakan SELinux, lihat Mengatur mode SELinux untuk AL2023 dan Wiki Proyek SELinux
Program kepatuhan
Auditor independen menilai keamanan dan kepatuhan AL2023 bersama dengan banyak AWS program kepatuhan.
Server SSH default
AL2023 termasuk OpenSSH 8.7. OpenSSH 8.7 secara default ssh-rsa
menonaktifkan algoritma pertukaran kunci. Untuk informasi selengkapnya, lihat Konfigurasi server SSH default.
Fitur utama OpenSSL 3
-
Protokol Manajemen Sertifikat (CMP, RFC 4210) mencakup CRMF (RFC 4211) dan transfer HTTP (RFC 6712).
-
A HTTP atau HTTPS klien di libcrypto mendukung GET dan POST bertindak, pengalihan, konten biasa dan ASN.1 -encode, proxy, dan batas waktu.
-
EVP_KDFKarya-karya dengan Fungsi Derivasi Kunci.
-
EVP_MAC APIKarya-karya denganMACs.
-
TLSDukungan Kernel Linux.
Untuk informasi selengkapnya, lihat panduan migrasi OpenSSL