Raccolta completa di sistemi operativi Amazon Inspector SBOM Generator - Amazon Inspector
Artefatti del sistema operativo supportatiRaccolta di pacchetti del sistema operativo basata su APKRaccolta di pacchetti del sistema operativo basata su DPKGRaccolta di pacchetti del sistema operativo basata su RPMRaccolta di pacchetti di immagini ChainguardRaccolta di pacchetti di immagini DistrolessRaccolta di pacchetti MiniMOS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Raccolta completa di sistemi operativi Amazon Inspector SBOM Generator

Amazon Inspector SBOM Generator esegue la scansione di diversi sistemi operativi per garantire un'analisi affidabile e dettagliata dei componenti del sistema. La generazione di un SBOM ti aiuta a comprendere la composizione del tuo sistema operativo, in modo da poter identificare le vulnerabilità nei pacchetti gestiti dal sistema. Questo argomento descrive le caratteristiche principali delle diverse raccolte di pacchetti del sistema operativo supportate da Amazon Inspector SBOM Generator. Per informazioni sui sistemi operativi supportati da Amazon Inspector, consulta Sistemi operativi e linguaggi di programmazione supportati per Amazon Inspector.

Artefatti del sistema operativo supportati

Amazon Inspector SBOM Generator supporta i seguenti elementi del sistema operativo:

Piattaforma Binario Origine Flusso

Alma Linux

N/D

Alpine Linux

N/D

Amazon Linux

N/D

N/D

CentOS

N/D

N/D

Chainguard

N/D

Debian

N/D

Distroless

N/D

Fedora

N/D

N/D

MinimOS

N/D

OpenSUSE

N/D

N/D

Oracle Linux

N/D

N/D

Photon OS

N/D

N/D

RHEL

N/D

Rocky Linux

N/D

SLES

N/D

N/D

Ubuntu

N/D

Raccolta di pacchetti del sistema operativo basata su APK

Questa sezione include le piattaforme supportate e le funzionalità chiave per la raccolta di pacchetti APK basati sul sistema operativo. Per ulteriori informazioni, vedere Alpine Package Keeper sul Alpine Linux sito Web.

Piattaforme supportate

Le seguenti sono le piattaforme supportate.

  • Alpine Linux

Nota

Per i sistemi APK basati, Amazon Inspector SBOM Generator raccoglie i metadati dei pacchetti dal file. /lib/apk/db/

Funzionalità principali

  • Raccolta di nomi di pacchetto: estrae il nome di ogni pacchetto installato

  • Raccolta di versioni: estrae la versione di ogni pacchetto installato

  • Identificazione del pacchetto sorgente: identifica il pacchetto sorgente per ogni pacchetto installato

Esempio

Il seguente frammento è un esempio di file di database. APK 


C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ=
P:zlib
V:1.2.13-r1
A:x86_64
S:54253
I:110592
T:A compression/decompression Library
U:https://zlib.net/
L:Zlib
o:zlib

Raccolta di pacchetti del sistema operativo basata su DPKG

Questa sezione include le piattaforme supportate e le funzionalità chiave per la raccolta di pacchetti DPKG basati sul sistema operativo. Per ulteriori informazioni, vedere Debian Package sul Debian sito web.

Piattaforme supportate

Sono supportate le seguenti piattaforme.

  • Debian

  • Ubuntu

Nota

Per i sistemi DPKG basati, Amazon Inspector SBOM Generator raccoglie i metadati dei pacchetti dal file. /var/lib/dpkg/status

Funzionalità principali

Di seguito sono riportate le caratteristiche principali dei pacchetti OS basati su sistemi operativi. DPKG

  • Raccolta di nomi di pacchetto: estrae il nome di ogni pacchetto installato

  • Raccolta di versioni: estrae la versione di ogni pacchetto installato

  • Identificazione del pacchetto sorgente: identifica il pacchetto sorgente per ogni pacchetto installato

Esempio

Il seguente frammento è un esempio di file. /var/lib/dpkg/ 


Package: zlib1g
Status: install ok installed
Priority: optional
Section: libs
Installed-Size: 168
Maintainer: Mark Brown <broonie@debian.org>
Architecture: amd64
Multi-Arch: same
Source: zlib
Version: 1:1.2.13.dfsg-1
Provides: libz1
Depends: libc6 (>= 2.14)
Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12)
Conflicts: zlib1 (<= 1:1.0.4-7)
Description: compression library - runtime
 zlib is a library implementing the deflate compression method found
 in gzip and PKZIP.  This package includes the shared library.
Homepage: http://zlib.net/

Raccolta di pacchetti del sistema operativo basata su RPM

Questa sezione include le piattaforme supportate e le funzionalità chiave per la raccolta di pacchetti RPM basati sul sistema operativo. Per ulteriori informazioni, vedere RPM Package Manager sul RPM sito Web.

Piattaforme supportate

Sono supportate le seguenti piattaforme.

  • Alma Linux

  • Amazon Linux

  • CentOS

  • Fedora

  • OpenSUSE

  • Oracle Linux

  • PhotonOS

  • RedHat Enterprise Linux

  • Rocky Linux

  • SUSE Linux Enterprise Server

Nota

Per i sistemi RPM basati, Amazon Inspector SBOM Generator raccoglie i metadati dei pacchetti dal file. /var/lib/rpm

Funzionalità principali

Di seguito sono riportate le funzionalità principali per RPM le raccolte di pacchetti basati su sistemi operativi.

  • Raccolta di nomi di pacchetto: estrae il nome di ogni pacchetto installato

  • Raccolta di versioni: estrae la versione di ogni pacchetto installato

  • Identificazione del pacchetto sorgente: identifica il pacchetto sorgente per ogni pacchetto installato

  • Supporto Stream: estrae i metadati dello stream di ogni pacchetto installato

Esempio

Di seguito è riportato un esempio di frammento di file di RPM database. 


/usr/lib/sysimage/rpm/rpmdb.sqlite
/usr/lib/sysimage/rpm/Packages
/usr/lib/sysimage/rpm/Packages.db
/var/lib/rpm/rpmdb.sqlite
/var/lib/rpm/Packages
/var/lib/rpm/Packages.db

Raccolta di pacchetti di immagini Chainguard

Questa sezione include le piattaforme supportate e le funzionalità chiave per la raccolta di pacchetti di Chainguard immagini. Per ulteriori informazioni, consulta Immagini sul Chainguard sito Web.

Piattaforme supportate

Sono supportate le seguenti piattaforme

  • Wolfi Linux

Nota

Per Chainguard le immagini, Amazon Inspector SBOM Generator raccoglie i metadati del pacchetto dal file. /lib/apk/db/installed

Funzionalità principali

Di seguito sono riportate le caratteristiche principali.

  • Raccolta di nomi di pacchetto: estrae il nome di ogni pacchetto installato

  • Raccolta di versioni: estrae la versione di ogni pacchetto installato

  • Identificazione del pacchetto sorgente: identifica il pacchetto sorgente per ogni pacchetto installato

Esempio

Il seguente frammento è un esempio di file di Chainguard immagine. 


P:wolfi-keys
V:1-r8
A:x86_64
L:MIT
T:Wolfi signing keyring
o:wolfi-keys

Raccolta di pacchetti di immagini Distroless

Distrolessi contenitori sono immagini di contenitori che escludono i gestori di pacchetti, le shell e altre utilità nelle distribuzioni. Linux Distrolessi contenitori includono solo le dipendenze essenziali necessarie per eseguire l'applicazione e migliorare le prestazioni e la sicurezza.

Nota

Per Distrolessle immagini, Amazon Inspector SBOM Generator raccoglie i metadati del pacchetto dal file. /var/lib/dpkg/status.d Sono supportate solo le distribuzioni basate su Debian di Ubuntu esse. Queste possono essere identificate dal NAME campo nel /etc/os-release file system, che mostra "Debian" o "»Ubuntu.

Funzionalità principali

  • Raccolta di nomi di pacchetto: estrae il nome di ogni pacchetto installato

  • Raccolta di versioni: estrae la versione di ogni pacchetto installato

Esempio

Di seguito è riportato un esempio di file di Distroless immagine. 


Package: tzdata
Version: 2021a-1+deb11u10
Architecture: all
Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org>
Installed-Size: 3413
Depends: debconf (>= 0.5) | debconf-2.0
Provides: tzdata-bullseye
Section: localization
Priority: required
Multi-Arch: foreign
Homepage: https://www.iana.org/time-zones
Description: time zone and daylight-saving time data
 This package contains data required for the implementation of
 standard local time for many representative locations around the
 globe. It is updated periodically to reflect changes made by
 political bodies to time zone boundaries, UTC offsets, and
 daylight-saving rules.

Raccolta di pacchetti MiniMOS

Questa sezione include le piattaforme supportate e le funzionalità chiave per la raccolta di pacchetti di Minimus immagini. Per ulteriori informazioni, consultate il sito Web di Minimus.

Piattaforme supportate

Sono supportate le seguenti piattaforme.

  • MinimOS

Nota

Per Minimus le immagini, Amazon Inspector SBOM Generator raccoglie i metadati del pacchetto dal file. /lib/apk/db/installed

Funzionalità principali

Di seguito sono riportate le caratteristiche principali.

  • Raccolta di nomi di pacchetto: estrae il nome di ogni pacchetto installato

  • Raccolta di versioni: estrae il nome di ogni pacchetto installato

  • Identificazione del pacchetto sorgente: identifica il pacchetto sorgente per ogni pacchetto installato

Quanto segue è un frammento di un Minimus file di immagine. 

P:ca-certificates-bundle
V:20241121-r1
A:aarch64
L:MPL-2.0 AND MIT
T:
o:ca-certificates