Aggiornamenti e funzionalità di sicurezza - Amazon Linux 2023

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamenti e funzionalità di sicurezza

AL2023 fornisce molti aggiornamenti e soluzioni di sicurezza.

Gestione degli aggiornamenti

Applica gli aggiornamenti di sicurezza utilizzando DNF le versioni del repository. Per ulteriori informazioni, consulta Gestisci gli aggiornamenti dei pacchetti e del sistema operativo in AL2 023.

Sicurezza nel cloud

La sicurezza è una responsabilità condivisa tra te AWS e te. Il modello di responsabilità condivisa lo descrive come sicurezza del cloud e sicurezza nel cloud. Per ulteriori informazioni, consulta Sicurezza e conformità in Amazon Linux 2023.

modalità di SELinux

Per impostazione predefinita, SELinux è abilitato e impostato sulla modalità di autorizzazione in AL2023. In modalità di autorizzazione, le negazioni di autorizzazione vengono registrate ma non applicate.

Le policy SELinux definiscono le autorizzazioni per utenti, processi, programmi, file e dispositivi. Con SELinux, puoi scegliere una delle due policy. Le policy sono mirate o di sicurezza multilivello (MLS).

Per ulteriori informazioni sulle modalità e le policy di SELinux, consulta Impostazione delle modalità SELinux per AL2023 e la pagina wiki del progetto SELinux.

Programma di conformità

Revisori indipendenti valutano la sicurezza e la conformità di AL2023 insieme a molti programmi di AWS conformità.

server SSH predefinito

AL2023 include OpenSSH 8.7. OpenSSH 8.7 disabilita per impostazione predefinita l'algoritmo di scambio delle chiavi ssh-rsa. Per ulteriori informazioni, consulta Configurazione del server SSH predefinita.

Funzionalità principali di OpenSSL 3

  • Il Certificate Management Protocol (CMP, RFC 4210) include sia il protocollo CRMF (RFC 4211) che il protocollo di trasferimento HTTP (RFC 6712).

  • Un client HTTP o HTTPS in libcrypto supporta le azioni GET e POST, il reindirizzamento, i contenuti di testo semplice e con codifica ASN.1, i proxy e i timeout.

  • EVP_KDF è compatibile con le funzioni di derivazione delle chiavi.

  • EVP_MAC API è compatibile con MACs.

  • Supporto TLS per il kernel Linux.

Per ulteriori informazioni, consulta la guida per la migrazione a OpenSSL.