Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Aggiornamenti e funzionalità di sicurezza
<a name="security-features"></a>

AL2023 fornisce molti aggiornamenti e soluzioni di sicurezza. 

**Topics**
+ [Gestione degli aggiornamenti](#manage-updates)
+ [Sicurezza nel cloud](#cloud-security)
+ [SELinux modalità](#setting-selinux)
+ [Programma di conformità](#compliance-program)
+ [server SSH predefinito](#ssh-server-default)
+ [Funzionalità principali di OpenSSL 3](#openssl-3)

## Gestione degli aggiornamenti
<a name="manage-updates"></a>

Applica gli aggiornamenti di sicurezza utilizzando DNF e versioni del repository. Per ulteriori informazioni, consulta [Gestisci gli aggiornamenti dei pacchetti e del sistema operativo in AL2023](managing-repos-os-updates.md). 

## Sicurezza nel cloud
<a name="cloud-security"></a>

La sicurezza è una responsabilità condivisa tra te AWS e te. Il [modello di responsabilità condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/) lo descrive come sicurezza del cloud e sicurezza nel cloud. Per ulteriori informazioni, consulta [Sicurezza e conformità in Amazon Linux 2023](security.md).

## SELinux modalità
<a name="setting-selinux"></a>

Per impostazione predefinita, SELinux è abilitata e impostata sulla modalità permissiva in AL2 023. In modalità di autorizzazione, le negazioni di autorizzazione vengono registrate ma non applicate. 

Le SELinux politiche definiscono le autorizzazioni per utenti, processi, programmi, file e dispositivi. Con SELinux, puoi scegliere una delle due politiche. Le policy sono mirate o di sicurezza multilivello (MLS). 

Per ulteriori informazioni sulle SELinux modalità e sulle politiche, consulta [Impostazione SELinux delle modalità per AL2 023](selinux-modes.md) e [il SELinux Project Wiki](http://selinuxproject.org/page/Main_Page).

## Programma di conformità
<a name="compliance-program"></a>

I revisori indipendenti valutano la sicurezza e la conformità di AL2 023 insieme a molti programmi di AWS conformità.

## server SSH predefinito
<a name="ssh-server-default"></a>

AL2023 include OpenSSH 8.7. OpenSSH 8.7 disabilita per impostazione predefinita l'algoritmo di scambio delle chiavi `ssh-rsa`. Per ulteriori informazioni, consulta [Configurazione del server SSH predefinita](ssh-host-keys-disabled.md).

## Funzionalità principali di OpenSSL 3
<a name="openssl-3"></a>
+ Il Certificate Management Protocol (CMP, RFC 4210) include sia il protocollo CRMF (RFC 4211) che il protocollo di trasferimento HTTP (RFC 6712).
+ A HTTP oppure HTTPS il client in libcrypto supporta GET e POST azioni, reindirizzamento, semplice e ASN.1- contenuti codificati, proxy e timeout.
+ Il EVP\$1KDF funziona con le funzioni di derivazione chiave.
+ Il EVP\$1MAC API funziona con MACs.
+ Kernel Linux TLS supporto.

Per ulteriori informazioni, consulta la [guida per la migrazione a OpenSSL](https://www.openssl.org/docs/man3.0/man7/migration_guide.html).