翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Inspector SBOM Generator の包括的なオペレーティングシステムコレクション
Amazon Inspector SBOM Generator は、さまざまなオペレーティングシステムをスキャンして、システムコンポーネントの堅牢で詳細な分析を保証します。SBOM を生成すると、オペレーティングシステムの構成を把握できるため、システムマネージドパッケージの脆弱性を特定できます。このトピックでは、Amazon Inspector SBOM Generator がサポートするさまざまなオペレーティングシステムパッケージコレクションの主な機能について説明します。Amazon Inspector がサポートするオペレーティングシステムの詳細については、Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。
サポートされているオペレーティングシステムアーティファクト
Amazon Inspector SBOM Generator は、次のオペレーティングシステムアーティファクトをサポートしています。
| プラットフォーム | バイナリ | ソース | ストリーム |
|---|---|---|---|
|
Alma Linux |
該当なし |
はい |
あり |
|
Alpine Linux |
あり |
あり |
該当なし |
|
Amazon Linux |
該当なし |
あり |
該当なし |
|
CentOS |
該当なし |
あり |
該当なし |
|
Chainguard |
はい |
あり |
該当なし |
|
Debian |
はい |
あり |
該当なし |
|
Distroless |
はい |
あり |
該当なし |
|
Fedora |
該当なし |
あり |
該当なし |
|
MinimOS |
はい |
あり |
該当なし |
|
OpenSUSE |
該当なし |
あり |
該当なし |
|
Oracle Linux |
該当なし |
あり |
該当なし |
|
Photon OS |
該当なし |
あり |
該当なし |
|
RHEL |
該当なし |
はい |
あり |
|
Rocky Linux |
該当なし |
はい |
あり |
|
SLES |
該当なし |
あり |
該当なし |
|
Ubuntu |
はい |
あり |
該当なし |
APK ベースの OS パッケージコレクション
このセクションでは、 APKベースの OS パッケージコレクションでサポートされているプラットフォームと主要な機能について説明します。詳細については、 Alpine Linuxウェブサイトの「Alpine Package Keeper
サポートされているプラットフォーム
サポートされているプラットフォームは次のとおりです。
-
Alpine Linux
注記
APKベースのシステムでは、Amazon Inspector SBOM Generator は /lib/apk/db/
主な特徴
-
パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。
-
バージョンコレクション – インストールされた各パッケージのバージョンを抽出します。
-
ソースパッケージの識別 – インストールされた各パッケージのソースパッケージを識別します
例
次のスニペットは、 APK データベースファイルの例です。
C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ= P:zlib V:1.2.13-r1 A:x86_64 S:54253 I:110592 T:A compression/decompression Library U:https://zlib.net/ L:Zlib o:zlib
DPKG ベースの OS パッケージコレクション
このセクションでは、 DPKGベースの OS パッケージコレクションでサポートされているプラットフォームと主要な機能について説明します。詳細については、 Debianウェブサイトの「Debian パッケージ
サポートされているプラットフォーム
以下のプラットフォームがサポートされています。
-
Debian
-
Ubuntu
注記
DPKGベースのシステムでは、Amazon Inspector SBOM Generator は /var/lib/dpkg/status
主な特徴
DPKGベースの OS パッケージの主な機能を次に示します。
-
パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。
-
バージョンコレクション – インストールされている各パッケージのバージョンを抽出します。
-
ソースパッケージの識別
– インストールされた各パッケージのソースパッケージを識別します
例
次のスニペットは、 /var/lib/dpkg/ ファイルの例です。
Package: zlib1g Status: install ok installed Priority: optional Section: libs Installed-Size: 168 Maintainer: Mark Brown <broonie@debian.org> Architecture: amd64 Multi-Arch: same Source: zlib Version: 1:1.2.13.dfsg-1 Provides: libz1 Depends: libc6 (>= 2.14) Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12) Conflicts: zlib1 (<= 1:1.0.4-7) Description: compression library - runtime zlib is a library implementing the deflate compression method found in gzip and PKZIP. This package includes the shared library. Homepage: http://zlib.net/
RPM ベースの OS パッケージコレクション
このセクションでは、 RPMベースの OS パッケージコレクションでサポートされているプラットフォームと主要な機能について説明します。詳細については、 RPMウェブサイトの「RPM Package Manager
サポートされているプラットフォーム
以下のプラットフォームがサポートされています。
-
Alma Linux
-
Amazon Linux
-
CentOS
-
Fedora
-
OpenSUSE
-
Oracle Linux
-
PhotonOS
-
RedHat Enterprise Linux
-
Rocky Linux
-
SUSE Linux Enterprise Server
注記
RPMベースのシステムでは、Amazon Inspector SBOM Generator は /var/lib/rpm
主な特徴
RPMベースの OS パッケージコレクションの主な機能を次に示します。
-
パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。
-
バージョンコレクション – インストールされた各パッケージのバージョンを抽出します。
-
ソースパッケージの識別
– インストールされた各パッケージのソースパッケージを識別します -
ストリームサポート
– インストールされた各パッケージのストリームメタデータを抽出します
例
データベースRPMファイルスニペットの例を次に示します。
/usr/lib/sysimage/rpm/rpmdb.sqlite /usr/lib/sysimage/rpm/Packages /usr/lib/sysimage/rpm/Packages.db /var/lib/rpm/rpmdb.sqlite /var/lib/rpm/Packages /var/lib/rpm/Packages.db
Chainguard イメージパッケージコレクション
このセクションでは、Chainguardイメージパッケージコレクションでサポートされているプラットフォームと主要な機能について説明します。詳細については、 Chainguardウェブサイトの「イメージ
サポートされているプラットフォーム
次のプラットフォームがサポートされています。
-
Wolfi Linux
注記
Chainguard イメージの場合、Amazon Inspector SBOM Generator は/lib/apk/db/installedファイルからパッケージメタデータを収集します。
主な特徴
主な機能は次のとおりです。
-
パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。
-
バージョンコレクション – インストールされた各パッケージのバージョンを抽出します
-
ソースパッケージの識別 – インストールされた各パッケージのソースパッケージを識別します
例
次のスニペットは、Chainguardイメージファイルの例です。
P:wolfi-keys V:1-r8 A:x86_64 L:MIT T:Wolfi signing keyring o:wolfi-keys
Distroless イメージパッケージコレクション
Distroless コンテナは、ディスLinuxトリビューション内のパッケージマネージャー、シェル、その他のユーティリティを除外するコンテナイメージです。 Distrolessコンテナには、アプリケーションを実行し、パフォーマンスとセキュリティを向上させるために必要な必須の依存関係のみが含まれます。
注記
Distroless イメージ/var/lib/dpkg/status.dファイルからパッケージメタデータを収集します。Debian および Ubuntuベースのディストリビューションのみがサポートされています。これらは、Debian「」または「」を示す/etc/os-releaseファイルシステムの NAMEフィールドで識別できますUbuntu。
主な特徴
-
パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。
-
バージョンコレクション – インストールされている各パッケージのバージョンを抽出します。
例
Distroless イメージファイルの例を次に示します。
Package: tzdata Version: 2021a-1+deb11u10 Architecture: all Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org> Installed-Size: 3413 Depends: debconf (>= 0.5) | debconf-2.0 Provides: tzdata-bullseye Section: localization Priority: required Multi-Arch: foreign Homepage: https://www.iana.org/time-zones Description: time zone and daylight-saving time data This package contains data required for the implementation of standard local time for many representative locations around the globe. It is updated periodically to reflect changes made by political bodies to time zone boundaries, UTC offsets, and daylight-saving rules.
MinimOS パッケージコレクション
このセクションでは、Minimusイメージパッケージコレクションでサポートされているプラットフォームと主要な機能について説明します。詳細については、ミニムス
サポートされているプラットフォーム
以下のプラットフォームがサポートされています。
-
MinimOS
注記
Minimus イメージの場合、Amazon Inspector SBOM Generator は /lib/apk/db/installed ファイルからパッケージメタデータを収集します。
主な特徴
主な機能は次のとおりです。
-
パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。
-
バージョンコレクション – インストールされている各パッケージの名前を抽出します。
-
ソースパッケージの識別 – インストールされた各パッケージのソースパッケージを識別します
以下は、Minimusイメージファイルのスニペットです。
P:ca-certificates-bundle V:20241121-r1 A:aarch64 L:MPL-2.0 AND MIT T: o:ca-certificates
