Coleção abrangente de sistemas operacionais do Amazon Inspector SBOM Generator - Amazon Inspector
Artefatos do sistema operacional compatíveisColeção de pacotes de sistema operacional baseados em APKColeção de pacotes de sistema operacional baseados em DPKGColeção de pacotes de sistema operacional baseados em RPMColeção de pacotes de imagens ChainguardColeção de pacotes de imagens DistrolessColeção de pacotes MiniMOS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Coleção abrangente de sistemas operacionais do Amazon Inspector SBOM Generator

O Amazon Inspector SBOM Generator escaneia diferentes sistemas operacionais para garantir uma análise robusta e detalhada dos componentes do sistema. A geração de um SBOM ajuda você a entender a composição do seu sistema operacional, para que você possa identificar vulnerabilidades em pacotes gerenciados pelo sistema. Este tópico descreve os principais recursos das diferentes coleções de pacotes do sistema operacional que o Amazon Inspector SBOM Generator suporta. Para obter informações sobre os sistemas operacionais que o Amazon Inspector suporta, consulte Sistemas operacionais e linguagens de programação compatíveis com o Amazon Inspector.

Artefatos do sistema operacional compatíveis

O Amazon Inspector SBOM Generator suporta os seguintes artefatos do sistema operacional:

Plataforma Binário Origem Fluxo

Alma Linux

N/D

Sim

Sim

Alpine Linux

Sim

Sim

N/D

Amazon Linux

N/D

Sim

N/D

CentOS

N/D

Sim

N/D

Chainguard

Sim

Sim

N/D

Debian

Sim

Sim

N/D

Distroless

Sim

Sim

N/D

Fedora

N/D

Sim

N/D

MinimOS

Sim

Sim

N/D

OpenSUSE

N/D

Sim

N/D

Oracle Linux

N/D

Sim

N/D

Photon OS

N/D

Sim

N/D

RHEL

N/D

Sim

Sim

Rocky Linux

N/D

Sim

Sim

SLES

N/D

Sim

N/D

Ubuntu

Sim

Sim

N/D

Coleção de pacotes de sistema operacional baseados em APK

Esta seção inclui as plataformas suportadas e os principais recursos da coleção de pacotes de sistema operacional APK baseada. Para obter mais informações, consulte Alpine Package Keeper no Alpine Linux site.

Plataformas compatíveis

A seguir estão as plataformas compatíveis.

  • Alpine Linux

nota

Para sistemas APK baseados, o Amazon Inspector SBOM Generator coleta metadados do pacote do arquivo. /lib/apk/db/

Atributos principais

  • Coleção de nomes de pacotes — Extrai o nome de cada pacote instalado

  • Coleção de versões — Extrai a versão de cada pacote instalado

  • Identificação do pacote de origem — Identifica o pacote de origem para cada pacote instalado

Exemplo

O trecho a seguir é um exemplo de um arquivo de APK banco de dados. 


C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ=
P:zlib
V:1.2.13-r1
A:x86_64
S:54253
I:110592
T:A compression/decompression Library
U:https://zlib.net/
L:Zlib
o:zlib

Coleção de pacotes de sistema operacional baseados em DPKG

Esta seção inclui as plataformas suportadas e os principais recursos da coleção de pacotes de sistema operacional DPKG baseada. Para obter mais informações, consulte Debian Package no Debian site.

Plataformas compatíveis

As seguintes plataformas são suportadas.

  • Debian

  • Ubuntu

nota

Para sistemas DPKG baseados, o Amazon Inspector SBOM Generator coleta metadados do pacote do arquivo. /var/lib/dpkg/status

Atributos principais

A seguir estão os principais recursos dos pacotes de sistema operacional DPKG baseados.

  • Coleção de nomes de pacotes — Extrai o nome de cada pacote instalado

  • Coleção de versões — Extrai a versão de cada pacote instalado

  • Identificação do pacote de origem — Identifica o pacote de origem para cada pacote instalado

Exemplo

O trecho a seguir é um exemplo de arquivo. /var/lib/dpkg/ 


Package: zlib1g
Status: install ok installed
Priority: optional
Section: libs
Installed-Size: 168
Maintainer: Mark Brown <broonie@debian.org>
Architecture: amd64
Multi-Arch: same
Source: zlib
Version: 1:1.2.13.dfsg-1
Provides: libz1
Depends: libc6 (>= 2.14)
Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12)
Conflicts: zlib1 (<= 1:1.0.4-7)
Description: compression library - runtime
 zlib is a library implementing the deflate compression method found
 in gzip and PKZIP.  This package includes the shared library.
Homepage: http://zlib.net/

Coleção de pacotes de sistema operacional baseados em RPM

Esta seção inclui as plataformas suportadas e os principais recursos da coleção de pacotes de sistema operacional RPM baseada. Para obter mais informações, consulte RPM Package Manager no RPM site.

Plataformas compatíveis

As seguintes plataformas são suportadas.

  • Alma Linux

  • Amazon Linux

  • CentOS

  • Fedora

  • OpenSUSE

  • Oracle Linux

  • PhotonOS

  • RedHat Enterprise Linux

  • Rocky Linux

  • SUSE Linux Enterprise Server

nota

Para sistemas RPM baseados, o Amazon Inspector SBOM Generator coleta metadados do pacote do arquivo. /var/lib/rpm

Atributos principais

A seguir estão os principais recursos das coleções de pacotes de sistema operacional RPM baseadas.

  • Coleção de nomes de pacotes — Extrai o nome de cada pacote instalado

  • Coleção de versões — Extrai a versão de cada pacote instalado

  • Identificação do pacote de origem — Identifica o pacote de origem para cada pacote instalado

  • Suporte de stream — Extrai metadados de stream de cada pacote instalado

Exemplo

Veja a seguir um exemplo de um trecho de arquivo RPM de banco de dados. 


/usr/lib/sysimage/rpm/rpmdb.sqlite
/usr/lib/sysimage/rpm/Packages
/usr/lib/sysimage/rpm/Packages.db
/var/lib/rpm/rpmdb.sqlite
/var/lib/rpm/Packages
/var/lib/rpm/Packages.db

Coleção de pacotes de imagens Chainguard

Esta seção inclui as plataformas suportadas e os principais recursos para a coleção de pacotes de Chainguard imagens. Para obter mais informações, consulte Imagens no Chainguard site.

Plataformas compatíveis

As seguintes plataformas são suportadas

  • Wolfi Linux

nota

Para Chainguard imagens, o Amazon Inspector SBOM Generator coleta metadados do pacote do arquivo. /lib/apk/db/installed

Atributos principais

A seguir estão os principais recursos.

  • Coleção de nomes de pacotes — Extrai o nome de cada pacote instalado

  • Coleção de versões — Extrai a versão de cada pacote instalado

  • Identificação do pacote de origem — Identifica o pacote de origem para cada pacote instalado

Exemplo

O trecho a seguir é um exemplo de arquivo de Chainguard imagem. 


P:wolfi-keys
V:1-r8
A:x86_64
L:MIT
T:Wolfi signing keyring
o:wolfi-keys

Coleção de pacotes de imagens Distroless

Distrolesscontêineres são imagens de contêineres que excluem gerenciadores de pacotes, shells e outros utilitários nas Linux distribuições. Distrolessos contêineres incluem apenas as dependências essenciais necessárias para executar o aplicativo e melhorar o desempenho e a segurança.

nota

Para Distrolessimagens, o Amazon Inspector SBOM Generator coleta metadados do pacote do arquivo. /var/lib/dpkg/status.d Somente distribuições Ubuntu baseadas em Debian e são suportadas. Eles podem ser identificados pelo NAME campo no sistema de /etc/os-release arquivos, que mostra "Debian" ou "”Ubuntu.

Atributos principais

  • Coleção de nomes de pacotes — Extrai o nome de cada pacote instalado

  • Coleção de versões — Extrai a versão de cada pacote instalado

Exemplo

Veja a seguir um exemplo de arquivo de Distroless imagem. 


Package: tzdata
Version: 2021a-1+deb11u10
Architecture: all
Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org>
Installed-Size: 3413
Depends: debconf (>= 0.5) | debconf-2.0
Provides: tzdata-bullseye
Section: localization
Priority: required
Multi-Arch: foreign
Homepage: https://www.iana.org/time-zones
Description: time zone and daylight-saving time data
 This package contains data required for the implementation of
 standard local time for many representative locations around the
 globe. It is updated periodically to reflect changes made by
 political bodies to time zone boundaries, UTC offsets, and
 daylight-saving rules.

Coleção de pacotes MiniMOS

Esta seção inclui as plataformas suportadas e os principais recursos para a coleção de pacotes de Minimus imagens. Para obter mais informações, consulte o site da Minimus.

Plataformas compatíveis

As seguintes plataformas são suportadas.

  • MinimOS

nota

Para Minimus imagens, o Amazon Inspector SBOM Generator coleta metadados do pacote do arquivo. /lib/apk/db/installed

Atributos principais

A seguir estão os principais recursos.

  • Coleção de nomes de pacotes — Extrai o nome de cada pacote instalado

  • Coleção de versões — Extrai o nome de cada pacote instalado

  • Identificação do pacote de origem — Identifica o pacote de origem para cada pacote instalado

A seguir está um trecho de um arquivo de Minimus imagem. 

P:ca-certificates-bundle
V:20241121-r1
A:aarch64
L:MPL-2.0 AND MIT
T:
o:ca-certificates