本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector SBOM 生成器可扫描不同的操作系统,以确保对系统组件进行可靠而详细的分析。生成 SBOM 可以帮助您了解操作系统的构成,从而识别系统托管软件包中的漏洞。本主题介绍了 Amazon Inspector SBOM 生成器支持的不同操作系统软件包集合的主要功能。有关 Amazon Inspector 支持的操作系统的信息,请参阅 Amazon Ins pector 支持的操作系统和编程语言。
支持的操作系统构件
Amazon Inspector SBOM 生成器支持以下操作系统构件:
| 平台 | 二元 | 来源 | 流 |
|---|---|---|---|
|
Alma Linux |
不适用 |
支持 |
是 |
|
Alpine Linux |
是 |
是 |
不适用 |
|
Amazon Linux |
不适用 |
是 |
不适用 |
|
CentOS |
不适用 |
是 |
不适用 |
|
Chainguard |
支持 |
是 |
不适用 |
|
Debian |
支持 |
是 |
不适用 |
|
Distroless |
支持 |
是 |
不适用 |
|
Fedora |
不适用 |
是 |
不适用 |
|
OpenSUSE |
不适用 |
是 |
不适用 |
|
Oracle Linux |
不适用 |
是 |
不适用 |
|
Photon OS |
不适用 |
是 |
不适用 |
|
RHEL |
不适用 |
支持 |
是 |
|
Rocky Linux |
不适用 |
支持 |
是 |
|
SLES |
不适用 |
是 |
不适用 |
|
Ubuntu |
支持 |
是 |
不适用 |
基于 APK 的操作系统软件包集合
本节包括支持的平台和主要功能 APK基于操作系统的软件包集合。欲了解更多信息,请参阅 Alpine Package Keeper
支持的平台
以下是支持的平台。
-
Alpine Linux
注意
对于 APK基于系统,Amazon Inspector SBOM 生成器从/lib/apk/db/
主要特征
-
P@@ ackage name 集合 — 提取每个已安装软件包的名称
-
版本集合-提取每个已安装软件包的版本
-
源软件包标识-标识每个已安装软件包的源软件包
示例
以下片段是一个示例 APK 数据库文件。
C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ= P:zlib V:1.2.13-r1 A:x86_64 S:54253 I:110592 T:A compression/decompression Library U:https://zlib.net/ L:Zlib o:zlib
基于 DPKG 的操作系统软件包集合
本节包括支持的平台和主要功能 DPKG基于操作系统的软件包集合。欲了解更多信息,请参阅 Debian Packag
支持的平台
支持以下平台。
-
Debian
-
Ubuntu
注意
对于 DPKG基于系统,Amazon Inspector SBOM 生成器从/var/lib/dpkg/status
主要特征
以下是的主要功能 DPKG基于操作系统的软件包。
-
P@@ ackage name 集合 — 提取每个已安装软件包的名称
-
版本集合-提取每个已安装软件包的版本
-
源软件包标识
-标识每个已安装软件包的源软件包
示例
以下片段是一个/var/lib/dpkg/文件示例。
Package: zlib1g Status: install ok installed Priority: optional Section: libs Installed-Size: 168 Maintainer: Mark Brown <broonie@debian.org> Architecture: amd64 Multi-Arch: same Source: zlib Version: 1:1.2.13.dfsg-1 Provides: libz1 Depends: libc6 (>= 2.14) Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12) Conflicts: zlib1 (<= 1:1.0.4-7) Description: compression library - runtime zlib is a library implementing the deflate compression method found in gzip and PKZIP. This package includes the shared library. Homepage: http://zlib.net/
基于 RPM 的操作系统包集合
本节包括支持的平台和主要功能 RPM基于操作系统的软件包集合。有关更多信息,请参阅 RPM Package Manager
支持的平台
支持以下平台。
-
Alma Linux
-
Amazon Linux
-
CentOS
-
Fedora
-
OpenSUSE
-
Oracle Linux
-
PhotonOS
-
RedHat Enterprise Linux
-
Rocky Linux
-
SUSE Linux Enterprise Server
注意
对于 RPM基于系统,Amazon Inspector SBOM 生成器从/var/lib/rpm
主要特征
以下是的主要功能 RPM基于操作系统的软件包集合。
示例
以下是一个示例 RPM 数据库文件片段。
/usr/lib/sysimage/rpm/rpmdb.sqlite /usr/lib/sysimage/rpm/Packages /usr/lib/sysimage/rpm/Packages.db /var/lib/rpm/rpmdb.sqlite /var/lib/rpm/Packages /var/lib/rpm/Packages.db
Chainguard 图片包合集
本节包括支持的平台和关键功能 Chainguard 图片包集。有关更多信息,请参阅上的图片
支持的平台
支持以下平台
-
Wolfi Linux
注意
对于 Chainguard 图片,Amazon Inspector SBOM 生成器从/lib/apk/db/installed文件中收集包裹元数据。
主要特征
以下是主要功能。
-
P@@ ackage name 集合 — 提取每个已安装软件包的名称
-
版本集合-提取每个已安装软件包的版本
-
源软件包标识-标识每个已安装软件包的源软件包
示例
以下片段是一个示例 Chainguard 图像文件。
P:wolfi-keys V:1-r8 A:x86_64 L:MIT T:Wolfi signing keyring o:wolfi-keys
Distroless 图像包合集
Distroless 容器是容器镜像,不包括包管理器、shell 和其他实用程序 Linux 分布。Distroless 容器仅包含运行应用程序和提高性能和安全性所需的基本依赖项。
注意
对于 Distroless 图片/var/lib/dpkg/status.d文件中收集包裹元数据。
主要特征
-
P@@ ackage name 集合 — 提取每个已安装软件包的名称
-
版本集合-提取每个已安装软件包的版本
示例
以下是一个示例 Distroless 图像文件。
Package: tzdata Version: 2021a-1+deb11u10 Architecture: all Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org> Installed-Size: 3413 Depends: debconf (>= 0.5) | debconf-2.0 Provides: tzdata-bullseye Section: localization Priority: required Multi-Arch: foreign Homepage: https://www.iana.org/time-zones Description: time zone and daylight-saving time data This package contains data required for the implementation of standard local time for many representative locations around the globe. It is updated periodically to reflect changes made by political bodies to time zone boundaries, UTC offsets, and daylight-saving rules.
