本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector SBOM 生成器全面的操作系统集合
Amazon Inspector SBOM 生成器可扫描不同的操作系统,以确保对系统组件进行可靠而详细的分析。生成 SBOM 可以帮助您了解操作系统的构成,从而识别系统托管软件包中的漏洞。本主题介绍了 Amazon Inspector SBOM 生成器支持的不同操作系统软件包集合的主要功能。有关 Amazon Inspector 支持的操作系统的信息,请参阅 Amazon Ins pector 支持的操作系统和编程语言。
支持的操作系统构件
Amazon Inspector SBOM 生成器支持以下操作系统构件:
| 平台 | 二元 | 来源 | 流 |
|---|---|---|---|
|
Alma Linux |
不适用 |
支持 |
是 |
|
Alpine Linux |
是 |
是 |
不适用 |
|
Amazon Linux |
不适用 |
是 |
不适用 |
|
CentOS |
不适用 |
是 |
不适用 |
|
Chainguard |
支持 |
是 |
不适用 |
|
Debian |
支持 |
是 |
不适用 |
|
Distroless |
支持 |
是 |
不适用 |
|
Fedora |
不适用 |
是 |
不适用 |
|
MinimOS |
支持 |
是 |
不适用 |
|
OpenSUSE |
不适用 |
是 |
不适用 |
|
Oracle Linux |
不适用 |
是 |
不适用 |
|
Photon OS |
不适用 |
是 |
不适用 |
|
RHEL |
不适用 |
支持 |
是 |
|
Rocky Linux |
不适用 |
支持 |
是 |
|
SLES |
不适用 |
是 |
不适用 |
|
Ubuntu |
支持 |
是 |
不适用 |
基于 APK 的操作系统软件包集合
本节包括支持的平台和APK基于操作系统的软件包集合的主要功能。欲了解更多信息,请Alpine Linux访问网站上的 Alpine Package Keeper
支持的平台
以下是支持的平台。
-
Alpine Linux
注意
对于APK基于系统的系统,Amazon Inspector SBOM 生成器会从/lib/apk/db/
主要特征
-
P@@ ackage name 集合 — 提取每个已安装软件包的名称
-
版本集合-提取每个已安装软件包的版本
-
源软件包标识-标识每个已安装软件包的源软件包
示例
以下片段是APK数据库文件的示例。
C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ= P:zlib V:1.2.13-r1 A:x86_64 S:54253 I:110592 T:A compression/decompression Library U:https://zlib.net/ L:Zlib o:zlib
基于 DPKG 的操作系统软件包集合
本节包括支持的平台和DPKG基于操作系统的软件包集合的主要功能。如需了解更多信息,请参阅Debian网站上的 Debian
支持的平台
支持以下平台。
-
Debian
-
Ubuntu
注意
对于DPKG基于系统的系统,Amazon Inspector SBOM 生成器会从/var/lib/dpkg/status
主要特征
以下是DPKG基于操作系统的软件包的主要功能。
-
P@@ ackage name 集合 — 提取每个已安装软件包的名称
-
版本集合-提取每个已安装软件包的版本
-
源软件包标识
-标识每个已安装软件包的源软件包
示例
以下片段是一个/var/lib/dpkg/文件示例。
Package: zlib1g Status: install ok installed Priority: optional Section: libs Installed-Size: 168 Maintainer: Mark Brown <broonie@debian.org> Architecture: amd64 Multi-Arch: same Source: zlib Version: 1:1.2.13.dfsg-1 Provides: libz1 Depends: libc6 (>= 2.14) Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12) Conflicts: zlib1 (<= 1:1.0.4-7) Description: compression library - runtime zlib is a library implementing the deflate compression method found in gzip and PKZIP. This package includes the shared library. Homepage: http://zlib.net/
基于 RPM 的操作系统包集合
本节包括支持的平台和RPM基于操作系统的软件包集合的主要功能。有关更多信息,请参阅RPM网站上的 RPM Package Manager
支持的平台
支持以下平台。
-
Alma Linux
-
Amazon Linux
-
CentOS
-
Fedora
-
OpenSUSE
-
Oracle Linux
-
PhotonOS
-
RedHat Enterprise Linux
-
Rocky Linux
-
SUSE Linux Enterprise Server
注意
对于RPM基于系统的系统,Amazon Inspector SBOM 生成器会从/var/lib/rpm
主要特征
以下是RPM基于操作系统的软件包集合的主要功能。
示例
以下是RPM数据库文件片段的示例。
/usr/lib/sysimage/rpm/rpmdb.sqlite /usr/lib/sysimage/rpm/Packages /usr/lib/sysimage/rpm/Packages.db /var/lib/rpm/rpmdb.sqlite /var/lib/rpm/Packages /var/lib/rpm/Packages.db
Chainguard 图片包合集
本节包括支持的平台和Chainguard图像包集合的主要功能。有关更多信息,请参阅Chainguard网站上的图片
支持的平台
支持以下平台
-
Wolfi Linux
注意
对于Chainguard图片,Amazon Inspector SBOM 生成器会从/lib/apk/db/installed文件中收集包裹元数据。
主要特征
以下是主要功能。
-
P@@ ackage name 集合 — 提取每个已安装软件包的名称
-
版本集合-提取每个已安装软件包的版本
-
源软件包标识-标识每个已安装软件包的源软件包
示例
以下片段是Chainguard图像文件的示例。
P:wolfi-keys V:1-r8 A:x86_64 L:MIT T:Wolfi signing keyring o:wolfi-keys
Distroless 图像包合集
Distroless容器是容器镜像,不包括Linux发行版中的包管理器、shell 和其他实用程序。 Distroless容器仅包含运行应用程序和提高性能和安全性所需的基本依赖项。
注意
对于Distroless图片/var/lib/dpkg/status.d文件中收集包裹元数据。仅支持Ubuntu基于Debian和的发行版。它们可以通过/etc/os-release文件系统中的NAME字段来识别,该字段显示 “Debian” 或 “” Ubuntu。
主要特征
-
P@@ ackage name 集合 — 提取每个已安装软件包的名称
-
版本集合-提取每个已安装软件包的版本
示例
以下是Distroless图像文件的示例。
Package: tzdata Version: 2021a-1+deb11u10 Architecture: all Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org> Installed-Size: 3413 Depends: debconf (>= 0.5) | debconf-2.0 Provides: tzdata-bullseye Section: localization Priority: required Multi-Arch: foreign Homepage: https://www.iana.org/time-zones Description: time zone and daylight-saving time data This package contains data required for the implementation of standard local time for many representative locations around the globe. It is updated periodically to reflect changes made by political bodies to time zone boundaries, UTC offsets, and daylight-saving rules.
miniMOS 包合集
本节包括支持的平台和Minimus图像包集合的主要功能。欲了解更多信息,请访问 Min imus
支持的平台
支持以下平台。
-
MinimOS
注意
对于Minimus图片,Amazon Inspector SBOM 生成器会从/lib/apk/db/installed文件中收集包裹元数据。
主要特征
以下是主要功能。
-
Package name 集合 — 提取每个已安装软件包的名称
-
版本集合-提取每个已安装软件包的名称
-
源软件包标识-标识每个已安装软件包的源软件包
以下是Minimus图像文件的片段。
P:ca-certificates-bundle V:20241121-r1 A:aarch64 L:MPL-2.0 AND MIT T: o:ca-certificates
