Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Umfassende Betriebssystemsammlung von Amazon Inspector SBOM Generator
Der Amazon Inspector SBOM Generator scannt verschiedene Betriebssysteme, um eine robuste und detaillierte Analyse der Systemkomponenten zu gewährleisten. Das Generieren einer SBOM hilft Ihnen, die Zusammensetzung Ihres Betriebssystems zu verstehen, sodass Sie Sicherheitslücken in vom System verwalteten Paketen identifizieren können. In diesem Thema werden die wichtigsten Funktionen verschiedener Betriebssystem-Paketsammlungen beschrieben, die der Amazon Inspector SBOM Generator unterstützt. Informationen zu den Betriebssystemen, die Amazon Inspector unterstützt, finden Sie unter Unterstützte Betriebssysteme und Programmiersprachen für Amazon Inspector.
Unterstützte Betriebssystemartefakte
Der Amazon Inspector SBOM Generator unterstützt die folgenden Betriebssystemartefakte:
| Plattform | Binär | Quelle | Streamen |
|---|---|---|---|
|
Alma Linux |
– |
Ja |
Ja |
|
Alpine Linux |
Ja |
Ja |
– |
|
Amazon Linux |
– |
Ja |
– |
|
CentOS |
– |
Ja |
– |
|
Chainguard |
Ja |
Ja |
– |
|
Debian |
Ja |
Ja |
– |
|
Distroless |
Ja |
Ja |
– |
|
Fedora |
– |
Ja |
– |
|
MinimOS |
Ja |
Ja |
– |
|
OpenSUSE |
– |
Ja |
– |
|
Oracle Linux |
– |
Ja |
– |
|
Photon OS |
– |
Ja |
– |
|
RHEL |
– |
Ja |
Ja |
|
Rocky Linux |
– |
Ja |
Ja |
|
SLES |
– |
Ja |
– |
|
Ubuntu |
Ja |
Ja |
– |
|
Windows |
– |
– |
– |
APK-basierte OS-Paketsammlung
Dieser Abschnitt enthält die unterstützten Plattformen und die wichtigsten Funktionen für die Sammlung von Paketen APK auf Basis von Betriebssystemen. Weitere Informationen finden Sie unter Alpine Package Keeper
Unterstützte Plattformen
Die folgenden Plattformen werden unterstützt.
-
Alpine Linux
Anmerkung
Bei APK basierten Systemen sammelt der Amazon Inspector SBOM Generator Paketmetadaten aus der /lib/apk/db/
Schlüssel-Features
-
Sammlung von Paketnamen — Extrahiert den Namen jedes installierten Pakets
-
Versionssammlung — Extrahiert die Version jedes installierten Pakets
-
Identifizierung des Quellpakets — Identifiziert das Quellpaket für jedes installierte Paket
Beispiel
Der folgende Ausschnitt ist ein Beispiel für eine APK Datenbankdatei.
C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ= P:zlib V:1.2.13-r1 A:x86_64 S:54253 I:110592 T:A compression/decompression Library U:https://zlib.net/ L:Zlib o:zlib
DPKG-basierte Betriebssystem-Paketsammlung
Dieser Abschnitt enthält die unterstützten Plattformen und die wichtigsten Funktionen für die Sammlung von Paketen auf DPKG Basis von Betriebssystemen. Weitere Informationen finden Sie im Debian-Paket
Unterstützte Plattformen
Die folgenden Plattformen werden unterstützt.
-
Debian
-
Ubuntu
Anmerkung
Bei DPKG basierten Systemen sammelt der Amazon Inspector SBOM Generator Paketmetadaten aus der /var/lib/dpkg/status
Schlüssel-Features
Im Folgenden sind die wichtigsten Funktionen für DPKG basierte Betriebssystempakete aufgeführt.
-
Sammlung von Paketnamen — Extrahiert den Namen jedes installierten Pakets
-
Versionssammlung — Extrahiert die Version jedes installierten Pakets
-
Identifizierung des Quellpakets
— Identifiziert das Quellpaket für jedes installierte Paket
Beispiel
Der folgende Ausschnitt ist ein Beispiel für eine Datei. /var/lib/dpkg/
Package: zlib1g Status: install ok installed Priority: optional Section: libs Installed-Size: 168 Maintainer: Mark Brown <broonie@debian.org> Architecture: amd64 Multi-Arch: same Source: zlib Version: 1:1.2.13.dfsg-1 Provides: libz1 Depends: libc6 (>= 2.14) Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12) Conflicts: zlib1 (<= 1:1.0.4-7) Description: compression library - runtime zlib is a library implementing the deflate compression method found in gzip and PKZIP. This package includes the shared library. Homepage: http://zlib.net/
RPM-basierte Betriebssystem-Paketsammlung
Dieser Abschnitt enthält die unterstützten Plattformen und die wichtigsten Funktionen für die Sammlung von Paketen RPM auf Basis von Betriebssystemen. Weitere Informationen finden Sie unter RPM Package Manager
Unterstützte Plattformen
Die folgenden Plattformen werden unterstützt.
-
Alma Linux
-
Amazon Linux
-
CentOS
-
Fedora
-
OpenSUSE
-
Oracle Linux
-
PhotonOS
-
RedHat Enterprise Linux
-
Rocky Linux
-
SUSE Linux Enterprise Server
Anmerkung
Bei RPM basierten Systemen sammelt der Amazon Inspector SBOM Generator Paketmetadaten aus der /var/lib/rpm
Schlüssel-Features
Im Folgenden sind die wichtigsten Funktionen für Paketsammlungen RPM auf Basis von Betriebssystemen aufgeführt.
-
Sammlung von Paketnamen — Extrahiert den Namen jedes installierten Pakets
-
Versionssammlung — Extrahiert die Version jedes installierten Pakets
-
Identifizierung des Quellpakets
— Identifiziert das Quellpaket für jedes installierte Paket -
Stream-Unterstützung
— Extrahiert Stream-Metadaten jedes installierten Pakets
Beispiel
Im Folgenden finden Sie ein Beispiel für einen RPM Datenbankdateiausschnitt.
/usr/lib/sysimage/rpm/rpmdb.sqlite /usr/lib/sysimage/rpm/Packages /usr/lib/sysimage/rpm/Packages.db /var/lib/rpm/rpmdb.sqlite /var/lib/rpm/Packages /var/lib/rpm/Packages.db
Sammlung der Windows-Betriebssystemversionen
Im Gegensatz zu Linux-basierten Betriebssystemen verwendet Windows kein Paketverwaltungssystem für das Betriebssystem selbst. Der Amazon Inspector SBOM Generator sammelt nur die Versionsinformationen des Windows-Betriebssystems. Verwenden Sie für das Scannen von Windows-Anwendungen stattdessen den windows-apps Scanner. Der windows-apps Scanner sammelt Informationen über installierte Anwendungen auf Windows-Systemen. Weitere Informationen finden Sie unterMicrosoft applicationsSammlung von Ökosystemen.
Schlüssel-Features
-
Erfassung der Betriebssystemversionen — Extrahiert die Windows-Betriebssystemversion aus der Windows-Registrierung. Die extrahierte Betriebssystemversion wird zur Erkennung von Sicherheitslücken für Windows-Betriebssysteme verwendet.
Registrierungsschlüssel und -werte
Die folgenden Windows-Registrierungsschlüssel und -werte werden verwendet, um Informationen über den Namen und die Version des Betriebssystems zu sammeln.
-
Registrierungsschlüssel
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion -
Registrierungswert
-
ProductName— Name und Edition des Betriebssystems (z. B."Windows Server 2025 Datacenter")
-
CurrentMajorVersionNumber— die Hauptversion von OS
-
CurrentMinorVersionNumber— Die Nebenversion von OS
-
CurrentBuild— Die Build-Nummer des Betriebssystems
-
UBR— Die Revisionsnummer des Betriebssystems
-
Sammlung von Chainguard-Image-Paketen
Dieser Abschnitt enthält die unterstützten Plattformen und wichtigsten Funktionen für die Sammlung von Chainguard Image-Paketen. Weitere Informationen finden Sie unter Bilder
Unterstützte Plattformen
Die folgenden Plattformen werden unterstützt
-
Wolfi Linux
Anmerkung
Für Chainguard Bilder sammelt der Amazon Inspector SBOM Generator Paketmetadaten aus der /lib/apk/db/installed Datei.
Schlüssel-Features
Im Folgenden sind die wichtigsten Funktionen aufgeführt.
-
Sammlung von Paketnamen — Extrahiert den Namen jedes installierten Pakets
-
Versionssammlung — Extrahiert die Version jedes installierten Pakets
-
Identifizierung des Quellpakets — Identifiziert das Quellpaket für jedes installierte Paket
Beispiel
Der folgende Ausschnitt ist ein Beispiel für eine Chainguard Bilddatei.
P:wolfi-keys V:1-r8 A:x86_64 L:MIT T:Wolfi signing keyring o:wolfi-keys
Sammlung von Image-Paketen ohne Distribution
DistrolessContainer sind Container-Images, die Paketmanager, Shells und andere Dienstprogramme in Linux Distributionen ausschließen. DistrolessContainer enthalten nur wichtige Abhängigkeiten, die für die Ausführung der Anwendung und die Verbesserung von Leistung und Sicherheit erforderlich sind.
Anmerkung
Für DistrolessBilder/var/lib/dpkg/status.d Datei. Es werden nur Distributionen Debian unterstützt, die auf dem Server Ubuntu basieren. Diese können anhand des NAME Felds im /etc/os-release Dateisystem identifiziert werden, das "" oder Debian "“ anzeigtUbuntu.
Schlüssel-Features
-
Sammlung von Paketnamen — Extrahiert den Namen jedes installierten Pakets
-
Versionssammlung — Extrahiert die Version jedes installierten Pakets
Beispiel
Im Folgenden finden Sie ein Beispiel für eine Distroless Image-Datei.
Package: tzdata Version: 2021a-1+deb11u10 Architecture: all Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org> Installed-Size: 3413 Depends: debconf (>= 0.5) | debconf-2.0 Provides: tzdata-bullseye Section: localization Priority: required Multi-Arch: foreign Homepage: https://www.iana.org/time-zones Description: time zone and daylight-saving time data This package contains data required for the implementation of standard local time for many representative locations around the globe. It is updated periodically to reflect changes made by political bodies to time zone boundaries, UTC offsets, and daylight-saving rules.
MiniMOS-Paketsammlung
Dieser Abschnitt enthält die unterstützten Plattformen und wichtigsten Funktionen für die Sammlung von Minimus Image-Paketen. Weitere Informationen finden Sie auf der Minimus-Website
Unterstützte Plattformen
Die folgenden Plattformen werden unterstützt.
-
MinimOS
Anmerkung
Für Minimus Bilder sammelt der Amazon Inspector SBOM Generator Paketmetadaten aus der /lib/apk/db/installed Datei.
Schlüssel-Features
Im Folgenden sind die wichtigsten Funktionen aufgeführt.
-
Sammlung von Paketnamen — Extrahiert den Namen jedes installierten Pakets
-
Versionssammlung — Extrahiert den Namen jedes installierten Pakets
-
Identifizierung des Quellpakets — Identifiziert das Quellpaket für jedes installierte Paket
Das Folgende ist ein Ausschnitt aus einer Minimus Bilddatei.
P:ca-certificates-bundle V:20241121-r1 A:aarch64 L:MPL-2.0 AND MIT T: o:ca-certificates
