Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Recopilación del sistema operativo completo del generador de SBOM de Amazon Inspector
El generador de SBOM de Amazon Inspector analiza diferentes sistemas operativos para garantizar un análisis sólido y detallado de los componentes del sistema. La generación de una SBOM le ayuda a comprender la composición del sistema operativo, de modo que puede identificar las vulnerabilidades en los paquetes administrados por el sistema. En este tema se describen las principales características de las distintas recopilaciones de paquetes de sistemas operativos compatibles con el generador de SBOM de Amazon Inspector. Para obtener información sobre los sistemas operativos compatibles con Amazon Inspector, consulte Sistemas operativos y lenguajes de programación compatibles con Amazon Inspector.
Artefactos de sistemas operativos compatibles
El generador de SBOM de Amazon Inspector admite los siguientes artefactos del sistema operativo:
| Plataforma | Binario | origen | De streaming |
|---|---|---|---|
|
Alma Linux |
N/A |
Sí |
Sí |
|
Alpine Linux |
Sí |
Sí |
N/A |
|
Amazon Linux |
N/A |
Sí |
N/A |
|
CentOS |
N/A |
Sí |
N/A |
|
Chainguard |
Sí |
Sí |
N/A |
|
Debian |
Sí |
Sí |
N/A |
|
Distroless |
Sí |
Sí |
N/A |
|
Fedora |
N/A |
Sí |
N/A |
|
MinimOS |
Sí |
Sí |
N/A |
|
OpenSUSE |
N/A |
Sí |
N/A |
|
Oracle Linux |
N/A |
Sí |
N/A |
|
Photon OS |
N/A |
Sí |
N/A |
|
RHEL |
N/A |
Sí |
Sí |
|
Rocky Linux |
N/A |
Sí |
Sí |
|
SLES |
N/A |
Sí |
N/A |
|
Ubuntu |
Sí |
Sí |
N/A |
|
Windows |
N/A |
N/A |
N/A |
Recopilación de paquetes de sistema operativo basada en APK
En esta sección se incluyen las plataformas compatibles y las características clave de la recopilación de paquetes de sistemas operativos basada en APK. Para obtener más información, consulta Alpine Package Keeper
Plataformas admitidas
A continuación, se muestran plataformas admitidas.
-
Alpine Linux
nota
Para los sistemas basados en APK, el generador de SBOM de Amazon Inspector recopila los metadatos del paquete del archivo /lib/apk/db/
Características principales de
-
Recopilación de nombres de paquetes: extrae el nombre de cada paquete instalado
-
Recopilación de versiones: extrae la versión de cada paquete instalado
-
Identificación de paquetes de origen: identifica el paquete de origen de cada paquete instalado
Ejemplo
El siguiente fragmento es un ejemplo de un archivo de base de datos de APK.
C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ= P:zlib V:1.2.13-r1 A:x86_64 S:54253 I:110592 T:A compression/decompression Library U:https://zlib.net/ L:Zlib o:zlib
Recopilación de paquetes de sistema operativo basada en DPKG
En esta sección se incluyen las plataformas compatibles y las características clave de la recopilación de paquetes de sistemas operativos basada en DPKG. Para obtener más información, consulte Paquete Debian
Plataformas admitidas
Se admiten las siguientes plataformas.
-
Debian
-
Ubuntu
nota
Para los sistemas basados en DPKG, el generador de SBOM de Amazon Inspector recopila los metadatos del paquete del archivo /var/lib/dpkg/status
Características principales de
A continuación, se muestran las características clave de los paquetes de sistemas operativos basados en DPKG.
-
Recopilación de nombres de paquetes: extrae el nombre de cada paquete instalado
-
Recopilación de versiones: extrae la versión de cada paquete instalado
-
Identificación de paquetes de origen
: identifica el paquete de origen de cada paquete instalado
Ejemplo
El siguiente fragmento es un ejemplo de un archivo de /var/lib/dpkg/.
Package: zlib1g Status: install ok installed Priority: optional Section: libs Installed-Size: 168 Maintainer: Mark Brown <broonie@debian.org> Architecture: amd64 Multi-Arch: same Source: zlib Version: 1:1.2.13.dfsg-1 Provides: libz1 Depends: libc6 (>= 2.14) Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12) Conflicts: zlib1 (<= 1:1.0.4-7) Description: compression library - runtime zlib is a library implementing the deflate compression method found in gzip and PKZIP. This package includes the shared library. Homepage: http://zlib.net/
Recopilación de paquetes de sistema operativo basada en RPM
En esta sección se incluyen las plataformas compatibles y las características clave de la recopilación de paquetes de sistemas operativos basada en RPM. Para obtener más información, consulte Administrador de paquetes de RPM
Plataformas admitidas
Se admiten las siguientes plataformas.
-
Alma Linux
-
Amazon Linux
-
CentOS
-
Fedora
-
OpenSUSE
-
Oracle Linux
-
PhotonOS
-
RedHat Enterprise Linux
-
Rocky Linux
-
SUSE Linux Enterprise Server
nota
Para los sistemas basados en RPM, el generador de SBOM de Amazon Inspector recopila los metadatos del paquete del archivo /var/lib/rpm
Características principales de
A continuación, se muestran las características clave de las recopilaciones de paquetes de sistemas operativos basados en RPM.
-
Recopilación de nombres de paquetes: extrae el nombre de cada paquete instalado
-
Recopilación de versiones: extrae la versión de cada paquete instalado
-
Identificación de paquetes de origen
: identifica el paquete de origen de cada paquete instalado -
Soporte de transmisión
: extrae los metadatos de transmisión de cada paquete instalado
Ejemplo
A continuación, se muestra un ejemplo de un fragmento de archivo de base de datos de RPM.
/usr/lib/sysimage/rpm/rpmdb.sqlite /usr/lib/sysimage/rpm/Packages /usr/lib/sysimage/rpm/Packages.db /var/lib/rpm/rpmdb.sqlite /var/lib/rpm/Packages /var/lib/rpm/Packages.db
Colección de versiones del sistema operativo Windows
A diferencia de los sistemas operativos basados en Linux, Windows no utiliza un sistema de administración de paquetes para el propio sistema operativo. El generador SBOM de Amazon Inspector recopila únicamente la información sobre la versión del sistema operativo Windows. Para escanear aplicaciones de Windows, utilice el windows-apps escáner en su lugar. El windows-apps escáner recopila información sobre las aplicaciones instaladas en los sistemas Windows. Para obtener más información, consulteRecopilación del ecosistema de Microsoft applications.
Características principales de
-
Recopilación de versiones del sistema operativo: extrae la versión del sistema operativo Windows del Registro de Windows. La versión del sistema operativo extraída se utiliza para la detección de vulnerabilidades en el sistema operativo Windows.
Claves y valores del registro
Las siguientes claves y valores del Registro de Windows se utilizan para recopilar información sobre el nombre y la versión del sistema operativo.
-
Clave de registro
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion -
Valor de registro
-
ProductName— Nombre y edición del sistema operativo (por ejemplo,"Windows Server 2025 Datacenter")
-
CurrentMajorVersionNumber— la versión principal del sistema operativo
-
CurrentMinorVersionNumber— La versión secundaria del sistema operativo
-
CurrentBuild— El número de compilación del sistema operativo
-
UBR— El número de revisión del sistema operativo
-
Recopilación de paquetes de imágenes de Chainguard
En esta sección se incluyen las plataformas compatibles y las características clave de la recopilación de paquetes de imágenes de Chainguard. Para obtener más información, consulte Imágenes
Plataformas admitidas
Se admiten las siguientes plataformas
-
Wolfi Linux
nota
Para imágenes de Chainguard, el generador de SBOM de Amazon Inspector recopila los metadatos del paquete del archivo de /lib/apk/db/installed.
Características principales de
Estas son algunas de las principales características.
-
Recopilación de nombres de paquetes: extrae el nombre de cada paquete instalado
-
Recopilación de versiones: extrae la versión de cada paquete instalado
-
Identificación de paquetes de origen: identifica el paquete de origen de cada paquete instalado
Ejemplo
El siguiente fragmento es un ejemplo de un archivo de imagen de Chainguard.
P:wolfi-keys V:1-r8 A:x86_64 L:MIT T:Wolfi signing keyring o:wolfi-keys
Recopilación de paquetes de imágenes distroless
Los contenedores de Distroless son imágenes de contenedores que excluyen los administradores de paquetes, los intérpretes de comandos y otras utilidades de las distribuciones de Linux. Los contenedores de Distroless solo incluyen las dependencias esenciales necesarias para ejecutar la aplicación y mejorar el rendimiento y la seguridad.
nota
Para imágenes de Distroless/var/lib/dpkg/status.d. Solo se admiten las distribuciones basadas en Debian y Ubuntu. Se pueden identificar mediante el campo NAME del sistema de archivos /etc/os-release, que muestra “Debian” o “Ubuntu”.
Características principales de
-
Recopilación de nombres de paquetes: extrae el nombre de cada paquete instalado
-
Recopilación de versiones: extrae la versión de cada paquete instalado
Ejemplo
A continuación, se muestra un ejemplo de un archivo de imagen Distroless.
Package: tzdata Version: 2021a-1+deb11u10 Architecture: all Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org> Installed-Size: 3413 Depends: debconf (>= 0.5) | debconf-2.0 Provides: tzdata-bullseye Section: localization Priority: required Multi-Arch: foreign Homepage: https://www.iana.org/time-zones Description: time zone and daylight-saving time data This package contains data required for the implementation of standard local time for many representative locations around the globe. It is updated periodically to reflect changes made by political bodies to time zone boundaries, UTC offsets, and daylight-saving rules.
Recopilación de paquetes de MinimOS
En esta sección se incluyen las plataformas compatibles y las características clave de la recopilación de paquetes de imágenes de Minimus. Para obtener más información, consulte el sitio web de Minimus
Plataformas admitidas
Se admiten las siguientes plataformas.
-
MinimOS
nota
Para imágenes de Minimus, el generador de SBOM de Amazon Inspector recopila los metadatos del paquete del archivo de /lib/apk/db/installed.
Características principales de
Estas son algunas de las principales características.
-
Recopilación de nombres de paquetes: extrae el nombre de cada paquete instalado
-
Recopilación de versiones: extrae el nombre de cada paquete instalado
-
Identificación de paquetes de origen: identifica el paquete de origen de cada paquete instalado
A continuación, se muestra un fragmento de un archivo de imagen de Minimus.
P:ca-certificates-bundle V:20241121-r1 A:aarch64 L:MPL-2.0 AND MIT T: o:ca-certificates
