Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Recopilación del sistema operativo completo del generador de SBOM de Amazon Inspector
El generador de SBOM de Amazon Inspector analiza diferentes sistemas operativos para garantizar un análisis sólido y detallado de los componentes del sistema. La generación de una SBOM le ayuda a comprender la composición del sistema operativo, de modo que puede identificar las vulnerabilidades en los paquetes administrados por el sistema. En este tema se describen las principales características de las distintas recopilaciones de paquetes de sistemas operativos compatibles con el generador de SBOM de Amazon Inspector. Para obtener información sobre los sistemas operativos compatibles con Amazon Inspector, consulte [Sistemas operativos y lenguajes de programación compatibles con Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/supported.html).
## Artefactos de sistemas operativos compatibles
El generador de SBOM de Amazon Inspector admite los siguientes artefactos del sistema operativo:
| Plataforma | Binario | origen | De streaming |
| --- | --- | --- | --- |
| Alma Linux | N/A | Sí | Sí |
| Alpine Linux | Sí | Sí | N/A |
| Amazon Linux | N/A | Sí | N/A |
| CentOS | N/A | Sí | N/A |
| Chainguard | Sí | Sí | N/A |
| Debian | Sí | Sí | N/A |
| Distroless | Sí | Sí | N/A |
| Fedora | N/A | Sí | N/A |
| MinimOS | Sí | Sí | N/A |
| OpenSUSE | N/A | Sí | N/A |
| Oracle Linux | N/A | Sí | N/A |
| Photon OS | N/A | Sí | N/A |
| RHEL | N/A | Sí | Sí |
| Rocky Linux | N/A | Sí | Sí |
| SLES | N/A | Sí | N/A |
| Ubuntu | Sí | Sí | N/A |
| Windows | N/A | N/A | N/A |
## Recopilación de paquetes de sistema operativo basada en APK
En esta sección se incluyen las plataformas compatibles y las características clave de la recopilación de paquetes de sistemas operativos basada en APK. Para obtener más información, consulta [Alpine Package Keeper](https://wiki.alpinelinux.org/wiki/Alpine_Package_Keeper) en el sitio web de Alpine Linux.
### Plataformas admitidas
A continuación, se muestran plataformas admitidas.
+ Alpine Linux
**nota**
Para los sistemas basados en APK, el generador de SBOM de Amazon Inspector recopila los metadatos del paquete del archivo [https://wiki.alpinelinux.org/wiki/Apk_spec](https://wiki.alpinelinux.org/wiki/Apk_spec).
### Características principales de
+ **Recopilación de nombres de paquetes**: extrae el nombre de cada paquete instalado
+ **Recopilación de versiones**: extrae la versión de cada paquete instalado
+ **Identificación de paquetes de origen**: identifica el paquete de origen de cada paquete instalado
### Ejemplo
El siguiente fragmento es un ejemplo de un archivo de base de datos de APK.
```
C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ=
P:zlib
V:1.2.13-r1
A:x86_64
S:54253
I:110592
T:A compression/decompression Library
U:https://zlib.net/
L:Zlib
o:zlib
```
## Recopilación de paquetes de sistema operativo basada en DPKG
En esta sección se incluyen las plataformas compatibles y las características clave de la recopilación de paquetes de sistemas operativos basada en DPKG. Para obtener más información, consulte [Paquete Debian](https://wiki.debian.org/dpkg) en el sitio web de Debian.
### Plataformas admitidas
Se admiten las siguientes plataformas.
+ Debian
+ Ubuntu
**nota**
Para los sistemas basados en DPKG, el generador de SBOM de Amazon Inspector recopila los metadatos del paquete del archivo [https://www.debian.org/doc/manuals/debian-reference/ch02.en.html](https://www.debian.org/doc/manuals/debian-reference/ch02.en.html).
### Características principales de
A continuación, se muestran las características clave de los paquetes de sistemas operativos basados en DPKG.
+ **Recopilación de nombres de paquetes**: extrae el nombre de cada paquete instalado
+ **Recopilación de versiones**: extrae la versión de cada paquete instalado
+ **[Identificación de paquetes de origen](https://www.debian.org/doc/debian-policy/ch-source.html)**: identifica el paquete de origen de cada paquete instalado
### Ejemplo
El siguiente fragmento es un ejemplo de un archivo de `/var/lib/dpkg/`.
```
Package: zlib1g
Status: install ok installed
Priority: optional
Section: libs
Installed-Size: 168
Maintainer: Mark Brown
Architecture: amd64
Multi-Arch: same
Source: zlib
Version: 1:1.2.13.dfsg-1
Provides: libz1
Depends: libc6 (>= 2.14)
Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12)
Conflicts: zlib1 (<= 1:1.0.4-7)
Description: compression library - runtime
zlib is a library implementing the deflate compression method found
in gzip and PKZIP. This package includes the shared library.
Homepage: http://zlib.net/
```
## Recopilación de paquetes de sistema operativo basada en RPM
En esta sección se incluyen las plataformas compatibles y las características clave de la recopilación de paquetes de sistemas operativos basada en RPM. Para obtener más información, consulte [Administrador de paquetes de RPM](https://rpm.org/) en el sitio web de RPM.
### Plataformas admitidas
Se admiten las siguientes plataformas.
+ Alma Linux
+ Amazon Linux
+ CentOS
+ Fedora
+ OpenSUSE
+ Oracle Linux
+ PhotonOS
+ RedHat Enterprise Linux
+ Rocky Linux
+ SUSE Linux Enterprise Server
**nota**
Para los sistemas basados en RPM, el generador de SBOM de Amazon Inspector recopila los metadatos del paquete del archivo [https://access.redhat.com/solutions/439953](https://access.redhat.com/solutions/439953).
### Características principales de
A continuación, se muestran las características clave de las recopilaciones de paquetes de sistemas operativos basados en RPM.
+ **Recopilación de nombres de paquetes**: extrae el nombre de cada paquete instalado
+ **Recopilación de versiones**: extrae la versión de cada paquete instalado
+ **[Identificación de paquetes de origen](https://www.debian.org/doc/debian-policy/ch-source.html)**: identifica el paquete de origen de cada paquete instalado
+ **[Soporte de transmisión](https://www.redhat.com/en/blog/introduction-appstreams-and-modules-red-hat-enterprise-linux)**: extrae los metadatos de transmisión de cada paquete instalado
### Ejemplo
A continuación, se muestra un ejemplo de un fragmento de archivo de base de datos de RPM.
```
/usr/lib/sysimage/rpm/rpmdb.sqlite
/usr/lib/sysimage/rpm/Packages
/usr/lib/sysimage/rpm/Packages.db
/var/lib/rpm/rpmdb.sqlite
/var/lib/rpm/Packages
/var/lib/rpm/Packages.db
```
## Colección de versiones del sistema operativo Windows
A diferencia de los sistemas operativos basados en Linux, Windows no utiliza un sistema de administración de paquetes para el propio sistema operativo. El generador SBOM de Amazon Inspector recopila únicamente la información sobre la versión del sistema operativo Windows. Para escanear aplicaciones de Windows, utilice el windows-apps escáner en su lugar. El windows-apps escáner recopila información sobre las aplicaciones instaladas en los sistemas Windows. Para obtener más información, consulte[Recopilación del ecosistema de Microsoft applications](sbom-generator-ecosystem-collection.md#microsoft-app-ecosystem-collection).
### Características principales de
+ **Recopilación de versiones del sistema** operativo: extrae la versión del sistema operativo Windows del Registro de Windows. La versión del sistema operativo extraída se utiliza para la detección de vulnerabilidades en el sistema operativo Windows.
### Claves y valores del registro
Las siguientes claves y valores del Registro de Windows se utilizan para recopilar información sobre el nombre y la versión del sistema operativo.
+ **Clave de registro**
```
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
```
+ **Valor de registro**
+ ProductName— Nombre y edición del sistema operativo (por ejemplo,"Windows Server 2025 Datacenter")
+ CurrentMajorVersionNumber— la versión principal del sistema operativo
+ CurrentMinorVersionNumber— La versión secundaria del sistema operativo
+ CurrentBuild— El número de compilación del sistema operativo
+ UBR— El número de revisión del sistema operativo
## Recopilación de paquetes de imágenes de Chainguard
En esta sección se incluyen las plataformas compatibles y las características clave de la recopilación de paquetes de imágenes de Chainguard. Para obtener más información, consulte [Imágenes](https://edu.chainguard.dev/chainguard/chainguard-images/) en el sitio web de Chainguard.
### Plataformas admitidas
Se admiten las siguientes plataformas
+ Wolfi Linux
**nota**
Para imágenes de Chainguard, el generador de SBOM de Amazon Inspector recopila los metadatos del paquete del archivo de `/lib/apk/db/installed`.
### Características principales de
Estas son algunas de las principales características.
+ **Recopilación de nombres de paquetes**: extrae el nombre de cada paquete instalado
+ **Recopilación de versiones**: extrae la versión de cada paquete instalado
+ **Identificación de paquetes de origen**: identifica el paquete de origen de cada paquete instalado
### Ejemplo
El siguiente fragmento es un ejemplo de un archivo de imagen de Chainguard.
```
P:wolfi-keys
V:1-r8
A:x86_64
L:MIT
T:Wolfi signing keyring
o:wolfi-keys
```
## Recopilación de paquetes de imágenes distroless
Los contenedores de Distroless son imágenes de contenedores que excluyen los administradores de paquetes, los intérpretes de comandos y otras utilidades de las distribuciones de Linux. Los contenedores de Distroless solo incluyen las dependencias esenciales necesarias para ejecutar la aplicación y mejorar el rendimiento y la seguridad.
**nota**
Para [imágenes de Distroless](https://edu.chainguard.dev/chainguard/chainguard-images/about/getting-started-distroless/), el generador de SBOM de Amazon Inspector recopila los metadatos del paquete del archivo de `/var/lib/dpkg/status.d`. Solo se admiten las distribuciones basadas en Debian y Ubuntu. Se pueden identificar mediante el campo `NAME` del sistema de archivos `/etc/os-release`, que muestra “Debian” o “Ubuntu”.
### Características principales de
+ **Recopilación de nombres de paquetes**: extrae el nombre de cada paquete instalado
+ **Recopilación de versiones**: extrae la versión de cada paquete instalado
### Ejemplo
A continuación, se muestra un ejemplo de un archivo de imagen Distroless.
```
Package: tzdata
Version: 2021a-1+deb11u10
Architecture: all
Maintainer: GNU Libc Maintainers
Installed-Size: 3413
Depends: debconf (>= 0.5) | debconf-2.0
Provides: tzdata-bullseye
Section: localization
Priority: required
Multi-Arch: foreign
Homepage: https://www.iana.org/time-zones
Description: time zone and daylight-saving time data
This package contains data required for the implementation of
standard local time for many representative locations around the
globe. It is updated periodically to reflect changes made by
political bodies to time zone boundaries, UTC offsets, and
daylight-saving rules.
```
## Recopilación de paquetes de MinimOS
En esta sección se incluyen las plataformas compatibles y las características clave de la recopilación de paquetes de imágenes de Minimus. Para obtener más información, consulte el sitio web de [Minimus](https://www.minimus.io/).
**Plataformas admitidas**
Se admiten las siguientes plataformas.
+ MinimOS
**nota**
Para imágenes de Minimus, el generador de SBOM de Amazon Inspector recopila los metadatos del paquete del archivo de `/lib/apk/db/installed`.
**Características principales de**
Estas son algunas de las principales características.
+ Recopilación de nombres de paquetes: extrae el nombre de cada paquete instalado
+ Recopilación de versiones: extrae el nombre de cada paquete instalado
+ Identificación de paquetes de origen: identifica el paquete de origen de cada paquete instalado
A continuación, se muestra un fragmento de un archivo de imagen de Minimus.
```
P:ca-certificates-bundle
V:20241121-r1
A:aarch64
L:MPL-2.0 AND MIT
T:
o:ca-certificates
```