Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Collection complète de systèmes d'exploitation Amazon Inspector SBOM Generator
Le générateur Amazon Inspector SBOM analyse différents systèmes d'exploitation pour garantir une analyse robuste et détaillée des composants du système. La génération d'une SBOM vous aide à comprendre la composition de votre système d'exploitation, afin d'identifier les vulnérabilités des packages gérés par le système. Cette rubrique décrit les principales fonctionnalités des différentes collections de packages de systèmes d'exploitation prises en charge par Amazon Inspector SBOM Generator. Pour plus d'informations sur les systèmes d'exploitation [pris en charge par Amazon Inspector, consultez Systèmes d'exploitation et langages de programmation pris en charge par Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/supported.html).
## Artefacts du système d'exploitation supportés
Le générateur Amazon Inspector SBOM prend en charge les artefacts du système d'exploitation suivants :
| Plateforme | Binaire | Source | Flux |
| --- | --- | --- | --- |
| Alma Linux | N/A | Oui | Oui |
| Alpine Linux | Oui | Oui | N/A |
| Amazon Linux | N/A | Oui | N/A |
| CentOS | N/A | Oui | N/A |
| Chainguard | Oui | Oui | N/A |
| Debian | Oui | Oui | N/A |
| Distroless | Oui | Oui | N/A |
| Fedora | N/A | Oui | N/A |
| MinimOS | Oui | Oui | N/A |
| OpenSUSE | N/A | Oui | N/A |
| Oracle Linux | N/A | Oui | N/A |
| Photon OS | N/A | Oui | N/A |
| RHEL | N/A | Oui | Oui |
| Rocky Linux | N/A | Oui | Oui |
| SLES | N/A | Oui | N/A |
| Ubuntu | Oui | Oui | N/A |
| Windows | N/A | N/A | N/A |
## Collection de packages de systèmes d'exploitation basés sur APK
Cette section inclut les plateformes prises en charge et les principales fonctionnalités de la collection de packages de systèmes APK d'exploitation basés sur le système d'exploitation. Pour plus d'informations, consultez [Alpine Package Keeper](https://wiki.alpinelinux.org/wiki/Alpine_Package_Keeper) sur le Alpine Linux site Web.
### Plateformes prises en charge
Les plateformes suivantes sont prises en charge.
+ Alpine Linux
**Note**
Pour les systèmes APK basés, le générateur Amazon Inspector SBOM collecte les métadonnées du package à partir du [https://wiki.alpinelinux.org/wiki/Apk_spec](https://wiki.alpinelinux.org/wiki/Apk_spec)fichier.
### Fonctions principales
+ **Collection de noms de packages** — Extrait le nom de chaque package installé
+ **Collection de versions** — Extrait la version de chaque package installé
+ **Identification du package source** — Identifie le package source pour chaque package installé
### Exemple
L'extrait suivant est un exemple de fichier de APK base de données.
```
C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ=
P:zlib
V:1.2.13-r1
A:x86_64
S:54253
I:110592
T:A compression/decompression Library
U:https://zlib.net/
L:Zlib
o:zlib
```
## Collection de packages de systèmes d'exploitation basés sur DPKG
Cette section inclut les plateformes prises en charge et les principales fonctionnalités de la collection de packages de systèmes DPKG d'exploitation basés sur le système d'exploitation. Pour plus d'informations, consultez le [Package Debian](https://wiki.debian.org/dpkg) sur le Debian site Web.
### Plateformes prises en charge
Les plateformes suivantes sont prises en charge.
+ Debian
+ Ubuntu
**Note**
Pour les systèmes DPKG basés, le générateur Amazon Inspector SBOM collecte les métadonnées du package à partir du [https://www.debian.org/doc/manuals/debian-reference/ch02.en.html](https://www.debian.org/doc/manuals/debian-reference/ch02.en.html)fichier.
### Fonctions principales
Les principales fonctionnalités des packages de systèmes d'exploitation DPKG basés sur les systèmes d'exploitation sont les suivantes.
+ **Collection de noms de packages** — Extrait le nom de chaque package installé
+ **Collection de versions** — Extrait la version de chaque package installé
+ **[Identification du package source](https://www.debian.org/doc/debian-policy/ch-source.html)** — Identifie le package source pour chaque package installé
### Exemple
L'extrait suivant est un exemple de fichier. `/var/lib/dpkg/`
```
Package: zlib1g
Status: install ok installed
Priority: optional
Section: libs
Installed-Size: 168
Maintainer: Mark Brown
Architecture: amd64
Multi-Arch: same
Source: zlib
Version: 1:1.2.13.dfsg-1
Provides: libz1
Depends: libc6 (>= 2.14)
Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12)
Conflicts: zlib1 (<= 1:1.0.4-7)
Description: compression library - runtime
zlib is a library implementing the deflate compression method found
in gzip and PKZIP. This package includes the shared library.
Homepage: http://zlib.net/
```
## Collection de packages de systèmes d'exploitation basés sur le RPM
Cette section inclut les plateformes prises en charge et les principales fonctionnalités de la collection de packages de systèmes RPM d'exploitation basés sur le système d'exploitation. Pour plus d'informations, consultez [RPM Package Manager](https://rpm.org/) sur le RPM site Web.
### Plateformes prises en charge
Les plateformes suivantes sont prises en charge.
+ Alma Linux
+ Amazon Linux
+ CentOS
+ Fedora
+ OpenSUSE
+ Oracle Linux
+ PhotonOS
+ RedHat Enterprise Linux
+ Rocky Linux
+ SUSE Linux Enterprise Server
**Note**
Pour les systèmes RPM basés, le générateur Amazon Inspector SBOM collecte les métadonnées du package à partir du [https://access.redhat.com/solutions/439953](https://access.redhat.com/solutions/439953)fichier.
### Fonctions principales
Les principales fonctionnalités des collections de packages de systèmes d'exploitation RPM basés sur les systèmes d'exploitation sont les suivantes.
+ **Collection de noms de packages** — Extrait le nom de chaque package installé
+ **Collection de versions** — Extrait la version de chaque package installé
+ **[Identification du package source](https://www.debian.org/doc/debian-policy/ch-source.html)** — Identifie le package source pour chaque package installé
+ **[Support des flux](https://www.redhat.com/en/blog/introduction-appstreams-and-modules-red-hat-enterprise-linux)** : extrait les métadonnées des flux de chaque package installé
### Exemple
Voici un exemple d'extrait de fichier de RPM base de données.
```
/usr/lib/sysimage/rpm/rpmdb.sqlite
/usr/lib/sysimage/rpm/Packages
/usr/lib/sysimage/rpm/Packages.db
/var/lib/rpm/rpmdb.sqlite
/var/lib/rpm/Packages
/var/lib/rpm/Packages.db
```
## Collection de versions du système d'exploitation Windows
Contrairement aux systèmes d'exploitation basés sur Linux, Windows n'utilise pas de système de gestion de packages pour le système d'exploitation lui-même. Le générateur Amazon Inspector SBOM collecte uniquement les informations de version du système d'exploitation Windows. Pour l'analyse des applications Windows, utilisez plutôt le windows-apps scanner. Le windows-apps scanner collecte des informations sur les applications installées sur les systèmes Windows. Pour plus d'informations, voir[Microsoft applicationscollection de l'écosystème](sbom-generator-ecosystem-collection.md#microsoft-app-ecosystem-collection).
### Fonctions principales
+ **Collection de versions du système** d'exploitation : extrait la version du système d'exploitation Windows du registre Windows. La version du système d'exploitation extraite est utilisée pour détecter les vulnérabilités du système d'exploitation Windows.
### Valeurs et clés de registre
Les clés et valeurs de registre Windows suivantes sont utilisées pour collecter les informations relatives au nom et à la version du système d'exploitation.
+ **Clé de registre**
```
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
```
+ **Valeur du registre**
+ ProductName— Nom et édition du système d'exploitation (par exemple,"Windows Server 2025 Datacenter")
+ CurrentMajorVersionNumber— la version majeure du système d'exploitation
+ CurrentMinorVersionNumber— La version mineure du système d'exploitation
+ CurrentBuild— Le numéro de version du système d'exploitation
+ UBR— Le numéro de révision du système d'exploitation
## Collection de packages d'images Chainguard
Cette section inclut les plateformes prises en charge et les fonctionnalités clés pour la collecte de packages Chainguard d'images. Pour plus d'informations, voir [Images](https://edu.chainguard.dev/chainguard/chainguard-images/) sur le Chainguard site Web.
### Plateformes prises en charge
Les plateformes suivantes sont prises en charge
+ Wolfi Linux
**Note**
Pour les Chainguard images, le générateur Amazon Inspector SBOM collecte les métadonnées du package à partir du `/lib/apk/db/installed` fichier.
### Fonctions principales
Les principales fonctionnalités sont les suivantes.
+ **Collection de noms de packages** — Extrait le nom de chaque package installé
+ **Collection de versions** — Extrait la version de chaque package installé
+ **Identification du package source** — Identifie le package source pour chaque package installé
### Exemple
L'extrait suivant est un exemple de fichier Chainguard image.
```
P:wolfi-keys
V:1-r8
A:x86_64
L:MIT
T:Wolfi signing keyring
o:wolfi-keys
```
## Collection de packages d'images sans distribution
Distrolessles conteneurs sont des images de conteneurs qui excluent les gestionnaires de packages, les shells et les autres utilitaires des Linux distributions. Distrolessles conteneurs incluent uniquement les dépendances essentielles requises pour exécuter l'application et améliorer les performances et la sécurité.
**Note**
Pour les [Distrolessimages](https://edu.chainguard.dev/chainguard/chainguard-images/about/getting-started-distroless/), le générateur Amazon Inspector SBOM collecte les métadonnées du package à partir du `/var/lib/dpkg/status.d` fichier. Seules Debian les distributions Ubuntu basées sur et basées sont prises en charge. Ils peuvent être identifiés par le `NAME` champ du système de `/etc/os-release` fichiers, qui indique « Debian » ou « »Ubuntu.
### Fonctions principales
+ **Collection de noms de packages** — Extrait le nom de chaque package installé
+ **Collection de versions** — Extrait la version de chaque package installé
### Exemple
Voici un exemple de fichier Distroless image.
```
Package: tzdata
Version: 2021a-1+deb11u10
Architecture: all
Maintainer: GNU Libc Maintainers
Installed-Size: 3413
Depends: debconf (>= 0.5) | debconf-2.0
Provides: tzdata-bullseye
Section: localization
Priority: required
Multi-Arch: foreign
Homepage: https://www.iana.org/time-zones
Description: time zone and daylight-saving time data
This package contains data required for the implementation of
standard local time for many representative locations around the
globe. It is updated periodically to reflect changes made by
political bodies to time zone boundaries, UTC offsets, and
daylight-saving rules.
```
## Collection d'emballages MiniMOS
Cette section inclut les plateformes prises en charge et les fonctionnalités clés pour la collecte de packages Minimus d'images. Pour plus d'informations, consultez le site Web de [Minimus](https://www.minimus.io/).
**Plateformes prises en charge**
Les plateformes suivantes sont prises en charge.
+ MinimOS
**Note**
Pour les Minimus images, le générateur Amazon Inspector SBOM collecte les métadonnées du package à partir du `/lib/apk/db/installed` fichier.
**Fonctions principales**
Les principales fonctionnalités sont les suivantes.
+ Collection de noms de packages — Extrait le nom de chaque package installé
+ Collection de versions — Extrait le nom de chaque package installé
+ Identification du package source — Identifie le package source pour chaque package installé
Ce qui suit est un extrait d'un fichier Minimus image.
```
P:ca-certificates-bundle
V:20241121-r1
A:aarch64
L:MPL-2.0 AND MIT
T:
o:ca-certificates
```