翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Inspector SBOM Generator の包括的なオペレーティングシステムコレクション
Amazon Inspector SBOM Generator は、さまざまなオペレーティングシステムをスキャンして、システムコンポーネントの堅牢で詳細な分析を実現します。SBOM を生成すると、オペレーティングシステムの構成を把握できるため、システム管理パッケージの脆弱性を特定できます。このトピックでは、Amazon Inspector SBOM Generator がサポートするさまざまなオペレーティングシステムパッケージコレクションの主な特徴について説明します。Amazon Inspector がサポートされているインスタンスの詳細については、「[Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語](https://docs.aws.amazon.com/inspector/latest/user/supported.html)」を参照してください。
## サポートされるオペレーティングシステムアーティファクト
Amazon Inspector SBOM Generator は、次のオペレーティングシステムアーティファクトをサポートしています。
| プラットフォーム | バイナリ | ソース | ストリーム |
| --- | --- | --- | --- |
| Alma Linux | 該当なし | はい | はい |
| Alpine Linux | はい | はい | 該当なし |
| Amazon Linux | 該当なし | はい | 該当なし |
| CentOS | 該当なし | はい | 該当なし |
| Chainguard | はい | はい | 該当なし |
| Debian | はい | はい | 該当なし |
| Distroless | はい | はい | 該当なし |
| Fedora | 該当なし | はい | 該当なし |
| MinimOS | はい | はい | 該当なし |
| OpenSUSE | 該当なし | はい | 該当なし |
| Oracle Linux | 該当なし | はい | 該当なし |
| Photon OS | 該当なし | はい | 該当なし |
| RHEL | 該当なし | はい | はい |
| Rocky Linux | 該当なし | はい | はい |
| SLES | 該当なし | はい | 該当なし |
| Ubuntu | はい | はい | 該当なし |
| Windows | 該当なし | 該当なし | 該当なし |
## APK ベースの OS パッケージコレクション
このセクションでは、 APK ベースの OS パッケージコレクションのサポートされているプラットフォームと主要な特徴について説明します。詳細については、 Alpine Linux ウェブサイトの「[Alpine Package Keeper](https://wiki.alpinelinux.org/wiki/Alpine_Package_Keeper)」を参照してください。
### サポートされているプラットフォーム
以下のプラットフォームがサポートされています。
+ Alpine Linux
**注記**
APK ベースのシステムでは、Amazon Inspector SBOM Generator は [https://wiki.alpinelinux.org/wiki/Apk_spec](https://wiki.alpinelinux.org/wiki/Apk_spec) ファイルからパッケージのメタデータを収集します。
### の主な特徴
+ **パッケージ名のコレクション** – インストールされた各パッケージの名前を抽出します。
+ **バージョンコレクション** – インストールされた各パッケージのバージョンを抽出します。
+ **ソースパッケージの識別** – インストールされた各パッケージのソースパッケージを識別します
### 例
以下のスニペットは、APK データベースファイルの一例です。
```
C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ=
P:zlib
V:1.2.13-r1
A:x86_64
S:54253
I:110592
T:A compression/decompression Library
U:https://zlib.net/
L:Zlib
o:zlib
```
## DPKG ベースの OS パッケージコレクション
このセクションでは、 DPKG ベースの OS パッケージコレクションのサポートされているプラットフォームと主要な特徴について説明します。詳細については、Debian ウェブサイトの「[Debian Package](https://wiki.debian.org/dpkg)」を参照してください。
### サポートされているプラットフォーム
以下のプラットフォームがサポートされています。
+ Debian
+ Ubuntu
**注記**
DPKG ベースのシステムでは、Amazon Inspector SBOM Generator は [https://www.debian.org/doc/manuals/debian-reference/ch02.en.html](https://www.debian.org/doc/manuals/debian-reference/ch02.en.html) ファイルからパッケージのメタデータを収集します。
### の主な特徴
以下は、DPKG ベースの OS パッケージの主な特徴です。
+ **パッケージ名のコレクション** – インストールされた各パッケージの名前を抽出します。
+ **バージョンコレクション** – インストールされた各パッケージのバージョンを抽出します。
+ **[ソースパッケージの識別](https://www.debian.org/doc/debian-policy/ch-source.html)** – インストールされた各パッケージのソースパッケージを識別します
### 例
以下のスニペットは、`/var/lib/dpkg/` ファイルの一例です。
```
Package: zlib1g
Status: install ok installed
Priority: optional
Section: libs
Installed-Size: 168
Maintainer: Mark Brown
Architecture: amd64
Multi-Arch: same
Source: zlib
Version: 1:1.2.13.dfsg-1
Provides: libz1
Depends: libc6 (>= 2.14)
Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12)
Conflicts: zlib1 (<= 1:1.0.4-7)
Description: compression library - runtime
zlib is a library implementing the deflate compression method found
in gzip and PKZIP. This package includes the shared library.
Homepage: http://zlib.net/
```
## RPM ベースの OS パッケージコレクション
このセクションでは、 RPM ベースの OS パッケージコレクションのサポートされているプラットフォームと主要な特徴について説明します。詳細については、RPM ウェブサイトの「[RPM Package Manager](https://rpm.org/)」を参照してください。
### サポートされているプラットフォーム
以下のプラットフォームがサポートされています。
+ Alma Linux
+ Amazon Linux
+ CentOS
+ Fedora
+ OpenSUSE
+ Oracle Linux
+ PhotonOS
+ RedHat Enterprise Linux
+ Rocky Linux
+ SUSE Linux Enterprise Server
**注記**
RPM ベースのシステムでは、Amazon Inspector SBOM Generator は [https://access.redhat.com/solutions/439953](https://access.redhat.com/solutions/439953) ファイルからパッケージのメタデータを収集します。
### の主な特徴
RPM ベースの OS パッケージコレクションの主な特徴を次に示します。
+ **パッケージ名のコレクション** – インストールされた各パッケージの名前を抽出します。
+ **バージョンコレクション** – インストールされた各パッケージのバージョンを抽出します。
+ **[ソースパッケージの識別](https://www.debian.org/doc/debian-policy/ch-source.html)** – インストールされた各パッケージのソースパッケージを識別します
+ **[ストリームサポート](https://www.redhat.com/en/blog/introduction-appstreams-and-modules-red-hat-enterprise-linux)** – インストールされた各パッケージのストリームメタデータを抽出します
### 例
以下は、RPM データベースファイルのスニペットの例です。
```
/usr/lib/sysimage/rpm/rpmdb.sqlite
/usr/lib/sysimage/rpm/Packages
/usr/lib/sysimage/rpm/Packages.db
/var/lib/rpm/rpmdb.sqlite
/var/lib/rpm/Packages
/var/lib/rpm/Packages.db
```
## Windows OS バージョンコレクション
Linux ベースのオペレーティングシステムとは異なり、Windows はオペレーティングシステム自体にパッケージ管理システムを使用しません。Amazon Inspector SBOM Generator は、Windows OS バージョン情報のみを収集します。Windows アプリケーションスキャンの場合は、代わりにwindows-appsスキャナーを使用します。windows-apps スキャナーは、Windows システムにインストールされているアプリケーションに関する情報を収集します。詳細については、「」を参照してください[Microsoft applications エコシステムコレクション](sbom-generator-ecosystem-collection.md#microsoft-app-ecosystem-collection)。
### の主な特徴
+ **OS バージョンコレクション** – Windows レジストリから Windows OS バージョンを抽出します。抽出された OS バージョンは、Windows OS の脆弱性検出に使用されます。
### レジストリのキーと値
OS 名とバージョン情報を収集するには、次の Windows レジストリキーと値を使用します。
+ **レジストリキー**
```
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
```
+ **レジストリ値**
+ ProductName – OS の名前とエディション (例: "Windows Server 2025 Datacenter")
+ CurrentMajorVersionNumber – OS のメジャーバージョン
+ CurrentMinorVersionNumber – OS のマイナーバージョン
+ CurrentBuild – OS のビルド数
+ UBR – OS のリビジョン数
## Chainguard イメージパッケージコレクション
このセクションでは、Chainguard イメージパッケージコレクションのサポートされているプラットフォームと主要な特徴について説明します。[ 詳細については、 Chainguard ウェブサイトの「Images](https://edu.chainguard.dev/chainguard/chainguard-images/)」を参照してください。
### サポートされているプラットフォーム
以下のプラットフォームがサポートされています。
+ Wolfi Linux
**注記**
Chainguard イメージでは、Amazon Inspector SBOM Generator は `/lib/apk/db/installed` ファイルからパッケージのメタデータを収集します。
### の主な特徴
以下は主な特徴です。
+ **パッケージ名のコレクション** – インストールされた各パッケージの名前を抽出します。
+ **バージョンコレクション** – インストールされた各パッケージのバージョンを抽出します。
+ **ソースパッケージの識別** – インストールされた各パッケージのソースパッケージを識別します
### 例
以下のスニペットは、Chainguard イメージファイルの一例です。
```
P:wolfi-keys
V:1-r8
A:x86_64
L:MIT
T:Wolfi signing keyring
o:wolfi-keys
```
## Distroless イメージパッケージコレクション
Distroless コンテナは、Linux ディストリビューション内のパッケージマネージャー、シェル、その他のユーティリティを除外するコンテナイメージです。 Distroless コンテナには、アプリケーションを実行し、パフォーマンスとセキュリティを向上させるために必要な依存関係のみが含まれます。
**注記**
[Distroless イメージ](https://edu.chainguard.dev/chainguard/chainguard-images/about/getting-started-distroless/)では、Amazon Inspector SBOM Generator は `/var/lib/dpkg/status.d` ファイルからパッケージのメタデータを収集します。Debian および Ubuntu ベースのディストリビューションのみがサポートされています。これらは、「Debian」または「Ubuntu」を示す `/etc/os-release` ファイルシステムの `NAME` フィールドによって識別できます。
### の主な特徴
+ **パッケージ名のコレクション** – インストールされた各パッケージの名前を抽出します。
+ **バージョンコレクション** – インストールされた各パッケージのバージョンを抽出します。
### 例
次は、Distroless イメージファイルの例です。
```
Package: tzdata
Version: 2021a-1+deb11u10
Architecture: all
Maintainer: GNU Libc Maintainers
Installed-Size: 3413
Depends: debconf (>= 0.5) | debconf-2.0
Provides: tzdata-bullseye
Section: localization
Priority: required
Multi-Arch: foreign
Homepage: https://www.iana.org/time-zones
Description: time zone and daylight-saving time data
This package contains data required for the implementation of
standard local time for many representative locations around the
globe. It is updated periodically to reflect changes made by
political bodies to time zone boundaries, UTC offsets, and
daylight-saving rules.
```
## MinimOS パッケージコレクション
このセクションでは、Minimus イメージパッケージコレクションのサポートされているプラットフォームと主要な特徴について説明します。詳細については [Minimus](https://www.minimus.io/) のウェブサイトを参照してください。
**サポートされているプラットフォーム**
以下のプラットフォームがサポートされています。
+ MinimOS
**注記**
Minimus イメージでは、Amazon Inspector SBOM Generator は `/lib/apk/db/installed` ファイルからパッケージのメタデータを収集します。
**の主な特徴**
以下は主な特徴です。
+ パッケージ名のコレクション – インストールされた各パッケージの名前を抽出します。
+ バージョンコレクション – インストールされた各パッケージのバージョン名を抽出します。
+ ソースパッケージの識別 – インストールされた各パッケージのソースパッケージを識別します
以下は、Minimus イメージファイルのスニペットです。
```
P:ca-certificates-bundle
V:20241121-r1
A:aarch64
L:MPL-2.0 AND MIT
T:
o:ca-certificates
```