As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Coleta abrangente de sistema operacional do Amazon Inspector SBOM Generator
O Amazon Inspector SBOM Generator verifica diferentes sistemas operacionais para garantir uma análise robusta e detalhada dos componentes do sistema. A geração de um SBOM ajuda a entender a composição do sistema operacional, para que você possa identificar vulnerabilidades em pacotes gerenciados pelo sistema. Este tópico descreve os principais recursos das diferentes coleções de pacotes do sistema operacional compatível com o Amazon Inspector SBOM Generator. Consulte informações sobre os sistemas operacionais compatíveis com o Amazon Inspector em [Sistemas operacionais e linguagens de programação compatíveis com o Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/supported.html).
## Artefatos do sistema operacional compatíveis
O Amazon Inspector SBOM Generator é compatível com os seguintes artefatos do sistema operacional:
| Plataforma | Binário | Fonte | Fluxo |
| --- | --- | --- | --- |
| Alma Linux | N/D | Sim | Sim |
| Alpine Linux | Sim | Sim | N/D |
| Amazon Linux | N/D | Sim | N/D |
| CentOS | N/D | Sim | N/D |
| Chainguard | Sim | Sim | N/D |
| Debian | Sim | Sim | N/D |
| Distroless | Sim | Sim | N/D |
| Fedora | N/D | Sim | N/D |
| MinimOS | Sim | Sim | N/D |
| OpenSUSE | N/D | Sim | N/D |
| Oracle Linux | N/D | Sim | N/D |
| Photon OS | N/D | Sim | N/D |
| RHEL | N/D | Sim | Sim |
| Rocky Linux | N/D | Sim | Sim |
| SLES | N/D | Sim | N/D |
| Ubuntu | Sim | Sim | N/D |
| Windows | N/D | N/D | N/D |
## Coleção de pacotes de sistema operacional baseados em APK
Esta seção inclui as plataformas compatíveis e os principais recursos da coleção de pacotes de sistema operacional baseada em APK. Consulte mais informações em [Alpine Package Keeper](https://wiki.alpinelinux.org/wiki/Alpine_Package_Keeper) no site do Alpine Linux.
### Plataformas compatíveis
As plataformas a seguir são compatíveis.
+ Alpine Linux
**nota**
Para sistemas baseados no `/lib/apk/db/`, o Amazon Inspector SBOM Generator coleta metadados do pacote do arquivo [https://wiki.alpinelinux.org/wiki/Apk_spec](https://wiki.alpinelinux.org/wiki/Apk_spec).
### Recursos principais do
+ **Coleta de nomes de pacotes**: extrai o nome de cada pacote instalado
+ **Coleção de versões**: extrai a versão de cada pacote instalado
+ **Identificação do pacote de origem**: identifica o pacote de origem de cada pacote instalado
### Exemplo
O trecho a seguir é um exemplo de um arquivo de banco de dados do APK.
```
C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ=
P:zlib
V:1.2.13-r1
A:x86_64
S:54253
I:110592
T:A compression/decompression Library
U:https://zlib.net/
L:Zlib
o:zlib
```
## Coleção de pacotes de sistema operacional baseados em DPKG
Esta seção inclui as plataformas compatíveis e os principais recursos da coleção de pacotes de sistema operacional baseada em DPKG. Consulte mais informações em [Debian Package](https://wiki.debian.org/dpkg) no site do Debian.
### Plataformas compatíveis
As plataformas a seguir são compatíveis.
+ Debian
+ Ubuntu
**nota**
Para sistemas baseados no `/var/lib/dpkg/status`, o Amazon Inspector SBOM Generator coleta metadados do pacote do arquivo [https://www.debian.org/doc/manuals/debian-reference/ch02.en.html](https://www.debian.org/doc/manuals/debian-reference/ch02.en.html).
### Recursos principais do
A seguir estão os principais recursos dos pacotes de sistema operacional baseados em DPKG.
+ **Coleta de nomes de pacotes**: extrai o nome de cada pacote instalado
+ **Coleção de versões**: extrai a versão de cada pacote instalado
+ **[Identificação do pacote de origem](https://www.debian.org/doc/debian-policy/ch-source.html)**: identifica o pacote de origem de cada pacote instalado
### Exemplo
O trecho a seguir é um exemplo de um arquivo `/var/lib/dpkg/`.
```
Package: zlib1g
Status: install ok installed
Priority: optional
Section: libs
Installed-Size: 168
Maintainer: Mark Brown
Architecture: amd64
Multi-Arch: same
Source: zlib
Version: 1:1.2.13.dfsg-1
Provides: libz1
Depends: libc6 (>= 2.14)
Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12)
Conflicts: zlib1 (<= 1:1.0.4-7)
Description: compression library - runtime
zlib is a library implementing the deflate compression method found
in gzip and PKZIP. This package includes the shared library.
Homepage: http://zlib.net/
```
## Coleta de pacotes de sistema operacional baseados em RPM
Esta seção inclui as plataformas compatíveis e os principais recursos da coleção de pacotes de sistema operacional baseada em RPM. Consulte mais informações em [RPM Package Manager](https://rpm.org/) no site do RPM.
### Plataformas compatíveis
As plataformas a seguir são compatíveis.
+ Alma Linux
+ Amazon Linux
+ CentOS
+ Fedora
+ OpenSUSE
+ Oracle Linux
+ PhotonOS
+ RedHat Enterprise Linux
+ Rocky Linux
+ SUSE Linux Enterprise Server
**nota**
Para sistemas baseados no `/var/lib/rpm`, o Amazon Inspector SBOM Generator coleta metadados do pacote do arquivo [https://access.redhat.com/solutions/439953](https://access.redhat.com/solutions/439953).
### Recursos principais do
Veja a seguir os principais recursos de coletas de pacotes de sistema operacional baseados em RPM.
+ **Coleta de nomes de pacotes**: extrai o nome de cada pacote instalado
+ **Coleção de versões**: extrai a versão de cada pacote instalado
+ **[Identificação do pacote de origem](https://www.debian.org/doc/debian-policy/ch-source.html)**: identifica o pacote de origem de cada pacote instalado
+ **[Suporte de fluxo](https://www.redhat.com/en/blog/introduction-appstreams-and-modules-red-hat-enterprise-linux)**: extrai metadados de fluxo de cada pacote instalado
### Exemplo
Veja a seguir um exemplo de um trecho de arquivo de banco de dados do RPM.
```
/usr/lib/sysimage/rpm/rpmdb.sqlite
/usr/lib/sysimage/rpm/Packages
/usr/lib/sysimage/rpm/Packages.db
/var/lib/rpm/rpmdb.sqlite
/var/lib/rpm/Packages
/var/lib/rpm/Packages.db
```
## Coleção de versões do sistema operacional Windows
Ao contrário dos sistemas operacionais baseados em Linux, o Windows não usa um sistema de gerenciamento de pacotes para o sistema operacional em si. O Amazon Inspector SBOM Generator coleta somente as informações da versão do sistema operacional Windows. Para a digitalização de aplicativos do Windows, use o windows-apps scanner em vez disso. O windows-apps scanner coleta informações sobre os aplicativos instalados nos sistemas Windows. Para obter mais informações, consulte[Coleta de ecossistemas do Microsoft applications](sbom-generator-ecosystem-collection.md#microsoft-app-ecosystem-collection).
### Recursos principais do
+ **Coleção de versões do sistema operacional** — Extrai a versão do sistema operacional Windows do Registro do Windows. A versão extraída do sistema operacional é usada para detecção de vulnerabilidades no sistema operacional Windows.
### Chaves e valores do registro
As seguintes chaves e valores do Registro do Windows são usados para coletar informações sobre o nome e a versão do sistema operacional.
+ **Chave de registro**
```
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
```
+ **Valor do registro**
+ ProductName— Nome e edição do sistema operacional (por exemplo,"Windows Server 2025 Datacenter")
+ CurrentMajorVersionNumber— a versão principal do sistema operacional
+ CurrentMinorVersionNumber— A versão secundária do sistema operacional
+ CurrentBuild— O número de compilação do sistema operacional
+ UBR— O número da revisão do sistema operacional
## Coleta de pacotes de imagem do Chainguard
Esta seção inclui as plataformas compatíveis e os principais recursos da coleta de pacotes de imagens do Chainguard. Consulte mais informações em [Imagens](https://edu.chainguard.dev/chainguard/chainguard-images/) no site do Chainguard.
### Plataformas compatíveis
As plataformas a seguir são compatíveis
+ Wolfi Linux
**nota**
Para imagens do Chainguard, o Amazon Inspector SBOM Generator coleta metadados do pacote do arquivo `/lib/apk/db/installed`.
### Recursos principais do
Veja a seguir os principais recursos.
+ **Coleta de nomes de pacotes**: extrai o nome de cada pacote instalado
+ **Coleção de versões**: extrai a versão de cada pacote instalado
+ **Identificação do pacote de origem**: identifica o pacote de origem de cada pacote instalado
### Exemplo
O trecho a seguir é um exemplo de um arquivo de imagem do Chainguard.
```
P:wolfi-keys
V:1-r8
A:x86_64
L:MIT
T:Wolfi signing keyring
o:wolfi-keys
```
## Coleta de pacotes de imagem do Distroless
Contêineres do Distroless são imagens de contêineres que excluem gerenciadores de pacotes, shells e outros utilitários nas distribuições do Linux. Os contêineres do Distroless incluem apenas as dependências essenciais necessárias para executar a aplicação e melhorar o desempenho e a segurança.
**nota**
Para [imagens do Distroless](https://edu.chainguard.dev/chainguard/chainguard-images/about/getting-started-distroless/), o Amazon Inspector SBOM Generator coleta metadados do pacote do arquivo `/var/lib/dpkg/status.d`. Somente distribuições baseadas em Debian e Ubuntu são compatíveis. Elas podem ser identificadas pelo campo `NAME` no sistema de arquivos `/etc/os-release`, que mostra “Debian” ou “Ubuntu”.
### Recursos principais do
+ **Coleta de nomes de pacotes**: extrai o nome de cada pacote instalado
+ **Coleção de versões**: extrai a versão de cada pacote instalado
### Exemplo
Veja a seguir um exemplo de um arquivo de imagem Distroless.
```
Package: tzdata
Version: 2021a-1+deb11u10
Architecture: all
Maintainer: GNU Libc Maintainers
Installed-Size: 3413
Depends: debconf (>= 0.5) | debconf-2.0
Provides: tzdata-bullseye
Section: localization
Priority: required
Multi-Arch: foreign
Homepage: https://www.iana.org/time-zones
Description: time zone and daylight-saving time data
This package contains data required for the implementation of
standard local time for many representative locations around the
globe. It is updated periodically to reflect changes made by
political bodies to time zone boundaries, UTC offsets, and
daylight-saving rules.
```
## Coleta de pacotes MinimOS
Esta seção inclui as plataformas compatíveis e os principais recursos da coleta de pacotes de imagens do Minimus. Consulte mais informações no site do [Minimus](https://www.minimus.io/).
**Plataformas compatíveis**
As plataformas a seguir são compatíveis.
+ MinimOS
**nota**
Para imagens do Minimus, o Amazon Inspector SBOM Generator coleta metadados do pacote do arquivo `/lib/apk/db/installed`.
**Recursos principais do**
Veja a seguir os principais recursos.
+ Coleta de nomes de pacotes: extrai o nome de cada pacote instalado
+ Coleta de versões: extrai a versão de cada pacote instalado
+ Identificação do pacote de origem: identifica o pacote de origem de cada pacote instalado
Veja a seguir um trecho de um arquivo de imagem do Minimus.
```
P:ca-certificates-bundle
V:20241121-r1
A:aarch64
L:MPL-2.0 AND MIT
T:
o:ca-certificates
```