As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atualizações e recursos de segurança
O AL2023 fornece muitas atualizações e soluções de segurança.
Tópicos
Gerenciar atualizações
Aplique atualizações de segurança usando DNF e as versões de repositórios. Para obter mais informações, consulte Gerenciar atualizações de pacotes e do sistema operacional no AL2023.
Segurança na nuvem
A segurança é uma responsabilidade compartilhada entre a AWS e você. O modelo de responsabilidade compartilhada
Modos SELinux
Por padrão, o SELinux está habilitado e configurado para o modo permissivo no AL2023. No modo permissive, as negações de permissão são registradas, mas não aplicadas.
As políticas do SELinux definem permissões para usuários, processos, programas, arquivos e dispositivos. Com o SELinux, é possível escolher uma das duas políticas. As políticas são direcionadas ou de segurança multinível (MLS).
Para obter mais informações sobre os modos e políticas do SELinux, consulte Configurando modos do SELinux para o AL2023 e o SELinux Project Wiki
Programa de conformidade
Auditores independentes avaliam a segurança e a conformidade da AL2023 junto com vários programas de conformidade da AWS.
Padrão do servidor SSH
O AL2023 inclui o OpenSSH 8.7. Por padrão, o OpenSSH 8.7 ssh-rsa desativa o algoritmo de troca de chaves. Para obter mais informações, consulte Configuração do servidor SSH padrão.
Principais características do OpenSSL 3
-
O Certificate Management Protocol (CMP, RFC 4210) inclui CRMF (RFC 4211) e transferência HTTP (RFC 6712).
-
Um cliente HTTPS ou HTTP em libcrypto é compatível com as ações GET e POST, redirecionamento, conteúdo simples e ASN.1 codificado, proxies e tempos limite.
-
O EVP_KDF funciona com funções de derivação de chaves.
-
As EVP_MAC API obras com MACs.
-
Suporte TLS ao Linux Kernel.
Para obter mais informações, consulte o Guia de migração do OpenSSL
