Actualizaciones y características de seguridad
AL2023 ofrece numerosas actualizaciones y soluciones de seguridad.
Temas
Actualizaciones administradas
Aplicar actualizaciones de seguridad mediante DNF y las versiones de repositorio. Para obtener más información, consulte Administración de actualizaciones del sistema operativo y de paquetes en AL2023.
Seguridad en la nube
La seguridad es una responsabilidad compartida entre AWS y usted. En el modelo de responsabilidad compartida
modos SELinux
De forma predeterminada, SELinux está activado y configurado en modo permisivo en AL2023. En el modo permisivo, las denegaciones de permisos se registran pero no se aplican.
Las políticas de SELinux definen los permisos para los usuarios, los procesos, los programas, los archivos y los dispositivos. Con SELinux, puede elegir una de dos políticas. Las políticas son de seguridad segmentada o multinivel (MLS).
Para obtener más información sobre los modos y la política de SELinux, consulte Configuración de los modos de SELinux para AL2023 y la wiki del proyecto SELinux
Programas de conformidad
Auditores independientes evalúan la seguridad y la conformidad de AL2023 junto con muchos programas de conformidad de AWS.
Servidor SSH predeterminado
AL2023 incluye OpenSSH 8.7. OpenSSH 8.7 deshabilita de forma predeterminada el algoritmo de intercambio de claves ssh-rsa. Para obtener más información, consulte Configuración predeterminada del servidor SSH.
Características principales de OpenSSL 3
-
El protocolo de administración de certificados (CMP, RFC 4210) incluye tanto el CRMF (RFC 4211) como la transferencia HTTP (RFC 6712).
-
Un cliente HTTP o HTTPS de libcrypto admite las acciones GET y POST, redirección, contenido simple y codificado en ASN.1, proxies y tiempos de espera.
-
EVP_KDF trabaja con funciones de derivación clave.
-
EVP_MAC API trabaja con MACs.
-
Soporte TLS del kernel de Linux.
Para obtener más información, consulte la guía de migración de OpenSSL
