Kankys bloguje

🐧 AlmaLinux 9 – Secure Boot na bezpečnosti záleží

by

Kankys
in ,

Na bezpečnosti záleží a vývojáři AlmaLinux 9 jsou si toho vědomi. Pokud Váš computer podporuje Secure Boot, AlmaLinux 9 bude skvělá volba jak pro Váš Desktop taky Vaši firmu či Server.

Proč používat Secure Boot se dozvíte v přepisu článku z blogu AlmaLinux.

O zabezpečeném spouštění

V případě, že ještě nejste obeznámeni, Secure Boot je to bezpečnostní funkce vytvořená tak, aby zajistila, že během procesu spouštění může běžet pouze důvěryhodný software. Tato funkce pomáhá zabránit načtení škodlivého softwaru nebo neoprávněného kódu při spouštění. Secure Boot ověřuje podpis operačního systému během spouštění a poskytuje další ochranu proti malwaru a neoprávněnému přístupu.

AlmaLinux používá shim bootloader k podpoře Secure Boot – open-source bootloader, který vytváří důvěru mezi firmwarem UEFI a operačním systémem během procesu spouštění. Shim zajišťuje, že proces spouštění zůstane bezpečný, a to ověřením podpisu zavaděče před načtením operačního systému.

AlmaLinux shim je oficiálně podepsán společností Microsoft a aktuálně důvěřuje 2 certifikátům. Další podrobnosti o důvěryhodných certifikátech a spoustě dalších funkcí zabezpečení AlmaLinuxu najdete na stránce Zabezpečení .

Kontrola stavu zabezpečeného spouštění

Důrazně doporučujeme povolit Secure Boot na vašem systému AlmaLinux.

Poznámka: Před provedením níže uvedených kroků se ujistěte, že váš počítač podporuje UEFI Secure Boot.

Pomocí nástroje mokutil můžete zkontrolovat, zda je ve vašem systému již povoleno Secure Boot. Spusťte v terminálu následující příkaz:

mokutil --sb-state

Výstup zobrazí, zda je zabezpečené spouštění povoleno nebo zakázáno.

Chcete-li na svém počítači povolit zabezpečené spouštění, zadejte během spouštění nastavení systému BIOS/UEFI (obvykle se to provádí stisknutím klávesy jako F2, F10, F12 nebo Delete během spouštění). Poté vyhledejte možnost Secure Boot a povolte ji. Uložte změny a restartujte systém, aby bylo zabezpečené spouštění aktivní.

Pokud používáte AlmaLinux na virtuálním počítači, doporučujeme povolit Secure Boot v nastavení při vytváření. Kroky k tomu jsou popsány v několika různých průvodcích, jako je průvodce Fedora a průvodce Virtuzzo .

Další funkce zabezpečení

Jak jsem již zmínil dříve, pevně věříme v zabezpečení a pracovali jsme na poskytování funkcí i průvodců, které můžete potřebovat k vytvoření bezpečného prostředí. Podívejte se na náš obsáhlý seznam bezpečnostních opatření, která ještě více zvýší zabezpečení vašeho systému AlmaLinux.

Comments

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Užíváme cookies, abychom vám zajistili co možná nejsnadnější použití našich webových stránek. Pokud budete nadále prohlížet naše stránky předpokládáme, že s použitím cookies souhlasíte. View more
Cookies settings
Accept
Decline
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active
 
 

Zásady ochrany osobních údajů

Naposledy aktualizováno: 28.4.2022

Pokud jste návštěvníkem našeho blogu, odběratelem novinek, přispěvatelem do komentářů  poskytujete nám své osobní údaje. My vaše údaje zpracováváme a za jejich bezpečnost odpovídáme. Slibujeme, že vaše údaje dostatečně chráníme a podřizujeme se požadavkům Nařízení o ochraně osobních údajů (GDPR). Neprodáváme žádný produkt, nejste tedy našimi zákazníky, ale návštěvníky blogu.

Správcem vašich osobních údajů je Lukáš (Lucka ani nekouká přes rameno!)

Správcem osobních údajů je Lukáš Kaňka, který provozuje webové stránky lukan.cz a lukan.cekuj.net. Lukáš vaše údaje spravuje a určuje, jak dlouho budou osobní údaje zpracovávány, a za jakým účelem. Vybírá také další zpracovatele, které ke zpracování využíváme.

Jaké údaje zpracováváme a proč

Vaše osobní údaje zpracováváme především proto, abychom vám mohli poskytovat co nejkvalitnější obsah. Jednotlivé důvody zpracování:

  • E-mailové kampaně a newslettery

Jste čtenářem: E-mailem vám posíláme novinky, ke kterým jste se přihlásili. Zpracováváme váš e-mail, sledujeme, na co klikáte v e-mailu a jaké typy e-mailů od nás otevíráte, za účelem lepšího výběru obsahu, který by vás mohl zajímat.

Předávání osobních údajů třetím osobám

Vaše údaje zpracovává správce Lukáš Kaňka, s využitím dalších dvou zpracovatelů, společnosti Endora , jejichž zpracování spočívá v uchovávání údajů na zabezpečených cloudových serverech. Abychom mohli měřit, jak se vám na našem blogu líbí, kde trávíte nejvíce času a kam klikáte, používáme další poskytovatele služeb pro určité zpracovatelské operace. Jsou to: Google – Google Analytics pomocí měřícího kódu

Jak nás můžete kontaktovat

Ať už na nás máte jakoukoliv otázku nebo požadavek, můžete nás kontaktovat ne e-mailové adrese: lukas.kanka@lukan.cz.

Předávání vašich dat mimo Evropskou Unii

Vaše data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.

Zabezpečení a ochrana osobních údajů

Vaše data jsou u nás v bezpečí. Přijali jsme technická opatření, která zajišťují zabezpečení osobních údajů šifrováním přenosu dat pomocí HTTPS protokolu (ten zámeček, co je vedle naší URL adresy ;-)) a zabezpečili vaše osobní údaje v souladu s čl. 32 GDPR.

Vaše práva v souvislosti s ochranou osobních údajů

  V souvislosti s ochranou osobních údajů máte řadu práv. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte nás prostřednictvím e-mailu: lukas.kanka@lukan.cz   Máte právo na informace, které si právě teď čtete. 🙂   Díky právu na přístup nás můžete kdykoli vyzvat a my vám do 30 dnů doložíme, jaké vaše osobní údaje zpracováváme a proč. Pokud se u vás něco změní nebo shledáte své osobní údaje neaktuální nebo neúplné, máte právo na doplnění a změnu osobních údajů.   Právo na omezení zpracování můžete využít, pokud se domníváte, že zpracováváme vaše nepřesné údaje, domníváte se, že provádíme zpracování nezákonně, ale nechcete všechny údaje smazat nebo pokud jste vznesli námitku proti zpracování. Omezit můžete rozsah osobních údajů nebo účelů zpracování.   Právo na výmaz (být zapomenut) Vaším dalším právem je právo na výmaz (být zapomenut). Nechceme na vás zapomenout, ale pokud si to budete přát, máte na to právo. 😞  V takovém případě vymažeme veškeré vaše osobní údaje ze svého systému i ze systému všech dílčích zpracovatelů a záloh. Na zajištění práva na výmaz potřebujeme 30 dní.   Stížnost u Úřadu na ochranu osobních údajů Pokud máte pocit, že s vašimi údaji nezacházíme v souladu se zákonem, máte právo se se svou stížností kdykoli obrátit na Úřad pro ochranu osobních údajů. Budeme moc rádi, pokud nejprve budete o tomto podezření informovat nás, abychom s tím mohli něco udělat a případné pochybení napravit.   Odhlášení ze zasílání newsletterů  E-maily s inspirací, články vám zasíláme, jste-li náš čtenář na základě našeho oprávněného zájmu. Pokud čtenářem ještě nejste, posíláme vám je jen na základě vašeho souhlasu. V obou případech můžete ukončit odběr našich e-mailů stisknutím odhlašovacího odkazu v každém zaslaném e-mailu.

Mlčenlivost

Jsme povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení vašich osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů s námi. Bez vašeho souhlasu také vaše údaje žádné jiné třetí straně nevydáme. Tyto Zásady ochrany osobních údajů nabývají účinnosti 28.4.2022
 
Save settings
Cookies settings