Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon Inspector SBOM 生成器全面操作系统集合

Amazon Inspector SBOM 生成器可扫描不同的操作系统，以确保对系统组件进行可靠而详细的分析。生成 SBOM 可以帮助您了解操作系统的构成，从而可识别系统托管程序包中的漏洞。本主题介绍了 Amazon Inspector SBOM 生成器支持的不同操作系统程序包集合的主要特征。有关 Amazon Inspector 支持的操作系统的信息，请参阅 Amazon Inspector 支持的操作系统和编程语言。

支持的操作系统构件

Amazon Inspector SBOM 生成器支持以下操作系统构件：

基于 APK 的操作系统程序包集合

本节包括基于 APK 的操作系统程序包集合所支持的平台和主要特征。有关更多信息，请参阅 Alpine Linux 网站上的 Alpine Package Keeper。

支持的平台

以下是支持的平台。

主要 功能

示例

以下片段是 APK 数据库文件的示例。

C:Q1JlboSJkrN4qkDcokr4zenpcWEXQ=
P:zlib
V:1.2.13-r1
A:x86_64
S:54253
I:110592
T:A compression/decompression Library
U:https://zlib.net/
L:Zlib
o:zlib
            

基于 DPKG 的操作系统程序包集合

本节包括基于 DPKG 的操作系统程序包集合所支持的平台和主要特征。有关更多信息，请参阅 Debian 网站上的 Debian 程序包。

支持的平台

支持以下平台。

主要 功能

以下是基于 DPKG 的操作系统程序包的主要特征。

示例

以下片段是 /var/lib/dpkg/ 文件的示例。

Package: zlib1g
Status: install ok installed
Priority: optional
Section: libs
Installed-Size: 168
Maintainer: Mark Brown <broonie@debian.org>
Architecture: amd64
Multi-Arch: same
Source: zlib
Version: 1:1.2.13.dfsg-1
Provides: libz1
Depends: libc6 (>= 2.14)
Breaks: libxml2 (<< 2.7.6.dfsg-2), texlive-binaries (<< 2009-12)
Conflicts: zlib1 (<= 1:1.0.4-7)
Description: compression library - runtime
 zlib is a library implementing the deflate compression method found
 in gzip and PKZIP.  This package includes the shared library.
Homepage: http://zlib.net/
            

基于 RPM 的操作系统程序包集合

本节包括基于 RPM 的操作系统程序包集合所支持的平台和主要特征。有关更多信息，请参阅 RPM 网站上的 RPM 程序包管理器。

支持的平台

支持以下平台。

主要 功能

以下是基于 RPM 的操作系统程序包集合的主要特征。

示例

以下是 RPM 数据库文件片段的示例。

/usr/lib/sysimage/rpm/rpmdb.sqlite
/usr/lib/sysimage/rpm/Packages
/usr/lib/sysimage/rpm/Packages.db
/var/lib/rpm/rpmdb.sqlite
/var/lib/rpm/Packages
/var/lib/rpm/Packages.db
            

Windows 操作系统版本集

与基于 Linux 的操作系统不同，Windows 不对操作系统本身使用软件包管理系统。Amazon Inspector SBOM 生成器仅收集 Windows 操作系统的版本信息。对于 Windows 应用程序扫描，请改用windows-apps扫描仪。windows-apps扫描仪收集有关在 Windows 系统上安装的应用程序的信息。有关更多信息，请参阅Microsoft applications 生态系统集合。

主要 功能

注册表项和值

以下 Windows 注册表项和值用于收集操作系统名称和版本信息。

Chainguard 映像程序包集合

本节包括 Chainguard 映像程序包集合支持的平台和主要特征。有关更多信息，请参阅 Chainguard 网站上的映像。

支持的平台

支持以下平台

主要 功能

以下是主要特征。

示例

以下片段是 Chainguard 映像文件的示例。

P:wolfi-keys
V:1-r8
A:x86_64
L:MIT
T:Wolfi signing keyring
o:wolfi-keys

Distroless 映像程序包集合

Distroless 容器是在 Linux 发行版中排除程序包管理器、Shell 和其他实用程序的容器映像。Distroless 容器仅包含运行应用程序以及提高性能和安全性所需的基本依赖关系。

主要 功能

示例

以下是 Distroless 映像文件的示例。

Package: tzdata
Version: 2021a-1+deb11u10
Architecture: all
Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org>
Installed-Size: 3413
Depends: debconf (>= 0.5) | debconf-2.0
Provides: tzdata-bullseye
Section: localization
Priority: required
Multi-Arch: foreign
Homepage: https://www.iana.org/time-zones
Description: time zone and daylight-saving time data
 This package contains data required for the implementation of
 standard local time for many representative locations around the
 globe. It is updated periodically to reflect changes made by
 political bodies to time zone boundaries, UTC offsets, and
 daylight-saving rules.
            

MinimOS 程序包集合

本节包括 Minimus 映像程序包集合支持的平台和主要特征。有关更多信息，请参阅 Minimus 网站。

支持的平台

支持以下平台。

主要 功能

以下是主要特征。

以下是 Minimus 映像文件的片段。

P:ca-certificates-bundle
V:20241121-r1
A:aarch64
L:MPL-2.0 AND MIT
T:
o:ca-certificates