本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Inspector 支持的操作系统和编程语言
Amazon Inspector 可以扫描安装在以下设备上的软件应用程序:
+ Amazon Elastic Compute Cloud(Amazon EC2)实例
**注意**
对于 Amazon EC2 实例,Amazon Inspector 可以在支持基于代理扫描的操作系统中扫描程序包漏洞。Amazon Inspector 还可以扫描支持混合扫描的操作系统和编程语言中的程序包漏洞。Amazon Inspector 不会扫描工具链漏洞。用于构建应用程序的编程语言编译器的版本引入了这些漏洞。
+ 存储在 Amazon Elastic Container Registry(Amazon ECR)存储库中的容器映像
**注意**
对于 ECR 容器映像,Amazon Inspector 可扫描操作系统和编程语言程序包漏洞。Amazon Inspector 还支持 Chainguard 和 Minimus 提供的强化图像。Amazon Inspector 不会扫描中的工具链漏洞 Rust ——用于构建应用程序的编程语言编译器版本引入了这些漏洞。
+ Amazon Lambda 函数
**注意**
对于 Lambda 函数,Amazon Inspector 可以扫描编程语言程序包漏洞和代码漏洞。Amazon Inspector 不会扫描工具链漏洞。用于构建应用程序的编程语言编译器的版本引入了这些漏洞。
当 Amazon Inspector 扫描资源时,Amazon Inspector 会获取 50 多个数据源,以生成常见漏洞和漏洞的调查结果(CVEs)。这些来源的示例包括供应商安全公告、数据源和威胁情报源,以及国家漏洞数据库(NVD)和 MITRE。Amazon Inspector 每天至少更新一次来自源的漏洞数据。
要让 Amazon Inspector 扫描资源,相应资源必须运行支持的操作系统或使用支持的编程语言。本节中的主题列出了 Amazon Inspector 针对不同资源和扫描类型支持的操作系统、编程语言以及运行时系统。此外,它们还列出了已停用的操作系统。
**注意**
在供应商停止对操作系统的支持后,Amazon Inspector 只能为相应操作系统提供有限的支持。
**Topics**
+ [支持的操作系统](#supported-os)
+ [停产的操作系统](#formerly-supported-os)
+ [支持的编程语言](#w2aac64c19)
+ [支持的运行时](#w2aac64c21)
## 支持的操作系统
本节列出了 Amazon Inspector 支持的操作系统。
### 支持的操作系统:Amazon EC2 扫描
下表列出了 Amazon Inspector 支持用于扫描 Amazon EC2 实例的操作系统。它为每个操作系统指定供应商安全公告,以及哪些操作系统支持[基于代理的扫描](https://docs.amazonaws.cn/inspector/latest/user/scanning-ec2.html#agent-based)和[无代理扫描](https://docs.amazonaws.cn/inspector/latest/user/scanning-ec2.html#agentless)。
使用基于代理的扫描方法时,可以将 SSM Agent 配置为对所有符合条件的实例执行连续扫描。Amazon Inspector 建议配置版本高于 3.2.2086.0 的 SSM Agent。有关更多信息,请参阅《Amazon EC2 Systems Manager 用户指南》**中的[使用 SSM Agent](https://docs.amazonaws.cn/systems-manager/latest/userguide/ssm-agent.html)。
仅默认程序包管理器存储库(rpm 和 dpkg)支持 Linux 操作系统检测,不包括第三方应用程序、扩展支持存储库(RHEL EUS、E4S、AUS 和 TUS)以及可选存储库(应用程序流)。Amazon Inspector 会扫描正在运行的内核,以查看是否存在漏洞。对于某些操作系统(例如 Ubuntu),需要重启才能在活动调查发现中显示升级信息。
| 操作系统 | 版本 | 供应商安全公告 | 无代理扫描支持 | 基于代理的扫描支持 |
| --- | --- | --- | --- | --- |
| AlmaLinux | 8 | 勘误表 CVE | 支持 | 是 |
| AlmaLinux | 9 | 勘误表 CVE | 支持 | 是 |
| AlmaLinux | 10 | 勘误表 CVE | 支持 | 是 |
| 亚马逊 Linux (AL2) | AL2 | [唉 Errata 和其他 CVE](https://docs.amazonaws.cn/linux/al2/ug/al2-extras-list.html) | 支持 | 是 |
| 亚马逊 Linux 2023 (AL2023) | AL2023 | ALAS 勘误表 CVE | 支持 | 是 |
| Bottlerocket | 1.7.0 及更高版本 | 勘误表 CVE | 支持 | 是 |
| Debian 服务器 (Bullseye) | 11 | DSA CVE | 支持 | 是 |
| Debian 服务器 (Bookworm) | 12 | DSA CVE | 支持 | 是 |
| Debian 服务器(Trixie) | 13 | DSA CVE | 支持 | 是 |
| Fedora | 42 | Errata CVE | 是 | 是 |
| Fedora | 43 | Errata CVE | 是 | 是 |
| OpenSUSE Leap | 15.6 | 勘误表 CVE | 支持 | 是 |
| Oracle Linux (Oracle) | 8 | 勘误表 CVE | 支持 | 是 |
| Oracle Linux (Oracle) | 9 | 勘误表 CVE | 支持 | 是 |
| Oracle Linux (Oracle) | 10 | 勘误表 CVE | 支持 | 是 |
| Red Hat Enterprise Linux (RHEL) | 8 | RHEL VEX CVE | 支持 | 是 |
| Red Hat Enterprise Linux (RHEL) | 9 | RHEL VEX CVE | 支持 | 是 |
| Red Hat Enterprise Linux (RHEL) | 10 | RHEL VEX CVE | 支持 | 是 |
| Rocky Linux | 8 | 勘误表 CVE | 支持 | 是 |
| Rocky Linux | 9 | 勘误表 CVE | 支持 | 是 |
| Rocky Linux | 10 | 勘误表 CVE | 支持 | 是 |
| SUSE Linux Enterprise Server (SLES) | 15.7 | SUSE CVE | 支持 | 是 |
| Ubuntu (Bionic) | 18.04 | USN、Ubuntu Pro(esm-infra 和 esm-apps) | 支持 | 是 |
| Ubuntu (Focal) | 20.04 | USN、Ubuntu Pro(esm-infra 和 esm-apps) | 支持 | 是 |
| Ubuntu (Jammy) | 22.04 | USN、Ubuntu Pro(esm-infra 和 esm-apps) | 支持 | 是 |
| Ubuntu (Noble Numbat) | 24.04 | USN, Ubuntu Pro (esm-infra & esm-apps) | 是 | 是 |
| Ubuntu (Questing Quokka) | 25.10 | USN, Ubuntu Pro (esm-infra & esm-apps) | 是 | 是 |
| Windows Server | 2016 | MSKB | 支持 | 是 |
| Windows Server | 2019 | MSKB | 支持 | 是 |
| Windows Server | 2022 | MSKB | 支持 | 是 |
| Windows Server | 2025 | MSKB | 支持 | 是 |
| macOS(Mojave) | 10.14 | APPLE-SA | 否 | 是 |
| macOS(Catalina) | 10.15 | APPLE-SA | 否 | 是 |
| macOS(Big Sur) | 11 | APPLE-SA | 否 | 是 |
| macOS(Monterey) | 12 | APPLE-SA | 否 | 是 |
| macOS(Ventura) | 13 | APPLE-SA | 否 | 是 |
| macOS(Sonoma) | 14 | APPLE-SA | 否 | 是 |
| macOS(Sequoia) | 15 | APPLE-SA | 否 | 是 |
| macOS(Tahoe) | 26 | APPLE-SA | 否 | 是 |
### 支持的操作系统:使用 Amazon Inspector 执行 Amazon ECR 扫描
下表列出了 Amazon Inspector 支持用于扫描 Amazon ECR 存储库中容器映像的操作系统。它还为每个操作系统指定了供应商安全公告。
| 操作系统 | 版本 | 供应商安全公告 |
| --- | --- | --- |
| AlmaLinux | 8 | Errata CVE |
| AlmaLinux | 9 | Errata CVE |
| AlmaLinux | 10 | Errata CVE |
| Alpine Linux (Alpine) | 3.21 | Errata CVE |
| Alpine Linux (Alpine) | 3.22 | Errata CVE |
| Alpine Linux (Alpine) | 3.23 | Errata CVE |
| Amazon Linux (AL2) | AL2 | [唉 Errata 和其他 CVE](https://docs.amazonaws.cn/linux/al2/ug/al2-extras-list.html) |
| Amazon Linux 2023 (AL2023) | AL2023 | ALAS Errata CVE |
| Azure Linux | 3 | Errata CVE |
| BusyBox | – | MITRE CVE |
| Chainguard | – | Errata CVE |
| Debian Server (Bullseye) | 11 | DSA CVE |
| Debian Server (Bookworm) | 12 | DSA CVE |
| Debian Server (Trixie) | 13 | DSA CVE |
| Echo | 2 | Errata CVE |
| Fedora | 42 | Errata CVE |
| Fedora | 43 | Errata CVE |
| Minimus | – | Errata CVE |
| OpenSUSE Leap | 15.6 | Errata CVE |
| Oracle Linux (Oracle) | 8 | Errata CVE |
| Oracle Linux (Oracle) | 9 | Errata CVE |
| Oracle Linux (Oracle) | 10 | Errata CVE |
| Photon OS | 4 | Errata CVE |
| Photon OS | 5 | Errata CVE |
| Red Hat Enterprise Linux (RHEL) | 8 | RHEL VEX CVE |
| Red Hat Enterprise Linux (RHEL) | 9 | RHEL VEX CVE |
| Red Hat Enterprise Linux (RHEL) | 10 | RHEL VEX CVE |
| Rocky Linux | 8 | Errata CVE |
| Rocky Linux | 9 | Errata CVE |
| Rocky Linux | 10 | Errata CVE |
| SUSE Linux Enterprise Server (SLES) | 15.7 | SUSE CVE |
| Ubuntu (Bionic) | 18.04 | USN, Ubuntu Pro (esm-infra & esm-apps) |
| Ubuntu (Focal) | 20.04 | USN, Ubuntu Pro (esm-infra & esm-apps) |
| Ubuntu (Jammy) | 22.04 | USN, Ubuntu Pro (esm-infra & esm-apps) |
| Ubuntu (Noble Numbat) | 24.04 | USN, Ubuntu Pro (esm-infra & esm-apps) |
| Ubuntu (Questing Quokka) | 25.10 | USN, Ubuntu Pro (esm-infra & esm-apps) |
| Wolfi | – | Errata CVE |
### 支持的操作系统:CIS 扫描
下表列出了 Amazon Inspector 支持用于 CIS 扫描的操作系统。它还为每个操作系统指定了 CIS 基准版本。
**注意**
CIS 标准适用于 x86\$164 操作系统。在基于 ARM 的资源上,某些检查可能无法评估或返回无效的修补说明。
| 操作系统 | 版本 | CIS 基准版本 |
| --- | --- | --- |
| Amazon Linux 2 | AL2 | 3.0.0 |
| Amazon Linux 2023 | AL2023 | 1.0.0 |
| Red Hat Enterprise Linux (RHEL) | 8 | 3.0.0 |
| Red Hat Enterprise Linux (RHEL) | 9 | 2.0.0 |
| Rocky Linux | 8 | 2.0.0 |
| Rocky Linux | 9 | 1.0.0 |
| SUSE Linux Enterprise Server | 15 | 2.0.1 |
| Ubuntu (Bionic) | 18.04 | 2.2.0 |
| Ubuntu (Focal) | 20.04 | 3.0.0 |
| Ubuntu (Jammy) | 22.04 | 2.0.0 |
| Ubuntu(Noble Numbat) | 24.04 | 1.0.0 |
| Windows Server | 2016 | 3.0.0 |
| Windows Server | 2019 | 4.0.0 |
| Windows Server | 2022 | 4.0.0 |
| Windows Server | 2025 | 1.0.0 |
### 支持的操作系统:Amazon Inspector Scan API
下表列出了 Amazon Inspector 扫描 API 支持的操作系统。有关更多信息,请参阅 [ScanSbom](https://docs.amazonaws.cn/inspector/v2/APIReference/API_scan_ScanSbom.html)*Amazon Inspector V2 API 参考*中的。
| 操作系统 | 版本 |
| --- | --- |
| AlmaLinux 8 | 8 |
| AlmaLinux | 9 |
| AlmaLinux | 10 |
| Alpine Linux | 3.21 |
| Alpine Linux | 3.22 |
| Alpine Linux | 3.23 |
| Amazon Linux | 2 |
| Amazon Linux | 2023 |
| Bottlerocket | – |
| BusyBox | 1.36.0\$1 |
| Chainguard | – |
| Debian | 11 |
| Debian | 12 |
| Debian | 13 |
| Debian Sid | – |
| Echo | 2 |
| Fedora | 42 |
| Fedora | 43 |
| macOS | 11\$1 |
| MinimOS | – |
| OpenSUSE | 15.6 |
| Oracle Linux | 8 |
| Oracle Linux | 9 |
| Oracle Linux | 10 |
| Photon OS | 4 |
| Photon OS | 5 |
| Red Hat Enterprise Linux | 8 |
| Red Hat Enterprise Linux | 9 |
| Red Hat Enterprise Linux | 10 |
| Rocky Linux | 8 |
| Rocky Linux | 9 |
| Rocky Linux | 10 |
| SUSE Server | 15.7 |
| SUSE Server | 16.0 |
| Ubuntu | 18.04 |
| Ubuntu | 20.04 |
| Ubuntu | 22.04 |
| Ubuntu | 24.04 |
| Ubuntu | 25.10 |
| Wolfi Linux | – |
## 停产的操作系统
下表列出了已停产的操作系统及其停产时间。
尽管 Amazon Inspector 不为已停产的操作系统提供全面支持,但 Amazon Inspector 继续扫描运行这些实例的亚马逊 EC2 实例和亚马逊 ECR 容器映像。作为安全最佳实践,Amazon Inspector 将对使用已停产操作系统的资源进行关键发现,并建议改用支持的版本。Amazon Inspector 针对已停产的操作系统生成的调查结果应仅用于提供信息。
根据供应商政策,已停产的操作系统将不再收到补丁更新。对于已停用的操作系统,可能不会发布新的安全公告。对于标准支持期结束的操作系统,供应商可以从他们的信息源中删除现有的安全公告和检测。因此,Amazon Inspector 可以停止生成已知的调查结果 CVEs。
| 操作系统 | 版本 | 已停产 |
| --- | --- | --- |
| Alpine Linux (Alpine) | 3.2 | 2017 年 5 月 1 日 |
| Alpine Linux (Alpine) | 3.3 | 2017 年 11 月 1 日 |
| Alpine Linux (Alpine) | 3.4 | 2018 年 5 月 1 日 |
| Alpine Linux (Alpine) | 3.5 | 2018 年 11 月 1 日 |
| Alpine Linux (Alpine) | 3.6 | 2019 年 5 月 1 日 |
| Alpine Linux (Alpine) | 3.7 | 2019 年 11 月 1 日 |
| Alpine Linux (Alpine) | 3.8 | 2020 年 5 月 1 日 |
| Alpine Linux (Alpine) | 3.9 | 2020 年 11 月 1 日 |
| Alpine Linux (Alpine) | 3.10 | 2021 年 5 月 1 日 |
| Alpine Linux (Alpine) | 3.11 | 2021 年 11 月 1 日 |
| Alpine Linux (Alpine) | 3.12 | 2022 年 5 月 1 日 |
| Alpine Linux (Alpine) | 3.13 | 2022 年 11 月 1 日 |
| Alpine Linux (Alpine) | 3.14 | 2023 年 5 月 1 日 |
| Alpine Linux (Alpine) | 3.15 | 2023 年 11 月 1 日 |
| Alpine Linux (Alpine) | 3.16 | 2024 年 5 月 23 日 |
| Alpine Linux (Alpine) | 3.17 | 2024 年 11 月 22 日 |
| Alpine Linux (Alpine) | 3.18 | 2025 年 5 月 9 日 |
| Alpine Linux (Alpine) | 3.19 | 2025年11月1日 |
| Alpine Linux (Alpine) | 3.20 | 2026年4月1日 |
| 亚马逊 Linux (AL1) | 2012 年 | 2021 年 12 月 31 日 |
| CentOS Linux (CentOS) | 7 | 2024 年 6 月 30 日 |
| CentOS Linux (CentOS) | 8 | 2021 年 12 月 31 日 |
| Debian 服务器(Jessie) | 8 | 2020 年 6 月 30 日 |
| Debian Server (Stretch) | 9 | 2022 年 6 月 30 日 |
| Debian 服务器 (Buster) | 10 | 2024 年 6 月 30 日 |
| Fedora | 33 | 2021 年 11 月 30 日 |
| Fedora | 34 | 2022 年 6 月 7 日 |
| Fedora | 35 | 2022 年 12 月 13 日 |
| Fedora | 36 | 2023 年 5 月 16 日 |
| Fedora | 37 | 2023 年 12 月 15 日 |
| Fedora | 38 | 2024 年 5 月 21 日 |
| Fedora | 39 | 2024 年 11 月 26 日 |
| Fedora | 40 | 2025 年 5 月 13 日 |
| Fedora | 41 | 2025 年 11 月 19 日 |
| OpenSUSE Leap | 15.2 | 2021 年 12 月 1 日 |
| OpenSUSE Leap | 15.3 | 2022 年 12 月 1 日 |
| OpenSUSE Leap | 15.4 | 2023 年 12 月 7 日 |
| OpenSUSE Leap | 15.5 | 2024 年 12 月 31 日 |
| Oracle Linux (Oracle) | 6 | 2021 年 3 月 1 日 |
| Oracle Linux (Oracle) | 7 | 2024 年 12 月 31 日 |
| Photon 操作系统 | 2 | 2021 年 12 月 2 日 |
| Photon 操作系统 | 3 | 2024 年 3 月 1 日 |
| Red Hat Enterprise Linux (RHEL) | 6 | 2020 年 6 月 30 日 |
| Red Hat Enterprise Linux (RHEL) | 7 | 2024 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12 | 2016 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12.1 | 2017 年 5 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 12.2 | 2018 年 3 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 12.3 | 2019 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12.4 | 2020 年 6 月 30 日 |
| SUSE Linux Enterprise Server (SLES) | 12.5 | 2024 年 10 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15 | 2019 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.1 | 2021 年 1 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.2 | 2021 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.3 | 2022 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.4 | 2023 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.5 | 2024 年 12 月 31 日 |
| SUSE Linux Enterprise Server (SLES) | 15.6 | 2025 年 12 月 31 日 |
| Ubuntu (Trusty) | 12.04 | 2017 年 4 月 28 日 |
| Ubuntu (Trusty) | 14.04 | 2024 年 4 月 1 日 |
| Ubuntu (Xenial) | 16.04 | 2026年4月1日 |
| Ubuntu (Groovy) | 20.10 | 2021 年 7 月 22 日 |
| Ubuntu (Hirsute) | 21.04 | 2022 年 1 月 20 日 |
| Ubuntu (Impish) | 21.10 | 2022 年 7 月 31 日 |
| Ubuntu(Kinetic) | 22.10 | 2023 年 7 月 20 日 |
| Ubuntu (Lunar Lobster) | 23.04 | 2024 年 1 月 25 日 |
| Ubuntu (Mantic Minotaur) | 23.10 | 2024 年 7 月 11 日 |
| Ubuntu(Oracular Oriole) | 24.10 | 2025 年 7 月 10 日 |
| Ubuntu(Plucky Puffin) | 25.04 | 2026 年 1 月 15 日 |
| Windows Server | 2012 年 | 2023 年 10 月 10 日 |
| Windows Server | 2012 R2 | 2023 年 10 月 10 日 |
## 支持的编程语言
本节列出了 Amazon Inspector 支持的编程语言。
### 支持的编程语言:Amazon EC2 无代理扫描
在对符合条件的 Amazon EC2 实例执行无代理扫描时,Amazon Inspector 目前支持以下编程语言。有关更多信息,请参阅[无代理扫描](https://docs.amazonaws.cn/inspector/latest/user/scanning-ec2.html#agentless)。
**注意**
Amazon Inspector 不会在 Go 和 Rust 中扫描工具链漏洞。用于构建应用程序的编程语言编译器的版本引入了这些漏洞。
+ C\$1
+ Go
+ Java
+ JavaScript
+ PHP
+ Python
+ Ruby
+ Rust
### 支持的编程语言:Amazon EC2 深度检查
在对 Amazon EC2 Linux 实例执行深度检查扫描时,Amazon Inspector 目前支持以下编程语言。有关更多信息,请参阅[基于 Linux 的 Amazon EC2 实例的 Amazon Inspector 深度检查](https://docs.amazonaws.cn/inspector/latest/user/scanning-ec2.html#agentles)。
+ Java(.ear、.jar、.par 和 .war 存档格式)
+ JavaScript
+ Python
Amazon Inspector 使用 Systems Manager Distributor 部署对 Amazon EC2 实例进行深度检查的插件。
**注意**
Bottlerocket 操作系统不支持深度检查。
要执行深度检查扫描,Systems Manager Distributor 和 Amazon Inspector 必须支持您的 Amazon EC2 实例的操作系统。有关 Systems Manager Distributor 支持的操作系统的信息,请参阅《Systems Manager 用户指南》**中的[支持的软件包平台和架构](https://docs.amazonaws.cn/systems-manager/latest/userguide/distributor.html#what-is-a-package-platforms)。
### 支持的编程语言:Amazon ECR 扫描
Amazon Inspector 在扫描 Amazon ECR 存储库中的容器映像时目前支持以下编程语言:
**注意**
Amazon Inspector 不会在 Rust 中扫描工具链漏洞。用于构建应用程序的编程语言编译器的版本引入了这些漏洞。对于使用[Chainguard库](https://www.chainguard.dev/libraries)的Python应用程序,Amazon Inspector 会识别向后移植的安全补丁并将其排除在调查结果之外。
+ C\$1
+ Go
+ Go 工具链
+ Java
+ Java JDK
+ JavaScript
+ PHP
+ Python(包括Chainguard图书馆)
+ Ruby
+ Rust
## 支持的运行时
本节列出了 Amazon Inspector 支持的运行时系统。
### 支持的运行时系统:Amazon Inspector Lambda 标准扫描
对于在扫描 Lambda 函数以查找第三方软件包中是否存在漏洞时可以使用的编程语言,Amazon Inspector Lambda 标准扫描目前支持以下运行时系统:
**注意**
Amazon Inspector 不会在 Rust 中扫描工具链漏洞。用于构建应用程序的编程语言编译器的版本引入了这些漏洞。
+ Go
+ go1.x
+ Java
+ java8
+ java8.al2
+ java11
+ java17
+ java21
+ .NET
+ .NET 6
+ .NET 8
+ .NET 10
+ Node.js
+ nodejs12.x
+ nodejs14.x
+ nodejs16.x
+ nodejs18.x
+ nodejs20.x
+ nodejs22.x
+ nodejs24.x
+ Python
+ python3.7
+ python3.8
+ python3.9
+ python3.10
+ python3.11
+ python3.12
+ python3.13
+ Ruby
+ ruby2.7
+ ruby3.2
+ ruby3.3
+ Custom runtimes
+ AL2
+ AL2023
### 支持的运行时系统:Amazon Inspector Lambda 代码扫描
对于在扫描 Lambda 函数以查找代码中是否存在漏洞时可以使用的编程语言,Amazon Inspector Lambda 代码扫描目前支持以下运行时系统:
+ Java
+ java8
+ java8.al2
+ java11
+ java17
+ .NET
+ .NET 6
+ .NET 8
+ Node.js
+ nodejs12.x
+ nodejs14.x
+ nodejs16.x
+ nodejs18.x
+ nodejs20.x
+ Python
+ python3.7
+ python3.8
+ python3.9
+ python3.10
+ python3.11
+ python3.12
+ python3.13
+ Ruby
+ ruby2.7
+ ruby3.2
+ ruby3.3