Listo para espacio de aire

Ejecuta Stella Ops en redes air-gap

Un único bundle firmado entrega feeds, imágenes y procedencia para que la misma experiencia de Stella Ops funcione detrás del perímetro más estricto.

Empezar Leer la guía

Qué permite el kit

El kit de actualización sin conexión garantiza que su instalación air-gapped Stella tenga las mismas capacidades de escaneo, toma de decisiones y evidencia que una implementación conectada.

  • Escaneo completo de vulnerabilidades con avisos actualizados de más de 33 fuentes
  • Análisis de accesibilidad y riesgo consciente de VEX filtrado sin acceso a Internet
  • Promociones basadas en políticas con cápsulas de decisión firmadas para cada versión
  • Reproducción determinista y verificación de auditoría: no se requiere red

1 · Qué incluye

Avisos curados

Feeds globales más fuentes regionales (CNNVD, JVN, ENISA, BDU) preservados como snapshots individuales firmados para que la política pueda confiar o ignorar cada uno independientemente.

Runtime precargado

Scanner, Zastava e imágenes de soporte para x86‑64 y arm64 listas para replicar en tu registro.

Procedencia y SBOM

Firmas Cosign, atestaciones DSSE y SBOMs SPDX que prueban lo que importaste.

Actualizaciones delta

Parches diarios compactos mantienen el kit actualizado sin transportar gigabytes a través del perímetro.

Tres pasos para actualizar

  1. 1

    Descargar y verificar

    Obtenga el último kit y la firma en un espejo conectado. Verifique con su clave pública de Cosign antes de la transferencia.

  2. 2

    Transferir a un sitio aislado

    Utilice su canal aprobado: USB, mensajería o buzón rsync controlado. Los paquetes sin firmar nunca cruzan el límite.

  3. 3

    Importar

    Ejecute la importación del kit sin conexión de stella o use la interfaz de usuario de la consola. Los feeds se intercambian en menos de tres segundos sin tiempo de inactividad.

Terminal
$ stella offline-kit import stella-ouk-2026-01-20.tar.gz --verify
Verificando firma del bundle... OK
Importando feeds de vulnerabilidades... 33 fuentes actualizadas
Importando imágenes de contenedor... 12 imágenes cargadas
Importando datos de provenance... OK

Offline Kit importado correctamente
Snapshot de conocimiento: 2026-01-20T00:00:00Z
Próxima actualización recomendada: 2026-01-27

Los scripts de automatización, auditorías de manifiestos y resolución de problemas están en la <a href="/docs/24_offline_kit/" class="link">guía del Kit Offline</a>.

Mantenga múltiples sitios en sincronización

  1. 1

    Programar descargas

    Configure cron en un espejo conectado para obtener el último kit en su cadencia preferida.

  2. 2

    Distribuir a través del canal aprobado

    Transfiera a cada sitio mediante USB, mensajería o buzón controlado según su seguridad política.

  3. 3

    Importar por ventana de cambio

    Cada espacio de aire El sitio se importa de forma independiente según su propio programa de mantenimiento.

Antes de importar

  • Registre el ID del paquete y el hash del manifiesto para su seguimiento de cumplimiento
  • Verifique que la firma de Cosign coincida con su clave pública confiable
  • Rote el token de cuota gratuito en su agenda; la validación permanece fuera de línea
  • Almacenar una limpieza copie en una bóveda a prueba de manipulaciones para una reedición rápida

Mantenga actualizada su implementación aislada

Empezar Leer la guía del Kit Offline

Implementación soberana · Descripción general de las operaciones