Merge the following from the English version
with some cleanups: 1.40 -> 1.42 security/security.sgml
This commit is contained in:
Hiroki Sato
parent
6681b69a68
commit
000d5ba138
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/www/; revision=8778
1 changed files with 50 additions and 30 deletions
|
|
@ -1,12 +1,12 @@
|
||||||
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN" [
|
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN" [
|
||||||
<!ENTITY base CDATA "..">
|
<!ENTITY base CDATA "..">
|
||||||
<!ENTITY date "$FreeBSD: www/ja/security/security.sgml,v 1.27 2001/01/29 04:51:23 kuriyama Exp $">
|
<!ENTITY date "$FreeBSD: www/ja/security/security.sgml,v 1.28 2001/02/06 03:10:30 kuriyama Exp $">
|
||||||
<!ENTITY title "FreeBSD Security Information">
|
<!ENTITY title "FreeBSD Security Information">
|
||||||
<!ENTITY % includes SYSTEM "../includes.sgml"> %includes;
|
<!ENTITY % includes SYSTEM "../includes.sgml"> %includes;
|
||||||
]>
|
]>
|
||||||
<!-- $FreeBSD: www/ja/security/security.sgml,v 1.27 2001/01/29 04:51:23 kuriyama Exp $ -->
|
<!-- $FreeBSD: www/ja/security/security.sgml,v 1.28 2001/02/06 03:10:30 kuriyama Exp $ -->
|
||||||
<!-- The FreeBSD Japanese Documentation Project -->
|
<!-- The FreeBSD Japanese Documentation Project -->
|
||||||
<!-- Original revision: 1.40 -->
|
<!-- Original revision: 1.42 -->
|
||||||
|
|
||||||
<html>
|
<html>
|
||||||
&header;
|
&header;
|
||||||
|
|
@ -34,68 +34,88 @@ OS
|
||||||
</UL>
|
</UL>
|
||||||
|
|
||||||
<A NAME=sec></A>
|
<A NAME=sec></A>
|
||||||
<H2>FreeBSD セキュリティ担当者</H2>
|
<H2>FreeBSD セキュリティオフィサ(担当者)</H2>
|
||||||
|
|
||||||
<P>セキュリティに関して取り組んでいる人たちとの情報交換を
|
<P>セキュリティに関して取り組んでいる人たちとの情報交換を
|
||||||
円滑にするため, FreeBSD はセキュリティ関係の窓口として
|
円滑にするため, FreeBSD はセキュリティ関係の窓口として
|
||||||
<a href="mailto:security-officer@FreeBSD.org">セキュリティ担当者</a>
|
<a href="mailto:security-officer@FreeBSD.org">セキュリティオフィサ</a>
|
||||||
を設けています.
|
を設けています.
|
||||||
このセキュリティ担当者は実際には複数の人物により構成されており,
|
セキュリティオフィサは実際には複数の人物により構成されており,
|
||||||
FreeBSD の既知のセキュリティホールや,
|
FreeBSD の既知のセキュリティホールや,
|
||||||
潜在的なセキュリティ問題に関して勧告を広報することが主な
|
潜在的なセキュリティ問題に関して勧告を広報することが主な役割となります.</P>
|
||||||
役割となります.</P>
|
|
||||||
|
|
||||||
<P>もしセキュリティに関するバグの可能性について
|
<P>もしセキュリティに関するバグの可能性について
|
||||||
FreeBSD チームのだれかに連絡とをる必要が生じたなら,
|
FreeBSD チームの誰かに連絡をとる必要が生じたら,
|
||||||
あなたが発見したことの詳細と, 何が問題となっているのかを書いて
|
発見したことの詳細と, 何が問題となっているのかを書いて
|
||||||
<A HREF="mailto:security-officer@FreeBSD.org">セキュリティ担当者に
|
<A HREF="mailto:security-officer@FreeBSD.org">セキュリティオフィサに
|
||||||
メールを送ってください</A>.
|
メールを送ってください</A>.
|
||||||
また, セキュリティ担当者は世界各国の
|
また, セキュリティオフィサは世界各国の
|
||||||
<A HREF="http://www.cert.org">CERT</A>
|
<A HREF="http://www.cert.org">CERT</A>
|
||||||
(訳注: 日本では <A HREF="http://www.jpcert.or.jp/">JPCERT/CC</a>)
|
(訳注: 日本では <A HREF="http://www.jpcert.or.jp/">JPCERT/CC</a>)
|
||||||
や <A HREF="http://www.first.org/">FIRST</A> チームと
|
や <A HREF="http://www.first.org/">FIRST</A> チームと
|
||||||
連絡を取り合い, FreeBSD 本体や FreeBSD でよく使われる
|
連絡を取り合い, FreeBSD 本体や FreeBSD でよく使われる
|
||||||
ユーティリティのセキュリティ上の弱点に関する情報交換を行っています.
|
ユーティリティのセキュリティ上の弱点に関する情報交換を行っています.
|
||||||
セキュリティ担当者は, これらの団体における活発なメンバでもあります.</P>
|
セキュリティオフィサは, これらの団体における活発なメンバでもあります.</P>
|
||||||
|
|
||||||
<P>気がかりな問題があってセキュリティ担当者と連絡を取る必要がある場合は,
|
<P>気がかりな問題があってセキュリティオフィサと連絡を取る必要がある場合は,
|
||||||
あなたからのメッセージを暗号化するために, セキュリティ担当者の
|
あなたからのメッセージを暗号化するために, セキュリティオフィサの
|
||||||
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP 公開鍵</A>
|
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP 公開鍵</A>
|
||||||
を使用して下さい.</P>
|
を使用して下さい.</P>
|
||||||
|
|
||||||
<A NAME=adv></A>
|
<A NAME=adv></A>
|
||||||
<H2>FreeBSD のセキュリティ勧告</H2>
|
<H2>FreeBSD のセキュリティ勧告</H2>
|
||||||
|
|
||||||
<P>FreeBSD セキュリティ担当者は, FreeBSD の以下のリリースに対して
|
<P>FreeBSD セキュリティオフィサは, 以下の
|
||||||
|
FreeBSD リリースに対して,
|
||||||
セキュリティ勧告を提供しています:</P>
|
セキュリティ勧告を提供しています:</P>
|
||||||
|
|
||||||
<UL>
|
<UL>
|
||||||
<LI> FreeBSD の最新の公式リリース</LI>
|
<LI> FreeBSD の最新の公式リリース</LI>
|
||||||
<LI> FreeBSD-current</LI>
|
|
||||||
<LI> FreeBSD-stable (このブランチから 2 つ以上リリースされている場合)</LI>
|
<LI> FreeBSD-stable (このブランチから 2 つ以上リリースされている場合)</LI>
|
||||||
<LI> 以前の FreeBSD-stable (最新の stable ブランチからのリリース
|
<LI> 以前の FreeBSD-stable (最新の stable ブランチからのリリース
|
||||||
がまだ 2 つに満たない場合)</LI>
|
がまだ 2 つに満たない場合)</LI>
|
||||||
</UL>
|
</UL>
|
||||||
|
|
||||||
現時点では, セキュリティ勧告は以下のリリースをサポートしています:
|
セキュリティ勧告は現時点で, 以下のリリースをサポートしています:
|
||||||
<UL>
|
<UL>
|
||||||
<LI> FreeBSD 3.5.1-STABLE</LI>
|
<LI> FreeBSD 3.5.1-STABLE</LI>
|
||||||
<LI> FreeBSD 4.2-RELEASE</LI>
|
<LI> FreeBSD 4.2-RELEASE</LI>
|
||||||
<LI> FreeBSD 4.2-STABLE</LI>
|
<LI> FreeBSD 4.2-STABLE</LI>
|
||||||
<LI> FreeBSD 5.0-CURRENT</LI>
|
|
||||||
</UL>
|
</UL>
|
||||||
|
|
||||||
<P>これ以前の古いリリースについては, 積極的にメンテナンスされることは
|
<P>これ以前の古いリリースについては,
|
||||||
ありませんので, 上記のサポートされているのいずれかへのアップグレードを
|
積極的にメンテナンスされることはありませんので,
|
||||||
強く推奨します.</P>
|
上記のサポートされているのいずれかへのアップグレードを強く推奨します.</P>
|
||||||
|
|
||||||
<P>全ての開発の努力と同様に, セキュリティに関する修正はまず
|
<P>セキュリティに関する修正は FreeBSD の開発と同様に, まず
|
||||||
<A HREF="../handbook/current.html">FreeBSD-current</A>
|
<A HREF="../handbook/current.html">FreeBSD-current</A>
|
||||||
ブランチに導入されます. 数日間のテストを経て, 我々のカバーしている
|
ブランチに導入されます.
|
||||||
FreeBSD-stable ブランチに対応するように, 修正内容が持ち込まれ, 勧告が公表
|
そして数日間のテストを経て, わたしたちのカバーしている
|
||||||
されることになります.</P>
|
FreeBSD-stable ブランチに対応するように修正内容が持ち込まれ,
|
||||||
|
勧告が公表されることになります.</P>
|
||||||
|
|
||||||
<P>勧告は, 以下の FreeBSD メーリングリストを通じて公表されます.</P>
|
<P>2000 年に発行された勧告に関する統計情報:</P>
|
||||||
|
<UL>
|
||||||
|
<li>ベースシステム (FreeBSD の標準的なインストール構成) および,
|
||||||
|
オプションとして Ports Collection
|
||||||
|
に含まれるサードパーティ製アプリケーションに関するものをあわせて,
|
||||||
|
全部で 81 の勧告が公開されました.</li>
|
||||||
|
<li>ベースシステムに関するセキュリティ勧告は,
|
||||||
|
(さまざまな緊急度のものが) 全部で 24 発行されました.
|
||||||
|
残りの 57 勧告はオプションとして Ports Collection
|
||||||
|
に含まれるサードパーティ製アプリケーションに関するものです.</li>
|
||||||
|
<li>19 のセキュリティ上の弱点 (そのうちベースシステムに関するものが 8,
|
||||||
|
ports に関するものが 11) は, FreeBSD の監査チームが内部で行なった,
|
||||||
|
ソースコードのセキュリティ監査で発見されたものです.</li>
|
||||||
|
<li>FreeBSD のみが影響を受けるセキュリティ上の弱点を述べた勧告は,
|
||||||
|
全部で 9 勧告 (そのうち,
|
||||||
|
ベースシステムに関するものが 6, ports に関するものが 3) でした.
|
||||||
|
残りの 72 勧告は, 他の少なくとも一つ以上の OS も影響を受けるものです.
|
||||||
|
これの原因の多くは, ソースコードを共有していることによるものでした.</li>
|
||||||
|
</UL>
|
||||||
|
|
||||||
|
<P>セキュリティ勧告は, 以下の FreeBSD
|
||||||
|
メーリングリストを通じて公表されます.</P>
|
||||||
<UL>
|
<UL>
|
||||||
<LI>FreeBSD-security-notifications@FreeBSD.org</LI>
|
<LI>FreeBSD-security-notifications@FreeBSD.org</LI>
|
||||||
<LI>FreeBSD-security@FreeBSD.org</LI>
|
<LI>FreeBSD-security@FreeBSD.org</LI>
|
||||||
|
|
@ -104,12 +124,12 @@ FreeBSD-stable
|
||||||
</UL>
|
</UL>
|
||||||
|
|
||||||
|
|
||||||
<P>勧告は, 常に FreeBSD セキュリティ担当者の
|
<P>勧告は, 常に FreeBSD セキュリティオフィサの
|
||||||
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP 鍵</A>
|
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP 鍵</A>
|
||||||
で署名され,
|
で署名され,
|
||||||
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/index.html">FTP CERT リポジトリ</A>
|
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/index.html">FTP CERT リポジトリ</A>
|
||||||
に関連パッチとともにアーカイブされます. これ (訳注: 原文のこと) を書いている
|
に関連パッチとともにアーカイブされます.
|
||||||
時点では, 以下の勧告が公開されています
|
これ (訳注: 原文のこと) を書いている時点では, 以下の勧告が公開されています
|
||||||
(このリストは数日ほど情報が古い場合があります.
|
(このリストは数日ほど情報が古い場合があります.
|
||||||
最新の勧告は <A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/">
|
最新の勧告は <A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/">
|
||||||
FTP サイト</A> をチェックしてください):</P>
|
FTP サイト</A> をチェックしてください):</P>
|
||||||
|
|
|
||||||
Loading…
Add table
Add a link
Reference in a new issue