os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Merge the following from the English version:

Browse source 
www/ja/security/security.sgml	1.179 -> 1.180
This commit is contained in:
Ryusuke SUZUKI 2010-04-11 17:10:50 +00:00
parent 7628a7ea0f
commit 097bca5a4b
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/www/; revision=35644
1 changed files with 280 additions and 278 deletions

558
ja/security/security.sgml
View file

@ -1,332 +1,334 @@
<!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [
<!ENTITY base CDATA "..">
<!ENTITY date "$FreeBSD: www/ja/security/security.sgml,v 1.85 2006/08/19 21:24:49 hrs Exp $">
<!ENTITY date "$FreeBSD: www/ja/security/security.sgml,v 1.86 2010/04/11 04:17:15 ryusuke Exp $">
<!ENTITY title "FreeBSD セキュリティ情報">
<!ENTITY % navinclude.support "INCLUDE">
<!ENTITY % developers SYSTEM "../../en/developers.sgml"> %developers;
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
]>
<!-- $FreeBSD: www/ja/security/security.sgml,v 1.85 2006/08/19 21:24:49 hrs Exp $ -->
<!-- $FreeBSD: www/ja/security/security.sgml,v 1.86 2010/04/11 04:17:15 ryusuke Exp $ -->
<!-- The FreeBSD Japanese Documentation Project -->
<!-- Original revision: 1.179 -->
<!-- Original revision: 1.180 -->
<html>
&header;
&header;
<H2>はじめに</H2>
<h2>はじめに</h2>
<P>このページは、FreeBSD のセキュリティに関して、
初心者、ベテランを問わず手助けになるよう書かれています。
FreeBSD では、セキュリティを非常に重要なものと捉えており、
OS をできる限りセキュアなものにしようと常に努力しています。</P>
<p>このページは、FreeBSD のセキュリティに関して、
初心者、ベテランを問わず手助けになるよう書かれています。
FreeBSD では、セキュリティを非常に重要なものと捉えており、
OS をできる限りセキュアなものにしようと常に努力しています。</p>
<P>ここではどのようにしてさまざまな攻撃からあなたのシステムを守るか、
またセキュリティに関わるバグを発見した場合に誰に連絡すれば良いのか、
などについて、多くの情報や情報へのリンクを掲載しています。
また、システムプログラマ向けに、セキュリティ上の弱点を作成しないようにするための
さまざまな手法を紹介する項も含まれています。</P>
<p>ここではどのようにしてさまざまな攻撃からあなたのシステムを守るか、
またセキュリティに関わるバグを発見した場合に誰に連絡すれば良いのか、
などについて、多くの情報や情報へのリンクを掲載しています。
また、システムプログラマ向けに、セキュリティ上の弱点を作成しないようにするための
さまざまな手法を紹介する項も含まれています。</p>
<H2>目次</H2>
<UL>
<li><a href="#how">FreeBSD セキュリティ問題の報告方法と連絡先について</a></li>
<LI><A HREF="#sec">FreeBSD セキュリティオフィサについて</A></LI>
<li><a href="&enbase/security/charter.html">セキュリティオフィサおよびチームの憲章</a></li>
<LI><A HREF="#pol">情報の取り扱いに関する方針</A></LI>
<LI><A HREF="#adv">FreeBSD のセキュリティ勧告</A></LI>
<li><a href="http://www.freebsd.org/handbook/security-advisories.html">
FreeBSD セキュリティ勧告の読み方</a></li>
</UL>
<h2>目次</h2>
<ul>
<li><a href="#how">FreeBSD セキュリティ問題の報告方法と連絡先について</a></li>
<li><a href="#sec">FreeBSD セキュリティオフィサについて</a></li>
<li><a href="&enbase/security/charter.html">セキュリティオフィサおよびチームの憲章</a></li>
<li><a href="#pol">情報の取り扱いに関する方針</a></li>
<li><a href="#adv">FreeBSD のセキュリティ勧告</a></li>
<li><a href="http://www.freebsd.org/handbook/security-advisories.html">
FreeBSD セキュリティ勧告の読み方</a></li>
</ul>
<a name="how"></a>
<p>FreeBSD に関わるすべてのセキュリティ問題は、個人的に
<a href="mailto:security@FreeBSD.org">セキュリティオフィサチーム</a>、または <a
href="mailto:security-officer@FreeBSD.org">セキュリティオフィサ</a>
に直接 (英語で) 報告してください。
報告には少なくとも以下を含める必要があります。<br><br>脆弱性の詳細、<br>
可能であれば影響範囲 (FreeBSD のどのバージョンが影響するか)、<br>回避方法、<br>
可能であればコードの例。<br></p>
<a name="how"></a>
<p>FreeBSD に関わるすべてのセキュリティ問題は、個人的に
<a href="mailto:security@FreeBSD.org">セキュリティオフィサチーム</a>、
または <a href="mailto:security-officer@FreeBSD.org">
セキュリティオフィサ</a> に直接 (英語で) 報告してください。
報告には少なくとも以下を含める必要があります。 <br><br>
脆弱性の詳細、<br>
可能であれば影響範囲 (FreeBSD のどのバージョンが影響するか)、<br>
回避方法、<br>
可能であればコードの例。<br></p>
<p>問題の報告後、
セキュリティオフィサまたはセキュリティオフィサチーム代表からの返信があります。</p>
<p>問題の報告後、セキュリティオフィサまたはセキュリティオフィサチーム代表からの返信があります。</p>
<a name=sec></a>
<h2>FreeBSD セキュリティオフィサとセキュリティオフィサチーム</h2>
<A NAME=sec></A>
<H2>FreeBSD セキュリティオフィサとセキュリティオフィサチーム</H2>
<p>セキュリティに関して取り組んでいる人たちとの情報交換を円滑にするため、
FreeBSD ではセキュリティ関係の窓口としてセキュリティオフィサを設けています。</p>
<P>セキュリティに関して取り組んでいる人たちとの情報交換を円滑にするため、
FreeBSD ではセキュリティ関係の窓口としてセキュリティオフィサを設けています。</P>
<p>もしセキュリティに関するバグの可能性について
FreeBSD プロジェクトと連絡をとる必要が生じたら、
発見したことの詳細と、何が問題となっているのかを書いて
<a href="mailto:security-officer@FreeBSD.org">セキュリティオフィサ</a>
にメールを送ってください。</p>
<P>もしセキュリティに関するバグの可能性について
FreeBSD プロジェクトと連絡をとる必要が生じたら、
発見したことの詳細と、何が問題となっているのかを書いて
<a HREF="mailto:security-officer@FreeBSD.org">セキュリティオフィサ</a>
にメールを送ってください。</P>
<p>FreeBSD プロジェクトでは、脆弱性の報告に対して臨機応変に対応する目的で
セキュリティオフィサのメールエイリアスに 4 人
(セキュリティオフィサ、名誉セキュリティオフィサ、セキュリティオフィサ補佐、
コアチームメンバ 1 人) が登録されています。つまり、
<a href="mailto:security-officer@FreeBSD.org">&lt;security-officer@FreeBSD.org&gt;</a>
へ送られたメールは、現在以下のメールアドレスへ届くようになっています。</p>
<P>FreeBSD プロジェクトでは、脆弱性の報告に対して臨機応変に対応する目的で
セキュリティオフィサのメールエイリアスに 4 人
(セキュリティオフィサ、名誉セキュリティオフィサ、セキュリティオフィサ補佐、コアチームメンバ 1 人)
が登録されています。つまり、
<a href="mailto:security-officer@FreeBSD.org">&lt;security-officer@FreeBSD.org&gt;</a>
へ送られたメールは、現在以下のメールアドレスへ届くようになっています。</P>
<table>
<tr valign="top">
<td>&a.cperciva; <a
href="mailto:cperciva@FreeBSD.org">&lt;cperciva@FreeBSD.org&gt;</a></td>
<td>セキュリティオフィサ</td>
</tr>
<tr valign="top">
<td>&a.nectar; <a
href="mailto:nectar@FreeBSD.org">&lt;nectar@FreeBSD.org&gt;</a></td>
<td>名誉セキュリティオフィサ</td>
</tr>
<tr valign="top">
<td>&a.simon; <a
href="mailto:simon@FreeBSD.org">&lt;simon@FreeBSD.org&gt;</a></td>
<td>セキュリティオフィサ補佐</td>
</tr>
<tr valign="top">
<td>&a.rwatson; <a
href="mailto:rwatson@FreeBSD.org">&lt;rwatson@FreeBSD.org&gt;</a></td>
<td>FreeBSD コアチーム渉外、リリースエンジニアリング渉外、<br>
TrustedBSD プロジェクト渉外、システムセキュリティアーキテクチャの専門家</td>
</tr>
</table>
<table>
<tr valign="top">
<td>&a.cperciva; <a
href="mailto:cperciva@FreeBSD.org">&lt;cperciva@FreeBSD.org&gt;</a></td>
<td>セキュリティオフィサ</td>
</tr>
<tr valign="top">
<td>&a.nectar; <a
href="mailto:nectar@FreeBSD.org">&lt;nectar@FreeBSD.org&gt;</a></td>
<td>名誉セキュリティオフィサ</td>
</tr>
<tr valign="top">
<td>&a.simon; <a
href="mailto:simon@FreeBSD.org">&lt;simon@FreeBSD.org&gt;</a></td>
<td>セキュリティオフィサ補佐</td>
</tr>
<tr valign="top">
<td>&a.rwatson; <a
href="mailto:rwatson@FreeBSD.org">&lt;rwatson@FreeBSD.org&gt;</a></td>
<td>FreeBSD コアチーム渉外、リリースエンジニアリング渉外、<br>
TrustedBSD プロジェクト渉外、システムセキュリティアーキテクチャの専門家</td>
</tr>
</table>
<p>また、セキュリティオフィサが選出したコミッターグループである
<a href="mailto:security@FreeBSD.org">セキュリティオフィサチーム
&lt;security@FreeBSD.org&gt;</a> が、
セキュリティオフィサをサポートしています。</p>
<P>また、セキュリティオフィサが選出したコミッターグループである
<a href="mailto:security@FreeBSD.org">セキュリティオフィサチーム
&lt;security@FreeBSD.org&gt;</a> が、
セキュリティオフィサをサポートしています。</P>
<p>セキュリティオフィサ宛のメッセージに暗号化が必要な場合には、
セキュリティオフィサの
<a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP
公開鍵</a> を使って暗号化してください。</p>
<p>セキュリティオフィサ宛のメッセージに暗号化が必要な場合には、
セキュリティオフィサの
<a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP
公開鍵</a> を使って暗号化してください。</p>
<a name="pol"></a>
<h2>情報の取り扱いに関する方針</h2>
<a NAME="pol"></a>
<h2>情報の取り扱いに関する方針</h2>
<p>セキュリティオフィサは一般的な方針として、
脆弱性の発見から、その危険性の解析と修正、修正のテスト、
関係する他の組織との調整などに必要と思われる時間が経過した後に、
その問題に関するすべての情報を公開することを原則とします。</p>
<p>セキュリティオフィサは一般的な方針として、
脆弱性の発見から、その危険性の解析と修正、修正のテスト、
関係する他の組織との調整などに必要と思われる時間が経過した後に、
その問題に関するすべての情報を公開することを原則とします。</p>
<p>セキュリティオフィサは、
FreeBSD プロジェクトの資源を脅かすような緊急性の高い脆弱性を
<a href="mailto:admins@FreeBSD.org">FreeBSD
クラスタ管理者</a> の一人ないし複数の人たちに<em>かならず</em>通知します。</p>
<p>セキュリティオフィサは、
FreeBSD プロジェクトの資源を脅かすような緊急性の高い脆弱性を
<a href="mailto:admins@FreeBSD.org">FreeBSD
クラスタ管理者</a> の一人ないし複数の人たちに<em>かならず</em>通知します。</p>
<p>セキュリティオフィサは、
問題を完全に理解したり修正するために専門的知識や意見が必要とされる場合、
報告されたセキュリティ上の脆弱性について議論を行なうためにセキュリティオフィサ以外の
FreeBSD の開発者や外部の開発者に協力を求めることがあります。
報告された脆弱性に関する情報には不必要な流出を最小限に抑える努力を行い、また、
議論に参加する専門家はセキュリティオフィサの方針に従います。
過去、議論に参加した専門家たちは、FFS、VM システム、ネットワークスタックなど、
オペレーティングシステムの非常に複雑なコンポーネントについて
豊富な経験を持っていることを理由に選ばれています。</p>
<p>セキュリティオフィサは、
問題を完全に理解したり修正するために専門的知識や意見が必要とされる場合、
報告されたセキュリティ上の脆弱性について議論を行なうために
セキュリティオフィサ以外の FreeBSD の開発者や外部の開発者に協力を求めることがあります。
報告された脆弱性に関する情報には不必要な流出を最小限に抑える努力を行い、また、
議論に参加する専門家はセキュリティオフィサの方針に従います。
過去、議論に参加した専門家たちは、FFS、VM システム、ネットワークスタックなど、
オペレーティングシステムの非常に複雑なコンポーネントについて
豊富な経験を持っていることを理由に選ばれています。</p>
<p>FreeBSD のリリース作業が進行中の場合、
セキュリティオフィサは適切なリリースサイクルや、
予定されているリリースに深刻なセキュリティ上のバグが含まれているかどうかといった情報を判断材料として提供する目的で、
リリースエンジニアに脆弱性の存在やその影響の大きさを知らせることがあります。
ただしそれが必要だと判断された場合には、
脆弱性の存在やその影響に関する情報の不必要な漏洩を防ぐために、
リリースエンジニアに脆弱性の情報を提供しない場合もあります。</p>
<p>FreeBSD のリリース作業が進行中の場合、セキュリティオフィサは
適切なリリースサイクルや、予定されているリリースに深刻なセキュリティ上の
バグが含まれているかどうかといった情報を判断材料として提供する目的で、
リリースエンジニアに脆弱性の存在やその影響の大きさを知らせることがあります。
ただしそれが必要だと判断された場合には、
脆弱性の存在やその影響に関する情報の不必要な漏洩を防ぐために、
リリースエンジニアに脆弱性の情報を提供しない場合もあります。</p>
<p>FreeBSD セキュリティオフィサは、FreeBSD とコードを共有しているサードパーティベンダ
(OpenBSD, NetBSD および DragonFlyBSD プロジェクト、Apple,
FreeBSD に由来するソフトウェアのベンダ、
Linux ベンダのセキュリティリスト) はもちろんのこと、
他の団体や CERT
(訳注: 日本では <A HREF="http://www.jpcert.or.jp/">JPCERT/CC</a>)
のような、脆弱性やセキュリティに関する出来事を追跡する組織と
緊密に協調して作業を行っています。
脆弱性は FreeBSD 以外の実装にも影響することがあり、(頻繁ではありませんが)
世界中のネットワークコミュニティに影響する可能性もあります。そのような際、
セキュリティオフィサは脆弱性に関する情報を他の団体へ公開することがあります。
もしそれが不都合な場合は、脆弱性の報告にその旨を明記してください。</p>
<p>FreeBSD セキュリティオフィサは、FreeBSD とコードを共有しているサードパーティベンダ
(OpenBSD, NetBSD および DragonFlyBSD プロジェクト、Apple, FreeBSD に由来するソフトウェアのベンダ、
Linux ベンダのセキュリティリスト) はもちろんのこと、
他の団体や CERT
(訳注: 日本では <A HREF="http://www.jpcert.or.jp/">JPCERT/CC</a>)
のような、脆弱性やセキュリティに関する出来事を追跡する組織と
緊密に協調して作業を行っています。
脆弱性は FreeBSD 以外の実装にも影響することがあり、(頻繁ではありませんが)
世界中のネットワークコミュニティに影響する可能性もあります。
そのような際、セキュリティオフィサは脆弱性に関する情報を他の団体へ公開することがあります。
もしそれが不都合な場合は、脆弱性の報告にその旨を明記してください。</p>
<p>あなたが情報を提供する際に、提供する情報に何か特別な扱いが必要ならば、
それを明記するのを忘れないようにお願いします。</p>
<p>あなたが情報を提供する際に、提供する情報に何か特別な扱いが必要ならば、
それを明記するのを忘れないようにお願いします。</p>
<p>脆弱性の報告を行なう際に、
報告者が他のベンダとの間で公開の日程を調整したいと考えている場合は、
脆弱性の報告にその旨を明記してください。明確な指定がない場合、
FreeBSD セキュリティオフィサは、解決策の検証が十分に行なわれ次第、
可能な限り迅速に情報を公開できるような時期を選びます。
ただし、もし脆弱性が (bugtraq のような) 公的なフォーラムで活発に議論されているとか、
すでに積極的に悪用されているといった状態ならば、
セキュリティオフィサはユーザコミュニティの安全を最大限に確保するため、
報告者の指定した公開スケジュールを無視する可能性があることに注意してください。</p>
<p>脆弱性の報告を行なう際に、報告者が他のベンダとの間で公開の日程を調整したいと考えている場合は、
脆弱性の報告にその旨を明記してください。明確な指定がない場合、
FreeBSD セキュリティオフィサは、解決策の検証が十分に行なわれ次第、
可能な限り迅速に情報を公開できるような時期を選びます。
ただし、もし脆弱性が (bugtraq のような) 公的なフォーラムで活発に議論されているとか、
すでに積極的に悪用されているといった状態ならば、
セキュリティオフィサはユーザコミュニティの安全を最大限に確保するため、
報告者の指定した公開スケジュールを無視する可能性があることに注意してください。</p>
<p>情報を提供する際は、PGP を使って暗号化しても構いません。
また、その旨を明記すれば、それに対する返信も PGP を用いて暗号化されます。</p>
<p>情報を提供する際は、PGP を使って暗号化しても構いません。
また、その旨を明記すれば、それに対する返信も PGP を用いて暗号化されます。</p>
<a name=adv></a>
<h2>FreeBSD のセキュリティ勧告</h2>
<A NAME=adv></A>
<H2>FreeBSD のセキュリティ勧告</H2>
<p>FreeBSD セキュリティオフィサは、以下の FreeBSD
開発ブランチに対してセキュリティ勧告を提供しています。
これには <em>-STABLE ブランチ</em> と
<em>セキュリティブランチ</em> が含まれます
(<em>-CURRENT ブランチ</em> に対する勧告は提供されません)。</p>
<P>FreeBSD セキュリティオフィサは、以下の FreeBSD
開発ブランチに対してセキュリティ勧告を提供しています。
これには <EM>-STABLE ブランチ</EM> と
<EM>セキュリティブランチ</EM> が含まれます
(<EM>-CURRENT ブランチ</EM> に対する勧告は提供されません)。</P>
<ul>
<UL>
<li><p>通常、-STABLE ブランチは一つだけですが、
(たとえば FreeBSD 4.x から 5.x のように)
開発の中心となるブランチが新しいものへと移行する期間は二つの
-STABLE ブランチが存在することになります。
-STABLE ブランチには
<tt>RELENG_4</tt> のような CVS タグ名が付けられています。
これに対応する構築物は
<tt>FreeBSD 4.10-STABLE</tt> のような名前になります。</p></li>
<LI><P>通常、-STABLE ブランチは一つだけですが、
(たとえば FreeBSD 4.x から 5.x のように) 開発の中心となるブランチが新しいものへと移行する期間は
二つの -STABLE ブランチが存在することになります。
-STABLE ブランチには
<TT>RELENG_4</TT> のような CVS タグ名が付けられています。
これに対応する構築物は
<TT>FreeBSD 4.10-STABLE</TT> のような名前になります。</P></LI>
<li><p>FreeBSD の各リリースには
対応するセキュリティブランチがひとつ用意されています。
セキュリティブランチには
<tt>RELENG_4_10</tt> のような CVS タグ名が付けられています。
これに対応する構築物は
<tt>FreeBSD 4.10-RELEASE-p5</tt> のような名前になります。</p></li>
</ul>
<LI><P>FreeBSD の各リリースには、
対応するセキュリティブランチがひとつ用意されています。
セキュリティブランチには
<TT>RELENG_4_10</TT> のような CVS タグ名が付けられています。
これに対応する構築物は
<TT>FreeBSD 4.10-RELEASE-p5</TT> のような名前になります。</P></LI>
<p>Ports Collection に関連した問題は、
<a href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a> により提供されます。</p>
</UL>
<p>各ブランチに対するセキュリティオフィサのサポートには期限があります。
サポート期間には 3 種類あり、各ブランチに対して
<em>Early adopter</em>', `<em>Normal</em>', そして `<em>Extended</em>'
のどれかが割り当てられます。この割り当ては、
ブランチの保守終了日を決定する際のガイドラインとして利用されます。</p>
<P>Ports Collection に関連した問題は、
<A HREF="http://vuxml.FreeBSD.org/">FreeBSD VuXML</A> により提供されます。</P>
<dl>
<dt>Early adopter</dt>
<dd>-CURRENT ブランチからのリリースが対象です。
セキュリティオフィサによって、リリース後最低 6 ヵ月間サポートされます。</dd>
<dt>Normal</dt>
<dd>-STABLE ブランチからのリリースが対象です。
セキュリティオフィサによって、リリース後最低 12 ヵ月間サポートされます。</dd>
<dt>Extended</dt>
<dd>選ばれたリリースが対象です。
セキュリティオフィサによって、リリース後最低 24 ヵ月間サポートされます。</dd>
</dl>
<P>各ブランチに対するセキュリティオフィサのサポートには期限があります。
サポート期間には 3 種類あり、各ブランチに対して
<EM>Early adopter</EM>', `<EM>Normal</EM>', そして `<EM>Extended</EM>'
のどれかが割り当てられます。
この割り当ては、ブランチの保守終了日を決定する際のガイドラインとして利用されます。</P>
<p>現在サポートされているブランチの分類および保守終了予定日は、次のとおりです。
<em>保守終了予定日</em> の列には、
そのブランチに対応する最も早い保守終了予定日が記入されています。ただし、
これらの予定日は延長される可能性があること、また、そうするにふさわしい理由があれば、
ブランチの保守が記載されている日付よりも早く終了する可能性もあるということにご注意ください。</p>
<DL>
<DT>Early adopter</DT>
<DD>-CURRENT ブランチからのリリースが対象です。
セキュリティオフィサによって、リリース後最低 6 ヵ月間サポートされます。</DD>
<DT>Normal</DT>
<DD>-STABLE ブランチからのリリースが対象です。
セキュリティオフィサによって、リリース後最低 12 ヵ月間サポートされます。</DD>
<DT>Extended</DT>
<DD>選ばれたリリースが対象です。
セキュリティオフィサによって、リリース後最低 24 ヵ月間サポートされます。</DD>
</DL>
<!--
Please also update www/en/releng/index.sgml when updating this
list of supported branches.
-->
<P>現在サポートされているブランチの分類および保守終了予定日は、次のとおりです。
<EM>保守終了予定日</EM> の列には、
そのブランチに対応する最も早い保守終了予定日が記入されています。ただし、
これらの予定日は延長される可能性があること、また、そうするにふさわしい理由があれば、
ブランチの保守が記載されている日付よりも早く終了する可能性もあるということにご注意ください。</P>
<table class="tblbasic">
<tr>
<th>ブランチ</th>
<th>リリース</th>
<th>分類</th>
<th>リリース日</th>
<th>保守終了予定日</th>
</tr>
<tr>
<td>RELENG_4</td>
<td>なし</td>
<td>なし</td>
<td>なし</td>
<td>2007 年 1 月 31 日</td>
</tr>
<tr>
<td>RELENG_4_10</td>
<td>4.10-RELEASE</td>
<td>Extended</td>
<td>2004 年 5 月 27 日</td>
<td>2006 年 5 月 31 日</td>
</tr>
<tr>
<td>RELENG_4_11</td>
<td>4.11-RELEASE</td>
<td>Extended</td>
<td>2005 年 1 月 25 日</td>
<td>2007 年 1 月 31 日</td>
</tr>
<tr>
<td>RELENG_5</td>
<td>なし</td>
<td>なし</td>
<td>なし</td>
<td>2007 年 5 月 31 日</td>
</tr>
<tr>
<td>RELENG_5_3</td>
<td>5.3-RELEASE</td>
<td>Extended</td>
<td>2004 年 11 月 6 日</td>
<td>2006 年 10 月 31 日</td>
</tr>
<tr>
<td>RELENG_5_4</td>
<td>5.4-RELEASE</td>
<td>Normal</td>
<td>2005 年 5 月 9 日</td>
<td>2006 年 5 月 31 日</td>
</tr>
</table>
<!--
Please also update www/en/releng/index.sgml when updating this
list of supported branches.
-->
<p>これ以前の古いリリースについては、
積極的にメンテナンスされることはありませんので、
上記のサポートされているリリースのいずれかへのアップグレードを強く推奨します。</p>
<table class="tblbasic">
<TR>
<TH>ブランチ</TH>
<TH>リリース</TH>
<TH>分類</TH>
<TH>リリース日</TH>
<TH>保守終了予定日</TH>
</TR>
<TR>
<TD>RELENG_4</TD>
<TD>なし</TD>
<TD>なし</TD>
<TD>なし</TD>
<TD>2007 年 1 月 31 日</TD>
</TR>
<TR>
<TD>RELENG_4_10</TD>
<TD>4.10-RELEASE</TD>
<TD>Extended</TD>
<TD>2004 年 5 月 27 日</TD>
<TD>2006 年 5 月 31 日</TD>
</TR>
<TR>
<TD>RELENG_4_11</TD>
<TD>4.11-RELEASE</TD>
<TD>Extended</TD>
<TD>2005 年 1 月 25 日</TD>
<TD>2007 年 1 月 31 日</TD>
</TR>
<TR>
<TD>RELENG_5</TD>
<TD>なし</TD>
<TD>なし</TD>
<TD>なし</TD>
<TD>2007 年 5 月 31 日</TD>
</TR>
<TR>
<TD>RELENG_5_3</TD>
<TD>5.3-RELEASE</TD>
<TD>Extended</TD>
<TD>2004 年 11 月 6 日</TD>
<TD>2006 年 10 月 31 日</TD>
</TR>
<TR>
<TD>RELENG_5_4</TD>
<TD>5.4-RELEASE</TD>
<TD>Normal</TD>
<TD>2005 年 5 月 9 日</TD>
<TD>2006 年 5 月 31 日</TD>
</TR>
</TABLE>
<p>2002 年に発行された勧告に関する統計情報:</p>
<P>これ以前の古いリリースについては、
積極的にメンテナンスされることはありませんので
上記のサポートされているリリースのいずれかへのアップグレードを強く推奨します。</P>
<ul>
<li>ベースシステムに関するセキュリティ勧告は、
(さまざまな緊急度のものが) 44 発行されました。</li>
<P>2002 年に発行された勧告に関する統計情報:</P>
<ul>
<li>ベースシステムに関するセキュリティ勧告は、(さまざまな緊急度のものが) 44 発行されました。</li>
<li>FreeBSD のみが影響を受けるセキュリティ上の弱点を扱った勧告は、12 ありました。
残りの 32 勧告は、他の少なくとも一つ以上の OS も影響を受けるものです
(これの原因の多くは、ソースコードを共有していることによるものでした)。</li>
<li>FreeBSD のみが影響を受けるセキュリティ上の弱点を扱った勧告は、12 ありました。
残りの 32 勧告は、他の少なくとも一つ以上の OS も影響を受けるものです
(これの原因の多くは、ソースコードを共有していることによるものでした)。</li>
<li>セキュリティ情報は、6 発行されました。これは、オプションとして
Ports Collection に含まれているサードパーティ製アプリケーションの、
全部で 95 ある問題を扱っています。</li>
</ul>
<li>セキュリティ情報は、6 発行されました。これは、オプションとして
Ports Collection に含まれているサードパーティ製アプリケーションの、
全部で 95 ある問題を扱っています。</li>
</ul>
<p>セキュリティ勧告は、以下の FreeBSD
メーリングリストを通じて公表されます。</p>
<ul>
<li>FreeBSD-security-notifications@FreeBSD.org</li>
<li>FreeBSD-security@FreeBSD.org</li>
<li>FreeBSD-announce@FreeBSD.org (訳注: この内容は
announce-jp@jp.FreeBSD.org にも配送されます)</li>
</ul>
<P>セキュリティ勧告は、以下の FreeBSD
メーリングリストを通じて公表されます。</P>
<UL>
<LI>FreeBSD-security-notifications@FreeBSD.org</LI>
<LI>FreeBSD-security@FreeBSD.org</LI>
<LI>FreeBSD-announce@FreeBSD.org (訳注: この内容は
announce-jp@jp.FreeBSD.org にも配送されます)</LI>
</UL>
<p>勧告は、常に FreeBSD セキュリティオフィサの
<a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP 鍵</a>
で署名され、
<a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/index.html">FTP CERT リポジトリ</a>
に関連パッチとともにアーカイブされます。
これ (訳注: 原文のこと) を書いている時点では、以下の勧告が公開されています
(このリストは数日ほど情報が古い場合があります。
最新の勧告は <a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/">
FTP サイト</a> をチェックしてください):</p>
<P>勧告は、常に FreeBSD セキュリティオフィサの
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP 鍵</A>
で署名され、
<A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/index.html">FTP CERT リポジトリ</A>
に関連パッチとともにアーカイブされます。
これ (訳注: 原文のこと) を書いている時点では、以下の勧告が公開されています
(このリストは数日ほど情報が古い場合があります。
最新の勧告は <A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/">
FTP サイト</A> をチェックしてください):</P>
<p><b>訳注:</b>いくつかのセキュリティ勧告には、FreeBSD
日本語ドキュメンテーションプロジェクト(doc-jp)による日本語版が存在します。
この翻訳は以下のリンクから読むことができますが、
announce-jp@jp.FreeBSD.org にも配送されます。
ただし、これらは doc-jp が参考のために提供するもので、
翻訳者および doc-jp は、その内容についていかなる保証もいたしません。
</p>
<p><b>訳注:</b>いくつかのセキュリティ勧告には、FreeBSD
日本語ドキュメンテーションプロジェクト (doc-jp) による日本語版が存在します。
この翻訳は以下のリンクから読むことができますが、
announce-jp@jp.FreeBSD.org にも配送されます。
ただし、これらは doc-jp が参考のために提供するもので、
翻訳者および doc-jp は、その内容についていかなる保証もいたしません。
</p>
<p>日本語訳についてのお問い合わせは、
<a href="mailto:doc-jp@jp.FreeBSD.org">doc-jp@jp.FreeBSD.org</a>
までお願いします。この日本語訳は PGP 署名されていませんので、
パッチ等の内容が改竄されていないことを確認するために PGP
のチェックを行なう場合には、原文を参照するようにお願いします。
</p>
<p>日本語訳についてのお問い合わせは、
<a href="mailto:doc-jp@jp.FreeBSD.org">doc-jp@jp.FreeBSD.org</a>
までお願いします。この日本語訳は PGP 署名されていませんので、
パッチ等の内容が改竄されていないことを確認するために PGP
のチェックを行なう場合には、原文を参照するようにお願いします。
</p>
&advisories.html.inc;
&advisories.html.inc;
&footer;
</body>
&footer;
</body>
</html>