os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

- Merge the following from the English version:

Browse source 
r44774 -> r44775	head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml
This commit is contained in:
Ryusuke SUZUKI 2014-06-13 12:05:03 +00:00
parent 74c900c9d5
commit 653f1e8d0c
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=45049
1 changed files with 78 additions and 78 deletions

156
ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml
View file

@ -3,7 +3,7 @@
The FreeBSD Documentation Project
The FreeBSD Japanese Documentation Project
Original revision: r44774
Original revision: r44775
$FreeBSD$
-->
<chapter xmlns="http://docbook.org/ns/docbook"
@ -285,7 +285,7 @@ MergeChanges /etc/ /var/named/etc/ /boot/device.hints</programlisting>
管理者は <command>freebsd-update</command> を使って、
システムを完全にパッチがあたった状態に保つ事ができるようになりました。
&os; セキュリティ勧告の詳細については、
<link xlink:href="&url.books.arch-handbook.en;/security-advisories.html">&os; セキュリティ勧告</link>
<link xlink:href="&url.books.handbook.en;/security-advisories.html">&os; セキュリティ勧告</link>
<!-- <xref linkend="security-advisories"/> -->
の節で説明されています。</para>
@ -342,12 +342,15 @@ Uninstalling updates... done.</screen>
によりアップデートされます。</para>
<note>
<para><filename>GENERIC</filename> カーネルを、常に <filename>/boot/GENERIC</filename>
に置いておくことは良い考えです
<para><filename>GENERIC</filename> カーネルを、
常に <filename>/boot/GENERIC</filename> に置いておいてください
さまざまな問題を解決する際や、
<xref linkend="freebsdupdate-upgrade"/> に説明されているように、
<command>freebsd-update</command>
を用いてバージョンをアップグレードする際に助けとなります。</para>
バージョンをアップグレードする際に助けとなります。
<filename>GENERIC</filename> カーネルを用意する方法については、
<xref
linkend="freebsd-update-custom-kernel-9x"/> または <xref
linkend="freebsd-update-custom-kernel-8x"/>
を参照してください。</para>
</note>
<para><filename>/etc/freebsd-update.conf</filename>
@ -384,8 +387,22 @@ Uninstalling updates... done.</screen>
&os;&nbsp;9.X から &os;&nbsp;10.X へのアップグレードといった、
&os; のメジャーバージョンが変わるようなアップグレードのことです。
どちらのアップグレードもリリース番号のターゲットを指定する事で、
<command>freebsd-update</command> によって行う事ができます。
以下のコマンドを実行すると、&os;&nbsp;9.0
<command>freebsd-update</command> によって行う事ができます。</para>
<note>
<para>カスタムカーネルを使っているシステムでは、
アップグレードを行う前に
<filename>GENERIC</filename> カーネルが、
<filename>/boot/GENERIC</filename>
に置かれている事を確認してください。
<filename>GENERIC</filename> カーネルを用意する方法については、
<xref
linkend="freebsd-update-custom-kernel-9x"/> または <xref
linkend="freebsd-update-custom-kernel-8x"/>
を参照してください。</para>
</note>
<para>以下のコマンドを実行すると、&os;&nbsp;9.0
のシステムを &os;&nbsp;9.1 にアップグレードします。</para>
<screen>&prompt.root; <userinput>freebsd-update -r 9.1-RELEASE upgrade</userinput></screen>
@ -457,7 +474,6 @@ before running "/usr/sbin/freebsd-update install"</screen>
</note>
<para>パッチは最初にカーネルとカーネルモジュールに対して当てられます。
ここでコンピュータを再起動する必要があります。
システムがカスタムカーネルを実行している場合には、
&man.nextboot.8; を使って次回の再起動時のカーネルを、
アップデートされた <filename>/boot/GENERIC</filename>
@ -487,8 +503,9 @@ before running "/usr/sbin/freebsd-update install"</screen>
<para>システムがオンラインに戻ったら、以下のコマンドを使って
<command>freebsd-update</command> を再び実行してください。
アップデートプロセスの状態は保存されているので、
<command>freebsd-update</command> を実行すると、最初からではなく、
古い共有ライブラリとオブジェクトファイルを削除するプロセスから始まります。</para>
<command>freebsd-update</command> を実行すると、
最初からではなく、次のステップに進み、
古い共有ライブラリとオブジェクトファイルを削除します。</para>
<screen>&prompt.root; <userinput>freebsd-update install</userinput></screen>
@ -501,39 +518,35 @@ before running "/usr/sbin/freebsd-update install"</screen>
もしメジャーアップグレードを行った場合には、
<xref linkend="freebsdupdate-portsrebuild"/>
で説明されているようにすべての ports および package
を再構築してください。
カスタムカーネルを使っているシステムでは、
カスタムカーネルのアップグレードの方法について、<xref
linkend="freebsd-update-custom-kernel-9x"/> または <xref
linkend="freebsd-update-custom-kernel-8x"/>
を参照してください。</para>
を再構築してください。</para>
<sect3 xml:id="freebsd-update-custom-kernel-9x">
<title>&os;&nbsp;9.X 以降のシステムにおけるカスタムカーネル</title>
<itemizedlist>
<listitem>
<para>ただ一度だけカスタムカーネルを構築したのであれば、
<para><command>freebsd-update</command> を使う前に、
<filename>GENERIC</filename> カーネルが
<filename>/boot/GENERIC</filename>
に置かれていることを確認してください。
ただ一度だけカスタムカーネルを構築したのであれば、
<filename>/boot/kernel.old</filename>
<filename>GENERIC</filename> カーネルそのものです。
このディレクトリの名前を
<filename>/boot/kernel</filename>
へと変更してください。</para>
</listitem>
<listitem>
<para>コンピュータへの物理的なアクセスが可能であれば、
以下のコマンドで、インストールメディアから
<filename>GENERIC</filename>
<para>もし、2 回以上カスタムカーネルを構築した後であったり、
カスタムカーネルを構築した回数がわからなければ、
現在のオペレーティングシステムのバージョンの
<filename>GENERIC</filename> カーネルを入手してください。
コンピュータへの物理的なアクセスが可能であれば、
インストールメディアから <filename>GENERIC</filename>
カーネルをインストールできます。</para>
<screen>&prompt.root; <userinput>mount /cdrom</userinput>
&prompt.root; <userinput>cd /cdrom/usr/freebsd-dist</userinput>
&prompt.root; <userinput>tar -C/ -xvf kernel.txz boot/kernel/kernel</userinput></screen>
</listitem>
<listitem>
<para>上記の方法に失敗するのであれば、
<para>別な方法としては、
<filename>GENERIC</filename> カーネルをソースから再構築して、
インストールしてください。</para>
@ -545,34 +558,20 @@ before running "/usr/sbin/freebsd-update install"</screen>
<filename>GENERIC</filename> コンフィグレーションファイルは、
とにかく変更してはいけません。
また、特別なオプションを指定しないで構築してください。</para>
</listitem>
</itemizedlist>
<para>この時点で <filename>GENERIC</filename>
<para><command>freebsd-update</command> は、
<filename>/boot/GENERIC</filename>
が存在する事だけを必要とするので、
<filename>GENERIC</filename>
カーネルで再起動する必要はありません。</para>
</sect3>
<sect3 xml:id="freebsd-update-custom-kernel-8x">
<title>&os;&nbsp;8.X におけるカスタムカーネル</title>
<para><filename>GENERIC</filename> カーネルが
<filename>/boot/GENERIC</filename>
に置かれている必要があります。
もし <filename>GENERIC</filename>
カーネルがシステムに存在しない場合には、
以下のどれかの方法で用意してください。</para>
<para>&os;&nbsp;8.X システムでは、<filename>GENERIC</filename>
カーネルを入手する方法や構築の方法が少し異なります。</para>
<itemizedlist>
<listitem>
<para>ただ一度だけカスタムカーネルを構築したのであれば、
<filename>/boot/kernel.old</filename>
<filename>GENERIC</filename> カーネルそのものです。
このディレクトリの名前を
<filename>/boot/GENERIC</filename>
へと変更してください。</para>
</listitem>
<listitem>
<para>コンピュータへの物理的なアクセスが可能であれば、
以下のコマンドを実行することで、
インストールメディアから <filename>GENERIC</filename>
@ -584,16 +583,13 @@ before running "/usr/sbin/freebsd-update install"</screen>
<para>ここで <filename
class="directory"><replaceable>X.Y-RELEASE</replaceable></filename>
実際のリリース番号に置き換えてください。
をリリース番号に置き換えてください。
<filename>GENERIC</filename> カーネルは、
デフォルトで <filename>/boot/GENERIC</filename>
にインストールされます。</para>
</listitem>
<listitem>
<para>上記の方法がすべて失敗するのであれば、
<filename>GENERIC</filename> カーネルをソースから再構築して、
インストールしてください。</para>
<para>または、<filename>GENERIC</filename>
カーネルをソースから再構築してください。</para>
<screen>&prompt.root; <userinput>cd /usr/src</userinput>
&prompt.root; <userinput>env DESTDIR=/boot/GENERIC make kernel __MAKE_CONF=/dev/null SRCCONF=/dev/null</userinput>
@ -605,10 +601,8 @@ before running "/usr/sbin/freebsd-update install"</screen>
<filename>GENERIC</filename> コンフィグレーションファイルは、
とにかく変更してはいけません。
また、特別なオプションを指定しないで構築してください。</para>
</listitem>
</itemizedlist>
<para>この時点で <filename>GENERIC</filename>
<para><filename>GENERIC</filename>
カーネルで再起動する必要はありません。</para>
</sect3>
@ -636,7 +630,7 @@ before running "/usr/sbin/freebsd-update install"</screen>
この振る舞いをやめ、デフォルトのオプションを使用するには、
上記のコマンドに <option>-G</option> を含めてください。</para>
<para>この作業の終了後、最後にもう一度
<para>ソフトウェアのアップグレードが終わったら、最後にもう一度
<command>freebsd-update</command>
を実行して、
すべてのアップグレードプロセスのやり残し作業を行い、
@ -645,8 +639,9 @@ before running "/usr/sbin/freebsd-update install"</screen>
<screen>&prompt.root; <userinput>freebsd-update install</userinput></screen>
<para><filename>GENERIC</filename>
カーネルを一時的に読み込んでいたのであれば、
ここで、通常の方法を用いて新しいカスタムを構築し、インストールしてください。</para>
カーネルを一時的に読み込んでいたのであれば、<xref
linkend="kernelconfig"/> に書かれている手順に従って、
新しいカスタムを構築し、インストールしてください。</para>
<para>コンピュータを再起動し、新しい &os; を立ち上げてください。
これでアップグレードのプロセスは完了です。</para>
@ -659,16 +654,15 @@ before running "/usr/sbin/freebsd-update install"</screen>
<para><command>freebsd-update</command> を用いて、
インストールされている &os; の状態と、
正しく動作することが分かっている状態とを比較できます。
このオプションは、システムのユーティリティ、ライブラリ、
設定ファイルを評価します。
比較を行うには、以下のコマンドを実行してください。</para>
<screen>&prompt.root; <userinput>freebsd-update IDS &gt;&gt; outfile.ids</userinput></screen>
このコマンドは、現在のシステムのユーティリティ、ライブラリ、
設定ファイルを評価するので、
組み込みの侵入検知システム (<acronym>IDS</acronym>)
として使うことができます。</para>
<warning>
<para>コマンドライン名は <acronym>IDS</acronym> ですが、
<package>security/snort</package>
ような侵入検知システムの本当の置き換えになるものではありません。
<para>このコマンドは、<package>security/snort</package>
のような本当の <acronym>IDS</acronym>
の置き換えになるものではありません。
<command>freebsd-update</command> はデータをディスクに保存するので、
不正な変更が行われる可能性があります。
<varname>kern.securelevel</varname> と、
@ -678,13 +672,22 @@ before running "/usr/sbin/freebsd-update install"</screen>
よりよい解決方法は、
<acronym>DVD</acronym>
または安全に保存されている外部 <acronym>USB</acronym>
ディスクのような安全なディスクとシステムを比較することです。</para>
ディスクのような安全なディスクとシステムを比較することです。
組み込まれているユーティリティを用いた、別の方法による
<acronym>IDS</acronym> 機能については、
<link xlink:href="&url.books.handbook.en;/security-intro.html#security-ids">&os; バイナリによる検出</link>
<!-- <xref linkend="security-ids"/> -->
の節をご覧ください。</para>
</warning>
<para>このコマンドを実行すると、システムは検査され、
リリースファイルの &man.sha256.1;
ハッシュ値と現在インストールされているファイルのハッシュ値がファイルの一覧と共に、指定した
<filename>outfile.ids</filename> ファイルに送られます。</para>
<para>比較を行うには、
結果の出力先のファイル名を指定してください。</para>
<screen>&prompt.root; <userinput>freebsd-update IDS &gt;&gt; outfile.ids</userinput></screen>
<para>システムは検査され、リリースファイルの <acronym>SHA256</acronym>
ハッシュ値と現在インストールされているファイルのハッシュ値がファイルの一覧と共に、
指定した出力先のファイルに送られます。</para>
<para>これらの行は極めて長いのですが、出力形式は簡単にすぐに解析できます。
たとえば、これらのリリースで異なっているすべてのファイルを知りたいのであれば、
@ -701,15 +704,12 @@ before running "/usr/sbin/freebsd-update install"</screen>
これらのファイルには、運用中に変更されるファイルがあります。
たとえば、<filename>/etc/passwd</filename>
はユーザがシステムに追加されると変更されます。
また、カーネルモジュールのようなファイルは、
また、カーネルモジュールは、
<command>freebsd-update</command>
によりアップデートされるため、変更されます。
このような特別なファイルやディレクトリを除外するには、
それらを <filename>/etc/freebsd-update.conf</filename>
<literal>IDSIgnorePaths</literal> オプションに追加してください。</para>
<para>以前に議論した方法とは別に、
このシステムを入念なアップグレード方法の一部として用いることができます。</para>
</sect2>
</sect1>