os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

- Merge the following from the English version:

Browse source 
r44774 -> r44775	head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml
This commit is contained in:
Ryusuke SUZUKI 2014-06-13 12:05:03 +00:00
parent 74c900c9d5
commit 653f1e8d0c
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=45049
1 changed files with 78 additions and 78 deletions

156
ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml
View file

@ -3,7 +3,7 @@
The FreeBSD Documentation Project The FreeBSD Documentation Project
The FreeBSD Japanese Documentation Project The FreeBSD Japanese Documentation Project
Original revision: r44774 Original revision: r44775
$FreeBSD$ $FreeBSD$
--> -->
<chapter xmlns="http://docbook.org/ns/docbook" <chapter xmlns="http://docbook.org/ns/docbook"
@ -285,7 +285,7 @@ MergeChanges /etc/ /var/named/etc/ /boot/device.hints</programlisting>
管理者は <command>freebsd-update</command> を使って、 管理者は <command>freebsd-update</command> を使って、
システムを完全にパッチがあたった状態に保つ事ができるようになりました。 システムを完全にパッチがあたった状態に保つ事ができるようになりました。
&os; セキュリティ勧告の詳細については、 &os; セキュリティ勧告の詳細については、
<link xlink:href="&url.books.arch-handbook.en;/security-advisories.html">&os; セキュリティ勧告</link> <link xlink:href="&url.books.handbook.en;/security-advisories.html">&os; セキュリティ勧告</link>
<!-- <xref linkend="security-advisories"/> --> <!-- <xref linkend="security-advisories"/> -->
の節で説明されています。</para> の節で説明されています。</para>
@ -342,12 +342,15 @@ Uninstalling updates... done.</screen>
によりアップデートされます。</para> によりアップデートされます。</para>
<note> <note>
<para><filename>GENERIC</filename> カーネルを、常に <filename>/boot/GENERIC</filename> <para><filename>GENERIC</filename> カーネルを、
に置いておくことは良い考えです 常に <filename>/boot/GENERIC</filename> に置いておいてください
さまざまな問題を解決する際や、 さまざまな問題を解決する際や、
<xref linkend="freebsdupdate-upgrade"/> に説明されているように、 バージョンをアップグレードする際に助けとなります。
<command>freebsd-update</command> <filename>GENERIC</filename> カーネルを用意する方法については、
を用いてバージョンをアップグレードする際に助けとなります。</para> <xref
linkend="freebsd-update-custom-kernel-9x"/> または <xref
linkend="freebsd-update-custom-kernel-8x"/>
を参照してください。</para>
</note> </note>
<para><filename>/etc/freebsd-update.conf</filename> <para><filename>/etc/freebsd-update.conf</filename>
@ -384,8 +387,22 @@ Uninstalling updates... done.</screen>
&os;&nbsp;9.X から &os;&nbsp;10.X へのアップグレードといった、 &os;&nbsp;9.X から &os;&nbsp;10.X へのアップグレードといった、
&os; のメジャーバージョンが変わるようなアップグレードのことです。 &os; のメジャーバージョンが変わるようなアップグレードのことです。
どちらのアップグレードもリリース番号のターゲットを指定する事で、 どちらのアップグレードもリリース番号のターゲットを指定する事で、
<command>freebsd-update</command> によって行う事ができます。 <command>freebsd-update</command> によって行う事ができます。</para>
以下のコマンドを実行すると、&os;&nbsp;9.0
<note>
<para>カスタムカーネルを使っているシステムでは、
アップグレードを行う前に
<filename>GENERIC</filename> カーネルが、
<filename>/boot/GENERIC</filename>
に置かれている事を確認してください。
<filename>GENERIC</filename> カーネルを用意する方法については、
<xref
linkend="freebsd-update-custom-kernel-9x"/> または <xref
linkend="freebsd-update-custom-kernel-8x"/>
を参照してください。</para>
</note>
<para>以下のコマンドを実行すると、&os;&nbsp;9.0
のシステムを &os;&nbsp;9.1 にアップグレードします。</para> のシステムを &os;&nbsp;9.1 にアップグレードします。</para>
<screen>&prompt.root; <userinput>freebsd-update -r 9.1-RELEASE upgrade</userinput></screen> <screen>&prompt.root; <userinput>freebsd-update -r 9.1-RELEASE upgrade</userinput></screen>
@ -457,7 +474,6 @@ before running "/usr/sbin/freebsd-update install"</screen>
</note> </note>
<para>パッチは最初にカーネルとカーネルモジュールに対して当てられます。 <para>パッチは最初にカーネルとカーネルモジュールに対して当てられます。
ここでコンピュータを再起動する必要があります。
システムがカスタムカーネルを実行している場合には、 システムがカスタムカーネルを実行している場合には、
&man.nextboot.8; を使って次回の再起動時のカーネルを、 &man.nextboot.8; を使って次回の再起動時のカーネルを、
アップデートされた <filename>/boot/GENERIC</filename> アップデートされた <filename>/boot/GENERIC</filename>
@ -487,8 +503,9 @@ before running "/usr/sbin/freebsd-update install"</screen>
<para>システムがオンラインに戻ったら、以下のコマンドを使って <para>システムがオンラインに戻ったら、以下のコマンドを使って
<command>freebsd-update</command> を再び実行してください。 <command>freebsd-update</command> を再び実行してください。
アップデートプロセスの状態は保存されているので、 アップデートプロセスの状態は保存されているので、
<command>freebsd-update</command> を実行すると、最初からではなく、 <command>freebsd-update</command> を実行すると、
古い共有ライブラリとオブジェクトファイルを削除するプロセスから始まります。</para> 最初からではなく、次のステップに進み、
古い共有ライブラリとオブジェクトファイルを削除します。</para>
<screen>&prompt.root; <userinput>freebsd-update install</userinput></screen> <screen>&prompt.root; <userinput>freebsd-update install</userinput></screen>
@ -501,39 +518,35 @@ before running "/usr/sbin/freebsd-update install"</screen>
もしメジャーアップグレードを行った場合には、 もしメジャーアップグレードを行った場合には、
<xref linkend="freebsdupdate-portsrebuild"/> <xref linkend="freebsdupdate-portsrebuild"/>
で説明されているようにすべての ports および package で説明されているようにすべての ports および package
を再構築してください。 を再構築してください。</para>
カスタムカーネルを使っているシステムでは、
カスタムカーネルのアップグレードの方法について、<xref
linkend="freebsd-update-custom-kernel-9x"/> または <xref
linkend="freebsd-update-custom-kernel-8x"/>
を参照してください。</para>
<sect3 xml:id="freebsd-update-custom-kernel-9x"> <sect3 xml:id="freebsd-update-custom-kernel-9x">
<title>&os;&nbsp;9.X 以降のシステムにおけるカスタムカーネル</title> <title>&os;&nbsp;9.X 以降のシステムにおけるカスタムカーネル</title>
<itemizedlist> <para><command>freebsd-update</command> を使う前に、
<listitem> <filename>GENERIC</filename> カーネルが
<para>ただ一度だけカスタムカーネルを構築したのであれば、 <filename>/boot/GENERIC</filename>
に置かれていることを確認してください。
ただ一度だけカスタムカーネルを構築したのであれば、
<filename>/boot/kernel.old</filename> <filename>/boot/kernel.old</filename>
<filename>GENERIC</filename> カーネルそのものです。 <filename>GENERIC</filename> カーネルそのものです。
このディレクトリの名前を このディレクトリの名前を
<filename>/boot/kernel</filename> <filename>/boot/kernel</filename>
へと変更してください。</para> へと変更してください。</para>
</listitem>
<listitem> <para>もし、2 回以上カスタムカーネルを構築した後であったり、
<para>コンピュータへの物理的なアクセスが可能であれば、 カスタムカーネルを構築した回数がわからなければ、
以下のコマンドで、インストールメディアから 現在のオペレーティングシステムのバージョンの
<filename>GENERIC</filename> <filename>GENERIC</filename> カーネルを入手してください。
コンピュータへの物理的なアクセスが可能であれば、
インストールメディアから <filename>GENERIC</filename>
カーネルをインストールできます。</para> カーネルをインストールできます。</para>
<screen>&prompt.root; <userinput>mount /cdrom</userinput> <screen>&prompt.root; <userinput>mount /cdrom</userinput>
&prompt.root; <userinput>cd /cdrom/usr/freebsd-dist</userinput> &prompt.root; <userinput>cd /cdrom/usr/freebsd-dist</userinput>
&prompt.root; <userinput>tar -C/ -xvf kernel.txz boot/kernel/kernel</userinput></screen> &prompt.root; <userinput>tar -C/ -xvf kernel.txz boot/kernel/kernel</userinput></screen>
</listitem>
<listitem> <para>別な方法としては、
<para>上記の方法に失敗するのであれば、
<filename>GENERIC</filename> カーネルをソースから再構築して、 <filename>GENERIC</filename> カーネルをソースから再構築して、
インストールしてください。</para> インストールしてください。</para>
@ -545,34 +558,20 @@ before running "/usr/sbin/freebsd-update install"</screen>
<filename>GENERIC</filename> コンフィグレーションファイルは、 <filename>GENERIC</filename> コンフィグレーションファイルは、
とにかく変更してはいけません。 とにかく変更してはいけません。
また、特別なオプションを指定しないで構築してください。</para> また、特別なオプションを指定しないで構築してください。</para>
</listitem>
</itemizedlist>
<para>この時点で <filename>GENERIC</filename> <para><command>freebsd-update</command> は、
<filename>/boot/GENERIC</filename>
が存在する事だけを必要とするので、
<filename>GENERIC</filename>
カーネルで再起動する必要はありません。</para> カーネルで再起動する必要はありません。</para>
</sect3> </sect3>
<sect3 xml:id="freebsd-update-custom-kernel-8x"> <sect3 xml:id="freebsd-update-custom-kernel-8x">
<title>&os;&nbsp;8.X におけるカスタムカーネル</title> <title>&os;&nbsp;8.X におけるカスタムカーネル</title>
<para><filename>GENERIC</filename> カーネルが <para>&os;&nbsp;8.X システムでは、<filename>GENERIC</filename>
<filename>/boot/GENERIC</filename> カーネルを入手する方法や構築の方法が少し異なります。</para>
に置かれている必要があります。
もし <filename>GENERIC</filename>
カーネルがシステムに存在しない場合には、
以下のどれかの方法で用意してください。</para>
<itemizedlist>
<listitem>
<para>ただ一度だけカスタムカーネルを構築したのであれば、
<filename>/boot/kernel.old</filename>
<filename>GENERIC</filename> カーネルそのものです。
このディレクトリの名前を
<filename>/boot/GENERIC</filename>
へと変更してください。</para>
</listitem>
<listitem>
<para>コンピュータへの物理的なアクセスが可能であれば、 <para>コンピュータへの物理的なアクセスが可能であれば、
以下のコマンドを実行することで、 以下のコマンドを実行することで、
インストールメディアから <filename>GENERIC</filename> インストールメディアから <filename>GENERIC</filename>
@ -584,16 +583,13 @@ before running "/usr/sbin/freebsd-update install"</screen>
<para>ここで <filename <para>ここで <filename
class="directory"><replaceable>X.Y-RELEASE</replaceable></filename> class="directory"><replaceable>X.Y-RELEASE</replaceable></filename>
実際のリリース番号に置き換えてください。 をリリース番号に置き換えてください。
<filename>GENERIC</filename> カーネルは、 <filename>GENERIC</filename> カーネルは、
デフォルトで <filename>/boot/GENERIC</filename> デフォルトで <filename>/boot/GENERIC</filename>
にインストールされます。</para> にインストールされます。</para>
</listitem>
<listitem> <para>または、<filename>GENERIC</filename>
<para>上記の方法がすべて失敗するのであれば、 カーネルをソースから再構築してください。</para>
<filename>GENERIC</filename> カーネルをソースから再構築して、
インストールしてください。</para>
<screen>&prompt.root; <userinput>cd /usr/src</userinput> <screen>&prompt.root; <userinput>cd /usr/src</userinput>
&prompt.root; <userinput>env DESTDIR=/boot/GENERIC make kernel __MAKE_CONF=/dev/null SRCCONF=/dev/null</userinput> &prompt.root; <userinput>env DESTDIR=/boot/GENERIC make kernel __MAKE_CONF=/dev/null SRCCONF=/dev/null</userinput>
@ -605,10 +601,8 @@ before running "/usr/sbin/freebsd-update install"</screen>
<filename>GENERIC</filename> コンフィグレーションファイルは、 <filename>GENERIC</filename> コンフィグレーションファイルは、
とにかく変更してはいけません。 とにかく変更してはいけません。
また、特別なオプションを指定しないで構築してください。</para> また、特別なオプションを指定しないで構築してください。</para>
</listitem>
</itemizedlist>
<para>この時点で <filename>GENERIC</filename> <para><filename>GENERIC</filename>
カーネルで再起動する必要はありません。</para> カーネルで再起動する必要はありません。</para>
</sect3> </sect3>
@ -636,7 +630,7 @@ before running "/usr/sbin/freebsd-update install"</screen>
この振る舞いをやめ、デフォルトのオプションを使用するには、 この振る舞いをやめ、デフォルトのオプションを使用するには、
上記のコマンドに <option>-G</option> を含めてください。</para> 上記のコマンドに <option>-G</option> を含めてください。</para>
<para>この作業の終了後、最後にもう一度 <para>ソフトウェアのアップグレードが終わったら、最後にもう一度
<command>freebsd-update</command> <command>freebsd-update</command>
を実行して、 を実行して、
すべてのアップグレードプロセスのやり残し作業を行い、 すべてのアップグレードプロセスのやり残し作業を行い、
@ -645,8 +639,9 @@ before running "/usr/sbin/freebsd-update install"</screen>
<screen>&prompt.root; <userinput>freebsd-update install</userinput></screen> <screen>&prompt.root; <userinput>freebsd-update install</userinput></screen>
<para><filename>GENERIC</filename> <para><filename>GENERIC</filename>
カーネルを一時的に読み込んでいたのであれば、 カーネルを一時的に読み込んでいたのであれば、<xref
ここで、通常の方法を用いて新しいカスタムを構築し、インストールしてください。</para> linkend="kernelconfig"/> に書かれている手順に従って、
新しいカスタムを構築し、インストールしてください。</para>
<para>コンピュータを再起動し、新しい &os; を立ち上げてください。 <para>コンピュータを再起動し、新しい &os; を立ち上げてください。
これでアップグレードのプロセスは完了です。</para> これでアップグレードのプロセスは完了です。</para>
@ -659,16 +654,15 @@ before running "/usr/sbin/freebsd-update install"</screen>
<para><command>freebsd-update</command> を用いて、 <para><command>freebsd-update</command> を用いて、
インストールされている &os; の状態と、 インストールされている &os; の状態と、
正しく動作することが分かっている状態とを比較できます。 正しく動作することが分かっている状態とを比較できます。
このオプションは、システムのユーティリティ、ライブラリ、 このコマンドは、現在のシステムのユーティリティ、ライブラリ、
設定ファイルを評価します。 設定ファイルを評価するので、
比較を行うには、以下のコマンドを実行してください。</para> 組み込みの侵入検知システム (<acronym>IDS</acronym>)
として使うことができます。</para>
<screen>&prompt.root; <userinput>freebsd-update IDS &gt;&gt; outfile.ids</userinput></screen>
<warning> <warning>
<para>コマンドライン名は <acronym>IDS</acronym> ですが、 <para>このコマンドは、<package>security/snort</package>
<package>security/snort</package> のような本当の <acronym>IDS</acronym>
ような侵入検知システムの本当の置き換えになるものではありません。 の置き換えになるものではありません。
<command>freebsd-update</command> はデータをディスクに保存するので、 <command>freebsd-update</command> はデータをディスクに保存するので、
不正な変更が行われる可能性があります。 不正な変更が行われる可能性があります。
<varname>kern.securelevel</varname> と、 <varname>kern.securelevel</varname> と、
@ -678,13 +672,22 @@ before running "/usr/sbin/freebsd-update install"</screen>
よりよい解決方法は、 よりよい解決方法は、
<acronym>DVD</acronym> <acronym>DVD</acronym>
または安全に保存されている外部 <acronym>USB</acronym> または安全に保存されている外部 <acronym>USB</acronym>
ディスクのような安全なディスクとシステムを比較することです。</para> ディスクのような安全なディスクとシステムを比較することです。
組み込まれているユーティリティを用いた、別の方法による
<acronym>IDS</acronym> 機能については、
<link xlink:href="&url.books.handbook.en;/security-intro.html#security-ids">&os; バイナリによる検出</link>
<!-- <xref linkend="security-ids"/> -->
の節をご覧ください。</para>
</warning> </warning>
<para>このコマンドを実行すると、システムは検査され、 <para>比較を行うには、
リリースファイルの &man.sha256.1; 結果の出力先のファイル名を指定してください。</para>
ハッシュ値と現在インストールされているファイルのハッシュ値がファイルの一覧と共に、指定した
<filename>outfile.ids</filename> ファイルに送られます。</para> <screen>&prompt.root; <userinput>freebsd-update IDS &gt;&gt; outfile.ids</userinput></screen>
<para>システムは検査され、リリースファイルの <acronym>SHA256</acronym>
ハッシュ値と現在インストールされているファイルのハッシュ値がファイルの一覧と共に、
指定した出力先のファイルに送られます。</para>
<para>これらの行は極めて長いのですが、出力形式は簡単にすぐに解析できます。 <para>これらの行は極めて長いのですが、出力形式は簡単にすぐに解析できます。
たとえば、これらのリリースで異なっているすべてのファイルを知りたいのであれば、 たとえば、これらのリリースで異なっているすべてのファイルを知りたいのであれば、
@ -701,15 +704,12 @@ before running "/usr/sbin/freebsd-update install"</screen>
これらのファイルには、運用中に変更されるファイルがあります。 これらのファイルには、運用中に変更されるファイルがあります。
たとえば、<filename>/etc/passwd</filename> たとえば、<filename>/etc/passwd</filename>
はユーザがシステムに追加されると変更されます。 はユーザがシステムに追加されると変更されます。
また、カーネルモジュールのようなファイルは、 また、カーネルモジュールは、
<command>freebsd-update</command> <command>freebsd-update</command>
によりアップデートされるため、変更されます。 によりアップデートされるため、変更されます。
このような特別なファイルやディレクトリを除外するには、 このような特別なファイルやディレクトリを除外するには、
それらを <filename>/etc/freebsd-update.conf</filename> それらを <filename>/etc/freebsd-update.conf</filename>
<literal>IDSIgnorePaths</literal> オプションに追加してください。</para> <literal>IDSIgnorePaths</literal> オプションに追加してください。</para>
<para>以前に議論した方法とは別に、
このシステムを入念なアップグレード方法の一部として用いることができます。</para>
</sect2> </sect2>
</sect1> </sect1>