os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFde: Resync the "security section" of the website

Browse source 
de/htdocs/security/Makefile		include new files
de/htdocs/security/charter.xml		updated
de/htdocs/security/reporting.xml	new translation
de/htdocs/security/security.xml		updated
de/htdocs/security/unsupported.xml	new translation
de/share/xml/header.l10n.ent		link to german versions
de/share/xml/navibar.l10n.ent		link to german versions

Obtained from:	The FreeBSD German Documentation Project
This commit is contained in:
Johann Kois 2016-10-07 11:01:20 +00:00
parent 3b12466b30
commit 9771757035
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=49459
7 changed files with 547 additions and 426 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

6
de_DE.ISO8859-1/htdocs/security/Makefile
View file

@ -1,6 +1,6 @@
# $FreeBSD$ # $FreeBSD$
# $FreeBSDde: de-www/security/Makefile,v 1.7 2008/03/01 17:12:05 jkois Exp $ # $FreeBSDde$
# basiert auf: 1.16 # basiert auf: r46904
.if exists(../Makefile.conf) .if exists(../Makefile.conf)
.include "../Makefile.conf" .include "../Makefile.conf"
@ -10,7 +10,9 @@
.endif .endif
DOCS= charter.xml DOCS= charter.xml
DOCS+= reporting.xml
DOCS+= security.xml DOCS+= security.xml
DOCS+= unsupported.xml
INDEXLINK= security.html INDEXLINK= security.html

12
de_DE.ISO8859-1/htdocs/security/charter.xml
View file

@ -1,8 +1,8 @@
<?xml version="1.0" encoding="iso-8859-1"?> <?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN" <!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [ "http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY dedate "$FreeBSDde: de-www/security/charter.xml,v 1.7 2008/03/01 16:08:49 jkois Exp $"> <!ENTITY dedate "$FreeBSDde$">
<!ENTITY reference "basiert auf: 1.6"> <!ENTITY reference "basiert auf: r43181">
<!ENTITY title "Charta des FreeBSD-Security-Officers"> <!ENTITY title "Charta des FreeBSD-Security-Officers">
]> ]>
@ -62,7 +62,7 @@
FreeBSD-Security-Officers.</li> FreeBSD-Security-Officers.</li>
</ul> </ul>
<h3>3. Berechtigungen</h3> <h3>3. Rechte</h3>
<p>Das FreeBSD-Core-Team hat die Zuständigkeit für <p>Das FreeBSD-Core-Team hat die Zuständigkeit für
sicherheitsrelevante Fragen an den FreeBSD-Security-Officer sicherheitsrelevante Fragen an den FreeBSD-Security-Officer
@ -79,7 +79,7 @@
insbesondere die nachstehenden Rechte:</p> insbesondere die nachstehenden Rechte:</p>
<ul> <ul>
<li>schnelle Commits: Der Security-Officer kann in <li>Schnelle Commits: Der Security-Officer kann in
sicherheitsrelevanten Bereichen die normalen Leitlinien sicherheitsrelevanten Bereichen die normalen Leitlinien
der Committer umgehen.</li> der Committer umgehen.</li>
@ -104,8 +104,8 @@
<h3>4. Ernennung</h3> <h3>4. Ernennung</h3>
<p>Ein neuer Security-Officer wird vom vorigen Security-Officer <p>Ein neuer Security-Officer wird vom vorigen Security-Officer
ernannt und vom Core-Team im Amt bestätigt. Der ernannt und vom Core Team im Amt bestätigt. Der
Security-Officer ist gegenüber dem Core-Team Security-Officer ist gegenüber dem Core Team
verantwortlich.</p> verantwortlich.</p>
<p>Die Mitglieder des Security-Officer-Teams werden vom <p>Die Mitglieder des Security-Officer-Teams werden vom

182
de_DE.ISO8859-1/htdocs/security/reporting.xml Normal file
View file

@ -0,0 +1,182 @@
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY dedate "$FreeBSDde$">
<!ENTITY reference "basiert auf: r46386">
<!ENTITY title "FreeBSD Sicherheitsprobleme melden">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
]>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>&title;</title>
<cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword>
</head>
<body class="navinclude.support">
<h2>Inhalt</h2>
<ul>
<li><a href="#how">Sicherheitsprobleme melden</a></li>
<li><a href="#sec">Der FreeBSD Security-Officer</a></li>
<li><a href="#pol">Umgang mit Informationen</a></li>
<li><a href="security.html#sup">Unterstützte FreeBSD-Versionen</a></li>
<li><a href="unsupported.html">Nicht mehr unterstützte FreeBSD-Versionen</a></li>
</ul>
<a name="how"></a>
<h2>Sicherheitsprobleme melden</h2>
<p>Melden Sie Sicherheitsprobleme in FreeBSD direkt an das
<a href="mailto:secteam@FreeBSD.org">Security-Team</a> oder,
falls eine höhere Vertraulichkeit erforderlich ist,
PGP-verschlüsselt an das <a
href="mailto:security-officer@FreeBSD.org">Security-Officer-Team</a>
(verwenden Sie dazu den öffentlichen <a
href="&enbase;/security/so_public_key.asc">PGP-Schlüssel des
Security Officers</a>).</p>
<p>Sicherheitsprobleme, die die Ports-Sammlung betreffen, sollten
hingegen an das <a
href="mailto:ports-secteam@FreeBSD.org">FreeBSD Ports Security
Team</a> gemeldet werden.</p>
<p>Wenn Sie ein Problem melden, geben Sie bitte mindestens
folgende Informationen an:</p>
<ul>
<li>Eine Beschreibung des Sicherheitsproblems.</li>
<li>Welche FreeBSD-Versionen betroffen sind.</li>
<li>Wie das Problem umgangen werden kann.</li>
<li>Wenn möglich, reichen Sie bitte auch eine mögliche
Fehlerbehebung ein.</li>
</ul>
<p>Der Security-Officer oder ein Mitglied des Security-Officer-Teams
wird Sie ansprechen, nachdem Sie ein Problem gemeldet haben.</p>
<h3>Spam-Filter</h3>
<p>Aufgrund des hohen Spam-Aufkommen durchlaufen alle an die
Hauptadresse des Security-Teams gerichteten E-Mails einen
Spam-Filter. Können Sie den FreeBSD Security Officer
oder das FreeBSD Security Team nicht erreichen, weil Ihre
E-Mail vom Spam-Filter verworfen wird (oder falls Sie vermuten,
dass dies der Fall ist), so senden Sie Ihre E-Mail bitte an
die Adresse <tt>security-officer-<em>XXXX</em>@FreeBSD.org</tt>,
wobei Sie <em>XXXX</em> durch <tt>3432</tt> ersetzen. Beachten
Sie, dass diese Adresse regelmäßig geändert
wird. Alle E-Mails, die Sie an diese Adresse senden, werden an
das FreeBSD Security Officer Team weitergeleitet.</p>
<a name="sec"></a>
<h2>Der FreeBSD Security-Officer und das Security-Officer-Team</h2>
<p>Damit Sicherheitsprobleme schnell bearbeitet werden,
werden E-Mails an den Security-Officer Alias <a
href="mailto:security-officer@FreeBSD.org">&lt;security-officer@FreeBSD.org&gt;</a>
an folgende Personen weitergeleitet:</p>
<table>
<tr valign="top">
<td>&a.des.email;</td>
<td>Security Officer</td>
</tr>
<tr valign="top">
<td>&a.delphij.email;</td>
<td>Deputy Security Officer</td>
</tr>
<tr valign="top">
<td>&a.simon.email;</td>
<td>Security Officer Emeritus</td>
</tr>
<tr valign="top">
<td>&a.cperciva.email;</td>
<td>Security Officer Emeritus</td>
</tr>
<tr valign="top">
<td>&a.rwatson.email;</td>
<td>Release Engineering liaison,<br/>
TrustedBSD-Project, Experte für Sicherheitsarchitekturen</td>
</tr>
</table>
<p>Der Security-Officer wird vom <a
href="&base;/administration.html#t-secteam">FreeBSD Security Team</a>
(<a href="mailto:secteam@FreeBSD.org">&lt;secteam@FreeBSD.org&gt;</a>),
einer von ihm ausgewählten Gruppe von Committern,
unterstützt.</p>
<a name="pol"></a>
<h2>Umgang mit Informationen</h2>
<p>Generell veröffentlicht der Security-Officer nach einer
angemessenen Zeit alle Informationen über ein Sicherheitsproblem.
Diese Zeitspanne erlaubt eine sichere Analyse und die
Behebung des Sicherheitsproblems und dient auch zum
Testen der Korrektur sowie der Koordination mit anderen
Betroffenen.</p>
<p>Der Security-Officer <em>wird</em> einen oder mehrere der
Administratoren des FreeBSD-Clusters über
Sicherheitsprobleme informieren, die Ressourcen des
FreeBSD Projects unmittelbar bedrohen.</p>
<p>Der Security-Officer kann weitere FreeBSD-Entwickler oder
externe Entwickler hinzuziehen, wenn dies zur Beurteilung
oder Lösung des Sicherheitsproblems notwendig ist.
Ein diskretes Vorgehen verhindert die unnötige Verbreitung
des Sicherheitsproblems. Alle hinzugezogenen Experten
handeln entsprechend den Richtlinien des Security-Officers.
In der Vergangenheit wurden Experten wegen ihrer immensen
Erfahrungen mit komplexen Komponenten des Systems, wie
dem FFS, dem VM-System und dem Netzwerkstack, hinzugezogen.</p>
<p>Wenn gerade ein Release erstellt wird, kann der FreeBSD
Release-Engineer ebenfalls über das Sicherheitsproblem
und dessen Ausmaße unterrichtet werden. Damit können
fundierte Entscheidungen über den Ablauf der Release-Erstellung
und die Auswirkungen der Sicherheitsprobleme auf das kommende
Release getroffen werden. Auf Anfrage gibt der Security-Officer
nur die Existenz des Sicherheitsproblems und dessen Schwere
an den Release-Engineer weiter.</p>
<p>Der Security-Officer arbeitet eng mit anderen Organisationen
zusammen. Dazu zählen Dritthersteller, die Quellcode
von FreeBSD benutzen (OpenBSD, NetBSD, DragonFlyBSD, Apple und andere
Hersteller, die Software auf Basis von FreeBSD vertreiben,
sowie die Linux-Vendor-Security Liste) und Organisationen,
die Sicherheitsproblemen und Sicherheitsvorfällen
nachgehen, beispielsweise das CERT. Oft haben Sicherheitsprobleme
Auswirkungen, die über FreeBSD hinausgehen. Sie
können auch (wenngleich vielleicht weniger häufig) große
Teile des Internets betreffen. Unter diesen Umständen
wird der Security-Officer andere Organisationen über
das Sicherheitsproblem informieren wollen. Wenn Sie das nicht
wünschen, vermerken Sie das bitte explizit beim Melden
eines Sicherheitsproblems.</p>
<p>Besondere Anforderungen an den Umgang mit den eingereichten
Information müssen ausdrücklich angegeben werden.</p>
<p>Wenn die Veröffentlichung des Sicherheitsproblems mit
dem Einsender und/oder anderen Lieferanten abgestimmt werden
soll, so muss dies ausdrücklich beim Einreichen des
Problems angegeben werden. Ist dies nicht vermerkt, legt
der Security-Officer einen Zeitplan für die
Veröffentlichung des Problems fest. Der Zeitplan
berücksichtigt die möglichst schnelle
Veröffentlichung und die zum Testen von Lösungen
benötigte Zeit. Wenn das Problem schon in öffentlichen
Foren (wie Bugtraq) diskutiert wird und ausgenutzt wird,
kann der Security-Officer einen anderen als den vorgeschlagenen
Zeitplan verwenden. Dies dient dem maximalen Schutz der
Benutzergemeinde.</p>
<p>Eingesendete Sicherheitsprobleme können mit PGP geschützt
werden. Auf Wunsch werden die Antworten ebenfalls mit PGP
geschützt.</p>
</body>
</html>

530
de_DE.ISO8859-1/htdocs/security/security.xml
View file

@ -2,7 +2,7 @@
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN" <!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [ "http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY dedate "$FreeBSDde$"> <!ENTITY dedate "$FreeBSDde$">
<!ENTITY reference "basiert auf: r39632"> <!ENTITY reference "basiert auf: r48542">
<!ENTITY title "FreeBSD Sicherheit"> <!ENTITY title "FreeBSD Sicherheit">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc"> <!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc"> <!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
@ -19,302 +19,123 @@
<h2>Einführung</h2> <h2>Einführung</h2>
<p>Diese Webseite gibt Einsteigern und erfahrenen Benutzern <p>Bei FreeBSD wird Sicherheit groß geschrieben: Wir arbeiten ständig
Hilfestellungen zum Thema Sicherheit. Bei FreeBSD wird daran, das Betriebssystem so sicher wie möglich zu machen. Diese
Sicherheit groß geschrieben: Wir arbeiten ständig Seit erklärt, was Sie tun müssen, wenn Ihr System von einer
daran, das Betriebssystem so sicher wie möglich zu machen.</p> Sicherheitslücke betroffen ist.</p>
<h2>Inhalt</h2>
<ul>
<li><a href="#how">Sicherheitsprobleme melden</a></li>
<li><a href="#sec">Der FreeBSD Security-Officer</a></li>
<li><a href="#pol">Umgang mit Informationen</a></li>
<li><a href="#sup">Unterstützte FreeBSD-Versionen</a></li>
<li><a href="#unsup">Nicht mehr unterstützte FreeBSD-Versionen</a></li>
</ul>
<h2>Weitere Ressourcen</h2>
<ul>
<li><a href="charter.html">Charter des Security Officers und des Security Teams</a></li>
<li><a href="&enbase;/security/advisories.html">Liste der FreeBSD Sicherheitshinweise</a></li>
<li><a href="&enbase;/security/notices.html">Liste der FreeBSD Fehler-Hinweise (Errata Notices)</a></li>
<li><a href="&enbase;/doc/de_DE.ISO8859-1/books/handbook/security-advisories.html">FreeBSD-Sicherheitshinweise
verstehen</a></li>
</ul>
<a name="how"></a>
<h2>Sicherheitsprobleme melden</h2> <h2>Sicherheitsprobleme melden</h2>
<p>Melden Sie Sicherheitsprobleme in FreeBSD direkt an das <p>Melden Sie Sicherheitsprobleme in FreeBSD direkt an das <a
<a href="mailto:secteam@FreeBSD.org">Security-Team</a> oder, href="mailto:secteam@FreeBSD.org">FreeBSD Security Team</a> oder,
falls eine höhere Vertraulichkeit erforderlich ist, falls eine höhere Vertraulichkeit erforderlich ist,
PGP-verschlüsselt an das <a PGP-verschlüsselt an das <a
href="mailto:security-officer@FreeBSD.org">Security-Officer-Team</a> href="mailto:security-officer@FreeBSD.org">Security-Officer-Team</a>
(verwenden Sie dazu den öffentlichen <a (verwenden Sie dazu den öffentlichen <a
href="&enbase;/security/so_public_key.asc">PGP-Schlüssel des href="&enbase;/security/so_public_key.asc">PGP-Schlüssel des
Security Officers</a>). Wenn Sie ein Problem melden, geben Sie bitte Security Officers</a>). Weitere Informationen finden Sie auf der
folgende Informationen an:</p> Seite <a
href="reporting.html">FreeBSD Sicherheitsprobleme melden</a>.</p>
<h2>Inhaltsverzeichnis</h2>
<ul> <ul>
<li>Eine Beschreibung des Sicherheitsproblems,</li> <li><a href="#recent">Aktuelle FreeBSD Sicherheitslücken</a></li>
<li>welche FreeBSD-Versionen betroffen sind,</li> <li><a href="#how">Wie Sie Ihr System aktualisieren können</a></li>
<li>wie das Problem umgangen werden kann und</li>
<li>wenn möglich, reichen Sie bitte auch eine
Fehlerbehebung ein.</li>
</ul> </ul>
<p>Der Security-Officer oder ein Mitglied des Security-Officer-Teams <a name="recent"></a>
wird Sie ansprechen, nachdem Sie ein Problem gemeldet haben.</p> <h2>Aktuelle FreeBSD Sicherheitslücken</h2>
<h3>Spam-Filter</h3> <p>Eine vollständige Liste aller bekannten Sicherheitslücken finden
Sie <a href="&enbase;/security/advisories.html">hier</a>.</p>
<p>Aufgrund des hohen Spam-Aufkommen durchlaufen alle an die <a name="how"></a>
Hauptadresse des Security-Teams gerichteten E-Mails einen <h2>Wie Sie Ihr System aktualisieren können</h2>
Spam-Filter. Können Sie den FreeBSD Security Officer
oder das FreeBSD Security Team nicht erreichen, weil Ihre
E-Mail vom Spam-Filter verworfen wird (oder falls Sie vermuten,
dass dies der Fall ist), so senden Sie Ihre E-Mail bitte an
die Adresse <tt>security-officer-<em>XXXX</em>@FreeBSD.org</tt>,
wobei Sie <em>XXXX</em> durch <tt>3432</tt> ersetzen. Beachten
Sie, dass diese Adresse regelmäßig geändert
wird. Alle E-Mails, die Sie an diese Adresse senden, werden an
das FreeBSD Security Officer Team weitergeleitet.</p>
<a name="sec"></a> <p>Für die meisten Benutzer ist der einfachste Weg, ihr
<h2>Der FreeBSD Security-Officer und das Security-Officer-Team</h2> unterstütztes &os; &rel.current; oder &rel2.current;-System
zu aktualisieren, die Ausführung der folgenden Befehle:</p>
<p>Damit Sicherheitsprobleme schnell bearbeitet werden, <tt># freebsd-update fetch<br />
wird die E-Mail an das Security-Officer Alias an drei # freebsd-update install</tt>
Personen ausgeliefert: den Security-Officer, den
Deputy-Security-Officer und ein Mitglied des
Core-Teams. Zurzeit werden E-Mails an <a
href="mailto:security-officer@FreeBSD.org">&lt;security-officer@FreeBSD.org&gt;</a>
an die folgenden Personen geliefert:</p>
<table> <p>Sollte dieser Weg fehlschlagen, folgen Sie bitte den Anweisungen
<tr valign="top"> des jeweiligen Sicherheitshinweises.</p>
<td>&a.simon; <a
href="mailto:simon@FreeBSD.org">&lt;simon@FreeBSD.org&gt;</a></td>
<td>Security Officier</td>
</tr>
<tr valign="top">
<td>&a.cperciva; <a
href="mailto:cperciva@FreeBSD.org">&lt;cperciva@FreeBSD.org&gt;</a></td>
<td>Security Officer Emeritus</td>
</tr>
<tr valign="top">
<td>&a.rwatson; <a
href="mailto:rwatson@FreeBSD.org">&lt;rwatson@FreeBSD.org&gt;</a></td>
<td>Release-Engineering,<br/>
TrustedBSD-Project, Experte für Sicherheitsarchitektur</td>
</tr>
</table>
<p>Der Security-Officer wird vom <a
href="&base;/administration.html#t-secteam">FreeBSD Security Team</a>
(<a href="mailto:secteam@FreeBSD.org">&lt;secteam@FreeBSD.org&gt;</a>),
einer von ihm ausgewählten Gruppe von Committern,
unterstützt.</p>
<a name="pol"></a>
<h2>Umgang mit Informationen</h2>
<p>Generell veröffentlicht der Security-Officer nach einer
angemessenen Zeit alle Informationen über ein Sicherheitsproblem.
Die Zeitspanne erlaubt eine sichere Analyse und die
Behebung des Sicherheitsproblems und dient auch zum
Testen der Korrektur sowie der Koordination mit anderen
Betroffenen.</p>
<p>Der Security-Officer <em>wird</em> einen oder mehrere der
Administratoren des FreeBSD-Clusters über
Sicherheitsprobleme informieren, die Ressourcen des
FreeBSD Projects bedrohen.</p>
<p>Der Security-Officer kann weitere FreeBSD-Entwickler oder
externe Entwickler hinzuziehen, wenn dies zur Beurteilung
oder Lösung des Sicherheitsproblems notwendig ist.
Ein diskretes Vorgehen verhindert die unnötige Verbreitung
des Sicherheitsproblems. Alle hinzugezogenen Experten
handeln entsprechend den Richtlinien des Security-Officers.
In der Vergangenheit wurden Experten wegen ihrer immensen
Erfahrungen mit komplexen Komponenten des Systems, wie
dem FFS, dem VM-System und dem Netzwerkstack, hinzugezogen.</p>
<p>Wenn gerade ein Release erstellt wird, kann der FreeBSD
Release-Engineer ebenfalls über das Sicherheitsproblem
und dessen Ausmaße unterrichtet werden. Damit können
fundierte Entscheidungen über den Ablauf der Release-Erstellung
und die Auswirkungen der Sicherheitsprobleme auf das kommende
Release getroffen werden. Auf Anfrage gibt der Security-Officer
nur die Existenz des Sicherheitsproblems und dessen Schwere
an den Release-Engineer weiter.</p>
<p>Der Security-Officer arbeitet eng mit anderen Organisationen
zusammen. Dazu zählen Dritthersteller, die Quellcode
von FreeBSD benutzen (OpenBSD, NetBSD, DragonFlyBSD, Apple und andere
Hersteller, die Software auf Basis von FreeBSD vertreiben,
sowie die Linux-Vendor-Security Liste) und Organisationen,
die Sicherheitsproblemen und Sicherheitsvorfällen
nachgehen, beispielsweise das CERT. Oft haben Sicherheitsprobleme
Auswirkungen, die über FreeBSD hinausgehen. Sie
können auch (vielleicht weniger häufig) große
Teile des Internets betreffen. Unter diesen Umständen
wird der Security-Officer andere Organisationen über
das Sicherheitsproblem informieren wollen. Wenn Sie das nicht
wünschen, vermerken Sie das bitte explizit beim Einreichen
eines Sicherheitsproblems.</p>
<p>Besondere Anforderungen an den Umgang mit den eingereichten
Information müssen ausdrücklich angegeben werden.</p>
<p>Wenn die Veröffentlichung des Sicherheitsproblems mit
dem Einsender und/oder anderen Lieferanten abgestimmt werden
soll, so muss dies ausdrücklich beim Einreichen des
Problems angegeben werden. Ist dies nicht vermerkt, legt
der Security-Officer einen Zeitplan für die
Veröffentlichung des Problems fest. Der Zeitplan
berücksichtigt die möglichst schnelle
Veröffentlichung und die zum Testen von Lösungen
benötigte Zeit. Wenn das Problem schon in öffentlichen
Foren (wie Bugtraq) diskutiert wird und ausgenutzt wird,
kann der Security-Officer einen anderen als den vorgeschlagenen
Zeitplan verwenden. Dies dient dem maximalen Schutz der
Benutzergemeinde.</p>
<p>Eingesendete Sicherheitsprobleme können mit PGP geschützt
werden. Auf Wunsch werden die Antworten ebenfalls mit PGP
geschützt.</p>
<a name="sup"></a> <a name="sup"></a>
<h2>Unterstützte FreeBSD-Versionen</h2> <h2>Unterstützte FreeBSD-Versionen</h2>
<p>Der FreeBSD-Security-Officer gibt Sicherheitshinweise <p>Die folgende Tabelle enthält die Bezeichnungen und erwartete
für verschiedene FreeBSD-Entwicklungszweige heraus: Lebenszeit aller aktuell unterstützten Entwicklungszweige. Die
Die <em>-STABLE-Zweige</em> und die <em>Sicherheits-Zweige</em>. Spalte <em>Erwartetes EoL (end-of-life)</em> gibt den
Für den <em>-CURRENT-Zweig</em> werden keine frühestmöglichen Zeitpunkt an, an dem die Unterstützung für einen
Sicherheitshinweise herausgegeben.</p> bestimmten Zweig eingestellt wird. Beachten Sie, dass dieser
Zeitpunkt (falls nötig) auch nach hinten verschoben werden kann.</p>
<ul>
<li>
<p>Die -STABLE-Zweige haben Namen wie <tt>RELENG_7</tt>. Auf
diesen Zweigen erstellte Versionen tragen Namen wie
<tt>FreeBSD 7.0-STABLE</tt>.</p>
</li>
<li>
<p>Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig.
Die Tags der Sicherheits-Zweige haben Namen wie
<tt>RELENG_7_0</tt>. Die daraus gebauten FreeBSD-Versionen
tragen Namen wie <tt>FreeBSD 7.0-RELEASE-p1</tt>.</p>
</li>
</ul>
<p>Sicherheitshinweise für die FreeBSD-Ports-Collection
werden auf der Seite <a href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a>
veröffentlicht.</p>
<p>Jeder Zweig wird vom Security-Officer nur für eine begrenzte
Zeit gewartet. Die Zweige werden in Klassen
eingeteilt, die den Wartungszeitraum bestimmen:</p>
<dl>
<dt>Early-Adopter</dt>
<dd>Releases aus dem -CURRENT-Zweig werden für mindestens
6&nbsp;Monate nach Erscheinen des Releases gewartet.</dd>
<dt>normal</dt>
<dd>Releases aus einem -STABLE-Zweig werden für mindestens
12&nbsp;Monate nach Erscheinen des Releases gewartet. Dieser
Zeitraum wird gegebenfalls verlängert, um sicherzustellen,
dass ein neues normales Release mindestens 3 Monate verfügbar
ist, bevor die Unterstützung für das alte normale
Release ausläuft.</dd>
<dt>erweitert</dt>
<dd>Ausgewählte Releases (in der Regel jedes zweite Release
sowie zusätzlich das letzte Release eines -STABLE-Zweiges)
werden für mindestens 24&nbsp;Monate nach Erscheinen des
Releases gewartet. Dieser Zeitraum wird gegebenfalls
verlängert, um sicherzustellen, dass ein neues erweitertes
Release mindestens 3 Monate verfügbar ist, bevor die
Unterstützung für das alte erweiterte Release
ausläuft.</dd>
</dl>
<a name="supported-branches"></a>
<p>Die Einteilung und Wartungsenden der momentan unterstützten
Releases finden Sie in der folgenden Tabelle. Die Spalte
<em>Wartungsende</em> gibt den frühest möglichen
Zeitpunkt an, an dem ein Zweig aus der Wartung läuft.
Beachten Sie, dass die Zeiträume verlängert werden
können, aber nur besondere Umstände dazu führen,
dass ein Zweig vorzeitig aus der Wartung genommen wird.</p>
<!--
Please also update head/en_US.ISO8859-1/htdocs/releng/index.xml
when updating this list of supported branches.
-->
<table class="tblbasic"> <table class="tblbasic">
<tr> <tr>
<th>Zweig</th> <th>Zweig</th>
<th>Release</th> <th>Release</th>
<th>Klasse</th> <th>Typ</th>
<th>veröffentlicht</th> <th>Releasedatum</th>
<th>Wartungsende</th> <th>Erwartetes EoL</th>
</tr> </tr>
<tr> <tr>
<td>RELENG_7</td> <td>stable/9</td>
<td>n/a</td> <td>n/a</td>
<td>n/a</td> <td>n/a</td>
<td>n/a</td> <td>n/a</td>
<td>28. Februar 2013</td> <td>31. Dezember 2016</td>
</tr> </tr>
<tr> <tr>
<td>RELENG_7_4</td> <td>releng/9.3</td>
<td>7.4-RELEASE</td> <td>9.3-RELEASE</td>
<td>erweitert</td> <td>Erweitert</td>
<td>24. Februar 2011</td> <td>16. Juli 2014</td>
<td>28. Februar 2013</td> <td>31. Dezember 2016</td>
</tr> </tr>
<tr> <tr>
<td>RELENG_8</td> <td>stable/10</td>
<td>n/a</td> <td>n/a</td>
<td>n/a</td> <td>n/a</td>
<td>n/a</td> <td>n/a</td>
<td>letztes Release + 2 Jahre</td> <td>letztes Release + 2 Jahre</td>
</tr> </tr>
<tr> <tr>
<td>RELENG_8_3</td> <td>releng/10.1</td>
<td>8.3-RELEASE</td> <td>10.1-RELEASE</td>
<td>erweitert</td> <td>Erweitert</td>
<td>18. April 2012</td> <td>14. November 2014</td>
<td>30. April 2014</td> <td>31. Dezember 2016</td>
</tr> </tr>
<tr> <tr>
<td>RELENG_9</td> <td>releng/10.2</td>
<td>n/a</td> <td>10.2-RELEASE</td>
<td>n/a</td> <td>Normal</td>
<td>n/a</td> <td>13. August 2015</td>
<td>letztes Release + 2 Jahre</td> <td>31. Dezember 2016</td>
</tr> </tr>
<tr> <tr>
<td>RELENG_9_0</td> <td>releng/10.3</td>
<td>9.0-RELEASE</td> <td>10.3-RELEASE</td>
<td>normal</td> <td>Erweitert</td>
<td>10. Januar 2012</td> <td>4. April 2016</td>
<td>31. Januar 2013</td> <td>30. April 2018</td>
</tr> </tr>
</table> </table>
<p>Ältere Releases werden nicht mehr gepflegt. Benutzer <p>Ältere Versionen werden nicht mehr unterstützt und wir empfehlen
solcher Releases sollten dringend auf eine oben aufgeführte allen Benutzern dringend, ihr System auf eine unterstützte
unterstützte Release aktualisieren.</p> Version zu aktualisieren. Eine Liste aller nicht mehr unterstützten
Versionen finden Sie <a
href="&base;/security/unsupported.html">hier</a>.</p>
<p>Die Hinweise werden an die folgenden FreeBSD-Mailinglisten <p>Sicherheitshinweise werden an die folgenden FreeBSD-Mailinglisten
versendet:</p> versendet:</p>
<ul> <ul>
@ -327,7 +148,7 @@
Sicherheitshinweise findet sich auf der Seite <a Sicherheitshinweise findet sich auf der Seite <a
href="&enbase;/security/advisories.html">FreeBSD Security Advisories</a>.</p> href="&enbase;/security/advisories.html">FreeBSD Security Advisories</a>.</p>
<p>Die Hinweise werden immer mit dem <p>Sicherheitshinweise werden immer mit dem
<a href="&enbase;/security/so_public_key.asc">PGP-Schlüssel</a> <a href="&enbase;/security/so_public_key.asc">PGP-Schlüssel</a>
des FreeBSD-Security-Officers signiert und gemeinsam mit den des FreeBSD-Security-Officers signiert und gemeinsam mit den
zugehörigen Patches auf dem Server <a zugehörigen Patches auf dem Server <a
@ -336,173 +157,60 @@
href="http://security.FreeBSD.org/advisories/">advisories</a> sowie <a href="http://security.FreeBSD.org/advisories/">advisories</a> sowie <a
href="http://security.FreeBSD.org/patches/">patches</a> archiviert.</p> href="http://security.FreeBSD.org/patches/">patches</a> archiviert.</p>
<a name="unsup"></a> <p>Der FreeBSD-Security-Officer gibt Sicherheitshinweise
<h2>Nicht mehr unterstützte FreeBSD-Versionen</h2> für verschiedene FreeBSD-Entwicklungszweige heraus:
Die <em>-STABLE-Zweige</em> und die <em>Sicherheits-Zweige</em> (für
den <em>-CURRENT-Zweig</em> werden hingegen keine Sicherheitshinweise
herausgegeben).</p>
<p>Die folgenden Versionen werden nicht mehr unterstützt. Die <ul>
folgende Auflistung dient daher nur Informationszwecken.</p> <li>
<p>Die -STABLE-Zweige haben Namen wie <tt>stable/10</tt>. Auf
diesen Zweigen erstellte Versionen tragen Namen wie
<tt>FreeBSD 10.1-STABLE</tt>.</p>
</li>
<table class="tblbasic"> <li>
<tr> <p>Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig.
<th>Zweig</th> Die Tags der Sicherheits-Zweige haben Namen wie
<th>Release</th> <tt>releng/10.1</tt>. Die daraus gebauten FreeBSD-Versionen
<th>Klasse</th> tragen Namen wie <tt>FreeBSD 10.1-RELEASE-p4</tt>.</p>
<th>veröffentlicht</th> </li>
<th>Wartungsende</th> </ul>
</tr>
<tr> <p>Sicherheitshinweise für die FreeBSD-Ports-Collection
<td>RELENG_4</td> werden auf der Seite <a href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a>
<td>n/a</td> veröffentlicht.</p>
<td>n/a</td>
<td>n/a</td>
<td>31. Januar 2007</td>
</tr>
<tr> <p>Jeder Zweig wird vom Security-Officer nur für eine begrenzte
<td>RELENG_4_11</td> Zeit gewartet und entweder als <em>Normal</em> oder
<td>4.11-RELEASE</td> <em>Erweitert</em> eingestuft. Diese Einstufung bestimmt die
<td>Erweitert</td> Lebenszeit des Zweiges:</p>
<td>25. Januar 2005</td>
<td>31. Januar 2007</td>
</tr>
<tr> <dl>
<td>RELENG_5</td> <dt>Normal</dt>
<td>n/a</td> <dd>Releases aus einem -STABLE-Zweig werden für mindestens
<td>n/a</td> 12&nbsp;Monate nach Erscheinen des Releases gewartet. Dieser
<td>n/a</td> Zeitraum wird gegebenfalls verlängert, um sicherzustellen,
<td>31. Mai 2008</td> dass ein neues normales Release mindestens 3 Monate verfügbar
</tr> ist, bevor die Unterstützung für das alte normale
Release ausläuft.</dd>
<tr> <dt>Erweitert</dt>
<td>RELENG_5_3</td> <dd>Ausgewählte Releases (in der Regel jedes zweite Release
<td>5.3-RELEASE</td> sowie zusätzlich das letzte Release eines -STABLE-Zweiges)
<td>Erweitert</td> werden für mindestens 24&nbsp;Monate nach Erscheinen des
<td>6. November 2004</td> Releases gewartet. Dieser Zeitraum wird gegebenfalls
<td>31. Oktober 2006</td> verlängert, um sicherzustellen, dass ein neues erweitertes
</tr> Release mindestens 3 Monate verfügbar ist, bevor die
Unterstützung für das alte erweiterte Release
<tr> ausläuft.</dd>
<td>RELENG_5_4</td> </dl>
<td>5.4-RELEASE</td>
<td>Normal</td>
<td>9. Mai 2005</td>
<td>31. Oktober 2006</td>
</tr>
<tr>
<td>RELENG_5_5</td>
<td>5.5-RELEASE</td>
<td>Erweitert</td>
<td>25. Mai 2006</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_6</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>30. November 2010</td>
</tr>
<tr>
<td>RELENG_6_0</td>
<td>6.0-RELEASE</td>
<td>Normal</td>
<td>4. November 2005</td>
<td>31. Januar 2007</td>
</tr>
<tr>
<td>RELENG_6_1</td>
<td>6.1-RELEASE</td>
<td>Erweitert</td>
<td>9. Mai 2006</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_6_2</td>
<td>6.2-RELEASE</td>
<td>Normal</td>
<td>15. Januar 2007</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_6_3</td>
<td>6.3-RELEASE</td>
<td>Erweitert</td>
<td>18. Januar 2008</td>
<td>31. Januar 2010</td>
</tr>
<tr>
<td>RELENG_6_4</td>
<td>6.4-RELEASE</td>
<td>Erweitert</td>
<td>28. November 2008</td>
<td>30. November 2010</td>
</tr>
<tr>
<td>RELENG_7_0</td>
<td>7.0-RELEASE</td>
<td>Normal</td>
<td>27. Februar 2008</td>
<td>30. April 2009</td>
</tr>
<tr>
<td>RELENG_7_1</td>
<td>7.1-RELEASE</td>
<td>Erweitert</td>
<td>04. Januar 2009</td>
<td>28. Februar 2011</td>
</tr>
<tr>
<td>RELENG_7_2</td>
<td>7.2-RELEASE</td>
<td>Normal</td>
<td>4. Mai 2009</td>
<td>30. Juni 2010</td>
</tr>
<tr>
<td>RELENG_7_3</td>
<td>7.3-RELEASE</td>
<td>erweitert</td>
<td>23. März 2010</td>
<td>31. März 2012</td>
</tr>
<tr>
<td>RELENG_8_0</td>
<td>8.0-RELEASE</td>
<td>Normal</td>
<td>25. November 2009</td>
<td>30. November 2010</td>
</tr>
<tr>
<td>RELENG_8_1</td>
<td>8.1-RELEASE</td>
<td>erweitert</td>
<td>23. Juli 2010</td>
<td>31. Juli 2012</td>
</tr>
<tr>
<td>RELENG_8_2</td>
<td>8.2-RELEASE</td>
<td>normal</td>
<td>24. Februar 2011</td>
<td>31. Juli 2012</td>
</tr>
</table>
<p>Während der Entwicklung eines normalen oder erweiterten
Releases werden BETA- und -RC-Versionen veröffentlicht. Diese
Releases werden nur (im Rahmen der Möglichkeiten) für einige Wochen
unterstützt und werden daher nicht auf dieser Seite aufgeführt.
Wir raten Benutzern dringend davon ab, diese Versionen auf einem
Produktivsystem einzusetzen.</p>
</body> </body>
</html> </html>

229
de_DE.ISO8859-1/htdocs/security/unsupported.xml Normal file
View file

@ -0,0 +1,229 @@
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY dedate "$FreeBSDde$">
<!ENTITY reference "basiert auf: r47137">
<!ENTITY title "Nicht mehr unterstützte FreeBSD-Versionen">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
]>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>&title;</title>
<cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword>
</head>
<body class="navinclude.support">
<p>Die folgenden Versionen werden nicht mehr unterstützt und sind
hier nur der Vollständigkeit halber aufgelistet.</p>
<table class="tblbasic">
<tr>
<th>Zweig</th>
<th>Release</th>
<th>Typ</th>
<th>Releasedatum</th>
<th>EoL</th>
</tr>
<tr>
<td>stable/4</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>31. Januar 2007</td>
</tr>
<tr>
<td>releng/4.11</td>
<td>4.11-RELEASE</td>
<td>Erweitert</td>
<td>25. Januar 2005</td>
<td>31. Januar 2007</td>
</tr>
<tr>
<td>stable/5</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>releng/5.3</td>
<td>5.3-RELEASE</td>
<td>Erweitert</td>
<td>6. November 2004</td>
<td>31. Oktober 2006</td>
</tr>
<tr>
<td>releng/5.4</td>
<td>5.4-RELEASE</td>
<td>Normal</td>
<td>9. May 2005</td>
<td>31 Oktober 2006</td>
</tr>
<tr>
<td>releng/5.5</td>
<td>5.5-RELEASE</td>
<td>Erweitert</td>
<td>25. Mai 2006</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>stable/6</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>30. November 2010</td>
</tr>
<tr>
<td>releng/6.0</td>
<td>6.0-RELEASE</td>
<td>Normal</td>
<td>4. November 2005</td>
<td>31. Januar 2007</td>
</tr>
<tr>
<td>releng/6.1</td>
<td>6.1-RELEASE</td>
<td>Erweitert</td>
<td>9. Mai 2006</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>releng/6.2</td>
<td>6.2-RELEASE</td>
<td>Normal</td>
<td>15. Januar 2007</td>
<td>31 Mai 2008</td>
</tr>
<tr>
<td>releng/6.3</td>
<td>6.3-RELEASE</td>
<td>Erweitert</td>
<td>18. Januar 2008</td>
<td>31. Januar 2010</td>
</tr>
<tr>
<td>releng/6.4</td>
<td>6.4-RELEASE</td>
<td>Erweitert</td>
<td>28. November 2008</td>
<td>30. November 2010</td>
</tr>
<tr>
<td>stable/7</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>28. Februar 2013</td>
</tr>
<tr>
<td>releng/7.0</td>
<td>7.0-RELEASE</td>
<td>Normal</td>
<td>27. Februar 2008</td>
<td>30. April 2009</td>
</tr>
<tr>
<td>releng/7.1</td>
<td>7.1-RELEASE</td>
<td>Erweitert</td>
<td>4. Januar 2009</td>
<td>28. Februar 2011</td>
</tr>
<tr>
<td>releng/7.2</td>
<td>7.2-RELEASE</td>
<td>Normal</td>
<td>4. Mai 2009</td>
<td>30. Juni 2010</td>
</tr>
<tr>
<td>releng/7.3</td>
<td>7.3-RELEASE</td>
<td>Erweitert</td>
<td>23. März 2010</td>
<td>31. März 2012</td>
</tr>
<tr>
<td>releng/7.4</td>
<td>7.4-RELEASE</td>
<td>Erweitert</td>
<td>24. Februar 2011</td>
<td>28. Februar 2013</td>
</tr>
<tr>
<td>stable/8</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>1. August 2015</td>
</tr>
<tr>
<td>releng/8.0</td>
<td>8.0-RELEASE</td>
<td>Normal</td>
<td>25. November 2009</td>
<td>30. November 2010</td>
</tr>
<tr>
<td>releng/8.1</td>
<td>8.1-RELEASE</td>
<td>Erweitert</td>
<td>23. Juli 2010</td>
<td>31. Juli 2012</td>
</tr>
<tr>
<td>releng/8.2</td>
<td>8.2-RELEASE</td>
<td>Normal</td>
<td>24. Februar 2011</td>
<td>31. Juli 2012</td>
</tr>
<tr>
<td>releng/8.3</td>
<td>8.3-RELEASE</td>
<td>Erweitert</td>
<td>18. April 2012</td>
<td>30. April 2014</td>
</tr>
<tr>
<td>releng/8.4</td>
<td>8.4-RELEASE</td>
<td>Erweitert</td>
<td>9. Juni 2013</td>
<td>1. August 2015</td>
</tr>
<tr>
<td>releng/9.0</td>
<td>9.0-RELEASE</td>
<td>Normal</td>
<td>10. Januar 2012</td>
<td>31. März 2013</td>
</tr>
<tr>
<td>releng/9.1</td>
<td>9.1-RELEASE</td>
<td>Erweitert</td>
<td>30. Dezember 2012</td>
<td>31. Dezember 2014</td>
</tr>
<tr>
<td>releng/9.2</td>
<td>9.2-RELEASE</td>
<td>Normal</td>
<td>30. September 2013</td>
<td>31. Dezember 2014</td>
</tr>
<tr>
<td>releng/10.0</td>
<td>10.0-RELEASE</td>
<td>Normal</td>
<td>20. Januar 2014</td>
<td>28. Februar 2015</td>
</tr>
</table>
</body>
</html>

2
de_DE.ISO8859-1/share/xml/header.l10n.ent
View file

@ -81,7 +81,7 @@
<li><a href="&base;/support.html">Hilfe</a> <li><a href="&base;/support.html">Hilfe</a>
<ul> <ul>
<li><a href="&enbase;/commercial/commercial.html">Kommerzieller Support</a></li> <li><a href="&enbase;/commercial/commercial.html">Kommerzieller Support</a></li>
<li><a href="&enbase;/security/">Sicherheit</a></li> <li><a href="&base;/security/">Sicherheit</a></li>
<li><a href="https://bugs.FreeBSD.org/search/">Problemberichte</a></li> <li><a href="https://bugs.FreeBSD.org/search/">Problemberichte</a></li>
<li><a href="https://www.FreeBSD.org/de/support.html">Problembericht erstellen</a></li> <li><a href="https://www.FreeBSD.org/de/support.html">Problembericht erstellen</a></li>
</ul> </ul>

6
de_DE.ISO8859-1/share/xml/navibar.l10n.ent
View file

@ -158,9 +158,9 @@
<ul> <ul>
<li><a href="&enbase;/security/advisories.html">Advisories</a></li> <li><a href="&enbase;/security/advisories.html">Advisories</a></li>
<li><a href="&enbase;/security/notices.html">Errata Notices</a></li> <li><a href="&enbase;/security/notices.html">Errata Notices</a></li>
<li><a href="&enbase;/security/index.html#sup">Unterstützte Versionen</a></li> <li><a href="&base;/security/index.html#sup">Unterstützte Versionen</a></li>
<li><a href="&enbase;/security/unsupported.html">Nicht mehr unterstützte Versionen</a></li> <li><a href="&base;/security/unsupported.html">Nicht mehr unterstützte Versionen</a></li>
<li><a href="&enbase;/doc/en_US.ISO8859-1/books/handbook/security-advisories.html"> <li><a href="&enbase;/doc/de_DE.ISO8859-1/books/handbook/security-advisories.html">
FreeBSD Security Advisories verstehen</a></li> FreeBSD Security Advisories verstehen</a></li>
<li><a href="charter.html">Charter des Security Officers</a></li> <li><a href="charter.html">Charter des Security Officers</a></li>
</ul> </ul>