os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Merge the following from the English version:

Browse source 
1.15 -> 1.16	internals/chapter.sgml
	1.56 -> 1.57	mirrors/chapter.sgml
	1.25 -> 1.26	pgpkeys/chapter.sgml
	1.24 -> 1.25	security/chapter.sgml

Submitted by:	Naoto Kaneko <dui@360.cc>
		Hiroki Sato <hrs@geocities.co.jp>
Reviewed by:	Hiroki Sato <hrs@geocities.co.jp>
References:	[doc-jp 7143,7149]
This commit is contained in:
Jun Kuriyama 2000-03-11 00:10:08 +00:00
parent 34e593eae5
commit aa7edf2096
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=6723
4 changed files with 712 additions and 82 deletions
ja_JP.eucJP/books/handbook
internals
chapter.sgml
mirrors
chapter.sgml
pgpkeys
chapter.sgml
security
chapter.sgml

630
ja_JP.eucJP/books/handbook/internals/chapter.sgml
View file

@ -2,20 +2,638 @@
The FreeBSD Documentation Project
The FreeBSD Japanese Documentation Project
Original revision: 1.15
$FreeBSD: doc/ja_JP.eucJP/books/handbook/internals/chapter.sgml,v 1.6 1999/11/13 15:34:55 kuriyama Exp $
Original revision: 1.16
$FreeBSD: doc/ja_JP.eucJP/books/handbook/internals/chapter.sgml,v 1.7 2000/01/11 08:41:59 motoyuki Exp $
-->
<chapter id="internals">
<title>FreeBSD の内部</title>
<sect1 id="booting">
<title>FreeBSDのブート処理の流れ</title>
<para>FreeBSD のブート処理の流れはマニュアルページの
&man.boot.8; と &man.loader.8; に記述されています.</para>
</sect1>
<sect2 id="boot-intro">
<title>はじめに</title>
<para>
<firstterm>ブートストラップ(bootstrap)</firstterm> とは,
コンピュータがデバイスのプローブと初期化および,
どのプログラムを実行させるべきであるかを判断する一連の処理のことです.
</para>
<para>
これはシステムの動作を決定する特殊な ROM チップを利用して実現され,
通常, システムの一慣性とメモリの検査, デバイスの設定,
どのような設定がなされたかをプログラムに伝える機構の提供などをを行なう
他のチップに処理が渡されます.
</para>
<para>
通常のパーソナルコンピュータの場合,
ブートストラップの監視をする
BIOS と, 設定を保持する CMOS が利用されます.
これらはディスクを扱う事ができ,
オペレーティングシステムを起動するプログラムが,
ディスクのどこにあるかを認識しています.
</para>
<para>
この章はブートストラップの第一段階については触れず,
ディスク上のプログラムへ制御が移された後に何が起こるのかについて注目します.
</para>
</sect2>
<sect2 id="boot-overview">
<title>ブートプロセスの概要</title>
<para>
FreeBSD はデフォルトで三段階のブートストラップを行ないます.
基本的に順に互いを呼び出す三つのプログラム(二つの
<link linkend="boot-blocks">ブートブロック</link>と
<link linkend="boot-loader">ローダ</link>)を必要とします.
これらは前のプログラムを土台にしており,
より高い洗練性を提供します.
</para>
<para>
そして, 利用するデバイスの検出され,
初期化の間にカーネルが起動されます.
カーネルのブートプロセスが終ると,
制御はユーザープロセスの init へ移されます.
ディスクが利用可能であることを確かめると,
ファイルシステムのマウント,
ネットワークで利用するネットワークカードのセットアップ,
そして一般的な FreeBSD
システムで初期時に起動される,
すべてのプロセスの起動といったユーザーレベルでのリソース設定を行ないます.
</para>
</sect2>
<sect2 id="boot-blocks">
<title>ブートブロック: ブートストラップステージ 1 と 2</title>
<para>
ブートブロックは(通常)ローダを見つけ,
実行する役割を持っています.
したがって, ファイルシステム上のプログラムを見つけ, 実行し,
その動作に関して多少の設定が可能である必要があります.
</para>
<sect3 id="boot-boot0">
<title>boot0</title>
<para>
実際には boot0 と呼ばれるブートブロックが先行しており,
<firstterm>マスターブートレコード(MBR; Master Boot
Record)</firstterm>にあります. これは,
システムのブートストラップが起動時に探して実行するディスクの特殊な部分で,
単にブートできる可能性のあるスライスのリストを表示します.
</para>
<para>
<abbrev>MBR</abbrev>
に置くプログラムは 512 バイト以上にできないことから
boot0 はとても単純です.
</para>
<para>
こんな感じの出力をします.
</para>
<example id="boot-boot0-example">
<title>boot0のスクリーンショット</title>
<screen>
F1 DOS
F2 FreeBSD
F3 Linux
F4 ??
F5 Drive 1
Default: F2</screen>
</example>
</sect3>
<sect3 id="boot-boot1">
<title>boot1</title>
<para>
boot1 はブートスライスのブートセクタにあります.
ブートセクタには <link linkend="boot-boot0">boot0</link> があり,
<abbrev>MBR</abbrev> にある他のすべてのプログラムが,
ブートプロセスを続けるために必要なプログラムを探し,
実行するための部分となっています.
</para>
<para>
boot1 も同様に 512 バイト以上にできないことから,
とても単純で,
<link linkend="boot-boot2">boot2</link> を見つけ,
実行するための情報を保持する FreeBSD の
<firstterm>disklabel</firstterm>
について最低限のことを認識しているに過ぎません.
</para>
</sect3>
<sect3 id="boot-boot2">
<title>boot2</title>
<para>
boot2 はもう少し精巧で,
FreeBSDのファイルシステム上でファイルを見つけるのに十分な能力を持ち,
カーネルかローダを指定するための簡単なインターフェイスを提供する事ができます.
</para>
<para>
<link linkend="boot-loader">ローダ</link>ははるかに高機能あり,
簡易的なブート設定の手段を提供するため,
boot2 は通常それを起動します.
しかし, 以前はカーネルを直接起動することを要求されていました.
</para>
<example id="boot-boot2-example">
<title>boot2のスクリーンショット</title>
<screen>>> FreeBSD/i386 BOOT
Default: 0:wd(0,a)/kernel
boot:</screen>
</example>
</sect3>
</sect2>
<sect2 id="boot-loader">
<title>ローダ: ブートストラップステージ 3</title>
<para>
ローダは三段階ブートストラップの最終段階で,
通常, ファイルシステム上に <filename>/boot/loader</filename>
として存在します.
</para>
<note>
<para>
<filename>/boot/boot0</filename>,
<filename>/boot/boot1</filename>,
<filename>/boot/boot2</filename> とがありますが,
これらは実際に <abbrev>MBR</abbrev>,
ブートセクタ,
あるいはディスクラベルにあるものとは異なります.
</para>
</note>
<para>
ローダは,
より複雑なコマンド群を持つ強力なインタープリタを使った
簡易組み込みコマンド群を利用することで,
ユーザフレンドリな設定の手段となるように設計されています.
</para>
<sect3 id="boot-loader-flow">
<title>ローダプログラムの流れ</title>
<para>
初期化の際,
ローダはコンソールとディスクの検出を行ない,
どのディスクからブートしているかを調べます.
そしてしかるべき変数を設定してからインタープリタを起動し,
簡易コマンドを解釈します.
</para>
<para>
ローダは次に
<filename>/boot/loader.rc</filename>
を読み込みます. デフォルトで
<filename>/boot/defaults/loader.conf</filename>
を読み込むことで適当な初期値を変数に与え,
ローカルな変数値設定のために
<filename>/boot/loader.conf</filename>
を読み込みます.
<filename>loader.rc</filename>
はそれらの変数に従い適当なモジュールをロードしカーネルを選択します.
</para>
<para>
最後に, デフォルトではローダは 10 秒のキー入力待ち時間を用意し,
入力がなければカーネルを起動します.
入力があった場合,
ユーザには先に述べた簡易コマンドが使えるプロンプトが出されます.
そこでユーザは変数を調整したり,
すべてのモジュールをアンロードしたり,
モジュールをロードしたりすることができ,
それから最終的にブートやリブートへ移ります.
</para>
<para>
この処理に関するより技術的な説明は
&man.loader.8; にあります.
</para>
</sect3>
<sect3 id="boot-loader-commands">
<title>ローダの組み込みコマンド</title>
<para>簡易コマンドセットの構成は, 次のようになっています.</para>
<variablelist>
<varlistentry>
<term>autoboot <replaceable>seconds</replaceable></term>
<listitem>
<para>
<replaceable>seconds</replaceable>
で与えられた時間内に入力がなければ,
カーネルのブートへと進みます.
カウントダウンを表示し, デフォルトは 10 秒間です.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>boot
<optional><replaceable>-options</replaceable></optional>
<optional><replaceable>kernelname</replaceable></optional></term>
<listitem>
<para>
即座にカーネルのブートへと進みます.
もし指定されていれば,
与えられたオプションとカーネルの名前を使います.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>help
<optional><replaceable>topic</replaceable></optional></term>
<listitem>
<para>
<filename>/boot/loader.help</filename>
から読み込まれたヘルプメセッジを表示します.
与えられた <replaceable>topic</replaceable> が
<literal>index</literal> ならば,
有効な
<replaceable>topic</replaceable>
を表示します.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>include <replaceable>filename</replaceable>
&hellip;</term>
<listitem>
<para>
与えられたファイル名のファイルを処理します.
ファイルは読み込まれ, 行単位で解釈されます.
エラーは即座に include コマンドの実行を停止します.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>load <optional><option>-t</option>
<replaceable>type</replaceable></optional>
<replaceable>filename</replaceable></term>
<listitem>
<para>
与えられたファイル名のカーネル, カーネルモジュール,
あるいは指定されたtypeのファイルをロードします.
ファイル名以降の引数はファイルへと渡されます.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>ls <optional><option>-l</option></optional>
<optional><replaceable>path</replaceable></optional></term>
<listitem>
<para>
与えられた <replaceable>path</replaceable> にあるファイル,
あるいは <replaceable>path</replaceable>
が指定されていなければルートディレクトリを表示します.
<option>-l</option>
が指定されていればファイルサイズも表示されます.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>lsdev <optional><option>-v</option></optional></term>
<listitem>
<para>
モジュールをロード可能なデバイスをすべて表示します.
もし <option>-v</option> が指定されていれば,
より詳細な出力がされます.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>lsmod <optional><option>-v</option></optional></term>
<listitem>
<para>
ロードされたモジュールを表示します. もし
<option>-v</option> が指定されていれば,
より詳細な内容が出力されます.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>more <replaceable>filename</replaceable></term>
<listitem>
<para>
<varname>LINES</varname>
毎に停止しながら指定されたファイルを表示します.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>reboot</term>
<listitem>
<para>即座にシステムをリブートします. </para>
</listitem>
</varlistentry>
<varlistentry>
<term>set <replaceable>variable</replaceable></term>
<term>set
<replaceable>variable</replaceable>=<replaceable>value</replaceable></term>
<listitem>
<para>ローダの環境変数を設定します. </para>
</listitem>
</varlistentry>
</variablelist>
</sect3>
<sect3 id="boot-loader-examples">
<title>ローダの例</title>
<para>
ローダのいくつかの実践的な使用例です.
</para>
<itemizedlist>
<listitem>
<para>
通常のカーネルをシングルユーザモードでブートします.
</para>
<screen><userinput>boot -s</userinput></screen>
</listitem>
<listitem>
<para>
通常のカーネルとモジュールをアンロードし,
古い(もしくは別の)カーネルをロードします.
</para>
<screen><userinput>unload</userinput>
<userinput>load kernel.old</userinput></screen>
<para>
インストールディスクに入っていた
generic カーネルを参照するためには
<filename>kernel.GENERIC</filename>,
あるいは直前にインストールされていたカーネル(例えば,
カーネルを自分で設定したり,
アップグレードしたりして)を参照するには
<filename>kernel.old</filename>
が使えます.
</para>
</listitem>
<listitem>
<para>
カーネルの設定スクリプト(通常,
カーネルブート時に設定される内容を自動化するスクリプト)をロードします.
</para>
<screen><userinput>load -t userconfig_script
<replaceable>/boot/kernel.conf</replaceable></userinput></screen>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2 id="boot-kernel">
<title>ブート時のカーネルとの応答</title>
<para>
カーネルは<link linkend="boot-loader">ローダ</link>(通常は)
か<link linkend="boot-boot2">boot2</link>
(ローダを迂回して)によってロードされるとブートフラグを調べ,
もしあればそれに応じて動作を調整します.
</para>
<sect3 id="boot-kernel-bootflags">
<title>カーネルブートフラグ</title>
<para>良く使われるブートフラグです.</para>
<variablelist id="boot-kernel-bootflags-list">
<varlistentry>
<term><option>-a</option></term>
<listitem>
<para>
カーネル初期化中,
ルートファイルシステムとしてマウントするデバイスを尋ねます.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term><option>-C</option></term>
<listitem>
<para>CDROM からブートします. </para>
</listitem>
</varlistentry>
<varlistentry>
<term><option>-c</option></term>
<listitem>
<para>
ブート時のカーネルコンフィグレーションを行なう
UserConfig を実行します.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term><option>-s</option></term>
<listitem>
<para>シングルユーザモードでブートします. </para>
</listitem>
</varlistentry>
<varlistentry>
<term><option>-v</option></term>
<listitem>
<para>カーネル起動時に, より詳細な情報を表示します.</para>
</listitem>
</varlistentry>
</variablelist>
<note>
<para>ブートフラグはこの他にもあり, それらについては
&man.boot.8;をお読みください.
</para>
</note>
</sect3>
<!-- <sect3 id="boot-kernel-userconfig">
<title>UserConfig: ブート時のカーネルコンフィギュレータ</title>
<para> </para>
</sect3> -->
</sect2>
<sect2 id="boot-init">
<title>Init: プロセスコントロールの初期化</title>
<para>
カーネルがブートされると, 制御はユーザプロセスである
<command>init</command>へ移されます. これは,
<filename>/sbin/init</filename>, もしくは
<command>loader</command> の
<envar>init_path</envar> 変数で指定される場所にあります.
</para>
<sect3 id="boot-autoreboot">
<title>自動リブート動作の流れ</title>
<para>
自動リブート動作では,
システム上で利用できるファイルシステムの一慣性を確認します.
もし問題があり,
<command>fsck</command> がその不一致を修復できなければ,
<command>init</command>
は管理者に直接に処置させるため,
システムを<link linkend="boot-singleuser">シングルユーザモード</link>へと移行させます.
</para>
</sect3>
<sect3 id="boot-singleuser">
<title>シングルユーザモード</title>
<para>
このモードには<link linkend="boot-autoreboot">一連の自動リブート動作</link>,
もしくはユーザが
<option>-s</option>
を指定してブートするか
<command>loader</command> で
<envar>boot_single</envar> 変数を設定することによって移行できます.
</para>
<para>
<link linkend="boot-multiuser">マルチユーザモード</link>から
<command>shutdown</command>をリブートオプション
(<option>-r</option>) や halt
オプション(<option>-h</option>)なしで呼び出すことでも移行できます.
</para>
<para>
<filename>/etc/ttys</filename>
でシステムコンソール
<literal>console</literal>
<literal>insecure</literal>
に設定されていれば,
システムはシングルユーザモードを始める前に
root
パスワードの入力を求めます.
</para>
<example id="boot-insecure-console">
<title>/etc/ttys の insecure コンソール</title>
<programlisting># name getty type status comments
#
# This entry needed for asking password when init goes to single-user mode
# If you want to be asked for password, change "secure" to "insecure" here
#
# 訳)
# このエントリはinitがシングルユーザモードへ移行する際にパスワードを要
# 求させるために必要です. もし, パスワードの要求を望むならば"secure"を
# "insecure"へとここで変更してください.
console none unknown off insecure</programlisting>
</example>
<note>
<para>
<literal>insecure</literal> コンソールとは,
コンソールが物理的に安全でないと見なされ,
root パスワードを知る人だけがシングルユーザモードを使えるようにするという意味であり,
コンソールを安全でない状態で使いたいという意味ではありません.
よって, 安全性を求めるならば
<literal>secure</literal> でなく
<literal>insecure</literal> を選んでください.
</para>
</note>
</sect3>
<sect3 id="boot-multiuser">
<title>マルチユーザモード</title>
<para>
<command>init</command>
がファイルシステムが正常であると判断するか,
ユーザが<link linkend="boot-singleuser">シングルユーザモード</link>を終了したならば,
システムはマルチユーザモードへ移行し,
リソースの設定を始めます.
</para>
<sect4 id="boot-rc">
<title>リソース設定(rc)</title>
<para>
リソース設定システムはデフォルト設定を
<filename>/etc/defaults/rc.conf</filename> から,
システム独自の詳細を
<filename>/etc/rc.conf</filename> から読み込み,
<filename>/etc/fstab</filename>
に記述されるシステムファイルシステムのマウント,
ネットワークサービスの開始,
さまざまなシステムデーモンの開始,
そして最後にローカルにインストールされたパッケージの起動スクリプトの実行へと進みます.
</para>
<para>
&man.rc.8; は,
スクリプトそのものについて調べることと同様に,
リソース設定システムの優れた参考資料です.
</para>
</sect4>
</sect3>
</sect2>
<sect2 id="boot-shutdown">
<title>シャットダウン動作の流れ</title>
<para>
<command>shutdown</command> からのシャットダウンでは,
<command>init</command> がスクリプト
<filename>/etc/rc.shutdown</filename> の実行を試みます.
そして, 全てのプロセスへ terminate シグナルを送り,
続いてうまく終了できなかったプロセスへ
kill シグナルを送ります.
</para>
</sect2>
</sect1>
<sect1 id="memoryuse">
<title>PC におけるメモリの利用</title>

9
ja_JP.eucJP/books/handbook/mirrors/chapter.sgml
View file

@ -2,8 +2,8 @@
The FreeBSD Documentation Project
The FreeBSD Japanese Documentation Project
Original revision: 1.56
$FreeBSD: doc/ja_JP.eucJP/books/handbook/mirrors/chapter.sgml,v 1.15 2000/02/27 03:47:26 motoyuki Exp $
Original revision: 1.57
$FreeBSD: doc/ja_JP.eucJP/books/handbook/mirrors/chapter.sgml,v 1.16 2000/03/07 23:57:30 kuriyama Exp $
-->
<appendix id="mirrors">
@ -1233,6 +1233,11 @@
<para>cvsup2.uk.FreeBSD.org
(maintainer <email>brian@FreeBSD.org</email>)</para>
</listitem>
<listitem>
<para>cvsup3.uk.FreeBSD.org (maintainer
<email>ftp-admin@plig.net</email>)</para>
</listitem>
</itemizedlist>
</listitem>
</varlistentry>

61
ja_JP.eucJP/books/handbook/pgpkeys/chapter.sgml
View file

@ -2,8 +2,8 @@
The FreeBSD Documentation Project
The FreeBSD Japanese Documentation Project
Original revision: 1.25
$FreeBSD: doc/ja_JP.eucJP/books/handbook/pgpkeys/chapter.sgml,v 1.8 2000/02/27 03:47:27 motoyuki Exp $
Original revision: 1.26
$FreeBSD: doc/ja_JP.eucJP/books/handbook/pgpkeys/chapter.sgml,v 1.9 2000/03/07 23:57:31 kuriyama Exp $
-->
<appendix id="pgpkeys">
@ -275,30 +275,39 @@ Version: 2.6.3ia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=JKbP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=A1Tu
-----END PGP PUBLIC KEY BLOCK-----</programlisting>
</sect2>

94
ja_JP.eucJP/books/handbook/security/chapter.sgml
View file

@ -2,8 +2,8 @@
The FreeBSD Documentation Project
The FreeBSD Japanese Documentation Project
Original revision: 1.24
$FreeBSD: doc/ja_JP.eucJP/books/handbook/security/chapter.sgml,v 1.7 1999/11/13 15:35:05 kuriyama Exp $
Original revision: 1.25
$FreeBSD: doc/ja_JP.eucJP/books/handbook/security/chapter.sgml,v 1.8 2000/02/17 13:40:07 kuriyama Exp $
-->
<chapter id="security">
@ -1888,18 +1888,12 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
<para>しかしながら, OpenSSL に含まれるアルゴリズムのいくつか
(特に RSA や IDEA) は, 合衆国内, その他の地域において,
特許により保護されています. そのため,
無制約な利用は許されません(特に IDEA は現在,
無制約な利用は許されません(特に IDEA は
FreeBSD の OpenSSL 配布すべてにおいて利用不可能です).
加えて, 暗号化コードの合衆国外への持ち出しは
(現在でも)厳しく制限されます.
このような理由から, FreeBSD には, 利用される地域(合衆国/非合衆国),
そして RSAREF ライセンス(後述)に対応した,
異なる 3 種類のバージョンが利用できるようになっています.</para>
<para>RSA は有用なアルゴリズムであるため,
(SSLv2 プロトコルと同様に)OpenSSL
を用いる数多くのサードパーティー製ソフトウェアで利用されています.
もし可能ならば, すべてのソフトウェアで利用できるようにすべきものなのです.</para>
このような理由から
FreeBSD では利用される地域(合衆国/非合衆国)に対応した異なる
2 種類のバージョンの OpenSSL RSA
ライブラリが利用できるようになっています.</para>
<sect2>
<title>ソースコードのインストール</title>
@ -1916,8 +1910,9 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
<para>合衆国外に住んでいて, 暗号コードを
<hostid role="fqdn">internat.FreeBSD.org</hostid>
(合衆国外向けの国際版 Crypto リポジトリ)から取得した場合には,
RSA を含む OpenSSL を構築することになります.
(合衆国外向けの国際版 Crypto リポジトリ)か,
もしくはそのミラーサイトから取得した場合には,
&ldquo;本来の RSA を含んだ&rdquo; OpenSSL を構築することになります.
これは, IDEA の利用が一部地域を除き, 世界中で制限されているためです.
よりフレキシブルな地域識別システムを利用することにより,
将来的には利用の制限を受けない国での IDEA の構築が
@ -1933,7 +1928,7 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
<para>今までに述べられたように, 合衆国内では RSA が特許登録されているため,
その使用許諾ライセンスがない限り, 一般的な利用は制限されています.
したがって, OpenSSL の RSA コードを合衆国内において使用することは許されておらず,
したがって標準的な OpenSSL の RSA コードの合衆国内における使用は許されておらず,
RSA コードを含む OpenSSL は, 合衆国内のミラーサイトに移されている
OpenSSL から除かれています.
RSA の特許は 2000 年 9 月 20 日に期限切れとなりますので,
@ -1948,14 +1943,21 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
利用</emphasis>が可能となっています(非商用利用の定義については RASREF の
ライセンスを参照して下さい).</para>
<para>もしあなたが RASREF ライセンスの条件を見て, RASREF サポート付きで
ソースから OpenSSL を構築したいと考えている場合には,
OpenSSL を構築する前に(たとえば <command>make world</command> する前に),
まず <filename>/usr/ports/security/rsaref</filename> にある,
rasref の ports をインストールしなければなりません.
<para>もしあなたが RASREF ライセンスの条件に合意し,
OpenSSL に RSA をサポートを追加するためにそれを利用したいと考えるなら,
<filename>/usr/ports/security/rsaref</filename> にある rasref の port か,
<literal>rsaref-2.0</literal> という package
をインストールすることができます.
もし, あなたがライセンス条件の承諾について確信が持てないなら,
専門家から法的な助言を得てください.</para>
<para>
RSAREF 実装は, OpenSSL
にある&ldquo;本来の&rdquo実装よりもの低機能(速度が遅く,
1024-bit を超える暗号鍵を扱うことができない)です.
合衆国に在住していないなら, RSAREF は利用しない方が良いでしょう.
</para>
<para>RSA security から RSA
のソースコードの適正なライセンスを購入しているユーザは,
RSA のネイティブサポートを得るために
@ -1969,36 +1971,32 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
<sect2>
<title>バイナリインストール</title>
<para>FreeBSD を(CD-ROM や <hostid role="fqdn">ftp.FreeBSD.org</hostid> から
<para>FreeBSD を(Walnut Creek CDROM 社から購入した
CD-ROM や, それでインストールされたマシンからのコピー,
あるいは
<hostid role="fqdn">ftp.FreeBSD.org</hostid> から
ダウンロードしたスナップショットなどから)バイナリインストールで
インストールしていたとすると,
<literal>crypto(暗号)</literal>モジュールのインストールを選択したとき,
それは上述した RSA を含まない, 合衆国内向けの OpenSSL コードになります.
他のバージョン(合衆国内向けの RASREF 版, 合衆国外向けの国際版)を
インストールしたいときには,
以下のパッケージを入手してインストールする必要があります.</para>
<literal>crypto(暗号)</literal> コレクションのインストールを選択したとき,
<literal>sysinstall</literal>
ユーティリティは自動的に適切なバージョンのインストールを行ないます.
国際版が選択されていたにも関わらず,
インストールがきちんと完了できない(たとえばネットワークの設定をしていなかったり,
FTP サイトからファイルを持ってこなければならなかった)場合には,
インストールの後に package の形で国際版 RSA
ライブラリを追加することができます.
</para>
<itemizedlist>
<listitem>
<para>合衆国向け RASREF 版 OpenSSL パッケージは
<hostid role="fqdn">ftp.FreeBSD.org</hostid> から入手できます.</para>
<note>
<para>インストールする前にちゃんとライセンスを読んでください!
通常目的の使用は許可されていません!</para>
</note>
</listitem>
<listitem>
<para>合衆国外向けの国際版 OpenSSL パッケージ.
合衆国内において, これを通常の目的で利用することは違法になります.
しかし, 合衆国外に住むユーザは,
RSA のインプリメンテーションが速くてフレキシブルな
このバージョンを使用すると良いでしょう. これは
<hostid role="fqdn">ftp.internat.FreeBSD.org</hostid> から
入手できます.</para>
</listitem>
</itemizedlist>
<para>
<literal>librsaintl</literal> という package には,
国際版(合衆国外向け)の RSA コードが含まれています.
合衆国内でこれを利用することは違法ですが,
この RSA 実装は高速で柔軟性のありますので,
合衆国外のユーザはこのバージョンを使うべきです.
この package は <hostid role="fqdn">ftp.internat.FreeBSD.org</hostid>
から入手可能です.
利用の際に RSAREF は必要ありません.
</para>
</sect2>
</sect1>
</chapter>