- Merge the following from the English version:

r53939 -> r53958	head/ja_JP.eucJP/books/handbook/Makefile
	r53945 -> r53961	head/ja_JP.eucJP/books/handbook/bsdinstall/chapter.xml
This commit is contained in:
Ryusuke SUZUKI 2020-07-28 15:00:41 +00:00
parent 7ea6f5d5e2
commit db8e37ab06
Notes: svn2git 2020-12-08 03:00:23 +00:00
svn path=/head/; revision=54381
2 changed files with 119 additions and 4 deletions

View file

@ -3,7 +3,7 @@
#
# Build the FreeBSD Handbook (Japanese).
#
# Original revision: r53939
# Original revision: r53958
#
# ------------------------------------------------------------------------
@ -66,6 +66,7 @@ IMAGES_EN+= bsdinstall/bsdinstall-distfile-verifying.png
IMAGES_EN+= bsdinstall/bsdinstall-final-confirmation.png
IMAGES_EN+= bsdinstall/bsdinstall-finalconfiguration.png
IMAGES_EN+= bsdinstall/bsdinstall-final-modification-shell.png
IMAGES_EN+= bsdinstall/bsdinstall-hardening.png
IMAGES_EN+= bsdinstall/bsdinstall-keymap-10.png
IMAGES_EN+= bsdinstall/bsdinstall-keymap-loading.png
IMAGES_EN+= bsdinstall/bsdinstall-keymap-select-default.png

View file

@ -3,7 +3,7 @@
The FreeBSD Documentation Project
The FreeBSD Japanese Documentation Project
Original revision: r53945
Original revision: r53961
$FreeBSD$
-->
<chapter xmlns="http://docbook.org/ns/docbook"
@ -993,7 +993,8 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen>
</mediaobject>
</figure>
<para>キーマップが読み込まれると、bsdinstall は
<para>キーマップが読み込まれると、
<application>bsdinstall</application>
<xref linkend="bsdinstall-keymap-10"/> を表示します。
上下の矢印キーを使って、
システムのキーボードに最も近いキーマップを選択してください。
@ -2389,7 +2390,7 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen>
<listitem>
<para><literal>ntpdate</literal> -
起動時の自動時刻同期を有効にします。
この機能は、現在 ntpd デーモンでも利用できます。
この機能は、現在 &man.ntpd.8; デーモンでも利用できます。
猶予期間が経過したら、&man.ntpdate.8;
ユーティリティはその役目を終える予定です。</para>
</listitem>
@ -2416,6 +2417,114 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen>
</listitem>
</itemizedlist>
</sect2>
<sect2 xml:id="bsdinstall-hardening">
<title>セキュリティを強化するオプションを有効にする</title>
<para>次のメニューでは、
有効にするセキュリティオプションを設定します。
すべてはオプションですが、有効にすることが推奨されます。</para>
<figure xml:id="bsdinstall-hardening-options">
<title>セキュリティを強化するオプションの設定</title>
<mediaobject>
<imageobject>
<imagedata fileref="bsdinstall/bsdinstall-hardening"/>
</imageobject>
</mediaobject>
</figure>
<para>このメニューで有効にできるのは、以下のオプションです。</para>
<itemizedlist>
<listitem>
<para><literal>hide_uids</literal> -
情報漏洩防止のため、特権のないユーザが、他のユーザ (UID)
により実行されているプロセスを見れないように、
他のユーザが実行しているプロセスを隠します。</para>
</listitem>
<listitem>
<para><literal>hide_gids</literal> -
情報漏洩防止のため、特権のないユーザが、他のグループ (GID)
により実行されているプロセスを見れないように、
他のユーザが実行しているプロセスを隠します。</para>
</listitem>
<listitem>
<para><literal>hide_jail</literal> -
特権のないユーザが、jail
の中で実行されているプロセスを見れないように、
jail で実行中のプロセスを隠します。</para>
</listitem>
<listitem>
<para><literal>read_msgbuf</literal> -
権限のないユーザが、&man.dmesg.8;
を使ってカーネルログバッファのメッセージを見ることで、
カーネルメッセージバッファを読むことを無効にします。
</para>
</listitem>
<listitem>
<para><literal>proc_debug</literal> -
ptrace() および ktrace() といった procfs 機能を含む、
さまざまな特権のないプロセス間のデバッキングサービスを、
特権のないユーザが無効にしないように、
プロセスデバッキング機能を無効にします。
このオプションによって、PHP
などのスクリプト言語に対する組み込みのデバッキング機能と同様に、
たとえば &man.lldb.1;, &man.truss.1;, &man.procstat.1;
などの特権のないユーザによるデバッキングツールも無効になります。</para>
</listitem>
<listitem>
<para><literal>random_pid</literal> - 新しく生成されるプロセスの
PID をランダム化します。</para>
</listitem>
<listitem>
<para><literal>clear_tmp</literal> - システムの起動時に
<filename>/tmp</filename> を空にします。</para>
</listitem>
<listitem>
<para><literal>disable_syslogd</literal> -
<application>syslogd</application> ネットワークソケットを閉じます。
デフォルトでは、&os;<application>syslogd</application>
<command>-s</command> を使った安全な方法で実行します。
これは、外からのポート 514 に対する UDP リクエストを待機しません。
このオプションを有効にすると、
<application>syslogd</application>
<command>-ss</command> フラグで実行します。
このフラグにより、<application>syslogd</application>
は空いているどのポートからも受け付けません。
詳細は、&man.syslogd.8; をご覧ください。</para>
</listitem>
<listitem>
<para><literal>disable_sendmail</literal> -
sendmail MTA を無効にします。</para>
</listitem>
<listitem>
<para><literal>secure_console</literal> -
このオプションを有効にすると、シングルユーザモードに入る際に、
プロンプトに対して root パスワードが必要となります。</para>
</listitem>
<listitem>
<para><literal>disable_ddtrace</literal> -
&dtrace; は、
実行中のカーネルに実際に影響を及ぼすモードで実行できます。
破壊的なアクションは、明示的に有効にしない限りは利用できません。
破壊的なアクションを実行できるようにするには、
<command>-w</command> を使って &dtrace; を実行する必要があります。
詳細については &man.dtrace.1; をご覧ください。</para>
</listitem>
</itemizedlist>
</sect2>
<sect2 xml:id="bsdinstall-addusers">
<title>ユーザの追加</title>
@ -2630,6 +2739,11 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4.</screen>
<xref linkend="bsdinstall-sysconf"/> で説明しています。</para>
</listitem>
<listitem>
<para><literal>System Hardening</literal> -
<xref linkend="bsdinstall-hardening"/> で説明しています。</para>
</listitem>
<listitem>
<para><literal>Time Zone</literal> -
<xref linkend="bsdinstall-timezone"/> で説明しています。</para>