- Merge the following from the English version:

r38269 -> r39016 head/ja_JP.eucJP/books/handbook/security/chapter.xml
svn path=/head/; revision=51189
2017-11-08 12:19:20 +00:00 · 2017-11-08 12:19:20 +00:00 · ea524c90d9 · 2020-12-08 03:00:23 +00:00
commit ea524c90d9
parent 9b7f35e54f
1 changed files with 47 additions and 45 deletions
--- a/ja_JP.eucJP/books/handbook/security/chapter.xml
+++ b/ja_JP.eucJP/books/handbook/security/chapter.xml
@ -3,7 +3,7 @@
     The FreeBSD Documentation Project
     The FreeBSD Japanese Documentation Project

-     Original revision: r38269
+     Original revision: r39016
     $FreeBSD$
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
@ -435,7 +435,7 @@
      <para>アカウントを完全にロックするには、
 	&man.pw.8; コマンドを使うべきです。</para>

-      <screen>&prompt.root;<userinput>pw lock <replaceable>staff</replaceable></userinput></screen>
+      <screen>&prompt.root; <userinput>pw lock <replaceable>staff</replaceable></userinput></screen>

      <para>これにより、ユーザは、&man.ssh.1;
 	を含むいかなる方法でもログインできなくなります。</para>
@ -1165,7 +1165,7 @@

  <sect1 xml:id="crypt">

-    <info><title>DES, Blowfish, MD5 と Crypt</title>
+    <info><title>DES, Blowfish, MD5, SHA256, SHA512 および Crypt</title>
      <authorgroup>
 	<author>
 	  <personname>
@ -1185,6 +1185,8 @@
    <indexterm><primary>Blowfish</primary></indexterm>
    <indexterm><primary>DES</primary></indexterm>
    <indexterm><primary>MD5</primary></indexterm>
+    <indexterm><primary>SHA256</primary></indexterm>
+    <indexterm><primary>SHA512</primary></indexterm>

    <para><emphasis>訳: &a.hanai;,
 	12 September 1996.</emphasis></para>
@ -1228,8 +1230,8 @@
    <sect2>
      <title>暗号化機構を理解する</title>

-      <para>現在では、ライブラリは DES, MD5 および Blowfish
-	ハッシュ関数に対応しています。デフォルトでは、&os;
+      <para>現在では、ライブラリは DES, MD5, Blowfish, SHA256 および 
+	SHA512 ハッシュ関数に対応しています。デフォルトでは、&os;
 	はパスワードの暗号化に MD5 を利用します。</para>

      <para>&os;
@ -1247,14 +1249,18 @@
 	という文字を含まない 64
 	文字のアルファベットを使って表現されているので、
 	比較的短い文字列でドル記号で始まっていないものはおそらく
-	DES のパスワードでしょう。</para>
+	DES のパスワードでしょう。
+	SHA256 と SHA256 の場合は、<literal>&dollar;6&dollar;</literal>
+	から始まります。</para>

      <para>新規パスワードがどちらのパスワード形式になるかは、
 	<filename>/etc/login.conf</filename> の中の
 	<literal>passwd_format</literal>
 	ログインケーパビリティによって制御されます。
-	その値としては、<literal>des</literal>,	<literal>md5</literal>
-	または <literal>blf</literal> を設定することができます。
+	その値としては、
+	<literal>des</literal>,	<literal>md5</literal>,
+	<literal>blf</literal>, <literal>sha256</literal> または
+	<literal>sha512</literal> を設定することができます。
 	ログインケーパビリティに関するより詳細な情報は、
 	&man.login.conf.5; マニュアルページをご覧ください。</para>
    </sect2>
@ -1388,6 +1394,7 @@ Then run opiepasswd without the -c parameter.
 Using MD5 to compute responses.
 Enter new secret pass phrase:
 Again new secret pass phrase:
+
 ID unfurl OTP key is 499 to4268
 MOS MALL GOAT ARM AVID COED</screen>

@ -1431,18 +1438,15 @@ MOS MALL GOAT ARM AVID COED</screen>

 Updating unfurl:
 You need the response from an OTP generator.
-	) `opiepasswd' コマンドが出力する注意です。訳すと、
-	) OTP 生成器の返す出力が必要になります。
 Old secret pass phrase:
-        otp-md5 498 to4268 ext
-        Response: GAME GAG WELT OUT DOWN CHAT
+	otp-md5 498 to4268 ext
+	Response: GAME GAG WELT OUT DOWN CHAT
 New secret pass phrase:
-        otp-md5 499 to4269
-        Response: LINE PAP MILK NELL BUOY TROY
+	otp-md5 499 to4269
+	Response: LINE PAP MILK NELL BUOY TROY

 ID mark OTP key is 499 gr4269
-LINE PAP MILK NELL BUOY TROY
-</screen>
+LINE PAP MILK NELL BUOY TROY</screen>

      <para>デフォルトのシードで構わなければ、<keycap>Return</keycap>
 	を押してください。次に、アクセスパスワードを入れる前に、
@ -1453,8 +1457,7 @@ LINE PAP MILK NELL BUOY TROY
 Using the MD5 algorithm to compute response.
 Reminder: Don't use opiekey from telnet or dial-in sessions.
 Enter secret pass phrase:
-GAME GAG WELT OUT DOWN CHAT
-</screen>
+GAME GAG WELT OUT DOWN CHAT</screen>

      <para>ここで信頼できない通信路の方に戻って、
 	生成されたワンタイムパスワードをコピーして対応するプログラムに入力します。</para>
@ -1723,8 +1726,8 @@ qpopper : ALL : allow</programlisting>

 	<programlisting># The rest of the daemons are protected.
 ALL : ALL \
-        : severity auth.info \
-        : twist /bin/echo "You are not welcome to use %d from %h."</programlisting>
+	: severity auth.info \
+	: twist /bin/echo "You are not welcome to use %d from %h."</programlisting>

 	<para>この例は、
 	  <quote>You are not allowed to use <literal>daemon</literal>
@ -2727,7 +2730,7 @@ kadmind5_server_enable="YES"</programlisting>
    <para><application>OpenSSL</application> は、
      メールクライアントの暗号化された認証、
      クレジットカードでの支払いといったウェブベースの取引などで使われます。
-      <filename role="package">www/apache13-ssl</filename> および
+      <filename role="package">www/apache22</filename> および
      <filename role="package">mail/claws-mail</filename>
      といった多くの port では、
      <application>OpenSSL</application>
@ -3053,8 +3056,7 @@ Connection closed by foreign host.</screen>

      <screen>
 options   IPSEC        #IP security
-device    crypto
-      </screen>
+device    crypto</screen>

      <indexterm>
 	<primary>カーネルオプション</primary>
@ -3473,7 +3475,7 @@ racoon_enable="yes"</programlisting>
    </sect2>

    <sect2>
-      <title>sshd を有効にする</title>
+      <title><application>sshd</application> を有効にする</title>

      <indexterm>
 	<primary>OpenSSH</primary>
@ -3487,7 +3489,7 @@ racoon_enable="yes"</programlisting>
 	が有効になっているかどうかを確認するには、
 	<filename>rc.conf</filename> ファイルを確認してください。</para>

-      <screen>sshd_enable="YES"</screen>
+      <programlisting>sshd_enable="YES"</programlisting>

      <para>次に起動したときから
 	<application>OpenSSH</application> のデーモンプログラムである
@ -3496,7 +3498,7 @@ racoon_enable="yes"</programlisting>
 	スクリプトを使って、<application>OpenSSH</application>
 	を起動することもできます。</para>

-      <programlisting>/etc/rc.d/sshd start</programlisting>
+      <screen>&prompt.root; <userinput>/etc/rc.d/sshd start</userinput></screen>
    </sect2>

    <sect2>
@ -3599,7 +3601,7 @@ COPYRIGHT            100% |*****************************|  4735
    </sect2>

    <sect2 xml:id="security-ssh-keygen">
-      <title>ssh-keygen</title>
+      <title><application>ssh-keygen</application></title>

      <para>パスワードの代わりに &man.ssh-keygen.1;
 	を使ってユーザの認証用の DSA または
@ -3614,8 +3616,7 @@ Enter same passphrase again:
 Your identification has been saved in /home/user/.ssh/id_dsa.
 Your public key has been saved in /home/user/.ssh/id_dsa.pub.
 The key fingerprint is:
-bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com
-</screen>
+bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com</screen>

      <para>&man.ssh-keygen.1; は認証に使う為の公開鍵と秘密鍵のペアを作ります。
 	<acronym>DSA</acronym> または <acronym>RSA</acronym> 鍵に応じて、
@ -3650,7 +3651,8 @@ bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com
    </sect2>

    <sect2 xml:id="security-ssh-agent">
-      <title>ssh-agent および ssh-add</title>
+      <title><application>ssh-agent</application> および
+	<application>ssh-add</application></title>

      <para>&man.ssh-agent.1; および &man.ssh-add.1; ユーティリティは、
 	パスフレーズを毎回入力することなしに、
@ -4205,13 +4207,13 @@ You are advised to update or deinstall the affected package(s) immediately.</pro
 FreeBSD-SA-XX:XX.UTIL                                       Security Advisory
                                                          The FreeBSD Project

-Topic:          denial of service due to some problem<co xml:id="co-topic"/>
+Topic:          denial of service due to some problem <co xml:id="co-topic"/>

-Category:       core<co xml:id="co-category"/>
-Module:         sys<co xml:id="co-module"/>
-Announced:      2003-09-23<co xml:id="co-announce"/>
-Credits:        Person<co xml:id="co-credit"/>
-Affects:        All releases of &os;<co xml:id="co-affects"/>
+Category:       core <co xml:id="co-category"/>
+Module:         sys <co xml:id="co-module"/>
+Announced:      2003-09-23 <co xml:id="co-announce"/>
+Credits:        Person <co xml:id="co-credit"/>
+Affects:        All releases of &os; <co xml:id="co-affects"/>
                &os; 4-STABLE prior to the correction date
 Corrected:      2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE)
                2003-09-23 20:08:42 UTC (RELENG_5_1, 5.1-RELEASE-p6)
@ -4221,33 +4223,33 @@ Corrected:      2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE)
                2003-09-23 16:49:46 UTC (RELENG_4_6, 4.6-RELEASE-p21)
                2003-09-23 16:51:24 UTC (RELENG_4_5, 4.5-RELEASE-p33)
                2003-09-23 16:52:45 UTC (RELENG_4_4, 4.4-RELEASE-p43)
-                2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39)<co xml:id="co-corrected"/>
-<acronym>CVE</acronym> Name:       CVE-XXXX-XXXX<co xml:id="co-cve"/>
+                2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39) <co xml:id="co-corrected"/>
+<acronym>CVE</acronym> Name:       CVE-XXXX-XXXX <co xml:id="co-cve"/>

 For general information regarding FreeBSD Security Advisories,
 including descriptions of the fields above, security branches, and the
 following sections, please visit
 http://www.FreeBSD.org/security/.

-I.   Background<co xml:id="co-backround"/>
+I.   Background <co xml:id="co-backround"/>


-II.  Problem Description<co xml:id="co-descript"/>
+II.  Problem Description <co xml:id="co-descript"/>


-III. Impact<co xml:id="co-impact"/>
+III. Impact <co xml:id="co-impact"/>


-IV.  Workaround<co xml:id="co-workaround"/>
+IV.  Workaround <co xml:id="co-workaround"/>


-V.   Solution<co xml:id="co-solution"/>
+V.   Solution <co xml:id="co-solution"/>


-VI.  Correction details<co xml:id="co-details"/>
+VI.  Correction details <co xml:id="co-details"/>


-VII. References<co xml:id="co-ref"/></programlisting>
+VII. References <co xml:id="co-ref"/></programlisting>


      <calloutlist>