FreeBSD では、セキュリティを非常に重要なものと捉えており、 開発者はオペレーティングシステムをできる限り安全なものにしようと常に努力しています。 このページには、システムにセキュリティの脆弱性が発見された場合の対応の方法について書かれています。
FreeBSD のオペレーティングシステムに関わるセキュリティ問題は、 FreeBSD セキュリティチーム に (英語で) 報告してください。高い機密性が要求される場合には、 セキュリティオフィサの PGP 鍵 を使って暗号化し、 セキュリティオフィサチーム へ (英語で) 報告してください。 詳細については、セキュリティ脆弱性の報告 ページをご覧ください。
セキュリティ勧告の完全な一覧は このページ にあります。
通常、サポートされている &os; &rel.current; や &rel2.current; をアップデートする最も簡単な方法は、 以下のコマンドを使うことです。
# freebsd-update fetchこのコマンドが失敗するようであれば、 セキュリティ勧告に書かれている他の手順に従ってください。
現在サポートされているブランチの分類および保守終了予定日 (Expected EoL) は、次のとおりです。 保守終了予定日 の列には、 そのブランチもしくはリリースの最も早い保守終了予定日が記入されています。 ただし、そうするにふさわしい理由があれば、 これらの予定日は延長される可能性があるということにご注意ください。
| ブランチ | リリース | 分類 | リリース日 | 保守終了予定日 |
|---|---|---|---|---|
| stable/9 | なし | なし | なし | 2016 年 12 月 31 日 |
| releng/9.3 | 9.3-RELEASE | Extended | 2014 年 7 月 16 日 | 2016 年 12 月 31 日 |
| stable/10 | なし | なし | なし | 最終リリース後 2 年 |
| releng/10.1 | 10.1-RELEASE | Extended | 2014 年 11 月 14 日 | 2016 年 12 月 31 日 |
これ以前の古いリリースについては、 積極的にメンテナンスされることはありませんので、 上記のサポートされているいずれかのリリースへのアップグレードを強く推奨します。 サポートが終了したリリースは このページ にまとめられています。
セキュリティ勧告は、以下の FreeBSD メーリングリストを通じて公表されます。
公開された勧告は、 FreeBSD セキュリティ勧告 ページをご覧ください。
勧告は、常に FreeBSD セキュリティオフィサの PGP 鍵 で署名され、 http://security.FreeBSD.org/ ウェブサーバの advisories および patches サブディレクトリにある関連パッチとともにアーカイブされます。
FreeBSD セキュリティオフィサは、 -STABLE ブランチ と セキュリティブランチ に対してセキュリティ勧告を提供しています (-CURRENT ブランチ に対する勧告は提供されません)。
-STABLE ブランチには stable/10 のようなタグ名が付けられています。 これに対応する構築物は FreeBSD 10.1-STABLE のような名前になります。
FreeBSD の各リリースには、 対応するセキュリティブランチがひとつ用意されています。 セキュリティブランチには releng/10.1 のようなタグ名が付けられています。 これに対応する構築物は FreeBSD 10.1-RELEASE-p4 のような名前になります。
Ports Collection に関連した問題は、 FreeBSD VuXML により提供されます。
各ブランチに対するセキュリティオフィサのサポートには期限があります。 サポート期間は、`Normal', もしくは `Extended' のどれかが割り当てられます。この割り当ては、 ブランチの保守終了日を決定する際のガイドラインとして利用されます。
Normal もしくは Extended リリースが作成される間に、 いくつかの -BETA または、-RC リリースが公開されます。 これらのリリースは、リソースが許す限り、数週間サポートされますが、 このページでは、 これらのシステムをサポートされているシステムとして掲載はしません。 これらのリリースを業務環境で使用すべきではありません。