Diese Webseite gibt Einsteigern und erfahrenen Benutzern Hilfestellungen zum Thema Sicherheit. Bei FreeBSD wird Sicherheit groß geschrieben: Wir arbeiten ständig daran, das Betriebssystem so sicher wie möglich zu machen.
Im Folgenden finden Sie Informationen zu verschiedenen Sicherheitsaspekten, beispielsweise wie Sie ein System vor bestimmten Angriffen schützen und wenn Sie ansprechen können, wenn Sie einen sicherheitsrelevanten Fehler finden. Ein gesonderter Abschnitt für Entwickler erläutert Maßnahmen, die Sicherheistlücken in Programmen verhindern.
Melden Sie Sicherheitsprobleme in FreeBSD direkt an das Security-Officer-Team oder den Security-Officer. Wenn Sie ein Problem melden, geben Sie bitte Folgendes an:
Der Security-Officer oder ein Mitglied des Security-Officer-Teams wird Sie ansprechen, nachdem Sie ein Problem gemeldet haben.
Um zügig sicherheitsrelevante Informationen mit anderen auszutauschen, besitzt das FreeBSD Project einen zentralen Ansprechpartner: Den FreeBSD Security-Officer.
Wenn Sie ein Sicherheitsproblem an das FreeBSD Project melden wollen, schreiben Sie eine E-Mail an den Security-Officer. Beschreiben Sie in der E-Mail die entdeckte Sicherheitslücke.
Damit Sicherheitsprobleme schnell bearbeitet werden, wird die E-Mail an das Security-Officer Alias an vier Personen ausgeliefert: den Security-Officer, den Deputy-Security-Officer und zwei Mitglieder des Core-Teams. Zurzeit werden E-Mails an <security-officer@FreeBSD.org> an die folgenden Personen geliefert:
| Jacques Vidrine <nectar@FreeBSD.org> | Security-Officer |
| Dag-Erling Smørgrav <des@FreeBSD.org> | Deputy-Security-Officer |
| Robert Watson <rwatson@FreeBSD.org> | FreeBSD Core-Team, Release-Engineering, TrustedBSD-Project, Experte für Sicherheitsarchitektur |
| Warner Losh <imp@FreeBSD.org> | FreeBSD Core-Team, Security-Officer-Emeritus |
Der Security-Officer wird vom FreeBSD-Security-Team <security@FreeBSD.org> unterstützt. Das Team besteht aus einer Gruppe von Committern, die vom Security-Officer ausgewählt werden.
Verschlüsseln Sie E-Mails mit dem PGP-Schlüssel des Security-Officers, wenn dies erforderlich ist.
Generell veröffentlicht der Security-Officer nach einer angemessenen Zeit alle Informationen über ein Sicherheitsproblem. Die Zeitspanne erlaubt eine sichere Analyse und die Behebung des Sicherheitsproblems und dient auch zum Testen der Korrektur sowie der Koordination mit anderen Betroffenen.
Der Security-Officer wird einen oder mehrere der Administratoren des FreeBSD-Clusters über Sicherheitsprobleme informieren, die Ressourcen des FreeBSD Projects bedrohen.
Der Security-Officer kann weitere FreeBSD-Entwickler oder externe Entwickler hinzuziehen, wenn dies zur Beurteilung oder Lösung des Sicherheitsproblems notwendig ist. Ein diskretes Vorgehen verhindert die unnötige Verbreitung des Sicherheitsproblems. Alle hinzugezogenen Experten handeln entsprechend den Richtlinien des Security-Officers. In der Vergangenheit wurden Experten wegen ihrer immensen Erfahrungen mit komplexen Komponenten des Systems, wie dem FFS, dem VM-System und dem Netzwerkstack, hinzugezogen.
Wenn gerade ein Release erstellt wird, kann der FreeBSD Release-Engineer ebenfalls über das Sicherheitsproblem und dessen Ausmaße unterrichtet werden. Damit können fundierte Entscheidungen über den Ablauf der Release-Erstellung und die Auswirkungen der Sicherheitsprobleme auf das kommende Release getroffen werden. Auf Anfrage gibt der Security-Officer nur die Existenz des Sicherheitsproblems und dessen Schwere an den Release-Engineer weiter.
Der Security-Officer arbeitet eng mit anderen Organisationen zusammen. Dazu zählen Dritthersteller, die Quellcode von FreeBSD benutzen (OpenBSD, NetBSD, Apple und andere Hersteller, die Software auf Basis von FreeBSD vertreiben, sowie die Linux-Vendor-Security Liste) und Organisationen, die Sicherheitsproblemen und Sicherheitsvorfällen nachgehen, beispielsweise das CERT. Oft haben Sicherheitsprobleme Auswirkungen, die über FreeBSD hinausgehen. Sie können auch (vielleicht weniger häufig) große Teile des Internets betreffen. Unter diesen Umständen wird der Security-Officer andere Organisationen über das Sicherheitsproblem informieren wollen. Wenn Sie das nicht wünschen, vermerken Sie das bitte explizit beim Einreichen eines Sicherheitsproblems.
Besondere Anforderungen an den Umgang mit den eingereichten Information müssen ausdrücklich angegeben werden.
Wenn die Veröffentlichung des Sicherheitsproblems mit dem Einsender und/oder anderen Lieferanten abgestimmt werden soll, so muss dies ausdrücklich beim Einreichen des Problems angegeben werden. Ist dies nicht vermerkt, legt der Security-Officer einen Zeitplan für die Veröffentlichung des Problems fest. Der Zeitplan berücksichtigt die möglichst schnelle Veröffentlichung und die zum Testen von Lösungen benötigte Zeit. Wenn das Problem schon in öffentlichen Foren (wie Bugtraq) diskutiert wird und ausgenutzt wird, kann der Security-Officer einen anderen als den vorgeschlagenen Zeitplan verwenden. Dies dient dem maximalen Schutz der Benutzergemeinde.
Einsender von Sicherheitsproblemen sollte bewusst sein, dass FreeBSD ein Open-Source-Projekt ist. Jede Änderung des FreeBSD-Quellbaums ist öffentlich und jedem zugänglich. Stellt der Einsender einen Zeitplan zur Verfügung, sollte der Plan die Zeitspanne zwischen der Aufnahme der Fehlerbehebung in den Quellbaum und der Veröffentlichung berücksichtigen. Die Zeitspanne ist nötig, da der Hinweis, die Fehlerbehebungen und die binären Patche mithilfe eines Versionierungs-Systems erstellt werden,
Eingesendete Sicherheitsprobleme können mit PGP geschützt werden. Auf Wunsch werden die Antworten ebenfalls mit PGP geschützt.
Der FreeBSD-Security-Officer gibt Sicherheitshinweise für verschiedene FreeBSD-Entwicklungszweige heraus: Die -STABLE-Zweige und die Sicherheits-Zweige. Für den -CURRENT-Zweig werden keine Sicherheitshinweise herausgegeben.
Normalerweise gibt es nur einen -STABLE-Zweig. Bei einem Übergang von einer Hauptversion zu einer neuen Hauptversion (wie von FreeBSD 4.X zu 5.X) gibt es allerdings zeitweise zwei -STABLE-Zweige. Die Tags der -STABLE-Zweige haben Namen wie RELENG_4. Die daraus gebauten FreeBSD-Versionen werden beispielsweise FreeBSD 4.6-STABLE genannt.
Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig. Die Tags der Sicherheits-Zweige haben Namen wie RELENG_4_6. Die daraus gebauten FreeBSD-Versionen tragen Namen wie FreeBSD 4.6-RELEASE-p7.
Sicherheitshinweise für die FreeBSD-Ports-Collection werden auf der Seite FreeBSD VuXML veröffentlicht.
Jeder Zweig wird vom Security-Officer nur für eine begrenzte Zeit gewartet. Die Zweige werden in Klassen eingeteilt, die den Wartungszeitraum bestimmen:
Die Einteilung und Wartungsenden der momentan unterstützten Releases finden Sie in der folgenden Tabelle. Die Spalte Wartungsende gibt den frühest möglichen Zeitpunkt an, an dem ein Zweig aus der Wartung läuft. Beachten Sie, dass die Zeiträume verlängert werden können, aber nur besondere Umstände dazu führen, dass ein Zweig vorzeitig aus der Wartung genommen wird.
| Zweig | Release | Klasse | Wartungsende |
|---|---|---|---|
| RELENG_4 | - | - | 31. März 2005 |
| RELENG_4_8 | 4.8-RELEASE | erweitert | 31. März 2005 |
| RELENG_5_2 | 5.2-RELEASE | Early-Adopter | 31. Dezember 2004 |
| RELENG_4_9 | 4.9-RELEASE | normal | 31. Oktober 2004 |
Ältere Releases werden nicht mehr gepflegt. Benutzer solcher Releases sollten dringend auf eine oben aufgeführte unterstützte Release aktualisieren.
Wie alle Entwicklungen werden Fehlerbehebungen zuerst in den FreeBSD-CURRENT-Zweig gebracht. Nach einigen Tagen und Abschluß der Tests wird die Fehlerbehebung auf die unterstützten -STABLE-Zweige angepasst und der Sicherheitshinweis wird veröffentlicht.
Ein paar Zahlen zu den im Jahr 2002 veröffentlichten Hinweisen:
Die Hinweise werden an die folgenden FreeBSD-Mailinglisten versendet:
Die Hinweise werden immer mit dem PGP-Schlüssel des FreeBSD-Security-Officers signiert. Die Hinweise werden zusammen mit den Fehlerbehebungen in unserem FTP CERT-Repository abgelegt. Zurzeit sind folgende Hinweise verfügbar (die Liste kann ein paar Tage alt sein, die neusten Hinweise finden Sie auf unserem FTP-Server):
&advisories.html.inc; &footer;