<?xml version="1.0" encoding="euc-jp"?> <!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN" "http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [ <!ENTITY title "FreeBSD セキュリティ情報"> ]> <!-- $FreeBSD$ --> <!-- The FreeBSD Japanese Documentation Project --> <!-- Original revision: r46385 --> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>&title;</title> <cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword> </head> <body class="navinclude.support"> <h2>はじめに</h2> <p>FreeBSD では、セキュリティを非常に重要なものと捉えており、 開発者はオペレーティングシステムをできる限り安全なものにしようと常に努力しています。 このページには、システムにセキュリティの脆弱性が発見された場合の対応の方法について書かれています。</p> <h2>セキュリティ脆弱性の報告に関して</h2> <p>FreeBSD のオペレーティングシステムに関わるセキュリティ問題は、 <a href="mailto:secteam@FreeBSD.org">FreeBSD セキュリティチーム</a> に (英語で) 報告してください。高い機密性が要求される場合には、 <a href="&enbase;/security/so_public_key.asc">セキュリティオフィサの PGP 鍵</a> を使って暗号化し、 <a href="mailto:security-officer@FreeBSD.org">セキュリティオフィサチーム</a> へ (英語で) 報告してください。 詳細については、<a href="reporting.html">セキュリティ脆弱性の報告</a> ページをご覧ください。 </p> <h2>目次</h2> <ul> <li><a href="#recent">最近の FreeBSD セキュリティ勧告</a></li> <li><a href="#how">システムをアップデートする方法</a></li> </ul> <a name="recent"></a> <h2>最近の FreeBSD セキュリティ勧告</h2> <p>セキュリティ勧告の完全な一覧は <a href="&enbase;/security/advisories.html">このページ</a> にあります。</p> <a name="how"></a> <h2>システムのアップデートの方法</h2> <p>通常、サポートされている &os; &rel.current; や &rel2.current; をアップデートする最も簡単な方法は、 以下のコマンドを使うことです。</p> <tt># freebsd-update fetch<br /> # freebsd-update install</tt> <p>このコマンドが失敗するようであれば、 セキュリティ勧告に書かれている他の手順に従ってください。</p> <a name="sup"></a> <h2>サポートされている FreeBSD のリリース</h2> <p>現在サポートされているブランチの分類および保守終了予定日 (Expected EoL) は、次のとおりです。 <em>保守終了予定日</em> の列には、 そのブランチもしくはリリースの最も早い保守終了予定日が記入されています。 ただし、そうするにふさわしい理由があれば、 これらの予定日は延長される可能性があるということにご注意ください。</p> <!-- Please also update head/en_US.ISO8859-1/htdocs/releng/index.xml when updating this list of supported branches. --> <table class="tblbasic"> <tr> <th>ブランチ</th> <th>リリース</th> <th>分類</th> <th>リリース日</th> <th>保守終了予定日</th> </tr> <tr> <td>stable/8</td> <td>なし</td> <td>なし</td> <td>なし</td> <td>2015 年 6 月 30 日</td> </tr> <tr> <td>releng/8.4</td> <td>8.4-RELEASE</td> <td>Extended</td> <td>2013 年 6 月 9 日</td> <td>2015 年 6 月 30 日</td> </tr> <tr> <td>stable/9</td> <td>なし</td> <td>なし</td> <td>なし</td> <td>2016 年 12 月 31 日</td> </tr> <tr> <td>releng/9.3</td> <td>9.3-RELEASE</td> <td>Extended</td> <td>2014 年 7 月 16 日</td> <td>2016 年 12 月 31 日</td> </tr> <tr> <td>stable/10</td> <td>なし</td> <td>なし</td> <td>なし</td> <td>最終リリース後 2 年</td> </tr> <tr> <td>releng/10.1</td> <td>10.1-RELEASE</td> <td>Extended</td> <td>2014 年 11 月 14 日</td> <td>2016 年 12 月 31 日</td> </tr> </table> <p>これ以前の古いリリースについては、 積極的にメンテナンスされることはありませんので、 上記のサポートされているいずれかのリリースへのアップグレードを強く推奨します。 サポートが終了したリリースは <a href="unsupported.html">このページ</a> にまとめられています。</p> <p>セキュリティ勧告は、以下の FreeBSD メーリングリストを通じて公表されます。</p> <ul> <li>FreeBSD-security-notifications@FreeBSD.org</li> <li>FreeBSD-security@FreeBSD.org</li> <li>FreeBSD-announce@FreeBSD.org (訳注: この内容は announce-jp@jp.FreeBSD.org にも配送されます)</li> </ul> <p>公開された勧告は、<a href="&enbase;/security/advisories.html"> FreeBSD セキュリティ勧告</a> ページをご覧ください。</p> <p>勧告は、常に FreeBSD セキュリティオフィサの <a href="&enbase;/security/so_public_key.asc">PGP 鍵</a> で署名され、 <a href="http://security.FreeBSD.org/">http://security.FreeBSD.org/</a> ウェブサーバの <a href="http://security.FreeBSD.org/advisories/">advisories</a> および <a href="http://security.FreeBSD.org/patches/">patches</a> サブディレクトリにある関連パッチとともにアーカイブされます。</p> <p>FreeBSD セキュリティオフィサは、 <em>-STABLE ブランチ</em> と <em>セキュリティブランチ</em> に対してセキュリティ勧告を提供しています (<em>-CURRENT ブランチ</em> に対する勧告は提供されません)。</p> <ul> <li><p>-STABLE ブランチには <tt>stable/10</tt> のようなタグ名が付けられています。 これに対応する構築物は <tt>FreeBSD 10.1-STABLE</tt> のような名前になります。</p></li> <li><p>FreeBSD の各リリースには、 対応するセキュリティブランチがひとつ用意されています。 セキュリティブランチには <tt>releng/10.1</tt> のようなタグ名が付けられています。 これに対応する構築物は <tt>FreeBSD 10.1-RELEASE-p4</tt> のような名前になります。</p></li> </ul> <p>Ports Collection に関連した問題は、 <a href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a> により提供されます。</p> <p>各ブランチに対するセキュリティオフィサのサポートには期限があります。 サポート期間は、`<em>Normal</em>', もしくは `<em>Extended</em>' のどれかが割り当てられます。この割り当ては、 ブランチの保守終了日を決定する際のガイドラインとして利用されます。</p> <dl> <dt>Normal</dt> <dd>-STABLE ブランチからのリリースが対象です。 セキュリティオフィサによって、リリース後最低 12 ヵ月間サポートされます。 Normal リリースの保守終了日の少なくも 3 ヵ月前までに、 新しいリリースが公開されていることを保証するため、 (必要と判断された場合には) 十分な期間、延長される可能性があります。</dd> <dt>Extended</dt> <dd>選ばれたリリース (通常は 2 つのリリースごと、 および各 -STABLE ブランチの最終リリース) が対象です。 セキュリティオフィサによって、リリース後最低 24 ヵ月間サポートされます。 Extended リリースの保守終了日の少なくも 3 ヵ月前までに、 新しい Extended リリースが公開されていることを保証するため、 (必要と判断された場合には) 十分な期間、延長される可能性があります。</dd> </dl> <p>Normal もしくは Extended リリースが作成される間に、 いくつかの -BETA または、-RC リリースが公開されます。 これらのリリースは、リソースが許す限り、数週間サポートされますが、 このページでは、 これらのシステムをサポートされているシステムとして掲載はしません。 これらのリリースを業務環境で使用すべきではありません。</p> </body> </html>