os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity
doc/de_DE.ISO8859-1/htdocs/security/security.sgml
Gabor Kovesdan d7f1fde5eb - Add a cvs:keyword element to store the $FreeBSD$ keyword for later 
processing
- Date is now obtained from cvs:keyword, so no need for the sed magic

Approved by:	doceng (implicit)
2012-08-04 22:42:35 +00:00

509 lines
16 KiB
XML
Raw Blame History

<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/doc/share/sgml/xhtml10-freebsd.dtd" [
<!ENTITY dedate "$FreeBSDde$">
<!ENTITY reference "basiert auf: r38865">
<!ENTITY title "FreeBSD Sicherheit">
<!ENTITY base "..">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
]>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>&title;</title>
<cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword>
</head>
<body class="navinclude.support">
<h2>Einf&uuml;hrung</h2>
<p>Diese Webseite gibt Einsteigern und erfahrenen Benutzern
Hilfestellungen zum Thema Sicherheit. Bei FreeBSD wird
Sicherheit gro&szlig; geschrieben: Wir arbeiten st&auml;ndig
daran, das Betriebssystem so sicher wie m&ouml;glich zu machen.</p>
<h2>Inhalt</h2>
<ul>
<li><a href="#how">Sicherheitsprobleme melden</a></li>
<li><a href="#sec">Der FreeBSD Security-Officer</a></li>
<li><a href="#pol">Umgang mit Informationen</a></li>
<li><a href="#sup">Unterst&uuml;tzte FreeBSD-Versionen</a></li>
<li><a href="#unsup">Nicht mehr unterst&uuml;tzte FreeBSD-Versionen</a></li>
</ul>
<h2>Weitere Ressourcen</h2>
<ul>
<li><a href="charter.html">Charter des Security Officers und des Security Teams</a></li>
<li><a href="&enbase;/security/advisories.html">Liste der FreeBSD Sicherheitshinweise</a></li>
<li><a href="&enbase;/security/notices.html">Liste der FreeBSD Fehler-Hinweise (Errata Notices)</a></li>
<li><a href="&enbase;/doc/de_DE.ISO8859-1/books/handbook/security-advisories.html">FreeBSD-Sicherheitshinweise
verstehen</a></li>
</ul>
<a name="how"></a>
<h2>Sicherheitsprobleme melden</h2>
<p>Melden Sie Sicherheitsprobleme in FreeBSD direkt an das
<a href="mailto:secteam@FreeBSD.org">Security-Team</a> oder,
falls eine h&ouml;here Vertraulichkeit erforderlich ist,
PGP-verschl&uuml;sselt an das <a
href="mailto:security-officer@FreeBSD.org">Security-Officer-Team</a>
(verwenden Sie dazu den &ouml;ffentlichen <a
href="&enbase;/security/so_public_key.asc">PGP-Schl&uuml;ssel des
Security Officers</a>). Wenn Sie ein Problem melden, geben Sie bitte
folgende Informationen an:</p>
<ul>
<li>Eine Beschreibung des Sicherheitsproblems,</li>
<li>welche FreeBSD-Versionen betroffen sind,</li>
<li>wie das Problem umgangen werden kann und</li>
<li>wenn m&ouml;glich, reichen Sie bitte auch eine
Fehlerbehebung ein.</li>
</ul>
<p>Der Security-Officer oder ein Mitglied des Security-Officer-Teams
wird Sie ansprechen, nachdem Sie ein Problem gemeldet haben.</p>
<h3>Spam-Filter</h3>
<p>Aufgrund des hohen Spam-Aufkommen durchlaufen alle an die
Hauptadresse des Security-Teams gerichteten E-Mails einen
Spam-Filter. K&ouml;nnen Sie den FreeBSD Security Officer
oder das FreeBSD Security Team nicht erreichen, weil Ihre
E-Mail vom Spam-Filter verworfen wird (oder falls Sie vermuten,
dass dies der Fall ist), so senden Sie Ihre E-Mail bitte an
die Adresse <tt>security-officer-<em>XXXX</em>@FreeBSD.org</tt>,
wobei Sie <em>XXXX</em> durch <tt>3432</tt> ersetzen. Beachten
Sie, dass diese Adresse regelm&auml;&szlig;ig ge&auml;ndert
wird. Alle E-Mails, die Sie an diese Adresse senden, werden an
das FreeBSD Security Officer Team weitergeleitet.</p>
<a name="sec"></a>
<h2>Der FreeBSD Security-Officer und das Security-Officer-Team</h2>
<p>Damit Sicherheitsprobleme schnell bearbeitet werden,
wird die E-Mail an das Security-Officer Alias an drei
Personen ausgeliefert: den Security-Officer, den
Deputy-Security-Officer und ein Mitglied des
Core-Teams. Zurzeit werden E-Mails an <a
href="mailto:security-officer@FreeBSD.org">&lt;security-officer@FreeBSD.org&gt;</a>
an die folgenden Personen geliefert:</p>
<table>
<tr valign="top">
<td>&a.simon; <a
href="mailto:simon@FreeBSD.org">&lt;simon@FreeBSD.org&gt;</a></td>
<td>Security Officier</td>
</tr>
<tr valign="top">
<td>&a.cperciva; <a
href="mailto:cperciva@FreeBSD.org">&lt;cperciva@FreeBSD.org&gt;</a></td>
<td>Security Officer Emeritus</td>
</tr>
<tr valign="top">
<td>&a.rwatson; <a
href="mailto:rwatson@FreeBSD.org">&lt;rwatson@FreeBSD.org&gt;</a></td>
<td>FreeBSD Core-Team, Release-Engineering,<br/>
TrustedBSD-Project, Experte f&uuml;r Sicherheitsarchitektur</td>
</tr>
</table>
<p>Der Security-Officer wird vom <a
href="&base;/administration.html#t-secteam">FreeBSD Security Team</a>
(<a href="mailto:secteam@FreeBSD.org">&lt;secteam@FreeBSD.org&gt;</a>),
einer von ihm ausgew&auml;hlten Gruppe von Committern,
unterst&uuml;tzt.</p>
<a name="pol"></a>
<h2>Umgang mit Informationen</h2>
<p>Generell ver&ouml;ffentlicht der Security-Officer nach einer
angemessenen Zeit alle Informationen &uuml;ber ein Sicherheitsproblem.
Die Zeitspanne erlaubt eine sichere Analyse und die
Behebung des Sicherheitsproblems und dient auch zum
Testen der Korrektur sowie der Koordination mit anderen
Betroffenen.</p>
<p>Der Security-Officer <em>wird</em> einen oder mehrere der
Administratoren des FreeBSD-Clusters &uuml;ber
Sicherheitsprobleme informieren, die Ressourcen des
FreeBSD Projects bedrohen.</p>
<p>Der Security-Officer kann weitere FreeBSD-Entwickler oder
externe Entwickler hinzuziehen, wenn dies zur Beurteilung
oder L&ouml;sung des Sicherheitsproblems notwendig ist.
Ein diskretes Vorgehen verhindert die unn&ouml;tige Verbreitung
des Sicherheitsproblems. Alle hinzugezogenen Experten
handeln entsprechend den Richtlinien des Security-Officers.
In der Vergangenheit wurden Experten wegen ihrer immensen
Erfahrungen mit komplexen Komponenten des Systems, wie
dem FFS, dem VM-System und dem Netzwerkstack, hinzugezogen.</p>
<p>Wenn gerade ein Release erstellt wird, kann der FreeBSD
Release-Engineer ebenfalls &uuml;ber das Sicherheitsproblem
und dessen Ausma&szlig;e unterrichtet werden. Damit k&ouml;nnen
fundierte Entscheidungen &uuml;ber den Ablauf der Release-Erstellung
und die Auswirkungen der Sicherheitsprobleme auf das kommende
Release getroffen werden. Auf Anfrage gibt der Security-Officer
nur die Existenz des Sicherheitsproblems und dessen Schwere
an den Release-Engineer weiter.</p>
<p>Der Security-Officer arbeitet eng mit anderen Organisationen
zusammen. Dazu z&auml;hlen Dritthersteller, die Quellcode
von FreeBSD benutzen (OpenBSD, NetBSD, DragonFlyBSD, Apple und andere
Hersteller, die Software auf Basis von FreeBSD vertreiben,
sowie die Linux-Vendor-Security Liste) und Organisationen,
die Sicherheitsproblemen und Sicherheitsvorf&auml;llen
nachgehen, beispielsweise das CERT. Oft haben Sicherheitsprobleme
Auswirkungen, die &uuml;ber FreeBSD hinausgehen. Sie
k&ouml;nnen auch (vielleicht weniger h&auml;ufig) gro&szlig;e
Teile des Internets betreffen. Unter diesen Umst&auml;nden
wird der Security-Officer andere Organisationen &uuml;ber
das Sicherheitsproblem informieren wollen. Wenn Sie das nicht
w&uuml;nschen, vermerken Sie das bitte explizit beim Einreichen
eines Sicherheitsproblems.</p>
<p>Besondere Anforderungen an den Umgang mit den eingereichten
Information m&uuml;ssen ausdr&uuml;cklich angegeben werden.</p>
<p>Wenn die Ver&ouml;ffentlichung des Sicherheitsproblems mit
dem Einsender und/oder anderen Lieferanten abgestimmt werden
soll, so muss dies ausdr&uuml;cklich beim Einreichen des
Problems angegeben werden. Ist dies nicht vermerkt, legt
der Security-Officer einen Zeitplan f&uuml;r die
Ver&ouml;ffentlichung des Problems fest. Der Zeitplan
ber&uuml;cksichtigt die m&ouml;glichst schnelle
Ver&ouml;ffentlichung und die zum Testen von L&ouml;sungen
ben&ouml;tigte Zeit. Wenn das Problem schon in &ouml;ffentlichen
Foren (wie Bugtraq) diskutiert wird und ausgenutzt wird,
kann der Security-Officer einen anderen als den vorgeschlagenen
Zeitplan verwenden. Dies dient dem maximalen Schutz der
Benutzergemeinde.</p>
<p>Eingesendete Sicherheitsprobleme k&ouml;nnen mit PGP gesch&uuml;tzt
werden. Auf Wunsch werden die Antworten ebenfalls mit PGP
gesch&uuml;tzt.</p>
<a name="sup"></a>
<h2>Unterst&uuml;tzte FreeBSD-Versionen</h2>
<p>Der FreeBSD-Security-Officer gibt Sicherheitshinweise
f&uuml;r verschiedene FreeBSD-Entwicklungszweige heraus:
Die <em>-STABLE-Zweige</em> und die <em>Sicherheits-Zweige</em>.
F&uuml;r den <em>-CURRENT-Zweig</em> werden keine
Sicherheitshinweise herausgegeben.</p>
<ul>
<li>
<p>Die -STABLE-Zweige haben Namen wie <tt>RELENG_7</tt>. Auf
diesen Zweigen erstellte Versionen tragen Namen wie
<tt>FreeBSD 7.0-STABLE</tt>.</p>
</li>
<li>
<p>Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig.
Die Tags der Sicherheits-Zweige haben Namen wie
<tt>RELENG_7_0</tt>. Die daraus gebauten FreeBSD-Versionen
tragen Namen wie <tt>FreeBSD 7.0-RELEASE-p1</tt>.</p>
</li>
</ul>
<p>Sicherheitshinweise f&uuml;r die FreeBSD-Ports-Collection
werden auf der Seite <a href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a>
ver&ouml;ffentlicht.</p>
<p>Jeder Zweig wird vom Security-Officer nur f&uuml;r eine begrenzte
Zeit gewartet. Die Zweige werden in Klassen
eingeteilt, die den Wartungszeitraum bestimmen:</p>
<dl>
<dt>Early-Adopter</dt>
<dd>Releases aus dem -CURRENT-Zweig werden f&uuml;r mindestens
6&nbsp;Monate nach Erscheinen des Releases gewartet.</dd>
<dt>normal</dt>
<dd>Releases aus einem -STABLE-Zweig werden f&uuml;r mindestens
12&nbsp;Monate nach Erscheinen des Releases gewartet. Dieser
Zeitraum wird gegebenfalls verl&auml;ngert, um sicherzustellen,
dass ein neues normales Release mindestens 3 Monate verf&uuml;gbar
ist, bevor die Unterst&uuml;tzung f&uuml;r das alte normale
Release ausl&auml;uft.</dd>
<dt>erweitert</dt>
<dd>Ausgew&auml;hlte Releases (in der Regel jedes zweite Release
sowie zus&auml;tzlich das letzte Release eines -STABLE-Zweiges)
werden f&uuml;r mindestens 24&nbsp;Monate nach Erscheinen des
Releases gewartet. Dieser Zeitraum wird gegebenfalls
verl&auml;ngert, um sicherzustellen, dass ein neues erweitertes
Release mindestens 3 Monate verf&uuml;gbar ist, bevor die
Unterst&uuml;tzung f&uuml;r das alte erweiterte Release
ausl&auml;uft.</dd>
</dl>
<a name="supported-branches"></a>
<p>Die Einteilung und Wartungsenden der momentan unterst&uuml;tzten
Releases finden Sie in der folgenden Tabelle. Die Spalte
<em>Wartungsende</em> gibt den fr&uuml;hest m&ouml;glichen
Zeitpunkt an, an dem ein Zweig aus der Wartung l&auml;uft.
Beachten Sie, dass die Zeitr&auml;ume verl&auml;ngert werden
k&ouml;nnen, aber nur besondere Umst&auml;nde dazu f&uuml;hren,
dass ein Zweig vorzeitig aus der Wartung genommen wird.</p>
<table class="tblbasic">
<tr>
<th>Zweig</th>
<th>Release</th>
<th>Klasse</th>
<th>ver&ouml;ffentlicht</th>
<th>Wartungsende</th>
</tr>
<tr>
<td>RELENG_7</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>28. Februar 2013</td>
</tr>
<tr>
<td>RELENG_7_4</td>
<td>7.4-RELEASE</td>
<td>erweitert</td>
<td>24. Februar 2011</td>
<td>28. Februar 2013</td>
</tr>
<tr>
<td>RELENG_8</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>letztes Release + 2 Jahre</td>
</tr>
<tr>
<td>RELENG_8_1</td>
<td>8.1-RELEASE</td>
<td>erweitert</td>
<td>23. Juli 2010</td>
<td>31. Juli 2012</td>
</tr>
<tr>
<td>RELENG_8_2</td>
<td>8.2-RELEASE</td>
<td>normal</td>
<td>24. Februar 2011</td>
<td>31. Juli 2012</td>
</tr>
<tr>
<td>RELENG_8_3</td>
<td>8.3-RELEASE</td>
<td>erweitert</td>
<td>18. April 2012</td>
<td>30. April 2014</td>
</tr>
<tr>
<td>RELENG_9</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>letztes Release + 2 Jahre</td>
</tr>
<tr>
<td>RELENG_9_0</td>
<td>9.0-RELEASE</td>
<td>normal</td>
<td>10. Januar 2012</td>
<td>31. Januar 2013</td>
</tr>
</table>
<p>&Auml;ltere Releases werden nicht mehr gepflegt. Benutzer
solcher Releases sollten dringend auf eine oben aufgef&uuml;hrte
unterst&uuml;tzte Release aktualisieren.</p>
<p>Die Hinweise werden an die folgenden FreeBSD-Mailinglisten
versendet:</p>
<ul>
<li>FreeBSD-security-notifications@FreeBSD.org</li>
<li>FreeBSD-security@FreeBSD.org</li>
<li>FreeBSD-announce@FreeBSD.org</li>
</ul>
<p>Eine Liste aller bisher ver&ouml;ffentlichten
Sicherheitshinweise findet sich auf der Seite <a
href="&enbase;/security/advisories.html">FreeBSD Security Advisories</a>.</p>
<p>Die Hinweise werden immer mit dem
<a href="&enbase;/security/so_public_key.asc">PGP-Schl&uuml;ssel</a>
des FreeBSD-Security-Officers signiert und gemeinsam mit den
zugeh&ouml;rigen Patches auf dem Server <a
href="http://security.FreeBSD.org/">http://security.FreeBSD.org/</a>
in den Unterverzeichnissen <a
href="http://security.FreeBSD.org/advisories/">advisories</a> sowie <a
href="http://security.FreeBSD.org/patches/">patches</a> archiviert.</p>
<a name="unsup"></a>
<h2>Nicht mehr unterst&uuml;tzte FreeBSD-Versionen</h2>
<p>Die folgenden Versionen werden nicht mehr unterst&uuml;tzt. Die
folgende Auflistung dient daher nur Informationszwecken.</p>
<table class="tblbasic">
<tr>
<th>Zweig</th>
<th>Release</th>
<th>Klasse</th>
<th>ver&ouml;ffentlicht</th>
<th>Wartungsende</th>
</tr>
<tr>
<td>RELENG_4</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>31. Januar 2007</td>
</tr>
<tr>
<td>RELENG_4_11</td>
<td>4.11-RELEASE</td>
<td>Erweitert</td>
<td>25. Januar 2005</td>
<td>31. Januar 2007</td>
</tr>
<tr>
<td>RELENG_5</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_5_3</td>
<td>5.3-RELEASE</td>
<td>Erweitert</td>
<td>6. November 2004</td>
<td>31. Oktober 2006</td>
</tr>
<tr>
<td>RELENG_5_4</td>
<td>5.4-RELEASE</td>
<td>Normal</td>
<td>9. Mai 2005</td>
<td>31. Oktober 2006</td>
</tr>
<tr>
<td>RELENG_5_5</td>
<td>5.5-RELEASE</td>
<td>Erweitert</td>
<td>25. Mai 2006</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_6</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>30. November 2010</td>
</tr>
<tr>
<td>RELENG_6_0</td>
<td>6.0-RELEASE</td>
<td>Normal</td>
<td>4. November 2005</td>
<td>31. Januar 2007</td>
</tr>
<tr>
<td>RELENG_6_1</td>
<td>6.1-RELEASE</td>
<td>Erweitert</td>
<td>9. Mai 2006</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_6_2</td>
<td>6.2-RELEASE</td>
<td>Normal</td>
<td>15. Januar 2007</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_6_3</td>
<td>6.3-RELEASE</td>
<td>Erweitert</td>
<td>18. Januar 2008</td>
<td>31. Januar 2010</td>
</tr>
<tr>
<td>RELENG_6_4</td>
<td>6.4-RELEASE</td>
<td>Erweitert</td>
<td>28. November 2008</td>
<td>30. November 2010</td>
</tr>
<tr>
<td>RELENG_7_0</td>
<td>7.0-RELEASE</td>
<td>Normal</td>
<td>27. Februar 2008</td>
<td>30. April 2009</td>
</tr>
<tr>
<td>RELENG_7_1</td>
<td>7.1-RELEASE</td>
<td>Erweitert</td>
<td>04. Januar 2009</td>
<td>28. Februar 2011</td>
</tr>
<tr>
<td>RELENG_7_2</td>
<td>7.2-RELEASE</td>
<td>Normal</td>
<td>4. Mai 2009</td>
<td>30. Juni 2010</td>
</tr>
<tr>
<td>RELENG_7_3</td>
<td>7.3-RELEASE</td>
<td>erweitert</td>
<td>23. M&auml;rz 2010</td>
<td>31. M&auml;rz 2012</td>
</tr>
<tr>
<td>RELENG_8_0</td>
<td>8.0-RELEASE</td>
<td>Normal</td>
<td>25. November 2009</td>
<td>30. November 2010</td>
</tr>
</table>
</body>
</html>
Reference in a new issue View git blame Copy permalink