280 lines
14 KiB
HTML
280 lines
14 KiB
HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
|
||
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
||
<html xmlns="http://www.w3.org/1999/xhtml">
|
||
<head>
|
||
<meta name="generator" content="HTML Tidy, see www.w3.org" />
|
||
<title>FreeBSD 5.1-RELEASE Errata</title>
|
||
<meta name="GENERATOR" content="Modular DocBook HTML Stylesheet Version 1.7" />
|
||
<link rel="STYLESHEET" type="text/css" href="docbook.css" />
|
||
<meta http-equiv="Content-Type" content="text/html; charset=EUC-JP" />
|
||
</head>
|
||
<body class="ARTICLE" bgcolor="#FFFFFF" text="#000000" link="#0000FF" vlink="#840084"
|
||
alink="#0000FF">
|
||
<div class="ARTICLE">
|
||
<div class="TITLEPAGE">
|
||
<h1 class="TITLE"><a id="AEN2" name="AEN2">FreeBSD 5.1-RELEASE Errata</a></h1>
|
||
|
||
<h3 class="CORPAUTHOR">FreeBSD プロジェクト</h3>
|
||
|
||
<p class="COPYRIGHT">Copyright © 2000, 2001, 2002, 2003 FreeBSD
|
||
ドキュメンテーションプロジェクト</p>
|
||
|
||
<p class="PUBDATE">$FreeBSD: src/release/doc/ja_JP.eucJP/errata/article.sgml,v 1.24
|
||
2003/10/12 08:54:10 hrs Exp $<br />
|
||
</p>
|
||
|
||
<div class="LEGALNOTICE"><a id="TRADEMARKS" name="TRADEMARKS"></a>
|
||
<p>FreeBSD は Wind River Systems, Inc. の登録商標です。
|
||
これは近いうちに変わる見込みです。</p>
|
||
|
||
<p>Intel, Celeron, EtherExpress, i386, i486, Itanium, Pentium および Xeon
|
||
はアメリカ合衆国およびその他の国における Intel Corporation
|
||
またはその関連会社の商標または登録商標です。</p>
|
||
|
||
<p>Sparc, Sparc64, SPARCEngine および UltraSPARC はアメリカ合衆国およびその他の国における
|
||
SPARC International, Inc. の商標です。SPARC の商標をつけた製品は Sun Microsystems, Inc.
|
||
が開発したアーキテクチャに基づいています。</p>
|
||
|
||
<p>製造者および販売者が製品を区別するのに 用いている表示の多くは、商標とされています。
|
||
この文書に登場する表示のうち FreeBSD Project
|
||
がその商標を確認しているものには、その表示に続いて ``™'' または ``®''
|
||
記号がおかれています。</p>
|
||
</div>
|
||
|
||
<hr />
|
||
</div>
|
||
|
||
<blockquote class="ABSTRACT">
|
||
<div class="ABSTRACT"><a id="AEN19" name="AEN19"></a>
|
||
<p>この文書は FreeBSD 5.1-RELEASE
|
||
の公開後に判明した重要な情報、あるいはリリース工程の終盤で判明し、
|
||
リリース文書に収録できなかった重要な情報が書かれている errata リスト (正誤表) です。
|
||
これにはセキュリティ勧告および、
|
||
システムの運用・利用に影響を与えるような関連ソフトウェア、
|
||
関連文書の更新情報も含まれています。 このバージョンの FreeBSD
|
||
をインストールする前には必ず、 最新の errata を参照するようにしてください。</p>
|
||
|
||
<p>これは FreeBSD 5.1-RELEASE 用の errata 文書です。FreeBSD 5.2-RELEASE
|
||
の公開までの間、保守されます。</p>
|
||
|
||
<p>5-CURRENT ブランチは最新のブランチポイントであり、
|
||
ここからはまだリリース版が公開されていません。 そのため現時点の 5.1-CURRENT には、 errata
|
||
がありません (最初のリリースは 5.2-RELEASE になる予定です)。
|
||
このファイルは新たに作成されたブランチ用のひな型として用意されているものです
|
||
(当然ながら、この注意書きは他のブランチにある errata 文書には存在しません)。</p>
|
||
</div>
|
||
</blockquote>
|
||
|
||
<div class="SECT1">
|
||
<hr />
|
||
<h2 class="SECT1"><a id="INTRO" name="INTRO">1. はじめに</a></h2>
|
||
|
||
<p>この errata 文書には FreeBSD 5.1-RELEASE に関する ``最新の障害情報''
|
||
が書かれています。 この文書を読み、
|
||
このバージョンのインストール前にリリース公開後に既に発見・修正された問題点について
|
||
知っておいてください。</p>
|
||
|
||
<p>リリースの公開 (たとえば CDROM による配布) には errata
|
||
文書が同梱されていることがあります。 しかし、それは当然ながらその時点のものであり、
|
||
最新のものと同じであるとは限りません。 インターネット上に置かれている
|
||
このリリースに対応した ``errata 文書の最新版'' を参照するようにしてください。 errata
|
||
文書は <a href="http://www.FreeBSD.org/releases/"
|
||
target="_top">http://www.FreeBSD.org/releases/</a>
|
||
をはじめ、最新の状態を維持している各ミラーサイトに置かれています。</p>
|
||
|
||
<p>FreeBSD 5-CURRENT のソーススナップショット、 バイナリスナップショットにも、
|
||
(スナップショット作成時の) 最新版の errata 文書が含まれています。</p>
|
||
|
||
<p>FreeBSD CERT セキュリティ勧告の全リストは、 <a href="http://www.FreeBSD.org/security/"
|
||
target="_top">http://www.FreeBSD.org/security/</a> もしくは <a
|
||
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"
|
||
target="_top">ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/</a> を参照してください。</p>
|
||
</div>
|
||
|
||
<div class="SECT1">
|
||
<hr />
|
||
<h2 class="SECT1"><a id="SECURITY" name="SECURITY">2. セキュリティ勧告</a></h2>
|
||
|
||
<p><a
|
||
href="http://www.FreeBSD.org/cgi/man.cgi?query=realpath&sektion=3&manpath=FreeBSD+5.1-current">
|
||
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">realpath</span>(3)</span></a>
|
||
関数の実装に 1 バイトのバッファオーバフローを引き起こすバグがありました。 この問題は、<a
|
||
href="http://www.FreeBSD.org/cgi/man.cgi?query=realpath&sektion=3&manpath=FreeBSD+5.1-current">
|
||
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">realpath</span>(3)</span></a>
|
||
を利用するアプリケーションと 他の要因に依存してさまざまな影響を発生する可能性があります。
|
||
このバグは 5.1-RELEASE の公開前に 5-CURRENT 開発ブランチで修正されました。
|
||
したがって、FreeBSD 5.1-RELEASE には影響がありませんが、
|
||
リリース文書には記載されていませんでした。 詳細は、セキュリティ勧告 <a
|
||
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:08.realpath.asc"
|
||
target="_top">FreeBSD-SA-03:08</a> をご覧ください。</p>
|
||
|
||
<p>カーネルに不正なシグナルの配送を可能にするバグがあり、
|
||
カーネルパニックを引き起こしたり、特定の状況では
|
||
カーネルメモリを不正に改変できる可能性があります。 このバグは 5-CURRENT 開発ブランチと
|
||
5.1-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 <a
|
||
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:09.signal.asc"
|
||
target="_top">FreeBSD-SA-03:09</a> をご覧ください。</p>
|
||
|
||
<p>iBCS2 エミュレーションモジュールのバグが原因で、
|
||
カーネルメモリの内容が漏洩する可能性があります。
|
||
なお、このモジュールはデフォルトでは有効になっていません。 このバグは 5-CURRENT
|
||
開発ブランチと 5.1-RELEASE セキュリティブランチで修正されました。
|
||
詳細は、セキュリティ勧告 <a
|
||
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:10.ibcs2.asc"
|
||
target="_top">FreeBSD-SA-03:10</a> をご覧ください。</p>
|
||
|
||
<p><b class="APPLICATION">OpenSSH</b> の バッファを管理するコードにバグが原因で、
|
||
クラッシュを引き起こす可能性があります。 このバグは、ベンダ提供のパッチを適用して、
|
||
5-CURRENT 開発ブランチと 5.1-RELEASE セキュリティブランチで修正されました。
|
||
詳細は、セキュリティ勧告 <a
|
||
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:12.openssh.asc"
|
||
target="_top">FreeBSD-SA-03:12</a> をご覧ください。</p>
|
||
|
||
<p><b class="APPLICATION">sendmail</b> に、
|
||
リモートから悪用可能なバッファオーバフロー問題が発見されています。 このバグは、5-CURRENT
|
||
開発ブランチでは新しいバージョンを統合することで、 5.1-RELEASE
|
||
セキュリティブランチではベンダ提供のパッチを適用することで 修正されました。
|
||
詳細は、セキュリティ勧告 <a
|
||
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:13.sendmail.asc"
|
||
target="_top">FreeBSD-SA-03:13</a> をご覧ください。</p>
|
||
|
||
<p>FreeBSD の ARP 実装には、カーネル資源を枯渇させ、
|
||
システムパニックを発生させる可能性のあるバグがあります。 このバグは 5-CURRENT
|
||
開発ブランチと 5.1-RELEASE セキュリティブランチで修正されました。
|
||
詳細は、セキュリティ勧告 <a
|
||
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:14.arp.asc"
|
||
target="_top">FreeBSD-SA-03:14</a> をご覧ください。</p>
|
||
|
||
<p><b class="APPLICATION">OpenSSH</b> の PAM 認証のコードには、
|
||
不正認証やスタック破壊のおそれがあるバグが、複数含まれています。
|
||
これらのバグはベンダ提供のパッチを適用して修正されました。 詳細は、セキュリティ勧告 <a
|
||
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:15.openssh.asc"
|
||
target="_top">FreeBSD-SA-03:15</a> をご覧ください。</p>
|
||
|
||
<p><a
|
||
href="http://www.FreeBSD.org/cgi/man.cgi?query=procfs&sektion=5&manpath=FreeBSD+5.1-current">
|
||
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">procfs</span>(5)</span></a> と <a
|
||
href="http://www.FreeBSD.org/cgi/man.cgi?query=linprocfs&sektion=5&manpath=FreeBSD+5.1-current">
|
||
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">linprocfs</span>(5)</span></a>
|
||
の実装にバグがあり、 カーネルメモリの内容が漏洩する可能性があります。 このバグは
|
||
5-CURRENT 開発ブランチと 5.1-RELEASE セキュリティブランチで修正されました。
|
||
詳細は、セキュリティ勧告 <a
|
||
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:17.procfs.asc"
|
||
target="_top">FreeBSD-SA-03:17</a> をご覧ください。</p>
|
||
|
||
<p><b class="APPLICATION">OpenSSL</b> には、 リモートの攻撃者が <b
|
||
class="APPLICATION">OpenSSL</b> を利用する アプリケーションをクラッシュさせたり、
|
||
そのアプリケーションの権限で任意のコードを実行できる可能性があるバグが
|
||
複数含まれています。 これらのバグは、ベンダ提供のパッチを適用することにより、 5-CURRENT
|
||
開発ブランチと 5.1-RELEASE セキュリティブランチで修正されました。
|
||
ただし、この問題の影響を受けるのは、<b class="APPLICATION">OpenSSL</b> に含まれる ASN.1
|
||
または X.509 の処理コードを利用するアプリケーションに 限られます (たとえば、<b
|
||
class="APPLICATION">OpenSSH</b> には影響しません)。 詳細は、セキュリティ勧告 <a
|
||
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:18.openssl.asc"
|
||
target="_top">FreeBSD-SA-03:18</a> をご覧ください。</p>
|
||
</div>
|
||
|
||
<div class="SECT1">
|
||
<hr />
|
||
<h2 class="SECT1"><a id="OPEN-ISSUES" name="OPEN-ISSUES">3. 未解決の問題</a></h2>
|
||
|
||
<p><a
|
||
href="http://www.FreeBSD.org/cgi/man.cgi?query=raid&sektion=4&manpath=FreeBSD+5.1-current">
|
||
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">raid</span>(4)</span></a>
|
||
に記載されている RAIDframe ディスクドライバは、このリリースでは正常に動作しません。</p>
|
||
|
||
<p><span class="TRADEMARK">i386</span>™ マシンの中には、ACPI
|
||
を有効にすると不安定になるものがあります。 ACPI
|
||
機能を無効にすると問題が解決する可能性があります。 <a href="#LATE-NEWS">Section 4</a>
|
||
にある項をご覧ください。</p>
|
||
|
||
<p>整数演算のオーバフローが原因で、ある大きさのメモリを搭載した マシンで PAE
|
||
を有効にすると、カーネルがパニックする可能性があります。 このバグは <var
|
||
class="LITERAL">RELENG_5_1</var>、<var class="LITERAL">HEAD</var>
|
||
の、両方のブランチで修正されました。この問題を回避するには、
|
||
メモリを少し減らして問題のあるシステムをアップグレードし、
|
||
メモリを再度搭載してください。</p>
|
||
|
||
<p><tt class="COMMAND">mount -u</tt> を使って読み込み専用から読み書き可能に変更した <a
|
||
href="http://www.FreeBSD.org/cgi/man.cgi?query=msdosfs&sektion=5&manpath=FreeBSD+5.1-current">
|
||
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">msdosfs</span>(5)</span></a>
|
||
ファイルシステムが、システムをロックさせてしまう可能性があります。
|
||
この問題を回避するには、<tt class="COMMAND">mount -u</tt> を使うのではなく、
|
||
そのファイルシステムを一度アンマウントしてから、
|
||
オプションを適切に設定して再マウントしてください。</p>
|
||
</div>
|
||
|
||
<div class="SECT1">
|
||
<hr />
|
||
<h2 class="SECT1"><a id="LATE-NEWS" name="LATE-NEWS">4. 最新情報</a></h2>
|
||
|
||
<p><a
|
||
href="http://www.FreeBSD.org/cgi/man.cgi?query=ipfw&sektion=4&manpath=FreeBSD+5.1-current">
|
||
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ipfw</span>(4)</span></a> が alpha
|
||
や <span class="TRADEMARK">Sparc64</span>® のような 64-bit
|
||
アラインメントを厳密に要求する環境下でも正しく動作するようになっています。</p>
|
||
|
||
<p>リリースノートには、<span class="TRADEMARK">i386</span> プラットフォーム では <tt
|
||
class="FILENAME">libthr</tt> ライブラリがデフォルトで構築されることが
|
||
書かれていませんでした。</p>
|
||
|
||
<p>FreeBSD 5.1-RELEASE には、 新しい起動ローダスクリプトが含まれています。 これは FreeBSD
|
||
を異なるオプションで簡単に起動できるようにする目的で設計されたもので、
|
||
起動時の問題を診断する役に立つかもしれません。 既存の Forth
|
||
ベースの起動ローダスクリプトを基にしています (そのため、<tt
|
||
class="FILENAME">/boot/loader.conf</tt> や、
|
||
他の既存のローダ設定ファイルを読み込みます)。 なお、デフォルトでは、新規に <span
|
||
class="TRADEMARK">i386</span>
|
||
マシンにバイナリインストールした時にのみ、インストールされます。
|
||
この新しいスクリプトでは起動時に、FreeBSD どのように起動するかを
|
||
制御できるメニューを表示します。 具体的には、ACPI の無効化、``安全モード''、
|
||
シングルユーザモードや出力形式を詳細にするように 選択して起動することができます。
|
||
``安全モード'' での起動は、
|
||
ある搭載されているハードウェアに、システムが対応しているかどうか分からない時に便利です。
|
||
このモードではカーネル変数を次のように設定します。</p>
|
||
|
||
<pre class="PROGRAMLISTING">
|
||
hint.acpi.0.disabled=1 # ACPI を無効にします (<span
|
||
class="TRADEMARK">i386</span> アーキテクチャのみ)。
|
||
hw.ata.ata_dma=0 # IDE DMA 転送を無効にします。
|
||
hw.ata.atapi_dma=0 # ATAPI/IDE DMA 転送を無効にします。
|
||
hw.ata.wc=0 # IDE ディスクの書込みキャッシュを無効にします。
|
||
hw.eisa_slots=0 # EISA デバイスの検出を無効にします。
|
||
</pre>
|
||
|
||
<p><span class="TRADEMARK">i386</span> アーキテクチャマシンの新規インストールでは、
|
||
新しい起動ローダスクリプトで ACPI が 無効にされているかどうかを <a
|
||
href="http://www.FreeBSD.org/cgi/man.cgi?query=sysinstall&sektion=8&manpath=FreeBSD+5.1-current">
|
||
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sysinstall</span>(8)</span></a>
|
||
が判断し、 もしそうなら、変更をファイルに書き込むかどうか尋ねます。</p>
|
||
|
||
<p>リリースノートには、OpenPAM、NSS 対応、PAE 対応、 強制アクセス制御 (MAC)
|
||
機構のさまざまな更新、 GEOM ディスクジオメトリシステムなどの機能を追加する作業が
|
||
国防省高等研究開発局 (DARPA) の支援の元に行なわれたことが書かれていませんでした。</p>
|
||
</div>
|
||
</div>
|
||
|
||
<hr />
|
||
<p align="center"><small>このファイルの他、リリース関連の文書は <a
|
||
href="http://snapshots.jp.FreeBSD.org/">http://snapshots.jp.FreeBSD.org/</a>
|
||
からダウンロードできます。</small></p>
|
||
|
||
<p align="center"><small>FreeBSD に関するお問い合わせは、<<a
|
||
href="mailto:questions@FreeBSD.org">questions@FreeBSD.org</a>> へ質問を投稿する前に<a
|
||
href="http://www.FreeBSD.org/docs.html">解説文書</a>をお読みください。</small></p>
|
||
|
||
<p align="center"><small><small>FreeBSD 5-CURRENT をお使いの方は、ぜひ <<a
|
||
href="mailto:current@FreeBSD.org">current@FreeBSD.org</a>>
|
||
メーリングリストに参加ください。</small></small></p>
|
||
|
||
<p align="center">この文書の原文に関するお問い合わせは <<a
|
||
href="mailto:doc@FreeBSD.org">doc@FreeBSD.org</a>> まで、<br />
|
||
日本語訳に関するお問い合わせは、<<a
|
||
href="http://www.jp.FreeBSD.org/ml.html#doc-jp">doc-jp@jp.FreeBSD.org</a>>
|
||
まで電子メールでお願いします。</p>
|
||
|
||
<br />
|
||
<br />
|
||
</body>
|
||
</html>
|
||
|