os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity
doc/de/security/security.sgml
Johann Kois 940d7c1c0e MFde: Update the German website. 
www/de/developers.sgml                  1.186 -> 1.187
www/de/index.xsl                        1.161 -> 1.163
www/de/news/2006/news.xml               1.1   -> 1.2
www/de/security/Makefile                1.14  -> 1.16
www/de/security/charter.sgml            1.5   -> 1.6
www/de/security/mkindex.xsl             remove obsolete file
www/de/security/security.sgml           1.196 -> 1.200
www/de/share/sgml/libcommon.xsl         1.13  -> 1.16
www/de/share/sgml/navibar.l10n.ent      1.15  -> 1.16
www/de/share/sgml/news.xml              1.146 -> 1.149
www/de/share/sgml/press.xml             1.57  -> 1.59

Obtained from:  The FreeBSD German Documentation Project
2008-03-01 17:32:17 +00:00

325 lines
12 KiB
Text
Raw Blame History

<!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/security/security.sgml,v 1.40 2008/03/01 17:12:05 jkois Exp $">
<!ENTITY reference "basiert auf: 1.200">
<!ENTITY title "FreeBSD Sicherheit">
<!ENTITY base CDATA "..">
<!ENTITY % navinclude.support "INCLUDE">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
<!ENTITY % developers SYSTEM "../../en/developers.sgml"> %developers;
]>
<html>
&header;
<h2>Einf&uuml;hrung</h2>
<p>Diese Webseite gibt Einsteigern und erfahrenen Benutzern
Hilfestellungen zum Thema Sicherheit. Bei FreeBSD wird
Sicherheit gro&szlig; geschrieben: Wir arbeiten st&auml;ndig
daran, das Betriebssystem so sicher wie m&ouml;glich zu machen.</p>
<h2>Inhalt</h2>
<ul>
<li><a href="#how">Sicherheitsprobleme melden</a></li>
<li><a href="#sec">Der FreeBSD Security-Officer</a></li>
<li><a href="#pol">Umgang mit Informationen</a></li>
<li><a href="#sup">Unterst&uuml;tzte FreeBSD-Versionen</a></li>
</ul>
<h2>Weitere Ressourcen:</h2>
<ul>
<li><a href="charter.html">Charter des Security Officers und des Security Teams</a></li>
<li><a href="&enbase;/security/advisories.html">Liste der FreeBSD Sicherheitshinweise</a></li>
<li><a href="&enbase;/doc/de_DE.ISO8859-1/books/handbook/security-advisories.html">FreeBSD-Sicherheitshinweise
verstehen</a></li>
</ul>
<a name="how"></a>
<h2>Sicherheitsprobleme melden</h2>
<p>Melden Sie Sicherheitsprobleme in FreeBSD direkt an das
<a href="mailto:secteam@FreeBSD.org">Security-Team</a> oder,
falls eine h&ouml;here Vertraulichkeit erforderlich ist,
PGP-verschl&uuml;sselt an das <a
href="mailto:security-officer@FreeBSD.org">Security-Officer-Team</a>
(verwenden Sie dazu den &ouml;ffentlichen <a
href="&enbase;/security/so_public_key.asc">PGP-Schl&uuml;ssel des
Security Officers</a>). Wenn Sie ein Problem melden, geben Sie bitte
folgende Informationen an:</p>
<ul>
<li>Eine Beschreibung des Sicherheitsproblems,</li>
<li>welche FreeBSD-Versionen betroffen sind,</li>
<li>wie das Problem umgangen werden kann und</li>
<li>wenn m&ouml;glich, reichen Sie bitte auch eine
Fehlerbehebung ein.</li>
</ul>
<p>Der Security-Officer oder ein Mitglied des Security-Officer-Teams
wird Sie ansprechen, nachdem Sie ein Problem gemeldet haben.</p>
<a name="sec"></a>
<h2>Der FreeBSD Security-Officer und das Security-Officer-Team</h2>
<p>Damit Sicherheitsprobleme schnell bearbeitet werden,
wird die E-Mail an das Security-Officer Alias an drei
Personen ausgeliefert: den Security-Officer, den
Deputy-Security-Officer und ein Mitglied des
Core-Teams. Zurzeit werden E-Mails an <a
href="mailto:security-officer@FreeBSD.org">&lt;security-officer@FreeBSD.org&gt;</a>
an die folgenden Personen geliefert:</p>
<table>
<tr valign="top">
<td>&a.cperciva; <a
href="mailto:cperciva@FreeBSD.org">&lt;cperciva@FreeBSD.org&gt;</a></td>
<td>Security-Officer</td>
</tr>
<tr valign="top">
<td>&a.simon; <a
href="mailto:simon@FreeBSD.org">&lt;simon@FreeBSD.org&gt;</a></td>
<td>Deputy-Security-Officer</td>
</tr>
<tr valign="top">
<td>&a.rwatson; <a
href="mailto:rwatson@FreeBSD.org">&lt;rwatson@FreeBSD.org&gt;</a></td>
<td>FreeBSD Core-Team, Release-Engineering,<br>
TrustedBSD-Project, Experte f&uuml;r Sicherheitsarchitektur</td>
</tr>
</table>
<p>Der Security-Officer wird vom <a
href="&base;/administration.html#t-secteam">FreeBSD Security Team</a>
(<a href="mailto:secteam@FreeBSD.org">&lt;secteam@FreeBSD.org&gt;</a>),
einer von ihm ausgew&auml;hlten Gruppe von Committern,
unterst&uuml;tzt.</p>
<a name="pol"></a>
<h2>Umgang mit Informationen</h2>
<p>Generell ver&ouml;ffentlicht der Security-Officer nach einer
angemessenen Zeit alle Informationen &uuml;ber ein Sicherheitsproblem.
Die Zeitspanne erlaubt eine sichere Analyse und die
Behebung des Sicherheitsproblems und dient auch zum
Testen der Korrektur sowie der Koordination mit anderen
Betroffenen.</p>
<p>Der Security-Officer <em>wird</em> einen oder mehrere der
Administratoren des FreeBSD-Clusters &uuml;ber
Sicherheitsprobleme informieren, die Ressourcen des
FreeBSD Projects bedrohen.</p>
<p>Der Security-Officer kann weitere FreeBSD-Entwickler oder
externe Entwickler hinzuziehen, wenn dies zur Beurteilung
oder L&ouml;sung des Sicherheitsproblems notwendig ist.
Ein diskretes Vorgehen verhindert die unn&ouml;tige Verbreitung
des Sicherheitsproblems. Alle hinzugezogenen Experten
handeln entsprechend den Richtlinien des Security-Officers.
In der Vergangenheit wurden Experten wegen ihrer immensen
Erfahrungen mit komplexen Komponenten des Systems, wie
dem FFS, dem VM-System und dem Netzwerkstack, hinzugezogen.</p>
<p>Wenn gerade ein Release erstellt wird, kann der FreeBSD
Release-Engineer ebenfalls &uuml;ber das Sicherheitsproblem
und dessen Ausma&szlig;e unterrichtet werden. Damit k&ouml;nnen
fundierte Entscheidungen &uuml;ber den Ablauf der Release-Erstellung
und die Auswirkungen der Sicherheitsprobleme auf das kommende
Release getroffen werden. Auf Anfrage gibt der Security-Officer
nur die Existenz des Sicherheitsproblems und dessen Schwere
an den Release-Engineer weiter.</p>
<p>Der Security-Officer arbeitet eng mit anderen Organisationen
zusammen. Dazu z&auml;hlen Dritthersteller, die Quellcode
von FreeBSD benutzen (OpenBSD, NetBSD, DragonFlyBSD, Apple und andere
Hersteller, die Software auf Basis von FreeBSD vertreiben,
sowie die Linux-Vendor-Security Liste) und Organisationen,
die Sicherheitsproblemen und Sicherheitsvorf&auml;llen
nachgehen, beispielsweise das CERT. Oft haben Sicherheitsprobleme
Auswirkungen, die &uuml;ber FreeBSD hinausgehen. Sie
k&ouml;nnen auch (vielleicht weniger h&auml;ufig) gro&szlig;e
Teile des Internets betreffen. Unter diesen Umst&auml;nden
wird der Security-Officer andere Organisationen &uuml;ber
das Sicherheitsproblem informieren wollen. Wenn Sie das nicht
w&uuml;nschen, vermerken Sie das bitte explizit beim Einreichen
eines Sicherheitsproblems.</p>
<p>Besondere Anforderungen an den Umgang mit den eingereichten
Information m&uuml;ssen ausdr&uuml;cklich angegeben werden.</p>
<p>Wenn die Ver&ouml;ffentlichung des Sicherheitsproblems mit
dem Einsender und/oder anderen Lieferanten abgestimmt werden
soll, so muss dies ausdr&uuml;cklich beim Einreichen des
Problems angegeben werden. Ist dies nicht vermerkt, legt
der Security-Officer einen Zeitplan f&uuml;r die
Ver&ouml;ffentlichung des Problems fest. Der Zeitplan
ber&uuml;cksichtigt die m&ouml;glichst schnelle
Ver&ouml;ffentlichung und die zum Testen von L&ouml;sungen
ben&ouml;tigte Zeit. Wenn das Problem schon in &ouml;ffentlichen
Foren (wie Bugtraq) diskutiert wird und ausgenutzt wird,
kann der Security-Officer einen anderen als den vorgeschlagenen
Zeitplan verwenden. Dies dient dem maximalen Schutz der
Benutzergemeinde.</p>
<p>Eingesendete Sicherheitsprobleme k&ouml;nnen mit PGP gesch&uuml;tzt
werden. Auf Wunsch werden die Antworten ebenfalls mit PGP
gesch&uuml;tzt.</p>
<a name="sup"></a>
<h2>Unterst&uuml;tzte FreeBSD-Versionen</h2>
<p>Der FreeBSD-Security-Officer gibt Sicherheitshinweise
f&uuml;r verschiedene FreeBSD-Entwicklungszweige heraus:
Die <em>-STABLE-Zweige</em> und die <em>Sicherheits-Zweige</em>.
F&uuml;r den <em>-CURRENT-Zweig</em> werden keine
Sicherheitshinweise herausgegeben.</p>
<ul>
<li>
<p>Die -STABLE-Zweige haben Namen wie <tt>RELENG_7</tt>. Auf
diesen Zweigen erstellte Versionen tragen Namen wie
<tt>FreeBSD 7.0-STABLE</tt>.</p>
</li>
<li>
<p>Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig.
Die Tags der Sicherheits-Zweige haben Namen wie
<tt>RELENG_7_0</tt>. Die daraus gebauten FreeBSD-Versionen
tragen Namen wie <tt>FreeBSD 7.0-RELEASE-p1</tt>.</p>
</li>
</ul>
<p>Sicherheitshinweise f&uuml;r die FreeBSD-Ports-Collection
werden auf der Seite <a href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a>
ver&ouml;ffentlicht.</p>
<p>Jeder Zweig wird vom Security-Officer nur f&uuml;r eine begrenzte
Zeit gewartet. Die Zweige werden in Klassen
eingeteilt, die den Wartungszeitraum bestimmen:</p>
<dl>
<dt>Early-Adopter</dt>
<dd>Releases aus dem -CURRENT-Zweig werden f&uuml;r mindestens
6&nbsp;Monate nach Erscheinen des Releases gewartet.</dd>
<dt>normal</dt>
<dd>Releases aus einem -STABLE-Zweig werden f&uuml;r mindestens
12&nbsp;Monate nach Erscheinen des Releases gewartet.</dd>
<dd></dd>
<dt>erweitert</dt>
<dd>Ausgew&auml;hlte Releases werden f&uuml;r mindestens
24&nbsp;Monate nach Erscheinen des Releases gewartet.</dd>
</dl>
<a name="supported-branches"></a>
<p>Die Einteilung und Wartungsenden der momentan unterst&uuml;tzten
Releases finden Sie in der folgenden Tabelle. Die Spalte
<em>Wartungsende</em> gibt den fr&uuml;hest m&ouml;glichen
Zeitpunkt an, an dem ein Zweig aus der Wartung l&auml;uft.
Beachten Sie, dass die Zeitr&auml;ume verl&auml;ngert werden
k&ouml;nnen, aber nur besondere Umst&auml;nde dazu f&uuml;hren,
dass ein Zweig vorzeitig aus der Wartung genommen wird.</p>
<table class="tblbasic">
<tr>
<th>Zweig</th>
<th>Release</th>
<th>Klasse</th>
<th>ver&ouml;ffentlicht</th>
<th>Wartungsende</th>
</tr>
<tr>
<td>RELENG_5</td>
<td>-</td>
<td>-</td>
<td>-</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_5_5</td>
<td>5.5-RELEASE</td>
<td>erweitert</td>
<td>25. Mai 2006</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_6</td>
<td>-</td>
<td>-</td>
<td>-</td>
<td>31. Januar 2010</td>
</tr>
<tr>
<td>RELENG_6_1</td>
<td>6.1-RELEASE</td>
<td>erweitert</td>
<td>9. Mai 2006</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_6_2</td>
<td>6.2-RELEASE</td>
<td>normal</td>
<td>15. Januar 2007</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_6_3</td>
<td>6.3-RELEASE</td>
<td>erweitert</td>
<td>18. Januar 2008</td>
<td>31. Januar 2010</td>
</tr>
<tr>
<td>RELENG_7</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>letztes Release + 2 Jahre</td>
</tr>
<tr>
<td>RELENG_7_0</td>
<td>7.0-RELEASE</td>
<td>Normal</td>
<td>27. Februar 2008</td>
<td>28. Februar 2009</td>
</tr>
</table>
<p>&Auml;ltere Releases werden nicht mehr gepflegt. Benutzer
solcher Releases sollten dringend auf eine oben aufgef&uuml;hrte
unterst&uuml;tzte Release aktualisieren.</p>
<p>Die Hinweise werden an die folgenden FreeBSD-Mailinglisten
versendet:</p>
<ul>
<li>FreeBSD-security-notifications@FreeBSD.org</li>
<li>FreeBSD-security@FreeBSD.org</li>
<li>FreeBSD-announce@FreeBSD.org</li>
</ul>
<p>Eine Liste aller bisher ver&ouml;ffentlichten
Sicherheitshinweise findet sich auf der Seite <a
href="&enbase;/security/advisories.html">FreeBSD Security Advisories</a>.</p>
<p>Die Hinweise werden immer mit dem
<a href="&enbase;/security/so_public_key.asc">PGP-Schl&uuml;ssel</a>
des FreeBSD-Security-Officers signiert und gemeinsam mit den
zugeh&ouml;rigen Patches auf dem Server <a
href="http://security.FreeBSD.org/">http://security.FreeBSD.org/</a>
in den Unterverzeichnissen <a
href="http://security.FreeBSD.org/advisories/">advisories</a> sowie <a
href="http://security.FreeBSD.org/patches/">patches</a> archiviert.</p>
&footer;
</body>
</html>
Reference in a new issue View git blame Copy permalink