206a93990f
www/de/index.xsl 1.165 -> 1.167 www/de/send-pr.sgml 1.59 -> 1.61 www/de/developers/cvs.sgml 1.9 -> 1.10 www/de/releases/index.sgml 1.118 -> 1.120 www/de/security/security.sgml 1.203 -> 1.205 www/de/share/sgml/libcommon.xsl 1.23 -> 1.24 www/de/share/sgml/navibar.l10n.ent 1.23 -> 1.24 www/de/share/sgml/news.xml 1.216 -> 1.218 Obtained from: The FreeBSD German Documentation Project.
334 lines
13 KiB
Text
334 lines
13 KiB
Text
<!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [
|
|
<!ENTITY date "$FreeBSD$">
|
|
<!ENTITY dedate "$FreeBSDde: de-www/security/security.sgml,v 1.44 2009/01/09 09:32:49 jkois Exp $">
|
|
<!ENTITY reference "basiert auf: 1.205">
|
|
<!ENTITY title "FreeBSD Sicherheit">
|
|
<!ENTITY base CDATA "..">
|
|
<!ENTITY % navinclude.support "INCLUDE">
|
|
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
|
|
<!ENTITY % developers SYSTEM "../../en/developers.sgml"> %developers;
|
|
]>
|
|
|
|
<html>
|
|
&header;
|
|
|
|
<h2>Einführung</h2>
|
|
|
|
<p>Diese Webseite gibt Einsteigern und erfahrenen Benutzern
|
|
Hilfestellungen zum Thema Sicherheit. Bei FreeBSD wird
|
|
Sicherheit groß geschrieben: Wir arbeiten ständig
|
|
daran, das Betriebssystem so sicher wie möglich zu machen.</p>
|
|
|
|
<h2>Inhalt</h2>
|
|
<ul>
|
|
<li><a href="#how">Sicherheitsprobleme melden</a></li>
|
|
<li><a href="#sec">Der FreeBSD Security-Officer</a></li>
|
|
<li><a href="#pol">Umgang mit Informationen</a></li>
|
|
<li><a href="#sup">Unterstützte FreeBSD-Versionen</a></li>
|
|
</ul>
|
|
|
|
<h2>Weitere Ressourcen:</h2>
|
|
<ul>
|
|
<li><a href="charter.html">Charter des Security Officers und des Security Teams</a></li>
|
|
<li><a href="&enbase;/security/advisories.html">Liste der FreeBSD Sicherheitshinweise</a></li>
|
|
<li><a href="&enbase;/doc/de_DE.ISO8859-1/books/handbook/security-advisories.html">FreeBSD-Sicherheitshinweise
|
|
verstehen</a></li>
|
|
</ul>
|
|
|
|
<a name="how"></a>
|
|
<h2>Sicherheitsprobleme melden</h2>
|
|
|
|
<p>Melden Sie Sicherheitsprobleme in FreeBSD direkt an das
|
|
<a href="mailto:secteam@FreeBSD.org">Security-Team</a> oder,
|
|
falls eine höhere Vertraulichkeit erforderlich ist,
|
|
PGP-verschlüsselt an das <a
|
|
href="mailto:security-officer@FreeBSD.org">Security-Officer-Team</a>
|
|
(verwenden Sie dazu den öffentlichen <a
|
|
href="&enbase;/security/so_public_key.asc">PGP-Schlüssel des
|
|
Security Officers</a>). Wenn Sie ein Problem melden, geben Sie bitte
|
|
folgende Informationen an:</p>
|
|
|
|
<ul>
|
|
<li>Eine Beschreibung des Sicherheitsproblems,</li>
|
|
<li>welche FreeBSD-Versionen betroffen sind,</li>
|
|
<li>wie das Problem umgangen werden kann und</li>
|
|
<li>wenn möglich, reichen Sie bitte auch eine
|
|
Fehlerbehebung ein.</li>
|
|
</ul>
|
|
|
|
<p>Der Security-Officer oder ein Mitglied des Security-Officer-Teams
|
|
wird Sie ansprechen, nachdem Sie ein Problem gemeldet haben.</p>
|
|
|
|
<h3>Spam-Filter</h3>
|
|
|
|
<p>Aufgrund des hohen Spam-Aufkommen durchlaufen alle an die
|
|
Hauptadresse des Security-Teams gerichteten E-Mails einen
|
|
Spam-Filter. Können Sie den FreeBSD Security Officer
|
|
oder das FreeBSD Security Team nicht erreichen, weil Ihre
|
|
E-Mail vom Spam-Filter verworfen wird (oder falls Sie vermuten,
|
|
dass dies der Fall ist), so senden Sie Ihre E-Mail bitte an
|
|
die Adresse <tt>security-officer-<em>XXXX</em>@FreeBSD.org</tt>,
|
|
wobei Sie <em>XXXX</em> durch <tt>3432</tt> ersetzen. Beachten
|
|
Sie, dass diese Adresse regelmäßig geändert
|
|
wird. Alle E-Mails, die Sie an diese Adresse senden, werden an
|
|
das FreeBSD Security Officer Team weitergeleitet.</p>
|
|
|
|
<a name="sec"></a>
|
|
<h2>Der FreeBSD Security-Officer und das Security-Officer-Team</h2>
|
|
|
|
<p>Damit Sicherheitsprobleme schnell bearbeitet werden,
|
|
wird die E-Mail an das Security-Officer Alias an drei
|
|
Personen ausgeliefert: den Security-Officer, den
|
|
Deputy-Security-Officer und ein Mitglied des
|
|
Core-Teams. Zurzeit werden E-Mails an <a
|
|
href="mailto:security-officer@FreeBSD.org"><security-officer@FreeBSD.org></a>
|
|
an die folgenden Personen geliefert:</p>
|
|
|
|
<table>
|
|
<tr valign="top">
|
|
<td>&a.cperciva; <a
|
|
href="mailto:cperciva@FreeBSD.org"><cperciva@FreeBSD.org></a></td>
|
|
<td>Security-Officer</td>
|
|
</tr>
|
|
<tr valign="top">
|
|
<td>&a.simon; <a
|
|
href="mailto:simon@FreeBSD.org"><simon@FreeBSD.org></a></td>
|
|
<td>Deputy-Security-Officer</td>
|
|
</tr>
|
|
<tr valign="top">
|
|
<td>&a.rwatson; <a
|
|
href="mailto:rwatson@FreeBSD.org"><rwatson@FreeBSD.org></a></td>
|
|
<td>FreeBSD Core-Team, Release-Engineering,<br>
|
|
TrustedBSD-Project, Experte für Sicherheitsarchitektur</td>
|
|
</tr>
|
|
</table>
|
|
|
|
<p>Der Security-Officer wird vom <a
|
|
href="&base;/administration.html#t-secteam">FreeBSD Security Team</a>
|
|
(<a href="mailto:secteam@FreeBSD.org"><secteam@FreeBSD.org></a>),
|
|
einer von ihm ausgewählten Gruppe von Committern,
|
|
unterstützt.</p>
|
|
|
|
<a name="pol"></a>
|
|
<h2>Umgang mit Informationen</h2>
|
|
|
|
<p>Generell veröffentlicht der Security-Officer nach einer
|
|
angemessenen Zeit alle Informationen über ein Sicherheitsproblem.
|
|
Die Zeitspanne erlaubt eine sichere Analyse und die
|
|
Behebung des Sicherheitsproblems und dient auch zum
|
|
Testen der Korrektur sowie der Koordination mit anderen
|
|
Betroffenen.</p>
|
|
|
|
<p>Der Security-Officer <em>wird</em> einen oder mehrere der
|
|
Administratoren des FreeBSD-Clusters über
|
|
Sicherheitsprobleme informieren, die Ressourcen des
|
|
FreeBSD Projects bedrohen.</p>
|
|
|
|
<p>Der Security-Officer kann weitere FreeBSD-Entwickler oder
|
|
externe Entwickler hinzuziehen, wenn dies zur Beurteilung
|
|
oder Lösung des Sicherheitsproblems notwendig ist.
|
|
Ein diskretes Vorgehen verhindert die unnötige Verbreitung
|
|
des Sicherheitsproblems. Alle hinzugezogenen Experten
|
|
handeln entsprechend den Richtlinien des Security-Officers.
|
|
In der Vergangenheit wurden Experten wegen ihrer immensen
|
|
Erfahrungen mit komplexen Komponenten des Systems, wie
|
|
dem FFS, dem VM-System und dem Netzwerkstack, hinzugezogen.</p>
|
|
|
|
<p>Wenn gerade ein Release erstellt wird, kann der FreeBSD
|
|
Release-Engineer ebenfalls über das Sicherheitsproblem
|
|
und dessen Ausmaße unterrichtet werden. Damit können
|
|
fundierte Entscheidungen über den Ablauf der Release-Erstellung
|
|
und die Auswirkungen der Sicherheitsprobleme auf das kommende
|
|
Release getroffen werden. Auf Anfrage gibt der Security-Officer
|
|
nur die Existenz des Sicherheitsproblems und dessen Schwere
|
|
an den Release-Engineer weiter.</p>
|
|
|
|
<p>Der Security-Officer arbeitet eng mit anderen Organisationen
|
|
zusammen. Dazu zählen Dritthersteller, die Quellcode
|
|
von FreeBSD benutzen (OpenBSD, NetBSD, DragonFlyBSD, Apple und andere
|
|
Hersteller, die Software auf Basis von FreeBSD vertreiben,
|
|
sowie die Linux-Vendor-Security Liste) und Organisationen,
|
|
die Sicherheitsproblemen und Sicherheitsvorfällen
|
|
nachgehen, beispielsweise das CERT. Oft haben Sicherheitsprobleme
|
|
Auswirkungen, die über FreeBSD hinausgehen. Sie
|
|
können auch (vielleicht weniger häufig) große
|
|
Teile des Internets betreffen. Unter diesen Umständen
|
|
wird der Security-Officer andere Organisationen über
|
|
das Sicherheitsproblem informieren wollen. Wenn Sie das nicht
|
|
wünschen, vermerken Sie das bitte explizit beim Einreichen
|
|
eines Sicherheitsproblems.</p>
|
|
|
|
<p>Besondere Anforderungen an den Umgang mit den eingereichten
|
|
Information müssen ausdrücklich angegeben werden.</p>
|
|
|
|
<p>Wenn die Veröffentlichung des Sicherheitsproblems mit
|
|
dem Einsender und/oder anderen Lieferanten abgestimmt werden
|
|
soll, so muss dies ausdrücklich beim Einreichen des
|
|
Problems angegeben werden. Ist dies nicht vermerkt, legt
|
|
der Security-Officer einen Zeitplan für die
|
|
Veröffentlichung des Problems fest. Der Zeitplan
|
|
berücksichtigt die möglichst schnelle
|
|
Veröffentlichung und die zum Testen von Lösungen
|
|
benötigte Zeit. Wenn das Problem schon in öffentlichen
|
|
Foren (wie Bugtraq) diskutiert wird und ausgenutzt wird,
|
|
kann der Security-Officer einen anderen als den vorgeschlagenen
|
|
Zeitplan verwenden. Dies dient dem maximalen Schutz der
|
|
Benutzergemeinde.</p>
|
|
|
|
<p>Eingesendete Sicherheitsprobleme können mit PGP geschützt
|
|
werden. Auf Wunsch werden die Antworten ebenfalls mit PGP
|
|
geschützt.</p>
|
|
|
|
<a name="sup"></a>
|
|
<h2>Unterstützte FreeBSD-Versionen</h2>
|
|
|
|
<p>Der FreeBSD-Security-Officer gibt Sicherheitshinweise
|
|
für verschiedene FreeBSD-Entwicklungszweige heraus:
|
|
Die <em>-STABLE-Zweige</em> und die <em>Sicherheits-Zweige</em>.
|
|
Für den <em>-CURRENT-Zweig</em> werden keine
|
|
Sicherheitshinweise herausgegeben.</p>
|
|
|
|
<ul>
|
|
<li>
|
|
<p>Die -STABLE-Zweige haben Namen wie <tt>RELENG_7</tt>. Auf
|
|
diesen Zweigen erstellte Versionen tragen Namen wie
|
|
<tt>FreeBSD 7.0-STABLE</tt>.</p>
|
|
</li>
|
|
|
|
<li>
|
|
<p>Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig.
|
|
Die Tags der Sicherheits-Zweige haben Namen wie
|
|
<tt>RELENG_7_0</tt>. Die daraus gebauten FreeBSD-Versionen
|
|
tragen Namen wie <tt>FreeBSD 7.0-RELEASE-p1</tt>.</p>
|
|
</li>
|
|
</ul>
|
|
|
|
<p>Sicherheitshinweise für die FreeBSD-Ports-Collection
|
|
werden auf der Seite <a href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a>
|
|
veröffentlicht.</p>
|
|
|
|
<p>Jeder Zweig wird vom Security-Officer nur für eine begrenzte
|
|
Zeit gewartet. Die Zweige werden in Klassen
|
|
eingeteilt, die den Wartungszeitraum bestimmen:</p>
|
|
|
|
<dl>
|
|
<dt>Early-Adopter</dt>
|
|
<dd>Releases aus dem -CURRENT-Zweig werden für mindestens
|
|
6 Monate nach Erscheinen des Releases gewartet.</dd>
|
|
|
|
<dt>normal</dt>
|
|
<dd>Releases aus einem -STABLE-Zweig werden für mindestens
|
|
12 Monate nach Erscheinen des Releases gewartet. Dieser
|
|
Zeitraum wird gegebenfalls verlängert, um sicherzustellen,
|
|
dass ein neues normales Release mindestens 3 Monate verfügbar
|
|
ist, bevor die Unterstützung für das alte normale
|
|
Release ausläuft.</dd>
|
|
|
|
<dt>erweitert</dt>
|
|
<dd>Ausgewählte Releases (in der Regel jedes zweite Release
|
|
sowie zusätzlich das letzte Release eines -STABLE-Zweiges)
|
|
werden für mindestens 24 Monate nach Erscheinen des
|
|
Releases gewartet. Dieser Zeitraum wird gegebenfalls
|
|
verlängert, um sicherzustellen, dass ein neues erweitertes
|
|
Release mindestens 3 Monate verfügbar ist, bevor die
|
|
Unterstützung für das alte erweiterte Release
|
|
ausläuft.</dd>
|
|
</dl>
|
|
|
|
<a name="supported-branches"></a>
|
|
|
|
<p>Die Einteilung und Wartungsenden der momentan unterstützten
|
|
Releases finden Sie in der folgenden Tabelle. Die Spalte
|
|
<em>Wartungsende</em> gibt den frühest möglichen
|
|
Zeitpunkt an, an dem ein Zweig aus der Wartung läuft.
|
|
Beachten Sie, dass die Zeiträume verlängert werden
|
|
können, aber nur besondere Umstände dazu führen,
|
|
dass ein Zweig vorzeitig aus der Wartung genommen wird.</p>
|
|
|
|
<table class="tblbasic">
|
|
<tr>
|
|
<th>Zweig</th>
|
|
<th>Release</th>
|
|
<th>Klasse</th>
|
|
<th>veröffentlicht</th>
|
|
<th>Wartungsende</th>
|
|
</tr>
|
|
|
|
<tr>
|
|
<td>RELENG_6</td>
|
|
<td>-</td>
|
|
<td>-</td>
|
|
<td>-</td>
|
|
<td>30. November 2010</td>
|
|
</tr>
|
|
|
|
<tr>
|
|
<td>RELENG_6_3</td>
|
|
<td>6.3-RELEASE</td>
|
|
<td>erweitert</td>
|
|
<td>18. Januar 2008</td>
|
|
<td>31. Januar 2010</td>
|
|
</tr>
|
|
|
|
<tr>
|
|
<td>RELENG_6_4</td>
|
|
<td>6.4-RELEASE</td>
|
|
<td>erweitert</td>
|
|
<td>28. November 2008</td>
|
|
<td>30. November 2010</td>
|
|
</tr>
|
|
|
|
<tr>
|
|
<td>RELENG_7</td>
|
|
<td>n/a</td>
|
|
<td>n/a</td>
|
|
<td>n/a</td>
|
|
<td>letztes Release + 2 Jahre</td>
|
|
</tr>
|
|
|
|
<tr>
|
|
<td>RELENG_7_0</td>
|
|
<td>7.0-RELEASE</td>
|
|
<td>normal</td>
|
|
<td>27. Februar 2008</td>
|
|
<td>30. April 2009</td>
|
|
</tr>
|
|
|
|
<tr>
|
|
<td>RELENG_7_1</td>
|
|
<td>7.1-RELEASE</td>
|
|
<td>erweitert</td>
|
|
<td>4. Januar 2009</td>
|
|
<td>31. Januar 2011</td>
|
|
</tr>
|
|
</table>
|
|
|
|
<p>Ältere Releases werden nicht mehr gepflegt. Benutzer
|
|
solcher Releases sollten dringend auf eine oben aufgeführte
|
|
unterstützte Release aktualisieren.</p>
|
|
|
|
<p>Die Hinweise werden an die folgenden FreeBSD-Mailinglisten
|
|
versendet:</p>
|
|
|
|
<ul>
|
|
<li>FreeBSD-security-notifications@FreeBSD.org</li>
|
|
<li>FreeBSD-security@FreeBSD.org</li>
|
|
<li>FreeBSD-announce@FreeBSD.org</li>
|
|
</ul>
|
|
|
|
<p>Eine Liste aller bisher veröffentlichten
|
|
Sicherheitshinweise findet sich auf der Seite <a
|
|
href="&enbase;/security/advisories.html">FreeBSD Security Advisories</a>.</p>
|
|
|
|
<p>Die Hinweise werden immer mit dem
|
|
<a href="&enbase;/security/so_public_key.asc">PGP-Schlüssel</a>
|
|
des FreeBSD-Security-Officers signiert und gemeinsam mit den
|
|
zugehörigen Patches auf dem Server <a
|
|
href="http://security.FreeBSD.org/">http://security.FreeBSD.org/</a>
|
|
in den Unterverzeichnissen <a
|
|
href="http://security.FreeBSD.org/advisories/">advisories</a> sowie <a
|
|
href="http://security.FreeBSD.org/patches/">patches</a> archiviert.</p>
|
|
|
|
&footer;
|
|
</body>
|
|
</html>
|