Date: Fri, 13 Jun 2014 12:05:03 +0000 (UTC) From: Ryusuke SUZUKI <ryusuke@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r45049 - head/ja_JP.eucJP/books/handbook/cutting-edge Message-ID: <201406131205.s5DC53Xw071828@svn.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: ryusuke Date: Fri Jun 13 12:05:03 2014 New Revision: 45049 URL: http://svnweb.freebsd.org/changeset/doc/45049 Log: - Merge the following from the English version: r44774 -> r44775 head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml ============================================================================== --- head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml Fri Jun 13 10:26:42 2014 (r45048) +++ head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml Fri Jun 13 12:05:03 2014 (r45049) @@ -3,7 +3,7 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r44774 + Original revision: r44775 $FreeBSD$ --> <chapter xmlns="http://docbook.org/ns/docbook" @@ -285,7 +285,7 @@ MergeChanges /etc/ /var/named/etc/ /boot 管理者は <command>freebsd-update</command> を使って、 システムを完全にパッチがあたった状態に保つ事ができるようになりました。 &os; セキュリティ勧告の詳細については、 - <link xlink:href="&url.books.arch-handbook.en;/security-advisories.html">&os; セキュリティ勧告</link> + <link xlink:href="&url.books.handbook.en;/security-advisories.html">&os; セキュリティ勧告</link> <!-- <xref linkend="security-advisories"/> --> の節で説明されています。</para> @@ -342,12 +342,15 @@ Uninstalling updates... done.</screen> によりアップデートされます。</para> <note> - <para><filename>GENERIC</filename> カーネルを、常に <filename>/boot/GENERIC</filename> - に置いておくことは良い考えです。 + <para><filename>GENERIC</filename> カーネルを、 + 常に <filename>/boot/GENERIC</filename> に置いておいてください。 さまざまな問題を解決する際や、 - <xref linkend="freebsdupdate-upgrade"/> に説明されているように、 - <command>freebsd-update</command> - を用いてバージョンをアップグレードする際に助けとなります。</para> + バージョンをアップグレードする際に助けとなります。 + <filename>GENERIC</filename> カーネルを用意する方法については、 + <xref + linkend="freebsd-update-custom-kernel-9x"/> または <xref + linkend="freebsd-update-custom-kernel-8x"/> + を参照してください。</para> </note> <para><filename>/etc/freebsd-update.conf</filename> @@ -384,8 +387,22 @@ Uninstalling updates... done.</screen> &os; 9.X から &os; 10.X へのアップグレードといった、 &os; のメジャーバージョンが変わるようなアップグレードのことです。 どちらのアップグレードもリリース番号のターゲットを指定する事で、 - <command>freebsd-update</command> によって行う事ができます。 - 以下のコマンドを実行すると、&os; 9.0 + <command>freebsd-update</command> によって行う事ができます。</para> + + <note> + <para>カスタムカーネルを使っているシステムでは、 + アップグレードを行う前に + <filename>GENERIC</filename> カーネルが、 + <filename>/boot/GENERIC</filename> + に置かれている事を確認してください。 + <filename>GENERIC</filename> カーネルを用意する方法については、 + <xref + linkend="freebsd-update-custom-kernel-9x"/> または <xref + linkend="freebsd-update-custom-kernel-8x"/> + を参照してください。</para> + </note> + + <para>以下のコマンドを実行すると、&os; 9.0 のシステムを &os; 9.1 にアップグレードします。</para> <screen>&prompt.root; <userinput>freebsd-update -r 9.1-RELEASE upgrade</userinput></screen> @@ -457,7 +474,6 @@ before running "/usr/sbin/freebsd-update </note> <para>パッチは最初にカーネルとカーネルモジュールに対して当てられます。 - ここでコンピュータを再起動する必要があります。 システムがカスタムカーネルを実行している場合には、 &man.nextboot.8; を使って次回の再起動時のカーネルを、 アップデートされた <filename>/boot/GENERIC</filename> @@ -487,8 +503,9 @@ before running "/usr/sbin/freebsd-update <para>システムがオンラインに戻ったら、以下のコマンドを使って <command>freebsd-update</command> を再び実行してください。 アップデートプロセスの状態は保存されているので、 - <command>freebsd-update</command> を実行すると、最初からではなく、 - 古い共有ライブラリとオブジェクトファイルを削除するプロセスから始まります。</para> + <command>freebsd-update</command> を実行すると、 + 最初からではなく、次のステップに進み、 + 古い共有ライブラリとオブジェクトファイルを削除します。</para> <screen>&prompt.root; <userinput>freebsd-update install</userinput></screen> @@ -501,39 +518,35 @@ before running "/usr/sbin/freebsd-update もしメジャーアップグレードを行った場合には、 <xref linkend="freebsdupdate-portsrebuild"/> で説明されているようにすべての ports および package - を再構築してください。 - カスタムカーネルを使っているシステムでは、 - カスタムカーネルのアップグレードの方法について、<xref - linkend="freebsd-update-custom-kernel-9x"/> または <xref - linkend="freebsd-update-custom-kernel-8x"/> - を参照してください。</para> + を再構築してください。</para> <sect3 xml:id="freebsd-update-custom-kernel-9x"> <title>&os; 9.X 以降のシステムにおけるカスタムカーネル</title> - <itemizedlist> - <listitem> - <para>ただ一度だけカスタムカーネルを構築したのであれば、 + <para><command>freebsd-update</command> を使う前に、 + <filename>GENERIC</filename> カーネルが + <filename>/boot/GENERIC</filename> + に置かれていることを確認してください。 + ただ一度だけカスタムカーネルを構築したのであれば、 <filename>/boot/kernel.old</filename> は <filename>GENERIC</filename> カーネルそのものです。 このディレクトリの名前を <filename>/boot/kernel</filename> へと変更してください。</para> - </listitem> - <listitem> - <para>コンピュータへの物理的なアクセスが可能であれば、 - 以下のコマンドで、インストールメディアから - <filename>GENERIC</filename> + <para>もし、2 回以上カスタムカーネルを構築した後であったり、 + カスタムカーネルを構築した回数がわからなければ、 + 現在のオペレーティングシステムのバージョンの + <filename>GENERIC</filename> カーネルを入手してください。 + コンピュータへの物理的なアクセスが可能であれば、 + インストールメディアから <filename>GENERIC</filename> カーネルをインストールできます。</para> <screen>&prompt.root; <userinput>mount /cdrom</userinput> &prompt.root; <userinput>cd /cdrom/usr/freebsd-dist</userinput> &prompt.root; <userinput>tar -C/ -xvf kernel.txz boot/kernel/kernel</userinput></screen> - </listitem> - <listitem> - <para>上記の方法に失敗するのであれば、 + <para>別な方法としては、 <filename>GENERIC</filename> カーネルをソースから再構築して、 インストールしてください。</para> @@ -545,34 +558,20 @@ before running "/usr/sbin/freebsd-update <filename>GENERIC</filename> コンフィグレーションファイルは、 とにかく変更してはいけません。 また、特別なオプションを指定しないで構築してください。</para> - </listitem> - </itemizedlist> - <para>この時点で <filename>GENERIC</filename> + <para><command>freebsd-update</command> は、 + <filename>/boot/GENERIC</filename> + が存在する事だけを必要とするので、 + <filename>GENERIC</filename> カーネルで再起動する必要はありません。</para> </sect3> <sect3 xml:id="freebsd-update-custom-kernel-8x"> <title>&os; 8.X におけるカスタムカーネル</title> - <para><filename>GENERIC</filename> カーネルが - <filename>/boot/GENERIC</filename> - に置かれている必要があります。 - もし <filename>GENERIC</filename> - カーネルがシステムに存在しない場合には、 - 以下のどれかの方法で用意してください。</para> - - <itemizedlist> - <listitem> - <para>ただ一度だけカスタムカーネルを構築したのであれば、 - <filename>/boot/kernel.old</filename> - は <filename>GENERIC</filename> カーネルそのものです。 - このディレクトリの名前を - <filename>/boot/GENERIC</filename> - へと変更してください。</para> - </listitem> + <para>&os; 8.X システムでは、<filename>GENERIC</filename> + カーネルを入手する方法や構築の方法が少し異なります。</para> - <listitem> <para>コンピュータへの物理的なアクセスが可能であれば、 以下のコマンドを実行することで、 インストールメディアから <filename>GENERIC</filename> @@ -584,16 +583,13 @@ before running "/usr/sbin/freebsd-update <para>ここで <filename class="directory"><replaceable>X.Y-RELEASE</replaceable></filename> - を実際のリリース番号に置き換えてください。 + をリリース番号に置き換えてください。 <filename>GENERIC</filename> カーネルは、 デフォルトで <filename>/boot/GENERIC</filename> にインストールされます。</para> - </listitem> - <listitem> - <para>上記の方法がすべて失敗するのであれば、 - <filename>GENERIC</filename> カーネルをソースから再構築して、 - インストールしてください。</para> + <para>または、<filename>GENERIC</filename> + カーネルをソースから再構築してください。</para> <screen>&prompt.root; <userinput>cd /usr/src</userinput> &prompt.root; <userinput>env DESTDIR=/boot/GENERIC make kernel __MAKE_CONF=/dev/null SRCCONF=/dev/null</userinput> @@ -605,10 +601,8 @@ before running "/usr/sbin/freebsd-update <filename>GENERIC</filename> コンフィグレーションファイルは、 とにかく変更してはいけません。 また、特別なオプションを指定しないで構築してください。</para> - </listitem> - </itemizedlist> - <para>この時点で <filename>GENERIC</filename> + <para><filename>GENERIC</filename> カーネルで再起動する必要はありません。</para> </sect3> @@ -636,7 +630,7 @@ before running "/usr/sbin/freebsd-update この振る舞いをやめ、デフォルトのオプションを使用するには、 上記のコマンドに <option>-G</option> を含めてください。</para> - <para>この作業の終了後、最後にもう一度 + <para>ソフトウェアのアップグレードが終わったら、最後にもう一度 <command>freebsd-update</command> を実行して、 すべてのアップグレードプロセスのやり残し作業を行い、 @@ -645,8 +639,9 @@ before running "/usr/sbin/freebsd-update <screen>&prompt.root; <userinput>freebsd-update install</userinput></screen> <para><filename>GENERIC</filename> - カーネルを一時的に読み込んでいたのであれば、 - ここで、通常の方法を用いて新しいカスタムを構築し、インストールしてください。</para> + カーネルを一時的に読み込んでいたのであれば、<xref + linkend="kernelconfig"/> に書かれている手順に従って、 + 新しいカスタムを構築し、インストールしてください。</para> <para>コンピュータを再起動し、新しい &os; を立ち上げてください。 これでアップグレードのプロセスは完了です。</para> @@ -659,16 +654,15 @@ before running "/usr/sbin/freebsd-update <para><command>freebsd-update</command> を用いて、 インストールされている &os; の状態と、 正しく動作することが分かっている状態とを比較できます。 - このオプションは、システムのユーティリティ、ライブラリ、 - 設定ファイルを評価します。 - 比較を行うには、以下のコマンドを実行してください。</para> - - <screen>&prompt.root; <userinput>freebsd-update IDS >> outfile.ids</userinput></screen> + このコマンドは、現在のシステムのユーティリティ、ライブラリ、 + 設定ファイルを評価するので、 + 組み込みの侵入検知システム (<acronym>IDS</acronym>) + として使うことができます。</para> <warning> - <para>コマンドライン名は <acronym>IDS</acronym> ですが、 - <package>security/snort</package> - のような侵入検知システムの本当の置き換えになるものではありません。 + <para>このコマンドは、<package>security/snort</package> + のような本当の <acronym>IDS</acronym> + の置き換えになるものではありません。 <command>freebsd-update</command> はデータをディスクに保存するので、 不正な変更が行われる可能性があります。 <varname>kern.securelevel</varname> と、 @@ -678,13 +672,22 @@ before running "/usr/sbin/freebsd-update よりよい解決方法は、 <acronym>DVD</acronym> または安全に保存されている外部 <acronym>USB</acronym> - ディスクのような安全なディスクとシステムを比較することです。</para> + ディスクのような安全なディスクとシステムを比較することです。 + 組み込まれているユーティリティを用いた、別の方法による + <acronym>IDS</acronym> 機能については、 + <link xlink:href="&url.books.handbook.en;/security-intro.html#security-ids">&os; バイナリによる検出</link> + <!-- <xref linkend="security-ids"/> --> + の節をご覧ください。</para> </warning> - <para>このコマンドを実行すると、システムは検査され、 - リリースファイルの &man.sha256.1; - ハッシュ値と現在インストールされているファイルのハッシュ値がファイルの一覧と共に、指定した - <filename>outfile.ids</filename> ファイルに送られます。</para> + <para>比較を行うには、 + 結果の出力先のファイル名を指定してください。</para> + + <screen>&prompt.root; <userinput>freebsd-update IDS >> outfile.ids</userinput></screen> + + <para>システムは検査され、リリースファイルの <acronym>SHA256</acronym> + ハッシュ値と現在インストールされているファイルのハッシュ値がファイルの一覧と共に、 + 指定した出力先のファイルに送られます。</para> <para>これらの行は極めて長いのですが、出力形式は簡単にすぐに解析できます。 たとえば、これらのリリースで異なっているすべてのファイルを知りたいのであれば、 @@ -701,15 +704,12 @@ before running "/usr/sbin/freebsd-update これらのファイルには、運用中に変更されるファイルがあります。 たとえば、<filename>/etc/passwd</filename> はユーザがシステムに追加されると変更されます。 - また、カーネルモジュールのようなファイルは、 + また、カーネルモジュールは、 <command>freebsd-update</command> によりアップデートされるため、変更されます。 このような特別なファイルやディレクトリを除外するには、 それらを <filename>/etc/freebsd-update.conf</filename> の <literal>IDSIgnorePaths</literal> オプションに追加してください。</para> - - <para>以前に議論した方法とは別に、 - このシステムを入念なアップグレード方法の一部として用いることができます。</para> </sect2> </sect1>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201406131205.s5DC53Xw071828>