From owner-svn-doc-all@FreeBSD.ORG Fri Jun 13 12:05:03 2014 Return-Path: Delivered-To: svn-doc-all@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id A14E6770; Fri, 13 Jun 2014 12:05:03 +0000 (UTC) Received: from svn.freebsd.org (svn.freebsd.org [IPv6:2001:1900:2254:2068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 826AD24E1; Fri, 13 Jun 2014 12:05:03 +0000 (UTC) Received: from svn.freebsd.org ([127.0.1.70]) by svn.freebsd.org (8.14.8/8.14.8) with ESMTP id s5DC533M071829; Fri, 13 Jun 2014 12:05:03 GMT (envelope-from ryusuke@svn.freebsd.org) Received: (from ryusuke@localhost) by svn.freebsd.org (8.14.8/8.14.8/Submit) id s5DC53Xw071828; Fri, 13 Jun 2014 12:05:03 GMT (envelope-from ryusuke@svn.freebsd.org) Message-Id: <201406131205.s5DC53Xw071828@svn.freebsd.org> From: Ryusuke SUZUKI Date: Fri, 13 Jun 2014 12:05:03 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r45049 - head/ja_JP.eucJP/books/handbook/cutting-edge X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Mailman-Approved-At: Fri, 13 Jun 2014 13:17:57 +0000 X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.18 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 13 Jun 2014 12:05:03 -0000 Author: ryusuke Date: Fri Jun 13 12:05:03 2014 New Revision: 45049 URL: http://svnweb.freebsd.org/changeset/doc/45049 Log: - Merge the following from the English version: r44774 -> r44775 head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml ============================================================================== --- head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml Fri Jun 13 10:26:42 2014 (r45048) +++ head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml Fri Jun 13 12:05:03 2014 (r45049) @@ -3,7 +3,7 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r44774 + Original revision: r44775 $FreeBSD$ --> freebsd-update を使って、 システムを完全にパッチがあたった状態に保つ事ができるようになりました。 &os; セキュリティ勧告の詳細については、 - &os; セキュリティ勧告 + &os; セキュリティ勧告 の節で説明されています。 @@ -342,12 +342,15 @@ Uninstalling updates... done. によりアップデートされます。 - GENERIC カーネルを、常に /boot/GENERIC - に置いておくことは良い考えです。 + GENERIC カーネルを、 + 常に /boot/GENERIC に置いておいてください。 さまざまな問題を解決する際や、 - に説明されているように、 - freebsd-update - を用いてバージョンをアップグレードする際に助けとなります。 + バージョンをアップグレードする際に助けとなります。 + GENERIC カーネルを用意する方法については、 + または + を参照してください。 /etc/freebsd-update.conf @@ -384,8 +387,22 @@ Uninstalling updates... done. &os; 9.X から &os; 10.X へのアップグレードといった、 &os; のメジャーバージョンが変わるようなアップグレードのことです。 どちらのアップグレードもリリース番号のターゲットを指定する事で、 - freebsd-update によって行う事ができます。 - 以下のコマンドを実行すると、&os; 9.0 + freebsd-update によって行う事ができます。 + + + カスタムカーネルを使っているシステムでは、 + アップグレードを行う前に + GENERIC カーネルが、 + /boot/GENERIC + に置かれている事を確認してください。 + GENERIC カーネルを用意する方法については、 + または + を参照してください。 + + + 以下のコマンドを実行すると、&os; 9.0 のシステムを &os; 9.1 にアップグレードします。 &prompt.root; freebsd-update -r 9.1-RELEASE upgrade @@ -457,7 +474,6 @@ before running "/usr/sbin/freebsd-update パッチは最初にカーネルとカーネルモジュールに対して当てられます。 - ここでコンピュータを再起動する必要があります。 システムがカスタムカーネルを実行している場合には、 &man.nextboot.8; を使って次回の再起動時のカーネルを、 アップデートされた /boot/GENERIC @@ -487,8 +503,9 @@ before running "/usr/sbin/freebsd-update システムがオンラインに戻ったら、以下のコマンドを使って freebsd-update を再び実行してください。 アップデートプロセスの状態は保存されているので、 - freebsd-update を実行すると、最初からではなく、 - 古い共有ライブラリとオブジェクトファイルを削除するプロセスから始まります。 + freebsd-update を実行すると、 + 最初からではなく、次のステップに進み、 + 古い共有ライブラリとオブジェクトファイルを削除します。 &prompt.root; freebsd-update install @@ -501,39 +518,35 @@ before running "/usr/sbin/freebsd-update もしメジャーアップグレードを行った場合には、 で説明されているようにすべての ports および package - を再構築してください。 - カスタムカーネルを使っているシステムでは、 - カスタムカーネルのアップグレードの方法について、 または - を参照してください。 + を再構築してください。 &os; 9.X 以降のシステムにおけるカスタムカーネル - - - ただ一度だけカスタムカーネルを構築したのであれば、 + freebsd-update を使う前に、 + GENERIC カーネルが + /boot/GENERIC + に置かれていることを確認してください。 + ただ一度だけカスタムカーネルを構築したのであれば、 /boot/kernel.oldGENERIC カーネルそのものです。 このディレクトリの名前を /boot/kernel へと変更してください。 - - - コンピュータへの物理的なアクセスが可能であれば、 - 以下のコマンドで、インストールメディアから - GENERIC + もし、2 回以上カスタムカーネルを構築した後であったり、 + カスタムカーネルを構築した回数がわからなければ、 + 現在のオペレーティングシステムのバージョンの + GENERIC カーネルを入手してください。 + コンピュータへの物理的なアクセスが可能であれば、 + インストールメディアから GENERIC カーネルをインストールできます。 &prompt.root; mount /cdrom &prompt.root; cd /cdrom/usr/freebsd-dist &prompt.root; tar -C/ -xvf kernel.txz boot/kernel/kernel - - - 上記の方法に失敗するのであれば、 + 別な方法としては、 GENERIC カーネルをソースから再構築して、 インストールしてください。 @@ -545,34 +558,20 @@ before running "/usr/sbin/freebsd-update GENERIC コンフィグレーションファイルは、 とにかく変更してはいけません。 また、特別なオプションを指定しないで構築してください。 - - - この時点で GENERIC + freebsd-update は、 + /boot/GENERIC + が存在する事だけを必要とするので、 + GENERIC カーネルで再起動する必要はありません。 &os; 8.X におけるカスタムカーネル - GENERIC カーネルが - /boot/GENERIC - に置かれている必要があります。 - もし GENERIC - カーネルがシステムに存在しない場合には、 - 以下のどれかの方法で用意してください。 - - - - ただ一度だけカスタムカーネルを構築したのであれば、 - /boot/kernel.old - は GENERIC カーネルそのものです。 - このディレクトリの名前を - /boot/GENERIC - へと変更してください。 - + &os; 8.X システムでは、GENERIC + カーネルを入手する方法や構築の方法が少し異なります。 - コンピュータへの物理的なアクセスが可能であれば、 以下のコマンドを実行することで、 インストールメディアから GENERIC @@ -584,16 +583,13 @@ before running "/usr/sbin/freebsd-update ここで X.Y-RELEASE - を実際のリリース番号に置き換えてください。 + をリリース番号に置き換えてください。 GENERIC カーネルは、 デフォルトで /boot/GENERIC にインストールされます。 - - - 上記の方法がすべて失敗するのであれば、 - GENERIC カーネルをソースから再構築して、 - インストールしてください。 + または、GENERIC + カーネルをソースから再構築してください。 &prompt.root; cd /usr/src &prompt.root; env DESTDIR=/boot/GENERIC make kernel __MAKE_CONF=/dev/null SRCCONF=/dev/null @@ -605,10 +601,8 @@ before running "/usr/sbin/freebsd-update GENERIC コンフィグレーションファイルは、 とにかく変更してはいけません。 また、特別なオプションを指定しないで構築してください。 - - - この時点で GENERIC + GENERIC カーネルで再起動する必要はありません。 @@ -636,7 +630,7 @@ before running "/usr/sbin/freebsd-update この振る舞いをやめ、デフォルトのオプションを使用するには、 上記のコマンドに を含めてください。 - この作業の終了後、最後にもう一度 + ソフトウェアのアップグレードが終わったら、最後にもう一度 freebsd-update を実行して、 すべてのアップグレードプロセスのやり残し作業を行い、 @@ -645,8 +639,9 @@ before running "/usr/sbin/freebsd-update &prompt.root; freebsd-update install GENERIC - カーネルを一時的に読み込んでいたのであれば、 - ここで、通常の方法を用いて新しいカスタムを構築し、インストールしてください。 + カーネルを一時的に読み込んでいたのであれば、 に書かれている手順に従って、 + 新しいカスタムを構築し、インストールしてください。 コンピュータを再起動し、新しい &os; を立ち上げてください。 これでアップグレードのプロセスは完了です。 @@ -659,16 +654,15 @@ before running "/usr/sbin/freebsd-update freebsd-update を用いて、 インストールされている &os; の状態と、 正しく動作することが分かっている状態とを比較できます。 - このオプションは、システムのユーティリティ、ライブラリ、 - 設定ファイルを評価します。 - 比較を行うには、以下のコマンドを実行してください。 - - &prompt.root; freebsd-update IDS >> outfile.ids + このコマンドは、現在のシステムのユーティリティ、ライブラリ、 + 設定ファイルを評価するので、 + 組み込みの侵入検知システム (IDS) + として使うことができます。 - コマンドライン名は IDS ですが、 - security/snort - のような侵入検知システムの本当の置き換えになるものではありません。 + このコマンドは、security/snort + のような本当の IDS + の置き換えになるものではありません。 freebsd-update はデータをディスクに保存するので、 不正な変更が行われる可能性があります。 kern.securelevel と、 @@ -678,13 +672,22 @@ before running "/usr/sbin/freebsd-update よりよい解決方法は、 DVD または安全に保存されている外部 USB - ディスクのような安全なディスクとシステムを比較することです。 + ディスクのような安全なディスクとシステムを比較することです。 + 組み込まれているユーティリティを用いた、別の方法による + IDS 機能については、 + &os; バイナリによる検出 + + の節をご覧ください。 - このコマンドを実行すると、システムは検査され、 - リリースファイルの &man.sha256.1; - ハッシュ値と現在インストールされているファイルのハッシュ値がファイルの一覧と共に、指定した - outfile.ids ファイルに送られます。 + 比較を行うには、 + 結果の出力先のファイル名を指定してください。 + + &prompt.root; freebsd-update IDS >> outfile.ids + + システムは検査され、リリースファイルの SHA256 + ハッシュ値と現在インストールされているファイルのハッシュ値がファイルの一覧と共に、 + 指定した出力先のファイルに送られます。 これらの行は極めて長いのですが、出力形式は簡単にすぐに解析できます。 たとえば、これらのリリースで異なっているすべてのファイルを知りたいのであれば、 @@ -701,15 +704,12 @@ before running "/usr/sbin/freebsd-update これらのファイルには、運用中に変更されるファイルがあります。 たとえば、/etc/passwd はユーザがシステムに追加されると変更されます。 - また、カーネルモジュールのようなファイルは、 + また、カーネルモジュールは、 freebsd-update によりアップデートされるため、変更されます。 このような特別なファイルやディレクトリを除外するには、 それらを /etc/freebsd-update.confIDSIgnorePaths オプションに追加してください。 - - 以前に議論した方法とは別に、 - このシステムを入念なアップグレード方法の一部として用いることができます。