From owner-svn-doc-all@freebsd.org  Wed Nov  8 12:19:21 2017
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 7FF52E5195C;
 Wed,  8 Nov 2017 12:19:21 +0000 (UTC)
 (envelope-from ryusuke@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 35AEB78195;
 Wed,  8 Nov 2017 12:19:21 +0000 (UTC)
 (envelope-from ryusuke@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id vA8CJKwA048811;
 Wed, 8 Nov 2017 12:19:20 GMT (envelope-from ryusuke@FreeBSD.org)
Received: (from ryusuke@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id vA8CJKbc048810;
 Wed, 8 Nov 2017 12:19:20 GMT (envelope-from ryusuke@FreeBSD.org)
Message-Id: <201711081219.vA8CJKbc048810@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: ryusuke set sender to
 ryusuke@FreeBSD.org using -f
From: Ryusuke SUZUKI <ryusuke@FreeBSD.org>
Date: Wed, 8 Nov 2017 12:19:20 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r51189 - head/ja_JP.eucJP/books/handbook/security
X-SVN-Group: doc-head
X-SVN-Commit-Author: ryusuke
X-SVN-Commit-Paths: head/ja_JP.eucJP/books/handbook/security
X-SVN-Commit-Revision: 51189
X-SVN-Commit-Repository: doc
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.23
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Wed, 08 Nov 2017 12:19:21 -0000

Author: ryusuke
Date: Wed Nov  8 12:19:20 2017
New Revision: 51189
URL: https://svnweb.freebsd.org/changeset/doc/51189

Log:
  - Merge the following from the English version:
  
  	r38269 -> r39016	head/ja_JP.eucJP/books/handbook/security/chapter.xml

Modified:
  head/ja_JP.eucJP/books/handbook/security/chapter.xml

Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml
==============================================================================
--- head/ja_JP.eucJP/books/handbook/security/chapter.xml	Tue Nov  7 14:13:27 2017	(r51188)
+++ head/ja_JP.eucJP/books/handbook/security/chapter.xml	Wed Nov  8 12:19:20 2017	(r51189)
@@ -3,7 +3,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Japanese Documentation Project
 
-     Original revision: r38269
+     Original revision: r39016
      $FreeBSD$
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
@@ -435,7 +435,7 @@
       <para>アカウントを完全にロックするには、
 	&man.pw.8; コマンドを使うべきです。</para>
 
-      <screen>&prompt.root;<userinput>pw lock <replaceable>staff</replaceable></userinput></screen>
+      <screen>&prompt.root; <userinput>pw lock <replaceable>staff</replaceable></userinput></screen>
 
       <para>これにより、ユーザは、&man.ssh.1;
 	を含むいかなる方法でもログインできなくなります。</para>
@@ -1165,7 +1165,7 @@
 
   <sect1 xml:id="crypt">
 
-    <info><title>DES, Blowfish, MD5 と Crypt</title>
+    <info><title>DES, Blowfish, MD5, SHA256, SHA512 および Crypt</title>
       <authorgroup>
 	<author>
 	  <personname>
@@ -1185,6 +1185,8 @@
     <indexterm><primary>Blowfish</primary></indexterm>
     <indexterm><primary>DES</primary></indexterm>
     <indexterm><primary>MD5</primary></indexterm>
+    <indexterm><primary>SHA256</primary></indexterm>
+    <indexterm><primary>SHA512</primary></indexterm>
 
     <para><emphasis>訳: &a.hanai;,
 	12 September 1996.</emphasis></para>
@@ -1228,8 +1230,8 @@
     <sect2>
       <title>暗号化機構を理解する</title>
 
-      <para>現在では、ライブラリは DES, MD5 および Blowfish
-	ハッシュ関数に対応しています。デフォルトでは、&os;
+      <para>現在では、ライブラリは DES, MD5, Blowfish, SHA256 および 
+	SHA512 ハッシュ関数に対応しています。デフォルトでは、&os;
 	はパスワードの暗号化に MD5 を利用します。</para>
 
       <para>&os;
@@ -1247,14 +1249,18 @@
 	という文字を含まない 64
 	文字のアルファベットを使って表現されているので、
 	比較的短い文字列でドル記号で始まっていないものはおそらく
-	DES のパスワードでしょう。</para>
+	DES のパスワードでしょう。
+	SHA256 と SHA256 の場合は、<literal>&dollar;6&dollar;</literal>
+	から始まります。</para>
 
       <para>新規パスワードがどちらのパスワード形式になるかは、
 	<filename>/etc/login.conf</filename> の中の
 	<literal>passwd_format</literal>
 	ログインケーパビリティによって制御されます。
-	その値としては、<literal>des</literal>,	<literal>md5</literal>
-	または <literal>blf</literal> を設定することができます。
+	その値としては、
+	<literal>des</literal>,	<literal>md5</literal>,
+	<literal>blf</literal>, <literal>sha256</literal> または
+	<literal>sha512</literal> を設定することができます。
 	ログインケーパビリティに関するより詳細な情報は、
 	&man.login.conf.5; マニュアルページをご覧ください。</para>
     </sect2>
@@ -1388,6 +1394,7 @@ Then run opiepasswd without the -c parameter.
 Using MD5 to compute responses.
 Enter new secret pass phrase:
 Again new secret pass phrase:
+
 ID unfurl OTP key is 499 to4268
 MOS MALL GOAT ARM AVID COED</screen>
 
@@ -1431,18 +1438,15 @@ MOS MALL GOAT ARM AVID COED</screen>
 
 Updating unfurl:
 You need the response from an OTP generator.
-	) `opiepasswd' コマンドが出力する注意です。訳すと、
-	) OTP 生成器の返す出力が必要になります。
 Old secret pass phrase:
-        otp-md5 498 to4268 ext
-        Response: GAME GAG WELT OUT DOWN CHAT
+	otp-md5 498 to4268 ext
+	Response: GAME GAG WELT OUT DOWN CHAT
 New secret pass phrase:
-        otp-md5 499 to4269
-        Response: LINE PAP MILK NELL BUOY TROY
+	otp-md5 499 to4269
+	Response: LINE PAP MILK NELL BUOY TROY
 
 ID mark OTP key is 499 gr4269
-LINE PAP MILK NELL BUOY TROY
-</screen>
+LINE PAP MILK NELL BUOY TROY</screen>
 
       <para>デフォルトのシードで構わなければ、<keycap>Return</keycap>
 	を押してください。次に、アクセスパスワードを入れる前に、
@@ -1453,8 +1457,7 @@ LINE PAP MILK NELL BUOY TROY
 Using the MD5 algorithm to compute response.
 Reminder: Don't use opiekey from telnet or dial-in sessions.
 Enter secret pass phrase:
-GAME GAG WELT OUT DOWN CHAT
-</screen>
+GAME GAG WELT OUT DOWN CHAT</screen>
 
       <para>ここで信頼できない通信路の方に戻って、
 	生成されたワンタイムパスワードをコピーして対応するプログラムに入力します。</para>
@@ -1723,8 +1726,8 @@ qpopper : ALL : allow</programlisting>
 
 	<programlisting># The rest of the daemons are protected.
 ALL : ALL \
-        : severity auth.info \
-        : twist /bin/echo "You are not welcome to use %d from %h."</programlisting>
+	: severity auth.info \
+	: twist /bin/echo "You are not welcome to use %d from %h."</programlisting>
 
 	<para>この例は、
 	  <quote>You are not allowed to use <literal>daemon</literal>
@@ -2727,7 +2730,7 @@ kadmind5_server_enable="YES"</programlisting>
     <para><application>OpenSSL</application> は、
       メールクライアントの暗号化された認証、
       クレジットカードでの支払いといったウェブベースの取引などで使われます。
-      <filename role="package">www/apache13-ssl</filename> および
+      <filename role="package">www/apache22</filename> および
       <filename role="package">mail/claws-mail</filename>
       といった多くの port では、
       <application>OpenSSL</application>
@@ -3053,8 +3056,7 @@ Connection closed by foreign host.</screen>
 
       <screen>
 options   IPSEC        #IP security
-device    crypto
-      </screen>
+device    crypto</screen>
 
       <indexterm>
 	<primary>カーネルオプション</primary>
@@ -3473,7 +3475,7 @@ racoon_enable="yes"</programlisting>
     </sect2>
 
     <sect2>
-      <title>sshd を有効にする</title>
+      <title><application>sshd</application> を有効にする</title>
 
       <indexterm>
 	<primary>OpenSSH</primary>
@@ -3487,7 +3489,7 @@ racoon_enable="yes"</programlisting>
 	が有効になっているかどうかを確認するには、
 	<filename>rc.conf</filename> ファイルを確認してください。</para>
 
-      <screen>sshd_enable="YES"</screen>
+      <programlisting>sshd_enable="YES"</programlisting>
 
       <para>次に起動したときから
 	<application>OpenSSH</application> のデーモンプログラムである
@@ -3496,7 +3498,7 @@ racoon_enable="yes"</programlisting>
 	スクリプトを使って、<application>OpenSSH</application>
 	を起動することもできます。</para>
 
-      <programlisting>/etc/rc.d/sshd start</programlisting>
+      <screen>&prompt.root; <userinput>/etc/rc.d/sshd start</userinput></screen>
     </sect2>
 
     <sect2>
@@ -3599,7 +3601,7 @@ COPYRIGHT            100% |***************************
     </sect2>
 
     <sect2 xml:id="security-ssh-keygen">
-      <title>ssh-keygen</title>
+      <title><application>ssh-keygen</application></title>
 
       <para>パスワードの代わりに &man.ssh-keygen.1;
 	を使ってユーザの認証用の DSA または
@@ -3614,8 +3616,7 @@ Enter same passphrase again:
 Your identification has been saved in /home/user/.ssh/id_dsa.
 Your public key has been saved in /home/user/.ssh/id_dsa.pub.
 The key fingerprint is:
-bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com
-</screen>
+bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com</screen>
 
       <para>&man.ssh-keygen.1; は認証に使う為の公開鍵と秘密鍵のペアを作ります。
 	<acronym>DSA</acronym> または <acronym>RSA</acronym> 鍵に応じて、
@@ -3650,7 +3651,8 @@ bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@h
     </sect2>
 
     <sect2 xml:id="security-ssh-agent">
-      <title>ssh-agent および ssh-add</title>
+      <title><application>ssh-agent</application> および
+	<application>ssh-add</application></title>
 
       <para>&man.ssh-agent.1; および &man.ssh-add.1; ユーティリティは、
 	パスフレーズを毎回入力することなしに、
@@ -4205,13 +4207,13 @@ You are advised to update or deinstall the affected pa
 FreeBSD-SA-XX:XX.UTIL                                       Security Advisory
                                                           The FreeBSD Project
 
-Topic:          denial of service due to some problem<co xml:id="co-topic"/>
+Topic:          denial of service due to some problem <co xml:id="co-topic"/>
 
-Category:       core<co xml:id="co-category"/>
-Module:         sys<co xml:id="co-module"/>
-Announced:      2003-09-23<co xml:id="co-announce"/>
-Credits:        Person<co xml:id="co-credit"/>
-Affects:        All releases of &os;<co xml:id="co-affects"/>
+Category:       core <co xml:id="co-category"/>
+Module:         sys <co xml:id="co-module"/>
+Announced:      2003-09-23 <co xml:id="co-announce"/>
+Credits:        Person <co xml:id="co-credit"/>
+Affects:        All releases of &os; <co xml:id="co-affects"/>
                 &os; 4-STABLE prior to the correction date
 Corrected:      2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE)
                 2003-09-23 20:08:42 UTC (RELENG_5_1, 5.1-RELEASE-p6)
@@ -4221,33 +4223,33 @@ Corrected:      2003-09-23 16:42:59 UTC (RELENG_4, 4.9
                 2003-09-23 16:49:46 UTC (RELENG_4_6, 4.6-RELEASE-p21)
                 2003-09-23 16:51:24 UTC (RELENG_4_5, 4.5-RELEASE-p33)
                 2003-09-23 16:52:45 UTC (RELENG_4_4, 4.4-RELEASE-p43)
-                2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39)<co xml:id="co-corrected"/>
-<acronym>CVE</acronym> Name:       CVE-XXXX-XXXX<co xml:id="co-cve"/>
+                2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39) <co xml:id="co-corrected"/>
+<acronym>CVE</acronym> Name:       CVE-XXXX-XXXX <co xml:id="co-cve"/>
 
 For general information regarding FreeBSD Security Advisories,
 including descriptions of the fields above, security branches, and the
 following sections, please visit
 http://www.FreeBSD.org/security/.
 
-I.   Background<co xml:id="co-backround"/>
+I.   Background <co xml:id="co-backround"/>
 
 
-II.  Problem Description<co xml:id="co-descript"/>
+II.  Problem Description <co xml:id="co-descript"/>
 
 
-III. Impact<co xml:id="co-impact"/>
+III. Impact <co xml:id="co-impact"/>
 
 
-IV.  Workaround<co xml:id="co-workaround"/>
+IV.  Workaround <co xml:id="co-workaround"/>
 
 
-V.   Solution<co xml:id="co-solution"/>
+V.   Solution <co xml:id="co-solution"/>
 
 
-VI.  Correction details<co xml:id="co-details"/>
+VI.  Correction details <co xml:id="co-details"/>
 
 
-VII. References<co xml:id="co-ref"/></programlisting>
+VII. References <co xml:id="co-ref"/></programlisting>
 
 
       <calloutlist>