Date: Sun, 19 Jun 2016 14:37:12 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48959 - head/de_DE.ISO8859-1/books/handbook/security Message-ID: <201606191437.u5JEbCTg021879@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Sun Jun 19 14:37:12 2016 New Revision: 48959 URL: https://svnweb.freebsd.org/changeset/doc/48959 Log: Update to r46387: - remove portaudit references, as it is no longer in the Ports Collection Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sun Jun 19 12:27:00 2016 (r48958) +++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sun Jun 19 14:37:12 2016 (r48959) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $ - basiert auf: r45628 + basiert auf: r46387 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security"> <info><title>Sicherheit</title> @@ -87,7 +87,7 @@ </listitem> <listitem> - <para><application>Portaudit</application> anwenden können, + <para><application>pkg</application> anwenden können, um Softwarepakete aus der Ports-Sammlung auf bekannte Sicherheitslücken hin zu überprüfen.</para> </listitem> @@ -3250,17 +3250,24 @@ drwxr-xr-x 2 robert robert 512 Nov 10 </sect2> </sect1> - <sect1 xml:id="security-portaudit"> - <info><title>Sicherheitsprobleme in Software Dritter überwachen</title> + <sect1 xml:id="security-pkg"> + <info> + <title>Sicherheitsprobleme in Software von + Drittanbietern überwachen</title> + <authorgroup> - <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author> + <author> + <personname> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + </personname> + <contrib>Beigetragen von </contrib> + </author> </authorgroup> </info> - - <indexterm> - <primary>portaudit</primary> + <primary>pkg</primary> </indexterm> <para>In den letzten Jahren wurden zahlreiche Verbesserungen in @@ -3277,55 +3284,39 @@ drwxr-xr-x 2 robert robert 512 Nov 10 das Basissystem, das Projekt ist allerdings nicht dazu in der Lage, dies auch für die zahlreichen Softwarepakete von Dritten zu tun. Dennoch gibt es einen Weg, auch diese - Programmpakete zu überwachen. Das in der Ports-Sammlung - enthaltene Programm <application>portaudit</application> wurde - gezielt dafür entwickelt.</para> - - <para>Der Port <package>ports-mgmt/portaudit</package> - fragt dazu eine Datenbank, die vom &os; Security Team sowie - den Ports-Entwicklern aktualisiert und gewartet wird, auf - bekannte Sicherheitsprobleme ab.</para> - - <para>Bevor Sie <application>portaudit</application> verwenden - können, müssen Sie es über die Ports-Sammlung - installieren:</para> - - <screen>&prompt.root; <userinput>cd /usr/ports/security/portaudit && make install clean</userinput></screen> - - <para>Während der Installation werden die - Konfigurationsdateien für &man.periodic.8; aktualisiert, was - es <application>portaudit</application> erlaubt, seine Ausgabe - in den täglichen Sicherheitsbericht einzufügen. - Stellen Sie auf jeden Fall sicher, dass diese (an das - E-Mail-Konto von <systemitem class="username">root</systemitem> gesendeten) - Sicherheitsberichte auch gelesen werden. An dieser Stelle - ist keine weitere Konfiguration nötig.</para> - - <para>Nach der Installation kann ein Administrator die unter - <filename>/var/db/portaudit</filename> lokal - gespeicherte Datenbank aktualisieren und sich danach durch - folgenden Befehl über mögliche Sicherheitslücken - der von ihm installierten Softwarepakete informieren:</para> + Programmpakete zu überwachen. Das &os; Dienstprogramm + <application>pkg</application> enthält Optionen für genau + diesen Anwendungsfall.</para> + + <para><application>pkg</application> fragt dazu eine Datenbank auf + bekannte Sicherheitsprobleme ab. Diese Datenbank wird vom &os; + Security Team sowie den Ports-Entwicklern aktualisiert und + gewartet.</para> + + <para>Anweisungen zur Installation von + <application>pkg</application> finden Sie im + <xref linkend="pkgng-intro"/>.</para> + + <para>Die Installation enthält Konfigurationsdateien für + &man.periodic.8;, welche die Datenbank von + <application>pkg</application> verwaltet und aktualisiert. + Diese Funktionalität wird aktiviert, wenn in + &man.periodic.conf.5; die Variable + <literal>daily_status_security_pkgaudit_enable</literal> auf + <literal>YES</literal> gesetzt wird. Stellen Sie auf jeden Fall + sicher, dass diese (an das E-Mail-Konto von <systemitem + class="username">root</systemitem> gesendeten) + Sicherheitsberichte auch gelesen werden.</para> + + <para>Nach der Installation kann ein Administrator mit dem + folgenden Kommando die Datenbank aktualisieren und sich die + Sicherheitslücken in installierten Paketen anzeigen + lassen:</para> - <screen>&prompt.root; <userinput>portaudit -Fda</userinput></screen> - - <note> - <para>Die Datenbank wird automatisch aktualisiert, wenn - &man.periodic.8; ausgeführt wird. Der eben genannte - Befehl ist daher optional, er wird aber für das - folgende Beispiel benötigt.</para> - </note> + <screen>&prompt.root; <userinput>pkg audit -F</userinput></screen> - <para>Nach erfolgter Installation der Datenbank kann ein - Administrator über die Ports-Sammlung installierte - Softwarepakete Dritter jederzeit überprüfen. Dazu - muss er lediglich folgenden Befehl eingeben:</para> - - <screen>&prompt.root; <userinput>portaudit -a</userinput></screen> - - <para>Existiert in Ihren installierten Softwarepaketen eine - Sicherheitslücke, wird <application>portaudit</application> - eine Ausgabe ähnlich der folgenden produzieren:</para> + <para><application>pkg</application> zeigt dann die + Schwachstellen in installierten Pakete an:</para> <programlisting>Affected package: cups-base-1.1.22.0_1 Type of problem: cups-base -- HPGL buffer overflow vulnerability. @@ -3342,9 +3333,9 @@ You are advised to update or deinstall t Seiten, die ebenfalls Sicherheitshinweise zu diesem Problem bieten.</para> - <para><application>Portaudit</application> ist ein mächtiges - Werkzeug und insbesondere in Zusammenarbeit mit dem - Port <application>Portupgrade</application> äußerst + <para><application>pkg</application> ist ein mächtiges + Werkzeug und insbesondere in Zusammenarbeit mit + <package>ports-mgmt/portmaster</package> äußerst hilfreich.</para> </sect1>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201606191437.u5JEbCTg021879>