From owner-svn-doc-head@freebsd.org Tue Jul 28 15:00:42 2020 Return-Path: Delivered-To: svn-doc-head@mailman.nyi.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.nyi.freebsd.org (Postfix) with ESMTP id BD01C36BC3F; Tue, 28 Jul 2020 15:00:42 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from mxrelay.nyi.freebsd.org (mxrelay.nyi.freebsd.org [IPv6:2610:1c1:1:606c::19:3]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256 client-signature RSA-PSS (4096 bits) client-digest SHA256) (Client CN "mxrelay.nyi.freebsd.org", Issuer "Let's Encrypt Authority X3" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 4BGKcB3Q45z4VM5; Tue, 28 Jul 2020 15:00:42 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mxrelay.nyi.freebsd.org (Postfix) with ESMTPS id 54C4610E25; Tue, 28 Jul 2020 15:00:42 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id 06SF0g4u085277; Tue, 28 Jul 2020 15:00:42 GMT (envelope-from ryusuke@FreeBSD.org) Received: (from ryusuke@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id 06SF0gio084960; Tue, 28 Jul 2020 15:00:42 GMT (envelope-from ryusuke@FreeBSD.org) Message-Id: <202007281500.06SF0gio084960@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ryusuke set sender to ryusuke@FreeBSD.org using -f From: Ryusuke SUZUKI Date: Tue, 28 Jul 2020 15:00:41 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r54381 - in head/ja_JP.eucJP/books/handbook: . bsdinstall X-SVN-Group: doc-head X-SVN-Commit-Author: ryusuke X-SVN-Commit-Paths: in head/ja_JP.eucJP/books/handbook: . bsdinstall X-SVN-Commit-Revision: 54381 X-SVN-Commit-Repository: doc MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.33 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 28 Jul 2020 15:00:42 -0000 Author: ryusuke Date: Tue Jul 28 15:00:41 2020 New Revision: 54381 URL: https://svnweb.freebsd.org/changeset/doc/54381 Log: - Merge the following from the English version: r53939 -> r53958 head/ja_JP.eucJP/books/handbook/Makefile r53945 -> r53961 head/ja_JP.eucJP/books/handbook/bsdinstall/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/Makefile head/ja_JP.eucJP/books/handbook/bsdinstall/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/Makefile ============================================================================== --- head/ja_JP.eucJP/books/handbook/Makefile Tue Jul 28 07:47:22 2020 (r54380) +++ head/ja_JP.eucJP/books/handbook/Makefile Tue Jul 28 15:00:41 2020 (r54381) @@ -3,7 +3,7 @@ # # Build the FreeBSD Handbook (Japanese). # -# Original revision: r53939 +# Original revision: r53958 # # ------------------------------------------------------------------------ @@ -66,6 +66,7 @@ IMAGES_EN+= bsdinstall/bsdinstall-distfile-verifying.p IMAGES_EN+= bsdinstall/bsdinstall-final-confirmation.png IMAGES_EN+= bsdinstall/bsdinstall-finalconfiguration.png IMAGES_EN+= bsdinstall/bsdinstall-final-modification-shell.png +IMAGES_EN+= bsdinstall/bsdinstall-hardening.png IMAGES_EN+= bsdinstall/bsdinstall-keymap-10.png IMAGES_EN+= bsdinstall/bsdinstall-keymap-loading.png IMAGES_EN+= bsdinstall/bsdinstall-keymap-select-default.png Modified: head/ja_JP.eucJP/books/handbook/bsdinstall/chapter.xml ============================================================================== --- head/ja_JP.eucJP/books/handbook/bsdinstall/chapter.xml Tue Jul 28 07:47:22 2020 (r54380) +++ head/ja_JP.eucJP/books/handbook/bsdinstall/chapter.xml Tue Jul 28 15:00:41 2020 (r54381) @@ -3,7 +3,7 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r53945 + Original revision: r53961 $FreeBSD$ --> - キーマップが読み込まれると、bsdinstall は + キーマップが読み込まれると、 + bsdinstall を表示します。 上下の矢印キーを使って、 システムのキーボードに最も近いキーマップを選択してください。 @@ -2389,7 +2390,7 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4. ntpdate - 起動時の自動時刻同期を有効にします。 - この機能は、現在 ntpd デーモンでも利用できます。 + この機能は、現在 &man.ntpd.8; デーモンでも利用できます。 猶予期間が経過したら、&man.ntpdate.8; ユーティリティはその役目を終える予定です。 @@ -2416,7 +2417,115 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4. + + + セキュリティを強化するオプションを有効にする + 次のメニューでは、 + 有効にするセキュリティオプションを設定します。 + すべてはオプションですが、有効にすることが推奨されます。 + +
+ セキュリティを強化するオプションの設定 + + + + + + +
+ + このメニューで有効にできるのは、以下のオプションです。 + + + + hide_uids - + 情報漏洩防止のため、特権のないユーザが、他のユーザ (UID) + により実行されているプロセスを見れないように、 + 他のユーザが実行しているプロセスを隠します。 + + + + hide_gids - + 情報漏洩防止のため、特権のないユーザが、他のグループ (GID) + により実行されているプロセスを見れないように、 + 他のユーザが実行しているプロセスを隠します。 + + + + hide_jail - + 特権のないユーザが、jail + の中で実行されているプロセスを見れないように、 + jail で実行中のプロセスを隠します。 + + + + read_msgbuf - + 権限のないユーザが、&man.dmesg.8; + を使ってカーネルログバッファのメッセージを見ることで、 + カーネルメッセージバッファを読むことを無効にします。 + + + + + proc_debug - + ptrace() および ktrace() といった procfs 機能を含む、 + さまざまな特権のないプロセス間のデバッキングサービスを、 + 特権のないユーザが無効にしないように、 + プロセスデバッキング機能を無効にします。 + このオプションによって、PHP + などのスクリプト言語に対する組み込みのデバッキング機能と同様に、 + たとえば &man.lldb.1;, &man.truss.1;, &man.procstat.1; + などの特権のないユーザによるデバッキングツールも無効になります。 + + + + random_pid - 新しく生成されるプロセスの + PID をランダム化します。 + + + + clear_tmp - システムの起動時に + /tmp を空にします。 + + + + disable_syslogd - + syslogd ネットワークソケットを閉じます。 + デフォルトでは、&os; は syslogd を + -s を使った安全な方法で実行します。 + これは、外からのポート 514 に対する UDP リクエストを待機しません。 + このオプションを有効にすると、 + syslogd を + -ss フラグで実行します。 + このフラグにより、syslogd + は空いているどのポートからも受け付けません。 + 詳細は、&man.syslogd.8; をご覧ください。 + + + + disable_sendmail - + sendmail MTA を無効にします。 + + + + secure_console - + このオプションを有効にすると、シングルユーザモードに入る際に、 + プロンプトに対して root パスワードが必要となります。 + + + + disable_ddtrace - + &dtrace; は、 + 実行中のカーネルに実際に影響を及ぼすモードで実行できます。 + 破壊的なアクションは、明示的に有効にしない限りは利用できません。 + 破壊的なアクションを実行できるようにするには、 + -w を使って &dtrace; を実行する必要があります。 + 詳細については &man.dtrace.1; をご覧ください。 + + + + ユーザの追加 @@ -2628,6 +2737,11 @@ Ethernet address 0:3:ba:b:92:d4, Host ID: 830b92d4. Services - で説明しています。 + + + + System Hardening - + で説明しています。