From owner-svn-doc-head@FreeBSD.ORG Sat Apr 20 05:20:45 2013 Return-Path: Delivered-To: svn-doc-head@freebsd.org Received: from mx1.freebsd.org (mx1.FreeBSD.org [8.8.178.115]) by hub.freebsd.org (Postfix) with ESMTP id A4CFAA89; Sat, 20 Apr 2013 05:20:45 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from svn.freebsd.org (svn.freebsd.org [IPv6:2001:1900:2254:2068::e6a:0]) by mx1.freebsd.org (Postfix) with ESMTP id 877E2F14; Sat, 20 Apr 2013 05:20:45 +0000 (UTC) Received: from svn.freebsd.org ([127.0.1.70]) by svn.freebsd.org (8.14.6/8.14.6) with ESMTP id r3K5Kj4Z007108; Sat, 20 Apr 2013 05:20:45 GMT (envelope-from ryusuke@svn.freebsd.org) Received: (from ryusuke@localhost) by svn.freebsd.org (8.14.6/8.14.5/Submit) id r3K5KjV7007098; Sat, 20 Apr 2013 05:20:45 GMT (envelope-from ryusuke@svn.freebsd.org) Message-Id: <201304200520.r3K5KjV7007098@svn.freebsd.org> From: Ryusuke SUZUKI Date: Sat, 20 Apr 2013 05:20:45 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r41465 - in head/ja_JP.eucJP: htdocs/security share/xml X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.14 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 20 Apr 2013 05:20:45 -0000 Author: ryusuke Date: Sat Apr 20 05:20:44 2013 New Revision: 41465 URL: http://svnweb.freebsd.org/changeset/doc/41465 Log: - Merge the following from the English version: r39569 -> r41455 head/ja_JP.eucJP/htdocs/security/Makefile r41397 -> r41455 head/ja_JP.eucJP/htdocs/security/security.xml (new) -> r41455 head/ja_JP.eucJP/htdocs/security/reporting.xml (new) -> r41455 head/ja_JP.eucJP/htdocs/security/unsupported.xml r41115 -> r41455 head/ja_JP.eucJP/share/xml/navibar.l10n.ent Added: head/ja_JP.eucJP/htdocs/security/reporting.xml (contents, props changed) head/ja_JP.eucJP/htdocs/security/unsupported.xml (contents, props changed) Modified: head/ja_JP.eucJP/htdocs/security/Makefile head/ja_JP.eucJP/htdocs/security/security.xml head/ja_JP.eucJP/share/xml/navibar.l10n.ent Modified: head/ja_JP.eucJP/htdocs/security/Makefile ============================================================================== --- head/ja_JP.eucJP/htdocs/security/Makefile Sat Apr 20 01:43:34 2013 (r41464) +++ head/ja_JP.eucJP/htdocs/security/Makefile Sat Apr 20 05:20:44 2013 (r41465) @@ -1,6 +1,6 @@ # $FreeBSD$ # The FreeBSD Japanese Documentation Project -# Original revision: r39569 +# Original revision: r41455 .if exists(../Makefile.conf) .include "../Makefile.conf" @@ -17,6 +17,8 @@ DOCS+= security.xml #DOCS+= advisories.xml #DOCS+= notices.xml +DOCS+= reporting.xml +DOCS+= unsupported.xml #advisories.xml: advisories.html.inc Added: head/ja_JP.eucJP/htdocs/security/reporting.xml ============================================================================== Binary file. No diff available. Modified: head/ja_JP.eucJP/htdocs/security/security.xml ============================================================================== --- head/ja_JP.eucJP/htdocs/security/security.xml Sat Apr 20 01:43:34 2013 (r41464) +++ head/ja_JP.eucJP/htdocs/security/security.xml Sat Apr 20 05:20:44 2013 (r41465) @@ -6,7 +6,7 @@ ]> - + @@ -19,224 +19,39 @@

はじめに

-

このページには、FreeBSD のセキュリティに関して、 - 初心者、ベテランを問わず手助けになるような情報が書かれています。 - FreeBSD では、セキュリティを非常に重要なものと捉えており、 - オペレーティングシステムをできる限りセキュアなものにしようと常に努力しています。

+

FreeBSD では、セキュリティを非常に重要なものと捉えており、 + 開発者はオペレーティングシステムをできる限りセキュアなものにしようと常に努力しています。 + このページには、システムにセキュリティの脆弱性が発見された場合の対応の方法や、 + 脆弱性を報告する方法について書かれています。

目次

-

セキュリティに関連した他のリンク

+ +

最近の FreeBSD セキュリティ勧告

- +

セキュリティ勧告の完全な一覧は このページ にあります。

-

FreeBSD セキュリティ問題の報告方法と連絡先について

- -

FreeBSD に関わるすべてのセキュリティ問題は、 - FreeBSD セキュリティチーム - に (英語で) 報告してください。高い機密性が要求される場合には、 - セキュリティオフィサの PGP 鍵 - を使って暗号化し、 - セキュリティオフィサチーム - へ (英語で) 報告してください。 - 報告には少なくとも以下を含める必要があります。

+

システムのアップデートの方法

-
    -
  • 脆弱性の詳細
    • -
  • 可能であれば影響範囲 (FreeBSD のどのバージョンに影響するか)
    • -
  • 何らかの回避方法
    • -
  • 可能であればコードの例
    • -
+

通常、サポートされている &os; + &rel.current; や &rel2.current; をアップデートする最も簡単な方法は、 + 以下のコマンドを使うことです。

-

問題の報告後、 - セキュリティオフィサまたはセキュリティチーム代表からの返信があります。

+ # freebsd-update fetch
+ # freebsd-update install -

スパムフィルタ

- -

セキュリティに関する連絡先のメインのメールアドレスには、 - 大量のスパムメールが送られてくるので、スパムフィルタが導入されています。 - もし、FreeBSD - セキュリティオフィサやセキュリティチームと連絡がつかない場合には、 - スパムフィルタが原因と考えられます。 - 通常のアドレスの代わりに、 - security-officer-XXXX@FreeBSD.org - の XXXX3432 に置き換えたアドレスにメールを送ってください。 - このアドレスは、定期的に変わる可能性があるので、 - このページで最新のアドレスを確認してください。 - このアドレスへのメールは、FreeBSD セキュリティオフィサチームに届きます。

- - -

FreeBSD セキュリティオフィサチームと FreeBSD セキュリティチーム

- -

FreeBSD プロジェクトでは、脆弱性の報告に対して臨機応変に対応する目的で - セキュリティオフィサのメールエイリアスに 3 人 - (セキュリティオフィサ、セキュリティオフィサ補佐、 - コアチームメンバ 1 人) が登録されています。つまり、 - <security-officer@FreeBSD.org> - へ送られたメールは、現在以下のメールアドレスへ届くようになっています。

- - - - - - - - - - - - - - - - - - - - - - -
&a.des; <des@FreeBSD.org>セキュリティオフィサ
&a.delphij; <delphij@FreeBSD.org>セキュリティオフィサ補佐
&a.simon; <simon@FreeBSD.org>名誉セキュリティオフィサ
&a.cperciva; <cperciva@FreeBSD.org>名誉セキュリティオフィサ
&a.rwatson; <rwatson@FreeBSD.org>リリースエンジニアリング渉外、
- TrustedBSD プロジェクト渉外、システムセキュリティアーキテクチャの専門家
- -

また、セキュリティオフィサが選出したコミッターグループである - FreeBSD - セキュリティチーム <secteam@FreeBSD.org> が、 - セキュリティオフィサをサポートしています。

- - -

情報の取り扱いに関する方針

- -

セキュリティオフィサは一般的な方針として、 - 脆弱性の発見から、その危険性の解析と修正、修正のテスト、 - 関係する他の組織との調整などに必要と思われる時間が経過した後に、 - その問題に関するすべての情報を公開することを原則とします。

- -

セキュリティオフィサは、 - FreeBSD プロジェクトの資源を脅かすような緊急性の高い脆弱性を - FreeBSD クラスタ管理者の一人ないし複数の人たちにかならず通知します。

- -

セキュリティオフィサは、 - 問題を完全に理解したり修正するために専門的知識や意見が必要とされる場合、 - 報告されたセキュリティ上の脆弱性について議論を行なうためにセキュリティオフィサ以外の - FreeBSD の開発者や外部の開発者に協力を求めることがあります。 - 報告された脆弱性に関する情報には不必要な流出を最小限に抑える努力を行い、また、 - 議論に参加する専門家はセキュリティオフィサの方針に従います。 - 過去、議論に参加した専門家たちは、FFS、VM システム、ネットワークスタックなど、 - オペレーティングシステムの非常に複雑なコンポーネントについて - 豊富な経験を持っていることを理由に選ばれています。

- -

FreeBSD のリリース作業が進行中の場合、 - セキュリティオフィサは適切なリリースサイクルや、 - 予定されているリリースに深刻なセキュリティ上のバグが含まれているかどうかといった情報を判断材料として提供する目的で、 - リリースエンジニアに脆弱性の存在やその影響の大きさを知らせることがあります。 - ただしそれが必要だと判断された場合には、 - 脆弱性の存在やその影響に関する情報の不必要な漏洩を防ぐために、 - リリースエンジニアに脆弱性の情報を提供しない場合もあります。

- -

FreeBSD セキュリティオフィサは、FreeBSD とコードを共有しているサードパーティベンダ - (OpenBSD, NetBSD および DragonFlyBSD プロジェクト、Apple, - FreeBSD に由来するソフトウェアのベンダ、 - Linux ベンダのセキュリティリスト) はもちろんのこと、 - 他の団体や CERT - (訳注: 日本では JPCERT/CC) - のような、脆弱性やセキュリティに関する出来事を追跡する組織と - 緊密に協調して作業を行っています。 - 脆弱性は FreeBSD 以外の実装にも影響することがあり、(頻繁ではありませんが) - 世界中のネットワークコミュニティに影響する可能性もあります。そのような際、 - セキュリティオフィサは脆弱性に関する情報を他の団体へ公開することがあります。 - もしそれが不都合な場合は、脆弱性の報告にその旨を明記してください。

- -

あなたが情報を提供する際に、提供する情報に何か特別な扱いが必要ならば、 - それを明記するのを忘れないようにお願いします。

- -

脆弱性の報告を行なう際に、 - 報告者が他のベンダとの間で公開の日程を調整したいと考えている場合は、 - 脆弱性の報告にその旨を明記してください。明確な指定がない場合、 - FreeBSD セキュリティオフィサは、解決策の検証が十分に行なわれ次第、 - 可能な限り迅速に情報を公開できるような時期を選びます。 - ただし、もし脆弱性が (bugtraq のような) 公的なフォーラムで活発に議論されているとか、 - すでに積極的に悪用されているといった状態ならば、 - セキュリティオフィサはユーザコミュニティの安全を最大限に確保するため、 - 報告者の指定した公開スケジュールを無視する可能性があることに注意してください。

- -

情報を提供する際は、PGP を使って暗号化しても構いません。 - また、その旨を明記すれば、それに対する返信も PGP を用いて暗号化されます。

+

このコマンドが失敗するようであれば、セキュリティ勧告に書かれている他の手順に従ってください。

サポートされている FreeBSD のリリース

-

FreeBSD セキュリティオフィサは、以下の FreeBSD - 開発ブランチに対してセキュリティ勧告を提供しています。 - これには -STABLE ブランチ と - セキュリティブランチ が含まれます - (-CURRENT ブランチ に対する勧告は提供されません)。

- -
    - -

  • -STABLE ブランチには - RELENG_7 のような CVS タグ名が付けられています。 - これに対応する構築物は - FreeBSD 7.0-STABLE のような名前になります。

    • - -

  • FreeBSD の各リリースには、 - 対応するセキュリティブランチがひとつ用意されています。 - セキュリティブランチには - RELENG_7_0 のような CVS タグ名が付けられています。 - これに対応する構築物は - FreeBSD 7.0-RELEASE-p1 のような名前になります。

    • -
- -

Ports Collection に関連した問題は、 - FreeBSD VuXML により提供されます。

- -

各ブランチに対するセキュリティオフィサのサポートには期限があります。 - サポート期間には 3 種類あり、各ブランチに対して - Early adopter', `Normal', そして `Extended' - のどれかが割り当てられます。この割り当ては、 - ブランチの保守終了日を決定する際のガイドラインとして利用されます。

- -
-
Early adopter
-
-CURRENT ブランチからのリリースが対象です。 - セキュリティオフィサによって、リリース後最低 6 ヵ月間サポートされます。
-
Normal
-
-STABLE ブランチからのリリースが対象です。 - セキュリティオフィサによって、リリース後最低 12 ヵ月間サポートされます。 - Normal リリースの保守終了日の少なくも 3 ヵ月前までに、 - 新しいリリースが公開されていることを保証するため、 - (必要と判断された場合には) 十分な期間、延長される可能性があります。
-
Extended
-
選ばれたリリース (通常は 2 つのリリースごと、 - および各 -STABLE ブランチの最終リリース) が対象です。 - セキュリティオフィサによって、リリース後最低 24 ヵ月間サポートされます。 - Extended リリースの保守終了日の少なくも 3 ヵ月前までに、 - 新しい Extended リリースが公開されていることを保証するため、 - (必要と判断された場合には) 十分な期間、延長される可能性があります。
-
- - -

現在サポートされているブランチの分類および保守終了予定日は、次のとおりです。 保守終了予定日 の列には、 そのブランチに対応する最も早い保守終了予定日が記入されています。ただし、 @@ -312,174 +127,52 @@ href="http://security.FreeBSD.org/patches/">パッチ サブディレクトリにある関連パッチとともにアーカイブされます。

- -

サポートが終了した FreeBSD リリース

+

FreeBSD セキュリティオフィサは、 + -STABLE ブランチセキュリティブランチ + に対してセキュリティ勧告を提供しています + (-CURRENT ブランチ に対する勧告は提供されません)。

-

以下のリリースは、今後サポートされませんが、参考のために一覧にまとめています。

+
    +

  • -STABLE ブランチには + RELENG_9 のようなタグ名が付けられています。 + これに対応する構築物は + FreeBSD 9.0-STABLE のような名前になります。

    • - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    ブランチリリース分類リリース日保守終了日
    RELENG_4なしなしなし2007 年 1 月 31 日
    RELENG_4_114.11-RELEASEExtended2005 年 1 月 25 日2007 年 1 月 31 日
    RELENG_5なしなしなし2008 年 5 月 31 日
    RELENG_5_35.3-RELEASEExtended2004 年 11 月 6 日2006 年 10 月 31 日
    RELENG_5_45.4-RELEASENormal2005 年 5 月 9 日2006 年 10 月 31 日
    RELENG_5_55.5-RELEASEExtended2006 年 5 月 25 日2008 年 5 月 31 日
    RELENG_6なしなしなし2010 年 11 月 30 日
    RELENG_6_06.0-RELEASENormal2005 年 11 月 4 日2007 年 1 月 31 日
    RELENG_6_16.1-RELEASEExtended2006 年 5 月 9 日2008 年 5 月 31 日
    RELENG_6_26.2-RELEASENormal2007 年 1 月 15 日2008 年 5 月 31 日
    RELENG_6_36.3-RELEASEExtended2008 年 1 月 18 日2010 年 1 月 31 日
    RELENG_6_46.4-RELEASEExtended2008 年 11 月 28 日2010 年 11 月 30 日
    RELENG_7なしなしなし2013 年 2 月 28 日
    RELENG_7_07.0-RELEASENormal2008 年 2 月 27 日2009 年 4 月 30 日
    RELENG_7_17.1-RELEASEExtended2009 年 1 月 4 日2011 年 2 月 28 日
    RELENG_7_27.2-RELEASENormal2009 年 5 月 4 日2010 年 6 月 30 日
    RELENG_7_37.3-RELEASEExtended2010 年 3 月 23 日2012 年 3 月 31 日
    RELENG_7_47.4-RELEASEExtended2011 年 2 月 24 日2013 年 2 月 28 日
    RELENG_8_08.0-RELEASENormal2009 年 11 月 25 日2010 年 11 月 30 日
    RELENG_8_18.1-RELEASEExtended2010 年 7 月 23 日2012 年 7 月 31 日
    RELENG_8_28.2-RELEASENormal2011 年 2 月 24 日2012 年 7 月 31 日
    RELENG_9_09.0-RELEASENormal2012 年 1 月 10 日2013 年 3 月 31 日
    +

  • FreeBSD の各リリースには、 + 対応するセキュリティブランチがひとつ用意されています。 + セキュリティブランチには + RELENG_9_0 のようなタグ名が付けられています。 + これに対応する構築物は + FreeBSD 9.0-RELEASE-p1 のような名前になります。

    • +
+ +

Ports Collection に関連した問題は、 + FreeBSD VuXML により提供されます。

+ +

各ブランチに対するセキュリティオフィサのサポートには期限があります。 + サポート期間には 3 種類あり、各ブランチに対して + Early adopter', `Normal', そして `Extended' + のどれかが割り当てられます。この割り当ては、 + ブランチの保守終了日を決定する際のガイドラインとして利用されます。

+ +
+
Early adopter
+
-CURRENT ブランチからのリリースが対象です。 + セキュリティオフィサによって、リリース後最低 6 ヵ月間サポートされます。
+
Normal
+
-STABLE ブランチからのリリースが対象です。 + セキュリティオフィサによって、リリース後最低 12 ヵ月間サポートされます。 + Normal リリースの保守終了日の少なくも 3 ヵ月前までに、 + 新しいリリースが公開されていることを保証するため、 + (必要と判断された場合には) 十分な期間、延長される可能性があります。
+
Extended
+
選ばれたリリース (通常は 2 つのリリースごと、 + および各 -STABLE ブランチの最終リリース) が対象です。 + セキュリティオフィサによって、リリース後最低 24 ヵ月間サポートされます。 + Extended リリースの保守終了日の少なくも 3 ヵ月前までに、 + 新しい Extended リリースが公開されていることを保証するため、 + (必要と判断された場合には) 十分な期間、延長される可能性があります。
+
Added: head/ja_JP.eucJP/htdocs/security/unsupported.xml ============================================================================== Binary file. No diff available. Modified: head/ja_JP.eucJP/share/xml/navibar.l10n.ent ============================================================================== --- head/ja_JP.eucJP/share/xml/navibar.l10n.ent Sat Apr 20 01:43:34 2013 (r41464) +++ head/ja_JP.eucJP/share/xml/navibar.l10n.ent Sat Apr 20 05:20:44 2013 (r41465) @@ -1,7 +1,7 @@ - + @@ -150,6 +150,11 @@
  • バグ報告