diff options
Diffstat (limited to 'de_DE.ISO8859-1/htdocs/security/security.xml')
| -rw-r--r-- | de_DE.ISO8859-1/htdocs/security/security.xml | 508 |
1 files changed, 508 insertions, 0 deletions
diff --git a/de_DE.ISO8859-1/htdocs/security/security.xml b/de_DE.ISO8859-1/htdocs/security/security.xml new file mode 100644 index 0000000000..6c657c53a0 --- /dev/null +++ b/de_DE.ISO8859-1/htdocs/security/security.xml @@ -0,0 +1,508 @@ +<?xml version="1.0" encoding="iso-8859-1"?> +<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN" +"http://www.FreeBSD.org/XML/doc/share/sgml/xhtml10-freebsd.dtd" [ +<!ENTITY dedate "$FreeBSDde$"> +<!ENTITY reference "basiert auf: r39195"> +<!ENTITY title "FreeBSD Sicherheit"> +<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc"> +<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc"> +]> + +<html xmlns="http://www.w3.org/1999/xhtml"> + <head> + <title>&title;</title> + + <cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword> + </head> + + <body class="navinclude.support"> + + <h2>Einführung</h2> + + <p>Diese Webseite gibt Einsteigern und erfahrenen Benutzern + Hilfestellungen zum Thema Sicherheit. Bei FreeBSD wird + Sicherheit groß geschrieben: Wir arbeiten ständig + daran, das Betriebssystem so sicher wie möglich zu machen.</p> + + <h2>Inhalt</h2> + <ul> + <li><a href="#how">Sicherheitsprobleme melden</a></li> + <li><a href="#sec">Der FreeBSD Security-Officer</a></li> + <li><a href="#pol">Umgang mit Informationen</a></li> + <li><a href="#sup">Unterstützte FreeBSD-Versionen</a></li> + <li><a href="#unsup">Nicht mehr unterstützte FreeBSD-Versionen</a></li> + </ul> + + <h2>Weitere Ressourcen</h2> + <ul> + <li><a href="charter.html">Charter des Security Officers und des Security Teams</a></li> + <li><a href="&enbase;/security/advisories.html">Liste der FreeBSD Sicherheitshinweise</a></li> + <li><a href="&enbase;/security/notices.html">Liste der FreeBSD Fehler-Hinweise (Errata Notices)</a></li> + <li><a href="&enbase;/doc/de_DE.ISO8859-1/books/handbook/security-advisories.html">FreeBSD-Sicherheitshinweise + verstehen</a></li> + </ul> + + <a name="how"></a> + <h2>Sicherheitsprobleme melden</h2> + + <p>Melden Sie Sicherheitsprobleme in FreeBSD direkt an das + <a href="mailto:secteam@FreeBSD.org">Security-Team</a> oder, + falls eine höhere Vertraulichkeit erforderlich ist, + PGP-verschlüsselt an das <a + href="mailto:security-officer@FreeBSD.org">Security-Officer-Team</a> + (verwenden Sie dazu den öffentlichen <a + href="&enbase;/security/so_public_key.asc">PGP-Schlüssel des + Security Officers</a>). Wenn Sie ein Problem melden, geben Sie bitte + folgende Informationen an:</p> + + <ul> + <li>Eine Beschreibung des Sicherheitsproblems,</li> + <li>welche FreeBSD-Versionen betroffen sind,</li> + <li>wie das Problem umgangen werden kann und</li> + <li>wenn möglich, reichen Sie bitte auch eine + Fehlerbehebung ein.</li> + </ul> + + <p>Der Security-Officer oder ein Mitglied des Security-Officer-Teams + wird Sie ansprechen, nachdem Sie ein Problem gemeldet haben.</p> + + <h3>Spam-Filter</h3> + + <p>Aufgrund des hohen Spam-Aufkommen durchlaufen alle an die + Hauptadresse des Security-Teams gerichteten E-Mails einen + Spam-Filter. Können Sie den FreeBSD Security Officer + oder das FreeBSD Security Team nicht erreichen, weil Ihre + E-Mail vom Spam-Filter verworfen wird (oder falls Sie vermuten, + dass dies der Fall ist), so senden Sie Ihre E-Mail bitte an + die Adresse <tt>security-officer-<em>XXXX</em>@FreeBSD.org</tt>, + wobei Sie <em>XXXX</em> durch <tt>3432</tt> ersetzen. Beachten + Sie, dass diese Adresse regelmäßig geändert + wird. Alle E-Mails, die Sie an diese Adresse senden, werden an + das FreeBSD Security Officer Team weitergeleitet.</p> + + <a name="sec"></a> + <h2>Der FreeBSD Security-Officer und das Security-Officer-Team</h2> + + <p>Damit Sicherheitsprobleme schnell bearbeitet werden, + wird die E-Mail an das Security-Officer Alias an drei + Personen ausgeliefert: den Security-Officer, den + Deputy-Security-Officer und ein Mitglied des + Core-Teams. Zurzeit werden E-Mails an <a + href="mailto:security-officer@FreeBSD.org"><security-officer@FreeBSD.org></a> + an die folgenden Personen geliefert:</p> + + <table> + <tr valign="top"> + <td>&a.simon; <a + href="mailto:simon@FreeBSD.org"><simon@FreeBSD.org></a></td> + <td>Security Officier</td> + </tr> + <tr valign="top"> + <td>&a.cperciva; <a + href="mailto:cperciva@FreeBSD.org"><cperciva@FreeBSD.org></a></td> + <td>Security Officer Emeritus</td> + </tr> + <tr valign="top"> + <td>&a.rwatson; <a + href="mailto:rwatson@FreeBSD.org"><rwatson@FreeBSD.org></a></td> + <td>Release-Engineering,<br/> + TrustedBSD-Project, Experte für Sicherheitsarchitektur</td> + </tr> + </table> + + <p>Der Security-Officer wird vom <a + href="&base;/administration.html#t-secteam">FreeBSD Security Team</a> + (<a href="mailto:secteam@FreeBSD.org"><secteam@FreeBSD.org></a>), + einer von ihm ausgewählten Gruppe von Committern, + unterstützt.</p> + + <a name="pol"></a> + <h2>Umgang mit Informationen</h2> + + <p>Generell veröffentlicht der Security-Officer nach einer + angemessenen Zeit alle Informationen über ein Sicherheitsproblem. + Die Zeitspanne erlaubt eine sichere Analyse und die + Behebung des Sicherheitsproblems und dient auch zum + Testen der Korrektur sowie der Koordination mit anderen + Betroffenen.</p> + + <p>Der Security-Officer <em>wird</em> einen oder mehrere der + Administratoren des FreeBSD-Clusters über + Sicherheitsprobleme informieren, die Ressourcen des + FreeBSD Projects bedrohen.</p> + + <p>Der Security-Officer kann weitere FreeBSD-Entwickler oder + externe Entwickler hinzuziehen, wenn dies zur Beurteilung + oder Lösung des Sicherheitsproblems notwendig ist. + Ein diskretes Vorgehen verhindert die unnötige Verbreitung + des Sicherheitsproblems. Alle hinzugezogenen Experten + handeln entsprechend den Richtlinien des Security-Officers. + In der Vergangenheit wurden Experten wegen ihrer immensen + Erfahrungen mit komplexen Komponenten des Systems, wie + dem FFS, dem VM-System und dem Netzwerkstack, hinzugezogen.</p> + + <p>Wenn gerade ein Release erstellt wird, kann der FreeBSD + Release-Engineer ebenfalls über das Sicherheitsproblem + und dessen Ausmaße unterrichtet werden. Damit können + fundierte Entscheidungen über den Ablauf der Release-Erstellung + und die Auswirkungen der Sicherheitsprobleme auf das kommende + Release getroffen werden. Auf Anfrage gibt der Security-Officer + nur die Existenz des Sicherheitsproblems und dessen Schwere + an den Release-Engineer weiter.</p> + + <p>Der Security-Officer arbeitet eng mit anderen Organisationen + zusammen. Dazu zählen Dritthersteller, die Quellcode + von FreeBSD benutzen (OpenBSD, NetBSD, DragonFlyBSD, Apple und andere + Hersteller, die Software auf Basis von FreeBSD vertreiben, + sowie die Linux-Vendor-Security Liste) und Organisationen, + die Sicherheitsproblemen und Sicherheitsvorfällen + nachgehen, beispielsweise das CERT. Oft haben Sicherheitsprobleme + Auswirkungen, die über FreeBSD hinausgehen. Sie + können auch (vielleicht weniger häufig) große + Teile des Internets betreffen. Unter diesen Umständen + wird der Security-Officer andere Organisationen über + das Sicherheitsproblem informieren wollen. Wenn Sie das nicht + wünschen, vermerken Sie das bitte explizit beim Einreichen + eines Sicherheitsproblems.</p> + + <p>Besondere Anforderungen an den Umgang mit den eingereichten + Information müssen ausdrücklich angegeben werden.</p> + + <p>Wenn die Veröffentlichung des Sicherheitsproblems mit + dem Einsender und/oder anderen Lieferanten abgestimmt werden + soll, so muss dies ausdrücklich beim Einreichen des + Problems angegeben werden. Ist dies nicht vermerkt, legt + der Security-Officer einen Zeitplan für die + Veröffentlichung des Problems fest. Der Zeitplan + berücksichtigt die möglichst schnelle + Veröffentlichung und die zum Testen von Lösungen + benötigte Zeit. Wenn das Problem schon in öffentlichen + Foren (wie Bugtraq) diskutiert wird und ausgenutzt wird, + kann der Security-Officer einen anderen als den vorgeschlagenen + Zeitplan verwenden. Dies dient dem maximalen Schutz der + Benutzergemeinde.</p> + + <p>Eingesendete Sicherheitsprobleme können mit PGP geschützt + werden. Auf Wunsch werden die Antworten ebenfalls mit PGP + geschützt.</p> + + <a name="sup"></a> + <h2>Unterstützte FreeBSD-Versionen</h2> + + <p>Der FreeBSD-Security-Officer gibt Sicherheitshinweise + für verschiedene FreeBSD-Entwicklungszweige heraus: + Die <em>-STABLE-Zweige</em> und die <em>Sicherheits-Zweige</em>. + Für den <em>-CURRENT-Zweig</em> werden keine + Sicherheitshinweise herausgegeben.</p> + + <ul> + <li> + <p>Die -STABLE-Zweige haben Namen wie <tt>RELENG_7</tt>. Auf + diesen Zweigen erstellte Versionen tragen Namen wie + <tt>FreeBSD 7.0-STABLE</tt>.</p> + </li> + + <li> + <p>Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig. + Die Tags der Sicherheits-Zweige haben Namen wie + <tt>RELENG_7_0</tt>. Die daraus gebauten FreeBSD-Versionen + tragen Namen wie <tt>FreeBSD 7.0-RELEASE-p1</tt>.</p> + </li> + </ul> + + <p>Sicherheitshinweise für die FreeBSD-Ports-Collection + werden auf der Seite <a href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a> + veröffentlicht.</p> + + <p>Jeder Zweig wird vom Security-Officer nur für eine begrenzte + Zeit gewartet. Die Zweige werden in Klassen + eingeteilt, die den Wartungszeitraum bestimmen:</p> + + <dl> + <dt>Early-Adopter</dt> + <dd>Releases aus dem -CURRENT-Zweig werden für mindestens + 6 Monate nach Erscheinen des Releases gewartet.</dd> + + <dt>normal</dt> + <dd>Releases aus einem -STABLE-Zweig werden für mindestens + 12 Monate nach Erscheinen des Releases gewartet. Dieser + Zeitraum wird gegebenfalls verlängert, um sicherzustellen, + dass ein neues normales Release mindestens 3 Monate verfügbar + ist, bevor die Unterstützung für das alte normale + Release ausläuft.</dd> + + <dt>erweitert</dt> + <dd>Ausgewählte Releases (in der Regel jedes zweite Release + sowie zusätzlich das letzte Release eines -STABLE-Zweiges) + werden für mindestens 24 Monate nach Erscheinen des + Releases gewartet. Dieser Zeitraum wird gegebenfalls + verlängert, um sicherzustellen, dass ein neues erweitertes + Release mindestens 3 Monate verfügbar ist, bevor die + Unterstützung für das alte erweiterte Release + ausläuft.</dd> + </dl> + + <a name="supported-branches"></a> + + <p>Die Einteilung und Wartungsenden der momentan unterstützten + Releases finden Sie in der folgenden Tabelle. Die Spalte + <em>Wartungsende</em> gibt den frühest möglichen + Zeitpunkt an, an dem ein Zweig aus der Wartung läuft. + Beachten Sie, dass die Zeiträume verlängert werden + können, aber nur besondere Umstände dazu führen, + dass ein Zweig vorzeitig aus der Wartung genommen wird.</p> + + <table class="tblbasic"> + <tr> + <th>Zweig</th> + <th>Release</th> + <th>Klasse</th> + <th>veröffentlicht</th> + <th>Wartungsende</th> + </tr> + + <tr> + <td>RELENG_7</td> + <td>n/a</td> + <td>n/a</td> + <td>n/a</td> + <td>28. Februar 2013</td> + </tr> + + <tr> + <td>RELENG_7_4</td> + <td>7.4-RELEASE</td> + <td>erweitert</td> + <td>24. Februar 2011</td> + <td>28. Februar 2013</td> + </tr> + + <tr> + <td>RELENG_8</td> + <td>n/a</td> + <td>n/a</td> + <td>n/a</td> + <td>letztes Release + 2 Jahre</td> + </tr> + + <tr> + <td>RELENG_8_1</td> + <td>8.1-RELEASE</td> + <td>erweitert</td> + <td>23. Juli 2010</td> + <td>31. Juli 2012</td> + </tr> + + <tr> + <td>RELENG_8_2</td> + <td>8.2-RELEASE</td> + <td>normal</td> + <td>24. Februar 2011</td> + <td>31. Juli 2012</td> + </tr> + + <tr> + <td>RELENG_8_3</td> + <td>8.3-RELEASE</td> + <td>erweitert</td> + <td>18. April 2012</td> + <td>30. April 2014</td> + </tr> + + <tr> + <td>RELENG_9</td> + <td>n/a</td> + <td>n/a</td> + <td>n/a</td> + <td>letztes Release + 2 Jahre</td> + </tr> + + <tr> + <td>RELENG_9_0</td> + <td>9.0-RELEASE</td> + <td>normal</td> + <td>10. Januar 2012</td> + <td>31. Januar 2013</td> + </tr> + </table> + + <p>Ältere Releases werden nicht mehr gepflegt. Benutzer + solcher Releases sollten dringend auf eine oben aufgeführte + unterstützte Release aktualisieren.</p> + + <p>Die Hinweise werden an die folgenden FreeBSD-Mailinglisten + versendet:</p> + + <ul> + <li>FreeBSD-security-notifications@FreeBSD.org</li> + <li>FreeBSD-security@FreeBSD.org</li> + <li>FreeBSD-announce@FreeBSD.org</li> + </ul> + + <p>Eine Liste aller bisher veröffentlichten + Sicherheitshinweise findet sich auf der Seite <a + href="&enbase;/security/advisories.html">FreeBSD Security Advisories</a>.</p> + + <p>Die Hinweise werden immer mit dem + <a href="&enbase;/security/so_public_key.asc">PGP-Schlüssel</a> + des FreeBSD-Security-Officers signiert und gemeinsam mit den + zugehörigen Patches auf dem Server <a + href="http://security.FreeBSD.org/">http://security.FreeBSD.org/</a> + in den Unterverzeichnissen <a + href="http://security.FreeBSD.org/advisories/">advisories</a> sowie <a + href="http://security.FreeBSD.org/patches/">patches</a> archiviert.</p> + + <a name="unsup"></a> + <h2>Nicht mehr unterstützte FreeBSD-Versionen</h2> + + <p>Die folgenden Versionen werden nicht mehr unterstützt. Die + folgende Auflistung dient daher nur Informationszwecken.</p> + + <table class="tblbasic"> + <tr> + <th>Zweig</th> + <th>Release</th> + <th>Klasse</th> + <th>veröffentlicht</th> + <th>Wartungsende</th> + </tr> + + <tr> + <td>RELENG_4</td> + <td>n/a</td> + <td>n/a</td> + <td>n/a</td> + <td>31. Januar 2007</td> + </tr> + + <tr> + <td>RELENG_4_11</td> + <td>4.11-RELEASE</td> + <td>Erweitert</td> + <td>25. Januar 2005</td> + <td>31. Januar 2007</td> + </tr> + + <tr> + <td>RELENG_5</td> + <td>n/a</td> + <td>n/a</td> + <td>n/a</td> + <td>31. Mai 2008</td> + </tr> + + <tr> + <td>RELENG_5_3</td> + <td>5.3-RELEASE</td> + <td>Erweitert</td> + <td>6. November 2004</td> + <td>31. Oktober 2006</td> + </tr> + + <tr> + <td>RELENG_5_4</td> + <td>5.4-RELEASE</td> + <td>Normal</td> + <td>9. Mai 2005</td> + <td>31. Oktober 2006</td> + </tr> + + <tr> + <td>RELENG_5_5</td> + <td>5.5-RELEASE</td> + <td>Erweitert</td> + <td>25. Mai 2006</td> + <td>31. Mai 2008</td> + </tr> + + <tr> + <td>RELENG_6</td> + <td>n/a</td> + <td>n/a</td> + <td>n/a</td> + <td>30. November 2010</td> + </tr> + + <tr> + <td>RELENG_6_0</td> + <td>6.0-RELEASE</td> + <td>Normal</td> + <td>4. November 2005</td> + <td>31. Januar 2007</td> + </tr> + + <tr> + <td>RELENG_6_1</td> + <td>6.1-RELEASE</td> + <td>Erweitert</td> + <td>9. Mai 2006</td> + <td>31. Mai 2008</td> + </tr> + + <tr> + <td>RELENG_6_2</td> + <td>6.2-RELEASE</td> + <td>Normal</td> + <td>15. Januar 2007</td> + <td>31. Mai 2008</td> + </tr> + + <tr> + <td>RELENG_6_3</td> + <td>6.3-RELEASE</td> + <td>Erweitert</td> + <td>18. Januar 2008</td> + <td>31. Januar 2010</td> + </tr> + + <tr> + <td>RELENG_6_4</td> + <td>6.4-RELEASE</td> + <td>Erweitert</td> + <td>28. November 2008</td> + <td>30. November 2010</td> + </tr> + + <tr> + <td>RELENG_7_0</td> + <td>7.0-RELEASE</td> + <td>Normal</td> + <td>27. Februar 2008</td> + <td>30. April 2009</td> + </tr> + + <tr> + <td>RELENG_7_1</td> + <td>7.1-RELEASE</td> + <td>Erweitert</td> + <td>04. Januar 2009</td> + <td>28. Februar 2011</td> + </tr> + + <tr> + <td>RELENG_7_2</td> + <td>7.2-RELEASE</td> + <td>Normal</td> + <td>4. Mai 2009</td> + <td>30. Juni 2010</td> + </tr> + + <tr> + <td>RELENG_7_3</td> + <td>7.3-RELEASE</td> + <td>erweitert</td> + <td>23. März 2010</td> + <td>31. März 2012</td> + </tr> + + <tr> + <td>RELENG_8_0</td> + <td>8.0-RELEASE</td> + <td>Normal</td> + <td>25. November 2009</td> + <td>30. November 2010</td> + </tr> + </table> + + </body> +</html> |