diff options
Diffstat (limited to 'hu_HU.ISO8859-2/htdocs/security/security.sgml')
| -rw-r--r-- | hu_HU.ISO8859-2/htdocs/security/security.sgml | 430 |
1 files changed, 430 insertions, 0 deletions
diff --git a/hu_HU.ISO8859-2/htdocs/security/security.sgml b/hu_HU.ISO8859-2/htdocs/security/security.sgml new file mode 100644 index 0000000000..0e586009d4 --- /dev/null +++ b/hu_HU.ISO8859-2/htdocs/security/security.sgml @@ -0,0 +1,430 @@ +<!DOCTYPE HTML PUBLIC "-//FreeBSD//DTD HTML 4.01 Transitional-Based Extension//EN" [ +<!ENTITY base CDATA ".."> +<!ENTITY date "$FreeBSD: www/hu/security/security.sgml,v 1.12 2010/08/08 11:42:49 pgj Exp $"> +<!ENTITY title "&os; biztonsági információk"> +<!ENTITY % navinclude.support "INCLUDE"> +<!ENTITY % developers SYSTEM "../../en/developers.sgml"> %developers; +<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc"> +]> +<!-- $FreeBSD: www/hu/security/security.sgml,v 1.12 2010/08/08 11:42:49 pgj Exp $ --> + +<!-- The FreeBSD Hungarian Documentation Project + Translated by: PALI, Gabor <pgj@FreeBSD.org> + %SOURCE% en/security/security.sgml + %SRCID% 1.214 +--> + +<html> + &header; + + <h2>Bevezetés</h2> + + <p>Ezt az oldalt azért hoztuk létre, hogy a &os; + biztonsági problémáival kapcsolatban + segítséget nyújtsunk az új és + tapasztalt felhasználóknak egyaránt. A &os; + Projekt tagjai nagyon komolyan veszik a biztonsági + hibákat és folyamatosan azon dolgoznak, hogy az + operációs rendszert a lehetõ + legbiztonságosabbá tegyék.</p> + + <h2>Tartalomjegyzék</h2> + + <ul> + <li><a href="#how">Hogyan és kinek jelentsük a &os; + biztonsági hibáit</a></li> + <li><a href="#sec">Röviden a &os; Security Officer + feladatáról</a></li> + <li><a href="#pol">Adatkezelési házirend</a></li> + <li><a href="#sup">Támogatott &os; kiadások</a></li> + </ul> + + <h2>Egyéb biztonsággal kapcsolatos linkek</h2> + + <ul> + <li><a href="charter.html">A Security Officer és + csapatának szabadalomlevele</a></li> + <li><a href="advisories.html">A &os; biztonsági + figyelmeztetéseinek listája</a></li> + <li><a href="&base;/doc/hu/books/handbook/security-advisories.html"> + A &os; biztonsági figyelmeztetései</a></li> + </ul> + + <a name="how"></a> + <h2>Hogyan és kinek jelentsük a &os; biztonsági + hibáit</h2> + + <p>A &os; biztonsági hibáit közvetlenül a <a + href="mailto:secteam@FreeBSD.org">&os; Security Team</a> + részére kell küldeni, illetve bizalmas + információk esetén a <a + href="../../../security/so_public_key.asc">Security Officer + PGP-kulcsával</a> írhatunk egy PGP + titkosítású levelet a <a + href="mailto:security-officer@FreeBSD.org">Security Officer + Team</a> címére. A jelentéseknek minden + esetben tartalmazniuk kell a következõ adatokat:</p> + + <ul> + <li>A sebezhetõség leírása.</li> + <li>Amennyiben lehetséges, a hiba által + érintett összes &os; verzió + megjelölése.</li> + <li>Bármilyen kézenfekvõ megoldás.</li> + <li>Amennyiben lehetséges, példakód a hiba + kihasználhatóságának + bemutatására.</li> + </ul> + + <p>A megadott információk közlése + után a Security Officer vagy a Security Team valamelyik + képviselõje visszaigazolást fog küldeni.</p> + + <h3>A levélszemét szûrése</h3> + + <p>Mivel a biztonsági problémákkal kapcsolatos + levelezési címekre tömegesen érkezik a + kéretlen levélszemét, a forgalmukat + folyamatosan szûrjük. Amennyiben vélthetõen + emiatt nem sikerülne elérnünk a &os; Security vagy + a &os; Security Officer csapatok tagjait, küldjünk egy + levelet a <tt>security-officer-<em>XXX</em>@FreeBSD.org</tt> + címre, ahol az <em>XXX</em> rész helyére a + <tt>3432</tt> szöveget kell beírni. Ez a cím + bizonyos idõszakonként változik, ezért a + levél elküldése elõtt ezen az oldalon + tájékozódni a legfrissebb + állapotáról. Az ide elküldött + levelek a &os; Security Officer Team tagjaihoz fognak befutni.</p> + + <a name=sec></a> + <h2>A &os; Security Officer Team és a &os; Security Team</h2> + + <p>Annak érdekében, hogy a beküldött + sebezhetõségekre a &os; Projekt idõben + érdemben reagálni tudjon, három tag + érhetõ el jelenleg a Security Officer + címén: maga a Security Officer, a Security Officer + helyettese és a Core Team egy tagja. Ennek megfelelõen + a <a + href="mailto:security-officer@FreeBSD.org"><security-officer@FreeBSD.org></a> + címére küldött levelek a + következõ személyeknek fognak + továbbítódni:</p> + + <table> + <tr valign="top"> + <td>&a.cperciva; <a + href="mailto:cperciva@FreeBSD.org"><cperciva@FreeBSD.org></a></td> + <td>Security Officer</td> + </tr> + <tr valign="top"> + <td>&a.simon; <a + href="mailto:simon@FreeBSD.org"><simon@FreeBSD.org></a></td> + <td>Security Officer-helyettes</td> + </tr> + <tr valign="top"> + <td>&a.rwatson; <a + href="mailto:rwatson@FreeBSD.org"><rwatson@FreeBSD.org></a></td> + <td>A &os; Core Team kapcsolattartója, a Release + Engineering kapcsolattartója, a TrustedBSD Projekt + kapcsolattartója, valamint rendszerbiztonsági + szakértõ<br></td> + </tr> + </table> + + <p>A Security Officer munkáját a <a + href="&base;/administration.html#t-secteam" >&os; Security + Team</a> <a + href="mailto:secteam@FreeBSD.org"><secteam@FreeBSD.org></a> + segíti, amely a Security Officer által felügyelt + committerek egy kisebb csoportja.</p> + + <a name="pol"></a> + <h2>Adatkezelési házirend</h2> + + <p>Miután a szóbanforgó + sebezhetõséget sikerült megfelelõ módon + elemezni és javítani, valamint a + javítást tesztelni és szükség + esetén egyeztetni további partnerekkel, a &os; + Security Officer igyekszik a vele kapcsolatos + információkat nyilvánosságra hozni.</p> + + <p>A Security Officer értesíteni <em>fogja</em> a &os; + klaszter rendszergazdáit minden olyan + sebezhetõségrõl, amely a &os; Projekt + erõforrásait közvetlenül + veszélyezteti.</p> + + <p>A Security Officer kérheti további &os; + fejlesztõk vagy egyéb külsõs fejlesztõk + segítségét, amennyiben az adott + sebezhetõség pontos feltárásához + szükséges a támogatásuk. Ebben az esetben + a sebezhetõséggel kapcsolatos minden + információ szigorúan bizalmasnak + tekintendõ, ezzel igyekszünk elkerülni a hiba + idõ elõtti elterjedését. Ezért + minden, a témában érintett + fejlesztõtõl elvárjuk, hogy a Security Officer + házirendjének megfelelõen járjon el. + Korábban már többször kértünk + fel szakértõket az operációs rendszer + különféle bonyolultabb elemeinek, többek + közt az FFS, a virtuális memória vagy a + hálózati protokollkészlet + mûködésével kapcsolatban.</p> + + <p>Ha a bejelentés idõpontjában éppen egy + &os; kiadás elõkészítése zajlik, + akkor a &os; Release Engineer is értesítést kap + a sebezhetõség létezésérõl + és annak súlyosságáról. A kapott + információk birtokában így képes + lesz mérlegelni, hogy az adott probléma milyen + változtatásokat igényel a kiadási ciklus + szervezésében, illetve a következõ + kiadást milyen mértékben érinti. + Szükség esetén a Security Officer a + sebezhetõség jellegét már nem osztja meg a + Release Engineer felé, ezzel is igyekszik csökkenteni az + információ kiszivárgásának + kockázatát.</p> + + <p>A &os; Security Officer más szervezetekkel is szoros + együttmûködésben dolgozik, többek + közt olyan külsõ fejlesztõkkel, amelyekkel a + &os; kódjának valamelyik részét + közösen használják (az OpenBSD, NetBSD, + DragonFlyBSD projektek, az Apple, valamint a &os; alapú + rendszereket fejlesztõ cégek és linuxos + biztonsági listák), illetve a + különbözõ biztonsági + sebezhetõségeket és incidenseket + nyilvántartó szervezetekkel, mint + például a CERT. Gyakran elõfordul, hogy a + sebezhetõségek nem kizárólag csak a &os; + implementációját érintik és + (viszont már nem olyan gyakran) további + kihatással vannak az egész világ + hálózati forgalmára. Ilyen esetekben a + Security Officer igyekszik megosztani a tudomására + jutott adatokat az érintett szervezetekkel. Amennyiben ehhez + nem járulunk hozzá, jelezzük már a + jelentés beküldése során.</p> + + <p>Amennyiben a bejelentõnek bármilyen konkrét + adatkezelési megkötése van, kérjük, + mindenképpen pontosan tájékoztassa róla + a Security Officert.</p> + + <p>Amennyiben a bejelentõ szeretne együttmûködni a + sebezhetõség nyilvánosságra + hozásában, esetleg más egyéb + gyártókkal együtt, kérjük ilyen + jellegû szándékát nyíltan + elõre jelezni. Ennek hiányában a + kérdéses sebezhetõség + nyilvánosságra hozásával kapcsolatban a + &os; Security Officer olyan ütemezést fog + választani, amely lehetõvé teszi az idõben + történõ értesítést és a + javítások megfelelõ tesztelését. A + bejelentõnek ezenkívül még tisztában + kell lennie azzal is, hogy ha az adott sebezhetõség + már kikerül valamilyen publikus helyre (mint + például hibakövetõ rendszerekbe) és + történnek vele kapcsolatban visszaélések, + akkor a Security Officernek a felhasználói + közösségék maximális védelme + érdekében jogában áll eltérni az + elõre egyeztetett menetrendektõl.</p> + + <p>A bejelentések PGP titkosítással + védhetõek. Amennyiben szükséges, a + válaszokat is PGP titkosítással + küldjük.</p> + + <a name="sup"></a> + <h2>Támogatott &os; kiadások</h2> + + <p>A &os; Security Officer egyszerre a &os; több + fejlesztési vonalához is bocsát ki + biztonsági figyelmeztetéseket. Vannak <em>-STABLE + ágak</em> és külön <em>biztonsági + javításokat tartalmazó ágak</em>. + (Biztonsági figyelmeztetések nem készülnek + a <em>-CURRENT ághoz</em>.)</p> + + <ul> + <li><p>A -STABLE ágakat például + <tt>RELENG_7</tt> címkével nevezik el. Az ennek + megfelelõ változat neve pedig a <tt>&os; + 7.0-STABLE</tt>.</p></li> + + <li><p>Minden &os; kiadáshoz tartozik egy + kizárólag biztonsági javítások + tartalmazó ág. A hozzájuk tartozó + ágakat például a <tt>RELENG_7_0</tt> + címkével azonosítják. A neki + megfelelõ változat pedig a <tt>&os; + 7.0-RELEASE-p1</tt>.</p></li> + </ul> + + <p>A &os; Portgyûjteményt érintõ + hibákat <a href="http://vuxml.FreeBSD.org/">a &os; VuXML + dokumentumban</a> találhatjuk.</p> + + <p>A Security Officer az egyes ágakhoz csak korlátozott + ideig nyújt támogatást, ezek típusa lehet + `<em>kipróbálásra</em>`, + `<em>egyszerû</em>` vagy `<em>bõvített</em>`. Az + egyes típusú ágak élettartamára + vonatkozó útmutatások a + következõek:</p> + + <dl> + <dt>Kipróbálásra</dt> + + <dd>A -CURRENT ágból készült + kiadásokat a Security Officer legalább 6 + hónapig támogatja.</dd> + + <dt>Egyszerû</dt> + + <dd>A -STABLE ágból készült + kiadásokat a Security Officer legalább 12 + hónapig támogatja, illetve ezen túl + még (szükség esetén) addig, amíg + a soronkövetkezõ egyszerû + támogatású kiadások közül a + legfrissebb 3 hónapos el nem múlik.</dd> + + <dt>Bõvített</dt> + + <dd>Különbözõ válogatott kiadások + (általában minden második kiadás, + illetve az egyes -STABLE ágak legutolsó + kiadása), amelyeket a Security Officer legalább 24 + hónapig támogat, illetve ezen túl még + (szükség esetén) addig, amíg a + soronkövetkezõ bõvített + támogatású kiadások közül a + legfrissebb 3 hónapos el nem múlik.</dd> + </dl> + + <a name="supported-branches"></a> + + <p>A jelenleg támogatott ágak pillanatnyi + besorolását és támogatásuk + becsült idejét az alábbi + táblázatban foglaltuk össze. Itt a + <em>Támogatás várható vége</em> + címû oszlopban tüntettük fel az adott + ágak beszüntetésének + valószínûsíthetõ + idõpontját. Ezek a dátumok a jövõben + azonban változhatnak, habár bizonyos + enyhítõ körülmények mentén + elõfordulhat, hogy egy adott ág támogatása + a kiírtnál hamarabb befejezõdik.</p> + + <table class="tblbasic"> + <tr> + <th>Ág</th> + <th>Kiadás</th> + <th>Típus</th> + <th>Megjelenés ideje</th> + <th>Támogatás várható vége</th> + </tr> + <tr> + <td>RELENG_6</td> + <td>-</td> + <td>-</td> + <td>-</td> + <td>2010. november 30.</td> + </tr> + <tr> + <td>RELENG_6_4</td> + <td>6.4-RELEASE</td> + <td>bõvített</td> + <td>2008. november 28.</td> + <td>2010. november 30.</td> + </tr> + <tr> + <td>RELENG_7</td> + <td>-</td> + <td>-</td> + <td>-</td> + <td>utolsó kiadás + 2 év</td> + </tr> + <tr> + <td>RELENG_7_1</td> + <td>7.1-RELEASE</td> + <td>bõvített</td> + <td>2009. január 4.</td> + <td>2011. január 31.</td> + </tr> + <tr> + <td>RELENG_7_3</td> + <td>7.3-RELEASE</td> + <td>bõvített</td> + <td>2010. március 23.</td> + <td>2012. március 31.</td> + </tr> + <tr> + <td>RELENG_8</td> + <td>-</td> + <td>-</td> + <td>-</td> + <td>utolsó kiadás + 2 év</td> + </tr> + <tr> + <td>RELENG_8_0</td> + <td>8.0-RELEASE</td> + <td>egyszerû</td> + <td>2009. november 25.</td> + <td>2010. november 30.</td> + </tr> + <tr> + <td>RELENG_8_1</td> + <td>8.1-RELEASE</td> + <td>bõvített</td> + <td>2010. július 23.</td> + <td>2012. július 31.</td> + </tr> + </table> + + <p>A felsorolásban nem szereplõ, régebbi + kiadásokat már nem tartjuk karban. Ezért + kérünk mindenkit, hogy lehetõleg frissítsen + valamelyik támogatott változatra.</p> + + <p>A biztonsági figyelmeztetéseket az alábbi &os; + levelezési listákra szokták küldeni:</p> + + <ul> + <li>FreeBSD-security-notifications@FreeBSD.org</li> + <li>FreeBSD-security@FreeBSD.org</li> + <li>FreeBSD-announce@FreeBSD.org</li> + </ul> + + <p>Az eddig kiadott figyelmeztetések + megtalálhatóak a <a href="advisories.html">&os; + bizonsági figyelmeztetések</a> oldalán.</p> + + <p>A figyelmeztetéseket mindig a &os; Security Officer <a + href="../../../security/so_public_key.asc">PGP-kulcsával</a> + írják alá, majd <a + href="http://security.FreeBSD.org/">http://security.FreeBSD.org/</a> + honlapon a hozzá tartozó javításokkal + együtt feltöltik az <a + href="http://security.FreeBSD.org/advisories/">advisories</a> + (<q>figyelmeztetések</q>) és <a + href="http://security.FreeBSD.org/patches/">patches</a> + (<q>javítások</q>) könyvtárakba.</p> + + &footer; +</body> +</html> |