1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
|
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/doc/share/sgml/xhtml10-freebsd.dtd" [
<!ENTITY dedate "$FreeBSDde$">
<!ENTITY reference "basiert auf: r39195">
<!ENTITY title "FreeBSD Sicherheit">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
]>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>&title;</title>
<cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword>
</head>
<body class="navinclude.support">
<h2>Einführung</h2>
<p>Diese Webseite gibt Einsteigern und erfahrenen Benutzern
Hilfestellungen zum Thema Sicherheit. Bei FreeBSD wird
Sicherheit groß geschrieben: Wir arbeiten ständig
daran, das Betriebssystem so sicher wie möglich zu machen.</p>
<h2>Inhalt</h2>
<ul>
<li><a href="#how">Sicherheitsprobleme melden</a></li>
<li><a href="#sec">Der FreeBSD Security-Officer</a></li>
<li><a href="#pol">Umgang mit Informationen</a></li>
<li><a href="#sup">Unterstützte FreeBSD-Versionen</a></li>
<li><a href="#unsup">Nicht mehr unterstützte FreeBSD-Versionen</a></li>
</ul>
<h2>Weitere Ressourcen</h2>
<ul>
<li><a href="charter.html">Charter des Security Officers und des Security Teams</a></li>
<li><a href="&enbase;/security/advisories.html">Liste der FreeBSD Sicherheitshinweise</a></li>
<li><a href="&enbase;/security/notices.html">Liste der FreeBSD Fehler-Hinweise (Errata Notices)</a></li>
<li><a href="&enbase;/doc/de_DE.ISO8859-1/books/handbook/security-advisories.html">FreeBSD-Sicherheitshinweise
verstehen</a></li>
</ul>
<a name="how"></a>
<h2>Sicherheitsprobleme melden</h2>
<p>Melden Sie Sicherheitsprobleme in FreeBSD direkt an das
<a href="mailto:secteam@FreeBSD.org">Security-Team</a> oder,
falls eine höhere Vertraulichkeit erforderlich ist,
PGP-verschlüsselt an das <a
href="mailto:security-officer@FreeBSD.org">Security-Officer-Team</a>
(verwenden Sie dazu den öffentlichen <a
href="&enbase;/security/so_public_key.asc">PGP-Schlüssel des
Security Officers</a>). Wenn Sie ein Problem melden, geben Sie bitte
folgende Informationen an:</p>
<ul>
<li>Eine Beschreibung des Sicherheitsproblems,</li>
<li>welche FreeBSD-Versionen betroffen sind,</li>
<li>wie das Problem umgangen werden kann und</li>
<li>wenn möglich, reichen Sie bitte auch eine
Fehlerbehebung ein.</li>
</ul>
<p>Der Security-Officer oder ein Mitglied des Security-Officer-Teams
wird Sie ansprechen, nachdem Sie ein Problem gemeldet haben.</p>
<h3>Spam-Filter</h3>
<p>Aufgrund des hohen Spam-Aufkommen durchlaufen alle an die
Hauptadresse des Security-Teams gerichteten E-Mails einen
Spam-Filter. Können Sie den FreeBSD Security Officer
oder das FreeBSD Security Team nicht erreichen, weil Ihre
E-Mail vom Spam-Filter verworfen wird (oder falls Sie vermuten,
dass dies der Fall ist), so senden Sie Ihre E-Mail bitte an
die Adresse <tt>security-officer-<em>XXXX</em>@FreeBSD.org</tt>,
wobei Sie <em>XXXX</em> durch <tt>3432</tt> ersetzen. Beachten
Sie, dass diese Adresse regelmäßig geändert
wird. Alle E-Mails, die Sie an diese Adresse senden, werden an
das FreeBSD Security Officer Team weitergeleitet.</p>
<a name="sec"></a>
<h2>Der FreeBSD Security-Officer und das Security-Officer-Team</h2>
<p>Damit Sicherheitsprobleme schnell bearbeitet werden,
wird die E-Mail an das Security-Officer Alias an drei
Personen ausgeliefert: den Security-Officer, den
Deputy-Security-Officer und ein Mitglied des
Core-Teams. Zurzeit werden E-Mails an <a
href="mailto:security-officer@FreeBSD.org"><security-officer@FreeBSD.org></a>
an die folgenden Personen geliefert:</p>
<table>
<tr valign="top">
<td>&a.simon; <a
href="mailto:simon@FreeBSD.org"><simon@FreeBSD.org></a></td>
<td>Security Officier</td>
</tr>
<tr valign="top">
<td>&a.cperciva; <a
href="mailto:cperciva@FreeBSD.org"><cperciva@FreeBSD.org></a></td>
<td>Security Officer Emeritus</td>
</tr>
<tr valign="top">
<td>&a.rwatson; <a
href="mailto:rwatson@FreeBSD.org"><rwatson@FreeBSD.org></a></td>
<td>Release-Engineering,<br/>
TrustedBSD-Project, Experte für Sicherheitsarchitektur</td>
</tr>
</table>
<p>Der Security-Officer wird vom <a
href="&base;/administration.html#t-secteam">FreeBSD Security Team</a>
(<a href="mailto:secteam@FreeBSD.org"><secteam@FreeBSD.org></a>),
einer von ihm ausgewählten Gruppe von Committern,
unterstützt.</p>
<a name="pol"></a>
<h2>Umgang mit Informationen</h2>
<p>Generell veröffentlicht der Security-Officer nach einer
angemessenen Zeit alle Informationen über ein Sicherheitsproblem.
Die Zeitspanne erlaubt eine sichere Analyse und die
Behebung des Sicherheitsproblems und dient auch zum
Testen der Korrektur sowie der Koordination mit anderen
Betroffenen.</p>
<p>Der Security-Officer <em>wird</em> einen oder mehrere der
Administratoren des FreeBSD-Clusters über
Sicherheitsprobleme informieren, die Ressourcen des
FreeBSD Projects bedrohen.</p>
<p>Der Security-Officer kann weitere FreeBSD-Entwickler oder
externe Entwickler hinzuziehen, wenn dies zur Beurteilung
oder Lösung des Sicherheitsproblems notwendig ist.
Ein diskretes Vorgehen verhindert die unnötige Verbreitung
des Sicherheitsproblems. Alle hinzugezogenen Experten
handeln entsprechend den Richtlinien des Security-Officers.
In der Vergangenheit wurden Experten wegen ihrer immensen
Erfahrungen mit komplexen Komponenten des Systems, wie
dem FFS, dem VM-System und dem Netzwerkstack, hinzugezogen.</p>
<p>Wenn gerade ein Release erstellt wird, kann der FreeBSD
Release-Engineer ebenfalls über das Sicherheitsproblem
und dessen Ausmaße unterrichtet werden. Damit können
fundierte Entscheidungen über den Ablauf der Release-Erstellung
und die Auswirkungen der Sicherheitsprobleme auf das kommende
Release getroffen werden. Auf Anfrage gibt der Security-Officer
nur die Existenz des Sicherheitsproblems und dessen Schwere
an den Release-Engineer weiter.</p>
<p>Der Security-Officer arbeitet eng mit anderen Organisationen
zusammen. Dazu zählen Dritthersteller, die Quellcode
von FreeBSD benutzen (OpenBSD, NetBSD, DragonFlyBSD, Apple und andere
Hersteller, die Software auf Basis von FreeBSD vertreiben,
sowie die Linux-Vendor-Security Liste) und Organisationen,
die Sicherheitsproblemen und Sicherheitsvorfällen
nachgehen, beispielsweise das CERT. Oft haben Sicherheitsprobleme
Auswirkungen, die über FreeBSD hinausgehen. Sie
können auch (vielleicht weniger häufig) große
Teile des Internets betreffen. Unter diesen Umständen
wird der Security-Officer andere Organisationen über
das Sicherheitsproblem informieren wollen. Wenn Sie das nicht
wünschen, vermerken Sie das bitte explizit beim Einreichen
eines Sicherheitsproblems.</p>
<p>Besondere Anforderungen an den Umgang mit den eingereichten
Information müssen ausdrücklich angegeben werden.</p>
<p>Wenn die Veröffentlichung des Sicherheitsproblems mit
dem Einsender und/oder anderen Lieferanten abgestimmt werden
soll, so muss dies ausdrücklich beim Einreichen des
Problems angegeben werden. Ist dies nicht vermerkt, legt
der Security-Officer einen Zeitplan für die
Veröffentlichung des Problems fest. Der Zeitplan
berücksichtigt die möglichst schnelle
Veröffentlichung und die zum Testen von Lösungen
benötigte Zeit. Wenn das Problem schon in öffentlichen
Foren (wie Bugtraq) diskutiert wird und ausgenutzt wird,
kann der Security-Officer einen anderen als den vorgeschlagenen
Zeitplan verwenden. Dies dient dem maximalen Schutz der
Benutzergemeinde.</p>
<p>Eingesendete Sicherheitsprobleme können mit PGP geschützt
werden. Auf Wunsch werden die Antworten ebenfalls mit PGP
geschützt.</p>
<a name="sup"></a>
<h2>Unterstützte FreeBSD-Versionen</h2>
<p>Der FreeBSD-Security-Officer gibt Sicherheitshinweise
für verschiedene FreeBSD-Entwicklungszweige heraus:
Die <em>-STABLE-Zweige</em> und die <em>Sicherheits-Zweige</em>.
Für den <em>-CURRENT-Zweig</em> werden keine
Sicherheitshinweise herausgegeben.</p>
<ul>
<li>
<p>Die -STABLE-Zweige haben Namen wie <tt>RELENG_7</tt>. Auf
diesen Zweigen erstellte Versionen tragen Namen wie
<tt>FreeBSD 7.0-STABLE</tt>.</p>
</li>
<li>
<p>Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig.
Die Tags der Sicherheits-Zweige haben Namen wie
<tt>RELENG_7_0</tt>. Die daraus gebauten FreeBSD-Versionen
tragen Namen wie <tt>FreeBSD 7.0-RELEASE-p1</tt>.</p>
</li>
</ul>
<p>Sicherheitshinweise für die FreeBSD-Ports-Collection
werden auf der Seite <a href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a>
veröffentlicht.</p>
<p>Jeder Zweig wird vom Security-Officer nur für eine begrenzte
Zeit gewartet. Die Zweige werden in Klassen
eingeteilt, die den Wartungszeitraum bestimmen:</p>
<dl>
<dt>Early-Adopter</dt>
<dd>Releases aus dem -CURRENT-Zweig werden für mindestens
6 Monate nach Erscheinen des Releases gewartet.</dd>
<dt>normal</dt>
<dd>Releases aus einem -STABLE-Zweig werden für mindestens
12 Monate nach Erscheinen des Releases gewartet. Dieser
Zeitraum wird gegebenfalls verlängert, um sicherzustellen,
dass ein neues normales Release mindestens 3 Monate verfügbar
ist, bevor die Unterstützung für das alte normale
Release ausläuft.</dd>
<dt>erweitert</dt>
<dd>Ausgewählte Releases (in der Regel jedes zweite Release
sowie zusätzlich das letzte Release eines -STABLE-Zweiges)
werden für mindestens 24 Monate nach Erscheinen des
Releases gewartet. Dieser Zeitraum wird gegebenfalls
verlängert, um sicherzustellen, dass ein neues erweitertes
Release mindestens 3 Monate verfügbar ist, bevor die
Unterstützung für das alte erweiterte Release
ausläuft.</dd>
</dl>
<a name="supported-branches"></a>
<p>Die Einteilung und Wartungsenden der momentan unterstützten
Releases finden Sie in der folgenden Tabelle. Die Spalte
<em>Wartungsende</em> gibt den frühest möglichen
Zeitpunkt an, an dem ein Zweig aus der Wartung läuft.
Beachten Sie, dass die Zeiträume verlängert werden
können, aber nur besondere Umstände dazu führen,
dass ein Zweig vorzeitig aus der Wartung genommen wird.</p>
<table class="tblbasic">
<tr>
<th>Zweig</th>
<th>Release</th>
<th>Klasse</th>
<th>veröffentlicht</th>
<th>Wartungsende</th>
</tr>
<tr>
<td>RELENG_7</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>28. Februar 2013</td>
</tr>
<tr>
<td>RELENG_7_4</td>
<td>7.4-RELEASE</td>
<td>erweitert</td>
<td>24. Februar 2011</td>
<td>28. Februar 2013</td>
</tr>
<tr>
<td>RELENG_8</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>letztes Release + 2 Jahre</td>
</tr>
<tr>
<td>RELENG_8_1</td>
<td>8.1-RELEASE</td>
<td>erweitert</td>
<td>23. Juli 2010</td>
<td>31. Juli 2012</td>
</tr>
<tr>
<td>RELENG_8_2</td>
<td>8.2-RELEASE</td>
<td>normal</td>
<td>24. Februar 2011</td>
<td>31. Juli 2012</td>
</tr>
<tr>
<td>RELENG_8_3</td>
<td>8.3-RELEASE</td>
<td>erweitert</td>
<td>18. April 2012</td>
<td>30. April 2014</td>
</tr>
<tr>
<td>RELENG_9</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>letztes Release + 2 Jahre</td>
</tr>
<tr>
<td>RELENG_9_0</td>
<td>9.0-RELEASE</td>
<td>normal</td>
<td>10. Januar 2012</td>
<td>31. Januar 2013</td>
</tr>
</table>
<p>Ältere Releases werden nicht mehr gepflegt. Benutzer
solcher Releases sollten dringend auf eine oben aufgeführte
unterstützte Release aktualisieren.</p>
<p>Die Hinweise werden an die folgenden FreeBSD-Mailinglisten
versendet:</p>
<ul>
<li>FreeBSD-security-notifications@FreeBSD.org</li>
<li>FreeBSD-security@FreeBSD.org</li>
<li>FreeBSD-announce@FreeBSD.org</li>
</ul>
<p>Eine Liste aller bisher veröffentlichten
Sicherheitshinweise findet sich auf der Seite <a
href="&enbase;/security/advisories.html">FreeBSD Security Advisories</a>.</p>
<p>Die Hinweise werden immer mit dem
<a href="&enbase;/security/so_public_key.asc">PGP-Schlüssel</a>
des FreeBSD-Security-Officers signiert und gemeinsam mit den
zugehörigen Patches auf dem Server <a
href="http://security.FreeBSD.org/">http://security.FreeBSD.org/</a>
in den Unterverzeichnissen <a
href="http://security.FreeBSD.org/advisories/">advisories</a> sowie <a
href="http://security.FreeBSD.org/patches/">patches</a> archiviert.</p>
<a name="unsup"></a>
<h2>Nicht mehr unterstützte FreeBSD-Versionen</h2>
<p>Die folgenden Versionen werden nicht mehr unterstützt. Die
folgende Auflistung dient daher nur Informationszwecken.</p>
<table class="tblbasic">
<tr>
<th>Zweig</th>
<th>Release</th>
<th>Klasse</th>
<th>veröffentlicht</th>
<th>Wartungsende</th>
</tr>
<tr>
<td>RELENG_4</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>31. Januar 2007</td>
</tr>
<tr>
<td>RELENG_4_11</td>
<td>4.11-RELEASE</td>
<td>Erweitert</td>
<td>25. Januar 2005</td>
<td>31. Januar 2007</td>
</tr>
<tr>
<td>RELENG_5</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_5_3</td>
<td>5.3-RELEASE</td>
<td>Erweitert</td>
<td>6. November 2004</td>
<td>31. Oktober 2006</td>
</tr>
<tr>
<td>RELENG_5_4</td>
<td>5.4-RELEASE</td>
<td>Normal</td>
<td>9. Mai 2005</td>
<td>31. Oktober 2006</td>
</tr>
<tr>
<td>RELENG_5_5</td>
<td>5.5-RELEASE</td>
<td>Erweitert</td>
<td>25. Mai 2006</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_6</td>
<td>n/a</td>
<td>n/a</td>
<td>n/a</td>
<td>30. November 2010</td>
</tr>
<tr>
<td>RELENG_6_0</td>
<td>6.0-RELEASE</td>
<td>Normal</td>
<td>4. November 2005</td>
<td>31. Januar 2007</td>
</tr>
<tr>
<td>RELENG_6_1</td>
<td>6.1-RELEASE</td>
<td>Erweitert</td>
<td>9. Mai 2006</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_6_2</td>
<td>6.2-RELEASE</td>
<td>Normal</td>
<td>15. Januar 2007</td>
<td>31. Mai 2008</td>
</tr>
<tr>
<td>RELENG_6_3</td>
<td>6.3-RELEASE</td>
<td>Erweitert</td>
<td>18. Januar 2008</td>
<td>31. Januar 2010</td>
</tr>
<tr>
<td>RELENG_6_4</td>
<td>6.4-RELEASE</td>
<td>Erweitert</td>
<td>28. November 2008</td>
<td>30. November 2010</td>
</tr>
<tr>
<td>RELENG_7_0</td>
<td>7.0-RELEASE</td>
<td>Normal</td>
<td>27. Februar 2008</td>
<td>30. April 2009</td>
</tr>
<tr>
<td>RELENG_7_1</td>
<td>7.1-RELEASE</td>
<td>Erweitert</td>
<td>04. Januar 2009</td>
<td>28. Februar 2011</td>
</tr>
<tr>
<td>RELENG_7_2</td>
<td>7.2-RELEASE</td>
<td>Normal</td>
<td>4. Mai 2009</td>
<td>30. Juni 2010</td>
</tr>
<tr>
<td>RELENG_7_3</td>
<td>7.3-RELEASE</td>
<td>erweitert</td>
<td>23. März 2010</td>
<td>31. März 2012</td>
</tr>
<tr>
<td>RELENG_8_0</td>
<td>8.0-RELEASE</td>
<td>Normal</td>
<td>25. November 2009</td>
<td>30. November 2010</td>
</tr>
</table>
</body>
</html>
|
