aboutsummaryrefslogtreecommitdiff
path: root/de_DE.ISO8859-1/htdocs/security/security.xml
blob: 8a10e707f3ace9b0f92eead2506aa61bb18f2982 (plain) (blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY dedate "$FreeBSDde$">
<!ENTITY reference "basiert auf: r54120">
<!ENTITY title "FreeBSD Sicherheit">
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
]>

<html xmlns="http://www.w3.org/1999/xhtml">
  <head>
    <title>&title;</title>

    <cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword>
  </head>

  <body class="navinclude.support">

  <h2>Einführung</h2>

  <p>Bei FreeBSD wird Sicherheit groß geschrieben:  Wir arbeiten ständig
    daran, das Betriebssystem so sicher wie möglich zu machen.  Diese
    Seite erklärt, was Sie tun müssen, wenn Ihr System von einer
    Sicherheitslücke betroffen ist.</p>

  <h2>Inhaltsverzeichnis</h2>

  <ul>
    <li><a href="#reporting">FreeBSD Sicherheitsprobleme melden</a></li>
    <li><a href="#when-reporting">Wann wird ein Security Advisory erstellt?</a></li>
    <li><a href="#recent">Aktuelle FreeBSD Sicherheitslücken</a></li>
    <li><a href="#advisories">FreeBSD Sicherheitshinweise verstehen</a></li>
    <li><a href="#how">Wie Sie Ihr System aktualisieren können</a></li>
    <li><a href="#sup">Unterstützte FreeBSD-Versionen</a></li>
    <li><a href="#model">Das FreeBSD-Supportmodell</a></li>
  </ul>

  <a name="reporting"></a>
  <h2>FreeBSD Sicherheitsprobleme melden</h2>

  <p>Melden Sie Sicherheitsprobleme im Basissystem direkt an das <a
    href="mailto:secteam@FreeBSD.org">FreeBSD Security Team</a> oder,
    falls eine höhere Vertraulichkeit erforderlich ist,
    PGP-verschlüsselt an das <a
    href="mailto:security-officer@FreeBSD.org">Security-Officer-Team</a>
    (verwenden Sie dazu den öffentlichen <a
    href="&enbase;/security/so_public_key.asc">PGP-Schlüssel des
    Security Officers</a>).  Weitere Informationen finden Sie auf der
    Seite <a
    href="reporting.html">FreeBSD Sicherheitsprobleme melden</a>.</p>

 <a name="when-reporting"></a>
  <h2>Wann wird ein Security Advisory erstellt?</h2>

  <p>Für jedes gemeldete Problem wird eine interne Trackingnummer
    erzeugt.  Es sei denn, es handelt sich eindeutig nicht um ein
    Sicherheitsproblem.  Wir verwenden die folgende Checkliste, um
    zu entscheiden, ob ein Security Advisory nötig ist (oder nicht):</p>

  <ul>
    <li>Ist es dadurch möglich, erweiterte Rechte zu erhalten (<q>Privilege
      escalation vulnerability</q>)?</li>
    <li>Handelt es sich um ein Code Injection-Problem?</li>
    <li>Handelt sich es um ein Datenleck?
      <ul>
	<li>Des Kernels?</li>
	<li>Eines privilegierten Prozesses?</li>
	<li>Eines Prozesses eines anderen Benutzers?</li>
      </ul>
    </li>
    <li>Ist das System dadurch über Denial of Service-Attacken
      verwundbar?
      <ul>
	<li>Dies gilt nur, wenn der Angriff remote erfolgt.  Remote heißt
	  dabei, dass der Angriff aus einer unterschiedlichen Broadcast
	  Domain kommt.  ARP und NDP-basierende Attacken fallen also nicht
	  unter diese Kategorie.</li>
      </ul>
    </li>
    <li>Ist es dadurch möglich, aus einem Jail zu entkommen (<q>unassisted
      jailbreak vulnerability</q>)?</li>
    <li>Handelt es sich um eine Fehlfunktion, durch die unsichere Crypo-Keys
      generiert werden könnten (wie beispielsweise beim PRNG-Bug)?</li>
  </ul>

  <p>Für Probleme, die unter eine dieser Kategorien fallen, wird vermutlich
    ein Security Advisory veröffentlicht werden.  Sonstige Probleme werden
    weiter analysiert, um zu entscheiden, ob ein Security Advisory oder ein
    Errata Notice veröffentlicht wird (oder nicht).</p>

  <p>Nachdem entschieden wurde, dass ein Security Advisory erforderlich ist,
    wird eine CVE-Nummer zugewiesen.  Falls diese noch nicht exisitiert, wird
    eine Nummer aus dem für FreeBSD bereitstehenden Pool dafür verwendet.</p>

  <a name="recent"></a>
  <h2>Aktuelle FreeBSD Sicherheitslücken</h2>

  <p>Eine vollständige Liste aller bekannten Sicherheitslücken des
    Basissystems finden
    Sie <a href="&enbase;/security/advisories.html">hier</a>.</p>

  <a name="advisories"></a>
  <h2>FreeBSD Sicherheitshinweise verstehen</h2>

  <p>Sicherheitshinweise werden an die folgenden FreeBSD-Mailinglisten
    versendet:</p>

  <ul>
    <li>FreeBSD-security-notifications@FreeBSD.org</li>
    <li>FreeBSD-security@FreeBSD.org</li>
    <li>FreeBSD-announce@FreeBSD.org</li>
  </ul>

  <p>Eine Liste aller bisher veröffentlichten
    Sicherheitshinweise findet sich auf der Seite <a
    href="&enbase;/security/advisories.html">FreeBSD Security Advisories</a>.</p>

  <p>Sicherheitshinweise werden immer mit dem
    <a href="&enbase;/security/so_public_key.asc">PGP-Schlüssel</a>
    des FreeBSD-Security-Officers signiert und gemeinsam mit den
    zugehörigen Patches auf dem Server <a
    href="http://security.FreeBSD.org/">http://security.FreeBSD.org/</a>
    in den Unterverzeichnissen <a
    href="http://security.FreeBSD.org/advisories/">advisories</a> sowie <a
    href="http://security.FreeBSD.org/patches/">patches</a> archiviert.</p>

  <p>Der FreeBSD-Security-Officer gibt Sicherheitshinweise
    für die FreeBSD-Entwicklungszweige <em>-STABLE</em> und <em>Security</em>
    heraus.  Für <em>-CURRENT</em> (der sich primär an &os;-Entwickler
    wendet), werden hingegen keine Sicherheitshinweise
    herausgegeben.</p>

  <ul>
    <li>
      <p>Die -STABLE-Zweige haben Namen wie <tt>stable/10</tt>.  Auf
	diesen Zweigen erstellte Versionen tragen Namen wie
	<tt>FreeBSD 10.1-STABLE</tt>.</p>
    </li>

    <li>
      <p>Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig.
	Die Tags der Sicherheits-Zweige haben Namen wie
	<tt>releng/10.1</tt>.  Die daraus gebauten FreeBSD-Versionen
	tragen Namen wie <tt>FreeBSD 10.1-RELEASE-p4</tt>.</p>
    </li>
  </ul>

  <p>Sicherheitshinweise für die FreeBSD Ports-Sammlung
    werden auf der Seite <a href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a>
    veröffentlicht.</p>

  <a name="how"></a>
  <h2>Wie Sie Ihr System aktualisieren können</h2>

  <p>Benutzer, die eine Binärversion von &os; (beispielsweise
    &rel.current; oder &rel2.current;) installiert haben, können
    ihr System einfach wie folgt aktualisieren:</p>

  <tt># freebsd-update fetch<br />
    # freebsd-update install</tt>

  <p>Sollte dieser Weg fehlschlagen, folgen Sie bitte den Anweisungen
    des jeweiligen Sicherheitshinweises.</p>

  <p>Beachten Sie, dass diese Art der Aktualisierung nur möglich ist,
    wenn Sie eine Binärversion von &os; installiert haben.  Haben
    Sie Ihr System hingegen aus dem Quellcode gebaut, müssen Sie
    Ihren Quellcodebaum aktualisieren und das System neu bauen.</p> 
 
  <a name="sup"></a>
  <h2>Unterstützte FreeBSD-Versionen</h2>

  <p>Jedes Release wird nur eine bestimmte Zeit vom Security Officer
    unterstützt.</p>

  <p>Die folgende Tabelle enthält die Bezeichnungen und erwartete
    Lebenszeit aller aktuell unterstützten Entwicklungszweige (und
    deren Releases).  Die
    Spalte <em>Erwartetes EoL (end-of-life)</em> gibt den
    frühestmöglichen Zeitpunkt an, an dem die Unterstützung für einen
    bestimmten Zweig eingestellt wird.  Beachten Sie, dass dieser
    Zeitpunkt (falls nötig) auch nach hinten verschoben werden kann.</p>

  <p><a href="&base;/security/unsupported.html">Ältere Versionen</a>
    werden nicht mehr unterstützt und wir empfehlen allen Benutzern
    dringend, ihr System auf eine unterstützte Version zu
    aktualisieren:</p>

  <!--
      Please also update head/en_US.ISO8859-1/htdocs/releng/index.xml
      when updating this list of supported branches.
  -->
  <table class="tblbasic">
    <tr>
      <th>Zweig</th>
      <th>Release</th>
      <th>Typ</th>
      <th>Releasedatum</th>
      <th>Erwartetes EoL</th>
    </tr>
   <tr>
      <td>stable/12</td>
      <td>n/a</td>
      <td>n/a</td>
      <td>n/a</td>
      <td>30. Juni 2024</td>
    </tr>
    <tr>
      <td>releng/12.1</td>
      <td>12.1-RELEASE</td>
      <td>n/a</td>
      <td>4. November 2019</td>
      <td>12.2-RELEASE + 3 months</td>
    </tr>
    <tr>
      <td>stable/11</td>
      <td>n/a</td>
      <td>n/a</td>
      <td>n/a</td>
      <td>30. September 2021</td>
    </tr>
    <tr>
      <td>releng/11.4</td>
      <td>11.4-RELEASE</td>
      <td>n/a</td>
      <td>TBD</td>
      <td>11.4-RELEASE End-of-Life</td>
    </tr>
    <tr>
      <td>releng/11.3</td>
      <td>11.3-RELEASE</td>
      <td>n/a</td>
      <td>9. Juli 2019</td>
      <td>11.4-RELEASE + 3 Monate</td>
    </tr>    
  </table>

  <p>Während der Entwicklung eines 
    Releases werden -BETA- und -RC-Releases veröffentlicht.  Diese
    Releases werden nur (im Rahmen der Möglichkeiten) für einige Wochen
    unterstützt und werden daher nicht auf dieser Seite aufgeführt.
    Wir raten Benutzern dringend davon ab, diese Versionen auf einem
    Produktivsystem einzusetzen.</p>

  <a name="model"></a>
  <h2>Das FreeBSD-Supportmodell</h2>

  <p>Unter dem aktuellen Supportmodell wird jede Hauptversion explizit für
    5 Jahre unterstützt, während jede Unterversion nur noch 3 Monate
    nach Erscheinen der folgenden Unterversion unterstützt wird.</p>
 
  <p>Diese Entscheidung wurde im Februar 2015 getroffen.  Die Gründe
    dafür können in der <a
    href="https://lists.freebsd.org/pipermail/freebsd-announce/2015-February/001624.html">
    offiziellen Ankündigung</a> nachgelesen werden.</p>

  </body>
</html>