aboutsummaryrefslogtreecommitdiff
path: root/ja_JP.eucJP/htdocs/security/security.xml
blob: 59cc12772ae4d58b7784d878fbea2f62c07d4b09 (plain) (blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
<?xml version="1.0" encoding="euc-jp"?>
<!DOCTYPE html PUBLIC "-//FreeBSD//DTD XHTML 1.0 Transitional-Based Extension//EN"
"http://www.FreeBSD.org/XML/share/xml/xhtml10-freebsd.dtd" [
<!ENTITY title "FreeBSD セキュリティ情報">
]>
<!-- $FreeBSD$ -->
<!-- The FreeBSD Japanese Documentation Project -->
<!-- Original revision: r54642 -->

<html xmlns="http://www.w3.org/1999/xhtml">
  <head>
    <title>&title;</title>

    <cvs:keyword xmlns:cvs="http://www.FreeBSD.org/XML/CVS">$FreeBSD$</cvs:keyword>
  </head>

  <body class="navinclude.support">

  <h2>はじめに</h2>

  <p>FreeBSD では、セキュリティを非常に重要なものと捉えており、
    開発者はオペレーティングシステムをできる限り安全なものにしようと常に努力しています。
    このページには、システムにセキュリティの脆弱性が発見された場合の対応の方法について書かれています。</p>

  <h2>目次</h2>

  <ul>
    <li><a href="#reporting">セキュリティ脆弱性の報告に関して</a></li> 
    <li><a href="#recent">最近の FreeBSD セキュリティ勧告</a></li>
    <li><a href="#advisories">FreeBSD セキュリティ勧告を理解する</a></li>
    <li><a href="#how">システムをアップデートする方法</a></li>
    <li><a href="#sup">サポートされている FreeBSD のリリース</a></li>
    <li><a href="#model">FreeBSD サポートモデル</a></li>
  </ul>

  <a name="reporting"></a>
  <h2>セキュリティ脆弱性の報告に関して</h2>

  <p>FreeBSD のベースシステムに関わるセキュリティの問題は、電子メールで
    <a href="mailto:secteam@FreeBSD.org">FreeBSD セキュリティチーム</a>
    に (英語で) 報告してください。高い機密性が要求される場合には、
    <a href="&enbase;/security/so_public_key.asc">セキュリティオフィサの
    PGP 鍵</a> を使って暗号化したメールで
    <a href="mailto:security-officer@FreeBSD.org">セキュリティオフィサチーム</a>
    へ (英語で) 報告してください。
    詳細については、<a
      href="reporting.html">セキュリティ脆弱性の報告</a> ページをご覧ください。</p>

  <a name="when-reporting"></a>
  <h2>どのような場合にセキュリティ勧告と判断されるか?</h2>

  <p>報告されたすべての問題に対しては、
    (明かにセキュリティの問題ではない報告を除き)
    内部のトラッキング番号が付与されます。
    我々はセキュリティ勧告として扱うかどうかの判断に、
    以下の分類を用います。</p>

  <ul>
    <li>権限昇格の恐れのある脆弱性</li>
    <li>コードインジェクションの脆弱性</li>
    <li>メモリ漏洩もしくはデータ漏洩の脆弱性
      <ul>
	<li>カーネルからの漏洩</li>
	<li>特権プロセスからの漏洩</li>
	<li>ユーザプロセスからの漏洩</li>
      </ul>
    </li>
    <li>DoS の恐れのある脆弱性
      <ul>
	<li>リモートからの攻撃に利用できる場合のみ対応します。
	  ここでリモートとは、
	  異なるブロードキャストドメインからの攻撃を意味します。
	  そのため、ARP や NDP ベースの攻撃はここに分類されません。</li>
      </ul>
    </li>
    <li>単独でジェイルブレイクを可能にする脆弱性</li>
    <li>PRNG に関わるバグのような、
      安全ではない暗号鍵を生成するようなバグ</li>
  </ul>

  <p>これらのカテゴリに該当する報告は、
    セキュリティ勧告と判断される可能性が高いです。
    この一覧にない報告は、個別に検討され、
    セキュリティ勧告もしくは Errata Notice かどうかを判断されます。</p>

  <p>報告された問題がセキュリティ勧告として扱われると判断されると、
    報告者がすでに CVE 番号を請求していた場合にはその番号が、
    もしくは FreeBSD のプールから利用可能な CVE 番号が用いられます。</p>

  <a name="recent"></a>
  <h2>最近の FreeBSD セキュリティ勧告</h2>

  <p>セキュリティ勧告の完全な一覧は <a
      href="&enbase;/security/advisories.html">このページ</a> にあります。</p>

  <a name="advisories"></a>
  <h2>FreeBSD セキュリティ勧告を理解する</h2>

  <p>セキュリティ勧告は、以下の FreeBSD
    メーリングリストを通じて公表されます。</p>

  <ul>
    <li>FreeBSD-security-notifications@FreeBSD.org</li>
    <li>FreeBSD-security@FreeBSD.org</li>
    <li>FreeBSD-announce@FreeBSD.org (訳注: この内容は
      announce-jp@jp.FreeBSD.org にも配送されます)</li>
  </ul>

  <p>公開された勧告は、<a
      href="&enbase;/security/advisories.html">FreeBSD
    セキュリティ勧告</a> ページをご覧ください。</p>

  <p>勧告は、常に FreeBSD セキュリティオフィサの
    <a href="&enbase;/security/so_public_key.asc">PGP 鍵</a>
    で署名され、<a
      href="http://security.FreeBSD.org/">http://security.FreeBSD.org/</a>
    ウェブサーバの <a
      href="http://security.FreeBSD.org/advisories/">advisories</a>
    および <a href="http://security.FreeBSD.org/patches/">patches</a>
    サブディレクトリにある関連パッチとともにアーカイブされます。</p>

  <p>FreeBSD セキュリティオフィサは、
    <em>-STABLE ブランチ</em><em>セキュリティブランチ</em>
    に対してセキュリティ勧告を提供しています
    (<em>-CURRENT ブランチ</em> に対する勧告は提供されません)。</p>

  <ul>
    <li><p>-STABLE ブランチには
      <tt>stable/10</tt> のようなタグ名が付けられています。
      これに対応する構築物は
      <tt>FreeBSD 10.1-STABLE</tt> のような名前になります。</p></li>

    <li><p>FreeBSD の各リリースには、
      対応するセキュリティブランチがひとつ用意されています。
      セキュリティブランチには
      <tt>releng/10.1</tt> のようなタグ名が付けられています。
      これに対応する構築物は
      <tt>FreeBSD 10.1-RELEASE-p4</tt> のような名前になります。</p></li>
  </ul>

  <p>Ports Collection に関連した問題は、<a
      href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a>
    により提供されます。</p>

  <a name="how"></a>
  <h2>システムのアップデートの方法</h2>

  <p>バイナリ版の &os; (たとえば &rel.current; や &rel2.current;)
    をインストールしたユーザは、
    以下のコマンドでアップデートできます。</p>

  <tt># freebsd-update fetch<br />
    # freebsd-update install</tt>

  <p>このコマンドが失敗するようであれば、
    セキュリティ勧告に書かれている他の手順に従ってください。</p>

  <p>ここで説明した手順は、
    バイナリの配布物をインストールしたユーザのみ利用できます。
    ソースから構築したユーザは、システムをアップグレードするには、
    ソースツリーをアップデートする必要があります。</p>

  <a name="sup"></a>
  <h2>サポートされている FreeBSD のリリース</h2>

  <p>各リリースに対するセキュリティオフィサのサポートには期限があります。</p>

  <p>現在サポートされているブランチおよび各リリースの分類および保守終了予定日
    (Expected EoL) は、次のとおりです。
    <em>保守終了予定日</em> の列には、
    そのブランチもしくはリリースの最も早い保守終了予定日が記入されています。
    ただし、そうするにふさわしい理由があれば、
    これらの予定日は延長される可能性があるということにご注意ください。</p>

  <p><a href="unsupported.html">これ以前の古いリリース</a>
    はサポートされませんので、
    サポートされているいずれかのリリースへのアップグレードを強く推奨します。</p>

  <!--
      Please also update head/en_US.ISO8859-1/htdocs/releng/index.xml
      when updating this list of supported branches.
  -->
  <table class="tblbasic">
    <tr>
      <th>ブランチ</th>
      <th>リリース</th>
      <th>リリース日</th>
      <th>保守終了予定日</th>
    </tr>
    <tr>
      <td>stable/12</td>
      <td>n/a</td>
      <td>n/a</td>
      <td>2024630</td>
    </tr>
    <tr>
      <td>releng/12.2</td>
      <td>12.2-RELEASE</td>
      <td>20201027</td>
      <td>12.3-RELEASE 公開から 3 ヵ月後</td>
    </tr>
    <tr>
      <td>releng/12.1</td>
      <td>12.1-RELEASE</td>
      <td>2019114</td>
      <td>2022131</td>
    </tr>
    <tr>
      <td>stable/11</td>
      <td>なし</td>
      <td>なし</td>
      <td>2021930</td>
    </tr>
    <tr>
      <td>releng/11.4</td>
      <td>11.4-RELEASE</td>
      <td>2020616</td>
      <td>2021930</td>
    </tr>
  </table>

  <p>リリースが作成される間に、
    いくつかの -BETA または、-RC リリースが公開されます。
    これらのリリースは、リソースが許す限り、数週間サポートされますが、
    このページでは、
    これらのシステムをサポートされているシステムとして掲載はしません。
    これらのリリースを業務環境で使用すべきではありません。</p>

  <a name="model"></a>
  <h2>FreeBSD サポートモデル</h2>

  <p>現在のサポートモデルでは、各メジャーバージョンの stable ブランチは、
    明示的に 5 年間サポートされますが、各ポイントリリースのサポート期間は、
    次のポイントリリースの公開後 3 ヵ月までとなります。</p>

  <p>サポートモデルの詳細や根拠については、20152 月の
    <a
      href="https://lists.freebsd.org/pipermail/freebsd-announce/2015-February/001624.html">公式アナウンス</a> をご覧ください。</p>

</body>
</html>