Header And Logo

• ホーム

• FreeBSD とは
  • FreeBSD が初めてという方へ
  • 特徴
  • プロモーション活動
  • マーケティング活動
  • プライバシーポリシー

• FreeBSD の入手
  • リリース情報
  • リリースエンジニアリング

• ドキュメント
  • FAQ
  • ハンドブック
  • port 作成者のためのハンドブック
  • 開発者のためのハンドブック
  • マニュアルページ
  • 新しい貢献者のためのドキュメンテーションプロジェクト入門
  • すべての Books と Articles

• コミュニティ
  • メーリングリスト
  • フォーラム
  • ユーザグループ
  • イベント
  • Q&A (外部)

• 開発
  • プロジェクトアイディア
  • SVN リポジトリ
  • Perforce リポジトリ

• サポート
  • ベンダ
  • セキュリティ情報
  • 障害報告
  • 障害報告の提出

• 財団
  • 寄付
  • ハードウェアの寄贈

FreeBSD セキュリティ情報

はじめに

FreeBSD では、セキュリティを非常に重要なものと捉えており、 開発者はオペレーティングシステムをできる限りセキュアなものにしようと常に努力しています。 このページには、システムにセキュリティの脆弱性が発見された場合の対応の方法や、 脆弱性を報告する方法について書かれています。

目次

• 最近の FreeBSD セキュリティ勧告
• システムをアップデートする方法
• FreeBSD のセキュリティ問題の報告方法

最近の FreeBSD セキュリティ勧告

セキュリティ勧告の完全な一覧は このページ にあります。

システムのアップデートの方法

通常、サポートされている FreeBSD 9.2 や 8.4 をアップデートする最も簡単な方法は、 以下のコマンドを使うことです。

このコマンドが失敗するようであれば、セキュリティ勧告に書かれている他の手順に従ってください。

サポートされている FreeBSD のリリース

現在サポートされているブランチの分類および保守終了予定日は、次のとおりです。 保守終了予定日 の列には、 そのブランチに対応する最も早い保守終了予定日が記入されています。ただし、 これらの予定日は延長される可能性があること、また、そうするにふさわしい理由があれば、 ブランチの保守が記載されている日付よりも早く終了する可能性もあるということにご注意ください。

これ以前の古いリリースについては、 積極的にメンテナンスされることはありませんので、 上記のサポートされているリリースのいずれかへのアップグレードを強く推奨します。 サポートが終了したリリースは このページ にまとめられています。

セキュリティ勧告は、以下の FreeBSD メーリングリストを通じて公表されます。

• FreeBSD-security-notifications@FreeBSD.org
• FreeBSD-security@FreeBSD.org
• FreeBSD-announce@FreeBSD.org (訳注: この内容は announce-jp@jp.FreeBSD.org にも配送されます)

公開された勧告は、 FreeBSD セキュリティ勧告 ページをご覧ください。

勧告は、常に FreeBSD セキュリティオフィサの PGP 鍵 で署名され、 http://security.FreeBSD.org/ ウェブサーバの 勧告 および パッチ サブディレクトリにある関連パッチとともにアーカイブされます。

FreeBSD セキュリティオフィサは、 -STABLE ブランチ と セキュリティブランチ に対してセキュリティ勧告を提供しています (-CURRENT ブランチ に対する勧告は提供されません)。

• -STABLE ブランチには stable/9 のようなタグ名が付けられています。 これに対応する構築物は FreeBSD 9.2-STABLE のような名前になります。

• FreeBSD の各リリースには、 対応するセキュリティブランチがひとつ用意されています。 セキュリティブランチには releng/9.2 のようなタグ名が付けられています。 これに対応する構築物は FreeBSD 9.2-RELEASE-p1 のような名前になります。

Ports Collection に関連した問題は、 FreeBSD VuXML により提供されます。

各ブランチに対するセキュリティオフィサのサポートには期限があります。 サポート期間には 3 種類あり、各ブランチに対して Early adopter', `Normal', そして `Extended' のどれかが割り当てられます。この割り当ては、 ブランチの保守終了日を決定する際のガイドラインとして利用されます。

Early adopter

-CURRENT ブランチからのリリースが対象です。 セキュリティオフィサによって、リリース後最低 6 ヵ月間サポートされます。

Normal

-STABLE ブランチからのリリースが対象です。 セキュリティオフィサによって、リリース後最低 12 ヵ月間サポートされます。 Normal リリースの保守終了日の少なくも 3 ヵ月前までに、 新しいリリースが公開されていることを保証するため、 (必要と判断された場合には) 十分な期間、延長される可能性があります。

Extended

選ばれたリリース (通常は 2 つのリリースごと、 および各 -STABLE ブランチの最終リリース) が対象です。 セキュリティオフィサによって、リリース後最低 24 ヵ月間サポートされます。 Extended リリースの保守終了日の少なくも 3 ヵ月前までに、 新しい Extended リリースが公開されていることを保証するため、 (必要と判断された場合には) 十分な期間、延長される可能性があります。