Skip site navigation (1) Skip section navigation (2)

FreeBSD セキュリティ情報

はじめに

FreeBSD では、セキュリティを非常に重要なものと捉えており、 開発者はオペレーティングシステムをできる限りセキュアなものにしようと常に努力しています。 このページには、システムにセキュリティの脆弱性が発見された場合の対応の方法や、 脆弱性を報告する方法について書かれています。

目次

最近の FreeBSD セキュリティ勧告

セキュリティ勧告の完全な一覧は このページ にあります。

システムのアップデートの方法

通常、サポートされている FreeBSD 10.1 や 9.3 をアップデートする最も簡単な方法は、 以下のコマンドを使うことです。

# freebsd-update fetch
# freebsd-update install

このコマンドが失敗するようであれば、セキュリティ勧告に書かれている他の手順に従ってください。

サポートされている FreeBSD のリリース

現在サポートされているブランチの分類および保守終了予定日は、次のとおりです。 保守終了予定日 の列には、 そのブランチもしくはリリースの最も早い保守終了予定日が記入されています。 ただし、そうするにふさわしい理由があれば、 これらの予定日は延長される可能性があるということにご注意ください。

ブランチ リリース 分類 リリース日 保守終了予定日
stable/8 なし なし なし 2015 年 6 月 30 日
releng/8.4 8.4-RELEASE Extended 2013 年 6 月 9 日 2015 年 6 月 30 日
stable/9 なし なし なし 2016 年 12 月 31 日
releng/9.1 9.1-RELEASE Extended 2012 年 12 月 30 日 2014 年 12 月 31 日
releng/9.2 9.2-RELEASE Normal 2013 年 9 月 30 日 2014 年 12 月 31 日
releng/9.3 9.3-RELEASE Extended 2014 年 7 月 16 日 2016 年 12 月 31 日
stable/10 なし なし なし 最終リリース後 2 年
releng/10.0 10.0-RELEASE Normal 2014 年 1 月 20 日 2015 年 2 月 28 日
releng/10.1 10.1-RELEASE Extended 2014 年 11 月 14 日 2016 年 12 月 31 日

これ以前の古いリリースについては、 積極的にメンテナンスされることはありませんので、 上記のサポートされているリリースのいずれかへのアップグレードを強く推奨します。 サポートが終了したリリースは このページ にまとめられています。

セキュリティ勧告は、以下の FreeBSD メーリングリストを通じて公表されます。

  • FreeBSD-security-notifications@FreeBSD.org
  • FreeBSD-security@FreeBSD.org
  • FreeBSD-announce@FreeBSD.org (訳注: この内容は announce-jp@jp.FreeBSD.org にも配送されます)

公開された勧告は、 FreeBSD セキュリティ勧告 ページをご覧ください。

勧告は、常に FreeBSD セキュリティオフィサの PGP 鍵 で署名され、 http://security.FreeBSD.org/ ウェブサーバの 勧告 および パッチ サブディレクトリにある関連パッチとともにアーカイブされます。

FreeBSD セキュリティオフィサは、 -STABLE ブランチセキュリティブランチ に対してセキュリティ勧告を提供しています (-CURRENT ブランチ に対する勧告は提供されません)。

  • -STABLE ブランチには stable/9 のようなタグ名が付けられています。 これに対応する構築物は FreeBSD 9.2-STABLE のような名前になります。

  • FreeBSD の各リリースには、 対応するセキュリティブランチがひとつ用意されています。 セキュリティブランチには releng/9.2 のようなタグ名が付けられています。 これに対応する構築物は FreeBSD 9.2-RELEASE-p1 のような名前になります。

Ports Collection に関連した問題は、 FreeBSD VuXML により提供されます。

各ブランチに対するセキュリティオフィサのサポートには期限があります。 サポート期間は、`Normal', もしくは `Extended' のどれかが割り当てられます。この割り当ては、 ブランチの保守終了日を決定する際のガイドラインとして利用されます。

Normal
-STABLE ブランチからのリリースが対象です。 セキュリティオフィサによって、リリース後最低 12 ヵ月間サポートされます。 Normal リリースの保守終了日の少なくも 3 ヵ月前までに、 新しいリリースが公開されていることを保証するため、 (必要と判断された場合には) 十分な期間、延長される可能性があります。
Extended
選ばれたリリース (通常は 2 つのリリースごと、 および各 -STABLE ブランチの最終リリース) が対象です。 セキュリティオフィサによって、リリース後最低 24 ヵ月間サポートされます。 Extended リリースの保守終了日の少なくも 3 ヵ月前までに、 新しい Extended リリースが公開されていることを保証するため、 (必要と判断された場合には) 十分な期間、延長される可能性があります。

Normal もしくは Extended リリースが作成される間に、 いくつかの -BETA または、-RC リリースが公開されます。 これらのリリースは、リソースが許す限り、数週間サポートされますが、 このページでは、 これらのシステムをサポートされているシステムとして掲載はしません。 これらのリリースを業務環境で使用すべきではありません。