Skip site navigation (1) Skip section navigation (2)

FreeBSD Sicherheit

Einführung

Bei FreeBSD wird Sicherheit groß geschrieben: Wir arbeiten ständig daran, das Betriebssystem so sicher wie möglich zu machen. Diese Seite erklärt, was Sie tun müssen, wenn Ihr System von einer Sicherheitslücke betroffen ist.

Inhaltsverzeichnis

FreeBSD Sicherheitsprobleme melden

Melden Sie Sicherheitsprobleme im Basissystem direkt an das FreeBSD Security Team oder, falls eine höhere Vertraulichkeit erforderlich ist, PGP-verschlüsselt an das Security-Officer-Team (verwenden Sie dazu den öffentlichen PGP-Schlüssel des Security Officers). Weitere Informationen finden Sie auf der Seite FreeBSD Sicherheitsprobleme melden.

Aktuelle FreeBSD Sicherheitslücken

Eine vollständige Liste aller bekannten Sicherheitslücken des Basissystems finden Sie hier.

FreeBSD Sicherheitshinweise verstehen

Sicherheitshinweise werden an die folgenden FreeBSD-Mailinglisten versendet:

  • FreeBSD-security-notifications@FreeBSD.org
  • FreeBSD-security@FreeBSD.org
  • FreeBSD-announce@FreeBSD.org

Eine Liste aller bisher veröffentlichten Sicherheitshinweise findet sich auf der Seite FreeBSD Security Advisories.

Sicherheitshinweise werden immer mit dem PGP-Schlüssel des FreeBSD-Security-Officers signiert und gemeinsam mit den zugehörigen Patches auf dem Server http://security.FreeBSD.org/ in den Unterverzeichnissen advisories sowie patches archiviert.

Der FreeBSD-Security-Officer gibt Sicherheitshinweise für die FreeBSD-Entwicklungszweige -STABLE und Security heraus. Für -CURRENT (der sich primär an FreeBSD-Entwickler wendet), werden hingegen keine Sicherheitshinweise herausgegeben.

  • Die -STABLE-Zweige haben Namen wie stable/10. Auf diesen Zweigen erstellte Versionen tragen Namen wie FreeBSD 10.1-STABLE.

  • Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig. Die Tags der Sicherheits-Zweige haben Namen wie releng/10.1. Die daraus gebauten FreeBSD-Versionen tragen Namen wie FreeBSD 10.1-RELEASE-p4.

Sicherheitshinweise für die FreeBSD Ports-Sammlung werden auf der Seite FreeBSD VuXML veröffentlicht.

Wie Sie Ihr System aktualisieren können

Benutzer, die eine Binärversion von FreeBSD (beispielsweise 11.0 oder 10.1) installiert haben, können ihr System einfach wie folgt aktualisieren:

# freebsd-update fetch
# freebsd-update install

Sollte dieser Weg fehlschlagen, folgen Sie bitte den Anweisungen des jeweiligen Sicherheitshinweises.

Beachten Sie, dass diese Art der Aktualisierung nur möglich ist, wenn Sie eine Binärversion von FreeBSD installiert haben. Haben Sie Ihr System hingegen aus dem Quellcode gebaut, müssen Sie Ihren Quellcodebaum aktualisieren und das System neu bauen.

Unterstützte FreeBSD-Versionen

Jedes Release wird nur eine bestimmte Zeit vom Security Officer unterstützt.

Die folgende Tabelle enthält die Bezeichnungen und erwartete Lebenszeit aller aktuell unterstützten Entwicklungszweige (und deren Releases). Die Spalte Erwartetes EoL (end-of-life) gibt den frühestmöglichen Zeitpunkt an, an dem die Unterstützung für einen bestimmten Zweig eingestellt wird. Beachten Sie, dass dieser Zeitpunkt (falls nötig) auch nach hinten verschoben werden kann.

Ältere Versionen werden nicht mehr unterstützt und wir empfehlen allen Benutzern dringend, ihr System auf eine unterstützte Version zu aktualisieren. Eine Liste aller nicht mehr unterstützten Versionen finden Sie hier.

Zweig Release Typ Releasedatum Erwartetes EoL
stable/9 n/a n/a n/a 31. Dezember 2016
releng/9.3 9.3-RELEASE Extended 16. Juli 2014 31. Dezember 2016
stable/10 n/a n/a n/a letztes Release + 2 Jahre
releng/10.1 10.1-RELEASE Extended 14. November 2014 31. Dezember 2016
releng/10.2 10.2-RELEASE Normal 13. August 2015 31. Dezember 2016
releng/10.3 10.3-RELEASE Extended 4. April 2016 30. April 2018
stable/11 n/a n/a n/a 30. September 2021
releng/11.0 11.0-RELEASE n/a 10. Oktober 2016 11.1-RELEASE + 3 Monate

Während der Entwicklung eines Releases werden -BETA- und -RC-Releases veröffentlicht. Diese Releases werden nur (im Rahmen der Möglichkeiten) für einige Wochen unterstützt und werden daher nicht auf dieser Seite aufgeführt. Wir raten Benutzern dringend davon ab, diese Versionen auf einem Produktivsystem einzusetzen.

Das FreeBSD-Supportmodell

Beginnend mit FreeBSD 11.0-RELEASE wurde das Supportmodell angepasst, um einerseits eine schnellere Entwicklung zu ermöglichen und andererseits weiterhin zeitnahe Sicherheitsupdates für alle unterstützten Versionen bereitstellen zu können.

Unter dem neuen Supportmodell wird jede Hauptversion explizit für 5 Jahre unterstützt, während jede Unterversion nur noch 3 Monate nach Erscheinen der folgenden Unterversion unterstützt wird.

Diese Entscheidung wurde im Februar 2015 getroffen. Die Gründe dafür können in der offiziellen Ankündigung nachgelesen werden.

Davor wurden Zweige entweder als Normal oder als Extended eingestuft. Diese Einstufung diente dazu, die Lebenszeit des Zweiges zu bestimmen:

Normal
Releases aus einem -STABLE-Zweig werden für mindestens 12 Monate nach Erscheinen des Releases gewartet. Dieser Zeitraum wird gegebenfalls verlängert, um sicherzustellen, dass ein neues normales Release mindestens 3 Monate verfügbar ist, bevor die Unterstützung für das alte normale Release ausläuft.
Extended
Ausgewählte Releases (in der Regel jedes zweite Release sowie zusätzlich das letzte Release eines -STABLE-Zweiges) werden für mindestens 24 Monate nach Erscheinen des Releases gewartet. Dieser Zeitraum wird gegebenfalls verlängert, um sicherzustellen, dass ein neues erweitertes Release mindestens 3 Monate verfügbar ist, bevor die Unterstützung für das alte erweiterte Release ausläuft.