FreeBSD セキュリティ情報
はじめに
FreeBSD では、セキュリティを非常に重要なものと捉えており、 開発者はオペレーティングシステムをできる限り安全なものにしようと常に努力しています。 このページには、システムにセキュリティの脆弱性が発見された場合の対応の方法について書かれています。
目次
- セキュリティ脆弱性の報告に関して
- 最近の FreeBSD セキュリティ勧告
- FreeBSD セキュリティ勧告を理解する
- システムをアップデートする方法
- サポートされている FreeBSD のリリース
- FreeBSD サポートモデル
セキュリティ脆弱性の報告に関して
FreeBSD のベースシステムに関わるセキュリティの問題は、電子メールで FreeBSD セキュリティチーム に (英語で) 報告してください。高い機密性が要求される場合には、 セキュリティオフィサの PGP 鍵 を使って暗号化したメールで セキュリティオフィサチーム へ (英語で) 報告してください。 詳細については、セキュリティ脆弱性の報告 ページをご覧ください。
最近の FreeBSD セキュリティ勧告
セキュリティ勧告の完全な一覧は このページ にあります。
FreeBSD セキュリティ勧告を理解する
セキュリティ勧告は、以下の FreeBSD メーリングリストを通じて公表されます。
- FreeBSD-security-notifications@FreeBSD.org
- FreeBSD-security@FreeBSD.org
- FreeBSD-announce@FreeBSD.org (訳注: この内容は announce-jp@jp.FreeBSD.org にも配送されます)
公開された勧告は、FreeBSD セキュリティ勧告 ページをご覧ください。
勧告は、常に FreeBSD セキュリティオフィサの PGP 鍵 で署名され、http://security.FreeBSD.org/ ウェブサーバの advisories および patches サブディレクトリにある関連パッチとともにアーカイブされます。
FreeBSD セキュリティオフィサは、 -STABLE ブランチ と セキュリティブランチ に対してセキュリティ勧告を提供しています (-CURRENT ブランチ に対する勧告は提供されません)。
-STABLE ブランチには stable/10 のようなタグ名が付けられています。 これに対応する構築物は FreeBSD 10.1-STABLE のような名前になります。
FreeBSD の各リリースには、 対応するセキュリティブランチがひとつ用意されています。 セキュリティブランチには releng/10.1 のようなタグ名が付けられています。 これに対応する構築物は FreeBSD 10.1-RELEASE-p4 のような名前になります。
Ports Collection に関連した問題は、FreeBSD VuXML により提供されます。
システムのアップデートの方法
バイナリ版の FreeBSD (たとえば 11.1 や 10.3) をインストールしたユーザは、 以下のコマンドでアップデートできます。
# freebsd-update fetch# freebsd-update install
このコマンドが失敗するようであれば、 セキュリティ勧告に書かれている他の手順に従ってください。
ここで説明した手順は、 バイナリの配布物をインストールしたユーザのみ利用できます。 ソースから構築したユーザは、システムをアップグレードするには、 ソースツリーをアップデートする必要があります。
サポートされている FreeBSD のリリース
各リリースに対するセキュリティオフィサのサポートには期限があります。
現在サポートされているブランチおよび各リリースの分類および保守終了予定日 (Expected EoL) は、次のとおりです。 保守終了予定日 の列には、 そのブランチもしくはリリースの最も早い保守終了予定日が記入されています。 ただし、そうするにふさわしい理由があれば、 これらの予定日は延長される可能性があるということにご注意ください。
これ以前の古いリリース はサポートされませんので、 サポートされているいずれかのリリースへのアップグレードを強く推奨します。
| ブランチ | リリース | 分類 | リリース日 | 保守終了予定日 |
|---|---|---|---|---|
| stable/10 | なし | なし | なし | 2018 年 10 月 31 日 |
| releng/10.3 | 10.3-RELEASE | Extended | 2016 年 4 月 4 日 | 2018 年 4 月 30 日 |
| releng/10.4 | 10.4-RELEASE | Normal | 2017 年 10 月 3 日 | 2018 年 10 月 31 日 |
| stable/11 | なし | なし | なし | 2021 年 9 月 30 日 |
| releng/11.1 | 11.1-RELEASE | n/a | 2017 年 7 月 26 日 | 11.2-RELEASE 公開から 3 ヵ月後 |
Normal もしくは Extended リリースが作成される間に、 いくつかの -BETA または、-RC リリースが公開されます。 これらのリリースは、リソースが許す限り、数週間サポートされますが、 このページでは、 これらのシステムをサポートされているシステムとして掲載はしません。 これらのリリースを業務環境で使用すべきではありません。
FreeBSD サポートモデル
FreeBSD 11.0-RELEASE から、サポートされているすべてのリリースに対し、 迅速にセキュリティアップデートを提供できるようにする一方で、 より急速な開発が可能になるように、サポートモデルが変更になりました。
新しいサポートモデルでは、各メジャーバージョンの stable ブランチは、 明示的に 5 年間サポートされますが、各ポイントリリースのサポート期間は、 次のポイントリリースの公開後 3 ヵ月までとなります。
本変更の詳細や根拠については、2015 年 2 月の 公式アナウンス をご覧ください。
以前のモデルでは、ブランチには `Normal', もしくは `Extended' のどれかが割り当てられていました。この割り当ては、 ブランチの保守終了日を決定する際のガイドラインとして利用されていました。
- Normal
- -STABLE ブランチからのリリースが対象です。 セキュリティオフィサによって、 リリース後最低 12 ヵ月間サポートされていました。 Normal リリースの保守終了日の少なくも 3 ヵ月前までに、 新しいリリースが公開されていることを保証するため、 (必要と判断された場合には) 十分な期間、延長される可能性があります。
- Extended
- 選ばれたリリース (通常は 2 つのリリースごと、 および各 -STABLE ブランチの最終リリース) が対象です。 セキュリティオフィサによって、 リリース後最低 24 ヵ月間サポートされていました。 Extended リリースの保守終了日の少なくも 3 ヵ月前までに、 新しい Extended リリースが公開されていることを保証するため、 (必要と判断された場合には) 十分な期間、延長される可能性があります。