diff --git a/ja/search/search.sgml b/ja/search/search.sgml index 0bd4f1719e..008dec1e24 100644 --- a/ja/search/search.sgml +++ b/ja/search/search.sgml @@ -1,556 +1,557 @@ - + %includes; ]> - + &header;

FreeBSD 検索サービス


ウェブページ (FAQハンドブックを含む)

検索文字列

注意: AND や NOT 等の演算子を使って探したいものを制限できます. 詳しくは検索のヒントをご覧ください.


検索結果の表示数:


メーリングリストのアーカイブ

メーリングリストのアーカイブ のインデックスは毎週更新しています!

メーリングリストアーカイブを読むもう一つの方法は Mailman/Pipermail リストアーカイブ を利用することです (2003 年 3 月以降のメールのみが 保存されていることに注意してください)。

この mailing list (そのほかのも)は GeoCrawler でもアーカイブされています。

検索文字列

注意: AND や NOT 等の演算子を使って探したいものを制限できます。 詳しくは検索のヒント をご覧ください。


検索結果の表示数: 個, ソート順: , 検索範囲:

アーカイブ:

注意: 一度に3つか4つ以上のアーカイブで検索すると、 間違った結果になるかもしれません。

一般的なアーカイブ

Advocacy FreeBSD の普及、宣伝活動
Announce 重要なイベント / マイルストーン
Chat (時々)FreeBSD に関連するランダムなトピックス
Jobs FreeBSD に関連する求人のアナウンスや履歴書
Newbies FreeBSD の初心者ユーザの活動と議論
Questions 一般的な質問
Security Notifications FreeBSD のセキュリティ問題に関するアナウンス (CERT 勧告を含む)
User-Groups FreeBSD ユーザグループのフォーラム

システム管理

Bugs バグについてのレポートや議論
Cluster クラスタ環境での FreeBSD の利用に関する議論
Hardware FreeBSD に関連するハードウェアについての議論
ISP FreeBSD を使用している ISP のための議論
Performance 高負荷時または極端な条件における FreeBSD の性能の議論
Security FreeBSD でのコンピュータセキュリティ問題 (DES, Kerberos など)
Stable 開発ツリーの FreeBSD-stable ブランチの議論

開発者

Afs CMU/Transarc の AFS (Andrew File System) の移植と利用
Alpha FreeBSD を DEC Alpha に移植する
Arch アーキテクチャとデザインの議論
ARM FreeBSD の StrongARM 移植版に関する議論
ATM FreeBSD における ATM ネットワーキングの利用
Audit ソースコード監査プロジェクト
Bugbusters 障害報告処理のとりまとめ
Commit (all) FreeBSD ソースツリーに生じたすべての変更
Commit (doc) FreeBSD doc/ ソースツリーに生じた変更
Commit (ports) FreeBSD ports/ ソースツリーに生じた変更
Commit (projects) FreeBSD project/ ソースツリーに生じた変更
Commit (src) FreeBSD src/ ソースツリーに生じた変更
Binup バイナリ更新システムの設計と実装
Config FreeBSD のインストール・設定ツールの開発
Current FreeBSD-current ソースの利用
CVSweb FreeBSD-CVSweb の利用、開発、保守管理に関する技術的な議論
Database FreeBSD でのデータベースの利用と開発に関する議論
Doc ドキュメンテーションに関する議論
Emulation FreeBSD 上での他のシステムのエミュレート
Firewire FreeBSD の Firewire (IEEE 1394/iLink) サブシステムの設計と実装
Fs FreeBSD のファイルシステムに関する議論
Gnome FreeBSD GNOME プロジェクトに関する議論
Hackers 技術一般の議論
I18n FreeBSD の国際化
i386 i386 固有の話題
ia32 IA32 プラットフォーム
ia64 FreeBSD の Intel の最新 IA64 システムへの移植に関する話題
ipfw IP firewall コードの再設計に関する技術的な議論
ISDN FreeBSD における ISDN サポートの開発
&java; JDK の移植とアプリケーションの開発
libh インストール, パッケージ用の次世代システムに関する話題
MIPS FreeBSD を MIPS に移植する
Multimedia FreeBSD をマルチメディアプラットホームとする議論
Mobile モバイル環境で FreeBSD を使う
Mozilla mozilla の FreeBSD への移植
Net ネットワークの議論と TCP/IP ソースコード
New Bus バスアーキテクチャの技術的な議論
OpenOffice FreeBSD OpenOffice/StarOffice ports に関する議論
Platforms クロスプラットホーム FreeBSD の問題 (FreeBSD の非インテルへの移植)
Policy FreeBSD コアチームの方針に関する議論
Ports Bugs FreeBSD Ports Collection についてのバグ報告
Ports FreeBSD Ports Collection に関する議論
PPC FreeBSD の PowerPC への移植
QA 品質保証問題に関する議論
Realtime FreeBSD のリアルタイム拡張の開発
SCSI FreeBSD の SCSI サポートに関する議論
Small 組み込みアプリケーションに置ける FreeBSD の利用
SMP マルチプロセッサプラットホームにおける FreeBSD
SPARC64 SPARC64 に FreeBSD を移植する
Standards FreeBSD と C99、POSIX 規格の適合性に関する議論
Threads FreeBSD におけるスレッドモデルについての議論 (KSE その他)
Tokenring FreeBSD でのトークンリングのサポート

Limited lists

Hubs ミラーサイトを運用している人々 (インフラサポート)
Install インストールシステムの開発
WWW ウェブサイト担当者

&footer; diff --git a/ja/security/security.sgml b/ja/security/security.sgml index 8382ea9298..b964f909bd 100644 --- a/ja/security/security.sgml +++ b/ja/security/security.sgml @@ -1,1094 +1,1101 @@ - + %includes; ]> - + - + &header;

はじめに

このページは、FreeBSD のセキュリティに関して、 初心者、ベテランを問わず手助けになるよう書かれています。 FreeBSD では、セキュリティを非常に重要なものと捉えており、 OS をできる限りセキュアなものにしようと常に努力しています。

ここではどのようにしてさまざまな攻撃からあなたのシステムを守るか、 またセキュリティに関わるバグを発見した場合に誰に連絡すれば良いのか、 などについて、多くの情報や情報へのリンクを掲載しています。 また、システムプログラマ向けに、セキュリティ上の弱点を作成しないようにするための さまざまな手法を紹介する項も含まれています。

目次

FreeBSD セキュリティオフィサとセキュリティオフィサチーム

セキュリティに関して取り組んでいる人たちとの情報交換を円滑にするため、 FreeBSD ではセキュリティ関係の窓口としてセキュリティオフィサを設けています。

もしセキュリティに関するバグの可能性について FreeBSD プロジェクトと連絡をとる必要が生じたら、 発見したことの詳細と、何が問題となっているのかを書いて セキュリティオフィサに メールを送ってください。

FreeBSD プロジェクトでは、脆弱性の報告に対して臨機応変に対応する目的で セキュリティオフィサのメールエイリアスに 4 人 (セキュリティオフィサ、セキュリティオフィサ補佐、コアチームメンバ 2 人) が登録されています。つまり、 <security-officer@FreeBSD.org> へ送られたメールは、現在以下のメールアドレスへ届くようになっています。

Jacques Vidrine <nectar@FreeBSD.org> セキュリティオフィサ
Chris Faulhaber <jedgar@FreeBSD.org> セキュリティオフィサ補佐
Robert Watson <rwatson@FreeBSD.org> FreeBSD コアチームメンバ、リリースエンジニアリング渉外、
TrustedBSD プロジェクト渉外、システムセキュリティアーキテクチャの専門家
Warner Losh <imp@FreeBSD.org> FreeBSD コアチーム渉外、名誉セキュリティオフィサ

また、セキュリティオフィサによって選出されたコミッターの一団である セキュリティオフィサチーム <security-team@FreeBSD.org>がセキュリティオフィサをサポートしています。 現在、チームは以下の人々で構成されています。

Bill Fumerola <billf@FreeBSD.org> FreeBSD インフラストラクチャ渉外
Daniel Harris <dannyboy@FreeBSD.org> doc および ports コミッター
Trevor Johnson <trevor@FreeBSD.org> ports コミッター
Kris Kennaway <kris@FreeBSD.org> port マネージャ渉外、名誉セキュリティオフィサ
Wes Peters <wes@FreeBSD.org> FreeBSD コアチームメンバ。 米国空軍、Axent Technologies、Symantec、Intel および Alcatel Internetworking における元セキュリティソフトウェア研究者かつ開発者。
Guido van Rooij <guido@FreeBSD.org> 名誉セキュリティオフィサ
Dag-Erling Smorgrav <des@FreeBSD.org>

セキュリティオフィサ宛のメッセージに暗号化が必要な場合には、 セキュリティオフィサの PGP 公開鍵を使って暗号化してください。

情報の取り扱いに関する方針

セキュリティオフィサは一般的な方針として、 脆弱性の発見から、その危険性の解析と修正、修正のテスト、 関係する他の組織との調整などに必要と思われる時間が経過した後に、 その問題に関するすべての情報を公開することを原則とします。

セキュリティオフィサは、 FreeBSD プロジェクトの資源を脅かすような緊急性の高い脆弱性を FreeBSD クラスタ管理者の一人ないし複数の人たちにかならず通知します。

セキュリティオフィサは、 問題を完全に理解したり修正するために専門的知識や意見が必要とされる場合、 報告されたセキュリティ上の脆弱性について議論を行なうために セキュリティオフィサ以外の FreeBSD の開発者や外部の開発者に協力を求めることがあります。 報告された脆弱性に関する情報には不必要な流出を最小限に抑える努力を行い、また、 議論に参加する専門家はセキュリティオフィサの方針に従います。 過去、議論に参加した専門家たちは、FFS、VM システム、ネットワークスタックなど、 オペレーティングシステムの非常に複雑なコンポーネントについて 豊富な経験を持っていることを理由に選ばれています。

FreeBSD のリリース作業が進行中の場合、セキュリティオフィサは 適切なリリースサイクルや、予定されているリリースに深刻なセキュリティ上の バグが含まれているかどうかといった情報を判断材料として提供する目的で、 リリースエンジニアに脆弱性の存在やその影響の大きさを知らせることがあります。 ただしそれが必要だと判断された場合には、 脆弱性の存在やその影響に関する情報の不必要な漏洩を防ぐために、 リリースエンジニアに脆弱性の情報を提供しない場合もあります。

FreeBSD セキュリティオフィサは、FreeBSD とコードを共有しているサードパーティベンダ (OpenBSD および NetBSD プロジェクト、Apple、FreeBSD に由来するソフトウェアのベンダ、 Linux ベンダのセキュリティリスト) はもちろんのこと、 他の団体や CERT (訳注: 日本では JPCERT/CC) のような、脆弱性やセキュリティに関する出来事を追跡する組織と 緊密に協調して作業を行っています。 脆弱性は FreeBSD 以外の実装にも影響することがあり、(頻繁ではありませんが) 世界中のネットワークコミュニティに影響する可能性もあります。 そのような際、セキュリティオフィサは脆弱性に関する情報を他の団体へ公開することがあります。 もしそれが不都合な場合は、脆弱性の報告にその旨を明記してください。

あなたが情報を提供する際に、提供する情報に何か特別な扱いが必要ならば、 それを明記するのを忘れないようにお願いします。

脆弱性の報告を行なう際に、報告者が他のベンダとの間で公開の日程を調整したいと考えている場合は、 脆弱性の報告にその旨を明記してください。明確な指定がない場合、 FreeBSD セキュリティオフィサは、解決策の検証が十分に行なわれ次第、 可能な限り迅速に情報を公開できるような時期を選びます。 ただし、もし脆弱性が (bugtraq のような) 公的なフォーラムで活発に議論されているとか、 すでに積極的に悪用されているといった状態ならば、 セキュリティオフィサはユーザコミュニティの安全を最大限に確保するため、 報告者の指定した公開スケジュールを無視する可能性があることに注意してください。

報告者は FreeBSD プロジェクトがオープンソースプロジェクトだということ、 また、FreeBSD のソースツリーに加えられたあらゆる変更が 記録されているリビジョン管理情報は、世界中からアクセス可能であるということに 注意してください。 公開スケジュールの指定は、セキュリティ勧告、修正パッチ、更新情報の公開に加え、 ソースツリーへの最初の修正も考慮したものである必要があります。 なお、セキュリティ勧告、修正パッチ、バイナリアップデートの生成にはリビジョン管理システムが利用されるため、 ツリーへの修正とこれらの作業の間には必然的に時間的な遅れが生じます。

情報を提供する際は、PGP を使って暗号化しても構いません。 また、その旨を明記すれば、それに対する返信も PGP を用いて暗号化されます。

FreeBSD のセキュリティ勧告

FreeBSD セキュリティオフィサは、以下の FreeBSD 開発ブランチに対してセキュリティ勧告を提供しています。 これには -STABLE ブランチセキュリティブランチ が含まれます (-CURRENT ブランチ に対する勧告は提供されません)。

各ブランチに対するセキュリティオフィサのサポートには、 「原則としてリリース後 12 ヵ月間」という期限があります。 現在サポートされているブランチの保守終了予定日は、次のとおりです。 保守終了予定日の列には、 そのブランチに対応する最も早い保守終了予定日が記入されています。ただし、 これらの予定日は延長される可能性があること、また、そうするにふさわしい理由があれば ブランチの保守が記載されている日付よりも早く終了する可能性もあるということに ご注意ください。

ブランチ リリース 保守終了予定日
RELENG_4 なし 2003 年 12 月 31 日
RELENG_4_7 4.7-RELEASE 2003 年 9 月 30 日
RELENG_4_8 4.8-RELEASE 2004 年 3 月 31日
RELENG_5_1 5.1-RELEASE 2003 年 12 月 31 日

これ以前の古いリリースについては、 積極的にメンテナンスされることはありませんので、 上記のサポートされているリリースのいずれかへのアップグレードを強く推奨します。

セキュリティに関する修正は FreeBSD の開発と同様に、まず FreeBSD-current ブランチに導入されます。 そして数日間のテストを経て、わたしたちのカバーしている FreeBSD-stable ブランチに対応するように修正内容が持ち込まれ、 勧告が公表されることになります。

2002 年に発行された勧告に関する統計情報:

セキュリティ勧告は、以下の FreeBSD メーリングリストを通じて公表されます。

勧告は、常に FreeBSD セキュリティオフィサの PGP 鍵 で署名され、 FTP CERT リポジトリ に関連パッチとともにアーカイブされます。 これ (訳注: 原文のこと) を書いている時点では、以下の勧告が公開されています (このリストは数日ほど情報が古い場合があります。 最新の勧告は FTP サイト をチェックしてください):

訳注:いくつかのセキュリティ勧告には、FreeBSD 日本語ドキュメンテーションプロジェクト(doc-jp)による日本語版が存在します。 この翻訳は以下のリンクから読むことができますが、 announce-jp@jp.FreeBSD.org にも配送されます。 ただし、これらは doc-jp が参考のために提供するもので、 翻訳者および doc-jp は、その内容についていかなる保証もいたしません。

日本語訳についてのお問い合わせは、 doc-jp@jp.FreeBSD.org までお願いします。この日本語訳は PGP 署名されていませんので、 パッチ等の内容が改竄されていないことを確認するために PGP のチェックを行なう場合には、原文を参照するようにお願いします。

+ +FreeBSD 5.1-RELEASE の公開。 FreeBSD 4.8-RELEASE の公開。 FreeBSD 5.0-RELEASE の公開。 FreeBSD 4.7-RELEASE の公開。 FreeBSD 4.6.2-RELEASE の公開。 FreeBSD 4.6-RELEASE の公開。 FreeBSD 4.5-RELEASE の公開。 FreeBSD 4.4-RELEASE の公開。 FreeBSD 4.3-RELEASE の公開。

FreeBSD のセキュリティメーリングリストについて

もしいくつかの FreeBSD システムを管理/利用しているのなら、 以下のメーリングリストのうち少なくとも一つに参加するべきです:

freebsd-security セキュリティ一般に関する議論
freebsd-security-notifications セキュリティ告知 (流量の少ないモデレートメーリングリスト)

安全なプログラミングのためのガイドライン

有用なツールとして its4 の ports が /usr/ports/security/its4/ に あります。 これは自動化された C のコードの検査ツールで、コード中で 潜在的な問題点をハイライト表示します。 これは最初のチェックには 便利ですが盲信して頼りすぎてはいけません。 完全な監査は コード全体を人の目で確かめることが必要です。

確実なプログラミングテクニックとリソースに関する更なる情報は、 リソースセンターの How to Write Secure Code を見てください。

FreeBSD セキュリティ Tips and Tricks

FreeBSD システム (実際にはどの &unix; システムでも) を セキュアにするにはいくつかのステップがあります:

システムのセキュリティを強化する方法の tips の応用編に ついては、以下の FreeBSD Security How-To サイトをご利用下さい。 http://www.FreeBSD.org/~jkb/howto.html

セキュリティとは、継続です。 セキュリティに関する、最新の開発状況を常に把握するようにしてください。

セキュリティ上の問題を見つけてしまった時にすべきこと:

その他の関連するセキュリティ情報

&footer; diff --git a/ja/send-pr.sgml b/ja/send-pr.sgml index a381adea2e..66e339a842 100644 --- a/ja/send-pr.sgml +++ b/ja/send-pr.sgml @@ -1,118 +1,128 @@ + %includes; ]> - + &header; Bugs + + + +

現在、障害報告の Web インタフェースは休止中です。

+ +

FreeBSD システムにアクセスできる環境をお持ちなら、 + send-pr(1) + を利用して障害報告を提出することができます。

+ &footer; diff --git a/ja/where.sgml b/ja/where.sgml index 27d30fbc46..3922342752 100644 --- a/ja/where.sgml +++ b/ja/where.sgml @@ -1,136 +1,158 @@ + %includes; ]> - + &header;

リリース情報

過去、現在、そして将来のリリースに関する詳細です。 FreeBSD の最新のバージョンが何かを確認するには、 まずはこのページをご覧ください。

FreeBSD のインストール

FreeBSD のインストールには、CD-ROM、フロッピーディスク、MS-DOS パーティション、磁気テープ、anonymous ftp、そして NFS 経由の インストール、と数多くのオプションがあります。 FreeBSD の全配布物をダウンロードする前に、インストールガイドを通読 してください。 インターネットに接続されているマシンにインストール するのであれば、インストールディスクのイメージ 1 枚分しか ダウンロードする必要はありません!

配布サイト

FreeBSD の公式情報は以下の場所から入手できます:

FTP 経由で FreeBSD を入手する場合、ハンドブックの ミラーサイト のリストをチェックして (ネットワーク的に) 近いサイトがないか調べて下さい。 一般に、過去、現在、そして将来のリリースについてのより詳しい情報が欲しい 時は、リリース情報のページ を見てください。

もし純粋に実験的な FreeBSD-current (5.0-current) (これは開発者 と果敢に最先端を追うテスター専用です) の snapshot リリースに興味があるのならば、daily snapshot server の FTP サイトをご覧ください。

アプリケーションとユーティリティソフトウェア

packages コレクション

FreeBSD packages コレクションは、FreeBSD へ移植されたユーティリティや アプリケーションの多様なコレクションです。 packages は、あなたのシステムに入れて走らせる準備ができた コンパイル済みのバイナリです。

Ports Collection

Ports Collection は packages コレクションに似ていますが、コンパイル 済みのバイナリではなく、ソースコードをコンパイルするのに必要なパッチと makefile を用意したものです。コンパイル時に重要な設定を行わなければ ならないソフトウェアの場合、port 版は package 版よりも 有用でしょう。

あなたの お気に入りのソフトウェアを Ports Collection に寄贈する方法についての情報は、FreeBSD ハンドブック の中の port 作成者のためのハンドブック FreeBSD への貢献 を見てください。

商用ソフトウェア

FreeBSD リリース 2.0.5 の始めから、FreeBSD には シェアウェアだけではなく商用製品のデモバージョンが含まれるように なっています。 FreeBSD 配布物に含まれるデモに加えて、 他の多くの商用ベンダが FreeBSD 専用のソフトウェアを提供しています。

&footer;