diff --git a/hu/security/security.sgml b/hu/security/security.sgml index 82fe791e4b..01307974cf 100644 --- a/hu/security/security.sgml +++ b/hu/security/security.sgml @@ -1,437 +1,437 @@ - + %developers; ]> - + &header;

Bevezetés

Ezt az oldalt azért hoztuk létre, hogy a &os; biztonsági problémáival kapcsolatban segítséget nyújtsunk az új és tapasztalt felhasználóknak egyaránt. A &os; Projekt tagjai nagyon komolyan veszik a biztonsági hibákat és folyamatosan azon dolgoznak, hogy az operációs rendszert a lehetõ legbiztonságosabbá tegyék.

Tartalomjegyzék

Egyéb biztonsággal kapcsolatos linkek

Hogyan és kinek jelentsük a &os; biztonsági hibáit

A &os; biztonsági hibáit közvetlenül a &os; Security Team részére kell küldeni, illetve bizalmas információk esetén a Security Officer PGP-kulcsával írhatunk egy PGP titkosítású levelet a Security Officer Team címére. A jelentéseknek minden esetben tartalmazniuk kell a következõ adatokat:

A megadott információk közlése után a Security Officer vagy a Security Team valamelyik képviselõje visszaigazolást fog küldeni.

A levélszemét szûrése

Mivel a biztonsági problémákkal kapcsolatos levelezési címekre tömegesen érkezik a kéretlen levélszemét, a forgalmukat folyamatosan szûrjük. Amennyiben vélthetõen emiatt nem sikerülne elérnünk a &os; Security vagy a &os; Security Officer csapatok tagjait, küldjünk egy levelet a security-officer-XXX@FreeBSD.org címre, ahol az XXX rész helyére a 3432 szöveget kell beírni. Ez a cím bizonyos idõszakonként változik, ezért a levél elküldése elõtt ezen az oldalon tájékozódni a legfrissebb állapotáról. Az ide elküldött levelek a &os; Security Officer Team tagjaihoz fognak befutni.

A &os; Security Officer Team és a &os; Security Team

Annak érdekében, hogy a beküldött sebezhetõségekre a &os; Projekt idõben érdemben reagálni tudjon, három tag érhetõ el jelenleg a Security Officer címén: maga a Security Officer, a Security Officer helyettese és a Core Team egy tagja. Ennek megfelelõen a <security-officer@FreeBSD.org> címére küldött levelek a következõ személyeknek fognak továbbítódni:

&a.cperciva; <cperciva@FreeBSD.org> Security Officer
&a.simon; <simon@FreeBSD.org> Security Officer-helyettes
&a.rwatson; <rwatson@FreeBSD.org> A &os; Core Team kapcsolattartója, a Release Engineering kapcsolattartója, a TrustedBSD Projekt kapcsolattartója, valamint rendszerbiztonsági szakértõ

A Security Officer munkáját a &os; Security Team <secteam@FreeBSD.org> segíti, amely a Security Officer által felügyelt committerek egy kisebb csoportja.

Adatkezelési házirend

Miután a szóbanforgó sebezhetõséget sikerült megfelelõ módon elemezni és javítani, valamint a javítást tesztelni és szükség esetén egyeztetni további partnerekkel, a &os; Security Officer igyekszik a vele kapcsolatos információkat nyilvánosságra hozni.

A Security Officer értesíteni fogja a &os; klaszter rendszergazdáit minden olyan sebezhetõségrõl, amely a &os; Projekt erõforrásait közvetlenül veszélyezteti.

A Security Officer kérheti további &os; fejlesztõk vagy egyéb külsõs fejlesztõk segítségét, amennyiben az adott sebezhetõség pontos feltárásához szükséges a támogatásuk. Ebben az esetben a sebezhetõséggel kapcsolatos minden információ szigorúan bizalmasnak tekintendõ, ezzel igyekszünk elkerülni a hiba idõ elõtti elterjedését. Ezért minden, a témában érintett fejlesztõtõl elvárjuk, hogy a Security Officer házirendjének megfelelõen járjon el. Korábban már többször kértünk fel szakértõket az operációs rendszer különféle bonyolultabb elemeinek, többek közt az FFS, a virtuális memória vagy a hálózati protokollkészlet mûködésével kapcsolatban.

Ha a bejelentés idõpontjában éppen egy &os; kiadás elõkészítése zajlik, akkor a &os; Release Engineer is értesítést kap a sebezhetõség létezésérõl és annak súlyosságáról. A kapott információk birtokában így képes lesz mérlegelni, hogy az adott probléma milyen változtatásokat igényel a kiadási ciklus szervezésében, illetve a következõ kiadást milyen mértékben érinti. Szükség esetén a Security Officer a sebezhetõség jellegét már nem osztja meg a Release Engineer felé, ezzel is igyekszik csökkenteni az információ kiszivárgásának kockázatát.

A &os; Security Officer más szervezetekkel is szoros együttmûködésben dolgozik, többek közt olyan külsõ fejlesztõkkel, amelyekkel a &os; kódjának valamelyik részét közösen használják (az OpenBSD, NetBSD, DragonFlyBSD projektek, az Apple, valamint a &os; alapú rendszereket fejlesztõ cégek és linuxos biztonsági listák), illetve a különbözõ biztonsági sebezhetõségeket és incidenseket nyilvántartó szervezetekkel, mint például a CERT. Gyakran elõfordul, hogy a sebezhetõségek nem kizárólag csak a &os; implementációját érintik és (viszont már nem olyan gyakran) további kihatással vannak az egész világ hálózati forgalmára. Ilyen esetekben a Security Officer igyekszik megosztani a tudomására jutott adatokat az érintett szervezetekkel. Amennyiben ehhez nem járulunk hozzá, jelezzük már a jelentés beküldése során.

Amennyiben a bejelentõnek bármilyen konkrét adatkezelési megkötése van, kérjük, mindenképpen pontosan tájékoztassa róla a Security Officert.

Amennyiben a bejelentõ szeretne együttmûködni a sebezhetõség nyilvánosságra hozásában, esetleg más egyéb gyártókkal együtt, kérjük ilyen jellegû szándékát nyíltan elõre jelezni. Ennek hiányában a kérdéses sebezhetõség nyilvánosságra hozásával kapcsolatban a &os; Security Officer olyan ütemezést fog választani, amely lehetõvé teszi az idõben történõ értesítést és a javítások megfelelõ tesztelését. A bejelentõnek ezenkívül még tisztában kell lennie azzal is, hogy ha az adott sebezhetõség már kikerül valamilyen publikus helyre (mint például hibakövetõ rendszerekbe) és történnek vele kapcsolatban visszaélések, akkor a Security Officernek a felhasználói közösségék maximális védelme érdekében jogában áll eltérni az elõre egyeztetett menetrendektõl.

A bejelentések PGP titkosítással védhetõek. Amennyiben szükséges, a válaszokat is PGP titkosítással küldjük.

Támogatott &os; kiadások

A &os; Security Officer egyszerre a &os; több fejlesztési vonalához is bocsát ki biztonsági figyelmeztetéseket. Vannak -STABLE ágak és külön biztonsági javításokat tartalmazó ágak. (Biztonsági figyelmeztetések nem készülnek a -CURRENT ághoz.)

A &os; Portgyûjteményt érintõ hibákat a &os; VuXML dokumentumban találhatjuk.

A Security Officer az egyes ágakhoz csak korlátozott ideig nyújt támogatást, ezek típusa lehet `kipróbálásra`, `egyszerû` vagy `bõvített`. Az egyes típusú ágak élettartamára vonatkozó útmutatások a következõek:

Kipróbálásra
A -CURRENT ágból készült kiadásokat a Security Officer legalább 6 hónapig támogatja.
Egyszerû
A -STABLE ágból készült kiadásokat a Security Officer legalább 12 hónapig támogatja, illetve ezen túl még (szükség esetén) addig, amíg a soronkövetkezõ egyszerû támogatású kiadások közül a legfrissebb 3 hónapos el nem múlik.
Bõvített
Különbözõ válogatott kiadások (általában minden második kiadás, illetve az egyes -STABLE ágak legutolsó kiadása), amelyeket a Security Officer legalább 24 hónapig támogat, illetve ezen túl még (szükség esetén) addig, amíg a soronkövetkezõ bõvített támogatású kiadások közül a legfrissebb 3 hónapos el nem múlik.

A jelenleg támogatott ágak pillanatnyi besorolását és támogatásuk becsült idejét az alábbi táblázatban foglaltuk össze. Itt a Támogatás várható vége címû oszlopban tüntettük fel az adott ágak beszüntetésének valószínûsíthetõ idõpontját. Ezek a dátumok a jövõben azonban változhatnak, habár bizonyos enyhítõ körülmények mentén elõfordulhat, hogy egy adott ág támogatása a kiírtnál hamarabb befejezõdik.

Ág Kiadás Típus Megjelenés ideje Támogatás várható vége
RELENG_6 - - - 2010. november 30.
RELENG_6_4 6.4-RELEASE bõvített 2008. november 28. 2010. november 30.
RELENG_7 - - - utolsó kiadás + 2 év
RELENG_7_1 7.1-RELEASE bõvített 2009. január 4. 2011. január 31.
RELENG_7_2 7.2-RELEASE egyszerû 2009. május 4. 2010. június 30.
RELENG_7_3 7.3-RELEASE bõvített 2010. március 23. 2012. március 31.
RELENG_8 - - - utolsó kiadás + 2 év
RELENG_8_0 8.0-RELEASE egyszerû 2009. november 25. 2010. november 30.
RELENG_8_1 8.1-RELEASE bõvített még nem jelent meg kiadás dátuma + 2 év

A felsorolásban nem szereplõ, régebbi kiadásokat már nem tartjuk karban. Ezért kérünk mindenkit, hogy lehetõleg frissítsen valamelyik támogatott változatra.

A biztonsági figyelmeztetéseket az alábbi &os; levelezési listákra szokták küldeni:

Az eddig kiadott figyelmeztetések megtalálhatóak a &os; bizonsági figyelmeztetések oldalán.

A figyelmeztetéseket mindig a &os; Security Officer PGP-kulcsával írják alá, majd http://security.FreeBSD.org/ honlapon a hozzátartozó javításokkal együtt feltöltik az advisories (figyelmeztetések) és patches (javítások) könyvtárakba.

&footer; diff --git a/hu/share/sgml/news.xml b/hu/share/sgml/news.xml index 37448ae9e9..fec353007e 100644 --- a/hu/share/sgml/news.xml +++ b/hu/share/sgml/news.xml @@ -1,285 +1,294 @@ - $FreeBSD: www/hu/share/sgml/news.xml,v 1.42 2010/04/02 13:14:57 pgj Exp $ + $FreeBSD: www/hu/share/sgml/news.xml,v 1.43 2010/04/05 02:47:49 pgj Exp $ 2010 4 + + 5 + + +

Új tag: Giuseppe + Pilichi (ports)

+
+
+ 4 A &os; Projekt is résztvesz a Google Summer of Code 2010 programjában

A &os; Projekt immáron hatodik éve vesz részt a Google Summer of Code programjában. Idén is invitálunk minden felsõoktatásban tanuló hallgatót, hogy töltsön el velünk egy nyarat a &os; operációs rendszer fejlesztésében! A felhívás részleteirõl a &os; Summer of Code honlapján olvashatunk. Itt megtalálhatjuk a hivatalos plakátot is, amely csak arra vár, hogy kiragasszuk kedvenc egyetemünkön vagy fõiskolánkon!

3 31

Új tag: Bernhard Fröhlich (ports)

23 Megjelent a &os; 7.3-RELEASE!

Letölthetõvé vált a &os; 7.3-RELEASE. A 7.3 kiadás telepítése elõtt a legfrissebb tudnivalókkal kapcsolatban ne felejtsük el átnézni az hozzátartozó Kiadási jegyzeteket és Hibajegyzéket. A &os; kiadásairól a Kiadási információk oldalon tájékozódhatunk részletesebben.

18 Új Ports Management Team titkár: <a href="mailto:tabthorpe@FreeBSD.org">Thomas Abthorpe</a>

A &os; Ports Management Team örömmel jelenti be, hogy csapatukban Thomas Abthorpe vette át a titkár szerepét.

7

Visszatérõ tag: Niels Heinen (ports)

4 Megjelent a &os; 7.3-RC2!

A &os; 7.3 második kiadásra jelölt (Release Candidate) változata mostantól letölthetõ. Már a legtöbb &os; tükrözésrõl elérhetõek az ISO lemezképek az összes Tier 1 architektúrára.

3

Új tag: Neel Natu (src)

2 22 Megjelent a PC-BSD 8.0!

Örömmel jelentjük be, hogy megjelent a PC-BSD 8.0-ás kiadása. A PC-BSD egy &os; alapú, széles körû népszerûségnek örvendõ asztali számítógépekre fejlesztett operációs rendszer, amely elsõsorban az alkalmi felhasználók számára szeretne könnyen használható munkakörnyezetet nyújtani. A legutóbbi kiadás óta megjelent újítások és frissítések listáját a fejlesztõk honlapján olvashatjuk.

15 Megjelent a &os; 7.3-RC1!

Mostantól letölthetõvé vált a &os; 7.3 elsõ kiadásra jelölt (Release Candidate) változata. A &os; tükrözések többségérõl már elérhetõek ISO formátumú lemezképek az összes Tier 1 architektúrára.

12

Bõvebb commit jogosultság: Benedict Reuschling (teljes doc/www)

6

Új tag: Bernhard Schmidt (src)

2 Bõvebb commit jogosultság: <a href="mailto:gabor@FreeBSD.org">Kövesdán Gábor</a> (src, ports, doc)

Kövesdán Gábor 2008-ban és 2009-ban résztvett a Google Summer of Code programban, és munkájának eredményeképpen most commit jogot kapott az alaprendszer forrásaihoz. Elsõként a nyári munkájának eredményét szeretné integrálni.

1 30 Megjelent a &os; 7.3-BETA1!

Megérkezett a &os; 7.3 kiadási ciklusának elsõ béta változata. Már az összes Tier 1 architektúrára elérhetõek ISO lemezképek a legtöbb &os; tükrözésrõl.

29

Új tag: Bruce Cran (src)

28

Új tag: Ulrich Spörlein (src)

26

Új tag: Romain Tartière (ports)

Új tag: Alberto Villa (ports)

17 Negyedéves helyzetjelentés: 2009 október — december

A 2009 októberétõl decemberéig tartó idõszakot összefoglaló, 38 bejegyzést tartalmazó negyedéves helyzetjelentés immáron elérhetõ.