diff --git a/de/developers.sgml b/de/developers.sgml index 7e942064d9..79cb851450 100644 --- a/de/developers.sgml +++ b/de/developers.sgml @@ -1,625 +1,626 @@ + diff --git a/de/security/security.sgml b/de/security/security.sgml index e5551e6d07..e4955fba2c 100644 --- a/de/security/security.sgml +++ b/de/security/security.sgml @@ -1,334 +1,335 @@ - - + + %developers; ]> &header;

Einführung

Diese Webseite gibt Einsteigern und erfahrenen Benutzern Hilfestellungen zum Thema Sicherheit. Bei FreeBSD wird Sicherheit groß geschrieben: Wir arbeiten ständig daran, das Betriebssystem so sicher wie möglich zu machen.

Inhalt

Weitere Ressourcen:

Sicherheitsprobleme melden

Melden Sie Sicherheitsprobleme in FreeBSD direkt an das Security-Team oder, falls eine höhere Vertraulichkeit erforderlich ist, PGP-verschlüsselt an das Security-Officer-Team (verwenden Sie dazu den öffentlichen PGP-Schlüssel des Security Officers). Wenn Sie ein Problem melden, geben Sie bitte folgende Informationen an:

Der Security-Officer oder ein Mitglied des Security-Officer-Teams wird Sie ansprechen, nachdem Sie ein Problem gemeldet haben.

Spam-Filter

Aufgrund des hohen Spam-Aufkommen durchlaufen alle an die Hauptadresse des Security-Teams gerichteten E-Mails einen Spam-Filter. Können Sie den FreeBSD Security Officer oder das FreeBSD Security Team nicht erreichen, weil Ihre E-Mail vom Spam-Filter verworfen wird (oder falls Sie vermuten, dass dies der Fall ist), so senden Sie Ihre E-Mail bitte an die Adresse security-officer-XXXX@FreeBSD.org, wobei Sie XXXX durch 3432 ersetzen. Beachten Sie, dass diese Adresse regelmäßig geändert wird. Alle E-Mails, die Sie an diese Adresse senden, werden an das FreeBSD Security Officer Team weitergeleitet.

Der FreeBSD Security-Officer und das Security-Officer-Team

Damit Sicherheitsprobleme schnell bearbeitet werden, wird die E-Mail an das Security-Officer Alias an drei Personen ausgeliefert: den Security-Officer, den Deputy-Security-Officer und ein Mitglied des Core-Teams. Zurzeit werden E-Mails an <security-officer@FreeBSD.org> an die folgenden Personen geliefert:

&a.cperciva; <cperciva@FreeBSD.org> Security-Officer
&a.simon; <simon@FreeBSD.org> Deputy-Security-Officer
&a.rwatson; <rwatson@FreeBSD.org> FreeBSD Core-Team, Release-Engineering,
TrustedBSD-Project, Experte für Sicherheitsarchitektur

Der Security-Officer wird vom FreeBSD Security Team (<secteam@FreeBSD.org>), einer von ihm ausgewählten Gruppe von Committern, unterstützt.

Umgang mit Informationen

Generell veröffentlicht der Security-Officer nach einer angemessenen Zeit alle Informationen über ein Sicherheitsproblem. Die Zeitspanne erlaubt eine sichere Analyse und die Behebung des Sicherheitsproblems und dient auch zum Testen der Korrektur sowie der Koordination mit anderen Betroffenen.

Der Security-Officer wird einen oder mehrere der Administratoren des FreeBSD-Clusters über Sicherheitsprobleme informieren, die Ressourcen des FreeBSD Projects bedrohen.

Der Security-Officer kann weitere FreeBSD-Entwickler oder externe Entwickler hinzuziehen, wenn dies zur Beurteilung oder Lösung des Sicherheitsproblems notwendig ist. Ein diskretes Vorgehen verhindert die unnötige Verbreitung des Sicherheitsproblems. Alle hinzugezogenen Experten handeln entsprechend den Richtlinien des Security-Officers. In der Vergangenheit wurden Experten wegen ihrer immensen Erfahrungen mit komplexen Komponenten des Systems, wie dem FFS, dem VM-System und dem Netzwerkstack, hinzugezogen.

Wenn gerade ein Release erstellt wird, kann der FreeBSD Release-Engineer ebenfalls über das Sicherheitsproblem und dessen Ausmaße unterrichtet werden. Damit können fundierte Entscheidungen über den Ablauf der Release-Erstellung und die Auswirkungen der Sicherheitsprobleme auf das kommende Release getroffen werden. Auf Anfrage gibt der Security-Officer nur die Existenz des Sicherheitsproblems und dessen Schwere an den Release-Engineer weiter.

Der Security-Officer arbeitet eng mit anderen Organisationen zusammen. Dazu zählen Dritthersteller, die Quellcode von FreeBSD benutzen (OpenBSD, NetBSD, DragonFlyBSD, Apple und andere Hersteller, die Software auf Basis von FreeBSD vertreiben, sowie die Linux-Vendor-Security Liste) und Organisationen, die Sicherheitsproblemen und Sicherheitsvorfällen nachgehen, beispielsweise das CERT. Oft haben Sicherheitsprobleme Auswirkungen, die über FreeBSD hinausgehen. Sie können auch (vielleicht weniger häufig) große Teile des Internets betreffen. Unter diesen Umständen wird der Security-Officer andere Organisationen über das Sicherheitsproblem informieren wollen. Wenn Sie das nicht wünschen, vermerken Sie das bitte explizit beim Einreichen eines Sicherheitsproblems.

Besondere Anforderungen an den Umgang mit den eingereichten Information müssen ausdrücklich angegeben werden.

Wenn die Veröffentlichung des Sicherheitsproblems mit dem Einsender und/oder anderen Lieferanten abgestimmt werden soll, so muss dies ausdrücklich beim Einreichen des Problems angegeben werden. Ist dies nicht vermerkt, legt der Security-Officer einen Zeitplan für die Veröffentlichung des Problems fest. Der Zeitplan berücksichtigt die möglichst schnelle Veröffentlichung und die zum Testen von Lösungen benötigte Zeit. Wenn das Problem schon in öffentlichen Foren (wie Bugtraq) diskutiert wird und ausgenutzt wird, kann der Security-Officer einen anderen als den vorgeschlagenen Zeitplan verwenden. Dies dient dem maximalen Schutz der Benutzergemeinde.

Eingesendete Sicherheitsprobleme können mit PGP geschützt werden. Auf Wunsch werden die Antworten ebenfalls mit PGP geschützt.

Unterstützte FreeBSD-Versionen

Der FreeBSD-Security-Officer gibt Sicherheitshinweise für verschiedene FreeBSD-Entwicklungszweige heraus: Die -STABLE-Zweige und die Sicherheits-Zweige. Für den -CURRENT-Zweig werden keine Sicherheitshinweise herausgegeben.

Sicherheitshinweise für die FreeBSD-Ports-Collection werden auf der Seite FreeBSD VuXML veröffentlicht.

Jeder Zweig wird vom Security-Officer nur für eine begrenzte Zeit gewartet. Die Zweige werden in Klassen eingeteilt, die den Wartungszeitraum bestimmen:

Early-Adopter
Releases aus dem -CURRENT-Zweig werden für mindestens 6 Monate nach Erscheinen des Releases gewartet.
normal
Releases aus einem -STABLE-Zweig werden für mindestens 12 Monate nach Erscheinen des Releases gewartet. Dieser Zeitraum wird gegebenfalls verlängert, um sicherzustellen, dass ein neues normales Release mindestens 3 Monate verfügbar ist, bevor die Unterstützung für das alte normale Release ausläuft.
erweitert
Ausgewählte Releases (in der Regel jedes zweite Release sowie zusätzlich das letzte Release eines -STABLE-Zweiges) werden für mindestens 24 Monate nach Erscheinen des Releases gewartet. Dieser Zeitraum wird gegebenfalls verlängert, um sicherzustellen, dass ein neues erweitertes Release mindestens 3 Monate verfügbar ist, bevor die Unterstützung für das alte erweiterte Release ausläuft.

Die Einteilung und Wartungsenden der momentan unterstützten Releases finden Sie in der folgenden Tabelle. Die Spalte Wartungsende gibt den frühest möglichen Zeitpunkt an, an dem ein Zweig aus der Wartung läuft. Beachten Sie, dass die Zeiträume verlängert werden können, aber nur besondere Umstände dazu führen, dass ein Zweig vorzeitig aus der Wartung genommen wird.

- - - - - - - - + + + + + + + + +
Zweig Release Klasse veröffentlicht Wartungsende
RELENG_6 - - - 30. November 2010
RELENG_6_3 6.3-RELEASE erweitert 18. Januar 2008 31. Januar 2010
RELENG_6_4 6.4-RELEASE erweitert 28. November 2008 30. November 2010
RELENG_7 n/a n/a n/a letztes Release + 2 Jahre
RELENG_7_07.0-RELEASEnormal27. Februar 200830. April 2009
RELENG_7_1 7.1-RELEASE erweitert 4. Januar 2009 31. Januar 2011
RELENG_7_27.2-RELEASEnormal4. Mai 200931. Mai 2010

Ältere Releases werden nicht mehr gepflegt. Benutzer solcher Releases sollten dringend auf eine oben aufgeführte unterstützte Release aktualisieren.

Die Hinweise werden an die folgenden FreeBSD-Mailinglisten versendet:

Eine Liste aller bisher veröffentlichten Sicherheitshinweise findet sich auf der Seite FreeBSD Security Advisories.

Die Hinweise werden immer mit dem PGP-Schlüssel des FreeBSD-Security-Officers signiert und gemeinsam mit den zugehörigen Patches auf dem Server http://security.FreeBSD.org/ in den Unterverzeichnissen advisories sowie patches archiviert.

&footer; diff --git a/de/share/sgml/news.xml b/de/share/sgml/news.xml index 4dc78c53d5..11cd0b868f 100644 --- a/de/share/sgml/news.xml +++ b/de/share/sgml/news.xml @@ -1,373 +1,395 @@ $FreeBSD$ 2009 5 + + 7 + + + Statusreport Januar - März 2009 + +

Der Statusreport für die Monate Januar - März 2009 mit + 15 Einträgen ist ab sofort verfügbar.

+
+
+ + + 5 + + +

Neuer Committer: Nick Barkas (src). Ein + Teilnehmer an Google's Summer of Code (SoC).

+
+
+ 4 FreeBSD 7.2-RELEASE ist verfügbar

FreeBSD 7.2-RELEASE ist ab sofort verfügbar. Lesen Sie bitte die Release Notes und die Release Errata, bevor Sie mit der Installation beginnen, um sich über aktuelle Neuigkeiten und/oder eventuelle Probleme im Umgang mit 7.2-RELEASE zu informieren. Weitere Informationen zu verschiedenen FreeBSD-Versionen finden Sie auf der Seite Release Information.

4 24 FreeBSD 7.2-RC2 verfügbar

Der zweite von zwei geplanten Release Candidates für &os; 7.2-RELEASE ist nun verfügbar. ISO-Images für alle Tier-1-Architekturen finden sich inzwischen auf den meisten &os;-Spiegelservern.

21 DCBSDCon-Videos geposted

Alle technischen Vorträge der kürzlich abgehaltenen DCBSDCon 2009-Konferenz wurden aufgezeichnet und sind ab sofort im YouTube-Channel BSDConferences verfügbar. Insgesamt sind nun bereits mehr als 50 verschiedene Videos der Konferenzen MeetBSD, NYCBSDCon, AsiaBSDCon, sowie BSDCan online verfügbar.

17 FreeBSD 7.2-RC1 verfügbar

Der erste von zwei geplanten Release Candidates für &os; 7.2-RELEASE ist nun verfügbar. ISO-Images für alle Tier-1-Architekturen sind inzwischen auf den meisten &os;-Spiegelservern vorhanden.

12

Erweiterte Commit-Privilegien: Gábor Páli (ports, doc)

10 PC-BSD 7.1 verfügbar

PC-BSD 7.1 ist erschienen. Bei PC-BSD handelt es sich um ein erfolgreiches, auf FreeBSD basierendes Desktop-Betriebssystem, dessen Ziel es ist, einen einfach zu verwendenden Desktop bereitzustellen. Eine Liste aller neuen Funktionieren bzw. aller Aktualisierungen seit der letzten Version finden Sie hier.

Die neue Version kann von der Projektseite heruntergeladen oder als DVD gekauft werden.

6

Neuer Committer: Rick Macklem (src)

3 FreeBSD 7.2-BETA1 verfügbar

Die erste BETA-Version von &os; 7.2-RELEASE ist ab sofort verfügbar. ISO-Images für unsere Tier-1-Architekturen finden Sie wie immer auf den &os;-Spiegelservern.

3 25

Neuer Committer: Steven Kreuzer (ports)

22 Das &os; Project nimmt an Google's Summer of Code 2009 teil

Wir freuen uns, bekanntgeben zu dürfen, dass Google uns auch dieses Jahr eingeladen hat, an ihrem Programm Summer of Code teilzunehmen. Dieses Programm erlaubt es Studenten, gegen Bezahlung an Open Source-Projekten mitzuarbeiten. Wir bitten daher an einer Mitarbeit bei &os; interessierte Studenten, ihre Projektvorschläge möglichst rasch einzureichen.

Weitere Informationen und Projektvorschläge finden Sie auf der Seite &os; Summer Projects sowie in der offiziellen Ankündigung.

16

Neuer Committer: Fabien Thomas (src)

12 FreeBSD auf Twitter

Auf Twitter gibt es inzwischen eine Anzahl halb-offizieller Streams mit aktuellen Nachrichten zum FreeBSD Project. Der Stream @freebsdannounce bietet eine kurze Zusammenfassung und einen Link zu aktuellen Nachrichten. @freebsdblogs verbreitet die Blogs der FreeBSD-Entwickler von Planet FreeBSD. @freebsd bietet Ihnen beide oben genannten Quellen und mehr. Der Stream @bsdevents listet alle Veranstaltungen unserer Veranstaltungsseite sowie zusätzlich Erinnerungen und Hinweise zu weiteren BSD-Veranstaltungen.

3

Neuer Committer: Dennis Herrmann (ports)

1

Neuer Committer: Dmitry Chagin (src)

2 19

Neuer Committer: Marcus von Appen (ports)

18

Neuer Committer: Andry Gapon (src)

14 KDE 4.2.0 für FreeBSD verfügbar

KDE 4.2.0 wurde in die Ports-Sammlung aufgenommen. Eine Liste mit allen Neuerungen finden Sie in der Presseerklärung. Allgemeine Informationen zum Einsatz von KDE unter FreeBSD finden Sie auf den KDE on FreeBSD-Projektseiten.

1 28 Statusreport Oktober - Dezember 2008

Der Statusreport für die Monate Oktober - Dezember 2008 mit 19 Einträgen ist ab sofort verfügbar.

Neuer Committer: Beat Gätzi (ports)

Neuer Committer: Jamie Gritton (src)

17 Video "FreeBSD Kernel Internals" veröffentlicht

Die erste Vorlesung von Kirk McKusick's FreeBSD Kernel Internals wurde in voller Länge im YouTube-Channel BSD Conferences veröffentlicht.

9 GNOME 2.24.2 für FreeBSD verfügbar

Das FreeBSD GNOME Team freut sich, bekanntgeben zu dürfen, dass GNOME 2.24.2 ab sofort auch unter FreeBSD verfügbar ist. Weitere Details finden Sie auf der Internetseite des FreeBSD GNOME Projects.

5 FreeBSD 7.1-RELEASE verfügbar

FreeBSD 7.1-RELEASE ist ab sofort verfügbar. Lesen Sie bitte vor der Installation die Release Notes sowie die Release Errata, um sich über aktuelle Neuigkeiten und/oder eventuelle Probleme im Umgang mit FreeBSD 7.1 zu informieren. Weitere Informationen zu verschiedenen FreeBSD-Versionen finden Sie auf der Seite Release Information.

diff --git a/de/share/sgml/press.xml b/de/share/sgml/press.xml index 789e3093cd..c9386515cf 100644 --- a/de/share/sgml/press.xml +++ b/de/share/sgml/press.xml @@ -1,266 +1,277 @@ $FreeBSD$ 2009 5 FreeBSD 7.2 released, now with Superpages http://www.h-online.com/open/FreeBSD-7-2-released-now-with-Superpages--/news/113204 The H http://www.h-online.com/ 04. Mai 2009 djwm

Ein kurzer Artikel über FreeBSD 7.2.

+ + + FreeBSD 7.2 Review: Improved Virtualization + http://www.cyberciti.biz/tips/freebsd-72-review-improved-virtualization.html + nixCraft + http://www.cyberciti.biz/ + 02. Mai 2009 + Vivek Gite +

Dieser Testbericht beschreibt die Weiterentwicklung der + Jail-Funktionalität in FreeBSD 7.2.

+
4 Great Bay Software Switches to BSD from Linux http://www.marketwire.com/press-release/Great-Bay-Software-975478.html Great Bay Software http://www.greatbaysoftware.com/ 16. April 2009 Bob Durkee

Great Bay Software, der Erfinder des Endpoint Profilings für Enterprise-Netzwerke, verwendet nun für alle Anwendungen (inklusive dem Beacon Endpoint Profiler 3.0) &os; anstelle von Linux als Betriebssystem.

First look at PC-BSD 7.1 http://distrowatch.com/weekly.php?issue=20090413#feature Distro Watch http://www.distrowatch.com/ 13. April 2009

Ein erster Testbericht zum kürzlich erschienenen PC-BSD 7.1.

Combining Debian and FreeBSD; Pushing the Envelope of FOSS http://www.linux-mag.com/id/7295 Linux Magazine http://www.linux-mag.com/ 9. April 2009 Nathan Willis

Ein Bericht über den aktuellen Status von Debian GNU/kFreeBSD, einem GNU-Betriebssystem, das einen FreeBSD-Kernel verwendet.

3 Tomahawk Desktop Switches to BSD from Linux http://www.tomahawkcomputers.com/fund-raising/phase-one.html Tomahawk Computers http://www.tomahawkcomputers.com/ 10. März 2009 Sagara Wijetunga

Tomahawk Computers Pte Ltd. wird für die nächste Version ihres Tomahawk Desktop-Betriebssystem &os; anstelle von Linux einsetzen.

1 Coyote Point Builds on FreeBSD to Accelerate http://www.internetnews.com/infra/article.php/3795791 Internet News http://www.internetnews.com/ 13. Januar 2009 Sean Michael Kerner

FreeBSD bildet die Basis für Coyote Point's Software zur Beschleunigung von Webapplikationen.

FreeBSD 7.1 Gets a Little Help from Sun http://www.internetnews.com/dev-news/article.php/3794561 Internet News http://www.internetnews.com/ 06. Januar 2009 Sean Michael Kerner

Ein Artikel, der den Technologietransfer zwischen FreeBSD und Sun näher beschreibt und zusätzlich neue Funktionalitäten von FreeBSD 7.1 vorstellt.

2008 10 Review: PC-BSD 7 http://www.osnews.com/story/20351/Review_PC-BSD_7 OS News http://www.osnews.com/ 02. Oktober 2008 Amjith Ramanujam

Ein Testbericht über PC-BSD 7.

8 Network-Attached Storage on the Cheap http://www.washingtonpost.com/wp-dyn/content/article/2008/08/26/AR2008082600237.html Washington Post http://www.washingtonpost.com/ 27. August 2008 Tom Mainelli

Das auf FreeBSD basierende FreeNAS erlaubt es, einen alten PC in eine Speicher-Umgebung (Storage Appliance) zu verwandeln.

How Do Open Source Installations Compare by Operating System? https://www.osscensus.org/newsletter/Census-News-August-2008.html The Open-Source Census http://www.osscensus.org/ August 2008 Stormy Peters

Eine Analyse über den Einsatz von Open Source-Software auf FreeBSD im Vergleich zu anderen Betriebssystemen.

7 Book Review: Building a Server with FreeBSD 7 http://www.freesoftwaremagazine.com/articles/book_review_building_server_freebsd_7 Free Software Magazine http://www.freesoftwaremagazine.com/ 7. Juli 2008 Ken Leyba

Ein Review des Buches "Building a Server with FreeBSD 7" von Bryan J. Hong.

Book Review: The Best of FreeBSD Basics http://www.osnews.com/story/19947/Book_Review:_The_Best_of_FreeBSD_Basics OS News http://www.osnews.com/ 2. Juli 2008 Peter Hummers

Ein Review des Buches "The Best of FreeBSD Basics".

6 How FreeBSD makes vulnerability auditing easy: portaudit http://blogs.techrepublic.com.com/security/?p=477 Tech Republic http://www.techrepublic.com.com/ 24. Juni 2008 Chad Perrin

Dieser Artikel beschreibt, wie einfach es unter FreeBSD ist, sich über neu entdeckte Sicherheitslücken in den Ports zu informieren.

Writing a kernel module for FreeBSD 7 http://www.freesoftwaremagazine.com/articles/writing_a_kernel_module_for_freebsd Free Software Magazine http://www.freesoftwaremagazine.com/ 19. Juni 2008 Yousef Ourabi

Eine Kurzanleitung zum Bau von Kernelmodulen unter FreeBSD 7.

3 Review of FreeBSD 7 http://www.freesoftwaremagazine.com/articles/review_of_freebsd_7 Free Software Magazine http://www.freesoftwaremagazine.com/ 5. März 2008 Yousef Ourabi

Ein Testbericht zu FreeBSD 7.0-BETA3.

2 Faster Performance, Fewer Machines For FreeBSD? http://www.internetnews.com/dev-news/article.php/3731386/Faster+Performance+Fewer+Machines+For+FreeBSD.htm InternetNews.com http://www.internetnews.com/ 29. Februar 2008 Sean Michael Kerner

Ein kurzer Blick auf FreeBSD 7.0.

What's New in FreeBSD 7.0 http://www.onlamp.com/pub/a/bsd/2008/02/26/whats-new-in-freebsd-70.html ONLamp.com http://www.onlamp.com/ 26. Februar 2008 Federico Biancuzzi

Ein Interview mit verschiedenen FreeBSD-Entwicklern zu neuen Funktionen in FreeBSD 7.0-RELEASE.

1 DesktopBSD 1.6 Released http://www.osnews.com/story/19134/DesktopBSD_1.6_Released OSNews http://www.osnews.com/ 9. Januar 2008 Thom Holwerda

DesktopBSD ist in Version 1.6 erschienen. Bei DesktopBSD handelt es sich um ein desktop-orientiertes Betriebssystem, das auf FreeBSD basiert.