Bei FreeBSD wird Sicherheit groß geschrieben: Wir arbeiten ständig daran, das Betriebssystem so sicher wie möglich zu machen. Diese Seit erklärt, was Sie tun müssen, wenn Ihr System von einer Sicherheitslücke betroffen ist.
Melden Sie Sicherheitsprobleme in FreeBSD direkt an das FreeBSD Security Team oder, falls eine höhere Vertraulichkeit erforderlich ist, PGP-verschlüsselt an das Security-Officer-Team (verwenden Sie dazu den öffentlichen PGP-Schlüssel des Security Officers). Weitere Informationen finden Sie auf der Seite FreeBSD Sicherheitsprobleme melden.
Eine vollständige Liste aller bekannten Sicherheitslücken finden Sie hier.
Für die meisten Benutzer ist der einfachste Weg, ihr unterstütztes &os; &rel.current; oder &rel2.current;-System zu aktualisieren, die Ausführung der folgenden Befehle:
# freebsd-update fetchSollte dieser Weg fehlschlagen, folgen Sie bitte den Anweisungen des jeweiligen Sicherheitshinweises.
Die folgende Tabelle enthält die Bezeichnungen und erwartete Lebenszeit aller aktuell unterstützten Entwicklungszweige. Die Spalte Erwartetes EoL (end-of-life) gibt den frühestmöglichen Zeitpunkt an, an dem die Unterstützung für einen bestimmten Zweig eingestellt wird. Beachten Sie, dass dieser Zeitpunkt (falls nötig) auch nach hinten verschoben werden kann.
+ +Beginnend mit &os; 11.0-RELEASE wurde das Supportmodell + angepasst, um einerseits eine schnellere Entwicklung zu ermöglichen + und andererseits weiterhin zeitnahe Sicherheitsupdates für alle + unterstützten Versionen bereitstellen zu können.
+ +Unter dem neuen Supportmodell wird jede Hauptversion explizit für + 5 Jahre unterstützt, während jede Unterversion nur noch 3 Monate + nach Erscheinen der folgenden Unterversion unterstützt wird.
+ +Diese Entscheidung wurde im Februar 2015 getroffen. Die Gründe + dafür können in der + offiziellen Ankündigung nachgelesen werden.
| Zweig | Release | Typ | Releasedatum | Erwartetes EoL |
|---|---|---|---|---|
| stable/9 | n/a | n/a | n/a | 31. Dezember 2016 |
| releng/9.3 | 9.3-RELEASE | Erweitert | 16. Juli 2014 | 31. Dezember 2016 |
| stable/10 | n/a | n/a | n/a | letztes Release + 2 Jahre |
| releng/10.1 | 10.1-RELEASE | Erweitert | 14. November 2014 | 31. Dezember 2016 |
| releng/10.2 | 10.2-RELEASE | Normal | 13. August 2015 | 31. Dezember 2016 |
| releng/10.3 | 10.3-RELEASE | Erweitert | 4. April 2016 | 30. April 2018 |
Ältere Versionen werden nicht mehr unterstützt und wir empfehlen allen Benutzern dringend, ihr System auf eine unterstützte Version zu aktualisieren. Eine Liste aller nicht mehr unterstützten Versionen finden Sie hier.
Sicherheitshinweise werden an die folgenden FreeBSD-Mailinglisten versendet:
Eine Liste aller bisher veröffentlichten Sicherheitshinweise findet sich auf der Seite FreeBSD Security Advisories.
Sicherheitshinweise werden immer mit dem PGP-Schlüssel des FreeBSD-Security-Officers signiert und gemeinsam mit den zugehörigen Patches auf dem Server http://security.FreeBSD.org/ in den Unterverzeichnissen advisories sowie patches archiviert.
Der FreeBSD-Security-Officer gibt Sicherheitshinweise für verschiedene FreeBSD-Entwicklungszweige heraus: Die -STABLE-Zweige und die Sicherheits-Zweige (für den -CURRENT-Zweig werden hingegen keine Sicherheitshinweise herausgegeben).
Die -STABLE-Zweige haben Namen wie stable/10. Auf diesen Zweigen erstellte Versionen tragen Namen wie FreeBSD 10.1-STABLE.
Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig. Die Tags der Sicherheits-Zweige haben Namen wie releng/10.1. Die daraus gebauten FreeBSD-Versionen tragen Namen wie FreeBSD 10.1-RELEASE-p4.
Sicherheitshinweise für die FreeBSD-Ports-Collection werden auf der Seite FreeBSD VuXML veröffentlicht.
Jeder Zweig wird vom Security-Officer nur für eine begrenzte Zeit gewartet und entweder als Normal oder Erweitert eingestuft. Diese Einstufung bestimmt die Lebenszeit des Zweiges:
Während der Entwicklung eines normalen oder erweiterten Releases werden BETA- und -RC-Versionen veröffentlicht. Diese Releases werden nur (im Rahmen der Möglichkeiten) für einige Wochen unterstützt und werden daher nicht auf dieser Seite aufgeführt. Wir raten Benutzern dringend davon ab, diese Versionen auf einem Produktivsystem einzusetzen.