Bei FreeBSD wird Sicherheit groß geschrieben: Wir arbeiten ständig daran, das Betriebssystem so sicher wie möglich zu machen. Diese - Seit erklärt, was Sie tun müssen, wenn Ihr System von einer + Seite erklärt, was Sie tun müssen, wenn Ihr System von einer Sicherheitslücke betroffen ist.
-Melden Sie Sicherheitsprobleme in FreeBSD direkt an das
+
Melden Sie Sicherheitsprobleme im Basissystem direkt an das FreeBSD Security Team oder, falls eine höhere Vertraulichkeit erforderlich ist, PGP-verschlüsselt an das Security-Officer-Team (verwenden Sie dazu den öffentlichen PGP-Schlüssel des Security Officers). Weitere Informationen finden Sie auf der Seite FreeBSD Sicherheitsprobleme melden.
- -Eine vollständige Liste aller bekannten Sicherheitslücken finden +
Eine vollständige Liste aller bekannten Sicherheitslücken des + Basissystems finden Sie hier.
+ +Sicherheitshinweise werden an die folgenden FreeBSD-Mailinglisten + versendet:
+ +Eine Liste aller bisher veröffentlichten + Sicherheitshinweise findet sich auf der Seite FreeBSD Security Advisories.
+ +Sicherheitshinweise werden immer mit dem + PGP-Schlüssel + des FreeBSD-Security-Officers signiert und gemeinsam mit den + zugehörigen Patches auf dem Server http://security.FreeBSD.org/ + in den Unterverzeichnissen advisories sowie patches archiviert.
+ +Der FreeBSD-Security-Officer gibt Sicherheitshinweise + für die FreeBSD-Entwicklungszweige -STABLE und Security + heraus. Für -CURRENT (der sich primär an &os;-Entwickler + wendet), werden hingegen keine Sicherheitshinweise + herausgegeben.
+ +Die -STABLE-Zweige haben Namen wie stable/10. Auf + diesen Zweigen erstellte Versionen tragen Namen wie + FreeBSD 10.1-STABLE.
+Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig. + Die Tags der Sicherheits-Zweige haben Namen wie + releng/10.1. Die daraus gebauten FreeBSD-Versionen + tragen Namen wie FreeBSD 10.1-RELEASE-p4.
+Sicherheitshinweise für die FreeBSD Ports-Sammlung + werden auf der Seite FreeBSD VuXML + veröffentlicht.
+Für die meisten Benutzer ist der einfachste Weg, ihr - unterstütztes &os; &rel.current; oder &rel2.current;-System - zu aktualisieren, die Ausführung der folgenden Befehle:
+Benutzer, die eine Binärversion von &os; (beispielsweise + &rel.current; oder &rel2.current;) installiert haben, können + ihr System einfach wie folgt aktualisieren:
# freebsd-update fetchSollte dieser Weg fehlschlagen, folgen Sie bitte den Anweisungen des jeweiligen Sicherheitshinweises.
+ +Beachten Sie, dass diese Art der Aktualisierung nur möglich ist, + wenn Sie eine Binärversion von &os; installiert haben. Haben + Sie Ihr System hingegen aus dem Quellcode gebaut, müssen Sie + Ihren Quellcodebaum aktualisieren und das System neu bauen.
- +Jedes Release wird nur eine bestimmte Zeit vom Security Officer + unterstützt.
+Die folgende Tabelle enthält die Bezeichnungen und erwartete - Lebenszeit aller aktuell unterstützten Entwicklungszweige. Die + Lebenszeit aller aktuell unterstützten Entwicklungszweige (und + deren Releases). Die Spalte Erwartetes EoL (end-of-life) gibt den frühestmöglichen Zeitpunkt an, an dem die Unterstützung für einen bestimmten Zweig eingestellt wird. Beachten Sie, dass dieser Zeitpunkt (falls nötig) auch nach hinten verschoben werden kann.
-Beginnend mit &os; 11.0-RELEASE wurde das Supportmodell - angepasst, um einerseits eine schnellere Entwicklung zu ermöglichen - und andererseits weiterhin zeitnahe Sicherheitsupdates für alle - unterstützten Versionen bereitstellen zu können.
+Ältere Versionen werden nicht mehr unterstützt und wir empfehlen + allen Benutzern dringend, ihr System auf eine unterstützte + Version zu aktualisieren. Eine Liste aller nicht mehr unterstützten + Versionen finden Sie hier.
-Unter dem neuen Supportmodell wird jede Hauptversion explizit für - 5 Jahre unterstützt, während jede Unterversion nur noch 3 Monate - nach Erscheinen der folgenden Unterversion unterstützt wird.
- -Diese Entscheidung wurde im Februar 2015 getroffen. Die Gründe - dafür können in der - offiziellen Ankündigung nachgelesen werden.
-| Zweig | Release | Typ | Releasedatum | Erwartetes EoL | |
|---|---|---|---|---|---|
| stable/9 | n/a | n/a | n/a | 31. Dezember 2016 | |
| releng/9.3 | 9.3-RELEASE | -Erweitert | +Extended | 16. Juli 2014 | 31. Dezember 2016 |
| stable/10 | n/a | n/a | n/a | letztes Release + 2 Jahre | |
| releng/10.1 | 10.1-RELEASE | -Erweitert | +Extended | 14. November 2014 | 31. Dezember 2016 |
| releng/10.2 | 10.2-RELEASE | Normal | 13. August 2015 | 31. Dezember 2016 | |
| releng/10.3 | 10.3-RELEASE | -Erweitert | +Extended | 4. April 2016 | 30. April 2018 |
| stable/11 | n/a | n/a | n/a | 30. September 2021 | |
| releng/11.0 | 11.0-RELEASE | n/a | 10. Oktober 2016 | 11.1-RELEASE + 3 Monate |
Ältere Versionen werden nicht mehr unterstützt und wir empfehlen - allen Benutzern dringend, ihr System auf eine unterstützte - Version zu aktualisieren. Eine Liste aller nicht mehr unterstützten - Versionen finden Sie hier.
+Während der Entwicklung eines + Releases werden -BETA- und -RC-Releases veröffentlicht. Diese + Releases werden nur (im Rahmen der Möglichkeiten) für einige Wochen + unterstützt und werden daher nicht auf dieser Seite aufgeführt. + Wir raten Benutzern dringend davon ab, diese Versionen auf einem + Produktivsystem einzusetzen.
-Sicherheitshinweise werden an die folgenden FreeBSD-Mailinglisten - versendet:
+ +Beginnend mit &os; 11.0-RELEASE wurde das Supportmodell + angepasst, um einerseits eine schnellere Entwicklung zu ermöglichen + und andererseits weiterhin zeitnahe Sicherheitsupdates für alle + unterstützten Versionen bereitstellen zu können.
-Eine Liste aller bisher veröffentlichten - Sicherheitshinweise findet sich auf der Seite FreeBSD Security Advisories.
+Unter dem neuen Supportmodell wird jede Hauptversion explizit für + 5 Jahre unterstützt, während jede Unterversion nur noch 3 Monate + nach Erscheinen der folgenden Unterversion unterstützt wird.
-Sicherheitshinweise werden immer mit dem - PGP-Schlüssel - des FreeBSD-Security-Officers signiert und gemeinsam mit den - zugehörigen Patches auf dem Server http://security.FreeBSD.org/ - in den Unterverzeichnissen advisories sowie patches archiviert.
+Diese Entscheidung wurde im Februar 2015 getroffen. Die Gründe + dafür können in der + offiziellen Ankündigung nachgelesen werden.
-Der FreeBSD-Security-Officer gibt Sicherheitshinweise - für verschiedene FreeBSD-Entwicklungszweige heraus: - Die -STABLE-Zweige und die Sicherheits-Zweige (für - den -CURRENT-Zweig werden hingegen keine Sicherheitshinweise - herausgegeben).
+Davor wurden Zweige entweder als Normal oder als + Extended eingestuft. Diese Einstufung diente dazu, + die Lebenszeit des Zweiges zu bestimmen:
-Die -STABLE-Zweige haben Namen wie stable/10. Auf - diesen Zweigen erstellte Versionen tragen Namen wie - FreeBSD 10.1-STABLE.
-Jedes FreeBSD-Release besitzt einen Sicherheits-Zweig. - Die Tags der Sicherheits-Zweige haben Namen wie - releng/10.1. Die daraus gebauten FreeBSD-Versionen - tragen Namen wie FreeBSD 10.1-RELEASE-p4.
-Sicherheitshinweise für die FreeBSD-Ports-Collection - werden auf der Seite FreeBSD VuXML - veröffentlicht.
- -Jeder Zweig wird vom Security-Officer nur für eine begrenzte - Zeit gewartet und entweder als Normal oder - Erweitert eingestuft. Diese Einstufung bestimmt die - Lebenszeit des Zweiges:
-Während der Entwicklung eines normalen oder erweiterten - Releases werden BETA- und -RC-Versionen veröffentlicht. Diese - Releases werden nur (im Rahmen der Möglichkeiten) für einige Wochen - unterstützt und werden daher nicht auf dieser Seite aufgeführt. - Wir raten Benutzern dringend davon ab, diese Versionen auf einem - Produktivsystem einzusetzen.