FreeBSD では、セキュリティを非常に重要なものと捉えており、 開発者はオペレーティングシステムをできる限り安全なものにしようと常に努力しています。 このページには、システムにセキュリティの脆弱性が発見された場合の対応の方法について書かれています。
FreeBSD のベースシステムに関わるセキュリティの問題は、電子メールで FreeBSD セキュリティチーム に (英語で) 報告してください。高い機密性が要求される場合には、 セキュリティオフィサの PGP 鍵 を使って暗号化したメールで セキュリティオフィサチーム へ (英語で) 報告してください。 詳細については、セキュリティ脆弱性の報告 ページをご覧ください。
セキュリティ勧告の完全な一覧は このページ にあります。
セキュリティ勧告は、以下の FreeBSD メーリングリストを通じて公表されます。
公開された勧告は、FreeBSD セキュリティ勧告 ページをご覧ください。
勧告は、常に FreeBSD セキュリティオフィサの PGP 鍵 で署名され、http://security.FreeBSD.org/ ウェブサーバの advisories および patches サブディレクトリにある関連パッチとともにアーカイブされます。
FreeBSD セキュリティオフィサは、 -STABLE ブランチ と セキュリティブランチ に対してセキュリティ勧告を提供しています (-CURRENT ブランチ に対する勧告は提供されません)。
-STABLE ブランチには stable/10 のようなタグ名が付けられています。 これに対応する構築物は FreeBSD 10.1-STABLE のような名前になります。
FreeBSD の各リリースには、 対応するセキュリティブランチがひとつ用意されています。 セキュリティブランチには releng/10.1 のようなタグ名が付けられています。 これに対応する構築物は FreeBSD 10.1-RELEASE-p4 のような名前になります。
Ports Collection に関連した問題は、FreeBSD VuXML により提供されます。
バイナリ版の &os; (たとえば &rel.current; や &rel2.current;) をインストールしたユーザは、 以下のコマンドでアップデートできます。
# freebsd-update fetchこのコマンドが失敗するようであれば、 セキュリティ勧告に書かれている他の手順に従ってください。
ここで説明した手順は、 バイナリの配布物をインストールしたユーザのみ利用できます。 ソースから構築したユーザは、システムをアップグレードするには、 ソースツリーをアップデートする必要があります。
各リリースに対するセキュリティオフィサのサポートには期限があります。
現在サポートされているブランチおよび各リリースの分類および保守終了予定日 (Expected EoL) は、次のとおりです。 保守終了予定日 の列には、 そのブランチもしくはリリースの最も早い保守終了予定日が記入されています。 ただし、そうするにふさわしい理由があれば、 これらの予定日は延長される可能性があるということにご注意ください。
これ以前の古いリリース はサポートされませんので、 サポートされているいずれかのリリースへのアップグレードを強く推奨します。
| ブランチ | リリース | 分類 | リリース日 | 保守終了予定日 |
|---|---|---|---|---|
| stable/10 | なし | なし | なし | 2018 年 10 月 31 日 |
| releng/10.3 | 10.3-RELEASE | Extended | 2016 年 4 月 4 日 | 2018 年 4 月 30 日 |
| releng/10.4 | 10.4-RELEASE | Normal | 2017 年 10 月 3 日 | 2018 年 10 月 31 日 |
| stable/11 | なし | なし | なし | 2021 年 9 月 30 日 | -
| releng/11.0 | -11.0-RELEASE | -n/a | -2016 年 10 月 10 日 | -2017 年 11 月 30 日 |
| releng/11.1 | 11.1-RELEASE | n/a | 2017 年 7 月 26 日 | 11.2-RELEASE 公開から 3 ヵ月後 |
Normal もしくは Extended リリースが作成される間に、 いくつかの -BETA または、-RC リリースが公開されます。 これらのリリースは、リソースが許す限り、数週間サポートされますが、 このページでは、 これらのシステムをサポートされているシステムとして掲載はしません。 これらのリリースを業務環境で使用すべきではありません。
&os; 11.0-RELEASE から、サポートされているすべてのリリースに対し、 迅速にセキュリティアップデートを提供できるようにする一方で、 より急速な開発が可能になるように、サポートモデルが変更になりました。
新しいサポートモデルでは、各メジャーバージョンの stable ブランチは、 明示的に 5 年間サポートされますが、各ポイントリリースのサポート期間は、 次のポイントリリースの公開後 3 ヵ月までとなります。
本変更の詳細や根拠については、2015 年 2 月の 公式アナウンス をご覧ください。
以前のモデルでは、ブランチには `Normal', もしくは `Extended' のどれかが割り当てられていました。この割り当ては、 ブランチの保守終了日を決定する際のガイドラインとして利用されていました。
以下のリリースは、今後サポートされませんが、参考のために一覧にまとめています。
| ブランチ | リリース | 分類 | リリース日 | 保守終了予定日 |
|---|---|---|---|---|
| stable/4 | なし | なし | なし | 2007 年 1 月 31 日 |
| releng/4.11 | 4.11-RELEASE | Extended | 2005 年 1 月 25 日 | 2007 年 1 月 31 日 |
| stable/5 | なし | なし | なし | 2008 年 5 月 31 日 |
| releng/5.3 | 5.3-RELEASE | Extended | 2004 年 11 月 6 日 | 2006 年 10 月 31 日 |
| releng/5.4 | 5.4-RELEASE | Normal | 2005 年 5 月 9 日 | 2006 年 10 月 31 日 |
| releng/5.5 | 5.5-RELEASE | Extended | 2006 年 5 月 25 日 | 2008 年 5 月 31 日 |
| stable/6 | なし | なし | なし | 2010 年 11 月 30 日 |
| releng/6.0 | 6.0-RELEASE | Normal | 2005 年 11 月 4 日 | 2007 年 1 月 31 日 |
| releng/6.1 | 6.1-RELEASE | Extended | 2006 年 5 月 9 日 | 2008 年 5 月 31 日 |
| releng/6.2 | 6.2-RELEASE | Normal | 2007 年 1 月 15 日 | 2008 年 5 月 31 日 |
| releng/6.3 | 6.3-RELEASE | Extended | 2008 年 1 月 18 日 | 2010 年 1 月 31 日 |
| releng/6.4 | 6.4-RELEASE | Extended | 2008 年 11 月 28 日 | 2010 年 11 月 30 日 |
| stable/7 | なし | なし | なし | 2013 年 2 月 28 日 |
| releng/7.0 | 7.0-RELEASE | Normal | 2008 年 2 月 27 日 | 2009 年 4 月 30 日 |
| releng/7.1 | 7.1-RELEASE | Extended | 2009 年 1 月 4 日 | 2011 年 2 月 28 日 |
| releng/7.2 | 7.2-RELEASE | Normal | 2009 年 5 月 4 日 | 2010 年 6 月 30 日 |
| releng/7.3 | 7.3-RELEASE | Extended | 2010 年 3 月 23 日 | 2012 年 3 月 31 日 |
| releng/7.4 | 7.4-RELEASE | Extended | 2011 年 2 月 24 日 | 2013 年 2 月 28 日 |
| stable/8 | なし | なし | なし | 2015 年 8 月 1 日 |
| releng/8.0 | 8.0-RELEASE | Normal | 2009 年 11 月 25 日 | 2010 年 11 月 30 日 |
| releng/8.1 | 8.1-RELEASE | Extended | 2010 年 7 月 23 日 | 2012 年 7 月 31 日 |
| releng/8.2 | 8.2-RELEASE | Normal | 2011 年 2 月 24 日 | 2012 年 7 月 31 日 |
| releng/8.3 | 8.3-RELEASE | Extended | 2012 年 4 月 18 日 | 2014 年 4 月 30 日 |
| releng/8.4 | 8.4-RELEASE | Extended | 2013 年 6 月 9 日 | 2015 年 8 月 1 日 |
| stable/9 | なし | なし | なし | 2016 年 12 月 31 日 |
| releng/9.0 | 9.0-RELEASE | Normal | 2012 年 1 月 10 日 | 2013 年 3 月 31 日 |
| releng/9.1 | 9.1-RELEASE | Extended | 2012 年 12 月 30 日 | 2014 年 12 月 31 日 |
| releng/9.2 | 9.2-RELEASE | Normal | 2013 年 9 月 30 日 | 2014 年 12 月 31 日 |
| releng/9.3 | 9.3-RELEASE | Extended | 2014 年 7 月 16 日 | 2016 年 12 月 31 日 |
| releng/10.0 | 10.0-RELEASE | Normal | 2014 年 1 月 20 日 | 2015 年 2 月 28 日 |
| releng/10.1 | 10.1-RELEASE | Extended | 2014 年 11 月 14 日 | 2016 年 12 月 31 日 |
| releng/10.2 | 10.2-RELEASE | Normal | 2015 年 8 月 13 日 | 2016 年 12 月 31 日 | +
| releng/11.0 | +11.0-RELEASE | +n/a | +2016 年 10 月 10 日 | +2017 年 11 月 30 日 |