脆弱性・ 不具合とシステムアップデート
FreeBSDプロジェクトは,
セキュリティ脆弱性が発見された場合にはセキュリティアドバイザリが,
システムアップデートの作業はFreeBSD 10.0-RELEASE以降,
増加傾向を見せるセキュリティアドバイザリ発行件数
システムを運用するうえでとても大切なセキュリティアドバイナリですけれども,
2014年はセキュリティ脆弱性の当たり年でした。OpenSSLのセキュリティ脆弱性Heartbleedは関係者の間で衝撃的なデビューを飾り,
2015年も新年から元気です。1月にLinuxで広く採用されているglibcのセキュリティ脆弱性GHOSTが登場。3月にはSSL/TLSのセキュリティ脆弱性FREAKが報告され,
こうした世界的な動きとFreeBSDのベースシステムにマージされているサードパーティ製のソフトウェアの脆弱性に相関性があるかはわかりませんが,
執筆現在,
セキュリティアドバイザリを読もう
セキュリティアドバイザリには次の情報がまとまっています。英語が苦手な場合には,
- アナウンス日
- 影響を受けるバージョン(影響を受けるバージョンでもサポートが終了したバージョンは表示されません)
- 修正されたバージョン
- 対象のソフトウェアやプロトコルの簡単な説明
- 脆弱性の説明やその影響
- 一時的に脆弱性を回避する方法
- 脆弱性を修正する方法
バイナリアップデートシステムであるFreeBSD Updateが登場するまでは,
しかしFreeBSD 10.0-RELEASE以降,