blob: ff8387c7321b34654a0fd295513835d414449b73 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
|
#use wml::debian::template title="セキュリティ情報" GEN_TIME="yes"
#use wml::debian::toc
#use wml::debian::recent_list_security
#use wml::debian::translation-check translation="06a365347b5545c26d162ef4887514d171f5dcd0"
#include "$(ENGLISHDIR)/releases/info"
<define-tag toc-title-formatting endtag="required" whitespace="delete">
<h2>%body</h2>
</define-tag>
<toc-display/>
<p>Debian ではセキュリティを非常に深刻に捉えています。
私たちは気づいた問題のすべてを取り扱い、適切な期間内に修正することを
保証しています。
多くのセキュリティ勧告は他のフリーソフトウェアベンダと調整され、
脆弱性が公表されるのと同じ日に発行されます。また、私たちは、
新規または未修正のセキュリティバグを探してアーカイブをレビューしている、<a
href="audit/">セキュリティ監査</a>チームを持っています。
</p>
# "reasonable timeframe" might be too vague, but we don't have
# accurate statistics. For older (out of date) information and data
# please read:
# https://www.debian.org/News/2004/20040406 [ Year 2004 data ]
# and (older)
# https://people.debian.org/~jfs/debconf3/security/ [ Year 2003 data ]
# https://lists.debian.org/debian-security/2001/12/msg00257.html [ Year 2001]
# If anyone wants to do up-to-date analysis please contact me (jfs)
# and I will provide scripts, data and database schemas.
<p><q>隠蔽によるセキュリティ</q>はうまくいかないことが経験的にわかっています。
逆に、セキュリティ問題を公表することにより、その問題をより迅速でより
良く解決することが可能になります。このような観点から、このページでは
Debian の様々な既知のセキュリティホールの状態を示しています。これは潜在
的に Debian に影響を及ぼすかもしれません。</p>
<p>Debian はセキュリティの標準化努力にも参加しています。<a
href="#DSAS">Debian セキュリティ勧告</a>は <a
href="cve-compatibility">CVE と互換性があります</a> (<a
href="crossreferences">クロスリファレンス</a>を見てください)。また Debian
は、<a href="https://oval.cisecurity.org/">Open Vulnerability Assessment Language</a>
プロジェクトの理事も務めています。</p>
<toc-add-entry name="keeping-secure">あなたの Debian システムのセキュリティを維持するには</toc-add-entry>
<p>最新の Debian セキュリティ勧告を受け取るには、
<a href="https://lists.debian.org/debian-security-announce/">\
debian-security-announce</a>
メーリングリストを講読してください。</p>
<p><a href="https://packages.debian.org/stable/admin/apt">apt</a>
を使うと、簡単に最新のセキュリティアップデートを取得することができます。
こちらを利用するためにはご自分の <code>/etc/apt/sources.list</code> ファイルに
</p>
<div class="centerblock">
<pre>deb http://security.debian.org/debian-security <current_release_security_name> main contrib non-free</pre>
</div>
<p>
という行が必要になります。それから
<kbd>apt-get update && apt-get upgrade</kbd>
を実行して未処理の更新をダウンロード、適用してください。
セキュリティアーカイブは通常の Debian アーカイブ<a
href="https://ftp-master.debian.org/keys.html">署名用の鍵</a>で署名されています。
</p>
<p>
Debian のセキュリティについてもっと知るためには、
<a href="faq">セキュリティチーム FAQ</a> と
<a href="../doc/user-manuals#securing">Debian
セキュリティ強化</a>マニュアルを参照してください。</p>
<a class="rss_logo" href="dsa">RSS</a>
<toc-add-entry name="DSAS">最近の勧告</toc-add-entry>
<p>以下のページは、
<a href="https://lists.debian.org/debian-security-announce/">\
debian-security-announce</a> メーリングリストに投稿された
セキュリティ勧告をまとめたものです。
<p>
<:= get_recent_security_list( '1m', '6', '.', '$(ENGLISHDIR)/security' ) :>
</p>
{#rss#:
<link rel="alternate" type="application/rss+xml"
title="Debian セキュリティ勧告 (タイトルのみ)" href="dsa">
<link rel="alternate" type="application/rss+xml"
title="Debian セキュリティ勧告 (サマリー)" href="dsa-long">
:#rss#}
<p>最新の Debian セキュリティ勧告は、
<a href="dsa">RDF フォーマット</a>でも利用できます。</p>
また、何についての勧告かがわかるように、対応する勧告の最初の段落を含む<a
href="dsa-long">もうひとつのファイル</a>も提供しています。
#include "$(ENGLISHDIR)/security/index.include"
<p>古いセキュリティ勧告は、以下で見ることができます。
<:= get_past_sec_list(); :>
<p>Debian ディストリビューションはどのセキュリティ問題に対しても脆弱ではありません。
<a href="https://security-tracker.debian.org/">Debian Security Tracker</a>
は Debian パッケージの脆弱性の状態についてのすべての情報を収集しており、
CVE 名またはパッケージ名で検索できます。</p>
<toc-add-entry name="contact">連絡先</toc-add-entry>
<p>私たちに連絡する前に、
<a href="faq">セキュリティチーム FAQ</a> を読んでください。
あなたの疑問に対する答えがすでに存在するかもしれません。</p>
<p>連絡先も、<a href="faq#contact">FAQ</a>に書かれています。</p>
|
