このメールは, announce-jp に流れた Subject: ANNOUNCE: New security policy for FreeBSD 3.x From: FreeBSD Security Advisories Date: Sun, 19 Nov 2000 19:51:46 -0800 (PST) Message-Id: <20001120035146.0020937B479@hub.freebsd.org> X-Sequence: announce-jp 603 を日本語訳したものです. 日本語訳は FreeBSD 日本語ドキュメンテーションプロジェクト (doc-jp) が 参考のために提供するもので, 翻訳者および doc-jp は その内容について いかなる保証もいたしません. 日本語訳についてのお問い合わせは, doc-jp@jp.freebsd.org までお願いします. --(ここから) FreeBSD セキュリティオフィサより, FreeBSD 3.x ブランチの セキュリティ対応に関する方針が変更されたことをお知らせします. FreeBSD 3.x に含まれる古いコードの修正は困難であることが多く, それが問題となっています. そのため, 今後セキュリティ勧告が FreeBSD 4.x と 3.x の両方に関連している場合, その問題が 3.x ブランチにおいて勧告の公開前に修正されていなくとも, 勧告の公開が 行なわれるようになります. これは, ここ数カ月の間, 勧告の公開前に 両ブランチで修正が完了しなければならないという条件のために セキュリティ勧告の公開が遅れ, 現在の FreeBSD リリースブランチ (FreeBSD 4.x) を利用しているユーザに悪い影響を与えてしまっている ことによるものです. セキュリティ勧告の公開前に FreeBSD 3.5.1-STABLE ブランチにコミットされた 修正は, 従来どおり勧告に記載されます. しかし, すでに FreeBSD 4.x ブランチで 修正が完了している場合, 勧告の公開は FreeBSD 3.x ブランチにおける 修正の完了を待たずに行なわれるようになるため, 修正待ちによって勧告の公開が 遅れることはなくなります. セキュリティ上の弱点の影響が非常に深刻な場合は FreeBSD 3.5.1-STABLE ブランチにおける修正が完了次第, セキュリティ勧告が再発行されますが, あまり深刻でないものについては freebsd-security@FreeBSD.org に通知が送られるだけになる予定です. これは freebsd-security-notifications および freebsd-announce メーリングリストの流量を減らすためです. わたしたちは今後も FreeBSD 開発者によってセキュリティ上の修正が 確実に 3.x ブランチにマージされるよう努め, 勧告の公開前にそれが 完了するよう努力して行きたいと考えています. しかし, 3.x ブランチは そろそろその役目を終える時期に近付いており, 4.x ブランチにおける セキュリティ上の弱点の修正と, それが 3.x ブランチに移植されるまでの間の 時間的な遅れは, ますます大きなものになっていくことが予想されます. こういった状況ですので, セキュリティが問題となるシステムのユーザには 数カ月以内に 4.x ブランチへのシステムの更新を考慮されるようおすすめします. 古い FreeBSD ブランチへのセキュリティ対応に興味を持っている FreeBSD コミッターは, セキュリティオフィサまで連絡ください. 古いブランチへマージしなければならないセキュリティ上の修正に関する 情報を, 定期的にお知らせします. この方針に関するご意見をお待ちしています. security-officer@FreeBSD.org へ (訳注: 英語で) 返信してください. Regards, Kris Kennaway FreeBSD Security Officer $hrs: announce-jp/603,v 1.3 2000/11/23 17:53:28 hrs Exp $