Информационная безопасность FreeBSD

FreeBSD относится к безопасности очень серьёзно, и её разработчики постоянно работают над тем, чтобы сделать операционную систему максимально защищённой. На этой странице представлена информация о том, что делать в случае обнаружения уязвимости безопасности, затрагивающей вашу систему.

Все проблемы информационной безопасности FreeBSD следует направлять на адрес службы информационной безопасности FreeBSD или, если необходим более высокий уровень конфиденциальности, в зашифрованном при помощи PGP виде на адрес службы Директора по информационной безопасности, используя ключ PGP Офицера информационной безопасности. Дополнительная информация доступна на странице сообщения об инцидентах безопасности FreeBSD.

По каждому сообщённому вопросу создаётся внутренний номер для отслеживания, кроме случаев, когда он очевидно не является проблемой безопасности. Чтобы определить, требуется ли выпуск бюллетень безопасности, мы используем следующую схему:

Для пунктов, подпадающих под эти категории, выпуск бюллетеня безопасности весьма вероятен. Пункты, не входящие в этот список, рассматриваются индивидуально, и тогда определяется, будет ли по ним выпущен бюллетень безопасности или уведомление об ошибке (Errata Notice).

После того как будет определено, что выпуск бюллетеня безопасности обоснован, отправитель предоставляет номер CVE, если он уже был запрошен, или мы используем номер из доступного пула FreeBSD.

Полный список всех уязвимостей безопасности, затрагивающих базовую систему, можно найти на этой странице.

Полный список всех других ошибок, затрагивающих базовую систему, можно найти на этой странице.

Бюллетени, затрагивающие базовую систему, рассылаются по следующим спискам рассылки:

Список выпущенных бюллетеней можно найти на странице Бюллетени безопасности FreeBSD.

Бюллетени всегда подписываются с использованием PGP-ключа Директора по информационной безопасности FreeBSD и архивируются вместе со связанными с ними патчами на веб-сервере https://security.FreeBSD.org в подкаталогах advisories и patches.

Директор по информационной безопасности FreeBSD предоставляет Бюллетени безопасности для -STABLE веток и веток безопасности. (Бюллетени не выпускаются для ветки -CURRENT, которая в первую очередь ориентирована на разработчиков FreeBSD.)

Проблемы, затрагивающие Коллекцию портов FreeBSD, рассматриваются отдельно в документах VuXML для FreeBSD.

Ошибки, затрагивающие базовую систему, но не классифицированные как уязвимости безопасности, рассматриваются отдельно на странице Уведомления об исправлениях FreeBSD.

Для пользователей, которые ранее установили бинарную версию FreeBSD (например, 13.1 или 12.3), команды:

# freebsd-update fetch

# freebsd-update install

Если это не сработает, следуйте другим инструкциям в интересующем вас бюллетене безопасности.

Обратите внимание, что приведённая выше процедура предназначена только для пользователей, которые ранее установили бинарный дистрибутив. Тем, кто собирал систему из исходных кодов, потребуется обновить своё дерево исходных кодов.

Для получения более подробной информации обратитесь к разделу как применять патчи безопасности.

Каждый релиз поддерживается Директором по информационной безопасности только в течение ограниченного времени.

Обозначения и предполагаемый срок службы всех поддерживаемых в настоящее время веток и их соответствующих релизов приведены ниже. Столбец Ожидаемый EoL (конец срока службы) указывает самую раннюю дату, когда поддержка этой ветки или релиза будет прекращена. Обратите внимание, что эти даты могут быть перенесены, если того потребуют обстоятельства.

Более старые выпуски не поддерживаются, и пользователям настоятельно рекомендуется обновиться до одного из этих поддерживаемых релизов:

В преддверии выпуска может быть опубликовано несколько версий -BETA и -RC для целей тестирования. Эти релизы поддерживаются всего несколько недель, по мере наличия ресурсов, и не будут перечислены на этой странице как поддерживаемые. Пользователям настоятельно не рекомендуется использовать эти релизы в системах промышленной эксплуатации.

В соответствии с текущей моделью поддержки стабильная ветка каждой основной версии явно поддерживается в течение 5 лет, в то время как каждый отдельный релиз с точкой поддерживается всего три месяца после выхода следующего релиза с точкой.

Подробности и обоснование этой модели можно найти в официальном объявлении, отправленном в феврале 2015 года.