diff options
Diffstat (limited to 'website/content/ru/security')
| -rw-r--r-- | website/content/ru/security/_index.adoc | 157 | ||||
| -rw-r--r-- | website/content/ru/security/advisories.adoc | 11 | ||||
| -rw-r--r-- | website/content/ru/security/notices.adoc | 9 |
3 files changed, 177 insertions, 0 deletions
diff --git a/website/content/ru/security/_index.adoc b/website/content/ru/security/_index.adoc new file mode 100644 index 0000000000..2e7ca94fb9 --- /dev/null +++ b/website/content/ru/security/_index.adoc @@ -0,0 +1,157 @@ +--- +title: "Информационная безопасность FreeBSD" +sidenav: support +--- + +include::shared/authors.adoc[] +include::shared/releases.adoc[] + += Информационная безопасность FreeBSD + +== Введение + +Эта веб-страница предназначена для помощи начинающим и опытным пользователям в области информационной безопасности FreeBSD. Во FreeBSD вопросы безопасности воспринимаются весьма серьёзно и постоянно идет работа над тем, чтобы сделать ОС защищённой настолько, насколько это вообще возможно. + +== Содержание + +* <<how,Как и куда сообщать о проблеме информационной безопасности FreeBSD>> +* <<sec,Информация об Офицере информационной безопасности FreeBSD>> +* <<pol,Политика обработки информации>> +* <<sup,Поддерживаемые релизы FreeBSD>> +* <<unsup,Неподдерживаемые релизы FreeBSD>> + +== Дополнительные ресурсы, посвященные информационной безопасности + +* link:https://www.FreeBSD.org/security/charter[Устав Офицера и службы информационной безопасности] +* link:advisories[Список бюллетеней информационной безопасности FreeBSD] +* link:notices[Список уведомлений об исправлениях FreeBSD] +* link:{handbook}#security-advisories[Чтение сообщений информационной безопасности FreeBSD] + +[[how]] +== Как и куда сообщать о проблеме информационной безопасности FreeBSD + +Все проблемы информационной безопасности FreeBSD следует направлять на адрес mailto:secteam@FreeBSD.org[службы информационной безопасности FreeBSD] или, если необходим более высокий уровень конфиденциальности, в зашифрованном в PGP виде на адрес mailto:security-officer@FreeBSD.org[службы Офицера информационной безопасности], используя link:&enbase;/security/so_public_key.asc[ключ PGP Офицера информационной безопасности]. Как минимум, все сообщения должны содержать: + +* Описание уязвимости. +* Какие версии FreeBSD предположительно затронуты, по возможности. +* Любые состоятельные пути обхода проблемы. +* Примеры кода, по возможности. + +После сообщения этой информации с вами свяжется Офицер информационной безопасности или представитель службы информационной безопасности. + +=== Спам-фильтры + +В связи с высоким уровнем спама основные контактные почтовые адреса по информационной безопасности подвергаются фильтрации спама. Если Вы не можете связаться с Офицерами информационной безопасности FreeBSD или со службой информационной безопасности из-за спам-фильтров (или предполагаете, что ваш адрес был отфильтрован), пожалуйста, отправьте письмо на `security-officer-XXXX@FreeBSD.org` с заменой _XXXX_ на `3432` вместо использования обычных адресов. Обратите внимание, что этот адрес будет периодически меняться, поэтому следует проверять здесь последний адрес. Сообщения на этот адрес будут перенаправлены службе Офицера информационной безопасности FreeBSD. + +[[sec]] +== Офицер информационной безопасности FreeBSD и служба информационной безопасности FreeBSD + +Для того, чтобы Проект FreeBSD мог оперативно реагировать на сообщения об уязвимостях, почтовый алиас Офицера информационной безопасности соответствует трем персонам: Офицер информационной безопасности, заместитель Офицера информационной безопасности и один член Основной группы разработчиков. Таким образом, сообщения, посланные на адрес почтового алиаса mailto:security-officer@FreeBSD.org[<security-officer@FreeBSD.org>], доставляются следующим лицам: + +[.tblbasic] +[width="100%",cols="50%,50%",] +|=== +|{simon}|Офицер информационной безопасности +|{cperciva}|Офицер информационной безопасности, эмерит +|{rwatson}|Представитель группы по выпуску релизов, + +представитель Проекта TrustedBSD, эксперт по архитектуре системной безопасности +|{delphij}|Заместитель офицера информационной безопасности +|=== + +Офицер информационной безопасности поддерживается link:https://www.FreeBSD.org/administration/#t-secteam[Службой безопасности FreeBSD] mailto:secteam@FreeBSD.org[<secteam@FreeBSD.org>], небольшой группой коммиттеров, которую он выбирает сам. + +[[pol]] +== Политика обработки информации + +Как общее правило, Офицер безопасности FreeBSD предпочитает полное раскрытие информации об уязвимости после достаточного перерыва на выполнение тщательного анализа и устранения уязвимости, а также соответствующего тестирования исправления и взаимодействия с другими затронутыми командами. + +Офицер безопасности _будет_ уведомлять одного или большее количество администраторов кластера об уязвимостях, которые подвергают ресурсы Проекта FreeBSD непосредственной опасности. + +Офицер безопасности может привлечь дополнительных разработчиков FreeBSD или внешних разработчиков к обсуждению предоставленной информации об уязвимости, если требуется их экспертиза для полного понимания или исправления проблемы. Будет выполнено необходимое разграничение для минимизации ненужного распространения информации о представленной уязвимости, и все привлечённые эксперты будут действовать в соответствии с указаниями Офицера безопасности. В прошлом привлекались эксперты с большим опытом работы с высокосложными компонентами операционной системы, включая FFS, подсистему VM и стек сетевых протоколов. + +Если уже выполняется процесс выпуска релиза FreeBSD, то инженер, ответственный за выпуск релиза, может также быть оповещён об имеющейся уязвимости и её серьёзности, чтобы было принято решение об информировании относительно цикла выпуска релиза и наличии каких-либо серьёзных ошибок в программном обеспечении, связанном с готовящимся релизом. Если это будет необходимо, то Офицер безопасности не будет сообщать подробную информацию о природе уязвимости Инженеру по выпуску релиза, ограничиваясь информацией о её существовании и серьёзности. + +Офицер безопасности FreeBSD поддерживает тесные рабочие отношения со многими другими организациями, включая сторонних разработчиков, имеющих с FreeBSD общий код (проекты OpenBSD, NetBSD и DragonFlyBSD, Apple и другие разработчики, программное обеспечение которых основано на FreeBSD, а также разработчики Linux), и организации, которые отслеживают уязвимости и случаи нарушения информационной безопасности, такие, как CERT. Зачастую уязвимости выходят за рамки реализации FreeBSD, и (наверное, реже) могут иметь широкий резонанс для всего сетевого сообщества. В таких условиях Офицер безопасности может раскрыть информацию об уязвимости этим сторонним организациям: если вы не хотите, чтобы Офицер безопасности это делал, пожалуйста, явно укажите это в своих сообщениях. + +Сообщающие должны тщательно и явно указать любые свои требования относительно обработки сообщённой информации. + +Если сообщающий об уязвимости заинтересован в координации процесса раскрытия с ним и/или другими разработчиками, это должно быть явно указано в сообщениях. При отсутствии явных требований Офицер безопасности FreeBSD выберет план раскрытия информации, который учитывает как требования оперативности, так и тестирования любых решений. Сообщающие должны иметь в виду, что если уязвимость активно обсуждается в открытых форумах (таких, как bugtraq) и используется, то Офицер Безопасности может решить не следовать предлагаемому плану по её раскрытию, для того, чтобы дать пользовательскому сообществу максимально эффективную защиту. + +Сообщения могут быть защищены с помощью PGP. Если это нужно, то ответы также будут защищены посредством PGP. + +[[sup]] +== Поддерживаемые релизы FreeBSD + +Офицер информационной безопасности FreeBSD выпускает бюллетени безопасности для нескольких разрабатываемых веток FreeBSD. Это _Ветки -STABLE_ и _Ветки Security_. (Бюллетени не выпускаются для _Ветки -CURRENT_.) + +* Тэги ветки -STABLE носят имена типа `RELENG_7`. Соответствующие сборки носят названия типа `FreeBSD 7.0-STABLE`. +* Каждому релизу FreeBSD поставлена в соответствие ветка безопасности (Security Branch). Тэги веток безопасности именуются как `RELENG_7_0`. Соответствующие сборки носят названия типа `FreeBSD 7.0-RELEASE-p1`. + +Проблемы, затрагивающие Коллекцию портов FreeBSD, описываются в http://vuxml.FreeBSD.org/[документе FreeBSD VuXML]. + +Каждая ветка поддерживается Офицером безопасности в течение ограниченного времени. Ветки разделены на типы, которые определяют срок жизни, как показано ниже. + +Раннее внедрение (Early Adopter):: +Релизы, выпускаемые из ветки -CURRENT, будут поддерживаться Офицером безопасности как минимум в течение 6 месяцев после выхода. +Обычный (Normal):: +Релизы, выпускаемые из ветки -STABLE, будут поддерживаться Офицером безопасности как минимум в течение 12 месяцев после выхода и в течение дополнительного времени (если потребуется), достаточного, чтобы следующий релиз был выпущен по крайней мере за 3 месяца до истечения срока поддержки предыдущего Обычного релиза. +Расширенный (Extended):: +Отобранные релизы (обычно, каждый второй релиз и последний релиз из каждой ветки -STABLE) будут поддерживаться Офицером безопасности как минимум в течение 24 месяцев после выхода и в течение дополнительного времени (если потребуется), достаточного, чтобы следующий Расширенный релиз был выпущен по крайней мере за 3 месяца до истечения срока поддержки предыдущего Расширенного релиза. + +[[supported-branches]] +Ниже приводятся текущее назначение и ожидаемое время жизни для поддерживаемых в настоящее время веток. В колонке _Ожидаемое окончание срока жизни_ указана ближайшая дата, по истечении которой будет прекращена поддержка ветки. Пожалуйста, учтите, что эти даты могут быть сдвинуты в будущее, но только исключительные обстоятельства могут привести к отказу от поддержки ветки раньше указанной даты. + +[.tblbasic] +[cols=",,,,",options="header",] +|=== +|Ветка |Релиз |Тип |Дата выхода |Ожидаемое окончание срока жизни +|RELENG_8 |n/a |n/a |n/a |последний релиз + 2 года +|RELENG_8_3 |8.3-RELEASE |Расширенный |18 апреля 2012 |30 апреля 2014 +|RELENG_9 |n/a |n/a |n/a |последний релиз + 2 года +|RELENG_9_1 |9.1-RELEASE |Расширенный |30 декабря 2012 |31 декабря 2014 +|=== + +Более старые релизы не поддерживаются, а их пользователям настоятельно рекомендуется произвести обновление до одной из поддерживаемых версий, указанных выше. + +Бюллетени рассылаются в следующие списки рассылки FreeBSD: + +* FreeBSD-security-notifications@FreeBSD.org +* FreeBSD-security@FreeBSD.org +* FreeBSD-announce@FreeBSD.org + +Список выпущенных бюллетеней можно найти на странице link:advisories[FreeBSD Security Advisories]. + +Бюллетени всегда подписываются с использованием link:https://www.FreeBSD.org/security/so_public_key.asc[PGP-ключа] Офицера Безопасности и помещаются, вместе с соответствующими исправлениями, на web-сервер http://security.FreeBSD.org/ в поддиректории http://security.FreeBSD.org/advisories/[advisories] и http://security.FreeBSD.org/patches/[patches]. + +[[unsup]] +== Неподдерживаемые релизы FreeBSD + +Следующие релизы больше не поддерживаются и приведены здесь в справочных целях. + +[.tblbasic] +[cols=",,,,",options="header",] +|=== +|Ветка |Релиз |Тип |Дата выхода |Окончание срока жизни +|RELENG_4 |n/a |n/a |n/a |31 января 2007 +|RELENG_4_11 |4.11-RELEASE |Расширенный |25 января 2005 |31 января 2007 +|RELENG_5 |n/a |n/a |n/a |31 мая 2008 +|RELENG_5_3 |5.3-RELEASE |Расширенный |6 ноября 2004 |31 октября 2006 +|RELENG_5_4 |5.4-RELEASE |Обычный |9 мая 2005 |31 октября 2006 +|RELENG_5_5 |5.5-RELEASE |Расширенный |25 мая 2006 |31 мая 2008 +|RELENG_6 |n/a |n/a |n/a |30 ноября 2010 +|RELENG_6_0 |6.0-RELEASE |Обычный |4 ноября 2005 |31 января 2007 +|RELENG_6_1 |6.1-RELEASE |Расширенный |9 мая 2006 |31 мая 2008 +|RELENG_6_2 |6.2-RELEASE |Обычный |15 января 2007 |31 мая 2008 +|RELENG_6_3 |6.3-RELEASE |Расширенный |18 января 2008 |31 января 2010 +|RELENG_6_4 |6.4-RELEASE |Расширенный |28 ноября 2008 |30 ноября 2010 +|RELENG_7 |n/a |n/a |n/a |28 февраля 2013 +|RELENG_7_0 |7.0-RELEASE |Обычный |27 февраля 2008 |30 апреля 2009 +|RELENG_7_1 |7.1-RELEASE |Расширенный |4 января 2009 |28 февраля 2011 +|RELENG_7_2 |7.2-RELEASE |Обычный |4 мая 2009 |30 июня 2010 +|RELENG_7_3 |7.3-RELEASE |Расширенный |23 марта 2010 |31 марта 2012 +|RELENG_7_4 |7.4-RELEASE |Расширенный |24 февраля 2011 |28 февраля 2013 +|RELENG_8_0 |8.0-RELEASE |Обычный |25 ноября 2009 |30 ноября 2010 +|RELENG_8_1 |8.1-RELEASE |Расширенный |23 июля 2010 |31 июля 2012 +|RELENG_8_2 |8.2-RELEASE |Обычный |24 февраля 2011 |31 июля 2012 +|RELENG_9_0 |9.0-RELEASE |Обычный |10 января 2012 |31 марта 2013 +|=== diff --git a/website/content/ru/security/advisories.adoc b/website/content/ru/security/advisories.adoc new file mode 100644 index 0000000000..f8c842e65f --- /dev/null +++ b/website/content/ru/security/advisories.adoc @@ -0,0 +1,11 @@ +--- +title: "Бюллетени безопасности FreeBSD" +sidenav: support +security: advisories +--- + += Бюллетени безопасности FreeBSD + +Данная веб страница содержит список выпущенных бюллетеней безопасности FreeBSD. По общим вопросам безопасности FreeBSD обращайтесь к странице link:..[информационной безопасности FreeBSD]. + +Выпуски, затрагивающие коллекцию портов FreeBSD, представлены в документе http://vuxml.FreeBSD.org/[FreeBSD VuXML]. diff --git a/website/content/ru/security/notices.adoc b/website/content/ru/security/notices.adoc new file mode 100644 index 0000000000..3e3de58997 --- /dev/null +++ b/website/content/ru/security/notices.adoc @@ -0,0 +1,9 @@ +--- +title: "Уведомления об исправлениях FreeBSD" +sidenav: support +security: notices +--- + += Уведомления об исправлениях FreeBSD + +Данная веб страница содержит список выпущенных уведомлений об исправлениях FreeBSD. |