blob: c308e137822c429288dde944eb54b5d85e66538f (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
|
<!--
FreeBSD Japanese Documentation Project
$FreeBSD$
Original revision: 1.53
-->
<!--
FreeBSD errata document. Unlike some of the other RELNOTESng
files, this file should remain as a single SGML file, so that
the dollar FreeBSD dollar header has a meaningful modification
time. This file is all but useless without a datestamp on it,
so we'll take some extra care to make sure it has one.
(If we didn't do this, then the file with the datestamp might
not be the one that received the last change in the document.)
-->
<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
<!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN">
%man;
<!ENTITY % ja-authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//JA">
%ja-authors;
<!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN">
%authors;
<!ENTITY % ja-mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//JA">
%ja-mlists;
<!ENTITY % ja-trademarks PUBLIC "-//FreeBSD//ENTITIES DocBook Trademark Entities//JA">
%ja-trademarks;
<!ENTITY % trademarks PUBLIC "-//FreeBSD//ENTITIES DocBook Trademark Entities//EN">
%trademarks;
<!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN">
%release;
]>
<article>
<articleinfo>
<title>&os;
<![ %release.type.snapshot [
&release.prev;
]]>
<![ %release.type.release [
&release.current;
]]>
Errata</title>
<corpauthor>&os; プロジェクト</corpauthor>
<pubdate>$FreeBSD$</pubdate>
<copyright>
<year>2000</year>
<year>2001</year>
<year>2002</year>
<year>2003</year>
<holder role="mailto:doc@FreeBSD.org">FreeBSD ドキュメンテーションプロジェクト</holder>
</copyright>
<legalnotice id="trademarks" role="trademarks">
&tm-attrib.freebsd;
&tm-attrib.intel;
&tm-attrib.sparc;
&tm-attrib.general;
</legalnotice>
</articleinfo>
<abstract>
<para>この文書は &os;
<![ %release.type.snapshot [
&release.prev;
]]>
<![ %release.type.release [
&release.current;
]]>
の公開後に判明した重要な情報、あるいはリリース工程の終盤で判明し、
リリース文書に収録できなかった重要な情報が書かれている errata リスト (正誤表) です。
これにはセキュリティ勧告および、
システムの運用・利用に影響を与えるような関連ソフトウェア、
関連文書の更新情報も含まれています。
このバージョンの &os; をインストールする前には必ず、
最新の errata を参照するようにしてください。</para>
<para>これは &os;
<![ %release.type.snapshot [
&release.prev;
]]>
<![ %release.type.release [
&release.current;
]]>
用の errata 文書です。&os; &release.next; の公開までの間、保守されます。</para>
<para>&release.branch;
ブランチは最新のブランチポイントであり、
ここからはまだリリース版が公開されていません。
そのため現時点の &release.current; には、
errata がありません
(最初のリリースは &release.next; になる予定です)。
このファイルは新たに作成されたブランチ用のひな型として用意されているものです
(当然ながら、この注意書きは他のブランチにある errata
文書には存在しません)。</para>
</abstract>
<sect1 id="intro">
<title>はじめに</title>
<para>この errata 文書には &os;
<![ %release.type.snapshot [
&release.prev;
]]>
<![ %release.type.release [
&release.current;
]]>
に関する
<quote>最新の障害情報</quote> が書かれています。
この文書を読み、
このバージョンのインストール前にリリース公開後に既に発見・修正された問題点について
知っておいてください。</para>
<para>リリースの公開 (たとえば CDROM による配布) には
errata 文書が同梱されていることがあります。
しかし、それは当然ながらその時点のものであり、
最新のものと同じであるとは限りません。
インターネット上に置かれている
このリリースに対応した <quote>errata 文書の最新版</quote>
を参照するようにしてください。
errata 文書は <ulink url="http://www.FreeBSD.org/releases/"></ulink>
をはじめ、最新の状態を維持している各ミラーサイトに置かれています。</para>
<para>&os; &release.branch; のソーススナップショット、
バイナリスナップショットにも、
(スナップショット作成時の) 最新版の
errata 文書が含まれています。</para>
<para>&os; CERT セキュリティ勧告の全リストは、
<ulink url="http://www.FreeBSD.org/security/"></ulink>
もしくは
<ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>
を参照してください。</para>
</sect1>
<sect1 id="security">
<title>セキュリティ勧告</title>
<![ %release.type.release [
<para>セキュリティ勧告は発行されていません。</para>
]]>
<![ %release.type.snapshot [
<para>&man.realpath.3; 関数の実装に
1 バイトのバッファオーバフローを引き起こすバグがありました。
この問題は、&man.realpath.3; を利用するアプリケーションと
他の要因に依存してさまざまな影響を発生する可能性があります。
このバグは &release.prev; の公開前に
&release.branch; 開発ブランチで修正されました。
したがって、&os; &release.prev; には影響がありませんが、
リリース文書には記載されていませんでした。
詳細は、セキュリティ勧告
<ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:08.realpath.asc">FreeBSD-SA-03:08</ulink>
をご覧ください。</para>
<para>カーネルに不正なシグナルの配送を可能にするバグがあり、
カーネルパニックを引き起こしたり、特定の状況では
カーネルメモリを不正に改変できる可能性があります。
このバグは &release.branch; 開発ブランチと
&release.prev; セキュリティブランチで修正されました。
詳細は、セキュリティ勧告
<ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:09.signal.asc">FreeBSD-SA-03:09</ulink>
をご覧ください。</para>
<para>iBCS2 エミュレーションモジュールのバグが原因で、
カーネルメモリの内容が漏洩する可能性があります。
なお、このモジュールはデフォルトでは有効になっていません。
このバグは &release.branch; 開発ブランチと
&release.prev; セキュリティブランチで修正されました。
詳細は、セキュリティ勧告
<ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:10.ibcs2.asc">FreeBSD-SA-03:10</ulink>
をご覧ください。</para>
<para><application>OpenSSH</application> の
バッファを管理するコードにバグが原因で、
クラッシュを引き起こす可能性があります。
このバグは、ベンダ提供のパッチを適用して、
&release.branch; 開発ブランチと
&release.prev; セキュリティブランチで修正されました。
詳細は、セキュリティ勧告
<ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:12.openssh.asc">FreeBSD-SA-03:12</ulink>
をご覧ください。</para>
<para><application>sendmail</application> に、
リモートから悪用可能なバッファオーバフロー問題が発見されています。
このバグは、&release.branch; 開発ブランチでは新しいバージョンを統合しすることで、
&release.prev; セキュリティブランチではベンダ提供のパッチを適用することで
修正されました。
詳細は、セキュリティ勧告
<ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:13.sendmail.asc">FreeBSD-SA-03:13</ulink>
をご覧ください。</para>
<para>&os; の ARP 実装には、カーネル資源を枯渇させ、
システムパニックを発生させる可能性のあるバグがあります。
このバグは &release.branch; 開発ブランチと
&release.prev; セキュリティブランチで修正されました。
詳細は、セキュリティ勧告
<ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:14.arp.asc">FreeBSD-SA-03:14</ulink>
をご覧ください。</para>
<para><application>OpenSSH</application> の
PAM 認証のコードには、
不正認証やスタック破壊のおそれがあるバグが、複数含まれています。
これらのバグはベンダ提供のパッチを適用して修正されました。
詳細は、セキュリティ勧告
<ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:15.openssh.asc">FreeBSD-SA-03:15</ulink>
をご覧ください。</para>
<para>&man.procfs.5; と &man.linprocfs.5; の実装にバグがあり、
カーネルメモリの内容が漏洩する可能性があります。
このバグは &release.branch; 開発ブランチと
&release.prev; セキュリティブランチで修正されました。
詳細は、セキュリティ勧告
<ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:17.procfs.asc">FreeBSD-SA-03:17</ulink>
をご覧ください。</para>
<para><application>OpenSSL</application> には、
リモートの攻撃者が <application>OpenSSL</application> を利用する
アプリケーションをクラッシュさせたり、
そのアプリケーションの権限で任意のコードを実行できる可能性があるバグが
複数含まれています。
これらのバグは、ベンダ提供のパッチを適用することにより、
&release.branch; 開発ブランチと
&release.prev; セキュリティブランチで修正されました。
ただし、この問題の影響を受けるのは、<application>OpenSSL</application>
に含まれる ASN.1 または X.509 の処理コードを利用するアプリケーションに
限られます
(たとえば、<application>OpenSSH</application> には影響しません)。
詳細は、セキュリティ勧告
<ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:18.openssl.asc">FreeBSD-SA-03:18</ulink>
をご覧ください。</para>
]]>
</sect1>
<sect1 id="open-issues">
<title>未解決の問題</title>
<![ %release.type.release [
<para>未解決の問題はありません。</para>
]]>
<![ %release.type.snapshot [
<para>&man.raid.4; に記載されている
RAIDframe ディスクドライバは、このリリースでは正常に動作しません。</para>
<para>&i386; マシンの中には、ACPI を有効にすると不安定になるものがあります。
ACPI 機能を無効にすると問題が解決する可能性があります。
<xref linkend="late-news"> にある項をご覧ください。</para>
<para>整数演算のオーバフローが原因で、ある大きさのメモリを搭載した
マシンで PAE を有効にすると、カーネルがパニックする可能性があります。
このバグは <literal>RELENG_5_1</literal>、<literal>HEAD</literal>
の、両方のブランチで修正されました。この問題を回避するには、
メモリを少し減らして問題のあるシステムをアップグレードし、
メモリを再度搭載してください。</para>
<para><command>mount -u</command> を使って読み込み専用から読み書き可能に変更した
&man.msdosfs.5; ファイルシステムが、システムをロックさせてしまう可能性があります。
この問題を回避するには、<command>mount -u</command> を使うのではなく、
そのファイルシステムを一度アンマウントしてから、
オプションを適切に設定して再マウントしてください。</para>
]]>
<sect1 id="late-news">
<title>最新情報</title>
<![ %release.type.release [
<para>情報はありません。</para>
]]>
<![ %release.type.snapshot [
<para>&man.ipfw.4; が alpha や &sparc64; のような 64-bit
アラインメントを厳密に要求する環境下でも正しく動作するようになっています。</para>
<para>リリースノートには、&i386; プラットフォーム では
<filename>libthr</filename> ライブラリがデフォルトで構築されることが
書かれていませんでした。</para>
<para>&os; &release.prev; には、
新しい起動ローダスクリプトが含まれています。
これは &os; を異なるオプションで簡単に起動できるようにする目的で設計されたもので、
起動時の問題を診断する役に立つかもしれません。
既存の Forth ベースの起動ローダスクリプトを基にしています
(そのため、<filename>/boot/loader.conf</filename> や、
他の既存のローダ設定ファイルを読み込みます)。
なお、デフォルトでは、新規に
&i386; マシンにバイナリインストールした時にのみ、インストールされます。
この新しいスクリプトでは起動時に、&os; どのように起動するかを
制御できるメニューを表示します。
具体的には、ACPI の無効化、<quote>安全モード</quote>、
シングルユーザモードや出力形式を詳細にするように
選択して起動することができます。
<quote>安全モード</quote> での起動は、
ある搭載されているハードウェアに、システムが対応しているかどうか分からない時に便利です。
このモードではカーネル変数を次のように設定します。</para>
<programlisting>hint.acpi.0.disabled=1 # ACPI を無効にします (&i386; アーキテクチャのみ)。
hw.ata.ata_dma=0 # IDE DMA 転送を無効にします。
hw.ata.atapi_dma=0 # ATAPI/IDE DMA 転送を無効にします。
hw.ata.wc=0 # IDE ディスクの書込みキャッシュを無効にします。
hw.eisa_slots=0 # EISA デバイスの検出を無効にします。</programlisting>
<para>&i386; アーキテクチャマシンの新規インストールでは、
新しい起動ローダスクリプトで ACPI が
無効にされているかどうかを &man.sysinstall.8; が判断し、
もしそうなら、変更をファイルに書き込むかどうか尋ねます。</para>
<para>リリースノートには、OpenPAM、NSS 対応、PAE 対応、
強制アクセス制御 (MAC) 機構のさまざまな更新、
GEOM ディスクジオメトリシステムなどの機能を追加する作業が
国防省高等研究開発局 (DARPA)
の支援の元に行なわれたことが書かれていませんでした。</para>
]]>
</sect1>
</article>
|
