OHaHa's學習心得

FreeBSD 安全通告
就像其他系統一樣,FreeBSD會再修補patch檔案釋出後 發布安全通告.
安全通告通常透過 mailinglist發送,
位址: http://lists.freebsd.org/pipermail/freebsd-security-notifications/

若您沒有太多時間查看, 可以瀏覽此網頁 mailing list  輸入email訂閱 ,
然後系統就會將這些安全通告發送到您訂閱的信箱.



 安全通告通常長的像這樣..

======================================================
FreeBSD-SA-08:05.openssh                               Security Advisory
                                                                   The FreeBSD Project

Topic:   名稱

Category:   分類
Module:   模組名稱
Announced:   通告日期
Credits:   貢獻者
Affects:   影響的版本
Corrected:  修復狀況
CVE Name:  CVE版本號

(若要取得更詳細的資料 請前往 http://www.FreeBSD.org/security/ 網站)

I.   Background   背景資料
(內容省略)

II.  Problem Description  安全威脅描述
(內容省略)

III. Impact   影響
(內容省略)

IV.  Workaround  替代方案
(內容省略)

V.   Solution  解決方案
(內容省略)

VI.  Correction details  詳細的修復狀況
(內容省略)

VII. References  參考資料
(內容省略)

額外說明:
分類: core 表示影響整個FreeBSD系統 ; 
                contrib 表示影響內建支援的軟體如sendmail .
                ports 表示影響額外安裝的軟體.
發布日期: 表示該問題被FreeBSD core team處理且發布修補檔案的日期.
受影響的版本
修復的版本及修復時間.
用來在Vulnerabilities Database system 用來定義弱點.
背景資料,用來說明產生此安全威脅的軟體/程式用途.
深度描述產生此安全威脅的內容.
對系統造成的影響
在某些狀況下無法進行正式修補的替代方案.
解決方案. 會有step by step 的修補教學


支援的版本!! 請參考 http://www.freebsd.org/security/security.html#sup 取得最新資料

Branch	Release	Type	Release Date	Estimated EoL
RELENG_5	n/a	n/a	n/a	May 31, 2008
RELENG_5_5	5.5-RELEASE	Extended	May 25, 2006	May 31, 2008
RELENG_6	n/a	n/a	n/a	January 31, 2010
RELENG_6_1	6.1-RELEASE	Extended	May 9, 2006	May 31, 2008
RELENG_6_2	6.2-RELEASE	Normal	January 15, 2007	May 31, 2008
RELENG_6_3	6.3-RELEASE	Extended	January 18, 2008	January 31, 2010
RELENG_7	n/a	n/a	n/a	last release + 2 years
RELENG_7_0	7.0-RELEASE	Normal	February 27, 2008	February 28, 2009

Type:

1.Early adopter 
  由-CURRENT分支出來的版本, 從relase起算,最少會被支援6個月.

2.Normal
  由-STABLE分支出來的版本, 從relase起算,最少會被支援12個月.

3.Extended
  最少會被支援24個月.

Estimated EoL , 表示停止維護時間,未在上述表列的版本,表示不再被維護,強烈建議更新版本.