Date: Wed, 8 Nov 2017 12:19:20 +0000 (UTC) From: Ryusuke SUZUKI <ryusuke@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r51189 - head/ja_JP.eucJP/books/handbook/security Message-ID: <201711081219.vA8CJKbc048810@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: ryusuke Date: Wed Nov 8 12:19:20 2017 New Revision: 51189 URL: https://svnweb.freebsd.org/changeset/doc/51189 Log: - Merge the following from the English version: r38269 -> r39016 head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml ============================================================================== --- head/ja_JP.eucJP/books/handbook/security/chapter.xml Tue Nov 7 14:13:27 2017 (r51188) +++ head/ja_JP.eucJP/books/handbook/security/chapter.xml Wed Nov 8 12:19:20 2017 (r51189) @@ -3,7 +3,7 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r38269 + Original revision: r39016 $FreeBSD$ --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security"> @@ -435,7 +435,7 @@ <para>アカウントを完全にロックするには、 &man.pw.8; コマンドを使うべきです。</para> - <screen>&prompt.root;<userinput>pw lock <replaceable>staff</replaceable></userinput></screen> + <screen>&prompt.root; <userinput>pw lock <replaceable>staff</replaceable></userinput></screen> <para>これにより、ユーザは、&man.ssh.1; を含むいかなる方法でもログインできなくなります。</para> @@ -1165,7 +1165,7 @@ <sect1 xml:id="crypt"> - <info><title>DES, Blowfish, MD5 と Crypt</title> + <info><title>DES, Blowfish, MD5, SHA256, SHA512 および Crypt</title> <authorgroup> <author> <personname> @@ -1185,6 +1185,8 @@ <indexterm><primary>Blowfish</primary></indexterm> <indexterm><primary>DES</primary></indexterm> <indexterm><primary>MD5</primary></indexterm> + <indexterm><primary>SHA256</primary></indexterm> + <indexterm><primary>SHA512</primary></indexterm> <para><emphasis>訳: &a.hanai;, 12 September 1996.</emphasis></para> @@ -1228,8 +1230,8 @@ <sect2> <title>暗号化機構を理解する</title> - <para>現在では、ライブラリは DES, MD5 および Blowfish - ハッシュ関数に対応しています。デフォルトでは、&os; + <para>現在では、ライブラリは DES, MD5, Blowfish, SHA256 および + SHA512 ハッシュ関数に対応しています。デフォルトでは、&os; はパスワードの暗号化に MD5 を利用します。</para> <para>&os; @@ -1247,14 +1249,18 @@ という文字を含まない 64 文字のアルファベットを使って表現されているので、 比較的短い文字列でドル記号で始まっていないものはおそらく - DES のパスワードでしょう。</para> + DES のパスワードでしょう。 + SHA256 と SHA256 の場合は、<literal>$6$</literal> + から始まります。</para> <para>新規パスワードがどちらのパスワード形式になるかは、 <filename>/etc/login.conf</filename> の中の <literal>passwd_format</literal> ログインケーパビリティによって制御されます。 - その値としては、<literal>des</literal>, <literal>md5</literal> - または <literal>blf</literal> を設定することができます。 + その値としては、 + <literal>des</literal>, <literal>md5</literal>, + <literal>blf</literal>, <literal>sha256</literal> または + <literal>sha512</literal> を設定することができます。 ログインケーパビリティに関するより詳細な情報は、 &man.login.conf.5; マニュアルページをご覧ください。</para> </sect2> @@ -1388,6 +1394,7 @@ Then run opiepasswd without the -c parameter. Using MD5 to compute responses. Enter new secret pass phrase: Again new secret pass phrase: + ID unfurl OTP key is 499 to4268 MOS MALL GOAT ARM AVID COED</screen> @@ -1431,18 +1438,15 @@ MOS MALL GOAT ARM AVID COED</screen> Updating unfurl: You need the response from an OTP generator. - ) `opiepasswd' コマンドが出力する注意です。訳すと、 - ) OTP 生成器の返す出力が必要になります。 Old secret pass phrase: - otp-md5 498 to4268 ext - Response: GAME GAG WELT OUT DOWN CHAT + otp-md5 498 to4268 ext + Response: GAME GAG WELT OUT DOWN CHAT New secret pass phrase: - otp-md5 499 to4269 - Response: LINE PAP MILK NELL BUOY TROY + otp-md5 499 to4269 + Response: LINE PAP MILK NELL BUOY TROY ID mark OTP key is 499 gr4269 -LINE PAP MILK NELL BUOY TROY -</screen> +LINE PAP MILK NELL BUOY TROY</screen> <para>デフォルトのシードで構わなければ、<keycap>Return</keycap> を押してください。次に、アクセスパスワードを入れる前に、 @@ -1453,8 +1457,7 @@ LINE PAP MILK NELL BUOY TROY Using the MD5 algorithm to compute response. Reminder: Don't use opiekey from telnet or dial-in sessions. Enter secret pass phrase: -GAME GAG WELT OUT DOWN CHAT -</screen> +GAME GAG WELT OUT DOWN CHAT</screen> <para>ここで信頼できない通信路の方に戻って、 生成されたワンタイムパスワードをコピーして対応するプログラムに入力します。</para> @@ -1723,8 +1726,8 @@ qpopper : ALL : allow</programlisting> <programlisting># The rest of the daemons are protected. ALL : ALL \ - : severity auth.info \ - : twist /bin/echo "You are not welcome to use %d from %h."</programlisting> + : severity auth.info \ + : twist /bin/echo "You are not welcome to use %d from %h."</programlisting> <para>この例は、 <quote>You are not allowed to use <literal>daemon</literal> @@ -2727,7 +2730,7 @@ kadmind5_server_enable="YES"</programlisting> <para><application>OpenSSL</application> は、 メールクライアントの暗号化された認証、 クレジットカードでの支払いといったウェブベースの取引などで使われます。 - <filename role="package">www/apache13-ssl</filename> および + <filename role="package">www/apache22</filename> および <filename role="package">mail/claws-mail</filename> といった多くの port では、 <application>OpenSSL</application> @@ -3053,8 +3056,7 @@ Connection closed by foreign host.</screen> <screen> options IPSEC #IP security -device crypto - </screen> +device crypto</screen> <indexterm> <primary>カーネルオプション</primary> @@ -3473,7 +3475,7 @@ racoon_enable="yes"</programlisting> </sect2> <sect2> - <title>sshd を有効にする</title> + <title><application>sshd</application> を有効にする</title> <indexterm> <primary>OpenSSH</primary> @@ -3487,7 +3489,7 @@ racoon_enable="yes"</programlisting> が有効になっているかどうかを確認するには、 <filename>rc.conf</filename> ファイルを確認してください。</para> - <screen>sshd_enable="YES"</screen> + <programlisting>sshd_enable="YES"</programlisting> <para>次に起動したときから <application>OpenSSH</application> のデーモンプログラムである @@ -3496,7 +3498,7 @@ racoon_enable="yes"</programlisting> スクリプトを使って、<application>OpenSSH</application> を起動することもできます。</para> - <programlisting>/etc/rc.d/sshd start</programlisting> + <screen>&prompt.root; <userinput>/etc/rc.d/sshd start</userinput></screen> </sect2> <sect2> @@ -3599,7 +3601,7 @@ COPYRIGHT 100% |*************************** </sect2> <sect2 xml:id="security-ssh-keygen"> - <title>ssh-keygen</title> + <title><application>ssh-keygen</application></title> <para>パスワードの代わりに &man.ssh-keygen.1; を使ってユーザの認証用の DSA または @@ -3614,8 +3616,7 @@ Enter same passphrase again: Your identification has been saved in /home/user/.ssh/id_dsa. Your public key has been saved in /home/user/.ssh/id_dsa.pub. The key fingerprint is: -bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com -</screen> +bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com</screen> <para>&man.ssh-keygen.1; は認証に使う為の公開鍵と秘密鍵のペアを作ります。 <acronym>DSA</acronym> または <acronym>RSA</acronym> 鍵に応じて、 @@ -3650,7 +3651,8 @@ bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@h </sect2> <sect2 xml:id="security-ssh-agent"> - <title>ssh-agent および ssh-add</title> + <title><application>ssh-agent</application> および + <application>ssh-add</application></title> <para>&man.ssh-agent.1; および &man.ssh-add.1; ユーティリティは、 パスフレーズを毎回入力することなしに、 @@ -4205,13 +4207,13 @@ You are advised to update or deinstall the affected pa FreeBSD-SA-XX:XX.UTIL Security Advisory The FreeBSD Project -Topic: denial of service due to some problem<co xml:id="co-topic"/> +Topic: denial of service due to some problem <co xml:id="co-topic"/> -Category: core<co xml:id="co-category"/> -Module: sys<co xml:id="co-module"/> -Announced: 2003-09-23<co xml:id="co-announce"/> -Credits: Person<co xml:id="co-credit"/> -Affects: All releases of &os;<co xml:id="co-affects"/> +Category: core <co xml:id="co-category"/> +Module: sys <co xml:id="co-module"/> +Announced: 2003-09-23 <co xml:id="co-announce"/> +Credits: Person <co xml:id="co-credit"/> +Affects: All releases of &os; <co xml:id="co-affects"/> &os; 4-STABLE prior to the correction date Corrected: 2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE) 2003-09-23 20:08:42 UTC (RELENG_5_1, 5.1-RELEASE-p6) @@ -4221,33 +4223,33 @@ Corrected: 2003-09-23 16:42:59 UTC (RELENG_4, 4.9 2003-09-23 16:49:46 UTC (RELENG_4_6, 4.6-RELEASE-p21) 2003-09-23 16:51:24 UTC (RELENG_4_5, 4.5-RELEASE-p33) 2003-09-23 16:52:45 UTC (RELENG_4_4, 4.4-RELEASE-p43) - 2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39)<co xml:id="co-corrected"/> -<acronym>CVE</acronym> Name: CVE-XXXX-XXXX<co xml:id="co-cve"/> + 2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39) <co xml:id="co-corrected"/> +<acronym>CVE</acronym> Name: CVE-XXXX-XXXX <co xml:id="co-cve"/> For general information regarding FreeBSD Security Advisories, including descriptions of the fields above, security branches, and the following sections, please visit http://www.FreeBSD.org/security/. -I. Background<co xml:id="co-backround"/> +I. Background <co xml:id="co-backround"/> -II. Problem Description<co xml:id="co-descript"/> +II. Problem Description <co xml:id="co-descript"/> -III. Impact<co xml:id="co-impact"/> +III. Impact <co xml:id="co-impact"/> -IV. Workaround<co xml:id="co-workaround"/> +IV. Workaround <co xml:id="co-workaround"/> -V. Solution<co xml:id="co-solution"/> +V. Solution <co xml:id="co-solution"/> -VI. Correction details<co xml:id="co-details"/> +VI. Correction details <co xml:id="co-details"/> -VII. References<co xml:id="co-ref"/></programlisting> +VII. References <co xml:id="co-ref"/></programlisting> <calloutlist>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201711081219.vA8CJKbc048810>