Date: Wed, 8 Nov 2017 14:24:33 +0000 (UTC) From: Ryusuke SUZUKI <ryusuke@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r51190 - head/ja_JP.eucJP/books/handbook/security Message-ID: <201711081424.vA8EOXfl004482@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: ryusuke Date: Wed Nov 8 14:24:33 2017 New Revision: 51190 URL: https://svnweb.freebsd.org/changeset/doc/51190 Log: - Merge the following from the English version: r39016 -> r41645 head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml ============================================================================== --- head/ja_JP.eucJP/books/handbook/security/chapter.xml Wed Nov 8 12:19:20 2017 (r51189) +++ head/ja_JP.eucJP/books/handbook/security/chapter.xml Wed Nov 8 14:24:33 2017 (r51190) @@ -3,7 +3,7 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r39016 + Original revision: r41645 $FreeBSD$ --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security"> @@ -114,8 +114,8 @@ <!-- <para>Additional security topics are covered throughout this book. For example, Mandatory Access Control is discussed in <xref - linkend="mac"> and Internet Firewalls are discussed in <xref - linkend="firewalls">.</para> --> + linkend="mac"/> and Internet Firewalls are discussed in <xref + linkend="firewalls"/>.</para> --> </sect1> <sect1 xml:id="security-intro"> @@ -737,8 +737,7 @@ また raw デバイスへのアクセスが拒否されます。 より高いレベルに設定すると、より多くの操作に制限がかかります。 各セキュアレベルの完全な説明については、 - &man.security.7; マニュアルページ (&os; 7.0 より前のリリースでは、 - &man.init.8; マニュアルページ) をご覧ください。</para> + &man.security.7; マニュアルページをご覧ください。</para> <note> <para>セキュアレベルを 1 以上に設定した場合には、 @@ -1231,8 +1230,11 @@ <title>暗号化機構を理解する</title> <para>現在では、ライブラリは DES, MD5, Blowfish, SHA256 および - SHA512 ハッシュ関数に対応しています。デフォルトでは、&os; - はパスワードの暗号化に MD5 を利用します。</para> + SHA512 ハッシュ関数に対応しています。 + デフォルトで、&os; 9.1 以降では、 + SHA512 を使ってパスワードを暗号化します。 + 古いバージョンでは、パスワードの暗号化に + MD5 をデフォルトで利用していました。</para> <para>&os; がどの暗号化方式を使うようにセットアップされているかを判断するのは簡単です。 @@ -1469,7 +1471,7 @@ GAME GAG WELT OUT DOWN CHAT</screen> <para>OPIE を初期化したら、 ログイン時には以下のようなプロンプトが出てくるでしょう。</para> -<screen>&prompt.user; <userinput>telnet example.com</userinput> + <screen>&prompt.user; <userinput>telnet example.com</userinput> Trying 10.0.0.1... Connected to example.com Escape character is '^]'. @@ -1688,11 +1690,10 @@ Enter secret pass phrase: <userinput><secret passwo <programlisting># This line is required for POP3 connections: qpopper : ALL : allow</programlisting> - <para>この行を追加したら、<application>inetd</application> - を再起動してください。 - これを行うには、&man.kill.1; コマンドを使うか、 - <parameter>restart</parameter> パラメータとともに、 - <filename>/etc/rc.d/inetd</filename> を使ってください。</para> + <para>この行を追加したら、&man.service.8; を使って + <application>inetd</application> を再起動してください。</para> + + <screen>&prompt.root; <userinput>service inetd restart</userinput></screen> </sect2> <sect2> @@ -2081,8 +2082,8 @@ Verifying password - Password: <userinput>xxxxxxxx</us <para>これで <acronym>KDC</acronym> サービスを起動することができるようになりました。 - <command>/etc/rc.d/kerberos start</command> および - <command>/etc/rc.d/kadmind start</command> + <command>service kerberos start</command> および + <command>service kadmind start</command> を実行してサービスを起動してください。 この時点で、kerberos 化されたデーモンが走っていなくても、 <acronym>KDC</acronym> のコマンドラインから、作成したばかりの (ユーザ) @@ -2214,8 +2215,8 @@ kadmin><userinput> exit</userinput></screen> この例では、以下の行を <filename>/etc/inetd.conf</filename> に加え、 <command>telnet</command> - サービスを有効にしてください。その後、 - <command>/etc/rc.d/inetd restart</command> にて + サービスを有効にしてください。その後、<command>service inetd + restart</command> にて &man.inetd.8; サービスを再起動します。</para> <programlisting>telnet stream tcp nowait root /usr/libexec/telnetd telnetd -a user</programlisting> @@ -2344,12 +2345,12 @@ jdoe@example.org</screen> <title><application>Kerberos</application> Tips, Tricks, およびトラブルシューティング</title> - <indexterm> - <primary>Kerberos5</primary> - <secondary>トラブルシューティング</secondary> - </indexterm> - <itemizedlist> + <indexterm> + <primary>Kerberos5</primary> + <secondary>トラブルシューティング</secondary> + </indexterm> + <listitem> <para>Heimdal または <acronym>MIT</acronym> <application>Kerberos</application> ports @@ -3494,11 +3495,10 @@ racoon_enable="yes"</programlisting> <para>次に起動したときから <application>OpenSSH</application> のデーモンプログラムである &man.sshd.8; が起動します。 - もしくは <filename>/etc/rc.d/sshd</filename> &man.rc.8; - スクリプトを使って、<application>OpenSSH</application> - を起動することもできます。</para> + もしくは &man.service.8; を使って、 + <application>OpenSSH</application> を起動することもできます。</para> - <screen>&prompt.root; <userinput>/etc/rc.d/sshd start</userinput></screen> + <screen>&prompt.root; <userinput>service sshd start</userinput></screen> </sect2> <sect2> @@ -3866,7 +3866,7 @@ user@unfirewalled-system.example.org's password: <user </sect2> <sect2> - <title><varname>AllowUsers</varname> ユーザオプション</title> + <title><varname>AllowUsers</varname> オプション</title> <para>ログインできるユーザや接続元を制限することは、 通常は良い考えです。 @@ -3901,7 +3901,7 @@ user@unfirewalled-system.example.org's password: <user 以下を実行して、設定ファイルを &man.sshd.8; に読み込ませてください。</para> - <screen>&prompt.root; <userinput>/etc/rc.d/sshd reload</userinput></screen> + <screen>&prompt.root; <userinput>service sshd reload</userinput></screen> </sect2> <sect2> @@ -3918,7 +3918,8 @@ user@unfirewalled-system.example.org's password: <user </sect1> <sect1 xml:id="fs-acl"> - <info><title>ファイルシステムアクセス制御リスト</title> + <info><title>ファイルシステムアクセス制御リスト + (<acronym>ACL</acronym>)</title> <authorgroup> <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>寄稿: </contrib></author> </authorgroup> @@ -4309,7 +4310,7 @@ VII. References <co xml:id="co-ref"/></programlisting> ports の場合には、 <filename class="directory">/var/db/pkg</filename> の port の名前の後に、バージョン番号が示されています。 - もし、システムが &os; <acronym>CVS</acronym> + もし、システムが &os; Subversion リポジトリと同期し、再構築が毎日行われているような状況でなければ、 おそらく、そのシステムには影響しているでしょう。</para> </callout> @@ -4374,7 +4375,7 @@ VII. References <co xml:id="co-ref"/></programlisting> <callout arearefs="co-details"> <para><literal>Correction Details</literal> フィールドは、 - <acronym>CVS</acronym> + Subversion ブランチまたはリリース名のピリオドをアンダースコアに置き換えたものを示します。 ここでは、 各ブランチにおいて影響するファイルのリビジョン番号も示します。</para>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201711081424.vA8EOXfl004482>