FreeBSD 5.1-RELEASE Errata

FreeBSD プロジェクト

$FreeBSD: src/release/doc/ja_JP.eucJP/errata/article.sgml,v 1.24 2003/10/12 08:54:10 hrs Exp $

FreeBSD は Wind River Systems, Inc. の登録商標です。 これは近いうちに変わる見込みです。

Intel, Celeron, EtherExpress, i386, i486, Itanium, Pentium および Xeon はアメリカ合衆国およびその他の国における Intel Corporation またはその関連会社の商標または登録商標です。

Sparc, Sparc64, SPARCEngine および UltraSPARC はアメリカ合衆国およびその他の国における SPARC International, Inc. の商標です。SPARC の商標をつけた製品は Sun Microsystems, Inc. が開発したアーキテクチャに基づいています。

製造者および販売者が製品を区別するのに 用いている表示の多くは、商標とされています。 この文書に登場する表示のうち FreeBSD Project がその商標を確認しているものには、その表示に続いて ``™'' または ``®'' 記号がおかれています。


この文書は FreeBSD 5.1-RELEASE の公開後に判明した重要な情報、あるいはリリース工程の終盤で判明し、 リリース文書に収録できなかった重要な情報が書かれている errata リスト (正誤表) です。 これにはセキュリティ勧告および、 システムの運用・利用に影響を与えるような関連ソフトウェア、 関連文書の更新情報も含まれています。 このバージョンの FreeBSD をインストールする前には必ず、 最新の errata を参照するようにしてください。

これは FreeBSD 5.1-RELEASE 用の errata 文書です。FreeBSD 5.2-RELEASE の公開までの間、保守されます。

5-CURRENT ブランチは最新のブランチポイントであり、 ここからはまだリリース版が公開されていません。 そのため現時点の 5.1-CURRENT には、 errata がありません (最初のリリースは 5.2-RELEASE になる予定です)。 このファイルは新たに作成されたブランチ用のひな型として用意されているものです (当然ながら、この注意書きは他のブランチにある errata 文書には存在しません)。


1. はじめに

この errata 文書には FreeBSD 5.1-RELEASE に関する ``最新の障害情報'' が書かれています。 この文書を読み、 このバージョンのインストール前にリリース公開後に既に発見・修正された問題点について 知っておいてください。

リリースの公開 (たとえば CDROM による配布) には errata 文書が同梱されていることがあります。 しかし、それは当然ながらその時点のものであり、 最新のものと同じであるとは限りません。 インターネット上に置かれている このリリースに対応した ``errata 文書の最新版'' を参照するようにしてください。 errata 文書は http://www.FreeBSD.org/releases/ をはじめ、最新の状態を維持している各ミラーサイトに置かれています。

FreeBSD 5-CURRENT のソーススナップショット、 バイナリスナップショットにも、 (スナップショット作成時の) 最新版の errata 文書が含まれています。

FreeBSD CERT セキュリティ勧告の全リストは、 http://www.FreeBSD.org/security/ もしくは ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/ を参照してください。


2. セキュリティ勧告

realpath(3) 関数の実装に 1 バイトのバッファオーバフローを引き起こすバグがありました。 この問題は、 realpath(3) を利用するアプリケーションと 他の要因に依存してさまざまな影響を発生する可能性があります。 このバグは 5.1-RELEASE の公開前に 5-CURRENT 開発ブランチで修正されました。 したがって、FreeBSD 5.1-RELEASE には影響がありませんが、 リリース文書には記載されていませんでした。 詳細は、セキュリティ勧告 FreeBSD-SA-03:08 をご覧ください。

カーネルに不正なシグナルの配送を可能にするバグがあり、 カーネルパニックを引き起こしたり、特定の状況では カーネルメモリを不正に改変できる可能性があります。 このバグは 5-CURRENT 開発ブランチと 5.1-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:09 をご覧ください。

iBCS2 エミュレーションモジュールのバグが原因で、 カーネルメモリの内容が漏洩する可能性があります。 なお、このモジュールはデフォルトでは有効になっていません。 このバグは 5-CURRENT 開発ブランチと 5.1-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:10 をご覧ください。

OpenSSH の バッファを管理するコードにバグが原因で、 クラッシュを引き起こす可能性があります。 このバグは、ベンダ提供のパッチを適用して、 5-CURRENT 開発ブランチと 5.1-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:12 をご覧ください。

sendmail に、 リモートから悪用可能なバッファオーバフロー問題が発見されています。 このバグは、5-CURRENT 開発ブランチでは新しいバージョンを統合することで、 5.1-RELEASE セキュリティブランチではベンダ提供のパッチを適用することで 修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:13 をご覧ください。

FreeBSD の ARP 実装には、カーネル資源を枯渇させ、 システムパニックを発生させる可能性のあるバグがあります。 このバグは 5-CURRENT 開発ブランチと 5.1-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:14 をご覧ください。

OpenSSH の PAM 認証のコードには、 不正認証やスタック破壊のおそれがあるバグが、複数含まれています。 これらのバグはベンダ提供のパッチを適用して修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:15 をご覧ください。

procfs(5) linprocfs(5) の実装にバグがあり、 カーネルメモリの内容が漏洩する可能性があります。 このバグは 5-CURRENT 開発ブランチと 5.1-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:17 をご覧ください。

OpenSSL には、 リモートの攻撃者が OpenSSL を利用する アプリケーションをクラッシュさせたり、 そのアプリケーションの権限で任意のコードを実行できる可能性があるバグが 複数含まれています。 これらのバグは、ベンダ提供のパッチを適用することにより、 5-CURRENT 開発ブランチと 5.1-RELEASE セキュリティブランチで修正されました。 ただし、この問題の影響を受けるのは、OpenSSL に含まれる ASN.1 または X.509 の処理コードを利用するアプリケーションに 限られます (たとえば、OpenSSH には影響しません)。 詳細は、セキュリティ勧告 FreeBSD-SA-03:18 をご覧ください。


3. 未解決の問題

raid(4) に記載されている RAIDframe ディスクドライバは、このリリースでは正常に動作しません。

i386™ マシンの中には、ACPI を有効にすると不安定になるものがあります。 ACPI 機能を無効にすると問題が解決する可能性があります。 Section 4 にある項をご覧ください。

整数演算のオーバフローが原因で、ある大きさのメモリを搭載した マシンで PAE を有効にすると、カーネルがパニックする可能性があります。 このバグは RELENG_5_1HEAD の、両方のブランチで修正されました。この問題を回避するには、 メモリを少し減らして問題のあるシステムをアップグレードし、 メモリを再度搭載してください。

mount -u を使って読み込み専用から読み書き可能に変更した msdosfs(5) ファイルシステムが、システムをロックさせてしまう可能性があります。 この問題を回避するには、mount -u を使うのではなく、 そのファイルシステムを一度アンマウントしてから、 オプションを適切に設定して再マウントしてください。


4. 最新情報

ipfw(4) が alpha や Sparc64® のような 64-bit アラインメントを厳密に要求する環境下でも正しく動作するようになっています。

リリースノートには、i386 プラットフォーム では libthr ライブラリがデフォルトで構築されることが 書かれていませんでした。

FreeBSD 5.1-RELEASE には、 新しい起動ローダスクリプトが含まれています。 これは FreeBSD を異なるオプションで簡単に起動できるようにする目的で設計されたもので、 起動時の問題を診断する役に立つかもしれません。 既存の Forth ベースの起動ローダスクリプトを基にしています (そのため、/boot/loader.conf や、 他の既存のローダ設定ファイルを読み込みます)。 なお、デフォルトでは、新規に i386 マシンにバイナリインストールした時にのみ、インストールされます。 この新しいスクリプトでは起動時に、FreeBSD どのように起動するかを 制御できるメニューを表示します。 具体的には、ACPI の無効化、``安全モード''、 シングルユーザモードや出力形式を詳細にするように 選択して起動することができます。 ``安全モード'' での起動は、 ある搭載されているハードウェアに、システムが対応しているかどうか分からない時に便利です。 このモードではカーネル変数を次のように設定します。

hint.acpi.0.disabled=1 # ACPI を無効にします (i386 アーキテクチャのみ)。
hw.ata.ata_dma=0       # IDE DMA 転送を無効にします。
hw.ata.atapi_dma=0     # ATAPI/IDE DMA 転送を無効にします。
hw.ata.wc=0            # IDE ディスクの書込みキャッシュを無効にします。
hw.eisa_slots=0        # EISA デバイスの検出を無効にします。

i386 アーキテクチャマシンの新規インストールでは、 新しい起動ローダスクリプトで ACPI が 無効にされているかどうかを sysinstall(8) が判断し、 もしそうなら、変更をファイルに書き込むかどうか尋ねます。

リリースノートには、OpenPAM、NSS 対応、PAE 対応、 強制アクセス制御 (MAC) 機構のさまざまな更新、 GEOM ディスクジオメトリシステムなどの機能を追加する作業が 国防省高等研究開発局 (DARPA) の支援の元に行なわれたことが書かれていませんでした。


このファイルの他、リリース関連の文書は http://snapshots.jp.FreeBSD.org/ からダウンロードできます。

FreeBSD に関するお問い合わせは、<[email protected]> へ質問を投稿する前に解説文書をお読みください。

FreeBSD 5-CURRENT をお使いの方は、ぜひ <[email protected]> メーリングリストに参加ください。

この文書の原文に関するお問い合わせは <[email protected]> まで、
日本語訳に関するお問い合わせは、<[email protected]> まで電子メールでお願いします。