FreeBSD 安全信息

FreeBSD 非常重视安全性，其开发者一直在努力使操作系统尽可能安全。此页面将提供有关在影响您系统的安全漏洞发生时该怎么办的信息

与基础系统相关的 FreeBSD 安全问题应通过电子邮件报告给 FreeBSD 安全团队，或者如果需要更高级别的机密性，则通过 PGP 加密电子邮件报告给 安全官团队，使用 安全官 PGP 密钥。更多信息可以在 报告 FreeBSD 安全事件 页面找到。

对于每个报告的问题，都会创建一个内部跟踪编号，除非某些问题非常明显地不是安全问题。为了确定是否需要发布安全公告，我们使用以下方案

对于属于这些类别的项目，很可能发布安全公告。不在此列表中的项目将单独进行调查，然后将确定是否发布安全公告或勘误通知。

一旦确定需要发布安全公告，提交者要么提供 CVE 编号（如果他/她已请求），要么使用我们提供的 FreeBSD 池中的 CVE 编号。

所有影响基础系统的安全漏洞的完整列表可以在 此页面 上找到。

所有其他影响基础系统的勘误的完整列表可以在 此页面 上找到。

影响基础系统的安全公告将发送到以下邮件列表

发布的安全公告列表可以在 FreeBSD 安全公告 页面上找到。

安全公告始终使用 FreeBSD 安全官 PGP 密钥 进行签名，并与相关的补丁一起存档在 https://security.FreeBSD.org 网络服务器上的 安全公告 和 补丁 子目录中。

FreeBSD 安全官为 -STABLE 分支 和 安全分支 提供安全公告。（不会为主要面向 FreeBSD 开发人员的 -CURRENT 分支 发布安全公告。）

影响 FreeBSD 端口集合的问题在 FreeBSD VuXML 文档 中单独处理。

影响基础系统但未归类为安全漏洞的勘误在 FreeBSD 勘误通知 页面上单独处理。

对于以前安装过 FreeBSD 二进制版本（例如，13.1 或 12.3）的用户，命令

# freebsd-update fetch

# freebsd-update install

如果失败，请按照您关心的安全公告中的其他说明操作。

请注意，上述过程仅适用于以前安装过二进制发行版的用户。从源代码构建的用户需要更新其源代码树才能升级。

有关更多详细信息，请阅读 如何应用安全补丁。

每个发行版仅由安全官支持有限的时间。

所有当前受支持的分支及其各自发行版的指定和预期生命周期如下所示。预期生命周期结束 (EoL) 列指示对该分支或发行版支持结束的最早日期。请注意，如果情况需要，这些日期可能会被推迟。

旧版发行版 不受支持，强烈建议用户升级到这些受支持的发行版之一

在发布前夕，可能会发布一些 -BETA 和 -RC 发行版以进行测试。这些发行版仅在资源允许的情况下支持几周，并且不会在此页面上列为受支持的发行版。强烈建议用户不要在生产系统上运行这些发行版。

在当前的支持模型下，每个主要版本的稳定分支都明确支持 5 年，而每个单独的点版本在下一个点版本发布后仅支持三个月。

此模型的详细信息和基本原理可以在 2015 年 2 月发送的 正式公告 中找到。