svn commit: r48959 - head/de_DE.ISO8859-1/books/handbook/security

Bjoern Heidotting bhd at FreeBSD.org
Sun Jun 19 14:37:13 UTC 2016 

Author: bhd
Date: Sun Jun 19 14:37:12 2016
New Revision: 48959
URL: https://svnweb.freebsd.org/changeset/doc/48959

Log:
  Update to r46387:
  
  - remove portaudit references, as it is no longer in the Ports Collection

Modified:
  head/de_DE.ISO8859-1/books/handbook/security/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sun Jun 19 12:27:00 2016	(r48958)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sun Jun 19 14:37:12 2016	(r48959)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r45628
+     basiert auf: r46387
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
   <info><title>Sicherheit</title>
@@ -87,7 +87,7 @@
       </listitem>
 
       <listitem>
-	<para><application>Portaudit</application> anwenden können,
+	<para><application>pkg</application> anwenden können,
 	  um Softwarepakete aus der Ports-Sammlung auf bekannte
 	  Sicherheitslücken hin zu überprüfen.</para>
       </listitem>
@@ -3250,17 +3250,24 @@ drwxr-xr-x  2 robert  robert  512 Nov 10
     </sect2>
   </sect1>
 
-  <sect1 xml:id="security-portaudit">
-    <info><title>Sicherheitsprobleme in Software Dritter überwachen</title>
+  <sect1 xml:id="security-pkg">
+    <info>
+      <title>Sicherheitsprobleme in Software von
+	Drittanbietern überwachen</title>
+
       <authorgroup>
-	<author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author>
+	<author>
+	  <personname>
+	    <firstname>Tom</firstname>
+	    <surname>Rhodes</surname>
+	  </personname>
+	  <contrib>Beigetragen von </contrib>
+	</author>
       </authorgroup>
     </info>
 
-    
-
     <indexterm>
-      <primary>portaudit</primary>
+      <primary>pkg</primary>
     </indexterm>
 
     <para>In den letzten Jahren wurden zahlreiche Verbesserungen in
@@ -3277,55 +3284,39 @@ drwxr-xr-x  2 robert  robert  512 Nov 10
       das Basissystem, das Projekt ist allerdings nicht dazu in der
       Lage, dies auch für die zahlreichen Softwarepakete von
       Dritten zu tun.  Dennoch gibt es einen Weg, auch diese
-      Programmpakete zu überwachen.  Das in der Ports-Sammlung
-      enthaltene Programm <application>portaudit</application> wurde
-      gezielt dafür entwickelt.</para>
-
-    <para>Der Port <package>ports-mgmt/portaudit</package>
-      fragt dazu eine Datenbank, die vom &os; Security Team sowie
-      den Ports-Entwicklern aktualisiert und gewartet wird, auf
-      bekannte Sicherheitsprobleme ab.</para>
-
-    <para>Bevor Sie <application>portaudit</application> verwenden
-      können, müssen Sie es über die Ports-Sammlung
-      installieren:</para>
-
-    <screen>&prompt.root; <userinput>cd /usr/ports/security/portaudit && make install clean</userinput></screen>
-
-    <para>Während der Installation werden die
-      Konfigurationsdateien für &man.periodic.8; aktualisiert, was
-      es <application>portaudit</application> erlaubt, seine Ausgabe
-      in den täglichen Sicherheitsbericht einzufügen.
-      Stellen Sie auf jeden Fall sicher, dass diese (an das
-      E-Mail-Konto von <systemitem class="username">root</systemitem> gesendeten)
-      Sicherheitsberichte auch gelesen werden.  An dieser Stelle
-      ist keine weitere Konfiguration nötig.</para>
-
-    <para>Nach der Installation kann ein Administrator die unter
-      <filename>/var/db/portaudit</filename> lokal
-      gespeicherte Datenbank aktualisieren und sich danach durch
-      folgenden Befehl über mögliche Sicherheitslücken
-      der von ihm installierten Softwarepakete informieren:</para>
+      Programmpakete zu überwachen.  Das &os; Dienstprogramm
+      <application>pkg</application> enthält Optionen für genau
+      diesen Anwendungsfall.</para>
+
+    <para><application>pkg</application> fragt dazu eine Datenbank auf
+      bekannte Sicherheitsprobleme ab.  Diese Datenbank wird vom &os;
+      Security Team sowie den Ports-Entwicklern aktualisiert und
+      gewartet.</para>
+
+    <para>Anweisungen zur Installation von
+      <application>pkg</application> finden Sie im
+      <xref linkend="pkgng-intro"/>.</para>
+
+    <para>Die Installation enthält Konfigurationsdateien für
+      &man.periodic.8;, welche die Datenbank von
+      <application>pkg</application> verwaltet und aktualisiert.
+      Diese Funktionalität wird aktiviert, wenn in
+      &man.periodic.conf.5; die Variable
+      <literal>daily_status_security_pkgaudit_enable</literal> auf
+      <literal>YES</literal> gesetzt wird.  Stellen Sie auf jeden Fall
+      sicher, dass diese (an das E-Mail-Konto von <systemitem
+	class="username">root</systemitem> gesendeten)
+      Sicherheitsberichte auch gelesen werden.</para>
+
+    <para>Nach der Installation kann ein Administrator mit dem
+      folgenden Kommando die Datenbank aktualisieren und sich die
+      Sicherheitslücken in installierten Paketen anzeigen
+      lassen:</para>
 
-    <screen>&prompt.root; <userinput>portaudit -Fda</userinput></screen>
-
-    <note>
-      <para>Die Datenbank wird automatisch aktualisiert, wenn
-        &man.periodic.8; ausgeführt wird.  Der eben genannte
-        Befehl ist daher optional, er wird aber für das
-        folgende Beispiel benötigt.</para>
-    </note>
+    <screen>&prompt.root; <userinput>pkg audit -F</userinput></screen>
 
-    <para>Nach erfolgter Installation der Datenbank kann ein
-      Administrator über die Ports-Sammlung installierte
-      Softwarepakete Dritter jederzeit überprüfen.  Dazu
-      muss er lediglich folgenden Befehl eingeben:</para>
-
-    <screen>&prompt.root; <userinput>portaudit -a</userinput></screen>
-
-    <para>Existiert in Ihren installierten Softwarepaketen eine
-      Sicherheitslücke, wird <application>portaudit</application>
-      eine Ausgabe ähnlich der folgenden produzieren:</para>
+    <para><application>pkg</application> zeigt dann die
+      Schwachstellen in installierten Pakete an:</para>
 
     <programlisting>Affected package: cups-base-1.1.22.0_1
 Type of problem: cups-base -- HPGL buffer overflow vulnerability.
@@ -3342,9 +3333,9 @@ You are advised to update or deinstall t
       Seiten, die ebenfalls Sicherheitshinweise zu diesem Problem
       bieten.</para>
 
-    <para><application>Portaudit</application> ist ein mächtiges
-      Werkzeug und insbesondere in Zusammenarbeit mit dem
-      Port <application>Portupgrade</application> äußerst
+    <para><application>pkg</application> ist ein mächtiges
+      Werkzeug und insbesondere in Zusammenarbeit mit
+      <package>ports-mgmt/portmaster</package> äußerst
       hilfreich.</para>
   </sect1>

More information about the svn-doc-head mailing list