[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

webwml://{devel/todo/items/20stagingarea.wml,security/cve-compatibility.wml}



小林です。

標題の 2 ファイルを訳してみました。
内容の把握間違いや訳として不適切な表現などがありましたら
ご指摘ください。

2 ファイル目の訳には、自分が訳した webwml://News/2004/20040330.wml を
かなり参考にしました。

# 因みに、投稿できていないようなので再送です。
# その際、ファイル添付からファイル内容の挿入への変更をしています。
# 二重に投稿されてしまったらすみません。

-- 
|:  Noritada KOBAYASHI
|:  Dept. of General Systems Studies,
|:  Graduate School of Arts and Sciences, Univ. of Tokyo
|:  E-mail: nori1@xxxxxxxxxxxxxxxxxxxxxxx (preferable)
|:          nori@xxxxxxxxxxxxxxxxxxx
----- 20stagingarea.wml --------------------------
<item subject="中間準備領域の操作を容易にする" url="mailto:bod@debian.org"; urlname="Brendan O'Dea" taken-by="<nobody>" rating=2 id=__FILE__>
Perl 5.6 から Perl 5.8 へ移行するにあたって、
不安定版 (unstable) における移行を円滑に行うために中間準備領域が設けられました。
この考えは結果的に非常に成功したので、
他の重要な移行でも中間準備領域が使えると有益でしょう。
そのようなわけで、
Debian プロジェクトのマシン上におけるこのような中間準備領域の設置・操作を容易に行うために、
パッケージとスクリプト一式の両方またはいずれか一方を作ることが提案されています。<br>
bod が使ったスクリプトは auric.debian.org 上でまだ利用可能です。
</item>
#use wml::debian::translation-check translation="1.5"
----- 20stagingarea.wml --------------------------
----- cve-compatibility.wml ----------------------
#use wml::debian::template title="Debian の CVE との互換性" NOHEADER="true"
#include "$(ENGLISHDIR)/security/faq.inc"
# $Id: cve-compatibility.wml,v 1.16 2004/03/29 14:08:08 jseidel Exp $
#use wml::debian::translation-check translation="1.16"

<table border="0" summary="Debian の CVE との互換性"><tr>
<td valign="bottom" align="center">
<a href="http://cve.mitre.org/";>\
<img src="CVE-compatible.png" hspace="20" border="0" alt="CVE 互換">\
</a>
</td>
<td valign="bottom" align="center">
<H1>Debian の CVE との互換性</H1>
</td>
</tr></table>

<P>Debian の開発者たちは、
Debian ディストリビューションのセキュリティステータスに関する正確かつ最新な情報を提供することで、
新たなセキュリティ脆弱性に伴う危険性にユーザがうまく対処できるようにすることが必要であると、わかっています。
<a href="http://cve.mitre.org/";>Common Vulnerabilities and Exposures</a> プロジェクト (CVE) により、
私たちは、標準化されたセキュリティリファレンスを提供できるようになります。
これによってユーザは、
CVE の使用が可能なセキュリティ管理プロセスを作り出すことができます。
CVE は、脆弱性およびセキュリティ上の問題点に対して、標準化された識別番号を提供します。</p>

<P>Debian ディストリビューションに影響するセキュリティ問題に関連した付加情報をユーザに提供することが非常に重要だと、
Debian プロジェクトは信じています。
勧告に CVE 識別番号を含めることで、
ユーザは一般性のある脆弱性を Debian 特有のアップデートと関連づけやすくなります。
これによってユーザは、自分に影響する脆弱性への対処にかける時間を減らすことができます。</p>

<P>Debian ディストリビューションに基づいているかいないかに関係なく、
ネットワークやホストの侵入検知システムのような CVE を使えるセキュリティツールや脆弱性評定ツールが既に配置された環境においてもまた、
セキュリティに関する共通のリファレンスが利用できることによって、
セキュリティ管理が簡単になります。</p>

<P>Debian プロジェクトは、
2002 年 8 月に始められた再調査を通じて、
1998 年 9 月以降にリリースされた全てのセキュリティ勧告 (DSA) に CVE 識別番号を付加してきました。
すべての勧告は Debian ウェブサイト上で取り出すことができ、
また新たな脆弱性についてのアナウンスは、
そのリリース時に利用できる CVE 識別番号を含んだ形でなされます。
任意の CVE 識別番号と関連した勧告は、
<a href="http://search.debian.org/";>検索エンジン</A>を使って直接さがすことができます。</P>

<P>特定の CVE 識別番号について検索したいユーザは、
debian.org 内で利用できるウェブ検索エンジンを用いて、
CVE 識別番号に関連する利用可能な勧告 (英語のものおよび他言語へ翻訳されたもの) を取り出すことができます。
検索は、特定の識別番号について (<a href="http://search.debian.org/?q=advisory+%22CAN-2002-0001%22&amp;ps=50&amp;o=1&amp;m=all";>advisory CAN-2002-0001</A> のように)、
もしくは識別番号の一部分について
(勧告に含まれる 2002 年の CVE 候補すべてを取り出せる <a href="http://search.debian.org/?q=advisory+%22CAN-2002%22&amp;ps=50&amp;o=1&amp;m=all";>advisory CAN-2002</A> のように)、
行うことができます。
セキュリティ勧告<strong>のみ</strong>を取り出すためには、
CVE 識別番号と一緒に単語 <em>advisory</em> を入れる必要があることに注意してください。</P>

<P>さらに、
Debian は完全な<a href="crossreferences">クロスリファレンスの表</a>を提供し、
1997 年以降に発表された勧告に関するすべてのリファレンスをそれに含めています。
この表は、
<a href="http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html";>CVE で入手できるリファレンスの一覧表</A>を補完する目的で提供されています。</P>

<H1>CVE ステータスに関してよくなされる質問</H1>

<maketoc>

<toc-add-entry name=status>CVE プロセスにおける Debian の現在のステータスはどうなっているのですか?</toc-add-entry>
<P>Debian セキュリティ勧告は、2004 年 2 月 24 日に
<a href="CVE-certificate.jpg">CVE と互換性があると宣言されました</a>。
さらに詳しい情報は
<a href="http://cve.mitre.org/compatible/organizations.html#softitpi";>CVE
のサイト</A>で得られます。
このサイトでは、
<a href="http://cve.mitre.org/compatible/phase2/SPI_Debian.html";>能力調査用の質問書</A>も入手できます。</P>

<toc-add-entry name=find>どうして任意の CVE 識別番号を見つけることができないのですか?</toc-add-entry>

<P>公開された勧告の中に任意の CVE 識別番号を見つけることができない理由は、
以下のいずれかかもしれません:
<UL>
<LI>その脆弱性に関わる Debian の製品が存在しない。
<LI>その脆弱性を塞ぐ勧告がまだ存在しない。
<LI>CVE 識別番号が任意の脆弱性に与えられるようになる以前に、勧告が公開された。
</UL>

<toc-add-entry name=candidates>CVE エントリと候補の違いは何ですか?</toc-add-entry>

<P>(CVE のサイトより)</P>

<blockquote>
<p><em>CVE 候補は、CVE に入れるのを承認するか否かについて検討中の、
脆弱性およびセキュリティ上の問題点です。
候補は特別の識別番号を与えられ、公式の CVE エントリと区別されます。</em></p>

<p><em>候補は特別の番号を与えられ、それによって CVE エントリと区別されます。
しかしながら候補が承認され CVE に入れられたとき、その番号は CVE エントリとなります。
例えば、
ある候補番号が CAN-1999-0067 であればその最終的な CVE 番号は CVE-1999-0067 となるでしょう。
また、候補番号を与えられることは、
公式の CVE エントリになることを保証されることではありません。</em></p>

<p><em>公開された勧告のデータベースは、
CVE エントリとして承認された候補を決めるために定期的に改訂されます。</em></p>
</blockquote>

<P>さらに詳しく知りたければ、
<a href="http://cve.mitre.org/about/candidates.html";>CVE 候補についての説明</A>を読んでください。

<toc-add-entry name=moreinfo>さらに詳しい情報はどこで得られますか?</toc-add-entry>

<P>さらに詳しく知りたければ
<a href="http://cve.mitre.org/";>CVE のウェブサイト</A>を訪れてください。
----- cve-compatibility.wml ----------------------