A biztonság nagyon fontos a FreeBSD Release Engineering Team számára. Ez több területen is megnyilvánul:
Minden biztonsági sebezhetőséggel és javítással a Security Team foglalkozik és ezeket szabadon elérhetővé teszik a biztonsági bejelentéseken keresztül. A Security Team nagy megbecsülésnek örvend a felfedezett biztonsági hibák gyors javításáért. Több információ a FreeBSD biztonsági procedúráiról és további információforrásairól a http://www.FreeBSD.org/security/ oldalon található.
Az egyik probléma, amit a nyílt forrású szoftvereknek tulajdonítanak, az elérhető alkalmazások alacsony száma. Valójában több tízezer nyílt forrású alkalmazás létezik, amelyek különböző szinten foglalkoznak a biztonsággal. A FreeBSD a VuXML segítségével igyekszik megoldani ezt a problémát. Minden szoftver, ami a FreeBSD-ben, vagy a Ports Collectionben található, összevetésre kerül az ismert, megoldatlan sebezhetőségek adatbázisával. Az adminisztrátor a portaudit(1) program segítségével gyorsan megállapíthatja, hogy bármely szoftver a FreeBSD rendszeren sebezhető-e, és amennyiben igen, úgy kap egy leírást a problémáról, illetve egy URL-t, ahol részletesebb információkat találhat.
A FreeBSD számos mechanizmussal rendelkezik, amellyel a biztonsági elvárásoknak megfelelően konfigurálható:
A jail(8) segédprogram lehetővé teszi processzek bebörtönzését, ez akkor ideális, ha az adott alkalmazás nem biztosít saját chroot környezetet.
A chflags(1) segédprogram kibővíti a hagyományos UNIX® jogosultságokat. Például képes arra, hogy bizonyos fájlokat védetté tegyen módosítás vagy törlés ellen még a root felhasználóval szemben is.
A FreeBSD 3 beépített állapotkezelő, NAT-ot támogató tűzfallal rendelkezik, ezzel rugalmasan biztosítva, hogy a felhasználó a számára legalkalmasabbat választhassa ki.
A FreeBSD kernel könnyen testreszabható, így az adminisztrátor eltávolíthatja belőle a számára szükségtelen funkciókat. A FreeBSD szintén támogatja a betölthető kernel modulokat, és biztosít eszközöket a modulok megtekintésére, betöltésére és eltávolítására.
A sysctl mechanizmussal az adminisztrátor újraindítás nélkül megtekintheti és megváltoztathatja a kernel állapotát.
Ha kérdése van a FreeBSD-vel kapcsolatban, a következő
címre írhat (angolul): <freebsd-questions@FreeBSD.org>.
Ha ezzel a dokumentummal kapcsolatban van kérdése,
kérjük erre a címre írjon: <gabor@FreeBSD.org>.