diff options
Diffstat (limited to 'de_DE.ISO8859-1/htdocs/releases/4.6.2R/relnotes-alpha.html')
| -rw-r--r-- | de_DE.ISO8859-1/htdocs/releases/4.6.2R/relnotes-alpha.html | 1042 |
1 files changed, 1042 insertions, 0 deletions
diff --git a/de_DE.ISO8859-1/htdocs/releases/4.6.2R/relnotes-alpha.html b/de_DE.ISO8859-1/htdocs/releases/4.6.2R/relnotes-alpha.html new file mode 100644 index 0000000000..5e133b3bd0 --- /dev/null +++ b/de_DE.ISO8859-1/htdocs/releases/4.6.2R/relnotes-alpha.html @@ -0,0 +1,1042 @@ +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" + "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> +<html xmlns="http://www.w3.org/1999/xhtml"> +<head> +<meta name="generator" content="HTML Tidy, see www.w3.org" /> +<title>FreeBSD/alpha 4.6.2-RELEASE Release Notes</title> +<meta name="GENERATOR" content="Modular DocBook HTML Stylesheet Version 1.7" /> +<link rel="STYLESHEET" type="text/css" href="docbook.css" /> +</head> +<body class="ARTICLE" bgcolor="#FFFFFF" text="#000000" link="#0000FF" vlink="#840084" +alink="#0000FF"> +<div class="ARTICLE"> +<div class="TITLEPAGE"> +<h1 class="TITLE"><a id="AEN2" name="AEN2">FreeBSD/alpha 4.6.2-RELEASE Release +Notes</a></h1> + +<h3 class="CORPAUTHOR">The FreeBSD Project</h3> + +<p class="COPYRIGHT">Copyright © 2000, 2001, 2002 The FreeBSD Documentation +Project</p> + +<p class="COPYRIGHT">Copyright © 2002 The FreeBSD German Documentation Project</p> + +<p class="PUBDATE">$FreeBSD: src/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml,v +1.1.2.5.2.2 2002/10/17 16:47:21 ue Exp $<br /> +</p> + +<div> +<div class="ABSTRACT"><a id="AEN14" name="AEN14"></a> +<p>Die Release Notes für FreeBSD 4.6.2-RELEASE enthalten eine Übersicht +über alle Änderungen in FreeBSD seit der Version 4.5-RELEASE. Die Liste +umfaßt sowohl die Änderungen des Kernels als auch Änderungen der +Benutzerprogramme; dazu kommen alle Sicherheitshinweise, die seit der letzten Version +herausgegeben wurden. Einige kurze Anmerkungen zum Thema Aktualisierung wurden ebenfalls +aufgenommen.</p> +</div> +</div> + +<hr /> +</div> + +<div class="TOC"> +<dl> +<dt><b>Inhaltsverzeichnis</b></dt> + +<dt>1. <a href="#AEN16">Einführung</a></dt> + +<dt>2. <a href="#AEN26">Neuerungen</a></dt> + +<dd> +<dl> +<dt>2.1. <a href="#KERNEL">Änderungen im Kernel</a></dt> + +<dd> +<dl> +<dt>2.1.1. <a href="#AEN58">Unterstützung für Prozessoren und +Mainboards</a></dt> + +<dt>2.1.2. <a href="#AEN64">Änderungen im Bootloader</a></dt> + +<dt>2.1.3. <a href="#AEN69">Netzwerke und Netzwerkkarten</a></dt> + +<dt>2.1.4. <a href="#AEN133">Netzwerk-Protokolle</a></dt> + +<dt>2.1.5. <a href="#AEN150">Festplatten und Massenspeicher</a></dt> + +<dt>2.1.6. <a href="#AEN177">Dateisystem</a></dt> + +<dt>2.1.7. <a href="#AEN180">Unterstützung für PCCARD</a></dt> + +<dt>2.1.8. <a href="#AEN185">Multimedia</a></dt> + +<dt>2.1.9. <a href="#AEN194">Zusätzliche Software</a></dt> +</dl> +</dd> + +<dt>2.2. <a href="#SECURITY">Sicherheit</a></dt> + +<dt>2.3. <a href="#USERLAND">Benutzerprogramme</a></dt> + +<dd> +<dl> +<dt>2.3.1. <a href="#AEN539">Zusätzliche Software</a></dt> + +<dt>2.3.2. <a href="#AEN623">Ports/Packages Collection</a></dt> +</dl> +</dd> + +<dt>2.4. <a href="#AEN630">Erzeugung von Releases und Integration</a></dt> +</dl> +</dd> + +<dt>3. <a href="#AEN643">Aktualisierung einer älteren Version von FreeBSD</a></dt> +</dl> +</div> + +<div class="SECT1"> +<h2 class="SECT1"><a id="AEN16" name="AEN16">1. Einführung</a></h2> + +<p>Dieses Dokument enthält die Release Notes für FreeBSD 4.6.2-RELEASE auf +Alpha/AXP Systemen. Es beschreibt die Komponenten von FreeBSD, die seit 4.5-RELEASE +hinzugefügt (oder geändert) wurden. Außerdem erhalten Sie Hinweise +für die Aktualisierung Ihres FreeBSD-Systems.</p> + +<p>Diese Distribution von FreeBSD 4.6.2-RELEASE ist eine ``point release'' Distribution, +die einige Probleme (primär im Bereich Sicherheit) behebt, die in FreeBSD +4.6-RELEASE aufgetreten sind. Diese Distribution sollte eigentlich die Versionsnummer +4.6.1 tragen. Allerdings wurden während der Vorbereitungen für die +Veröffentlichung weitere Probleme entdeckt, die zu Verzögerungen führten. +Um Verwirrung zu vermeiden, entschieden die für die Veröffentlichung und die +Sicherheit zuständigen Teams, für diese Distribution die Versionsnummer 4.6.2 +zu verwenden.</p> + +<p>Diese Distribution können Sie von <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases" +target="_top">ftp://ftp.FreeBSD.org/pub/FreeBSD/releases</a> und allen seinen Mirrors +erhalten. Weitere Informationen, wie Sie diese (oder andere) release Distributionen von +FreeBSD erhalten können, finden Sie im Anhang <a +href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/handbook/mirrors.html" +target="_top">``Obtaining FreeBSD''</a> des <a +href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/handbook/" target="_top">FreeBSD +Handbuchs</a>.</p> +</div> + +<div class="SECT1"> +<hr /> +<h2 class="SECT1"><a id="AEN26" name="AEN26">2. Neuerungen</a></h2> + +<p>Dieser Abschnitt beschreibt die für den Anwender offensichtlichsten Neuerungen +und Änderungen in FreeBSD seit 4.5-RELEASE. Die Einträge dokumentieren neue +Treiber bzw. Unterstützung für neue Hardware, neue Befehle oder Optionen, die +Behebung wichtiger Fehler, und Aktualisierungen von Dritt-Software. Sicherheitshinweise, +die nach dem Erscheinen von 4.5-RELEASE herausgegeben wurden, sind ebenfalls +aufgeführt.</p> + +<p>Einträge, die nur für diese Version gültig sind, sind mit [4.6.2] +gekennzeichnet.</p> + +<div class="SECT2"> +<hr /> +<h3 class="SECT2"><a id="KERNEL" name="KERNEL">2.1. Änderungen im Kernel</a></h3> + +<p>Das Gerät, auf dem der Kernel Dumps ablegt, kann jetzt mit der Loader-Einstellung +<var class="VARNAME">dumpdev</var> festgelegt werden. Damit ist es jetzt möglich, +schon in den letzten Phasen der Initialisierung des Kernels (vor dem single user mode) +einen Crash Dump zu erhalten.</p> + +<p>Der Treiber <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=snp&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">snp</span>(4)</span></a> ist nicht +mehr statisch und kann jetzt als Modul verwendet werden.</p> + +<div class="SECT3"> +<hr /> +<h4 class="SECT3"><a id="AEN58" name="AEN58">2.1.1. Unterstützung für +Prozessoren und Mainboards</a></h4> +</div> + +<div class="SECT3"> +<hr /> +<h4 class="SECT3"><a id="AEN64" name="AEN64">2.1.2. Änderungen im +Bootloader</a></h4> +</div> + +<div class="SECT3"> +<hr /> +<h4 class="SECT3"><a id="AEN69" name="AEN69">2.1.3. Netzwerke und Netzwerkkarten</a></h4> + +<p><a +href="http://www.FreeBSD.org/cgi/man.cgi?query=an&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">an</span>(4)</span></a> +unterstützt jetzt auch Cisco LEAP und den WEP Schlüssel ``Home''. Die +Aironet-Programme für Linux werden jetzt vom Emulator unterstützt.</p> + +<p>Der Treiber <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=dc&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">dc</span>(4)</span></a> +unterstützt jetzt VLANs.</p> + +<p>Der Treiber <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=fpa&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">fpa</span>(4)</span></a> kann +jetzt auch auf Alpha-Systemen verwendet werden.</p> + +<p>Der neue Treiber my unterstützt Fast Ethernet und Gigabit Ethernet Karten der +Firma Myson.</p> + +<p>Der Treiber <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=wi&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">wi</span>(4)</span></a> +unterstützt jetzt Netzwerkkarten mit dem Prism II und Prism 2.5. 104/128-bit WEP +funktioniert jetzt auf Prism Karten.</p> + +<p>Der Treiber <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=wi&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">wi</span>(4)</span></a> +unterstützt jetzt auch die Nutzung eines FreeBSD Systems als Wireless Access Point. +Diese Funktion kann mit der <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ifconfig&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span +class="REFENTRYTITLE">ifconfig</span>(8)</span></a>-Option <var class="LITERAL">mediaopt +hostap</var> aktiviert werden und funktioniert nur mit Wave-LAN Karten mit Prism II +Chipsatz.</p> + +<p>Der Treiber <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=wi&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">wi</span>(4)</span></a> +unterstützt jetzt die <b class="APPLICATION">bsd-airtools</b>.</p> + +<p>Der Treiber xe kann jetzt auch als Modul verwendet werden.</p> + +<p>Einige Netzwerk-Treiber unterstützen jetzt den Modus semi-polling, durch den die +Systeme besser mit Angriffen und Überlastungen umgehen können. Um Polling zu +aktivieren, müssen die folgenden Optionen in die Konfigurationsdatei des +angepaßten Kernels eingetragen werden:</p> + +<pre class="PROGRAMLISTING"> +options DEVICE_POLLING +options HZ=1000 # nicht Pflicht, aber dringend empfohlen +</pre> + +<p>Danach kann Polling mit der Sysctl-Variable <var +class="VARNAME">kern.polling.enable</var> aktiviert; mit der Sysctl-Variable <var +class="VARNAME">kern.polling.user_frac</var> wird der für Benutzerprozesse zur +Verfügung stehende Anteil der CPU-Zeit eingestellt. Die ersten Geräte, die +Polling unterstützen, sind <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=dc&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">dc</span>(4)</span></a>, <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=fxp&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">fxp</span>(4)</span></a>, <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=rl&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">rl</span>(4)</span></a> und <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=sis&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sis</span>(4)</span></a>. Weitere +Informationen finden Sie in der Onlinehilfe zu <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=polling&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">polling</span>(4)</span></a>.</p> +</div> + +<div class="SECT3"> +<hr /> +<h4 class="SECT3"><a id="AEN133" name="AEN133">2.1.4. Netzwerk-Protokolle</a></h4> + +<p>Bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=bridge&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">bridge</span>(4)</span></a> wurde +die Unterstützung für Systemen mit mehreren komplett unabhängigen +Bridging-Clustern verbessert und die Stabilität bei dynamischen Änderungen +erhöht. VLANs werden jetzt vollständig unterstützt.</p> + +<p>Bei der Behandlung von IPsec für IPv4 wurde ein Fehler beseitigt, der dazu +führte, daß die Überprüfung von empfangenen SPDs nicht +durchgeführt wurde.</p> + +<p>Die neue Netgraph Node ng_eiface wird wie ein Ethernet-Interface behandelt, liefert +die Ethernet Rahmen aber an einen Netgraph-Anschluß.</p> + +<p>Die neue Netgraph Node <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ng_etf&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ng_etf</span>(4)</span></a> +erlaubt es, Ethernet-Pakete nach Typ zu sortieren.</p> + +<p>Im syncache des <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=tcp&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">tcp</span>(4)</span></a>-Stacks +wurde ein Fehler korrigiert, der zu Kernel Panics führen konnte.</p> + +<p>Der TCP-Stack ignoriert jetzt Pakete, die an eine IP-Broadcast Adresse gesendet +wurden.</p> +</div> + +<div class="SECT3"> +<hr /> +<h4 class="SECT3"><a id="AEN150" name="AEN150">2.1.5. Festplatten und +Massenspeicher</a></h4> + +<p>Der Treiber <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ahc&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ahc</span>(4)</span></a> wurde auf +den Stand von FreeBSD -CURRENT vom 29. April 2002 gebracht.</p> + +<p>Der Treiber <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> wurde auf +den Stand von FreeBSD -CURRENT vom 18. März 2002 gebracht.</p> + +<p>[4.6.2] Im Treiber <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> wurde ein +Fehler behoben, durch den ``tagged queueing'' in einigen Fällen nicht korrekt +funktionierte.</p> + +<p>Der Treiber <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> kann +jetzt ATA RAIDs erzeugen, löschen, abfragen und regenerieren, zur Steuerung dient <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=atacontrol&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span +class="REFENTRYTITLE">atacontrol</span>(8)</span></a>.</p> + +<p>[4.6.2] Der Treiber <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> berechnet +die maximale Transfergröße jetzt richtig, dadurch werden zahlreiche Probleme +beim Zugriff auf diverse ATA-Geräte behoben, unter anderem die diversen <var +class="LITERAL">READ_BIG</var> Fehler.</p> +</div> + +<div class="SECT3"> +<hr /> +<h4 class="SECT3"><a id="AEN177" name="AEN177">2.1.6. Dateisystem</a></h4> + +<p>Bei den Soft Updates wurde ein Fehler korrigiert, durch den das Dateisystem unter +bestimmten Umständen inkonsistent werden konnte. Der Fehler trat auf, wenn das +System unmittelbar nach massiver Benutzung des Dateisystems (z.B. der Installation eines +neuen Kernels oder anderer Software) heruntergefahren wurde.</p> +</div> + +<div class="SECT3"> +<hr /> +<h4 class="SECT3"><a id="AEN180" name="AEN180">2.1.7. Unterstützung für +PCCARD</a></h4> + +<p>[4.6.2] In den für die Spannungsversorgung zuständigen Routinen von PCCARD +wurde ein Fehler behoben, durch den sich einige Maschinen (speziell Sony VAIO und Laptops +von Toshiba) beim Systemstart oder bei der ersten Verwendung einer PCCARD +``aufhängten''. Dadurch wurden auch einige andere Probleme behoben, zum Beispiel +können Toshiba-Laptops mit ToPIC Chipsatz jetzt beide Steckplätze nutzen. +Weiterhin sind einige der bisher notwendigen ``Verrenkungen'' bei der Benutzung von +PCI-Karten mit PCCARD Steckplätzen nicht mehr notwendig.</p> +</div> + +<div class="SECT3"> +<hr /> +<h4 class="SECT3"><a id="AEN185" name="AEN185">2.1.8. Multimedia</a></h4> + +<p>Der Treiber <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=pcm&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pcm</span>(4)</span></a> wurde auf +den Stand von FreeBSD -CURRENT vom 22. April 2002 gebracht.</p> +</div> + +<div class="SECT3"> +<hr /> +<h4 class="SECT3"><a id="AEN194" name="AEN194">2.1.9. Zusätzliche Software</a></h4> + +<div class="SECT4"> +<h5 class="SECT4"><a id="AEN196" name="AEN196">2.1.9.1. IPFilter</a></h5> + +<p><b class="APPLICATION">IPFilter</b> wurde auf Version 3.4.27 aktualisiert.</p> +</div> +</div> +</div> + +<div class="SECT2"> +<hr /> +<h3 class="SECT2"><a id="SECURITY" name="SECURITY">2.2. Sicherheit</a></h3> + +<p>In der Multiplexer-Routine von <b class="APPLICATION">OpenSSH</b> wurde ein +``off-by-one'' Fehler beseitigt. Durch diesen Fehler wäre ein authentifizierter +Benutzer in der Lage gewesen, auf dem Server beliebige Programme mit root-Rechten +ausführen zu lassen; ein Server wäre in der Lage gewesen, auf dem Client +beliebige Programme mit den Berechtigungen des Benutzers auszuführen (siehe <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:13.openssh.asc" +target="_top">FreeBSD-SA-02:13</a>).</p> + +<p>Durch einen Fehler in <b class="APPLICATION">zlib</b> war es möglich, daß +Speicher doppelt freigegeben wurde. Die <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=malloc&sektion=3&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">malloc</span>(3)</span></a>/<a +href="http://www.FreeBSD.org/cgi/man.cgi?query=free&sektion=3&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">free</span>(3)</span></a> Routinen +von FreeBSD sind von diesem Fehler nicht betroffen, einzelne Anwendungen könnten +aber durch entsprechend konstruierte Pakete mit komprimierten Daten beeinträchtigt +oder zum Absturz gebracht werden. Der Fehler in <b class="APPLICATION">zlib</b> wurde +mittlerweile beseitigt. Informationen, wie Sie dieses Problem umgehen bzw. beseitigen +können, finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.v1.2.asc" +target="_top">FreeBSD-SA-02:18</a>.</p> + +<p>Durch Fehler in den TCP SYN Cache (``syncache'') und SYN Cookie (``syncookie'') +Routinen war es möglich, daß normale TCP/IP Datenpakete das System +abstürzen ließen. Die Routinen wurden mittlerweile beseitigt; Informationen, +wie Sie die Problem umgehen bzw. beseitigen können, finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:20.syncache.asc" +target="_top">FreeBSD-SA-02:20</a>.</p> + +<p>In den Routinen zur Behandlung der Routing-Tabelle wurde ein Speicherleck gestopft, +durch das ein Angreifer den gesamten Speicher eines System verbrauchen konnte. +Informationen, wie Sie die Problem umgehen bzw. beseitigen können, finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:21.tcpip.asc" +target="_top">FreeBSD-SA-02:21</a>.</p> + +<p>Bei der Behandlung von memory-mapped I/O wurde ein Fehler beseitigt, der zum Absturz +des Systems führen konnte. Weitere Informationen finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:22.mmap.asc" +target="_top">FreeBSD-SA-02:22</a>.</p> + +<p>SUID Programme konnten durch Manipulation Ihrer Standard-I/O File-Descriptoren dazu +gebracht werden, die falschen Dateien zu lesen oder zu schreiben, dieser Fehler wurde +behoben. Weitere Informatione finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc" +target="_top">FreeBSD-SA-02:23</a>.</p> + +<p>[4.6.2] Die Korrektur für den in SA-02:23 beschriebenen Fehler (der Nutzung von +Datei-Handles durch set-user-id und set-group-id Programme) ist fehlerhaft. Der Fehler +konnte immer noch auf Systemen ausgenutzt werden, die <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=procfs&sektion=5&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">procfs</span>(5)</span></a> oder +<a +href="http://www.FreeBSD.org/cgi/man.cgi?query=linprocfs&sektion=5&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">linprocfs</span>(5)</span></a> +verwenden. Die zweite Version des Korrektur finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc" +target="_top">FreeBSD-SA-02:23</a>.</p> + +<p>Bei der Benutzung von <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=k5su&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">k5su</span>(8)</span></a> konnte +es zu unerwarteten Seiteneffekten kommen, da ein Benutzer nicht in der Gruppe <tt +class="GROUPNAME">wheel</tt> eingetragen sein muß, um mit diesem Programm zum +Super-User zu werden (so wie das bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=su&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">su</span>(1)</span></a> der Fall ist). +Um Probleme zu vermeiden, wird <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=k5su&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">k5su</span>(8)</span></a> +standardmäßig nicht mehr SUID root installiert und damit wirkungslos gemacht. +Weitere Informationen finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:24.k5su.asc" +target="_top">FreeBSD-SA-02:24</a>.</p> + +<p>In <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=bzip2&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">bzip2</span>(1)</span></a> wurden +mehrere Fehler entdeckt, durch die es möglich war, daß Dateien ohne Warnung +überschrieben werden konnten; außerdem war es möglich, daß lokale +Benutzer Zugriff auf für sie eigentlich nicht zugängliche Dateien erhielten. +Diese Fehler wurden durch den Import einer neuen Version von <b +class="APPLICATION">bzip2</b> behoben. Weitere Informationen finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:25.bzip2.asc" +target="_top">FreeBSD-SA-02:25</a>.</p> + +<p>Ein Fehler in der Implementation des TCP SYN Cache (``syncache'') erlaubte es einem +Angreifer, einen Denial-of-Service Angriff durchzuführen, wenn <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=accept_filter&sektion=9&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">accept_filter</span>(9)</span></a> +genutzt wurden. Dieser Fehler wurde beseitigt, weitere Informationen finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:26.accept.asc" +target="_top">FreeBSD-SA-02:26</a>.</p> + +<p>Durch einen Fehler bei der Behandlung der Shell-Wildcards in <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=rc&sektion=8&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">rc</span>(8)</span></a> war es normalen +Anwendern möglich, beliebige Dateien zu löschen, wenn das Verzeichnis <tt +class="FILENAME">/tmp/.X11-unix</tt> nicht existierte und sie einen Neustart des Systems +erzwingen konnten. Dieser Fehler wurde beseitigt, weitere Informationen finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc" +target="_top">FreeBSD-SA-02:27</a>).</p> + +<p>[4.6.2] Im Resolver existierte ein Buffer-Überlauf, der von einem entsprechend +programmierten Domain Name Server oder durch passende DNS-Anfragen eines Angreifers +ausgenutzt werden konnte, dieser Fehler wurde entfernt. Weitere Informationen finden Sie +in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc" +target="_top">FreeBSD-SA-02:28</a>.</p> + +<p>[4.6.2] In <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=tcpdump&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">tcpdump</span>(1)</span></a> wurde +ein Buffer Overflow beseitigt, der durch defekte NFS-Pakete ausgenutzt werden konnte. +Weitere Informationen finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:29.tcpdump.asc" +target="_top">FreeBSD-SA-02:29</a>.</p> + +<p>[4.6.2] Es ist nicht mehr möglich, <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ktrace&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ktrace</span>(1)</span></a> zur +Verfolgung des Ablaufs von Prozessen zu benutzen, wenn diese vorher priveligiert waren. +Falls ein Prozess sensitive Informationen erhalten hat, bevor er die Privilegien +abgegeben hat, können diese nicht mehr an die Außenwelt gelangen. Weitere +Informationen finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:30.ktrace.asc" +target="_top">FreeBSD-SA-02:30</a>.</p> + +<p>[4.6.2] In <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=pppd&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pppd</span>(8)</span></a> +existierte eine Race Condition, durch die es möglich war, die Berechtigungen einer +beliebigen Datei zu ändern, dieser Fehler wurde korrigiert. Weitere Informationen +finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:32.pppd.asc" +target="_top">FreeBSD-SA-02:32</a>.</p> + +<p>[4.6.2] In <b class="APPLICATION">OpenSSL</b> wurden mehrere Buffer Overflows +gefunden, die Fehler wurden durch ein Update der von FreeBSD verwendeten Version von <b +class="APPLICATION">OpenSSL</b> beseitigt. Weitere Informationen finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc" +target="_top">FreeBSD-SA-02:33</a>.</p> + +<p>[4.6.2] Ein Buffer Overflow im Heap des XDR Decoders wurde beseitigt. Weitere +Informationen finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc" +target="_top">FreeBSD-SA-02:34</a>.</p> + +<p>[4.6.2] Ein Fehler, durch den ein Benutzer beliebige Blöcke auf einem +FFS-Dateisystem lesen und schreiben konnte, wurde beseitigt. Weitere Informationen finden +Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:35.ffs.asc" +target="_top">FreeBSD-SA-02:35</a>.</p> + +<p>[4.6.2] Im NFS Server wurde ein Fehler beseitigt, durch den es möglich war, +über das Netzwerk einen Denial-of-Service Angriff durchzuführen. Weitere +Informationen finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:36.nfs.asc" +target="_top">FreeBSD-SA-02:36</a>.</p> + +<p>[4.6.2] Im <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=kqueue&sektion=2&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">kqueue</span>(2)</span></a> System +wurde ein Fehler beseitigt, durch den ein lokaler Benutzer einen Systemabsturz +herbeiführen konnte. Weitere Informationen finden Sie in <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:37.kqueue.asc" +target="_top">FreeBSD-SA-02:37</a>.</p> +</div> + +<div class="SECT2"> +<hr /> +<h3 class="SECT2"><a id="USERLAND" name="USERLAND">2.3. Benutzerprogramme</a></h3> + +<p>Das neue Programm <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=atacontrol&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">atacontrol</span>(8)</span></a> +kann zur Konfiguration diversen Einstellungen des Treibers <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> genutzt +werden.</p> + +<p>Bei ATAPI CD-ROMs kann <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=cdcontrol&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">cdcontrol</span>(1)</span></a> +jetzt die maximal genutzte Geschwindigkeit mit dem Kommando <var +class="LITERAL">speed</var> einstellen.</p> + +<p><a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ctags&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ctags</span>(1)</span></a> erzeugt +keine defektes Tag-Datei mehr, wenn in der Quelldatei Kommentare mit <var +class="LITERAL">//</var> (C++-Stil) eingeleitet wurden.</p> + +<p><a +href="http://www.FreeBSD.org/cgi/man.cgi?query=dump&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">dump</span>(8)</span></a> nutzt +seinen Eintrag in der Liste der Prozesse jetzt, um Informationen über den Stand des +Backups anzuzeigen, was bei der Überwachung von automatischen Backups nützlich +ist.</p> + +<p><tt class="FILENAME">/etc/rc.firewall</tt> und <tt +class="FILENAME">/etc/rc.firewall6</tt> verwenden die in den Skripten fest kodierten +Regeln nicht mehr, wenn die Variable <var class="VARNAME">firewall_type</var> den Namen +einer Datei mit Regeln oder einen unbekannten Firewall-Typ enthält. Damit soll +vermieden werden, daß die Skripte Annahmen über die an einem Standort +verwendeten Regelungen für Firewalls machen. Zusätzlich wurde dafür +gesorgt, daß der Firewall-Typ <var class="LITERAL">closed</var> genau das macht, +was in der Onlinehilfe zu <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=rc.firewall&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">rc.firewall</span>(8)</span></a> +dokumentiert ist.</p> + +<p>Die Funktionalität von <tt class="FILENAME">/etc/security</tt> wurde auf eine +Gruppe von Scripten im Verzeichnis <tt class="FILENAME">/etc/periodic/security/</tt> +verteilt, die die von <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=periodic&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">periodic</span>(8)</span></a> +bereitgestellte Umgebung nutzen. Dadurch wird es leichter, diese Scripte auf das eigene +System anzupassen und diese Änderungen zu warten.</p> + +<p>Bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ifconfig&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ifconfig</span>(8)</span></a> +wurde die Adreß-Familie <var class="OPTION">ether</var> durch das allgemeinere <var +class="OPTION">link</var> ersetzt. Die Angabe von <var class="OPTION">ether</var> ist +aber auch weiterhin möglich, um Probleme mit älteren Programmen zu +vermeiden.</p> + +<p>Bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=fsdb&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">fsdb</span>(8)</span></a> kann mit +dem neuen Befehl <var class="LITERAL">blocks</var> die Liste der für eine bestimmte +Inode allozierten Blöcke angezeigt werden.</p> + +<p>Das Programm <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ispppcontrol&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ispppcontrol</span>(8)</span></a> +wurde entfernt, seine Funktionen wurden von <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=spppcontrol&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">spppcontrol</span>(8)</span></a> +übernommen.</p> + +<p><a +href="http://www.FreeBSD.org/cgi/man.cgi?query=k5su&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">k5su</span>(8)</span></a> wird +standardmäßig nicht mehr SUID <tt class="USERNAME">root</tt> installiert. Wenn +Sie dieses Feature benötigen, müssen Sie die Dateiberechtigungen für <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=k5su&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">k5su</span>(8)</span></a> manuell +ändern oder vor dem Update via Sourcecode die Zeile <var +class="LITERAL">ENABLE_SUID_K5SU=yes</var> in <tt class="FILENAME">/etc/make.conf</tt> +eintragen.</p> + +<p><a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ldd&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ldd</span>(1)</span></a> kann +jetzt auch auf shared libraries und nicht nur auf Programme angewendet werden.</p> + +<p><tt class="FILENAME">libstand</tt> unterstützt jetzt auch Dateisysteme, die mit +<b class="APPLICATION">bzip2</b> komprimierte Dateien enthalten.</p> + +<p><tt class="FILENAME">libusb</tt> wurde in <tt class="FILENAME">libusbhid</tt> +umbenannt und übernimmt damit die von NetBSD genutzen Namen.</p> + +<p><a +href="http://www.FreeBSD.org/cgi/man.cgi?query=lpd&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">lpd</span>(8)</span></a> hat zwei +neue Optionen erhalten: <var class="OPTION">-c</var> protokolliert alle fehlgeschlagenen +Verbindungen via <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=syslogd&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">syslogd</span>(8)</span></a>, und +<var class="OPTION">-W</var> erlaubt Verbindungen von nicht privilegierten Ports.</p> + +<p>Bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=lpd&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">lpd</span>(8)</span></a> kann in +<tt class="FILENAME">/etc/printcap</tt> jetzt auch die Option <var +class="LITERAL">rc</var> angegeben werden. Wenn diese Option bei einer +Drucker-Warteschlange für ein System im Netzwerk gesetzt ist und der Benutzer mit +<tt class="COMMAND">lpr -#<var class="REPLACEABLE">n</var></tt> mehrere Kopien +angefordert ist, schickt <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=lpd&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">lpd</span>(8)</span></a> die Daten +einmal pro Kopie.</p> + +<p>Wird bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ls&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">ls</span>(1)</span></a> die neue Option +<var class="OPTION">-h</var> zusammen mit <var class="OPTION">-l</var> verwendet, werden +bei den Dateigrößen maximal drei Ziffern und ein Präfix verwendet.</p> + +<p>Das Programm <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=m4&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">m4</span>(1)</span></a> kann jetzt <var +class="LITERAL">#line</var> Anweisungen für <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=cpp&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">cpp</span>(1)</span></a> erzeugen, +dieses Verhalten wird mit der neuen Option <var class="OPTION">-s</var> aktiviert.</p> + +<p>Es gibt zwei neue Optionen für <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=mergemaster&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">mergemaster</span>(8)</span></a>. +Mit <var class="OPTION">-p</var> wird der ``pre-<var class="LITERAL">buildworld</var>'' +Modus für die Dateien aktiviert, von denen bekannt ist, daß sie Einfluß +auf den Erfolg der Schritte <var class="LITERAL">buildworld</var> und <var +class="LITERAL">installworld</var> haben. Nach einem erfolgreichen Lauf von <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=mergemaster&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">mergemaster</span>(8)</span></a> +kann <var class="OPTION">-C</var> genutzt werden, um die Einstellungen in <tt +class="FILENAME">/etc/rc.conf</tt> mit den Standardwerten in <tt +class="FILENAME">/etc/defaults/rc.conf</tt> zu vergleichen.</p> + +<p><a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ngctl&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ngctl</span>(8)</span></a> +unterstützt jetzt das Kommando <var class="OPTION">write</var>, mit dem ein +Datenpaket an einem bestimmten Verbinder gesendet wird.</p> + +<p>Bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=patch&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">patch</span>(1)</span></a> kann +jetzt die neue Option <var class="OPTION">-i</var> verwendet werden, um einen Patch aus +einer Datei und nicht von der Standardeingabe zu lesen.</p> + +<p>[4.6.2] <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_opie&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_opie</span>(8)</span></a> gibt +keine falschen Aufforderungen mehr aus, wenn die Variable <var +class="VARNAME">no_fake_prompts</var> gesetzt ist.</p> + +<p>[4.6.2] Das Modul <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_opieaccess&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span +class="REFENTRYTITLE">pam_opieaccess</span>(8)</span></a> ist jetzt verfügbar.</p> + +<p>[4.6.2] <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_radius&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_radius</span>(8)</span></a>, +<a +href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_ssh&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_ssh</span>(8)</span></a> und +<a +href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_tacplus&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_tacplus</span>(8)</span></a> +wurden auf den Stand von FreeBSD -CURRENT vom 3. Juli 2002 gebracht.</p> + +<p>Das neue PAM-Modul <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_ssh&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_ssh</span>(8)</span></a> +erlaubt die Authentifizierung durch SSH Kennsätze und Schlüsselpaare. Das Modul +erledigt auch die Verwaltung der Sitzungen via <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ssh-agent&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span +class="REFENTRYTITLE">ssh-agent</span>(1)</span></a>.</p> + +<p>[4.6.2] <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_unix&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_unix</span>(8)</span></a> +wurde auf den Stand von FreeBSD -CURRENT vom 9. März 2002 gebracht (pre-<b +class="APPLICATION">OpenPAM</b>).</p> + +<p>Bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=pr&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">pr</span>(1)</span></a> können +jetzt die Optionen <var class="OPTION">-f</var> und <var class="OPTION">-p</var> genutzt +werden, um Ausgaben auf einem Terminal anzuhalten.</p> + +<p>Bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ps&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">ps</span>(1)</span></a> war die Option +<var class="OPTION">-W</var> (zur Abfrage von Informationen aus dem angegebenen Swap) +schon seit einer Zeit nutzlos, sie wurde daher entfernt.</p> + +<p>Bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=reboot&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">reboot</span>(8)</span></a> kann +jetzt mit <var class="OPTION">-k</var> angegeben werden, welcher Kernel beim Neustart +geladen werden soll.</p> + +<p>Wenn ein Benutzer S/Key nicht aktiviert hat, gibt <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=sshd&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sshd</span>(8)</span></a> keine +S/Key Anforderungen mehr aus. Das alte Verhalten führte dazu, daß Benutzer +nach Einmal-Paßworten gefragt wurden, wenn Sie für die Verbindung zu einem +FreeBSD System bestimmte neuere SSH Programm verwendeten.</p> + +<p><a +href="http://www.FreeBSD.org/cgi/man.cgi?query=sysinstall&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sysinstall</span>(8)</span></a> +verfügt jetzt über minimale Unterstützung für die Behandlung mehrerer +Medien bei der Installation von Packages (z.B. für Distributionen auf mehreren +CDs).</p> + +<p><a +href="http://www.FreeBSD.org/cgi/man.cgi?query=tftp&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">tftp</span>(1)</span></a> und <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=tftpd&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">tftpd</span>(8)</span></a> +unterstützen jetzt IPv6.</p> + +<p>Mit dem neuen Programm <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=usbhidctl&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">usbhidctl</span>(1)</span></a> +können USB Human Interface Devices konfiguriert werden.</p> + +<p>Bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=uuencode&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">uuencode</span>(1)</span></a> und +<a +href="http://www.FreeBSD.org/cgi/man.cgi?query=uudecode&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">uudecode</span>(1)</span></a> kann +mit der neuen Option <var class="OPTION">-o</var> die Zieldatei angegeben werden. Wird +bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=uuencode&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">uuencode</span>(1)</span></a> die +neue Option <var class="OPTION">-m</var> verwendet, wird Base64-Encoding verwendet; <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=uudecode&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">uudecode</span>(1)</span></a> +unterstützt dieses Format jetzt ebenfalls.</p> + +<p>Bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=watch&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">watch</span>(8)</span></a> kann +das verwendete <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=snp&sektion=4&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">snp</span>(4)</span></a> +Gerät jetzt mit der Option <var class="OPTION">-f</var> angegeben werden.</p> + +<p>Bei einem Teil der Locales wurden die Namen geändert, aus <var +class="LITERAL">*.EUC</var> wurde <var class="LITERAL">*.euc??</var>. Zum Beispiel wurde +<var class="LITERAL">ja_JP.EUC</var> in <var class="LITERAL">ja_JP.eucJP</var> umbenannt. +Durch diese Änderung wurde die Kompatibilität der Namen mit FreeBSD CURRENT, +X11R6 und einigen anderen UNIX-Varianten verbessert.</p> + +<p>Die Routinen zur unterstützung von Locales wurden auf den Stand von +FreeBSD-CURRENT gebracht. Damit steht jetzt Unterstützung für die Kategorien +<var class="LITERAL">LC_NUMERIC</var>, <var class="LITERAL">LC_MONETARY</var> und <var +class="LITERAL">LC_MESSAGES</var> zur Verfügung, außerdem gibt es +Verbesserungen bei <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=strftime&sektion=3&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">strftime</span>(3)</span></a>, +geänderte Locales und Verbesserungen bei der Anpassung vieler Systemprogramme.</p> + +<div class="SECT3"> +<hr /> +<h4 class="SECT3"><a id="AEN539" name="AEN539">2.3.1. Zusätzliche Software</a></h4> + +<p><b class="APPLICATION">BIND</b> wurde auf Version 8.3.3 aktualisiert.</p> + +<p><b class="APPLICATION">bzip2</b> wurde auf Version 1.0.2 aktualisiert.</p> + +<p><b class="APPLICATION">Heimdal Kerberos</b> wurde auf Version 0.4e aktualisiert.</p> + +<p>Der <b class="APPLICATION">ISC DHCP</b> Client wurde auf Version 3.0.1RC8 +aktualisiert.</p> + +<p><b class="APPLICATION">OpenSSH</b> wurde auf Version 3.4p1 aktualisiert. Die +wichtigsten Änderungen sind:</p> + +<ul> +<li> +<p>Die <tt class="FILENAME">*2</tt> Dateien werden nicht mehr benötigt (zum Beispiel +kann <tt class="FILENAME">~/.ssh/known_hosts</tt> jetzt den Inhalt von <tt +class="FILENAME">~/.ssh/known_hosts2</tt> enthalten).</p> +</li> + +<li> +<p><a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ssh-keygen&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ssh-keygen</span>(1)</span></a> +kann Schlüssel jetzt im SECSH Public Key File Format importieren und exportieren, um +Schlüssel mit diversen kommerziellen SSH-Version auszutauschen.</p> +</li> + +<li> +<p><a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ssh-add&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ssh-add</span>(1)</span></a> +wertet jetzt alle drei Standardschlüssel aus.</p> +</li> + +<li> +<p><a +href="http://www.FreeBSD.org/cgi/man.cgi?query=ssh-keygen&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ssh-keygen</span>(1)</span></a> +verwendet keinen Standardardtyp mehr, der Typ der Schlüssels muß mit der +Option <var class="OPTION">-t</var> angegeben werden.</p> +</li> + +<li> +<p>Das neue Feature ``privilege separation'' nutzt unprivilegierte Prozesse, um die +Auswirkungen von Sicherheitslücken und Programmierfehlern einzuschränken und zu +begrenzen.</p> +</li> + +<li> +<p>Die Behebung diverser Fehler, dazu gehört eine Sicherheitslücke, die zu +einem Integer-Überlauf und dadurch zu einer nicht gewünschten Vererbung von +Privilegien führen konnte.</p> +</li> + +<li> +<p>Standardmäßig wird jetzt Version 2 des SSH Protokolls verwendet, bei Bedarf +wird auf Version 1 zurückgeschaltet.</p> +</li> +</ul> + +<br /> +<br /> +<p><b class="APPLICATION">texinfo</b> wurde auf Version 4.1 aktualisiert.</p> + +<p>Die Datenbank der Zeitzonen wurde auf Version <tt class="FILENAME">tzdata2002c</tt> +aktualisiert.</p> + +<div class="SECT4"> +<hr /> +<h5 class="SECT4"><a id="AEN584" name="AEN584">2.3.1.1. Sendmail</a></h5> + +<p><b class="APPLICATION">sendmail</b> wurde auf Version 8.12.3 aktualisiert. <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=sendmail&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sendmail</span>(8)</span></a> wird +nicht mehr SUID <tt class="USERNAME">root</tt> Programm installiert (jetzt SGID <tt +class="GROUPNAME">smmsp</tt>). Weitere Informationen sind in <tt +class="FILENAME">/usr/src/contrib/sendmail/RELEASE_NOTES</tt> und <tt +class="FILENAME">/etc/mail/README</tt> verfügbar.</p> + +<p>Seit dieser Aktualisierung von <b class="APPLICATION">sendmail</b> startet <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=rc&sektion=8&manpath=FreeBSD+4.7-RELEASE"><span + class="CITEREFENTRY"><span class="REFENTRYTITLE">rc</span>(8)</span></a> mehrere <b +class="APPLICATION">sendmail</b> Daemonen (einige von Ihnen sind für den Versand von +Mails zuständig), auch wenn die Variable <var class="VARNAME">sendmail_enable</var> +auf <var class="LITERAL">NO</var> gesetzt wurde. Um <b class="APPLICATION">sendmail</b> +komplett zu deaktivieren, muß <var class="VARNAME">sendmail_enable</var> auf <var +class="LITERAL">NONE</var>. Auf Systemen, auf denen ein anderer MTA benutzt wird, kann +alternativ auch der Wert der Variablen <var class="VARNAME">mta_start_script</var> +geändert werden. Weitere Informationen finden Sie in der Manualpage <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=rc.sendmail&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span +class="REFENTRYTITLE">rc.sendmail</span>(8)</span></a>.</p> + +<p>Wenn die von <b class="APPLICATION">sendmail</b> verwendeten Datenbanken alias und map +mit <tt class="FILENAME">/etc/mail/Makefile</tt> erzeugt werden, werden die +Zugriffsrechte jetzt standardmäßig auf 0640 gesetzt, um einen +Denial-of-Service Angriff mittels File Locking durch lokale Benutzer zu verhindern. Die +Zugriffsrechte können in <tt class="FILENAME">make.conf</tt> mit der neuen Option +<var class="VARNAME">SENDMAIL_MAP_PERMS</var> geändert werden.</p> + +<p>Die Zugriffsrechte für <tt class="FILENAME">/var/log/sendmail.st</tt>, die Datei +mit den <b class="APPLICATION">sendmail</b>-Statistiken, wurden von 0644 auf 0640 +geändert, um einen Denial-of-Service Angriff mittels File Locking durch lokale +Benutzer zu verhindern.</p> + +<p>[4.6.2] Bei der Nutzung der ``DNS Map'' konnte es zu einem Überlauf des für +die Map genutzten Speichers kommen; diese Konfiguration wird allerdings +standardmäßig nicht genutzt. Dieser Fehler wurde beseitigt.</p> + +<div class="NOTE"> +<blockquote class="NOTE"> +<p><b>Anmerkung:</b> Dieser Fehler wurde in FreeBSD 4.6-STABLE durch den Import einer +neueren Version von <b class="APPLICATION">sendmail</b> behoben.</p> +</blockquote> +</div> + +<br /> +<br /> +</div> +</div> + +<div class="SECT3"> +<hr /> +<h4 class="SECT3"><a id="AEN623" name="AEN623">2.3.2. Ports/Packages Collection</a></h4> + +<p>Die Infrastruktur für die Ports Collection benutzt jetzt standardmäßig +<b class="APPLICATION">XFree86</b> 4.2.0, um Abhängigkeiten zu erfüllen. Wenn +Sie weiterhin <b class="APPLICATION">XFree86</b> 3.3.6 verwenden wollen, müssen die +folgende Zeile in die Datei <tt class="FILENAME">/etc/make.conf</tt> eintragen:</p> + +<pre class="PROGRAMLISTING"> +XFREE86_VERSION=3 +</pre> +</div> +</div> + +<div class="SECT2"> +<hr /> +<h3 class="SECT2"><a id="AEN630" name="AEN630">2.4. Erzeugung von Releases und +Integration</a></h3> + +<p>Die von <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=sysinstall&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sysinstall</span>(8)</span></a> +standardmäßig installierte Version des X Window System ist jetzt <b +class="APPLICATION">XFree86</b> 4.2.0. Außerdem wird <b +class="APPLICATION">XFree86</b> jetzt als ganz normales Paket installiert und kann daher +mit den üblichen Programmen wie <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=pkg_info&sektion=1&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pkg_info</span>(1)</span></a> +manipuliert werden.</p> + +<p>[4.6.2] Ein Fehler, durch den bei einer Neuinstallation Dateien in <tt +class="FILENAME">/usr/share/examples</tt> fehlten, wurde behoben.</p> +</div> +</div> + +<div class="SECT1"> +<hr /> +<h2 class="SECT1"><a id="AEN643" name="AEN643">3. Aktualisierung einer älteren +Version von FreeBSD</a></h2> + +<p>Wenn Sie eine ältere Version von FreeBSD aktualisieren wollen, haben Sie drei +Möglichkeiten:</p> + +<ul> +<li> +<p>Die binäre Aktualisierung mit <a +href="http://www.FreeBSD.org/cgi/man.cgi?query=sysinstall&sektion=8&manpath=FreeBSD+4.7-RELEASE"> +<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sysinstall</span>(8)</span></a>. +Diese Variante benötigt die wenigste Zeit, allerdings geht sie davon aus, daß +Sie keine Optionen zur Kompilierung von FreeBSD genutzt haben.</p> +</li> + +<li> +<p>Die komplette Neuinstallation von FreeBSD. Dadurch führen Sie natürlich +keine echte Aktualisierung durch und es ist auf jeden Fall nicht so bequem wie die +binäre Aktualisierung, da Sie ihre Konfigurationsdaten in <tt +class="FILENAME">/etc</tt> selbst sichern und wiederherstellen müssen. Dennoch kann +diese Option sinnvoll sein, wenn Sie die Aufteilung der Partitionen ändern wollen +oder müssen.</p> +</li> + +<li> +<p>Mit dem Sourcecode in <tt class="FILENAME">/usr/src</tt>. Diese Variante ist +flexibler, benötigt aber mehr Plattenplatz, Zeit, und Erfahrung. Weitere +Informationen zu diesem Thema finden Sie im Kapitel <a +href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html" +target="_top">``Using <tt class="COMMAND">make world</tt>''</a> des <a +href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/" target="_top">FreeBSD +Handbuchs</a>. Eine Aktualisierung einer sehr alten Version von FreeBSD kann mit +Problemen verbunden sein; in diesen Fällen ist es effektiver, eine binäre +Aktualisierung oder eine komplette Neuinstallation durchzuführen.</p> +</li> +</ul> + +<p>Bitte lesen Sie den Inhalt der Datei <tt class="FILENAME">INSTALL.TXT</tt>, um weitere +Informationen zu erhalten, und zwar <span class="emphasis"><i +class="EMPHASIS">bevor</i></span> Sie mit der Aktualisierung beginnen. Wenn Sie den +Sourcecode zur Aktualisierung nutzen, sollten Sie auf jeden Fall auch <tt +class="FILENAME">/usr/src/UPDATING</tt> lesen.</p> + +<p>Zum guten Schluß: Wenn Sie auf eine der möglichen Arten die +FreeBSD-Entwicklungszweige -STABLE oder -CURRENT nutzen, sollten Sie auf jeden Fall das +Kapitel <a +href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/current-stable.html" +target="_top">``-CURRENT vs. -STABLE''</a> im <a +href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/" target="_top">FreeBSD +Handbuch</a> lesen.</p> + +<div class="IMPORTANT"> +<blockquote class="IMPORTANT"> +<p><b>Wichtig:</b> Sie sollten vor der Aktualisierung von FreeBSD auf jeden Fall +Sicherheitskopien <span class="emphasis"><i class="EMPHASIS">aller</i></span> Daten und +Konfigurationsdateien anlegen.</p> +</blockquote> +</div> +</div> +</div> + +<hr /> +<p align="center"><small>Diese Datei und andere Dokumente zu dieser Version sind bei <a +href="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases">ftp://ftp.FreeBSD.org/pub/FreeBSD/releases</a>verfuegbar.</small></p> + +<p align="center"><small>Wenn Sie Fragen zu FreeBSD haben, lesen Sie erst die <a +href="http://www.FreeBSD.org/docs.html">Dokumentation,</a> bevor Sie sich an <<a +href="mailto:de-bsd-questions@de.FreeBSD.org">de-bsd-questions@de.FreeBSD.org</a>> +wenden.</small></p> + +<p align="center"><small>Wenn Sie Fragen zu dieser Dokumentation haben, wenden Sie sich +an <<a +href="mailto:de-bsd-translators@de.FreeBSD.org">de-bsd-translators@de.FreeBSD.org</a>>.</small></p> + +<br /> +<br /> +</body> +</html> + |