1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
|
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta name="generator" content="HTML Tidy, see www.w3.org" />
<title>FreeBSD/i386 4.8-RELEASE Release Notes</title>
<meta name="GENERATOR"
content="Modular DocBook HTML Stylesheet Version 1.73 " />
<link rel="STYLESHEET" type="text/css" href="docbook.css" />
</head>
<body class="ARTICLE" bgcolor="#FFFFFF" text="#000000"
link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="ARTICLE">
<div class="TITLEPAGE">
<h1 class="TITLE"><a id="AEN2" name="AEN2">FreeBSD/i386
4.8-RELEASE Release Notes</a></h1>
<h3 class="CORPAUTHOR">The FreeBSD Project</h3>
<p class="COPYRIGHT">Copyright © 2000, 2001, 2002,
2003 von The FreeBSD Documentation Project</p>
<p class="COPYRIGHT">Copyright © 2002, 2003 von The
FreeBSD German Documentation Project</p>
<p class="PUBDATE">$FreeBSD$<br />
</p>
<div>
<div class="ABSTRACT">
<a id="AEN16" name="AEN16"></a>
<p>Die Release Notes für FreeBSD 4.8-RELEASE
enthalten eine Übersicht über alle
Änderungen in FreeBSD seit der Version
4.7-RELEASE. Die Liste umfaßt sowohl die
Änderungen des Kernels als auch Änderungen
der Benutzerprogramme; dazu kommen alle
Sicherheitshinweise, die seit der letzten Version
herausgegeben wurden. Einige kurze Anmerkungen zum
Thema Aktualisierung wurden ebenfalls aufgenommen.</p>
</div>
</div>
<hr />
</div>
<div class="TOC">
<dl>
<dt><b>Inhaltsverzeichnis</b></dt>
<dt>1. <a href="#AEN18">Einführung</a></dt>
<dt>2. <a href="#AEN26">Neuerungen</a></dt>
<dd>
<dl>
<dt>2.1. <a href="#KERNEL">Änderungen im
Kernel</a></dt>
<dd>
<dl>
<dt>2.1.1. <a href="#AEN54">Unterstützung
für Prozessoren und Mainboards</a></dt>
<dt>2.1.2. <a href="#AEN62">Änderungen im
Bootloader</a></dt>
<dt>2.1.3. <a href="#AEN65">Netzwerke und
Netzwerkkarten</a></dt>
<dt>2.1.4. <a
href="#AEN75">Netzwerk-Protokolle</a></dt>
<dt>2.1.5. <a href="#AEN100">Festplatten und
Massenspeicher</a></dt>
<dt>2.1.6. <a href="#AEN132">Dateisystem</a></dt>
<dt>2.1.7. <a href="#AEN135">Unterstützung
für PCCARD</a></dt>
<dt>2.1.8. <a href="#AEN138">Multimedia</a></dt>
<dt>2.1.9. <a href="#AEN141">Zusätzliche
Software</a></dt>
</dl>
</dd>
<dt>2.2. <a href="#SECURITY">Sicherheit</a></dt>
<dt>2.3. <a
href="#USERLAND">Benutzerprogramme</a></dt>
<dd>
<dl>
<dt>2.3.1. <a href="#AEN305">Zusätzliche
Software</a></dt>
<dt>2.3.2. <a href="#AEN337">Infrastruktur
für Ports und Packages</a></dt>
</dl>
</dd>
<dt>2.4. <a href="#AEN342">Erzeugung von Releases und
Integration</a></dt>
</dl>
</dd>
<dt>3. <a href="#AEN350">Aktualisierung einer
älteren Version von FreeBSD</a></dt>
</dl>
</div>
<div class="SECT1">
<hr />
<h1 class="SECT1"><a id="AEN18" name="AEN18">1.
Einführung</a></h1>
<p>Dieses Dokument enthält die Release Notes für
FreeBSD 4.8-RELEASE auf i386 Systemen. Es beschreibt die
Komponenten von FreeBSD, die seit 4.7-RELEASE
hinzugefügt (oder geändert) wurden.
Außerdem erhalten Sie Hinweise für die
Aktualisierung Ihres FreeBSD-Systems.</p>
<p>Diese Distribution von FreeBSD 4.8-RELEASE ist eine
release Distribution. Sie können Sie von <a
href="ftp://ftp.FreeBSD.org/"
target="_top">ftp://ftp.FreeBSD.org/</a> und allen seinen
Mirrors erhalten. Weitere Informationen, wie Sie diese
(oder andere) release Distributionen von FreeBSD erhalten
können, finden Sie im Anhang <a
href="http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/mirrors.html"
target="_top">``Obtaining FreeBSD''</a> des <a
href="http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/"
target="_top">FreeBSD Handbuchs</a>.</p>
</div>
<div class="SECT1">
<hr />
<h1 class="SECT1"><a id="AEN26" name="AEN26">2.
Neuerungen</a></h1>
<p>Dieser Abschnitt beschreibt die für den Anwender
offensichtlichsten Neuerungen und Änderungen in
FreeBSD seit 4.7-RELEASE. Die Einträge dokumentieren
neue Treiber bzw. Unterstützung für neue
Hardware, neue Befehle oder Optionen, die Behebung
wichtiger Fehler, und Aktualisierungen von Dritt-Software.
Sicherheitshinweise, die nach dem Erscheinen von
4.7-RELEASE herausgegeben wurden, sind ebenfalls
aufgeführt.</p>
<div class="SECT2">
<hr />
<h2 class="SECT2"><a id="KERNEL" name="KERNEL">2.1.
Änderungen im Kernel</a></h2>
<p>Der Kernel wurde um eine von OpenBSD stammende
Crypto-Infrastruktur ergänzt (siehe <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=crypto&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">crypto</span>(4)</span></a> und <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=crypto&sektion=9&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">crypto</span>(9)</span></a>). Sie
stellt dem Kernel eine konsistente Schnittstelle zu
Hardware- und Software-Varianten von
Verschlüsselungsalgorithmen zur Verfügung,
Benutzerprogramme erhalten Zugriff auf
Verschlüsselungs-Hardware. Treiber für Karten
auf Basis von hifn (<a
href="http://www.FreeBSD.org/cgi/man.cgi?query=hifn&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">hifn</span>(4)</span></a>) und
Braodcom (<a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ubsec&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ubsec</span>(4)</span></a>) stehen
zur Verfügung.</p>
<p>Es gibt jetzt minimale Unterstützung für
Geräte mit FireWire-Schnittstellen (siehe <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=firewire&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">firewire</span>(4)</span></a>).</p>
<p>Der neue Treiber ubsa unterstützt den Belkin
F5U103 USB-nach-seriell Konverter und kompatible
Geräte.</p>
<p>Der neue Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=uftdi&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">uftdi</span>(4)</span></a>
unterstützt USB nach Seriell Konverter von FTDI.</p>
<div class="SECT3">
<hr />
<h3 class="SECT3"><a id="AEN54" name="AEN54">2.1.1.
Unterstützung für Prozessoren und
Mainboards</a></h3>
<p>FreeBSD hat jetzt minimale Unterstützung
für HyperThreading (HTT). SMP Kernel, die mit der
Option <tt class="LITERAL">HTT</tt> erzeugt wurden,
erkennen und aktivieren die logischen Prozessoren auf
HTT-Systemen. Die logischen Prozessoren werden vom
Scheduler wie zusätzliche physikalische
Prozessoren behandelt.</p>
</div>
<div class="SECT3">
<hr />
<h3 class="SECT3"><a id="AEN62" name="AEN62">2.1.2.
Änderungen im Bootloader</a></h3>
</div>
<div class="SECT3">
<hr />
<h3 class="SECT3"><a id="AEN65" name="AEN65">2.1.3.
Netzwerke und Netzwerkkarten</a></h3>
<p>Der Treiber cm unterstützt jetzt IPX.</p>
<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=nge&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">nge</span>(4)</span></a>
unterstützt jetzt auch <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=polling&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">polling</span>(4)</span></a>.</p>
</div>
<div class="SECT3">
<hr />
<h3 class="SECT3"><a id="AEN75" name="AEN75">2.1.4.
Netzwerk-Protokolle</a></h3>
<p>Wird in der Konfigurationsdatei für den
angepaßten die Option <tt
class="LITERAL">FAST_IPSEC</tt> verwendet, nutzt IPsec
die <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=crypto&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">crypto</span>(4)</span></a>-Infrastruktur
des Kernels, inklusive der Unterstützung für
Hardware-Verschlüsselung. Weitere Informationen
finden Sie in der Onlinehilfe zu <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=fast_ipsec&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">fast_ipsec</span>(4)</span></a>.</p>
<div class="NOTE">
<blockquote class="NOTE">
<p><b>Anmerkung:</b> Die gleichzeitige Verwendung
von <tt class="LITERAL">FAST_IPSEC</tt> und <tt
class="LITERAL">IPSEC</tt> ist nicht
möglich.</p>
</blockquote>
</div>
<div class="NOTE">
<blockquote class="NOTE">
<p><b>Anmerkung:</b> Zur Zeit kann <tt
class="LITERAL">FAST_IPSEC</tt> nicht zusammen mit
IPv6 oder der Option <tt class="LITERAL">INET6</tt>
verwendet werden.</p>
</blockquote>
</div>
<br />
<br />
<p>Der neue Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=gre&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">gre</span>(4)</span></a>
unterstützt die Encapsulation von IP Paketen mt
GRE (RFC 1701) und die minimale IP Encapsulation
für Mobile IP (RFC 2004).</p>
<p>In TCP NewReno wurde ein Fehler behoben, durch den
der ``Fast Recovery'' Modus zu früh beendet wurde,
falls NewReno aktiviert war.</p>
<p>Die Routinen zum Zusammensetzen von fragmentierten
IP-Paketen arbeiten jetzt besser, wenn eine große
Anzahl Fragmente empfangen wird. Ziel der Änderung
war, eine bessere Resistenz gegen Denial-of-Service
Angriffe mit Paket-Fragmenten zu erreichen.</p>
</div>
<div class="SECT3">
<hr />
<h3 class="SECT3"><a id="AEN100" name="AEN100">2.1.5.
Festplatten und Massenspeicher</a></h3>
<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ata</span>(4)</span></a> erlaubt
es jetzt, über die CAM-Schicht und -Treiber (<a
href="http://www.FreeBSD.org/cgi/man.cgi?query=cd&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">cd</span>(4)</span></a>, <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=da&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">da</span>(4)</span></a>, <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=st&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">st</span>(4)</span></a> und <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pass&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">pass</span>(4)</span></a>) auf
ATA Geräte zuzugreifen, und emuliert so
SCSI-Geräte. Um diese Möglichkeit nutzen zu
können, muß in der Konfigurationsdatei
für den Kernel die Anweisung <tt
class="LITERAL">device atapicam</tt> stehen.
Weitergehende Informationen finden Sie in <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=atapicam&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">atapicam</span>(4)</span></a>.</p>
<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=matcd&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">matcd</span>(4)</span></a> wurde
entfernt, weil es rechtliche Bedenken wegen der
Lizenzbestimmungen gab. Dieses Problem wird zur Zeit
diskutiert und es ist denkbar, daß der Treiber in
einer später erscheinenden FreeBSD-Version wieder
vefügbar sein wird. Der Treiber wurde schon in
4.7-RELEASE entfernt, diese Information wurde aber
versehentlich nicht in den Release Notes
erwähnt.</p>
<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=targ&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">targ</span>(4)</span></a> wurde
komplett neu geschrieben. In <tt
class="FILENAME">/usr/share/examples/scsi_target</tt>
steht jetzt ein neuer Benutzer-Modus zur
Verfügung, der ein Gerät mit direkten Zugriff
emuliert.</p>
<p>Der neue Treiber trm unterstützt
SCSI-Controller auf Basis des Tekram TRM-S1040 SCSI
Chipsatzes.</p>
</div>
<div class="SECT3">
<hr />
<h3 class="SECT3"><a id="AEN132" name="AEN132">2.1.6.
Dateisystem</a></h3>
</div>
<div class="SECT3">
<hr />
<h3 class="SECT3"><a id="AEN135" name="AEN135">2.1.7.
Unterstützung für PCCARD</a></h3>
</div>
<div class="SECT3">
<hr />
<h3 class="SECT3"><a id="AEN138" name="AEN138">2.1.8.
Multimedia</a></h3>
</div>
<div class="SECT3">
<hr />
<h3 class="SECT3"><a id="AEN141" name="AEN141">2.1.9.
Zusätzliche Software</a></h3>
<p><b class="APPLICATION">IPFilter</b> steht jetzt in
der Version 3.4.31 zur Verfügung.</p>
</div>
</div>
<div class="SECT2">
<hr />
<h2 class="SECT2"><a id="SECURITY" name="SECURITY">2.2.
Sicherheit</a></h2>
<p>In kadmind(8) und k5admin wurden
Puffer-Überläufe beseitigt. Weitere
Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:40.kadmind.asc"
target="_top">FreeBSD-SA-02:40</a>.</p>
<p>Diverse kritische Fehler in <b
class="APPLICATION">BIND</b> wurden korrigiert, weitere
Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc"
target="_top">FreeBSD-SA-02:43</a>.</p>
<p>In der Systemfunktion <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=fpathconf&sektion=2&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">fpathconf</span>(2)</span></a>
wurde ein Fehler (Verlust von Datei-Handles) beseitigt,
durch den ein lokaler Benutzer das System zum Absturz
bringen oder höhere Privilegien erhalten konnte.
Weitere Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:44.filedesc.asc"
target="_top">FreeBSD-SA-02:44</a>.</p>
<p>Ein über das Netzwerk ausnutzbarer Fehler in <b
class="APPLICATION">CVS</b> könnte dazu führen,
daß ein Angreifer beliebige Programme auf dem CVS
Server ausführen kann. Weitere Informationen finden
Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc"
target="_top">FreeBSD-SA-03:01</a>.</p>
<p>Durch Auswertung der Antwortzeiten von <b
class="APPLICATION">OpenSSL</b> wäre es einem
Angreifer mit sehr viel Rechenleistung möglich
gewesen, unter bestimmten Umständen den Klartext der
übermittelten Daten zu erhalten. Dieser Fehler durch
die neue <b class="APPLICATION">OpenSSL</b> Version 0.9.7
behoben. Weitere Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc"
target="_top">FreeBSD-SA-03:02</a>.</p>
<p>Die Sicherheit und Leistung der Erweiterung
``syncookies'' wurde verbessert, damit Angreifer es
schwerer haben, eine Verbindung zu fälschen. Weitere
Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc"
target="_top">FreeBSD-SA-03:03</a>.</p>
<p>Ein über das Netzwerk ausnutzbaren
Puffer-Überlauf in <b
class="APPLICATION">sendmail</b> wurde durch die
Aktualisierung von <b class="APPLICATION">sendmail</b>
auf Version 8.12.8 behoben. Weitere Information finden
Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc"
target="_top">FreeBSD-SA-03:04</a>.</p>
<p>In der XDR-Implementation wurde ein Fehler behoben,
der es einem Angreifer möglich machte, den Dienst
abstürzen zu lassen. Weitere Informationen finden
Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc"
target="_top">FreeBSD-SA-03:05</a>.</p>
<p>In <b class="APPLICATION">OpenSSL</b> wurden zwei vor
kurzem veröffentlichte Schwachstellen repariert.
Weitere Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc"
target="_top">FreeBSD-SA-03:06</a>.</p>
</div>
<div class="SECT2">
<hr />
<h2 class="SECT2"><a id="USERLAND" name="USERLAND">2.3.
Benutzerprogramme</a></h2>
<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=burncd&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">burncd</span>(8)</span></a> kann
bei <tt class="OPTION">-s</tt> jetzt der Wert <tt
class="LITERAL">max</tt> angegeben werden, um die maximal
mögliche Geschwindigkeit zu nutzen.</p>
<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=cdcontrol&sektion=1&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">cdcontrol</span>(1)</span></a> kann
jetzt die Geschwindigkeit des CD-ROM-Zugriffs mit dem
Kommando <tt class="LITERAL">speed</tt> eingestellt
werden. Wird der Wert <tt class="LITERAL">max</tt>
angegeben, wird die höchste mögliche
Geschwindigkeit verwendet.</p>
<p>Die Distribution <tt class="FILENAME">compat4x</tt>
enthält jetzt die in FreeBSD 4.7-RELEASE enthaltenen
Versionen der Bibliotheken <tt
class="FILENAME">libcrypto.so.2</tt>, <tt
class="FILENAME">libgmp.so.3</tt> und <tt
class="FILENAME">libssl.so.2</tt>.</p>
<p>Wird <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ftpd&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ftpd</span>(8)</span></a> mit der
neuen Option <tt class="OPTION">-h</tt> aufgerufen,
werden in den Server-Meldungen keine Informationen
über das System (wie die <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ftpd&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ftpd</span>(8)</span></a>
Versionsnummer oder der Systemname) angegeben.</p>
<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ftpd&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ftpd</span>(8)</span></a> kann
jetzt mit der neuen Option <tt class="OPTION">-P</tt>
angegeben werden, auf welchem Port eingehende
Verbindungen erwartet werden sollen. Die Portnummer
für den Daten-Port ist nicht mehr hart verdraht,
sondern immer eins kleiner als die des Ports für die
Kommandos.</p>
<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ftpd&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ftpd</span>(8)</span></a>
unterstützt jetzt eine erweiterte Version der Datei
<tt class="FILENAME">/etc/ftpchroot</tt>. Weitere
Informationen finden Sie in der ebenfalls neuen
Online-Hilfe zu <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ftpchroot&sektion=5&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ftpchroot</span>(5)</span></a>.</p>
<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ftpd&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ftpd</span>(8)</span></a>
unterstützt jetzt ein erweitertes Format für
die Namen der Home-Verzeichnis, das gleichzeitig ein
Startverzeichnis für <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=chroot&sektion=2&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">chroot</span>(2)</span></a>
definiert; dieses Verzeichnis wird dann als Startpunkt
für eine <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=chroot&sektion=2&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">chroot</span>(2)</span></a>-Umgebung
genutzt. Zu diesem Zweck wird die Sequenz <tt
class="LITERAL">/./</tt> genutzt, die auch von anderen
FTP-Servern für diesen Zweck genutzt wird. Diese
Sequenz kann sowohl in <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ftpchroot&sektion=5&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ftpchroot</span>(5)</span></a> als
auch in <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=passwd&sektion=5&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">passwd</span>(5)</span></a> genutzt
werden.</p>
<p>Das neue Programm <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=fwcontrol&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">fwcontrol</span>(8)</span></a> ist
ein Hilfsmittel zum Zugriff auf und die Kontrolle des
FireWire-Subsystems.</p>
<p>Mit dem neuen Hilfsprogramm <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=getconf&sektion=1&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">getconf</span>(1)</span></a>
können die Werte der in POSIX und X/Open angegebenen
Variablen für die Pfad- und Systemkonfiguration
ausgegeben werden.</p>
<p>Die neuen <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ipfw&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ipfw</span>(8)</span></a>-Befehle
<tt class="LITERAL">enable</tt> und <tt
class="LITERAL">disable</tt> können zur Kontrolle
verschiedener Aspekte der <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ipfw&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ipfw</span>(4)</span></a>-Funktionalität
genutzt werden, bis hin zur Aktivierung und Deaktivierung
der gesamten Firewall. Im Vergleich mit den bereits
existierenden sysctl-Variablen ist dieses Interface
einfacher zu bedienen und besser zugänglich.</p>
<p>Wird <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=make&sektion=1&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">make</span>(1)</span></a> mit der
neuen Option <tt class="OPTION">-C</tt> aufgerufen,
wechselt es in das angegebene Verzeichnis, bevor es mit
der Arbeit beginnt.</p>
<p>Wird <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=mount_nfs&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">mount_nfs</span>(8)</span></a> mit
der neuen Option <tt class="OPTION">-c</tt> aufgerufen,
ruft es für UDP Mount Points nicht mehr <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=connect&sektion=2&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">connect</span>(2)</span></a> auf.
Diese Option muß gesetzt sein, wenn ein Server die
Antworten nicht vom Standardport 2049 verschickt oder die
Antworten von einer anderen IP-Adresse verschickt (dies
kann bei Systemen mit mehreren Netzwerkkarten auftreten).
Wird die Sysctl-Variable <tt
class="VARNAME">vfs.nfs.nfs_ip_paranoia</tt> auf <tt
class="LITERAL">0</tt> gesetzt, ist diese Option
standardmäßig aktiv.</p>
<p>Wird bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=newsyslog&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">newsyslog</span>(8)</span></a> bei
einem Eintrag (bzw. einer Gruppe von Einträgen, bei
denen die Option <tt class="LITERAL">G</tt> gesetzt ist)
die neue Option <tt class="LITERAL">W</tt> angeben, wird
das Programm zur Kompression des Logfiles erst gestartet,
wenn er die vorher gestarteten Packprogramme
durchgelaufen sind. Dadurch soll verhindert werden,
daß Systeme durch die gleichzeitige Kompression
mehrerer großer Logfiles überlastet
werden.</p>
<p>Mit dem neuen Programm <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pathchk&sektion=1&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">pathchk</span>(1)</span></a>
können Pfadangaben auf ihre Gültigkeit und
Portabilität zwischen POSIX-Systemen geprüft
werden.</p>
<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pw&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">pw</span>(8)</span></a> kann jetzt
auch User anlegen, deren Namen mit dem Zeichen <tt
class="LITERAL">$</tt> endet, diese Änderung dient
zur Vereinfachung der Administration von <b
class="APPLICATION">Samba</b> Servern.</p>
<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=rarpd&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">rarpd</span>(8)</span></a> kann
jetzt mit <tt class="OPTION">-t</tt> ein Verzeichnis
angegeben werden, das statt <tt
class="FILENAME">/tftpboot</tt> genutzt wird.</p>
<p>Die Base64-Unterstützung von <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=uuencode&sektion=1&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">uuencode</span>(1)</span></a> und
<a
href="http://www.FreeBSD.org/cgi/man.cgi?query=uudecode&sektion=1&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">uudecode</span>(1)</span></a> wird
jetzt automatisch aktiviert, wenn die Programme als <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=b64encode&sektion=1&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">b64encode</span>(1)</span></a> bzw.
<a
href="http://www.FreeBSD.org/cgi/man.cgi?query=b64decode&sektion=1&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">b64decode</span>(1)</span></a>
aufgerufen werden.</p>
<p>Die Definitionen von <tt class="VARNAME">stdin</tt>,
<tt class="VARNAME">stdout</tt> und <tt
class="VARNAME">stderr</tt> wurden geändert, um die
bisher für die Compilierung notwendigen Konstanten
überflüssig zu machen. Einige ältere
Programme brauchen deswegen evtl. neuere Versionen
3.X-Kompatibilitätsbibliotheken. Um diese erzeugen,
müssen Sie bei einem buildword/installword <tt
class="LITERAL">COMPAT3X=yes</tt> setzen.</p>
<div class="SECT3">
<hr />
<h3 class="SECT3"><a id="AEN305" name="AEN305">2.3.1.
Zusätzliche Software</a></h3>
<p><b class="APPLICATION">BIND</b> steht jetzt in der
Version 8.3.4 zur Verfügung.</p>
<p>Alle Anwendungen aus dem <b
class="APPLICATION">bzip2</b> Paket sind jetzt im
Basissystem verfügbar (dies betrifft speziell <tt
class="COMMAND">bzip2recover</tt>, das jetzt erzeugt
und installiert wird).</p>
<p><b class="APPLICATION">CVS</b> ist jetzt in der
Version 1.11.5 verfügbar.</p>
<p><b class="APPLICATION">FILE</b> steht jetzt in der
Version 3.41 zur Verfügung.</p>
<p><b class="APPLICATION">groff</b> und die dazu
gehörenden Programme sind jetzt in der FSF Version
1.18.1 verfügbar.</p>
<p><b class="APPLICATION">Heimdahl Kerberos</b> ist
jetzt in der Version 0.5.1 verfügbar.</p>
<p>Der <b class="APPLICATION">ISC DHCP</b> Client steht
jetzt in der Version 3.0.1RC11 zur Verfügung.</p>
<p><b class="APPLICATION">libz</b> steht jetzt in der
Version 1.1.4 zur Verfügung.</p>
<p><b class="APPLICATION">OpenSSH</b> steht jetzt in
der Version 3.5p1 zur Verfügung.</p>
<p><b class="APPLICATION">OpenSSL</b> steht jetzt in
der Version 0.9.7a zur Verfügung. Die wichtigsten
Neuerungen sind die Unterstützung für AES und
<a
href="http://www.FreeBSD.org/cgi/man.cgi?query=crypto&sektion=4&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">crypto</span>(4)</span></a>
Geräte.</p>
<p><b class="APPLICATION">sendmail</b> steht jetzt in
der Version 8.12.8 zur Verfügung.</p>
<p><b class="APPLICATION">tcpdump</b> steht jetzt in
der Version 3.7.2 zur Verfügung.</p>
<p>Die Datenbank mit den Zeitzonen steht jetzt in der
Version <tt class="FILENAME">tzdata2002d</tt> zur
Verfügung.</p>
</div>
<div class="SECT3">
<hr />
<h3 class="SECT3"><a id="AEN337" name="AEN337">2.3.2.
Infrastruktur für Ports und Packages</a></h3>
<p>Die nur eine Zeile langen <tt
class="FILENAME">pkg-comment</tt> Dateien wurden aus
allen Ports entfernt und in das <tt
class="FILENAME">Makefile</tt> des jeweiligen Ports
integriert. Dadurch sinken die Plattenbelegung und der
Inode-Verbrauch der Ports-Sammlung erheblich.</p>
</div>
</div>
<div class="SECT2">
<hr />
<h2 class="SECT2"><a id="AEN342" name="AEN342">2.4.
Erzeugung von Releases und Integration</a></h2>
<p><b class="APPLICATION">GNOME</b> steht jetzt in der
Version 2.2 zur Verfügung.</p>
<p><b class="APPLICATION">KDE</b> steht jetzt in der
Version 3.1 zur Verfügung.</p>
<p><b class="APPLICATION">XFree86</b> steht jetzt in der
Version 4.3.0 zur Verfügung.</p>
</div>
</div>
<div class="SECT1">
<hr />
<h1 class="SECT1"><a id="AEN350" name="AEN350">3.
Aktualisierung einer älteren Version von
FreeBSD</a></h1>
<p>Wenn Sie eine ältere Version von FreeBSD
aktualisieren wollen, haben Sie drei
Möglichkeiten:</p>
<ul>
<li>
<p>Die binäre Aktualisierung mit <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=sysinstall&sektion=8&manpath=FreeBSD+4.8-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">sysinstall</span>(8)</span></a>.
Diese Variante benötigt die wenigste Zeit,
allerdings geht sie davon aus, daß Sie keine
Optionen zur Kompilierung von FreeBSD genutzt
haben.</p>
</li>
<li>
<p>Die komplette Neuinstallation von FreeBSD. Dadurch
führen Sie natürlich keine echte
Aktualisierung durch und es ist auf jeden Fall nicht so
bequem wie die binäre Aktualisierung, da Sie ihre
Konfigurationsdaten in <tt class="FILENAME">/etc</tt>
selbst sichern und wiederherstellen müssen.
Dennoch kann diese Option sinnvoll sein, wenn Sie die
Aufteilung der Partitionen ändern wollen oder
müssen.</p>
</li>
<li>
<p>Mit dem Sourcecode in <tt
class="FILENAME">/usr/src</tt>. Diese Variante ist
flexibler, benötigt aber mehr Plattenplatz, Zeit,
und Erfahrung. Weitere Informationen zu diesem Thema
finden Sie im Kapitel <a
href="http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/makeworld.html"
target="_top">``Using <tt class="COMMAND">make
world</tt>''</a> des <a
href="http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/"
target="_top">FreeBSD Handbuchs</a>. Eine
Aktualisierung einer sehr alten Version von FreeBSD
kann mit Problemen verbunden sein; in diesen
Fällen ist es effektiver, eine binäre
Aktualisierung oder eine komplette Neuinstallation
durchzuführen.</p>
</li>
</ul>
<p>Bitte lesen Sie den Inhalt der Datei <tt
class="FILENAME">INSTALL.TXT</tt>, um weitere Informationen
zu erhalten, und zwar <span class="emphasis"><i
class="EMPHASIS">bevor</i></span> Sie mit der
Aktualisierung beginnen. Wenn Sie den Sourcecode zur
Aktualisierung nutzen, sollten Sie auf jeden Fall auch <tt
class="FILENAME">/usr/src/UPDATING</tt> lesen.</p>
<p>Zum guten Schluß: Wenn Sie auf eine der
möglichen Arten die FreeBSD-Entwicklungszweige -STABLE
oder -CURRENT nutzen, sollten Sie auf jeden Fall das
Kapitel <a
href="http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/current-stable.html"
target="_top">``-CURRENT vs. -STABLE''</a> im <a
href="http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/"
target="_top">FreeBSD Handbuch</a> lesen.</p>
<div class="IMPORTANT">
<blockquote class="IMPORTANT">
<p><b>Wichtig:</b> Sie sollten vor der Aktualisierung
von FreeBSD auf jeden Fall Sicherheitskopien <span
class="emphasis"><i class="EMPHASIS">aller</i></span>
Daten und Konfigurationsdateien anlegen.</p>
</blockquote>
</div>
</div>
</div>
<hr />
<p align="center"><small>Diese Datei und andere Dokumente zu
dieser Version sind bei <a
href="ftp://ftp.FreeBSD.org/">ftp://ftp.FreeBSD.org/</a>verfuegbar.</small></p>
<p align="center"><small>Wenn Sie Fragen zu FreeBSD haben,
lesen Sie erst die <a
href="http://www.FreeBSD.org/docs.html">Dokumentation,</a>
bevor Sie sich an <<a
href="mailto:de-bsd-questions@de.FreeBSD.org">de-bsd-questions@de.FreeBSD.org</a>>
wenden.</small></p>
<p align="center"><small><small>Alle Anwender von FreeBSD
4-STABLE sollten sich in die Mailingliste <<a
href="mailto:stable@FreeBSD.org">stable@FreeBSD.org</a>>
eintragen.</small></small></p>
<p align="center">Wenn Sie Fragen zu dieser Dokumentation
haben, wenden Sie sich an <<a
href="mailto:de-bsd-translators@de.FreeBSD.org">de-bsd-translators@de.FreeBSD.org</a>>.</p>
<br />
<br />
</body>
</html>
|