src - FreeBSD source tree

diff options


context:
space:
mode:

author	Hiroki Sato <hrs@FreeBSD.org>	2011-12-30 22:50:16 +0000
committer	Hiroki Sato <hrs@FreeBSD.org>	2011-12-30 22:50:16 +0000
commit	b0a629c0875d6003f27f8bd7b1486057bf1ae5cd (patch)
tree	007873f72a69a4fbeba2a01378b6dde9c673cd36 /release/doc/de_DE.ISO8859-1/errata/article.sgml
parent	7501ca43959525c0fffc939d2f3daf2fdf69e553 (diff)
download	src-b0a629c0875d6003f27f8bd7b1486057bf1ae5cd.tar.gz src-b0a629c0875d6003f27f8bd7b1486057bf1ae5cd.zip

Clean up release/doc for 9.0R. Content updates will follow in

stable/9. Approved by: re (kensmith)

Notes

Notes: svn path=/releng/9.0/; revision=229044

Diffstat (limited to 'release/doc/de_DE.ISO8859-1/errata/article.sgml')

-rw-r--r--

release/doc/de_DE.ISO8859-1/errata/article.sgml

411

1 files changed, 0 insertions, 411 deletions

diff --git a/release/doc/de_DE.ISO8859-1/errata/article.sgml b/release/doc/de_DE.ISO8859-1/errata/article.sgml
deleted file mode 100644
index f7a8d284d128..000000000000
--- a/release/doc/de_DE.ISO8859-1/errata/article.sgml
+++ /dev/null

@@ -1,411 +0,0 @@

-<!--

- FreeBSD errata document. Unlike some of the other RELNOTESng

- files, this file should remain as a single SGML file, so that

- the dollar FreeBSD dollar header has a meaningful modification

- time. This file is all but useless without a datestamp on it,

- so we'll take some extra care to make sure it has one.

- (If we didn't do this, then the file with the datestamp might

- not be the one that received the last change in the document.)

- $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.39 2003/05/24 13:23:46 ue Exp $

- basiert auf: 1.38

--->

-<!DOCTYPE ARTICLE PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [

-<!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN">

-%man;

-<!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN">

-%authors;

-<!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE">

-%translators;

-<!ENTITY % mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//DE">

-%mlists;

-<!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN">

-%release;

-]>

-<article lang="de">

- <articleinfo>

- <title>&os;

-<![ %release.type.snapshot [

- &release.prev;

-]]>

-<![ %release.type.release [

- &release.current;

-]]>

- Errata</title>

- <authorgroup>

- <corpauthor>Das &os; Projekt</corpauthor>

- </authorgroup>

- <pubdate>$FreeBSD$</pubdate>

- <copyright>

- <year>2000</year>

- <year>2001</year>

- <year>2002</year>

- <year>2003</year>

- <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder>

- </copyright>

- <copyright>

- <year>2001</year>

- <year>2002</year>

- <year>2003</year>

- <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder>

- </copyright>

- </articleinfo>

- <abstract>

- <para>Dieses Dokument enthält die Errata für &os;

-<![ %release.type.current [

- &release.prev;,

-]]>

-<![ %release.type.snapshot [

- &release.prev;,

-]]>

-<![ %release.type.release [

- &release.current;,

-]]>

- also wichtige Informationen, die kurz vor bzw. erst nach

- der Veröffentlichung bekannt wurden. Dazu gehören

- Ratschläge zur Sicherheit sowie Änderungen in der

- Software oder Dokumentation, welche die Stabilität und die

- Nutzung beeinträchtigen könnten. Sie sollten immer

- die aktuelle Version dieses Dokumentes lesen, bevor sie diese

- Version von &os; installieren.</para>

- <para>Diese Errata für &os;

-<![ %release.type.current [

- &release.prev;

-]]>

-<![ %release.type.snapshot [

- &release.prev;

-]]>

-<![ %release.type.release [

- &release.current;

-]]>

- werden bis zum

- Erscheinen von &os; 5.1-RELEASE weiter aktualisiert

- werden.</para>

- </abstract>

- <sect1 id="intro">

- <title>Einleitung</title>

- <para>Diese Errata enthalten <quote>brandheiße</quote>

- Informationen über &os;

-<![ %release.type.current [

- &release.prev;.

-]]>

-<![ %release.type.snapshot [

- &release.prev;.

-]]>

-<![ %release.type.release [

- &release.current;.

-]]>

- Bevor Sie diese

- Version installieren, sollten Sie auf jeden Fall dieses Dokument

- lesen, um über Probleme informiert zu werden, die erst nach

- der Veröffentlichung entdeckt (und vielleicht auch schon

- behoben) wurden.</para>

- <para>Die zusammen mit der Veröffentlichung erschienene

- Version dieses Dokumentes (zum Beispiel die Version auf der

- CDROM) ist per Definition veraltet. Allerdings sind im Internet

- aktualisierte Versionen verfügbar, die die <quote>aktuellen

- Errata</quote> für diese Version sind. Diese Versionen

- sind bei <ulink url="http://www.FreeBSD.org/releases/"></ulink>

- und allen aktuellen Mirrors dieser Webseite

- verfügbar.</para>

- <para>Die Snapshots von &os; &release.branch; (sowohl die der

- Quelltexte als auch die der ausführbaren Programme)

- enthalten ebenfalls die zum Zeitpunkt ihrer

- Veröffentlichung aktuelle Version dieses

- Dokumentes.</para>

- <para>Die Liste der &os; CERT security advisories finden Sie bei

- <ulink url="http://www.FreeBSD.org/security/"></ulink> oder

- <ulink

- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>.</para>

- </sect1>

- <sect1 id="security">

- <title>Sicherheitshinweise</title>

- <para>Ein über das Netzwerk nutzbarer Fehler in

- <application>CVS</application> könnte dazu führen,

- daß ein Angreifer beliebige Programme auf dem CVS Server

- ausführen kann. Weitere Informationen finden Sie in <ulink

- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para>

- <para>Durch Auswertung der Antwortzeiten von

- <application>OpenSSL</application> wäre es einem Angreifer

- mit sehr viel Rechenleistung möglich gewesen, unter

- bestimmten Umständen den Klartext der übermittelten

- Daten zu erhalten. Dieser Fehler wurde in &os;

- &release.current; durch die neue

- <application>OpenSSL</application> Version 0.9.7 behoben. Auf

- den für Sicherheitsprobleme unterstützten

- Entwicklungszweigen wurde der Fehler durch die neue

- <application>OpenSSL</application> Version 0.9.6i behoben.

- Weitere Informationen finden Sie in <ulink

- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink></para>

- <para>Es ist theoretisch möglich, daß ein Angreifer den

- geheimen Schlüssel ermittelt, der von der Erweiterung

- <quote>syncookies</quote> genutzt wird. Dadurch sinkt deren

- Effektivität beim Schutz vor TCP SYN Flood

- Denial-of-Service Angriffen. Hinweise, wie sie das Problem

- umgehen können und weitere Informationen finden Sie in

- <ulink

- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para>

- <para>Durch diverse Puffer-Überläufe in den von

- <application>sendmail</application> genutzten Routinen zum

- Parsen des Headers war es einen Angreifer möglich, eine

- speziell konstruierte Nachricht an &man.sendmail.8; zu senden

- und so beliebige Programme ausführen zu lassen. Diese

- Programme verfügten über die Rechte des Benutzers,

- unter dessen Kennung &man.sendmail.8; lief, also typischerweise

- <username>root</username>. Weitere Informationen und Verweise

- auf Patches finden Sie in <ulink

- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>

- und <ulink

- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.</para>

- <para>Durch einen Puffer-Überlauf im XDR Kodierer/Dekodierer

- war es einem Angreifer möglich, den Service zum Absturz zu

- bringen. Informationen, wie Sie den Fehler beheben, finden Sie

- in <ulink

- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para>

- <para><application>OpenSSL</application> enthält zwei

- Schwachstellen, die erst vor kurzer Zeit bekannt gemacht wurden.

- Informationen, wie Sie die Probleme umgehen können und

- weitere Informationen finden Sie in <ulink

- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para>

- </sect1>

- <sect1 id="late-news">

- <title>Aktuelle Informationen</title>

- <bridgehead renderas="sect3">GEOM</bridgehead>

- <para>Die auf &man.geom.4; basierenden Routinen des Kernel zur

- Partitionierung erlauben es nicht, eine aktive Partition zu

- überschreiben. Mit anderen Worten, es ist in der Regel

- nicht möglich, den Bootsektor einer Festplatte mit

- <command>disklabel -B</command> zu aktualisieren, da die

- Partition <literal>a</literal> auch den Bereich enthält, in

- dem die Bootsektoren gespeichert sind. Um dieses Problem zu

- umgehen, sollten Sie von einer anderen Platte, einer CD oder der

- Fixit-Diskette booten.</para>

- <bridgehead renderas="sect3">&man.dump.8;</bridgehead>

- <para>Werden Festplatten und ähnliche Medien mit einer

- Blockgröße von mehr als 512 Byte benutzt (zum

- Beispiel mit &man.geom.4; verschlüsselte Partitionen),

- behandelt &man.dump.8; die größeren Sektoren nicht

- korrekt und kann daher das Dateisystem nicht dumpen. Eine

- Möglichkeit, das Problem zu umgehen, ist die Erzeugung einer

- <quote>rohen</quote> Kopie des gesamten Dateisystems, die dann

- als Eingabedatei für &man.dump.8; dient. Es ist

- möglich, ein komplettes Dateisystem in einer normalen Datei

- zu speichern:</para>

- <screen>&prompt.root; <userinput>dd if=/dev/ad0s1d.bde of=/junk/ad0.dd bs=1m</userinput>

-&prompt.root; <userinput>dump 0f - /junk/ad0.dd | ...</userinput></screen>

- <para>Eine etwas einfachere Lösung ist, &man.tar.1; oder

- &man.cpio.1; zur Erzeugung des Backups zu verwende.</para>

- <bridgehead renderas="sect3">&man.mly.4;</bridgehead>

- <para>Es gibt Berichte, daß sich Systeme bei der

- Installation von &os; 5.0 Snapshots auf RAIDs an

- &man.mly.4;-kompatiblen Controller aufgehängt haben, obwohl

- die Systeme problemlos mit 4.7-RELEASE zusammenarbeiten. Dieser

- Fehler wurde in &os; &release.current; bereits behoben.</para>

- <bridgehead renderas="sect3">NETNCP/Unterstützung des

- Dateisystems</bridgehead>

- <para>NETNCP und nwfs sind offenbar noch nicht an KSE

- angepaßt worden und funktionieren daher nicht. Dieser

- Fehler wurde in &os; &release.current; bereits behoben.</para>

- <bridgehead renderas="sect3">&man.iir.4; Controller</bridgehead>

- <para>Bei der Installation scheinen &man.iir.4;-Controller korrekt

- erkannt zu werden, allerdings finden Sie keine der

- angeschlossenen Festplatten.</para>

- <bridgehead renderas="sect3">Timing-Probleme in

- &man.truss.1;</bridgehead>

- <para>Es scheint ein Timing-Problem beim Start des Debuggings mit

- &man.truss.1; zu geben, durch das &man.truss.1; manchmal nicht

- in der Lage ist, eine Verbindung zu einem Prozeß

- aufzubauen, bevor er gestartet wird. In diesem Fall meldet

- &man.truss.1;, daß es die &man.procfs.5; Node für den

- zu debuggenden Prozeß nicht öffnen kann. Es scheint

- einen weiteren Fehler zu geben, durch den &man.truss.1; sich

- aufhängt, wenn &man.execve.2; den Wert

- <literal>ENOENT</literal> zurückgibt. Ein weiteres

- Timing-Problem führt dazu, daß &man.truss.1; beim

- Start manchmal <errorname>PIOCWAIT: Input/output

- error</errorname> meldet. Es existieren zwar Korrekturen

- für diese Probleme, da diese aber zu sehr in die Routinen

- zur Ausführung von Prozessen eingreifen, werden sie erst

- nach dem Erscheinen von 5.0 ins System aufgenommen.</para>

- <bridgehead renderas="sect3">Partitionierung von Festplatten durch

- das Installationsprogramm</bridgehead>

- <para>Es gibt einige Meldungen über Fehler bei der

- Partitionierung von Festplatten mit &man.sysinstall.8;. Eines

- der Probleme ist, daß &man.sysinstall.8; den freien Platz

- auf einer Festplatten nicht neu berechnen kann, nachdem der Typ

- einer FDISK-Partition geändert wurde.</para>

- <bridgehead renderas="sect3">Veraltete Dokumentation</bridgehead>

- <para>In einigen Fällen wurde die Dokumentation (wie zum

- Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht

- nicht auf die Neuerungen in &os; &release.prev; ein. Zum

- Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen

- <quote>fast IPsec</quote> Routinen.</para>

- <bridgehead renderas="sect3">SMB Dateisystem</bridgehead>

- <para>Ab und zu kommt beim Versuch, die Verbindung zu einem SMBFS

- Share zu trennen, die Meldung <errorname>Device

- busy</errorname>, obwohl das Share nicht benutzt wird. Die

- einzige Lösung für dieses Problem ist, die Operation

- so lange zu wiederholen, bis die Verbindung getrennt wird.

- Dieser Fehler wurde in &release.current; bereits behoben.</para>

- <para>Der Versuch, die Trennung der Verbindung zu einem SMBFS

- Share mit <command>umount -f</command> zu erzwingen, kann zu

- einer Kernel Panic führen. Dieser Fehler wurde in

- &release.current; bereits behoben.</para>

- <bridgehead renderas="sect3">&man.fstat.2;</bridgehead>

- <para>Wird &man.fstat.2; auf einen Socket angewendet, für den

- bereits eine Verbindung besteht, sollte es die Anzahl der zum

- Lesen verfügbaren Zeichen in dem Feld

- <varname>st_size</varname> der Struktur <varname>struct

- stat</varname> zurückgeben. Leider wird bei TCP Sockets immer ein

- <varname>st_size</varname> von <literal>0</literal> gemeldet.

- Dieser Fehler wurde in &release.current; bereits behoben.</para>

- <bridgehead renderas="sect3">Kernel Event Queues</bridgehead>

- <para>Der zu &man.kqueue.2; gehörende Filter

- <literal>EVFILT_READ</literal> meldet fälschlicherweise

- immer, daß an einem TCP Socket <literal>0</literal>

- Zeichen zum Lesen bereitstehen, auch wenn in Wirklichkeit

- Zeichen zum Lesen verfügbar sind. Die bei

- <literal>EVFILT_READ</literal> verfügbare Option

- <literal>NOTE_LOWAT</literal> arbeitet bei TCP Sockets ebenfalls

- fehlerhaft. Dieser Fehler wurde in &release.current; bereits

- behoben.</para>

- <bridgehead renderas="sect3">POSIX Named Semaphores</bridgehead>

- <para>Eine der Neuerungen in &os; &release.prev; ist die

- Unterstützung für Named Semaphores nach POSIX. Die

- Routinen enthalten leider einen Fehler, durch den sich

- &man.sem.open.3; falsch verhalten kann, wenn eine Semaphore von

- einem Prozeß mehrfach geöffnet wird und durch den

- &man.sem.close.3; zum Absturz des Programms führen kann.

- Dieser Fehler wurde in &release.current; bereits behoben.</para>

- <bridgehead renderas="sect3">Zugriffsrechte für

- <filename>/dev/tty</filename></bridgehead>

- <para>&os; &release.prev; enthält einen kleinen Fehler im

- Bereich der Berechtigungen von <filename>/dev/tty</filename>.

- Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der

- weder <username>root</username> noch Mitglied der Gruppe

- <groupname>tty</groupname> ist. Wechselt dieser Benutzer nun mit

- &man.su.1; zu einer anderen Benutzerkennung, die ebenfalls

- weder <username>root</username> noch Mitglied der Gruppe

- <groupname>tty</groupname> ist, kann er &man.ssh.1; nicht

- nutzen, da es <filename>/dev/tty</filename> nicht öffnen

- kann. Dieser Fehler wurde in &release.current; bereits

- behoben.</para>

- <bridgehead renderas="sect3">&man.growfs.8;</bridgehead>

- <para>&man.growfs.8; funktioniert auf &man.vinum.4; Partitionen

- nicht mehr, da auf ihnen kein Disklabel mehr emuliert wird und

- &man.growfs.8; das Disklabel analysieren will. Das Problem

- betrifft wahrscheinlich auch alle anderen Massenspeicher,

- für die &man.geom.4; benutzt wird.</para>

- <bridgehead renderas="sect3">IPFW</bridgehead>

- <para>&man.ipfw.4; <literal>skipto</literal> Regeln funktionieren

- nicht, wenn gleichzeitig das Schlüsselwort

- <literal>log</literal> verwendet wird. Auch die

- <literal>uid</literal> funktionieren nicht richtig. Diese Fehler

- wurden in &release.current; bereits behoben.</para>

- <bridgehead renderas="sect3"> &man.adduser.8; und

- Paßwörter</bridgehead>

- <para>&man.adduser.8; kann das Paßwort eines neu angelegten

- Benutzers nicht setzen, wenn dieses Sonderzeichen der Shell

- enthält. Dieser Fehler wurde in &release.current; bereits

- behoben.</para>

- <bridgehead renderas="sect3">&man.xl.4;</bridgehead>

- <para>Der Treiber &man.xl.4; enthält einen Fehler, der zu

- einem Absturz des Systems mit der Meldung <errorname>kernel

- panic</errorname> und anderen Problemen führen kann, wenn

- man versucht, ein Netzwerk-Interface zu konfigurieren. Dieser

- Fehler wurde in &release.current; bereits behoben.</para>

- <bridgehead renderas="sect3">ISC DHCP</bridgehead>

- <para><application>ISC DHCP</application> steht jetzt in der

- Version 3.0.1rc11 zur Verfügung. Diese Aktualisierung

- erfolgte bereits in &os; &release.prev;, wurde aber nicht in

- den Release Notes dokumentiert.</para>

- <bridgehead renderas="sect3">Kompatibilitätsprobleme bei

- &man.amd.8;</bridgehead>

- <para>Der nicht-blockierende Teil der RPC-Routinen in

- &release.prev; ist fehlerhaft. Einer der auffälligsten

- Effekte dieser Fehler ist, daß Anwender von &man.amd.8;

- nicht in der Lage sind, Dateisysteme von einem &release.prev;

- Server zu mounten. Dieser Fehler wurde in &release.current;

- bereits behoben.</para>

- <bridgehead renderas="sect3">nsswitch</bridgehead>

- <para>Im Eintrag für <application>nsswitch</application> in

- den Release Notes wurde ein falscher Name für die bisher

- genutzte Konfigurationsdatei genannt. Die bisher genutzte

- Konfigurationsdatei ist

- <filename>/etc/host.conf</filename>.</para>

- <bridgehead renderas="sect3">Mailman</bridgehead>

- <para>Die &os; Mailinglisten werden jetzt mit Mailman und nicht

- mehr mit Majordomo verwaltet. Weitere Informationen finden sie

- auf der <ulink

- url="http://www.FreeBSD.org/mailman/listinfo/">FreeBSD Mailman

- Info Page</ulink>.</para>

- </sect1>

-</article>