1 files changed, 1043 insertions, 0 deletions

diff --git a/website/content/de/releases/4.6.2r/relnotes-alpha.html b/website/content/de/releases/4.6.2r/relnotes-alpha.html
new file mode 100644
index 0000000000..3cd2306547
--- /dev/null
+++ b/website/content/de/releases/4.6.2r/relnotes-alpha.html
@@ -0,0 +1,1043 @@
+<?xml version="1.0" encoding="iso-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
+    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml">
+<head>
+<meta name="generator" content="HTML Tidy, see www.w3.org" />
+<title>FreeBSD/alpha 4.6.2-RELEASE Release Notes</title>
+<meta name="GENERATOR" content="Modular DocBook HTML Stylesheet Version 1.7" />
+<link rel="STYLESHEET" type="text/css" href="docbook.css" />
+</head>
+<body class="ARTICLE" bgcolor="#FFFFFF" text="#000000" link="#0000FF" vlink="#840084"
+alink="#0000FF">
+<div class="ARTICLE">
+<div class="TITLEPAGE">
+<h1 class="TITLE"><a id="AEN2" name="AEN2">FreeBSD/alpha 4.6.2-RELEASE Release
+Notes</a></h1>
+
+<h3 class="CORPAUTHOR">The FreeBSD Project</h3>
+
+<p class="COPYRIGHT">Copyright &copy; 2000, 2001, 2002 The FreeBSD Documentation
+Project</p>
+
+<p class="COPYRIGHT">Copyright &copy; 2002 The FreeBSD German Documentation Project</p>
+
+<p class="PUBDATE">$FreeBSD: src/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml,v
+1.1.2.5.2.2 2002/10/17 16:47:21 ue Exp $<br />
+</p>
+
+<div>
+<div class="ABSTRACT"><a id="AEN14" name="AEN14"></a>
+<p>Die Release Notes für FreeBSD 4.6.2-RELEASE enthalten eine Übersicht
+über alle Änderungen in FreeBSD seit der Version 4.5-RELEASE. Die Liste
+umfaßt sowohl die Änderungen des Kernels als auch Änderungen der
+Benutzerprogramme; dazu kommen alle Sicherheitshinweise, die seit der letzten Version
+herausgegeben wurden. Einige kurze Anmerkungen zum Thema Aktualisierung wurden ebenfalls
+aufgenommen.</p>
+</div>
+</div>
+
+<hr />
+</div>
+
+<div class="TOC">
+<dl>
+<dt><b>Inhaltsverzeichnis</b></dt>
+
+<dt>1. <a href="#AEN16">Einführung</a></dt>
+
+<dt>2. <a href="#AEN26">Neuerungen</a></dt>
+
+<dd>
+<dl>
+<dt>2.1. <a href="#KERNEL">Änderungen im Kernel</a></dt>
+
+<dd>
+<dl>
+<dt>2.1.1. <a href="#AEN58">Unterstützung für Prozessoren und
+Mainboards</a></dt>
+
+<dt>2.1.2. <a href="#AEN64">Änderungen im Bootloader</a></dt>
+
+<dt>2.1.3. <a href="#AEN69">Netzwerke und Netzwerkkarten</a></dt>
+
+<dt>2.1.4. <a href="#AEN133">Netzwerk-Protokolle</a></dt>
+
+<dt>2.1.5. <a href="#AEN150">Festplatten und Massenspeicher</a></dt>
+
+<dt>2.1.6. <a href="#AEN177">Dateisystem</a></dt>
+
+<dt>2.1.7. <a href="#AEN180">Unterstützung für PCCARD</a></dt>
+
+<dt>2.1.8. <a href="#AEN185">Multimedia</a></dt>
+
+<dt>2.1.9. <a href="#AEN194">Zusätzliche Software</a></dt>
+</dl>
+</dd>
+
+<dt>2.2. <a href="#SECURITY">Sicherheit</a></dt>
+
+<dt>2.3. <a href="#USERLAND">Benutzerprogramme</a></dt>
+
+<dd>
+<dl>
+<dt>2.3.1. <a href="#AEN539">Zusätzliche Software</a></dt>
+
+<dt>2.3.2. <a href="#AEN623">Ports/Packages Collection</a></dt>
+</dl>
+</dd>
+
+<dt>2.4. <a href="#AEN630">Erzeugung von Releases und Integration</a></dt>
+</dl>
+</dd>
+
+<dt>3. <a href="#AEN643">Aktualisierung einer älteren Version von FreeBSD</a></dt>
+</dl>
+</div>
+
+<div class="SECT1">
+<h2 class="SECT1"><a id="AEN16" name="AEN16">1. Einführung</a></h2>
+
+<p>Dieses Dokument enthält die Release Notes für FreeBSD 4.6.2-RELEASE auf
+Alpha/AXP Systemen. Es beschreibt die Komponenten von FreeBSD, die seit 4.5-RELEASE
+hinzugefügt (oder geändert) wurden. Außerdem erhalten Sie Hinweise
+für die Aktualisierung Ihres FreeBSD-Systems.</p>
+
+<p>Diese Distribution von FreeBSD 4.6.2-RELEASE ist eine ``point release'' Distribution,
+die einige Probleme (primär im Bereich Sicherheit) behebt, die in FreeBSD
+4.6-RELEASE aufgetreten sind. Diese Distribution sollte eigentlich die Versionsnummer
+4.6.1 tragen. Allerdings wurden während der Vorbereitungen für die
+Veröffentlichung weitere Probleme entdeckt, die zu Verzögerungen führten.
+Um Verwirrung zu vermeiden, entschieden die für die Veröffentlichung und die
+Sicherheit zuständigen Teams, für diese Distribution die Versionsnummer 4.6.2
+zu verwenden.</p>
+
+<p>Diese Distribution können Sie von <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases"
+target="_top">ftp://ftp.FreeBSD.org/pub/FreeBSD/releases</a> und allen seinen Mirrors
+erhalten. Weitere Informationen, wie Sie diese (oder andere) release Distributionen von
+FreeBSD erhalten können, finden Sie im Anhang <a
+href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/handbook/mirrors.html"
+target="_top">``Obtaining FreeBSD''</a> des <a
+href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/handbook/" target="_top">FreeBSD
+Handbuchs</a>.</p>
+</div>
+
+<div class="SECT1">
+<hr />
+<h2 class="SECT1"><a id="AEN26" name="AEN26">2. Neuerungen</a></h2>
+
+<p>Dieser Abschnitt beschreibt die für den Anwender offensichtlichsten Neuerungen
+und Änderungen in FreeBSD seit 4.5-RELEASE. Die Einträge dokumentieren neue
+Treiber bzw. Unterstützung für neue Hardware, neue Befehle oder Optionen, die
+Behebung wichtiger Fehler, und Aktualisierungen von Dritt-Software. Sicherheitshinweise,
+die nach dem Erscheinen von 4.5-RELEASE herausgegeben wurden, sind ebenfalls
+aufgeführt.</p>
+
+<p>Einträge, die nur für diese Version gültig sind, sind mit [4.6.2]
+gekennzeichnet.</p>
+
+<div class="SECT2">
+<hr />
+<h3 class="SECT2"><a id="KERNEL" name="KERNEL">2.1. Änderungen im Kernel</a></h3>
+
+<p>Das Gerät, auf dem der Kernel Dumps ablegt, kann jetzt mit der Loader-Einstellung
+<var class="VARNAME">dumpdev</var> festgelegt werden. Damit ist es jetzt möglich,
+schon in den letzten Phasen der Initialisierung des Kernels (vor dem single user mode)
+einen Crash Dump zu erhalten.</p>
+
+<p>Der Treiber <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=snp&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">snp</span>(4)</span></a> ist nicht
+mehr statisch und kann jetzt als Modul verwendet werden.</p>
+
+<div class="SECT3">
+<hr />
+<h4 class="SECT3"><a id="AEN58" name="AEN58">2.1.1. Unterstützung für
+Prozessoren und Mainboards</a></h4>
+</div>
+
+<div class="SECT3">
+<hr />
+<h4 class="SECT3"><a id="AEN64" name="AEN64">2.1.2. Änderungen im
+Bootloader</a></h4>
+</div>
+
+<div class="SECT3">
+<hr />
+<h4 class="SECT3"><a id="AEN69" name="AEN69">2.1.3. Netzwerke und Netzwerkkarten</a></h4>
+
+<p><a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=an&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">an</span>(4)</span></a>
+unterstützt jetzt auch Cisco LEAP und den WEP Schlüssel ``Home''. Die
+Aironet-Programme für Linux werden jetzt vom Emulator unterstützt.</p>
+
+<p>Der Treiber <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=dc&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">dc</span>(4)</span></a>
+unterstützt jetzt VLANs.</p>
+
+<p>Der Treiber <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=fpa&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">fpa</span>(4)</span></a> kann
+jetzt auch auf Alpha-Systemen verwendet werden.</p>
+
+<p>Der neue Treiber my unterstützt Fast Ethernet und Gigabit Ethernet Karten der
+Firma Myson.</p>
+
+<p>Der Treiber <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=wi&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">wi</span>(4)</span></a>
+unterstützt jetzt Netzwerkkarten mit dem Prism II und Prism 2.5. 104/128-bit WEP
+funktioniert jetzt auf Prism Karten.</p>
+
+<p>Der Treiber <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=wi&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">wi</span>(4)</span></a>
+unterstützt jetzt auch die Nutzung eines FreeBSD Systems als Wireless Access Point.
+Diese Funktion kann mit der <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ifconfig&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span
+class="REFENTRYTITLE">ifconfig</span>(8)</span></a>-Option <var class="LITERAL">mediaopt
+hostap</var> aktiviert werden und funktioniert nur mit Wave-LAN Karten mit Prism II
+Chipsatz.</p>
+
+<p>Der Treiber <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=wi&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">wi</span>(4)</span></a>
+unterstützt jetzt die <b class="APPLICATION">bsd-airtools</b>.</p>
+
+<p>Der Treiber xe kann jetzt auch als Modul verwendet werden.</p>
+
+<p>Einige Netzwerk-Treiber unterstützen jetzt den Modus semi-polling, durch den die
+Systeme besser mit Angriffen und Überlastungen umgehen können. Um Polling zu
+aktivieren, müssen die folgenden Optionen in die Konfigurationsdatei des
+angepaßten Kernels eingetragen werden:</p>
+
+<pre class="PROGRAMLISTING">
+options DEVICE_POLLING
+options HZ=1000 # nicht Pflicht, aber dringend empfohlen
+</pre>
+
+<p>Danach kann Polling mit der Sysctl-Variable <var
+class="VARNAME">kern.polling.enable</var> aktiviert; mit der Sysctl-Variable <var
+class="VARNAME">kern.polling.user_frac</var> wird der für Benutzerprozesse zur
+Verfügung stehende Anteil der CPU-Zeit eingestellt. Die ersten Geräte, die
+Polling unterstützen, sind <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=dc&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">dc</span>(4)</span></a>, <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=fxp&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">fxp</span>(4)</span></a>, <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=rl&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">rl</span>(4)</span></a> und <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=sis&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sis</span>(4)</span></a>. Weitere
+Informationen finden Sie in der Onlinehilfe zu <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=polling&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">polling</span>(4)</span></a>.</p>
+</div>
+
+<div class="SECT3">
+<hr />
+<h4 class="SECT3"><a id="AEN133" name="AEN133">2.1.4. Netzwerk-Protokolle</a></h4>
+
+<p>Bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=bridge&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">bridge</span>(4)</span></a> wurde
+die Unterstützung für Systemen mit mehreren komplett unabhängigen
+Bridging-Clustern verbessert und die Stabilität bei dynamischen Änderungen
+erhöht. VLANs werden jetzt vollständig unterstützt.</p>
+
+<p>Bei der Behandlung von IPsec für IPv4 wurde ein Fehler beseitigt, der dazu
+führte, daß die Überprüfung von empfangenen SPDs nicht
+durchgeführt wurde.</p>
+
+<p>Die neue Netgraph Node ng_eiface wird wie ein Ethernet-Interface behandelt, liefert
+die Ethernet Rahmen aber an einen Netgraph-Anschluß.</p>
+
+<p>Die neue Netgraph Node <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ng_etf&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ng_etf</span>(4)</span></a>
+erlaubt es, Ethernet-Pakete nach Typ zu sortieren.</p>
+
+<p>Im syncache des <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=tcp&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">tcp</span>(4)</span></a>-Stacks
+wurde ein Fehler korrigiert, der zu Kernel Panics führen konnte.</p>
+
+<p>Der TCP-Stack ignoriert jetzt Pakete, die an eine IP-Broadcast Adresse gesendet
+wurden.</p>
+</div>
+
+<div class="SECT3">
+<hr />
+<h4 class="SECT3"><a id="AEN150" name="AEN150">2.1.5. Festplatten und
+Massenspeicher</a></h4>
+
+<p>Der Treiber <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ahc&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ahc</span>(4)</span></a> wurde auf
+den Stand von FreeBSD -CURRENT vom 29. April 2002 gebracht.</p>
+
+<p>Der Treiber <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> wurde auf
+den Stand von FreeBSD -CURRENT vom 18. März 2002 gebracht.</p>
+
+<p>[4.6.2] Im Treiber <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> wurde ein
+Fehler behoben, durch den ``tagged queueing'' in einigen Fällen nicht korrekt
+funktionierte.</p>
+
+<p>Der Treiber <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> kann
+jetzt ATA RAIDs erzeugen, löschen, abfragen und regenerieren, zur Steuerung dient <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=atacontrol&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span
+class="REFENTRYTITLE">atacontrol</span>(8)</span></a>.</p>
+
+<p>[4.6.2] Der Treiber <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> berechnet
+die maximale Transfergröße jetzt richtig, dadurch werden zahlreiche Probleme
+beim Zugriff auf diverse ATA-Geräte behoben, unter anderem die diversen <var
+class="LITERAL">READ_BIG</var> Fehler.</p>
+</div>
+
+<div class="SECT3">
+<hr />
+<h4 class="SECT3"><a id="AEN177" name="AEN177">2.1.6. Dateisystem</a></h4>
+
+<p>Bei den Soft Updates wurde ein Fehler korrigiert, durch den das Dateisystem unter
+bestimmten Umständen inkonsistent werden konnte. Der Fehler trat auf, wenn das
+System unmittelbar nach massiver Benutzung des Dateisystems (z.B. der Installation eines
+neuen Kernels oder anderer Software) heruntergefahren wurde.</p>
+</div>
+
+<div class="SECT3">
+<hr />
+<h4 class="SECT3"><a id="AEN180" name="AEN180">2.1.7. Unterstützung für
+PCCARD</a></h4>
+
+<p>[4.6.2] In den für die Spannungsversorgung zuständigen Routinen von PCCARD
+wurde ein Fehler behoben, durch den sich einige Maschinen (speziell Sony VAIO und Laptops
+von Toshiba) beim Systemstart oder bei der ersten Verwendung einer PCCARD
+``aufhängten''. Dadurch wurden auch einige andere Probleme behoben, zum Beispiel
+können Toshiba-Laptops mit ToPIC Chipsatz jetzt beide Steckplätze nutzen.
+Weiterhin sind einige der bisher notwendigen ``Verrenkungen'' bei der Benutzung von
+PCI-Karten mit PCCARD Steckplätzen nicht mehr notwendig.</p>
+</div>
+
+<div class="SECT3">
+<hr />
+<h4 class="SECT3"><a id="AEN185" name="AEN185">2.1.8. Multimedia</a></h4>
+
+<p>Der Treiber <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=pcm&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pcm</span>(4)</span></a> wurde auf
+den Stand von FreeBSD -CURRENT vom 22. April 2002 gebracht.</p>
+</div>
+
+<div class="SECT3">
+<hr />
+<h4 class="SECT3"><a id="AEN194" name="AEN194">2.1.9. Zusätzliche Software</a></h4>
+
+<div class="SECT4">
+<h5 class="SECT4"><a id="AEN196" name="AEN196">2.1.9.1. IPFilter</a></h5>
+
+<p><b class="APPLICATION">IPFilter</b> wurde auf Version 3.4.27 aktualisiert.</p>
+</div>
+</div>
+</div>
+
+<div class="SECT2">
+<hr />
+<h3 class="SECT2"><a id="SECURITY" name="SECURITY">2.2. Sicherheit</a></h3>
+
+<p>In der Multiplexer-Routine von <b class="APPLICATION">OpenSSH</b> wurde ein
+``off-by-one'' Fehler beseitigt. Durch diesen Fehler wäre ein authentifizierter
+Benutzer in der Lage gewesen, auf dem Server beliebige Programme mit root-Rechten
+ausführen zu lassen; ein Server wäre in der Lage gewesen, auf dem Client
+beliebige Programme mit den Berechtigungen des Benutzers auszuführen (siehe <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:13.openssh.asc"
+target="_top">FreeBSD-SA-02:13</a>).</p>
+
+<p>Durch einen Fehler in <b class="APPLICATION">zlib</b> war es möglich, daß
+Speicher doppelt freigegeben wurde. Die <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=malloc&sektion=3&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">malloc</span>(3)</span></a>/<a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=free&sektion=3&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">free</span>(3)</span></a> Routinen
+von FreeBSD sind von diesem Fehler nicht betroffen, einzelne Anwendungen könnten
+aber durch entsprechend konstruierte Pakete mit komprimierten Daten beeinträchtigt
+oder zum Absturz gebracht werden. Der Fehler in <b class="APPLICATION">zlib</b> wurde
+mittlerweile beseitigt. Informationen, wie Sie dieses Problem umgehen bzw. beseitigen
+können, finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.v1.2.asc"
+target="_top">FreeBSD-SA-02:18</a>.</p>
+
+<p>Durch Fehler in den TCP SYN Cache (``syncache'') und SYN Cookie (``syncookie'')
+Routinen war es möglich, daß normale TCP/IP Datenpakete das System
+abstürzen ließen. Die Routinen wurden mittlerweile beseitigt; Informationen,
+wie Sie die Problem umgehen bzw. beseitigen können, finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:20.syncache.asc"
+target="_top">FreeBSD-SA-02:20</a>.</p>
+
+<p>In den Routinen zur Behandlung der Routing-Tabelle wurde ein Speicherleck gestopft,
+durch das ein Angreifer den gesamten Speicher eines System verbrauchen konnte.
+Informationen, wie Sie die Problem umgehen bzw. beseitigen können, finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:21.tcpip.asc"
+target="_top">FreeBSD-SA-02:21</a>.</p>
+
+<p>Bei der Behandlung von memory-mapped I/O wurde ein Fehler beseitigt, der zum Absturz
+des Systems führen konnte. Weitere Informationen finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:22.mmap.asc"
+target="_top">FreeBSD-SA-02:22</a>.</p>
+
+<p>SUID Programme konnten durch Manipulation Ihrer Standard-I/O File-Descriptoren dazu
+gebracht werden, die falschen Dateien zu lesen oder zu schreiben, dieser Fehler wurde
+behoben. Weitere Informatione finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc"
+target="_top">FreeBSD-SA-02:23</a>.</p>
+
+<p>[4.6.2] Die Korrektur für den in SA-02:23 beschriebenen Fehler (der Nutzung von
+Datei-Handles durch set-user-id und set-group-id Programme) ist fehlerhaft. Der Fehler
+konnte immer noch auf Systemen ausgenutzt werden, die <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=procfs&sektion=5&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">procfs</span>(5)</span></a> oder
+<a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=linprocfs&sektion=5&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">linprocfs</span>(5)</span></a>
+verwenden. Die zweite Version des Korrektur finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc"
+target="_top">FreeBSD-SA-02:23</a>.</p>
+
+<p>Bei der Benutzung von <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=k5su&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">k5su</span>(8)</span></a> konnte
+es zu unerwarteten Seiteneffekten kommen, da ein Benutzer nicht in der Gruppe <tt
+class="GROUPNAME">wheel</tt> eingetragen sein muß, um mit diesem Programm zum
+Super-User zu werden (so wie das bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=su&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">su</span>(1)</span></a> der Fall ist).
+Um Probleme zu vermeiden, wird <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=k5su&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">k5su</span>(8)</span></a>
+standardmäßig nicht mehr SUID root installiert und damit wirkungslos gemacht.
+Weitere Informationen finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:24.k5su.asc"
+target="_top">FreeBSD-SA-02:24</a>.</p>
+
+<p>In <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=bzip2&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">bzip2</span>(1)</span></a> wurden
+mehrere Fehler entdeckt, durch die es möglich war, daß Dateien ohne Warnung
+überschrieben werden konnten; außerdem war es möglich, daß lokale
+Benutzer Zugriff auf für sie eigentlich nicht zugängliche Dateien erhielten.
+Diese Fehler wurden durch den Import einer neuen Version von <b
+class="APPLICATION">bzip2</b> behoben. Weitere Informationen finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:25.bzip2.asc"
+target="_top">FreeBSD-SA-02:25</a>.</p>
+
+<p>Ein Fehler in der Implementation des TCP SYN Cache (``syncache'') erlaubte es einem
+Angreifer, einen Denial-of-Service Angriff durchzuführen, wenn <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=accept_filter&sektion=9&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">accept_filter</span>(9)</span></a>
+genutzt wurden. Dieser Fehler wurde beseitigt, weitere Informationen finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:26.accept.asc"
+target="_top">FreeBSD-SA-02:26</a>.</p>
+
+<p>Durch einen Fehler bei der Behandlung der Shell-Wildcards in <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=rc&sektion=8&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">rc</span>(8)</span></a> war es normalen
+Anwendern möglich, beliebige Dateien zu löschen, wenn das Verzeichnis <tt
+class="FILENAME">/tmp/.X11-unix</tt> nicht existierte und sie einen Neustart des Systems
+erzwingen konnten. Dieser Fehler wurde beseitigt, weitere Informationen finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc"
+target="_top">FreeBSD-SA-02:27</a>).</p>
+
+<p>[4.6.2] Im Resolver existierte ein Buffer-Überlauf, der von einem entsprechend
+programmierten Domain Name Server oder durch passende DNS-Anfragen eines Angreifers
+ausgenutzt werden konnte, dieser Fehler wurde entfernt. Weitere Informationen finden Sie
+in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc"
+target="_top">FreeBSD-SA-02:28</a>.</p>
+
+<p>[4.6.2] In <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=tcpdump&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">tcpdump</span>(1)</span></a> wurde
+ein Buffer Overflow beseitigt, der durch defekte NFS-Pakete ausgenutzt werden konnte.
+Weitere Informationen finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:29.tcpdump.asc"
+target="_top">FreeBSD-SA-02:29</a>.</p>
+
+<p>[4.6.2] Es ist nicht mehr möglich, <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ktrace&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ktrace</span>(1)</span></a> zur
+Verfolgung des Ablaufs von Prozessen zu benutzen, wenn diese vorher priveligiert waren.
+Falls ein Prozess sensitive Informationen erhalten hat, bevor er die Privilegien
+abgegeben hat, können diese nicht mehr an die Außenwelt gelangen. Weitere
+Informationen finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:30.ktrace.asc"
+target="_top">FreeBSD-SA-02:30</a>.</p>
+
+<p>[4.6.2] In <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=pppd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pppd</span>(8)</span></a>
+existierte eine Race Condition, durch die es möglich war, die Berechtigungen einer
+beliebigen Datei zu ändern, dieser Fehler wurde korrigiert. Weitere Informationen
+finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:32.pppd.asc"
+target="_top">FreeBSD-SA-02:32</a>.</p>
+
+<p>[4.6.2] In <b class="APPLICATION">OpenSSL</b> wurden mehrere Buffer Overflows
+gefunden, die Fehler wurden durch ein Update der von FreeBSD verwendeten Version von <b
+class="APPLICATION">OpenSSL</b> beseitigt. Weitere Informationen finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc"
+target="_top">FreeBSD-SA-02:33</a>.</p>
+
+<p>[4.6.2] Ein Buffer Overflow im Heap des XDR Decoders wurde beseitigt. Weitere
+Informationen finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc"
+target="_top">FreeBSD-SA-02:34</a>.</p>
+
+<p>[4.6.2] Ein Fehler, durch den ein Benutzer beliebige Blöcke auf einem
+FFS-Dateisystem lesen und schreiben konnte, wurde beseitigt. Weitere Informationen finden
+Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:35.ffs.asc"
+target="_top">FreeBSD-SA-02:35</a>.</p>
+
+<p>[4.6.2] Im NFS Server wurde ein Fehler beseitigt, durch den es möglich war,
+über das Netzwerk einen Denial-of-Service Angriff durchzuführen. Weitere
+Informationen finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:36.nfs.asc"
+target="_top">FreeBSD-SA-02:36</a>.</p>
+
+<p>[4.6.2] Im <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=kqueue&sektion=2&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">kqueue</span>(2)</span></a> System
+wurde ein Fehler beseitigt, durch den ein lokaler Benutzer einen Systemabsturz
+herbeiführen konnte. Weitere Informationen finden Sie in <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:37.kqueue.asc"
+target="_top">FreeBSD-SA-02:37</a>.</p>
+</div>
+
+<div class="SECT2">
+<hr />
+<h3 class="SECT2"><a id="USERLAND" name="USERLAND">2.3. Benutzerprogramme</a></h3>
+
+<p>Das neue Programm <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=atacontrol&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">atacontrol</span>(8)</span></a>
+kann zur Konfiguration diversen Einstellungen des Treibers <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> genutzt
+werden.</p>
+
+<p>Bei ATAPI CD-ROMs kann <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=cdcontrol&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">cdcontrol</span>(1)</span></a>
+jetzt die maximal genutzte Geschwindigkeit mit dem Kommando <var
+class="LITERAL">speed</var> einstellen.</p>
+
+<p><a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ctags&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ctags</span>(1)</span></a> erzeugt
+keine defektes Tag-Datei mehr, wenn in der Quelldatei Kommentare mit <var
+class="LITERAL">//</var> (C++-Stil) eingeleitet wurden.</p>
+
+<p><a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=dump&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">dump</span>(8)</span></a> nutzt
+seinen Eintrag in der Liste der Prozesse jetzt, um Informationen über den Stand des
+Backups anzuzeigen, was bei der Überwachung von automatischen Backups nützlich
+ist.</p>
+
+<p><tt class="FILENAME">/etc/rc.firewall</tt> und <tt
+class="FILENAME">/etc/rc.firewall6</tt> verwenden die in den Skripten fest kodierten
+Regeln nicht mehr, wenn die Variable <var class="VARNAME">firewall_type</var> den Namen
+einer Datei mit Regeln oder einen unbekannten Firewall-Typ enthält. Damit soll
+vermieden werden, daß die Skripte Annahmen über die an einem Standort
+verwendeten Regelungen für Firewalls machen. Zusätzlich wurde dafür
+gesorgt, daß der Firewall-Typ <var class="LITERAL">closed</var> genau das macht,
+was in der Onlinehilfe zu <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=rc.firewall&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">rc.firewall</span>(8)</span></a>
+dokumentiert ist.</p>
+
+<p>Die Funktionalität von <tt class="FILENAME">/etc/security</tt> wurde auf eine
+Gruppe von Scripten im Verzeichnis <tt class="FILENAME">/etc/periodic/security/</tt>
+verteilt, die die von <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=periodic&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">periodic</span>(8)</span></a>
+bereitgestellte Umgebung nutzen. Dadurch wird es leichter, diese Scripte auf das eigene
+System anzupassen und diese Änderungen zu warten.</p>
+
+<p>Bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ifconfig&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ifconfig</span>(8)</span></a>
+wurde die Adreß-Familie <var class="OPTION">ether</var> durch das allgemeinere <var
+class="OPTION">link</var> ersetzt. Die Angabe von <var class="OPTION">ether</var> ist
+aber auch weiterhin möglich, um Probleme mit älteren Programmen zu
+vermeiden.</p>
+
+<p>Bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=fsdb&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">fsdb</span>(8)</span></a> kann mit
+dem neuen Befehl <var class="LITERAL">blocks</var> die Liste der für eine bestimmte
+Inode allozierten Blöcke angezeigt werden.</p>
+
+<p>Das Programm <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ispppcontrol&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ispppcontrol</span>(8)</span></a>
+wurde entfernt, seine Funktionen wurden von <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=spppcontrol&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">spppcontrol</span>(8)</span></a>
+übernommen.</p>
+
+<p><a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=k5su&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">k5su</span>(8)</span></a> wird
+standardmäßig nicht mehr SUID <tt class="USERNAME">root</tt> installiert. Wenn
+Sie dieses Feature benötigen, müssen Sie die Dateiberechtigungen für <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=k5su&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">k5su</span>(8)</span></a> manuell
+ändern oder vor dem Update via Sourcecode die Zeile <var
+class="LITERAL">ENABLE_SUID_K5SU=yes</var> in <tt class="FILENAME">/etc/make.conf</tt>
+eintragen.</p>
+
+<p><a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ldd&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ldd</span>(1)</span></a> kann
+jetzt auch auf shared libraries und nicht nur auf Programme angewendet werden.</p>
+
+<p><tt class="FILENAME">libstand</tt> unterstützt jetzt auch Dateisysteme, die mit
+<b class="APPLICATION">bzip2</b> komprimierte Dateien enthalten.</p>
+
+<p><tt class="FILENAME">libusb</tt> wurde in <tt class="FILENAME">libusbhid</tt>
+umbenannt und übernimmt damit die von NetBSD genutzen Namen.</p>
+
+<p><a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=lpd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">lpd</span>(8)</span></a> hat zwei
+neue Optionen erhalten: <var class="OPTION">-c</var> protokolliert alle fehlgeschlagenen
+Verbindungen via <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=syslogd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">syslogd</span>(8)</span></a>, und
+<var class="OPTION">-W</var> erlaubt Verbindungen von nicht privilegierten Ports.</p>
+
+<p>Bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=lpd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">lpd</span>(8)</span></a> kann in
+<tt class="FILENAME">/etc/printcap</tt> jetzt auch die Option <var
+class="LITERAL">rc</var> angegeben werden. Wenn diese Option bei einer
+Drucker-Warteschlange für ein System im Netzwerk gesetzt ist und der Benutzer mit
+<tt class="COMMAND">lpr -#<var class="REPLACEABLE">n</var></tt> mehrere Kopien
+angefordert ist, schickt <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=lpd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">lpd</span>(8)</span></a> die Daten
+einmal pro Kopie.</p>
+
+<p>Wird bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ls&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">ls</span>(1)</span></a> die neue Option
+<var class="OPTION">-h</var> zusammen mit <var class="OPTION">-l</var> verwendet, werden
+bei den Dateigrößen maximal drei Ziffern und ein Präfix verwendet.</p>
+
+<p>Das Programm <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=m4&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">m4</span>(1)</span></a> kann jetzt <var
+class="LITERAL">#line</var> Anweisungen für <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=cpp&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">cpp</span>(1)</span></a> erzeugen,
+dieses Verhalten wird mit der neuen Option <var class="OPTION">-s</var> aktiviert.</p>
+
+<p>Es gibt zwei neue Optionen für <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=mergemaster&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">mergemaster</span>(8)</span></a>.
+Mit <var class="OPTION">-p</var> wird der ``pre-<var class="LITERAL">buildworld</var>''
+Modus für die Dateien aktiviert, von denen bekannt ist, daß sie Einfluß
+auf den Erfolg der Schritte <var class="LITERAL">buildworld</var> und <var
+class="LITERAL">installworld</var> haben. Nach einem erfolgreichen Lauf von <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=mergemaster&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">mergemaster</span>(8)</span></a>
+kann <var class="OPTION">-C</var> genutzt werden, um die Einstellungen in <tt
+class="FILENAME">/etc/rc.conf</tt> mit den Standardwerten in <tt
+class="FILENAME">/etc/defaults/rc.conf</tt> zu vergleichen.</p>
+
+<p><a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ngctl&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ngctl</span>(8)</span></a>
+unterstützt jetzt das Kommando <var class="OPTION">write</var>, mit dem ein
+Datenpaket an einem bestimmten Verbinder gesendet wird.</p>
+
+<p>Bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=patch&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">patch</span>(1)</span></a> kann
+jetzt die neue Option <var class="OPTION">-i</var> verwendet werden, um einen Patch aus
+einer Datei und nicht von der Standardeingabe zu lesen.</p>
+
+<p>[4.6.2] <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_opie&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_opie</span>(8)</span></a> gibt
+keine falschen Aufforderungen mehr aus, wenn die Variable <var
+class="VARNAME">no_fake_prompts</var> gesetzt ist.</p>
+
+<p>[4.6.2] Das Modul <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_opieaccess&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span
+class="REFENTRYTITLE">pam_opieaccess</span>(8)</span></a> ist jetzt verfügbar.</p>
+
+<p>[4.6.2] <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_radius&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_radius</span>(8)</span></a>,
+<a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_ssh&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_ssh</span>(8)</span></a> und
+<a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_tacplus&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_tacplus</span>(8)</span></a>
+wurden auf den Stand von FreeBSD -CURRENT vom 3. Juli 2002 gebracht.</p>
+
+<p>Das neue PAM-Modul <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_ssh&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_ssh</span>(8)</span></a>
+erlaubt die Authentifizierung durch SSH Kennsätze und Schlüsselpaare. Das Modul
+erledigt auch die Verwaltung der Sitzungen via <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ssh-agent&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span
+class="REFENTRYTITLE">ssh-agent</span>(1)</span></a>.</p>
+
+<p>[4.6.2] <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_unix&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_unix</span>(8)</span></a>
+wurde auf den Stand von FreeBSD -CURRENT vom 9. März 2002 gebracht (pre-<b
+class="APPLICATION">OpenPAM</b>).</p>
+
+<p>Bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=pr&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">pr</span>(1)</span></a> können
+jetzt die Optionen <var class="OPTION">-f</var> und <var class="OPTION">-p</var> genutzt
+werden, um Ausgaben auf einem Terminal anzuhalten.</p>
+
+<p>Bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ps&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">ps</span>(1)</span></a> war die Option
+<var class="OPTION">-W</var> (zur Abfrage von Informationen aus dem angegebenen Swap)
+schon seit einer Zeit nutzlos, sie wurde daher entfernt.</p>
+
+<p>Bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=reboot&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">reboot</span>(8)</span></a> kann
+jetzt mit <var class="OPTION">-k</var> angegeben werden, welcher Kernel beim Neustart
+geladen werden soll.</p>
+
+<p>Wenn ein Benutzer S/Key nicht aktiviert hat, gibt <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=sshd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sshd</span>(8)</span></a> keine
+S/Key Anforderungen mehr aus. Das alte Verhalten führte dazu, daß Benutzer
+nach Einmal-Paßworten gefragt wurden, wenn Sie für die Verbindung zu einem
+FreeBSD System bestimmte neuere SSH Programm verwendeten.</p>
+
+<p><a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=sysinstall&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sysinstall</span>(8)</span></a>
+verfügt jetzt über minimale Unterstützung für die Behandlung mehrerer
+Medien bei der Installation von Packages (z.B. für Distributionen auf mehreren
+CDs).</p>
+
+<p><a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=tftp&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">tftp</span>(1)</span></a> und <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=tftpd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">tftpd</span>(8)</span></a>
+unterstützen jetzt IPv6.</p>
+
+<p>Mit dem neuen Programm <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=usbhidctl&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">usbhidctl</span>(1)</span></a>
+können USB Human Interface Devices konfiguriert werden.</p>
+
+<p>Bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=uuencode&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">uuencode</span>(1)</span></a> und
+<a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=uudecode&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">uudecode</span>(1)</span></a> kann
+mit der neuen Option <var class="OPTION">-o</var> die Zieldatei angegeben werden. Wird
+bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=uuencode&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">uuencode</span>(1)</span></a> die
+neue Option <var class="OPTION">-m</var> verwendet, wird Base64-Encoding verwendet; <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=uudecode&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">uudecode</span>(1)</span></a>
+unterstützt dieses Format jetzt ebenfalls.</p>
+
+<p>Bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=watch&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">watch</span>(8)</span></a> kann
+das verwendete <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=snp&sektion=4&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">snp</span>(4)</span></a>
+Gerät jetzt mit der Option <var class="OPTION">-f</var> angegeben werden.</p>
+
+<p>Bei einem Teil der Locales wurden die Namen geändert, aus <var
+class="LITERAL">*.EUC</var> wurde <var class="LITERAL">*.euc??</var>. Zum Beispiel wurde
+<var class="LITERAL">ja_JP.EUC</var> in <var class="LITERAL">ja_JP.eucJP</var> umbenannt.
+Durch diese Änderung wurde die Kompatibilität der Namen mit FreeBSD CURRENT,
+X11R6 und einigen anderen UNIX-Varianten verbessert.</p>
+
+<p>Die Routinen zur unterstützung von Locales wurden auf den Stand von
+FreeBSD-CURRENT gebracht. Damit steht jetzt Unterstützung für die Kategorien
+<var class="LITERAL">LC_NUMERIC</var>, <var class="LITERAL">LC_MONETARY</var> und <var
+class="LITERAL">LC_MESSAGES</var> zur Verfügung, außerdem gibt es
+Verbesserungen bei <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=strftime&sektion=3&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">strftime</span>(3)</span></a>,
+geänderte Locales und Verbesserungen bei der Anpassung vieler Systemprogramme.</p>
+
+<div class="SECT3">
+<hr />
+<h4 class="SECT3"><a id="AEN539" name="AEN539">2.3.1. Zusätzliche Software</a></h4>
+
+<p><b class="APPLICATION">BIND</b> wurde auf Version 8.3.3 aktualisiert.</p>
+
+<p><b class="APPLICATION">bzip2</b> wurde auf Version 1.0.2 aktualisiert.</p>
+
+<p><b class="APPLICATION">Heimdal Kerberos</b> wurde auf Version 0.4e aktualisiert.</p>
+
+<p>Der <b class="APPLICATION">ISC DHCP</b> Client wurde auf Version 3.0.1RC8
+aktualisiert.</p>
+
+<p><b class="APPLICATION">OpenSSH</b> wurde auf Version 3.4p1 aktualisiert. Die
+wichtigsten Änderungen sind:</p>
+
+<ul>
+<li>
+<p>Die <tt class="FILENAME">*2</tt> Dateien werden nicht mehr benötigt (zum Beispiel
+kann <tt class="FILENAME">~/.ssh/known_hosts</tt> jetzt den Inhalt von <tt
+class="FILENAME">~/.ssh/known_hosts2</tt> enthalten).</p>
+</li>
+
+<li>
+<p><a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ssh-keygen&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ssh-keygen</span>(1)</span></a>
+kann Schlüssel jetzt im SECSH Public Key File Format importieren und exportieren, um
+Schlüssel mit diversen kommerziellen SSH-Version auszutauschen.</p>
+</li>
+
+<li>
+<p><a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ssh-add&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ssh-add</span>(1)</span></a>
+wertet jetzt alle drei Standardschlüssel aus.</p>
+</li>
+
+<li>
+<p><a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=ssh-keygen&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ssh-keygen</span>(1)</span></a>
+verwendet keinen Standardardtyp mehr, der Typ der Schlüssels muß mit der
+Option <var class="OPTION">-t</var> angegeben werden.</p>
+</li>
+
+<li>
+<p>Das neue Feature ``privilege separation'' nutzt unprivilegierte Prozesse, um die
+Auswirkungen von Sicherheitslücken und Programmierfehlern einzuschränken und zu
+begrenzen.</p>
+</li>
+
+<li>
+<p>Die Behebung diverser Fehler, dazu gehört eine Sicherheitslücke, die zu
+einem Integer-Überlauf und dadurch zu einer nicht gewünschten Vererbung von
+Privilegien führen konnte.</p>
+</li>
+
+<li>
+<p>Standardmäßig wird jetzt Version 2 des SSH Protokolls verwendet, bei Bedarf
+wird auf Version 1 zurückgeschaltet.</p>
+</li>
+</ul>
+
+<br />
+<br />
+<p><b class="APPLICATION">texinfo</b> wurde auf Version 4.1 aktualisiert.</p>
+
+<p>Die Datenbank der Zeitzonen wurde auf Version <tt class="FILENAME">tzdata2002c</tt>
+aktualisiert.</p>
+
+<div class="SECT4">
+<hr />
+<h5 class="SECT4"><a id="AEN584" name="AEN584">2.3.1.1. Sendmail</a></h5>
+
+<p><b class="APPLICATION">sendmail</b> wurde auf Version 8.12.3 aktualisiert. <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=sendmail&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sendmail</span>(8)</span></a> wird
+nicht mehr SUID <tt class="USERNAME">root</tt> Programm installiert (jetzt SGID <tt
+class="GROUPNAME">smmsp</tt>). Weitere Informationen sind in <tt
+class="FILENAME">/usr/src/contrib/sendmail/RELEASE_NOTES</tt> und <tt
+class="FILENAME">/etc/mail/README</tt> verfügbar.</p>
+
+<p>Seit dieser Aktualisierung von <b class="APPLICATION">sendmail</b> startet <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=rc&sektion=8&manpath=FreeBSD+4.7-RELEASE"><span
+ class="CITEREFENTRY"><span class="REFENTRYTITLE">rc</span>(8)</span></a> mehrere <b
+class="APPLICATION">sendmail</b> Daemonen (einige von Ihnen sind für den Versand von
+Mails zuständig), auch wenn die Variable <var class="VARNAME">sendmail_enable</var>
+auf <var class="LITERAL">NO</var> gesetzt wurde. Um <b class="APPLICATION">sendmail</b>
+komplett zu deaktivieren, muß <var class="VARNAME">sendmail_enable</var> auf <var
+class="LITERAL">NONE</var>. Auf Systemen, auf denen ein anderer MTA benutzt wird, kann
+alternativ auch der Wert der Variablen <var class="VARNAME">mta_start_script</var>
+geändert werden. Weitere Informationen finden Sie in der Manualpage <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=rc.sendmail&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span
+class="REFENTRYTITLE">rc.sendmail</span>(8)</span></a>.</p>
+
+<p>Wenn die von <b class="APPLICATION">sendmail</b> verwendeten Datenbanken alias und map
+mit <tt class="FILENAME">/etc/mail/Makefile</tt> erzeugt werden, werden die
+Zugriffsrechte jetzt standardmäßig auf 0640 gesetzt, um einen
+Denial-of-Service Angriff mittels File Locking durch lokale Benutzer zu verhindern. Die
+Zugriffsrechte können in <tt class="FILENAME">make.conf</tt> mit der neuen Option
+<var class="VARNAME">SENDMAIL_MAP_PERMS</var> geändert werden.</p>
+
+<p>Die Zugriffsrechte für <tt class="FILENAME">/var/log/sendmail.st</tt>, die Datei
+mit den <b class="APPLICATION">sendmail</b>-Statistiken, wurden von 0644 auf 0640
+geändert, um einen Denial-of-Service Angriff mittels File Locking durch lokale
+Benutzer zu verhindern.</p>
+
+<p>[4.6.2] Bei der Nutzung der ``DNS Map'' konnte es zu einem Überlauf des für
+die Map genutzten Speichers kommen; diese Konfiguration wird allerdings
+standardmäßig nicht genutzt. Dieser Fehler wurde beseitigt.</p>
+
+<div class="NOTE">
+<blockquote class="NOTE">
+<p><b>Anmerkung:</b> Dieser Fehler wurde in FreeBSD 4.6-STABLE durch den Import einer
+neueren Version von <b class="APPLICATION">sendmail</b> behoben.</p>
+</blockquote>
+</div>
+
+<br />
+<br />
+</div>
+</div>
+
+<div class="SECT3">
+<hr />
+<h4 class="SECT3"><a id="AEN623" name="AEN623">2.3.2. Ports/Packages Collection</a></h4>
+
+<p>Die Infrastruktur für die Ports Collection benutzt jetzt standardmäßig
+<b class="APPLICATION">XFree86</b> 4.2.0, um Abhängigkeiten zu erfüllen. Wenn
+Sie weiterhin <b class="APPLICATION">XFree86</b> 3.3.6 verwenden wollen, müssen die
+folgende Zeile in die Datei <tt class="FILENAME">/etc/make.conf</tt> eintragen:</p>
+
+<pre class="PROGRAMLISTING">
+XFREE86_VERSION=3
+</pre>
+</div>
+</div>
+
+<div class="SECT2">
+<hr />
+<h3 class="SECT2"><a id="AEN630" name="AEN630">2.4. Erzeugung von Releases und
+Integration</a></h3>
+
+<p>Die von <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=sysinstall&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sysinstall</span>(8)</span></a>
+standardmäßig installierte Version des X Window System ist jetzt <b
+class="APPLICATION">XFree86</b> 4.2.0. Außerdem wird <b
+class="APPLICATION">XFree86</b> jetzt als ganz normales Paket installiert und kann daher
+mit den üblichen Programmen wie <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=pkg_info&sektion=1&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pkg_info</span>(1)</span></a>
+manipuliert werden.</p>
+
+<p>[4.6.2] Ein Fehler, durch den bei einer Neuinstallation Dateien in <tt
+class="FILENAME">/usr/share/examples</tt> fehlten, wurde behoben.</p>
+</div>
+</div>
+
+<div class="SECT1">
+<hr />
+<h2 class="SECT1"><a id="AEN643" name="AEN643">3. Aktualisierung einer älteren
+Version von FreeBSD</a></h2>
+
+<p>Wenn Sie eine ältere Version von FreeBSD aktualisieren wollen, haben Sie drei
+Möglichkeiten:</p>
+
+<ul>
+<li>
+<p>Die binäre Aktualisierung mit <a
+href="http://www.FreeBSD.org/cgi/man.cgi?query=sysinstall&sektion=8&manpath=FreeBSD+4.7-RELEASE">
+<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sysinstall</span>(8)</span></a>.
+Diese Variante benötigt die wenigste Zeit, allerdings geht sie davon aus, daß
+Sie keine Optionen zur Kompilierung von FreeBSD genutzt haben.</p>
+</li>
+
+<li>
+<p>Die komplette Neuinstallation von FreeBSD. Dadurch führen Sie natürlich
+keine echte Aktualisierung durch und es ist auf jeden Fall nicht so bequem wie die
+binäre Aktualisierung, da Sie ihre Konfigurationsdaten in <tt
+class="FILENAME">/etc</tt> selbst sichern und wiederherstellen müssen. Dennoch kann
+diese Option sinnvoll sein, wenn Sie die Aufteilung der Partitionen ändern wollen
+oder müssen.</p>
+</li>
+
+<li>
+<p>Mit dem Sourcecode in <tt class="FILENAME">/usr/src</tt>. Diese Variante ist
+flexibler, benötigt aber mehr Plattenplatz, Zeit, und Erfahrung. Weitere
+Informationen zu diesem Thema finden Sie im Kapitel <a
+href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html"
+target="_top">``Using <tt class="COMMAND">make world</tt>''</a> des <a
+href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/" target="_top">FreeBSD
+Handbuchs</a>. Eine Aktualisierung einer sehr alten Version von FreeBSD kann mit
+Problemen verbunden sein; in diesen Fällen ist es effektiver, eine binäre
+Aktualisierung oder eine komplette Neuinstallation durchzuführen.</p>
+</li>
+</ul>
+
+<p>Bitte lesen Sie den Inhalt der Datei <tt class="FILENAME">INSTALL.TXT</tt>, um weitere
+Informationen zu erhalten, und zwar <span class="emphasis"><i
+class="EMPHASIS">bevor</i></span> Sie mit der Aktualisierung beginnen. Wenn Sie den
+Sourcecode zur Aktualisierung nutzen, sollten Sie auf jeden Fall auch <tt
+class="FILENAME">/usr/src/UPDATING</tt> lesen.</p>
+
+<p>Zum guten Schluß: Wenn Sie auf eine der möglichen Arten die
+FreeBSD-Entwicklungszweige -STABLE oder -CURRENT nutzen, sollten Sie auf jeden Fall das
+Kapitel <a
+href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/current-stable.html"
+target="_top">``-CURRENT vs. -STABLE''</a> im <a
+href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/" target="_top">FreeBSD
+Handbuch</a> lesen.</p>
+
+<div class="IMPORTANT">
+<blockquote class="IMPORTANT">
+<p><b>Wichtig:</b> Sie sollten vor der Aktualisierung von FreeBSD auf jeden Fall
+Sicherheitskopien <span class="emphasis"><i class="EMPHASIS">aller</i></span> Daten und
+Konfigurationsdateien anlegen.</p>
+</blockquote>
+</div>
+</div>
+</div>
+
+<hr />
+<p align="center"><small>Diese Datei und andere Dokumente zu dieser Version sind bei <a
+href="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases">ftp://ftp.FreeBSD.org/pub/FreeBSD/releases</a>verfuegbar.</small></p>
+
+<p align="center"><small>Wenn Sie Fragen zu FreeBSD haben, lesen Sie erst die <a
+href="http://www.FreeBSD.org/docs.html">Dokumentation,</a> bevor Sie sich an &lt;<a
+href="mailto:de-bsd-questions@de.FreeBSD.org">de-bsd-questions@de.FreeBSD.org</a>&gt;
+wenden.</small></p>
+
+<p align="center"><small>Wenn Sie Fragen zu dieser Dokumentation haben, wenden Sie sich
+an &lt;<a
+href="mailto:de-bsd-translators@de.FreeBSD.org">de-bsd-translators@de.FreeBSD.org</a>&gt;.</small></p>
+
+<br />
+<br />
+</body>
+</html>
+