1 files changed, 11 insertions, 5 deletions

diff --git a/zh_CN.GB2312/books/handbook/audit/chapter.sgml b/zh_CN.GB2312/books/handbook/audit/chapter.sgml
index 7c631bb52b..7eb4468291 100644
--- a/zh_CN.GB2312/books/handbook/audit/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/audit/chapter.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Simplified Chinese Project
 
-     Original Revision: 1.30
+     Original Revision: 1.31
      $FreeBSD$
 -->
 
@@ -39,7 +39,7 @@ requirements. -->
       <see>MAC</see>
     </indexterm>
 
-    <para>FreeBSD 6.2-RELEASE 和更高版本中包含了对于细粒度安全事件审计的支持。
+    <para>&os; 6.2 和更高版本中包含了对于细粒度安全事件审计的支持。
       事件审计能够支持可靠的、 细粒度且可配置的， 对于各类与安全有关的系统事件，
 	  包括登录、 配置变更， 以及文件和网络访问等的日志记录。
 	  这些日志记录对于在正在运行的系统上实施监控、 入侵检测和事后分析都十分重要。
@@ -168,9 +168,9 @@ requirements. -->
       您应能看到一些名字以 <emphasis>audit</emphasis> 开头的文件，
       例如 <filename>audit_event</filename>。</para>
 
-    <para>从 &os; 6.2-RELEASE 开始， 对事件审计的支持已经作为基本系统的一部分安装。
-      但是， 您还需要将下面这些配置加入到内核配置文件中，
-      以便将事件审计支持加入到内核：</para>
+    <para>用户空间对事件审计的支持已经作为 &os; 基本系统的一部分被安装。
+      在 &os; 6.3 和以后的版本中，内核对于事件审计的支持已被默认编译进内核。
+      对于 &os; 6.2 必须加入明确地把以下这行加入内核配置文件并编译。</para>
 
     <programlisting>options	AUDIT</programlisting>
 
@@ -180,6 +180,9 @@ requirements. -->
     <para>在编译好并安装了内核， 并重新启动了系统之后， 就可以在
       &man.rc.conf.5; 中增加下列配置来启用审计服务了：</para>
 
+    <para>在编译、安装了开启审计功能的内核，并重新启动计算机之后，
+      就可以在 &man.rc.conf.5; 中增加下列配置来启用审计服务了：</para>
+
     <programlisting>auditd_enable="YES"</programlisting>
 
     <para>此后， 必须重新启动系统， 或通过下面的命令手工启动审计服务来启动审计支持：</para>
@@ -498,6 +501,9 @@ trailer,133</programlisting>
 	最后， <literal>return</literal> 短语表示执行成功， 
 	而 <literal>trailer</literal> 表示终结这一记录。</para>
 
+      <para>在 &os; 6.3 以及以后的版本中， <command>praudit</command>
+	可以选择使用 <option>-x</option> 参数来支持 XML 格式的输出。</para>
+
     </sect2>
 
     <sect2>