6 files changed, 352 insertions, 35 deletions

diff --git a/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml b/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml
index 6166ca85a8..ad90aa2083 100644
--- a/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Chinese Documentation Project
 
-     Original revision: 1.400
+     Original revision: 1.403
      $FreeBSD$
 -->
 
@@ -840,8 +840,8 @@ ath0: mac 7.9 phy 4.5 radio 5.6</screen>
 
 	  <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> up scan</userinput>
 SSID            BSSID              CHAN RATE  S:N   INT CAPS
-dlinkap         00:13:46:49:41:76    6   54M 29:0   100 EPS  WPA WME
-freebsdap       00:11:95:c3:0d:ac    1   54M 22:0   100 EPS  WPA</screen>
+dlinkap         00:13:46:49:41:76    6   54M 29:3   100 EPS  WPA WME
+freebsdap       00:11:95:c3:0d:ac    1   54M 22:1   100 EPS  WPA</screen>
 
 	  <note>
 	    <para>在开始扫描之前， 必须将网络接口设为 <option>up</option>。
@@ -1049,7 +1049,7 @@ ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
 	      方法是将前面的 <literal>DHCP</literal> 关键字替换为地址信息。
 	      请务必保持其他用于连接无线访问点的参数：</para>
 
-	    <programlisting>ifconfig_ath0="inet <replaceable>192.168.1.100</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>your_ssid_here</replaceable>"</programlisting>
+	    <programlisting>ifconfig_ath0="ssid <replaceable>your_ssid_here</replaceable> inet <replaceable>192.168.1.100</replaceable> netmask <replaceable>255.255.255.0</replaceable>"</programlisting>
 	  </sect5>
 
 	<sect4 id="network-wireless-wpa">
@@ -1492,8 +1492,8 @@ ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
 	  <para>WEP 可以通过
 	    <command>ifconfig</command> 配置：</para>
 
-	  <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> inet <replaceable>192.168.1.100</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid my_net \
-	    wepmode on weptxkey 3 wepkey 3:0x3456789012</userinput></screen>
+	  <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid my_net wepmode on weptxkey 3 wepkey 3:0x3456789012 \
+	    inet <replaceable>192.168.1.100</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput></screen>
 
 	  <itemizedlist>
 	    <listitem>
@@ -1547,7 +1547,7 @@ Associated with 00:13:46:49:41:76</screen>
 
       <para>在计算机 <hostid>A</hostid> 上：</para>
 
-      <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>freebsdap</replaceable> mediaopt adhoc</userinput>
+      <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>freebsdap</replaceable> mediaopt adhoc inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput>
 &prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
   ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
 	  inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
@@ -1565,13 +1565,13 @@ Associated with 00:13:46:49:41:76</screen>
 
       <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> up scan</userinput>
   SSID            BSSID              CHAN RATE  S:N   INT CAPS
-  freebsdap       02:11:95:c3:0d:ac    2   54M 19:0   100 IS</screen>
+  freebsdap       02:11:95:c3:0d:ac    2   54M 19:3   100 IS</screen>
 
       <para>在输出中的 <literal>I</literal> 再次确认了 <hostid>A</hostid>
 	机是以 ad-hoc 模式运行的。 我们只需给 <hostid>B</hostid> 配置一不同的 IP
 	地址：</para>
 
-      <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> inet <replaceable>192.168.0.2</replaceable> netmask <replaceable>255.255.255.0</replaceable> ssid <replaceable>freebsdap</replaceable> mediaopt adhoc</userinput>
+      <screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>freebsdap</replaceable> mediaopt adhoc inet <replaceable>192.168.0.2</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput>
 &prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
   ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
 	  inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
@@ -1585,6 +1585,277 @@ Associated with 00:13:46:49:41:76</screen>
 	  <para>这样， <hostid>A</hostid> 和 <hostid>B</hostid> 就可以交换信息了。</para>
     </sect2>
 
+    <sect2 id="network-wireless-ap">
+      <title>&os; 基于主机的（无线）访问接入点</title>
+
+      <para>&os; 可以作为一个（无线）访问接入点（AP），
+	这样可以不必再去买一个硬件 AP 或者使用 ad-hoc 模式的网络。
+	当你的 &os; 机器作为网关连接到另外一个网络的时候将非常有用。</para>
+
+      <sect3 id="network-wireless-ap-basic">
+	<title>基本配置</title>
+
+	<para>在把你的 &os; 机器配置成一个 AP 以前，
+	  你首先需要先在内核配置好对你的无线网卡的无线网络支持。
+	  当然你还需要加上你想用的安全协议。想获得更详细的信息，
+	  请参阅 <xref linkend="network-wireless-basic">。</para>
+
+	<note>
+	  <para>目前还不支持使用 &windows; 驱动和 NDIS
+	    驱动包装的网卡做为 AP 使用。只有 &os;
+	    原生的无线驱动能够支持 AP 模式。</para>
+	</note>
+
+	<para>一旦装载了无线网络的支持，
+	  你就可以检查一下看看你的无线设备是否支持基于主机的无线访问接入模式
+	  （通常也被称为 hostap 模式）：</para>
+
+	<screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> list caps</userinput>
+ath0=783ed0f&lt;WEP,TKIP,AES,AES_CCM,IBSS,HOSTAP,AHDEMO,TXPMGT,SHSLOT,SHPREAMBLE,MONITOR,TKIPMIC,WPA1,WPA2,BURST,WME&gt;</screen>
+
+	<para>这段输出显示了网卡所支持的各种功能； 其中的关键字
+	  <literal>HOSTAP</literal>
+	  表示这块无线网卡能作为一个（无线）访问接入点使用。
+	  同时也提到了各种加密算法： WEP，TKIP，WPA2，等等,
+	  这些信息对于知道在访问接入点上使用何种安全协议非常重要。</para>
+
+	<para>现在这块无线设备在配置了正确的 SSID 和 IP
+	  地址后进入 hostap 模式了。</para>
+
+	<screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>freebsdap</replaceable> mode 11g mediaopt hostap</userinput> inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable></screen>
+
+	<para>再一次用 <command>ifconfig</command> 查看一下
+	  <devicename>ath0</devicename> 网络接口的状态：</para>
+
+	<screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+  ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+	  inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
+	  inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
+	  ether 00:11:95:c3:0d:ac
+	  media: IEEE 802.11 Wireless Ethernet autoselect mode 11g &lt;hostap&gt;
+	  status: associated
+	  ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+	  authmode OPEN privacy OFF txpowmax 38 bmiss 7 protmode CTS burst dtimperiod 1 bintval 100</screen>
+
+	<para><literal>hostap</literal>
+	  参数说明这个网络接口目前正运行在基于主机的接入访问模式。</para>
+
+	<para>也可以在 <filename>/etc/rc.conf</filename>
+	  中加入以下这行使得网络界面的配置能够在机器启动的时候自动完成:</para>
+
+	<programlisting>ifconfig_ath0="ssid <replaceable>freebsdap</replaceable> mode 11g mediaopt hostap inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable>"</programlisting>
+      </sect3>
+
+      <sect3>
+	<title>不使用认证或加密的（无线）访问接入点</title>
+
+	<para>尽管我们不推荐运行一个不使用任何认证或加密的 AP，
+	  但这是一个非常简单的检测 AP 是否正常工作的方法。
+	  这样配置对于调试客户端问题也非常重要。</para>
+
+	<para>一旦 AP 被配置成了我们前面所展示的那样，
+	  就可以在另外一台无线机器上初始化一次扫描来找到这个 AP：</para>
+
+	<screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> up scan</userinput>
+SSID            BSSID              CHAN RATE  S:N   INT CAPS
+freebsdap       00:11:95:c3:0d:ac    1   54M 22:1   100 ES</screen>
+
+	<para>在客户机上能看到已经连接上了（无线）访问接入点：</para>
+
+	<screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>freebsdap</replaceable> inet <replaceable>192.168.0.2</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput>
+&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+  ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+	  inet6 fe80::211:95ff:fed5:4362%ath0 prefixlen 64 scopeid 0x1
+	  inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
+	  ether 00:11:95:d5:43:62
+	  media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/54Mbps)
+	  status: associated
+	  ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+	  authmode OPEN privacy OFF txpowmax 36 protmode CTS bintval 100</screen>
+      </sect3>
+
+      <sect3>
+	<title>使用 WPA 的（无线）访问接入点</title>
+
+	<para>这一段将注重介绍在 &os; （无线）访问接入点上配置使用
+	  WPA 安全协议。 更多有关 WPA 和配置基于 WPA 无线客户端的细节
+	  请参阅 <xref linkend="network-wireless-wpa">。</para>
+
+	<para><application>hostapd</application>
+	  守护进程将被用于处理与客户端的认证和在启用 WPA
+	  （无线）访问接入点上的密钥管理。</para>
+
+	<para>接下来，所有的配置操作都将在作为 AP 的 &os; 机器上完成。
+	  一旦 AP 能够正确的工作了，便把如下这行加入
+	  <filename>/etc/rc.conf</filename> 使得
+	  <application>hostapd</application>
+	  能在机器启动的时候自动运行：</para>
+
+	<programlisting>hostapd_enable="YES"</programlisting>
+
+	<para>在配置 <application>hostapd</application> 以前，
+	  请确保你已经完成了基本配置中所介绍的步骤 <xref
+	  linkend="network-wireless-ap-basic">。</para>
+
+	<sect4>
+	  <title>WPA-PSK</title>
+
+	  <para>WPA-PSK 旨在为没有认证服务器的小型网络而设计的。</para>
+
+	  <para>配置文件为
+	    <filename>/etc/hostapd.conf</filename> file：</para>
+
+	  <programlisting>interface=ath0 <co id="co-ap-wpapsk-iface">
+debug=1 <co id="co-ap-wpapsk-dbug">
+ctrl_interface=/var/run/hostapd <co id="co-ap-wpapsk-ciface">
+ctrl_interface_group=wheel <co id="co-ap-wpapsk-cifacegrp">
+ssid=freebsdap <co id="co-ap-wpapsk-ssid">
+wpa=1 <co id="co-ap-wpapsk-wpa">
+wpa_passphrase=freebsdmall <co id="co-ap-wpapsk-pass">
+wpa_key_mgmt=WPA-PSK <co id="co-ap-wpapsk-kmgmt">
+wpa_pairwise=CCMP TKIP <co id="co-ap-wpapsk-pwise"></programlisting>
+
+	  <calloutlist>
+	    <callout arearefs="co-ap-wpapsk-iface">
+	      <para>这一项标明了访问接入点所使用的无线接口。</para>
+	    </callout>
+
+	    <callout arearefs="co-ap-wpapsk-dbug">
+	      <para>这一项设置了执行 <application>hostapd</application>
+		时候显示相关信息的详细程度。
+		<literal>1</literal> 表示最小的级别。</para>
+	    </callout>
+
+	    <callout arearefs="co-ap-wpapsk-ciface">
+	      <para><literal>ctrl_interface</literal> 这项给出了
+		<application>hostapd</application> 
+		存储与其他外部程序（比如 &man.hostapd.cli.8;)
+		通信的域套接口文件路径。这里使用了默认值。</para>
+	    </callout>
+
+	    <callout arearefs="co-ap-wpapsk-cifacegrp">
+	      <para><literal>ctrl_interface_group</literal>
+		这行设置了允许访问控制界面文件的组属性
+		（这里我们使用了 <groupname>wheel</groupname> 组）。</para>
+	    </callout>
+
+	    <callout arearefs="co-ap-wpapsk-ssid">
+	      <para>这一项是设置网络的名称。</para>
+	    </callout>
+
+	    <callout arearefs="co-ap-wpapsk-wpa">
+	      <para><literal>wpa</literal> 这项表示启用了 WPA
+		而且指明要使用何种 WPA 认证协议。
+		值 <literal>1</literal> 表示 AP 将使用 WPA-PSK。</para>
+	    </callout>
+
+	    <callout arearefs="co-ap-wpapsk-pass">
+	      <para><literal>wpa_passphrase</literal>
+		这项包含用于 WPA 认证的 ASCII 密码。</para>
+
+	      <warning>
+		<para>通常使用从丰富的字母表生成足够长度的强壮密码，
+		  以不至于被轻易的猜测或攻击到。
+	      </warning>
+	    </callout>
+
+	    <callout arearefs="co-ap-wpapsk-kmgmt">
+	      <para><literal>wpa_key_mgmt</literal>
+		这行表明了我们所使用的密钥管理协议。
+		在这个例子中是 WPA-PSK。</para>
+	    </callout>
+
+	    <callout arearefs="co-ap-wpapsk-pwise">
+	      <para><literal>wpa_pairwise</literal>
+		这项表示（无线）访问接入点所接受的加密算法。
+		在这个例子中，TKIP(WPA) 和 CCMP(WPA2) 密码都会被接受。
+		CCMP 密码是除 TKIP 外的另一种选择，
+		CCMP 一般作为首选密码；
+		仅有在 CCMP 不能被使用的环境中选择 TKIP。</para>
+	    </callout>
+	  </calloutlist>
+
+	  <para>接下来的一步就是运行
+	    <application>hostapd</application>：</para>
+
+	  <screen>&prompt.root <userinput>/etc/rc.d/hostapd forcestart</userinput></screen>
+
+	<screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+  ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 2290
+	  inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
+	  inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
+	  ether 00:11:95:c3:0d:ac
+	  media: IEEE 802.11 Wireless Ethernet autoselect mode 11g &lt;hostap&gt;
+	  status: associated
+	  ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+	  authmode WPA2/802.11i privacy MIXED deftxkey 2 TKIP 2:128-bit txpowmax 36 protmode CTS dtimperiod 1 bintval 100</screen>
+
+	<para>现在客户端能够连接上运行的（无线）访问接入点了，
+	  更多细节可以参阅 <xref linkend="network-wireless-wpa">。
+	    查看有哪些客户连接上了 AP 可以运行命令
+	    <command>ifconfig <replaceable>ath0</replaceable> list
+	      sta</command>。</para>
+	</sect4>
+      </sect3>
+
+      <sect3>
+	<title>使用 WEP 的（无线）访问接入点</title>
+
+	<para>我们不推荐使用 WEP 来设置一个（无线）访问接入点，
+	  因为没有认证的机制并容易被破解。 一些历史遗留下的无线网卡仅支持
+	  WEP 作为安全协议， 这些网卡仅允许搭建不含认证或 WEP
+	  协议的 AP。</para>
+
+	<para>在设置了正确的 SSID 和 IP 地址后，无线设备就可以进入
+	  hostap 模式了：</para>
+
+	<screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> ssid <replaceable>freebsdap</replaceable> wepmode on weptxkey 3 wepkey 3:0x3456789012 mode 11g mediaopt hostap \
+	inet <replaceable>192.168.0.1</replaceable> netmask <replaceable>255.255.255.0</replaceable></userinput></screen>
+
+	<itemizedlist>
+	  <listitem>
+	    <para><literal>weptxkey</literal> 表示传输中使用哪一个
+	      WEP 密钥。 这个例子中用了第3把密钥（请注意密钥的编号从
+	      <literal>1</literal>开始）。
+	      这个参数必须设置以用来加密数据。</para>
+	  </listitem>
+
+	  <listitem>
+	    <para><literal>wepkey</literal> 表示设置所使用的 WEP
+	      密钥。 它应该符合 <replaceable>index:key</replaceable>
+	      这样的格式。 如果没有指定 index，那么默认值为
+	      <literal>1</literal>。
+	      这就是说如果我们使用了除第一把以外的密钥，
+	      那么就需要指定 index。</para>
+	  </listitem>
+	</itemizedlist>
+
+	<para>再使用一次 <command>ifconfig</command> 命令查看
+	  <devicename>ath0</devicename> 接口的状态：</para>
+
+	<screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable></userinput>
+  ath0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500
+	  inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
+	  inet6 fe80::211:95ff:fec3:dac%ath0 prefixlen 64 scopeid 0x4
+	  ether 00:11:95:c3:0d:ac
+	  media: IEEE 802.11 Wireless Ethernet autoselect mode 11g &lt;hostap&gt;
+	  status: associated
+	  ssid freebsdap channel 1 bssid 00:11:95:c3:0d:ac
+	  authmode OPEN privacy ON deftxkey 3 wepkey 3:40-bit txpowmax 36 protmode CTS dtimperiod 1 bintval 100</screen>
+
+	<para>现在可以从另外一台无线机器上初始化一次扫描来找到这个
+	  AP 了：</para>
+
+	<screen>&prompt.root; <userinput>ifconfig <replaceable>ath0</replaceable> up scan</userinput>
+SSID            BSSID              CHAN RATE  S:N   INT CAPS
+freebsdap       00:11:95:c3:0d:ac    1   54M 22:1   100 EPS</screen>
+
+	<para>现在客户机能够使用正确的参数（密钥等）
+	  找到并连上（无线）访问接入点了，
+	  更多细节请参阅<xref linkend="network-wireless-wep">。</para>
+      </sect3>
+    </sect2>
+
     <sect2>
       <title>故障排除</title>
 
diff --git a/zh_CN.GB2312/books/handbook/audit/chapter.sgml b/zh_CN.GB2312/books/handbook/audit/chapter.sgml
index 7c631bb52b..7eb4468291 100644
--- a/zh_CN.GB2312/books/handbook/audit/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/audit/chapter.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Simplified Chinese Project
 
-     Original Revision: 1.30
+     Original Revision: 1.31
      $FreeBSD$
 -->
 
@@ -39,7 +39,7 @@ requirements. -->
       <see>MAC</see>
     </indexterm>
 
-    <para>FreeBSD 6.2-RELEASE 和更高版本中包含了对于细粒度安全事件审计的支持。
+    <para>&os; 6.2 和更高版本中包含了对于细粒度安全事件审计的支持。
       事件审计能够支持可靠的、 细粒度且可配置的， 对于各类与安全有关的系统事件，
 	  包括登录、 配置变更， 以及文件和网络访问等的日志记录。
 	  这些日志记录对于在正在运行的系统上实施监控、 入侵检测和事后分析都十分重要。
@@ -168,9 +168,9 @@ requirements. -->
       您应能看到一些名字以 <emphasis>audit</emphasis> 开头的文件，
       例如 <filename>audit_event</filename>。</para>
 
-    <para>从 &os; 6.2-RELEASE 开始， 对事件审计的支持已经作为基本系统的一部分安装。
-      但是， 您还需要将下面这些配置加入到内核配置文件中，
-      以便将事件审计支持加入到内核：</para>
+    <para>用户空间对事件审计的支持已经作为 &os; 基本系统的一部分被安装。
+      在 &os; 6.3 和以后的版本中，内核对于事件审计的支持已被默认编译进内核。
+      对于 &os; 6.2 必须加入明确地把以下这行加入内核配置文件并编译。</para>
 
     <programlisting>options	AUDIT</programlisting>
 
@@ -180,6 +180,9 @@ requirements. -->
     <para>在编译好并安装了内核， 并重新启动了系统之后， 就可以在
       &man.rc.conf.5; 中增加下列配置来启用审计服务了：</para>
 
+    <para>在编译、安装了开启审计功能的内核，并重新启动计算机之后，
+      就可以在 &man.rc.conf.5; 中增加下列配置来启用审计服务了：</para>
+
     <programlisting>auditd_enable="YES"</programlisting>
 
     <para>此后， 必须重新启动系统， 或通过下面的命令手工启动审计服务来启动审计支持：</para>
@@ -498,6 +501,9 @@ trailer,133</programlisting>
 	最后， <literal>return</literal> 短语表示执行成功， 
 	而 <literal>trailer</literal> 表示终结这一记录。</para>
 
+      <para>在 &os; 6.3 以及以后的版本中， <command>praudit</command>
+	可以选择使用 <option>-x</option> 参数来支持 XML 格式的输出。</para>
+
     </sect2>
 
     <sect2>
diff --git a/zh_CN.GB2312/books/handbook/desktop/chapter.sgml b/zh_CN.GB2312/books/handbook/desktop/chapter.sgml
index cb56dc35cd..06a83cf5fe 100644
--- a/zh_CN.GB2312/books/handbook/desktop/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/desktop/chapter.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Chinese Project
 
-     Original Revision: 1.73
+     Original Revision: 1.74
      $FreeBSD$
 -->
 
@@ -809,6 +809,13 @@
             <entry>少</entry>
             <entry><application>Tcl/Tk</application></entry>
           </row>
+
+	  <row>
+	    <entry><application>KMyMoney</application></entry>
+	    <entry>少</entry>
+	    <entry>长</entry>
+	    <entry><application>KDE</application></entry>
+	  </row>
         </tbody>
       </tgroup>
     </informaltable>
@@ -896,6 +903,35 @@
       <screen>&prompt.root; <userinput>cd /usr/ports/deskutils/abacus</userinput>
 &prompt.root; <userinput>make install clean</userinput></screen>
     </sect2>
+
+    <sect2>
+      <title>KMyMoney</title>
+
+      <indexterm><primary><application>KMyMoney</application></primary></indexterm>
+
+      <indexterm>
+	<primary>spreadsheet</primary>
+	<secondary><application>KMyMoney</application></secondary>
+      </indexterm>
+
+      <para><application>KMyMoney</application> 是一个 KDE 
+	环境下的个人财务管理软件。 KMyMoney
+	旨在提供并融合各种商业财务管理软件所有的重要特性。
+	它也同样注重易用性和特有的复式记帐功能。 KMyMoney
+	能从标准的 Quicken Interchange Format (QIF) 文件导入数据，
+	追踪投资，处理多种货币并能提供一个财务报告。 
+	另有可用的插件支持导入 OFX 格式的数据。</para>
+
+      <para>以 package 的方式安装 <application>KMyMoney</application>
+	的方法如下：</para>
+
+      <screen>&prompt.root; <userinput>pkg_add -r kmymoney2</userinput></screen>
+
+      <para>如果 package 不可用，您可以使用 Ports Collection 安装：</para>
+
+      <screen>&prompt.root; <userinput>cd /usr/ports/finance/kmymoney2</userinput>
+&prompt.root; <userinput>make install clean</userinput></screen>
+    </sect2>
   </sect1>
 
   <sect1 id="desktop-summary">
diff --git a/zh_CN.GB2312/books/handbook/geom/chapter.sgml b/zh_CN.GB2312/books/handbook/geom/chapter.sgml
index 250f6006d4..7e777488b6 100644
--- a/zh_CN.GB2312/books/handbook/geom/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/geom/chapter.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Simplified Chinese Project
 
-     Original Revision: 1.33
+     Original Revision: 1.34
      $FreeBSD$
 -->
 
diff --git a/zh_CN.GB2312/books/handbook/jails/chapter.sgml b/zh_CN.GB2312/books/handbook/jails/chapter.sgml
index 8618ac4264..daac615954 100644
--- a/zh_CN.GB2312/books/handbook/jails/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/jails/chapter.sgml
@@ -122,7 +122,7 @@
 
     <para>&os; 系统提供的一项用于改善安全的工具就是 <emphasis>jail</emphasis>。
       jail 是在 &os;&nbsp;4.X 中由 &a.phk; 引入的， 它在
-      &os;&nbsp;5.X 中又进行了一系列改进， 使得它称为一个强大而灵活的系统。
+      &os;&nbsp;5.X 中又进行了一系列改进， 使得它成为了一个强大而灵活的系统。
       目前仍然在对其进行持续的开发， 以提高其可用性、 性能和安全性。</para>
 
     <sect2 id="jails-what">
@@ -204,20 +204,20 @@
 &prompt.root; <userinput>mkdir -p $D</userinput> <co id="jailpath">
 &prompt.root; <userinput>cd /usr/src</userinput>
 &prompt.root; <userinput>make world DESTDIR=$D</userinput> <co id="jailworld">
-&prompt.root; <userinput>cd etc/</userinput> <footnote><para>This step
-is not required on &os; 6.0 and later.</para></footnote>
+&prompt.root; <userinput>cd etc/</userinput> <footnote><para>在 &os; 6.0 及
+之后的版本中不必须进行这个步骤。</para></footnote>
 &prompt.root; <userinput>make distribution DESTDIR=$D</userinput> <co id="jaildistrib">
 &prompt.root; <userinput>mount_devfs devfs $D/dev</userinput> <co id="jaildevfs"></screen>
 
     <calloutlist>
       <callout arearefs="jailpath">
-	<para>为 jail 选择一个位置是建立它的第一步。 这个路径是在宿主系统中 jail
+	<para>第一步就是为 jail 选择一个位置。 这个路径是在宿主系统中 jail
 	  的物理位置。 一种常用的选择是 <filename
 	    role="directory">/usr/jail/<replaceable>jailname</replaceable></filename>，
 	  此处 <replaceable>jailname</replaceable> 是 jail 的主机名。 <filename
 	    role="directory">/usr/</filename> 文件系统通常会有足够的空间来保存 jail
 	  文件系统， 对于 <quote>完整</quote> 的 jail 而言，
-	  这通常包含 &os; 默认安装的基本系统中每个文件的副本。</para>
+	  它通常包含了 &os; 默认安装的基本系统中每个文件的副本。</para>
       </callout>
 
       <callout arearefs="jailworld">
@@ -236,7 +236,7 @@ is not required on &os; 6.0 and later.</para></footnote>
       </callout>
 
       <callout arearefs="jaildevfs">
-	<para>在 jail 中挂接 &man.devfs.8; 文件系统并不是必需的。
+	<para>在 jail 中不是必须要挂接 &man.devfs.8; 文件系统。
 	  而另一方面， 几乎所有的应用程序都会需要访问至少一个设备，
 	  这主要取决于应用程序的性质和目的。 控制 jail 中能够访问的设备非常重要，
 	  因为不正确的配置， 很可能允许攻击者在
@@ -297,7 +297,7 @@ jail_<replaceable>www</replaceable>_devfs_ruleset="<replaceable>www_ruleset</rep
     <screen>&prompt.root; <userinput>/etc/rc.d/jail start <replaceable>www</replaceable></userinput>
 &prompt.root; <userinput>/etc/rc.d/jail stop <replaceable>www</replaceable></userinput></screen>
 
-    <para>目前， 尚没有一项方法来很干净地关闭 &man.jail.8;。
+    <para>目前， 尚没有一种方法来很干净地关闭 &man.jail.8;。
       这是因为通常用于正常关闭系统的命令， 目前尚不能在 jail 中使用。
       目前， 关闭 jail 最好的方式， 是在 jail 外通过 &man.jexec.8; 工具，
       在 jail 中执行下列命令：</para>
@@ -368,7 +368,7 @@ jail_<replaceable>www</replaceable>_devfs_ruleset="<replaceable>www_ruleset</rep
 	</listitem>
       </itemizedlist>
 
-      <para>系统管理员可以在中 <emphasis>宿主系统</emphasis> 中，
+      <para>系统管理员可以在 <emphasis>宿主系统</emphasis> 中，
 	透过设置这些变量的值来默认为
 	<username>root</username> 用户增加或取消限制。 需要注意的是，
 	某些限制是不能够取消的。 在  &man.jail.8; 中的
@@ -377,7 +377,7 @@ jail_<replaceable>www</replaceable>_devfs_ruleset="<replaceable>www_ruleset</rep
 	&man.devfs.8; 规则集、 配置防火墙规则， 或执行其他需要修改内核数据的管理操作，
 	例如设置内核的 <varname>securelevel</varname> 等等。</para>
 
-      <para>&os; 的基本系统包含一系列用于查看目前在用的 jail 信息， 以及接入
+      <para>&os; 的基本系统包含一系列用于查看目前在使用的 jail 信息， 以及接入
 	jail 并执行管理命令所需的基本工具。 &man.jls.8; 和
 	&man.jexec.8; 命令都是 &os; 基本系统的一部分， 并可用于执行简单的任务：</para>
 
@@ -403,9 +403,9 @@ jail_<replaceable>www</replaceable>_devfs_ruleset="<replaceable>www_ruleset</rep
     <sect2 id="jails-tuning-admintools">
       <title>由 &os; Ports 套件提供的高级管理工具</title>
 
-    <para>在众多第三方 jail 管理工具中， 最完整和好用的一个是 <filename
-	role="package">sysutils/jailutils</filename>。 这是一系列方便 &man.jail.8;
-      管理的小工具。 请参见其网站以了解进一步的详情。</para>
+    <para>在众多第三方 jail 管理工具中， <filename
+	role="package">sysutils/jailutils</filename> 是最完整和好用的。 
+      它是一系列方便 &man.jail.8; 管理的小工具。 请参见其网站以了解进一步的详情。</para>
     </sect2>
   </sect1>
 
@@ -440,7 +440,7 @@ jail_<replaceable>www</replaceable>_devfs_ruleset="<replaceable>www_ruleset</rep
 	<para>jail 的一个主要问题是如何对它们进行升级和管理。
 	  由于每个 jail 都是从头联编的， 对于单个 jail 而言升级也许还不是个很严重的问题，
 	  因为升级不会太过麻烦， 而对于多个 jail 而言， 升级不仅会耗费大量时间，
-	  并且十分乏味的过程。</para>
+	  并且是十分乏味的过程。</para>
 
 	<warning>
 	  <para>这个配置过程需要您对 &os; 有较多的配置和使用经验。
@@ -452,7 +452,7 @@ jail_<replaceable>www</replaceable>_devfs_ruleset="<replaceable>www_ruleset</rep
 	<para>基本的想法是， 在不同的 jail 中尽可能多地以安全的方式使用共享的资源
 	  &mdash; 使用只读的 &man.mount.nullfs.8; 挂接， 这会让升级简单许多，
 	  从而使为每个服务建立不同的 jail 这种方案变得更加可行。 另外，
-	  它也为增加或删除以及升级 jail 提供了更为便捷的方法。</para>
+	  它也为增加、删除以及升级 jail 提供了更为便捷的方法。</para>
 
 	<note>
 	  <para>在这里服务的常见例子包括：
@@ -486,7 +486,7 @@ jail_<replaceable>www</replaceable>_devfs_ruleset="<replaceable>www_ruleset</rep
 	</itemizedlist>
 
 	<para>如前面提到的那样， 这个设计极大程度上依赖于将一份只读的主模板
-	  (known as <application>nullfs</application>) 挂接到没一个
+	  (known as <application>nullfs</application>) 挂接到每一个
 	  jail 中， 并为每个 jail 配置一个可读写的设备。 这种设备可以是物理磁盘、
 	  分区， 或以 vnode 为后端的
 	  &man.md.4; 设备。 在这个例子中， 我们将使用可读写的
diff --git a/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml b/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml
index 5a42fe808d..e1ded3fe92 100644
--- a/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml
+++ b/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml
@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Simplified Chinese Project
 
-     Original Revision: 1.101
+     Original Revision: 1.102
      $FreeBSD$
 -->
 
@@ -3422,7 +3422,7 @@ www             IN CNAME        @</programlisting>
         安装盘上找到。 如果没有在首次安装时附带安装
         <application>Apache</application>， 则可以通过 <filename
         role="package">www/apache13</filename> 或 <filename
-        role="package">www/apache20</filename> port 来安装。</para>
+        role="package">www/apache22</filename> port 来安装。</para>
 
       <para>一旦成功地安装了 <application>Apache</application>，
         就必须对其进行配置。</para>
@@ -3546,6 +3546,10 @@ Log file format -->
 
       <programlisting>apache_enable="YES"</programlisting>
 
+      <para>或者对于<application>Apache</application> 2.2：</para>
+
+      <programlisting>apache22_enable="YES"</programlisting>
+
       <para>如果您希望在系统引导时启动 <application>Apache</application>
 	<command>httpd</command> 程序并指定其它一些选项，
 	则可以把下面的行加到
@@ -3629,7 +3633,7 @@ DocumentRoot /www/someotherdomain.tld
 	  role="package">www/apache13-modssl</filename> port 来进行。 SSL
 	  支持已经作为 <application>Apache</application>&nbsp;2.X 的一部分提供，
 	  您可以通过
-	  <filename role="package">www/apache20</filename> port 来安装后者。</para>
+	  <filename role="package">www/apache22</filename> port 来安装后者。</para>
 
 <!-- XXX add more information about configuring mod_ssl here. -->
 <!-- Generating keys, getting the key signed, setting up your secure -->
@@ -3668,7 +3672,7 @@ DocumentRoot /www/someotherdomain.tld
             应该注意 <application>mod_perl</application> 1.0
             只能配合 <application>Apache</application> 1.3 而
             <application>mod_perl</application> 2.0 只能配合
-            <application>Apache</application> 2 使用。
+            <application>Apache</application> 2.X 使用。
             <application>mod_perl</application> 1.0 可以通过
             <filename role="package">www/mod_perl</filename> 安装，
             而以静态方式联编的版本， 则可以通过