path: root/website/content/de/releases/4.6.2r/relnotes-alpha.html

<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta name="generator" content="HTML Tidy, see www.w3.org" />
<title>FreeBSD/alpha 4.6.2-RELEASE Release Notes</title>
<meta name="GENERATOR" content="Modular DocBook HTML Stylesheet Version 1.7" />
<link rel="STYLESHEET" type="text/css" href="docbook.css" />
</head>
<body class="ARTICLE" bgcolor="#FFFFFF" text="#000000" link="#0000FF" vlink="#840084"
alink="#0000FF">
<div class="ARTICLE">
<div class="TITLEPAGE">
<h1 class="TITLE"><a id="AEN2" name="AEN2">FreeBSD/alpha 4.6.2-RELEASE Release
Notes</a></h1>

<h3 class="CORPAUTHOR">The FreeBSD Project</h3>

<p class="COPYRIGHT">Copyright &copy; 2000, 2001, 2002 The FreeBSD Documentation
Project</p>

<p class="COPYRIGHT">Copyright &copy; 2002 The FreeBSD German Documentation Project</p>

<p class="PUBDATE">$FreeBSD: src/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml,v
1.1.2.5.2.2 2002/10/17 16:47:21 ue Exp $<br />
</p>

<div>
<div class="ABSTRACT"><a id="AEN14" name="AEN14"></a>
<p>Die Release Notes für FreeBSD 4.6.2-RELEASE enthalten eine Übersicht
über alle Änderungen in FreeBSD seit der Version 4.5-RELEASE. Die Liste
umfaßt sowohl die Änderungen des Kernels als auch Änderungen der
Benutzerprogramme; dazu kommen alle Sicherheitshinweise, die seit der letzten Version
herausgegeben wurden. Einige kurze Anmerkungen zum Thema Aktualisierung wurden ebenfalls
aufgenommen.</p>
</div>
</div>

<hr />
</div>

<div class="TOC">
<dl>
<dt><b>Inhaltsverzeichnis</b></dt>

<dt>1. <a href="#AEN16">Einführung</a></dt>

<dt>2. <a href="#AEN26">Neuerungen</a></dt>

<dd>
<dl>
<dt>2.1. <a href="#KERNEL">Änderungen im Kernel</a></dt>

<dd>
<dl>
<dt>2.1.1. <a href="#AEN58">Unterstützung für Prozessoren und
Mainboards</a></dt>

<dt>2.1.2. <a href="#AEN64">Änderungen im Bootloader</a></dt>

<dt>2.1.3. <a href="#AEN69">Netzwerke und Netzwerkkarten</a></dt>

<dt>2.1.4. <a href="#AEN133">Netzwerk-Protokolle</a></dt>

<dt>2.1.5. <a href="#AEN150">Festplatten und Massenspeicher</a></dt>

<dt>2.1.6. <a href="#AEN177">Dateisystem</a></dt>

<dt>2.1.7. <a href="#AEN180">Unterstützung für PCCARD</a></dt>

<dt>2.1.8. <a href="#AEN185">Multimedia</a></dt>

<dt>2.1.9. <a href="#AEN194">Zusätzliche Software</a></dt>
</dl>
</dd>

<dt>2.2. <a href="#SECURITY">Sicherheit</a></dt>

<dt>2.3. <a href="#USERLAND">Benutzerprogramme</a></dt>

<dd>
<dl>
<dt>2.3.1. <a href="#AEN539">Zusätzliche Software</a></dt>

<dt>2.3.2. <a href="#AEN623">Ports/Packages Collection</a></dt>
</dl>
</dd>

<dt>2.4. <a href="#AEN630">Erzeugung von Releases und Integration</a></dt>
</dl>
</dd>

<dt>3. <a href="#AEN643">Aktualisierung einer älteren Version von FreeBSD</a></dt>
</dl>
</div>

<div class="SECT1">
<h2 class="SECT1"><a id="AEN16" name="AEN16">1. Einführung</a></h2>

<p>Dieses Dokument enthält die Release Notes für FreeBSD 4.6.2-RELEASE auf
Alpha/AXP Systemen. Es beschreibt die Komponenten von FreeBSD, die seit 4.5-RELEASE
hinzugefügt (oder geändert) wurden. Außerdem erhalten Sie Hinweise
für die Aktualisierung Ihres FreeBSD-Systems.</p>

<p>Diese Distribution von FreeBSD 4.6.2-RELEASE ist eine ``point release'' Distribution,
die einige Probleme (primär im Bereich Sicherheit) behebt, die in FreeBSD
4.6-RELEASE aufgetreten sind. Diese Distribution sollte eigentlich die Versionsnummer
4.6.1 tragen. Allerdings wurden während der Vorbereitungen für die
Veröffentlichung weitere Probleme entdeckt, die zu Verzögerungen führten.
Um Verwirrung zu vermeiden, entschieden die für die Veröffentlichung und die
Sicherheit zuständigen Teams, für diese Distribution die Versionsnummer 4.6.2
zu verwenden.</p>

<p>Diese Distribution können Sie von <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases"
target="_top">ftp://ftp.FreeBSD.org/pub/FreeBSD/releases</a> und allen seinen Mirrors
erhalten. Weitere Informationen, wie Sie diese (oder andere) release Distributionen von
FreeBSD erhalten können, finden Sie im Anhang <a
href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/handbook/mirrors.html"
target="_top">``Obtaining FreeBSD''</a> des <a
href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/handbook/" target="_top">FreeBSD
Handbuchs</a>.</p>
</div>

<div class="SECT1">
<hr />
<h2 class="SECT1"><a id="AEN26" name="AEN26">2. Neuerungen</a></h2>

<p>Dieser Abschnitt beschreibt die für den Anwender offensichtlichsten Neuerungen
und Änderungen in FreeBSD seit 4.5-RELEASE. Die Einträge dokumentieren neue
Treiber bzw. Unterstützung für neue Hardware, neue Befehle oder Optionen, die
Behebung wichtiger Fehler, und Aktualisierungen von Dritt-Software. Sicherheitshinweise,
die nach dem Erscheinen von 4.5-RELEASE herausgegeben wurden, sind ebenfalls
aufgeführt.</p>

<p>Einträge, die nur für diese Version gültig sind, sind mit [4.6.2]
gekennzeichnet.</p>

<div class="SECT2">
<hr />
<h3 class="SECT2"><a id="KERNEL" name="KERNEL">2.1. Änderungen im Kernel</a></h3>

<p>Das Gerät, auf dem der Kernel Dumps ablegt, kann jetzt mit der Loader-Einstellung
<var class="VARNAME">dumpdev</var> festgelegt werden. Damit ist es jetzt möglich,
schon in den letzten Phasen der Initialisierung des Kernels (vor dem single user mode)
einen Crash Dump zu erhalten.</p>

<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=snp&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">snp</span>(4)</span></a> ist nicht
mehr statisch und kann jetzt als Modul verwendet werden.</p>

<div class="SECT3">
<hr />
<h4 class="SECT3"><a id="AEN58" name="AEN58">2.1.1. Unterstützung für
Prozessoren und Mainboards</a></h4>
</div>

<div class="SECT3">
<hr />
<h4 class="SECT3"><a id="AEN64" name="AEN64">2.1.2. Änderungen im
Bootloader</a></h4>
</div>

<div class="SECT3">
<hr />
<h4 class="SECT3"><a id="AEN69" name="AEN69">2.1.3. Netzwerke und Netzwerkkarten</a></h4>

<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=an&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">an</span>(4)</span></a>
unterstützt jetzt auch Cisco LEAP und den WEP Schlüssel ``Home''. Die
Aironet-Programme für Linux werden jetzt vom Emulator unterstützt.</p>

<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=dc&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">dc</span>(4)</span></a>
unterstützt jetzt VLANs.</p>

<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=fpa&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">fpa</span>(4)</span></a> kann
jetzt auch auf Alpha-Systemen verwendet werden.</p>

<p>Der neue Treiber my unterstützt Fast Ethernet und Gigabit Ethernet Karten der
Firma Myson.</p>

<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=wi&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">wi</span>(4)</span></a>
unterstützt jetzt Netzwerkkarten mit dem Prism II und Prism 2.5. 104/128-bit WEP
funktioniert jetzt auf Prism Karten.</p>

<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=wi&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">wi</span>(4)</span></a>
unterstützt jetzt auch die Nutzung eines FreeBSD Systems als Wireless Access Point.
Diese Funktion kann mit der <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ifconfig&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ifconfig</span>(8)</span></a>-Option <var class="LITERAL">mediaopt
hostap</var> aktiviert werden und funktioniert nur mit Wave-LAN Karten mit Prism II
Chipsatz.</p>

<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=wi&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">wi</span>(4)</span></a>
unterstützt jetzt die <b class="APPLICATION">bsd-airtools</b>.</p>

<p>Der Treiber xe kann jetzt auch als Modul verwendet werden.</p>

<p>Einige Netzwerk-Treiber unterstützen jetzt den Modus semi-polling, durch den die
Systeme besser mit Angriffen und Überlastungen umgehen können. Um Polling zu
aktivieren, müssen die folgenden Optionen in die Konfigurationsdatei des
angepaßten Kernels eingetragen werden:</p>

<pre class="PROGRAMLISTING">
options DEVICE_POLLING
options HZ=1000 # nicht Pflicht, aber dringend empfohlen
</pre>

<p>Danach kann Polling mit der Sysctl-Variable <var
class="VARNAME">kern.polling.enable</var> aktiviert; mit der Sysctl-Variable <var
class="VARNAME">kern.polling.user_frac</var> wird der für Benutzerprozesse zur
Verfügung stehende Anteil der CPU-Zeit eingestellt. Die ersten Geräte, die
Polling unterstützen, sind <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=dc&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">dc</span>(4)</span></a>, <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=fxp&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">fxp</span>(4)</span></a>, <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=rl&sektion=4&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">rl</span>(4)</span></a> und <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=sis&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sis</span>(4)</span></a>. Weitere
Informationen finden Sie in der Onlinehilfe zu <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=polling&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">polling</span>(4)</span></a>.</p>
</div>

<div class="SECT3">
<hr />
<h4 class="SECT3"><a id="AEN133" name="AEN133">2.1.4. Netzwerk-Protokolle</a></h4>

<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=bridge&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">bridge</span>(4)</span></a> wurde
die Unterstützung für Systemen mit mehreren komplett unabhängigen
Bridging-Clustern verbessert und die Stabilität bei dynamischen Änderungen
erhöht. VLANs werden jetzt vollständig unterstützt.</p>

<p>Bei der Behandlung von IPsec für IPv4 wurde ein Fehler beseitigt, der dazu
führte, daß die Überprüfung von empfangenen SPDs nicht
durchgeführt wurde.</p>

<p>Die neue Netgraph Node ng_eiface wird wie ein Ethernet-Interface behandelt, liefert
die Ethernet Rahmen aber an einen Netgraph-Anschluß.</p>

<p>Die neue Netgraph Node <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ng_etf&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ng_etf</span>(4)</span></a>
erlaubt es, Ethernet-Pakete nach Typ zu sortieren.</p>

<p>Im syncache des <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=tcp&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">tcp</span>(4)</span></a>-Stacks
wurde ein Fehler korrigiert, der zu Kernel Panics führen konnte.</p>

<p>Der TCP-Stack ignoriert jetzt Pakete, die an eine IP-Broadcast Adresse gesendet
wurden.</p>
</div>

<div class="SECT3">
<hr />
<h4 class="SECT3"><a id="AEN150" name="AEN150">2.1.5. Festplatten und
Massenspeicher</a></h4>

<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ahc&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ahc</span>(4)</span></a> wurde auf
den Stand von FreeBSD -CURRENT vom 29. April 2002 gebracht.</p>

<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> wurde auf
den Stand von FreeBSD -CURRENT vom 18. März 2002 gebracht.</p>

<p>[4.6.2] Im Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> wurde ein
Fehler behoben, durch den ``tagged queueing'' in einigen Fällen nicht korrekt
funktionierte.</p>

<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> kann
jetzt ATA RAIDs erzeugen, löschen, abfragen und regenerieren, zur Steuerung dient <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=atacontrol&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">atacontrol</span>(8)</span></a>.</p>

<p>[4.6.2] Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> berechnet
die maximale Transfergröße jetzt richtig, dadurch werden zahlreiche Probleme
beim Zugriff auf diverse ATA-Geräte behoben, unter anderem die diversen <var
class="LITERAL">READ_BIG</var> Fehler.</p>
</div>

<div class="SECT3">
<hr />
<h4 class="SECT3"><a id="AEN177" name="AEN177">2.1.6. Dateisystem</a></h4>

<p>Bei den Soft Updates wurde ein Fehler korrigiert, durch den das Dateisystem unter
bestimmten Umständen inkonsistent werden konnte. Der Fehler trat auf, wenn das
System unmittelbar nach massiver Benutzung des Dateisystems (z.B. der Installation eines
neuen Kernels oder anderer Software) heruntergefahren wurde.</p>
</div>

<div class="SECT3">
<hr />
<h4 class="SECT3"><a id="AEN180" name="AEN180">2.1.7. Unterstützung für
PCCARD</a></h4>

<p>[4.6.2] In den für die Spannungsversorgung zuständigen Routinen von PCCARD
wurde ein Fehler behoben, durch den sich einige Maschinen (speziell Sony VAIO und Laptops
von Toshiba) beim Systemstart oder bei der ersten Verwendung einer PCCARD
``aufhängten''. Dadurch wurden auch einige andere Probleme behoben, zum Beispiel
können Toshiba-Laptops mit ToPIC Chipsatz jetzt beide Steckplätze nutzen.
Weiterhin sind einige der bisher notwendigen ``Verrenkungen'' bei der Benutzung von
PCI-Karten mit PCCARD Steckplätzen nicht mehr notwendig.</p>
</div>

<div class="SECT3">
<hr />
<h4 class="SECT3"><a id="AEN185" name="AEN185">2.1.8. Multimedia</a></h4>

<p>Der Treiber <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pcm&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pcm</span>(4)</span></a> wurde auf
den Stand von FreeBSD -CURRENT vom 22. April 2002 gebracht.</p>
</div>

<div class="SECT3">
<hr />
<h4 class="SECT3"><a id="AEN194" name="AEN194">2.1.9. Zusätzliche Software</a></h4>

<div class="SECT4">
<h5 class="SECT4"><a id="AEN196" name="AEN196">2.1.9.1. IPFilter</a></h5>

<p><b class="APPLICATION">IPFilter</b> wurde auf Version 3.4.27 aktualisiert.</p>
</div>
</div>
</div>

<div class="SECT2">
<hr />
<h3 class="SECT2"><a id="SECURITY" name="SECURITY">2.2. Sicherheit</a></h3>

<p>In der Multiplexer-Routine von <b class="APPLICATION">OpenSSH</b> wurde ein
``off-by-one'' Fehler beseitigt. Durch diesen Fehler wäre ein authentifizierter
Benutzer in der Lage gewesen, auf dem Server beliebige Programme mit root-Rechten
ausführen zu lassen; ein Server wäre in der Lage gewesen, auf dem Client
beliebige Programme mit den Berechtigungen des Benutzers auszuführen (siehe <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:13.openssh.asc"
target="_top">FreeBSD-SA-02:13</a>).</p>

<p>Durch einen Fehler in <b class="APPLICATION">zlib</b> war es möglich, daß
Speicher doppelt freigegeben wurde. Die <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=malloc&sektion=3&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">malloc</span>(3)</span></a>/<a
href="http://www.FreeBSD.org/cgi/man.cgi?query=free&sektion=3&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">free</span>(3)</span></a> Routinen
von FreeBSD sind von diesem Fehler nicht betroffen, einzelne Anwendungen könnten
aber durch entsprechend konstruierte Pakete mit komprimierten Daten beeinträchtigt
oder zum Absturz gebracht werden. Der Fehler in <b class="APPLICATION">zlib</b> wurde
mittlerweile beseitigt. Informationen, wie Sie dieses Problem umgehen bzw. beseitigen
können, finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.v1.2.asc"
target="_top">FreeBSD-SA-02:18</a>.</p>

<p>Durch Fehler in den TCP SYN Cache (``syncache'') und SYN Cookie (``syncookie'')
Routinen war es möglich, daß normale TCP/IP Datenpakete das System
abstürzen ließen. Die Routinen wurden mittlerweile beseitigt; Informationen,
wie Sie die Problem umgehen bzw. beseitigen können, finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:20.syncache.asc"
target="_top">FreeBSD-SA-02:20</a>.</p>

<p>In den Routinen zur Behandlung der Routing-Tabelle wurde ein Speicherleck gestopft,
durch das ein Angreifer den gesamten Speicher eines System verbrauchen konnte.
Informationen, wie Sie die Problem umgehen bzw. beseitigen können, finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:21.tcpip.asc"
target="_top">FreeBSD-SA-02:21</a>.</p>

<p>Bei der Behandlung von memory-mapped I/O wurde ein Fehler beseitigt, der zum Absturz
des Systems führen konnte. Weitere Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:22.mmap.asc"
target="_top">FreeBSD-SA-02:22</a>.</p>

<p>SUID Programme konnten durch Manipulation Ihrer Standard-I/O File-Descriptoren dazu
gebracht werden, die falschen Dateien zu lesen oder zu schreiben, dieser Fehler wurde
behoben. Weitere Informatione finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc"
target="_top">FreeBSD-SA-02:23</a>.</p>

<p>[4.6.2] Die Korrektur für den in SA-02:23 beschriebenen Fehler (der Nutzung von
Datei-Handles durch set-user-id und set-group-id Programme) ist fehlerhaft. Der Fehler
konnte immer noch auf Systemen ausgenutzt werden, die <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=procfs&sektion=5&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">procfs</span>(5)</span></a> oder
<a
href="http://www.FreeBSD.org/cgi/man.cgi?query=linprocfs&sektion=5&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">linprocfs</span>(5)</span></a>
verwenden. Die zweite Version des Korrektur finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc"
target="_top">FreeBSD-SA-02:23</a>.</p>

<p>Bei der Benutzung von <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=k5su&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">k5su</span>(8)</span></a> konnte
es zu unerwarteten Seiteneffekten kommen, da ein Benutzer nicht in der Gruppe <tt
class="GROUPNAME">wheel</tt> eingetragen sein muß, um mit diesem Programm zum
Super-User zu werden (so wie das bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=su&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">su</span>(1)</span></a> der Fall ist).
Um Probleme zu vermeiden, wird <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=k5su&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">k5su</span>(8)</span></a>
standardmäßig nicht mehr SUID root installiert und damit wirkungslos gemacht.
Weitere Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:24.k5su.asc"
target="_top">FreeBSD-SA-02:24</a>.</p>

<p>In <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=bzip2&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">bzip2</span>(1)</span></a> wurden
mehrere Fehler entdeckt, durch die es möglich war, daß Dateien ohne Warnung
überschrieben werden konnten; außerdem war es möglich, daß lokale
Benutzer Zugriff auf für sie eigentlich nicht zugängliche Dateien erhielten.
Diese Fehler wurden durch den Import einer neuen Version von <b
class="APPLICATION">bzip2</b> behoben. Weitere Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:25.bzip2.asc"
target="_top">FreeBSD-SA-02:25</a>.</p>

<p>Ein Fehler in der Implementation des TCP SYN Cache (``syncache'') erlaubte es einem
Angreifer, einen Denial-of-Service Angriff durchzuführen, wenn <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=accept_filter&sektion=9&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">accept_filter</span>(9)</span></a>
genutzt wurden. Dieser Fehler wurde beseitigt, weitere Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:26.accept.asc"
target="_top">FreeBSD-SA-02:26</a>.</p>

<p>Durch einen Fehler bei der Behandlung der Shell-Wildcards in <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=rc&sektion=8&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">rc</span>(8)</span></a> war es normalen
Anwendern möglich, beliebige Dateien zu löschen, wenn das Verzeichnis <tt
class="FILENAME">/tmp/.X11-unix</tt> nicht existierte und sie einen Neustart des Systems
erzwingen konnten. Dieser Fehler wurde beseitigt, weitere Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc"
target="_top">FreeBSD-SA-02:27</a>).</p>

<p>[4.6.2] Im Resolver existierte ein Buffer-Überlauf, der von einem entsprechend
programmierten Domain Name Server oder durch passende DNS-Anfragen eines Angreifers
ausgenutzt werden konnte, dieser Fehler wurde entfernt. Weitere Informationen finden Sie
in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc"
target="_top">FreeBSD-SA-02:28</a>.</p>

<p>[4.6.2] In <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=tcpdump&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">tcpdump</span>(1)</span></a> wurde
ein Buffer Overflow beseitigt, der durch defekte NFS-Pakete ausgenutzt werden konnte.
Weitere Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:29.tcpdump.asc"
target="_top">FreeBSD-SA-02:29</a>.</p>

<p>[4.6.2] Es ist nicht mehr möglich, <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ktrace&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ktrace</span>(1)</span></a> zur
Verfolgung des Ablaufs von Prozessen zu benutzen, wenn diese vorher priveligiert waren.
Falls ein Prozess sensitive Informationen erhalten hat, bevor er die Privilegien
abgegeben hat, können diese nicht mehr an die Außenwelt gelangen. Weitere
Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:30.ktrace.asc"
target="_top">FreeBSD-SA-02:30</a>.</p>

<p>[4.6.2] In <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pppd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pppd</span>(8)</span></a>
existierte eine Race Condition, durch die es möglich war, die Berechtigungen einer
beliebigen Datei zu ändern, dieser Fehler wurde korrigiert. Weitere Informationen
finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:32.pppd.asc"
target="_top">FreeBSD-SA-02:32</a>.</p>

<p>[4.6.2] In <b class="APPLICATION">OpenSSL</b> wurden mehrere Buffer Overflows
gefunden, die Fehler wurden durch ein Update der von FreeBSD verwendeten Version von <b
class="APPLICATION">OpenSSL</b> beseitigt. Weitere Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc"
target="_top">FreeBSD-SA-02:33</a>.</p>

<p>[4.6.2] Ein Buffer Overflow im Heap des XDR Decoders wurde beseitigt. Weitere
Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc"
target="_top">FreeBSD-SA-02:34</a>.</p>

<p>[4.6.2] Ein Fehler, durch den ein Benutzer beliebige Blöcke auf einem
FFS-Dateisystem lesen und schreiben konnte, wurde beseitigt. Weitere Informationen finden
Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:35.ffs.asc"
target="_top">FreeBSD-SA-02:35</a>.</p>

<p>[4.6.2] Im NFS Server wurde ein Fehler beseitigt, durch den es möglich war,
über das Netzwerk einen Denial-of-Service Angriff durchzuführen. Weitere
Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:36.nfs.asc"
target="_top">FreeBSD-SA-02:36</a>.</p>

<p>[4.6.2] Im <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=kqueue&sektion=2&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">kqueue</span>(2)</span></a> System
wurde ein Fehler beseitigt, durch den ein lokaler Benutzer einen Systemabsturz
herbeiführen konnte. Weitere Informationen finden Sie in <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:37.kqueue.asc"
target="_top">FreeBSD-SA-02:37</a>.</p>
</div>

<div class="SECT2">
<hr />
<h3 class="SECT2"><a id="USERLAND" name="USERLAND">2.3. Benutzerprogramme</a></h3>

<p>Das neue Programm <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=atacontrol&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">atacontrol</span>(8)</span></a>
kann zur Konfiguration diversen Einstellungen des Treibers <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ata&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ata</span>(4)</span></a> genutzt
werden.</p>

<p>Bei ATAPI CD-ROMs kann <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=cdcontrol&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">cdcontrol</span>(1)</span></a>
jetzt die maximal genutzte Geschwindigkeit mit dem Kommando <var
class="LITERAL">speed</var> einstellen.</p>

<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ctags&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ctags</span>(1)</span></a> erzeugt
keine defektes Tag-Datei mehr, wenn in der Quelldatei Kommentare mit <var
class="LITERAL">//</var> (C++-Stil) eingeleitet wurden.</p>

<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=dump&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">dump</span>(8)</span></a> nutzt
seinen Eintrag in der Liste der Prozesse jetzt, um Informationen über den Stand des
Backups anzuzeigen, was bei der Überwachung von automatischen Backups nützlich
ist.</p>

<p><tt class="FILENAME">/etc/rc.firewall</tt> und <tt
class="FILENAME">/etc/rc.firewall6</tt> verwenden die in den Skripten fest kodierten
Regeln nicht mehr, wenn die Variable <var class="VARNAME">firewall_type</var> den Namen
einer Datei mit Regeln oder einen unbekannten Firewall-Typ enthält. Damit soll
vermieden werden, daß die Skripte Annahmen über die an einem Standort
verwendeten Regelungen für Firewalls machen. Zusätzlich wurde dafür
gesorgt, daß der Firewall-Typ <var class="LITERAL">closed</var> genau das macht,
was in der Onlinehilfe zu <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=rc.firewall&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">rc.firewall</span>(8)</span></a>
dokumentiert ist.</p>

<p>Die Funktionalität von <tt class="FILENAME">/etc/security</tt> wurde auf eine
Gruppe von Scripten im Verzeichnis <tt class="FILENAME">/etc/periodic/security/</tt>
verteilt, die die von <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=periodic&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">periodic</span>(8)</span></a>
bereitgestellte Umgebung nutzen. Dadurch wird es leichter, diese Scripte auf das eigene
System anzupassen und diese Änderungen zu warten.</p>

<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ifconfig&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ifconfig</span>(8)</span></a>
wurde die Adreß-Familie <var class="OPTION">ether</var> durch das allgemeinere <var
class="OPTION">link</var> ersetzt. Die Angabe von <var class="OPTION">ether</var> ist
aber auch weiterhin möglich, um Probleme mit älteren Programmen zu
vermeiden.</p>

<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=fsdb&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">fsdb</span>(8)</span></a> kann mit
dem neuen Befehl <var class="LITERAL">blocks</var> die Liste der für eine bestimmte
Inode allozierten Blöcke angezeigt werden.</p>

<p>Das Programm <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ispppcontrol&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ispppcontrol</span>(8)</span></a>
wurde entfernt, seine Funktionen wurden von <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=spppcontrol&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">spppcontrol</span>(8)</span></a>
übernommen.</p>

<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=k5su&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">k5su</span>(8)</span></a> wird
standardmäßig nicht mehr SUID <tt class="USERNAME">root</tt> installiert. Wenn
Sie dieses Feature benötigen, müssen Sie die Dateiberechtigungen für <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=k5su&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">k5su</span>(8)</span></a> manuell
ändern oder vor dem Update via Sourcecode die Zeile <var
class="LITERAL">ENABLE_SUID_K5SU=yes</var> in <tt class="FILENAME">/etc/make.conf</tt>
eintragen.</p>

<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ldd&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ldd</span>(1)</span></a> kann
jetzt auch auf shared libraries und nicht nur auf Programme angewendet werden.</p>

<p><tt class="FILENAME">libstand</tt> unterstützt jetzt auch Dateisysteme, die mit
<b class="APPLICATION">bzip2</b> komprimierte Dateien enthalten.</p>

<p><tt class="FILENAME">libusb</tt> wurde in <tt class="FILENAME">libusbhid</tt>
umbenannt und übernimmt damit die von NetBSD genutzen Namen.</p>

<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=lpd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">lpd</span>(8)</span></a> hat zwei
neue Optionen erhalten: <var class="OPTION">-c</var> protokolliert alle fehlgeschlagenen
Verbindungen via <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=syslogd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">syslogd</span>(8)</span></a>, und
<var class="OPTION">-W</var> erlaubt Verbindungen von nicht privilegierten Ports.</p>

<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=lpd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">lpd</span>(8)</span></a> kann in
<tt class="FILENAME">/etc/printcap</tt> jetzt auch die Option <var
class="LITERAL">rc</var> angegeben werden. Wenn diese Option bei einer
Drucker-Warteschlange für ein System im Netzwerk gesetzt ist und der Benutzer mit
<tt class="COMMAND">lpr -#<var class="REPLACEABLE">n</var></tt> mehrere Kopien
angefordert ist, schickt <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=lpd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">lpd</span>(8)</span></a> die Daten
einmal pro Kopie.</p>

<p>Wird bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ls&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">ls</span>(1)</span></a> die neue Option
<var class="OPTION">-h</var> zusammen mit <var class="OPTION">-l</var> verwendet, werden
bei den Dateigrößen maximal drei Ziffern und ein Präfix verwendet.</p>

<p>Das Programm <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=m4&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">m4</span>(1)</span></a> kann jetzt <var
class="LITERAL">#line</var> Anweisungen für <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=cpp&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">cpp</span>(1)</span></a> erzeugen,
dieses Verhalten wird mit der neuen Option <var class="OPTION">-s</var> aktiviert.</p>

<p>Es gibt zwei neue Optionen für <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=mergemaster&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">mergemaster</span>(8)</span></a>.
Mit <var class="OPTION">-p</var> wird der ``pre-<var class="LITERAL">buildworld</var>''
Modus für die Dateien aktiviert, von denen bekannt ist, daß sie Einfluß
auf den Erfolg der Schritte <var class="LITERAL">buildworld</var> und <var
class="LITERAL">installworld</var> haben. Nach einem erfolgreichen Lauf von <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=mergemaster&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">mergemaster</span>(8)</span></a>
kann <var class="OPTION">-C</var> genutzt werden, um die Einstellungen in <tt
class="FILENAME">/etc/rc.conf</tt> mit den Standardwerten in <tt
class="FILENAME">/etc/defaults/rc.conf</tt> zu vergleichen.</p>

<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ngctl&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ngctl</span>(8)</span></a>
unterstützt jetzt das Kommando <var class="OPTION">write</var>, mit dem ein
Datenpaket an einem bestimmten Verbinder gesendet wird.</p>

<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=patch&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">patch</span>(1)</span></a> kann
jetzt die neue Option <var class="OPTION">-i</var> verwendet werden, um einen Patch aus
einer Datei und nicht von der Standardeingabe zu lesen.</p>

<p>[4.6.2] <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_opie&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_opie</span>(8)</span></a> gibt
keine falschen Aufforderungen mehr aus, wenn die Variable <var
class="VARNAME">no_fake_prompts</var> gesetzt ist.</p>

<p>[4.6.2] Das Modul <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_opieaccess&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">pam_opieaccess</span>(8)</span></a> ist jetzt verfügbar.</p>

<p>[4.6.2] <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_radius&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_radius</span>(8)</span></a>,
<a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_ssh&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_ssh</span>(8)</span></a> und
<a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_tacplus&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_tacplus</span>(8)</span></a>
wurden auf den Stand von FreeBSD -CURRENT vom 3. Juli 2002 gebracht.</p>

<p>Das neue PAM-Modul <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_ssh&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_ssh</span>(8)</span></a>
erlaubt die Authentifizierung durch SSH Kennsätze und Schlüsselpaare. Das Modul
erledigt auch die Verwaltung der Sitzungen via <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ssh-agent&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">ssh-agent</span>(1)</span></a>.</p>

<p>[4.6.2] <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pam_unix&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pam_unix</span>(8)</span></a>
wurde auf den Stand von FreeBSD -CURRENT vom 9. März 2002 gebracht (pre-<b
class="APPLICATION">OpenPAM</b>).</p>

<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pr&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">pr</span>(1)</span></a> können
jetzt die Optionen <var class="OPTION">-f</var> und <var class="OPTION">-p</var> genutzt
werden, um Ausgaben auf einem Terminal anzuhalten.</p>

<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ps&sektion=1&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">ps</span>(1)</span></a> war die Option
<var class="OPTION">-W</var> (zur Abfrage von Informationen aus dem angegebenen Swap)
schon seit einer Zeit nutzlos, sie wurde daher entfernt.</p>

<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=reboot&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">reboot</span>(8)</span></a> kann
jetzt mit <var class="OPTION">-k</var> angegeben werden, welcher Kernel beim Neustart
geladen werden soll.</p>

<p>Wenn ein Benutzer S/Key nicht aktiviert hat, gibt <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=sshd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sshd</span>(8)</span></a> keine
S/Key Anforderungen mehr aus. Das alte Verhalten führte dazu, daß Benutzer
nach Einmal-Paßworten gefragt wurden, wenn Sie für die Verbindung zu einem
FreeBSD System bestimmte neuere SSH Programm verwendeten.</p>

<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=sysinstall&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sysinstall</span>(8)</span></a>
verfügt jetzt über minimale Unterstützung für die Behandlung mehrerer
Medien bei der Installation von Packages (z.B. für Distributionen auf mehreren
CDs).</p>

<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=tftp&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">tftp</span>(1)</span></a> und <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=tftpd&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">tftpd</span>(8)</span></a>
unterstützen jetzt IPv6.</p>

<p>Mit dem neuen Programm <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=usbhidctl&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">usbhidctl</span>(1)</span></a>
können USB Human Interface Devices konfiguriert werden.</p>

<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=uuencode&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">uuencode</span>(1)</span></a> und
<a
href="http://www.FreeBSD.org/cgi/man.cgi?query=uudecode&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">uudecode</span>(1)</span></a> kann
mit der neuen Option <var class="OPTION">-o</var> die Zieldatei angegeben werden. Wird
bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=uuencode&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">uuencode</span>(1)</span></a> die
neue Option <var class="OPTION">-m</var> verwendet, wird Base64-Encoding verwendet; <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=uudecode&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">uudecode</span>(1)</span></a>
unterstützt dieses Format jetzt ebenfalls.</p>

<p>Bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=watch&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">watch</span>(8)</span></a> kann
das verwendete <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=snp&sektion=4&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">snp</span>(4)</span></a>
Gerät jetzt mit der Option <var class="OPTION">-f</var> angegeben werden.</p>

<p>Bei einem Teil der Locales wurden die Namen geändert, aus <var
class="LITERAL">*.EUC</var> wurde <var class="LITERAL">*.euc??</var>. Zum Beispiel wurde
<var class="LITERAL">ja_JP.EUC</var> in <var class="LITERAL">ja_JP.eucJP</var> umbenannt.
Durch diese Änderung wurde die Kompatibilität der Namen mit FreeBSD CURRENT,
X11R6 und einigen anderen UNIX-Varianten verbessert.</p>

<p>Die Routinen zur unterstützung von Locales wurden auf den Stand von
FreeBSD-CURRENT gebracht. Damit steht jetzt Unterstützung für die Kategorien
<var class="LITERAL">LC_NUMERIC</var>, <var class="LITERAL">LC_MONETARY</var> und <var
class="LITERAL">LC_MESSAGES</var> zur Verfügung, außerdem gibt es
Verbesserungen bei <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=strftime&sektion=3&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">strftime</span>(3)</span></a>,
geänderte Locales und Verbesserungen bei der Anpassung vieler Systemprogramme.</p>

<div class="SECT3">
<hr />
<h4 class="SECT3"><a id="AEN539" name="AEN539">2.3.1. Zusätzliche Software</a></h4>

<p><b class="APPLICATION">BIND</b> wurde auf Version 8.3.3 aktualisiert.</p>

<p><b class="APPLICATION">bzip2</b> wurde auf Version 1.0.2 aktualisiert.</p>

<p><b class="APPLICATION">Heimdal Kerberos</b> wurde auf Version 0.4e aktualisiert.</p>

<p>Der <b class="APPLICATION">ISC DHCP</b> Client wurde auf Version 3.0.1RC8
aktualisiert.</p>

<p><b class="APPLICATION">OpenSSH</b> wurde auf Version 3.4p1 aktualisiert. Die
wichtigsten Änderungen sind:</p>

<ul>
<li>
<p>Die <tt class="FILENAME">*2</tt> Dateien werden nicht mehr benötigt (zum Beispiel
kann <tt class="FILENAME">~/.ssh/known_hosts</tt> jetzt den Inhalt von <tt
class="FILENAME">~/.ssh/known_hosts2</tt> enthalten).</p>
</li>

<li>
<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ssh-keygen&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ssh-keygen</span>(1)</span></a>
kann Schlüssel jetzt im SECSH Public Key File Format importieren und exportieren, um
Schlüssel mit diversen kommerziellen SSH-Version auszutauschen.</p>
</li>

<li>
<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ssh-add&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ssh-add</span>(1)</span></a>
wertet jetzt alle drei Standardschlüssel aus.</p>
</li>

<li>
<p><a
href="http://www.FreeBSD.org/cgi/man.cgi?query=ssh-keygen&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">ssh-keygen</span>(1)</span></a>
verwendet keinen Standardardtyp mehr, der Typ der Schlüssels muß mit der
Option <var class="OPTION">-t</var> angegeben werden.</p>
</li>

<li>
<p>Das neue Feature ``privilege separation'' nutzt unprivilegierte Prozesse, um die
Auswirkungen von Sicherheitslücken und Programmierfehlern einzuschränken und zu
begrenzen.</p>
</li>

<li>
<p>Die Behebung diverser Fehler, dazu gehört eine Sicherheitslücke, die zu
einem Integer-Überlauf und dadurch zu einer nicht gewünschten Vererbung von
Privilegien führen konnte.</p>
</li>

<li>
<p>Standardmäßig wird jetzt Version 2 des SSH Protokolls verwendet, bei Bedarf
wird auf Version 1 zurückgeschaltet.</p>
</li>
</ul>

<br />
<br />
<p><b class="APPLICATION">texinfo</b> wurde auf Version 4.1 aktualisiert.</p>

<p>Die Datenbank der Zeitzonen wurde auf Version <tt class="FILENAME">tzdata2002c</tt>
aktualisiert.</p>

<div class="SECT4">
<hr />
<h5 class="SECT4"><a id="AEN584" name="AEN584">2.3.1.1. Sendmail</a></h5>

<p><b class="APPLICATION">sendmail</b> wurde auf Version 8.12.3 aktualisiert. <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=sendmail&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sendmail</span>(8)</span></a> wird
nicht mehr SUID <tt class="USERNAME">root</tt> Programm installiert (jetzt SGID <tt
class="GROUPNAME">smmsp</tt>). Weitere Informationen sind in <tt
class="FILENAME">/usr/src/contrib/sendmail/RELEASE_NOTES</tt> und <tt
class="FILENAME">/etc/mail/README</tt> verfügbar.</p>

<p>Seit dieser Aktualisierung von <b class="APPLICATION">sendmail</b> startet <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=rc&sektion=8&manpath=FreeBSD+4.7-RELEASE"><span
 class="CITEREFENTRY"><span class="REFENTRYTITLE">rc</span>(8)</span></a> mehrere <b
class="APPLICATION">sendmail</b> Daemonen (einige von Ihnen sind für den Versand von
Mails zuständig), auch wenn die Variable <var class="VARNAME">sendmail_enable</var>
auf <var class="LITERAL">NO</var> gesetzt wurde. Um <b class="APPLICATION">sendmail</b>
komplett zu deaktivieren, muß <var class="VARNAME">sendmail_enable</var> auf <var
class="LITERAL">NONE</var>. Auf Systemen, auf denen ein anderer MTA benutzt wird, kann
alternativ auch der Wert der Variablen <var class="VARNAME">mta_start_script</var>
geändert werden. Weitere Informationen finden Sie in der Manualpage <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=rc.sendmail&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span
class="REFENTRYTITLE">rc.sendmail</span>(8)</span></a>.</p>

<p>Wenn die von <b class="APPLICATION">sendmail</b> verwendeten Datenbanken alias und map
mit <tt class="FILENAME">/etc/mail/Makefile</tt> erzeugt werden, werden die
Zugriffsrechte jetzt standardmäßig auf 0640 gesetzt, um einen
Denial-of-Service Angriff mittels File Locking durch lokale Benutzer zu verhindern. Die
Zugriffsrechte können in <tt class="FILENAME">make.conf</tt> mit der neuen Option
<var class="VARNAME">SENDMAIL_MAP_PERMS</var> geändert werden.</p>

<p>Die Zugriffsrechte für <tt class="FILENAME">/var/log/sendmail.st</tt>, die Datei
mit den <b class="APPLICATION">sendmail</b>-Statistiken, wurden von 0644 auf 0640
geändert, um einen Denial-of-Service Angriff mittels File Locking durch lokale
Benutzer zu verhindern.</p>

<p>[4.6.2] Bei der Nutzung der ``DNS Map'' konnte es zu einem Überlauf des für
die Map genutzten Speichers kommen; diese Konfiguration wird allerdings
standardmäßig nicht genutzt. Dieser Fehler wurde beseitigt.</p>

<div class="NOTE">
<blockquote class="NOTE">
<p><b>Anmerkung:</b> Dieser Fehler wurde in FreeBSD 4.6-STABLE durch den Import einer
neueren Version von <b class="APPLICATION">sendmail</b> behoben.</p>
</blockquote>
</div>

<br />
<br />
</div>
</div>

<div class="SECT3">
<hr />
<h4 class="SECT3"><a id="AEN623" name="AEN623">2.3.2. Ports/Packages Collection</a></h4>

<p>Die Infrastruktur für die Ports Collection benutzt jetzt standardmäßig
<b class="APPLICATION">XFree86</b> 4.2.0, um Abhängigkeiten zu erfüllen. Wenn
Sie weiterhin <b class="APPLICATION">XFree86</b> 3.3.6 verwenden wollen, müssen die
folgende Zeile in die Datei <tt class="FILENAME">/etc/make.conf</tt> eintragen:</p>

<pre class="PROGRAMLISTING">
XFREE86_VERSION=3
</pre>
</div>
</div>

<div class="SECT2">
<hr />
<h3 class="SECT2"><a id="AEN630" name="AEN630">2.4. Erzeugung von Releases und
Integration</a></h3>

<p>Die von <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=sysinstall&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sysinstall</span>(8)</span></a>
standardmäßig installierte Version des X Window System ist jetzt <b
class="APPLICATION">XFree86</b> 4.2.0. Außerdem wird <b
class="APPLICATION">XFree86</b> jetzt als ganz normales Paket installiert und kann daher
mit den üblichen Programmen wie <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=pkg_info&sektion=1&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">pkg_info</span>(1)</span></a>
manipuliert werden.</p>

<p>[4.6.2] Ein Fehler, durch den bei einer Neuinstallation Dateien in <tt
class="FILENAME">/usr/share/examples</tt> fehlten, wurde behoben.</p>
</div>
</div>

<div class="SECT1">
<hr />
<h2 class="SECT1"><a id="AEN643" name="AEN643">3. Aktualisierung einer älteren
Version von FreeBSD</a></h2>

<p>Wenn Sie eine ältere Version von FreeBSD aktualisieren wollen, haben Sie drei
Möglichkeiten:</p>

<ul>
<li>
<p>Die binäre Aktualisierung mit <a
href="http://www.FreeBSD.org/cgi/man.cgi?query=sysinstall&sektion=8&manpath=FreeBSD+4.7-RELEASE">
<span class="CITEREFENTRY"><span class="REFENTRYTITLE">sysinstall</span>(8)</span></a>.
Diese Variante benötigt die wenigste Zeit, allerdings geht sie davon aus, daß
Sie keine Optionen zur Kompilierung von FreeBSD genutzt haben.</p>
</li>

<li>
<p>Die komplette Neuinstallation von FreeBSD. Dadurch führen Sie natürlich
keine echte Aktualisierung durch und es ist auf jeden Fall nicht so bequem wie die
binäre Aktualisierung, da Sie ihre Konfigurationsdaten in <tt
class="FILENAME">/etc</tt> selbst sichern und wiederherstellen müssen. Dennoch kann
diese Option sinnvoll sein, wenn Sie die Aufteilung der Partitionen ändern wollen
oder müssen.</p>
</li>

<li>
<p>Mit dem Sourcecode in <tt class="FILENAME">/usr/src</tt>. Diese Variante ist
flexibler, benötigt aber mehr Plattenplatz, Zeit, und Erfahrung. Weitere
Informationen zu diesem Thema finden Sie im Kapitel <a
href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html"
target="_top">``Using <tt class="COMMAND">make world</tt>''</a> des <a
href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/" target="_top">FreeBSD
Handbuchs</a>. Eine Aktualisierung einer sehr alten Version von FreeBSD kann mit
Problemen verbunden sein; in diesen Fällen ist es effektiver, eine binäre
Aktualisierung oder eine komplette Neuinstallation durchzuführen.</p>
</li>
</ul>

<p>Bitte lesen Sie den Inhalt der Datei <tt class="FILENAME">INSTALL.TXT</tt>, um weitere
Informationen zu erhalten, und zwar <span class="emphasis"><i
class="EMPHASIS">bevor</i></span> Sie mit der Aktualisierung beginnen. Wenn Sie den
Sourcecode zur Aktualisierung nutzen, sollten Sie auf jeden Fall auch <tt
class="FILENAME">/usr/src/UPDATING</tt> lesen.</p>

<p>Zum guten Schluß: Wenn Sie auf eine der möglichen Arten die
FreeBSD-Entwicklungszweige -STABLE oder -CURRENT nutzen, sollten Sie auf jeden Fall das
Kapitel <a
href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/current-stable.html"
target="_top">``-CURRENT vs. -STABLE''</a> im <a
href="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/" target="_top">FreeBSD
Handbuch</a> lesen.</p>

<div class="IMPORTANT">
<blockquote class="IMPORTANT">
<p><b>Wichtig:</b> Sie sollten vor der Aktualisierung von FreeBSD auf jeden Fall
Sicherheitskopien <span class="emphasis"><i class="EMPHASIS">aller</i></span> Daten und
Konfigurationsdateien anlegen.</p>
</blockquote>
</div>
</div>
</div>

<hr />
<p align="center"><small>Diese Datei und andere Dokumente zu dieser Version sind bei <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases">ftp://ftp.FreeBSD.org/pub/FreeBSD/releases</a>verfuegbar.</small></p>

<p align="center"><small>Wenn Sie Fragen zu FreeBSD haben, lesen Sie erst die <a
href="http://www.FreeBSD.org/docs.html">Dokumentation,</a> bevor Sie sich an &lt;<a
href="mailto:de-bsd-questions@de.FreeBSD.org">de-bsd-questions@de.FreeBSD.org</a>&gt;
wenden.</small></p>

<p align="center"><small>Wenn Sie Fragen zu dieser Dokumentation haben, wenden Sie sich
an &lt;<a
href="mailto:de-bsd-translators@de.FreeBSD.org">de-bsd-translators@de.FreeBSD.org</a>&gt;.</small></p>

<br />
<br />
</body>
</html>