diff options
author | ue <ue@FreeBSD.org> | 2003-01-20 19:14:22 +0000 |
---|---|---|
committer | ue <ue@FreeBSD.org> | 2003-01-20 19:14:22 +0000 |
commit | 87070773e0e4ba031b98f91fd98d0961d03e2b93 (patch) | |
tree | b5589ca1f0fd3bee06246f5d94b2343c08466527 | |
parent | e74e7998d85e20fd5058a68774726109a7e871c3 (diff) | |
download | FreeBSD-src-87070773e0e4ba031b98f91fd98d0961d03e2b93.zip FreeBSD-src-87070773e0e4ba031b98f91fd98d0961d03e2b93.tar.gz |
MFbed: translation updates
errata/article.sgml: 1.18 -> 1.19
hardware/common/dev.sgml: 1.128 -> 1.129
relnotes/common/new.sgml: 1.480 -> 1.481
-rw-r--r-- | release/doc/de_DE.ISO8859-1/errata/article.sgml | 52 | ||||
-rw-r--r-- | release/doc/de_DE.ISO8859-1/hardware/common/dev.sgml | 6 | ||||
-rw-r--r-- | release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml | 5049 |
3 files changed, 69 insertions, 5038 deletions
diff --git a/release/doc/de_DE.ISO8859-1/errata/article.sgml b/release/doc/de_DE.ISO8859-1/errata/article.sgml index 0f01da5..8cf0147 100644 --- a/release/doc/de_DE.ISO8859-1/errata/article.sgml +++ b/release/doc/de_DE.ISO8859-1/errata/article.sgml @@ -1,4 +1,4 @@ -<!-- +<!-- FreeBSD errata document. Unlike some of the other RELNOTESng files, this file should remain as a single SGML file, so that the dollar FreeBSD dollar header has a meaningful modification @@ -8,8 +8,8 @@ (If we didn't do this, then the file with the datestamp might not be the one that received the last change in the document.) - $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.17 2003/01/18 16:52:05 ue Exp $ - basiert auf: 1.18 + $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.18 2003/01/20 07:16:58 ue Exp $ + basiert auf: 1.19 --> <!DOCTYPE ARTICLE PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ @@ -29,7 +29,12 @@ <articleinfo> <title>&os; - &release.next; +<![ %release.type.snapshot [ + &release.prev; +]]> +<![ %release.type.release [ + &release.current; +]]> Errata</title> <authorgroup> @@ -60,7 +65,12 @@ <abstract> <para>Dieses Dokument enthält die Errata für &os; - &release.next;, +<![ %release.type.snapshot [ + &release.prev;, +]]> +<![ %release.type.release [ + &release.current;, +]]> also wichtige Informationen, die erst nach der Veröffentlichung bekannt wurden. Dazu gehören Ratschläge zur Sicherheit sowie Änderungen in der @@ -70,7 +80,12 @@ Version von &os; installieren.</para> <para>Diese Errata für &os; - &release.next; +<![ %release.type.snapshot [ + &release.prev; +]]> +<![ %release.type.release [ + &release.current; +]]> werden bis zum Erscheinen von &os; 5.1-RELEASE weiter aktualisiert werden.</para> @@ -81,7 +96,12 @@ <para>Diese Errata enthalten <quote>brandheiße</quote> Informationen über &os; - &release.next;. +<![ %release.type.snapshot [ + &release.prev;. +]]> +<![ %release.type.release [ + &release.current;. +]]> Bevor Sie diese Version installieren, sollten Sie auf jeden Fall dieses Dokument lesen, um über Probleme informiert zu werden, die erst nach @@ -181,7 +201,7 @@ <para>In einigen Fällen wurde die Dokumentation (wie zum Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht - nicht auf die Neuerungen in &os; &release.current; ein. Zum + nicht auf die Neuerungen in &os; &release.prev; ein. Zum Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen <quote>fast IPsec</quote> Routinen.</para> @@ -190,12 +210,12 @@ busy</errorname>, obwohl das Share nicht benutzt wird. Die einzige Lösung für dieses Problem ist, die Operation so lange zu wiederholen, bis die Verbindung getrennt wird. - Dieser Fehler wurde in 5.0-CURRENT bereits behoben.</para> + Dieser Fehler wurde in &release.current; bereits behoben.</para> <para>Der Versuch, die Trennung der Verbindung zu einem SMBFS Share mit <command>umount -f</command> zu erzwingen, kann zu einer Kernel Panic führen. Dieser Fehler wurde in - 5.0-CURRENT bereits behoben.</para> + &release.current; bereits behoben.</para> <para>Wird &man.fstat.2; auf einen Socket angewendet, für den bereits eine Verbindung besteht, sollte es die Anzahl der zum @@ -203,7 +223,7 @@ <varname>st_size</varname> der Struktur <varname>struct stat</varname>. Leider wird bei TCP Sockets immer ein <varname>st_size</varname> von <literal>0</literal> gemeldet. - Dieser Fehler wurde in 5.0-CURRENT bereits behoben.</para> + Dieser Fehler wurde in &release.current; bereits behoben.</para> <para>Der zu &man.kqueue.2; gehörende Filter <literal>EVFILT_READ</literal> meldet fälschlicherweise @@ -212,18 +232,18 @@ Zeichen zum Lesen verfügbar sind. Die bei <literal>EVFILT_READ</literal> verfügbare Option <literal>NOTE_LOWAT</literal> arbeitet bei TCP Sockets ebenfalls - fehlerhaft. Dieser Fehler wurde in 5.0-CURRENT bereits + fehlerhaft. Dieser Fehler wurde in &release.current; bereits behoben.</para> - <para>Eine der Neuerungen in &os; 5.0-RELEASE ist die + <para>Eine der Neuerungen in &os; &release.prev; ist die Unterstützung für Named Semaphores nach POSIX. Die Routinen enthalten leider einen Fehler, durch den sich &man.sem.open.3; falsch verhalten kann, wenn eine Sempahore von einem Prozess mehrfach geöffnet wird und durch &man.sem.close.3; zum Absturz des Programms führen kann. - Dieser Fehler wurde in 5.0-CURRENT bereits behoben.</para> + Dieser Fehler wurde in &release.current; bereits behoben.</para> - <para>&os; 5.0-RELEASE enthält einen kleinen Fehler im + <para>&os; &release.prev; enthält einen kleinen Fehler im Bereich der Berechtigungen von <filename>/dev/tty</filename>. Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der weder <username>root</username> noch Mitglied der Gruppe @@ -232,7 +252,7 @@ weder <username>root</username> noch Mitglied der Gruppe <groupname>tty</groupname> ist, kann er &man.ssh.1; nicht nutzen, da es <filename>/dev/tty</filename> nicht öffnen - kann. Dieser Fehler wurde in 5.0-CURRENT bereits + kann. Dieser Fehler wurde in &release.current; bereits behoben.</para> <para>&man.growfs.8; funktioniert auf &man.vinum.4; Partitionen diff --git a/release/doc/de_DE.ISO8859-1/hardware/common/dev.sgml b/release/doc/de_DE.ISO8859-1/hardware/common/dev.sgml index 999e816..8ad2d8c 100644 --- a/release/doc/de_DE.ISO8859-1/hardware/common/dev.sgml +++ b/release/doc/de_DE.ISO8859-1/hardware/common/dev.sgml @@ -28,8 +28,8 @@ this file to fix "missed" conversions are likely to break the build. - $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/hardware/common/dev.sgml,v 1.57 2003/01/14 23:25:14 ue Exp $ - basiert auf: 1.128 + $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/hardware/common/dev.sgml,v 1.58 2003/01/20 07:09:43 ue Exp $ + basiert auf: 1.129 --> <sect1 id="support"> @@ -2358,7 +2358,7 @@ <para arch="i386">3Com 3C501 8-bit ISA Netzwerkkarten (&man.el.4; Treiber)</para> - <para arch="i386,pc98,alpha">Netzwerkkarten mit 3Com Etherlink XL + <para arch="i386,pc98,alpha,sparc64">Netzwerkkarten mit 3Com Etherlink XL (&man.xl.4; Treiber) <itemizedlist> <listitem> diff --git a/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml b/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml index 6ad7e9a..1d74a56 100644 --- a/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml +++ b/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml @@ -1,6 +1,6 @@ <!-- - $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/relnotes/common/new.sgml,v 1.177 2003/01/18 19:36:56 ue Exp $ - basiert auf: 1.480 + $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/relnotes/common/new.sgml,v 1.178 2003/01/20 07:35:32 ue Exp $ + basiert auf: 1.481 --> <articleinfo> <title>&os;/&arch; &release.current; Release Notes</title> @@ -104,7 +104,7 @@ Änderungen in &os; seit &release.prev;. Dazu gehören sowohl die Änderungen, die nur &release.prev; betreffen, als auch Änderungen in den anderen Entwicklungszweigen - seit &os; &release.prev.historic;. Letztere sind als &merged; + seit &os; &release.prev.historic;. Letztere sind als &merged; gekennzeichnet. +]]> </para> @@ -116,7 +116,7 @@ &release.prev.historic; herausgegeben wurden, sind ebenfalls aufgeführt.</para> - <para>Viele weiter Änderungen an &os; sind hier aus + <para>Viele weitere Änderungen an &os; sind hier aus Platzgründen nicht aufgeführt. Zum Beispiel wurde die Dokumentation verbessert und korrigiert, kleiner Fehler wurden beseitigt, potentielle Sicherheitsrisiken im Sourcecode wurden @@ -126,2693 +126,79 @@ <sect2 id="kernel"> <title>Änderungen im Kernel</title> - <para arch="i386,pc98">Programme im Format &man.a.out.5; können - nur noch benutzt werden, wenn ein Kernel mit der Option - <literal>COMPAT_AOUT</literal> verwendet wird oder das Modul - <filename>aout.ko</filename> geladen wurde.</para> - - <para>&man.acct.2; öffnet die Datei mit den Accounting-Daten - jetzt im Modus <quote>Anfügen</quote>, damit das Accounting - auch in diesem Fall mit &man.accton.8; eingeschaltet werden - kann. &merged;</para> - - <para arch="i386" role="historic">Der Treiber &man.amdpm.4; wurde - hinzugefügt, um Zugriff auf die Überwachungsfunktionen - des AMD 756 Chipsatzes zu erhalten. &merged;</para> - - <para arch="i386,alpha,ia64" role="historic">Der Treiber &man.agp.4; für AGP-Karten wurde - hinzugefügt. &merged;</para> - - <para arch="i386,pc98">Bluetooth-Geräte werden jetzt - unterstützt, dazu dient eine Reihe von Netgraph-Modulen - (siehe &man.ng.bluetooth.4;). Zwei Module stellen Treiber - für Bluetooth-Adapter bereit: Der Treiber &man.ng.bt3c.4; - unterstützt die 3Com/HP Bluetooth PCCARD Adapter, - während der Treiber &man.ng.ubt.4; diverse USB Bluetooth - Adapter unterstützt. - <note> - <para>Die Arbeiten an den Bluetooth-Treibern für &os; - sind noch abgeschlossen.</para> - </note> - </para> - - - <para>Der Kernel wurde um eine von OpenBSD stammende - Crypto-Infrastruktur ergänzt (siehe &man.crypto.4; und - &man.crypto.9;). Sie stellt dem - Kernel eine konsistente Schnittstelle zu Hardware- und - Software-Varianten von Verschlüsselungsalgorithmen zur - Verfügung, Benutzerprogramme erhalten Zugriff auf - Verschlüsselungs-Hardware. Treiber für Karten auf - Basis von hifn (&man.hifn.4;) und Braodcom (&man.ubsec.4;) - stehen zur Verfügung. &merged;</para> - - <para>Der neue &man.ddb.4; Befehl <command>show pcpu</command> - gibt einen Teil der CPU-spezifischen Daten aus.</para> - - <para role="historic">Zwei neue &man.ddb.4; Befehle, <command>hwatch</command> und - <command>dhwatch</command>, wurden hinzugefügt. Sie - funktionieren analog zu <command>watch</command> und - <command>dwatch</command> und installieren <literal>hardware - watchpoints</literal> (im Gegensatz zu <literal>software - watchpoints</literal>), wenn dies von der Architektur - unterstützt wird. &merged;</para> - - <para>Das neue <filename>devctl</filename> Interface bietet - Benutzerprogrammen die Möglichkeit, Informationen über - neue und entfernte Geräte zu erhalten. Zur Zeit wird diese - Option hauptsächlich von &man.devd.8; genutzt.</para> - - <para>&man.devfs.5;, mit dem Einträge im Verzeichnis - <filename>/dev</filename> automatisch erstellt werden - können und das die Erkennung neuer Geräte im laufenden - Betrieb erlaubt, wurde überarbeitet. &man.devfs.5; ist - jetzt standardmäßig aktiviert und kann mit der - Kernel-Option <literal>NODEVFS</literal> abgeschaltet - werden. Das Subsystem "rule" (Regel) erlaubt es - dem Administrator, bestimmte Eigenschaften von neuen devfs - festzulegen, bevor Sie für Benutzerprogramme sichtbar - werden. Dabei werden sowohl statische (wie z.B. - <filename>/dev/speaker</filename>) als auch dynamische (z.B. - <filename>/dev/bpf*</filename>, einige Wechselmedien) Nodes - unterstützt. Jedes &man.devfs.5; kann ein eigenes - Regelwerk haben, damit sind spezielle Richtlinien für Dinge - wie z.B. jails möglich. Zur Manipulation der Regeln und - Regelwerke dient das Tool &man.devfs.8;.</para> - - <para>Der neue Treiber digi wurde hinzugefügt, um - Unterstützung für PCI Xr-basierte und ISA Xem - Digiboard Karten zu bieten. Der neue Befehl &man.digictl.8; - wird (hauptsächlich) dazu genutzt, um Karten wie die PC/Xem - neu zu initialisieren, nachdem externe Port Module angeschlossen - wurden. Dieser Treiber ersetzt den älteren Treiber - dgm.</para> - - <para>Die neue Systemfunktion &man.eaccess.2; arbeitet ähnlich - wie &man.access.2;, benutzt aber die effektiven Benutzerrechte - statt der wahren Benutzerrechte.</para> - - <para arch="sparc64">EBus-basierte Geräte werden jetzt - unterstützt.</para> - - <para arch="i386,pc98,powerpc">Es gibt jetzt minimale - Unterstützung für Geräte mit - FireWire-Schnittstellen (siehe &man.firewire.4;). &merged;</para> - - <para arch="i386" role="historic">Der Treiber &man.ichsmb.4; für den Intel - 82801AA (ICH) SMBus Controller und baugleiche Geräte wurde - hinzugefügt. &merged;</para> - - <para>Jede &man.jail.2; Umgebung kann jetzt ihre eigene - Sicherheitsstufe besitzen.</para> - - <para>Die Sysctl-Variablen für &man.jail.2; sind von - <varname>jail.*</varname> nach <varname>security.*</varname> - verschoben worden. Andere Sysctl-Variablen, die mit der - Sicherheit zusammenhängen, sind von - <varname>kern.security.*</varname> nach - <varname>security.*</varname> verschoben worden.</para> - - <para role="historic">Der Grenzwert <varname>kern.maxvnodes</varname> begrenzt die - Anzahl der benutzten vnodes jetzt. Früher konnten nur - vnodes ohne gespeicherte Seiten freigegeben werden; dadurch - konnte die Anzahl der vnodes fast beliebig groß werden, - wenn eine Maschine mit sehr viel Speicher auf viele kleine - Dateien zugriff. Der Kernel Thread <literal>vnlru</literal> - hilft bei der Freigabe und Wiederverwendung von vnodes. - &merged;</para> - - <para role="historic">Auf den Nachrichtenspeicher des Kernels kann jetzt über - die maschinen-unabhängige Sysctl Variable - <varname>kern.msgbuf</varname> zugegriffen werden; &man.dmesg.8; - muß daher nicht länger SGID - <groupname>kmem</groupname> sein. &merged;</para> - - <para>Die Umgebungsvariablen des Kernels können jetzt zur - Laufzeit mit dem System-Call &man.kenv.2; geändert - werden.</para> - - <para role="historic">Das Interface &man.kqueue.2; zur Benachrichtigung bei - Ereignissen wurde dem &os; Kernel hinzugefügt. Dieses neue - Interface kann &man.poll.2;/&man.select.2; ersetzen, und bietet - sowohl mehr Leistung als auch die Fähigkeit, viele - verschiedene Arten von Ereignissen zu melden. Zur Zeit ist es - möglich, Änderungen in Sockets, Pipes, FIFOs, Dateien, - Signals und Prozesses zu melden. &merged;</para> - - <para arch="i386,pc98" role="historic">Mit der neuen Kernel-Option - <varname>KVA_SPACE</varname> kann die Größe des - virtuellen Adreßbereichs des Kernels eingestellt werden. - &merged;</para> - - <para>Der Treiber labpc(4) wurde entfernt, da er - überaltert war (<quote>bitrot</quote>).</para> - - <para>Der Loader und der Kernel Linker suchen nun in jedem - Verzeichnis mit KLDs nach <filename>linker.hints</filename> - Dateien, um die zu einem Modul-Namen und zu einer Modul-Version - passende KLD-Datei zu erhalten. Die Dateien werden mit dem - neuen Programm &man.kldxref.8; erzeugt.</para> - - <para role="historic">Die Linux Emulation stellt nun die Kernel-Funktionen bereit, - die vom Port <filename - role="package">emulators/linux_base</filename> (RedHat 7.X - Emulation) benötigt werden. &merged;</para> - - <para role="historic">Für die Linux Emulation muß jetzt die Zeile - <literal>options SYSVSEM</literal> in der Konfigurationsdatei - des Kernels stehen. &merged;</para> - - <!-- XXX <para>&man.lomac.4;, a Low-Watermark Mandatory Access Control security facility, has been added as a kernel module. It provides a drop-in security mechanism in addition to the traditional UID-based security facilities, requiring no additional configuration from the administrator. Work on this feature was sponsored by DARPA and NAI Labs.</para> --> - - <para>&os; enthält jetzt die notwendige Infrastruktur - für Mandatory Access Controls, das TrustedBSD MAC - Framework. Damit können Kernel-Module während der - Übersetzung der Kernels, beim Systemstart oder zur Laufzeit - eingebunden werden, um die Sicherheitsmechanismen des Systems zu - verstärken. Das Infrastruktur erlaubt Modulen, sich - für verschiedenen Ereignisse anzumelden, außerdem - stellt es Standardfunktionen wie <quote>Label Storage</quote> - zur Verfügung. Eine Reihe von Standard-Modulen wird - mitgeliefert, z.B. Implementierungen der Modelle <quote>fixed - label Biba integrity</quote> und <quote>floating label Biba - integrity</quote>, mehrstufige Sicherheitsmodelle (Multi-Level - Security, MLS) mit gegenseitiger Abschottung, sowie diverse - verbesserte UNIX Sicherheitsmodelle, inklusive eines Firewalls - für das Dateisystem. Die Infrastruktur vereinfacht die - Entwicklung privater und kommerzieller Sicherheitserweiterungen. - Um diesen modularen Dienst zu aktivieren, muß in der - Konfigurationsdatei für den angepaßten Kernel die - Zeile <literal>options MAC</literal> stehen. - <note> - <para>Die Infrastruktur für die Mandatory Access Controls - ist experimenteller Natur und daher standardmäßig - deaktiviert.</para> - </note> - </para> - - <para arch="ia64">Die Machine Check Architecture (MCA)-Daten - werden jetzt beim Systemstart gesammelt und können - über die sysctl-Variablen <varname>hw.mca.*</varname> - ausgelesen werden.</para> - - <para role="historic">Der zur Konfiguration des Kernels verwendete Parameter - <varname>maxusers</varname> kann jetzt auch beim Systemstart - gesetzt werden. Die Kernel-Parameter, die aus - <varname>maxusers</varname> errechnet werden, können - ebenfalls beim Systemstart überschrieben werden. Der - Parameter <varname>hz</varname> kann jetzt ebenfalls - geändert werden. &merged;</para> - - <para role="historic">Die Angabe des Wertes <literal>0</literal> für die - Kernel-Variable <varname>maxusers</varname> führt jetzt - dazu, daß ein angemessener Wert beim Start des Systems - errechnet wird. Dieser liegt je nach verfügbaren Speicher - zwischen 32 und 384. Dieser Wert wird ab jetzt - standardmäßig im <filename>GENERIC</filename> Kernel - verwendet. &merged;</para> - - <para arch="alpha" role="historic">Die Kernel-Option <varname>MAXMEM</varname> - kann zusammen mit der Loader-Einstellung - <varname>hw.physmem</varname> benutzt werden, um zu Testzwecken - den Speicher eines Systems zu verkleinern. &merged;</para> - - <para role="historic">Die Kernel-Parameter <varname>MAXTSIZ</varname>, - <varname>DFLDSIZ</varname>, <varname>MAXDSIZ</varname>, - <varname>DFLSSIZ</varname>, <varname>MAXSSIZ</varname>, und - <varname>SGROWSIZ</varname> können jetzt alle vom Loader - geändert werden (<varname>kern.maxtsiz</varname>, - <varname>kern.maxdfldsiz</varname>, etc.). &merged;</para> - - <para>Es gibt jetzt Routinen zum Profiling von &man.mutex.9;, die - mit der Option <literal>MUTEX_PROFILING</literal> in der - Konfigurationsdatei des Kernels aktiviert werden können. - Damit stehen dann die neuen Sysctl-Variablen - <varname>debug.mutex.prof.*</varname> zur - Verfügung.</para> - - <para arch="i386,pc98" role="historic">Die Kernel-Optionen - <literal>NCPU</literal>, <literal>NAPIC</literal>, - <literal>NBUS</literal> und <literal>NINTR</literal>, die zur - Konfiguration von SMP-Kerneln dienten, wurden entfernt. - <literal>NCPU</literal> ist ab jetzt fest auf 16 eingestellt, - die anderen Optionen werden zur Laufzeit errechnet. - &merged;</para> - - <para role="historic">Der Treiber &man.nmdm.4; für Null-Modem Terminals wurde - hinzugefügt. &merged;</para> - - <para role="historic">Die Option <literal>O_DIRECT</literal> wurde zu &man.open.2; - und &man.fcntl.2; hinzugefügt. Wenn diese Optionen bei - offenen Dateien gesetzt wird, werden die Auswirkungen der Caches - auf Lese- und Schreiboperationen minimiert. &merged;</para> - - <para role="historic">Das neue Gerät &man.orm.4; belegt die Option ROMs im - ISA I/O-Adreßbereich. Damit wird verhindert, daß - andere Treibe versehentlich Adressen zuweisen, die mit diesen - ROMs kollidieren. &merged;</para> - - <para>Die Kernel-Option <literal>P1003_1B</literal> wurde nicht - mehr verwendet und daher entfernt.</para> - - <para arch="i386,pc98">PECOFF (Dateiformat von Win32-Programmen) - wird jetzt unterstützt.</para> - - <para arch="pc98" role="historic">Der neue Treiber pmc unterstützt den Power - Management Controller im NEC PC-98NOTE. &merged;</para> - - <para role="historic">POSIX.1b Shared Memory Objects werden jetzt - unterstützt. Die Implementierung benutzt normale Dateien, - setzt aber automatisch das Flag MAP_NOSYNC, wenn &man.mmap.2; - für diese Dateien aufgerufen wird. &merged;</para> - - <para role="historic">Alle <literal>PQ_*CACHE</literal> Optionen wurden durch eine - einzige Option <literal>PQ_CACHESIZE</literal> ersetzt, mit der - die Größe des Caches in KByte angegeben wird. Die - alten Optionen werden noch unterstützt, um die - Kompatibilität mit alten Programmen zu gewährleisten. - &merged;</para> - - <para arch="i386,pc98" role="historic">Der neue Treiber &man.puc.4; (PCI - <quote>Universal</quote> Communications) verbindet serielle - Schnittstellen auf PCI-Karten mit dem Treiber - &man.sio.4;. &merged;</para> - - <!-- XXX --> - - <para>&man.random.4; wurde überarbeitet und nutzt jetzt den - <application>Yarrow</application> Algorithmus. Es sammelt - Entropie aus einer Vielzahl von Quellen, dazu gehören die - Konsole, Massenspeicher und Ethernet sowie Punkt-zu-Punkt - Netzwerkverbindungen. Entropie aus &man.random.4; wird - regelmäßig in Dateien im Verzeichnis - <filename>/var/db/entropy</filename> gespeichert, diese Dateien - werden auch aktualisiert, wenn das System heruntergefahren wird. - Die Semantik von <filename>/dev/random</filename> wurde - geändert; wenn nicht genügund Entropie vorhanden ist, - blockiert es nicht mehr, sondern generiert Pseudo-Zufallszahlen - und verhält sich damit genau so wie - <filename>/dev/urandom</filename>.</para> - - <para>Die neue Kernel-Option <literal>options REGRESSION</literal> - aktiviert Schnittstellen und Routinen, die für die - Verwendung bei formalen Tests vorgesehen sind.</para> - - <para>Mit dem neuen Ressource-Limit <literal>RLIMIT_VMEM</literal> - kann die maximale Größe des von einem Prozess - verwendeten virtuellen Speichers begrenzt werden, davon ist auch - via &man.mmap.2; angeforderter Speicher betroffen. Das Limit - kann in &man.login.conf.5; mit der neuen Variable - <varname>vmemoryuse</varname> konfiguriert werden. &merged;</para> - - <para arch="sparc64">SBus-Geräte werden jetzt - unterstützt.</para> - - <para arch="sparc64">Der neue Treiber sab unterstützt serielle - Schnittstellen auf Basis des Siemens SAB82532 Chips, den man in - vielen neueren Sparc Ultra System findet.</para> - - <para>In der Systemfunktion &man.sendfile.2; wurde ein Fehler - beseitigt, durch den die Länger des Headers auf die - Dateigröße angerechnet wurde. &merged;</para> - - <para role="historic">Der Treiber &man.snp.4; ist nicht mehr statisch und kann - jetzt als Modul verwendet werden. &merged;</para> - - <para arch="i386" role="historic">Der neue Treiber &man.spic.4; unterstützt - den Zugriff auf das <literal>jog dial</literal>, das in einigen - Sony Laptops verwendet wird. &man.moused.8; unterstützt - dieses Gerät jetzt ebenfalls. &merged;</para> - - <para>&man.syscons.4; unterstützt jetzt das Einfügen vom - Clipboard via Tastatur, die Funktion liegt - standardmäßig auf - <keycap>Shift</keycap>-<keycap>Insert</keycap>.</para> - - <para role="historic">Der <filename>GENERIC</filename> Kernel und das - Installationsprogramm erhielten die notwendigen Einträge - für USB-Geräte, um diese ohne Benutzer-Eingriffe - unterstützt zu können. Da der SRM zur Zeit keine - Unterstützung für USB-Geräte bietet, brauchen Sie - (auf der Alpha) immer noch eine AT-Tastatur, wenn Sie keine - serielle Konsole verwenden. &merged;</para> - - <para>Der neue Treiber uaudio unterstützt USB Audio - Geräte. &merged;</para> - - <para arch="i386,pc98">Der neue Treiber ubsa unterstützt den - Belkin F5U103 USB-nach-seriell Konverter und kompatible - Geräte. &merged;</para> - - <para arch="i386,pc98" role="historic">Der neue Treiber - &man.umodem.4; unterstützt USB Modems, zur Zeit werden das - 3Com 5605 und Metricom Ricochet GS wireless unterstützt. - &merged;</para> - - <para arch="i386,pc98" role="historic">Der neue Treiber - &man.uscanner.4; bietet zusammen mit SANE grundlegende - Unterstützung für USB Scanner. Eine Liste der - unterstützten Scanner finden Sie auf der <ulink - url="http://www.mostang.com/sane/">SANE home page</ulink>. Wir - haben positive Rückmeldungen für die Modelle HP - ScanJet 4100C, 5200C und 6300C erhalten. &merged;</para> - - <para>Der neue Treiber &man.ucom.4; unterstützt USB Modems, - serielle Schnittstellen und andere Programme, die sich wie ein - TTY verhalten sollen. Die neuen Treiber &man.uftdi.4;, &man.uplcom.4; - und &man.uvscom.4; bauen darauf auf und unterstützen die - seriellen Adapter von FTDI, den - Prolific PL-2303 bzw. den Slipper U VS-10U. &merged;</para> - - <para>Bei der Konfiguration des Kernels kann die Option - <literal>UCONSOLE</literal> nicht mehr verwendet werden; - dadurch wurden einige Sicherheitslücken - geschlossen.</para> - - <para arch="i386,pc98">Mit UserConfig konnten ISA Geräte - aktiviert, deaktiviert und konfiguriert werden. Dieses Tool - wurde durch die Kernel Hints in - <filename>/boot/device.hints</filename> ersetzt.</para> - - <para>Die Kernel-Option <literal>USER_LDT</literal> ist ab jetzt - standardmäßig aktiviert.</para> - - <para>Der neue Treiber &man.uvisor.4; unterstützt via USB - angeschlossene Handspring Visor. &merged;</para> - - <para>Ein neuer Treiber unterstützt den VESA S3 linear - framebuffer.</para> - - <para arch="i386" role="historic">Der neue Treiber &man.viapm.4; unterstützt - die VIA SMBus Kontroller für Power Management. &merged;</para> + <para></para> <!-- Above this line, sort kernel changes by manpage/keyword--> - <para role="historic">Beim Schreiben von Crash Dumps wird jetzt <literal>Write - combining</literal> unterstützt. Diese Änderung macht - sich deutlich bemerkbar, wenn sowohl auf den IDE- als auch den - SCSI-Platten die Write Caches abgeschaltet sind, da die - Erzeugung des Memory Dumps in diesem Fall früher bis zu - einer Stunde dauern konnte. &merged;</para> - - <para>Die Infrastruktur für Crash Dumps des Kernels wurde - überarbeitet, um neue Plattformen unterstützen zu - können; gleichzeitig wurde ein genereller - Frühjahrsputz durchgeführt. Dadurch hat sich das - Format der Crash Dumps geändert; es ist nicht mehr von der - Byte Order der Maschine abhängig.</para> - - <para>Extrem große Swap-Partitionen (>67 GB) führen - nicht mehr zum Absturz des Systems.</para> - - <para arch="alpha">Die Linux-Emulation unterstützt jetzt - Threads.</para> - - <para><maketarget>buildkernel</maketarget> erwartet den Namen des - zu generierenden Kernels in der Variablen - <varname>KERNCONF</varname> und nicht mehr in - <varname>KERNEL</varname>. In einigen Fällen ist es nicht - mehr notwendig, ein <maketarget>buildworld</maketarget> - durchzuführen, bevor Sie - <maketarget>buildkernel</maketarget> aufrufen. (Der Aufruf von - <maketarget>buildworld</maketarget> ist immer noch notwendig bei - der Aktualisierung über Versionsgrenzen, nach - Aktualisierung der <application>binutil</application> Programme - sowie bei neuen Versionen von &man.config.8;.) &merged;</para> - - <para role="historic">Der Prozeß, der bei Speichermangel Programme beendet - (out-of-swap process termination code) beginnt mit seiner Arbeit - jetzt früher, um Blockaden zu verhindern; außerdem - wird bei der Berechnung der Prozeßgröße jetzt - auch der belegte Auslagerungsspeicher berücksichtigt. - &merged;</para> - - <para>Linker sets sind jetzt in sich abgeschlossen; - gensetdefs(8) wird nicht mehr benötigt und wurde - entfernt.</para> - - <para role="historic">Netzwerk-Schnittstellen können jetzt geklont werden, - und &man.gif.4; wurde modifiziert, um diese Fähigkeit zu - nutzen. Daher ist es jetzt möglich, die - <option>create</option> Option von &man.ifconfig.8; zu nutzen, - um eine neue Instanz von &man.gif.4; zu erzeugen, statt die - Anzahl der Schnittstellen in der Konfigurationsdatei des Kernels - festzulegen. &merged;</para> - - <para>Environment-Variablen des Kernels (z.B. Tuning-Parameter) - können mit dem neuen &man.config.8;-Schlüsselwort - &man.config.8;'s <literal>ENV</literal> schon bei der Erzeugung - des Kernels gesetzt werden.</para> - - <para>Wenn die neue Sysctl-Variable - <varname>vm.idlezero_enable</varname> gesetzt ist, wird das - System freie CPU-Zeit zur Initialisierung von Speicherseiten - verwenden.</para> - - <para arch="i386,pc98" role="historic">Die Adresse, an die der Kernel geladen - wird, wird jetzt in die Symboltabelle exportiert; eine Reihe - fest verdrahteter Konstanten wurde entfernt, damit Programme wie - &man.ps.1; auch funktionieren, wenn der Kernel für eine - Adresse konfiguriert wurde. &merged;</para> - - <para role="historic">Coredumps großer Prozesse (oder einer großen - Anzahl von Prozessen) führen nicht mehr dazu, daß das - System für längere Zeit blockiert wird. - &merged;</para> - - <para>Der Scheduler des &os; Kernels unterstützt jetzt - <quote>Kernel-Scheduled Entities</quote> (KSEs), die die - parallele Ausführung mehrerer Threads eines Prozesses - unterstützen, analog zur normalen Scheduler Activation. - Zum jetztigen Zeitpunkt enthält der Kernel die meisten der - Routinen, die zur Unterstützung von Threads notwendig sind. - Der Kernel Scheduler unterstützt mehrere Threads pro - Prozess, allerdings immer nur auf einer CPU. Weitere - Informationen finden Sie in &man.kse.2;. - <note> - <para>Die Arbeiten an KSE sind noch nicht - abgeschlossen.</para> - </note> - </para> - - <para>Der Kernel unterstützt jetzt mehrere low-level - Konsolen, die über das neue Programm &man.conscontrol.8; - verwaltet werden.</para> - - <para arch="alpha">Der Treiber für die Konsole - unterstützt jetzt TGA-Grafikkarten.</para> - - <para role="historic">Der Kernel auf der Installations-CD wurde vom - <filename>mfsroot</filename> Image abgekoppelt. Auf Systemen, - die von CD booten können, kann daher bei der Installation - von CD ein vollständiger Kernel benutzt werden (an Stelle - des Mini-Kernels, der auf den Disketten benutzt wird). - &merged;</para> - - <para>Die Berechnung der Systemlast erfolgt jetzt in leicht - unterschiedlichen Intervallen, um eine Synchronisierung mit - periodisch laufenden Prozessen zu verhindern. &merged;</para> - - <para>Wenn bei der Erzeugung eines Kernel mit Debug-Informationen - (z.B. mit <literal>makeoptions DEBUG=-g</literal>) auch Module - erzeugt werden, werden diese auch mit Debug-Informationen - versehen. Eine Nebenwirkung dieser Änderung ist, daß - die zusammen mit einem Debug-Kernel erstellten und installierten - Module jetzt mehr Plattenplatz belegen. &merged;</para> - - <para role="historic">Das Gerät, auf dem der Kernel Dumps ablegt, kann jetzt - mit der Loader-Einstellung <varname>dumpdev</varname> festgelegt - werden. Damit ist es jetzt möglich, schon in den letzten - Phasen der Initialisierung des Kernels (vor dem single user - mode) einen Crash Dump zu erhalten. &merged;</para> - - <para>Die Routinen, mit denen der Kernel anfordert, nutzen jetzt - die <quote>slab</quote> Technik, ähnlich wie bei Solaris. - Damit steht eine SMP-sichere Technik zur Anforderung zur - Verfügung, deren Leistung linear mit der Anzahl der CPU - wächst. Weiterhin reduziert sie die Fragmentierung des - Speichers.</para> - <sect3> <title>Unterstützung für Prozessoren und - Mainboards</title> - - <para>Die SMP-Unterstützung wurde weitestgehend - überarbeitet, dabei wurde Sourcecode von BSD/OS 5.0 - übernommen. Eines der wichtigsten Merkmale von SMPng - (<quote>SMP Next Generation</quote>) ist, daß mehrere - Prozesse gleichzeitig den Kernel nutzen können, ohne auf - <literal>spin locks</literal> angewiesen zu sein, da diese die - Effizienz eines Multi-Prozessor-Systems massiv - beeinträchtigen können. Die Interrupt-Routinen - besitzen jetzt einen Kontext, der es erlaubt, sie anzuhalten; - dadurch ist es nicht mehr notwendig, Interrupts (komplett) - abzuschalten.</para> - - <para arch="i386,pc98">Der Standardkernel - (<filename>GENERIC</filename>) unterstützt den 80386 - Prozessor nicht mehr, da der dafür notwendige Code extrem - negative Auswirkungen auf die Performance aller anderen IA32 - Prozessoren hat. Die Kernel-Option - <literal>I386_CPU</literal> für die Unterstützung - des 80386 Prozessors und die Unterstützung für alle - anderen IA32 Prozessoren schließen sich jetzt - gegenseitig aus; daraus sollte eine leichte Steigerung der - Performance in System mit 80386 resultieren, da der - Prozessortyp nicht mehr ständig geprüft werden - muß. Es ist weiterhin möglich, einen - angepaßten Kernel zu bauen, der auch auf System mit - 80386 Prozessor läuft. Dazu müssen in der - Konfigurationsdatei alle CPU-Optionen bis auf - <literal>I386_CPU</literal> entfernt werden.</para> - - <para arch="alpha" role="historic">&os; wurde erfolgreich auf dem AlphaServer - 1200 (<quote>Tincup</quote>) getestet. Die Maschine kann zwar - noch nicht von CD oder Diskette booten, daher mußte eine - transplantiertes Systemplatte verwendet werden. - &merged;</para> - - <para arch="alpha">Ein Test auf dem API UP1100 Mainboard war - erfolgreich.</para> - - <para arch="alpha">&os; wurde erfolgreich auf dem 1 HE - großen Server API CS20 getestet.</para> - - <para arch="alpha">Der AlphaServer 2100A (<quote>Lynx</quote>) - wird jetzt unterstützt.</para> - - <para arch="alpha">Der Kernel wurde erweitert, um auf - älteren Modellen der Alpha CPU (EV4 und EV5) Befehle der - neueren Modelle emulieren zu können. Damit es ist - möglich, Programme wie <application>Adobe Acrobat - 4</application>, deren Quellcode nicht verfügbar ist, auf - der EV4 und EV5 zu nutzen.</para> - - <para arch="alpha">Die SMP-Unterstützung auf der Alpha - funktioniert jetzt.</para> - - <para arch="i386" role="historic">Neue Prozessoren wie der FC-PGA2 Pentium III - (Tualatin), Transmeta Crusoe und Transmeta Crusoe LongRun - werden jetzt erkannt. &merged;</para> - - <para arch="alpha">Die folgenden Maschinen/Karten werden aus dem - bei der Installation verwendeten Kernel entfernt, damit er - wieder auf 1.44 MByte Diskette paßt: - Multia, NoName, PC64, - EB64, Aspen Alpine, sa (SCSI Bandlaufwerke), amr, parallele - Schnitstellen, vx (3c590, 3c595), pcn (AMD Am79C97x PCI - 10/100), sf (Adaptec AIC-6915), sis (SiS 900/SiS 7016), ste - (Sundance ST201 (D-Link DFE-550TX)), wb (Winbond - W89C840F).</para> - - <para arch="i386" role="historic">Streaming <acronym>SIMD</acronym> Extensions - (<acronym>SSE</acronym>) werden jetzt unterstützt. Die - Kerneloption <literal>CPU_ENABLE_SSE</literal> legt fest, ob - die Routinen in den Kernel eingebunden werden. - &merged;</para> - - <para arch="i386" role="historic">Mit der neuen Kernel-Option - <literal>CPU_ATHLON_SSE_HACK</literal> versucht der Kernel, - daß SSE Feature Bit auf neueren Athlon CPUs zu - aktivieren, wenn das vom BIOS vergessen wurde. &merged;</para> + Mainboards</title> - <para arch="sparc64">UltraSPARC Systeme werden jetzt von &os; - untersützt. Zur Zeit läuft &os; auf den folgenden - Systemen: Ultra 1/2/5/10/30/60, Enterprise 220R/420R, Netra T1 - AC200/DC200, Netra T 105 und Blade 100. SMP wird ebenfalls - unterstützt und wurde auf Ultra 2, Ultra 60, Enterprise - 220R und Enterprise 440R getestet.</para> - - <para arch="i386">Bei einigen Rechnern aktiviert das BIOS die - I/O-Ports und den Speicher der PCI-Karten nicht, die Karten - waren daher nicht benutzbar. Hat die Loader- bzw. - Sysctl-Variable <varname>hw.pci.enable_io_modes</varname> den - Standard-Wert <literal>1</literal> (<quote>aktiv</quote>), - aktiviert &os; diese Karten und macht sie dadurch - nutzbar.</para> - - <para arch="alpha">Alpha-Maschinen mit TurboChannel werden nicht - mehr unterstützt.</para> - - <para arch="i386">Der AMD Élan SC520 wird jetzt - unterstützt, dazu muß in der Konfigurationsdatei - für den angepaßten Kernel die Zeile - <literal>CPU_ELAN</literal> stehen. &merged;</para> - - <para arch="i386,pc98">In der Konfigurationsdatei für den - angepaßten Kernel kann jetzt die neue Option - <literal>CPU_DISABLE_CMPXCHG</literal> verwendet werden. - Durch die Verwendung dieser Option kommt es zu starken - Steigerungen der Performance bei der Installation als Gast-OS - unter VMware. - <note> - <para>Diese Option kann nicht bei <literal>SMP</literal> - Kerneln verwendet wird.</para> - </note> - </para> + <para></para> </sect3> <sect3> <title>Änderungen im Bootloader</title> - <para arch="i386" role="historic"><filename>boot2</filename> unterstützt - jetzt die Option <option>-n</option>, mit der man den - Bootvorgang nicht mehr mit einem Tastendruck abbrechen kann. - &merged;</para> - - <para arch="i386">Der neue Bootstrap <filename>cdboot</filename> - bietet verbesserte Kompatibilität mit einigen - BIOS-Implementierungen, die den <quote>El Torito</quote> - Standard für bootfähige CDROMs nicht komplett - implementieren. Dieser Bootstrap unterstützt den Modus - <quote>no emulation</quote>, daher ist es nicht mehr - notwendig, auf einer bootfähigen CD ein Diskettenimage zu - emulieren. &merged;</para> - - <para arch="i386,pc98" role="historic">Der i386 Bootloader unterstützt den - Konsolen-Typ <literal>nullconsole</literal>, der für - Systeme ohne Grafikkarte oder serielle Schnittstelle gedacht - ist. &merged;</para> - - <para arch="i386,pc98" role="historic">&man.loader.8; ist jetzt in der Lage, mit - <application>bzip2</application> gepackte Kernels und Module - zu verwenden. Die Unterstützung ist optional, muß - beim Kompilierung von &man.loader.8; aktiviert werden und ist - standardmäßig deaktiviert. &merged;</para> - - <para arch="i386" role="historic">Der &os; Bootloader unterstützt jetzt den - Intel-Standard Wired for Management 2.0 (PXE). Da die - Programmierschnittstellen der älteren PXE-Versionen - anders sind, werden diese nicht unterstützt. Mit dieser - Änderung ist es möglich, mit DHCP über ein - Netzwerk zu booten. &merged;</para> - - <para arch="pc98">Der PC98 Bootloader ist jetzt auch in der Lage, - von SCSI MO Medien zu booten. &merged;</para> + <para arch="pc98">Der PC98 Bootloader ist jetzt auch in der + Lage, von SCSI MO Medien zu booten. &merged;</para> <!-- Above this line, order bootloader changes by keyword--> - <para arch="i386" role="historic">Einige von IBM genutzte BIOS-Versionen erwarten, - daß beim Booten von CD der erste Sektor der emulierten - Diskette einen gütigen MS-DOS BPB enthält, den Sie - modifizieren können. Der &os; Boot Loader wurde - erweitert, damit auch auf diesen Systemen ein Boot von CD - möglich ist. &merged;</para> - - <para arch="i386,pc98" role="historic">Der &os; Boot Loader unterstützt - jetzt die Option <option>-p</option>, die den Kernel anweist, - bei der Hardware-Erkennung nach der Ausgabe jeder Zeile eine - kurze Pause einzulegen. &merged;</para> - - <para arch="alpha,i386" role="historic">Der &os; Boot Loader ist jetzt in der - Lage, auch von Dateisystem mit einer Blockgröße von - mehr als 8 KByte zu booten. &merged;</para> - - <para>Der Kernel und die Module sind in das Verzeichnis - <filename>/boot/kernel</filename> verschoben worden, um - gleichzeitige Änderungen an beiden Komponenten einfacher - zu machen. Der Boot Loader wurde aktualisiert, um Probleme - durch die Änderung zu vermeiden.</para> - - <para arch="alpha,i386,pc98,sparc64">Der Boot Loader ist jetzt - in der Lage, Kernel sowohl von UFS1 als auch von UFS2 - Dateisystemen zu laden.</para> </sect3> <sect3> <title>Netzwerke und Netzwerkkarten</title> - <para role="historic">Der Treiber &man.an.4; für die Cisco Aironet Karten - unterstützt jetzt Verschlüsselung nach dem Wired - Equivalent Privacy (WEP) Standard, dies wird mit - &man.ancontrol.8; gesteuert. &merged;</para> - - <para role="historic">Der Treiber &man.an.4; unterstützt jetzt die - Modellreihe Cisco Aironet 350. &merged;</para> - - <para role="historic">&man.an.4; unterstützt jetzt den Modus - <quote>monitor</quote>, der über die - &man.ancontrol.8;-Option <option>-M</option> aktiviert werden - kann. &merged;</para> - - <para role="historic">&man.an.4; unterstützt jetzt auch Cisco LEAP und den - WEP Schlüssel <quote>Home</quote>. Die Aironet-Programme - für Linux werden jetzt vom Emulator unterstützt. - &merged;</para> - - <para arch="i386,pc98" role="historic">Token-basierte ARCNET Netzwerke werden - jetzt unterstützt. &merged;</para> - - <para arch="i386,pc98" role="historic">Der neue Treiber &man.bge.4; - unterstützt Gigabit Ethernet Karten der Modellreihe - Broadcom BCM570x, dazu gehören die 3Com 3c996-T, die - SysKonnect SK-9D21 und SK-9D41 sowie die in den Dell PowerEdge - 2550 Servern eingebauten Gigabit Ethernet Karten. Der Treiber - unterstützt die Berechnung der Prüfsumme für - ausgehen TCP/IP Pakete durch die Karten, Jumbo Frames, - Hinzufügen und Entfernen von VLAN Kennung und - Interrupt-Drosselung. &merged;</para> - - <para arch="i386" role="historic">Der neue Treiber cm unterstützt SMC - COM90cx6 ARCNET Netzwerkkarten. &merged;</para> - - <para>Der Treiber &man.dc.4; unterstützt jetzt - Netzwerkkarten auf der Basis der Xircom 3201 und Conexant - LANfinity RS7112 Chipsätze.</para> - - <para role="historic">Der Treiber &man.dc.4; unterstützt jetzt VLANs. - &merged;</para> - - <para role="historic">Der Treiber &man.de.4; behandelt die Sende- und - Empfangseinheiten der 21143 jetzt gleich, statt der - Empfangseinheit Vorrang zu geben. Dadurch steigt die Leistung - bei der Weiterleitung von Paketen unter hoher Last um - 10–15%. &merged;</para> - - <para arch="alpha">Der Treiber &man.ed.4; wird jetzt - unterstützt.</para> - - <para arch="i386,pc98" role="historic">Die vom Treiber &man.ed.4; - unterstützten Linksys Fast Ethernet PCCARD Netzwerkkarten - müssen jetzt in &man.pccard.conf.5; mit dem Flag - <literal>0x80000</literal> versehen werden. Ohne diese - Änderung werden die Linksys Karten nicht erkannt, die - Änderung ist also nicht optional. &merged;</para> - - <para role="historic">Ein Fehler im Treiber &man.ed.4;, durch den sehr kleine - Pakete zu einem Systemabsturz führen konnten, wenn BPF - oder Bridging aktiv waren, wurde beseitigt. &merged;</para> - - <para role="historic">Der Treiber &man.ed.4; unterstützt jetzt den D-Link - DL10022 Chipsatz und damit die NetGear FA-410TX und - ähnliche Karten. Dies hat zur Folge, daß eine - Konfigurationsdatei für einen angepaßten Kernel, - die den Treiber &man.ed.4; nutzt, ab sofort auch die Zeile - <literal>device miibus</literal> enthalten muß - &merged;</para> - - <para arch="i386">Der Treiber &man.el.4; kann jetzt auch als - Modul geladen werden.</para> - - <para arch="i386,pc98,ia64" role="historic">Der neue Treiber - &man.em.4; unterstützt Netzwerkkarten, die die Gigabit - Ethernet Chipsätze Intel 82542, 82543, 82544, 82545EM, - und 82546EB verwenden. Der Treiber unterstützt VLANs, - die Berechnung der Prüfsumme durch die Karte beim Senden - und Empfangen und auf Karten mit 82543 oder 82544 auch Jumbo - Frames. &merged;</para> - - <para role="historic">&man.faith.4; kann jetzt geladen, entfernt und geklont - werden. &merged;</para> - - <para arch="i386,pc98" role="historic">Der Treiber &man.fe.4; unterstützt - jetzt auch PC-Card Netzwerkkarten mit Fujitsu - MB86960A/MB86965A. &merged;</para> - - <para arch="alpha" role="historic">Der Treiber &man.fpa.4; unterstützt auf - der Alpha jetzt auch die DEFPA FDDI Karten. &merged;</para> - - <para role="historic">Der Treiber &man.fxp.4; benötigt jetzt die Zeile - <literal>device miibus</literal> in der Konfigurationsdatei - für den Kernel &merged;</para> - - <para role="historic">Der Treiber &man.fxp.4; enthält jetzt einen Notbehelf - für die Systeme mit Intel ICH2/ICH2-M Chipsatz, bei denen - ein Defekt zu Verletzungen des PCI Protokolls führt. Der - Notbehelf ist, im EEPROM den Dynamic Standby Mode - abzuschalten; danach muß der Rechner neu gestartet - werden. &merged;</para> - - <para role="historic">Der Treiber &man.fxp.4; unterstützt jetzt den - nachladbaren Microcode von Intel, um auf Netzwerkkarten mit - diesem Feature die Zusammenfassung von Interrupts und Paketen - zu ermöglichen. Die Unterstützung wird durch das - <option>link0</option> von &man.ifconfig.8; aktiviert. - &merged;</para> - - <para arch="sparc64">Der neue Treiber gem unterstützt die - Sun GEM Gigabit Ethernet und ERI Fast Ethernet - Netzwerkkarten.</para> - - <para role="historic">Der neue Treiber &man.gx.4; unterstützt - Netzwerkkarten mit den 82542 und 82543 Gigabit Ethernet - Chipsätzen. Sowohl die Kupfer- als auch die LWL-Version - der Karten wird unterstützt. Beide Karten - unterstützen das Hinzufügen und Entfernen von VLAN - Tags, bei der 82543 kann die Karten die Berechnung der TCP/IP - Prüfsummen übernehmen. &merged;</para> - - <para arch="sparc64">Der neue Treiber hme unterstützt die - Sun HME Fast Ethernet Karten, die in vielen Sun Ultra Modellen - eingebaut sind.</para> - - <para>Der neue Treiber &man.lmc.4; unterstützt LAN Media - Corp WAN Netzwerkkarten auf Basis des DEC <quote>Tulip</quote> - PCI Fast Ethernet Controller.</para> - - <para role="historic">Der neue Treiber &man.lge.4; unterstützt den Level 1 - LXT1001 NetCellerator Gigabit Ethernet Chipsatz, der auf - einigen LWL GigE Karten von SMC, D-Link und Addtron benutzt - wird. Jumbo Frames und die Berechnung der TCP/IP - Prüfsummen durch die Karte werden unterstützt, das - Hardware-seitige Filtern von VLANs allerdings nicht. - &merged;</para> - - <para role="historic">Der neue Treiber my unterstützt Fast Ethernet und - Gigabit Ethernet Karten der Firma Myson. &merged;</para> - - <para role="historic">Der neue Treiber &man.nge.4; unterstützt PCI Gigabit - Ethernet Karten mit den National Semiconductor DP83820 und - DP83821 Gigabit Ethernet Chipsätzen. Dazu gehören - die D-Link DGE-500T, SMC EZ Card 1000 (SMC9462TX), Asante - FriendlyNet GigaNIC 1000TA und 1000TPC sowie die Addtron - AEG320T. Der Treiber unterstützt die Berechnung der - TCP/IP Prüfsummen durch die Karte sowohl beim Senden als - auch beim Empfang. &merged;</para> - - <para role="historic">Der neue Treiber &man.pcn.4; unterstützt die AMD - PCnet/FAST, PCnet/FAST+, PCnet/FAST III, PCnet/PRO, - PCnet/Home, und HomePNA Netzwerken. Diese Karten wurde zwar - schon vom &man.lnc.4; Treiber unterstützt, &man.pcn.4; - betreibt die Karten allerdings im 32-Bit Modus und nutzt das - Feature RX alignment, um zero-copy Empfang zu - ermöglichen. Der neue Treiber ist - plattformunabhängig und kann auf den Plattformen i386, - pc98 und Alpha genutzt werden. Der Treiber &man.lnc.4; wird - noch für die nicht-PCI Karten gebraucht. - &merged;</para> - - <para role="historic">Der neue Treiber &man.ray.4; unterstützt die Funk-LAN - Karte Webgear Aviator. Der Betrieb der &man.ray.4; - Schnittstellen kann mit &man.raycontrol.8; gesteuert - werden. &merged;</para> - - <para arch="i386,pc98">Der Treiber &man.rp.4; wurde auf Version 3.02 - aktualisiert und kann jetzt auch als Modul genutzt werden. - &merged;</para> - - <para arch="i386" role="historic">Der neue Treiber sbni unterstützt Granch - SBNI12 Karten, die ISA und PCI Punkt-zu-Punkt - Kommunikationsverbindungen zur Verfügung stellen. Der - Port <filename role="package">sysutils/sbniconfig</filename> - aus der &os; Ports Collection kann benutzt werden, um diese - Karten zu konfigurieren. &merged;</para> - - <para role="historic">Der neue Treiber &man.sis.4; unterstützt PCI - Netzwerkkarten mit SiS 900 und SiS 7016 Fast Ethernet Chipsatz - (zum Beispiel auf den SiS 635 und 735 Mainboard - Chipsätzen) und den National Semiconductor DP83815 - Chipsatz (und damit die NetGear FA311-TX und FA312-TX). Diese - Karten unterstützen VLANs. &merged;</para> - - <para arch="pc98" role="historic">Der neue Treiber snc unterstützt den - National Semiconductor DP8393X (SONIC) Ethernet Controller. - Zur Zeit wird der Treiber nur auf PC-98 Systemen genutzt. - &merged;</para> - - <para>Das Gerät &man.stf.4; kann jetzt geklont - werden.</para> - - <para role="historic">Der neue virtuelle Treiber &man.tap.4; kann für - Bridging genutzt werden. Das Gerät kann geklont werden. - &merged;</para> - - <para role="historic">Der Treiber &man.ti.4; unterstützt jetzt auch die - Alteon AceNIC 1000baseT Gigabit Ethernet und Netgear GA620T - 1000baseT Gigabit Karten. &merged;</para> - - <para role="historic">Der Treiber &man.ti.4; behandelt VLAN Tags jetzt korrekt. - &merged;</para> - - <para>Der Treiber &man.tx.4; unterstützt jetzt echtes - Multicast-Filtering.</para> - - <para role="historic">Der neue Treiber &man.txp.4; unterstützt - Netzwerkkarten mit dem 3Com 3XP Typhoon/Sidewinder (3CR990) - Chipsatz. &merged;</para> - - <para role="historic">Das Gerät &man.vlan.4; kann jetzt geladen, entladen, - und geklont werden. &merged;</para> - - <para role="historic">Der Treiber &man.wi.4; unterstützt jetzt - Netzwerkkarten mit dem Prism II und Prism 2.5. 104/128-bit - WEP funktioniert jetzt auf Prism Karten. &merged;</para> - - <para role="historic">Der Treiber &man.wi.4; unterstützt jetzt auch die - Nutzung eines &os; Systems als Wireless Access Point. Diese - Funktion kann mit der &man.ifconfig.8;-Option - <literal>mediaopt hostap</literal> aktiviert werden und - funktioniert nur mit Wave-LAN Karten mit Prism II Chipsatz. - &merged;</para> - - <para role="historic">Der Treiber &man.wi.4; unterstützt jetzt die - <application>bsd-airtools</application>. &merged;</para> - - <para role="historic">Der Treiber xe kann jetzt auch als Modul verwendet werden. - &merged;</para> - - <para role="historic">Der Treiber &man.xl.4; unterstützt jetzt auch die - 3Com 3C556 und 3C556B MiniPCI Karten, die in manchen Laptops - verwendet werden. &merged;</para> - - <para role="historic">Der Treiber &man.xl.4; unterstützt jetzt auch den - Empfang von Frames mit VLAN Informationen (auf dem - <quote>Cyclone</quote> und neueren Chipsätzen). - &merged;</para> - - <para role="historic">Der Treiber &man.xl.4; unterstützt jetzt auch die - Berechnung der TCP/IP Prüfsummen durch die Karte auf - allen Karten, die diese Funktion zur Verfügung stellen, - dazu gehören die 3C905B, 3C905C und 3C980C. - &merged;</para> - - <para role="historic">Ein Fehler im Treiber &man.xl.4;, der mit der Behandlung - von Interrupts beim Überlauf der Statistik zusammenhing, - verringerte die Leistung bei mittleren bis hohen Paketraten, - dieser Fehler wurde behoben. &merged;</para> - - <para role="historic">Die für jede Schnittstelle vorliegende Struktur - <varname>ifnet</varname> kann jetzt eine Leiste der - Leistungsmerkmale, die von einer Netzwerk-Schnittstelle - unterstützt werden, aufnehmen und zeigt, welche davon - aktiviert sind. &man.ifconfig.8; unterstützt die Abfrage - der Leistungsmerkmale. &merged;</para> - - <para role="historic">Das für jede Netzwerk-Schnittstelle genutzte - <varname>if_inaddr</varname> wurde von einer einfachen - linearen Liste in eine Hash-Tabelle umgewandelt, dadurch - steigt die Leistung von Maschinen, die sehr viele IP-Adressen - besitzen. &merged;</para> - - <para>Die Dateien für Netzwerk-Geräte werden jetzt - automatisch in <filename>/dev/net</filename> angelegt und - für ioctl-Aufrufe für die Hardware (nicht Protokoll - oder Routing) genutzt werden. Der ioctl - <varname>SIOCGIFCONF</varname> darf jetzt auf das - Spezial-Gerät <filename>/dev/network</filename> angewandt - werden.</para> - - <para role="historic">Einige Netzwerk-Treiber unterstützen jetzt den Modus - semi-polling, durch den die Systeme besser mit Angriffen und - Überlastungen umgehen können. Um Polling zu - aktivieren, müssen die folgenden Optionen in die - Konfigurationsdatei des angepaßten Kernels eingetragen - werden:</para> - - <programlisting>options DEVICE_POLLING -options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> - - <para>Danach kann Polling mit der Sysctl-Variable - <varname>kern.polling.enable</varname> aktiviert; mit der - Sysctl-Variable <varname>kern.polling.user_frac</varname> wird - der für Benutzerprozesse zur Verfügung stehende - Anteil der CPU-Zeit eingestellt. Die ersten Geräte, die - Polling unterstützen, sind &man.dc.4;, &man.fxp.4;, &man.nge.4;, - &man.rl.4; und &man.sis.4;. Weitere Informationen finden Sie - in der Onlinehilfe zu &man.polling.4;. &merged;</para> - - <para arch="i386,pc98" role="historic">Bei den Treibern &man.dc.4; und - &man.sis.4; wurden unnötige Kopieraktionen eingespart, - dadurch steigt die Leistung beim Weiterleiten von Paketen. - &merged;</para> - - <para>Das Netzwerk-Subsystem unterstützt jetzt <quote>Zero - copy</quote>. Dieses Features ermöglicht es, Daten vom - Kernel zu Benutzerprogrammen zu übertragen, ohne die - Daten kopieren zu müssen; dadurch wird einer der - schlimmsten Engpässe für Netzwerk-Transfers - beseitigt. Die Sende-Routinen sollten mit fast jeder - Netzwerkkarte zusammenarbeiten, die Empfangs-Routinen - unterstützen allerdings nur Netzwerkkarten, bei denen die - MTU mindestens so groß wie eine Speicherseite ist (z.B. - Gigabit Ethernet Karten, die Jumbo Frames unterstützen). - Weitere Informationen sind in &man.zero.copy.9; - verfügbar.</para> + <para></para> </sect3> <sect3> <title>Netzwerk-Protokolle</title> - <para role="historic">Das neue Kernel-Feature &man.accept.filter.9; kann dazu - genutzt werden, die Annahme und Auswertung neuer Verbindungen - auf Sockets effizienter zu gestalten. &merged;</para> - - <para role="historic">Bei &man.arp.8; wurde das Schlüsselwert - <literal>proxy</literal> für die Option - <option>-d</option> in <literal>pub</literal> umbenannt, um - die Ähnlichkeit mit der Option <option>-s</option> zu - erhöhen. Die Optionen <option>-s</option> und - <option>-S</option> unterstützen jetzt das - Schlüsselwort <literal>only</literal>, um im Netzwerk - sichtbare <quote>proxy-only</quote> Einträge zu erzeugen. - &merged;</para> - - <para role="historic">Der read timeout von &man.bpf.4; arbeitet jetzt besser mit - &man.select.2;/&man.poll.2; (und dadurch mit pthreads). - &merged;</para> - - <para role="historic">Bei &man.bridge.4; und &man.dummynet.4; wurden - Verbesserungen eingeführt und Fehler beseitigt; beide - können jetzt als Modul geladen werden. &merged;</para> - - <para role="historic">Bei &man.bridge.4; wurde die Unterstützung für - Systemen mit mehreren komplett unabhängigen - Bridging-Clustern verbessert und die Stabilität bei - dynamischen Änderungen erhöht. VLANs werden jetzt - vollständig unterstützt. &merged;</para> - - <para>Wird in der Konfigurationsdatei für den - angepaßten die Option <literal>FAST_IPSEC</literal> - verwendet, nutzt IPsec die &man.crypto.4;-Infrastruktur - des Kernels, inklusive der Unterstützung für - Hardware-Verschlüsselung. - <note> - <para>Die gleichzeitige Verwendung von - <literal>FAST_IPSEC</literal> und <literal>IPSEC</literal> - ist nicht möglich.</para> - </note> - - <note> - <para>Zur Zeit kann <literal>FAST_IPSEC</literal> nicht - zusammen mit IPv6 oder der Option <literal>INET6</literal> - verwendet werden.</para> - </note> - </para> - - <para>Der neue Treiber &man.gre.4; unterstützt die - Encapsulation von IP Paketen mt GRE (RFC 1701) und die - minimale IP Encapsulation für Mobile IP (RFC - 2004). &merged;</para> - - <para>Die Erzeugung von ICMP ECHO und TSTAMP Antworten kann - jetzt beschränkt werden. Die den Beschränkungen - für die Erzeugung von TCP RST Paketen wird jetzt - unterschieden, ob das auslösende Paket an einen offenen - oder einen geschlossen Port geschickt wurde. Für jede - dieser Einschränkungen gibt es jetzt eine eigene - Beschreibung.</para> - - <para role="historic">ICMP <literal>UNREACH_FILTER_PROHIB</literal> Pakete - können jetzt TCP Verbindungen im Zustand - <literal>SYN_SENT</literal> beenden (RST), wenn sie die - korrekte Sequenznummer enthalten; dieses Verhalten wird - über die Sysctl-Variable - <varname>net.inet.tcp.icmp_may_rst</varname> - eingestellt. &merged;</para> - - <para>Für weitergeleitete Pakete werden jetzt keine ICMP - Source Quench Nachrichten mehr erzeugt. Mit der - Sysctl-Variablen - <varname>net.inet.ip.sendsourcequench</varname> kann wieder - auf das bisherige Verhalten umgestellt werden.</para> - - <para>Auf VLAN Geräten funktioniert jetzt IP Multicast, - auch andere Fehler in den VLAN-Routinen wurden - beseitigt.</para> - - <para role="historic">Bei der Behandlung von IPsec für IPv4 wurde ein - Fehler beseitigt, der dazu führte, daß die - Überprüfung von empfangenen SPDs nicht - durchgeführt wurde. &merged;</para> - - <para role="historic">Wenn bei einem TCP Segment das ECN Bit gesetzt ist, - filtert &man.ipfw.4; jetzt richtig. &merged;</para> - - <para>&man.ipfw.4; wurde komplett überarbeitet, die neue - Version wird allgemein <quote>IPFW2</quote> genannt. Sie legt - ihre Regeln in variablen Blöcken im Kernel ab, - ähnlich wie &man.bpf.4; Anweisungen. Bis auf die neue - Option, Regeln mit <literal>or</literal> zu kombinieren, - sollten die Änderungen nicht nach außen hin (also - in &man.ipfw.8;) sichtbar sein. &merged;</para> - - <para role="historic">Die neue Netgraph Node ng_eiface wird wie ein - Ethernet-Interface behandelt, liefert die Ethernet Rahmen aber - an einen Netgraph-Anschluß. &merged;</para> - - <para>Die neue Netgraph Node &man.ng.device.4; erzeugt einen - Eintrag in <filename>/dev</filename>, der als Startpunkt eines - Netgraph-Baums genutzt werden kann.</para> - - <para role="historic">Die neue Netgraph Node &man.ng.etf.4; erlaubt es, - Ethernet-Pakete nach Typ zu sortieren. &merged;</para> - - <para>Die beiden neuen Netgraph Nodes &man.ng.gif.4; und - &man.ng.gif.demux.4; können für &man.gif.4; - Geräte verwendet werden.</para> - - <para>Mit der neuen Netgraph Node &man.ng.ip.input.4; - können IP Pakete direkt an den <literal>main IP input - processing code</literal> übergeben werden.</para> - - <para>Die neue Netgraph Node &man.ng.l2tp.4; implementiert das - Encapsulation Layer des L2TP Protokolls, wie in RFC 2661 - beschrieben. &merged;</para> - - <para role="historic">Im Netgraph Subsystem gibt es zwei neue Typen von Nodes, - &man.ng.mppc.4; und &man.ng.bridge.4;. Die Netgraph Node - &man.ng.ether.4; kann jetzt nachgeladen werden. - Außerdem wurden diverse Fehler beseitigt und diverse - Punkte verbessert. &merged;</para> - - <para role="historic">Mit der neuen Netgraph Node &man.ng.one2many.4; - können Pakete über mehrere Links verteilt und wieder - zusammengefügt werden. &merged;</para> - - <para>Mit der neuen Netgraph Node ng_split kann ein - bidirektionaler Datenfluß in zwei unidirektionale - Datenflüsse aufgespalten werden.</para> - - <para role="historic">Die neue Sysctl-Variable - <varname>net.inet.ip.check_interface</varname> sorgt - dafür, daß bei ankommenden Paketen die IP-Adresse - des Interfaces, auf dem das Paket ankommt, mit der - Ziel-IP-Adresse des Paketes verglichen wird; diese - Prüfung ist standardmäßig aktiviert. - &merged;</para> - - <para role="historic">Mit der neuen Sysctl-Variablen - <varname>net.link.ether.inet.log_arp_wrong_iface</varname> ist - es möglich, die Meldungen über auf dem falschen - Interface einlaufende ARP Antworten zu unterdrücken. - &merged;</para> - - <para role="historic">Mit der neuen Kernel-Option <literal>options - RANDOM_IP_ID</literal> ist es möglich, das ID Feld der IP - Pakete mit einer Zufallszahl zu füllen. Dadurch ist es - anderen Systemen nicht mehr möglich, die Anzahl der von - der lokalen Maschine versandten Pakete zu bestimmen. Dies war - früher so, weil das ID Feld standardmäßig - einfach hochgezählt wurde. &merged;</para> - - <para arch="alpha">SLIP wurde vom Image der - <filename>mfsroot</filename> Diskette entfernt.</para> - - <para role="historic">Einige Fehler im TCP-Stack im Zusammenhang mit delayed ACK - wurden beseitigt. &merged;</para> - - <para role="historic">Der TCP-Stack unterstützt jetzt die NewReno Variante - des TCP Fast Recovery Algorithmus. Dieses Verhalten kann - über die Sysctl-Variable - <varname>net.inet.tcp.newreno</varname> kontrolliert werden. - &merged;</para> - - <para role="historic">Der TCP-Stack verwendet jetzt einen deutlich aggressiveren - Timeout für das erste SYN Pakete, dadurch kann ein - fehlschlagender Verbindungsaufbau sehr viel eher abgebrochen - werden. &merged;</para> - - <para role="historic">Die Kernel-Option <literal>TCP_COMPAT_42</literal> wurde - entfernt. &merged;</para> - - <para role="historic">Die Kernel-Option <literal>TCP_RESTRICT_RST</literal> - wurde entfernt, da die Sysctl-Variable - <varname>net.inet.tcp.blackhole</varname> eine ähnliche - Funktionalität bietet. &merged;</para> - - <para role="historic">Die in RFC 1323 definierten TCP-Erweiterungen sind jetzt - in &man.rc.conf.5; standardmäßig aktiviert. - &merged;</para> - - <para role="historic">Die in RFC 1323 und RFC 1644 definierten TCP-Erweiterungen - werden für beim Verbindungsaufbau abgeschaltet, wenn auf - das drei SYN Segmente keine Antwort eingetroffen ist. Damit - soll die Kompatibilität mit (sehr alten) Terminalservern - verbessert werden, bei denen die VJ Header Komprimierung - falsch implementiert wurde. &merged;</para> - - <para role="historic">Der TCP-Stack wurde modifiziert, damit die Allozierung - einer leeren TCP Datenstruktur für jede Verbindung nicht - mehr erforderlich ist, dadurch sollte der Bedarf an - Pufferspeicher auf großen Systemen mit vielen - Verbindungen sinken. &merged;</para> - <!-- XXX Datenstau? Verstopfung? --> - - <para role="historic">Die Standard-Puffergröße für TCP, die - über die Sysctl-Variablen - <varname>net.inet.tcp.sendspace</varname> und - <varname>net.inet.tcp.recvspace</varname> eingestellt werden - kann, wurde auf 32K bzw. 64K erhöht; der alte Wert war 16 - KByte für beide Puffer. Um Probleme mit increasing - congestion zu vermeiden, wurde der Standardwert für - <varname>net.inet.tcp.local_slowstart_flightsize</varname> von - unendlich auf 4 gesenkt. &merged;</para> - - <note> - <para>Auf stark beschäftigten Maschinen kann es durch die - größeren Puffer notwendig werden, den Parameter - <varname>NMBCLUSTERS</varname> entweder in der - Konfigurationsdatei des Kernels oder über den Loader - Tuneable <varname>kern.ipc.nmbclusters</varname> zu - erhöhen. Der Zustand der mbuf cluster kann mit - <command>netstat -mb</command> überwacht - werden.</para> - </note> - - <para role="historic">Der TCP-Stack unterstützt jetzt RFC 1948 (Defending - Against Sequence Number Attacks). Die Sysctl-Variable - <varname>net.inet.tcp.isn_reseed_interval</varname> steuert, - wie oft der nicht-öffentliche Faktor für die - Berechnung der initialen Sequenznummer nach RFC 1948 neu - erzeugt wird. &merged;</para> - - <para role="historic">Der TCP-Stack von &os; verwendet jetzt einen Cache - für SYN Segmente. Wird ein SYN Segment empfangen, wird - ein Eintrag im Cache angelegt, der erhalten bleibt, bis das - TCP 3-Wege-Handshake abgeschlossen ist; erst danach wird - Speicher für die Verbindung alloziert. Außerdem - werden die initialen TCP-Sequenznummern als Cookie genutzt. - Dadurch können Einträge aus dem Cache herausfallen - und später trotzdem zum erfolgreichen Aufbau einer - Verbindung führen, wenn das zugehörige ACK - eintrifft. Diese Kombination aus <quote>syncache</quote> und - <quote>syncookies</quote> macht ein System unempfindlicher - für Denial-of-Service Angriffe auf TCP-Basis. Die Arbeit - an dieser Erweiterung wurde von DARPA und NAI Labs finanziert. - &merged;</para> - - <para role="historic">Ein Fehler im TCP-Stack, durch den Verbindungen zum - Stillstand kommen konnten, wenn der Sender ein 0 Byte - großes Fenster sah, wurde korrigiert. &merged;</para> - - <para role="historic">Der TCP-Stack ignoriert jetzt Pakete, die an eine - IP-Broadcast Adresse gesendet wurden. &merged;</para> - -<!--- XXX ephemeral? --> - <para>Die <quote>ephemeral port range</quote> für TCP und - UDP liegt jetzt bei 49152–65535 (der alte Standardwert - war 1024–5000). Dadurch erhöht sich die Anzahl der - gleichzeitig möglichen ausgehenden - Verbindungen.</para> - - <para>Der Timeout, nach dessen Ablauf &man.tcp.4; ein Paket - erneut versendet, kann jetzt mit den beiden sysctl-Variablen - <varname>net.inet.tcp.rexmit_min</varname> und - <varname>net.inet.tcp.rexmit_slop</varname> eingestellt werden. - Der Standardwert wurde von einer Sekunde auf 200 Millisekunden - gesenkt (ähnlich dem - Default bei Linux), um besser auf Aussetzer bei interaktiven - Verbindungen und Ausfälle bei unzuverlässigen - schnellen Verbindungen (drahtlose Netzwerke) reagieren zu - können.</para> - - <para>Das &man.tcp.4; Protokoll ist jetzt in der Lage, die - Anzahl der ausstehenden Pakete dynamisch anzupassen, um die - Bandbreite der Verbindung optimal auszunutzen und die - Verzögerungen zu minimieren. Diese Routinen werden mit - der Sysctl-Variable - <varname>net.inet.tcp.inflight_enable</varname> - aktiviert.</para> + <para></para> </sect3> <sect3> <title>Festplatten und Massenspeicher</title> - <para arch="i386" role="historic">Der neue Treiber &man.aac.4; unterstützt - die Adaptec FSA PCI-SCSI RAID Controller. Der Treiber - behandelt vom Controller ausgehende SCSI-Befehl korrekt, - unterstützt das Entfernen/Hinzufügen von Platten, - Crashdumps, und die für die Management-Software - notwendigen &man.ioctl.2; Kommandos. Der Treiber wurde von - Adaptec zertifiziert und abgesegnet. &merged;</para> - - <para role="historic">Der Treiber &man.ahc.4; wurde in vielen Punkten - überarbeitet, fehlerfreier und leistungsfähiger - gemacht. Zu den Verbesserungen gehören eine verbesserte - Kompatibilität mit Chips im <quote>RAID Port</quote> Modus - und Systemen, in denen AAA und/oder ARO Karten installiert - sind, sowie eine gesteigerte Leistung. Einige Fehler wurden - ebenfalls behoben, u.a. ein sehr selten auftretender - Hänger bei Ultra2/U160 Controllern. &merged;</para> - - <para arch="i386">Der neue Treiber &man.ahd.4; unterstützt - die Adaptec AIC7901, AIC7901A und AIC7902 Ultra320 PCI-X SCSI - Controller Chips.</para> - - <para arch="i386" role="historic">Der neue Treiber &man.asr.4; unterstützt - die Adaptec SCSI RAID Controller sowie die DPT SmartRAID V und - VI. &merged;</para> - - <para arch="i386" role="historic">Der Treiber &man.asr.4; unterstützt jetzt - auch die Adaptec 2000S und 2005S Zero-Channel RAID Controller. - &merged;</para> - - <para role="historic">Der Treiber &man.ata.4; unterstützt jetzt auch ATA100 - Controller, den ServerWorks ROSB4 ATA33 Chipsatz, die CMD 648 - ATA66 und CMD 649 ATA100 Chipsätze, sowie den Cyrix 5530. - &merged;</para> - - <para role="historic">Um die Flexibilität zu erhöhen, sind die - diversen Optionen für den Treiber &man.ata.4; jetzt beim - Systemstart im Loader einstellbar, und müssen nicht mehr - fest in der Konfigurationsdatei für den Kernel - eingestellt werden. &merged;</para> - - <para role="historic">Der Treiber &man.ata.4; unterstützt jetzt - <quote>tagged queuing</quote>; dies kann im Loader über - <varname>hw.ata.tags</varname> aktiviert werden. - &merged;</para> - - <para role="historic">Der Treiber &man.ata.4; unterstützt jetzt auch ATA - <quote>pseudo</quote> RAID Controller wie den Promise Fasttrak - und HighPoint HPT370. &merged;</para> - - <para role="historic">Der Treiber &man.ata.4; unterstützt zusätzliche - Varianten der SiS Chipsätze, eine Liste finden Sie in den - Hardware Notes. &merged;</para> - - <para role="historic">Der Treiber &man.ata.4; kann jetzt ATA RAIDs erzeugen, - löschen, abfragen und regenerieren, zur Steuerung dient - &man.atacontrol.8;. &merged;</para> - - <para role="historic">BurnProof(TM) wird jetzt auf entsprechend ausgestatteten - ATAPI CD-Brennern unterstützt. &merged;</para> - - <para role="historic">Der Treiber &man.ata.4; unterstützt jetzt 48-Bit - Adressierung und damit Festplatten mit mehr als 137 GByte. - &merged;</para> - - <para role="historic">Der Treiber &man.ata.4; enthält zusätzliche - Routinen, die bei Systemen VIA 82C686B Southbridge chip - Datenverstümmelungen vermieden sollen. &merged;</para> - - <para>Der Treiber &man.ata.4; kann jetzt im Zusammenarbeit mit - &man.burncd.8; schreibend auf Medien in DVD+RW Laufwerken - zugreifen.</para> - - <para>Der Treiber &man.ata.4; erlaubt es jetzt, über die - CAM-Schicht und -Treiber (&man.cd.4;, &man.da.4;, &man.st.4; - und &man.pass.4;) auf ATA Geräte zuzugreifen, und - emuliert so SCSI-Geräte. Um diese Möglichkeit - nutzen zu können, muß in der Konfigurationsdatei - für den Kernel die Anweisung <literal>device - atapicam</literal> stehen. Weitergehende Informationen finden - Sie in &man.atapicam.4;. &merged;</para> - - <para>Der Treiber &man.ata.4; unterstützt jetzt die Sil - 0680 und VIA 8233/8235 Controller. &merged;</para> - - <para>Der Treiber &man.ata.4; unterstützt jetzt auch die - Acard ATP850, ATP860 und ATP865 Controller.</para> - - <para arch="pc98">Der Treiber &man.ata.4; ist jetzt auch auf - PC98-Systemen verfügbar.</para> - - <para role="historic">Der Treiber &man.cd.4; unterstützt jetzt - Schreibzugriffe. Damit ist es möglich, DVD-RAM, PD und - ähnliche Laufwerke, die als CDROM erkannt werden, zu - beschreiben. Diese Änderung betrifft allerdings nur - Geräte, die wahlfreien Schreibzugriff erlauben, nicht - aber Geräte wie CD-Brenner, die nur sequentielle - Schreibzugriffe erlauben. CD-Brenner und ähnliche - Geräte werden von &man.cdrecord.1; (einem Teil des Ports - <filename role="package">sysutils/cdrtools</filename>) - unterstützt. &merged;</para> - - <para>Der Treiber &man.cd.4; unterstützt jetzt wie schon - &man.acd.4; die ioctls <literal>CDRIOCREADSPEED</literal> und - <literal>CDRIOCWRITESPEED</literal>, mit der die - Geschwindigkeit eines CD-ROM Laufwerkes eingestellt werden - kann.</para> - - <para>Der Treiber &man.targ.4; wurde überarbeitet; - <filename>/usr/share/examples/scsi_target</filename> wurde um - einen neuen Modus erweitert, in dem ein <quote>direct - access</quote> Gerät emuliert wird.</para> - - <para arch="i386" role="historic">Der neue Treiber &man.ciss.4; - unterstützt Geräte, die das Common Interface for - SCSI-3 Support benutzen; speziell die RAID Controller aus der - Modellreihe Compaq SmartRAID 5* (5300, 532, 5i). - &merged;</para> - <!-- XXX --> - - <para>Der Treiber für die Diskettenlaufwerke (&man.fdc.4;) - wurde in vielen Punkten verbessert. Die Schreibdichte wird - jetzt bei häufig verwendeten Formaten automatisch gesetzt; - außerdem ist der Treiber viel flexibler geworden, was - die Auswahl der Schreibdichte angeht.</para> - - <para>Mit &man.geom.4; stehen neue Möglichkeiten zur - Bearbeitung von Festplattenzugriffen zur Verfügung; das - neue und erweiterbare System stellt diverse Methoden zur - Verfügung, um Anforderungen für Festplattenzugriffe - auf dem Weg vom Kernel zu den eigentlichen Treibern zu - manipulieren. - <note> - <para>Wenn GEOM im Kernel aktiviert ist, werden - <quote>compatability slices</quote> nicht mehr - unterstützt. Diese wurden nur auf i386 und pc98 - unterstützt und erlaubten es, im Namen eines - Dateisystems die Angabe der MBR-Partition wegzulassen - (also z.B. <filename>/dev/ad0a</filename>); der Kernel - suchte dann automatisch die erste &os;-Partition und - füllte den Namen auf. Nutzt der Kernel GEOM (was - inzwischen die Standardeinstellung ist), unterstützt - er nur noch die vollen Namen (also z.B. - <filename>/dev/ad0s1a</filename>), wenn MBR-Partitionen - benutzt werden. Diese Änderung sollte allerdings nur - wenige Anwender betreffen.</para> - </note> - </para> - - <para>Das neue Modul <quote>GEOM Based Disk Encryption</quote> - ermöglicht die Verschlüsselung des - Festplatteninhaltes, um Zugriffe auf <quote>kalte</quote> - Festplatten zu verhindern. Das Modul nutzt vier verschiedene - Verschlüsselungstechniken und erlaubt die Nutzung von bis - zu vier Kennwörtern. Weitere Informationen finden Sie in - der Onlinehilfe zu &man.gbde.4;. Zur Verwaltung und Steuerung - des Moduls dient das neue Hilfsprogramm &man.gbde.8;. Im - Standardsystem ist die Verschlüsselung der Festplatten - nicht aktiviert; um dieses Feature nutzen zu können, - muß in der Konfigurationsdatei für den - angepaßten Kernel die Zeile <literal>options - GEOM_BDE</literal> stehen. - <note> - <para>Das Modul ist noch im Experimentalstadium.</para> - </note> - </para> - - <para role="historic">Der Festplattentreiber &man.ida.4; unterstützt jetzt - Crashdumps. &merged;</para> - - <para arch="i386" role="historic">Der neue Treiber &man.iir.4; unterstützt die - Intel Integrated RAID Controllers und die älteren ICP - Vortex Controller.</para> - - <para arch="alpha" role="historic">Ein Fehler, durch den bestimmte CDROM - Laufwerke nicht benutzt werden konnten, wenn Sie an einem von - &man.isp.4; unterstützten Hostadapter hingen, wurde - beseitigt. &merged;</para> - - <para>Der Treiber &man.isp.4; sucht jetzt aktiv nach - Änderungen in der Topologie des Fibre Channel.</para> - - <para>Der Treiber &man.isp.4; unterstützt auf Qlogic SCSI - Karten (inklusive der Ultra2, Ultra 3, und Dual Bus Karten) - den target mode.</para> - - <para role="historic">Der Treiber &man.isp.4; unterstützt jetzt auch die - Qlogic 2300 und 2312 Optical Fibre Channel PCI Karten. - &merged;</para> - - <para arch="i386,pc98">Der Treiber &man.matcd.4; mußte - entfernt werden, weil er nicht mehr funktionierte und es - Bedenken wegen seiner Lizenzbestimmungen gab. An diesen - Problemen wird zur Zeit gearbeitet und es ist denkbar, - daß dieser Treiber in einer späteren Version von - &os; wieder zur Verfügung steht. &merged;</para> - - <para>Die Funktionalität von &man.vn.4; wurde in &man.md.4; - (memory disk) aufgenommen. &man.md.4; Geräte können - jetzt mit &man.mdconfig.8; konfiguriert werden. &man.vn.4; - und das Memory Filesystem (MFS) wurden entfernt.</para> - - <para arch="i386,alpha,pc98,sparc64">Der neue Treiber mpt - unterstützt die LSI Logic Fusion/MP architecture Fiber - Channel Controller. &merged;</para> - - <para arch="i386" role="historic">Der neue Treiber &man.mly.4; unterstützt - Mylex PCI to SCSI AccelRAID und eXtremeRAID Controller mit - Firmware Version 6.X und höher. &merged;</para> - - <para arch="i386,pc98" role="historic">Die Treiber ncv, nsp, und stg wurden von - NetBSD/pc98 portiert, um den NCR 53C50 / Workbit Ninja SCSI-3 - / TMC 18C30, 18C50 based PC-Card/ISA SCSI Controller - unterstützen zu können, Alle drei Treiber - können als Modul geladen werden. &merged;</para> - - <para arch="powerpc">Der neue Treiber unterstützt die - Grundfunktionen zur Ansteuerung von Festplatten über - OpenFirmware.</para> - - <para arch="i386">Der neue Treiber &man.pst.4; unterstützt die - Promise SuperTrak ATA RAID Controller. &merged;</para> - - <para>Der von NetBSD stammende Treiber RAIDframe wurde - importiert. Er stellt u.a. Software-RAID Level 0, 1, 4 und 5 - zur Verfügung. Weitere Informationen finden Sie in der - Onlinehilfe &man.raid.4;. Zur Steuerung des Treiber und zur - Verwaltung der RAIDs dient das neue Hilfsprogramm - &man.raidctl.8;. Der Treiber ist nicht im Standardkernel - enthalten; um ihn einzubinden, muß in der - Konfigurationsdatei für den angepaßten Kernel die - Zeile <literal>device raidframe</literal> stehen. - <note> - <para>Dieses Modul befindet sich noch im - Experimentalstadium.</para> - </note> - </para> - - <para>Diverse Fehler in &man.sa.4; wurden behoben, u.a. der - <quote>tape drive spinning indefinitely upon &man.mt.1; - <option>stat</option></quote> Effekt.</para> - - <para>Der Konfigurationsparameter <varname>SCSI_DELAY</varname> - kann jetzt beim Systemstart bzw. zur Laufzeit mit der - Loader-Variablen bzw. dem Sysctl - <varname>kern.cam.scsi_delay</varname> geändert - werden.</para> - - <para>Der neue Treiber &man.trm.4; unterstützt SCSI-Kontroller auf - Basis des Tekram TRM-S1040 SCSI Chipsatzes. &merged;</para> - - <para arch="i386" role="historic">Der neue Treiber &man.twe.4; unterstützt - das 3ware ATA RAID. &merged;</para> - - <para role="historic">Die zu nur noch aus Gründen der Kompatibilität - vorhandenen &man.wd.4; Geräte wurden aus dem Treiber - &man.ata.4; entfernt. &merged;</para> + <para></para> </sect3> <sect3> <title>Dateisystem</title> - <para>Der &os; Kernel unterstützt jetzt <literal>named - extended attributes</literal>. Damit können der Kernel - und Benutzerprogramme mit entsprechenden Privilegien mit - Attribut-Daten versehen. Damit wird das TrustedBSD Project - unterstützt, speziell ACLs, capability data und mandatory - access control labels. Weitere Informationen finden Sie in - <filename>/usr/src/sys/ufs/ufs/README.extattr</filename>.</para> - - <para role="historic">Da sich die Lizenz geändert hat, konnten die - Soft Updates in den Kernel-Sourcecode integriert werden und - stehen daher jetzt auch im Standardkernel - (<filename>GENERIC</filename>) zur Verfügung. - &merged;</para> - - <para>FFS unterstützt jetzt die Erzeugung von - <literal>filesystem snapshots</literal>. Genauere - Informationen finden Sie in - <filename>/usr/src/sys/ufs/ffs/README.snapshot</filename>.</para> - - <para>&man.statfs.2; und &man.df.1; halten nach, wie viele - Blöcke und Dateien noch freigegeben werden müssen, - wenn Sie mit Soft Updates zusammen laufen.</para> - - <para role="historic">Ein FFS-Fehler, der bei sehr großen Dateisystemen - zur Zerstörung des Superblocks führen konnte, wurde - beseitigt. &merged;</para> - - <para>Das ISO-9660 Dateisystem unterstützt jetzt - nachladbare Routinen zur Zeichensatzkonvertierung. Einige - häufig benötigte Varianten sind im Port <filename - role="package">sysutils/cd9660_unicode</filename> zu - finden. &merged;</para> - - <para>&man.kernfs.5; war überaltert und wurde - entfernt.</para> - - <para role="historic">Ein Fehler im NFS Client, der bei Verwendung von - &man.open.2; mit <literal>O_EXCL|O_CREAT</literal> zu einer - falschen Angabe der Zugriffszeit führte, wurde behoben. - &merged;</para> - - <para role="historic">Eine neue Hash-Funktion auf der Basis des Fowler/Noll/Vo - Hash Algorithmus erhöht die Effizienz der - <varname>nfsnode</varname> Hash-Tabellen und sorgt so für - eine Performance-Steigerung bei NFS. &merged;</para> - - <para>Client-seitige NFS locks wurden implementiert.</para> - - <para>Der Quellcode für den Kernel-Teil des NFS-Servers und - des NFS-Client war stark ineinander verzahnt. Diese - Verzahnung wurde aufgehoben, um die Wartung und - Weiterentwicklung zu vereinfachen.</para> - - <para>Im Dateisystem werden jetzt Access Control Lists (ACLs) - unterstützt, damit kann der Zugriff auf Dateien und - Verzeichnisse genauer geregelt werden. Die Routinen stammen - vom TrustedBSD Project, weitere Informationen finden Sie in - <filename>/usr/src/sys/ufs/ufs/README.acls</filename>.</para> - - <para role="historic">Der Algorithmus, der die Erzeugung von Verzeichnissen in - FFS regelt (<literal>dirprefs</literal>), wurde geändert. - Die zu einem Verzeichnis gehörenden Blöcke werden - nicht mehr über die Platte verteilt, sondern nach - Möglichkeit auf aneinanderhängende Blöcke - geschrieben. Dadurch kommt es bei der Bearbeitung - großer Verzeichnisbäume wie der &os; Ports - Collection zu massiven Geschwindigkeitsgewinnen. Die - Änderung ist transparent und wird bei neuen - Verzeichnissen automatisch genutzt. &merged;</para> - - <para arch="i386,pc98" role="historic">Der Kernel unterstützt jetzt smbfs (CIFS); - für die Arbeit mit SMB Freigaben können die - Benutzerprogramme &man.smbutil.1; und &man.mount.smbfs.8; - verwendet werden. Bitte beachten Sie, daß - &man.mount.smbfs.8; automatisch das Modul - <filename>smbfs.ko</filename> lädt, auch wenn - <literal>LIBMCHAIN</literal> und <literal>LIBICONV</literal> - nicht in den Kernel eingebunden wurden. &merged;</para> - - <para>Die Dateisysteme fdesc, fifo, null, msdos, portal, umap - und union wurden in fdescfs, fifofs, msdosfs, nullfs, - portalfs, umapfs und unionfs umbenannt, um einheitliche Namen - zu haben. Diese Änderung betrifft auch die Module und - mount_* Befehle. Zusätzliche Routinen in &man.mount.8; - (compatibility <quote>glue</quote>) sorgen dafür, daß - &man.fstab.5;-Einträge mit dem Schlüsselwort - <literal>msdos</literal> weiterhin funktionieren.</para> - - <para>Mit pseudofs steht ein neues Grundgerüst für - Pseudo-Dateisysteme zur Verfügung. &man.linprocfs.5; und - &man.procfs.5; wurden geändert und nutzen jetzt - pseudofs.</para> - - <para role="historic">Mit dem neuen <literal>dirhash</literal> kann der Zugriff - auf große Verzeichnisse optimiert werden. Wenn in der - Konfigurationsdatei für den angepaßten Kernel die - Anweisung <literal>UFS_DIRHASH</literal> vorhanden ist, wird - zusätzlicher Speicher verbraucht, um Zugriffe auf sehr - große Verzeichnis zu beschleunigen. Die Option ist im - Standardkernel (<filename>GENERIC</filename>) - standardmäßig gesetzt. &merged;</para> - - <para role="historic">The virtual memory subsystem now backs UFS directory - memory requirements by default (this behavior is controlled - via the <varname>vfs.vmiodirenable</varname> sysctl variable). - &merged;</para> - - <para role="historic">Das root Dateisystem konnte nicht von SCSI CDROMs (ATAPI - CDROMs waren nicht betroffen) gemountet werden, dieser Fehler - wurde behoben. &merged;</para> - - <para role="historic">Durch den Einsatz des Testprogramms - <application>fsx</application> wurden diverse Fehler in den - Routinen für das Dateisystem entdeckt, diese Fehler - wurden behoben. Unter bestimmten Umständen - (hauptsächlich beim Einsatz von NFS) hätten diese - Fehler zur Zerstörung von Daten oder Abstürzen des - Systems führen können. &merged;</para> - - <para>Wenn in <filename>/etc/fstab</filename> Einträge - für netzwerk-basierte Dateisysteme vorhanden sind, werden - diese jetzt beim Systemstart korrekt behandelt, die - Dateisysteme werden erst gemountet, nachdem das Netzwerk - komplett initialisiert wurde.</para> - - <para>Das Universal Disk Format (UDF) wird jetzt für - lesenden Zugriff unterstützt. Dieses Format wird auf - Packet-Written CD-RWs und den meisten kommerziellen DVD-Videos - verwendet. Diese Medien können mit &man.mount.udf.8; - gemountet werden.</para> - - <para>Eine erste Version des UFS2 Dateisystems steht jetzt zur - Verfügung. Einige der Neuerungen in UFS2 sind:</para> - - <itemizedlist> - <listitem> - <para>Die Größe eines inode wurde auf 256 Byte - erhöht, um genügend Platz für 64 Bit lange - Blockadressen zu haben.</para> - </listitem> - - <listitem> - <para>Das Datum der Erstellung einer Datei wird jetzt - aufgezeichnet.</para> - </listitem> - - <listitem> - <para>Unterstützung für erweiterte Attribute ist - ein integraler Bestandteil des Dateisystems und erlaubt - die Speicherung von erweiterten Attributen direkt im - Inode, dafür steht im Inode Speicherplatz in der - doppelten Größe eines Blocks im Dateisystem - bereit. Dieser Speicherplatz wird für Access Lists - und MAC Labels genutzt, kann aber auch von anderen - Systemerweiterungen und Benutzerprogrammen genutzt - werden.</para> - </listitem> - </itemizedlist> - - <para>UFS1 bleibt das Standardformat, es ist allerdings - möglich, bei &man.newfs.8; und im Bildschirm - <quote>Partitioning</quote> von &man.sysinstall.8; UFS2 als - Option anzugeben. Alle 64-Bit Plattformen können auch - von UFS2 Dateisystemen booten.</para> - - <para>Der UFS1 Superblock mußte leicht geändert - werden, um die diversen in diesem Abschnitt erwähnten - Änderungen unterstützen zu können. Dadurch - kann es zu leichten Kompatibilitätsproblemen kommen, wenn - eine aältere &os;-Version (vor 4.7-RELEASE) versucht, - &man.mount.8; oder &man.fsck.8; auf ein UFS1 Dateisystem - anzuwenden, das von &os; ab &release.current; erzeugt wurde, - beginnend mit &os; 4.7-RELEASE sind die Formate kompatibel. - Dieses Problem tritt nur auf Systemen auf, auf denen mehrere - &os;-Versionen installiert sind, die abwechselnd gestartet - werden.</para> + <para></para> </sect3> <sect3> <title>Unterstützung für PCCARD</title> - <para arch="i386,pc98" role="historic">Der Treiber pccard und &man.pccardc.8; - unterstützen jetzt unterschiedliche Audiosignale - (<quote>beep types</quote>) beim Einfügen und Entfernen - einer Karte. &merged;</para> - - <para role="historic">Auf vielen modernen Systemen können PCCARD - Geräte Ihre Interrupts wahlweise über den PCI oder - ISA generieren. Der Treiber &man.pcic.4; unterstützt - jetzt beide Varianten (vorher wurde nur ISA unterstützt). - &merged; In vielen Fällen wird die Konfiguration von - PCMCIA Geräten einfacher und flexibler. Außerdem - werden jetzt diverse Chipsätze für Cardbus Bridge - PCI Karten (z.B. die von den Orinoco PCI Netzwerkkarten - verwendeten) unterstützt. Auf einigen Systemen kann es - durch die Verwendung von PCI zur Interrupt-Generierung zu - Problemen (Hänger oder Systemabstürze) kommen, in - den meisten Fällen können diese Probleme durch die - Umstellung auf die alte ISA-basierte Variante gelöst - werden. Wenn Sie die folgenden Zeilen in - <filename>/boot/loader.conf</filename> eintragen, könnte - das Problem behoben sein:</para> - - <programlisting role="historic">hw.pcic.intr_path="1" - hw.pcic.irq="0"</programlisting> - - <para role="historic">Wenn Sie &os; auf einem solchen System installieren - wollen, sollten Sie die folgenden Zeilen an der - Eingabeaufforderung des Bootloaders eingeben, wenn Sie &os; - zum ersten Mal starten:</para> - - <screen role="historic"><prompt>ok</prompt> <userinput>set hw.pcic.intr_path="1"</userinput> -<prompt>ok</prompt> <userinput>set hw.pcic.irq="0"</userinput></screen> - - <para arch="i386">NEWCARD enthält jetzt eine erste Version - der Routinen zur Unterstützung von Cardbus. Es werden - sowohl 32-Bit als auch 16-Bit Karten unterstützt. - Neben allen bekannten CardBus Bridges wird auch die TI-1030 - PCMCIA-PCI Bridge unterstützt. Andere PCMCIA-PCI und - ISA Bridges werden noch nicht unterstützt.</para> - - <para>Der Standard-Kernel nutzt jetzt standardmäßig - NEWCARD für PCCARD/CardBus.</para> + <para></para> </sect3> <sect3> <title>Multimedia</title> - <para arch="i386" role="historic">Der Treiber &man.pcm.4; unterstützt jetzt - auch die Soundkarten bzw. Chipsätze ESS Solo 1, - Maestro-1, Maestro-2, Maestro-2e, Forte Media fm801, ESS - Maestro-2e und VIA Technologies VT82C686A; und wurde auch - sonst aktualisiert. Für SoundBlaster 8 und SoundBlaster - 16 existieren jetzt zwei separate Treiber, früher stand - für die beiden Karten nur ein gemeinsamer Treiber zur - Verfügung. Weitere neue Treiber: CMedia - CMI8338/CMI8738, CS4281, S3 SonicVibes. &merged;</para> - - <para arch="i386" role="historic">Ein neuer Treiber unterstützt den Avance - Logic ALS4000 Chipsatz. &merged;</para> - - <para arch="i386" role="historic">Für ESS Maestro-3/Allegro steht jetzt - ebenfalls ein Treiber zur Verfügung, der aber aus - lizenzrechtlichen Gründen nicht in den Kernel eingebunden - werden darf. &merged; Wenn Sie diesen Treiber nutzen wollen, - müssen die folgende Zeile in - <filename>/boot/loader.conf</filename> einfügen:</para> - - <programlisting role="historic">snd_maestro3_load="YES"</programlisting> - - <para arch="i386">Es gibt jetzt einen spezialisierten Treiber - für den VT8233 Audio Controller, der alle bekannten - Versionen des Chips unterstützt. Der Treiber wird beim - Start des Systems geladen, wenn in der Konfigurationsdatei - für den angepaßten Kernel <literal>device - pcm</literal> steht oder wenn in - <filename>/boot/loader.conf</filename> die Zeile - <literal>snd_via8233="YES"</literal> steht. Die für die - Entwicklung notwendige Dokumentation wurde von VIA zur - Verfügung gestellt. &merged;</para> - - <para role="historic">Der Treiber &man.bktr.4; wurde auf Version 2.18 - aktualisiert. In der neuen Versionen werden zusätzliche - Tuner-Typen unterstützt, das KLD-Modul und die - Speicherverwaltung wurden verbessert. Probleme bei der - Zusammenarbeit mit &man.devfs.5; (speziell beim Laden und - Entfernen des KLDs) wurden beseitigt. Die neuen Hauppauge - WinTV Karten aus der Reihe 44xxx (ohne Audio Mux) werden jetzt - unterstützt. &merged;</para> - - <para arch="i386,pc98" role="historic">Der neuen Treiber ufm unterstützt - das D-Link DSB-R100 USB Radio. &merged;</para> - - <para role="historic">Wenn die Kernel-Module für Audio zur Verfügung - stehen, können jetzt alle Treiber und die Infrastruktur - mit <command>kldload snd</command> geladen werden. - &merged;</para> - - <para>Für Soundkarten mit Hardware zur - Lautstärkeregelung steht eine neue - Programmierschnittstelle zur Verfügung.</para> - - <para arch="i386" role="historic">Die Audio-Teil der Intel-Chipsätze 443MX, - 810, 815 und 815E wird jetzt unterstützt. &merged;</para> - - <para arch="i386" role="historic">Der Audio-Treiber für den via82c686 - unterstützt jetzt auch den VIA VT8233. &merged;</para> - - <para arch="i386" role="historic">Der Audio-Treiber ich unterstützt jetzt - auch den SiS 7012 Chipsatz. &merged;</para> - - <para arch="i386">Der Audio-Treiber ich enthält jetzt - minimalen Support für ich4 Audio. &merged;</para> - - <para arch="i386">Die Direct Rendering Infrastructure wird von - neuen Treiber unterstützt, dadurch kann - <application>XFree86</application> die 3D-Beschleuningung - nutzen. Zur Zeit werden die folgenden Grafikkarten - unterstützt: 3Dlabs Oxygen GMX 2000 (gammadrm), AGP - Matrox G200/G400/G450/G550 (mgadrm), 3dfx Voodoo 3/4/5/Banshee - (tdfxdrm), AGI ATI Rage 128 (r128drm) und AGP ATI Radeon - (radeondrm).</para> + <para></para> </sect3> <sect3> <title>Zusätzliche Software</title> - <para>Die vom Boot Loader genutzte Forth Inspired Command - Language (<application>FICL</application>) wurde auf Version - 3.02 aktualisiert.</para> - - <para>Der von vielen Herstellern unterstützte Standard - Advanced Configuration und Power Interface wird jetzt - unterstützt. Die Routinen stammen vom <application>Intel - ACPI Component Architecture</application> Projekt, und sind - auf dem Stand des 20021118 Snapshots. In einigen Punkten wird - die Funktionalität des alten Standard APM - unterstützt, damit alte Applikationen weiterverwendet - werden können.</para> - - <sect4> - <title>IPFilter</title> - - <para><application>IPFilter</application> wurde auf Version - 3.4.29 aktualisiert. &merged;</para> - - <para role="historic"><application>IPFilter</application> unterstützt - jetzt IPv6. &merged;</para> - </sect4> - - <sect4 arch="i386"> - <title>isdn4bsd</title> - - <para><application>isdn4bsd</application> wurde auf Version - 1.0.2 aktualisiert.</para> - - <para role="historic">Der neue Treiber &man.ifpi.4; unterstützt die AVM - Fritz!Card PCI. &merged;</para> - - <para role="historic">Der neue Treiber &man.ifpi2.4; unterstützt die AVM - Fritz!Card PCI, Version 2. &merged;</para> - - <para role="historic">Der neue Treiber &man.ihfc.4; unterstützt die - Nutzung von Cologne Chip Designs HFC Geräten in - <application>isdn4bsd</application>. &merged;</para> - - <para role="historic">Der neue Treiber &man.itjc.4; unterstützt die - NETjet-S / Teles PCI-TJ. &merged;</para> - - <para role="historic">Der Treiber &man.isic.4; unterstützt jetzt auch die - ISDN-Karten Eicon.Diehl DIVA 2.0 und 2.02 ISA PnP, - allerdings ist diese Unterstützung noch im Teststadium. - &merged;</para> - - <para role="historic">Der Treiber &man.isic.4; unterstützt jetzt auch die - Compaq Microcom 610 ISDN ISA PnP Karte. &merged;</para> - - <para role="historic">Die neuen Treiber &man.i4bcapi.4; und &man.iavc.4; - unterstützen jetzt auch die aktiven, CAPI-basierten - ISDN-Karten von AVM, zur Zeit sind das BRI-Karten AVM B1 PCI - und AVM B1 ISA sowie die PRI-Karte AVM T1. &merged;</para> - - <para role="historic">Die Dauer einer Verbindung kann jetzt in - &man.isdnd.rc.5; mit neuen Schlüsselwort - <literal>maxconnecttime</literal> begrenzt werden. - &merged;</para> - - <para role="historic">&man.isdnphone.8; unterstützt jetzt die Option - <option>-k</option>, um über die keypad facility - Nachrichten an eine Telefonanlage oder Vermittlung zu - schicken. &merged;</para> - - <para>Subadressen nach Q.931 werden jetzt von - <application>isdn4bsd</application> - unterstützt.</para> - </sect4> - - <sect4 id="kame-kernel"> - <title>KAME</title> - - <para role="historic">Der IPv6-Stack basiert jetzt auf der vom KAME Projekt - herausgegebenen Zwischenversion vom 28. Mai 2001. Diese - Aktualisierung ist der Grund für die meisten der - folgenden Einträge. Eine Liste der durch die - Aktualisierung hervorgerufenen Änderungen bei - Benutzerprogrammen finden Sie in <xref - linkend="kame-userland">. &merged;</para> - - <para role="historic">&man.gif.4; entspricht jetzt RFC 2893 und nicht mehr RFC - 1933. Ingress Filtering kann über das Interface-Flag - <literal>IFF_LINK2</literal> gesteuert werden. - &merged;</para> - - <para role="historic"><application>IPsec</application> wurde verbessert, dazu - gehört die Unterstützung der Algorithmen Rijndael - und SHA2. IPsec RC5 wird aus patentrechtlichen Gründen - nicht mehr unterstützt. &merged;</para> - - <para role="historic">&man.stf.4; erfüllt jetzt die Anforderungen von RFC - 3056; Ingress Filtering kann über das Interface-Flag - <literal>IFF_LINK2</literal> gesteuert werden. - &merged;</para> - - <para role="historic">Illegale Adressen (z.B. loopback Adressen) in den - nicht-virtuellen Netzwerken werden von IPv6 jetzt besser - erkannt. &merged;</para> - - <para role="historic">Die Socket-Option <varname>IPV6_V6ONLY</varname> wird - jetzt vollständig unterstützt. Die - Sysctl-Variable <varname>net.inet6.ip6.v6only</varname> - regelt, ob der Kernel diese Option standardmäßig - setzt. &merged;</para> - - <para role="historic">RFC 3041 (Privacy Extensions for Stateless Address - Autoconfiguration) wird jetzt unterstützt; die - Funktionalität kann mit der Sysctl-Variablen - <varname>net.inet6.ip6.use_tempaddr</varname> aktiviert - werden. &merged;</para> - </sect4> + <para></para> </sect3> </sect2> <sect2 id="security"> <title>Sicherheit</title> - <para role="historic">Bei der Installation können Sie jetzt in - &man.sysinstall.8; eines von zwei <quote>Security - Profiles</quote> auswählen. Dadurch werden bei neuen - Installationen in &man.rc.conf.5; verschiedene Systemdienste - ein- oder ausgeschaltet, wodurch der Grad der Systemsicherheit - voreingestellt wird. &merged;</para> - - <para role="historic">Defekte ELF Programme konnten das System zum Stillstand - bringen, dieser Fehler wurde behoben (siehe FreeBSD-SA-00:41). - &merged;</para> - - <para role="historic">Eine Sicherheitslücke in der Linux-Emulation wurde - beseitigt (siehe FreeBSD-SA-00:42). &merged;</para> - - <para role="historic">Die Aufrufe von Bibliotheksfunktionen zur Bearbeitung von Zeichenketten wurden in vielen - Programmen korrigiert, um die Gefahr durch überlaufende - Puffer zu reduzieren. &merged;</para> - - <para role="historic">Die initialen Sequenznummern bei TCP-Verbindungen sind jetzt - zufälliger (siehe FreeBSD-SA-00:52). &merged;</para> - - <para role="historic">Mehrere Buffer Overflows in &man.tcpdump.1; wurden - korrigiert (siehe FreeBSD-SA-00:61). &merged;</para> - - <para role="historic">Eine Sicherheitslücke in &man.top.1; wurde gestopft - (siehe FreeBSD-SA-00:62). &merged;</para> - - <para role="historic">Eine potentielle Sicherheitslücke durch einen - off-by-one-error in &man.gethostbyname.3; wurde geschlossen - (siehe FreeBSD-SA-00:63). &merged;</para> - - <para role="historic">In der Bibliothek &man.ncurses.3; bestand die Gefahr eines - Buffer Overflows, durch den ein Angreifer in der Lage gewesen - wäre, beliebige Programme aus &man.systat.1; heraus - ausführen zu lassen, dieser Fehler wurde behoben. (siehe - FreeBSD-SA-00:68). &merged;</para> - - <para role="historic">Eine Schwachstelle von &man.telnetd.8;, die zu erhöhten - Verbrauch an Systemressourcen führen konnte, wurde - beseitigt. (siehe FreeBSD-SA-00:69). &merged;</para> - - <para role="historic">Der &man.ppp.8;-Befehl <literal>nat deny_incoming</literal> - funktioniert jetzt richtig (siehe FreeBSD-SA-00:70). - &merged;</para> - - <para role="historic">Eine Sicherheitslücke bei der Behandlung von - temporären Dateien durch &man.csh.1;/&man.tcsh.1; - hätte dazu genutzt werden können, beliebige vom Benutzer - beschreibbare Dateien zu überschreiben; dieser Fehler wurde - behoben (siehe FreeBSD-SA-00:76). &merged;</para> - - <para role="historic">Das Programm &man.ssh.1; ist standardmäßig nicht - mehr SUID root. &merged;</para> - - <para role="historic">Die Kerberos IV Implementierung wurde korrigiert, um - Sicherheitsrisiken bei Environment-Variablen, Buffer Overflows - und dem Überschreiben von Ticket-Dateien zu beheben. - &merged;</para> - - <para role="historic">&man.telnet.1; initialisiert sein Environment jetzt besser. - &merged;</para> - - <para role="historic">In &man.procfs.5; wurden mehrere Schwachstellen beseitigt - (siehe FreeBSD-SA-00:77). &merged;</para> - - <para role="historic">Eine Fehler in <application>OpenSSH</application> hatte zur - Folge, daß der Server weder &man.ssh-agent.1; noch - <literal>X11Forwarding</literal> deaktivieren konnte, dieser - Fehler wurde beseitigt (siehe FreeBSD-SA-01:01). - &merged;</para> - - <para role="historic">Durch einen Fehler in &man.ipfw.8; und &man.ip6fw.8; war es - möglich, daß ankommende TCP fälschlicherweise - für einen Teil einer bestehenden Verbindung gehalten wurde, - dieser Fehler wurde beseitigt (siehe FreeBSD-SA-01:08). - &merged;</para> - - <para role="historic">Durch einen Fehler in &man.crontab.1; konnten Benutzer jede - Datei auf dem System lesen, die die in &man.crontab.5; - definierte Syntax hatte; dieser Fehler wurde beseitigt. (siehe - FreeBSD-SA-01:09). &merged;</para> - - <para role="historic">Eine Sicherheitslücke in &man.inetd.8; konnte dazu - genutzt werden, die ersten 16 Byte aller Datei zu lesen, auf die - die Gruppe <groupname>wheel</groupname> Lesezugriff hatte; - dieser Fehler wurde beseitigt (siehe FreeBSD-SA-01:11). - &merged;</para> - - <para role="historic">&man.periodic.8; nutzte unsichere temporäre Dateien, - dieser Fehler wurde beseitigt (siehe - FreeBSD-SA-01:12). &merged;</para> - - <para role="historic"><application>OpenSSH</application> ist jetzt in der Lage, - die Ausspähung des Server Keys (nicht des Host Keys) zu - verhindern (und nicht nur durch die Begrenzung der Anzahl der - Verbindungen unwahrscheinlicher zu machen), indem es den Server - Key neu erzeugt, wenn ein RSA Fehler auftritt (siehe - FreeBSD-SA-01:24). &merged;</para> - - <para role="historic">Bei einer Reihe von Programmen wurden die - Formatierungsanweisungen bei der Ausgabe überarbeitet, um - Sicherheitslücken auszuschließen. &merged;</para> - - <para role="historic">Bei einer Reihe von Programme wurde die Benutzung von - temporären Dateien sicherer gemacht. &merged;</para> - - <para role="historic">In ICMP wurde ein Fehler beseitigt, durch den ein Angreifer - TCP und UDP <quote>sessions</quote> stören konnte. - &merged;</para> - - <para role="historic">Durch einen Fehler in &man.timed.8; war es möglich, das - Programm durch bestimmte falsche Datenpakete abstürzen zu - lassen, dieser Fehler wurde beseitigt (siehe FreeBSD-SA-01:28). - &merged;</para> - - <para role="historic">In &man.rwhod.8; wurde ein Fehler beseitigt, durch den es - möglich gewesen wäre, das Programm durch bestimmte - falsche Datenpakete zum Absturz zu bringen (siehe - FreeBSD-SA-01:29). &merged;</para> - - <para role="historic">In den FFS- und EXT2FS Implementierungen von &os; wurde ein - Fehler beseitigt, durch den es in bestimmten Situation - möglich gewesen wäre, unbefugten Zugriff auf Daten zu - erhalten (siehe FreeBSD-SA-01:30). &merged;</para> - - <para role="historic">Eine über das Netzwerk nutzbare - Sicherheitslücke in &man.ntpd.8; wurde korrigiert (siehe - FreeBSD-SA-01:31). &merged;</para> - - <para role="historic">Im fragment cache von <application>IPFilter</application> - wurde eine Sicherheitslücke geschlossen (siehe - FreeBSD-SA-01:32). &merged;</para> - - <para role="historic">In &man.glob.3; wurde ein Buffer Overflows korrigiert, durch - en es möglich gewesen wäre, auf einem FTP-Server - beliebige Programme ausführen zu lassen. Um einige - Varianten von DoS-Angriffen zu verhindern, kann die Anzahl der - von &man.glob.3; zurückgegebenen Pfadnamen jetzt - eingeschränkt werden. Dieses Feature wird jetzt von - &man.ftpd.8; genutzt (siehe FreeBSD-SA-01:33). - &merged;</para> - - <para role="historic">Die von TCP verwendeten initialen Sequenznummern sind jetzt - zufälliger (siehe FreeBSD-SA-01:39). Da dies zu - Kompatibilitätsproblemen führen kann, kann dieses - Verhalten mit der Sysctl-Variablen - <varname>net.inet.tcp.tcp_seq_genscheme</varname> ein- und - ausgeschaltet werden. &merged;</para> - - <para role="historic">In den zur rekursiven Bearbeitung von Dateisystemen - verwendeten &man.fts.3; Routinen wurde ein Fehler beseitigt, - durch es möglich gewesen wäre, daß ein Programm - auf Dateien außerhalb des vorgesehenen Verzeichnisbaums - zugreift (siehe FreeBSD-SA-01:40). &merged;</para> - - <para role="historic"><application>OpenSSH</application> schaltet jetzt auf die - UID des Benutzer um, bevor es die Datei für das - Authentication Forwarding entfernt, dadurch wird eine - Sicherheitslücke geschlossen.</para> - - <para role="historic">Durch einen Fehler war es möglich, daß - Signal-Handler auf einen Subprozeß vererbt wurden. Dadurch - konnte ein Angreifer beliebige Programme im Kontext eines - SUID-Programmes ausführen lassen. Dieser Fehler wurde - beseitigt (siehe FreeBSD-SA-01:42). &merged;</para> - - <para role="historic">Ein über das Netzwerk nutzbarer Buffer Overflow in - &man.tcpdump.1; wurde korrigiert (siehe FreeBSD-SA-01:48). - &merged;</para> - - <para role="historic">Ein über das Netzwerk nutzbarer Buffer Overflow in - &man.telnetd.8; wurde korrigiert (siehe FreeBSD-SA-01:49). - &merged;</para> - - <para role="historic">Mit den neuen Sysctl-Variablen - <varname>net.inet.ip.maxfragpackets</varname> und - <varname>net.inet.ip6.maxfragpackets</varname> kann eingestellt - werden, wieviel Speicher maximal für Fragmente von IPv4 und - IPv6 Paketen verwendet wird; dadurch wird das System vor einige - Arten von DoS Angriffen geschützt (siehe FreeBSD-SA-01:52). - &merged;</para> - - <para role="historic">Bei neuen Installationen werden jetzt standardmäßig - alle Dienste in der <filename>inetd.conf</filename> - abgeschaltet. In &man.sysinstall.8; kann bei der Installation - eingestellt werden, ob &man.inetd.8; gestartet werden soll, - außerdem ist es möglich, die - <filename>inetd.conf</filename> zu bearbeiten. &merged;</para> - - <para role="historic">Bei &man.ipfw.8; wurde ein Fehler in der Behandlung von - <literal>me</literal> Regeln für Punkt-zu-Punkt - Verbindungen beseitigt. In der alten Version wurden die - <literal>me</literal> Regeln auch auf Pakete angewendet, die die - IP-Adresse der Gegenstelle trugen und nicht - wie vorgesehen - - nur auf Pakete mit der lokalen IP-Adresse (siehe - FreeBSD-SA-01:53). &merged;</para> - - <para role="historic">In &man.procfs.5; wurde ein Fehler korrigiert, durch den es - einem Prozeß möglich war, vertrauliche Informationen aus - dem Speicherbereich eines anderen Prozesses zu lesen (siehe - FreeBSD-SA-01:55). &merged;</para> - - <para role="historic">Bei <application>tcp_wrappers</application> funktioniert die - Einstellung <literal>PARANOID</literal> für die - Überprüfung der Hostnamen jetzt wie dokumentiert - (siehe FreeBSD-SA-01:56). &merged;</para> - - <para role="historic">Ein auf dem lokalen System nutzbarer Root-Exploit in - &man.sendmail.8; wurde korrigiert (siehe FreeBSD-SA-01:57). - &merged;</para> - - <para role="historic">In &man.lpd.8; wurde ein remote Root-Exploit unmöglich - gemacht (siehe FreeBSD-SA-01:58). &merged;</para> - - <para role="historic">In &man.rmuser.8; wurde eine race condition beseitigt, durch - die <filename>/etc/master.passwd</filename> kurzzeitig von alle - Benutzern geändert werden konnte (siehe FreeBSD-SA-01:59). - &merged;</para> - - <para role="historic">In <application>UUCP</application> wurde eine - Sicherheitslücke geschlossen (siehe FreeBSD-SA-01:62). Bei - allen Programmen, die in Standard-Verzeichnissen für - ausführbare Programme liegen und die nicht dem Benutzer - <username>root</username> gehören wird jetzt - standardmäßig das Attribut <literal>schg</literal> - gesetzt. Damit werden Angriffe verhindert, die auf der - Ausführung dieser Programme durch &man.cron.8;, - <username>root</username> oder Benutzer außer dem Besitzer - der Datei aufbauen. Zusätzlich wird &man.uustat.1; von - <filename>/etc/periodic/daily/410.status-uucp</filename> jetzt - mit Benutzerkennung <username>uucp</username> ausgeführt, - nicht mehr mit <username>root</username>. In &os; -CURRENT ist - <application>UUCP</application> nicht mehr Bestandteil des - Basissystem, sondern Teil der Ports Collection. - &merged;</para> - - <para role="historic">Ein Buffer Overflow in &man.semop.2; wurde korrigiert. - &merged;</para> - - <para role="historic">In <application>OpenSSH</application> wurde ein Fehler - beseitigt, durch den ein Benutzer Programme mit beliebigen - Privilegien ausführen konnte, wenn <literal>UseLogin - yes</literal> konfiguriert werden. Allerdings verwendet &os; - standardmäßig <literal>UseLogin no</literal> (siehe - FreeBSD-SA-01:63). &merged;</para> - - <para role="historic">In &man.pkg.add.1; wurde ein Fehler bei der Benutzung eines - temporären Verzeichnisses korrigiert, durch den ein - Angreifer die Inhalte eines Packages während der - Installation modifizieren konnte (siehe FreeBSD-SA-02:01). - &merged;</para> - - <para role="historic">In &man.pw.8; wurde ein Fehler korrigiert, durch den der - Inhalt von <filename>/etc/master.passwd</filename> kurzfristig - für alle Anwender sichtbar war (siehe FreeBSD-SA-02:02). - &merged;</para> - - <para role="historic">In &man.k5su.8; wurde ein Fehler, durch den es einem Prozess - möglich gewesen, Superuser-Rechte wieder zu erlangen, - nachdem er sie aufgegeben hatte (siehe FreeBSD-SA-02:07). - &merged;</para> - - <para role="historic">In der Multiplexer-Routine von - <application>OpenSSH</application> wurde ein - <quote>off-by-one</quote> Fehler beseitigt. Durch diesen Fehler - wäre ein authentifizierten Benutzer in der Lage gewesen, - auf dem Server beliebige Programme mit root-Rechten - ausführen zu lassen; ein Server wäre in der Lage - gewesen, auf dem Client beliebige Programme mit den - Berechtigungen des Benutzers auszuführen (siehe - FreeBSD-SA-02:13). - &merged;</para> - - <para role="historic">Durch einen Fehler in <application>zlib</application> war es - möglich, daß Speicher doppelt freigegeben wurde. Die - &man.malloc.3;/&man.free.3; Routinen von &os; sind von diesem - Fehler nicht betroffen, einzelne Anwendungen könnten aber - durch entsprechend konstruierte Pakete mit komprimierten Daten - beeinträchtigt oder zum Absturz gebracht werden. Der - Fehler in <application>zlib</application> wurde mittlerweile - beseitigt. Informationen, wie Sie dieses Problem umgehen bzw. - beseitigen können, finden Sie in FreeBSD-SA-02:18. - &merged;</para> - - <para role="historic">Durch Fehler in den TCP SYN Cache (<quote>syncache</quote>) - und SYN Cookie (<quote>syncookie</quote>) Routinen war es - möglich, daß normale TCP/IP Datenpakete das System - abstürzen ließen. Die Routinen wurden mittlerweile - beseitigt; Informationen, wie Sie die Problem umgehen bzw. - beseitigen können, finden Sie in FreeBSD-SA-02:20. - &merged;</para> - - <para role="historic">In den Routinen zur Behandlung der Routing-Tabelle wurde ein - Speicherleck gestopft, durch das ein Angreifer den gesamten - Speicher eines System verbrauchen konnte. Informationen, wie - Sie die Problem umgehen bzw. beseitigen können, finden Sie - in FreeBSD-SA-02:21. - &merged;</para> - - <para role="historic">Bei der Behandlung von memory-mapped I/O wurde ein Fehler - beseitigt, der zum Absturz des Systems führen konnte. - Weitere Informationen finden Sie in FreeBSD-SA-02:22. - &merged;</para> - - <para role="historic">SUID Programme konnten durch Manipulation Ihrer Standard-I/O - File-Descriptoren dazu gebracht werden, die falschen Dateien zu - lesen oder zu schreiben, dieser Fehler wurde behoben. Weitere - Informationen finden Sie in FreeBSD-SA-02:23. - &merged;</para> - - <para role="historic">Bei der Benutzung von &man.k5su.8; konnte es zu unerwarteten - Seiteneffekten kommen, da ein Benutzer nicht in der Gruppe - <groupname>wheel</groupname> eingetragen sein muß, um mit - diesem Programm zum Super-User zu werden (so wie das bei - &man.su.1; der Fall ist). Um Probleme zu vermeiden, wird - &man.k5su.8; standardmäßig nicht mehr SUID root - installiert und damit wirkungslos gemacht. Weitere - Informationen finden Sie in FreeBSD-SA-02:24. - &merged;</para> - - <para role="historic">In &man.bzip2.1; wurden mehrere Fehler entdeckt, durch die - es möglich war, daß Dateien ohne Warnung - überschrieben werden konnten; außerdem war es - möglich, daß lokale Benutzer Zugriff auf für sie - eigentlich nicht zugängliche Dateien erhielten. Diese - Fehler wurden durch den Import einer neuen Version von - <application>bzip2</application> behoben. Weitere Informationen - finden Sie in FreeBSD-SA-02:25. - &merged;</para> - - <para role="historic">Ein Fehler in der Implementation des TCP SYN Cache - (<quote>syncache</quote>) erlaubte es einem Angreifer, einen - Denial-of-Service Angriff durchzuführen, wenn - &man.accept.filter.9; genutzt wurden. Dieser Fehler wurde - beseitigt, weitere Informationen finden Sie in FreeBSD-SA-02:26. - &merged;</para> - - <para role="historic">Durch einen Fehler bei der Behandlung der Shell-Wildcards in - &man.rc.8; war es normalen Anwendern möglich, beliebige - Dateien zu löschen, wenn das Verzeichnis - <filename>/tmp/.X11-unix</filename> nicht existierte und sie - einen Neustart des Systems erzwingen konnten. Dieser Fehler - wurde beseitigt, weitere Informationen finden Sie in FreeBSD-SA-02:27. - &merged;</para> - - <para>Im Resolver existierte ein Buffer-Überlauf, der von - einem entsprechend programmierten Domain Name Server oder durch - passende DNS-Anfragen eines Angreifers ausgenutzt werden konnte, - dieser Fehler wurde entfernt. Weitere Informationen finden Sie - in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc">FreeBSD-SA-02:28</ulink>. &merged;</para> - - <para>In &man.tcpdump.1; wurde ein Buffer Overflow beseitigt, der - durch defekte NFS-Pakete ausgenutzt werden konnte. Weitere - Informationen finden Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:29.tcpdump.asc">FreeBSD-SA-02:29</ulink>. - &merged;</para> - - <para>Es ist nicht mehr möglich, &man.ktrace.1; zur - Verfolgung des Ablaufs von Prozessen zu benutzen, wenn diese - vorher priveligiert waren. Falls ein Prozess sensitive - Informationen erhalten hat, bevor er die Privilegien abgegeben - hat, können diese nicht mehr an die Außenwelt - gelangen. Weitere Informationen finden Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:30.ktrace.asc">FreeBSD-SA-02:30</ulink>. - &merged;</para> - - <para>In &man.pppd.8; existierte eine Race Condition, durch die es - möglich war, die Berechtigungen einer beliebigen Datei zu - ändern, dieser Fehler wurde korrigiert. Weitere - Informationen finden Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:32.pppd.asc">FreeBSD-SA-02:32</ulink>. - &merged;</para> - - <para>In <application>OpenSSL</application> wurden mehrere Buffer - Overflows gefunden, die Fehler wurden durch ein Update der von - &os; verwendeten Version von <application>OpenSSL</application> - beseitigt. Weitere Informationen finden Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc">FreeBSD-SA-02:33</ulink>. - &merged;</para> - - <para>Ein Buffer Overflow im Heap des XDR Decoders wurde - beseitigt. Weitere Informationen finden Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc">FreeBSD-SA-02:34</ulink>. - &merged;</para> - - <para>Ein Fehler, durch den ein Benutzer beliebige Blöcke auf - einem FFS-Dateisystem lesen und schreiben konnte, wurde - beseitigt. Weitere Informationen finden Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:35.ffs.asc">FreeBSD-SA-02:35</ulink>. - &merged;</para> - - <para>Im NFS Server wurde ein Fehler beseitigt, durch den es - möglich war, über das Netzwerk einen Denial-of-Service - Angriff durchzuführen. Weitere Informationen finden Sie in - <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:36.nfs.asc">FreeBSD-SA-02:36</ulink>. - &merged;</para> - - <para>Im &man.kqueue.2; System wurde ein Fehler beseitigt, durch - den ein lokaler Benutzer einen Systemabsturz herbeiführen - konnte. Weitere Informationen finden Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:37.kqueue.asc">FreeBSD-SA-02:37</ulink>. - &merged;</para> - - <para>Bei mehrere Systemfunktionen wurden Fehler bei der - Prüfung der Parameter beseitigt, durch die - größere Teile des Kernel-Speichers an den Aufrufer - zurückgegeben werden konnten. Weitere Informationen finden - Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:38.signed-error.asc">FreeBSD-SA-02:38</ulink>. - &merged;</para> - - <para>In <filename>libkvm</filename> wurde ein Fehler beseitigt, - durch den Applikationen ungewollt schützenswerte - Datei-Handles nach außen weiterleiten konnten. Weitere - Informationen finden Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:39.libkvm.asc">FreeBSD-SA-02:39</ulink> - &merged;</para> - - <para>In kadmind(8) und k5admin wurden Puffer-Überläufe - beseitigt. Weitere Informationen finden Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:40.kadmind.asc">FreeBSD-SA-02:40</ulink>. - &merged;</para> - - <para>In &man.smrsh.8; wurden Fehler beseitigt, durch die es einem - Benutzer möglich gewesen wäre, die Einschränkung - auf bestimmte Programme zu umgehen. Weitere Informationen - finden Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc">FreeBSD-SA-02:41</ulink> - &merged;</para> - - <para>In &man.resolver.3; wurden Puffer-Überläufe - beseitigt, die zu Programm-Fehlern führen konnten. Weitere - Informationen finden Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc">FreeBSD-SA-02:42</ulink>. - &merged;</para> - - <para>Diverse kritische Fehler in <application>BIND</application> - wurden korrigiert, weitere Informationen finden Sie in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc">FreeBSD-SA-02:43</ulink>. - &merged;</para> - - <para>In der Systemfunktion &man.fpathconf.2; wurde ein Fehler - (Verlust von Datei-Handles) beseitigt, durch den ein lokaler - Benutzer das System zum Absturz bringen oder höhere - Privilegien erhalten konnte. Weitere Informationen finden Sie - in <ulink - url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:44.filedesc.asc">FreeBSD-SA-02:44</ulink>. - &merged;</para> + <para></para> </sect2> <sect2 id="userland"> <title>Benutzerprogramme</title> - <para>Die Unterstützung für ausführbare Programme - im Format &man.a.out.5; wurde aus dem Compiler und den - zugehörigen Programmen entfernt.</para> - - <para>&man.adduser.8; und &man.rmuser.8; sind jetzt &man.sh.1; - Skripte und nicht mehr Perl Skripte.</para> - - <para role="historic">Wenn der erste Parameter von &man.ancontrol.8; und - &man.wicontrol.8; nicht mit <literal>-</literal> einem beginnt, - wird er als Namen eines Interfaces behandelt. &merged;</para> - - <para role="historic">&man.apmd.8; kann jetzt den Ladezustand der Batterien - überwachen und Programme start, sobald der Ladezustand oder - die Restlaufzeit unter einen Schwellenwert sinken; dazu dient - das neue Schlüsselwort <literal>apm_battery</literal>. - In den Kommentaren in - <filename>/etc/apmd.conf</filename> finden Sie einige Beispiele - für die Syntax. &merged;</para> - - <para role="historic">&man.arp.8; gibt zu jedem Eintrag jetzt das - dazugehörige Netzwerk-Interface an. &merged;</para> - - <para>&man.arp.8; kennzeichnet FDDI- bzw. ATM-Interfaces jetzt mit - <literal>[fddi]</literal> bzw. - <literal>[atm]</literal>.</para> - - <para>Mit dem neuen Programm &man.asa.1; können FORTRAN - Steuerzeichen interpretiert werden.</para> - - <para>&man.at.1; unterstützt jetzt die Optionen - <option>-r</option> zum Entfernen von Aufträgen und - <option>-t</option> für Zeitangaben im - POSIX-Format.</para> - - <para role="historic">Das neue Programm &man.atacontrol.8; kann zur Konfiguration von - diversen Einstellungen des Treibers &man.ata.4; genutzt werden. - &merged;</para> - - <para>Die vom System genutzte &man.awk.1;-Variante ist jetzt auf - allen Plattformen <application>BWK awk</application>.</para> - - <para>&man.basename.1; unterstützt jetzt die Optionen - <option>-a</option> und <option>-s</option>, um die Funktion - &man.basename.3; auf mehrere Dateien anzuwenden.</para> - - <para>&man.biff.1; unterstützt jetzt die Option - <option>b</option> für <quote>bell notification</quote> - beim Eintreffen von neuen Mails, bei dieser Variante wird der - Terminal-Inhalt nicht zerstört, wie das bei <command>biff - y</command> passiert. &merged;</para> - - <para>&man.biff.1; benutzt jetzt das Terminal, das für seine - Standard-Eingabe, Standard-Ausgabe, oder Standard-Fehler genutzt - wird, und zwar in genau der Reihenfolge. Damit ist es - möglich, die Ein/Ausgabeumleitung der Shell zu benutzen - (z.B. durch <command>biff n < /dev/ttyp1</command>), um die - Ausgabe auf anderen Terminals umzustellen.</para> - - <para arch="pc98" role="historic">Mit &man.boot98cfg.8; setzt jetzt ein Programm - zur Installation und Konfiguration eines PC-98 Boot Managers zur - Verfügung. &merged;</para> - - <para role="historic">&man.burncd.8; unterstützt jetzt die Option - <option>-m</option>, um Multi-Session-CD zu erzeugen; - standardmäßig werden jetzt Single-Sessions-CD erzeugt - und die Sessions geschlossen. Mit der Option <option>-l</option> - ist es jetzt möglich, den Namen einer Datei mit einer Liste - von Image-Dateien zu übergeben; mit dem (Pseudo-)Dateinamen - <filename>-</filename> ist es jetzt möglich, - <literal>stdin</literal> zu verwenden. &merged;</para> - - <para>In &man.burncd.8; kann mit dem Parameter <option>-d</option> - der Modus Disk At Once (DAO) aktiviert werden. &merged;</para> - - <para>&man.burncd.8; kann jetzt VCDs/SVCDs erzeugen. &merged;</para> - - <para>Bei &man.burncd.8; kann bei <option>-s</option> jetzt der - Wert max angegeben werden, um die maximal mögliche - Geschwindigkeit zu nutzen. &merged;</para> - - <para>Die neuen Programme &man.bzgrep.1;, &man.bzegrep.1; und - &man.bzfgrep.1; stellen die von &man.grep.1; bekannte - Funktionalität für mit &man.bzip2.1; erzeugte Archive - zur Verfügung.</para> - - <para role="historic">&man.c89.1; ist jetzt ein echtes Programm und kein - Shellscript mehr, im Rahmen der Umwandlung wurde einige kleinere - Fehler beseitigt. &merged;</para> - - <para>Bei &man.calendar.1; gibt es zwei neue Optionen: - <option>-W</option> verhält sich ähnlich wie - <option>-A</option>, enthält aber keine Sonderbehandlung - für Wochenende; mit <option>-F</option> kann die Bedeutung - von <quote>Friday</quote> geändert werden.</para> - - <para arch="i386,pc98" role="historic">Auf der Installationsdiskette ist jetzt - eine Mini-Version von &man.camcontrol.8; enthalten. Dadurch ist - es zum einen möglich, nach Geräten suchen zu lassen, - die nachträglich angeschlossen wurden; weiterhin - können über die <quote>emergency holographic - shell</quote> die an die SCSI-Busse angeschlossenen Geräte - angezeigt werden. &merged;</para> - - <para role="historic">&man.cat.1; kann jetzt von UNIX-domain Sockets lesen. - &merged;</para> - - <para>&man.catman.1; ist jetzt ein C-Programm und kein Perl-Script - mehr.</para> - - <para role="historic">In &man.cdcontrol.1; kann mit dem neuen Befehl - <literal>cdid</literal>die Seriennummer der CD berechnet werden, - dazu wird der Algorithmus der CDDB Datenbank benutzt. - &merged;</para> - - <para role="historic">&man.cdcontrol.1; wertet jetzt die Environment-Variable - <envar>CDROM</envar> aus, um das standardmäßig - verwendete CD-Laufwerk zu bestimmen. &merged;</para> - - <para role="historic">In &man.cdcontrol.1; ist es bei der Wiedergabe einer - Audio-CD jetzt möglich, mit <literal>next</literal> und - <literal>prev</literal> einen oder mehrere Tracks vor bzw. - zurück zu springen. &merged;</para> - - <para>Bei &man.cdcontrol.1; kann jetzt die Geschwindigkeit des - CD-ROM-Zugriffs mit dem Kommando <literal>speed</literal> - eingestellt werden. Wird der Wert <literal>max</literal> - angegeben, wird die höchste mögliche Geschwindigkeit - verwendet. &merged;</para> - - <para>Die Standard-Bibliothek <filename>libc</filename> wurde um - die Funktion &man.check.utility.compat.3; erweitert. Mit dieser - Funktion können bestimmte Programme im &os;-Standardsystem - feststellen, ob sie den &os; 4-kompatiblen Modus oder den - <quote>Standard</quote>-Modus benutzen sollen; fehlt die Angabe, - wird der Standard-Modus verwendet. Die Konfiguration erfolgt - ähnlich wie bei &man.malloc.3; über eine - Environment-Variable oder einen symbolischen Link.</para> - - <para>&man.chflags.1; wurde von <filename>/usr/bin</filename> nach - <filename>/bin</filename> verschoben.</para> - - <para role="historic">&man.chio.1; kann Medien jetzt auch über den Volume Tag - und nicht nur über ihren Aufbewahrungsort ansprechen; - außerdem kann es Medien an den alten Platz legen. - &merged;</para> - - <para>&man.chmod.1; unterstützt jetzt die Option - <option>-h</option>, um die Berechtigungen eines symbolischen - Links zu ändern.</para> - - <para>Wird bei &man.chmod.1; die Option <option>-v</option> mehr - als einmal angegeben, gibt es die alten und neuen Berechtigungen - aus.</para> - - <para role="historic">Wenn die Namen von symbolischen Links über die - Kommandozeile an &man.chown.8; übergeben werden, werden - diese jetzt auch ohne Verwendung von <option>-R</option> korrekt - behandelt. &merged;</para> - - <para>Bei &man.chown.8; ist es nicht mehr möglich, Benutzer - und Gruppe mit <literal>.</literal> zu trennen; dadurch wird es - möglich, Benutzernamen zu verwenden, die einen - <literal>.</literal> enthalten.</para> - - <para>Bei der Verwendung <literal>CSMG_*</literal> Makros ist es - nicht mehr erforderlich, - <filename><sys/param.h></filename> einzubinden.</para> - - <para role="historic">Bei &man.col.1; reicht Steuersequenzen unverändert - durch, wenn die Option <option>-p</option> verwendet wird. - &merged;</para> - - <para role="historic">Die Distribution <filename>compat3x</filename> wurde - aktualisiert und enthält jetzt die von &os; 3.5.1-RELEASE - verwendeten Bibliotheken. &merged;</para> - - <para>Die neue Distribution <filename>compat4x</filename> bietet - Kompatibilität mit &os; 4-STABLE. Sie enthält einen - Teil der in &os; 4.7-RELEASE enthaltenen Bibliotheken.</para> - - <para role="historic">&man.config.8; gibt jetzt bei vielen Fehlern statt einer - Warnmeldung eine Fehlermeldung aus und beendet sich mit einen - entsprechenden Fehlercode. Damit wird sichergestellt, daß - <literal>make buildkernel</literal> diese Fehler nicht einfach - ignoriert und einen fehlerhaften Kernel erzeugt, weil der - Benutzer die Meldung nicht gesehen hat. &merged;</para> - - <para role="historic">In &man.config.8; wurde eine Reihe von Buffer Overflows - beseitigt. &merged;</para> - - <para>Wird bei &man.cp.1; die nicht dem Standard entsprechende - Option <option>-n</option> angegeben, fragt es nicht mehr nach, - ob eine Datei überschrieben werden soll; die Datei wird in - diesem Fall nicht überschrieben. &merged;</para> - - <para>Das neue Programm &man.csplit.1; kann Dateien nach ihrem - Inhalt aufteilen.</para> - - <para role="historic">&man.ctags.1; erzeugt keine defektes Tag-Datei mehr, wenn in - der Quelldatei Kommentare mit <literal>//</literal> (C++-Stil) - eingeleitet wurden. &merged;</para> - - <para>&man.ctags.1; erzeugt jetzt standardmäßig Labels - für typedefs, structs, unions und enums (als ob die Option - <option>-t</option> angegeben wäre). Mit der neuen Option - <option>-T</option> kann auf die alte Verhaltensweise - zurückgeschaltet werden.</para> - - <para>Mit &man.daemon.8; steht jetzt ein über die - Kommandozeile benutzbares Programm zur Nutzung von - &man.daemon.3; zur Verfügung. Das Programm löst die - Verbindung zum kontrollierenden Terminal und startet dann das - auf der Kommandozeile übergebene Programm. Dadurch - können Sie beliebige Programme als Daemon-Prozeß laufen - lassen. &merged;</para> - - <para>Das neue Programm &man.devd.8; erlabut es, beliebige - Programme auszuführen, wenn Geräte hinzugefügt - oder entfernt werden. Das Programm ist eine allgemeinere - Version der Funktionalität von &man.pccardd.8;. - <note> - <para>Die Arbeiten an &man.devd.8; sind noch nicht - abgeschlossen.</para> - </note> - </para> - - <para>Mit dem neuen Programm &man.devinfo.8; können Sie die - auf dem System vorhandenen Geräte und die von ihnen - genutzten Ressourcen in einer Baumdarstellung ausgeben - lassen.</para> - - <para role="historic">Die Ausgabe von &man.df.1; kann jetzt mit - <option>-l</option> auf die lokalen Dateisystemen - eingeschränkt werden. &merged;</para> - - <para role="historic">Bei &man.disklabel.8; kann die Partitionsgröße - jetzt auch in Kilobyte, Megabyte und Gigabytes angegeben werden, - nicht nur in Sektoren &merged;</para> - - <para>diskpart(8) wurde entfernt, weil es - überflüssig geworden war.</para> - - <para role="historic">Wird &man.dmesg.8; mit dem neuen Parameter - <option>-a</option> aufgerufen, gibt es jetzt den gesamten - Nachrichtenspeicher aus, inklusive der Ausgaben von - &man.syslogd.8; und auf <filename>/dev/console</filename>. - &merged;</para> - - <para role="historic">Bei &man.du.1; kann man jetzt mit <option>-I</option> - Dateien und Verzeichnisse ignorieren/überspringen - lassen. &merged;</para> - - <para role="historic">Bei &man.dump.8; wird das Attribut <literal>nodump</literal> - jetzt vererbt und schließt einen ganzen Verzeichnisbaum - aus. &merged;</para> - - <para>&man.dump.8; unterstützt jetzt die Option - <option>-L</option>, um aktive UFS und UFS2 Dateisysteme - zuverlässiger bearbeiten zu können. Um ein - konsistenten dump-file zu erhalten, wird zunächst ein - Filesystem Snapshot erzeugt, auf dem &man.dump.8; dann arbeitet. - Wenn der Dump vollständig ist, wird der Snapshot wieder - gelöscht.</para> - <para>Wird bei &man.dump.8; die neue Option <option>-C</option> angegeben, wird ein Cache für Datenblöcke der Festplatte eingerichtet. Dadurch steigt die Performance von @@ -2820,750 +206,6 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> einzelnen Läufen erfolgende Änderungen des Dateisystems nicht erkannt werden.</para> - <para role="historic">Der Option <option>-T</option> von &man.dump.8; verbraucht - keinen zusätzlichen Parameter mehr. &merged;</para> - - <para role="historic">Mit der neuen Option <option>-D</option> &man.dump.8; kann - der Pfad für <filename>/etc/dumpdates</filename> - geändert werden. &merged;</para> - - <para role="historic">&man.dump.8; nutzt seinen Eintrag in der Liste der Prozesse - jetzt, um Informationen über den Stand des Backups - anzuzeigen, was bei der Überwachung von automatischen - Backups nützlich ist. &merged;</para> - - <para>Bei Verwendung der neuen Option <option>-S</option> gibt - &man.dump.8; nur die erwartete Größe des Dumps aus - und beendet sich dann. &merged;</para> - - <para role="historic">Bei &man.edquota.8; sorgt die neue Option - <option>-f</option> dafür, daß der Prototyp der Quota - (der mit <option>-p</option> angegeben wird) nur auf ein - einzelnes Dateisystem angewendet wird. &merged;</para> - - <para role="historic"><filename>/etc/rc.firewall</filename> und - <filename>/etc/rc.firewall6</filename> verwenden die in den - Skripten fest kodierten Regeln nicht mehr, wenn die Variable - <varname>firewall_type</varname> den Namen einer Datei mit - Regeln oder einen unbekannten Firewall-Typ enthält. Damit - soll vermieden werden, daß die Skripte Annahmen über - die an einem Standort verwendeten Regelungen für Firewalls - machen. Zusätzlich wurde dafür gesorgt, daß - der Firewall-Typ <literal>closed</literal> genau das macht, was - in der Onlinehilfe zu &man.rc.firewall.8; dokumentiert ist. - &merged;</para> - - <para role="historic">Die Funktionalität von - <filename>/etc/security</filename> wurde auf eine Gruppe von - Scripten im Verzeichnis - <filename>/etc/periodic/security/</filename> verteilt, die die - von &man.periodic.8; bereitgestellte Umgebung nutzen. Dadurch - wird es leichter, diese Scripte auf das eigene System anzupassen - und diese Änderungen zu warten. &merged;</para> - - <para>Das Programm &man.expr.1; entspricht jetzt POSIX.2-1992 (und - damit auch POSIX.1-2001). Einige Programme sind auf die alte - Syntax angewiesen, da sie die Argumente nicht korrekt markieren; - dadurch hält &man.expr.1; sie für Befehlsoptionen (das - auffälligste Beispiel war/ist der von vielen GNU Programmen - genutzt Port bzw. das Package <filename - role="package">devel/libtool</filename>). Es ist möglich, - für &man.expr.1; mit einen kompatiblen Modus zu aktivieren, - in dem es sich wieder wie die älteren Versionen - verhält; weitere Informationen dazu finden Sie in - &man.check.utility.compat.3;.</para> - - <para>In &man.fbtab.5; können die Zielgeräte jetzt auch - mit Wildcards angegeben werden, nicht nur als einzelne - Geräte und Verzeichnisse.</para> - - <para arch="i386,pc98">&man.fdisk.8; versucht nicht mehr, nach einem - Gerät zu suchen, wenn keine Geräte auf der - Kommandozeile angegeben wurden, sondern versucht, den Namen des - standardmäßig verwendeten Gerätes aus dem Namen - des Gerätes für das root filesystem zu - ermitteln.</para> - - <para>Mit dem Programm &man.fdread.1; können Daten direkt von - Diskette gelesen werden. Es ist das Gegenstück zu - &man.fdwrite.1; und soll eine Möglichkeit, Daten wenigstens - teilweise von defekten Medien zu lesen und komplizierte Aufrufe - von &man.dd.1; überflüssig zu machen.</para> - - <para role="historic">Bei &man.find.1; kann man mit <option>-empty</option> nach - leeren Dateien und Verzeichnissen suchen lassen. - &merged;</para> - - <para role="historic">Bei &man.find.1; kann man jetzt mit <option>-iname</option> - und <option>-ipath</option> die Groß-/Kleinschreibung der - Datei- und Verzeichnisnamen ignorieren lassen; mit - <option>-regexp</option> und <option>-iregexp</option> kann nach - Dateien und Verzeichnissen gesucht werden, die über - reguläre Ausdrücke angegeben wurden. Durch - <option>-E</option> können auch erweiterte reguläre - Ausdrücke verwendet werden. &merged;</para> - - <para role="historic">Bei &man.find.1; dienen die neuen Optionen - <option>-anewer</option>, <option>-cnewer</option>, - <option>-mnewer</option>, <option>-okdir</option> und - <option>-newer[acm][acmt]</option> zum Vergleich der diversen - Zeitstempel eingesetzt werden. Dabei ist die Verwendung diverser - Maßeinheiten für die Zeit möglich. - &merged;</para> - - <para role="historic">Bei &man.finger.1; ist es möglich, in - &man.finger.conf.5; Aliase anzugeben, deren Information dann - ausgegeben wird. &merged;</para> - - <para>&man.finger.1; unterstützt jetzt die Datei - <filename>.pubkey</filename>. &merged;</para> - - <para>&man.finger.1; unterstützt jetzt die Option - <option>-g</option>, mit der nur der Name des Benutzers aus der - GECOS Information ausgegeben wird. &merged;</para> - - <para>Bei &man.finger.1; kann mit den neuen Optionen - <option>-4</option> und <option>-6</option> eine Adressfamilie - für Anfragen über das Netzwerk angegeben werden. - &merged;</para> - - <para role="historic">&man.fmt.1; wurde neu geschrieben, dabei wurde eine Reihe - von Fehlern der Vorgängerversion beseitigt. - &merged;</para> - - <para role="historic">Mit der neuen Funktion &man.fmtcheck.3; kann die Korrektheit - von Formatierungsanweisung geprüft werden. - &merged;</para> - - <para>Das Programm &man.fold.1; unterstützt die Optionen - <option>-b</option> und <option>-s</option> zum Umbruch an - Byte- bzw. Wortgrenzen. &merged;</para> - - <para role="historic">Bei &man.fsdb.8; kann mit dem neuen Befehl - <literal>blocks</literal> die Liste der für eine bestimmte - Inode allozierten Blöcke angezeigt werden. - &merged;</para> - - <para>Bei &man.fsck.8; wurde ein übergeordnetes Programm - importiert, dadurch wurde die nötige Infrastruktur - geschaffen, um &man.fsck.8; auf verschiedene Arten von - Dateisystemen einsetzen zu können (analog zu - &man.mount.8;).</para> - - <para>Die Art und Weise, wie &man.fsck.8; mit mehreren - Durchläufen umgeht (Parameter Pass in der - <filename>/etc/fstab</filename>) wurde an Dateisysteme - angepaßt, die auf mehreren Festplatten liegen.</para> - - <para>&man.fsck.8; kann die Überprüfung jetzt sowohl im - Vordergrund (<option>-F</option>) als auch im Hintergrund - (<option>-B</option>) vornehmen. Üblicherweise wurde - &man.fsck.8; aufgerufen, bevor die Dateisystem gemountet wurden - und die Überprüfungen wurden zu diesem Zeitpunkt - komplett durchgeführt. Wenn die Überprüfung im - Hintergrund möglich ist, wird &man.fsck.8; zwei mal - aufgerufen. Der erste Aufruf erfolgt, bevor die Dateisysteme - gemountet werden; dabei wird die Option <option>-F</option> - verwendet, um alle Dateisysteme zu prüfen, die nicht im - Hintergrund geprüft werden können. Der zweite Aufruf - erfolgt, wenn das System komplett gestartet ist; dieser Aufruf - erfolgt mit der Option <option>-B</option> und prüft alle - Dateisysteme, die im Hintergrund geprüft werden - können. Im Gegensatz zur Prüfung im Vordergrund - erfolgt dieser Start asynchron, dadurch kann das System ganz - normal genutzt werden, auch die Dateisystemen, die gerade - geprüft werden. Die Option - <varname>background_fsck</varname> in &man.rc.conf.5; regelt, ob - diese Möglichkeit beim Start des Systems benutzt - wird.</para> - - <para role="historic">Wenn &man.fsck.ffs.8; das Signal <literal>SIGINFO</literal> - empfängt (control-T vom kontrollierenden Terminal), gibt es - eine Zeile aus, in der der aktuelle Durchlauf und der - Fortschritt in diesem Durchlauf stehen. &merged;</para> - - <para>&man.fsck.ffs.8; unterstützt jetzt die Option - <option>-B</option> zur Überprüfung von Dateisystemen - im Hintergrund (dazu müssen auf das Dateisystem Soft Updates - aktiv sein). Mit der Option <option>-F</option> kann angegeben - werden, ob eine Prüfung im Vordergrund /notwendig - ist.</para> - - <para role="historic">Mit dem neuen Programm &man.fsck.msdosfs.8; können - MS-DOS Dateisysteme auf Konsistenz geprüft werden. - &merged;</para> - - <para role="historic">&man.ftpd.8; unterstützt jetzt die Option - <option>-r</option> für den Modus <quote>Nur lesen</quote>; - mit <option>-E</option> kann <literal>EPSV</literal> - abgeschaltet werden. Zusätzlich wurde dafür gesorgt, - daß &man.ftpd.8; weniger Informationen preisgibt und es - ist jetzt die möglich, die benutzten Ports bei der - Compilierung festzulegen. &merged;</para> - - <para>Wird &man.ftpd.8; mit der neuen Option <option>-m</option> - aufgerufen, können Gäste existierende Dateien - ändern, falls die Zugriffsrechte entsprechend gesetzt sind. - Dies ermöglicht es Gästen, unterbrochene Uploads - fortzusetzen. &merged;</para> - - <para>Wird &man.ftpd.8; mit der neuen Option <option>-M</option> - aufgerufen, können Gäste keine Verzeichnisse mehr - anlegen. &merged;</para> - - <para>Bei &man.ftpd.8; kann das Kommando <literal>RETR</literal> - mit den Optionen <option>-o</option> (für alle Nutzer) und - <option>-O</option> (nur für Gäste) abgeschaltet - werden. Zusammen mit <option>-A</option> und angemessenen - Zugriffsrechten kann damit ein halbwegs sicherer anonymer - Briefkasten aufgebaut werden. &merged;</para> - - <para>Wird &man.ftpd.8; mit der neuen Option <option>-W</option> - aufgerufen, werden FTP-Logins nicht mehr in &man.wtmp.5; - vermerkt. &merged;</para> - - <para>Das neue Programm &man.fwcontrol.8; ist ein Hilfsmittel zum - Zugriff auf und die Kontrolle des FireWire-Subsystems. - &merged;</para> - - <para arch="i386,pc98" role="historic">&man.gdb.1; unterstützt jetzt Hardware - Watchpoints, dazu werd das Debug-Register des Kernel und schon - in &os; 4.0 eingeführte Routinen benutzt. &merged;</para> - - <para>Mit dem neuen Hilfsprogramm &man.getconf.1; können die - Werte der in POSIX und X/Open angegebenen Variablen für die - Pfad- und Systemkonfiguration ausgegeben werden. - &merged;</para> - - <para role="historic">Mit den Bibliotheksfunktionen &man.getprogname.3; und - &man.setprogname.3; kann ein laufendes Programm jetzt seinen - Namen ändern. Die Funktionen werden bei der Ausgabe von - Fehlermeldungen genutzt, um konsistente Ausgaben zu erzeugen. - &merged;</para> - - <para>gifconfig(8) ist überflüssig geworden und - wurde entfernt. Die Funktionalität wird von den - <option>tunnel</option> und <option>deletetunnel</option> - Operationen in &man.ifconfig.8; bereitgestellt.</para> - - <para>&man.gprof.1; unterstützt jetzt <quote>dynamic symbol - resolution</quote> aus dem gerade genutzten Kernel. Dadurch - kann &man.gprof.1; auch mit entsprechend vorbereiten KLDs - eingesetzt werden.</para> - - <para arch="ia64">Mit dem neuen Programmen gpt können EFI GPT - Partitionen bearbeitet werden.</para> - - <para role="historic">Mit dem neuen Programm &man.growfs.8; können FFS - Dateisysteme vergrößert werden. Mit dem ebenfalls - neuen Programm &man.ffsinfo.8; können alle - Meta-Informationen eines Dateisystems ausgegeben werden. - &merged;</para> - - <para role="historic">Die Shell-Skripte &man.groups.1; und &man.whoami.1; sind - jetzt überflüssig, ihre Funktionen wurden - vollständig von &man.id.1; übernommen. - &merged;</para> - - <para>Die Scripte ibcs2(8), linux(8), osf1(8) und - svr4(8) dienten nur dazu, bestimmte Kernel Module für - die Emulation laden; sie wurden entfernt. Das Modul-System des - Kernels lädt die entsprechenden Module automatisch , sobald - sie benötigt werden.</para> - - <para role="historic">&man.indent.1; kennt jetzt weitere Varianten bei der - Formatierung. &merged;</para> - - <para role="historic">&man.ifconfig.8; wurde um die Option <option>link</option> - erweitert, mit der man die Link Level Adresse setzen kann - &merged;</para> - - <para role="historic">&man.ifconfig.8; akzeptiert Adressen in der - Schrägstrich/CIDR Notation. &merged;</para> - - <para role="historic">&man.ifconfig.8; unterstützt jetzt die für - Funknetze nach IEEE 802.11 notwendigen Parameter. Die - Geräte &man.wi.4; und &man.an.4; werden vollständig, - das Gerät &man.awi.4; wird teilweise unterstützt. - &merged;</para> - - <para role="historic">&man.ifconfig.8; gibt die Liste der unterstützten - Medien nur noch aus, wenn es mit der Option <option>-m</option> - aufgerufen wird. &merged;</para> - - <para>Bei &man.ifconfig.8; ist es mit dem neuen Kommando - <option>promisc</option> möglich, ein Interface in den - Promiscuous Mode zu setzen. &merged;</para> - - <para>Wird bei &man.ifconfig.8; die neue Option - <literal>monitor</literal> angegeben, werden keine Pakete mehr - über diese Schnittstelle gesendet oder empfangen. Damit - ist es möglich, den Datenverkehr in einem Netzwerk zu - überwachen, ohne es zu beinflussen.</para> - - <para role="historic">Die Syntax der &man.faithd.8;-Unterstützung in - &man.inetd.8; ist jetzt mit der den anderen BSD-Varianten - identisch. &merged;</para> - - <para role="historic">Die <literal>ident</literal>-Unterstützung in - &man.inetd.8; wurde aufgeräumt und aktualisiert. - &merged;</para> - - <para role="historic">&man.inetd.8; kann jetzt UNIX-domain sockets verwalten. - &merged;</para> - - <para>Beim Start des Systems wird &man.inetd.8; nicht mehr - standardmäßig von &man.rc.8; gestartet, allerdings - bietet &man.sysinstall.8; bei der Installation die - Möglichkeit, dies zu ändern. Sie - können &man.inetd.8; ebenfalls aktivieren, wenn Sie die - folgende Zeile in die Datei <filename>/etc/rc.conf</filename> - eintragen:</para> - - <programlisting>inetd_enable="YES"</programlisting> - - <para>Bei &man.inetd.8; ist es jetzt möglich, die maximale - Anzahl simultaner Verbindungen von einer bestimmten IP-Adresse - zu einem Service zu begrenzen. &merged;</para> - - <para role="historic">&man.install.1; wurde in vielen Punkten erweitert. Bei - Verwendung der neuen Optionen <option>-b</option> und - <option>-B</option> wird eine Sicherheitskopie der Zieldatei - angelegt, die neue Option <option>-S</option> erzwingt eine - <quote>sichere</quote> Bearbeitung (atomic copy). Die Option - <option>-c</option> (kopieren) ist jetzt standardmäßig - gesetzt, die Option <option>-D</option> (debugging) wurde - abgeschafft. Wenn die Optionen <option>-d</option> (Verzeichnis - erzeugen) und <option>-C</option> (nur geänderte Dateien - kopieren) zusammen eingesetzt werden, gibt &man.install.1; jetzt - eine Warnung aus. &merged;</para> - - <para role="historic">IP Filter kann jetzt über &man.rc.conf.5; beim Start - des Systems konfiguriert und initialisiert werden. - &merged;</para> - - <para role="historic">&man.ipfstat.8; unterstützt jetzt die Option - <option>-t</option>, durch die eine &man.top.1;-ähnliche - Anzeige verwendet wird. &merged;</para> - - <para role="historic">&man.ipfw.8; gibt jetzt keine dynamisch erzeugten Regeln - mehr aus, solange die Option <option>-d</option> nicht gesetzt - ist. Mit der Option <option>-e</option> werden die dynamischen - Regeln ausgegeben werden, die nicht mehr gültig sind. - &merged;</para> - - <para role="historic">&man.ipfw.8; unterstützt jetzt das neue - Schlüsselwort <literal>me</literal>, mit dem es einfacher - wird, Pakete auf Interfaces mit ständig wechselnden IP - Adressen zu filtern. &merged;</para> - - <para>Mit dem neuen Schlüsselwort <literal>limit</literal> - ist es möglich, mit &man.ipfw.8; die Anzahl der - Verbindungen zwischen zwei Systemen zu begrenzen. - &merged;</para> - - <para>In den Regel von &man.ipfw.8; kann jetzt auch der Wert des - IPv4 Feld Precedence als Kriterium genutzt - werden.</para> - - <para role="historic">&man.ip6fw.8; kann jetzt einen Präprozessor benutzen - und unterstützt die Option <option>-q</option> (keine - Ausgabe), wenn es aus einer Datei liest. &merged;</para> - - <para role="historic">Das Programm &man.ispppcontrol.8; wurde entfernt, seine - Funktionen wurden von &man.spppcontrol.8; übernommen. - &merged;</para> - - <para role="historic">&man.k5su.8; wird standardmäßig nicht mehr SUID - <username>root</username> installiert. Wenn Sie dieses Feature - benötigen, müssen Sie die Dateiberechtigungen für - &man.k5su.8; manuell ändern oder vor dem Update via - Sourcecode die Zeile <literal>ENABLE_SUID_K5SU=yes</literal> in - <filename>/etc/make.conf</filename> eintragen. &merged;</para> - - <para>&man.kbdmap.1; und &man.vidfont.1; wurden von Perl nach C - konvertiert.</para> - - <para role="historic">Mit dem neuen Programm &man.kenv.1; kann das Environment des - Kernels angezeigt werden. &merged;</para> - - <para>Mit &man.kenv.1; können jetzt Umgebungsvariablen des - Kernels hinzugefügt und gelöscht werden.</para> - - <para role="historic">&man.keyinfo.1; ist jetzt ein C-Programm und kein - Perl-Skript mehr. &merged;</para> - - <para>Das Programm kget(8) wurde entfernt. Es wurde nur - für UserConfig gebraucht und dieses Programm gibt es in - &os; &release.current; nicht mehr.</para> - - <para role="historic">&man.killall.1; ist jetzt ein C-Programm und kein - Perl-Skript mehr. Eine Konsequenz dieser Änderung ist, - daß für die Option <option>-m</option> die - regulären Ausdrücke jetzt der Syntax von &man.regex.3; - und nicht mehr der von Perl entsprechen müssen. - &merged;</para> - - <para>Das Programm &man.killall.1; versucht nicht mehr, - Zombie-Prozesse zu beenden, so lange die Option - <option>-z</option> nicht angegeben wird.</para> - - <para role="historic">Mit dem neuen Programm &man.kldconfig.8; wird es einfacher, - den Suchpfad für Kernel-Module zu ändern. - &merged;</para> - - <para>Mit dem neuen Programm &man.ktrdump.8; kann der KTR Trace Buffer von - Benutzern ausgelesen werden.</para> - - <para role="historic">&man.last.1; unterstützt jetzt die Option - <option>-d</option>, mit der angezeigt wird, wer zu einem - bestimmten Zeitpunkt eingeloggt war. &merged;</para> - - <para role="historic">Bei Verwendung der neuen Option <option>-y</option> gibt - &man.last.1; die Anfangszeit der Sitzungen inkl. der Jahreszahl - aus. &merged;</para> - - <para role="historic">Das Programm &man.lastlogin.8; zeigt an, wann sich ein - Benutzer zuletzt eingeloggt hat, es wurde von NetBSD - übernommen. &merged;</para> - - <para role="historic">&man.ldconfig.8; überprüft jetzt die Besitzer und - Berechtigungen der Verzeichnisse, um die Sicherheit zu - erhöhen, diese Überprüfungen können mit der - Option <option>-i</option> abgeschaltet werden. - &merged;</para> - - <para role="historic">&man.ldd.1; kann jetzt auch auf shared libraries und nicht - nur auf Programme angewendet werden. &merged;</para> - - <para>Die neue Option <option>-a</option> für &man.ldd.1; - führt zur Ausgabe aller Objekte, die für das gerade - geladene Objekt gebraucht werden.</para> - - <para><filename>libc</filename> ist jetzt standardmäßig - für Threads verwendbar, <filename>libc_r</filename> - enthält nur noch Thread-spezifische Funktionen.</para> - - <para role="historic">Die Bibliotheken <filename>libcrypt</filename> und - <filename>libdescrypt</filename> wurden verschmolzen, um eine - Bibliothek für konfigurierbare Hash für - Password-Authentifizierung zu bilden. Standardmäßig - werden die Methoden MD5 und DES unterstützt, DES - muß bei Bedarf explizit abgeschaltet werden. - &merged;</para> - - <para role="historic"><filename>libcrypt</filename> unterstützt jetzt - Blowfish für das Hashing von Paßwörtern. - &merged;</para> - - <para arch="i386" role="historic"><filename>libdisk</filename> kann den Boot - Loader <filename>boot0</filename> jetzt bei der Installation - konfigurieren. &merged;</para> - - <para role="historic"><filename>libstand</filename> unterstützt jetzt auch - Dateisysteme, die mit <application>bzip2</application> - komprimierte Dateien enthalten. &merged;</para> - - <para><filename>libstand</filename> kann jetzt den Inhalt einer - Datei auf einem UFS Dateisystem überschreiben (es kann - Dateien allerdings weder vergrößern noch verkleinern, - da das Dateisystem inkonsistent sein könnte).</para> - - <para role="historic"><filename>libstand</filename> unterstützt jetzt - große Kernel und Module, die über mehrere Medien - verteilt sind. &merged;</para> - - <para role="historic"><filename>libfetch</filename> benutzt jetzt - standardmäßig einen anderen Portbereich für - passives FTP. Dadurch ändert sich das Verhalten von - &man.fetch.1;, allerdings steht hier die Option - <option>-U</option> zur Verfügung, um das bekannte - Verhalten wiederherzustellen. &merged;</para> - - <para role="historic"><filename>libfetch</filename> unterstützt jetzt - authentication callback. &merged;</para> - - <para role="historic"><filename>libfetch</filename> unterstützt jetzt die - Environment-Variable <envar>HTTP_USER_AGENT</envar>. - &merged;</para> - - <para><filename>libgmp</filename> wurde durch - <filename>libmp</filename> ersetzt.</para> - - <para>Die Funktionen in <filename>libposix1e</filename> wurden in - <filename>libc</filename> aufgenommen.</para> - - <para><filename>libusb</filename> wurde in - <filename>libusbhid</filename> umbenannt und übernimmt - damit die von NetBSD genutzten Namen. &merged;</para> - - <para role="historic">Wird die neue Option <option>-i</option> verwendet, fragt - &man.ln.1; den Benutzer, bevor es eine existierende Datei - überschreibt. &merged;</para> - - <para role="historic">&man.ln.1; unterstützt jetzt die Option - <option>-h</option>, um die Bearbeitung von Links zu verhindern - und die Option <option>-n</option>, um mit anderen - Implementierungen kompatibel zu bleiben. &merged;</para> - - <para>Wird &man.lock.1; mit der neuen Option <option>-v</option> - aufgerufen, wird zum einen das aktuelle VTY gesperrt, zum - anderen ist es nicht mehr möglich, auf andere VTYs - umzuschalten, so lange das aktuelle Terminal gesperrt ist. - Damit ist es möglich, die Konsole von einem einzigen - Terminal aus komplett zu sperren. &merged;</para> - - <para role="historic">&man.logger.1; kann Nachrichten jetzt direkt an einen syslog - auf einem anderen System senden. &merged;</para> - - <para role="historic">&man.login.1; exportiert jetzt Environment-Variablen, die - von <application>PAM</application> Modulen gesetzt werden. - &merged;</para> - - <para>&man.lpc.8; wurde verbessert; <command>lpc clean</command> - ist jetzt sicherer und das neue Kommando <command>lpc - tclean</command> zeigt an, welche Dateien von <command>lpc - clean</command> gelöscht würden. <command>lpc - topq</command> wurde völlig überarbeitet und ist jetzt - deutlich flexibler bei der Auswahl der zu verschiebenden - Druckaufträge (z.B. Gruppen von Druckaufträge, alle - Aufträge eines bestimmten Systems). Mit dem neuen Befehl - <command>lpc bottomq</command> können Druckaufträge an - das Ende der Warteschlange verschoben werden; mit dem neuen - Befehl <command>lpc setstatus</command> kann der Status des - Druckers geändert werden. &merged;</para> - - <para role="historic">&man.lpd.8; hat zwei neue Optionen erhalten: - <option>-c</option> protokolliert alle fehlgeschlagenen - Verbindungen via &man.syslogd.8;, und <option>-W</option> - erlaubt Verbindungen von nicht privilegierten Ports. - &merged;</para> - <!-- XXX --> - - <para role="historic">&man.lpd.8; unterstützt <literal>o</literal>-type - print-file actions in seinen Steuerdateien, dadurch ist der - Ausdruck von PostScript Dokumenten möglich, die von - <application>MacOS</application> 10.1 erzeugt wurden. - &merged;</para> - - <para role="historic">Bei &man.lpd.8; kann mit der Optionen <option>-s</option> - das gleiche Verhalten wie mit <option>-p</option> erreicht - werden, in Zukunft sollte bevorzugt die neue Variante verwendet - werden. Beide Varianten führen dazu, daß &man.lpd.8; - keinen Socket öffnet, um Druckaufträge aus dem - Netzwerk anzunehmen. &merged;</para> - - <para role="historic">Bei &man.lpd.8; kann in <filename>/etc/printcap</filename> - jetzt auch die Option <literal>rc</literal> angegeben werden. - Wenn diese Option bei einer Drucker-Warteschlange für ein - System im Netzwerk gesetzt ist und der Benutzer mit <command>lpr - -#<replaceable>n</replaceable></command> mehrere Kopien - angefordert ist, schickt &man.lpd.8; die Daten einmal pro - Kopie. &merged;</para> - - <para role="historic"><command>lprm -</command> kann jetzt für die - Warteschlangen auf anderen Rechnern verwendet werden. - &merged;</para> - - <para role="historic">&man.ls.1; nutzt jetzt Farben, wenn die neue Option - <option>-G</option> angegeben wird und das Terminal Farbe - unterstützt. Wenn die Environment Variable - <envar>CLICOLOR</envar> gesetzt ist, werden - standardmäßig Farben genutzt. &merged;</para> - - <para role="historic">Wird bei &man.ls.1; die neue Option <option>-h</option> - zusammen mit <option>-l</option> verwendet, werden bei den - Dateigrößen maximal drei Ziffern und ein Präfix - verwendet. &merged;</para> - - <para>Bei &man.ls.1; gibt es drei neue Optionen: - <option>-m</option> listet die Dateien auf einer Seite auf, - <option>-p</option> erzwingt die Ausgabe <literal>/</literal> - hinter einem Verzeichnisnamen, und <option>-x</option> - führt dazu, daß die Dateinamen auf einer Seite - formatiert werden. &merged;</para> - - <para role="historic">Das Programm &man.m4.1; kann jetzt <literal>#line</literal> - Anweisungen für &man.cpp.1; erzeugen, dieses Verhalten wird - mit der neuen Option <option>-s</option> aktiviert. - &merged;</para> - - <para role="historic">&man.mail.1; sendet keine leeren Mails mehr, wenn die neue - Option <option>-E</option> verwendet wird. &merged;</para> - - <para role="historic">&man.make.1; unterstützt jetzt für Variablen die - Modifikatoren <literal>:C///</literal> (Suchen und Ersetzen mit - regulären Ausdrücken), <literal>:L</literal> - (Umwandlung in Kleinbuchstaben) und <literal>:U</literal> - (Umwandlung in Großbuchstaben). Die Modifikatoren wurden - hinzugefügt, um die Unterschiede zwischen den von &os; und - OpenBSD/NetBSD genutzten Varianten von &man.make.1; zu - verringern. &merged;</para> - - <para>Wird &man.make.1; mit der neuen Option <option>-C</option> - aufgerufen, wechselt es in das angegebene Verzeichnis, bevor es - mit der Arbeit beginnt. &merged;</para> - - <para role="historic">In &man.make.1; wurden diverse Fehler beseitigt, unter - falsche Behandlung des leeren Suffix, falsche Annahmen über - die Berechtigungen des aktuellen Verzeichnisses, und mehrere - potentielle Buffer Overflows. &merged;</para> - - <para role="historic">In <filename>make.conf</filename> definiert die neue - Variable <varname>CPUTYPE</varname>, ob Prozessor-spezifische - Optimierungen genutzt werden. Diese Einstellung wird von - diversen Programmen genutzt, u.a. - <application>OpenSSL</application>. &merged;</para> - - <para role="historic">Die &os; <filename>Makefile</filename> Infrastruktur - unterstützt jetzt die von NetBSD eingeführte Direktive - <varname>WARNS</varname>. Dadurch ist es möglich, - Warnmeldungen des Compilers auf halbwegs neutrale Art in - <varname>CFLAGS</varname> einzutragen. &merged;</para> - - <para>&man.makewhatis.1; ist jetzt ein C-Programm und kein - Perl-Skript mehr.</para> - - <para>&man.man.1; wird nicht mehr SUID <username>man</username>, - um Sicherheitsprobleme im Zusammenhang mit der Erzeugung von - <quote>catpages</quote> (vorformatierte Seiten der Onlinehilfe) - zu umgehen. Dadurch kann &man.man.1; für normale Anwender - keine vorformatierten Seiten der Onlinehilfe des Systems mehr - erzeugen. Es ist aber weiterhin in der Lage, Seiten zu - formatieren, wenn der Benutzer Schreibrecht auf das Verzeichnis - der <quote>catpages</quote> hat (z.B. für seine eigenen - Seiten) oder wenn es von <username>root</username> aufgerufen - wird.</para> - - <para arch="ia64">Mit dem neuen Programm mca könen Machine - Check Architecture Records dekodiert werden.</para> - - <para>Das neue Kommando &man.mdmfs.8; ruft &man.mdconfig.8;, - &man.disklabel.8;, &man.newfs.8; und &man.mount.8; auf und - versteht dabei eine Kommandozeile wie das nicht mehr - unterstützte &man.mount.mfs.8;.</para> - - <para role="historic">&man.mergemaster.8; liest jetzt Voreinstellungen aus der - Datei <filename>/etc/mergemaster.rc</filename> und weist den - Benutzer auf notwendige Aktionen (wie z.B. den Start von - <command>newaliases</command>) hin, wenn diese erforderlich - sind. &merged;</para> - - <para role="historic">Es gibt zwei neue Optionen für &man.mergemaster.8;. - Mit <option>-p</option> wird der - <quote>pre-<literal>buildworld</literal></quote> Modus für - die Dateien aktiviert, von denen bekannt ist, daß sie - Einfluß auf den Erfolg der Schritte - <literal>buildworld</literal> und - <literal>installworld</literal> haben. Nach einem erfolgreichen - Lauf von &man.mergemaster.8; kann <option>-C</option> genutzt - werden, um die Einstellungen in - <filename>/etc/rc.conf</filename> mit den Standardwerten in - <filename>/etc/defaults/rc.conf</filename> zu vergleichen. - &merged;</para> - - <para>&man.mesg.1; ist jetzt zum SUSv3 Standard konform. Eine der - Änderungen ist, daß die Ausgaben jetzt auf dem - Terminal erfolgen, das mit seiner Standard-Eingabe, - Standard-Ausgabe, oder Standard-Fehlermeldung (in dieser - Reihenfolge) verbunden ist. Daher ist es jetzt möglich, - den Schreibzugriff auf andere Terminals mit der - Ein/Ausgabeumleitung der Shell einzustellen (z.B. durch - <command>mesg n < /dev/ttyp1</command>).</para> - - <para role="historic">mk_cmds(1) und die dazugehörige - <filename>libss</filename> wurden entfernt, da sie schon seit - einiger Zeit nicht mehr genutzt wurden. &merged;</para> - - <para>&man.mountd.8; und &man.nfsd.8; wurden von - <filename>/sbin</filename> nach <filename>/usr/sbin</filename> - verschoben.</para> - - <para role="historic">Bei &man.moused.8; kann jetzt mit <option>-a</option> die - Beschleunigung der Mausbewegung eingestellt werden. - &merged;</para> - - <para role="historic">&man.mtree.8; kann jetzt bei der Erzeugung und Verifikation - von Prototypen auch eine Datei mit zu ignorierenden Dateien - verwenden. Dadurch wird es einfacher, &man.mtree.8; als Teil - eines Intrusion Detection Systems zu verwenden. &merged;</para> - - <para>Wird &man.mv.1; mit der neuen (nicht standardisierten) - Option <option>-n</option> aufgerufen, wird bei jede Frage, ob - eine Datei überschrieben werden soll, immer die Antwort - <quote>no</quote> angenommen. &merged;</para> - - <para role="historic">&man.natd.8; unterstützt jetzt die Option - <option>-log_ipfw_denied</option>, um Pakete loggen zu lassen, - die nicht wieder an den IP-Stack übergeben werden konnten, - weil sie von einer &man.ipfw.8; Regel geblockt wurden. - &merged;</para> - - <para role="historic">In der Ausgabe von &man.netstat.1; gibt die Angabe <quote>in - use</quote> den Prozentsatz der benutzten mbufs jetzt richtig - wieder. &merged;</para> - - <para role="historic">Wird bei &man.netstat.1; die neue Option <option>-W</option> - benutzt, werden Adressen bei der Ausgabe nicht abgeschnitten, - auch wenn sie zu lang für die Spalte sind, in der sie - ausgegeben werden. &merged;</para> - - <para role="historic">&man.netstat.1; zählt die empfangenen und gesendeten - Pakete jetzt separat für jedes Interface und jede - IP-Adresse. &merged;</para> - - <para role="historic">Die Statistiken von &man.netstat.1; können mit der - neuen Option <option>-z</option> zurückgesetzt werden. - &merged;</para> - - <para role="historic">Mit der neuen Option <option>-S</option> verwendet - &man.netstat.1; für Adressen die numerische Darstellung und - für Ports die Namen. &merged;</para> - - <para role="historic">&man.newfs.8; unterstützt jetzt <literal>write - combining</literal>, dadurch werden Dateisystem bis zu sieben - Mal schneller erzeugt. &merged;</para> - - <para role="historic">Bei Verwendung der neuen Option <option>-U</option> - aktiviert &man.newfs.8; auf einem neuen Dateisystem automatisch - Soft Updates. &merged;</para> - - <para role="historic">Die von &man.newfs.8; genutzte Anzahl der Zylinder pro - Gruppe wird jetzt standardmäßig auf den maximalen Wert - für das jeweilige Dateisystem gesetzt, dieses Verhalten - kann durch die Nutzung der Option <option>-c</option> - abgeschaltet werden. Der alte Standardwert war 16, mit der - neuen Version arbeitet &man.fsck.8; schneller und die - Fragmentierung wird reduziert. &merged;</para> - - <para role="historic"><anchor id="newfs-block-frag-sizes">Die von &man.newfs.8; - benutzten Standardwerte für die Größe von - Blöcken und Fragmenten sind jetzt 16384 Byte bzw. 2048 - Byte; die alten Werte waren 8192 Byte bzw. 1024 Byte. Durch - diese Änderung kommt es zu einer allgemeinen - Leistungssteigerung, dafür wird für kleine Dateien - mehr Plattenplatz verschwendet. &merged;</para> - - <para role="historic">Eine Reihe überalteter und auf modernen Platten - nutzloser Tuning-Optionen wurde aus &man.newfs.8; entfernt. - Betroffen sind die Optionen <option>-O</option>, - <option>-d</option>, <option>-k</option>, <option>-l</option>, - <option>-n</option>, <option>-p</option>, <option>-r</option>, - <option>-t</option>, und <option>-x</option>.</para> - - <para>Bei &man.newfs.8; kann jetzt mit der neuen Option - <option>-O</option> ausgewählt werden, ob ein UFS1 oder - UFS2 Dateisystem erzeugt werden soll.</para> - - <para>Mit dem neuen Programm &man.newgrp.1; kann man zu einer - neuer Gruppe wechseln.</para> - - <para>&man.newsyslog.8; komprimiert die Logfiles jetzt - standardmäßig mit &man.bzip2.1;. Bei Bedarf kann das - alte Verhalten (die Komprimierung mit &man.gzip.1;) in der Datei - <filename>/etc/newsyslog.conf</filename> konfiguriert - werden.</para> - <para>Wird bei &man.newsyslog.8; bei einem Eintrag (bzw. einer Gruppe von Einträgen, bei denen die Option <literal>G</literal> gesetzt ist) die neue Option @@ -3574,432 +216,6 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> mehrerer großer Logfiles überlastet werden. &merged;</para> - <para>Mit den neuen Programm &man.nextboot.8; können ein - alternativer Kernel und/oder andere Einstellung für den - Systemstart definiert werden, die beim nächsten Start des - Systems genutzt werden sollen. Ein ähnliches Programm gab - es bereits einmal in &os; 2.2.</para> - - <para><application>NFS</application> funktioniert jetzt auch mit - IPv6.</para> - - <para role="historic">&man.ngctl.8; unterstützt jetzt das Kommando - <option>write</option>, mit dem ein Datenpaket an einem - bestimmten Verbinder gesendet wird. &merged;</para> - - <para>Bei &man.nice.1; kann man jetzt mit <option>-n</option> - angeben, mit welcher <quote>niceness</quote> das aufgerufene - Programm laufen soll. &merged;</para> - - <para role="historic">Mit dem neuen Programm &man.nl.1;, können Zeilennummern - herausgefiltert werden. &merged;</para> - - <para>Das von NetBSD verwendete Konzept - <application>nsswitch</application> wurde übernommen. - Sobald die Datei &man.nsswitch.conf.5; angelegt wurde, kann - &os; so konfiguriert werden, daß es für Zugriffe - auf Daten wie &man.passwd.5; und &man.group.5; einfache - Dateien, NIS oder Hesiod nutzt. Wenn beim Start des Systems - die Datei <filename>/etc/nsswitch.conf</filename> noch nicht - existiert, wird sie automatisch aus der vorhandenen - <filename>/etc/host.conf</filename> erzeugt. Da einige alte - Programme immer noch <filename>/etc/host.conf</filename> - benötigen, wird diese Datei ebenfalls beim beim Start - des Systems automatisch aus den Daten in der - <filename>/etc/nsswitch.conf</filename> erzeugt.</para> - - <para>&man.od.1; unterstützt jetzt die Optionen - <option>-A</option> zur Angabe der Basisadresse der Eingabe, - <option>-N</option> zur Angabe der Anzahl auszugebender - Zeichen, <option>-j</option> zur Angabe der zu - überspringenden Zeichen, <option>-s</option> um - vorzeichenbehaftete Dezimalzahlen auszugeben und - <option>-t</option> zur Festlegung des Ausgabeformates. - &merged;</para> - - <para arch="sparc64">Mit dem neuen Programm &man.ofwdump.8; kann - die OpenFirmware Geräte-Hierarchie ausgegeben - werden.</para> - - <para><application>PAM</application> wird jetzt für die - Verwaltung von Benutzer-Accounts und Sitzungen - unterstützt.</para> - - <para>Zur Konfiguration von <application>PAM</application> werden - jetzt Dateien in <filename>/etc/pam.d/</filename> und nicht mehr - nur die eine Datei <filename>/etc/pam.conf</filename> genutzt. - Weitere Informationen finden Sie in - <filename>/etc/pam.d/README</filename>.</para> - - <para>Das neue PAM-Modul &man.pam.echo.8; stellt einen - Echo-Service zur Verfügung.</para> - - <para>Das neue PAM-Modul &man.pam.exec.8; stellt einen Service zum - Starten von Programmen zur Verfügung.</para> - - <para>Das neue PAM-Modul &man.pam.ftp.8; kann zur - Authentifizierung von anonymen FTP-Zugriffen verwendet - werden.</para> - - <para>Das neue PAM-Modul &man.pam.ftpusers.8; nutzt die Datei - &man.ftpusers.5; zur Überprüfung.</para> - - <para>Das neue PAM-Modul &man.pam.ksu.8; stellt Kerberos 5 - Authentifizierung sowie Authorisierung via - <filename>$HOME/.k5login</filename> für &man.su.1; zur - Verfügung.</para> - - <para>Das neue PAM-Modul &man.pam.lastlog.8; trägt die - Login-Zeiten in die Datenbanken &man.utmp.5;, &man.wtmp.5;, und - &man.lastlog.5; ein.</para> - - <para>Das neue PAM-Modul &man.pam.login.access.8; dient zur - Überprüfung mit Hilfe vpn - <filename>/etc/login.access</filename>.</para> - - <para>Mit dem neuen PAM-Modul &man.pam.nologin.8; können - Anmeldungen gesperrt werden, dabei wird &man.nologin.5;, - genutzt.</para> - - <para>Die neuen PAM-Modul &man.pam.opie.8; und - &man.pam.opieaccess.8; können für die - Zugriffssteuerung via &man.opie.4; genutzt werden. &merged;</para> - - <para>Das neue PAM-Modul &man.pam.passwdqc.8; überprüft - beim Wechsel des Paßwortes dessen Qualität.</para> - - <para>Das neue PAM-Modul &man.pam.rhosts.8; unterstützt - Authentifizierung via &man.rhosts.5;.</para> - - <para>Mit dem neuen PAM-Modul &man.pam.rootok.8; ist es - möglich, nur den Super-User zu authentifizieren.</para> - - <para>Das neue PAM-Modul &man.pam.securetty.8; überprüft - das <quote>security</quote>-Flag (aus &man.ttys.5;) eines - Terminals.</para> - - <para>Das neue PAM-Modul &man.pam.self.8; kann zum - Identitätsnachweis eines Benutzers genutzt werden.</para> - - <para role="historic">Das neue PAM-Modul &man.pam.ssh.8; erlaubt die - Authentifizierung durch SSH Kennsätze und - Schlüsselpaare. Das Modul erledigt auch die Verwaltung der - Sitzungen via &man.ssh-agent.1;. &merged;</para> - - <para>Das neue PAM-Modul &man.pam.wheel.8; dient dazu, die - Mitglieder einer Gruppe zu authentifizieren, - standardmäßig ist dies - <groupname>wheel</groupname>.</para> - - <para role="historic">&man.passwd.1; und &man.pw.8; wählen jetzt den zur - Verschlüsselung der Paßwörter verwendeten - Algorithmus zur Laufzeit aus. Dazu dient das Attribut - <literal>passwd_format</literal> in der Datei - <filename>/etc/login.conf</filename>. &merged;</para> - - <para role="historic">Bei &man.patch.1; kann jetzt die neue Option <option>-i</option> - verwendet werden, um einen Patch aus einer Datei und nicht von - der Standardeingabe zu lesen. &merged;</para> - - <para>Mit dem neuen Programm &man.pathchk.1; können - Pfadangaben auf ihre Gültigkeit und Portabilität - zwischen POSIX-Systemen geprüft werden. &merged;</para> - - <para role="historic">&man.pax.1; wurden in vielen Punkten verbessert. Dazu - gehören &man.cpio.1; Unterstützung, verbesserte - Kompatibilität, die neuen Optionen <option>-z</option> und - <option>-Z</option> für die Verwendung von &man.gzip.1; - bzw. &man.compress.1; und die Behebung einiger Fehler. - &merged;</para> - - <para role="historic">Wenn Sie sich mit &man.pciconf.8; <option>-l</option> die Liste - der konfigurierten PCI-Geräte ansehen, können Sie - jetzt durch die zusätzliche Angabe der neuen Option - <option>-v</option> die verfügbaren - Informationen über den Hersteller und die Karte anzeigen - lassen. Diese Daten stehen standardmäßig in - <filename>/usr/share/misc/pci_vendors</filename>. - &merged;</para> - - <para role="historic">Zur Steuerung von &man.periodic.8; werden jetzt - <filename>/etc/defaults/periodic.conf</filename> und - <filename>/etc/periodic.conf</filename> verwendet. - &merged;</para> - - <para role="historic">Bei &man.ping.8; kann die TTL der versendeten Pakete jetzt - mit <option>-m</option> angezeigt werden. &merged;</para> - - <para role="historic">Wird bei &man.ping.8; die neue Option <option>-A</option> - genutzt, wird ein Audiosignal ausgegeben, wenn ein Paket - verloren geht. &merged;</para> - - <para>Wird bei &man.ping.8; die Option <option>-o</option> - angegeben, wird das Programm sofort beendet, wenn eine Antwort - eintrifft.</para> - - <para role="historic">&man.ppp.8; wurde in diversen Punkten aktualisiert und - korrigiert. &merged;</para> - - <para role="historic">Mit der neuen Option <literal>tcpmssfixup</literal> - korrigiert &man.ppp.8; die empfangenen und gesendeten TCP SYN - Pakete. Dadurch wird sichergestellt, daß die maximum - receive segment size nicht größer als die MTU des - Interfaces wird. &merged;</para> - - <para role="historic">&man.ppp.8; unterstützt jetzt IPv6. &merged;</para> - - <para role="historic">&man.pppd.8; (das Steuerprogramm für Kernel-PPP) wird - jetzt mit den Berechtigungen <literal>4550</literal> und - Besitzer - <username>root</username><literal>:</literal><groupname>dialer</groupname>, - installiert, nicht mehr mit den Berechtigungen - <literal>4555</literal> (mit anderen Worten, es kann nicht mehr - von allen Benutzern ausgeführt werden). Benutzer von - &man.pppd.8; müssen ggfs. ihre Gruppen anpassen. - &merged;</para> - - <para role="historic">Bei &man.pr.1; können jetzt die Optionen - <option>-f</option> und <option>-p</option> genutzt werden, um - Ausgaben auf einem Terminal anzuhalten. &merged;</para> - - <para>prefix(8) ist überflüssig geworden und wurde - entfernt. Die Funktionalität wird von der - <option>eui64</option> Operation in &man.ifconfig.8; - bereitgestellt.</para> - - <para role="historic">Bei &man.ps.1; war die Option <option>-W</option> (zur - Abfrage von Informationen aus dem angegebenen Swap) schon seit - einer Zeit nutzlos, sie wurde daher entfernt. &merged;</para> - - <para>Die Funktionsbibliothek wurde um die von POSIX.1 - eingeführte Routine &man.pselect.3; erweitert, damit steht - eine etwas stärkere Variante von &man.select.2; zur - Verfügung.</para> - - <para role="historic">&man.pwd.1; kann jetzt auch als &man.realpath.1; aufgerufen - werden und zeigt dann den echten (physischen) Pfadnamen an. - &merged;</para> - - <para>Bei &man.pwd.1; kann jetzt mit der Option - <option>-L</option> das logische Arbeitsverzeichnis ausgegeben - werden. &merged;</para> - - <para>Wird bei &man.quota.1; die neue Option <option>-l</option> - angegeben, werden die Quotas auf NFS Dateisystemen nicht - überprüft.</para> - - <para>Der von &man.rand.3; zur Verfügung gestellte Generator - für Pseudo-Zufallszahlen wurde verbessert, um bessere - Ergebnisse zu liefern.</para> - - <para>Bei &man.rarpd.8; kann jetzt mit <option>-t</option> ein - Verzeichnis angegeben werden, das statt - <filename>/tftpboot</filename> genutzt wird. &merged;</para> - - <para role="historic">&man.rc.8; enthält jetzt die notwendigen Infrastruktur, - um Abhängigkeiten zwischen den in &man.rc.conf.5; - definierten Variablen zu behandeln. &merged;</para> - - <para role="historic">Beim Start des Systems löscht &man.rc.8; jetzt in - <filename>/var/run</filename> und - <filename>/var/spool/lock</filename> alles außer - Verzeichnissen. &merged;</para> - - <para>&man.rcmd.3; nutzt jetzt die Environment-Variable - <envar>RSH</envar>, um ein anderes Programme als &man.rsh.1; - für die Ausführung von Programmen auf anderen Systemen - nutzen zu können. Dadurch können Programme wie - &man.dump.8; jetzt &man.ssh.1; als Transportmedium - nutzen.</para> - - <para>&man.rdist.1; ist nicht mehr Teil des Standardsystems, ist - aber noch in der &os; Ports Collection als <filename - role="package">net/44bsd-rdist</filename> - verfügbar.</para> - - <para role="historic">Bei &man.reboot.8; kann jetzt mit <option>-k</option> - angegeben werden, welcher Kernel beim Neustart geladen werden - soll. &merged;</para> - - <para>Bei &man.renice.8; kann jetzt mit der Option - <option>-n</option> angegeben werden, wie stark die - Priorität eines Prozesses angehoben werden soll. &merged;</para> - - <para role="historic">Die von &os; verwendete Version der Bibliothek - &man.resolver.3; unterstützt jetzt EDNS0. EDNS0 wird in - Zukunft für Resolver und DNS Server benötigt, die IPv6 - als Transportmedium nutzen. &merged;</para> - - <para role="historic">Die neue Bibliotheksfunktion &man.rfork.thread.3; soll die - Benutzung von &man.rfork.2; einfacher machen. Durch die - Benutzung dieser Funktion sollte es nicht mehr notwendig sein, - selbst komplizierte Routinen für den Wechsel des Stacks zu - schreiben. &merged;</para> - - <para role="historic">Bei Benutzung der neuen Option - <option>-v</option> zeigt &man.rm.1; jetzt den kompletten - Pfadnamen der gelöschten Datei an. &merged;</para> - - <para role="historic">&man.route.8; gibt bei Änderungen an indirekten Routen - jetzt mehr Informationen aus, falls die modifizierte Route mit - einer Route zu einem Gateway identisch ist. &merged;</para> - - <para role="historic">&man.route.8; benutzt jetzt die - <literal><replaceable>System</replaceable>/<replaceable>Bits</replaceable></literal> - Syntax anstelle der - <literal><replaceable>Netz</replaceable>/<replaceable>bits</replaceable></literal> - Syntax, um kompatibel zu &man.netstat.1; zu sein. - &merged;</para> - - <para role="historic">&man.route.8; kann jetzt sichtbare <quote>proxy only</quote> - ARP Einträge erzeugen. &merged;</para> - - <para role="historic">Bei &man.route.8; unterstützt der Befehl - <option>add</option> jetzt die Optionen <option>-ifp</option> - und <option>-ifa</option>. &merged;</para> - - <para>&man.portmap.8; wurde durch &man.rpcbind.8; - ersetzt.</para> - - <para>&man.rpcgen.1; benutzt jetzt - <filename>/usr/bin/cpp</filename> (wie bei NetBSD) und nicht - mehr <filename>/usr/libexec/cpp</filename>.</para> - - <para>&man.rpc.lockd.8; wurde von NetBSD übernommen. Dieser - Daemon unterstützt von Clients gesetzte Locks auf NFS - Dateisystemen.</para> - - <para role="historic">Der dynamische ELF Linker &man.rtld.1; arbeitet jetzt - schneller. &merged;</para> - - <para role="historic">RSA Security hat alle Patentrechte für den - <application>RSA</application> Algorithmus aufgegeben. Dadurch - ist es jetzt möglich, die in - <application>OpenSSL</application> enthaltene Implementierung - des RSA Algorithmus standardmäßig zu verwenden; der Port - <filename role="package">security/rsaref</filename> und die - Bibliotheken <filename>librsaUSA</filename> und - <filename>librsaINTL</filename> werden nicht mehr gebraucht. - &merged;</para> - - <para>Wenn die Environment-Variable - <varname>LD_TRACE_LOADED_OBJECTS_ALL</varname> definiert ist, - gibt &man.rtld.1; jetzt die Namen aller Objekte aus, für - die ein Objekt geladen wurde.</para> - - <para role="historic">Wird &man.savecore.8; mit der neuen Option - <option>-k</option> aufgerufen, überschreibt es die Crash - Dumps nicht mehr, nachdem es sie gespeichert hat. - Außerdem schreibt &man.savecore.8; nach Möglichkeit - keine größeren Bereiche der Datei mit dem Crash Dump - mit Nullen voll, um Platz und Zeit zu sparen. &merged;</para> - - <para role="historic">&man.savecore.8; funktioniert jetzt auch auf Maschinen mit - zwei GByte RAM (und mehr). &merged;</para> - - <para role="historic">&man.sed.1; unterstützt jetzt auch erweiterte - reguläre Ausdrücke, wenn die neue Option - <option>-E</option> genutzt wird. &merged;</para> - - <para>Bei &man.sed.1; kann jetzt die Option <option>-i</option> - angegeben werden, um Dateien direkt zu ändern. &merged;</para> - - <para role="historic">Bei &man.send-pr.1; kann jetzt mit <option>-a</option> eine - Datei angegeben werden, die dann in den Abschnitt - <literal>Fix:</literal> des Problem Reports aufgenommen wird. - &merged;</para> - - <para>Mit den neuen Programmen &man.setfacl.1; und &man.getfacl.1; - können Sie Access Control Listen für Dateisysteme - bearbeiten.</para> - - <para role="historic">&man.setproctitle.3; wurde von <filename>libutil</filename> - nach <filename>libc</filename> verschoben. &merged;</para> - - <para role="historic">Der Befehl <command>test</command> ist jetzt Bestandteil von - &man.sh.1; und kein externes Programm mehr, dadurch wird die - Effektivität erhöht. &merged;</para> - - <para>Der Befehl <command>printf</command> ist kein Bestandteil - von &man.sh.1; mehr, da der Platz für andere Zwecke besser - gebraucht werden kann. Die Funktionalität steht aber durch - das externe Programm &man.printf.1; immer noch zur - Verfügung.</para> - - <para>Wird bei &man.sh.1; die neue Option <option>-C</option> - verwendet, können existierende Dateien nicht mehr durch - Ein-/Ausgabeumleitung überschrieben werden; die neue Option - <option>-u</option> erzeugt eine Fehlermeldung, wenn eine nicht - gesetzte Variable expandiert werden soll. &merged;</para> - - <para>Bei &man.sh.1; unterstützt das interne Kommando - <command>cd</command> jetzt die Optionen <option>-L</option> und - <option>-P</option> zur Aktivierung des logischen bzw. - physikalischen Modus. Standardmäßig ist der logische - Modus aktiviert, dieser Default kann mit der internen Variable - <varname>physical</varname> geändert werden. - &merged;</para> - - <para>Bei &man.sh.1; unterstützt das interne Kommando - <command>jobs</command> jetzt die beiden Optionen - <option>-s</option> (gibt nur die PID aus) und - <option>-l</option> (gibt die PID zusätzlich aus). - &merged;</para> - - <para>Bei &man.sh.1; kann jetzt mit dem internen Kommando - <command>bind</command> die Tastaturbelegung des internen - Editors geändert werden.</para> - - <para>Bei &man.sh.1; unterstützen die internen Kommandos - <command>export</command> und <command>readonly</command> jetzt - die Option <option>-p</option>, mit denen ihre Ausgaben auf ein - <quote>portables</quote> Format umgestellt werden. - &merged;</para> - - <para>Bei &man.sh.1; ist nicht mehr möglich, illegale - Ausdrücke für - <command><replaceable>command</replaceable> & && - <replaceable>command</replaceable></command>, - <command>&& - <replaceable>command</replaceable></command> oder <command>|| - <replaceable>command</replaceable></command> zu - verwenden. &merged;</para> - - <para role="historic">Bei &man.sockstat.1; können mit den neuen Optionen - <option>-c</option> und <option>-l</option> verbundene bzw. auf - Verbindungen wartende Sockets angezeigt werden. - &merged;</para> - - <para>&man.spkrtest.8; ist jetzt ein &man.sh.1; Skript und kein - Perl Skript mehr.</para> - - <para role="historic">&man.split.1; kann jetzt auch Dateien aufteilen, die - größer als 2 GByte sind. &merged;</para> - - <para>Bei &man.split.1; kann mit der neuen Option - <option>-a</option> festgelegt werden, wie viele Zeichen - für die Extension der Teile verwendet werden - sollen. &merged;</para> - - <para>Um die in SUSv2/POSIX festgelegten Standards für - <filename><sys/select.h></filename> in Zukunft - erfüllen zu können, wurde <literal>struct - selinfo</literal> und die dazugehörigen Funktionen nach - <filename><sys/selinfo.h></filename> verschoben.</para> - - <para role="historic">Mit &man.strnstr.3; und &man.strcasestr.3; stehen zwei neue - Varianten der Funktion &man.strstr.3; zur Verfügung. - &merged;</para> - - <para role="historic">&man.stty.1; unterstützt jetzt das Kontrollzeichen - <literal>erase2</literal>. Damit ist es z.B. möglich, - sowohl <keycap>Delete</keycap> als auch - <keycap>Backspace</keycap> zum Löschen von Zeichen zu - nutzen. &merged;</para> - - <para>&man.su.1; nutzt jetzt <application>PAM</application> zur - Authentifizierung von Benutzern.</para> - <para>Mit dem neuen Programm &man.swapoff.8; ist möglich, Swapping und Paging auf einem Geräten abzuschalten. Das ebenfalls neue Kommando &man.swapctl.8; stellt die von den @@ -4011,1256 +227,51 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> </note> </para> - <para role="historic">Die beim Systemstart genutzte Konfiguration von - &man.syscons.4; steht jetzt in der Plattform-unabhängigen - Datei <filename>/etc/rc.syscons</filename>. &merged;</para> - - <para role="historic">Bei &man.sysctl.8; kann die Ausgabe jetzt mit - <option>-N</option> auf die Variablennamen beschränkt - werden. &merged;</para> - - <para role="historic">Bei &man.sysctl.8; wurden die Optionen <option>-A</option> - und <option>-X</option> durch <option>-ao</option> bzw. - <option>-ax</option> ersetzt; von der Verwendung der alten - Varianten wird abgeraten. Das gleiche gilt für die Option - <option>-w</option>, da sie nicht benötigt wird, um den vom - Benutzer verfolgten Zweck zu erkennen. &merged;</para> - - <para role="historic">&man.sysctl.8; unterstützt mit der Option - <option>-e</option> die Trennung von Variablen-Namen und Werten - durch <literal>=</literal> statt <literal>:</literal>. Dadurch - ist es möglich, Ausgaben zu erzeugen, die als Eingabe - für &man.sysctl.8; verwendet werden können. - &merged;</para> - - <para>&man.sysctl.8; zeigt jetzt die Beschreibungen der Variablen - an, wenn die neue Option <option>-d</option> verwendet - wird.</para> - - <para role="historic">&man.sysinstall.8; erhält jetzt den Inhalt von - <filename>/etc/mail</filename> bei der Aktualisierung de - Systems. &merged;</para> - - <para role="historic">&man.sysinstall.8; verfügt über neue Routinen zur - Unterstützung von Dialogboxen und kann daher an vielen - Stellen bessere Standardwerte verwenden. &merged;</para> - - <para>Die von &man.sysinstall.8; standardmäßig - angelegte Root-Partition ist auf i386- und pc98-Systemen jetzt - 100 MByte und auf Alpha-Systemen 120 MByte groß.</para> - - <para>&man.sysinstall.8; liegt jetzt in - <filename>/usr/sbin</filename>, dadurch wird die Installation - einfacher. Die Onlinehilfe für &man.sysinstall.8; wird - jetzt auch in den standardmäßig verwendeten - Verzeichnissen abgelegt.</para> - - <para role="historic">&man.sysinstall.8; kann jetzt während der Installation - KLDs laden. &merged;</para> - - <para role="historic">Wenn &man.sysinstall.8; vom Installationsmedium gestartet - wird, lädt es automatisch alle Gerätetreiber aus dem - Verzeichnis <filename>/stand/modules</filename> der - <literal>mfsroot</literal> Diskette oder des Images des - Dateisystems. Die so geladenen Treiber erscheinen allerdings - nicht in den Bootmeldungen des Kernels; weitere Informationen - finden Sie auf dem zusätzlichen Bildschirm von - &man.sysinstall.8;. &merged;</para> - - <para role="historic">&man.sysinstall.8; aktiviert jetzt auf allen erzeugten - Dateisystem außer root die Soft Updates. &merged;</para> - - <para role="historic">Wenn &man.sysinstall.8; <quote>automatisch</quote> - Partitionen anlegt, werden jetzt sinnvollere Standardwerte - benutzt; außerdem können diese Partition jetzt auch - den Platz nutzen, der bei der Entfernung anderer Partitionen - frei wird. &merged;</para> - - <para>Bei neu installierten Systeme aktiviert &man.sysinstall.8; - das &man.procfs.5; Dateisystemen standardmäßig nicht - mehr, um die Sicherheit des System zu erhöhen. Es ist - allerdings weiterhin möglich, &man.procfs.5; manuell oder - über eine entsprechende Zeile in &man.fstab.5; zu - aktivieren.</para> - - <para role="historic">&man.sysinstall.8; verfügt jetzt über minimale - Unterstützung für die Behandlung mehrerer Medien bei - der Installation von Packages (z.B. für Distributionen auf - mehreren CDs). &merged;</para> - - <para role="historic">Bei &man.syslogd.8; können DNS-Anfragen jetzt mit - <option>-n</option> komplett abgeschaltet werden. - &merged;</para> - - <para role="historic">Bei &man.syslogd.8; steht eine neue Klasse - <literal>LOG_CONSOLE</literal> zur Verfügung, mit der - Ausgaben auf <filename>/dev/console</filename> protokolliert - werden können. Diese Option ist standardmäßig - deaktiviert. &merged;</para> - - <para role="historic">Mit der neuen Option <option>-b</option> kann - &man.syslogd.8; jetzt so konfiguriert werden, daß er nur - auf einer bestimmten Adresse auf Anfragen wartet, und nicht mehr - auf allen. &merged;</para> - - <para role="historic">Mit der neuen Option <option>-c</option> kann bei - &man.syslogd.8; jetzt die Zusammenfassung gleicher Zeilen - deaktiviert werden. &merged;</para> - <para>Wird &man.systat.1; mit der neuen Option <option>-ifstat</option> aufgerufen, zeigt es den - Datenfluß auf den aktiven Netzwerk-Interfaces des + Datenfluß auf den aktiven Netzwerk-Interfaces des Systems.</para> - <para>Mit dem neuen Programm &man.tabs.1; können die - Positionen der Tabulatorsprünge eines Terminals definiert - werden.</para> - - <para role="historic">Auch &man.tail.1; funktioniert jetzt auch bei Dateien, die - größer als 2 GByte sind. &merged;</para> - - <para role="historic">&man.tar.1; unterstützt jetzt die Environment-Variable - <varname>TAR_RSH</varname>, die primär zur Unterstützt - von &man.ssh.1; als Transportmedium gedacht ist &merged;</para> - - <para role="historic">&man.telnet.1; nutzt jetzt standardmäßig - automatische Anmeldung und Verschlüsselung, die neue Option - <option>-y</option> schaltet die Verschlüsselung - ab. &merged;</para> - - <para role="historic">Mit der neuen Option <option>-u</option> kann &man.telnet.1; - jetzt auch Verbindungen zu UNIX-domain - (<literal>AF_UNIX</literal>) Sockets aufnehmen. - &merged;</para> - - <para>In der &man.termcap.5; Datenbank wird für den Typ - <literal>xterm</literal> jetzt der bei - <application>XFree86</application> mitgelieferte Eintrag - genutzt. Dadurch unterstützt &man.xterm.1; jetzt - standardmäßig Farben und es ist nicht mehr notwendig, - <varname>TERM</varname> auf den Wert - <literal>xterm-color</literal> zu setzen. Die weitere - Verwendung des Terminal-Typs <literal>xterm-color</literal> kann - dazu führen, daß einige Anwendungen (gutgemeinte) - Warnungen ausgeben.</para> - - <para role="historic">&man.tftp.1; und &man.tftpd.8; unterstützen jetzt - IPv6. &merged;</para> - - <para role="historic">Bei &man.tftpd.8; kann der Server mit den neuen Optionen - <option>-c</option> und <option>-C</option> angewiesen werden, - eine von der IP-Adresse des Clients abhängige - &man.chroot.2;-Umgebung zu nutzen. Sowohl &man.tftp.1; als auch - &man.tftpd.8; können jetzt Dateien übertragen, die - größer als 65535 Blöcke sind. &merged;</para> - - <para>&man.tftpd.8; unterstützt jetzt RFC 2349 (TFTP Timeout - Interval und Transfer Size Options). Dieses Merkmal wird von - einigen Firmware-Versionen wie z.B. dem EFI Boot manager - (zumindestens dem der HP i2000 Itanium Server) benötigt, um - ein Image mit <application>TFTP</application> zu booten.</para> - - <para arch="alpha">&man.timed.8; funktioniert jetzt auch auf der - Alpha.</para> - - <para>Eine Version des Transport Independent RPC - (<application>TI-RPC</application>) wurde importiert.</para> - - <para role="historic">Wenn die Environment-Variable <envar>TMPDIR</envar> gesetzt - ist, wird sie jetzt von &man.tmpnam.3; genutzt, um den Ort - festzulegen, an dem die temporären Dateien angelegt werden. - &merged;</para> - - <para>&man.tip.1; wurde um die von - <application>OpenBSD</application> vorgenommenen Erweiterungen - ergänzt und kann jetzt als Ersatz für &man.cu.1; - dienen.</para> - - <para>&man.top.1; nutzt jetzt die komplette Breite des Bildschirms - aus.</para> - - <para>Wird &man.touch.1; mit der neuen Option - <option>-h</option> aufgerufen, bearbeitet es einen symbolischen - Link und nicht das Objekt, auf das der Link zeigt.</para> - - <para>&man.tr.1; hat jetzt minimalen Support für die Listen - äquivalenter Zeichen, sofern die jeweilige Locale diese - Listen bereitstellt. &merged;</para> - - <para>Wird bei &man.tr.1; die neue Option <option>-C</option> - angegeben, wird die Menge der im ersten Argument - übergebenen Zeichen aufgefüllt.</para> - - <para role="historic">Mit dem neuen Programm &man.truncate.1; können Dateien - vergrößert oder verkleinert werden. &merged;</para> - - <para>Bei &man.tunefs.8; können mit den neuen Optionen - <option>-a</option> und <option>-l</option> auf - UFS-Dateisystemen die Einstellungen <literal>FS_ACLS</literal> - bzw. <literal>FS_MULTILABEL</literal> aktiviert und deaktiviert - werden.</para> - - <para>Mit dem neuen Programm &man.ugidfw.8; kann das Regelwerk - für die Mandatory Access Control Policy - <literal>mac_bsdextended</literal> manipuliert werden, analog zu - &man.ipfw.8;.</para> - - <para role="historic">Die &os; Konsole unterstützt jetzt Ukrainisch. - &merged;</para> - - <para><application>UUCP</application> wurde aus dem Basissystem - entfernt und steht jetzt nur noch als <filename - role="package">net/freebsd-uucp</filename> in der - Ports-Collection zur Verfügung.</para> - - <para>Bei &man.unexpand.1; können die Tabulatorpositionen mit - der neuen Option <option>-t</option> angegeben werden, - ähnlich wie bei &man.expand.1;. &merged;</para> - - <para role="historic">Bei &man.units.1; wurden Verbesserungen vorgenommen und - Fehler entfernt. &merged;</para> - - <para>Mit der neuen Option <option>-d</option> zeigt - &man.usbdevs.8; jetzt die für die Geräte verwendeten - Treiber an.</para> - - <para role="historic">Mit dem neuen Programm &man.usbhidctl.1; können USB - Human Interface Devices konfiguriert werden. &merged;</para> - - <para role="historic">Bei &man.uuencode.1; und &man.uudecode.1; kann mit der neuen - Option <option>-o</option> die Ausgabedatei definiert werden. - Wird die neue Option <option>-m</option> angegeben, erzeugt - &man.uuencode.1; Base64-kodierte Dateien, &man.uudecode.1; - erkennt solche Dateien automatisch und kann sie - dekodieren.</para> - - <para>Die Base64-Unterstützung von &man.uuencode.1; und - &man.uudecode.1; wird jetzt automatisch aktiviert, wenn die - Programme als &man.b64encode.1; bzw. &man.b64decode.1; - aufgerufen werden. &merged;</para> - - <para>Die Standard-Bibliothek <filename>libc</filename> wurde um - Funktionen zur Erzeugung und Manipulation von OSF/DCE - 1.1-kompatiblen UUIDs erweitert. Weitergehende Informationen - finden Sie in in &man.uuid.3;</para> - - <para>Das neue Hilfsprogramm &man.uuidgen.1; nutzt den System Call - &man.uuidgen.2;, um einen oder mehrere <quote>Universally Unique - Identifiers</quote> erzeugen, die zu OSF/DCE 1.1 version 1 UUIDs - kompatibel sind.</para> - - <para role="historic">Bei &man.vidcontrol.1; kann jetzt mit <option>-g</option> - die im Modus <literal>VESA_800x600</literal> verwendete - Zeichengeometrie eingestellt werden. &merged;</para> - - <para role="historic">&man.vidcontrol.1; erlaubt dem Benutzer jetzt, beim Laden - eines Zeichensatzes die Größenangabe wegzulassen, - außerdem wurde die Fehlerbehandlung verbessert. - &merged;</para> - - <para role="historic">Mit der neuen Option <option>-p</option> erzeugt - &man.vidcontrol.1; jetzt einen Schnappschuß eines von - &man.syscons.4; verwendeten Graphikspeichers. Diese - Schnappschüsse können mit dem Programm <filename - role="package">graphics/scr2png</filename> aus der Ports - Collection bearbeitet werden. &merged;</para> - - <para role="historic">&man.vidcontrol.1; unterstützt jetzt die Optionen - <option>-C</option> zum Löschen der History eines Terminals - und <option>-h</option> zur Festlegung der Größe der - History. &merged;</para> - - <para>&man.vidcontrol.1; unterstützt jetzt die Option - <option>-S</option>, um das Umschalten zwischen verschiedenen - VTYs zu verhindern. &merged;</para> - - <para>Die von &man.vinum.8; standardmäßig verwendete - Stripe Größe wurde von 256 KByte auf 279 KByte - erhöht, damit sich die Superblocks besser auf die Stripes - verteilen.</para> - - <para role="historic">Mit der neuen Option <option>-g</option> kann &man.wall.1; - jetzt eine Nachricht an alle Benutzer der angegebenen Gruppe - senden. &merged;</para> - - <para role="historic">Bei &man.watch.8; kann das verwendete &man.snp.4; - Gerät jetzt mit der Option <option>-f</option> angegeben - werden. &merged;</para> - - <para>Bei &man.wc.1; unterstützt jetzt die neue Option - <option>-m</option>, um die Größe in Zeichen (und - nicht wie üblich Byte) zu bestimmen.</para> - - <para>&man.whereis.1; war früher ein Perl-Skript und wurde in - C neu geschrieben. Es wurde um die Optionen <option>-x</option> - zur Vermeidung des &man.locate.1;-Aufrufs und - <option>-q</option> zur Unterdrückung der Überschrift - über der Anfrage erweitert.</para> - - <para>Wird &man.whereis.1; mit der neuen Option - <option>-a</option> aufgerufen, zeigt es alle Treffer und nicht - nur den ersten jeden Typs.</para> - - <para>&man.which.1; ist jetzt ein C-Programm und kein Perlscript - mehr.</para> - - <para>Bei &man.who.1; stehen mehrere neue Optionen zur - Verfügung: <option>-H</option> erzeugt Überschriften; - <option>-T</option> zeigt die Einstellung für &man.mesg.1;; - <option>-m</option> bewirkt die gleiche Ausgabe wie <option>am - i</option>; <option>-u</option> zeigt an, wie lange der Benutzer - untätig war; <option>-q</option> zeigt die Namen in Spalten - an. &merged;</para> - - <para role="historic">&man.whois.1; sendet Anfragen für IP-Adressen jetzt an - die ARIN. Wenn eine solche Anfrage auf APNIC oder RIPE - verweist, wird der entsprechende Server ebenfalls befragt, wenn - <option>-Q</option> nicht gesetzt ist. &merged;</para> - - <para role="historic">Bei &man.whois.1; kann jetzt mit <option>-c</option> ein - Ländercode angegeben werden, um Anfragen an einen - speziellen whois Server schicken zu können. - &merged;</para> - - <para>Bei &man.wicontrol.8; kann jetzt im Modus - <literal>hostap</literal> mit <option>-l</option> die Liste der - assozierten Stationen ausgegeben werden; mit <option>-L</option> - werden alle verfügbaren Access Points aufgelistet.</para> - - <para>&man.xargs.1; unterstützt jetzt die Option - <option>-I</option><replaceable>replstr</replaceable>, die es - dem Benutzer erlaubt, &man.xargs.1; die von stdin gelesen Daten - an einen bestimmten Punkt der Kommandozeile einfügen zu - lassen. Die &os;-spezifische Variante <option>-J</option> hat - eine ähnliche Wirkung. &merged;</para> - - <para>&man.xargs.1; unterstützt jetzt die neue Option - <option>-L</option>, um den Start des aufzurufenden Programmes - nach einer Anzahl Zeilen zu erzwingen. &merged;</para> - <para>&man.xargs.1; unterstützt jetzt die neue Option <option>-P</option>, um mehrere Versionen des gleichen Programmes parallel ausführen zu lassen.</para> - <para role="historic">Die Compiler nutzen jetzt den von der FSF bereitgestellten - Code zur Initialisierung. Dadurch wird die Kompatibilität - mit dem von den diversen egcs und gcc Ports erzeugten Code und - den öffentlichen FSF Quelltexten verbessert. - &merged;</para> - <!-- XXX --> - - <para role="historic">In der Thread-Bibliothek wurden Änderungen bei der - Behandlung von Signalen, Fehlerbeseitigungen und Verbesserungen - der Performance (including zero system call thread switching) - vorgenommen. Die Thread-Unterstützung von &man.gdb.1; - wurde aktualisiert, um mit diesen Änderungen Schritt zu - halten. &merged;</para> - - <para role="historic">Die I18N-Unterstützung wurde massiv erweitert, &os; - unterstützt jetzt nationale Varianten für die - Kategorien <literal>LC_MONETARY</literal>, - <literal>LC_NUMERIC</literal> und - <literal>LC_MESSAGES</literal>. Diverse Programme wurden - aktualisiert, um diese Unterstützung nutzen zu können. - &merged;</para> - - <para role="historic">Die Namen der Locales wurden geändert, um die - Kompatibilität mit X11R6 und einigen Unix-Varianten zu - verbessern. Zum Beispiel heißt - <literal>en_US.ISO_8859-1</literal> jetzt - <literal>en_US.ISO8859-1</literal>. Die Kompatibilität mit - alten Programmen wird durch Einträge in - <filename>/etc/locale.alias</filename> sichergestellt. - &merged;</para> - - <para>Mehrere Routinen in der C-Bibliothek unterstützen jetzt - auch <quote>wide characters</quote>. Dazu gehören die - Routinen zur Bestimmung des Typs eines Zeichens wie - &man.wctype.3;; die Routinen zur Ein- und Ausgabe dieser - Zeichens wie &man.getwc.3;; die Routinen für formatierte - Ein-/Ausgabe wie &man.wprintf.3; und &man.wscanf.3;. Routinen - zur Umwandlung in mehrere Byte große Zeichen stehen - ebenfalls zur Verfügung, siehe &man.multibyte.3;.</para> - - <para role="historic">In <filename>/usr/src/share/examples/BSD_daemon/</filename> - steht jetzt eine skalierbare Graphik des Beastie zur - Verfügung. &merged;</para> - - <para>Bei vielen Seiten der Onlinehilfe wurde das Aussehen und der - Inhalt korrigiert und verbessert, dieser Prozeß ist aber noch - lange nicht abgeschlossen. &merged;</para> - - <para role="historic">Diverse Programme und Bibliotheken wurden überarbeitet, - damit sie den Anforderungen der Single UNIX Specification - (SUSv3) und IEEE Std 1003.1-2001 (<quote>POSIX.1</quote>) - entsprechen. Wenn Programme um bestimmte Features erweitert - wurden, existiert ein entsprechender Eintrag in den Release - Notes. Die Onlinehilfe für ein Programm oder eine - Bibliothek enthält normalerweise Angaben, ob das Programm - einem bestimmten Standard erfüllt.</para> - - <para>Die meisten traditionellen BSD-Spiele wurden aus dem - Standardsystem entfernt und sind jetzt nur noch über den - Port <filename role="package">games/freebsd-games</filename> - verfügbar. Betroffen sind die folgenden Spiele: - adventure(6), arithmetic(6), atc(6), backgammon(6), - battlestar(6), bs(6), canfield(6), cribbage(6), fish(6), - hack(6), hangman(6), larn(6), mille(6), phantasia(6), piano(6), - pig(6), quiz(6), rain(6), robots(6), rogue(6), sail(6), - snake(6), trek(6), wargames(6), worm(6), worms(6), wump(6). - dm(8) diente zur Steuerung des Zugriffes auf diese Spiele und - wurde ebenfalls entfernt. Die <quote>nützlichen</quote> - Spiele und &man.fortune.6;, verbleiben im System.</para> - <sect3> <title>Zusätzliche Software</title> - <para><application>am-utils</application> wurde auf Version - 6.0.7. aktualisiert.</para> - - <para>Ein vom 13. Dezember 2002 stammender Snapshot der - <application>awk</application>-Variante von Bell Labs (unter - den Bezeichnungen <quote>BWK awk</quote> und <quote>Der Einzig - Wahre AWK</quote> bekannt) wurde in das Basissystem - aufgenommen. Es steht auf allen Plattformen als - <command>awk</command> und <command>nawk</command> zur - Verfügung.</para> - - <para role="historic"><application>bc</application> wurden von Version 1.04 auf - Version 1.06 aktualisiert. &merged;</para> - - <para role="historic">Die bei <application>BIND</application> mitgelieferte - Bibliothek der ISC ist jetzt als <filename>libisc</filename> - verfügbar. &merged;</para> - - <para role="historic">Bei der Compilierung von <application>BIND</application> - wird jetzt die Option <literal>NOADDITIONAL</literal> genutzt, - dadurch verhält sich &man.named.8; konsistenter, wenn - typische Konfigurationsfehler begangen werden. - &merged;</para> - - <para><application>BIND</application> wurde auf Version - 8.3.3 aktualisiert. &merged;</para> - - <para><application>Binutils</application> wurden auf eine - Vorversion von 2.13.2 mit Stand 27. Oktober 2002 - aktualisiert.</para> - - <para role="historic"><application>bzip2</application> 1.0.2 wurde importiert, - dadurch stehen im Standardsystem das Programm &man.bzip2.1; - und die Bibliothek <filename>libbz2</filename> zur - Verfügung. &merged;</para> + <para>Die <application>awk</application>-Variante von Bell Labs + ist jetzt in der Version vom 13. Dezember 2002 + verfügbar.</para> <para>Alle Anwendungen aus dem <application>bzip2</application> Paket sind jetzt im Basissystem verfügbar (dies betrifft speziell <command>bzip2recover</command>, das jetzt erzeugt - und installiert wird).</para> - - <para role="historic">Der <application>Easy Editor</application> &man.ee.1; - wurde auf Version 1.4.2 aktualisiert. &merged;</para> - - <para><application>file</application> wurde auf Version 3.39 - aktualisiert.</para> - - <para><application>gcc</application> steht jetzt in der - Version 3.2.1 zur Verfügung.</para> - - <warning> - <para>Das C++ ABI von <application>gcc</application> - 3.2.<replaceable>X</replaceable> ist inkompatibel zu dem - früherer Versionen.</para> - </warning> - - <para role="historic">&man.gcc.1; benutzt jetzt eine einheitliche - <filename>libgcc</filename> Bibliothek statt einzelner Version - für Programme mit und ohne Threads. - <filename>/usr/lib/libgcc_r.a</filename> kann gelöscht - werden. &merged;</para> - - <para role="historic">&man.gcc.1; unterstützt jetzt die - Environment-Variable <envar>GCC_OPTIONS</envar>, die - Standard-Optionen für <application>GCC</application> - enthalten kann. &merged;</para> - - <para><application>gdb</application> steht jetzt in der Version - 5.2.1 zur Verfügung.</para> - - <para role="historic"><application>GNATS</application> wurde auf Version - 3.113 aktualisiert. &merged;</para> + und installiert wird). &merged;</para> - <para><application>gperf</application> wurde auf Version - 2.7.2 aktualisiert.</para> + <para>Der <application>ISC DHCP</application> Client steht jetzt + in der Version 3.0.1RC11 zur Verfügung.</para> - <para><application>groff</application> und die - dazugehörigen Programme wurden auf die FSF-Version 1.18.1 - aktualisiert.</para> - - <para><application>Heimdal Kerberos</application> wurde auf - Version 0.5.1 aktualisiert. &merged;</para> - - <para role="historic">Die von &os; genutzte Version von - <application>IPFilter</application> enthält jetzt auch - das Programm &man.ipfs.8;, mit dem - Zustandsinformationen für NAT Einträge und - entsprechende Regeln auf Platte gespeichert und beim - Systemstart wiederhergestellt werden können. Die - für den Systemstart notwendige Konfiguration wird von - &man.rc.conf.5; unterstützt. &merged;</para> - - <para>Der <application>ISC DHCP</application> Client wurde auf - Version 3.0.1RC11 aktualisiert.</para> - - <para role="historic"><application>Kerberos IV</application> wurde auf Version - 1.0.5 aktualisiert. &merged;</para> - - <para>Das Programm &man.more.1; wurde durch &man.less.1; - ersetzt, es ist aber möglich, es als - <command>more</command> aufzurufen. &merged; Die Version 371 - von <application>less</application> wurde importiert.</para> - - <para>Mit <filename>libbsdxml</filename> steht jetzt im - Basissystem eine Bibliothek zur Bearbeitung von XML-Dokumenten - zur Verfügung; damit sollen XML-nutzende Programme im - Basissystem unterstützt werden. Sie basiert fast - ausschließlich auf einem Import von - <application>expat</application> 1.95.5, erhielt aber einen - anderen Namen, um Konflikte mit anderen Versionen von - <application>expat</application> auszuschließen, wenn - diese über die Ports Collection installiert - werden.</para> - - <para><application>libpcap</application> wurde auf Version - 0.7.1 aktualisiert. &merged;</para> - - <para><application>libreadline</application> wurde auf Version - 4.2 aktualisiert.</para> - - <para><application>libz</application> wurde auf Version 1.1.4 - aktualisiert.</para> - - <para><application>lint</application> wurde durch den von NetBSD - am 19. Juli 2002 verwendeten &man.lint.1; - aktualisiert.</para> - - <para><application>lukemftp</application> 1.6 beta 2 (der FTP Client aus - NetBSD) hat das von &os; genutzte Programm &man.ftp.1; - ersetzt. Zu den neuen Eigenschaften gehören - weitergehende Möglichkeiten der Automatisierung, bessere - Einhaltung von Standards, Begrenzung der Transferrate, und die - Anpassung der Eingabeaufforderung. Einige - Environment-Variablen und Optionen für die Kommandozeile - haben sich ebenfalls geändert.</para> - - <para>Die von OpenBSD am 26. April 2002 genutzte Version von - &man.m4.1; wurde importiert. &merged;</para> - - <para><application>ncurses</application> wurde auf Version - 5.2-20020615 aktualisiert.</para> - - <para>Die diversen <application>NTP</application> Programme - wurden auf Version 4.1.1b aktualisiert.</para> - - <para><application>OpenPAM</application> - (<quote>Daffodil</quote> Release) wird jetzt statt - <application>Linux-PAM</application> verwendet.</para> - - <para>Die Programmsammlung <application>OPIE</application> - (einmal verwendbare Paßwörter) wurde auf Version - 2.4 aktualisiert. Sie hat <application>S/Key</application> - vollständig ersetzt. &merged;</para> - - <para><application>Perl</application> wurde aus dem &os; - Basissystem entfernt. Es ist weiterhin möglich, die - Version aus der &os; Ports Collection, das binäre Package - oder über den Punkt <guimenuitem>Perl - distribution</guimenuitem> im Menü Distributionen von - &man.sysinstall.8; zu installieren. Durch diesen Schritt wird - es in Zukunft deutlich einfacher sein, neue Perl-Versionen zu - importieren und Verbesserungen einzubringen. Um das - Basisystems von Perl-Abhängigkeiten zu befreien, wurden - viele in Perl geschriebene Utilities durch C-Programme und - Shellskripte ersetzt (für jedes dieser Utilities - existiert ein eigener Eintrag in den Release Notes).</para> - - <note> - <para>Die Arbeiten zur Entfernung aller Perl-Skripte sind noch - nicht abgeschlossen.</para> - </note> - - <note> - <para>Die meisten der in &man.sysinstall.8; verfügbaren - Distributionen enthalten die neue Perl Distribution. Diese - Änderung wird daher für die meisten User - transparent sein, sie müssen lediglich Perl separat - aktualisieren.</para> - </note> - - <para><application>GNU ptx</application> wurde aus dem - Basissystem entfernt, da es von keinem Teil des Basissystem - genutzt wird und schon seit längerer Zeit weder - aktualisiert noch gepflegt wird. Das Programm ist aber - weiterhin über den Port <filename - role="package">textproc/textutils</filename> - verfügbar.</para> - - <para>Der <literal>rc.d</literal> Mechanismus wurde von NetBSD - übernommen. Dabei werden die Aktionen beim Systemstart - auf viele kleine, <quote>aufgabenorientierte</quote> Scripts - im Verzeichnis <filename>/etc/rc.d</filename> verteilt; die - Aufrufreihenfolge wird dynamisch beim Start des System - ermittelt.</para> - - <para role="historic">&man.routed.8; wurde auf Version 2.22 aktualisiert. - &merged;</para> - - <para arch="i386,pc98">Die Version 1.4.5 der - <application>smbfs</application> Benutzerprogramme wurde - importiert. &merged;</para> - - <para><application>GNU sort</application> wurde aktualisiert, - die neue Version stammt aus den <application>GNU textutils - 2.0.21</application>.</para> - - <para>Die <application>NetBSD</application>-Version von - &man.stat.1; wurde auf dem Stand von 5. Juni 2002 - importiert.</para> - - <para><application>GNU tar</application> wurde auf Version - 1.13.25. aktualisiert. &merged;</para> - - <para><application>tcpdump</application> wurde auf Version 3.7.1 - aktualisiert. &merged;</para> - - <para>Die &man.csh.1; Shell wurde durch &man.tcsh.1; ersetzt, - die aber auch als <command>csh</command> aufgerufen werden - kann. <application>tcsh</application> wurde auf Version 6.12 - aktualisiert. &merged;</para> - - <para>Die zur Verfügung gestellte Version der - <application>tcp_wrappers</application> enthält jetzt das - Hilfsprogramm &man.tcpd.8;. Dieser wird zwar von einer &os; - Standardinstallation nicht benötigt, da &man.inetd.8; - diese Funktionalität bereits enthält; er kann aber - für &man.inetd.8;-Alternativen wie z.B. - <application>xinetd</application> nützlich sein. - &merged;</para> - - <para><application>texinfo</application> wurde auf Version 4.2 - aktualisiert. &merged;</para> - - <para><application>top</application> wurde auf Version - 3.5b12 aktualisiert. &merged;</para> - - <para><application>traceroute</application> wurde auf die - LBL-Version 1.4a12 aktualisiert.</para> - - <para>Der Standardwert für die von &man.traceroute.8; - benutzte TTL wird jetzt von der Sysctl-Variablen - <varname>net.inet.ip.ttl</varname> definiert. - &merged;</para> - - <para>Die Datenbank der Zeitzonen wurde auf Version - <filename>tzdata2002d</filename> aktualisiert. &merged;</para> - - <sect4> - <title>CVS</title> - - <para><application>cvs</application> ist jetzt in der - Zwischenversion 1.11.2.1 mit Stand 1. Dezember 2002 - verfügbar. &merged;</para> - - <para role="historic">Der Standardwert der von &man.cvs.1; genutzten Variable - <envar>CVS_RSH</envar> ist jetzt <literal>ssh</literal> und - nicht mehr <literal>rsh</literal>. &merged;</para> - - <para role="historic">&man.cvs.1; unterstützt jetzt <option>-T</option>, - um die Datei <filename>CVS/Template</filename> einer - abgeschotteten Installation aus einem Repository zu - aktualisieren. &merged;</para> - - <para role="historic">&man.cvs.1; <literal>diff</literal> unterstützt - jetzt die Option <option>-j</option>, um die Unterschiede - zwischen einer Revision und einem Entwicklungszweig - anzuzeigen. &merged;</para> - </sect4> - - <sect4> - <title>CVSup</title> - - <para role="historic">Das häufig genutzte Utility - <application>CVSup</application> aus der &os; Ports - Collection konnte früher mit vielen Ports und Packages - installiert werden. Die Ports/Packages <filename - role="package">net/cvsup-bin</filename> und <filename - role="package">net/cvsupd-bin</filename> sind nicht mehr - notwendig und verfügbar; an ihrer Stelle sollte der - Port <filename role="package">net/cvsup</filename> benutzt - werden. &merged;</para> - - <para role="historic"><application>CVSup</application> wurde auf Version - 16.1_3 aktualisiert und ist in &os; Ports Collection als - <filename role="package">net/cvsup</filename> - verfügbar. In der neuen Version ist ein lang unerkannt - gebliebener Fehler beseitigt wurden, der nach dem 9. - September 2001, 01:46:40 UTC (genau 1 Milliarde Sekunden - nach dem Beginn der UNIX-Zeitrechnung) Auswirkungen auf die - Zeitstempel aller Dateien hatte. &merged;</para> - </sect4> - - <sect4 id="kame-userland"> - <title>KAME</title> - - <para role="historic">Der IPv6-Stack basiert jetzt auf der vom KAME Projekt - herausgegebenen Zwischenversion vom 28. Mai 2001. Diese - Aktualisierung ist der Grund für die meisten der - folgenden Einträge. Eine Liste der durch die - Aktualisierung hervorgerufenen Änderungen im Kernel - finden Sie in <xref linkend="kame-kernel">. - &merged;</para> - - <para role="historic">&man.faithd.8; unterstützt jetzt eine - Konfigurationsdatei für die Zugangskontrolle. - &merged;</para> - - <para role="historic">&man.ifconfig.8; kann jetzt die Funktion von - gifconfig(8) übernehmen. &merged;</para> - - <para role="historic">&man.ifconfig.8; kann jetzt die Funktion von - prefix(8) übernehmen. &merged;</para> - - <para role="historic">&man.ndp.8; entfernt jetzt nicht mehr genutzte NDP - Einträge, wie in RFC 2461 (Neighbor Discovery for IP - Version 6 (IPv6)) beschrieben. &merged;</para> - - <para role="historic">pim6dd(8) und pim6sd(8) wurden wegen zu - restriktiver Lizenzbedingungen entfernt. Die Programme sind - jetzt als <filename role="package">net/pim6dd</filename> und - <filename role="package">net/pim6sd</filename> in der Ports - Collection zu finden. &merged;</para> - - <para role="historic">&man.route6d.8; unterstützt jetzt die Option - <option>-n</option>, mit der die Forwarding-Tabelle des - Kernels nicht mehr aktualisiert wird. &merged;</para> - - <para role="historic">Die Option <option>-R</option> (router renumbering) von - &man.rtadvd.8; ist zur Zeit ohne Funktion. &merged;</para> - </sect4> - - <sect4> - <title>OpenSSH</title> - - <para role="historic"><application>OpenSSH</application> wurde auf Version 2.9 - aktualisiert und unterstützt jetzt das Protokoll SSH2 - (das auch das neue Standardprotokoll ist) und DSA - Schlüssel. &man.ssh-add.1; und &man.ssh-agent.1; - können jetzt auch DSA Schlüssel bearbeiten und - unterstützen die Weiterleitung von Information zur - Authentisierung. In den USA lebende Benutzer von - <application>OpenSSH</application> sind nicht mehr auf das - restriktiv lizenzierte RSAREF Toolkit angewiesen, wenn sie - RSA Schlüssel verwenden wollen. Neben anderen - Änderungen wurden auch ein Client und Server für - &man.sftp.1; hinzugefügt. &man.scp.1; kann jetzt auch - Files bearbeiten, die größer als 2 GByte sind. - Die Anzahl der offenen, nicht authentifizierten Verbindungen - kann jetzt von &man.sshd.8; begrenzt werden. Der - Verschlüsselungsalgorithmus Rijndael wird jetzt - unterstützt. Die Erzeugung neuer Schlüssel - für aktive Verbindungen wird jetzt unterstützt; in - &man.ssh.1; ist jetzt ein experimenteller - <application>SOCKS4</application> proxy verfügbar. - &merged;</para> - - <para><application>OpenSSH</application> wurde auf Version 3.4p1 - aktualisiert. &merged; Die wichtigsten Änderungen:</para> - - <itemizedlist> - <listitem> - <para>Die <filename>*2</filename> Dateien werden nicht - mehr benötigt (zum Beispiel kann - <filename>~/.ssh/known_hosts</filename> jetzt den Inhalt - von <filename>~/.ssh/known_hosts2</filename> - enthalten).</para> - </listitem> - - <listitem> - <para>&man.ssh-keygen.1; kann Schlüssel jetzt im - SECSH Public Key File Format importieren und - exportieren, um Schlüssel mit diversen - kommerziellen SSH-Version auszutauschen.</para> - </listitem> - - <listitem> - <para>&man.ssh-add.1; wertet jetzt alle drei - Standardschlüssel aus.</para> - </listitem> - - <listitem> - <para>&man.ssh-keygen.1; verwendet keinen Standardardtyp - mehr, der Typ der Schlüssels muß mit der - Option <option>-t</option> angegeben werden.</para> - </listitem> - - <listitem> - <para>Das neue Feature <quote>privilege separation</quote> - nutzt unprivilegierte Prozesse, um die Auswirkungen von - Sicherheitslücken und Programmierfehlern - einzuschränken und zu begrenzen.</para> - </listitem> - - <listitem> - <para>Die Behebung diverser Fehler, dazu gehört eine - Sicherheitslücke, die zu einem - Integer-Überlauf und dadurch zu einer nicht - gewünschten Vererbung von Privilegien führen - konnte.</para> - </listitem> - </itemizedlist> - - <para role="historic"><application>OpenSSH</application> - unterstützt jetzt die Authentifizierung mit OPIE - Paßwörtern. &merged;</para> - - <para role="historic"><application>OpenSSH</application> - unterstützt jetzt <application>PAM</application>. - &merged;</para> - - <para role="historic">In <application>OpenSSH</application> - wurde ein seit langem bekannter Fehler beseitigt, durch den - manchmal die komplette Sitzung abgebrochen wurde, wenn ein - weitergeleiteter X11-Client beendet wurde. &merged;</para> - - <para role="historic"><application>OpenSSH</application> ist jetzt mit - <application>Kerberos</application> kompatibel. - &merged;</para> - - <para role="historic"><application>OpenSSH</application> ist nicht mehr so - anfällig für eine Analyse der ausgetauschten - Daten. Dazu ist es jetzt notwendig, daß - <quote>non-echoed</quote> Zeichen in einem Null-Paket - zurückgeschickt werden, und daß - Paßwörter mit zufälligen Zeichen - aufgefüllt werden, um keine Hinweise auf die Länge - des Paßwortes zu geben. &merged;</para> - - <para role="historic">&man.sshd.8; wird jetzt bei neuen Installationen - standardmäßig aktiviert. &merged;</para> - - <para role="historic">Die &man.sshd.8; Option <literal>X11Forwarding</literal> - wird jetzt auf dem Server standardmäßig - aktiviert, da die Risiken nur für den Client bestehen - (und dort ist die Option standardmäßig - deaktiviert). &merged;</para> - - <para role="historic">In <filename>/etc/ssh/sshd_config</filename> sollte der - Parameter <literal>ConnectionsPerPeriod</literal> nicht mehr - genutzt werden, an seine Stelle tritt - <literal>MaxStartups</literal>. &merged;</para> - - <para role="historic">Bei der Konfiguration von - <application>OpenSSH</application> kann jetzt für - &man.sshd.8; die neue Einstellung - <literal>VersionAddendum</literal> genutzt werden, um in der - Versionsnummer von <application>OpenSSH</application> nach - der Versionsnummer eine Zeichenkette anzufügen. - &merged;</para> - </sect4> - - <sect4> - <title>OpenSSL</title> - - <para><application>OpenSSL</application> wurde auf Version - 0.9.6g aktualisiert. &merged;</para> - - <para role="historic"><application>OpenSSL</application> unterstützt - jetzt Maschinenspezifische ASM Optimierungen, die durch die - beiden neuen Variablen <varname>MACHINE_CPU</varname> und - <varname>CPUTYPE</varname> in <filename>make.conf</filename> - aktiviert werden. &merged;</para> - </sect4> - - <sect4> - <title>sendmail</title> - - <para><application>sendmail</application> wurde von Version - 8.9.3 auf Version 8.12.6 aktualisiert. Einige der wichtigen - Änderungen sind: &man.sendmail.8; wird nicht mehr SUID - <username>root</username> Programm installiert (jetzt SGID - <groupname>smmsp</groupname>); neue Stanard-Pfade (siehe - <filename>/usr/src/contrib/sendmail/cf/README</filename>); - &man.newaliases.1; darf nur noch von - <username>root</username> und vertrauenswürdigen - Benutzer gestartet werden; STARTTLS Verschlüsselung; - der MSA Port (587) ist standardmäßig aktiviert. - Weitere Informationen sind in - <filename>/usr/src/contrib/sendmail/RELEASE_NOTES</filename> - verfügbar. &merged;</para> - - <para role="historic">Das Programm &man.mail.local.8; wird nicht mehr SUID - installiert. Wenn Sie ein - <filename>/etc/mail/sendmail.cf</filename> benutzen, das auf - der <filename>sendmail.cf</filename> von irgendeiner &os; - Version ab 3.1.0 beruht, gibt es keine Probleme. Wenn Sie - ihr <filename>sendmail.cf</filename> selbst erstellt haben - und <command>mail.local</command> zur Auslieferung benutzen, - sollten Sie sicherstellen, daß die Zeile mit - <literal>Mlocal</literal> die Option <literal>F=S</literal> - enthält. Wenn Sie eine <filename>.mc</filename> Datei - benutzen, müssen Sie die folgende Zeile in Ihre - <filename>.mc</filename> Datei einfügen und - <filename>sendmail.cf</filename> neu erzeugen:</para> - - <programlisting role="historic">MODIFY_MAILER_FLAGS(`LOCAL',`+S')dnl</programlisting> - - <para role="historic">Bitte beachten Sie, daß - <literal>FEATURE(`local_lmtp')</literal> diese Änderung - schon enthält. &merged;</para> - - <para role="historic">In der standardmäßig benutzten - <filename>/etc/mail/sendmail.cf</filename> sind die SMTP - Befehle <literal>EXPN</literal> und <literal>VRFY</literal> - deaktiviert. &merged;</para> - - <para role="historic">&man.vacation.1; wurde aktualisiert und nutzt jetzt die - bei <application>sendmail</application> mitgelieferte - Version. &merged;</para> - - <para role="historic">Die Programme zur Erzeugung der Konfiguration von - <application>sendmail</application> werden im Verzeichnis - <filename>/usr/share/sendmail/cf/</filename> installiert. - &merged;</para> - - <para role="historic">Es gibt neue Optionen für die - <filename>make.conf</filename>: - <varname>SENDMAIL_MC</varname> und - <varname>SENDMAIL_ADDITIONAL_MC</varname>. Weitere - Informationen finden Sie in - <filename>/usr/share/examples/etc/make.conf</filename>. - &merged;</para> - - <para role="historic"><filename>/etc/mail/Makefile</filename> unterstützt - jetzt: die neue Option <varname>SENDMAIL_MC</varname> aus - <filename>make.conf</filename>; die Erzeugung von - <filename>.cf</filename> Dateien aus - <filename>.mc</filename> Dateien; Neu-Erzeugung aller Arten - von Zuordnungen; Neu-Erzeugung der Datei aliases; die - Fähigkeit, <application>sendmail</application> zu - stoppen, zu starten, und zu restarten. &merged;</para> - - <para role="historic">Die Benutzer <username>smmsp</username> und - <username>mailnull</username> sind jetzt - standardmäßig in - <filename>/etc/master.passwd</filename> enthalten. Wenn die - Einstellung <literal>confDEF_USER_ID</literal> nicht benutzt - wird, nutzt <application>sendmail</application> jetzt - sicherheitshalber standardmäßig den Benutzer - <username>mailnull</username>. Früher wurde der - Benutzer <username>daemon</username> benutzt, wenn - <username>mailnull</username> nicht existierte. Diese - Änderung kann zu Problemen mit den Berechtigungen - führen, wenn Mails an Dateien oder Programme (wie z.B. - <filename role="package">mail/majordomo</filename>) - geschickt wird. &merged; Um das alte Verhalten - wiederherzustellen, müssen Sie die folgende Zeile in - die <filename><replaceable>*</replaceable>.mc</filename> - Datei einfügen:</para> - - <programlisting>define(`confDEF_USER_ID', `daemon')</programlisting> - - <para role="historic">Seit dem Import von <application>sendmail</application> - 8.12.2 startet &man.rc.8; mehrere - <application>sendmail</application> Daemonen (einige von - Ihnen sind für den Versand von Mails zuständig), - auch wenn die Variable <varname>sendmail_enable</varname> - auf <literal>NO</literal> gesetzt wurde. Um - <application>sendmail</application> komplett zu - deaktivieren, muß <varname>sendmail_enable</varname> - auf <literal>NONE</literal>. Auf Systemen, auf denen ein - anderer MTA benutzt wird, kann alternativ auch der Wert der - Variablen <varname>mta_start_script</varname> geändert - werden. Weitere Informationen finden Sie in der Manualpage - &man.rc.sendmail.8;. &merged;</para> - - <para>Beim Start des System wird - <application>sendmail</application> nicht mehr - standardmäßig von &man.rc.8; gestartet, um - ankommende SMTP Verbindungen anzunehmen. Diese Einstellung - kann von &man.sysinstall.8; je nach gewähltem - Sicherheitsprofil überschrieben werden. Alternativ - können Sie auch die folgenden Zeile in die Datei - <filename>/etc/rc.conf</filename> eintragen:</para> - - <programlisting>sendmail_enable="YES"</programlisting> - - <para>Wenn die von <application>sendmail</application> - verwendeten Datenbanken alias und map mit - <filename>/etc/mail/Makefile</filename> erzeugt werden, - werden die Zugriffsrechte jetzt standardmäßig auf - 0640 gesetzt, um einen Denial-of-Service Angriff mittels - File Locking durch lokale Benutzer zu verhindern. Die - Zugriffsrechte können in <filename>make.conf</filename> - mit der neuen Option <varname>SENDMAIL_MAP_PERMS</varname> - geändert werden. &merged;</para> - - <para>Die Zugriffsrechte für - <filename>/var/log/sendmail.st</filename>, die Datei mit den - <application>sendmail</application>-Statistiken, wurden von - 0644 auf 0640 geändert, um einen Denial-of-Service - Angriff mittels File Locking durch lokale Benutzer zu - verhindern. &merged;</para> - </sect4> + <para><application>OpenPAM</application> ist jetzt auf dem Stand + der <quote>Daffodil</quote> Release.</para> </sect3> <sect3> <title>Infrastruktur für Ports und Packages</title> - <para>Durch eine neue Sammlung von Modulen mit dem Namen - <application>BSDPAN</application> wird - <application>Perl</application> besser in die &os; Ports - Collection eingebunden.</para> - - <para role="historic">&man.pkg.create.1; und &man.pkg.add.1; können jetzt - Pakete bearbeiten, die mit &man.bzip2.1; komprimiert wurden. - &man.pkg.add.1; nutzt jetzt die Environment-Variable - PACKAGEROOT, um einen Mirror für neue Pakete zu finden. - &merged;</para> - - <para role="historic">&man.pkg.create.1; zeichnet Abhängigkeiten jetzt in - der Reihenfolge der Abhängigkeiten auf und nicht mehr in - der Reihenfolge auf der Kommandozeile. Dadurch funktioniert - <command>pkg_add -r</command> besser. &merged;</para> - - <para role="historic">&man.pkg.create.1; unterstützt jetzt die Option - <option>-b</option>, um eine Paket-Datei aus einem lokal - erzeugten Paket zu installieren. &merged;</para> - - <para role="historic">Wenn &man.pkg.delete.1; mehrere Pakete löschen soll, - versucht es, diese in der Reihenfolge der Abhängigkeiten - und nicht mehr in der Reihenfolge auf der Kommandozeile zu - löschen. &merged;</para> - - <para role="historic">&man.pkg.delete.1; kann Paketnamen jetzt mit Wildcards und - regulären Ausdrücken auswählen. Außerdem - unterstützt es jetzt die Optionen <option>-a</option>, um - alle Pakete zu löschen, und mit <option>-i</option> - Sicherheitsabfragen a la &man.rm.1;. &merged;</para> - - <para role="historic">&man.pkg.delete.1; unterstützt jetzt mit der Option - <option>-r</option> die rekursive Löschung von Paketen. - &merged;</para> - - <para role="historic">&man.pkg.info.1; unterstützt jetzt Wildcards für - die Namen der installierten Pakete. Dieses Verhalten kann mit - der neuen Option <option>-G</option> abgeschaltet werden, mit - <option>-x</option> werden statt einfacher Wildcards - reguläre Ausdrücke benutzt. &merged;</para> - - <para role="historic">&man.pkg.info.1; unterstützt jetzt die Option - <option>-g</option>, um ein installiertes Paket mit den - aufgezeichneten Prüfsummen zu vergleichen; damit kann - festgestellt werden, ob das Paket nach der Installation - verändert wurde. Dieses Verfahren ist natürlich so - sicher wie der Inhalt von <filename>/var/db/pkg</filename>, - wenn Sie es zur Überwachung des Systems einsetzen wollen. - &merged;</para> - - <para role="historic">Mit den neuen Programmen &man.pkg.sign.1; und - &man.pkg.check.1; können digitale Unterschriften - für Paketdateien erzeugt und geprüft werden. - &merged;</para> - - <para>Sowohl &os; 5.0-CURRENT als auch einige 4.X-Versionen - enthielten das Programm pkg_update(1), mit dem man - installierte Packages und die von ihnen benötigten - Packages aktualisieren konnte. Dieses Programm wurde - entfernt, da mit dem Package <filename - role="package">sysutils/portupgrade</filename> eine deutlich - leistungsstärkere Variante zur Verfügung - steht.</para> - - <para role="historic">&man.pkg.version.1; enthält jetzt eine Routine zum - Vergleich von Versionsnummern, die der Beschreibung im Mit der - neuen Option <option>-t</option> können - Adreßvergleiche getestet werden. &merged;</para> - - <para role="historic">Mit <option>-s</option> bearbeitet &man.pkg.version.1; - jetzt nur Ports/Packages, die der angegebenen Zeichenkette - entsprechen. &merged;</para> - - <para>&man.pkg.version.1; war früher ein Perl Skript und - wurde jetzt in C neu geschrieben. Die oft falsch eingesetzte - Option <option>-c</option> wurde entfernt. Der Port <filename - role="package">sysutils/portupgrade</filename> bietet eine - unterstützte und sichere Alternative für die - Aktualisierung der installierten Ports/Packages.</para> - -<!-- XXX <filename>Makefile</filename>s, wuerg --> - - <para role="historic">Die Versionsnummer der installierten Pakete besitzen - jetzt eine neue (mit der alten Version kompatible) Syntax, die - die Variablen <varname>PORTREVISION</varname> und - <varname>PORTEPOCH</varname> aus den - <filename>Makefile</filename>s der Ports Collection - enthält. Dadurch wird es möglich, Änderungen - in der Ports Collection wie z.B. sicherheitsrelevante - Änderungen oder &os;-spezifische Aktualisierungen - nachzuhalten, die in der Originalversion nicht vorkommen. - &man.pkg.version.1; kann diese neue Art von Versionsnummern - jetzt vergleichen. &merged;</para> - - <para role="historic">Um die Leistung und die Ausnutzung des Plattenplatzes zu - verbessern, wurden die <quote>ports skeletons</quote> in der - &os; Ports Collection umstrukturiert. Die installierten Ports - und Packages sollten von dieser Änderung nicht betroffen - sein. &merged;</para> - - <para role="historic">Alle Packages und Ports enthalten jetzt die Information - <quote>origin</quote>, dadurch ist es für Programme wie - &man.pkg.version.1; einfacher, das Verzeichnis zu bestimmen, - in dem ein Paket erzeugt wurde. &merged;</para> - - <para>Die Infrastruktur für die Ports Collection benutzt - jetzt standardmäßig - <application>XFree86</application> 4.2.1, um - Abhängigkeiten zu erfüllen. Wenn Sie weiterhin - <application>XFree86</application> 3.3.6 verwenden wollen, - müssen die folgende Zeile in die Datei - <filename>/etc/make.conf</filename> eintragen: - &merged;</para> - - <programlisting>XFREE86_VERSION=3</programlisting> - - <para>Die im Package <filename - role="package">emulators/linux_base</filename> enthaltenen - Bibliotheken für die Linux Emulation entsprechen jetzt - den Bibliotheken von <application>Red Hat Linux</application> - 7.1. &merged;</para> - - <para>Die von der Ports Collection erzeugten bzw. die auf den - FTP-Servern bereitliegenden Pakete werden jetzt mit - &man.bzip2.1; statt &man.gzip.1; gepackt. Aus diesem Grund - enden die Dateinamen jetzt mit <filename>.tbz</filename> statt - <filename>.tgz</filename>. Die diversen Tools für die - Arbeit mit Packages wurden für das neue Format - aktualisiert.</para> - - <para>Die Ports Collection verwendet jetzt eine separate - Übersicht (<filename>/usr/ports/INDEX-5</filename>), die - von &os; &release.branch; genutzt wird. Der Hauptgrund - für die Änderung war das Problem, daß Pakete - in &os; &release.branch; Abhängigkeiten haben, die sie - in &os; 4-STABLE nicht haben (wie z.B. <filename - role="package">lang/perl5</filename>). Die jeweils aktuelle - Indexdatei heißt allerdings weiterhin - <filename>INDEX</filename>.</para> + <para></para> </sect3> </sect2> <sect2> <title>Erzeugung von Releases und Integration</title> - <para>Die Distribution <filename>bin</filename> wurde in - <filename>base</filename> umbenannt, dadurch wird es einfach, - kombinierte Installations- und Reparaturmedien zu erzeugen.</para> - - <para arch="i386">ISO Images und CDs benutzt jetzt - standardmäßig den Boot Loader - <filename>cdboot</filename>. Dadurch ist es nicht mehr - notwendig, auf einer bootfähigen CD eine Diskette zu - emulieren; außerdem ist es möglich, bei der - Installation von CD einen vollständigen Standardkernel zu - benutzen. Der Nachteil ist der Verlust der Kompatibilität - mit einigen sehr alten BIOS-Versionen.</para> - - <para arch="i386,pc98,alpha" role="historic">Die von &man.sysinstall.8; - standardmäßig installierte Version des X Window - System ist jetzt <application>XFree86</application> 4.2.0. - Außerdem wird <application>XFree86</application> jetzt als - ganz normales Paket installiert und kann daher mit den - üblichen Programmen wie &man.pkg.info.1; manipuliert - werden. &merged;</para> - - <para>Es ist jetzt möglich, eine Release von &os; - 5-CURRENT auf einem &os; 4-STABLE System zu erzeugen. - Es ist auch möglich, Releases für eine andere - Architektur als die des Host-Systems zu erzeugen. Details - finden Sie in &man.release.7;. &merged;</para> - - <para>Die Disketten-Version wurde um eine dritte Diskette mit dem - Namen <filename>drivers.flp</filename>. Sie enthält - nachladbare Kernel-Module für Treiber, die nicht in der - Kernel auf der <filename>kern.flp</filename> Diskette oder auf - das <filename>mfsroot.flp</filename> Image passen.</para> + <para></para> </sect2> <sect2> <title>Dokumentation</title> - <para>Eine Reihe von Dokumenten aus den <quote>4.4 BSD - Programmer's Supplementary Documents</quote> unterliegen nicht - mehr dem Copyright und stehen daher ab sofort wieder in - <filename>/usr/share/doc/psd</filename> zur Verfügung. - Dazu gehören:</para> - - <itemizedlist> - <listitem> - <para><emphasis>The UNIX Time-Sharing System</emphasis> - (<filename>01.cacm</filename>)</para> - </listitem> - - <listitem> - <para><emphasis>UNIX Implementation</emphasis> - (<filename>02.implement</filename>)</para> - </listitem> - - <listitem> - <para><emphasis>The UNIX I/O System</emphasis> - (<filename>03.iosys</filename>)</para> - </listitem> - - <listitem> - <para><emphasis>UNIX Programming — Second - Edition</emphasis> (<filename>04.uprog</filename>)</para> - </listitem> - - <listitem> - <para><emphasis>The C Programming Language — Reference - Manual</emphasis> (<filename>06.Clang</filename>)</para> - </listitem> - - <listitem> - <para><emphasis>Yacc: Yet Another Compiler-Compiler</emphasis> - (<filename>15.yacc</filename>)</para> - </listitem> - - <listitem> - <para><emphasis>Lex — A Lexical Analyzer - Generator</emphasis> (<filename>16.lex</filename>)</para> - </listitem> - - <listitem> - <para><emphasis>The M4 Macro Processor</emphasis> - (<filename>17.m4</filename>)</para> - </listitem> - </itemizedlist> - - <para>Eine Reihe von Dokumenten aus den <quote>4.4 BSD Users's - Supplementary Documents</quote> unterliegen nicht mehr dem - Copyright und stehen daher ab sofort wieder in - <filename>/usr/share/doc/usd</filename> zur Verfügung. - Dazu gehören:</para> - - <itemizedlist> - <listitem> - <para><emphasis>NROFF/TROFF User's Manual</emphasis> - (<filename>21.troff</filename>)</para> - </listitem> - - <listitem> - <para><emphasis>A TROFF Tutorial</emphasis> - (<filename>22.trofftut</filename>)</para> - </listitem> - </itemizedlist> + <para></para> </sect2> </sect1> @@ -5280,7 +291,7 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> 4.<replaceable>X</replaceable>.</para> <important> - <para>Sie sollten vor der Aktualisierung von &os; auf jeden Fall + <para>Sie sollten vor der Aktualisierung von &os; auf jeden Fall Sicherheitskopien <emphasis>aller</emphasis> Daten und Konfigurationsdateien anlegen.</para> </important> |