diff options
| author | alex <alex@FreeBSD.org> | 2003-05-27 16:11:10 +0000 |
|---|---|---|
| committer | alex <alex@FreeBSD.org> | 2003-05-27 16:11:10 +0000 |
| commit | b29ada95f9924a5b84631707dff6aa36f384dac2 (patch) | |
| tree | 6cd1551721c8e0ae5ca7ad8d133282ace381b66d /release/doc/de_DE.ISO8859-1/errata | |
| parent | 0f79cbd0d79a6a4930bd9822bb8ef4a5cd813955 (diff) | |
| download | FreeBSD-src-b29ada95f9924a5b84631707dff6aa36f384dac2.zip FreeBSD-src-b29ada95f9924a5b84631707dff6aa36f384dac2.tar.gz | |
MFbed: Translation updates: Sync with the English 5.1 relnotes.
Approved by: re (bmah)
Diffstat (limited to 'release/doc/de_DE.ISO8859-1/errata')
| -rw-r--r-- | release/doc/de_DE.ISO8859-1/errata/article.sgml | 172 |
1 files changed, 157 insertions, 15 deletions
diff --git a/release/doc/de_DE.ISO8859-1/errata/article.sgml b/release/doc/de_DE.ISO8859-1/errata/article.sgml index 2c14d7e..e51c19a 100644 --- a/release/doc/de_DE.ISO8859-1/errata/article.sgml +++ b/release/doc/de_DE.ISO8859-1/errata/article.sgml @@ -8,8 +8,8 @@ (If we didn't do this, then the file with the datestamp might not be the one that received the last change in the document.) - $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.19 2003/02/06 21:56:00 ue Exp $ - basiert auf: 1.19 + $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.39 2003/05/24 13:23:46 ue Exp $ + basiert auf: 1.38 --> <!DOCTYPE ARTICLE PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ @@ -67,7 +67,7 @@ <![ %release.type.release [ &release.current;, ]]> - also wichtige Informationen, die erst nach + also wichtige Informationen, die kurz vor bzw. erst nach der Veröffentlichung bekannt wurden. Dazu gehören Ratschläge zur Sicherheit sowie Änderungen in der Software oder Dokumentation, welche die Stabilität und die @@ -128,12 +128,65 @@ <sect1 id="security"> <title>Sicherheitshinweise</title> - <para>Zur Zeit gibt es keine Sicherheitshinweise.</para> + <para>Ein über das Netzwerk nutzbarer Fehler in + <application>CVS</application> könnte dazu führen, + daß ein Angreifer beliebige Programme auf dem CVS Server + ausführen kann. Weitere Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para> + + <para>Durch Auswertung der Antwortzeiten von + <application>OpenSSL</application> wäre es einem Angreifer + mit sehr viel Rechenleistung möglich gewesen, unter + bestimmten Umständen den Klartext der übermittelten + Daten zu erhalten. Dieser Fehler wurde in &os; + &release.current; durch die neue + <application>OpenSSL</application> Version 0.9.7 behoben. Auf + den für Sicherheitsprobleme unterstützten + Entwicklungszweigen wurde der Fehler durch die neue + <application>OpenSSL</application> Version 0.9.6i behoben. + Weitere Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink></para> + + <para>Es ist theoretisch möglich, daß ein Angreifer den + geheimen Schlüssel ermittelt, der von der Erweiterung + <quote>syncookies</quote> genutzt wird. Dadurch sinkt deren + Effektivität beim Schutz vor TCP SYN Flood + Denial-of-Service Angriffen. Hinweise, wie sie das Problem + umgehen können und weitere Informationen finden Sie in + <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para> + + <para>Durch diverse Puffer-Überläufe in den von + <application>sendmail</application> genutzten Routinen zum + Parsen des Headers war es einen Angreifer möglich, eine + speziell konstruierte Nachricht an &man.sendmail.8; zu senden + und so beliebige Programme ausführen zu lassen. Diese + Programme verfügten über die Rechte des Benutzers, + unter dessen Kennung &man.sendmail.8; lief, also typischerweise + <username>root</username>. Weitere Informationen und Verweise + auf Patches finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink> + und <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.</para> + + <para>Durch einen Puffer-Überlauf im XDR Kodierer/Dekodierer + war es einem Angreifer möglich, den Service zum Absturz zu + bringen. Informationen, wie Sie den Fehler beheben, finden Sie + in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para> + + <para><application>OpenSSL</application> enthält zwei + Schwachstellen, die erst vor kurzer Zeit bekannt gemacht wurden. + Informationen, wie Sie die Probleme umgehen können und + weitere Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para> </sect1> <sect1 id="late-news"> <title>Aktuelle Informationen</title> + <bridgehead renderas="sect3">GEOM</bridgehead> + <para>Die auf &man.geom.4; basierenden Routinen des Kernel zur Partitionierung erlauben es nicht, eine aktive Partition zu überschreiben. Mit anderen Worten, es ist in der Regel @@ -144,12 +197,14 @@ umgehen, sollten Sie von einer anderen Platte, einer CD oder der Fixit-Diskette booten.</para> + <bridgehead renderas="sect3">&man.dump.8;</bridgehead> + <para>Werden Festplatten und ähnliche Medien mit einer Blockgröße von mehr als 512 Byte benutzt (zum Beispiel mit &man.geom.4; verschlüsselte Partitionen), behandelt &man.dump.8; die größeren Sektoren nicht korrekt und kann daher das Dateisystem nicht dumpen. Eine - Möglichkeit, das Problem zu umgehen, ist die Erzegung einer + Möglichkeit, das Problem zu umgehen, ist die Erzeugung einer <quote>rohen</quote> Kopie des gesamten Dateisystems, die dann als Eingabedatei für &man.dump.8; dient. Es ist möglich, ein komplettes Dateisystem in einer normalen Datei @@ -161,18 +216,30 @@ <para>Eine etwas einfachere Lösung ist, &man.tar.1; oder &man.cpio.1; zur Erzeugung des Backups zu verwende.</para> + <bridgehead renderas="sect3">&man.mly.4;</bridgehead> + <para>Es gibt Berichte, daß sich Systeme bei der Installation von &os; 5.0 Snapshots auf RAIDs an &man.mly.4;-kompatiblen Controller aufgehängt haben, obwohl - die Systeme problemlos mit 4.7-RELEASE zusammenarbeiten.</para> + die Systeme problemlos mit 4.7-RELEASE zusammenarbeiten. Dieser + Fehler wurde in &os; &release.current; bereits behoben.</para> + + <bridgehead renderas="sect3">NETNCP/Unterstützung des + Dateisystems</bridgehead> <para>NETNCP und nwfs sind offenbar noch nicht an KSE - angepaßt worden und funktionieren daher nicht.</para> + angepaßt worden und funktionieren daher nicht. Dieser + Fehler wurde in &os; &release.current; bereits behoben.</para> + + <bridgehead renderas="sect3">&man.iir.4; Controller</bridgehead> <para>Bei der Installation scheinen &man.iir.4;-Controller korrekt erkannt zu werden, allerdings finden Sie keine der angeschlossenen Festplatten.</para> + <bridgehead renderas="sect3">Timing-Probleme in + &man.truss.1;</bridgehead> + <para>Es scheint ein Timing-Problem beim Start des Debuggings mit &man.truss.1; zu geben, durch das &man.truss.1; manchmal nicht in der Lage ist, eine Verbindung zu einem Prozeß @@ -180,7 +247,7 @@ &man.truss.1;, daß es die &man.procfs.5; Node für den zu debuggenden Prozeß nicht öffnen kann. Es scheint einen weiteren Fehler zu geben, durch den &man.truss.1; sich - aufhöngt, wenn &man.execve.2; den Wert + aufhängt, wenn &man.execve.2; den Wert <literal>ENOENT</literal> zurückgibt. Ein weiteres Timing-Problem führt dazu, daß &man.truss.1; beim Start manchmal <errorname>PIOCWAIT: Input/output @@ -189,18 +256,25 @@ zur Ausführung von Prozessen eingreifen, werden sie erst nach dem Erscheinen von 5.0 ins System aufgenommen.</para> + <bridgehead renderas="sect3">Partitionierung von Festplatten durch + das Installationsprogramm</bridgehead> + <para>Es gibt einige Meldungen über Fehler bei der Partitionierung von Festplatten mit &man.sysinstall.8;. Eines der Probleme ist, daß &man.sysinstall.8; den freien Platz auf einer Festplatten nicht neu berechnen kann, nachdem der Typ einer FDISK-Partition geändert wurde.</para> + <bridgehead renderas="sect3">Veraltete Dokumentation</bridgehead> + <para>In einigen Fällen wurde die Dokumentation (wie zum Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht nicht auf die Neuerungen in &os; &release.prev; ein. Zum Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen <quote>fast IPsec</quote> Routinen.</para> + <bridgehead renderas="sect3">SMB Dateisystem</bridgehead> + <para>Ab und zu kommt beim Versuch, die Verbindung zu einem SMBFS Share zu trennen, die Meldung <errorname>Device busy</errorname>, obwohl das Share nicht benutzt wird. Die @@ -213,14 +287,18 @@ einer Kernel Panic führen. Dieser Fehler wurde in &release.current; bereits behoben.</para> + <bridgehead renderas="sect3">&man.fstat.2;</bridgehead> + <para>Wird &man.fstat.2; auf einen Socket angewendet, für den bereits eine Verbindung besteht, sollte es die Anzahl der zum Lesen verfügbaren Zeichen in dem Feld <varname>st_size</varname> der Struktur <varname>struct - stat</varname>. Leider wird bei TCP Sockets immer ein + stat</varname> zurückgeben. Leider wird bei TCP Sockets immer ein <varname>st_size</varname> von <literal>0</literal> gemeldet. Dieser Fehler wurde in &release.current; bereits behoben.</para> + <bridgehead renderas="sect3">Kernel Event Queues</bridgehead> + <para>Der zu &man.kqueue.2; gehörende Filter <literal>EVFILT_READ</literal> meldet fälschlicherweise immer, daß an einem TCP Socket <literal>0</literal> @@ -231,30 +309,94 @@ fehlerhaft. Dieser Fehler wurde in &release.current; bereits behoben.</para> + <bridgehead renderas="sect3">POSIX Named Semaphores</bridgehead> + <para>Eine der Neuerungen in &os; &release.prev; ist die Unterstützung für Named Semaphores nach POSIX. Die Routinen enthalten leider einen Fehler, durch den sich - &man.sem.open.3; falsch verhalten kann, wenn eine Sempahore von - einem Prozess mehrfach geöffnet wird und durch + &man.sem.open.3; falsch verhalten kann, wenn eine Semaphore von + einem Prozeß mehrfach geöffnet wird und durch den &man.sem.close.3; zum Absturz des Programms führen kann. Dieser Fehler wurde in &release.current; bereits behoben.</para> + <bridgehead renderas="sect3">Zugriffsrechte für + <filename>/dev/tty</filename></bridgehead> + <para>&os; &release.prev; enthält einen kleinen Fehler im Bereich der Berechtigungen von <filename>/dev/tty</filename>. Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der weder <username>root</username> noch Mitglied der Gruppe - <groupname>tty</groupname>. Wechselt dieser Benutzer nun mit - &man.su.1; zu einer anderen Benutzerkennungen, die ebenfalls + <groupname>tty</groupname> ist. Wechselt dieser Benutzer nun mit + &man.su.1; zu einer anderen Benutzerkennung, die ebenfalls weder <username>root</username> noch Mitglied der Gruppe <groupname>tty</groupname> ist, kann er &man.ssh.1; nicht nutzen, da es <filename>/dev/tty</filename> nicht öffnen kann. Dieser Fehler wurde in &release.current; bereits behoben.</para> + <bridgehead renderas="sect3">&man.growfs.8;</bridgehead> + <para>&man.growfs.8; funktioniert auf &man.vinum.4; Partitionen - nicht mehr, da auf ihnen kein Disklabel mehr emuliert wird - und &man.growfs.8; das Disklabel analysieren will. Das Problem + nicht mehr, da auf ihnen kein Disklabel mehr emuliert wird und + &man.growfs.8; das Disklabel analysieren will. Das Problem betrifft wahrscheinlich auch alle anderen Massenspeicher, für die &man.geom.4; benutzt wird.</para> + + <bridgehead renderas="sect3">IPFW</bridgehead> + + <para>&man.ipfw.4; <literal>skipto</literal> Regeln funktionieren + nicht, wenn gleichzeitig das Schlüsselwort + <literal>log</literal> verwendet wird. Auch die + <literal>uid</literal> funktionieren nicht richtig. Diese Fehler + wurden in &release.current; bereits behoben.</para> + + <bridgehead renderas="sect3"> &man.adduser.8; und + Paßwörter</bridgehead> + + <para>&man.adduser.8; kann das Paßwort eines neu angelegten + Benutzers nicht setzen, wenn dieses Sonderzeichen der Shell + enthält. Dieser Fehler wurde in &release.current; bereits + behoben.</para> + + <bridgehead renderas="sect3">&man.xl.4;</bridgehead> + + <para>Der Treiber &man.xl.4; enthält einen Fehler, der zu + einem Absturz des Systems mit der Meldung <errorname>kernel + panic</errorname> und anderen Problemen führen kann, wenn + man versucht, ein Netzwerk-Interface zu konfigurieren. Dieser + Fehler wurde in &release.current; bereits behoben.</para> + + <bridgehead renderas="sect3">ISC DHCP</bridgehead> + + <para><application>ISC DHCP</application> steht jetzt in der + Version 3.0.1rc11 zur Verfügung. Diese Aktualisierung + erfolgte bereits in &os; &release.prev;, wurde aber nicht in + den Release Notes dokumentiert.</para> + + <bridgehead renderas="sect3">Kompatibilitätsprobleme bei + &man.amd.8;</bridgehead> + + <para>Der nicht-blockierende Teil der RPC-Routinen in + &release.prev; ist fehlerhaft. Einer der auffälligsten + Effekte dieser Fehler ist, daß Anwender von &man.amd.8; + nicht in der Lage sind, Dateisysteme von einem &release.prev; + Server zu mounten. Dieser Fehler wurde in &release.current; + bereits behoben.</para> + + <bridgehead renderas="sect3">nsswitch</bridgehead> + + <para>Im Eintrag für <application>nsswitch</application> in + den Release Notes wurde ein falscher Name für die bisher + genutzte Konfigurationsdatei genannt. Die bisher genutzte + Konfigurationsdatei ist + <filename>/etc/host.conf</filename>.</para> + + <bridgehead renderas="sect3">Mailman</bridgehead> + + <para>Die &os; Mailinglisten werden jetzt mit Mailman und nicht + mehr mit Majordomo verwaltet. Weitere Informationen finden sie + auf der <ulink + url="http://www.FreeBSD.org/mailman/listinfo/">FreeBSD Mailman + Info Page</ulink>.</para> </sect1> </article> |
