diff options
Diffstat (limited to 'release/doc/de_DE.ISO8859-1/errata/article.xml')
| -rw-r--r-- | release/doc/de_DE.ISO8859-1/errata/article.xml | 406 |
1 files changed, 406 insertions, 0 deletions
diff --git a/release/doc/de_DE.ISO8859-1/errata/article.xml b/release/doc/de_DE.ISO8859-1/errata/article.xml new file mode 100644 index 0000000..baaae0c --- /dev/null +++ b/release/doc/de_DE.ISO8859-1/errata/article.xml @@ -0,0 +1,406 @@ +<?xml version="1.0" encoding="iso-8859-1" standalone="no"?> +<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook XML V4.2-Based Extension//EN" [ +<!ENTITY % entities PUBLIC "-//FreeBSD//ENTITIES DocBook FreeBSD Entity Set//DE"> +%entities; +<!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN"> +%release; +]> + +<!-- + FreeBSD errata document. Unlike some of the other RELNOTESng + files, this file should remain as a single SGML file, so that + the dollar FreeBSD dollar header has a meaningful modification + time. This file is all but useless without a datestamp on it, + so we'll take some extra care to make sure it has one. + + (If we didn't do this, then the file with the datestamp might + not be the one that received the last change in the document.) + + $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.xml,v 1.39 2003/05/24 13:23:46 ue Exp $ + basiert auf: 1.38 +--> + +<article lang="de"> + <articleinfo> + + <title>&os; +<![ %release.type.snapshot [ + &release.prev; +]]> +<![ %release.type.release [ + &release.current; +]]> + Errata</title> + + <authorgroup> + <corpauthor>Das &os; Projekt</corpauthor> + </authorgroup> + + <pubdate>$FreeBSD$</pubdate> + + <copyright> + <year>2000</year> + <year>2001</year> + <year>2002</year> + <year>2003</year> + <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder> + </copyright> + + <copyright> + <year>2001</year> + <year>2002</year> + <year>2003</year> + <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder> + </copyright> + </articleinfo> + + <abstract> + <para>Dieses Dokument enthält die Errata für &os; +<![ %release.type.current [ + &release.prev;, +]]> +<![ %release.type.snapshot [ + &release.prev;, +]]> +<![ %release.type.release [ + &release.current;, +]]> + also wichtige Informationen, die kurz vor bzw. erst nach + der Veröffentlichung bekannt wurden. Dazu gehören + Ratschläge zur Sicherheit sowie Änderungen in der + Software oder Dokumentation, welche die Stabilität und die + Nutzung beeinträchtigen könnten. Sie sollten immer + die aktuelle Version dieses Dokumentes lesen, bevor sie diese + Version von &os; installieren.</para> + + <para>Diese Errata für &os; +<![ %release.type.current [ + &release.prev; +]]> +<![ %release.type.snapshot [ + &release.prev; +]]> +<![ %release.type.release [ + &release.current; +]]> + werden bis zum + Erscheinen von &os; 5.1-RELEASE weiter aktualisiert + werden.</para> + </abstract> + + <sect1 id="intro"> + <title>Einleitung</title> + + <para>Diese Errata enthalten <quote>brandheiße</quote> + Informationen über &os; +<![ %release.type.current [ + &release.prev;. +]]> +<![ %release.type.snapshot [ + &release.prev;. +]]> +<![ %release.type.release [ + &release.current;. +]]> + Bevor Sie diese + Version installieren, sollten Sie auf jeden Fall dieses Dokument + lesen, um über Probleme informiert zu werden, die erst nach + der Veröffentlichung entdeckt (und vielleicht auch schon + behoben) wurden.</para> + + <para>Die zusammen mit der Veröffentlichung erschienene + Version dieses Dokumentes (zum Beispiel die Version auf der + CDROM) ist per Definition veraltet. Allerdings sind im Internet + aktualisierte Versionen verfügbar, die die <quote>aktuellen + Errata</quote> für diese Version sind. Diese Versionen + sind bei <ulink url="http://www.FreeBSD.org/releases/"></ulink> + und allen aktuellen Mirrors dieser Webseite + verfügbar.</para> + + <para>Die Snapshots von &os; &release.branch; (sowohl die der + Quelltexte als auch die der ausführbaren Programme) + enthalten ebenfalls die zum Zeitpunkt ihrer + Veröffentlichung aktuelle Version dieses + Dokumentes.</para> + + <para>Die Liste der &os; CERT security advisories finden Sie bei + <ulink url="http://www.FreeBSD.org/security/"></ulink> oder + <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>.</para> + </sect1> + + <sect1 id="security"> + <title>Sicherheitshinweise</title> + + <para>Ein über das Netzwerk nutzbarer Fehler in + <application>CVS</application> könnte dazu führen, + daß ein Angreifer beliebige Programme auf dem CVS Server + ausführen kann. Weitere Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para> + + <para>Durch Auswertung der Antwortzeiten von + <application>OpenSSL</application> wäre es einem Angreifer + mit sehr viel Rechenleistung möglich gewesen, unter + bestimmten Umständen den Klartext der übermittelten + Daten zu erhalten. Dieser Fehler wurde in &os; + &release.current; durch die neue + <application>OpenSSL</application> Version 0.9.7 behoben. Auf + den für Sicherheitsprobleme unterstützten + Entwicklungszweigen wurde der Fehler durch die neue + <application>OpenSSL</application> Version 0.9.6i behoben. + Weitere Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink></para> + + <para>Es ist theoretisch möglich, daß ein Angreifer den + geheimen Schlüssel ermittelt, der von der Erweiterung + <quote>syncookies</quote> genutzt wird. Dadurch sinkt deren + Effektivität beim Schutz vor TCP SYN Flood + Denial-of-Service Angriffen. Hinweise, wie sie das Problem + umgehen können und weitere Informationen finden Sie in + <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para> + + <para>Durch diverse Puffer-Überläufe in den von + <application>sendmail</application> genutzten Routinen zum + Parsen des Headers war es einen Angreifer möglich, eine + speziell konstruierte Nachricht an &man.sendmail.8; zu senden + und so beliebige Programme ausführen zu lassen. Diese + Programme verfügten über die Rechte des Benutzers, + unter dessen Kennung &man.sendmail.8; lief, also typischerweise + <username>root</username>. Weitere Informationen und Verweise + auf Patches finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink> + und <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.</para> + + <para>Durch einen Puffer-Überlauf im XDR Kodierer/Dekodierer + war es einem Angreifer möglich, den Service zum Absturz zu + bringen. Informationen, wie Sie den Fehler beheben, finden Sie + in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para> + + <para><application>OpenSSL</application> enthält zwei + Schwachstellen, die erst vor kurzer Zeit bekannt gemacht wurden. + Informationen, wie Sie die Probleme umgehen können und + weitere Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para> + </sect1> + + <sect1 id="late-news"> + <title>Aktuelle Informationen</title> + + <bridgehead renderas="sect3">GEOM</bridgehead> + + <para>Die auf &man.geom.4; basierenden Routinen des Kernel zur + Partitionierung erlauben es nicht, eine aktive Partition zu + überschreiben. Mit anderen Worten, es ist in der Regel + nicht möglich, den Bootsektor einer Festplatte mit + <command>disklabel -B</command> zu aktualisieren, da die + Partition <literal>a</literal> auch den Bereich enthält, in + dem die Bootsektoren gespeichert sind. Um dieses Problem zu + umgehen, sollten Sie von einer anderen Platte, einer CD oder der + Fixit-Diskette booten.</para> + + <bridgehead renderas="sect3">&man.dump.8;</bridgehead> + + <para>Werden Festplatten und ähnliche Medien mit einer + Blockgröße von mehr als 512 Byte benutzt (zum + Beispiel mit &man.geom.4; verschlüsselte Partitionen), + behandelt &man.dump.8; die größeren Sektoren nicht + korrekt und kann daher das Dateisystem nicht dumpen. Eine + Möglichkeit, das Problem zu umgehen, ist die Erzeugung einer + <quote>rohen</quote> Kopie des gesamten Dateisystems, die dann + als Eingabedatei für &man.dump.8; dient. Es ist + möglich, ein komplettes Dateisystem in einer normalen Datei + zu speichern:</para> + + <screen>&prompt.root; <userinput>dd if=/dev/ad0s1d.bde of=/junk/ad0.dd bs=1m</userinput> +&prompt.root; <userinput>dump 0f - /junk/ad0.dd | ...</userinput></screen> + + <para>Eine etwas einfachere Lösung ist, &man.tar.1; oder + &man.cpio.1; zur Erzeugung des Backups zu verwende.</para> + + <bridgehead renderas="sect3">&man.mly.4;</bridgehead> + + <para>Es gibt Berichte, daß sich Systeme bei der + Installation von &os; 5.0 Snapshots auf RAIDs an + &man.mly.4;-kompatiblen Controller aufgehängt haben, obwohl + die Systeme problemlos mit 4.7-RELEASE zusammenarbeiten. Dieser + Fehler wurde in &os; &release.current; bereits behoben.</para> + + <bridgehead renderas="sect3">NETNCP/Unterstützung des + Dateisystems</bridgehead> + + <para>NETNCP und nwfs sind offenbar noch nicht an KSE + angepaßt worden und funktionieren daher nicht. Dieser + Fehler wurde in &os; &release.current; bereits behoben.</para> + + <bridgehead renderas="sect3">&man.iir.4; Controller</bridgehead> + + <para>Bei der Installation scheinen &man.iir.4;-Controller korrekt + erkannt zu werden, allerdings finden Sie keine der + angeschlossenen Festplatten.</para> + + <bridgehead renderas="sect3">Timing-Probleme in + &man.truss.1;</bridgehead> + + <para>Es scheint ein Timing-Problem beim Start des Debuggings mit + &man.truss.1; zu geben, durch das &man.truss.1; manchmal nicht + in der Lage ist, eine Verbindung zu einem Prozeß + aufzubauen, bevor er gestartet wird. In diesem Fall meldet + &man.truss.1;, daß es die &man.procfs.5; Node für den + zu debuggenden Prozeß nicht öffnen kann. Es scheint + einen weiteren Fehler zu geben, durch den &man.truss.1; sich + aufhängt, wenn &man.execve.2; den Wert + <literal>ENOENT</literal> zurückgibt. Ein weiteres + Timing-Problem führt dazu, daß &man.truss.1; beim + Start manchmal <errorname>PIOCWAIT: Input/output + error</errorname> meldet. Es existieren zwar Korrekturen + für diese Probleme, da diese aber zu sehr in die Routinen + zur Ausführung von Prozessen eingreifen, werden sie erst + nach dem Erscheinen von 5.0 ins System aufgenommen.</para> + + <bridgehead renderas="sect3">Partitionierung von Festplatten durch + das Installationsprogramm</bridgehead> + + <para>Es gibt einige Meldungen über Fehler bei der + Partitionierung von Festplatten mit &man.sysinstall.8;. Eines + der Probleme ist, daß &man.sysinstall.8; den freien Platz + auf einer Festplatten nicht neu berechnen kann, nachdem der Typ + einer FDISK-Partition geändert wurde.</para> + + <bridgehead renderas="sect3">Veraltete Dokumentation</bridgehead> + + <para>In einigen Fällen wurde die Dokumentation (wie zum + Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht + nicht auf die Neuerungen in &os; &release.prev; ein. Zum + Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen + <quote>fast IPsec</quote> Routinen.</para> + + <bridgehead renderas="sect3">SMB Dateisystem</bridgehead> + + <para>Ab und zu kommt beim Versuch, die Verbindung zu einem SMBFS + Share zu trennen, die Meldung <errorname>Device + busy</errorname>, obwohl das Share nicht benutzt wird. Die + einzige Lösung für dieses Problem ist, die Operation + so lange zu wiederholen, bis die Verbindung getrennt wird. + Dieser Fehler wurde in &release.current; bereits behoben.</para> + + <para>Der Versuch, die Trennung der Verbindung zu einem SMBFS + Share mit <command>umount -f</command> zu erzwingen, kann zu + einer Kernel Panic führen. Dieser Fehler wurde in + &release.current; bereits behoben.</para> + + <bridgehead renderas="sect3">&man.fstat.2;</bridgehead> + + <para>Wird &man.fstat.2; auf einen Socket angewendet, für den + bereits eine Verbindung besteht, sollte es die Anzahl der zum + Lesen verfügbaren Zeichen in dem Feld + <varname>st_size</varname> der Struktur <varname>struct + stat</varname> zurückgeben. Leider wird bei TCP Sockets immer ein + <varname>st_size</varname> von <literal>0</literal> gemeldet. + Dieser Fehler wurde in &release.current; bereits behoben.</para> + + <bridgehead renderas="sect3">Kernel Event Queues</bridgehead> + + <para>Der zu &man.kqueue.2; gehörende Filter + <literal>EVFILT_READ</literal> meldet fälschlicherweise + immer, daß an einem TCP Socket <literal>0</literal> + Zeichen zum Lesen bereitstehen, auch wenn in Wirklichkeit + Zeichen zum Lesen verfügbar sind. Die bei + <literal>EVFILT_READ</literal> verfügbare Option + <literal>NOTE_LOWAT</literal> arbeitet bei TCP Sockets ebenfalls + fehlerhaft. Dieser Fehler wurde in &release.current; bereits + behoben.</para> + + <bridgehead renderas="sect3">POSIX Named Semaphores</bridgehead> + + <para>Eine der Neuerungen in &os; &release.prev; ist die + Unterstützung für Named Semaphores nach POSIX. Die + Routinen enthalten leider einen Fehler, durch den sich + &man.sem.open.3; falsch verhalten kann, wenn eine Semaphore von + einem Prozeß mehrfach geöffnet wird und durch den + &man.sem.close.3; zum Absturz des Programms führen kann. + Dieser Fehler wurde in &release.current; bereits behoben.</para> + + <bridgehead renderas="sect3">Zugriffsrechte für + <filename>/dev/tty</filename></bridgehead> + + <para>&os; &release.prev; enthält einen kleinen Fehler im + Bereich der Berechtigungen von <filename>/dev/tty</filename>. + Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der + weder <username>root</username> noch Mitglied der Gruppe + <groupname>tty</groupname> ist. Wechselt dieser Benutzer nun mit + &man.su.1; zu einer anderen Benutzerkennung, die ebenfalls + weder <username>root</username> noch Mitglied der Gruppe + <groupname>tty</groupname> ist, kann er &man.ssh.1; nicht + nutzen, da es <filename>/dev/tty</filename> nicht öffnen + kann. Dieser Fehler wurde in &release.current; bereits + behoben.</para> + + <bridgehead renderas="sect3">&man.growfs.8;</bridgehead> + + <para>&man.growfs.8; funktioniert auf &man.vinum.4; Partitionen + nicht mehr, da auf ihnen kein Disklabel mehr emuliert wird und + &man.growfs.8; das Disklabel analysieren will. Das Problem + betrifft wahrscheinlich auch alle anderen Massenspeicher, + für die &man.geom.4; benutzt wird.</para> + + <bridgehead renderas="sect3">IPFW</bridgehead> + + <para>&man.ipfw.4; <literal>skipto</literal> Regeln funktionieren + nicht, wenn gleichzeitig das Schlüsselwort + <literal>log</literal> verwendet wird. Auch die + <literal>uid</literal> funktionieren nicht richtig. Diese Fehler + wurden in &release.current; bereits behoben.</para> + + <bridgehead renderas="sect3"> &man.adduser.8; und + Paßwörter</bridgehead> + + <para>&man.adduser.8; kann das Paßwort eines neu angelegten + Benutzers nicht setzen, wenn dieses Sonderzeichen der Shell + enthält. Dieser Fehler wurde in &release.current; bereits + behoben.</para> + + <bridgehead renderas="sect3">&man.xl.4;</bridgehead> + + <para>Der Treiber &man.xl.4; enthält einen Fehler, der zu + einem Absturz des Systems mit der Meldung <errorname>kernel + panic</errorname> und anderen Problemen führen kann, wenn + man versucht, ein Netzwerk-Interface zu konfigurieren. Dieser + Fehler wurde in &release.current; bereits behoben.</para> + + <bridgehead renderas="sect3">ISC DHCP</bridgehead> + + <para><application>ISC DHCP</application> steht jetzt in der + Version 3.0.1rc11 zur Verfügung. Diese Aktualisierung + erfolgte bereits in &os; &release.prev;, wurde aber nicht in + den Release Notes dokumentiert.</para> + + <bridgehead renderas="sect3">Kompatibilitätsprobleme bei + &man.amd.8;</bridgehead> + + <para>Der nicht-blockierende Teil der RPC-Routinen in + &release.prev; ist fehlerhaft. Einer der auffälligsten + Effekte dieser Fehler ist, daß Anwender von &man.amd.8; + nicht in der Lage sind, Dateisysteme von einem &release.prev; + Server zu mounten. Dieser Fehler wurde in &release.current; + bereits behoben.</para> + + <bridgehead renderas="sect3">nsswitch</bridgehead> + + <para>Im Eintrag für <application>nsswitch</application> in + den Release Notes wurde ein falscher Name für die bisher + genutzte Konfigurationsdatei genannt. Die bisher genutzte + Konfigurationsdatei ist + <filename>/etc/host.conf</filename>.</para> + + <bridgehead renderas="sect3">Mailman</bridgehead> + + <para>Die &os; Mailinglisten werden jetzt mit Mailman und nicht + mehr mit Majordomo verwaltet. Weitere Informationen finden sie + auf der <ulink + url="http://www.FreeBSD.org/mailman/listinfo/">FreeBSD Mailman + Info Page</ulink>.</para> + </sect1> +</article> |
