From 87070773e0e4ba031b98f91fd98d0961d03e2b93 Mon Sep 17 00:00:00 2001 From: ue Date: Mon, 20 Jan 2003 19:14:22 +0000 Subject: MFbed: translation updates errata/article.sgml: 1.18 -> 1.19 hardware/common/dev.sgml: 1.128 -> 1.129 relnotes/common/new.sgml: 1.480 -> 1.481 --- release/doc/de_DE.ISO8859-1/errata/article.sgml | 52 +- .../doc/de_DE.ISO8859-1/hardware/common/dev.sgml | 6 +- .../doc/de_DE.ISO8859-1/relnotes/common/new.sgml | 5173 +------------------- 3 files changed, 131 insertions(+), 5100 deletions(-) (limited to 'release') diff --git a/release/doc/de_DE.ISO8859-1/errata/article.sgml b/release/doc/de_DE.ISO8859-1/errata/article.sgml index 0f01da5..8cf0147 100644 --- a/release/doc/de_DE.ISO8859-1/errata/article.sgml +++ b/release/doc/de_DE.ISO8859-1/errata/article.sgml @@ -1,4 +1,4 @@ - &os; - &release.next; +<![ %release.type.snapshot [ + &release.prev; +]]> +<![ %release.type.release [ + &release.current; +]]> Errata @@ -60,7 +65,12 @@ Dieses Dokument enthält die Errata für &os; - &release.next;, + + also wichtige Informationen, die erst nach der Veröffentlichung bekannt wurden. Dazu gehören Ratschläge zur Sicherheit sowie Änderungen in der @@ -70,7 +80,12 @@ Version von &os; installieren. Diese Errata für &os; - &release.next; + + werden bis zum Erscheinen von &os; 5.1-RELEASE weiter aktualisiert werden. @@ -81,7 +96,12 @@ Diese Errata enthalten brandheiße Informationen über &os; - &release.next;. + + Bevor Sie diese Version installieren, sollten Sie auf jeden Fall dieses Dokument lesen, um über Probleme informiert zu werden, die erst nach @@ -181,7 +201,7 @@ In einigen Fällen wurde die Dokumentation (wie zum Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht - nicht auf die Neuerungen in &os; &release.current; ein. Zum + nicht auf die Neuerungen in &os; &release.prev; ein. Zum Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen fast IPsec Routinen. @@ -190,12 +210,12 @@ busy, obwohl das Share nicht benutzt wird. Die einzige Lösung für dieses Problem ist, die Operation so lange zu wiederholen, bis die Verbindung getrennt wird. - Dieser Fehler wurde in 5.0-CURRENT bereits behoben. + Dieser Fehler wurde in &release.current; bereits behoben. Der Versuch, die Trennung der Verbindung zu einem SMBFS Share mit umount -f zu erzwingen, kann zu einer Kernel Panic führen. Dieser Fehler wurde in - 5.0-CURRENT bereits behoben. + &release.current; bereits behoben. Wird &man.fstat.2; auf einen Socket angewendet, für den bereits eine Verbindung besteht, sollte es die Anzahl der zum @@ -203,7 +223,7 @@ st_size der Struktur struct stat. Leider wird bei TCP Sockets immer ein st_size von 0 gemeldet. - Dieser Fehler wurde in 5.0-CURRENT bereits behoben. + Dieser Fehler wurde in &release.current; bereits behoben. Der zu &man.kqueue.2; gehörende Filter EVFILT_READ meldet fälschlicherweise @@ -212,18 +232,18 @@ Zeichen zum Lesen verfügbar sind. Die bei EVFILT_READ verfügbare Option NOTE_LOWAT arbeitet bei TCP Sockets ebenfalls - fehlerhaft. Dieser Fehler wurde in 5.0-CURRENT bereits + fehlerhaft. Dieser Fehler wurde in &release.current; bereits behoben. - Eine der Neuerungen in &os; 5.0-RELEASE ist die + Eine der Neuerungen in &os; &release.prev; ist die Unterstützung für Named Semaphores nach POSIX. Die Routinen enthalten leider einen Fehler, durch den sich &man.sem.open.3; falsch verhalten kann, wenn eine Sempahore von einem Prozess mehrfach geöffnet wird und durch &man.sem.close.3; zum Absturz des Programms führen kann. - Dieser Fehler wurde in 5.0-CURRENT bereits behoben. + Dieser Fehler wurde in &release.current; bereits behoben. - &os; 5.0-RELEASE enthält einen kleinen Fehler im + &os; &release.prev; enthält einen kleinen Fehler im Bereich der Berechtigungen von /dev/tty. Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der weder root noch Mitglied der Gruppe @@ -232,7 +252,7 @@ weder root noch Mitglied der Gruppe tty ist, kann er &man.ssh.1; nicht nutzen, da es /dev/tty nicht öffnen - kann. Dieser Fehler wurde in 5.0-CURRENT bereits + kann. Dieser Fehler wurde in &release.current; bereits behoben. &man.growfs.8; funktioniert auf &man.vinum.4; Partitionen diff --git a/release/doc/de_DE.ISO8859-1/hardware/common/dev.sgml b/release/doc/de_DE.ISO8859-1/hardware/common/dev.sgml index 999e816..8ad2d8c 100644 --- a/release/doc/de_DE.ISO8859-1/hardware/common/dev.sgml +++ b/release/doc/de_DE.ISO8859-1/hardware/common/dev.sgml @@ -28,8 +28,8 @@ this file to fix "missed" conversions are likely to break the build. - $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/hardware/common/dev.sgml,v 1.57 2003/01/14 23:25:14 ue Exp $ - basiert auf: 1.128 + $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/hardware/common/dev.sgml,v 1.58 2003/01/20 07:09:43 ue Exp $ + basiert auf: 1.129 --> @@ -2358,7 +2358,7 @@ 3Com 3C501 8-bit ISA Netzwerkkarten (&man.el.4; Treiber) - Netzwerkkarten mit 3Com Etherlink XL + Netzwerkkarten mit 3Com Etherlink XL (&man.xl.4; Treiber) diff --git a/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml b/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml index 6ad7e9a..1d74a56 100644 --- a/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml +++ b/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml @@ -1,6 +1,6 @@ &os;/&arch; &release.current; Release Notes @@ -104,7 +104,7 @@ Änderungen in &os; seit &release.prev;. Dazu gehören sowohl die Änderungen, die nur &release.prev; betreffen, als auch Änderungen in den anderen Entwicklungszweigen - seit &os; &release.prev.historic;. Letztere sind als &merged; + seit &os; &release.prev.historic;. Letztere sind als &merged; gekennzeichnet. +]]> @@ -116,7 +116,7 @@ &release.prev.historic; herausgegeben wurden, sind ebenfalls aufgeführt. - Viele weiter Änderungen an &os; sind hier aus + Viele weitere Änderungen an &os; sind hier aus Platzgründen nicht aufgeführt. Zum Beispiel wurde die Dokumentation verbessert und korrigiert, kleiner Fehler wurden beseitigt, potentielle Sicherheitsrisiken im Sourcecode wurden @@ -126,5141 +126,152 @@ Änderungen im Kernel - Programme im Format &man.a.out.5; können - nur noch benutzt werden, wenn ein Kernel mit der Option - COMPAT_AOUT verwendet wird oder das Modul - aout.ko geladen wurde. + - &man.acct.2; öffnet die Datei mit den Accounting-Daten - jetzt im Modus Anfügen, damit das Accounting - auch in diesem Fall mit &man.accton.8; eingeschaltet werden - kann. &merged; - - Der Treiber &man.amdpm.4; wurde - hinzugefügt, um Zugriff auf die Überwachungsfunktionen - des AMD 756 Chipsatzes zu erhalten. &merged; - - Der Treiber &man.agp.4; für AGP-Karten wurde - hinzugefügt. &merged; - - Bluetooth-Geräte werden jetzt - unterstützt, dazu dient eine Reihe von Netgraph-Modulen - (siehe &man.ng.bluetooth.4;). Zwei Module stellen Treiber - für Bluetooth-Adapter bereit: Der Treiber &man.ng.bt3c.4; - unterstützt die 3Com/HP Bluetooth PCCARD Adapter, - während der Treiber &man.ng.ubt.4; diverse USB Bluetooth - Adapter unterstützt. - - Die Arbeiten an den Bluetooth-Treibern für &os; - sind noch abgeschlossen. - - - - - Der Kernel wurde um eine von OpenBSD stammende - Crypto-Infrastruktur ergänzt (siehe &man.crypto.4; und - &man.crypto.9;). Sie stellt dem - Kernel eine konsistente Schnittstelle zu Hardware- und - Software-Varianten von Verschlüsselungsalgorithmen zur - Verfügung, Benutzerprogramme erhalten Zugriff auf - Verschlüsselungs-Hardware. Treiber für Karten auf - Basis von hifn (&man.hifn.4;) und Braodcom (&man.ubsec.4;) - stehen zur Verfügung. &merged; - - Der neue &man.ddb.4; Befehl show pcpu - gibt einen Teil der CPU-spezifischen Daten aus. - - Zwei neue &man.ddb.4; Befehle, hwatch und - dhwatch, wurden hinzugefügt. Sie - funktionieren analog zu watch und - dwatch und installieren hardware - watchpoints (im Gegensatz zu software - watchpoints), wenn dies von der Architektur - unterstützt wird. &merged; - - Das neue devctl Interface bietet - Benutzerprogrammen die Möglichkeit, Informationen über - neue und entfernte Geräte zu erhalten. Zur Zeit wird diese - Option hauptsächlich von &man.devd.8; genutzt. - - &man.devfs.5;, mit dem Einträge im Verzeichnis - /dev automatisch erstellt werden - können und das die Erkennung neuer Geräte im laufenden - Betrieb erlaubt, wurde überarbeitet. &man.devfs.5; ist - jetzt standardmäßig aktiviert und kann mit der - Kernel-Option NODEVFS abgeschaltet - werden. Das Subsystem "rule" (Regel) erlaubt es - dem Administrator, bestimmte Eigenschaften von neuen devfs - festzulegen, bevor Sie für Benutzerprogramme sichtbar - werden. Dabei werden sowohl statische (wie z.B. - /dev/speaker) als auch dynamische (z.B. - /dev/bpf*, einige Wechselmedien) Nodes - unterstützt. Jedes &man.devfs.5; kann ein eigenes - Regelwerk haben, damit sind spezielle Richtlinien für Dinge - wie z.B. jails möglich. Zur Manipulation der Regeln und - Regelwerke dient das Tool &man.devfs.8;. - - Der neue Treiber digi wurde hinzugefügt, um - Unterstützung für PCI Xr-basierte und ISA Xem - Digiboard Karten zu bieten. Der neue Befehl &man.digictl.8; - wird (hauptsächlich) dazu genutzt, um Karten wie die PC/Xem - neu zu initialisieren, nachdem externe Port Module angeschlossen - wurden. Dieser Treiber ersetzt den älteren Treiber - dgm. - - Die neue Systemfunktion &man.eaccess.2; arbeitet ähnlich - wie &man.access.2;, benutzt aber die effektiven Benutzerrechte - statt der wahren Benutzerrechte. - - EBus-basierte Geräte werden jetzt - unterstützt. - - Es gibt jetzt minimale - Unterstützung für Geräte mit - FireWire-Schnittstellen (siehe &man.firewire.4;). &merged; - - Der Treiber &man.ichsmb.4; für den Intel - 82801AA (ICH) SMBus Controller und baugleiche Geräte wurde - hinzugefügt. &merged; - - Jede &man.jail.2; Umgebung kann jetzt ihre eigene - Sicherheitsstufe besitzen. - - Die Sysctl-Variablen für &man.jail.2; sind von - jail.* nach security.* - verschoben worden. Andere Sysctl-Variablen, die mit der - Sicherheit zusammenhängen, sind von - kern.security.* nach - security.* verschoben worden. - - Der Grenzwert kern.maxvnodes begrenzt die - Anzahl der benutzten vnodes jetzt. Früher konnten nur - vnodes ohne gespeicherte Seiten freigegeben werden; dadurch - konnte die Anzahl der vnodes fast beliebig groß werden, - wenn eine Maschine mit sehr viel Speicher auf viele kleine - Dateien zugriff. Der Kernel Thread vnlru - hilft bei der Freigabe und Wiederverwendung von vnodes. - &merged; - - Auf den Nachrichtenspeicher des Kernels kann jetzt über - die maschinen-unabhängige Sysctl Variable - kern.msgbuf zugegriffen werden; &man.dmesg.8; - muß daher nicht länger SGID - kmem sein. &merged; - - Die Umgebungsvariablen des Kernels können jetzt zur - Laufzeit mit dem System-Call &man.kenv.2; geändert - werden. - - Das Interface &man.kqueue.2; zur Benachrichtigung bei - Ereignissen wurde dem &os; Kernel hinzugefügt. Dieses neue - Interface kann &man.poll.2;/&man.select.2; ersetzen, und bietet - sowohl mehr Leistung als auch die Fähigkeit, viele - verschiedene Arten von Ereignissen zu melden. Zur Zeit ist es - möglich, Änderungen in Sockets, Pipes, FIFOs, Dateien, - Signals und Prozesses zu melden. &merged; - - Mit der neuen Kernel-Option - KVA_SPACE kann die Größe des - virtuellen Adreßbereichs des Kernels eingestellt werden. - &merged; - - Der Treiber labpc(4) wurde entfernt, da er - überaltert war (bitrot). - - Der Loader und der Kernel Linker suchen nun in jedem - Verzeichnis mit KLDs nach linker.hints - Dateien, um die zu einem Modul-Namen und zu einer Modul-Version - passende KLD-Datei zu erhalten. Die Dateien werden mit dem - neuen Programm &man.kldxref.8; erzeugt. - - Die Linux Emulation stellt nun die Kernel-Funktionen bereit, - die vom Port emulators/linux_base (RedHat 7.X - Emulation) benötigt werden. &merged; - - Für die Linux Emulation muß jetzt die Zeile - options SYSVSEM in der Konfigurationsdatei - des Kernels stehen. &merged; - - - - &os; enthält jetzt die notwendige Infrastruktur - für Mandatory Access Controls, das TrustedBSD MAC - Framework. Damit können Kernel-Module während der - Übersetzung der Kernels, beim Systemstart oder zur Laufzeit - eingebunden werden, um die Sicherheitsmechanismen des Systems zu - verstärken. Das Infrastruktur erlaubt Modulen, sich - für verschiedenen Ereignisse anzumelden, außerdem - stellt es Standardfunktionen wie Label Storage - zur Verfügung. Eine Reihe von Standard-Modulen wird - mitgeliefert, z.B. Implementierungen der Modelle fixed - label Biba integrity und floating label Biba - integrity, mehrstufige Sicherheitsmodelle (Multi-Level - Security, MLS) mit gegenseitiger Abschottung, sowie diverse - verbesserte UNIX Sicherheitsmodelle, inklusive eines Firewalls - für das Dateisystem. Die Infrastruktur vereinfacht die - Entwicklung privater und kommerzieller Sicherheitserweiterungen. - Um diesen modularen Dienst zu aktivieren, muß in der - Konfigurationsdatei für den angepaßten Kernel die - Zeile options MAC stehen. - - Die Infrastruktur für die Mandatory Access Controls - ist experimenteller Natur und daher standardmäßig - deaktiviert. - - - - Die Machine Check Architecture (MCA)-Daten - werden jetzt beim Systemstart gesammelt und können - über die sysctl-Variablen hw.mca.* - ausgelesen werden. - - Der zur Konfiguration des Kernels verwendete Parameter - maxusers kann jetzt auch beim Systemstart - gesetzt werden. Die Kernel-Parameter, die aus - maxusers errechnet werden, können - ebenfalls beim Systemstart überschrieben werden. Der - Parameter hz kann jetzt ebenfalls - geändert werden. &merged; - - Die Angabe des Wertes 0 für die - Kernel-Variable maxusers führt jetzt - dazu, daß ein angemessener Wert beim Start des Systems - errechnet wird. Dieser liegt je nach verfügbaren Speicher - zwischen 32 und 384. Dieser Wert wird ab jetzt - standardmäßig im GENERIC Kernel - verwendet. &merged; - - Die Kernel-Option MAXMEM - kann zusammen mit der Loader-Einstellung - hw.physmem benutzt werden, um zu Testzwecken - den Speicher eines Systems zu verkleinern. &merged; - - Die Kernel-Parameter MAXTSIZ, - DFLDSIZ, MAXDSIZ, - DFLSSIZ, MAXSSIZ, und - SGROWSIZ können jetzt alle vom Loader - geändert werden (kern.maxtsiz, - kern.maxdfldsiz, etc.). &merged; - - Es gibt jetzt Routinen zum Profiling von &man.mutex.9;, die - mit der Option MUTEX_PROFILING in der - Konfigurationsdatei des Kernels aktiviert werden können. - Damit stehen dann die neuen Sysctl-Variablen - debug.mutex.prof.* zur - Verfügung. - - Die Kernel-Optionen - NCPU, NAPIC, - NBUS und NINTR, die zur - Konfiguration von SMP-Kerneln dienten, wurden entfernt. - NCPU ist ab jetzt fest auf 16 eingestellt, - die anderen Optionen werden zur Laufzeit errechnet. - &merged; - - Der Treiber &man.nmdm.4; für Null-Modem Terminals wurde - hinzugefügt. &merged; - - Die Option O_DIRECT wurde zu &man.open.2; - und &man.fcntl.2; hinzugefügt. Wenn diese Optionen bei - offenen Dateien gesetzt wird, werden die Auswirkungen der Caches - auf Lese- und Schreiboperationen minimiert. &merged; - - Das neue Gerät &man.orm.4; belegt die Option ROMs im - ISA I/O-Adreßbereich. Damit wird verhindert, daß - andere Treibe versehentlich Adressen zuweisen, die mit diesen - ROMs kollidieren. &merged; - - Die Kernel-Option P1003_1B wurde nicht - mehr verwendet und daher entfernt. - - PECOFF (Dateiformat von Win32-Programmen) - wird jetzt unterstützt. - - Der neue Treiber pmc unterstützt den Power - Management Controller im NEC PC-98NOTE. &merged; - - POSIX.1b Shared Memory Objects werden jetzt - unterstützt. Die Implementierung benutzt normale Dateien, - setzt aber automatisch das Flag MAP_NOSYNC, wenn &man.mmap.2; - für diese Dateien aufgerufen wird. &merged; - - Alle PQ_*CACHE Optionen wurden durch eine - einzige Option PQ_CACHESIZE ersetzt, mit der - die Größe des Caches in KByte angegeben wird. Die - alten Optionen werden noch unterstützt, um die - Kompatibilität mit alten Programmen zu gewährleisten. - &merged; - - Der neue Treiber &man.puc.4; (PCI - Universal Communications) verbindet serielle - Schnittstellen auf PCI-Karten mit dem Treiber - &man.sio.4;. &merged; - - - - &man.random.4; wurde überarbeitet und nutzt jetzt den - Yarrow Algorithmus. Es sammelt - Entropie aus einer Vielzahl von Quellen, dazu gehören die - Konsole, Massenspeicher und Ethernet sowie Punkt-zu-Punkt - Netzwerkverbindungen. Entropie aus &man.random.4; wird - regelmäßig in Dateien im Verzeichnis - /var/db/entropy gespeichert, diese Dateien - werden auch aktualisiert, wenn das System heruntergefahren wird. - Die Semantik von /dev/random wurde - geändert; wenn nicht genügund Entropie vorhanden ist, - blockiert es nicht mehr, sondern generiert Pseudo-Zufallszahlen - und verhält sich damit genau so wie - /dev/urandom. - - Die neue Kernel-Option options REGRESSION - aktiviert Schnittstellen und Routinen, die für die - Verwendung bei formalen Tests vorgesehen sind. - - Mit dem neuen Ressource-Limit RLIMIT_VMEM - kann die maximale Größe des von einem Prozess - verwendeten virtuellen Speichers begrenzt werden, davon ist auch - via &man.mmap.2; angeforderter Speicher betroffen. Das Limit - kann in &man.login.conf.5; mit der neuen Variable - vmemoryuse konfiguriert werden. &merged; - - SBus-Geräte werden jetzt - unterstützt. - - Der neue Treiber sab unterstützt serielle - Schnittstellen auf Basis des Siemens SAB82532 Chips, den man in - vielen neueren Sparc Ultra System findet. - - In der Systemfunktion &man.sendfile.2; wurde ein Fehler - beseitigt, durch den die Länger des Headers auf die - Dateigröße angerechnet wurde. &merged; - - Der Treiber &man.snp.4; ist nicht mehr statisch und kann - jetzt als Modul verwendet werden. &merged; - - Der neue Treiber &man.spic.4; unterstützt - den Zugriff auf das jog dial, das in einigen - Sony Laptops verwendet wird. &man.moused.8; unterstützt - dieses Gerät jetzt ebenfalls. &merged; - - &man.syscons.4; unterstützt jetzt das Einfügen vom - Clipboard via Tastatur, die Funktion liegt - standardmäßig auf - Shift-Insert. - - Der GENERIC Kernel und das - Installationsprogramm erhielten die notwendigen Einträge - für USB-Geräte, um diese ohne Benutzer-Eingriffe - unterstützt zu können. Da der SRM zur Zeit keine - Unterstützung für USB-Geräte bietet, brauchen Sie - (auf der Alpha) immer noch eine AT-Tastatur, wenn Sie keine - serielle Konsole verwenden. &merged; - - Der neue Treiber uaudio unterstützt USB Audio - Geräte. &merged; - - Der neue Treiber ubsa unterstützt den - Belkin F5U103 USB-nach-seriell Konverter und kompatible - Geräte. &merged; - - Der neue Treiber - &man.umodem.4; unterstützt USB Modems, zur Zeit werden das - 3Com 5605 und Metricom Ricochet GS wireless unterstützt. - &merged; - - Der neue Treiber - &man.uscanner.4; bietet zusammen mit SANE grundlegende - Unterstützung für USB Scanner. Eine Liste der - unterstützten Scanner finden Sie auf der SANE home page. Wir - haben positive Rückmeldungen für die Modelle HP - ScanJet 4100C, 5200C und 6300C erhalten. &merged; - - Der neue Treiber &man.ucom.4; unterstützt USB Modems, - serielle Schnittstellen und andere Programme, die sich wie ein - TTY verhalten sollen. Die neuen Treiber &man.uftdi.4;, &man.uplcom.4; - und &man.uvscom.4; bauen darauf auf und unterstützen die - seriellen Adapter von FTDI, den - Prolific PL-2303 bzw. den Slipper U VS-10U. &merged; - - Bei der Konfiguration des Kernels kann die Option - UCONSOLE nicht mehr verwendet werden; - dadurch wurden einige Sicherheitslücken - geschlossen. - - Mit UserConfig konnten ISA Geräte - aktiviert, deaktiviert und konfiguriert werden. Dieses Tool - wurde durch die Kernel Hints in - /boot/device.hints ersetzt. - - Die Kernel-Option USER_LDT ist ab jetzt - standardmäßig aktiviert. - - Der neue Treiber &man.uvisor.4; unterstützt via USB - angeschlossene Handspring Visor. &merged; - - Ein neuer Treiber unterstützt den VESA S3 linear - framebuffer. - - Der neue Treiber &man.viapm.4; unterstützt - die VIA SMBus Kontroller für Power Management. &merged; - - - - Beim Schreiben von Crash Dumps wird jetzt Write - combining unterstützt. Diese Änderung macht - sich deutlich bemerkbar, wenn sowohl auf den IDE- als auch den - SCSI-Platten die Write Caches abgeschaltet sind, da die - Erzeugung des Memory Dumps in diesem Fall früher bis zu - einer Stunde dauern konnte. &merged; - - Die Infrastruktur für Crash Dumps des Kernels wurde - überarbeitet, um neue Plattformen unterstützen zu - können; gleichzeitig wurde ein genereller - Frühjahrsputz durchgeführt. Dadurch hat sich das - Format der Crash Dumps geändert; es ist nicht mehr von der - Byte Order der Maschine abhängig. - - Extrem große Swap-Partitionen (>67 GB) führen - nicht mehr zum Absturz des Systems. - - Die Linux-Emulation unterstützt jetzt - Threads. - - buildkernel erwartet den Namen des - zu generierenden Kernels in der Variablen - KERNCONF und nicht mehr in - KERNEL. In einigen Fällen ist es nicht - mehr notwendig, ein buildworld - durchzuführen, bevor Sie - buildkernel aufrufen. (Der Aufruf von - buildworld ist immer noch notwendig bei - der Aktualisierung über Versionsgrenzen, nach - Aktualisierung der binutil Programme - sowie bei neuen Versionen von &man.config.8;.) &merged; - - Der Prozeß, der bei Speichermangel Programme beendet - (out-of-swap process termination code) beginnt mit seiner Arbeit - jetzt früher, um Blockaden zu verhindern; außerdem - wird bei der Berechnung der Prozeßgröße jetzt - auch der belegte Auslagerungsspeicher berücksichtigt. - &merged; - - Linker sets sind jetzt in sich abgeschlossen; - gensetdefs(8) wird nicht mehr benötigt und wurde - entfernt. - - Netzwerk-Schnittstellen können jetzt geklont werden, - und &man.gif.4; wurde modifiziert, um diese Fähigkeit zu - nutzen. Daher ist es jetzt möglich, die - Option von &man.ifconfig.8; zu nutzen, - um eine neue Instanz von &man.gif.4; zu erzeugen, statt die - Anzahl der Schnittstellen in der Konfigurationsdatei des Kernels - festzulegen. &merged; - - Environment-Variablen des Kernels (z.B. Tuning-Parameter) - können mit dem neuen &man.config.8;-Schlüsselwort - &man.config.8;'s ENV schon bei der Erzeugung - des Kernels gesetzt werden. - - Wenn die neue Sysctl-Variable - vm.idlezero_enable gesetzt ist, wird das - System freie CPU-Zeit zur Initialisierung von Speicherseiten - verwenden. - - Die Adresse, an die der Kernel geladen - wird, wird jetzt in die Symboltabelle exportiert; eine Reihe - fest verdrahteter Konstanten wurde entfernt, damit Programme wie - &man.ps.1; auch funktionieren, wenn der Kernel für eine - Adresse konfiguriert wurde. &merged; - - Coredumps großer Prozesse (oder einer großen - Anzahl von Prozessen) führen nicht mehr dazu, daß das - System für längere Zeit blockiert wird. - &merged; - - Der Scheduler des &os; Kernels unterstützt jetzt - Kernel-Scheduled Entities (KSEs), die die - parallele Ausführung mehrerer Threads eines Prozesses - unterstützen, analog zur normalen Scheduler Activation. - Zum jetztigen Zeitpunkt enthält der Kernel die meisten der - Routinen, die zur Unterstützung von Threads notwendig sind. - Der Kernel Scheduler unterstützt mehrere Threads pro - Prozess, allerdings immer nur auf einer CPU. Weitere - Informationen finden Sie in &man.kse.2;. - - Die Arbeiten an KSE sind noch nicht - abgeschlossen. - - - - Der Kernel unterstützt jetzt mehrere low-level - Konsolen, die über das neue Programm &man.conscontrol.8; - verwaltet werden. - - Der Treiber für die Konsole - unterstützt jetzt TGA-Grafikkarten. - - Der Kernel auf der Installations-CD wurde vom - mfsroot Image abgekoppelt. Auf Systemen, - die von CD booten können, kann daher bei der Installation - von CD ein vollständiger Kernel benutzt werden (an Stelle - des Mini-Kernels, der auf den Disketten benutzt wird). - &merged; - - Die Berechnung der Systemlast erfolgt jetzt in leicht - unterschiedlichen Intervallen, um eine Synchronisierung mit - periodisch laufenden Prozessen zu verhindern. &merged; - - Wenn bei der Erzeugung eines Kernel mit Debug-Informationen - (z.B. mit makeoptions DEBUG=-g) auch Module - erzeugt werden, werden diese auch mit Debug-Informationen - versehen. Eine Nebenwirkung dieser Änderung ist, daß - die zusammen mit einem Debug-Kernel erstellten und installierten - Module jetzt mehr Plattenplatz belegen. &merged; - - Das Gerät, auf dem der Kernel Dumps ablegt, kann jetzt - mit der Loader-Einstellung dumpdev festgelegt - werden. Damit ist es jetzt möglich, schon in den letzten - Phasen der Initialisierung des Kernels (vor dem single user - mode) einen Crash Dump zu erhalten. &merged; - - Die Routinen, mit denen der Kernel anfordert, nutzen jetzt - die slab Technik, ähnlich wie bei Solaris. - Damit steht eine SMP-sichere Technik zur Anforderung zur - Verfügung, deren Leistung linear mit der Anzahl der CPU - wächst. Weiterhin reduziert sie die Fragmentierung des - Speichers. - - - Unterstützung für Prozessoren und - Mainboards - - Die SMP-Unterstützung wurde weitestgehend - überarbeitet, dabei wurde Sourcecode von BSD/OS 5.0 - übernommen. Eines der wichtigsten Merkmale von SMPng - (SMP Next Generation) ist, daß mehrere - Prozesse gleichzeitig den Kernel nutzen können, ohne auf - spin locks angewiesen zu sein, da diese die - Effizienz eines Multi-Prozessor-Systems massiv - beeinträchtigen können. Die Interrupt-Routinen - besitzen jetzt einen Kontext, der es erlaubt, sie anzuhalten; - dadurch ist es nicht mehr notwendig, Interrupts (komplett) - abzuschalten. - - Der Standardkernel - (GENERIC) unterstützt den 80386 - Prozessor nicht mehr, da der dafür notwendige Code extrem - negative Auswirkungen auf die Performance aller anderen IA32 - Prozessoren hat. Die Kernel-Option - I386_CPU für die Unterstützung - des 80386 Prozessors und die Unterstützung für alle - anderen IA32 Prozessoren schließen sich jetzt - gegenseitig aus; daraus sollte eine leichte Steigerung der - Performance in System mit 80386 resultieren, da der - Prozessortyp nicht mehr ständig geprüft werden - muß. Es ist weiterhin möglich, einen - angepaßten Kernel zu bauen, der auch auf System mit - 80386 Prozessor läuft. Dazu müssen in der - Konfigurationsdatei alle CPU-Optionen bis auf - I386_CPU entfernt werden. - - &os; wurde erfolgreich auf dem AlphaServer - 1200 (Tincup) getestet. Die Maschine kann zwar - noch nicht von CD oder Diskette booten, daher mußte eine - transplantiertes Systemplatte verwendet werden. - &merged; - - Ein Test auf dem API UP1100 Mainboard war - erfolgreich. - - &os; wurde erfolgreich auf dem 1 HE - großen Server API CS20 getestet. - - Der AlphaServer 2100A (Lynx) - wird jetzt unterstützt. - - Der Kernel wurde erweitert, um auf - älteren Modellen der Alpha CPU (EV4 und EV5) Befehle der - neueren Modelle emulieren zu können. Damit es ist - möglich, Programme wie Adobe Acrobat - 4, deren Quellcode nicht verfügbar ist, auf - der EV4 und EV5 zu nutzen. - - Die SMP-Unterstützung auf der Alpha - funktioniert jetzt. - - Neue Prozessoren wie der FC-PGA2 Pentium III - (Tualatin), Transmeta Crusoe und Transmeta Crusoe LongRun - werden jetzt erkannt. &merged; - - Die folgenden Maschinen/Karten werden aus dem - bei der Installation verwendeten Kernel entfernt, damit er - wieder auf 1.44 MByte Diskette paßt: - Multia, NoName, PC64, - EB64, Aspen Alpine, sa (SCSI Bandlaufwerke), amr, parallele - Schnitstellen, vx (3c590, 3c595), pcn (AMD Am79C97x PCI - 10/100), sf (Adaptec AIC-6915), sis (SiS 900/SiS 7016), ste - (Sundance ST201 (D-Link DFE-550TX)), wb (Winbond - W89C840F). - - Streaming SIMD Extensions - (SSE) werden jetzt unterstützt. Die - Kerneloption CPU_ENABLE_SSE legt fest, ob - die Routinen in den Kernel eingebunden werden. - &merged; - - Mit der neuen Kernel-Option - CPU_ATHLON_SSE_HACK versucht der Kernel, - daß SSE Feature Bit auf neueren Athlon CPUs zu - aktivieren, wenn das vom BIOS vergessen wurde. &merged; - - UltraSPARC Systeme werden jetzt von &os; - untersützt. Zur Zeit läuft &os; auf den folgenden - Systemen: Ultra 1/2/5/10/30/60, Enterprise 220R/420R, Netra T1 - AC200/DC200, Netra T 105 und Blade 100. SMP wird ebenfalls - unterstützt und wurde auf Ultra 2, Ultra 60, Enterprise - 220R und Enterprise 440R getestet. - - Bei einigen Rechnern aktiviert das BIOS die - I/O-Ports und den Speicher der PCI-Karten nicht, die Karten - waren daher nicht benutzbar. Hat die Loader- bzw. - Sysctl-Variable hw.pci.enable_io_modes den - Standard-Wert 1 (aktiv), - aktiviert &os; diese Karten und macht sie dadurch - nutzbar. - - Alpha-Maschinen mit TurboChannel werden nicht - mehr unterstützt. - - Der AMD Élan SC520 wird jetzt - unterstützt, dazu muß in der Konfigurationsdatei - für den angepaßten Kernel die Zeile - CPU_ELAN stehen. &merged; - - In der Konfigurationsdatei für den - angepaßten Kernel kann jetzt die neue Option - CPU_DISABLE_CMPXCHG verwendet werden. - Durch die Verwendung dieser Option kommt es zu starken - Steigerungen der Performance bei der Installation als Gast-OS - unter VMware. - - Diese Option kann nicht bei SMP - Kerneln verwendet wird. - - - - - - Änderungen im Bootloader - - boot2 unterstützt - jetzt die Option , mit der man den - Bootvorgang nicht mehr mit einem Tastendruck abbrechen kann. - &merged; - - Der neue Bootstrap cdboot - bietet verbesserte Kompatibilität mit einigen - BIOS-Implementierungen, die den El Torito - Standard für bootfähige CDROMs nicht komplett - implementieren. Dieser Bootstrap unterstützt den Modus - no emulation, daher ist es nicht mehr - notwendig, auf einer bootfähigen CD ein Diskettenimage zu - emulieren. &merged; - - Der i386 Bootloader unterstützt den - Konsolen-Typ nullconsole, der für - Systeme ohne Grafikkarte oder serielle Schnittstelle gedacht - ist. &merged; - - &man.loader.8; ist jetzt in der Lage, mit - bzip2 gepackte Kernels und Module - zu verwenden. Die Unterstützung ist optional, muß - beim Kompilierung von &man.loader.8; aktiviert werden und ist - standardmäßig deaktiviert. &merged; - - Der &os; Bootloader unterstützt jetzt den - Intel-Standard Wired for Management 2.0 (PXE). Da die - Programmierschnittstellen der älteren PXE-Versionen - anders sind, werden diese nicht unterstützt. Mit dieser - Änderung ist es möglich, mit DHCP über ein - Netzwerk zu booten. &merged; - - Der PC98 Bootloader ist jetzt auch in der Lage, - von SCSI MO Medien zu booten. &merged; - - - - Einige von IBM genutzte BIOS-Versionen erwarten, - daß beim Booten von CD der erste Sektor der emulierten - Diskette einen gütigen MS-DOS BPB enthält, den Sie - modifizieren können. Der &os; Boot Loader wurde - erweitert, damit auch auf diesen Systemen ein Boot von CD - möglich ist. &merged; - - Der &os; Boot Loader unterstützt - jetzt die Option , die den Kernel anweist, - bei der Hardware-Erkennung nach der Ausgabe jeder Zeile eine - kurze Pause einzulegen. &merged; - - Der &os; Boot Loader ist jetzt in der - Lage, auch von Dateisystem mit einer Blockgröße von - mehr als 8 KByte zu booten. &merged; - - Der Kernel und die Module sind in das Verzeichnis - /boot/kernel verschoben worden, um - gleichzeitige Änderungen an beiden Komponenten einfacher - zu machen. Der Boot Loader wurde aktualisiert, um Probleme - durch die Änderung zu vermeiden. - - Der Boot Loader ist jetzt - in der Lage, Kernel sowohl von UFS1 als auch von UFS2 - Dateisystemen zu laden. - - - - Netzwerke und Netzwerkkarten - - Der Treiber &man.an.4; für die Cisco Aironet Karten - unterstützt jetzt Verschlüsselung nach dem Wired - Equivalent Privacy (WEP) Standard, dies wird mit - &man.ancontrol.8; gesteuert. &merged; - - Der Treiber &man.an.4; unterstützt jetzt die - Modellreihe Cisco Aironet 350. &merged; - - &man.an.4; unterstützt jetzt den Modus - monitor, der über die - &man.ancontrol.8;-Option aktiviert werden - kann. &merged; - - &man.an.4; unterstützt jetzt auch Cisco LEAP und den - WEP Schlüssel Home. Die Aironet-Programme - für Linux werden jetzt vom Emulator unterstützt. - &merged; - - Token-basierte ARCNET Netzwerke werden - jetzt unterstützt. &merged; - - Der neue Treiber &man.bge.4; - unterstützt Gigabit Ethernet Karten der Modellreihe - Broadcom BCM570x, dazu gehören die 3Com 3c996-T, die - SysKonnect SK-9D21 und SK-9D41 sowie die in den Dell PowerEdge - 2550 Servern eingebauten Gigabit Ethernet Karten. Der Treiber - unterstützt die Berechnung der Prüfsumme für - ausgehen TCP/IP Pakete durch die Karten, Jumbo Frames, - Hinzufügen und Entfernen von VLAN Kennung und - Interrupt-Drosselung. &merged; - - Der neue Treiber cm unterstützt SMC - COM90cx6 ARCNET Netzwerkkarten. &merged; - - Der Treiber &man.dc.4; unterstützt jetzt - Netzwerkkarten auf der Basis der Xircom 3201 und Conexant - LANfinity RS7112 Chipsätze. - - Der Treiber &man.dc.4; unterstützt jetzt VLANs. - &merged; - - Der Treiber &man.de.4; behandelt die Sende- und - Empfangseinheiten der 21143 jetzt gleich, statt der - Empfangseinheit Vorrang zu geben. Dadurch steigt die Leistung - bei der Weiterleitung von Paketen unter hoher Last um - 10–15%. &merged; - - Der Treiber &man.ed.4; wird jetzt - unterstützt. - - Die vom Treiber &man.ed.4; - unterstützten Linksys Fast Ethernet PCCARD Netzwerkkarten - müssen jetzt in &man.pccard.conf.5; mit dem Flag - 0x80000 versehen werden. Ohne diese - Änderung werden die Linksys Karten nicht erkannt, die - Änderung ist also nicht optional. &merged; - - Ein Fehler im Treiber &man.ed.4;, durch den sehr kleine - Pakete zu einem Systemabsturz führen konnten, wenn BPF - oder Bridging aktiv waren, wurde beseitigt. &merged; - - Der Treiber &man.ed.4; unterstützt jetzt den D-Link - DL10022 Chipsatz und damit die NetGear FA-410TX und - ähnliche Karten. Dies hat zur Folge, daß eine - Konfigurationsdatei für einen angepaßten Kernel, - die den Treiber &man.ed.4; nutzt, ab sofort auch die Zeile - device miibus enthalten muß - &merged; - - Der Treiber &man.el.4; kann jetzt auch als - Modul geladen werden. - - Der neue Treiber - &man.em.4; unterstützt Netzwerkkarten, die die Gigabit - Ethernet Chipsätze Intel 82542, 82543, 82544, 82545EM, - und 82546EB verwenden. Der Treiber unterstützt VLANs, - die Berechnung der Prüfsumme durch die Karte beim Senden - und Empfangen und auf Karten mit 82543 oder 82544 auch Jumbo - Frames. &merged; - - &man.faith.4; kann jetzt geladen, entfernt und geklont - werden. &merged; - - Der Treiber &man.fe.4; unterstützt - jetzt auch PC-Card Netzwerkkarten mit Fujitsu - MB86960A/MB86965A. &merged; - - Der Treiber &man.fpa.4; unterstützt auf - der Alpha jetzt auch die DEFPA FDDI Karten. &merged; - - Der Treiber &man.fxp.4; benötigt jetzt die Zeile - device miibus in der Konfigurationsdatei - für den Kernel &merged; - - Der Treiber &man.fxp.4; enthält jetzt einen Notbehelf - für die Systeme mit Intel ICH2/ICH2-M Chipsatz, bei denen - ein Defekt zu Verletzungen des PCI Protokolls führt. Der - Notbehelf ist, im EEPROM den Dynamic Standby Mode - abzuschalten; danach muß der Rechner neu gestartet - werden. &merged; - - Der Treiber &man.fxp.4; unterstützt jetzt den - nachladbaren Microcode von Intel, um auf Netzwerkkarten mit - diesem Feature die Zusammenfassung von Interrupts und Paketen - zu ermöglichen. Die Unterstützung wird durch das - von &man.ifconfig.8; aktiviert. - &merged; - - Der neue Treiber gem unterstützt die - Sun GEM Gigabit Ethernet und ERI Fast Ethernet - Netzwerkkarten. - - Der neue Treiber &man.gx.4; unterstützt - Netzwerkkarten mit den 82542 und 82543 Gigabit Ethernet - Chipsätzen. Sowohl die Kupfer- als auch die LWL-Version - der Karten wird unterstützt. Beide Karten - unterstützen das Hinzufügen und Entfernen von VLAN - Tags, bei der 82543 kann die Karten die Berechnung der TCP/IP - Prüfsummen übernehmen. &merged; - - Der neue Treiber hme unterstützt die - Sun HME Fast Ethernet Karten, die in vielen Sun Ultra Modellen - eingebaut sind. - - Der neue Treiber &man.lmc.4; unterstützt LAN Media - Corp WAN Netzwerkkarten auf Basis des DEC Tulip - PCI Fast Ethernet Controller. - - Der neue Treiber &man.lge.4; unterstützt den Level 1 - LXT1001 NetCellerator Gigabit Ethernet Chipsatz, der auf - einigen LWL GigE Karten von SMC, D-Link und Addtron benutzt - wird. Jumbo Frames und die Berechnung der TCP/IP - Prüfsummen durch die Karte werden unterstützt, das - Hardware-seitige Filtern von VLANs allerdings nicht. - &merged; - - Der neue Treiber my unterstützt Fast Ethernet und - Gigabit Ethernet Karten der Firma Myson. &merged; - - Der neue Treiber &man.nge.4; unterstützt PCI Gigabit - Ethernet Karten mit den National Semiconductor DP83820 und - DP83821 Gigabit Ethernet Chipsätzen. Dazu gehören - die D-Link DGE-500T, SMC EZ Card 1000 (SMC9462TX), Asante - FriendlyNet GigaNIC 1000TA und 1000TPC sowie die Addtron - AEG320T. Der Treiber unterstützt die Berechnung der - TCP/IP Prüfsummen durch die Karte sowohl beim Senden als - auch beim Empfang. &merged; - - Der neue Treiber &man.pcn.4; unterstützt die AMD - PCnet/FAST, PCnet/FAST+, PCnet/FAST III, PCnet/PRO, - PCnet/Home, und HomePNA Netzwerken. Diese Karten wurde zwar - schon vom &man.lnc.4; Treiber unterstützt, &man.pcn.4; - betreibt die Karten allerdings im 32-Bit Modus und nutzt das - Feature RX alignment, um zero-copy Empfang zu - ermöglichen. Der neue Treiber ist - plattformunabhängig und kann auf den Plattformen i386, - pc98 und Alpha genutzt werden. Der Treiber &man.lnc.4; wird - noch für die nicht-PCI Karten gebraucht. - &merged; - - Der neue Treiber &man.ray.4; unterstützt die Funk-LAN - Karte Webgear Aviator. Der Betrieb der &man.ray.4; - Schnittstellen kann mit &man.raycontrol.8; gesteuert - werden. &merged; - - Der Treiber &man.rp.4; wurde auf Version 3.02 - aktualisiert und kann jetzt auch als Modul genutzt werden. - &merged; - - Der neue Treiber sbni unterstützt Granch - SBNI12 Karten, die ISA und PCI Punkt-zu-Punkt - Kommunikationsverbindungen zur Verfügung stellen. Der - Port sysutils/sbniconfig - aus der &os; Ports Collection kann benutzt werden, um diese - Karten zu konfigurieren. &merged; - - Der neue Treiber &man.sis.4; unterstützt PCI - Netzwerkkarten mit SiS 900 und SiS 7016 Fast Ethernet Chipsatz - (zum Beispiel auf den SiS 635 und 735 Mainboard - Chipsätzen) und den National Semiconductor DP83815 - Chipsatz (und damit die NetGear FA311-TX und FA312-TX). Diese - Karten unterstützen VLANs. &merged; - - Der neue Treiber snc unterstützt den - National Semiconductor DP8393X (SONIC) Ethernet Controller. - Zur Zeit wird der Treiber nur auf PC-98 Systemen genutzt. - &merged; - - Das Gerät &man.stf.4; kann jetzt geklont - werden. - - Der neue virtuelle Treiber &man.tap.4; kann für - Bridging genutzt werden. Das Gerät kann geklont werden. - &merged; - - Der Treiber &man.ti.4; unterstützt jetzt auch die - Alteon AceNIC 1000baseT Gigabit Ethernet und Netgear GA620T - 1000baseT Gigabit Karten. &merged; - - Der Treiber &man.ti.4; behandelt VLAN Tags jetzt korrekt. - &merged; - - Der Treiber &man.tx.4; unterstützt jetzt echtes - Multicast-Filtering. - - Der neue Treiber &man.txp.4; unterstützt - Netzwerkkarten mit dem 3Com 3XP Typhoon/Sidewinder (3CR990) - Chipsatz. &merged; - - Das Gerät &man.vlan.4; kann jetzt geladen, entladen, - und geklont werden. &merged; - - Der Treiber &man.wi.4; unterstützt jetzt - Netzwerkkarten mit dem Prism II und Prism 2.5. 104/128-bit - WEP funktioniert jetzt auf Prism Karten. &merged; - - Der Treiber &man.wi.4; unterstützt jetzt auch die - Nutzung eines &os; Systems als Wireless Access Point. Diese - Funktion kann mit der &man.ifconfig.8;-Option - mediaopt hostap aktiviert werden und - funktioniert nur mit Wave-LAN Karten mit Prism II Chipsatz. - &merged; - - Der Treiber &man.wi.4; unterstützt jetzt die - bsd-airtools. &merged; - - Der Treiber xe kann jetzt auch als Modul verwendet werden. - &merged; - - Der Treiber &man.xl.4; unterstützt jetzt auch die - 3Com 3C556 und 3C556B MiniPCI Karten, die in manchen Laptops - verwendet werden. &merged; - - Der Treiber &man.xl.4; unterstützt jetzt auch den - Empfang von Frames mit VLAN Informationen (auf dem - Cyclone und neueren Chipsätzen). - &merged; - - Der Treiber &man.xl.4; unterstützt jetzt auch die - Berechnung der TCP/IP Prüfsummen durch die Karte auf - allen Karten, die diese Funktion zur Verfügung stellen, - dazu gehören die 3C905B, 3C905C und 3C980C. - &merged; - - Ein Fehler im Treiber &man.xl.4;, der mit der Behandlung - von Interrupts beim Überlauf der Statistik zusammenhing, - verringerte die Leistung bei mittleren bis hohen Paketraten, - dieser Fehler wurde behoben. &merged; - - Die für jede Schnittstelle vorliegende Struktur - ifnet kann jetzt eine Leiste der - Leistungsmerkmale, die von einer Netzwerk-Schnittstelle - unterstützt werden, aufnehmen und zeigt, welche davon - aktiviert sind. &man.ifconfig.8; unterstützt die Abfrage - der Leistungsmerkmale. &merged; - - Das für jede Netzwerk-Schnittstelle genutzte - if_inaddr wurde von einer einfachen - linearen Liste in eine Hash-Tabelle umgewandelt, dadurch - steigt die Leistung von Maschinen, die sehr viele IP-Adressen - besitzen. &merged; - - Die Dateien für Netzwerk-Geräte werden jetzt - automatisch in /dev/net angelegt und - für ioctl-Aufrufe für die Hardware (nicht Protokoll - oder Routing) genutzt werden. Der ioctl - SIOCGIFCONF darf jetzt auf das - Spezial-Gerät /dev/network angewandt - werden. - - Einige Netzwerk-Treiber unterstützen jetzt den Modus - semi-polling, durch den die Systeme besser mit Angriffen und - Überlastungen umgehen können. Um Polling zu - aktivieren, müssen die folgenden Optionen in die - Konfigurationsdatei des angepaßten Kernels eingetragen - werden: - - options DEVICE_POLLING -options HZ=1000 # nicht Pflicht, aber dringend empfohlen - - Danach kann Polling mit der Sysctl-Variable - kern.polling.enable aktiviert; mit der - Sysctl-Variable kern.polling.user_frac wird - der für Benutzerprozesse zur Verfügung stehende - Anteil der CPU-Zeit eingestellt. Die ersten Geräte, die - Polling unterstützen, sind &man.dc.4;, &man.fxp.4;, &man.nge.4;, - &man.rl.4; und &man.sis.4;. Weitere Informationen finden Sie - in der Onlinehilfe zu &man.polling.4;. &merged; - - Bei den Treibern &man.dc.4; und - &man.sis.4; wurden unnötige Kopieraktionen eingespart, - dadurch steigt die Leistung beim Weiterleiten von Paketen. - &merged; - - Das Netzwerk-Subsystem unterstützt jetzt Zero - copy. Dieses Features ermöglicht es, Daten vom - Kernel zu Benutzerprogrammen zu übertragen, ohne die - Daten kopieren zu müssen; dadurch wird einer der - schlimmsten Engpässe für Netzwerk-Transfers - beseitigt. Die Sende-Routinen sollten mit fast jeder - Netzwerkkarte zusammenarbeiten, die Empfangs-Routinen - unterstützen allerdings nur Netzwerkkarten, bei denen die - MTU mindestens so groß wie eine Speicherseite ist (z.B. - Gigabit Ethernet Karten, die Jumbo Frames unterstützen). - Weitere Informationen sind in &man.zero.copy.9; - verfügbar. - - - - Netzwerk-Protokolle - - Das neue Kernel-Feature &man.accept.filter.9; kann dazu - genutzt werden, die Annahme und Auswertung neuer Verbindungen - auf Sockets effizienter zu gestalten. &merged; - - Bei &man.arp.8; wurde das Schlüsselwert - proxy für die Option - in pub umbenannt, um - die Ähnlichkeit mit der Option zu - erhöhen. Die Optionen und - unterstützen jetzt das - Schlüsselwort only, um im Netzwerk - sichtbare proxy-only Einträge zu erzeugen. - &merged; - - Der read timeout von &man.bpf.4; arbeitet jetzt besser mit - &man.select.2;/&man.poll.2; (und dadurch mit pthreads). - &merged; - - Bei &man.bridge.4; und &man.dummynet.4; wurden - Verbesserungen eingeführt und Fehler beseitigt; beide - können jetzt als Modul geladen werden. &merged; - - Bei &man.bridge.4; wurde die Unterstützung für - Systemen mit mehreren komplett unabhängigen - Bridging-Clustern verbessert und die Stabilität bei - dynamischen Änderungen erhöht. VLANs werden jetzt - vollständig unterstützt. &merged; - - Wird in der Konfigurationsdatei für den - angepaßten die Option FAST_IPSEC - verwendet, nutzt IPsec die &man.crypto.4;-Infrastruktur - des Kernels, inklusive der Unterstützung für - Hardware-Verschlüsselung. - - Die gleichzeitige Verwendung von - FAST_IPSEC und IPSEC - ist nicht möglich. - - - - Zur Zeit kann FAST_IPSEC nicht - zusammen mit IPv6 oder der Option INET6 - verwendet werden. - - - - Der neue Treiber &man.gre.4; unterstützt die - Encapsulation von IP Paketen mt GRE (RFC 1701) und die - minimale IP Encapsulation für Mobile IP (RFC - 2004). &merged; - - Die Erzeugung von ICMP ECHO und TSTAMP Antworten kann - jetzt beschränkt werden. Die den Beschränkungen - für die Erzeugung von TCP RST Paketen wird jetzt - unterschieden, ob das auslösende Paket an einen offenen - oder einen geschlossen Port geschickt wurde. Für jede - dieser Einschränkungen gibt es jetzt eine eigene - Beschreibung. - - ICMP UNREACH_FILTER_PROHIB Pakete - können jetzt TCP Verbindungen im Zustand - SYN_SENT beenden (RST), wenn sie die - korrekte Sequenznummer enthalten; dieses Verhalten wird - über die Sysctl-Variable - net.inet.tcp.icmp_may_rst - eingestellt. &merged; - - Für weitergeleitete Pakete werden jetzt keine ICMP - Source Quench Nachrichten mehr erzeugt. Mit der - Sysctl-Variablen - net.inet.ip.sendsourcequench kann wieder - auf das bisherige Verhalten umgestellt werden. - - Auf VLAN Geräten funktioniert jetzt IP Multicast, - auch andere Fehler in den VLAN-Routinen wurden - beseitigt. - - Bei der Behandlung von IPsec für IPv4 wurde ein - Fehler beseitigt, der dazu führte, daß die - Überprüfung von empfangenen SPDs nicht - durchgeführt wurde. &merged; - - Wenn bei einem TCP Segment das ECN Bit gesetzt ist, - filtert &man.ipfw.4; jetzt richtig. &merged; - - &man.ipfw.4; wurde komplett überarbeitet, die neue - Version wird allgemein IPFW2 genannt. Sie legt - ihre Regeln in variablen Blöcken im Kernel ab, - ähnlich wie &man.bpf.4; Anweisungen. Bis auf die neue - Option, Regeln mit or zu kombinieren, - sollten die Änderungen nicht nach außen hin (also - in &man.ipfw.8;) sichtbar sein. &merged; - - Die neue Netgraph Node ng_eiface wird wie ein - Ethernet-Interface behandelt, liefert die Ethernet Rahmen aber - an einen Netgraph-Anschluß. &merged; - - Die neue Netgraph Node &man.ng.device.4; erzeugt einen - Eintrag in /dev, der als Startpunkt eines - Netgraph-Baums genutzt werden kann. - - Die neue Netgraph Node &man.ng.etf.4; erlaubt es, - Ethernet-Pakete nach Typ zu sortieren. &merged; - - Die beiden neuen Netgraph Nodes &man.ng.gif.4; und - &man.ng.gif.demux.4; können für &man.gif.4; - Geräte verwendet werden. - - Mit der neuen Netgraph Node &man.ng.ip.input.4; - können IP Pakete direkt an den main IP input - processing code übergeben werden. - - Die neue Netgraph Node &man.ng.l2tp.4; implementiert das - Encapsulation Layer des L2TP Protokolls, wie in RFC 2661 - beschrieben. &merged; - - Im Netgraph Subsystem gibt es zwei neue Typen von Nodes, - &man.ng.mppc.4; und &man.ng.bridge.4;. Die Netgraph Node - &man.ng.ether.4; kann jetzt nachgeladen werden. - Außerdem wurden diverse Fehler beseitigt und diverse - Punkte verbessert. &merged; - - Mit der neuen Netgraph Node &man.ng.one2many.4; - können Pakete über mehrere Links verteilt und wieder - zusammengefügt werden. &merged; - - Mit der neuen Netgraph Node ng_split kann ein - bidirektionaler Datenfluß in zwei unidirektionale - Datenflüsse aufgespalten werden. - - Die neue Sysctl-Variable - net.inet.ip.check_interface sorgt - dafür, daß bei ankommenden Paketen die IP-Adresse - des Interfaces, auf dem das Paket ankommt, mit der - Ziel-IP-Adresse des Paketes verglichen wird; diese - Prüfung ist standardmäßig aktiviert. - &merged; - - Mit der neuen Sysctl-Variablen - net.link.ether.inet.log_arp_wrong_iface ist - es möglich, die Meldungen über auf dem falschen - Interface einlaufende ARP Antworten zu unterdrücken. - &merged; - - Mit der neuen Kernel-Option options - RANDOM_IP_ID ist es möglich, das ID Feld der IP - Pakete mit einer Zufallszahl zu füllen. Dadurch ist es - anderen Systemen nicht mehr möglich, die Anzahl der von - der lokalen Maschine versandten Pakete zu bestimmen. Dies war - früher so, weil das ID Feld standardmäßig - einfach hochgezählt wurde. &merged; - - SLIP wurde vom Image der - mfsroot Diskette entfernt. - - Einige Fehler im TCP-Stack im Zusammenhang mit delayed ACK - wurden beseitigt. &merged; - - Der TCP-Stack unterstützt jetzt die NewReno Variante - des TCP Fast Recovery Algorithmus. Dieses Verhalten kann - über die Sysctl-Variable - net.inet.tcp.newreno kontrolliert werden. - &merged; - - Der TCP-Stack verwendet jetzt einen deutlich aggressiveren - Timeout für das erste SYN Pakete, dadurch kann ein - fehlschlagender Verbindungsaufbau sehr viel eher abgebrochen - werden. &merged; - - Die Kernel-Option TCP_COMPAT_42 wurde - entfernt. &merged; - - Die Kernel-Option TCP_RESTRICT_RST - wurde entfernt, da die Sysctl-Variable - net.inet.tcp.blackhole eine ähnliche - Funktionalität bietet. &merged; - - Die in RFC 1323 definierten TCP-Erweiterungen sind jetzt - in &man.rc.conf.5; standardmäßig aktiviert. - &merged; - - Die in RFC 1323 und RFC 1644 definierten TCP-Erweiterungen - werden für beim Verbindungsaufbau abgeschaltet, wenn auf - das drei SYN Segmente keine Antwort eingetroffen ist. Damit - soll die Kompatibilität mit (sehr alten) Terminalservern - verbessert werden, bei denen die VJ Header Komprimierung - falsch implementiert wurde. &merged; - - Der TCP-Stack wurde modifiziert, damit die Allozierung - einer leeren TCP Datenstruktur für jede Verbindung nicht - mehr erforderlich ist, dadurch sollte der Bedarf an - Pufferspeicher auf großen Systemen mit vielen - Verbindungen sinken. &merged; - - - Die Standard-Puffergröße für TCP, die - über die Sysctl-Variablen - net.inet.tcp.sendspace und - net.inet.tcp.recvspace eingestellt werden - kann, wurde auf 32K bzw. 64K erhöht; der alte Wert war 16 - KByte für beide Puffer. Um Probleme mit increasing - congestion zu vermeiden, wurde der Standardwert für - net.inet.tcp.local_slowstart_flightsize von - unendlich auf 4 gesenkt. &merged; - - - Auf stark beschäftigten Maschinen kann es durch die - größeren Puffer notwendig werden, den Parameter - NMBCLUSTERS entweder in der - Konfigurationsdatei des Kernels oder über den Loader - Tuneable kern.ipc.nmbclusters zu - erhöhen. Der Zustand der mbuf cluster kann mit - netstat -mb überwacht - werden. - - - Der TCP-Stack unterstützt jetzt RFC 1948 (Defending - Against Sequence Number Attacks). Die Sysctl-Variable - net.inet.tcp.isn_reseed_interval steuert, - wie oft der nicht-öffentliche Faktor für die - Berechnung der initialen Sequenznummer nach RFC 1948 neu - erzeugt wird. &merged; - - Der TCP-Stack von &os; verwendet jetzt einen Cache - für SYN Segmente. Wird ein SYN Segment empfangen, wird - ein Eintrag im Cache angelegt, der erhalten bleibt, bis das - TCP 3-Wege-Handshake abgeschlossen ist; erst danach wird - Speicher für die Verbindung alloziert. Außerdem - werden die initialen TCP-Sequenznummern als Cookie genutzt. - Dadurch können Einträge aus dem Cache herausfallen - und später trotzdem zum erfolgreichen Aufbau einer - Verbindung führen, wenn das zugehörige ACK - eintrifft. Diese Kombination aus syncache und - syncookies macht ein System unempfindlicher - für Denial-of-Service Angriffe auf TCP-Basis. Die Arbeit - an dieser Erweiterung wurde von DARPA und NAI Labs finanziert. - &merged; - - Ein Fehler im TCP-Stack, durch den Verbindungen zum - Stillstand kommen konnten, wenn der Sender ein 0 Byte - großes Fenster sah, wurde korrigiert. &merged; - - Der TCP-Stack ignoriert jetzt Pakete, die an eine - IP-Broadcast Adresse gesendet wurden. &merged; - - - Die ephemeral port range für TCP und - UDP liegt jetzt bei 49152–65535 (der alte Standardwert - war 1024–5000). Dadurch erhöht sich die Anzahl der - gleichzeitig möglichen ausgehenden - Verbindungen. - - Der Timeout, nach dessen Ablauf &man.tcp.4; ein Paket - erneut versendet, kann jetzt mit den beiden sysctl-Variablen - net.inet.tcp.rexmit_min und - net.inet.tcp.rexmit_slop eingestellt werden. - Der Standardwert wurde von einer Sekunde auf 200 Millisekunden - gesenkt (ähnlich dem - Default bei Linux), um besser auf Aussetzer bei interaktiven - Verbindungen und Ausfälle bei unzuverlässigen - schnellen Verbindungen (drahtlose Netzwerke) reagieren zu - können. - - Das &man.tcp.4; Protokoll ist jetzt in der Lage, die - Anzahl der ausstehenden Pakete dynamisch anzupassen, um die - Bandbreite der Verbindung optimal auszunutzen und die - Verzögerungen zu minimieren. Diese Routinen werden mit - der Sysctl-Variable - net.inet.tcp.inflight_enable - aktiviert. - - - - Festplatten und Massenspeicher - - Der neue Treiber &man.aac.4; unterstützt - die Adaptec FSA PCI-SCSI RAID Controller. Der Treiber - behandelt vom Controller ausgehende SCSI-Befehl korrekt, - unterstützt das Entfernen/Hinzufügen von Platten, - Crashdumps, und die für die Management-Software - notwendigen &man.ioctl.2; Kommandos. Der Treiber wurde von - Adaptec zertifiziert und abgesegnet. &merged; - - Der Treiber &man.ahc.4; wurde in vielen Punkten - überarbeitet, fehlerfreier und leistungsfähiger - gemacht. Zu den Verbesserungen gehören eine verbesserte - Kompatibilität mit Chips im RAID Port Modus - und Systemen, in denen AAA und/oder ARO Karten installiert - sind, sowie eine gesteigerte Leistung. Einige Fehler wurden - ebenfalls behoben, u.a. ein sehr selten auftretender - Hänger bei Ultra2/U160 Controllern. &merged; - - Der neue Treiber &man.ahd.4; unterstützt - die Adaptec AIC7901, AIC7901A und AIC7902 Ultra320 PCI-X SCSI - Controller Chips. - - Der neue Treiber &man.asr.4; unterstützt - die Adaptec SCSI RAID Controller sowie die DPT SmartRAID V und - VI. &merged; - - Der Treiber &man.asr.4; unterstützt jetzt - auch die Adaptec 2000S und 2005S Zero-Channel RAID Controller. - &merged; - - Der Treiber &man.ata.4; unterstützt jetzt auch ATA100 - Controller, den ServerWorks ROSB4 ATA33 Chipsatz, die CMD 648 - ATA66 und CMD 649 ATA100 Chipsätze, sowie den Cyrix 5530. - &merged; - - Um die Flexibilität zu erhöhen, sind die - diversen Optionen für den Treiber &man.ata.4; jetzt beim - Systemstart im Loader einstellbar, und müssen nicht mehr - fest in der Konfigurationsdatei für den Kernel - eingestellt werden. &merged; - - Der Treiber &man.ata.4; unterstützt jetzt - tagged queuing; dies kann im Loader über - hw.ata.tags aktiviert werden. - &merged; - - Der Treiber &man.ata.4; unterstützt jetzt auch ATA - pseudo RAID Controller wie den Promise Fasttrak - und HighPoint HPT370. &merged; - - Der Treiber &man.ata.4; unterstützt zusätzliche - Varianten der SiS Chipsätze, eine Liste finden Sie in den - Hardware Notes. &merged; - - Der Treiber &man.ata.4; kann jetzt ATA RAIDs erzeugen, - löschen, abfragen und regenerieren, zur Steuerung dient - &man.atacontrol.8;. &merged; - - BurnProof(TM) wird jetzt auf entsprechend ausgestatteten - ATAPI CD-Brennern unterstützt. &merged; - - Der Treiber &man.ata.4; unterstützt jetzt 48-Bit - Adressierung und damit Festplatten mit mehr als 137 GByte. - &merged; - - Der Treiber &man.ata.4; enthält zusätzliche - Routinen, die bei Systemen VIA 82C686B Southbridge chip - Datenverstümmelungen vermieden sollen. &merged; - - Der Treiber &man.ata.4; kann jetzt im Zusammenarbeit mit - &man.burncd.8; schreibend auf Medien in DVD+RW Laufwerken - zugreifen. - - Der Treiber &man.ata.4; erlaubt es jetzt, über die - CAM-Schicht und -Treiber (&man.cd.4;, &man.da.4;, &man.st.4; - und &man.pass.4;) auf ATA Geräte zuzugreifen, und - emuliert so SCSI-Geräte. Um diese Möglichkeit - nutzen zu können, muß in der Konfigurationsdatei - für den Kernel die Anweisung device - atapicam stehen. Weitergehende Informationen finden - Sie in &man.atapicam.4;. &merged; - - Der Treiber &man.ata.4; unterstützt jetzt die Sil - 0680 und VIA 8233/8235 Controller. &merged; - - Der Treiber &man.ata.4; unterstützt jetzt auch die - Acard ATP850, ATP860 und ATP865 Controller. - - Der Treiber &man.ata.4; ist jetzt auch auf - PC98-Systemen verfügbar. - - Der Treiber &man.cd.4; unterstützt jetzt - Schreibzugriffe. Damit ist es möglich, DVD-RAM, PD und - ähnliche Laufwerke, die als CDROM erkannt werden, zu - beschreiben. Diese Änderung betrifft allerdings nur - Geräte, die wahlfreien Schreibzugriff erlauben, nicht - aber Geräte wie CD-Brenner, die nur sequentielle - Schreibzugriffe erlauben. CD-Brenner und ähnliche - Geräte werden von &man.cdrecord.1; (einem Teil des Ports - sysutils/cdrtools) - unterstützt. &merged; - - Der Treiber &man.cd.4; unterstützt jetzt wie schon - &man.acd.4; die ioctls CDRIOCREADSPEED und - CDRIOCWRITESPEED, mit der die - Geschwindigkeit eines CD-ROM Laufwerkes eingestellt werden - kann. - - Der Treiber &man.targ.4; wurde überarbeitet; - /usr/share/examples/scsi_target wurde um - einen neuen Modus erweitert, in dem ein direct - access Gerät emuliert wird. - - Der neue Treiber &man.ciss.4; - unterstützt Geräte, die das Common Interface for - SCSI-3 Support benutzen; speziell die RAID Controller aus der - Modellreihe Compaq SmartRAID 5* (5300, 532, 5i). - &merged; - - - Der Treiber für die Diskettenlaufwerke (&man.fdc.4;) - wurde in vielen Punkten verbessert. Die Schreibdichte wird - jetzt bei häufig verwendeten Formaten automatisch gesetzt; - außerdem ist der Treiber viel flexibler geworden, was - die Auswahl der Schreibdichte angeht. - - Mit &man.geom.4; stehen neue Möglichkeiten zur - Bearbeitung von Festplattenzugriffen zur Verfügung; das - neue und erweiterbare System stellt diverse Methoden zur - Verfügung, um Anforderungen für Festplattenzugriffe - auf dem Weg vom Kernel zu den eigentlichen Treibern zu - manipulieren. - - Wenn GEOM im Kernel aktiviert ist, werden - compatability slices nicht mehr - unterstützt. Diese wurden nur auf i386 und pc98 - unterstützt und erlaubten es, im Namen eines - Dateisystems die Angabe der MBR-Partition wegzulassen - (also z.B. /dev/ad0a); der Kernel - suchte dann automatisch die erste &os;-Partition und - füllte den Namen auf. Nutzt der Kernel GEOM (was - inzwischen die Standardeinstellung ist), unterstützt - er nur noch die vollen Namen (also z.B. - /dev/ad0s1a), wenn MBR-Partitionen - benutzt werden. Diese Änderung sollte allerdings nur - wenige Anwender betreffen. - - - - Das neue Modul GEOM Based Disk Encryption - ermöglicht die Verschlüsselung des - Festplatteninhaltes, um Zugriffe auf kalte - Festplatten zu verhindern. Das Modul nutzt vier verschiedene - Verschlüsselungstechniken und erlaubt die Nutzung von bis - zu vier Kennwörtern. Weitere Informationen finden Sie in - der Onlinehilfe zu &man.gbde.4;. Zur Verwaltung und Steuerung - des Moduls dient das neue Hilfsprogramm &man.gbde.8;. Im - Standardsystem ist die Verschlüsselung der Festplatten - nicht aktiviert; um dieses Feature nutzen zu können, - muß in der Konfigurationsdatei für den - angepaßten Kernel die Zeile options - GEOM_BDE stehen. - - Das Modul ist noch im Experimentalstadium. - - - - Der Festplattentreiber &man.ida.4; unterstützt jetzt - Crashdumps. &merged; - - Der neue Treiber &man.iir.4; unterstützt die - Intel Integrated RAID Controllers und die älteren ICP - Vortex Controller. - - Ein Fehler, durch den bestimmte CDROM - Laufwerke nicht benutzt werden konnten, wenn Sie an einem von - &man.isp.4; unterstützten Hostadapter hingen, wurde - beseitigt. &merged; - - Der Treiber &man.isp.4; sucht jetzt aktiv nach - Änderungen in der Topologie des Fibre Channel. - - Der Treiber &man.isp.4; unterstützt auf Qlogic SCSI - Karten (inklusive der Ultra2, Ultra 3, und Dual Bus Karten) - den target mode. - - Der Treiber &man.isp.4; unterstützt jetzt auch die - Qlogic 2300 und 2312 Optical Fibre Channel PCI Karten. - &merged; - - Der Treiber &man.matcd.4; mußte - entfernt werden, weil er nicht mehr funktionierte und es - Bedenken wegen seiner Lizenzbestimmungen gab. An diesen - Problemen wird zur Zeit gearbeitet und es ist denkbar, - daß dieser Treiber in einer späteren Version von - &os; wieder zur Verfügung steht. &merged; - - Die Funktionalität von &man.vn.4; wurde in &man.md.4; - (memory disk) aufgenommen. &man.md.4; Geräte können - jetzt mit &man.mdconfig.8; konfiguriert werden. &man.vn.4; - und das Memory Filesystem (MFS) wurden entfernt. - - Der neue Treiber mpt - unterstützt die LSI Logic Fusion/MP architecture Fiber - Channel Controller. &merged; - - Der neue Treiber &man.mly.4; unterstützt - Mylex PCI to SCSI AccelRAID und eXtremeRAID Controller mit - Firmware Version 6.X und höher. &merged; - - Die Treiber ncv, nsp, und stg wurden von - NetBSD/pc98 portiert, um den NCR 53C50 / Workbit Ninja SCSI-3 - / TMC 18C30, 18C50 based PC-Card/ISA SCSI Controller - unterstützen zu können, Alle drei Treiber - können als Modul geladen werden. &merged; - - Der neue Treiber unterstützt die - Grundfunktionen zur Ansteuerung von Festplatten über - OpenFirmware. - - Der neue Treiber &man.pst.4; unterstützt die - Promise SuperTrak ATA RAID Controller. &merged; - - Der von NetBSD stammende Treiber RAIDframe wurde - importiert. Er stellt u.a. Software-RAID Level 0, 1, 4 und 5 - zur Verfügung. Weitere Informationen finden Sie in der - Onlinehilfe &man.raid.4;. Zur Steuerung des Treiber und zur - Verwaltung der RAIDs dient das neue Hilfsprogramm - &man.raidctl.8;. Der Treiber ist nicht im Standardkernel - enthalten; um ihn einzubinden, muß in der - Konfigurationsdatei für den angepaßten Kernel die - Zeile device raidframe stehen. - - Dieses Modul befindet sich noch im - Experimentalstadium. - - - - Diverse Fehler in &man.sa.4; wurden behoben, u.a. der - tape drive spinning indefinitely upon &man.mt.1; - Effekt. - - Der Konfigurationsparameter SCSI_DELAY - kann jetzt beim Systemstart bzw. zur Laufzeit mit der - Loader-Variablen bzw. dem Sysctl - kern.cam.scsi_delay geändert - werden. - - Der neue Treiber &man.trm.4; unterstützt SCSI-Kontroller auf - Basis des Tekram TRM-S1040 SCSI Chipsatzes. &merged; - - Der neue Treiber &man.twe.4; unterstützt - das 3ware ATA RAID. &merged; - - Die zu nur noch aus Gründen der Kompatibilität - vorhandenen &man.wd.4; Geräte wurden aus dem Treiber - &man.ata.4; entfernt. &merged; - - - - Dateisystem - - Der &os; Kernel unterstützt jetzt named - extended attributes. Damit können der Kernel - und Benutzerprogramme mit entsprechenden Privilegien mit - Attribut-Daten versehen. Damit wird das TrustedBSD Project - unterstützt, speziell ACLs, capability data und mandatory - access control labels. Weitere Informationen finden Sie in - /usr/src/sys/ufs/ufs/README.extattr. - - Da sich die Lizenz geändert hat, konnten die - Soft Updates in den Kernel-Sourcecode integriert werden und - stehen daher jetzt auch im Standardkernel - (GENERIC) zur Verfügung. - &merged; - - FFS unterstützt jetzt die Erzeugung von - filesystem snapshots. Genauere - Informationen finden Sie in - /usr/src/sys/ufs/ffs/README.snapshot. - - &man.statfs.2; und &man.df.1; halten nach, wie viele - Blöcke und Dateien noch freigegeben werden müssen, - wenn Sie mit Soft Updates zusammen laufen. - - Ein FFS-Fehler, der bei sehr großen Dateisystemen - zur Zerstörung des Superblocks führen konnte, wurde - beseitigt. &merged; - - Das ISO-9660 Dateisystem unterstützt jetzt - nachladbare Routinen zur Zeichensatzkonvertierung. Einige - häufig benötigte Varianten sind im Port sysutils/cd9660_unicode zu - finden. &merged; - - &man.kernfs.5; war überaltert und wurde - entfernt. - - Ein Fehler im NFS Client, der bei Verwendung von - &man.open.2; mit O_EXCL|O_CREAT zu einer - falschen Angabe der Zugriffszeit führte, wurde behoben. - &merged; - - Eine neue Hash-Funktion auf der Basis des Fowler/Noll/Vo - Hash Algorithmus erhöht die Effizienz der - nfsnode Hash-Tabellen und sorgt so für - eine Performance-Steigerung bei NFS. &merged; - - Client-seitige NFS locks wurden implementiert. - - Der Quellcode für den Kernel-Teil des NFS-Servers und - des NFS-Client war stark ineinander verzahnt. Diese - Verzahnung wurde aufgehoben, um die Wartung und - Weiterentwicklung zu vereinfachen. - - Im Dateisystem werden jetzt Access Control Lists (ACLs) - unterstützt, damit kann der Zugriff auf Dateien und - Verzeichnisse genauer geregelt werden. Die Routinen stammen - vom TrustedBSD Project, weitere Informationen finden Sie in - /usr/src/sys/ufs/ufs/README.acls. - - Der Algorithmus, der die Erzeugung von Verzeichnissen in - FFS regelt (dirprefs), wurde geändert. - Die zu einem Verzeichnis gehörenden Blöcke werden - nicht mehr über die Platte verteilt, sondern nach - Möglichkeit auf aneinanderhängende Blöcke - geschrieben. Dadurch kommt es bei der Bearbeitung - großer Verzeichnisbäume wie der &os; Ports - Collection zu massiven Geschwindigkeitsgewinnen. Die - Änderung ist transparent und wird bei neuen - Verzeichnissen automatisch genutzt. &merged; - - Der Kernel unterstützt jetzt smbfs (CIFS); - für die Arbeit mit SMB Freigaben können die - Benutzerprogramme &man.smbutil.1; und &man.mount.smbfs.8; - verwendet werden. Bitte beachten Sie, daß - &man.mount.smbfs.8; automatisch das Modul - smbfs.ko lädt, auch wenn - LIBMCHAIN und LIBICONV - nicht in den Kernel eingebunden wurden. &merged; - - Die Dateisysteme fdesc, fifo, null, msdos, portal, umap - und union wurden in fdescfs, fifofs, msdosfs, nullfs, - portalfs, umapfs und unionfs umbenannt, um einheitliche Namen - zu haben. Diese Änderung betrifft auch die Module und - mount_* Befehle. Zusätzliche Routinen in &man.mount.8; - (compatibility glue) sorgen dafür, daß - &man.fstab.5;-Einträge mit dem Schlüsselwort - msdos weiterhin funktionieren. - - Mit pseudofs steht ein neues Grundgerüst für - Pseudo-Dateisysteme zur Verfügung. &man.linprocfs.5; und - &man.procfs.5; wurden geändert und nutzen jetzt - pseudofs. - - Mit dem neuen dirhash kann der Zugriff - auf große Verzeichnisse optimiert werden. Wenn in der - Konfigurationsdatei für den angepaßten Kernel die - Anweisung UFS_DIRHASH vorhanden ist, wird - zusätzlicher Speicher verbraucht, um Zugriffe auf sehr - große Verzeichnis zu beschleunigen. Die Option ist im - Standardkernel (GENERIC) - standardmäßig gesetzt. &merged; - - The virtual memory subsystem now backs UFS directory - memory requirements by default (this behavior is controlled - via the vfs.vmiodirenable sysctl variable). - &merged; - - Das root Dateisystem konnte nicht von SCSI CDROMs (ATAPI - CDROMs waren nicht betroffen) gemountet werden, dieser Fehler - wurde behoben. &merged; - - Durch den Einsatz des Testprogramms - fsx wurden diverse Fehler in den - Routinen für das Dateisystem entdeckt, diese Fehler - wurden behoben. Unter bestimmten Umständen - (hauptsächlich beim Einsatz von NFS) hätten diese - Fehler zur Zerstörung von Daten oder Abstürzen des - Systems führen können. &merged; - - Wenn in /etc/fstab Einträge - für netzwerk-basierte Dateisysteme vorhanden sind, werden - diese jetzt beim Systemstart korrekt behandelt, die - Dateisysteme werden erst gemountet, nachdem das Netzwerk - komplett initialisiert wurde. - - Das Universal Disk Format (UDF) wird jetzt für - lesenden Zugriff unterstützt. Dieses Format wird auf - Packet-Written CD-RWs und den meisten kommerziellen DVD-Videos - verwendet. Diese Medien können mit &man.mount.udf.8; - gemountet werden. - - Eine erste Version des UFS2 Dateisystems steht jetzt zur - Verfügung. Einige der Neuerungen in UFS2 sind: - - - - Die Größe eines inode wurde auf 256 Byte - erhöht, um genügend Platz für 64 Bit lange - Blockadressen zu haben. - - - - Das Datum der Erstellung einer Datei wird jetzt - aufgezeichnet. - - - - Unterstützung für erweiterte Attribute ist - ein integraler Bestandteil des Dateisystems und erlaubt - die Speicherung von erweiterten Attributen direkt im - Inode, dafür steht im Inode Speicherplatz in der - doppelten Größe eines Blocks im Dateisystem - bereit. Dieser Speicherplatz wird für Access Lists - und MAC Labels genutzt, kann aber auch von anderen - Systemerweiterungen und Benutzerprogrammen genutzt - werden. - - - - UFS1 bleibt das Standardformat, es ist allerdings - möglich, bei &man.newfs.8; und im Bildschirm - Partitioning von &man.sysinstall.8; UFS2 als - Option anzugeben. Alle 64-Bit Plattformen können auch - von UFS2 Dateisystemen booten. - - Der UFS1 Superblock mußte leicht geändert - werden, um die diversen in diesem Abschnitt erwähnten - Änderungen unterstützen zu können. Dadurch - kann es zu leichten Kompatibilitätsproblemen kommen, wenn - eine aältere &os;-Version (vor 4.7-RELEASE) versucht, - &man.mount.8; oder &man.fsck.8; auf ein UFS1 Dateisystem - anzuwenden, das von &os; ab &release.current; erzeugt wurde, - beginnend mit &os; 4.7-RELEASE sind die Formate kompatibel. - Dieses Problem tritt nur auf Systemen auf, auf denen mehrere - &os;-Versionen installiert sind, die abwechselnd gestartet - werden. - - - - Unterstützung für PCCARD - - Der Treiber pccard und &man.pccardc.8; - unterstützen jetzt unterschiedliche Audiosignale - (beep types) beim Einfügen und Entfernen - einer Karte. &merged; - - Auf vielen modernen Systemen können PCCARD - Geräte Ihre Interrupts wahlweise über den PCI oder - ISA generieren. Der Treiber &man.pcic.4; unterstützt - jetzt beide Varianten (vorher wurde nur ISA unterstützt). - &merged; In vielen Fällen wird die Konfiguration von - PCMCIA Geräten einfacher und flexibler. Außerdem - werden jetzt diverse Chipsätze für Cardbus Bridge - PCI Karten (z.B. die von den Orinoco PCI Netzwerkkarten - verwendeten) unterstützt. Auf einigen Systemen kann es - durch die Verwendung von PCI zur Interrupt-Generierung zu - Problemen (Hänger oder Systemabstürze) kommen, in - den meisten Fällen können diese Probleme durch die - Umstellung auf die alte ISA-basierte Variante gelöst - werden. Wenn Sie die folgenden Zeilen in - /boot/loader.conf eintragen, könnte - das Problem behoben sein: - - hw.pcic.intr_path="1" - hw.pcic.irq="0" - - Wenn Sie &os; auf einem solchen System installieren - wollen, sollten Sie die folgenden Zeilen an der - Eingabeaufforderung des Bootloaders eingeben, wenn Sie &os; - zum ersten Mal starten: - - ok set hw.pcic.intr_path="1" -ok set hw.pcic.irq="0" - - NEWCARD enthält jetzt eine erste Version - der Routinen zur Unterstützung von Cardbus. Es werden - sowohl 32-Bit als auch 16-Bit Karten unterstützt. - Neben allen bekannten CardBus Bridges wird auch die TI-1030 - PCMCIA-PCI Bridge unterstützt. Andere PCMCIA-PCI und - ISA Bridges werden noch nicht unterstützt. - - Der Standard-Kernel nutzt jetzt standardmäßig - NEWCARD für PCCARD/CardBus. - - - - Multimedia - - Der Treiber &man.pcm.4; unterstützt jetzt - auch die Soundkarten bzw. Chipsätze ESS Solo 1, - Maestro-1, Maestro-2, Maestro-2e, Forte Media fm801, ESS - Maestro-2e und VIA Technologies VT82C686A; und wurde auch - sonst aktualisiert. Für SoundBlaster 8 und SoundBlaster - 16 existieren jetzt zwei separate Treiber, früher stand - für die beiden Karten nur ein gemeinsamer Treiber zur - Verfügung. Weitere neue Treiber: CMedia - CMI8338/CMI8738, CS4281, S3 SonicVibes. &merged; - - Ein neuer Treiber unterstützt den Avance - Logic ALS4000 Chipsatz. &merged; - - Für ESS Maestro-3/Allegro steht jetzt - ebenfalls ein Treiber zur Verfügung, der aber aus - lizenzrechtlichen Gründen nicht in den Kernel eingebunden - werden darf. &merged; Wenn Sie diesen Treiber nutzen wollen, - müssen die folgende Zeile in - /boot/loader.conf einfügen: - - snd_maestro3_load="YES" - - Es gibt jetzt einen spezialisierten Treiber - für den VT8233 Audio Controller, der alle bekannten - Versionen des Chips unterstützt. Der Treiber wird beim - Start des Systems geladen, wenn in der Konfigurationsdatei - für den angepaßten Kernel device - pcm steht oder wenn in - /boot/loader.conf die Zeile - snd_via8233="YES" steht. Die für die - Entwicklung notwendige Dokumentation wurde von VIA zur - Verfügung gestellt. &merged; - - Der Treiber &man.bktr.4; wurde auf Version 2.18 - aktualisiert. In der neuen Versionen werden zusätzliche - Tuner-Typen unterstützt, das KLD-Modul und die - Speicherverwaltung wurden verbessert. Probleme bei der - Zusammenarbeit mit &man.devfs.5; (speziell beim Laden und - Entfernen des KLDs) wurden beseitigt. Die neuen Hauppauge - WinTV Karten aus der Reihe 44xxx (ohne Audio Mux) werden jetzt - unterstützt. &merged; - - Der neuen Treiber ufm unterstützt - das D-Link DSB-R100 USB Radio. &merged; - - Wenn die Kernel-Module für Audio zur Verfügung - stehen, können jetzt alle Treiber und die Infrastruktur - mit kldload snd geladen werden. - &merged; - - Für Soundkarten mit Hardware zur - Lautstärkeregelung steht eine neue - Programmierschnittstelle zur Verfügung. - - Die Audio-Teil der Intel-Chipsätze 443MX, - 810, 815 und 815E wird jetzt unterstützt. &merged; - - Der Audio-Treiber für den via82c686 - unterstützt jetzt auch den VIA VT8233. &merged; - - Der Audio-Treiber ich unterstützt jetzt - auch den SiS 7012 Chipsatz. &merged; - - Der Audio-Treiber ich enthält jetzt - minimalen Support für ich4 Audio. &merged; - - Die Direct Rendering Infrastructure wird von - neuen Treiber unterstützt, dadurch kann - XFree86 die 3D-Beschleuningung - nutzen. Zur Zeit werden die folgenden Grafikkarten - unterstützt: 3Dlabs Oxygen GMX 2000 (gammadrm), AGP - Matrox G200/G400/G450/G550 (mgadrm), 3dfx Voodoo 3/4/5/Banshee - (tdfxdrm), AGI ATI Rage 128 (r128drm) und AGP ATI Radeon - (radeondrm). - - - - Zusätzliche Software - - Die vom Boot Loader genutzte Forth Inspired Command - Language (FICL) wurde auf Version - 3.02 aktualisiert. - - Der von vielen Herstellern unterstützte Standard - Advanced Configuration und Power Interface wird jetzt - unterstützt. Die Routinen stammen vom Intel - ACPI Component Architecture Projekt, und sind - auf dem Stand des 20021118 Snapshots. In einigen Punkten wird - die Funktionalität des alten Standard APM - unterstützt, damit alte Applikationen weiterverwendet - werden können. - - - IPFilter - - IPFilter wurde auf Version - 3.4.29 aktualisiert. &merged; - - IPFilter unterstützt - jetzt IPv6. &merged; - - - - isdn4bsd - - isdn4bsd wurde auf Version - 1.0.2 aktualisiert. - - Der neue Treiber &man.ifpi.4; unterstützt die AVM - Fritz!Card PCI. &merged; - - Der neue Treiber &man.ifpi2.4; unterstützt die AVM - Fritz!Card PCI, Version 2. &merged; - - Der neue Treiber &man.ihfc.4; unterstützt die - Nutzung von Cologne Chip Designs HFC Geräten in - isdn4bsd. &merged; - - Der neue Treiber &man.itjc.4; unterstützt die - NETjet-S / Teles PCI-TJ. &merged; - - Der Treiber &man.isic.4; unterstützt jetzt auch die - ISDN-Karten Eicon.Diehl DIVA 2.0 und 2.02 ISA PnP, - allerdings ist diese Unterstützung noch im Teststadium. - &merged; - - Der Treiber &man.isic.4; unterstützt jetzt auch die - Compaq Microcom 610 ISDN ISA PnP Karte. &merged; - - Die neuen Treiber &man.i4bcapi.4; und &man.iavc.4; - unterstützen jetzt auch die aktiven, CAPI-basierten - ISDN-Karten von AVM, zur Zeit sind das BRI-Karten AVM B1 PCI - und AVM B1 ISA sowie die PRI-Karte AVM T1. &merged; - - Die Dauer einer Verbindung kann jetzt in - &man.isdnd.rc.5; mit neuen Schlüsselwort - maxconnecttime begrenzt werden. - &merged; - - &man.isdnphone.8; unterstützt jetzt die Option - , um über die keypad facility - Nachrichten an eine Telefonanlage oder Vermittlung zu - schicken. &merged; - - Subadressen nach Q.931 werden jetzt von - isdn4bsd - unterstützt. - - - - KAME - - Der IPv6-Stack basiert jetzt auf der vom KAME Projekt - herausgegebenen Zwischenversion vom 28. Mai 2001. Diese - Aktualisierung ist der Grund für die meisten der - folgenden Einträge. Eine Liste der durch die - Aktualisierung hervorgerufenen Änderungen bei - Benutzerprogrammen finden Sie in . &merged; - - &man.gif.4; entspricht jetzt RFC 2893 und nicht mehr RFC - 1933. Ingress Filtering kann über das Interface-Flag - IFF_LINK2 gesteuert werden. - &merged; - - IPsec wurde verbessert, dazu - gehört die Unterstützung der Algorithmen Rijndael - und SHA2. IPsec RC5 wird aus patentrechtlichen Gründen - nicht mehr unterstützt. &merged; - - &man.stf.4; erfüllt jetzt die Anforderungen von RFC - 3056; Ingress Filtering kann über das Interface-Flag - IFF_LINK2 gesteuert werden. - &merged; - - Illegale Adressen (z.B. loopback Adressen) in den - nicht-virtuellen Netzwerken werden von IPv6 jetzt besser - erkannt. &merged; - - Die Socket-Option IPV6_V6ONLY wird - jetzt vollständig unterstützt. Die - Sysctl-Variable net.inet6.ip6.v6only - regelt, ob der Kernel diese Option standardmäßig - setzt. &merged; - - RFC 3041 (Privacy Extensions for Stateless Address - Autoconfiguration) wird jetzt unterstützt; die - Funktionalität kann mit der Sysctl-Variablen - net.inet6.ip6.use_tempaddr aktiviert - werden. &merged; - - - - - - Sicherheit - - Bei der Installation können Sie jetzt in - &man.sysinstall.8; eines von zwei Security - Profiles auswählen. Dadurch werden bei neuen - Installationen in &man.rc.conf.5; verschiedene Systemdienste - ein- oder ausgeschaltet, wodurch der Grad der Systemsicherheit - voreingestellt wird. &merged; - - Defekte ELF Programme konnten das System zum Stillstand - bringen, dieser Fehler wurde behoben (siehe FreeBSD-SA-00:41). - &merged; - - Eine Sicherheitslücke in der Linux-Emulation wurde - beseitigt (siehe FreeBSD-SA-00:42). &merged; - - Die Aufrufe von Bibliotheksfunktionen zur Bearbeitung von Zeichenketten wurden in vielen - Programmen korrigiert, um die Gefahr durch überlaufende - Puffer zu reduzieren. &merged; - - Die initialen Sequenznummern bei TCP-Verbindungen sind jetzt - zufälliger (siehe FreeBSD-SA-00:52). &merged; - - Mehrere Buffer Overflows in &man.tcpdump.1; wurden - korrigiert (siehe FreeBSD-SA-00:61). &merged; - - Eine Sicherheitslücke in &man.top.1; wurde gestopft - (siehe FreeBSD-SA-00:62). &merged; - - Eine potentielle Sicherheitslücke durch einen - off-by-one-error in &man.gethostbyname.3; wurde geschlossen - (siehe FreeBSD-SA-00:63). &merged; - - In der Bibliothek &man.ncurses.3; bestand die Gefahr eines - Buffer Overflows, durch den ein Angreifer in der Lage gewesen - wäre, beliebige Programme aus &man.systat.1; heraus - ausführen zu lassen, dieser Fehler wurde behoben. (siehe - FreeBSD-SA-00:68). &merged; - - Eine Schwachstelle von &man.telnetd.8;, die zu erhöhten - Verbrauch an Systemressourcen führen konnte, wurde - beseitigt. (siehe FreeBSD-SA-00:69). &merged; - - Der &man.ppp.8;-Befehl nat deny_incoming - funktioniert jetzt richtig (siehe FreeBSD-SA-00:70). - &merged; - - Eine Sicherheitslücke bei der Behandlung von - temporären Dateien durch &man.csh.1;/&man.tcsh.1; - hätte dazu genutzt werden können, beliebige vom Benutzer - beschreibbare Dateien zu überschreiben; dieser Fehler wurde - behoben (siehe FreeBSD-SA-00:76). &merged; - - Das Programm &man.ssh.1; ist standardmäßig nicht - mehr SUID root. &merged; - - Die Kerberos IV Implementierung wurde korrigiert, um - Sicherheitsrisiken bei Environment-Variablen, Buffer Overflows - und dem Überschreiben von Ticket-Dateien zu beheben. - &merged; - - &man.telnet.1; initialisiert sein Environment jetzt besser. - &merged; - - In &man.procfs.5; wurden mehrere Schwachstellen beseitigt - (siehe FreeBSD-SA-00:77). &merged; - - Eine Fehler in OpenSSH hatte zur - Folge, daß der Server weder &man.ssh-agent.1; noch - X11Forwarding deaktivieren konnte, dieser - Fehler wurde beseitigt (siehe FreeBSD-SA-01:01). - &merged; - - Durch einen Fehler in &man.ipfw.8; und &man.ip6fw.8; war es - möglich, daß ankommende TCP fälschlicherweise - für einen Teil einer bestehenden Verbindung gehalten wurde, - dieser Fehler wurde beseitigt (siehe FreeBSD-SA-01:08). - &merged; - - Durch einen Fehler in &man.crontab.1; konnten Benutzer jede - Datei auf dem System lesen, die die in &man.crontab.5; - definierte Syntax hatte; dieser Fehler wurde beseitigt. (siehe - FreeBSD-SA-01:09). &merged; - - Eine Sicherheitslücke in &man.inetd.8; konnte dazu - genutzt werden, die ersten 16 Byte aller Datei zu lesen, auf die - die Gruppe wheel Lesezugriff hatte; - dieser Fehler wurde beseitigt (siehe FreeBSD-SA-01:11). - &merged; - - &man.periodic.8; nutzte unsichere temporäre Dateien, - dieser Fehler wurde beseitigt (siehe - FreeBSD-SA-01:12). &merged; - - OpenSSH ist jetzt in der Lage, - die Ausspähung des Server Keys (nicht des Host Keys) zu - verhindern (und nicht nur durch die Begrenzung der Anzahl der - Verbindungen unwahrscheinlicher zu machen), indem es den Server - Key neu erzeugt, wenn ein RSA Fehler auftritt (siehe - FreeBSD-SA-01:24). &merged; - - Bei einer Reihe von Programmen wurden die - Formatierungsanweisungen bei der Ausgabe überarbeitet, um - Sicherheitslücken auszuschließen. &merged; - - Bei einer Reihe von Programme wurde die Benutzung von - temporären Dateien sicherer gemacht. &merged; - - In ICMP wurde ein Fehler beseitigt, durch den ein Angreifer - TCP und UDP sessions stören konnte. - &merged; - - Durch einen Fehler in &man.timed.8; war es möglich, das - Programm durch bestimmte falsche Datenpakete abstürzen zu - lassen, dieser Fehler wurde beseitigt (siehe FreeBSD-SA-01:28). - &merged; - - In &man.rwhod.8; wurde ein Fehler beseitigt, durch den es - möglich gewesen wäre, das Programm durch bestimmte - falsche Datenpakete zum Absturz zu bringen (siehe - FreeBSD-SA-01:29). &merged; - - In den FFS- und EXT2FS Implementierungen von &os; wurde ein - Fehler beseitigt, durch den es in bestimmten Situation - möglich gewesen wäre, unbefugten Zugriff auf Daten zu - erhalten (siehe FreeBSD-SA-01:30). &merged; - - Eine über das Netzwerk nutzbare - Sicherheitslücke in &man.ntpd.8; wurde korrigiert (siehe - FreeBSD-SA-01:31). &merged; - - Im fragment cache von IPFilter - wurde eine Sicherheitslücke geschlossen (siehe - FreeBSD-SA-01:32). &merged; - - In &man.glob.3; wurde ein Buffer Overflows korrigiert, durch - en es möglich gewesen wäre, auf einem FTP-Server - beliebige Programme ausführen zu lassen. Um einige - Varianten von DoS-Angriffen zu verhindern, kann die Anzahl der - von &man.glob.3; zurückgegebenen Pfadnamen jetzt - eingeschränkt werden. Dieses Feature wird jetzt von - &man.ftpd.8; genutzt (siehe FreeBSD-SA-01:33). - &merged; - - Die von TCP verwendeten initialen Sequenznummern sind jetzt - zufälliger (siehe FreeBSD-SA-01:39). Da dies zu - Kompatibilitätsproblemen führen kann, kann dieses - Verhalten mit der Sysctl-Variablen - net.inet.tcp.tcp_seq_genscheme ein- und - ausgeschaltet werden. &merged; - - In den zur rekursiven Bearbeitung von Dateisystemen - verwendeten &man.fts.3; Routinen wurde ein Fehler beseitigt, - durch es möglich gewesen wäre, daß ein Programm - auf Dateien außerhalb des vorgesehenen Verzeichnisbaums - zugreift (siehe FreeBSD-SA-01:40). &merged; - - OpenSSH schaltet jetzt auf die - UID des Benutzer um, bevor es die Datei für das - Authentication Forwarding entfernt, dadurch wird eine - Sicherheitslücke geschlossen. - - Durch einen Fehler war es möglich, daß - Signal-Handler auf einen Subprozeß vererbt wurden. Dadurch - konnte ein Angreifer beliebige Programme im Kontext eines - SUID-Programmes ausführen lassen. Dieser Fehler wurde - beseitigt (siehe FreeBSD-SA-01:42). &merged; - - Ein über das Netzwerk nutzbarer Buffer Overflow in - &man.tcpdump.1; wurde korrigiert (siehe FreeBSD-SA-01:48). - &merged; - - Ein über das Netzwerk nutzbarer Buffer Overflow in - &man.telnetd.8; wurde korrigiert (siehe FreeBSD-SA-01:49). - &merged; - - Mit den neuen Sysctl-Variablen - net.inet.ip.maxfragpackets und - net.inet.ip6.maxfragpackets kann eingestellt - werden, wieviel Speicher maximal für Fragmente von IPv4 und - IPv6 Paketen verwendet wird; dadurch wird das System vor einige - Arten von DoS Angriffen geschützt (siehe FreeBSD-SA-01:52). - &merged; - - Bei neuen Installationen werden jetzt standardmäßig - alle Dienste in der inetd.conf - abgeschaltet. In &man.sysinstall.8; kann bei der Installation - eingestellt werden, ob &man.inetd.8; gestartet werden soll, - außerdem ist es möglich, die - inetd.conf zu bearbeiten. &merged; - - Bei &man.ipfw.8; wurde ein Fehler in der Behandlung von - me Regeln für Punkt-zu-Punkt - Verbindungen beseitigt. In der alten Version wurden die - me Regeln auch auf Pakete angewendet, die die - IP-Adresse der Gegenstelle trugen und nicht - wie vorgesehen - - nur auf Pakete mit der lokalen IP-Adresse (siehe - FreeBSD-SA-01:53). &merged; - - In &man.procfs.5; wurde ein Fehler korrigiert, durch den es - einem Prozeß möglich war, vertrauliche Informationen aus - dem Speicherbereich eines anderen Prozesses zu lesen (siehe - FreeBSD-SA-01:55). &merged; - - Bei tcp_wrappers funktioniert die - Einstellung PARANOID für die - Überprüfung der Hostnamen jetzt wie dokumentiert - (siehe FreeBSD-SA-01:56). &merged; - - Ein auf dem lokalen System nutzbarer Root-Exploit in - &man.sendmail.8; wurde korrigiert (siehe FreeBSD-SA-01:57). - &merged; - - In &man.lpd.8; wurde ein remote Root-Exploit unmöglich - gemacht (siehe FreeBSD-SA-01:58). &merged; - - In &man.rmuser.8; wurde eine race condition beseitigt, durch - die /etc/master.passwd kurzzeitig von alle - Benutzern geändert werden konnte (siehe FreeBSD-SA-01:59). - &merged; - - In UUCP wurde eine - Sicherheitslücke geschlossen (siehe FreeBSD-SA-01:62). Bei - allen Programmen, die in Standard-Verzeichnissen für - ausführbare Programme liegen und die nicht dem Benutzer - root gehören wird jetzt - standardmäßig das Attribut schg - gesetzt. Damit werden Angriffe verhindert, die auf der - Ausführung dieser Programme durch &man.cron.8;, - root oder Benutzer außer dem Besitzer - der Datei aufbauen. Zusätzlich wird &man.uustat.1; von - /etc/periodic/daily/410.status-uucp jetzt - mit Benutzerkennung uucp ausgeführt, - nicht mehr mit root. In &os; -CURRENT ist - UUCP nicht mehr Bestandteil des - Basissystem, sondern Teil der Ports Collection. - &merged; - - Ein Buffer Overflow in &man.semop.2; wurde korrigiert. - &merged; - - In OpenSSH wurde ein Fehler - beseitigt, durch den ein Benutzer Programme mit beliebigen - Privilegien ausführen konnte, wenn UseLogin - yes konfiguriert werden. Allerdings verwendet &os; - standardmäßig UseLogin no (siehe - FreeBSD-SA-01:63). &merged; - - In &man.pkg.add.1; wurde ein Fehler bei der Benutzung eines - temporären Verzeichnisses korrigiert, durch den ein - Angreifer die Inhalte eines Packages während der - Installation modifizieren konnte (siehe FreeBSD-SA-02:01). - &merged; - - In &man.pw.8; wurde ein Fehler korrigiert, durch den der - Inhalt von /etc/master.passwd kurzfristig - für alle Anwender sichtbar war (siehe FreeBSD-SA-02:02). - &merged; - - In &man.k5su.8; wurde ein Fehler, durch den es einem Prozess - möglich gewesen, Superuser-Rechte wieder zu erlangen, - nachdem er sie aufgegeben hatte (siehe FreeBSD-SA-02:07). - &merged; - - In der Multiplexer-Routine von - OpenSSH wurde ein - off-by-one Fehler beseitigt. Durch diesen Fehler - wäre ein authentifizierten Benutzer in der Lage gewesen, - auf dem Server beliebige Programme mit root-Rechten - ausführen zu lassen; ein Server wäre in der Lage - gewesen, auf dem Client beliebige Programme mit den - Berechtigungen des Benutzers auszuführen (siehe - FreeBSD-SA-02:13). - &merged; - - Durch einen Fehler in zlib war es - möglich, daß Speicher doppelt freigegeben wurde. Die - &man.malloc.3;/&man.free.3; Routinen von &os; sind von diesem - Fehler nicht betroffen, einzelne Anwendungen könnten aber - durch entsprechend konstruierte Pakete mit komprimierten Daten - beeinträchtigt oder zum Absturz gebracht werden. Der - Fehler in zlib wurde mittlerweile - beseitigt. Informationen, wie Sie dieses Problem umgehen bzw. - beseitigen können, finden Sie in FreeBSD-SA-02:18. - &merged; - - Durch Fehler in den TCP SYN Cache (syncache) - und SYN Cookie (syncookie) Routinen war es - möglich, daß normale TCP/IP Datenpakete das System - abstürzen ließen. Die Routinen wurden mittlerweile - beseitigt; Informationen, wie Sie die Problem umgehen bzw. - beseitigen können, finden Sie in FreeBSD-SA-02:20. - &merged; - - In den Routinen zur Behandlung der Routing-Tabelle wurde ein - Speicherleck gestopft, durch das ein Angreifer den gesamten - Speicher eines System verbrauchen konnte. Informationen, wie - Sie die Problem umgehen bzw. beseitigen können, finden Sie - in FreeBSD-SA-02:21. - &merged; - - Bei der Behandlung von memory-mapped I/O wurde ein Fehler - beseitigt, der zum Absturz des Systems führen konnte. - Weitere Informationen finden Sie in FreeBSD-SA-02:22. - &merged; - - SUID Programme konnten durch Manipulation Ihrer Standard-I/O - File-Descriptoren dazu gebracht werden, die falschen Dateien zu - lesen oder zu schreiben, dieser Fehler wurde behoben. Weitere - Informationen finden Sie in FreeBSD-SA-02:23. - &merged; - - Bei der Benutzung von &man.k5su.8; konnte es zu unerwarteten - Seiteneffekten kommen, da ein Benutzer nicht in der Gruppe - wheel eingetragen sein muß, um mit - diesem Programm zum Super-User zu werden (so wie das bei - &man.su.1; der Fall ist). Um Probleme zu vermeiden, wird - &man.k5su.8; standardmäßig nicht mehr SUID root - installiert und damit wirkungslos gemacht. Weitere - Informationen finden Sie in FreeBSD-SA-02:24. - &merged; - - In &man.bzip2.1; wurden mehrere Fehler entdeckt, durch die - es möglich war, daß Dateien ohne Warnung - überschrieben werden konnten; außerdem war es - möglich, daß lokale Benutzer Zugriff auf für sie - eigentlich nicht zugängliche Dateien erhielten. Diese - Fehler wurden durch den Import einer neuen Version von - bzip2 behoben. Weitere Informationen - finden Sie in FreeBSD-SA-02:25. - &merged; - - Ein Fehler in der Implementation des TCP SYN Cache - (syncache) erlaubte es einem Angreifer, einen - Denial-of-Service Angriff durchzuführen, wenn - &man.accept.filter.9; genutzt wurden. Dieser Fehler wurde - beseitigt, weitere Informationen finden Sie in FreeBSD-SA-02:26. - &merged; - - Durch einen Fehler bei der Behandlung der Shell-Wildcards in - &man.rc.8; war es normalen Anwendern möglich, beliebige - Dateien zu löschen, wenn das Verzeichnis - /tmp/.X11-unix nicht existierte und sie - einen Neustart des Systems erzwingen konnten. Dieser Fehler - wurde beseitigt, weitere Informationen finden Sie in FreeBSD-SA-02:27. - &merged; - - Im Resolver existierte ein Buffer-Überlauf, der von - einem entsprechend programmierten Domain Name Server oder durch - passende DNS-Anfragen eines Angreifers ausgenutzt werden konnte, - dieser Fehler wurde entfernt. Weitere Informationen finden Sie - in FreeBSD-SA-02:28. &merged; - - In &man.tcpdump.1; wurde ein Buffer Overflow beseitigt, der - durch defekte NFS-Pakete ausgenutzt werden konnte. Weitere - Informationen finden Sie in FreeBSD-SA-02:29. - &merged; - - Es ist nicht mehr möglich, &man.ktrace.1; zur - Verfolgung des Ablaufs von Prozessen zu benutzen, wenn diese - vorher priveligiert waren. Falls ein Prozess sensitive - Informationen erhalten hat, bevor er die Privilegien abgegeben - hat, können diese nicht mehr an die Außenwelt - gelangen. Weitere Informationen finden Sie in FreeBSD-SA-02:30. - &merged; - - In &man.pppd.8; existierte eine Race Condition, durch die es - möglich war, die Berechtigungen einer beliebigen Datei zu - ändern, dieser Fehler wurde korrigiert. Weitere - Informationen finden Sie in FreeBSD-SA-02:32. - &merged; - - In OpenSSL wurden mehrere Buffer - Overflows gefunden, die Fehler wurden durch ein Update der von - &os; verwendeten Version von OpenSSL - beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:33. - &merged; - - Ein Buffer Overflow im Heap des XDR Decoders wurde - beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:34. - &merged; - - Ein Fehler, durch den ein Benutzer beliebige Blöcke auf - einem FFS-Dateisystem lesen und schreiben konnte, wurde - beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:35. - &merged; - - Im NFS Server wurde ein Fehler beseitigt, durch den es - möglich war, über das Netzwerk einen Denial-of-Service - Angriff durchzuführen. Weitere Informationen finden Sie in - FreeBSD-SA-02:36. - &merged; - - Im &man.kqueue.2; System wurde ein Fehler beseitigt, durch - den ein lokaler Benutzer einen Systemabsturz herbeiführen - konnte. Weitere Informationen finden Sie in FreeBSD-SA-02:37. - &merged; - - Bei mehrere Systemfunktionen wurden Fehler bei der - Prüfung der Parameter beseitigt, durch die - größere Teile des Kernel-Speichers an den Aufrufer - zurückgegeben werden konnten. Weitere Informationen finden - Sie in FreeBSD-SA-02:38. - &merged; - - In libkvm wurde ein Fehler beseitigt, - durch den Applikationen ungewollt schützenswerte - Datei-Handles nach außen weiterleiten konnten. Weitere - Informationen finden Sie in FreeBSD-SA-02:39 - &merged; - - In kadmind(8) und k5admin wurden Puffer-Überläufe - beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:40. - &merged; - - In &man.smrsh.8; wurden Fehler beseitigt, durch die es einem - Benutzer möglich gewesen wäre, die Einschränkung - auf bestimmte Programme zu umgehen. Weitere Informationen - finden Sie in FreeBSD-SA-02:41 - &merged; - - In &man.resolver.3; wurden Puffer-Überläufe - beseitigt, die zu Programm-Fehlern führen konnten. Weitere - Informationen finden Sie in FreeBSD-SA-02:42. - &merged; - - Diverse kritische Fehler in BIND - wurden korrigiert, weitere Informationen finden Sie in FreeBSD-SA-02:43. - &merged; - - In der Systemfunktion &man.fpathconf.2; wurde ein Fehler - (Verlust von Datei-Handles) beseitigt, durch den ein lokaler - Benutzer das System zum Absturz bringen oder höhere - Privilegien erhalten konnte. Weitere Informationen finden Sie - in FreeBSD-SA-02:44. - &merged; - - - - Benutzerprogramme - - Die Unterstützung für ausführbare Programme - im Format &man.a.out.5; wurde aus dem Compiler und den - zugehörigen Programmen entfernt. - - &man.adduser.8; und &man.rmuser.8; sind jetzt &man.sh.1; - Skripte und nicht mehr Perl Skripte. - - Wenn der erste Parameter von &man.ancontrol.8; und - &man.wicontrol.8; nicht mit - einem beginnt, - wird er als Namen eines Interfaces behandelt. &merged; - - &man.apmd.8; kann jetzt den Ladezustand der Batterien - überwachen und Programme start, sobald der Ladezustand oder - die Restlaufzeit unter einen Schwellenwert sinken; dazu dient - das neue Schlüsselwort apm_battery. - In den Kommentaren in - /etc/apmd.conf finden Sie einige Beispiele - für die Syntax. &merged; - - &man.arp.8; gibt zu jedem Eintrag jetzt das - dazugehörige Netzwerk-Interface an. &merged; - - &man.arp.8; kennzeichnet FDDI- bzw. ATM-Interfaces jetzt mit - [fddi] bzw. - [atm]. - - Mit dem neuen Programm &man.asa.1; können FORTRAN - Steuerzeichen interpretiert werden. - - &man.at.1; unterstützt jetzt die Optionen - zum Entfernen von Aufträgen und - für Zeitangaben im - POSIX-Format. - - Das neue Programm &man.atacontrol.8; kann zur Konfiguration von - diversen Einstellungen des Treibers &man.ata.4; genutzt werden. - &merged; - - Die vom System genutzte &man.awk.1;-Variante ist jetzt auf - allen Plattformen BWK awk. - - &man.basename.1; unterstützt jetzt die Optionen - und , um die Funktion - &man.basename.3; auf mehrere Dateien anzuwenden. - - &man.biff.1; unterstützt jetzt die Option - für bell notification - beim Eintreffen von neuen Mails, bei dieser Variante wird der - Terminal-Inhalt nicht zerstört, wie das bei biff - y passiert. &merged; - - &man.biff.1; benutzt jetzt das Terminal, das für seine - Standard-Eingabe, Standard-Ausgabe, oder Standard-Fehler genutzt - wird, und zwar in genau der Reihenfolge. Damit ist es - möglich, die Ein/Ausgabeumleitung der Shell zu benutzen - (z.B. durch biff n < /dev/ttyp1), um die - Ausgabe auf anderen Terminals umzustellen. - - Mit &man.boot98cfg.8; setzt jetzt ein Programm - zur Installation und Konfiguration eines PC-98 Boot Managers zur - Verfügung. &merged; - - &man.burncd.8; unterstützt jetzt die Option - , um Multi-Session-CD zu erzeugen; - standardmäßig werden jetzt Single-Sessions-CD erzeugt - und die Sessions geschlossen. Mit der Option - ist es jetzt möglich, den Namen einer Datei mit einer Liste - von Image-Dateien zu übergeben; mit dem (Pseudo-)Dateinamen - - ist es jetzt möglich, - stdin zu verwenden. &merged; - - In &man.burncd.8; kann mit dem Parameter - der Modus Disk At Once (DAO) aktiviert werden. &merged; - - &man.burncd.8; kann jetzt VCDs/SVCDs erzeugen. &merged; - - Bei &man.burncd.8; kann bei jetzt der - Wert max angegeben werden, um die maximal mögliche - Geschwindigkeit zu nutzen. &merged; - - Die neuen Programme &man.bzgrep.1;, &man.bzegrep.1; und - &man.bzfgrep.1; stellen die von &man.grep.1; bekannte - Funktionalität für mit &man.bzip2.1; erzeugte Archive - zur Verfügung. - - &man.c89.1; ist jetzt ein echtes Programm und kein - Shellscript mehr, im Rahmen der Umwandlung wurde einige kleinere - Fehler beseitigt. &merged; - - Bei &man.calendar.1; gibt es zwei neue Optionen: - verhält sich ähnlich wie - , enthält aber keine Sonderbehandlung - für Wochenende; mit kann die Bedeutung - von Friday geändert werden. - - Auf der Installationsdiskette ist jetzt - eine Mini-Version von &man.camcontrol.8; enthalten. Dadurch ist - es zum einen möglich, nach Geräten suchen zu lassen, - die nachträglich angeschlossen wurden; weiterhin - können über die emergency holographic - shell die an die SCSI-Busse angeschlossenen Geräte - angezeigt werden. &merged; - - &man.cat.1; kann jetzt von UNIX-domain Sockets lesen. - &merged; - - &man.catman.1; ist jetzt ein C-Programm und kein Perl-Script - mehr. - - In &man.cdcontrol.1; kann mit dem neuen Befehl - cdiddie Seriennummer der CD berechnet werden, - dazu wird der Algorithmus der CDDB Datenbank benutzt. - &merged; - - &man.cdcontrol.1; wertet jetzt die Environment-Variable - CDROM aus, um das standardmäßig - verwendete CD-Laufwerk zu bestimmen. &merged; - - In &man.cdcontrol.1; ist es bei der Wiedergabe einer - Audio-CD jetzt möglich, mit next und - prev einen oder mehrere Tracks vor bzw. - zurück zu springen. &merged; - - Bei &man.cdcontrol.1; kann jetzt die Geschwindigkeit des - CD-ROM-Zugriffs mit dem Kommando speed - eingestellt werden. Wird der Wert max - angegeben, wird die höchste mögliche Geschwindigkeit - verwendet. &merged; - - Die Standard-Bibliothek libc wurde um - die Funktion &man.check.utility.compat.3; erweitert. Mit dieser - Funktion können bestimmte Programme im &os;-Standardsystem - feststellen, ob sie den &os; 4-kompatiblen Modus oder den - Standard-Modus benutzen sollen; fehlt die Angabe, - wird der Standard-Modus verwendet. Die Konfiguration erfolgt - ähnlich wie bei &man.malloc.3; über eine - Environment-Variable oder einen symbolischen Link. - - &man.chflags.1; wurde von /usr/bin nach - /bin verschoben. - - &man.chio.1; kann Medien jetzt auch über den Volume Tag - und nicht nur über ihren Aufbewahrungsort ansprechen; - außerdem kann es Medien an den alten Platz legen. - &merged; - - &man.chmod.1; unterstützt jetzt die Option - , um die Berechtigungen eines symbolischen - Links zu ändern. - - Wird bei &man.chmod.1; die Option mehr - als einmal angegeben, gibt es die alten und neuen Berechtigungen - aus. - - Wenn die Namen von symbolischen Links über die - Kommandozeile an &man.chown.8; übergeben werden, werden - diese jetzt auch ohne Verwendung von korrekt - behandelt. &merged; - - Bei &man.chown.8; ist es nicht mehr möglich, Benutzer - und Gruppe mit . zu trennen; dadurch wird es - möglich, Benutzernamen zu verwenden, die einen - . enthalten. - - Bei der Verwendung CSMG_* Makros ist es - nicht mehr erforderlich, - <sys/param.h> einzubinden. - - Bei &man.col.1; reicht Steuersequenzen unverändert - durch, wenn die Option verwendet wird. - &merged; - - Die Distribution compat3x wurde - aktualisiert und enthält jetzt die von &os; 3.5.1-RELEASE - verwendeten Bibliotheken. &merged; - - Die neue Distribution compat4x bietet - Kompatibilität mit &os; 4-STABLE. Sie enthält einen - Teil der in &os; 4.7-RELEASE enthaltenen Bibliotheken. - - &man.config.8; gibt jetzt bei vielen Fehlern statt einer - Warnmeldung eine Fehlermeldung aus und beendet sich mit einen - entsprechenden Fehlercode. Damit wird sichergestellt, daß - make buildkernel diese Fehler nicht einfach - ignoriert und einen fehlerhaften Kernel erzeugt, weil der - Benutzer die Meldung nicht gesehen hat. &merged; - - In &man.config.8; wurde eine Reihe von Buffer Overflows - beseitigt. &merged; - - Wird bei &man.cp.1; die nicht dem Standard entsprechende - Option angegeben, fragt es nicht mehr nach, - ob eine Datei überschrieben werden soll; die Datei wird in - diesem Fall nicht überschrieben. &merged; - - Das neue Programm &man.csplit.1; kann Dateien nach ihrem - Inhalt aufteilen. - - &man.ctags.1; erzeugt keine defektes Tag-Datei mehr, wenn in - der Quelldatei Kommentare mit // (C++-Stil) - eingeleitet wurden. &merged; - - &man.ctags.1; erzeugt jetzt standardmäßig Labels - für typedefs, structs, unions und enums (als ob die Option - angegeben wäre). Mit der neuen Option - kann auf die alte Verhaltensweise - zurückgeschaltet werden. - - Mit &man.daemon.8; steht jetzt ein über die - Kommandozeile benutzbares Programm zur Nutzung von - &man.daemon.3; zur Verfügung. Das Programm löst die - Verbindung zum kontrollierenden Terminal und startet dann das - auf der Kommandozeile übergebene Programm. Dadurch - können Sie beliebige Programme als Daemon-Prozeß laufen - lassen. &merged; - - Das neue Programm &man.devd.8; erlabut es, beliebige - Programme auszuführen, wenn Geräte hinzugefügt - oder entfernt werden. Das Programm ist eine allgemeinere - Version der Funktionalität von &man.pccardd.8;. - - Die Arbeiten an &man.devd.8; sind noch nicht - abgeschlossen. - - - - Mit dem neuen Programm &man.devinfo.8; können Sie die - auf dem System vorhandenen Geräte und die von ihnen - genutzten Ressourcen in einer Baumdarstellung ausgeben - lassen. - - Die Ausgabe von &man.df.1; kann jetzt mit - auf die lokalen Dateisystemen - eingeschränkt werden. &merged; - - Bei &man.disklabel.8; kann die Partitionsgröße - jetzt auch in Kilobyte, Megabyte und Gigabytes angegeben werden, - nicht nur in Sektoren &merged; - - diskpart(8) wurde entfernt, weil es - überflüssig geworden war. - - Wird &man.dmesg.8; mit dem neuen Parameter - aufgerufen, gibt es jetzt den gesamten - Nachrichtenspeicher aus, inklusive der Ausgaben von - &man.syslogd.8; und auf /dev/console. - &merged; - - Bei &man.du.1; kann man jetzt mit - Dateien und Verzeichnisse ignorieren/überspringen - lassen. &merged; - - Bei &man.dump.8; wird das Attribut nodump - jetzt vererbt und schließt einen ganzen Verzeichnisbaum - aus. &merged; - - &man.dump.8; unterstützt jetzt die Option - , um aktive UFS und UFS2 Dateisysteme - zuverlässiger bearbeiten zu können. Um ein - konsistenten dump-file zu erhalten, wird zunächst ein - Filesystem Snapshot erzeugt, auf dem &man.dump.8; dann arbeitet. - Wenn der Dump vollständig ist, wird der Snapshot wieder - gelöscht. - - Wird bei &man.dump.8; die neue Option - angegeben, wird ein Cache für Datenblöcke der - Festplatte eingerichtet. Dadurch steigt die Performance von - &man.dump.8;, kann aber dazu führen, daß zwischen den - einzelnen Läufen erfolgende Änderungen des - Dateisystems nicht erkannt werden. - - Der Option von &man.dump.8; verbraucht - keinen zusätzlichen Parameter mehr. &merged; - - Mit der neuen Option &man.dump.8; kann - der Pfad für /etc/dumpdates - geändert werden. &merged; - - &man.dump.8; nutzt seinen Eintrag in der Liste der Prozesse - jetzt, um Informationen über den Stand des Backups - anzuzeigen, was bei der Überwachung von automatischen - Backups nützlich ist. &merged; - - Bei Verwendung der neuen Option gibt - &man.dump.8; nur die erwartete Größe des Dumps aus - und beendet sich dann. &merged; - - Bei &man.edquota.8; sorgt die neue Option - dafür, daß der Prototyp der Quota - (der mit angegeben wird) nur auf ein - einzelnes Dateisystem angewendet wird. &merged; - - /etc/rc.firewall und - /etc/rc.firewall6 verwenden die in den - Skripten fest kodierten Regeln nicht mehr, wenn die Variable - firewall_type den Namen einer Datei mit - Regeln oder einen unbekannten Firewall-Typ enthält. Damit - soll vermieden werden, daß die Skripte Annahmen über - die an einem Standort verwendeten Regelungen für Firewalls - machen. Zusätzlich wurde dafür gesorgt, daß - der Firewall-Typ closed genau das macht, was - in der Onlinehilfe zu &man.rc.firewall.8; dokumentiert ist. - &merged; - - Die Funktionalität von - /etc/security wurde auf eine Gruppe von - Scripten im Verzeichnis - /etc/periodic/security/ verteilt, die die - von &man.periodic.8; bereitgestellte Umgebung nutzen. Dadurch - wird es leichter, diese Scripte auf das eigene System anzupassen - und diese Änderungen zu warten. &merged; - - Das Programm &man.expr.1; entspricht jetzt POSIX.2-1992 (und - damit auch POSIX.1-2001). Einige Programme sind auf die alte - Syntax angewiesen, da sie die Argumente nicht korrekt markieren; - dadurch hält &man.expr.1; sie für Befehlsoptionen (das - auffälligste Beispiel war/ist der von vielen GNU Programmen - genutzt Port bzw. das Package devel/libtool). Es ist möglich, - für &man.expr.1; mit einen kompatiblen Modus zu aktivieren, - in dem es sich wieder wie die älteren Versionen - verhält; weitere Informationen dazu finden Sie in - &man.check.utility.compat.3;. - - In &man.fbtab.5; können die Zielgeräte jetzt auch - mit Wildcards angegeben werden, nicht nur als einzelne - Geräte und Verzeichnisse. - - &man.fdisk.8; versucht nicht mehr, nach einem - Gerät zu suchen, wenn keine Geräte auf der - Kommandozeile angegeben wurden, sondern versucht, den Namen des - standardmäßig verwendeten Gerätes aus dem Namen - des Gerätes für das root filesystem zu - ermitteln. - - Mit dem Programm &man.fdread.1; können Daten direkt von - Diskette gelesen werden. Es ist das Gegenstück zu - &man.fdwrite.1; und soll eine Möglichkeit, Daten wenigstens - teilweise von defekten Medien zu lesen und komplizierte Aufrufe - von &man.dd.1; überflüssig zu machen. - - Bei &man.find.1; kann man mit nach - leeren Dateien und Verzeichnissen suchen lassen. - &merged; - - Bei &man.find.1; kann man jetzt mit - und die Groß-/Kleinschreibung der - Datei- und Verzeichnisnamen ignorieren lassen; mit - und kann nach - Dateien und Verzeichnissen gesucht werden, die über - reguläre Ausdrücke angegeben wurden. Durch - können auch erweiterte reguläre - Ausdrücke verwendet werden. &merged; - - Bei &man.find.1; dienen die neuen Optionen - , , - , und - zum Vergleich der diversen - Zeitstempel eingesetzt werden. Dabei ist die Verwendung diverser - Maßeinheiten für die Zeit möglich. - &merged; - - Bei &man.finger.1; ist es möglich, in - &man.finger.conf.5; Aliase anzugeben, deren Information dann - ausgegeben wird. &merged; - - &man.finger.1; unterstützt jetzt die Datei - .pubkey. &merged; - - &man.finger.1; unterstützt jetzt die Option - , mit der nur der Name des Benutzers aus der - GECOS Information ausgegeben wird. &merged; - - Bei &man.finger.1; kann mit den neuen Optionen - und eine Adressfamilie - für Anfragen über das Netzwerk angegeben werden. - &merged; - - &man.fmt.1; wurde neu geschrieben, dabei wurde eine Reihe - von Fehlern der Vorgängerversion beseitigt. - &merged; - - Mit der neuen Funktion &man.fmtcheck.3; kann die Korrektheit - von Formatierungsanweisung geprüft werden. - &merged; - - Das Programm &man.fold.1; unterstützt die Optionen - und zum Umbruch an - Byte- bzw. Wortgrenzen. &merged; - - Bei &man.fsdb.8; kann mit dem neuen Befehl - blocks die Liste der für eine bestimmte - Inode allozierten Blöcke angezeigt werden. - &merged; - - Bei &man.fsck.8; wurde ein übergeordnetes Programm - importiert, dadurch wurde die nötige Infrastruktur - geschaffen, um &man.fsck.8; auf verschiedene Arten von - Dateisystemen einsetzen zu können (analog zu - &man.mount.8;). - - Die Art und Weise, wie &man.fsck.8; mit mehreren - Durchläufen umgeht (Parameter Pass in der - /etc/fstab) wurde an Dateisysteme - angepaßt, die auf mehreren Festplatten liegen. - - &man.fsck.8; kann die Überprüfung jetzt sowohl im - Vordergrund () als auch im Hintergrund - () vornehmen. Üblicherweise wurde - &man.fsck.8; aufgerufen, bevor die Dateisystem gemountet wurden - und die Überprüfungen wurden zu diesem Zeitpunkt - komplett durchgeführt. Wenn die Überprüfung im - Hintergrund möglich ist, wird &man.fsck.8; zwei mal - aufgerufen. Der erste Aufruf erfolgt, bevor die Dateisysteme - gemountet werden; dabei wird die Option - verwendet, um alle Dateisysteme zu prüfen, die nicht im - Hintergrund geprüft werden können. Der zweite Aufruf - erfolgt, wenn das System komplett gestartet ist; dieser Aufruf - erfolgt mit der Option und prüft alle - Dateisysteme, die im Hintergrund geprüft werden - können. Im Gegensatz zur Prüfung im Vordergrund - erfolgt dieser Start asynchron, dadurch kann das System ganz - normal genutzt werden, auch die Dateisystemen, die gerade - geprüft werden. Die Option - background_fsck in &man.rc.conf.5; regelt, ob - diese Möglichkeit beim Start des Systems benutzt - wird. - - Wenn &man.fsck.ffs.8; das Signal SIGINFO - empfängt (control-T vom kontrollierenden Terminal), gibt es - eine Zeile aus, in der der aktuelle Durchlauf und der - Fortschritt in diesem Durchlauf stehen. &merged; - - &man.fsck.ffs.8; unterstützt jetzt die Option - zur Überprüfung von Dateisystemen - im Hintergrund (dazu müssen auf das Dateisystem Soft Updates - aktiv sein). Mit der Option kann angegeben - werden, ob eine Prüfung im Vordergrund /notwendig - ist. - - Mit dem neuen Programm &man.fsck.msdosfs.8; können - MS-DOS Dateisysteme auf Konsistenz geprüft werden. - &merged; - - &man.ftpd.8; unterstützt jetzt die Option - für den Modus Nur lesen; - mit kann EPSV - abgeschaltet werden. Zusätzlich wurde dafür gesorgt, - daß &man.ftpd.8; weniger Informationen preisgibt und es - ist jetzt die möglich, die benutzten Ports bei der - Compilierung festzulegen. &merged; - - Wird &man.ftpd.8; mit der neuen Option - aufgerufen, können Gäste existierende Dateien - ändern, falls die Zugriffsrechte entsprechend gesetzt sind. - Dies ermöglicht es Gästen, unterbrochene Uploads - fortzusetzen. &merged; - - Wird &man.ftpd.8; mit der neuen Option - aufgerufen, können Gäste keine Verzeichnisse mehr - anlegen. &merged; - - Bei &man.ftpd.8; kann das Kommando RETR - mit den Optionen (für alle Nutzer) und - (nur für Gäste) abgeschaltet - werden. Zusammen mit und angemessenen - Zugriffsrechten kann damit ein halbwegs sicherer anonymer - Briefkasten aufgebaut werden. &merged; - - Wird &man.ftpd.8; mit der neuen Option - aufgerufen, werden FTP-Logins nicht mehr in &man.wtmp.5; - vermerkt. &merged; - - Das neue Programm &man.fwcontrol.8; ist ein Hilfsmittel zum - Zugriff auf und die Kontrolle des FireWire-Subsystems. - &merged; - - &man.gdb.1; unterstützt jetzt Hardware - Watchpoints, dazu werd das Debug-Register des Kernel und schon - in &os; 4.0 eingeführte Routinen benutzt. &merged; - - Mit dem neuen Hilfsprogramm &man.getconf.1; können die - Werte der in POSIX und X/Open angegebenen Variablen für die - Pfad- und Systemkonfiguration ausgegeben werden. - &merged; - - Mit den Bibliotheksfunktionen &man.getprogname.3; und - &man.setprogname.3; kann ein laufendes Programm jetzt seinen - Namen ändern. Die Funktionen werden bei der Ausgabe von - Fehlermeldungen genutzt, um konsistente Ausgaben zu erzeugen. - &merged; - - gifconfig(8) ist überflüssig geworden und - wurde entfernt. Die Funktionalität wird von den - und - Operationen in &man.ifconfig.8; bereitgestellt. - - &man.gprof.1; unterstützt jetzt dynamic symbol - resolution aus dem gerade genutzten Kernel. Dadurch - kann &man.gprof.1; auch mit entsprechend vorbereiten KLDs - eingesetzt werden. - - Mit dem neuen Programmen gpt können EFI GPT - Partitionen bearbeitet werden. - - Mit dem neuen Programm &man.growfs.8; können FFS - Dateisysteme vergrößert werden. Mit dem ebenfalls - neuen Programm &man.ffsinfo.8; können alle - Meta-Informationen eines Dateisystems ausgegeben werden. - &merged; - - Die Shell-Skripte &man.groups.1; und &man.whoami.1; sind - jetzt überflüssig, ihre Funktionen wurden - vollständig von &man.id.1; übernommen. - &merged; - - Die Scripte ibcs2(8), linux(8), osf1(8) und - svr4(8) dienten nur dazu, bestimmte Kernel Module für - die Emulation laden; sie wurden entfernt. Das Modul-System des - Kernels lädt die entsprechenden Module automatisch , sobald - sie benötigt werden. - - &man.indent.1; kennt jetzt weitere Varianten bei der - Formatierung. &merged; - - &man.ifconfig.8; wurde um die Option - erweitert, mit der man die Link Level Adresse setzen kann - &merged; - - &man.ifconfig.8; akzeptiert Adressen in der - Schrägstrich/CIDR Notation. &merged; - - &man.ifconfig.8; unterstützt jetzt die für - Funknetze nach IEEE 802.11 notwendigen Parameter. Die - Geräte &man.wi.4; und &man.an.4; werden vollständig, - das Gerät &man.awi.4; wird teilweise unterstützt. - &merged; - - &man.ifconfig.8; gibt die Liste der unterstützten - Medien nur noch aus, wenn es mit der Option - aufgerufen wird. &merged; - - Bei &man.ifconfig.8; ist es mit dem neuen Kommando - möglich, ein Interface in den - Promiscuous Mode zu setzen. &merged; - - Wird bei &man.ifconfig.8; die neue Option - monitor angegeben, werden keine Pakete mehr - über diese Schnittstelle gesendet oder empfangen. Damit - ist es möglich, den Datenverkehr in einem Netzwerk zu - überwachen, ohne es zu beinflussen. - - Die Syntax der &man.faithd.8;-Unterstützung in - &man.inetd.8; ist jetzt mit der den anderen BSD-Varianten - identisch. &merged; - - Die ident-Unterstützung in - &man.inetd.8; wurde aufgeräumt und aktualisiert. - &merged; - - &man.inetd.8; kann jetzt UNIX-domain sockets verwalten. - &merged; - - Beim Start des Systems wird &man.inetd.8; nicht mehr - standardmäßig von &man.rc.8; gestartet, allerdings - bietet &man.sysinstall.8; bei der Installation die - Möglichkeit, dies zu ändern. Sie - können &man.inetd.8; ebenfalls aktivieren, wenn Sie die - folgende Zeile in die Datei /etc/rc.conf - eintragen: - - inetd_enable="YES" - - Bei &man.inetd.8; ist es jetzt möglich, die maximale - Anzahl simultaner Verbindungen von einer bestimmten IP-Adresse - zu einem Service zu begrenzen. &merged; - - &man.install.1; wurde in vielen Punkten erweitert. Bei - Verwendung der neuen Optionen und - wird eine Sicherheitskopie der Zieldatei - angelegt, die neue Option erzwingt eine - sichere Bearbeitung (atomic copy). Die Option - (kopieren) ist jetzt standardmäßig - gesetzt, die Option (debugging) wurde - abgeschafft. Wenn die Optionen (Verzeichnis - erzeugen) und (nur geänderte Dateien - kopieren) zusammen eingesetzt werden, gibt &man.install.1; jetzt - eine Warnung aus. &merged; - - IP Filter kann jetzt über &man.rc.conf.5; beim Start - des Systems konfiguriert und initialisiert werden. - &merged; - - &man.ipfstat.8; unterstützt jetzt die Option - , durch die eine &man.top.1;-ähnliche - Anzeige verwendet wird. &merged; - - &man.ipfw.8; gibt jetzt keine dynamisch erzeugten Regeln - mehr aus, solange die Option nicht gesetzt - ist. Mit der Option werden die dynamischen - Regeln ausgegeben werden, die nicht mehr gültig sind. - &merged; - - &man.ipfw.8; unterstützt jetzt das neue - Schlüsselwort me, mit dem es einfacher - wird, Pakete auf Interfaces mit ständig wechselnden IP - Adressen zu filtern. &merged; - - Mit dem neuen Schlüsselwort limit - ist es möglich, mit &man.ipfw.8; die Anzahl der - Verbindungen zwischen zwei Systemen zu begrenzen. - &merged; - - In den Regel von &man.ipfw.8; kann jetzt auch der Wert des - IPv4 Feld Precedence als Kriterium genutzt - werden. - - &man.ip6fw.8; kann jetzt einen Präprozessor benutzen - und unterstützt die Option (keine - Ausgabe), wenn es aus einer Datei liest. &merged; - - Das Programm &man.ispppcontrol.8; wurde entfernt, seine - Funktionen wurden von &man.spppcontrol.8; übernommen. - &merged; - - &man.k5su.8; wird standardmäßig nicht mehr SUID - root installiert. Wenn Sie dieses Feature - benötigen, müssen Sie die Dateiberechtigungen für - &man.k5su.8; manuell ändern oder vor dem Update via - Sourcecode die Zeile ENABLE_SUID_K5SU=yes in - /etc/make.conf eintragen. &merged; - - &man.kbdmap.1; und &man.vidfont.1; wurden von Perl nach C - konvertiert. - - Mit dem neuen Programm &man.kenv.1; kann das Environment des - Kernels angezeigt werden. &merged; - - Mit &man.kenv.1; können jetzt Umgebungsvariablen des - Kernels hinzugefügt und gelöscht werden. - - &man.keyinfo.1; ist jetzt ein C-Programm und kein - Perl-Skript mehr. &merged; - - Das Programm kget(8) wurde entfernt. Es wurde nur - für UserConfig gebraucht und dieses Programm gibt es in - &os; &release.current; nicht mehr. - - &man.killall.1; ist jetzt ein C-Programm und kein - Perl-Skript mehr. Eine Konsequenz dieser Änderung ist, - daß für die Option die - regulären Ausdrücke jetzt der Syntax von &man.regex.3; - und nicht mehr der von Perl entsprechen müssen. - &merged; - - Das Programm &man.killall.1; versucht nicht mehr, - Zombie-Prozesse zu beenden, so lange die Option - nicht angegeben wird. - - Mit dem neuen Programm &man.kldconfig.8; wird es einfacher, - den Suchpfad für Kernel-Module zu ändern. - &merged; - - Mit dem neuen Programm &man.ktrdump.8; kann der KTR Trace Buffer von - Benutzern ausgelesen werden. - - &man.last.1; unterstützt jetzt die Option - , mit der angezeigt wird, wer zu einem - bestimmten Zeitpunkt eingeloggt war. &merged; - - Bei Verwendung der neuen Option gibt - &man.last.1; die Anfangszeit der Sitzungen inkl. der Jahreszahl - aus. &merged; - - Das Programm &man.lastlogin.8; zeigt an, wann sich ein - Benutzer zuletzt eingeloggt hat, es wurde von NetBSD - übernommen. &merged; - - &man.ldconfig.8; überprüft jetzt die Besitzer und - Berechtigungen der Verzeichnisse, um die Sicherheit zu - erhöhen, diese Überprüfungen können mit der - Option abgeschaltet werden. - &merged; - - &man.ldd.1; kann jetzt auch auf shared libraries und nicht - nur auf Programme angewendet werden. &merged; - - Die neue Option für &man.ldd.1; - führt zur Ausgabe aller Objekte, die für das gerade - geladene Objekt gebraucht werden. - - libc ist jetzt standardmäßig - für Threads verwendbar, libc_r - enthält nur noch Thread-spezifische Funktionen. - - Die Bibliotheken libcrypt und - libdescrypt wurden verschmolzen, um eine - Bibliothek für konfigurierbare Hash für - Password-Authentifizierung zu bilden. Standardmäßig - werden die Methoden MD5 und DES unterstützt, DES - muß bei Bedarf explizit abgeschaltet werden. - &merged; - - libcrypt unterstützt jetzt - Blowfish für das Hashing von Paßwörtern. - &merged; - - libdisk kann den Boot - Loader boot0 jetzt bei der Installation - konfigurieren. &merged; - - libstand unterstützt jetzt auch - Dateisysteme, die mit bzip2 - komprimierte Dateien enthalten. &merged; - - libstand kann jetzt den Inhalt einer - Datei auf einem UFS Dateisystem überschreiben (es kann - Dateien allerdings weder vergrößern noch verkleinern, - da das Dateisystem inkonsistent sein könnte). - - libstand unterstützt jetzt - große Kernel und Module, die über mehrere Medien - verteilt sind. &merged; - - libfetch benutzt jetzt - standardmäßig einen anderen Portbereich für - passives FTP. Dadurch ändert sich das Verhalten von - &man.fetch.1;, allerdings steht hier die Option - zur Verfügung, um das bekannte - Verhalten wiederherzustellen. &merged; - - libfetch unterstützt jetzt - authentication callback. &merged; - - libfetch unterstützt jetzt die - Environment-Variable HTTP_USER_AGENT. - &merged; - - libgmp wurde durch - libmp ersetzt. - - Die Funktionen in libposix1e wurden in - libc aufgenommen. - - libusb wurde in - libusbhid umbenannt und übernimmt - damit die von NetBSD genutzten Namen. &merged; - - Wird die neue Option verwendet, fragt - &man.ln.1; den Benutzer, bevor es eine existierende Datei - überschreibt. &merged; - - &man.ln.1; unterstützt jetzt die Option - , um die Bearbeitung von Links zu verhindern - und die Option , um mit anderen - Implementierungen kompatibel zu bleiben. &merged; - - Wird &man.lock.1; mit der neuen Option - aufgerufen, wird zum einen das aktuelle VTY gesperrt, zum - anderen ist es nicht mehr möglich, auf andere VTYs - umzuschalten, so lange das aktuelle Terminal gesperrt ist. - Damit ist es möglich, die Konsole von einem einzigen - Terminal aus komplett zu sperren. &merged; - - &man.logger.1; kann Nachrichten jetzt direkt an einen syslog - auf einem anderen System senden. &merged; - - &man.login.1; exportiert jetzt Environment-Variablen, die - von PAM Modulen gesetzt werden. - &merged; - - &man.lpc.8; wurde verbessert; lpc clean - ist jetzt sicherer und das neue Kommando lpc - tclean zeigt an, welche Dateien von lpc - clean gelöscht würden. lpc - topq wurde völlig überarbeitet und ist jetzt - deutlich flexibler bei der Auswahl der zu verschiebenden - Druckaufträge (z.B. Gruppen von Druckaufträge, alle - Aufträge eines bestimmten Systems). Mit dem neuen Befehl - lpc bottomq können Druckaufträge an - das Ende der Warteschlange verschoben werden; mit dem neuen - Befehl lpc setstatus kann der Status des - Druckers geändert werden. &merged; - - &man.lpd.8; hat zwei neue Optionen erhalten: - protokolliert alle fehlgeschlagenen - Verbindungen via &man.syslogd.8;, und - erlaubt Verbindungen von nicht privilegierten Ports. - &merged; - - - &man.lpd.8; unterstützt o-type - print-file actions in seinen Steuerdateien, dadurch ist der - Ausdruck von PostScript Dokumenten möglich, die von - MacOS 10.1 erzeugt wurden. - &merged; - - Bei &man.lpd.8; kann mit der Optionen - das gleiche Verhalten wie mit erreicht - werden, in Zukunft sollte bevorzugt die neue Variante verwendet - werden. Beide Varianten führen dazu, daß &man.lpd.8; - keinen Socket öffnet, um Druckaufträge aus dem - Netzwerk anzunehmen. &merged; - - Bei &man.lpd.8; kann in /etc/printcap - jetzt auch die Option rc angegeben werden. - Wenn diese Option bei einer Drucker-Warteschlange für ein - System im Netzwerk gesetzt ist und der Benutzer mit lpr - -#n mehrere Kopien - angefordert ist, schickt &man.lpd.8; die Daten einmal pro - Kopie. &merged; - - lprm - kann jetzt für die - Warteschlangen auf anderen Rechnern verwendet werden. - &merged; - - &man.ls.1; nutzt jetzt Farben, wenn die neue Option - angegeben wird und das Terminal Farbe - unterstützt. Wenn die Environment Variable - CLICOLOR gesetzt ist, werden - standardmäßig Farben genutzt. &merged; - - Wird bei &man.ls.1; die neue Option - zusammen mit verwendet, werden bei den - Dateigrößen maximal drei Ziffern und ein Präfix - verwendet. &merged; - - Bei &man.ls.1; gibt es drei neue Optionen: - listet die Dateien auf einer Seite auf, - erzwingt die Ausgabe / - hinter einem Verzeichnisnamen, und - führt dazu, daß die Dateinamen auf einer Seite - formatiert werden. &merged; - - Das Programm &man.m4.1; kann jetzt #line - Anweisungen für &man.cpp.1; erzeugen, dieses Verhalten wird - mit der neuen Option aktiviert. - &merged; - - &man.mail.1; sendet keine leeren Mails mehr, wenn die neue - Option verwendet wird. &merged; - - &man.make.1; unterstützt jetzt für Variablen die - Modifikatoren :C/// (Suchen und Ersetzen mit - regulären Ausdrücken), :L - (Umwandlung in Kleinbuchstaben) und :U - (Umwandlung in Großbuchstaben). Die Modifikatoren wurden - hinzugefügt, um die Unterschiede zwischen den von &os; und - OpenBSD/NetBSD genutzten Varianten von &man.make.1; zu - verringern. &merged; - - Wird &man.make.1; mit der neuen Option - aufgerufen, wechselt es in das angegebene Verzeichnis, bevor es - mit der Arbeit beginnt. &merged; - - In &man.make.1; wurden diverse Fehler beseitigt, unter - falsche Behandlung des leeren Suffix, falsche Annahmen über - die Berechtigungen des aktuellen Verzeichnisses, und mehrere - potentielle Buffer Overflows. &merged; - - In make.conf definiert die neue - Variable CPUTYPE, ob Prozessor-spezifische - Optimierungen genutzt werden. Diese Einstellung wird von - diversen Programmen genutzt, u.a. - OpenSSL. &merged; - - Die &os; Makefile Infrastruktur - unterstützt jetzt die von NetBSD eingeführte Direktive - WARNS. Dadurch ist es möglich, - Warnmeldungen des Compilers auf halbwegs neutrale Art in - CFLAGS einzutragen. &merged; - - &man.makewhatis.1; ist jetzt ein C-Programm und kein - Perl-Skript mehr. - - &man.man.1; wird nicht mehr SUID man, - um Sicherheitsprobleme im Zusammenhang mit der Erzeugung von - catpages (vorformatierte Seiten der Onlinehilfe) - zu umgehen. Dadurch kann &man.man.1; für normale Anwender - keine vorformatierten Seiten der Onlinehilfe des Systems mehr - erzeugen. Es ist aber weiterhin in der Lage, Seiten zu - formatieren, wenn der Benutzer Schreibrecht auf das Verzeichnis - der catpages hat (z.B. für seine eigenen - Seiten) oder wenn es von root aufgerufen - wird. - - Mit dem neuen Programm mca könen Machine - Check Architecture Records dekodiert werden. - - Das neue Kommando &man.mdmfs.8; ruft &man.mdconfig.8;, - &man.disklabel.8;, &man.newfs.8; und &man.mount.8; auf und - versteht dabei eine Kommandozeile wie das nicht mehr - unterstützte &man.mount.mfs.8;. - - &man.mergemaster.8; liest jetzt Voreinstellungen aus der - Datei /etc/mergemaster.rc und weist den - Benutzer auf notwendige Aktionen (wie z.B. den Start von - newaliases) hin, wenn diese erforderlich - sind. &merged; - - Es gibt zwei neue Optionen für &man.mergemaster.8;. - Mit wird der - pre-buildworld Modus für - die Dateien aktiviert, von denen bekannt ist, daß sie - Einfluß auf den Erfolg der Schritte - buildworld und - installworld haben. Nach einem erfolgreichen - Lauf von &man.mergemaster.8; kann genutzt - werden, um die Einstellungen in - /etc/rc.conf mit den Standardwerten in - /etc/defaults/rc.conf zu vergleichen. - &merged; - - &man.mesg.1; ist jetzt zum SUSv3 Standard konform. Eine der - Änderungen ist, daß die Ausgaben jetzt auf dem - Terminal erfolgen, das mit seiner Standard-Eingabe, - Standard-Ausgabe, oder Standard-Fehlermeldung (in dieser - Reihenfolge) verbunden ist. Daher ist es jetzt möglich, - den Schreibzugriff auf andere Terminals mit der - Ein/Ausgabeumleitung der Shell einzustellen (z.B. durch - mesg n < /dev/ttyp1). - - mk_cmds(1) und die dazugehörige - libss wurden entfernt, da sie schon seit - einiger Zeit nicht mehr genutzt wurden. &merged; - - &man.mountd.8; und &man.nfsd.8; wurden von - /sbin nach /usr/sbin - verschoben. - - Bei &man.moused.8; kann jetzt mit die - Beschleunigung der Mausbewegung eingestellt werden. - &merged; - - &man.mtree.8; kann jetzt bei der Erzeugung und Verifikation - von Prototypen auch eine Datei mit zu ignorierenden Dateien - verwenden. Dadurch wird es einfacher, &man.mtree.8; als Teil - eines Intrusion Detection Systems zu verwenden. &merged; - - Wird &man.mv.1; mit der neuen (nicht standardisierten) - Option aufgerufen, wird bei jede Frage, ob - eine Datei überschrieben werden soll, immer die Antwort - no angenommen. &merged; - - &man.natd.8; unterstützt jetzt die Option - , um Pakete loggen zu lassen, - die nicht wieder an den IP-Stack übergeben werden konnten, - weil sie von einer &man.ipfw.8; Regel geblockt wurden. - &merged; - - In der Ausgabe von &man.netstat.1; gibt die Angabe in - use den Prozentsatz der benutzten mbufs jetzt richtig - wieder. &merged; - - Wird bei &man.netstat.1; die neue Option - benutzt, werden Adressen bei der Ausgabe nicht abgeschnitten, - auch wenn sie zu lang für die Spalte sind, in der sie - ausgegeben werden. &merged; - - &man.netstat.1; zählt die empfangenen und gesendeten - Pakete jetzt separat für jedes Interface und jede - IP-Adresse. &merged; - - Die Statistiken von &man.netstat.1; können mit der - neuen Option zurückgesetzt werden. - &merged; - - Mit der neuen Option verwendet - &man.netstat.1; für Adressen die numerische Darstellung und - für Ports die Namen. &merged; - - &man.newfs.8; unterstützt jetzt write - combining, dadurch werden Dateisystem bis zu sieben - Mal schneller erzeugt. &merged; - - Bei Verwendung der neuen Option - aktiviert &man.newfs.8; auf einem neuen Dateisystem automatisch - Soft Updates. &merged; - - Die von &man.newfs.8; genutzte Anzahl der Zylinder pro - Gruppe wird jetzt standardmäßig auf den maximalen Wert - für das jeweilige Dateisystem gesetzt, dieses Verhalten - kann durch die Nutzung der Option - abgeschaltet werden. Der alte Standardwert war 16, mit der - neuen Version arbeitet &man.fsck.8; schneller und die - Fragmentierung wird reduziert. &merged; - - Die von &man.newfs.8; - benutzten Standardwerte für die Größe von - Blöcken und Fragmenten sind jetzt 16384 Byte bzw. 2048 - Byte; die alten Werte waren 8192 Byte bzw. 1024 Byte. Durch - diese Änderung kommt es zu einer allgemeinen - Leistungssteigerung, dafür wird für kleine Dateien - mehr Plattenplatz verschwendet. &merged; - - Eine Reihe überalteter und auf modernen Platten - nutzloser Tuning-Optionen wurde aus &man.newfs.8; entfernt. - Betroffen sind die Optionen , - , , , - , , , - , und . - - Bei &man.newfs.8; kann jetzt mit der neuen Option - ausgewählt werden, ob ein UFS1 oder - UFS2 Dateisystem erzeugt werden soll. - - Mit dem neuen Programm &man.newgrp.1; kann man zu einer - neuer Gruppe wechseln. - - &man.newsyslog.8; komprimiert die Logfiles jetzt - standardmäßig mit &man.bzip2.1;. Bei Bedarf kann das - alte Verhalten (die Komprimierung mit &man.gzip.1;) in der Datei - /etc/newsyslog.conf konfiguriert - werden. - - Wird bei &man.newsyslog.8; bei einem Eintrag (bzw. einer - Gruppe von Einträgen, bei denen die Option - G gesetzt ist) die neue Option - W angeben, wird das Programm zur Kompression - des Logfiles erst gestartet, wenn er die vorher gestarteten - Packprogramme durchgelaufen sind. Dadurch soll verhindert - werden, daß Systeme durch die gleichzeitige Kompression - mehrerer großer Logfiles überlastet werden. - &merged; - - Mit den neuen Programm &man.nextboot.8; können ein - alternativer Kernel und/oder andere Einstellung für den - Systemstart definiert werden, die beim nächsten Start des - Systems genutzt werden sollen. Ein ähnliches Programm gab - es bereits einmal in &os; 2.2. - - NFS funktioniert jetzt auch mit - IPv6. - - &man.ngctl.8; unterstützt jetzt das Kommando - , mit dem ein Datenpaket an einem - bestimmten Verbinder gesendet wird. &merged; - - Bei &man.nice.1; kann man jetzt mit - angeben, mit welcher niceness das aufgerufene - Programm laufen soll. &merged; - - Mit dem neuen Programm &man.nl.1;, können Zeilennummern - herausgefiltert werden. &merged; - - Das von NetBSD verwendete Konzept - nsswitch wurde übernommen. - Sobald die Datei &man.nsswitch.conf.5; angelegt wurde, kann - &os; so konfiguriert werden, daß es für Zugriffe - auf Daten wie &man.passwd.5; und &man.group.5; einfache - Dateien, NIS oder Hesiod nutzt. Wenn beim Start des Systems - die Datei /etc/nsswitch.conf noch nicht - existiert, wird sie automatisch aus der vorhandenen - /etc/host.conf erzeugt. Da einige alte - Programme immer noch /etc/host.conf - benötigen, wird diese Datei ebenfalls beim beim Start - des Systems automatisch aus den Daten in der - /etc/nsswitch.conf erzeugt. - - &man.od.1; unterstützt jetzt die Optionen - zur Angabe der Basisadresse der Eingabe, - zur Angabe der Anzahl auszugebender - Zeichen, zur Angabe der zu - überspringenden Zeichen, um - vorzeichenbehaftete Dezimalzahlen auszugeben und - zur Festlegung des Ausgabeformates. - &merged; - - Mit dem neuen Programm &man.ofwdump.8; kann - die OpenFirmware Geräte-Hierarchie ausgegeben - werden. - - PAM wird jetzt für die - Verwaltung von Benutzer-Accounts und Sitzungen - unterstützt. - - Zur Konfiguration von PAM werden - jetzt Dateien in /etc/pam.d/ und nicht mehr - nur die eine Datei /etc/pam.conf genutzt. - Weitere Informationen finden Sie in - /etc/pam.d/README. - - Das neue PAM-Modul &man.pam.echo.8; stellt einen - Echo-Service zur Verfügung. - - Das neue PAM-Modul &man.pam.exec.8; stellt einen Service zum - Starten von Programmen zur Verfügung. - - Das neue PAM-Modul &man.pam.ftp.8; kann zur - Authentifizierung von anonymen FTP-Zugriffen verwendet - werden. - - Das neue PAM-Modul &man.pam.ftpusers.8; nutzt die Datei - &man.ftpusers.5; zur Überprüfung. - - Das neue PAM-Modul &man.pam.ksu.8; stellt Kerberos 5 - Authentifizierung sowie Authorisierung via - $HOME/.k5login für &man.su.1; zur - Verfügung. - - Das neue PAM-Modul &man.pam.lastlog.8; trägt die - Login-Zeiten in die Datenbanken &man.utmp.5;, &man.wtmp.5;, und - &man.lastlog.5; ein. - - Das neue PAM-Modul &man.pam.login.access.8; dient zur - Überprüfung mit Hilfe vpn - /etc/login.access. - - Mit dem neuen PAM-Modul &man.pam.nologin.8; können - Anmeldungen gesperrt werden, dabei wird &man.nologin.5;, - genutzt. - - Die neuen PAM-Modul &man.pam.opie.8; und - &man.pam.opieaccess.8; können für die - Zugriffssteuerung via &man.opie.4; genutzt werden. &merged; - - Das neue PAM-Modul &man.pam.passwdqc.8; überprüft - beim Wechsel des Paßwortes dessen Qualität. - - Das neue PAM-Modul &man.pam.rhosts.8; unterstützt - Authentifizierung via &man.rhosts.5;. - - Mit dem neuen PAM-Modul &man.pam.rootok.8; ist es - möglich, nur den Super-User zu authentifizieren. - - Das neue PAM-Modul &man.pam.securetty.8; überprüft - das security-Flag (aus &man.ttys.5;) eines - Terminals. - - Das neue PAM-Modul &man.pam.self.8; kann zum - Identitätsnachweis eines Benutzers genutzt werden. - - Das neue PAM-Modul &man.pam.ssh.8; erlaubt die - Authentifizierung durch SSH Kennsätze und - Schlüsselpaare. Das Modul erledigt auch die Verwaltung der - Sitzungen via &man.ssh-agent.1;. &merged; - - Das neue PAM-Modul &man.pam.wheel.8; dient dazu, die - Mitglieder einer Gruppe zu authentifizieren, - standardmäßig ist dies - wheel. - - &man.passwd.1; und &man.pw.8; wählen jetzt den zur - Verschlüsselung der Paßwörter verwendeten - Algorithmus zur Laufzeit aus. Dazu dient das Attribut - passwd_format in der Datei - /etc/login.conf. &merged; - - Bei &man.patch.1; kann jetzt die neue Option - verwendet werden, um einen Patch aus einer Datei und nicht von - der Standardeingabe zu lesen. &merged; - - Mit dem neuen Programm &man.pathchk.1; können - Pfadangaben auf ihre Gültigkeit und Portabilität - zwischen POSIX-Systemen geprüft werden. &merged; - - &man.pax.1; wurden in vielen Punkten verbessert. Dazu - gehören &man.cpio.1; Unterstützung, verbesserte - Kompatibilität, die neuen Optionen und - für die Verwendung von &man.gzip.1; - bzw. &man.compress.1; und die Behebung einiger Fehler. - &merged; - - Wenn Sie sich mit &man.pciconf.8; die Liste - der konfigurierten PCI-Geräte ansehen, können Sie - jetzt durch die zusätzliche Angabe der neuen Option - die verfügbaren - Informationen über den Hersteller und die Karte anzeigen - lassen. Diese Daten stehen standardmäßig in - /usr/share/misc/pci_vendors. - &merged; - - Zur Steuerung von &man.periodic.8; werden jetzt - /etc/defaults/periodic.conf und - /etc/periodic.conf verwendet. - &merged; - - Bei &man.ping.8; kann die TTL der versendeten Pakete jetzt - mit angezeigt werden. &merged; - - Wird bei &man.ping.8; die neue Option - genutzt, wird ein Audiosignal ausgegeben, wenn ein Paket - verloren geht. &merged; - - Wird bei &man.ping.8; die Option - angegeben, wird das Programm sofort beendet, wenn eine Antwort - eintrifft. - - &man.ppp.8; wurde in diversen Punkten aktualisiert und - korrigiert. &merged; - - Mit der neuen Option tcpmssfixup - korrigiert &man.ppp.8; die empfangenen und gesendeten TCP SYN - Pakete. Dadurch wird sichergestellt, daß die maximum - receive segment size nicht größer als die MTU des - Interfaces wird. &merged; - - &man.ppp.8; unterstützt jetzt IPv6. &merged; - - &man.pppd.8; (das Steuerprogramm für Kernel-PPP) wird - jetzt mit den Berechtigungen 4550 und - Besitzer - root:dialer, - installiert, nicht mehr mit den Berechtigungen - 4555 (mit anderen Worten, es kann nicht mehr - von allen Benutzern ausgeführt werden). Benutzer von - &man.pppd.8; müssen ggfs. ihre Gruppen anpassen. - &merged; - - Bei &man.pr.1; können jetzt die Optionen - und genutzt werden, um - Ausgaben auf einem Terminal anzuhalten. &merged; - - prefix(8) ist überflüssig geworden und wurde - entfernt. Die Funktionalität wird von der - Operation in &man.ifconfig.8; - bereitgestellt. - - Bei &man.ps.1; war die Option (zur - Abfrage von Informationen aus dem angegebenen Swap) schon seit - einer Zeit nutzlos, sie wurde daher entfernt. &merged; - - Die Funktionsbibliothek wurde um die von POSIX.1 - eingeführte Routine &man.pselect.3; erweitert, damit steht - eine etwas stärkere Variante von &man.select.2; zur - Verfügung. - - &man.pwd.1; kann jetzt auch als &man.realpath.1; aufgerufen - werden und zeigt dann den echten (physischen) Pfadnamen an. - &merged; - - Bei &man.pwd.1; kann jetzt mit der Option - das logische Arbeitsverzeichnis ausgegeben - werden. &merged; - - Wird bei &man.quota.1; die neue Option - angegeben, werden die Quotas auf NFS Dateisystemen nicht - überprüft. - - Der von &man.rand.3; zur Verfügung gestellte Generator - für Pseudo-Zufallszahlen wurde verbessert, um bessere - Ergebnisse zu liefern. - - Bei &man.rarpd.8; kann jetzt mit ein - Verzeichnis angegeben werden, das statt - /tftpboot genutzt wird. &merged; - - &man.rc.8; enthält jetzt die notwendigen Infrastruktur, - um Abhängigkeiten zwischen den in &man.rc.conf.5; - definierten Variablen zu behandeln. &merged; - - Beim Start des Systems löscht &man.rc.8; jetzt in - /var/run und - /var/spool/lock alles außer - Verzeichnissen. &merged; - - &man.rcmd.3; nutzt jetzt die Environment-Variable - RSH, um ein anderes Programme als &man.rsh.1; - für die Ausführung von Programmen auf anderen Systemen - nutzen zu können. Dadurch können Programme wie - &man.dump.8; jetzt &man.ssh.1; als Transportmedium - nutzen. - - &man.rdist.1; ist nicht mehr Teil des Standardsystems, ist - aber noch in der &os; Ports Collection als net/44bsd-rdist - verfügbar. - - Bei &man.reboot.8; kann jetzt mit - angegeben werden, welcher Kernel beim Neustart geladen werden - soll. &merged; - - Bei &man.renice.8; kann jetzt mit der Option - angegeben werden, wie stark die - Priorität eines Prozesses angehoben werden soll. &merged; - - Die von &os; verwendete Version der Bibliothek - &man.resolver.3; unterstützt jetzt EDNS0. EDNS0 wird in - Zukunft für Resolver und DNS Server benötigt, die IPv6 - als Transportmedium nutzen. &merged; - - Die neue Bibliotheksfunktion &man.rfork.thread.3; soll die - Benutzung von &man.rfork.2; einfacher machen. Durch die - Benutzung dieser Funktion sollte es nicht mehr notwendig sein, - selbst komplizierte Routinen für den Wechsel des Stacks zu - schreiben. &merged; - - Bei Benutzung der neuen Option - zeigt &man.rm.1; jetzt den kompletten - Pfadnamen der gelöschten Datei an. &merged; - - &man.route.8; gibt bei Änderungen an indirekten Routen - jetzt mehr Informationen aus, falls die modifizierte Route mit - einer Route zu einem Gateway identisch ist. &merged; - - &man.route.8; benutzt jetzt die - System/Bits - Syntax anstelle der - Netz/bits - Syntax, um kompatibel zu &man.netstat.1; zu sein. - &merged; - - &man.route.8; kann jetzt sichtbare proxy only - ARP Einträge erzeugen. &merged; - - Bei &man.route.8; unterstützt der Befehl - jetzt die Optionen - und . &merged; - - &man.portmap.8; wurde durch &man.rpcbind.8; - ersetzt. - - &man.rpcgen.1; benutzt jetzt - /usr/bin/cpp (wie bei NetBSD) und nicht - mehr /usr/libexec/cpp. - - &man.rpc.lockd.8; wurde von NetBSD übernommen. Dieser - Daemon unterstützt von Clients gesetzte Locks auf NFS - Dateisystemen. - - Der dynamische ELF Linker &man.rtld.1; arbeitet jetzt - schneller. &merged; - - RSA Security hat alle Patentrechte für den - RSA Algorithmus aufgegeben. Dadurch - ist es jetzt möglich, die in - OpenSSL enthaltene Implementierung - des RSA Algorithmus standardmäßig zu verwenden; der Port - security/rsaref und die - Bibliotheken librsaUSA und - librsaINTL werden nicht mehr gebraucht. - &merged; - - Wenn die Environment-Variable - LD_TRACE_LOADED_OBJECTS_ALL definiert ist, - gibt &man.rtld.1; jetzt die Namen aller Objekte aus, für - die ein Objekt geladen wurde. - - Wird &man.savecore.8; mit der neuen Option - aufgerufen, überschreibt es die Crash - Dumps nicht mehr, nachdem es sie gespeichert hat. - Außerdem schreibt &man.savecore.8; nach Möglichkeit - keine größeren Bereiche der Datei mit dem Crash Dump - mit Nullen voll, um Platz und Zeit zu sparen. &merged; - - &man.savecore.8; funktioniert jetzt auch auf Maschinen mit - zwei GByte RAM (und mehr). &merged; - - &man.sed.1; unterstützt jetzt auch erweiterte - reguläre Ausdrücke, wenn die neue Option - genutzt wird. &merged; - - Bei &man.sed.1; kann jetzt die Option - angegeben werden, um Dateien direkt zu ändern. &merged; - - Bei &man.send-pr.1; kann jetzt mit eine - Datei angegeben werden, die dann in den Abschnitt - Fix: des Problem Reports aufgenommen wird. - &merged; - - Mit den neuen Programmen &man.setfacl.1; und &man.getfacl.1; - können Sie Access Control Listen für Dateisysteme - bearbeiten. - - &man.setproctitle.3; wurde von libutil - nach libc verschoben. &merged; - - Der Befehl test ist jetzt Bestandteil von - &man.sh.1; und kein externes Programm mehr, dadurch wird die - Effektivität erhöht. &merged; - - Der Befehl printf ist kein Bestandteil - von &man.sh.1; mehr, da der Platz für andere Zwecke besser - gebraucht werden kann. Die Funktionalität steht aber durch - das externe Programm &man.printf.1; immer noch zur - Verfügung. - - Wird bei &man.sh.1; die neue Option - verwendet, können existierende Dateien nicht mehr durch - Ein-/Ausgabeumleitung überschrieben werden; die neue Option - erzeugt eine Fehlermeldung, wenn eine nicht - gesetzte Variable expandiert werden soll. &merged; - - Bei &man.sh.1; unterstützt das interne Kommando - cd jetzt die Optionen und - zur Aktivierung des logischen bzw. - physikalischen Modus. Standardmäßig ist der logische - Modus aktiviert, dieser Default kann mit der internen Variable - physical geändert werden. - &merged; - - Bei &man.sh.1; unterstützt das interne Kommando - jobs jetzt die beiden Optionen - (gibt nur die PID aus) und - (gibt die PID zusätzlich aus). - &merged; - - Bei &man.sh.1; kann jetzt mit dem internen Kommando - bind die Tastaturbelegung des internen - Editors geändert werden. - - Bei &man.sh.1; unterstützen die internen Kommandos - export und readonly jetzt - die Option , mit denen ihre Ausgaben auf ein - portables Format umgestellt werden. - &merged; - - Bei &man.sh.1; ist nicht mehr möglich, illegale - Ausdrücke für - command & && - command, - && - command oder || - command zu - verwenden. &merged; - - Bei &man.sockstat.1; können mit den neuen Optionen - und verbundene bzw. auf - Verbindungen wartende Sockets angezeigt werden. - &merged; - - &man.spkrtest.8; ist jetzt ein &man.sh.1; Skript und kein - Perl Skript mehr. - - &man.split.1; kann jetzt auch Dateien aufteilen, die - größer als 2 GByte sind. &merged; - - Bei &man.split.1; kann mit der neuen Option - festgelegt werden, wie viele Zeichen - für die Extension der Teile verwendet werden - sollen. &merged; - - Um die in SUSv2/POSIX festgelegten Standards für - <sys/select.h> in Zukunft - erfüllen zu können, wurde struct - selinfo und die dazugehörigen Funktionen nach - <sys/selinfo.h> verschoben. - - Mit &man.strnstr.3; und &man.strcasestr.3; stehen zwei neue - Varianten der Funktion &man.strstr.3; zur Verfügung. - &merged; - - &man.stty.1; unterstützt jetzt das Kontrollzeichen - erase2. Damit ist es z.B. möglich, - sowohl Delete als auch - Backspace zum Löschen von Zeichen zu - nutzen. &merged; - - &man.su.1; nutzt jetzt PAM zur - Authentifizierung von Benutzern. - - Mit dem neuen Programm &man.swapoff.8; ist möglich, - Swapping und Paging auf einem Geräten abzuschalten. Das - ebenfalls neue Kommando &man.swapctl.8; stellt die von den - anderen BSDs bekannte Benutzer-Interface für &man.swapon.8; - und &man.swapoff.8; zur Verfügung. - - Das Programm &man.swapoff.8; ist noch im - Versuchsstadium. - - - - Die beim Systemstart genutzte Konfiguration von - &man.syscons.4; steht jetzt in der Plattform-unabhängigen - Datei /etc/rc.syscons. &merged; - - Bei &man.sysctl.8; kann die Ausgabe jetzt mit - auf die Variablennamen beschränkt - werden. &merged; - - Bei &man.sysctl.8; wurden die Optionen - und durch bzw. - ersetzt; von der Verwendung der alten - Varianten wird abgeraten. Das gleiche gilt für die Option - , da sie nicht benötigt wird, um den vom - Benutzer verfolgten Zweck zu erkennen. &merged; - - &man.sysctl.8; unterstützt mit der Option - die Trennung von Variablen-Namen und Werten - durch = statt :. Dadurch - ist es möglich, Ausgaben zu erzeugen, die als Eingabe - für &man.sysctl.8; verwendet werden können. - &merged; - - &man.sysctl.8; zeigt jetzt die Beschreibungen der Variablen - an, wenn die neue Option verwendet - wird. - - &man.sysinstall.8; erhält jetzt den Inhalt von - /etc/mail bei der Aktualisierung de - Systems. &merged; - - &man.sysinstall.8; verfügt über neue Routinen zur - Unterstützung von Dialogboxen und kann daher an vielen - Stellen bessere Standardwerte verwenden. &merged; - - Die von &man.sysinstall.8; standardmäßig - angelegte Root-Partition ist auf i386- und pc98-Systemen jetzt - 100 MByte und auf Alpha-Systemen 120 MByte groß. - - &man.sysinstall.8; liegt jetzt in - /usr/sbin, dadurch wird die Installation - einfacher. Die Onlinehilfe für &man.sysinstall.8; wird - jetzt auch in den standardmäßig verwendeten - Verzeichnissen abgelegt. - - &man.sysinstall.8; kann jetzt während der Installation - KLDs laden. &merged; - - Wenn &man.sysinstall.8; vom Installationsmedium gestartet - wird, lädt es automatisch alle Gerätetreiber aus dem - Verzeichnis /stand/modules der - mfsroot Diskette oder des Images des - Dateisystems. Die so geladenen Treiber erscheinen allerdings - nicht in den Bootmeldungen des Kernels; weitere Informationen - finden Sie auf dem zusätzlichen Bildschirm von - &man.sysinstall.8;. &merged; - - &man.sysinstall.8; aktiviert jetzt auf allen erzeugten - Dateisystem außer root die Soft Updates. &merged; - - Wenn &man.sysinstall.8; automatisch - Partitionen anlegt, werden jetzt sinnvollere Standardwerte - benutzt; außerdem können diese Partition jetzt auch - den Platz nutzen, der bei der Entfernung anderer Partitionen - frei wird. &merged; - - Bei neu installierten Systeme aktiviert &man.sysinstall.8; - das &man.procfs.5; Dateisystemen standardmäßig nicht - mehr, um die Sicherheit des System zu erhöhen. Es ist - allerdings weiterhin möglich, &man.procfs.5; manuell oder - über eine entsprechende Zeile in &man.fstab.5; zu - aktivieren. - - &man.sysinstall.8; verfügt jetzt über minimale - Unterstützung für die Behandlung mehrerer Medien bei - der Installation von Packages (z.B. für Distributionen auf - mehreren CDs). &merged; - - Bei &man.syslogd.8; können DNS-Anfragen jetzt mit - komplett abgeschaltet werden. - &merged; - - Bei &man.syslogd.8; steht eine neue Klasse - LOG_CONSOLE zur Verfügung, mit der - Ausgaben auf /dev/console protokolliert - werden können. Diese Option ist standardmäßig - deaktiviert. &merged; - - Mit der neuen Option kann - &man.syslogd.8; jetzt so konfiguriert werden, daß er nur - auf einer bestimmten Adresse auf Anfragen wartet, und nicht mehr - auf allen. &merged; - - Mit der neuen Option kann bei - &man.syslogd.8; jetzt die Zusammenfassung gleicher Zeilen - deaktiviert werden. &merged; - - Wird &man.systat.1; mit der neuen Option - aufgerufen, zeigt es den - Datenfluß auf den aktiven Netzwerk-Interfaces des - Systems. - - Mit dem neuen Programm &man.tabs.1; können die - Positionen der Tabulatorsprünge eines Terminals definiert - werden. - - Auch &man.tail.1; funktioniert jetzt auch bei Dateien, die - größer als 2 GByte sind. &merged; - - &man.tar.1; unterstützt jetzt die Environment-Variable - TAR_RSH, die primär zur Unterstützt - von &man.ssh.1; als Transportmedium gedacht ist &merged; - - &man.telnet.1; nutzt jetzt standardmäßig - automatische Anmeldung und Verschlüsselung, die neue Option - schaltet die Verschlüsselung - ab. &merged; - - Mit der neuen Option kann &man.telnet.1; - jetzt auch Verbindungen zu UNIX-domain - (AF_UNIX) Sockets aufnehmen. - &merged; - - In der &man.termcap.5; Datenbank wird für den Typ - xterm jetzt der bei - XFree86 mitgelieferte Eintrag - genutzt. Dadurch unterstützt &man.xterm.1; jetzt - standardmäßig Farben und es ist nicht mehr notwendig, - TERM auf den Wert - xterm-color zu setzen. Die weitere - Verwendung des Terminal-Typs xterm-color kann - dazu führen, daß einige Anwendungen (gutgemeinte) - Warnungen ausgeben. - - &man.tftp.1; und &man.tftpd.8; unterstützen jetzt - IPv6. &merged; - - Bei &man.tftpd.8; kann der Server mit den neuen Optionen - und angewiesen werden, - eine von der IP-Adresse des Clients abhängige - &man.chroot.2;-Umgebung zu nutzen. Sowohl &man.tftp.1; als auch - &man.tftpd.8; können jetzt Dateien übertragen, die - größer als 65535 Blöcke sind. &merged; - - &man.tftpd.8; unterstützt jetzt RFC 2349 (TFTP Timeout - Interval und Transfer Size Options). Dieses Merkmal wird von - einigen Firmware-Versionen wie z.B. dem EFI Boot manager - (zumindestens dem der HP i2000 Itanium Server) benötigt, um - ein Image mit TFTP zu booten. - - &man.timed.8; funktioniert jetzt auch auf der - Alpha. - - Eine Version des Transport Independent RPC - (TI-RPC) wurde importiert. - - Wenn die Environment-Variable TMPDIR gesetzt - ist, wird sie jetzt von &man.tmpnam.3; genutzt, um den Ort - festzulegen, an dem die temporären Dateien angelegt werden. - &merged; - - &man.tip.1; wurde um die von - OpenBSD vorgenommenen Erweiterungen - ergänzt und kann jetzt als Ersatz für &man.cu.1; - dienen. - - &man.top.1; nutzt jetzt die komplette Breite des Bildschirms - aus. - - Wird &man.touch.1; mit der neuen Option - aufgerufen, bearbeitet es einen symbolischen - Link und nicht das Objekt, auf das der Link zeigt. - - &man.tr.1; hat jetzt minimalen Support für die Listen - äquivalenter Zeichen, sofern die jeweilige Locale diese - Listen bereitstellt. &merged; - - Wird bei &man.tr.1; die neue Option - angegeben, wird die Menge der im ersten Argument - übergebenen Zeichen aufgefüllt. - - Mit dem neuen Programm &man.truncate.1; können Dateien - vergrößert oder verkleinert werden. &merged; - - Bei &man.tunefs.8; können mit den neuen Optionen - und auf - UFS-Dateisystemen die Einstellungen FS_ACLS - bzw. FS_MULTILABEL aktiviert und deaktiviert - werden. - - Mit dem neuen Programm &man.ugidfw.8; kann das Regelwerk - für die Mandatory Access Control Policy - mac_bsdextended manipuliert werden, analog zu - &man.ipfw.8;. + - Die &os; Konsole unterstützt jetzt Ukrainisch. - &merged; + + Unterstützung für Prozessoren und + Mainboards - UUCP wurde aus dem Basissystem - entfernt und steht jetzt nur noch als net/freebsd-uucp in der - Ports-Collection zur Verfügung. + + - Bei &man.unexpand.1; können die Tabulatorpositionen mit - der neuen Option angegeben werden, - ähnlich wie bei &man.expand.1;. &merged; + + Änderungen im Bootloader - Bei &man.units.1; wurden Verbesserungen vorgenommen und - Fehler entfernt. &merged; + Der PC98 Bootloader ist jetzt auch in der + Lage, von SCSI MO Medien zu booten. &merged; - Mit der neuen Option zeigt - &man.usbdevs.8; jetzt die für die Geräte verwendeten - Treiber an. + - Mit dem neuen Programm &man.usbhidctl.1; können USB - Human Interface Devices konfiguriert werden. &merged; + - Bei &man.uuencode.1; und &man.uudecode.1; kann mit der neuen - Option die Ausgabedatei definiert werden. - Wird die neue Option angegeben, erzeugt - &man.uuencode.1; Base64-kodierte Dateien, &man.uudecode.1; - erkennt solche Dateien automatisch und kann sie - dekodieren. + + Netzwerke und Netzwerkkarten - Die Base64-Unterstützung von &man.uuencode.1; und - &man.uudecode.1; wird jetzt automatisch aktiviert, wenn die - Programme als &man.b64encode.1; bzw. &man.b64decode.1; - aufgerufen werden. &merged; + + - Die Standard-Bibliothek libc wurde um - Funktionen zur Erzeugung und Manipulation von OSF/DCE - 1.1-kompatiblen UUIDs erweitert. Weitergehende Informationen - finden Sie in in &man.uuid.3; + + Netzwerk-Protokolle - Das neue Hilfsprogramm &man.uuidgen.1; nutzt den System Call - &man.uuidgen.2;, um einen oder mehrere Universally Unique - Identifiers erzeugen, die zu OSF/DCE 1.1 version 1 UUIDs - kompatibel sind. + + - Bei &man.vidcontrol.1; kann jetzt mit - die im Modus VESA_800x600 verwendete - Zeichengeometrie eingestellt werden. &merged; + + Festplatten und Massenspeicher - &man.vidcontrol.1; erlaubt dem Benutzer jetzt, beim Laden - eines Zeichensatzes die Größenangabe wegzulassen, - außerdem wurde die Fehlerbehandlung verbessert. - &merged; + + - Mit der neuen Option erzeugt - &man.vidcontrol.1; jetzt einen Schnappschuß eines von - &man.syscons.4; verwendeten Graphikspeichers. Diese - Schnappschüsse können mit dem Programm graphics/scr2png aus der Ports - Collection bearbeitet werden. &merged; + + Dateisystem - &man.vidcontrol.1; unterstützt jetzt die Optionen - zum Löschen der History eines Terminals - und zur Festlegung der Größe der - History. &merged; + + - &man.vidcontrol.1; unterstützt jetzt die Option - , um das Umschalten zwischen verschiedenen - VTYs zu verhindern. &merged; + + Unterstützung für PCCARD - Die von &man.vinum.8; standardmäßig verwendete - Stripe Größe wurde von 256 KByte auf 279 KByte - erhöht, damit sich die Superblocks besser auf die Stripes - verteilen. + + - Mit der neuen Option kann &man.wall.1; - jetzt eine Nachricht an alle Benutzer der angegebenen Gruppe - senden. &merged; + + Multimedia - Bei &man.watch.8; kann das verwendete &man.snp.4; - Gerät jetzt mit der Option angegeben - werden. &merged; + + - Bei &man.wc.1; unterstützt jetzt die neue Option - , um die Größe in Zeichen (und - nicht wie üblich Byte) zu bestimmen. + + Zusätzliche Software - &man.whereis.1; war früher ein Perl-Skript und wurde in - C neu geschrieben. Es wurde um die Optionen - zur Vermeidung des &man.locate.1;-Aufrufs und - zur Unterdrückung der Überschrift - über der Anfrage erweitert. + + + - Wird &man.whereis.1; mit der neuen Option - aufgerufen, zeigt es alle Treffer und nicht - nur den ersten jeden Typs. + + Sicherheit - &man.which.1; ist jetzt ein C-Programm und kein Perlscript - mehr. + + - Bei &man.who.1; stehen mehrere neue Optionen zur - Verfügung: erzeugt Überschriften; - zeigt die Einstellung für &man.mesg.1;; - bewirkt die gleiche Ausgabe wie ; zeigt an, wie lange der Benutzer - untätig war; zeigt die Namen in Spalten - an. &merged; + + Benutzerprogramme - &man.whois.1; sendet Anfragen für IP-Adressen jetzt an - die ARIN. Wenn eine solche Anfrage auf APNIC oder RIPE - verweist, wird der entsprechende Server ebenfalls befragt, wenn - nicht gesetzt ist. &merged; + Wird bei &man.dump.8; die neue Option + angegeben, wird ein Cache für Datenblöcke der + Festplatte eingerichtet. Dadurch steigt die Performance von + &man.dump.8;, kann aber dazu führen, daß zwischen den + einzelnen Läufen erfolgende Änderungen des + Dateisystems nicht erkannt werden. - Bei &man.whois.1; kann jetzt mit ein - Ländercode angegeben werden, um Anfragen an einen - speziellen whois Server schicken zu können. + Wird bei &man.newsyslog.8; bei einem Eintrag (bzw. einer + Gruppe von Einträgen, bei denen die Option + G gesetzt ist) die neue Option + W angeben, wird das Programm zur Kompression + des Logfiles erst gestartet, wenn er die vorher gestarteten + Packprogramme durchgelaufen sind. Dadurch soll verhindert + werden, daß Systeme durch die gleichzeitige Kompression + mehrerer großer Logfiles überlastet werden. &merged; - Bei &man.wicontrol.8; kann jetzt im Modus - hostap mit die Liste der - assozierten Stationen ausgegeben werden; mit - werden alle verfügbaren Access Points aufgelistet. - - &man.xargs.1; unterstützt jetzt die Option - replstr, die es - dem Benutzer erlaubt, &man.xargs.1; die von stdin gelesen Daten - an einen bestimmten Punkt der Kommandozeile einfügen zu - lassen. Die &os;-spezifische Variante hat - eine ähnliche Wirkung. &merged; + Mit dem neuen Programm &man.swapoff.8; ist möglich, + Swapping und Paging auf einem Geräten abzuschalten. Das + ebenfalls neue Kommando &man.swapctl.8; stellt die von den + anderen BSDs bekannte Benutzer-Interface für &man.swapon.8; + und &man.swapoff.8; zur Verfügung. + + Das Programm &man.swapoff.8; ist noch im + Versuchsstadium. + + - &man.xargs.1; unterstützt jetzt die neue Option - , um den Start des aufzurufenden Programmes - nach einer Anzahl Zeilen zu erzwingen. &merged; + Wird &man.systat.1; mit der neuen Option + aufgerufen, zeigt es den + Datenfluß auf den aktiven Netzwerk-Interfaces des + Systems. &man.xargs.1; unterstützt jetzt die neue Option , um mehrere Versionen des gleichen Programmes parallel ausführen zu lassen. - Die Compiler nutzen jetzt den von der FSF bereitgestellten - Code zur Initialisierung. Dadurch wird die Kompatibilität - mit dem von den diversen egcs und gcc Ports erzeugten Code und - den öffentlichen FSF Quelltexten verbessert. - &merged; - - - In der Thread-Bibliothek wurden Änderungen bei der - Behandlung von Signalen, Fehlerbeseitigungen und Verbesserungen - der Performance (including zero system call thread switching) - vorgenommen. Die Thread-Unterstützung von &man.gdb.1; - wurde aktualisiert, um mit diesen Änderungen Schritt zu - halten. &merged; - - Die I18N-Unterstützung wurde massiv erweitert, &os; - unterstützt jetzt nationale Varianten für die - Kategorien LC_MONETARY, - LC_NUMERIC und - LC_MESSAGES. Diverse Programme wurden - aktualisiert, um diese Unterstützung nutzen zu können. - &merged; - - Die Namen der Locales wurden geändert, um die - Kompatibilität mit X11R6 und einigen Unix-Varianten zu - verbessern. Zum Beispiel heißt - en_US.ISO_8859-1 jetzt - en_US.ISO8859-1. Die Kompatibilität mit - alten Programmen wird durch Einträge in - /etc/locale.alias sichergestellt. - &merged; - - Mehrere Routinen in der C-Bibliothek unterstützen jetzt - auch wide characters. Dazu gehören die - Routinen zur Bestimmung des Typs eines Zeichens wie - &man.wctype.3;; die Routinen zur Ein- und Ausgabe dieser - Zeichens wie &man.getwc.3;; die Routinen für formatierte - Ein-/Ausgabe wie &man.wprintf.3; und &man.wscanf.3;. Routinen - zur Umwandlung in mehrere Byte große Zeichen stehen - ebenfalls zur Verfügung, siehe &man.multibyte.3;. - - In /usr/src/share/examples/BSD_daemon/ - steht jetzt eine skalierbare Graphik des Beastie zur - Verfügung. &merged; - - Bei vielen Seiten der Onlinehilfe wurde das Aussehen und der - Inhalt korrigiert und verbessert, dieser Prozeß ist aber noch - lange nicht abgeschlossen. &merged; - - Diverse Programme und Bibliotheken wurden überarbeitet, - damit sie den Anforderungen der Single UNIX Specification - (SUSv3) und IEEE Std 1003.1-2001 (POSIX.1) - entsprechen. Wenn Programme um bestimmte Features erweitert - wurden, existiert ein entsprechender Eintrag in den Release - Notes. Die Onlinehilfe für ein Programm oder eine - Bibliothek enthält normalerweise Angaben, ob das Programm - einem bestimmten Standard erfüllt. - - Die meisten traditionellen BSD-Spiele wurden aus dem - Standardsystem entfernt und sind jetzt nur noch über den - Port games/freebsd-games - verfügbar. Betroffen sind die folgenden Spiele: - adventure(6), arithmetic(6), atc(6), backgammon(6), - battlestar(6), bs(6), canfield(6), cribbage(6), fish(6), - hack(6), hangman(6), larn(6), mille(6), phantasia(6), piano(6), - pig(6), quiz(6), rain(6), robots(6), rogue(6), sail(6), - snake(6), trek(6), wargames(6), worm(6), worms(6), wump(6). - dm(8) diente zur Steuerung des Zugriffes auf diese Spiele und - wurde ebenfalls entfernt. Die nützlichen - Spiele und &man.fortune.6;, verbleiben im System. - Zusätzliche Software - am-utils wurde auf Version - 6.0.7. aktualisiert. - - Ein vom 13. Dezember 2002 stammender Snapshot der - awk-Variante von Bell Labs (unter - den Bezeichnungen BWK awk und Der Einzig - Wahre AWK bekannt) wurde in das Basissystem - aufgenommen. Es steht auf allen Plattformen als - awk und nawk zur - Verfügung. - - bc wurden von Version 1.04 auf - Version 1.06 aktualisiert. &merged; - - Die bei BIND mitgelieferte - Bibliothek der ISC ist jetzt als libisc - verfügbar. &merged; - - Bei der Compilierung von BIND - wird jetzt die Option NOADDITIONAL genutzt, - dadurch verhält sich &man.named.8; konsistenter, wenn - typische Konfigurationsfehler begangen werden. - &merged; - - BIND wurde auf Version - 8.3.3 aktualisiert. &merged; - - Binutils wurden auf eine - Vorversion von 2.13.2 mit Stand 27. Oktober 2002 - aktualisiert. - - bzip2 1.0.2 wurde importiert, - dadurch stehen im Standardsystem das Programm &man.bzip2.1; - und die Bibliothek libbz2 zur - Verfügung. &merged; + Die awk-Variante von Bell Labs + ist jetzt in der Version vom 13. Dezember 2002 + verfügbar. Alle Anwendungen aus dem bzip2 Paket sind jetzt im Basissystem verfügbar (dies betrifft speziell bzip2recover, das jetzt erzeugt - und installiert wird). - - Der Easy Editor &man.ee.1; - wurde auf Version 1.4.2 aktualisiert. &merged; - - file wurde auf Version 3.39 - aktualisiert. - - gcc steht jetzt in der - Version 3.2.1 zur Verfügung. - - - Das C++ ABI von gcc - 3.2.X ist inkompatibel zu dem - früherer Versionen. - - - &man.gcc.1; benutzt jetzt eine einheitliche - libgcc Bibliothek statt einzelner Version - für Programme mit und ohne Threads. - /usr/lib/libgcc_r.a kann gelöscht - werden. &merged; - - &man.gcc.1; unterstützt jetzt die - Environment-Variable GCC_OPTIONS, die - Standard-Optionen für GCC - enthalten kann. &merged; - - gdb steht jetzt in der Version - 5.2.1 zur Verfügung. - - GNATS wurde auf Version - 3.113 aktualisiert. &merged; - - gperf wurde auf Version - 2.7.2 aktualisiert. - - groff und die - dazugehörigen Programme wurden auf die FSF-Version 1.18.1 - aktualisiert. + und installiert wird). &merged; - Heimdal Kerberos wurde auf - Version 0.5.1 aktualisiert. &merged; + Der ISC DHCP Client steht jetzt + in der Version 3.0.1RC11 zur Verfügung. - Die von &os; genutzte Version von - IPFilter enthält jetzt auch - das Programm &man.ipfs.8;, mit dem - Zustandsinformationen für NAT Einträge und - entsprechende Regeln auf Platte gespeichert und beim - Systemstart wiederhergestellt werden können. Die - für den Systemstart notwendige Konfiguration wird von - &man.rc.conf.5; unterstützt. &merged; - - Der ISC DHCP Client wurde auf - Version 3.0.1RC11 aktualisiert. - - Kerberos IV wurde auf Version - 1.0.5 aktualisiert. &merged; - - Das Programm &man.more.1; wurde durch &man.less.1; - ersetzt, es ist aber möglich, es als - more aufzurufen. &merged; Die Version 371 - von less wurde importiert. - - Mit libbsdxml steht jetzt im - Basissystem eine Bibliothek zur Bearbeitung von XML-Dokumenten - zur Verfügung; damit sollen XML-nutzende Programme im - Basissystem unterstützt werden. Sie basiert fast - ausschließlich auf einem Import von - expat 1.95.5, erhielt aber einen - anderen Namen, um Konflikte mit anderen Versionen von - expat auszuschließen, wenn - diese über die Ports Collection installiert - werden. - - libpcap wurde auf Version - 0.7.1 aktualisiert. &merged; - - libreadline wurde auf Version - 4.2 aktualisiert. - - libz wurde auf Version 1.1.4 - aktualisiert. - - lint wurde durch den von NetBSD - am 19. Juli 2002 verwendeten &man.lint.1; - aktualisiert. - - lukemftp 1.6 beta 2 (der FTP Client aus - NetBSD) hat das von &os; genutzte Programm &man.ftp.1; - ersetzt. Zu den neuen Eigenschaften gehören - weitergehende Möglichkeiten der Automatisierung, bessere - Einhaltung von Standards, Begrenzung der Transferrate, und die - Anpassung der Eingabeaufforderung. Einige - Environment-Variablen und Optionen für die Kommandozeile - haben sich ebenfalls geändert. - - Die von OpenBSD am 26. April 2002 genutzte Version von - &man.m4.1; wurde importiert. &merged; - - ncurses wurde auf Version - 5.2-20020615 aktualisiert. - - Die diversen NTP Programme - wurden auf Version 4.1.1b aktualisiert. - - OpenPAM - (Daffodil Release) wird jetzt statt - Linux-PAM verwendet. - - Die Programmsammlung OPIE - (einmal verwendbare Paßwörter) wurde auf Version - 2.4 aktualisiert. Sie hat S/Key - vollständig ersetzt. &merged; - - Perl wurde aus dem &os; - Basissystem entfernt. Es ist weiterhin möglich, die - Version aus der &os; Ports Collection, das binäre Package - oder über den Punkt Perl - distribution im Menü Distributionen von - &man.sysinstall.8; zu installieren. Durch diesen Schritt wird - es in Zukunft deutlich einfacher sein, neue Perl-Versionen zu - importieren und Verbesserungen einzubringen. Um das - Basisystems von Perl-Abhängigkeiten zu befreien, wurden - viele in Perl geschriebene Utilities durch C-Programme und - Shellskripte ersetzt (für jedes dieser Utilities - existiert ein eigener Eintrag in den Release Notes). - - - Die Arbeiten zur Entfernung aller Perl-Skripte sind noch - nicht abgeschlossen. - - - - Die meisten der in &man.sysinstall.8; verfügbaren - Distributionen enthalten die neue Perl Distribution. Diese - Änderung wird daher für die meisten User - transparent sein, sie müssen lediglich Perl separat - aktualisieren. - - - GNU ptx wurde aus dem - Basissystem entfernt, da es von keinem Teil des Basissystem - genutzt wird und schon seit längerer Zeit weder - aktualisiert noch gepflegt wird. Das Programm ist aber - weiterhin über den Port textproc/textutils - verfügbar. - - Der rc.d Mechanismus wurde von NetBSD - übernommen. Dabei werden die Aktionen beim Systemstart - auf viele kleine, aufgabenorientierte Scripts - im Verzeichnis /etc/rc.d verteilt; die - Aufrufreihenfolge wird dynamisch beim Start des System - ermittelt. - - &man.routed.8; wurde auf Version 2.22 aktualisiert. - &merged; - - Die Version 1.4.5 der - smbfs Benutzerprogramme wurde - importiert. &merged; - - GNU sort wurde aktualisiert, - die neue Version stammt aus den GNU textutils - 2.0.21. - - Die NetBSD-Version von - &man.stat.1; wurde auf dem Stand von 5. Juni 2002 - importiert. - - GNU tar wurde auf Version - 1.13.25. aktualisiert. &merged; - - tcpdump wurde auf Version 3.7.1 - aktualisiert. &merged; - - Die &man.csh.1; Shell wurde durch &man.tcsh.1; ersetzt, - die aber auch als csh aufgerufen werden - kann. tcsh wurde auf Version 6.12 - aktualisiert. &merged; - - Die zur Verfügung gestellte Version der - tcp_wrappers enthält jetzt das - Hilfsprogramm &man.tcpd.8;. Dieser wird zwar von einer &os; - Standardinstallation nicht benötigt, da &man.inetd.8; - diese Funktionalität bereits enthält; er kann aber - für &man.inetd.8;-Alternativen wie z.B. - xinetd nützlich sein. - &merged; - - texinfo wurde auf Version 4.2 - aktualisiert. &merged; - - top wurde auf Version - 3.5b12 aktualisiert. &merged; - - traceroute wurde auf die - LBL-Version 1.4a12 aktualisiert. - - Der Standardwert für die von &man.traceroute.8; - benutzte TTL wird jetzt von der Sysctl-Variablen - net.inet.ip.ttl definiert. - &merged; - - Die Datenbank der Zeitzonen wurde auf Version - tzdata2002d aktualisiert. &merged; - - - CVS - - cvs ist jetzt in der - Zwischenversion 1.11.2.1 mit Stand 1. Dezember 2002 - verfügbar. &merged; - - Der Standardwert der von &man.cvs.1; genutzten Variable - CVS_RSH ist jetzt ssh und - nicht mehr rsh. &merged; - - &man.cvs.1; unterstützt jetzt , - um die Datei CVS/Template einer - abgeschotteten Installation aus einem Repository zu - aktualisieren. &merged; - - &man.cvs.1; diff unterstützt - jetzt die Option , um die Unterschiede - zwischen einer Revision und einem Entwicklungszweig - anzuzeigen. &merged; - - - - CVSup - - Das häufig genutzte Utility - CVSup aus der &os; Ports - Collection konnte früher mit vielen Ports und Packages - installiert werden. Die Ports/Packages net/cvsup-bin und net/cvsupd-bin sind nicht mehr - notwendig und verfügbar; an ihrer Stelle sollte der - Port net/cvsup benutzt - werden. &merged; - - CVSup wurde auf Version - 16.1_3 aktualisiert und ist in &os; Ports Collection als - net/cvsup - verfügbar. In der neuen Version ist ein lang unerkannt - gebliebener Fehler beseitigt wurden, der nach dem 9. - September 2001, 01:46:40 UTC (genau 1 Milliarde Sekunden - nach dem Beginn der UNIX-Zeitrechnung) Auswirkungen auf die - Zeitstempel aller Dateien hatte. &merged; - - - - KAME - - Der IPv6-Stack basiert jetzt auf der vom KAME Projekt - herausgegebenen Zwischenversion vom 28. Mai 2001. Diese - Aktualisierung ist der Grund für die meisten der - folgenden Einträge. Eine Liste der durch die - Aktualisierung hervorgerufenen Änderungen im Kernel - finden Sie in . - &merged; - - &man.faithd.8; unterstützt jetzt eine - Konfigurationsdatei für die Zugangskontrolle. - &merged; - - &man.ifconfig.8; kann jetzt die Funktion von - gifconfig(8) übernehmen. &merged; - - &man.ifconfig.8; kann jetzt die Funktion von - prefix(8) übernehmen. &merged; - - &man.ndp.8; entfernt jetzt nicht mehr genutzte NDP - Einträge, wie in RFC 2461 (Neighbor Discovery for IP - Version 6 (IPv6)) beschrieben. &merged; - - pim6dd(8) und pim6sd(8) wurden wegen zu - restriktiver Lizenzbedingungen entfernt. Die Programme sind - jetzt als net/pim6dd und - net/pim6sd in der Ports - Collection zu finden. &merged; - - &man.route6d.8; unterstützt jetzt die Option - , mit der die Forwarding-Tabelle des - Kernels nicht mehr aktualisiert wird. &merged; - - Die Option (router renumbering) von - &man.rtadvd.8; ist zur Zeit ohne Funktion. &merged; - - - - OpenSSH - - OpenSSH wurde auf Version 2.9 - aktualisiert und unterstützt jetzt das Protokoll SSH2 - (das auch das neue Standardprotokoll ist) und DSA - Schlüssel. &man.ssh-add.1; und &man.ssh-agent.1; - können jetzt auch DSA Schlüssel bearbeiten und - unterstützen die Weiterleitung von Information zur - Authentisierung. In den USA lebende Benutzer von - OpenSSH sind nicht mehr auf das - restriktiv lizenzierte RSAREF Toolkit angewiesen, wenn sie - RSA Schlüssel verwenden wollen. Neben anderen - Änderungen wurden auch ein Client und Server für - &man.sftp.1; hinzugefügt. &man.scp.1; kann jetzt auch - Files bearbeiten, die größer als 2 GByte sind. - Die Anzahl der offenen, nicht authentifizierten Verbindungen - kann jetzt von &man.sshd.8; begrenzt werden. Der - Verschlüsselungsalgorithmus Rijndael wird jetzt - unterstützt. Die Erzeugung neuer Schlüssel - für aktive Verbindungen wird jetzt unterstützt; in - &man.ssh.1; ist jetzt ein experimenteller - SOCKS4 proxy verfügbar. - &merged; - - OpenSSH wurde auf Version 3.4p1 - aktualisiert. &merged; Die wichtigsten Änderungen: - - - - Die *2 Dateien werden nicht - mehr benötigt (zum Beispiel kann - ~/.ssh/known_hosts jetzt den Inhalt - von ~/.ssh/known_hosts2 - enthalten). - - - - &man.ssh-keygen.1; kann Schlüssel jetzt im - SECSH Public Key File Format importieren und - exportieren, um Schlüssel mit diversen - kommerziellen SSH-Version auszutauschen. - - - - &man.ssh-add.1; wertet jetzt alle drei - Standardschlüssel aus. - - - - &man.ssh-keygen.1; verwendet keinen Standardardtyp - mehr, der Typ der Schlüssels muß mit der - Option angegeben werden. - - - - Das neue Feature privilege separation - nutzt unprivilegierte Prozesse, um die Auswirkungen von - Sicherheitslücken und Programmierfehlern - einzuschränken und zu begrenzen. - - - - Die Behebung diverser Fehler, dazu gehört eine - Sicherheitslücke, die zu einem - Integer-Überlauf und dadurch zu einer nicht - gewünschten Vererbung von Privilegien führen - konnte. - - - - OpenSSH - unterstützt jetzt die Authentifizierung mit OPIE - Paßwörtern. &merged; - - OpenSSH - unterstützt jetzt PAM. - &merged; - - In OpenSSH - wurde ein seit langem bekannter Fehler beseitigt, durch den - manchmal die komplette Sitzung abgebrochen wurde, wenn ein - weitergeleiteter X11-Client beendet wurde. &merged; - - OpenSSH ist jetzt mit - Kerberos kompatibel. - &merged; - - OpenSSH ist nicht mehr so - anfällig für eine Analyse der ausgetauschten - Daten. Dazu ist es jetzt notwendig, daß - non-echoed Zeichen in einem Null-Paket - zurückgeschickt werden, und daß - Paßwörter mit zufälligen Zeichen - aufgefüllt werden, um keine Hinweise auf die Länge - des Paßwortes zu geben. &merged; - - &man.sshd.8; wird jetzt bei neuen Installationen - standardmäßig aktiviert. &merged; - - Die &man.sshd.8; Option X11Forwarding - wird jetzt auf dem Server standardmäßig - aktiviert, da die Risiken nur für den Client bestehen - (und dort ist die Option standardmäßig - deaktiviert). &merged; - - In /etc/ssh/sshd_config sollte der - Parameter ConnectionsPerPeriod nicht mehr - genutzt werden, an seine Stelle tritt - MaxStartups. &merged; - - Bei der Konfiguration von - OpenSSH kann jetzt für - &man.sshd.8; die neue Einstellung - VersionAddendum genutzt werden, um in der - Versionsnummer von OpenSSH nach - der Versionsnummer eine Zeichenkette anzufügen. - &merged; - - - - OpenSSL - - OpenSSL wurde auf Version - 0.9.6g aktualisiert. &merged; - - OpenSSL unterstützt - jetzt Maschinenspezifische ASM Optimierungen, die durch die - beiden neuen Variablen MACHINE_CPU und - CPUTYPE in make.conf - aktiviert werden. &merged; - - - - sendmail - - sendmail wurde von Version - 8.9.3 auf Version 8.12.6 aktualisiert. Einige der wichtigen - Änderungen sind: &man.sendmail.8; wird nicht mehr SUID - root Programm installiert (jetzt SGID - smmsp); neue Stanard-Pfade (siehe - /usr/src/contrib/sendmail/cf/README); - &man.newaliases.1; darf nur noch von - root und vertrauenswürdigen - Benutzer gestartet werden; STARTTLS Verschlüsselung; - der MSA Port (587) ist standardmäßig aktiviert. - Weitere Informationen sind in - /usr/src/contrib/sendmail/RELEASE_NOTES - verfügbar. &merged; - - Das Programm &man.mail.local.8; wird nicht mehr SUID - installiert. Wenn Sie ein - /etc/mail/sendmail.cf benutzen, das auf - der sendmail.cf von irgendeiner &os; - Version ab 3.1.0 beruht, gibt es keine Probleme. Wenn Sie - ihr sendmail.cf selbst erstellt haben - und mail.local zur Auslieferung benutzen, - sollten Sie sicherstellen, daß die Zeile mit - Mlocal die Option F=S - enthält. Wenn Sie eine .mc Datei - benutzen, müssen Sie die folgende Zeile in Ihre - .mc Datei einfügen und - sendmail.cf neu erzeugen: - - MODIFY_MAILER_FLAGS(`LOCAL',`+S')dnl - - Bitte beachten Sie, daß - FEATURE(`local_lmtp') diese Änderung - schon enthält. &merged; - - In der standardmäßig benutzten - /etc/mail/sendmail.cf sind die SMTP - Befehle EXPN und VRFY - deaktiviert. &merged; - - &man.vacation.1; wurde aktualisiert und nutzt jetzt die - bei sendmail mitgelieferte - Version. &merged; - - Die Programme zur Erzeugung der Konfiguration von - sendmail werden im Verzeichnis - /usr/share/sendmail/cf/ installiert. - &merged; - - Es gibt neue Optionen für die - make.conf: - SENDMAIL_MC und - SENDMAIL_ADDITIONAL_MC. Weitere - Informationen finden Sie in - /usr/share/examples/etc/make.conf. - &merged; - - /etc/mail/Makefile unterstützt - jetzt: die neue Option SENDMAIL_MC aus - make.conf; die Erzeugung von - .cf Dateien aus - .mc Dateien; Neu-Erzeugung aller Arten - von Zuordnungen; Neu-Erzeugung der Datei aliases; die - Fähigkeit, sendmail zu - stoppen, zu starten, und zu restarten. &merged; - - Die Benutzer smmsp und - mailnull sind jetzt - standardmäßig in - /etc/master.passwd enthalten. Wenn die - Einstellung confDEF_USER_ID nicht benutzt - wird, nutzt sendmail jetzt - sicherheitshalber standardmäßig den Benutzer - mailnull. Früher wurde der - Benutzer daemon benutzt, wenn - mailnull nicht existierte. Diese - Änderung kann zu Problemen mit den Berechtigungen - führen, wenn Mails an Dateien oder Programme (wie z.B. - mail/majordomo) - geschickt wird. &merged; Um das alte Verhalten - wiederherzustellen, müssen Sie die folgende Zeile in - die *.mc - Datei einfügen: - - define(`confDEF_USER_ID', `daemon') - - Seit dem Import von sendmail - 8.12.2 startet &man.rc.8; mehrere - sendmail Daemonen (einige von - Ihnen sind für den Versand von Mails zuständig), - auch wenn die Variable sendmail_enable - auf NO gesetzt wurde. Um - sendmail komplett zu - deaktivieren, muß sendmail_enable - auf NONE. Auf Systemen, auf denen ein - anderer MTA benutzt wird, kann alternativ auch der Wert der - Variablen mta_start_script geändert - werden. Weitere Informationen finden Sie in der Manualpage - &man.rc.sendmail.8;. &merged; - - Beim Start des System wird - sendmail nicht mehr - standardmäßig von &man.rc.8; gestartet, um - ankommende SMTP Verbindungen anzunehmen. Diese Einstellung - kann von &man.sysinstall.8; je nach gewähltem - Sicherheitsprofil überschrieben werden. Alternativ - können Sie auch die folgenden Zeile in die Datei - /etc/rc.conf eintragen: - - sendmail_enable="YES" - - Wenn die von sendmail - verwendeten Datenbanken alias und map mit - /etc/mail/Makefile erzeugt werden, - werden die Zugriffsrechte jetzt standardmäßig auf - 0640 gesetzt, um einen Denial-of-Service Angriff mittels - File Locking durch lokale Benutzer zu verhindern. Die - Zugriffsrechte können in make.conf - mit der neuen Option SENDMAIL_MAP_PERMS - geändert werden. &merged; - - Die Zugriffsrechte für - /var/log/sendmail.st, die Datei mit den - sendmail-Statistiken, wurden von - 0644 auf 0640 geändert, um einen Denial-of-Service - Angriff mittels File Locking durch lokale Benutzer zu - verhindern. &merged; - + OpenPAM ist jetzt auf dem Stand + der Daffodil Release. Infrastruktur für Ports und Packages - Durch eine neue Sammlung von Modulen mit dem Namen - BSDPAN wird - Perl besser in die &os; Ports - Collection eingebunden. - - &man.pkg.create.1; und &man.pkg.add.1; können jetzt - Pakete bearbeiten, die mit &man.bzip2.1; komprimiert wurden. - &man.pkg.add.1; nutzt jetzt die Environment-Variable - PACKAGEROOT, um einen Mirror für neue Pakete zu finden. - &merged; - - &man.pkg.create.1; zeichnet Abhängigkeiten jetzt in - der Reihenfolge der Abhängigkeiten auf und nicht mehr in - der Reihenfolge auf der Kommandozeile. Dadurch funktioniert - pkg_add -r besser. &merged; - - &man.pkg.create.1; unterstützt jetzt die Option - , um eine Paket-Datei aus einem lokal - erzeugten Paket zu installieren. &merged; - - Wenn &man.pkg.delete.1; mehrere Pakete löschen soll, - versucht es, diese in der Reihenfolge der Abhängigkeiten - und nicht mehr in der Reihenfolge auf der Kommandozeile zu - löschen. &merged; - - &man.pkg.delete.1; kann Paketnamen jetzt mit Wildcards und - regulären Ausdrücken auswählen. Außerdem - unterstützt es jetzt die Optionen , um - alle Pakete zu löschen, und mit - Sicherheitsabfragen a la &man.rm.1;. &merged; - - &man.pkg.delete.1; unterstützt jetzt mit der Option - die rekursive Löschung von Paketen. - &merged; - - &man.pkg.info.1; unterstützt jetzt Wildcards für - die Namen der installierten Pakete. Dieses Verhalten kann mit - der neuen Option abgeschaltet werden, mit - werden statt einfacher Wildcards - reguläre Ausdrücke benutzt. &merged; - - &man.pkg.info.1; unterstützt jetzt die Option - , um ein installiertes Paket mit den - aufgezeichneten Prüfsummen zu vergleichen; damit kann - festgestellt werden, ob das Paket nach der Installation - verändert wurde. Dieses Verfahren ist natürlich so - sicher wie der Inhalt von /var/db/pkg, - wenn Sie es zur Überwachung des Systems einsetzen wollen. - &merged; - - Mit den neuen Programmen &man.pkg.sign.1; und - &man.pkg.check.1; können digitale Unterschriften - für Paketdateien erzeugt und geprüft werden. - &merged; - - Sowohl &os; 5.0-CURRENT als auch einige 4.X-Versionen - enthielten das Programm pkg_update(1), mit dem man - installierte Packages und die von ihnen benötigten - Packages aktualisieren konnte. Dieses Programm wurde - entfernt, da mit dem Package sysutils/portupgrade eine deutlich - leistungsstärkere Variante zur Verfügung - steht. - - &man.pkg.version.1; enthält jetzt eine Routine zum - Vergleich von Versionsnummern, die der Beschreibung im Mit der - neuen Option können - Adreßvergleiche getestet werden. &merged; - - Mit bearbeitet &man.pkg.version.1; - jetzt nur Ports/Packages, die der angegebenen Zeichenkette - entsprechen. &merged; - - &man.pkg.version.1; war früher ein Perl Skript und - wurde jetzt in C neu geschrieben. Die oft falsch eingesetzte - Option wurde entfernt. Der Port sysutils/portupgrade bietet eine - unterstützte und sichere Alternative für die - Aktualisierung der installierten Ports/Packages. - - - - Die Versionsnummer der installierten Pakete besitzen - jetzt eine neue (mit der alten Version kompatible) Syntax, die - die Variablen PORTREVISION und - PORTEPOCH aus den - Makefiles der Ports Collection - enthält. Dadurch wird es möglich, Änderungen - in der Ports Collection wie z.B. sicherheitsrelevante - Änderungen oder &os;-spezifische Aktualisierungen - nachzuhalten, die in der Originalversion nicht vorkommen. - &man.pkg.version.1; kann diese neue Art von Versionsnummern - jetzt vergleichen. &merged; - - Um die Leistung und die Ausnutzung des Plattenplatzes zu - verbessern, wurden die ports skeletons in der - &os; Ports Collection umstrukturiert. Die installierten Ports - und Packages sollten von dieser Änderung nicht betroffen - sein. &merged; - - Alle Packages und Ports enthalten jetzt die Information - origin, dadurch ist es für Programme wie - &man.pkg.version.1; einfacher, das Verzeichnis zu bestimmen, - in dem ein Paket erzeugt wurde. &merged; - - Die Infrastruktur für die Ports Collection benutzt - jetzt standardmäßig - XFree86 4.2.1, um - Abhängigkeiten zu erfüllen. Wenn Sie weiterhin - XFree86 3.3.6 verwenden wollen, - müssen die folgende Zeile in die Datei - /etc/make.conf eintragen: - &merged; - - XFREE86_VERSION=3 - - Die im Package emulators/linux_base enthaltenen - Bibliotheken für die Linux Emulation entsprechen jetzt - den Bibliotheken von Red Hat Linux - 7.1. &merged; - - Die von der Ports Collection erzeugten bzw. die auf den - FTP-Servern bereitliegenden Pakete werden jetzt mit - &man.bzip2.1; statt &man.gzip.1; gepackt. Aus diesem Grund - enden die Dateinamen jetzt mit .tbz statt - .tgz. Die diversen Tools für die - Arbeit mit Packages wurden für das neue Format - aktualisiert. - - Die Ports Collection verwendet jetzt eine separate - Übersicht (/usr/ports/INDEX-5), die - von &os; &release.branch; genutzt wird. Der Hauptgrund - für die Änderung war das Problem, daß Pakete - in &os; &release.branch; Abhängigkeiten haben, die sie - in &os; 4-STABLE nicht haben (wie z.B. lang/perl5). Die jeweils aktuelle - Indexdatei heißt allerdings weiterhin - INDEX. + Erzeugung von Releases und Integration - Die Distribution bin wurde in - base umbenannt, dadurch wird es einfach, - kombinierte Installations- und Reparaturmedien zu erzeugen. - - ISO Images und CDs benutzt jetzt - standardmäßig den Boot Loader - cdboot. Dadurch ist es nicht mehr - notwendig, auf einer bootfähigen CD eine Diskette zu - emulieren; außerdem ist es möglich, bei der - Installation von CD einen vollständigen Standardkernel zu - benutzen. Der Nachteil ist der Verlust der Kompatibilität - mit einigen sehr alten BIOS-Versionen. - - Die von &man.sysinstall.8; - standardmäßig installierte Version des X Window - System ist jetzt XFree86 4.2.0. - Außerdem wird XFree86 jetzt als - ganz normales Paket installiert und kann daher mit den - üblichen Programmen wie &man.pkg.info.1; manipuliert - werden. &merged; - - Es ist jetzt möglich, eine Release von &os; - 5-CURRENT auf einem &os; 4-STABLE System zu erzeugen. - Es ist auch möglich, Releases für eine andere - Architektur als die des Host-Systems zu erzeugen. Details - finden Sie in &man.release.7;. &merged; - - Die Disketten-Version wurde um eine dritte Diskette mit dem - Namen drivers.flp. Sie enthält - nachladbare Kernel-Module für Treiber, die nicht in der - Kernel auf der kern.flp Diskette oder auf - das mfsroot.flp Image passen. + Dokumentation - Eine Reihe von Dokumenten aus den 4.4 BSD - Programmer's Supplementary Documents unterliegen nicht - mehr dem Copyright und stehen daher ab sofort wieder in - /usr/share/doc/psd zur Verfügung. - Dazu gehören: - - - - The UNIX Time-Sharing System - (01.cacm) - - - - UNIX Implementation - (02.implement) - - - - The UNIX I/O System - (03.iosys) - - - - UNIX Programming — Second - Edition (04.uprog) - - - - The C Programming Language — Reference - Manual (06.Clang) - - - - Yacc: Yet Another Compiler-Compiler - (15.yacc) - - - - Lex — A Lexical Analyzer - Generator (16.lex) - - - - The M4 Macro Processor - (17.m4) - - - - Eine Reihe von Dokumenten aus den 4.4 BSD Users's - Supplementary Documents unterliegen nicht mehr dem - Copyright und stehen daher ab sofort wieder in - /usr/share/doc/usd zur Verfügung. - Dazu gehören: - - - - NROFF/TROFF User's Manual - (21.troff) - - - - A TROFF Tutorial - (22.trofftut) - - + @@ -5280,7 +291,7 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen 4.X. - Sie sollten vor der Aktualisierung von &os; auf jeden Fall + Sie sollten vor der Aktualisierung von &os; auf jeden Fall Sicherheitskopien aller Daten und Konfigurationsdateien anlegen. -- cgit v1.1