1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
1001
1002
1003
1004
1005
1006
1007
1008
1009
1010
1011
1012
1013
1014
1015
1016
1017
1018
1019
1020
1021
1022
1023
1024
1025
1026
1027
1028
1029
1030
1031
1032
1033
1034
1035
1036
1037
1038
1039
1040
1041
1042
1043
1044
1045
1046
1047
1048
1049
1050
1051
1052
1053
1054
1055
1056
1057
1058
1059
1060
1061
1062
1063
1064
1065
1066
1067
1068
1069
1070
1071
1072
1073
1074
1075
1076
1077
1078
1079
1080
1081
1082
1083
1084
1085
1086
1087
1088
1089
1090
1091
1092
1093
1094
1095
1096
1097
1098
1099
1100
1101
1102
1103
1104
1105
1106
1107
1108
1109
1110
1111
1112
1113
1114
1115
1116
1117
1118
1119
1120
1121
1122
1123
1124
1125
1126
1127
1128
1129
1130
1131
1132
1133
1134
1135
1136
1137
1138
1139
1140
1141
1142
1143
1144
1145
1146
1147
1148
1149
1150
1151
1152
1153
1154
1155
1156
1157
1158
1159
1160
1161
1162
1163
1164
1165
1166
1167
1168
1169
1170
1171
1172
1173
1174
1175
1176
1177
1178
1179
1180
1181
1182
1183
1184
1185
1186
1187
1188
1189
1190
1191
1192
1193
1194
1195
1196
1197
1198
1199
1200
1201
1202
1203
1204
1205
1206
1207
1208
1209
1210
|
<!--
$FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/relnotes/common/new.xml,v 1.250 2003/05/24 22:38:23 ue Exp $
basiert auf: 1.571
-->
<articleinfo>
<title>&os;/&arch; &release.current; Release Notes</title>
<corpauthor>The FreeBSD Project</corpauthor>
<pubdate>$FreeBSD$</pubdate>
<copyright>
<year>2000</year>
<year>2001</year>
<year>2002</year>
<year>2003</year>
<holder role="mailto:doc@FreeBSD.org">The FreeBSD Documentation
Project</holder>
</copyright>
<copyright>
<year>2002</year>
<year>2003</year>
<holder role="mailto:doc@FreeBSD.org">The FreeBSD German
Documentation Project</holder>
</copyright>
<abstract>
<para>Die Release Notes für &os; &release.current; enthalten
eine Übersicht über
<![ %include.historic; [
alle Änderungen in &os; seit der Version &release.prev;.
]]>
<![ %no.include.historic; [
aktuelle Änderungen in &os; im Entwicklungszweig
&release.branch;.
]]>
Dieses Dokument enthält die Liste aller Sicherheitshinweise,
die seit der letzten Version herausgegeben wurden, sowie eine
Übersicht über die wichtigsten Änderungen am
Kernel und an den Benutzerprogrammen. Einige kurze Anmerkungen
zum Thema Aktualisierung wurden ebenfalls aufgenommen.</para>
</abstract>
</articleinfo>
<sect1 id="intro">
<title>Einführung</title>
<para>Dieses Dokument enthält die Release Notes für &os;
&release.current; auf &arch.print; Systemen. Es beschreibt die
Komponenten von &os;, die in letzter Zeit hinzugefügt,
geändert, oder gelöscht wurden. Außerdem erhalten
Sie Hinweise für die Aktualisierung Ihres
&os;-Systems.</para>
<![ %release.type.snapshot [
<para>Die &release.type; Distribution, für die diese Release
Notes gültig sind, markiert einen Punkt im Entwicklungszweig
&release.branch; zwischen &release.prev; und der zukünftigen
Version &release.next;. Sie können einige fertige
&release.type; Distributionen, die in diesem Entwicklungszweig
entstanden sind, auf <ulink url="&release.url;"></ulink>
finden.</para>
]]>
<![ %release.type.release [
<para>Diese Distribution von &os; &release.current; ist eine
&release.type; Distribution. Sie können Sie von <ulink
url="&release.url;"></ulink> und allen seinen Mirrors erhalten.
Weitere Informationen, wie Sie diese (oder andere) &release.type;
Distributionen von &os; erhalten können, finden Sie im Anhang
<ulink
url="http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/mirrors.html"><quote>Obtaining
FreeBSD</quote></ulink> des <ulink
url="http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/">FreeBSD
Handbuchs</ulink>.</para>
]]>
<para>Anwender, die noch keine Erfahrung mit einer &release.branch;
Version eines &os; &release.type; haben, sollten auf jeden Fall die
<quote>Hinweise für die ersten Anwender von &os;
&release.current;</quote> lesen. Dieses Dokument sollte
überall dort verfügbar sein, wo auch die Release Notes
verfügbar sind; entweder als Teil einer &os; Distribution
oder auf den &os; Webseiten. Es enthält wichtige
Informationen über die Vor- und Nachteile des Betriebs von
&os; &release.current; im Vergleich zum Betrieb eines Systems auf
der Basis der Entwicklungszweiges 4-STABLE.</para>
<para>Alle Anwender sollten vor der Installation von &os; die
Release Notes lesen. Die Errata enthalten
<quote>brandheiße</quote> Informationen, die erst kurz vor
oder nach der Veröffentlichung bekannt wurden. Dies sind
typischerweise Informationen über bekannte Probleme, Hinweise
zum Thema Sicherheit und Korrekturen der Dokumentation. Die
jeweils aktuelle Version der Errata zu &os; &release.current;
finden Sie auf den &os; Webseiten.</para>
</sect1>
<sect1 id="new">
<title>Neuerungen</title>
<para>In diesem Artikel finden Sie
<![ %include.historic; [
die für den Anwender offensichtlichsten Neuerungen und
Änderungen in &os; seit &release.prev;. Die hier
aufgeführten Änderungen sind auf &release.branch;
beschränkt, sofern Sie nicht explizit als &merged;
gekennzeichnet sind.
]]>
<![ %no.include.historic; [
viele der für den Anwender offensichtlichsten Neuerungen und
Änderungen in &os; seit &release.prev;. Dazu gehören
sowohl die Änderungen, die nur &release.prev; betreffen,
als auch Änderungen in den anderen Entwicklungszweigen
seit &os; &release.prev;. Letztere sind als &merged;
gekennzeichnet.
]]>
</para>
<para>Die Einträge umfassen alle Sicherheitshinweise, die nach
dem Erscheinen von &release.prev; herausgegeben wurden,
neue Treiber bzw. Unterstützung für neue Hardware, neue
Befehle oder Optionen, die Behebung wichtiger Fehler, und
Aktualisierungen von zusätzlicher Software. Sie können
ebenfalls Änderungen bei den wichtigeren Ports/Packages und
bei der Erzeugung der Releases dokumentieren. Es sollte
offensichtlich sein, daß die Release Notes nicht jede
einzelne Änderung in &os; aufführen können; dieses
Dokument konzentriert sich auf Sicherheitshinweise, für den
Anwender sichtbare Änderungen und die wichtigsten
Verbesserungen der Infrastruktur.</para>
<sect2 id="security">
<title>Sicherheit</title>
<para>Ein über das Netzwerk nutzbarer Fehler in
<application>CVS</application> könnte dazu führen,
daß ein Angreifer beliebige Programme auf dem CVS Server
ausführen kann. Weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.
&merged;</para>
<para>Durch Auswertung der Antwortzeiten von
<application>OpenSSL</application> wäre es einem Angreifer
mit sehr viel Rechenleistung möglich gewesen, unter
bestimmten Umständen den Klartext der übermittelten
Daten zu erhalten. Dieser Fehler durch die neue
<application>OpenSSL</application> Version 0.9.7 behoben.
Weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink>.
&merged;</para>
<para>Die Sicherheit und Leistung der Erweiterung
<quote>syncookies</quote> wurde verbessert, damit Angreifer es
schwerer haben, eine Verbindung zu fälschen. Weitere
Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.
&merged;</para>
<para>Diverse über das Netzwerk nutzbare
Puffer-Überläufe in <application>sendmail</application>
wurden durch die Aktualisierung von
<application>sendmail</application> behoben. Weitere
Information finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>
und <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.
&merged;</para>
<para>In der XDR-Implementierung wurde ein Fehler behoben, der es
einem Angreifer möglich machte, den Dienst abstürzen
zu lassen. Weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.
&merged;</para>
<para>In <application>OpenSSL</application> wurden zwei vor kurzem
veröffentlichte Schwachstellen repariert. Weitere
Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.
&merged;</para>
</sect2>
<sect2 id="kernel">
<title>Änderungen im Kernel</title>
<para arch="pc98">Der Power Management Controller CanBe wird jetzt
unterstützt. &merged;</para>
<para>&man.devfs.5; ist nicht mehr optional, die Option
<literal>NODEVFS</literal> kann nicht mehr für die
Konfigurationsdatei für einen angepaßten Kernel
verwendet werden.</para>
<para arch="i386,ia64,pc98">Der neue Treiber &man.ehci.4;
unterstützt das bei USB 2.0 Controller verwendete USB
Enhanced Host Controller Interface.</para>
<para>Bei der Behandlung der Zugriffsrechte für
<filename>/dev/tty</filename> wurde ein kleiner Fehler behoben.
Dadurch ist es jetzt auch wieder möglich, &man.ssh.1; zu
verwenden, nachdem man &man.su.1; benutzt hat.</para>
<para>In &man.fstat.2; wurde ein Fehler beseitigt, durch den bei
der Benutzung von TCP Sockets immer <literal>0</literal> zum
Lesen verfügbare Zeichen gemeldet wurden. Die Option
<literal>NOTE_LOWAT</literal> für
<literal>EVFILT_READ</literal> funktioniert auch wieder.</para>
<para>Bei &man.madvise.2; unterstützt jetzt
<literal>MADV_PROTECT</literal>, mit dem ein Prozeß das Virtual
Memory System darüber informieren kann, daß er
"wichtig" ist und nicht beendet werden sollte, wenn
kein Swapspace mehr zur Verfügung steht. Diese Option
steht nur für Prozesse zur Verfügung, die mit
Superuser-Rechten laufen.</para>
<para arch="i386,pc98">Der Treiber tw für die TW-523 Systeme
zur Steuerung über das Stromnetz wurde entfernt; er wurde
von den X-10 Produkten genutzt. Der Treiber funkioniert zur
Zeit nicht und könnte nur mit hohem Aufwand an
&release.branch; angepaßt werden. Die zugehörigen
Programme xten und xtend wurden ebenfalls entfernt.</para>
<!-- Above this line, sort kernel changes by manpage/keyword-->
<para>Die Scheduler-Infrastruktur wurde um einen zweiten Scheduler
ergänzt, der für alle Anwendungsbereiche einsetzbar
ist und viele Vorteile für SMP bietet. In der
Konfigurationsdatei für den Kernel muß genau ein
Scheduler ausgewählt werden. Der bisher verwendete
Scheduler wird mit <literal>options SCHED_4BSD</literal>
aktiviert. Der neue (noch experimentelle) Scheduler kann mit
<literal>options SCHED_ULE</literal> aktiviert
werden.</para>
<para>Die Major Numbers für Geräte werden jetzt
dynamisch alloziert. Dadurch sinkt die Notwendigkeit für
eine zentrale, statische Tabelle mit den Zuordnungen von Major
Numbers zu Gerätetreibern (einige Treiber behalten aus
Gründen der Kompatibilität ihre alten Major Numbers),
außerdem ist es nicht mehr so wahrscheinlich, daß
der Nummernkreis für die Major Numbers erschöpft
wird.</para>
<para arch="i386,pc98">Kernel Threads können jetzt einen Lazy
Switch Mechanismus nutzen. Damit kann der Overhead von kurzen
Kontextwechseln verringert werden, die keinen anderen Prozess
aufrufen; dazu gehört z.B. die Interrupt-Handler. Um
diesen Mechanismus zu nutzen, muß in der
Konfigurationsdatei für den angepaßten Kernel die
Zeile <literal>options LAZY_SWITCH</literal>
stehen.</para>
<sect3 id="proc">
<title>Unterstützung für Prozessoren und
Mainboards</title>
<para arch="i386"><literal>SMP</literal> Kernel bieten jetzt
minimale Unterstützung für HyperThreading (HTT).
Die logischen Prozessoren werden vom Scheduler wie
zusätzliche physikalische Prozessoren behandelt. Da
dieses sehr einfache Vorgehen zu schlechter Performance
führen kann, werden die logischen CPUs beim Systemstart
standardmäßig deaktiviert. Sie können mit der
sysctl-Variable <varname>machdep.hlt_logical_cpus</varname>
aktiviert werden. Es ist außerdem möglich, jede CPU
anzuhalten, die sich im Idle-Loop befindet, dazu dient die
sysctl-Variable <varname>machdep.hlt_cpus</varname>. Weitere
Informationen finden Sie in &man.smp.4;.
<note>
<para>Einige andere &os; Versionen wie 4.8-RELEASE und die
ersten Versionen von 5.0-CURRENT unterstützten HTT
nur, wenn in der Konfigurationsdatei für den
angepaßten Kernel die Zeile
<literal>options HTT</literal> stand. Diese Zeile
wird nicht mehr benötigt.</para>
</note>
</para>
<para arch="i386">Auf allen Intel-Prozessoren ab Pentium Pro
wird jetzt die Physical Address Extension (PAE)
unterstützt. Dadurch können in einem System bis zu
64 GByte Speicher genutzt werden, allerdings ändern sich
dadurch die Begrenzungen für die maximale
Speichergröße eines Prozesses (oder das &os;
Kernels) nicht. Weitere Informationen finden Sie in
&man.pae.4;. Die Arbeiten wurden von der DARPA und den
Network Associates Laboratories finanziert.</para>
<para>Mit dem neuen Treiber &man.vpd.4; können auf IBM
ThinkPad Laptops die Hardware-Informationen aus der Vital
Product Data Stuktur ausgelesen werden.</para>
</sect3>
<sect3 id="boot">
<title>Änderungen im Bootloader</title>
<para arch="alpha">Der Alpha Bootloader
(<filename>boot1</filename>) kann jetzt auch
<filename>boot</filename> genannt werden, dadurch verringern
sich die Unterschiede zu den anderen Plattformen.</para>
<para arch="i386,pc98">Die beiden Teile des Bootloaders
(<filename>boot1</filename> und <filename>boot2</filename>)
wurden in einer Datei <filename>boot</filename>
zusammengefaßt, dadurch kommt es zu Vereinfachungen bei
Programmen, die den Bootloader schreiben oder bearbeiten
müssen.</para>
<para arch="pc98">Der PC98 Bootloader ist jetzt auch in der
Lage, von SCSI MO Medien zu booten. &merged;</para>
<para>Das Verzeichnis <filename>/modules</filename> war in &os;
4.<replaceable>X</replaceable> das Standard-Verzeichnis
für Module. Es ist nicht mehr Teil des Standard-Pfades
für <varname>kern.module_path</varname>. Module anderer
Hersteller sollten in <filename>/boot/modules</filename>
abgelegt werden.
<note>
<para>Für &os; 4.<replaceable>X</replaceable>
vorgesehene Module bringen das System in der Regel zum
Absturz, wenn sie von &os; &release.current; Kernel
geladen werden und sollten nur mit äußerster
Vorsicht eingesetzt werden.</para>
</note>
</para>
<para arch="i386">Auf Grund von Platzproblemen kann der i386
Bootloader den Kernel nur vom root-Dateisystem laden, wenn
dieses maximal 1.5 TByte groß ist.</para>
<!-- Above this line, order bootloader changes by keyword-->
</sect3>
<sect3 id="net-if">
<title>Netzwerke und Netzwerkkarten</title>
<para arch="i386,pc98">Der neue Treiber &man.axe.4;
unterstützt USB-Netzwerkkarten auf Basis des ASIX
Electronics AX88172 USB 2.0 Chipsatzes.</para>
<para>Der Treiber cm unterstützt jetzt IPX.</para>
<para arch="i386,pc98">Der neue Treiber &man.rue.4;
unterstützt Netzwerkkarten auf Basis des RealTek RTL8150
USB to Fast Ethernet Chips.</para>
<para arch="i386">Der neue Treiber &man.sbsh.4; unterstützt
das SBNI16 SHDSL Modem der Firma Grant. &merged;</para>
<para>Das neue &man.wlan.4; Modul bietet Unterstützung
für die 802.11 Verbindungsschicht. Die Treiber
&man.wi.4; und &man.an.4; wurden geändert, um dieses
Modul nutzen zu können.</para>
<para>Im Treiber &man.xl.4; wurde ein Zeitfehler beseitigt,
durch den es bei der Konfiguration eines
Netzwerkanschlusses zu einer Kernel Panic und anderen
Fehlern kommen konnte.</para>
</sect3>
<sect3 id="net-proto">
<title>Netzwerk-Protokolle</title>
<para>Es ist jetzt wieder möglich, bei &man.ipfw.4;
<literal>skipto</literal> zusammen mit dem Schlüsselwort
<literal>log</literal> zu benutzen. Auch die &man.ipfw.4;
<literal>uid</literal> Regeln funktionieren jetzt
wieder.</para>
<para>Es ist jetzt möglich, bei der Konfiguration des
Kernels die beiden Optionen <literal>FAST_IPSEC</literal> und
<literal>INET6</literal> anzugeben. Allerdings ist es immer
noch nicht möglich, beide Optionen gleichzeitig zu
nutzen.</para>
<para>In TCP NewReno wurde ein Fehler behoben, durch den der
<quote>Fast Recovery</quote> Modus zu früh beendet wurde,
falls NewReno aktiviert war. &merged;</para>
<para>TCP unterstützt jetzt den in RFC 3042 vorgeschlagenen
Mechanismus <quote>Limited Transmit</quote>, der in bestimmten
Fällen die Effektivität der TCP Loss Recovery
verbessern kann. Die Erweiterung ist standardmäßig
deaktiviert und kann mit der Sysctl-Variablen
<varname>net.inet.tcp.rfc3042</varname> aktiviert werden.
Weitere Informationen finden Sie in &man.tcp.4;.</para>
<para>TCP unterstützt jetzt die größere initiale
Congestion Windows, wie in RFC 3390 beschrieben. Durch diese
Erweiterung kann sich der Datendurchsatz bei kurzen Transfers
und Verbindungen mit großer Bandbreite und hoher
Verbindungszeit verbessern. Die Erweiterung ist
standardmäßig deaktiviert und kann mit der
Sysctl-Variablen <varname>net.inet.tcp.rfc3390</varname>
aktiviert werden. Weitere Informationen finden Sie in
&man.tcp.4;.</para>
<para>Die Routinen zum Zusammensetzen von fragmentierten
IP-Paketen arbeiten jetzt besser, wenn eine große Anzahl
Fragmente empfangen wird. Ziel der Änderung war, eine
bessere Resistenz gegen Denial-of-Service Angriffe mit
Paket-Fragmenten zu erreichen.</para>
<para>TCP-Verbindungen im Status <literal>TIME_WAIT</literal>
nutzen jetzt einen speziellen Protocol Control Block, der
kleiner als der übliche TCP PCB ist. Dadurch ist es
möglich, einige der von einer solchen Verbindung
genutzten Datenstrukturen und Ressourcen früher
freizugeben.</para>
<para>Es ist jetzt möglich, die Ports zu definieren,
die als <quote>privilegiert</quote> gelten (TCP und UDP Ports,
für die nur der Super-User &man.bind.2; aufrufen darf).
Der Bereich kann mit den Sysctl-Variablen
<varname>net.inet.ip.portrange.reservedlow</varname> und
<varname>net.inet.ip.portrange.reservedhigh</varname>
angegeben werden, diese sind standardmäßig auf die
vorher verwendeten Werte gesetzt. Diese Erweiterung soll es
ermöglichen, daß sich Server-Prozesse an eigentlich
privilegierte Ports binden können, ohne Superuser-Rechte
zu benötigen. Weitere Informationen finden Sie in
&man.ip.4;.</para>
<para>Im nicht-blockierenden RPC Code wurden diverse Fehler
beseitigt. Dadurch können Anwender von &man.amd.8;
wieder Dateisysteme von einem &release.current; Server
mounten.</para>
<para>Die XNS Protokollfamilie funktioniert seit über
sieben Jahren nicht mehr, darum wurde die Unterstützung
dafür jetzt entfernt.</para>
</sect3>
<sect3 id="disks">
<title>Festplatten und Massenspeicher</title>
<para>Der Treiber &man.aac.4; läuft jetzt völlig
unabhängig vom Giant Kernel Lock. Dadurch ergibt sich
auf SMP-Systemen mit mehreren gleichzeitig stattfindenden
I/O-Operationen eine Leistungssteigerung von fast 20%.</para>
<para>Der Treiber &man.ata.4; unterstützt jetzt alle
bekannten Chipsätze von SiS, eine detaillierte Liste
finden Sie in den Hardware Notes.</para>
<para>Der Treiber &man.ata.4; unterstützt jetzt die Promise
SATA150 TX2 und TX4 Serial ATA/150 Controller.</para>
<para>Beim Herunterfahren des Systems weist der Treiber
&man.ata.4; jetzt alle Geräte an, eventuell noch
ausstehende Schreiboperationen sofort zu tätigen (flush).
Geräte, die diese Operation nicht unterstützen,
reagieren darauf eventuell mit einer Fehlermeldung, die auf
der Systemkonsole angezeigt wird.</para>
<para>Die CAM Schicht unterstützt jetzt Geräte mit
mehr als 2<superscript>32</superscript> Blöcken, was bei
einer Blockgröße von 512 Byte einer
Größte von 2 TByte entspricht.
<note>
<para>Anwender, die diese Änderung in ihr System
aufnehmen, müssen alle Programme neu kompilieren, die
&man.pass.4; oder &man.xpt.4; verwenden. Dazu
gehören unter anderem &man.camcontrol.8; aus dem
Basissystem und die Ports <filename
role="port">sysutils/cdrtools</filename> und <filename
role="port">multimedia/xmms</filename>.</para>
</note>
</para>
<para>Der Treiber &man.cd.4; wurde in diversen Punkten
überarbeitet. Das wichtigste sichtbare Ergebnis ist eine
verbesserte Kompatibilität zu diversen ATAPI/USB/Firewire
CD-ROM Laufwerken.</para>
<para>&man.geom.4; ist nicht mehr optional, die Option
<literal>NO_GEOM</literal> kann nicht mehr in der
Konfigurationsdatei für einen angepaßten Kernel
angegeben werden.</para>
<para>Der Treiber &man.iir.4; wurde aktualisiert, dadurch
sollten die bei der Installation aufgetretenen Probleme mit
nicht erkannten Festplatten behoben sein.</para>
<para arch="i386">Der neue Treiber ips unterstützt die IBM
(beziehungsweise jetzt Adaptec) ServeRAID Systeme.</para>
<para>Im Treiber &man.mly.4; wurde ein Fehler beseitigt, der zu
<quote>Hängern</quote> führen konnte.</para>
<para>UFS und UFS2 Dateisysteme können jetzt mit Namen
versehen werden. Diese Namen sind Zeichenketten, die ein
Dateisystem identifizieren und nicht vom verwendeten
Gerät abhängen. Die Namen können bei
&man.newfs.8; und &man.tunefs.8; mit der neuen Option
<option>-L</option> angegeben werden. Wird das Modul
<literal>GEOM_VOL</literal> genutzt, können die
Dateisysteme in <filename>/dev/vol</filename> direkt über
ihren Namen angesprochen werden.</para>
<para>Das Root-Dateisystem kann jetzt auch auf einer
&man.vinum.4;-Partition liegen. Weitere Informationen finden
Sie in der Onlinehilfe zu &man.vinum.4;.</para>
<para arch="pc98">Die Treiber wfd und wst, die schon seit
einiger Zeit nicht mehr korrekt funktionierten, wurden
entfernt.</para>
</sect3>
<sect3 id="fs">
<title>Dateisystem</title>
<para>Mit der neuen Kernel-Option <literal>DIRECTIO</literal>
ist es möglich, Daten direkt (unter Umgehung des Buffer
Cache im Kernel) in den Speicherbereich eines Programms zu
lesen. Um diese Erweiterung nutzen zu können, muß
bei dem entsprechenden Dateideskriptor das Flag
<literal>O_DIRECT</literal> gesetzt sein, außerdem
müssen sowohl der Offset als auch die Länge der
Leseoperation ein ganzzahliges Vielfaches der physikalischen
Sektorgröße sein.</para>
<para>NETNCP und die Unterstützung für Netware
Dateisysteme (nwfs) funktionieren wieder.</para>
<para>Beim Versuch, die Verbindung zu einem smbfs Share zu
trennen, konnte es zu Fehlermeldungen und Kernel Panics
kommen; diese Fehler wurden beseitigt.</para>
</sect3>
<sect3 id="pccard">
<title>Unterstützung für PCCARD</title>
<para></para>
</sect3>
<sect3 id="mm">
<title>Multimedia</title>
<para arch="i386,pc98">Die für &man.speaker.4; genutzen
Module <filename>atspeaker.ko</filename> und
<filename>pcspeaker.ko</filename> wurden in
<filename>speaker.ko</filename> zusammengefaßt.</para>
</sect3>
</sect2>
<sect2 id="userland">
<title>Benutzerprogramme</title>
<para>&man.adduser.8; geht jetzt korrekt mit Paßwörtern
um, die Shell-Sonderzeichen enthalten.</para>
<para>Bei &man.adduser.8; kann jetzt mit der Option
<option>-g</option> die Standardgruppe eines Benutzers gesetzt
werden.</para>
<para>Mit &man.bsdlabel.8; steht ein Ersatz für das
früher genutzte disklabel zur Verfügung. Es kann wie
sein Vorgänger das BSD-Label auf einer Festplattenpartition
installieren, untersuchen und modifizieren sowie die Routinen
für den Systemstart installieren. Im Vergleich zu
disklabel wurden einige Optionen und Parameter entfernt, die
nicht mehr benötigt werden. Mit dem neuen Parameter
<option>-m</option> kann &man.bsdlabel.8; angewiesen werden, das
Layout auf eine bestimmte Maschine anzupassen.</para>
<para arch="alpha,i386">Die Distribution
<filename>compat4x</filename> enthält jetzt die in &os;
4.7-RELEASE enthaltenen Versionen der Bibliotheken
<filename>libcrypto.so.2</filename>,
<filename>libgmp.so.3</filename> und
<filename>libssl.so.2</filename>.</para>
<para>Wird bei &man.chgrp.1; und &man.chown.8; der Parameter
<option>-v</option> mehrfach angegeben, geben sie bei jeder
Änderung der UID und GID den alten und neuen Wert
aus.</para>
<para>>&man.config.8; kennt jetzt das Schlüselwort
<literal>nodevice</literal>, das bei der Konfiguration eines
angepaßten Kernels verwendet werden kann, um die Wirkung
einer vorher gesetzten <literal>device</literal> Anweisung
aufzuheben. Die neuen Schlüsselworte
<literal>nooption</literal> und <literal>nomakeoption</literal>
heben die Wirkung von vorher gesetzten <literal>options</literal>
bzw. <literal>makeoptions</literal> Anweisungen auf.</para>
<para>Das neue Programm &man.diskinfo.8; zeigt Informationen
über Festplatten und vergleichbare Geräte an. Es kann
auch für einen extrem simplen Leistungstest genutzt
werden.</para>
<para>Das Programm disklabel wurde durch &man.bsdlabel.8; ersetzt.
Auf den Plattformen alpha, i386 und pc98 ist disklabel jetzt ein
Link auf &man.bsdlabel.8;.</para>
<para>Wird bei &man.dump.8; die neue Option <option>-C</option>
angegeben, wird ein Cache für Datenblöcke der
Festplatte eingerichtet. Dadurch steigt die Performance von
&man.dump.8;, kann aber dazu führen, daß zwischen den
einzelnen Läufen erfolgende Änderungen des
Dateisystems nicht erkannt werden.</para>
<para>Wird &man.dumpfs.8; mit der neuen Option <option>-m</option>
aufgerufen, zeigt es die Dateisystemparameter in Form einer
Befehlszeile für &man.newfs.8; an.</para>
<para>Das neue Programm &man.elfdump.1; kann Informationen
über ausführbare Dateien im &man.elf.5; Format
anzeigen.</para>
<para>&man.fetch.1; nutzt die aus der Bibliothek &man.fetch.3;
stammende Unterstützung für
<filename>.netrc</filename> Dateien; außerdem kann mit der
neuen Option <option>-N</option> eine andere
<filename>.netrc</filename> Datei angegeben werden.</para>
<para>&man.fetch.3; unterstützt jetzt
<filename>.netrc</filename> Dateien; weitere Informationen dazu
finden Sie in &man.ftp.1;.</para>
<para>Wird &man.ftpd.8; mit der neuen Option <option>-h</option>
aufgerufen, werden in den Server-Meldungen keine Informationen
über das System (wie die &man.ftpd.8; Versionsnummer oder
der Systemname) angegeben. &merged;</para>
<para>Bei &man.ftpd.8; kann jetzt mit der neuen Option
<option>-P</option> angegeben werden, auf welchem Port
eingehende Verbindungen erwartet werden sollen. Die Portnummer
für den Daten-Port ist nicht mehr hart verdraht, sondern
immer eins kleiner als die des Ports für die
Kommandos. &merged;</para>
<para>&man.ftpd.8; unterstützt jetzt eine erweiterte Version
der Datei <filename>/etc/ftpchroot</filename>. Weitere
Informationen finden Sie in der ebenfalls neuen Online-Hilfe zu
&man.ftpchroot.5;. &merged;</para>
<para>&man.ftpd.8; unterstützt jetzt ein erweitertes Format
für die Namen der Home-Verzeichnis, das gleichzeitig ein
Startverzeichnis für &man.chroot.2; definiert; dieses
Verzeichnis wird dann als Startpunkt für eine
&man.chroot.2;-Umgebung genutzt. Zu diesem Zweck wird die
Sequenz <literal>/./</literal> genutzt, die auch von anderen
FTP-Servern für diesen Zweck genutzt wird. Diese Sequenz
kann sowohl in &man.ftpchroot.5; als auch in &man.passwd.5;
genutzt werden. &merged;</para>
<para>&man.fwcontrol.8; unterstützt jetzt die Optionen
<option>-R</option> und <option>-S</option> zum Empfang und
Senden von DV-Datenströmen. &merged;</para>
<para>Das neue Programm &man.gstat.8; zeigt Daten über die
Festplattenzugriffe innerhalb des &man.geom.4;
Subsystems.</para>
<para>Die neuen &man.ipfw.8;-Befehle <literal>enable</literal> und
<literal>disable</literal> können zur Kontrolle
verschiedener Aspekte der &man.ipfw.4;-Funktionalität
genutzt werden, bis hin zur Aktivierung und Deaktivierung der
gesamten Firewall. Im Vergleich mit den bereits existierenden
sysctl-Variablen ist dieses Interface einfacher zu bedienen und
besser zugänglich.</para>
<para>Wird &man.jail.8; mit dem Parameter <option>-i</option>
aufgerufen, gibt es einen Namen für das gerade erzeugte
Jail aus.</para>
<para>Mit dem neuen Programm &man.jexec.8; kann ein Befehl
innerhalb eines existierenden Jail ausgeführt
werden.</para>
<para>Das neue Programm &man.jls.8; zeigt die Liste der
existierenden Jails an.</para>
<para>&man.kenv.1; wurde von <filename>/usr/bin</filename> nach
<filename>/bin</filename> verschoben, damit es auch in den
ersten Phasen des Systemstarts zur Verfügung steht, wenn
lediglich das Root-Dateisystem gemountet ist.</para>
<para>Bei &man.killall.1; kann man jetzt mit dem neuen Parameter
<option>-j</option> alle Prozesse innerhalb eines Jails
beenden.</para>
<para>Die neue Bibliothek &man.libgeom.3; erlaubt normalen
Programmen den Zugriff auf einige Funktionen des &man.geom.4;
Subsystems.</para>
<para>Das neue MAC Policy Modul mac_portacl ist jetzt
verfügbar. Es stellt einen einfachen ACL-Mechanismus zur
Verfügung, mit dem Benutzern und Gruppen erlaubt werden
kann, &man.bind.2; für TCP oder UDP Ports aufzurufen. Das
Modul soll in der Regel zusammen mit der neuen Sysctl-Variablen
<varname>net.inet.ip.portrange.reservedhigh</varname> eingesetzt
werden.</para>
<para>Das Skript <filename>MAKEDEV</filename> wird nicht mehr
benötigt und wurde entfernt, da &man.devfs.5; jetzt auf
allen Systemen verwendet werden muß.</para>
<para>Wird &man.mergemaster.8; mit der neuen Option
<option>-P</option> aufgerufen, legt es eine Sicherheitskopie
der ersetzten Dateien an.</para>
<para>&man.mixer.8; unterstützt relative Änderungen der
Lautstärke.</para>
<para>Das neue Programm &man.mksnap.ffs.8; vereinfacht die
Erzeugung von FFS Snapshots. Das Programm ist SUID
<username>root</username> und soll von Mitgliedern der Gruppe
<groupname>operator</groupname> aufgerufen werden.</para>
<para>Bei &man.mount.8; und &man.umount.8; kann jetzt mit
<option>-F</option> eine andere Tabelle der Dateisysteme als
Alternative zu &man.fstab.5; angegeben werden.</para>
<para>Wird &man.mount.nfs.8; mit der neuen Option
<option>-c</option> aufgerufen, ruft es für UDP Mount
Points nicht mehr &man.connect.2; auf. Diese Option muß
gesetzt sein, wenn ein Server die Antworten nicht vom
Standardport 2049 verschickt oder die Antworten von einer
anderen IP-Adresse verschickt (dies kann bei Systemen mit
mehreren Netzwerkkarten auftreten). Wird die Sysctl-Variable
<varname>vfs.nfs.nfs_ip_paranoia</varname> auf
<literal>0</literal> gesetzt, ist diese Option
standardmäßig aktiv. &merged;</para>
<para>Bei &man.mount.nfs.8; kann man jetzt mit mit
<option>noinet4</option> und <option>noinet6</option> die
Verwendung von IPv4 beziehungsweise IPv6 verhindern.</para>
<para>&man.newfs.8; erzeugt jetzt standardmäßig UFS2
Dateisysteme, UFS1 Dateisysteme werden nur noch erzeugt, wenn
der Parameter <option>-O1</option> angegeben wird.</para>
<para>&man.newsyslog.8; wurde in vielen Punkten erweitert:
<itemizedlist>
<listitem>
<para>Wird bei einem Eintrag (bzw. einer Gruppe von
Einträgen, bei denen die Option <literal>G</literal>
gesetzt ist) die neue Option <literal>W</literal> angeben,
wird das Programm zur Kompression des Logfiles erst
gestartet, wenn er die vorher gestarteten Packprogramme
durchgelaufen sind. Dadurch soll verhindert werden,
daß Systeme durch die gleichzeitige Kompression
mehrerer großer Logfiles überlastet werden.
&merged;</para>
</listitem>
<listitem>
<para>Die <quote>default rotate action</quote> legt fest,
wie Daten behandelt werden, die zwar rotiert werden
sollen, aber nicht explizit in der Konfiguration
erwähnt wurden. &merged;</para>
</listitem>
<listitem>
<para>Die Angabe des Parameters <option>-s</option> auf der
Kommandozeile sorgt dafür, daß bei der Rotation
von Logfiles keine Signale an Prozesse gesendet werden
sollen. &merged;</para>
</listitem>
<listitem>
<para>Ist bei einem Eintrag in der Konfigurationsdatei die
Option <literal>N</literal> gesetzt, wird bei der Rotation
dieses Logfiles kein Signal an einen Prozeß geschickt.
&merged;</para>
</listitem>
<listitem>
<para>Ist bei einem Eintrag in der Konfigurationsdatei die
Option <literal>N</literal> gesetzt, wird nach der
Rotation dieses Logfiles ein Signal an eine Gruppe von
Prozessen statt eines einzelnen Prozesses geschickt.
&merged;</para>
</listitem>
</itemizedlist>
</para>
<para>&man.nsdispatch.3; kann jetzt von Threads genutzt werden und
unterstützt jetzt auch Name Service Switch (NSS) Module.
NSS Module können fest in <filename>libc</filename>
eingebunden werden oder mit &man.dlopen.3; dynamisch nachgeladen
werden. Sie werden bei der Konfiguration geladen und
initialisiert, das heißt wenn &man.nsdispatch.3;
aufgerufen wird oder &man.nsswitch.conf.5; zum ersten Mal oder
nach einer Änderung eingelesen wird.</para>
<para>Das neue Modul &man.pam.chroot.8; führt eine
&man.chroot.2; Operation in ein vorgegebenes Verzeichnis oder
in ein aus dem Heimatverzeichnis des Benutzers abgeleitetes
Verzeichnis aus.</para>
<para>&man.pam.ssh.8; wurde komplett überarbeitet. Eine der
Konsequenzen ist, daß es jetzt für jede Sitzung einen
&man.ssh-agent.1; startet; die alte Version versuchte, jede
Sitzung mit dem &man.ssh-agent.1; zu verbinden, der von der
ersten Sitzung gestartet wrude.</para>
<para>Wird bei &man.ping.8; die neue Option <option>-D</option>
genutzt, wird bei den versendeten Paketen das Bit <quote>Don't
Fragment</quote> gesetzt.</para>
<para>Wird &man.ping.8; mit der neuen Option <option>-M</option>
aufgerufen, verschickt es <quote>ICMP mask</quote> oder
<quote>ICMP timestamp request</quote> statt der üblichen
<quote>ICMP echo</quote> Anfragen.</para>
<para>Bei &man.ping.8; können mit der neuen Option
<option>-z</option> die <quote>Type of Service</quote> Bits der
versendeten Pakete definiert werden.</para>
<para>&man.pw.8; kann jetzt auch User anlegen, deren Namen mit dem
Zeichen <literal>$</literal> endet, diese Änderung dient
zur Vereinfachung der Administration von
<application>Samba</application> Servern. &merged;</para>
<para>&man.pwd.mkdb.8; erzeugt die Paßwort-Datenbanken
<filename>/etc/pwd.db</filename> und
<filename>/etc/spwd.db</filename> jetzt in einem Format, das
nicht mehr von der Byte-Order des Systems abhängig ist.
Dadurch ist es möglich, diese Datenbanken zwischen
Maschinen mit unterschiedlichen Architekturen auszutauschen.
Das Format enthält Versionsnummern für jeden Eintrag,
um die Kompatibilität mit alten Versionen zu
gewährleisten.</para>
<para>In &man.rand.3; wurde ein Fehler beseitigt, der dazu
führen konnte, daß die Folge der Zufallszahlen beim
Wert <literal>0</literal> steckenblieb. Davon unabhängig
sollte &man.rand.3; nur für triviale Zwecke genutzt
werden.</para>
<para>&man.rtld.1; unterstützt jetzt dynamische Mappings
für Anhängigkeiten zwischen shared Objects. Diese
optionale Erweiterung ist sehr nützlich, wenn man mit den
verschiedenen Thread-Bibliotheken experimentieren will.
Allerdings ist es standardmäßig nicht im Basissystem
enthalten. Weitere Informationen über die Aktivierung und
Benutzung dieser Erweiterung finden Sie in
&man.libmap.conf.5;.</para>
<para>&man.sem.open.3; arbeitet jetzt korrekt, wenn eine Semaphore
mehrfach geöffnet wird; dadurch kann ein Aufruf von
&man.sem.close.3; das aufrufende Programm nicht mehr zum
Absturz bringen.</para>
<para>Die Logik zur Initialisierung von &man.srandom.3; wurde
verbessert.</para>
<para arch="sparc64">Das neue Programm sunlabel dient zur
Bearbeitung von Sun Partitionsinformationen und bietet die von
&man.bsdlabel.8; bekannte Funktionalität.</para>
<para arch="i386,alpha,sparc64,ia64">&man.sysinstall.8; legt neue
Dateisysteme standardmäßig im Format UFS2 an, sofern
der Benutzer im Schritt "Label Disk" nichts explizit
auf UFS1 umstellt.
<note arch="i386">
<para>Auf Grund von Einschränkungen im i386 Bootloader
darf das root-Dateisystem nur maximal 1.5 TByte groß
sein.</para>
</note>
</para>
<para>Mit dem neuen Programm &man.swapoff.8; ist es möglich,
Swapping und Paging auf einem Gerät abzuschalten. Das
ebenfalls neue Kommando &man.swapctl.8; stellt die von den
anderen BSDs bekannte Benutzer-Interface für &man.swapon.8;
und &man.swapoff.8; zur Verfügung.
<note>
<para>Das Programm &man.swapoff.8; ist noch im
Versuchsstadium.</para>
</note>
</para>
<para>Bei &man.syslogd.8; ist jetzt möglich, bei der Angabe
einer System- oder Programmspezifikation in der
Konfigurationsdatei &man.syslog.conf.5; mehrere Systeme oder
Programme anzugeben.</para>
<para>Wird &man.systat.1; mit der neuen Option
<option>-ifstat</option> aufgerufen, zeigt es den
Datenfluß auf den aktiven Netzwerk-Interfaces des
Systems.</para>
<para>Das neue Programm &man.usbhidaction.1; kann auf Aktionen von
USB HID Geräten und die konfigurierten Aktionen
ausführen.</para>
<para>Der neue Parameter <option>-r</option> von
&man.uudecode.1; und &man.b64decode.1; erlaubt es, auch
unvollständige oder defekte Dateien zu bearbeiten,
bei denen der Vorspann oder auch die letzten Zeilen fehlen.</para>
<para>Bei &man.vmstat.8; wurde die Implementierung für den
Parameter <option>-f</option> (zur Anzeige der &man.fork.2;
Statistiken) überarbeitet.</para>
<para>&man.xargs.1; unterstützt jetzt die neue Option
<option>-P</option>, um mehrere Versionen des gleichen
Programms parallel ausführen zu lassen.</para>
<para>Wird &man.xargs.1; mit dem Parameter <option>-o</option> verwendet,
reinitialisiert es <filename>/dev/tty</filename> für das
aufgerufene Programm, bevor es aufgerufen wird. Diese
Erweiterung wird benötigt, wenn das aufgerufene Programm
interaktiv ist.</para>
<para arch="i386,pc98">Die Bibliothek <filename>libkse</filename>
unterstützt die POSIX Threads auf Basis von KSE und wird
jetzt standardmäßig erzeugt und installiert. Diese
Bibliothek unterstützt zur Zeit M:N-Threading. Sowohl
Threads auf System-Ebene als auch auf Prozeß-Ebene werden
unterstützt; außerdem ist es möglich, die Anzahl
gleichzeitig laufender Threads abzufragen und zu setzen. Diese
Anzahl wird von der Bibliothek standardmäßig auf die
Anzahl der CPUs gesetzt. Jeder gleichzeitig laufende Thread
entspricht einer KSE, und alle Threads auf Prozeß-Ebene
laufen innerhalb dieser KSE. Jeder Thread auf System-Ebene
erhält zusätzlich dazu eine eigene KSE.
<filename>libkse</filename> ist zwar immer noch in Arbeit, kann
aber bereits als Ersatz für die Thread-Bibliothek
<filename>libc_r</filename> genutzt werden, dazu muß beim
Binden des Programms lediglich <option>-lkse</option> statt
<option>-pthread</option> verwendet werden.</para>
<para arch="i386,pc98,sparc64,ia64">Es gibt jetzt die notwendige
Infrastruktur für 1:1 Threading, bei dem es für jeden
pthread einer Anwendung genau eine KSE und einen Thread gibt.
Bei diesem System übernimmt der Kernel die Entscheidung,
welcher Thread aktiv ist; außerdem ist er für die
Zustellung aller Signale verantwortlich. Um diese
Funktionalität innerhalb eines Programms nutzen zu
können, muß lediglich an Stelle der sonst verwendeten
Bibliothek <filename>libc_r</filename> die Bibliothek
<filename>libthr</filename> verwendet werden. Bitte beachten
Sie, daß diese Bibliothek (zur Zeit) nicht
standardmäßig zur Verfügung steht. Das System
für 1:1 Threading nutzt Teile der KSE-Routinen und ist ein
eingeschränkter Sonderfall der M:N Threading Infrastruktur,
die zur Zeit in der Entwicklung ist.</para>
<para>Die altbekannten BSD-Startscripte in
<filename>/etc</filename> wurden durch das von
<application>NetBSD</application> übernommene
<filename>rc.d</filename> System (auch <quote>rcNG</quote>
genannt) ersetzt. Die Funktionalität der alten Skripte
wurde vollständig erhalten und Dateien wie
<filename>/etc/rc.conf</filename> bleiben auch weiterhin der
bevorzugte Weg zur Konfiguration des Systems. Das
<filename>rc.d</filename> System wurde seit 5.0-RELEASE
standardmäßig benutzt, daher sollte diese
Änderung für die meisten Anwender transparent sein.
Anwender, die die alten Skripte modifiziert haben, müssen
sich darauf einstellen, daß die folgenden Dateien aus dem
Verzeichnis <filename>/etc</filename> entfernt wurden:
<filename>rc.atm</filename>, <filename>rc.devfs</filename>,
<filename>rc.diskless1</filename>,
<filename>rc.diskless2</filename>, <filename>rc.i386</filename>,
<filename>rc.alpha</filename>, <filename>rc.amd64</filename>,
<filename>rc.ia64</filename>, <filename>rc.sparc64</filename>,
<filename>rc.isdn</filename>, <filename>rc.network</filename>,
<filename>rc.network6</filename>,
<filename>rc.pccard</filename>, <filename>rc.serial</filename>,
<filename>rc.syscons</filename>, <filename>rc.sysctl</filename>.
Bei der Anwendung von &man.mergemaster.8; ist es möglich,
diese Dateien automatisch entfernen zu lassen. Weitere
Informationen finden Sie in &man.rc.subr.8;.</para>
</sect2>
<sect2 id="contrib">
<title>Zusätzliche Software</title>
<para>Die <application>ACPI-CA</application> Routinen wurden von
Version 20021118 auf Version 20030228 aktualisiert.</para>
<para>Die <application>awk</application>-Variante von Bell Labs
ist jetzt in der Version vom 14. März 2003
verfügbar.</para>
<para><application>BIND</application> steht jetzt in der Version
8.3.4 zur Verfügung. &merged;</para>
<para>Alle Anwendungen aus dem <application>bzip2</application>
Paket sind jetzt im Basissystem verfügbar (dies betrifft
speziell <command>bzip2recover</command>, das jetzt erzeugt und
installiert wird). &merged;</para>
<para><application>CVS</application> steht jetzt in der Version
1.11.5 zur Verfügung. &merged;</para>
<para arch="i386,pc98">Die Kernel-Module für DRM wurden
aktualisiert. Der neue Stand entspricht einer Zwischenversion
aus dem DRI CVS Repository, der zwar ungefähr XFree86 4.3.0
entspricht, aber einige zusätzliche Fehlerkorrekturen
bietet.</para>
<para><application>FILE</application> steht jetzt in der Version
3.41 zur Verfügung. &merged;</para>
<para><application>GCC</application> steht jetzt in der Version
3.2.2 zur Verfügung.
<note arch="i386">
<para>Es wurde bekannt, daß
<application>GCC</application> falschen Code erzeugt, wenn
die Option <option>-march=pentium4</option> gesetzt ist. Um
dieses Problem zu umgehen, wird automatisch
<option>-march=pentium3</option> genutzt, falls die
Makefile-Variable <varname>CPUTYPE=p4</varname> aktiviert
wird (zum Beispiel in &man.make.conf.5;). Wir gehen davon
aus, daß das Problem behoben wird, sobald GCC 3.3 in
das Basissystem aufgenommen wird.</para>
</note>
</para>
<para>Die Bibliothek <application>gdtoa</application> stellt
Funktionen zur Umwandlung von Zeichenketten in
Fließkommazahlen und umgekehrt zur Verfügung. Die
zur Zeit genutzte Version ist vom 24. März 2003.</para>
<para><application>groff</application> und die dazugehörigen
Programmen wurden von Version 1.18.1 auf Version 1.19
aktualisiert.</para>
<para><application>IPFilter</application> steht jetzt in der
Version 3.4.31 zur Verfügung. &merged;</para>
<para>Der <application>ISC DHCP</application> Client steht jetzt
in der Version 3.0.1RC11 zur Verfügung. &merged;</para>
<para>Der <application>ISC DHCP</application> Client enthält
jetzt das Programm &man.omshell.1; und die Bibliothek
&man.dhcpctl.3;, mit denen das Verhalten des Client während
des Betriebs beeinflußt werden kann.</para>
<para><application>Kerberos IV</application> (in Form von
<application>KTH eBones</application>) wird nicht mehr
unterstützt. Anwender, die diese Funktionalität
benötigen, können den Port oder das Package <filename
role="port">security/krb4</filename> installieren. Der Kerberos
IV Kompatibilitätsmodus wurde aus Kerberos 5 entfernt, und
die Namen der Benutzerprogramme wurden von
<literal>k5<replaceable>program</replaceable></literal> in
<literal>k<replaceable>program</replaceable></literal>
geändert.</para>
<para><application>Kerberos 5</application> wird jetzt beim
<literal>buildworld</literal> standardmäßig mit
erzeugt und installiert. Es macht keinen Unterschied mehr, ob
<varname>MAKE_KERBEROS5</varname> gesetzt ist oder nicht. Wenn
Kerberos 5 nicht im Basissystem enthalten sein soll, muß
die Variable <varname>NO_KERBEROS</varname> im Makefile gesetzt
werden.</para>
<para><application>libpcap</application> ist jetzt in der Lage,
eine Auswahl unter den verschiedenen Data Link Typen eines
Interfaces zu treffen.</para>
<para><application>lukemftpd</application> ist jetzt auf dem Stand
vom 22. Januar 2003. Hinweis: Dieses Programm wird
standardmäßig weder erzeugt noch installiert.</para>
<para><application>OpenPAM</application> wurde von der Version
<quote>Citronella</quote> auf die Version der
<quote>Dianthus</quote> Release aktualisiert.</para>
<para><application>OpenSSH</application> steht jetzt in der
Version 3.6.1p1. zur Verfügung.</para>
<para><application>OpenSSL</application> steht jetzt in der
Version 0.9.7a zur Verfügung. Die wichtigsten Neuerungen
sind die Unterstützung für AES und &man.crypto.4;
Geräte. &merged;</para>
<para><application>sendmail</application> steht jetzt in der
Version 8.12.9 zur Verfügung. &merged;</para>
<para>&man.tcpdump.1; steht jetzt in der Version 3.7.2 zur
Verfügung. &merged; Wird &man.tcpdump.1; mit der neuen
Option <option>-L</option> aufgerufen, zeigt es eine Liste der
Data Link Typen an, die auf einem Interface zur Verfügung
stehen; mit der neuen Option <option>-y</option> kann angegeben
werden, welcher Data Link Typ bei der Aufzeichnung der Pakete
genutzt werden soll.</para>
<para><application>texinfo</application> wurde von der Version 4.2
auf die Version 4.5 aktualisiert.</para>
<para>Die Datenbank der Zeitzonen wurde von der Version
<filename>tzdata2002d</filename> auf die Version
<filename>tzdata2003a</filename> aktualisiert. &merged;</para>
</sect2>
<sect2 id="ports">
<title>Infrastruktur für Ports und Packages</title>
<para>Die nur eine Zeile langen <filename>pkg-comment</filename>
Dateien wurden aus allen Ports entfernt und in das
<filename>Makefile</filename> des jeweiligen Ports integriert.
Dadurch sinken die Plattenbelegung und der Inode-Verbrauch der
Ports-Sammlung erheblich. &merged;</para>
<para>Beim Download der Distributionsdateien für einen Port
kann jetzt im <filename>Makefile</filename> mit der Variablen
<varname>FETCH_REGET</varname> angegeben werden, wie oft
versucht werden soll, den Download einer Datei fortzusetzen,
wenn die MD5 Prüfsumme nicht stimmt. Die Infrastruktur
für die Ports unterstützt ebenfalls die Wiederaufnahme
unterbrochener Downloads.</para>
<para>Bei &man.pkg.create.1; kann jetzt mit <option>-C</option>
eine Liste von Packages definiert werden, die nicht zu diesem
Package kompatibel sind. Ist eines dieser Pakete bereits
installiert, weigert sich &man.pkg.add.1;, das Paket zu
installieren. Wenn das Paket trotzdem installiert werden soll,
muß &man.pkg.add.1; mit dem Parameter <option>-f</option>
aufgerufen werden.</para>
<para>&man.pkg.info.1; beachtet jetzt den Wert der
Environment-Variable <varname>BLOCKSIZE</varname>, wenn es mit
dem Parameter <option>-b</option> aufgerufen wird.</para>
<para>Bei &man.pkg.info.1; kann jetzt der Parameter
<option>-Q</option> angegeben werden. Er bewirkt ein
ähnliches Verhalten wie der Parameter <option>-q</option>
(quiet), allerdings wird vor jeder Ausgabe der Name des gerade
bearbeiteten Paketes ausgegeben.</para>
</sect2>
<sect2 id="releng">
<title>Erzeugung von Releases und Integration</title>
<para><application>GNOME</application> steht jetzt in der Version
2.2.1 zur Verfügung. &merged;</para>
<para><application>KDE</application> steht jetzt in der Version
3.1.2 zur Verfügung. &merged;</para>
<para>Es gibt keine separate <filename>krb5</filename>
Distribution mehr. Die Kerberos 5 Bibliotheken und Programme
sind jetzt Bestandteile der <filename>crypto</filename>
Distribution.</para>
<para>In &man.sysinstall.8; ist es jetzt wieder möglich, Die
Installation einzelner Komponenten von
<application>XFree86</application> zu installieren. Um dies zu
unterstützen, gab es mehrere für den Anwender nicht
sichtbare Änderungen, die es ganz allgemein erlauben, Teile
einer Distribution als Packages installieren zu lassen.</para>
<para><application>XFree86</application> steht jetzt in der
Version 4.3.0 zur Verfügung. &merged;</para>
<para>Diverse Routinen zur Aktualisierung von &os; von
2.<replaceable>X</replaceable> auf
3.<replaceable>X</replaceable> beziehungsweise von
3.<replaceable>X</replaceable> auf
4.<replaceable>X</replaceable> wurden entfernt.</para>
</sect2>
<sect2 id="doc">
<title>Dokumentation</title>
<para>Die Dokumentation wurde um die beiden Artikel <quote>FreeBSD
From Scratch</quote> und <quote>The Roadmap for 5-STABLE</quote>
ergänzt. Für beide Dokumente werden noch
Übersetzer gesucht.</para>
<para>Im Rahmen eines neuen Projektes haben die Arbeiten an einer
dänischen (<filename>da_DK.ISO8859-1</filename>)
Überstzung begonnen.</para>
</sect2>
</sect1>
<sect1 id="upgrade">
<title>Aktualisierung einer älteren Version von &os;</title>
<para>Anwender, die schon ein &os;-System im Einsatz haben, sollten
<emphasis>auf jeden Fall</emphasis> die <quote>Hinweise für
die ersten Anwender von &os; &release.current;</quote> lesen.
Dieses Dokument ist auf den Distributionen in der Regel in der
Datei <filename>EARLY.TXT</filename> verfügbar; ansonsten
sollte es überall dort verfügbar sein, wo auch die
anderen Dokumente der Release Notes verfügbar sind. Das
Dokument enthält einige Tips für die Aktualisierung;
viel wichtiger ist aber die Analyse der beiden Optionen Wechsel zu
&os; 5.<replaceable>X</replaceable> oder Weitere Verwendung von
&os; 4.<replaceable>X</replaceable>.</para>
<important>
<para>Sie sollten vor der Aktualisierung von &os; auf jeden Fall
Sicherheitskopien <emphasis>aller</emphasis> Daten und
Konfigurationsdateien anlegen.</para>
</important>
</sect1>
|