diff options
Diffstat (limited to 'release/doc/de_DE.ISO8859-1/relnotes/common')
| -rw-r--r-- | release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml | 238 | ||||
| -rw-r--r-- | release/doc/de_DE.ISO8859-1/relnotes/common/relnotes.ent | 10 |
2 files changed, 204 insertions, 44 deletions
diff --git a/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml b/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml index 0d914181e916..0432d68aefd6 100644 --- a/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml +++ b/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml @@ -1,6 +1,6 @@ <!-- $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/relnotes/common/new.sgml,v 1.3.2.43 2002/05/31 20:44:33 ue Exp $ - basiert auf: 1.22.2.249 + basiert auf: 1.22.2.249.2.13 --> <articleinfo> @@ -49,32 +49,27 @@ (oder geändert) wurden. Außerdem erhalten Sie Hinweise für die Aktualisierung Ihres &os;-Systems.</para> -<![ %release.type.snapshot [ - - <para>Die &release.type; Distribution, für die diese Release - Notes gültig sind, markiert einen Punkt im Entwicklungszweig - &release.branch; zwischen &release.prev; und der zukünftigen - Version &release.next;. Sie können einige fertige - &release.type; Distributionen, die in diesem Entwicklungszweig - entstanden sind, auf <ulink url="&release.url;"></ulink> - finden.</para> - -]]> - -<![ %release.type.release [ - <para>Diese Distribution von &os; &release.current; ist eine - &release.type; Distribution. Sie können Sie von <ulink + <quote>point release</quote> Distribution, die einige Probleme + (primär im Bereich Sicherheit) behebt, die in &os; + &release.base; aufgetreten sind. Diese Distribution sollte + eigentlich die Versionsnummer 4.6.1 tragen. Allerdings wurden + während der Vorbereitungen für die Veröffentlichung + weitere Probleme entdeckt, die zu Verzögerungen führten. + Um Verwirrung zu vermeiden, entschieden die für die + Veröffentlichung und die Sicherheit zuständigen Teams, + für diese Distribution die Versionsnummer 4.6.2 zu + verwenden.</para> + + <para>Diese Distribution können Sie von <ulink url="&release.url;"></ulink> und allen seinen Mirrors erhalten. Weitere Informationen, wie Sie diese (oder andere) &release.type; Distributionen von &os; erhalten können, finden Sie im Anhang <ulink - url="http://www.FreeBSD.org/handbook/mirrors.html"><quote>Obtaining + url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/handbook/mirrors.html"><quote>Obtaining FreeBSD</quote></ulink> des <ulink - url="http://www.FreeBSD.org/handbook/">FreeBSD + url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/handbook/">FreeBSD Handbuchs</ulink>.</para> - -]]> </sect1> <!-- @@ -109,6 +104,9 @@ &release.prev; herausgegeben wurden, sind ebenfalls aufgeführt.</para> + <para>Einträge, die nur für diese Version gültig + sind, sind mit &new.462; gekennzeichnet.</para> + <sect2 id="kernel"> <title>Änderungen im Kernel</title> @@ -268,24 +266,19 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> <para>Der Treiber &man.ata.4; wurde auf den Stand von &os; -CURRENT vom 18. März 2002 gebracht.</para> - <important> - <para>Einige Anwender haben von Problemen beim Test von ATA - tagged queueing berichtet. Typischerweise kommt es - während des Systemstarts zu Timeouts bei Lesezugriffen, - die dazu führen, daß das Root-Dateisystem nicht - gemountet werden kann. Diese Probleme traten nur bei - Systmen auf, bei denen Festplatten mit diesem Feature an die - IDE-Kontroller auf dem Mainboard angeschlossen waren. Da - dieses Feature nur von einigen Festplatten unterstützt - wird und explizit aktiviert werden muß (durch die - Angabe von <literal>hw.ata.tags="1"</literal> in - <filename>/boot/loader.conf</filename>), sollte die Mehrheit - der Benutzer nicht von diesem Problem betroffen sein.</para> - </important> + <para>&new.461; Im Treiber &man.ata.4; wurde ein Fehler + behoben, durch den <quote>tagged queueing</quote> in einigen + Fällen nicht korrekt funktionierte.</para> <para>Der Treiber &man.ata.4; kann jetzt ATA RAIDs erzeugen, löschen, abfragen und regenerieren, zur Steuerung dient &man.atacontrol.8;.</para> + + <para>&new.462; Der Treiber &man.ata.4; berechnet die maximale + Transfergröße jetzt richtig, dadurch werden + zahlreiche Probleme beim Zugriff auf diverse ATA-Geräte + behoben, unter anderem die diversen + <literal>READ_BIG</literal> Fehler.</para> </sect3> <sect3> @@ -302,7 +295,17 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> <sect3> <title>Unterstützung für PCCARD</title> - <para></para> + <para>&new.461; In den für die Spannungsversorgung + zuständigen Routinen von PCCARD wurde ein Fehler behoben, + durch den sich einige Maschinen (speziell Sony VAIO und + Laptops von Toshiba) beim Systemstart oder bei der ersten + Verwendung einer PCCARD <quote>aufhängten</quote>. + Dadurch wurden auch einige andere Probleme behoben, zum + Beispiel können Toshiba-Laptops mit ToPIC Chipsatz jetzt + beide Steckplätze nutzen. Weiterhin sind einige der + bisher notwendigen <quote>Verrenkungen</quote> bei der + Benutzung von PCI-Karten mit PCCARD Steckplätzen nicht + mehr notwendig.</para> </sect3> <sect3> @@ -390,6 +393,14 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> Informatione finden Sie in <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc">FreeBSD-SA-02:23</ulink>.</para> + <para>&new.461; Die Korrektur für den in SA-02:23 + beschriebenen Fehler (der Nutzung von Datei-Handles durch + set-user-id und set-group-id Programme) ist fehlerhaft. Der + Fehler konnte immer noch auf Systemen ausgenutzt werden, die + &man.procfs.5; oder &man.linprocfs.5; verwenden. Die zweite + Version des Korrektur finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc">FreeBSD-SA-02:23</ulink>.</para> + <para>Bei der Benutzung von &man.k5su.8; konnte es zu unerwarteten Seiteneffekten kommen, da ein Benutzer nicht in der Gruppe <groupname>wheel</groupname> eingetragen sein muß, um mit @@ -424,6 +435,61 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> einen Neustart des Systems erzwingen konnten. Dieser Fehler wurde beseitigt, weitere Informationen finden Sie in <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc">FreeBSD-SA-02:27</ulink>).</para> + + <para>&new.461; Im Resolver existierte ein Buffer-Überlauf, + der von einem entsprechend programmierten Domain Name Server + oder durch passende DNS-Anfragen eines Angreifers ausgenutzt + werden konnte, dieser Fehler wurde entfernt. Weitere + Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc">FreeBSD-SA-02:28</ulink>.</para> + + <para>&new.461; In &man.tcpdump.1; wurde ein Buffer Overflow + beseitigt, der durch defekte NFS-Pakete ausgenutzt werden + konnte. Weitere Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:29.tcpdump.asc">FreeBSD-SA-02:29</ulink>.</para> + + <para>&new.461; Es ist nicht mehr möglich, &man.ktrace.1; + zur Verfolgung des Ablaufs von Prozessen zu benutzen, wenn diese + vorher priveligiert waren. Falls ein Prozess sensitive + Informationen erhalten hat, bevor er die Privilegien abgegeben + hat, können diese nicht mehr an die Außenwelt + gelangen. Weitere Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:30.ktrace.asc">FreeBSD-SA-02:30</ulink>.</para> + + <para>&new.462; In &man.pppd.8; existierte eine Race Condition, + durch die es möglich war, die Berechtigungen einer + beliebigen Datei zu ändern, dieser Fehler wurde korrigiert. + Weitere Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:32.pppd.asc">FreeBSD-SA-02:32</ulink>.</para> + + <para>&new.462; In <application>OpenSSL</application> wurden + mehrere Buffer Overflows gefunden, die Fehler wurden durch ein + Update der von &os; verwendeten Version von + <application>OpenSSL</application> beseitigt. Weitere + Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc">FreeBSD-SA-02:33</ulink>.</para> + + <para>&new.462; Ein Buffer Overflow im Heap des XDR Decoders + wurde beseitigt. Weitere Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc">FreeBSD-SA-02:34</ulink>.</para> + + <para>&new.462; Ein Fehler, durch den ein Benutzer beliebige + Blöcke auf einem FFS-Dateisystem lesen und schreiben + konnte, wurde beseitigt. Weitere Informationen finden Sie in + <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:35.ffs.asc">FreeBSD-SA-02:35</ulink>.</para> + + <para>&new.462; Im NFS Server wurde ein Fehler beseitigt, durch + den es möglich war, über das Netzwerk einen + Denial-of-Service Angriff durchzuführen. Weitere + Informationen finden Sie in <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:36.nfs.asc">FreeBSD-SA-02:36</ulink>.</para> + + <para>&new.462; Im &man.kqueue.2; System wurde ein Fehler + beseitigt, durch den ein lokaler Benutzer einen Systemabsturz + herbeiführen konnte. Weitere Informationen finden Sie in + <ulink + url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:37.kqueue.asc">FreeBSD-SA-02:37</ulink>.</para> </sect2> <sect2 id="userland"> @@ -540,11 +606,26 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> <option>-i</option> verwendet werden, um einen Patch aus einer Datei und nicht von der Standardeingabe zu lesen.</para> + <para>&new.461; &man.pam.opie.8; gibt keine falschen + Aufforderungen mehr aus, wenn die Variable + <varname>no_fake_prompts</varname> gesetzt ist.</para> + + <para>&new.461; Das Modul &man.pam.opieaccess.8; ist jetzt + verfügbar.</para> + + <para>&new.461; &man.pam.radius.8;, &man.pam.ssh.8; und + &man.pam.tacplus.8; wurden auf den Stand von &os; -CURRENT vom + 3. Juli 2002 gebracht.</para> + <para>Das neue PAM-Modul &man.pam.ssh.8; erlaubt die Authentifizierung durch SSH Kennsätze und Schlüsselpaare. Das Modul erledigt auch die Verwaltung der Sitzungen via &man.ssh-agent.1;.</para> + <para>&new.461; &man.pam.unix.8; wurde auf den Stand von &os; + -CURRENT vom 9. März 2002 gebracht + (pre-<application>OpenPAM</application>).</para> + <para>Bei &man.pr.1; können jetzt die Optionen <option>-f</option> und <option>-p</option> genutzt werden, um Ausgaben auf einem Terminal anzuhalten.</para> @@ -608,7 +689,7 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> <title>Zusätzliche Software</title> <para><application>BIND</application> wurde auf Version - 8.3.2-T1B aktualisiert.</para> + 8.3.3 aktualisiert.</para> <para><application>bzip2</application> wurde auf Version 1.0.2 aktualisiert.</para> @@ -619,6 +700,58 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> <para>Der <application>ISC DHCP</application> Client wurde auf Version 3.0.1RC8 aktualisiert.</para> + <para><application>OpenSSH</application> wurde auf Version 3.4p1 + aktualisiert. Die wichtigsten Änderungen sind: + <itemizedlist> + <listitem> + <para>Die <filename>*2</filename> Dateien werden nicht + mehr benötigt (zum Beispiel kann + <filename>~/.ssh/known_hosts</filename> jetzt den Inhalt + von <filename>~/.ssh/known_hosts2</filename> + enthalten).</para> + </listitem> + + <listitem> + <para>&man.ssh-keygen.1; kann Schlüssel jetzt im + SECSH Public Key File Format importieren und + exportieren, um Schlüssel mit diversen + kommerziellen SSH-Version auszutauschen.</para> + </listitem> + + <listitem> + <para>&man.ssh-add.1; wertet jetzt alle drei + Standardschlüssel aus.</para> + </listitem> + + <listitem> + <para>&man.ssh-keygen.1; verwendet keinen Standardardtyp + mehr, der Typ der Schlüssels muß mit der + Option <option>-t</option> angegeben werden.</para> + </listitem> + + <listitem> + <para>Das neue Feature <quote>privilege separation</quote> + nutzt unprivilegierte Prozesse, um die Auswirkungen von + Sicherheitslücken und Programmierfehlern + einzuschränken und zu begrenzen.</para> + </listitem> + + <listitem> + <para>Die Behebung diverser Fehler, dazu gehört eine + Sicherheitslücke, die zu einem + Integer-Überlauf und dadurch zu einer nicht + gewünschten Vererbung von Privilegien führen + konnte.</para> + </listitem> + + <listitem> + <para>Standardmäßig wird jetzt Version 2 des + SSH Protokolls verwendet, bei Bedarf wird auf Version 1 + zurückgeschaltet.</para> + </listitem> + </itemizedlist> + </para> + <para><application>texinfo</application> wurde auf Version 4.1 aktualisiert.</para> @@ -667,6 +800,18 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> 0644 auf 0640 geändert, um einen Denial-of-Service Angriff mittels File Locking durch lokale Benutzer zu verhindern.</para> + + <para>&new.461; Bei der Nutzung der <quote>DNS Map</quote> + konnte es zu einem Überlauf des für die Map + genutzten Speichers kommen; diese Konfiguration wird + allerdings standardmäßig nicht genutzt. Dieser + Fehler wurde beseitigt. + <note> + <para>Dieser Fehler wurde in &os; 4.6-STABLE durch den + Import einer neueren Version von + <application>sendmail</application> behoben.</para> + </note> + </para> </sect4> </sect3> @@ -695,6 +840,10 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> ganz normales Paket installiert und kann daher mit den üblichen Programmen wie &man.pkg.info.1; manipuliert werden.</para> + + <para>&new.461; Ein Fehler, durch den bei einer Neuinstallation + Dateien in <filename>/usr/share/examples</filename> fehlten, + wurde behoben.</para> </sect2> </sect1> @@ -726,10 +875,15 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> <listitem> <para>Mit dem Sourcecode in <filename>/usr/src</filename>. Diese Variante ist flexibler, benötigt aber mehr - Plattenplatz, Zeit, und Erfahrung. Eine Aktualisierung einer - sehr alten Version von &os; kann mit Problemen verbunden sein; - in diesen Fällen ist es effektiver, eine binäre - Aktualisierung oder eine komplette Neuinstallation + Plattenplatz, Zeit, und Erfahrung. Weitere Informationen zu + diesem Thema finden Sie im Kapitel <ulink + url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html"><quote>Using + <command>make world</command></quote></ulink> des <ulink + url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/">FreeBSD + Handbuchs</ulink>. Eine Aktualisierung einer sehr alten + Version von &os; kann mit Problemen verbunden sein; in diesen + Fällen ist es effektiver, eine binäre Aktualisierung + oder eine komplette Neuinstallation durchzuführen.</para> </listitem> </itemizedlist> @@ -744,9 +898,9 @@ options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting> <para>Zum guten Schluß: Wenn Sie auf eine der möglichen Arten die &os;-Entwicklungszweige -STABLE oder -CURRENT nutzen, sollten Sie auf jeden Fall das Kapitel <ulink - url="http://www.FreeBSD.org/handbook/current-stable.html"><quote>-CURRENT + url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/current-stable.html"><quote>-CURRENT vs. -STABLE</quote></ulink> im <ulink - url="http://www.FreeBSD.org/handbook/">FreeBSD Handbuch</ulink> + url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/">FreeBSD Handbuch</ulink> lesen.</para> <important> diff --git a/release/doc/de_DE.ISO8859-1/relnotes/common/relnotes.ent b/release/doc/de_DE.ISO8859-1/relnotes/common/relnotes.ent index 9db17933079c..6e295cdae216 100644 --- a/release/doc/de_DE.ISO8859-1/relnotes/common/relnotes.ent +++ b/release/doc/de_DE.ISO8859-1/relnotes/common/relnotes.ent @@ -3,12 +3,18 @@ <!-- $FreeBSD$ $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/relnotes/common/relnotes.ent,v 1.2.2.1 2002/03/11 12:01:18 ue Exp $ - $Id: relnotes.ent,v 1.3 2002/03/10 15:37:19 ue Exp $ - basiert auf: 1.1.2.3 + basiert auf: 1.1.2.3.4.3 --> <!-- Text constants which probably don't need to be changed.--> +<!-- Notes new to our first point release (hopefully there'll only be one!) --> +<!ENTITY new.461 "[4.6.2]"> + +<!-- Well, we did all the work for two point releases, but the world --> +<!-- will only see one of them. --> +<!ENTITY new.462 "[4.6.2]"> + <!-- -CURRENT defines a merged entity, which we use to indicate when a release notes item has been merged. We remove it from any -STABLE |