1817ba66c3
Makefile relnotes/Makefile : Bump Original revision relnotes/common/new.sgml relnotes/common/relnotes.ent : Bump Original revision relnotes/i386/Makefile share/sgml/release.dsl : Bump Original revision
3605 lines
181 KiB
Plaintext
3605 lines
181 KiB
Plaintext
<!--
|
||
The FreeBSD Documentation Project
|
||
The FreeBSD French Documentation Project
|
||
|
||
$Id: new.sgml,v 1.5 2002/09/28 21:57:12 eagle Exp $
|
||
$FreeBSD$
|
||
Original revision: 1.423
|
||
-->
|
||
<articleinfo>
|
||
<title>&os;/&arch; &release.current; notes de version</title>
|
||
|
||
<pubdate>$FreeBSD$</pubdate>
|
||
|
||
<corpauthor>Le Projet FreeBSD</corpauthor>
|
||
|
||
<copyright>
|
||
<year>2000</year>
|
||
<year>2001</year>
|
||
<year>2002</year>
|
||
<holder role="mailto:doc@FreeBSD.org">Projet de Documentation de
|
||
FreeBSD</holder>
|
||
</copyright>
|
||
|
||
<abstract>
|
||
<para>Les notes de version pour &os; &release.current;
|
||
contiennent un résumé des
|
||
|
||
<![ %include.historic; [
|
||
changements réalisés dans le système &os; de base
|
||
depuis &release.prev;.
|
||
]]>
|
||
<![ %no.include.historic; [
|
||
changements récents réalisés dans le système &os; de
|
||
base de la branche de développement &release.branch;.
|
||
]]>
|
||
Les changements concernant le noyau et les programmes
|
||
utilisateurs sont mentionnés ainsi que les avis de
|
||
sécurité applicables au système de base qui ont été
|
||
découverts depuis la dernière version. Ces notes
|
||
contiennent également quelques brèves remarques sur la
|
||
mise à jour.</para>
|
||
</abstract>
|
||
</articleinfo>
|
||
|
||
<sect1>
|
||
<title>Introduction</title>
|
||
<para>Ce document contient les notes de version pour &os;
|
||
&release.current; sur plate-forme &arch.print;. Il décrit les
|
||
nouvelles fonctions de &os; qui ont été
|
||
ajoutées, modifiées ou retirées dans &os;. Il
|
||
contient également quelques notes sur la mise à jour
|
||
depuis la version précédente de &os;.</para>
|
||
<![ %release.type.snapshot [
|
||
|
||
<para>La distribution snapshot à laquelle s'applique ces notes
|
||
de version représente une étape sur la branche de
|
||
développement &release.branch; entre &release.prev; et la
|
||
future &release.next;. Quelques distributions binaires
|
||
pré-compilées de la version snapshot pour cette branche
|
||
sont présentes sur <ulink url="&release.url;"></ulink>.</para>
|
||
|
||
]]>
|
||
|
||
|
||
<![ %release.type.release [
|
||
|
||
<para>Cette distribution de &os; &release.current; est une distribution
|
||
de type &release.type;. Elle est disponible à <ulink
|
||
url="&release.url;"></ulink>
|
||
ou sur un des mirroirs. Pour plus d'informations sur la fa<66>on d'obtenir
|
||
cette (ou une autre) distribution &release.type; de &os; voyez
|
||
le chapitre <ulink
|
||
url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html">
|
||
<quote>Obtenir FreeBSD</quote></ulink> du
|
||
<ulink url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/">
|
||
guide de référence de FreeBSD</ulink>.</para>
|
||
|
||
]]>
|
||
</sect1>
|
||
|
||
<!--
|
||
The "What's New" section of the release notes.
|
||
|
||
Guidelines for new entries:
|
||
|
||
1. If there is some obvious "keyword" associated with an
|
||
entry (such as a manpage entry or an application name), try to
|
||
put it at the start of the sentence.
|
||
|
||
2. Within each subsection (i.e. kernel, security, userland),
|
||
list items in alphabetical order by these keywords.
|
||
|
||
Some entries will have no obvious keywords to help with
|
||
ordering. In sections containing these entries, put those
|
||
containing (e.g.) manpage references first, then some
|
||
suitable SGML comment line as a demarc, then the remaining
|
||
entries.
|
||
|
||
-->
|
||
|
||
<sect1>
|
||
<title>Les nouveautés</title>
|
||
|
||
<para>Cette section décrit les fonctions nouvelles ou les
|
||
modifications les plus visibles pour l'utilisateur sous &os; depuis
|
||
la version &release.prev;. Il s'agit typiquement de nouveaux
|
||
gestionnaires de périphériques ou du support de
|
||
matériels, de nouvelles commandes ou options, de corrections
|
||
de bugs majeurs, ou de mise à jour de logiciels. Les avis de
|
||
sécurité pour le système de base
|
||
découverts après la &release.prev; sont
|
||
égalements mentionnés.</para>
|
||
|
||
<para>De nombreux changements supplémentaires apportés
|
||
à &os; ne sont pas mentionnés ici par faute de
|
||
place. Par exemple, la documentation a été
|
||
corrigée et améliorée, des bugs mineurs ont
|
||
été corrigés, du code potentiellement dangereux
|
||
pour la sécurité a été audité et
|
||
corrigé et le code source a été remis au
|
||
propre.</para>
|
||
|
||
<sect2 id="kernel">
|
||
<title>Changements concernant le noyau</title>
|
||
|
||
<para arch="i386">L'éxécution des programmes en
|
||
format &man.a.out.5; nécessite l'option
|
||
<literal>COMPAT_AOUT</literal> dans le noyau ou le chargement
|
||
du module noyau <filename>aout.ko</filename>.</para>
|
||
|
||
<para>&man.acct.2; a été modifié pour ouvrir
|
||
le fichier d'accounting en mode ajout, comme cela &man.accton.8;
|
||
peut être utilisé pour activer l'accounting dans un
|
||
fichier en mode ajout.&merged;</para>
|
||
|
||
<para arch="i386" role="historic">Le gestionnaire de
|
||
périphérique &man.amdpm.4; a été
|
||
ajouté pour permettre d'accéder aux fonctions du
|
||
système de surveillance des puces AMD756
|
||
chipset.&merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphérique &man.agp.4; pour les
|
||
périphériques AGS a été
|
||
ajouté.&merged;</para>
|
||
|
||
<para>Une nouvelle commande <command>show pcpu</command>
|
||
ajoutée a &man.ddb.4;, permet d'obtenir la liste des
|
||
données par processeur.</para>
|
||
|
||
<para role="historic">Deux nouvelles commandes a &man.ddb.4;,
|
||
<command>hwatch</command> et <command>dhwatch</command>, ont
|
||
été introduites. Parallèlement a
|
||
<command>watch</command> et <command>dwatch</command>, elles
|
||
permettent d'installer des points de vérification
|
||
matériels (en opposition aux point de vérification
|
||
logiciels) si l'architecture matérielle le
|
||
supporte. &merged;</para>
|
||
|
||
<para>&man.devfs.5;, permet de créer automatiquement les
|
||
entrées nécessaires dans le répertoire
|
||
<filename>/dev</filename> et le support des
|
||
périphériques a attachement variable, a
|
||
été longuement revu. &man.devfs.5; est maintenant
|
||
activé par défaut et peut etre
|
||
désactivé par l'option du noyau
|
||
<literal>NODEVFS</literal>.</para>
|
||
|
||
<para>Le sous système de <quote>règles</quote>
|
||
&man.devfs.5; a été introduit. Les règles
|
||
DEVFS permettent à l'administrateur de définir
|
||
certaines propriétés pour chaque noeud de
|
||
périphérique avant qu'ils soient visibles en mode
|
||
utilisateur. Les noeuds statiques
|
||
(ex:<filename>/dev/speaker</filename>) et dynamiques
|
||
(e.g.<filename>/dev/bpf*</filename>, certains
|
||
périphériques démontables) sont
|
||
supportés. Chaque montage de &man.devfs.5; peut disposer
|
||
de règles différentes, permettant
|
||
d'implémenter des politiques différentes pour
|
||
implémenter dans des jails par ex. Les règles et les
|
||
ensembles de règles se manipulent avec l'utilitaire
|
||
&man.devfs.8;</para>
|
||
|
||
<para>Le gestionnaire de périphérique dgm a
|
||
été retiré en faveur du gestionnaire
|
||
digi.</para>
|
||
|
||
<para>Un nouveau gestionnaire de périphérique digi a
|
||
été ajouté pour supporter les cartes
|
||
Digiboard PCI Xr et ISA Xem. Un nouveau programme,
|
||
&man.digictl.8;, permet de ré-initialiser les cartes qui
|
||
ont des modules de ports externes attachés comme les
|
||
PC/Xem.</para>
|
||
|
||
<para>Un nouvel appel système &man.eaccess.2; a
|
||
été ajouté, similaire à
|
||
&man.access.2; excepté qu'il utilise les identités
|
||
effective au lieu des identités réelles.</para>
|
||
|
||
<para arch="sparc64">Le support pour les
|
||
périphériques basés sur EBus a
|
||
été ajouté.</para>
|
||
|
||
<para arch="i386" role="historic">Le gestionnaire de
|
||
périphérique &man.ichsmb.4; pour les cartes
|
||
controleur Intel 82801AA (ICH) SMBus et compatibles a
|
||
été ajouté. &merged;</para>
|
||
|
||
<para>Chaque environnement &man.jail.2; peut maintenant tourner
|
||
dans son niveau de sécurité personnel.</para>
|
||
|
||
<para>Les variables sysctl pour&man.jail.2; ont été
|
||
déplacées de la hiérarchie
|
||
<varname>jail.*</varname> a <varname>security.*</varname>. Les
|
||
autres variable sysctl ayant un rapport avec la
|
||
sécurité ont été
|
||
déplacées de la hiérarchie
|
||
<varname>kern.security.*</varname> a
|
||
<varname>security.*</varname>.</para>
|
||
|
||
<para role="historic">La variable <varname>kern.maxvnodes</varname>
|
||
limite maintenant propremement le nombre de vnodes utilisés.
|
||
Précédemment uniquement les vnodes n'utilisant pas
|
||
les pages de cache pouvaient etre libérés; cela
|
||
pouvait conduire a un nombre croissant de vnodes sans
|
||
limitation mémoire sur des machines accédant a
|
||
beaucoup de petits fichiers. Un thread noyau,
|
||
<literal>vnlru</literal>, permet d'aider a libérer et
|
||
réutiliser les vnodes &merged;</para>
|
||
|
||
<para role="historic">Le tampon des messages noyau est maintenant
|
||
accessible (de fa<66>on indépendante de l'architecture) via
|
||
la variable sysctl <varname>kern.msgbuf</varname>; &man.dmesg.8;
|
||
n'a plus besoin d'être SGID
|
||
<groupname>kmem</groupname>.&merged;</para>
|
||
|
||
<para>L'environnement du noyau est maintenant dynamique, et peut
|
||
être changé via l'appel système
|
||
&man.kenv.2;.</para>
|
||
|
||
<para role="historic">L'appel système &man.kqueue.2; a
|
||
été ajouté au noyau &os;. C'est une nouvelle
|
||
interface qui remplace &man.poll.2;/&man.select.2;, qui offre de
|
||
mailleurs performances ainsi que la possiblité de rapporter
|
||
différents type d'événements. Il supporte la
|
||
supervision des changements dans les sockets, les pipes, les
|
||
fifos, les fichiers, les signaux et les processus.&merged;</para>
|
||
|
||
<para arch="i386,pc98" role="historic">une nouvelle option du
|
||
noyau <varname>KVA_SPACE</varname> permet de reconfigurer la
|
||
taille de l'espace adressable virtuel du noyau. &merged;</para>
|
||
|
||
<para>Le gestionnaire de périphérique &man.labpc.4;
|
||
a été retirer du a <quote>bitrot</quote>.</para>
|
||
|
||
<para>Le chargeur et le linker du noyau vérifient via la
|
||
présence du fichier <filename>linker.hints</filename> dans
|
||
chaque répertoire des modules chargeables par le noyau du
|
||
nom du module et de la version du fichier KLD. L'utilitaire
|
||
&man.kldxref.8; permet de générer ces
|
||
fichiers.</para>
|
||
|
||
<para role="historic">L'émulation Linux supporte maintenant
|
||
les fonctionnalités noyau nécessaires au port
|
||
<filename role="package">emulators/linux_base-7</filename>
|
||
(émulation RedHat 7.X). &merged;</para>
|
||
|
||
<para role="historic">L'émulation linux nécessite
|
||
maintenant l'option <literal>options SYSVSEM</literal> dans le
|
||
fichier de configuration du noyau. &merged;</para>
|
||
|
||
<para>**&man.lomac.4;, a Low-Watermark Mandatory Access Control
|
||
security facility, has been added as a kernel module. It provides
|
||
a drop-in security mechanism in addition to the traditional
|
||
UID-based security facilities, requiring no additional
|
||
configuration from the administrator. Work on this feature was
|
||
sponsored by DARPA and NAI Labs.</para>
|
||
|
||
<para>&os; supporte maintenant un environnement extensible de
|
||
Mandatory Access Control. Il permet aux modules chargeables de noyau
|
||
d'être lier au noyau au moment de la compilation, du
|
||
démarrage ou de l'exécution et augmente donc la
|
||
politique de sécurité du
|
||
système. <note><para>L'implémentation de
|
||
l'environnement MAC est en cours.</para></note></para>
|
||
|
||
<para arch="ia64">Les enregistrements d'architecture machine de
|
||
vérification sont maintenant collectés au moment du
|
||
démarrage et sont disponibles via les variables sysctl
|
||
<varname>hw.mca.*</varname>.</para>
|
||
|
||
<para role="historic">La variable de configuration du noyau
|
||
<varname>maxusers</varname> est maintenant paramétrable au
|
||
moment du démarrage. Les autres paramètres
|
||
dépendant de <varname>maxusers</varname> sont maintenant
|
||
modifiables au démarrage. Le paramètre
|
||
<varname>hz</varname> est lui aussi modifiable.&merged;</para>
|
||
|
||
<para role="historic">Une valeur de <literal>0</literal> pour la
|
||
variable noyau <varname>maxusers</varname> indique de calculer, au
|
||
moment du démarrage, une valeur apropriée (entre 32
|
||
et 384, en fonction de la quantité de
|
||
mémoire). C'est la valeur par défaut du noyau
|
||
<filename>GENERIC</filename>. &merged;</para>
|
||
|
||
<para arch="alpha" role="historic">L'option noyau
|
||
<varname>MAXMEM</varname> , couplée a la variable
|
||
<varname>hw.physmem</varname> permet de réduire, de
|
||
fa<66>on articielle, la quantité de mémoire
|
||
présente sur une machine pour les tests (ou d'autres
|
||
choses).&merged;</para>
|
||
|
||
<para role="historic">Les parametres noyau
|
||
<varname>MAXTSIZ</varname>, <varname>DFLDSIZ</varname>,
|
||
<varname>MAXDSIZ</varname>, <varname>DFLSSIZ</varname>,
|
||
<varname>MAXSSIZ</varname>, et <varname>SGROWSIZ</varname>
|
||
sont maintenant des variable modifiables (<varname>kern.maxtsiz</varname>,
|
||
<varname>kern.maxdfldsiz</varname>, etc.). &merged;</para>
|
||
|
||
<para>Le code de profiling de &man.mutex.9; a été
|
||
ajouté et est activable via l'option de configuration du
|
||
noyau <literal>MUTEX_PROFILING</literal>. Cela permet d'activer la
|
||
hiérarchie des variables sysctl
|
||
<varname>debug.mutex.prof.*</varname>.</para>
|
||
|
||
<para arch="i386,pc98" role="historic">Les options de
|
||
configuration du noyau <literal>NCPU</literal>,
|
||
<literal>NAPIC</literal>, <literal>NBUS</literal>, et
|
||
<literal>NINTR</literal>, permettant de configurer les noyaux SMP,
|
||
ont été retirés. L'option
|
||
<literal>NCPU</literal> est maintenant fixée a 16 et les
|
||
autres options sus-mentionnées sont
|
||
dynamiques. &merged;</para>
|
||
|
||
<para role="historic">Un gestionnaire de
|
||
périphérique null-modem, &man.nmdm.4; a
|
||
été ajouté. &merged;</para>
|
||
|
||
<para role="historic">L'option <literal>O_DIRECT</literal> a
|
||
été ajoutée a &man.open.2; et
|
||
&man.fcntl.2;. L'ajout de cette option au moment de l'ouverture de
|
||
fichiers tente de minimiser les effects du cache en lecture et en
|
||
écriture &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphérique &man.orm.4; a été
|
||
ajouté permettant d'utiliser la ROM optionnel dans l'espace
|
||
mémoire ISA des I/O, cela permet de prévenir
|
||
d'autres gestionnaires de périphériques de
|
||
réclamer cette espace mémoire et donc d'entrer en
|
||
conflit avec.&merged;</para>
|
||
|
||
<para arch="i386,pc98">Le support PECOFF (format
|
||
d'éxécution Win32) a été ajouté.</para>
|
||
|
||
<para arch="pc98" role="historic">Le gestionnaire de
|
||
périphérique pcm supporte maintenant la gestion
|
||
d'énergie de the NEC PC-98NOTE.&merged;</para>
|
||
|
||
<para role="historic">Les objets de mémoire partagés
|
||
POSIX.1b sont maintenant
|
||
supportés. L'implémentation utilise des fichiers,
|
||
mais active automatiquement l'option MAP_NOSYNC lorsqu'ils sont
|
||
&man.mmap.2;-ed. &merged;</para>
|
||
|
||
<para role="historic">Les différentes options
|
||
<literal>PQ_*CACHE</literal> ont été
|
||
remplacées par une seule option
|
||
<literal>PQ_CACHESIZE</literal> permettant de fixer la taille du
|
||
cache en kilobytes. Les anciennes options sont toujours
|
||
supportées pour la compatibilité.&merged;</para>
|
||
|
||
<para arch="i386" role="historic">Le gestionnaire de
|
||
périphérique &man.puc.4; (PCI
|
||
<quote>Universal</quote> Communications) a été
|
||
ajouté, permettant de connecter les ports séries PCI
|
||
au gestionnaire &man.sio.4;.</para>
|
||
|
||
<para>Le gestionnaire de périphérique &man.random.4;
|
||
a été réécrit pour utiliser
|
||
l'algorithme <application>Yarrow</application>. Il permet
|
||
d'obtenir une meilleur entropy, depuis différentes sources,
|
||
incluant la console, les interfaces réseaux Ethernet et
|
||
PPP, et les périphériques de stockage. L'entropy de
|
||
&man.random.4; est maintenant périodiquement
|
||
sauvegardé dans des fichiers dans le répertoire
|
||
<filename>/var/db/entropy</filename>, ainsi que au moment de
|
||
l'arret du système. La sémantique de
|
||
<filename>/dev/random</filename> a changé; il ne bloque
|
||
plus en attendant des bits d'entropy, mais
|
||
génére un flux de pseudo données
|
||
aléatoires exactement comme
|
||
<filename>/dev/urandom</filename>.</para>
|
||
|
||
<para>Une nouvelle option du noyau, <literal>options REGRESSION</literal>,
|
||
active les interfaces et les fonctionnalités utiles lors
|
||
des phases de regression et de correction.</para>
|
||
|
||
<para>Le support<literal>RLIMIT_VMEM</literal> support a
|
||
été ajouté. Cette fonctionnalité
|
||
définit une nouvelle ressource limite qui couvre l'ensemble
|
||
de l'espace mémoire virtuel d'un processus, incluant
|
||
l'espace &man.mmap.2;. Cette limite peut être
|
||
configurée via la nouvelle variable
|
||
<varname>vmemoryuse</varname> de
|
||
&man.login.conf.5;. &merged;</para>
|
||
|
||
<para arch="sparc64">Le support pour les
|
||
périphériques basés sur le bus SBus a
|
||
été ajouté.</para>
|
||
|
||
<para arch="sparc64">Le périphérique se, permettant
|
||
de supporter le controleur série Siemens SAB82532, que l'on
|
||
trouve sur les nouvelles machines Ultra Sparc, a été
|
||
ajouté.</para>
|
||
|
||
<para role="historic">Le périphérique &man.snp.4;
|
||
n'est plus statique et peut maintenant être compilé
|
||
en module. &merged;</para>
|
||
|
||
<para arch="i386" role="historic">Un gestionnaire de
|
||
périodiquement &man.spic.4;, permettant d'accéder au
|
||
périphérique d'appel de certains portable Sony, a
|
||
été ajouté.</para>
|
||
|
||
|
||
<para>Le gestionnaire de périphérique
|
||
&man.syscons.4; supporte maintenant le copier-coller via le
|
||
clavier, par défaut via les touches
|
||
<keycap>Shift</keycap>-<keycap>Insert</keycap>.</para>
|
||
|
||
|
||
<para>Le timer de retransmission du protocole &man.tcp.4; peut
|
||
maintenant etre manipulé via les variables sysctl:
|
||
<varname>net.inet.tcp.rexmit_min</varname> et
|
||
<varname>net.inet.tcp.rexmit_slop</varname>.</para>
|
||
|
||
<para>Le procotole &man.tcp.4; dispose de la possibilité de
|
||
limiter dynamiquement la fenêtre d'envoi pour maximiser
|
||
la bande passante et réduire les temps de transit. Cette
|
||
fonctionnalité est activable via la variable sysctl
|
||
<varname>net.inet.tcp.inflight_enable</varname></para>
|
||
|
||
<para role="historic">Le support des périphériques
|
||
USB a été ajouté au noyau
|
||
<filename>GENERIC</filename> et au programme d'installation pour
|
||
permettre de supporte les périphériques USB par
|
||
défaut. Notez que SRM ne supporte pas tous les
|
||
périphériques USB actuellement, et donc vous devez
|
||
utilisez un clavier AT si vous n'utilisez pas une console
|
||
série.&merged;</para>
|
||
|
||
<para>Le gestionnaire de périphérique uaudio,
|
||
permettant de supporter les périphériques audio USB
|
||
a été ajouté. &merged;</para>
|
||
|
||
<para arch="i386,pc98" role="historic">Un gestionnaire de
|
||
périphériques &man.umodem.4; pour les modems USB a
|
||
été ajouté. Il supporte les modems 3Com 5605
|
||
et Metricom Ricochet GS wireless USB modems. &merged;</para>
|
||
|
||
<para arch="i386,pc98" role="historic">Un gestionnaire de
|
||
périphériques &man.uscanner.4; permettant le support
|
||
basique de scanner USB utilisant SANE a été
|
||
ajouté. Référez vous a <ulink
|
||
url="http://www.mostang.com/sane/">la page SANE</ulink> pour la
|
||
liste des scanners supportés Les scanners HP ScanJet 4100C,
|
||
5200C et 6300C sont supportés. &merged;</para>
|
||
|
||
<para>Pour augmenter la sécurité, l'option de
|
||
configuration du noyau <literal>UCONSOLE</literal> a
|
||
été retiré.</para>
|
||
|
||
<para arch="i386,pc98">La fonctionnalité UserConfig lors du
|
||
démarrage du noyau, utilisé pour activer,
|
||
désactiver, ou configurer les périphériques
|
||
ISA, a été retiré. Cette
|
||
fonctionnalité a été remplacée par le
|
||
fichier hints du noyau dans
|
||
<filename>/boot/device.hints</filename>.</para>
|
||
|
||
<para>L'option du noyau <literal>USER_LDT</literal> est maintenant
|
||
activée par défaut.</para>
|
||
|
||
<para>Le gestionnaire de périphériques
|
||
&man.uvisor.4; permettant de connecter les Handspring Visors via
|
||
USB a été ajouté. &merged;</para>
|
||
|
||
<para>Un gestionnaire de périphériques VESA S3
|
||
linear framebuffer a été ajouté.</para>
|
||
|
||
<para arch="i386" role="historic">Le gestionnaire de
|
||
périphérique &man.viapm.4; permettant de
|
||
gérer l'énergie sur les controleurs VIA SMBus a
|
||
été ajouté. &merged;</para>
|
||
|
||
<!-- Above this line, kernel changes ordered by manpage/variable name -->
|
||
|
||
<para role="historic">**Write combining for crashdumps has been
|
||
implemented. This feature is useful when write caching is
|
||
disabled on both SCSI and IDE disks, where large memory dumps
|
||
could take up to an hour to complete. &merged;</para>
|
||
|
||
|
||
<para>L'infrastructure de gestion des crash noyau a
|
||
été revue, pour supporter les nouvelles
|
||
plateformes. L'implication principale est que le format du fichier
|
||
des crash sur disque a été modifié, et est
|
||
maintenant indépendant de l'ordre des octets.</para>
|
||
|
||
<para>Les très grands swap (>67 GB) ne panique plus le
|
||
système.</para>
|
||
|
||
<para arch="alpha">Le support pour les threads en émulation Linux a
|
||
été ajouté.</para>
|
||
|
||
<para role="historic">La cible
|
||
<maketarget>buildkernel</maketarget> prend en compte la variable
|
||
<varname>KERNCONF</varname> et non plus <varname>KERNEL</varname>
|
||
pour savoir quel fichier du noyau créer. Il n'est plus
|
||
nécessaire, dans certains cas, de faire
|
||
précéder un <maketarget>buildkernel</maketarget> par
|
||
un <maketarget>buildworld</maketarget>. (Un
|
||
<maketarget>buildworld</maketarget> est nécessaire pour la
|
||
mise à jour lors des version majeures, ou de la mise
|
||
à jour de <application>binutil</application> et lors de
|
||
changements dans &man.config.8;.) &merged;</para>
|
||
|
||
<para role="historic">Le code de terminaison des processus
|
||
lorsqu'il n'y a plus de swap commence maintenant a terminer plus
|
||
tot les processus, pour empecher les deadlocks; il prend en compte
|
||
la quantité d'espace de swap utilisé par les
|
||
processus lors du calcul de la taille des
|
||
processus.&merged;</para>
|
||
|
||
<para>Les définitions du linker sont maintenant inclues par
|
||
défaut; &man.gensetdefs.8; n'est donc plus
|
||
nécessaire et a donc été
|
||
retiré.</para>
|
||
|
||
<para role="historic">Le clonage de périphérique
|
||
réseau a été implémenté, et le
|
||
périphérique &man.gif.4; a été
|
||
modifié pour en tirer parti. Donc maintenant au lieu de
|
||
spécifié le nombre d'interfaces &man.gif.4;
|
||
disponibles dans le fichier de configuration du noyau, L'option
|
||
<option>create</option> de &man.ifconfig.8; doit etre
|
||
utilisée lorsqu'une autre instance de
|
||
périphérique est
|
||
désirée. &merged;</para>
|
||
|
||
<para>Il est maintenant possible de rajouter des variables d'environnement
|
||
directement dans le noyau au moment de la compilation en utilisant la
|
||
directive<literal>ENV</literal> de &man.config.8; .</para>
|
||
|
||
<para>**Idle zeroing of pages can be enabled with the
|
||
<varname>vm.idlezero_enable</varname> sysctl variable.</para>
|
||
|
||
<para arch="i386,pc98" role="historic">Les adresses de chargement
|
||
du noyau sont maintenant exportées dans une table de
|
||
symboles et différentes constantes anciennement
|
||
codées en dur ont été retirées, ce qui
|
||
permet a certains programmes, comme &man.ps.1;, de fonctionner
|
||
avec des noyaux compilés a différentes
|
||
adresses. &merged;</para>
|
||
|
||
<para role="historic">Le vidage de mémoire des gros
|
||
processus (ou d'un nombre importantde processus) ne bloque plus la
|
||
machine pour un long moment. &merged;</para>
|
||
|
||
<para>The &os; kernel scheduler now supports Kernel-Scheduled
|
||
Entities (KSEs), which provides support for multiple threads of
|
||
execution per process similar to Schedular Activations. At this
|
||
point, the kernel has most of the changes needed to support
|
||
threading. The kernel scheduler can schedule multiple threads per
|
||
process, but only on a single CPU at a time. Support for
|
||
userland programs to create and utilize multiple threads is not
|
||
yet completed.
|
||
|
||
<note>
|
||
<para>KSE is a work in progress.</para>
|
||
</note>
|
||
</para>
|
||
|
||
<para>Le noyau prend en compte maintenant le concept que il y a
|
||
des unités plus petites que un processus a gérer
|
||
(mais il ne peut avoir plus d'un thread par processus
|
||
autorisé a un moment précis).</para>
|
||
|
||
<para>Le noyau supporte maintenant plusieurs périphériques
|
||
bas-niveau pour la console. Le nouvel utilitaire &man.conscontrol.8;
|
||
permet de gérer ces différentes consoles..</para>
|
||
|
||
<para arch="alpha">Le gestionnaire de périphériques
|
||
des console supporte maintenant les cartes graphiques de type
|
||
TGA.</para>
|
||
|
||
<para role="historic">Le noyau se trouvant sur les CDs d'installation est
|
||
maintenant séparé de l'image <filename>mfsroot</filename>.
|
||
Cela permet d'utiliser un noyau complet lors de l'installation sur des
|
||
machines permettant de démarrer sur les CDs (plutot que d'avoir le
|
||
noyau restreint utilisé sur les disquettes). &merged;</para>
|
||
|
||
<para role="historic">**The system load average computation now
|
||
adds some jitter to the timing of samples, in order to avoid
|
||
synchronization with processes that run
|
||
periodically. &merged;</para>
|
||
|
||
<para role="historic">Si vous créez un noyau de
|
||
déboggage (en utilisant par ex <literal>makeoptions
|
||
DEBUG=-g</literal>),les modules chargeables a la demande seront
|
||
aussi compiler avec le support de déboggage. Le seul
|
||
problème engendré sera que les modules construits
|
||
avec un noyau de déboggage prendront plus de place disque
|
||
de précedemment. &merged;</para>
|
||
|
||
<para role="historic">Le périphérique de dump noyau
|
||
peut maintenant etre activé via le module chargeur
|
||
<varname>dumpdev</varname>. Cela permet dorénavant
|
||
d'obtenir des informations sur les crashs du a des panic aux
|
||
derniers moments d'initialisation du noyau (avant que le
|
||
système ne passe en mode
|
||
mono-utilisateur). &merged;</para>
|
||
|
||
<para>L'allocateur de mémoire du noyau est maintenant un
|
||
distributeur "galettes" de mémoire, similaire à
|
||
celui de celui qui est utilisé dans Solaris. C'est un
|
||
système d'allocation mémoire compatible SMP, qui a
|
||
une performance quasi-linéaire lorsque le nombre de CPUs
|
||
augmente. Il réduit aussi la fragmentation
|
||
mémoire.</para>
|
||
|
||
<sect3>
|
||
<title>Support des cartes mères et des processeurs</title>
|
||
|
||
<para>Le support multi-processeur SMP a été
|
||
largement revu, et le code de BSD/OS 5.0 a été
|
||
incorporé. Une des fonctionnalités importantes de
|
||
SNMPng ((<quote>SMP Next Generation</quote>) est de permettre a
|
||
plus de processus de fonctionner en mode noyau, tout en ne
|
||
nécessitant pas de "spin locks" qui réduisent
|
||
énormément l'utilité des systèmes
|
||
multi-processeurs. Les "handlers" d'interruptions ont maintenant
|
||
leur propre contexte, ce qui permet de les bloquer et donc qui
|
||
permet de réduire le besoin de poser des "locks" sur les
|
||
interruptions.</para>
|
||
|
||
<para arch="i386,pc98">Le support des processeurs 80386 a
|
||
été retiré du noyau
|
||
<filename>GENERIC</filename> car ce code réduisait la
|
||
performance sur les autres processeurs IA32. L'option
|
||
noyau<literal>I386_CPU</literal> permettant le support des
|
||
processeurs 80386 est maintenant exclusive par rapport au
|
||
support des autres processeurs IA32; cela devrait
|
||
sérieusement augmenter la performance sur les 80386 du a
|
||
l'élimination des vérifications du type de
|
||
processeur au moment de l'éxécution. Les noyaux
|
||
devant tournés sur des 80386 peuvent etre construits en
|
||
ne rajoutant dans les options CPU du noyau uniquement
|
||
<literal>I386_CPU</literal>.</para>
|
||
|
||
<para arch="alpha" role="historic">Les serveurs AlphaServer 1200
|
||
(<quote>Tincup</quote>) ont été testés et
|
||
fonctionnent. Pour l'instant il n'est pas possible de
|
||
démarrer depuis un CD ou un lecteur de disquette, mais en
|
||
prenant un disque venant d'un autre server Alpha cela
|
||
fonctionne.&merged;</para>
|
||
|
||
<para arch="alpha">La carte mère API UP1100 est
|
||
validée .</para>
|
||
|
||
<para arch="alpha">Les serveurs API CS20 1U sont validés.</para>
|
||
|
||
<para arch="alpha">Le support pour les AlphaServer 2100A
|
||
(<quote>Lynx</quote>) a été ajouté.</para>
|
||
|
||
<para arch="alpha">Du code dans le noyau a été
|
||
ajouté pour permettre a de vieilles
|
||
générations de processeurs Alpha(EV4 et EV5)
|
||
d'émuler les instructions pour les nouvelles
|
||
générations de processeurs Alphas. Cela permet
|
||
d'utiliser certains programmes, disponibles uniquement en
|
||
binaire, comme <application>Adobe Acrobat 4</application> sur
|
||
des processeurs EV4 et EV5.</para>
|
||
|
||
<para arch="alpha">Le support SMP sur Alpha est maintenant
|
||
opérationnel.</para>
|
||
|
||
<para arch="i386" role="historic">La détection des
|
||
nouveaux processeurs, comme FC-PGA2 Pentium III (Tualatin),
|
||
Transmeta Crusoe, et Transmeta Crusoe LongRun, a
|
||
été ajouté. &merged;</para>
|
||
|
||
<para arch="alpha">Le support du matériel suivant a
|
||
été retirer du noyau d'installation pour permettre
|
||
d'obtenir une disquette 1.44.Mb: Multia, NoName, PC64, EB64,
|
||
Aspen Alpine, sa (SCSI tape), amr, support du port parallel, vx
|
||
(3c590, 3c595), pcn (AMD Am79C97x PCI 10/100), sf (Adaptec
|
||
AIC-6915), sis (SiS 900/SiS 7016), ste (Sundance ST201 (D-Link
|
||
DFE-550TX)), wb (Winbond W89C840F).</para>
|
||
|
||
<para arch="i386" role="historic">Le support pour Streaming
|
||
<acronym>SIMD</acronym> Extensions (<acronym>SSE</acronym>) a
|
||
été introduit. L'option du noyau
|
||
<literal>CPU_ENABLE_SSE</literal> controle l'intégration
|
||
dans le noyau.&merged;</para>
|
||
|
||
<para arch="i386" role="historic">L'option du noyau
|
||
<literal>CPU_ATHLON_SSE_HACK</literal> a été
|
||
ajouté, permettant d'activer la fonctionnalité SSE
|
||
sur les nouveaux CPU Athlon si le BIOS oubliait de
|
||
l'activer. &merged;</para>
|
||
|
||
<para arch="sparc64">La plateforme UltraSPARC est maintenant
|
||
supportée par &os;. Les machines suivantes sont
|
||
supportée jusqu'à un certain niveau: Ultra
|
||
1/2/5/10/30/60, Enterprise 220R/420R, Netra T1 AC200/DC200,
|
||
Netra T 105, et Blade 100. Le multi-processeur est
|
||
supporté, et a été testé sur Ultra
|
||
2, Ultra 60, Enterprise 220R, et Enterprise 420R.</para>
|
||
|
||
<para arch="i386">Sur certains systèmes, le BIOS n'active
|
||
par les ports d'entrée/sortie et la mémoire des
|
||
périphériques PC, ce qui les rend
|
||
inutilisables. La variable sysctl
|
||
<varname>hw.pci.enable_io_modes</varname> (par défaut
|
||
à <literal>1</literal>, pour
|
||
<quote>activé</quote>) force &os; à activer ces
|
||
périphériques, et ils peuvent donc être
|
||
utilisés.</para>
|
||
|
||
<para arch="alpha">Le support pour les Alpha TurboChannel Alphas
|
||
a été retiré.</para>
|
||
|
||
<para arch="i386">Le support pour les AMD Élan SC520 a
|
||
été ajouté; cela nécessite l'option
|
||
<literal>CPU_ELAN</literal> dans le fichier de configuration du
|
||
noyau.</para>
|
||
|
||
</sect3>
|
||
|
||
<sect3>
|
||
<title>Gestionnaire de démarrage</title>
|
||
|
||
<para arch="i386" role="historic"><filename>boot2</filename>
|
||
supporte maintenant l'option <option>-n</option> pour
|
||
désactiver l'interruption du démarrage par l'appui
|
||
sur des touches. &merged;</para>
|
||
|
||
<para arch="i386" role="historic">Un nouvel utilitaire
|
||
<filename>cdboot</filename> pour les CDROMs donne une meilleur
|
||
compatibilité avec certains BIOS qui ne respectait pas
|
||
totalement l'implémentation standard des CDROM bootable
|
||
El Torito . Le nouveau gestionnaire de démarrage supporte
|
||
le mode <quote>no emulation</quote> de démarrage qui
|
||
permet d'éliminer le besoin d'émulation d'une
|
||
image mémoire d'une disquette pour un CDROM
|
||
bootable. &merged;</para>
|
||
|
||
<para arch="i386,pc98" role="historic">Le gestionnaire de
|
||
démarrage i386 supporte maintenant un nouveau type de
|
||
console,<literal>nullconsole</literal>, permettant d'utiliser un
|
||
système sans carte vidéo et sans port
|
||
série. &merged;</para>
|
||
|
||
<para arch="i386,pc98" role="historic">Le programme
|
||
&man.loader.8; dispose maintenant du support optionnel (activer
|
||
a la compilation, désactivé par défaut)
|
||
pour charger des noyaux et des modules compressés en
|
||
<application>bzip2</application>. &merged;</para>
|
||
|
||
|
||
<para arch="i386,pc98" role="historic">Le support Intel's Wired
|
||
for Management 2.0 (PXE) a été ajouté au
|
||
gestionnaire de démarrage de &os;. Du a des
|
||
différences d'API, l'ancienne version de PXI n'est plus
|
||
supportée. Cela permet de démarrer en
|
||
réseau en utilisant le DHCP.&merged;</para>
|
||
|
||
|
||
<!-- Above this line, order bootloader changes by keyword-->
|
||
|
||
<para arch="i386" role="historic">Le gestionnaire de
|
||
démarrage de &os; contient maintenant un correctif
|
||
permettant de supporte le démarrage sur un CDROM sur
|
||
certains BIOS IBM qui s'attendaient a ce que le premier secteur
|
||
de l'émulation des disquette contiennt un BPB MS-DOS
|
||
valide pour qu'ils puissent le modifier. &merged;</para>
|
||
|
||
<para arch="i386,pc98" role="historic">Le gestionnaire de
|
||
démarrage de &os; dispose maintenant d'une option
|
||
<option>-p</option> permettant de forcer le noyau a faire une
|
||
pause entre chaque ligne d'affichage au moment de la phase de
|
||
détection. &merged;</para>
|
||
|
||
<para arch="alpha,i386" role="historic">Le gestionnaire de
|
||
démarrage de &os; est maintenant capable de
|
||
démarrer depuis des systèmes de fichier ayant des
|
||
tailles de block de plus de 8K.&merged;</para>
|
||
|
||
<para>Le noyau et les modules ont été
|
||
déplacés dans le répertoire
|
||
<filename>/boot/kernel</filename>, pour permettre de les
|
||
manipuler ensemble de fa<66>on plus simple. Le gestionnaire de
|
||
démarrage a été mise à jour pour
|
||
refléter ce changement.</para>
|
||
|
||
|
||
<!-- Above this line, order boot loader changes by manpage/variable name-->
|
||
|
||
</sect3>
|
||
|
||
<sect3>
|
||
<title>Support des interfaces réseau</title>
|
||
<!-- Above this line, order network driver changes by manpage/variable name-->
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.an.4; pour les cartes Cisco
|
||
Aironet supporte maintenant le chiffrement "Wired Equivalent
|
||
Privacy" (WEP), et est controlable via
|
||
&man.ancontrol.8;.&merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.an.4; supporte maintenant les
|
||
séries Cisco Aironet 350. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.an.4; supporte le mode
|
||
<quote>monitor</quote> controlable via l'option
|
||
<option>-M</option> de &man.ancontrol.8;. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.an.4; supporte maintenant Cisco
|
||
LEAP aussi bien que les clefs WEP. Les utilitaires Aironet Linux
|
||
sont supportés sous l'émulation. &merged;</para>
|
||
|
||
<para arch="i386,pc98" role="historic">Le support
|
||
générique pour les réseaux à jetons
|
||
de type ARCNET a été
|
||
ajouté. &merged;</para>
|
||
|
||
<para arch="i386,pc98" role="historic">Le gestionnaire de
|
||
périphériques &man.bge.4; a été
|
||
ajouté et permet de gérer les cartes de la famille
|
||
des controleurs Gigabit Ethernet Broadcom BCM570x, cela inclut
|
||
les cartes 3Com 3c996-T, SysKonnect SK-9D21 et SK-9D41, et les
|
||
cartes Gigabit Ethernet des serveurs Dell PowerEdge 2550. Les
|
||
"jumbo frames", le marquage des VLAN et le controle de sortie
|
||
"TCP/IP offload" sont supportés, tout comme la moderation
|
||
des interruptions.&merged;</para>
|
||
|
||
<para arch="i386" role="historic">Le gestionnaire de
|
||
périphériques cm a été ajouté
|
||
et permet de supporter les cartes ARCNET SMC COM90cx6
|
||
ARCNET. &merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.dc.4; supporte
|
||
désormais les cartes à base de composants Xircom 3201 et
|
||
Conexant LANfinity RS7112.</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.dc.4; supporte maintenant les
|
||
VLAN.</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.de.4; effectue maintenant une
|
||
arbitration à base de "round-robin" entre les
|
||
réceptions et les transmissions du 21143 à la
|
||
place de donner la priorité a l'unité de
|
||
reception. Cela permet de gagner 10–15% de performances
|
||
lors des gros transferts. &merged;</para>
|
||
|
||
<para arch="alpha">Le gestionnaire de
|
||
périphériques &man.ed.4; est
|
||
supporté.</para>
|
||
|
||
<para arch="i386,pc98" role="historic">Les cartes Fast Ethernet
|
||
Linksys PCCARD supportés via le gestionnaire de
|
||
périphériques &man.ed.4; nécessite
|
||
maintenant l'ajout du drapeau <literal>0x80000</literal>
|
||
à la ligne de configuration de &man.pccard.conf.5;. Ce
|
||
drapeau n'est pas optionnel. Les cartes Linksys ne serait pas
|
||
reconnues sans lui. &merged;</para>
|
||
|
||
<para role="historic">Un problème avec le gestionnaire de
|
||
périphériques &man.ed.4; qui pouvait
|
||
résulter en un "panic" du système avec les
|
||
très petits paquets et les BPF ou le pontage
|
||
activé a été fixé. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.ed.4; supporte maintenant les
|
||
composants D-Link DL10022 chips, nécessaires pour
|
||
certaines cartes dont la carte NetGear FA-410TX. Le gestionnaire
|
||
<literal>miibus</literal> est maintenant nécessaire dans
|
||
la configuration du noyau pour le gestionnaire de
|
||
périphériques &man.ed.4;. &merged;</para>
|
||
|
||
<para arch="i386">Le gestionnaire de périphériques
|
||
&man.el.4; peut maintenant etre chargé en module.</para>
|
||
|
||
<para arch="i386,pc98,ia64" role="historic">Le gestionnaire de
|
||
périphériques &man.em.4; supporte maintenant les
|
||
cartes basées sur les composants controleurs Gigabit
|
||
Ethernet Intel 82544, 82542, et 82543. Le gestionnaire supporte
|
||
les "jumbo frames" et les "checksum offload" en
|
||
émission/réception sur les cartes basées
|
||
sur les composants 82543 et 82544. &merged;</para>
|
||
|
||
<para role="historic">Le périphérique
|
||
&man.faith.4; est maintenant chargeable, déchargeable et
|
||
clonable. &merged;</para>
|
||
|
||
<para arch="i386,pc98" role="historic">Le support des cartes
|
||
Ethernet Fujitsu MB86960A/MB86965A PC-Cards a été
|
||
de nouveau rajouté au gestionnaire de
|
||
périphériques &man.fe.4;. &merged;</para>
|
||
|
||
<para arch="alpha" role="historic">Le gestionnaire de
|
||
périphériques &man.fpa.4; supporte maintenant les
|
||
cartes DEFPA FDDI Digital sur les architectures
|
||
Alpha. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.fxp.4; nécessite
|
||
maintenant l'entrée <literal>device miibus</literal> dans
|
||
le fichier de configuration du noyau. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.fxp.4; contient maintenant un
|
||
correctif pour la violation de protocole PCI causé sur
|
||
certains systèmes basés sur des composants Intel
|
||
ICH2/ICH2-M. Le correctif consiste à lécriture
|
||
dans l'EEPROM de l'interface a désactiver pour le mode
|
||
"Dynamic Standby"; une fois l'EEPROM modifiée, le
|
||
système doit etre redémarré pour que les
|
||
modifications soient prises en compte. &merged;</para>
|
||
|
||
<para role="historic">**The &man.fxp.4; driver now supports
|
||
Intel's loadable microcode to implement receive-side interrupt
|
||
coalescing and packet bundling, on NICs that support these
|
||
features. This support can be activated by the use of the
|
||
<option>link0</option> option to
|
||
&man.ifconfig.8;. &merged;</para>
|
||
|
||
<para arch="sparc64">Le gestionnaire de
|
||
périphériques gem a été
|
||
ajouté pour supporté les cartes Sun GEM Gigabit
|
||
Ethernet et ERI Fast Ethernet.</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.gx.4; a été
|
||
ajouté et permet de gérer les cartes basées
|
||
sur les controleurs Gigabit Ethernet Intel 82542 et 82543. Les
|
||
versions fibres et cuivre sont supportées. Les deux
|
||
cartes supportent l'insertion de VLAN et le taggage de VLAN,
|
||
les cartes 82543 supportent un plus les "checksum offload"
|
||
TCP/IP. &merged;</para>
|
||
|
||
<para arch="sparc64">Le gestionnaire de
|
||
périphériques hme a été
|
||
ajouté pour ajouter le support des cartes Sun HME Fast
|
||
Ethernet, que l'on trouve sur beaucoup de cartes mères
|
||
des séries de machines Sun Ultra.</para>
|
||
|
||
<para role="historic">The &man.lge.4; driver has been added to
|
||
support the Level 1 LXT1001 NetCellerator Gigabit Ethernet
|
||
controller chip. This device is used on some fiber optic GigE
|
||
cards from SMC, D-Link and Addtron. Jumbograms and TCP/IP
|
||
checksum offload on receive are supported, although hardware
|
||
VLAN filtering is not. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques my, permettant le support des cartes
|
||
Myson Fast et Gigabit Ethernet, a été
|
||
ajouté. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.nge.4; a été
|
||
ajouté et supporte les cartes PCI Gigabit Ethernet
|
||
basées sur les controleurs National Semiconductor DP83820
|
||
et DP83821, incluant les controleurs D-Link DGE-500T, SMC EZ
|
||
Card 1000 (SMC9462TX), Asante FriendlyNet GigaNIC 1000TA et
|
||
1000TPC et Addtron AEG320T. Ce gestionnaire de
|
||
périphériques supporte le déchargement des
|
||
sommes de controle en émission et en
|
||
réception. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.pcn.4; a été
|
||
ajouté et supporte les cartes AMD PCnet/FAST,
|
||
PCnet/FAST+, PCnet/FAST III, PCnet/PRO, PCnet/Home, et
|
||
HomePNA. Ces cartes sont toujours supportées par le
|
||
gestionnaire &man.lnc.4;, le gestionnaire &man.pcn.4; permet de
|
||
faire fonctionner ces composants en mode 32bits et utilise la
|
||
fonction d'alignement RX pour permettre de recevoir sans
|
||
effectuer de copie. Ce gestionnaire est indépendant de
|
||
l'architecture, il fonctionne donc aussi bien sur I386 que sur
|
||
Alpha. Le gestionnaire &man.lnc.4; continue a etre
|
||
nécessaire pour les cartes non PCI. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.ray.4;, supportant les cartes
|
||
réseau sans-fil Webgear Aviator a été
|
||
ajouté. Les opération sur l'interfaces &man.ray.4;
|
||
s'effectue via &man.raycontrol.8;. &merged;</para>
|
||
|
||
<para arch="i386,pc98">Le gestionnaire de
|
||
périphériques &man.rp.4; a été mis
|
||
à jour en version 3.02 et peut être compilé
|
||
en module. &merged;</para>
|
||
|
||
<para arch="i386" role="historic">Le gestionnaire de
|
||
périphériques sbni, permettant de supporter les
|
||
interfaces de comunications Granch SBNI12, point a point ISA et
|
||
PCI a été ajouté. Le port <filename
|
||
role="package">sysutils/sbniconfig</filename> contenu dans la
|
||
collection des ports de &os; peut etre utilisé pour
|
||
configurer ces périphériques.&merged;</para>
|
||
|
||
<para role="historic">Le support des cartes PCI Ethernet
|
||
basées sur les controleurs SiS 900 et SiS 7016 Fast
|
||
Ethernet (par exemple, les composants se trouvant sur les cartes
|
||
mères SiS 635 and 735), et les composants National
|
||
Semiconductor DP83815 (incluant NetGear FA311-TX et FA312-TX) a
|
||
été ajouté via le gestionnaire de
|
||
périphériques &man.sis.4;. Ce gestionnaire
|
||
supporte les VLANs. &merged;</para>
|
||
|
||
<para arch="pc98" role="historic">Le gestionnaire de
|
||
périphériques snc pour les controleurs de cartes
|
||
Ethernet National Semiconductor DP8393X (SONIC) a
|
||
été ajouté. Actuellement ce gestionnaire
|
||
est uniquement utilisé sur les architectures
|
||
PC-98.&merged;</para>
|
||
|
||
<para>Le périphérique &man.stf.4; est maintenant
|
||
clonable.</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.tap.4;, un gestionnaire de
|
||
périphériques virtuel Ethernet nécessaire
|
||
pour les configuration en point, a été
|
||
ajouté. Ce périphérique est clonable.
|
||
&merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.ti.4; supporte maintenant les
|
||
cartes Gigabit Ethernet Alteon AceNIC 1000baseT et Netgear
|
||
GA620T 1000baseT . &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.ti.4; masque maintenant
|
||
correctement le marquage de VLAN. &merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.tx.4;
|
||
supporte maintenant réellement le filtrage
|
||
multicast.</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.txp.4; a été
|
||
ajouté et supporte les cartes basées sur le
|
||
composant 3Com 3XP Typhoon/Sidewinder (3CR990). &merged;</para>
|
||
|
||
<para role="historic">Le périphérique &man.vlan.4;
|
||
est maintenant chargeable, déchargeable et
|
||
clonable. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.wi.4; supporte maintenant les
|
||
cartes Prism II et Prism 2.5. Le WEP 104/128-bit fonctionne
|
||
maintenant correctement sur les cartes Prism. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.wi.4; supporte l'utilisation de
|
||
&os; comme point d'accès sans fil. Cette fonction peut
|
||
être activée avec l'option <literal>mediaopt
|
||
hostap</literal> de &man.ifconfig.8;. Cette
|
||
fonctionnalitée nécessaite une carte basée
|
||
sur un controlleur Prism II. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.wi.4; supporte maintenant les
|
||
<application>bsd-airtools</application>. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques xe peut maintenant être
|
||
compilé en module. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.xl.4; supporte maintenant les
|
||
cartes 3Com 3C556 and 3C556B MiniPCI utilisées sur
|
||
certains ordinateurs portables. &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.xl.4; supporte maintenant les
|
||
trames de VLAN marqués en réception(sur les cartes
|
||
a base de composants <quote>Cyclone</quote> ou plus
|
||
récents). &merged;</para>
|
||
|
||
<para role="historic">Le gestionnaire de
|
||
périphériques &man.xl.4; supporte maintenant le
|
||
déchargement des sommes de controles TCP/IP en
|
||
réception et en émission sur les cartes
|
||
implémentant cette fonctionnalité, comme les
|
||
cartes 3C905B, 3C905C, et 3C980C. &merged;</para>
|
||
|
||
<para role="historic">Un bogue dans le gestionnaire &man.xl.4;,
|
||
relatif a un débordement de statistiques lors de la
|
||
gestion des interruptions, pouvant causer des ralentissements
|
||
lors de taux de traitements plus ou moins importants de paquets,
|
||
a été résolu. &merged;</para>
|
||
|
||
<para role="historic">La structure de données
|
||
<varname>ifnet</varname> d'une interface, peut maintenant
|
||
indiquer les fonctions supportées par une carte
|
||
réseau, et lesquelles sont activées.
|
||
&man.ifconfig.8; d'obtenir ces informations. &merged;</para>
|
||
|
||
<para role="historic">Les performances pour les serveurs ayant
|
||
un grand nombre d'alias IP ont été
|
||
augmentées, en remplacant la liste linéaire
|
||
<varname>if_inaddr</varname> par un tableau de
|
||
hashage. &merged;</para>
|
||
|
||
<para>Les périphériques réseaux
|
||
apparaissent maintenant automatiquement comme des fichiers
|
||
spéciaux dans <filename>/dev/net</filename>. Des ioctls
|
||
matériels su les interfaces ( en excluant le protocol ou
|
||
le routage) peut etre effectué sur ces
|
||
périphériques. L'ioctl
|
||
<varname>SIOCGIFCONF</varname> peut etre effectué sur le
|
||
fichier <filename>/dev/network</filename>.</para>
|
||
|
||
<para role="historic">Certains gestionnaires de
|
||
périphériques implémentent maintenant un
|
||
mode semi-interrogation, qui permet aux systèmes d'etre
|
||
plus robustes aux attaques et surcharges. Pour activer
|
||
l'interrogation, les options suivantes sont nécessaires
|
||
dans le fichier de configuration du noyau:
|
||
|
||
<programlisting>options DEVICE_POLLING options HZ=1000 # pas
|
||
obligatoire, mais fortemment recommandé</programlisting>
|
||
|
||
La variable sysctl <varname>kern.polling.enable</varname>
|
||
activera ensuite le mode d'interrogation; la variable sysctl
|
||
<varname>kern.polling.user_frac</varname> indiquant le
|
||
pourcentage de temps CPU à reserver dans le mode
|
||
utilisateur. Les gestionnaires supportant cette
|
||
fonctionnalité sont &man.dc.4;, &man.fxp.4;, et
|
||
&man.sis.4;. Plus de détails peuvent etre trouvé a
|
||
la page de manuel de &man.polling.4;. &merged;</para>
|
||
|
||
<para arch="i386,pc98" role="historic">La perfomance de certains gestionnaires de périphériques
|
||
réseaux (spécifiquement &man.dc.4; et &man.sis.4;) a été améliorée
|
||
par l'élimination d'inutiles copies de tampons.&merged;</para>
|
||
|
||
</sect3>
|
||
|
||
<sect3>
|
||
<title>Protocoles réseau</title>
|
||
|
||
<para role="historic">Le fonctionnalité noyau
|
||
&man.accept.filter.9;, permettant de réduire le temps
|
||
d'acceptation et de lecture sur les nouvelles connexions sur les
|
||
sockets en attente a été
|
||
ajoutée. &merged;</para>
|
||
|
||
<para role="historic">La valeur <literal>proxy</literal> de l'option
|
||
<option>-d</option> de &man.arp.8; a été renommé en
|
||
<literal>pub</literal>, pour la cohérence avec l'option
|
||
<option>-s</option>. Le mot clef <literal>only</literal> a
|
||
été ajouté a l'option <option>-s</option>
|
||
et l'option <option>-S</option>, pour permettre de créer
|
||
des entrées publiées en
|
||
<quote>proxy-only</quote>. &merged;</para>
|
||
|
||
<para role="historic">La fonctionnalité de temporisation
|
||
de lecture de &man.bpf.4; fonctionne maintenant correctement
|
||
avec &man.select.2;/&man.poll.2;, et aussi avec les
|
||
"pthreads". &merged;</para>
|
||
|
||
<para role="historic">&man.bridge.4; et &man.dummynet.4; ont recus des
|
||
améliorations et des corrections de bogues, et sont
|
||
maintenant des modules chargeables. &merged;</para>
|
||
|
||
<para role="historic">&man.bridge.4; a maintenant un support
|
||
amélioré pour les clusters multi-bridge
|
||
indépendant et est maintenant plus stable lors de la
|
||
présence d'attachements et de détachements
|
||
dynamique. Les VLANs sont aussi
|
||
supportés. &merged;</para>
|
||
|
||
<para>Un gestionnaire de périphériques
|
||
&man.gre.4;, qui encapsule les adresses IP en utilisant GRE (RFC
|
||
1701) ou l'encapsulation minimale pour IP mobile (RFC 2004), a
|
||
été ajouté.</para>
|
||
|
||
<para>Les réponses ICMP ECHO et TSTAMPsont maintenant
|
||
limitées. Les RSTs TCP générés du a
|
||
des ports ouverts et semi-ouverts sont maintenant limités
|
||
par des compteurs séparés. Chaque taux de file de
|
||
limitation a maintenant sa propre description.</para>
|
||
|
||
<para role="historic">Les messages ICMP
|
||
<literal>UNREACH_FILTER_PROHIB</literal> peuvent maintenant
|
||
ré-initialisés des connexions TCP dans
|
||
l'état <literal>SYN_SENT</literal> si le numéro de
|
||
séquence correct est renvoyé. Cette
|
||
fonctionnalité est controllée par la variable
|
||
sysctl <varname>net.inet.tcp.icmp_may_rst</varname>.</para>
|
||
|
||
<para>IP multicast fonctionne mainetant sur les
|
||
périphériques VLAN. Plusieurs autres bogues dans
|
||
le code des VLAN ont été corrigés.</para>
|
||
|
||
<para>&man.ipfw.4; filtre maintenant correctement sur la
|
||
présence de bits ECN dans les segments
|
||
TCP. &merged;</para>
|
||
|
||
<para>Un nouveau noeud netgraph &man.ng.etf.4; permet au paquets
|
||
de type Ethernet d'etre filtrés sur différents
|
||
critères sur les "ethertype".</para>
|
||
|
||
<para>Les noeuds netgraph &man.ng.gif.4; et &man.ng.gif.demux.4;
|
||
opérants sur les gestionnaires de
|
||
périphériques &man.gif.4; ont été
|
||
ajoutés.</para>
|
||
|
||
<para>Le noeud netgraph &man.ng.ip.input.4;, permettant de
|
||
créer des files d'attentes des paquets IP dans le code
|
||
d'execution principal de la couche IP a été
|
||
ajouté.</para>
|
||
|
||
<para>Les type de noeud &man.ng.mppc.4; et &man.ng.bridge.4; ont
|
||
été ajouté au sous-système
|
||
&man.netgraph.4;. Le noeud &man.ng.ether.4; est maintenant
|
||
chargeable dynamiquement. Différents bogues et
|
||
améliorations ont été
|
||
effectuées. &merged;</para>
|
||
|
||
<para>Un nouveau noeud netgraph; &man.ng.one2many.4;, permettant de
|
||
multiplexer et démultiplexer les paquets sur plusieurs liens
|
||
a été ajouté.&merged;</para>
|
||
|
||
<para>Une nouvelle variable sysctl
|
||
<varname>net.inet.ip.check_interface</varname>, activée
|
||
par défaut, permet de vérifier que le paquet
|
||
arrivant sur une interface a une addresse correspondante
|
||
à l'addresse de destination du paquet. &merged;</para>
|
||
|
||
<para>Une nouvelle variable sysctl
|
||
<varname>net.link.ether.inet.log_arp_wrong_iface</varname> a
|
||
été ajoutée et permet de supprimer le log
|
||
des requetes ARP lorsque le retour d'une paquet ARP arrive sur
|
||
la mauvaise interface&merged;</para>
|
||
|
||
<para>Une nouvelle option noyau <literal>options RANDOM_IP_ID</literal>
|
||
permet au champ ID des paquets IP d'etre aléatoire. Cela
|
||
permet d'empecher a un observateur distant de calculer a quelle
|
||
vitesse la machine génère des
|
||
paquets. Précédemment a chaque paquet un compteur
|
||
était incrémenter.&merged;</para>
|
||
|
||
<para arch="alpha">SLIP a été retiré de
|
||
l'image disquette <filename>mfsroot</filename>.</para>
|
||
|
||
<para>TCP a recu différentes corrections de bogues pour
|
||
les ACK retardés. &merged;</para>
|
||
|
||
<para>TCP supporte maintenant la modification "NewReno" sur l'algorithme
|
||
" TCP Fast Recovery". Cette fonctionnalité est
|
||
controlable via la variable
|
||
sysctl<varname>net.inet.tcp.newreno</varname>. &merged;</para>
|
||
|
||
<para>TCP utilise maintenant une minuterie plus agressive pour les
|
||
SYN initiaux; cela permet de dropper de fa<66>on plus rapide les
|
||
tentatives de connexions. &merged;</para>
|
||
|
||
<para>L'option noyau <literal>TCP_COMPAT_42</literal>
|
||
a été retirée. &merged;</para>
|
||
|
||
<para>L'option noyau <literal>TCP_RESTRICT_RST</literal> a
|
||
été retirée. Une fonctionnalité
|
||
similaire peut etre trouvée via la variable sysctl
|
||
<varname>net.inet.tcp.blackhole</varname>. &merged;</para>
|
||
|
||
<para>Les extensions du RFC 1323 de TCP sont maintenant
|
||
activées par defaut dans &man.rc.conf.5;. &merged;</para>
|
||
|
||
<para>Les extensions des RFC 1323 et TFC 1644 de TCP sont
|
||
maintenant désactivées si aucune réponse au
|
||
3eme SYN envoyé n'est re<72>ue lors d'une demande de
|
||
connexion. Cette fonctionnalité permet de travailler avec
|
||
les (tres vieux) serveurs de terminaux ayant une
|
||
implémentation de l'entete VJ de compression
|
||
boggué. &merged;</para>
|
||
|
||
<para>L'implémentation TCP de nécessite plus
|
||
l'allocation d'une structure TCP pour chaque connexion; cela
|
||
permet de réduire le nombre de tampons utilisés
|
||
sur des systèmes ayant énormément de
|
||
connexions. &merged;</para>
|
||
|
||
<para>La taille des tampons TCP par défaut,
|
||
controllée par les variables sysctl
|
||
<varname>net.inet.tcp.sendspace</varname> et
|
||
<varname>net.inet.tcp.recvspace</varname>, a été
|
||
augmentée respectivement à 32K et
|
||
64K. Précedemment cette valeur
|
||
était de 16K pour chaque tampon. Pour essayer d'éviter
|
||
l'augmentation de la congestion, la valeur par défaut de
|
||
<varname>net.inet.tcp.local_slowstart_flightsize</varname>
|
||
a été changée de l'infini a 4. &merged;
|
||
<note>
|
||
<para>Sur des machines très chargées, la
|
||
nouvelle valeur de la taille des tampons peut
|
||
nécessiter une augmentation manuelle
|
||
du paramètre <varname>NMBCLUSTERS</varname>, soit dans
|
||
le fichier de configuration du noyau, ou via la
|
||
variable <varname>kern.ipc.nmbclusters</varname>.
|
||
<command>netstat -mb</command> permet de monitorer
|
||
l'etat des clusters mbuf.</para>
|
||
</note>
|
||
</para>
|
||
|
||
<para>TCP supporte maintenant le RFC 1948(Defending Against Sequence
|
||
Number Attacks). Cette fonctionnalité est controlable via
|
||
les variables sysctl <varname>net.inet.tcp.strict_rfc1948</varname>
|
||
et <varname>net.inet.tcp.isn_reseed_interval</varname>. &merged;</para>
|
||
|
||
<para>L'implémentation TCP de &os; comporte maintenant
|
||
un cache en réception des segments SYN. L'arrivé
|
||
d'un segmentSYN ajoute alors une entrée dans le cache en
|
||
attendant la fin de la séquence d'initialisation des 3
|
||
états TCP, a chaque point la mémoire est
|
||
alloué comme auparavant. En plus touts les numéros
|
||
de séquences initiale TCP (ISN) sont utilisés
|
||
comme "cookies", permettant a chaque entrée du cache
|
||
d'etre détruite, tout en ayant leur ACK correspondant
|
||
accepté plus tard. La combinaison de ces
|
||
fonctionnalités appelées <quote>syncache</quote>
|
||
et <quote>syncookies</quote> permet a une machine d'etre plus
|
||
resistante aux attaques par déni de services TCP. Cette
|
||
fonctionnalité est fournie grace au sponsor du DARPA et
|
||
NAI Labs. &merged;</para>
|
||
|
||
<para>Un bogue dans l'implémentation TCP,
|
||
figeant une connexion si l'emetteur fixait une
|
||
fenetre de zero, a été corrigé.. &merged;</para>
|
||
</sect3>
|
||
|
||
<sect3>
|
||
<title>Disques et Stockage</title>
|
||
|
||
<para arch="i386">Le support des cartes de la famille Adaptec FSA
|
||
des contrtoleurs RAID PCI-SCSI a été ajouté
|
||
sous la forme du gestionnaire de périphériques
|
||
&man.aac.4;. Ce gestionnaire gére correctement les
|
||
commandes suivantes initiées par la carte, ajout/retrait
|
||
des disques, la fonction de "crashdump" et les commandes
|
||
&man.ioctl.2; nécessaires pour la gestion CLI. Ce
|
||
gestionnaire a été vérifié par
|
||
Adaptec.&merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.ahc.4; a re<72>u
|
||
de nombreuses modifications, corrections de bogues et améliorations.
|
||
Parmi les différentes améliorations il dispose d'une meilleur
|
||
compatibilité avec les puces en mode <quote>RAID Port</quote>
|
||
et les systèmes comportant des cartes AAA et/ou ARO, et
|
||
des améliorations de la performance. Des bogues ont été fixés,
|
||
comme celui qui figeait les controleurs Ultra2/U160. &merged;</para>
|
||
|
||
<para arch="i386">Le gestionnaire de périphériques &man.asr.4;
|
||
permettant de supporter les cartes controleurs Adaptec SCSI RAID
|
||
et les familles DPT SmartRAID V et VI, a été ajouté.&merged;</para>
|
||
|
||
<para arch="i386">Le gestionnaire de périphériques &man.asr.4;
|
||
supporte maintenant les controleurs RAID Adaptec 2000S et
|
||
2005S Zero-Channel. &merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.ata.4; supporte maintenant
|
||
les controleurs ATA100. En plus il supporte maintenant
|
||
les puces ServerWorks ROSB4 ATA33, CMD 648 ATA66 et CMD 649 ATA100
|
||
et Cyrix 5530. &merged;</para>
|
||
|
||
<para>Pour une configuration plus fexible, les différentes options
|
||
du gestionnaire &man.ata.4; sont maintenant modifiables via
|
||
le gestionnaire de démarrage, plutot que au niveau du fichier
|
||
de configuration du noyau.&merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.ata.4; supporte
|
||
maintenant le mécanisme de marquage de file, qui est activable
|
||
via la variable de démarrage <varname>hw.ata.tags</varname>. &merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.ata.4; supporte
|
||
maintenant les <quote>pseudo</quote> controleurs RAID ATA comme
|
||
les controleurs Promise Fasttrak et HighPoint HPT370.&merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.ata.4; supporte maintenant
|
||
un grand nombre de puces SiS, listé dans les Notes Matérielles. &merged;</para>
|
||
|
||
<para>La fonctionnalité BurnProof(TM), disponible sur les
|
||
graveurs de CDROM ATAPI et maintenant disponible.&merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.ata.4; supporte
|
||
dispose du support d'adressage 48-bit. Les périphériques
|
||
de plus de 137GB sont maintenant supportés. &merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.ata.4; est maintenant
|
||
corrigé pour les systèmes utilisant les puces VIA 82C686B Southbridge,
|
||
qui entrainait une corruption des données. &merged;</para>
|
||
|
||
<para>Les erreurs de récupération CAM ont été mises à jour.</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.cd.4; supporte maintenant
|
||
les écritures. Cela permet d'écrire sur les DVD-RAM, PD et
|
||
d'autres lecteurs qui sont signalés comme des périphériques CD.
|
||
Notez que cette modification affecte uniquement les périphériques
|
||
a accès en écriture aléatoire, et pas les périphériques a accès
|
||
en écriture séquentielle comme les lecteurs CD-R, qui sont eux
|
||
supportés par &man.cdrecord.1; (via
|
||
<filename role="package">sysutils/cdrtools</filename> de la
|
||
collection des Ports. &merged;</para>
|
||
|
||
<para arch="i386">Le gestionnaire ciss, pour les périphériques
|
||
utilisant l'interface standard d'accès SCSI-3, a été ajouté. Le
|
||
gestionnaire supporte la famille des controleurs RAID Compaq
|
||
SmartRAID 5* (5300, 532, 5i)&merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques de disquette &man.fdc.4; a
|
||
subit de nombreuses améliorations. La sélection de la densité
|
||
est maintenant automatique; le gestionnaire est aussi plus
|
||
souple sur la selection de la densité de différents sous-
|
||
périphériques.</para>
|
||
|
||
<para>Le gestionnaire de périphériques de disque ida, supporte
|
||
maintenant la focntion de "crashdump". &merged;</para>
|
||
|
||
<para arch="i386">Le gestionnaire de périphériques iir a été ajouté
|
||
pour supporter les controleurs RAID intégrés d'Intel, et les controleurs
|
||
Vortex ICP.</para>
|
||
|
||
<para arch="alpha">Le bogue qui ne permettait pas
|
||
d'attacher certains lecteurs de CDROM lorsqu'ils étaient
|
||
connectés sur une carte SCSI gérée par &man.isp.4; a été
|
||
corrigé.. &merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.isp.4; permet
|
||
maintenant de découvrir de fa<66>on pro-active les
|
||
changements de topologie Fibre Channel.</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.isp.4; supporte
|
||
maintenant le mode cible pour les cartes SCSI Qlogic, dont
|
||
les cartes Ultra2 et Ultra3 et les cartes double bus..</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.isp.4; supporte
|
||
maintenant les cartes PCI Qlogic 2300 et 2312 Fibre
|
||
Channel.&merged;</para>
|
||
|
||
<para>&man.md.4;, le gestionnaire de périphériques de disque
|
||
mémoire, comporte maintenant les fonctionnalités de &man.vn.4;
|
||
Les périphériques &man.md.4; peuvent maintenant etre configurés
|
||
via &man.mdconfig.8;. &man.vn.4; a été retiré. Le système
|
||
de fichiers mémoire (MFS) a été retiré aussi..</para>
|
||
|
||
<para arch="i386">Le gestionnaire de périphériques &man.mly.4;
|
||
pour les controleurs Mylex PCI to SCSI
|
||
AccelRAID et eXtremeRAID comportant un micro-code 6.X ou supérieur
|
||
a été ajouté. &merged;</para>
|
||
|
||
<para arch="i386">Les gestionnaires de périphériques ncv, nsp et stg ont
|
||
été portés depuis le code NetBSD/pc98. Ils supportent les cartes controleurs
|
||
NCR 53C50 /Workbit Ninja SCSI-3 / TMC 18C30, et les cartes basées sur les
|
||
controleurs 18C50 PC-Card/ISA SCSI. Ces trois gestionnaires peuvent etre
|
||
compilés et chargés en modules. &merged;</para>
|
||
|
||
<para>Différents problèmes dans la gestion des erreurs de &man.sa.4;
|
||
ont été corrigés, de meme que le problème <quote>tape drive spinning indefinitely
|
||
upon &man.mt.1; <option>stat</option></quote> .</para>
|
||
|
||
<para arch="i386">Le gestionnaire de périphériques &man.twe.4;
|
||
3ware ATA RAID a été ajouté. &merged;</para>
|
||
|
||
<para>Le gestionnaire de volume &man.vinum.4; a re<72>u des corrections de bogues
|
||
et des améliorations.</para>
|
||
|
||
<para>La compatibilité des gestionnaires de périphériques &man.wd.4; a été retirée
|
||
des gestionnaires de périphériques &man.ata.4;. &merged;</para>
|
||
|
||
|
||
<para></para>
|
||
</sect3>
|
||
|
||
<sect3>
|
||
<title>Systèmes de fichier</title>
|
||
|
||
<para>Le support des attributs étendus a été ajouté au noyau
|
||
de &os; Cela permet au noyau, et certains processus utilisateurs
|
||
privilégiés, de marqué des fichiers et des répertoires avec
|
||
des données supplémentaires. Les attributs étendus ont été ajoutés
|
||
pour supporter le projet TrustedBSD, en particulier les ACL,
|
||
l'accès via des jetons (voyez le fichier
|
||
<filename>/usr/src/sys/ufs/ufs/README.extattr</filename> pour
|
||
plus de détails).</para>
|
||
|
||
<para>Suite a un changement dans sa license, les "softupdates"
|
||
ont été intégrés dans la portion principale des sources
|
||
du noyau. Cela a pour conséquence de permettre aux
|
||
"softupdates" de pouvoir etre disponible dans le
|
||
noyau <filename>GENERIC</filename>. &merged;</para>
|
||
|
||
<para>La capacité d'effectuer un snapshot a été ajouté a FFS.
|
||
Plus de détails peuvent etre trouvé dans le fichier
|
||
<filename>/usr/src/sys/ufs/ffs/README.snapshot</filename>.</para>
|
||
|
||
<para>Les "softupdates" pour FFS ont re<72>us de nombreux
|
||
correctifs et améliorations.</para>
|
||
|
||
<para>Lors de l'utilisation des "softupdates" et &man.statfs.2;,
|
||
&man.df.1; affiche le nombre de blocs et de fichiers qui sont
|
||
pret a etre nettoyés.</para>
|
||
|
||
<para>Le bogue dans FFS corrompant les superblock sur de grands
|
||
systèmes de fichier a été corrigé.&merged;</para>
|
||
|
||
<para>Le système de fichier Inode (IFS) a été ajouté; plus
|
||
d'informations sont disponible dans le fichier
|
||
<filename>/usr/src/sys/ufs/ifs/README</filename>.</para>
|
||
|
||
<para>Le système de fichiers ISO-9660 dispose maintenant
|
||
d'une routine chargeable a la demande de convertion de
|
||
caractères. Le port <filename role="package">sysutils/cd9660_unicode</filename>
|
||
comporte un ensemble de base de conversions.</para>
|
||
|
||
<para>&man.kernfs.5; est obsolète et a été retiré.</para>
|
||
|
||
<para>Un bogue dans le client NFS causant un temps d'accès faux
|
||
sur les fichiers ouverts par <literal>O_EXCL|O_CREAT</literal>
|
||
a été corrigé &merged;</para>
|
||
|
||
<para>Une nouvelle fonction de hashage NFS (basé sur l'algorithme
|
||
de hashage Fowler/Noll/Vo) a été implémentée et améliore les
|
||
performances NFS en augmentant l'efficience des tables de hashage
|
||
de <varname>nfsnode</varname>. &merged;</para>
|
||
|
||
<para>Les locks NFS coté client on été implémentés.</para>
|
||
|
||
<para>Le code NFS coté client et serveur dans le noyau
|
||
a été croisé de manière complexe. Ils ont été séparés
|
||
pour une meilleure maintenance et de futurs développements..</para>
|
||
|
||
<para>Le support des listes de controle d'accès (ACLs) sur
|
||
le système de fichiers a été introduit, permettant de controler
|
||
de fa<66>on plus fine l'accès aux fichiers et répertoires. Ce support
|
||
vient du projet TrustedBSD. Plus de détails sont disponibles
|
||
dans le fichier
|
||
<filename>/usr/src/sys/ufs/ufs/README.acls</filename>.</para>
|
||
|
||
<para>L'algorithme préféré de schéma des répertoires pour FFS
|
||
(<literal>dirprefs</literal>) a changé. Plutot que de couper
|
||
les blocs de répertoires a travers un disque, il essaie
|
||
de grgouper les blocs de répertoire ensemble. Les opérations
|
||
de traversé de larges structures de répertoire, comme les ports
|
||
de &os;, a démontré plus de rapidité. Ce changement est
|
||
transparent et automatique pour les nouveaux répertoires. &merged;</para>
|
||
|
||
<para arch="i386">Le support de smbfs(CIFS) a été ajouté au noyau. Les
|
||
programmes utilisateurs &man.smbutil.1; et &man.mount.smbfs.8;
|
||
peuvent etre utilisés pour se servir des partages SMB. Notez que
|
||
&man.mount.smbfs.8; charge automatiquement le module <filename>smbfs.ko</filename>
|
||
dans le noyau, meme si <literal>LIBMCHAIN</literal> et
|
||
<literal>LIBICONV</literal> ne sont pas compilé dans le noyau.
|
||
&merged;</para>
|
||
|
||
<para>Pour rester cohérent les systèmes de fichiers
|
||
fdesc, fifo, null, msdos, portal, umap et union ont
|
||
été renommés en fdescfs, fifofs, msdosfs, nullfs, portalfs,
|
||
umapfs, et unionfs. Les modules et programmes mount_* possibles
|
||
ont été aussi renommés. La compatiblité avec l'entrée du système
|
||
de fichiers <literal>msdos</literal> dans &man.fstab.5; a été
|
||
ajoutée a &man.mount.8; permettant de fonctionner sans changement.</para>
|
||
|
||
<para>pseudofs, un canevas pour des pseudo-systèmes de fichiers,
|
||
a été ajouté. &man.linprocfs.5; et &man.procfs.5; ont été modifiés
|
||
pour permettre l'utilisation de pseudofs.</para>
|
||
|
||
<para>Une optimisation très simple sur la recherche de hashage
|
||
de gros répertoires, appelé <literal>dirhash</literal>, a été ajouté.
|
||
Conditionné par l'option noyau <literal>UFS_DIRHASH</literal>
|
||
(activé par défaut dans le noyau <filename>GENERIC</filename>),
|
||
permet d'augmenter la rapidité de traitement dans les gros
|
||
répertoires tout en consommant un peu plus de mémoire. &merged;</para>
|
||
|
||
<para>Le sous-système de mémoire virtuel supporte maintenant
|
||
les nécessités mémoire des répertoires UFS par défaut (cette fonction
|
||
est controler via la variable sysctl
|
||
<varname>vfs.vmiodirenable</varname>). &merged;</para>
|
||
|
||
<para>Un bogue empéchant le montage du système de
|
||
fichier "root" depuis un CDROM SCSI a été corrigé (les
|
||
CDROM ATAPI ont toujours été supportés). &merged;</para>
|
||
|
||
<para>Des bogues dans le code des systèmes
|
||
de fichiers, découvert en utilisant l'utilitaire
|
||
<application>fsx</application>de test des systèmes de fichiers,
|
||
ont été corrigés. Dans certaines cas (principalement lors de
|
||
l'utilisation de NFS) certains bogues causaient la corruption
|
||
des données ou des paniques du noyau. &merged;</para>
|
||
|
||
<para>Les systèmes de fichiers réseaux (comme NFS et smbfs) listés
|
||
dans le fichier <filename>/etc/fstab</filename> peuvent
|
||
maintenant etre montés au moment de l'initialisation du système;
|
||
le montage est alors suspendu jusqu'à l'initialisation finale
|
||
du réseau.</para>
|
||
|
||
</sect3>
|
||
|
||
<sect3>
|
||
<title>Support PCCARD</title>
|
||
|
||
<para arch="i386">Le gestionnaires de périphériques pccard et
|
||
&man.pccardc.8; supporte maintenant différents
|
||
<quote>types de sons</quote> lors de l'insertion et l'ejection
|
||
des cartes&merged;</para>
|
||
|
||
<para>Sur les machines modernes, les périphériques PCCARD peuvent
|
||
etre configurés pour envoyer indifféremment leurs interruptions
|
||
via les interruptions PCI ou ISA. Le gestionnaire de périphériques
|
||
&man.pcic.4; a été modifié pour supporter ces deux modes
|
||
d'interruptions (précedemment juste le mode ISA était supporté).
|
||
&merged; Dans la plupart des cas, la configuration des périphériques
|
||
PCMCIA sur des ordinateurs portables est simplifié et plus
|
||
flexible. De plus, plus de ponts de cartes PCI Cardbus (
|
||
comme ceux utilisés par les cartes Orinoco PCI) sont supportés.
|
||
Certaines machines peuvent poser des problèmes, comme des paniques ou
|
||
des arrets, avec le routage des interruptions PCI; elles peuvent
|
||
la plupart du temps fonctionner en for<6F>ant l'ancien mode
|
||
de routage des interruptions via le bus ISA. Les lignes suivantes
|
||
placées dans le fichier <filename>/boot/loader.conf</filename>,
|
||
permettent de résoudre ce problème:</para>
|
||
|
||
<programlisting>hw.pcic.intr_path="1"
|
||
hw.pcic.irq="0"</programlisting>
|
||
|
||
<para>Lors de l'installation de &os;, taper les lignes suivantes
|
||
au moment du prompt du gestionnaire de démarrage peut
|
||
etre très utile pour démarrer pour la première fois &os :</para>
|
||
|
||
<screen><prompt>ok</prompt> <userinput>set hw.pcic.intr_path="1"</userinput>
|
||
<prompt>ok</prompt> <userinput>set hw.pcic.irq="0"</userinput></screen>
|
||
|
||
<para arch="i386">Le support préliminaire de Cardbus sous NEWCARD
|
||
a été ajouté. Ce code supporte les cartes TI113X, TI12XX, TI125X,
|
||
Ricoh 5C46/5C47, Topic 95/97/100 et Cirrus Logic PD683X. Le
|
||
support 16-bit PC Card n'est pas encore fonctionnel.</para>
|
||
</sect3>
|
||
|
||
<sect3>
|
||
<title>Support Multimédia</title>
|
||
|
||
<para arch="i386">Le gestionnaire de périphériques &man.pcm.4;
|
||
supporte maintenant les cartes sons ESS Solo 1,
|
||
Maestro-1, Maestro-2, et Maestro-2e; Forte Media fm801, ESS
|
||
Maestro-2e, et VIA Technologies VT82C686A, et a re<72>u
|
||
de nombreuses modifications. Des gestionnaires séparés pour
|
||
les cartes SoundBlaster 8 et SoundBlaster 16 remplacent l'ancien
|
||
gestionnaire unifié. Un gestionnaire pour les cartes CMedia
|
||
CMI8338/CMI8738 a été ajouté. Un gestionnaire pour les cartes
|
||
a base de S3 SonicVibes a été ajouté.&merged;</para>
|
||
|
||
<para arch="i386">Un gestionnaire de périphériques pour les
|
||
cartes Avance Logic ALS4000 a été ajouté.. &merged;</para>
|
||
|
||
<para arch="i386">Un gestionnaire de périphériques pour les cartes
|
||
ESS Maestro-3/Allegro a été ajouté, mais suite a des restrrictions
|
||
sur la license, il ne peut etre compilé dans le noyau. &merged;
|
||
Pour utiliser ce gestionnaire, ajoutez la ligne suivante au fichier
|
||
<filename>/boot/loader.conf</filename>:</para>
|
||
|
||
<programlisting>snd_maestro3_load="YES"</programlisting>
|
||
|
||
<para>Le gestionnaire de périphériques &man.bktr.4; a été mis
|
||
à jour en version 2.18. Cette mise à jour fournit de nombreuses
|
||
nouvelles fonctionnalités. De nouveaux types de tuner ont été
|
||
joutés et des améliorations dans les modules KLD et l'allocation
|
||
mémoire ont été effectués. Des bogues dans &man.devfs.5;
|
||
lors du chargement et déchargement ont été corrigés. Le support
|
||
pour les nouvelles cartes Hauppauge Model 44xxx WinTV a été
|
||
ajouté. &merged;</para>
|
||
|
||
<para>Lorsque les modules sons sont compilés, un seul suffit
|
||
a charger tous les gestionnaires et l'infrastructure
|
||
par la commande <command>kldload snd</command>. &merged;</para>
|
||
|
||
<para>Une nouvelle API a été ajoutée pour les cartes sons
|
||
ayant un controleur de volume matériel.</para>
|
||
|
||
<para arch="i386">Un gestionnaire de périphériques pour
|
||
les cartes sons intégrées Intel 443MX, 810, 815, et 815E
|
||
a été ajouté.</para>
|
||
|
||
|
||
</sect3>
|
||
|
||
<sect3>
|
||
<title>Logiciels externes</title>
|
||
<para></para>
|
||
|
||
<para>Le language de commande inspiré sur Forth
|
||
(<application>FICL</application>) du gestionnaire de
|
||
démarrage a été mis à jour en version 2.05.</para>
|
||
|
||
<para>Le supporte pour la configuration avancée de gestion
|
||
d'énergie (ACPI), un standard multi-constructeurs sur
|
||
la gestion d'énergie, a été ajouté. Cette fonctionnalité
|
||
est fournié par le projet <application>Intel ACPI Component
|
||
Architecture</application>, depuis le snapshot ACPI CA
|
||
20020214. Une certaine compatibilité pour les applications
|
||
utilisant l'ancien standard APM est fourni.</para>
|
||
|
||
<sect4>
|
||
<title>IPFilter</title>
|
||
|
||
<para><application>IPFilter</application> a été mis a jour en version
|
||
3.4.20. &merged;</para>
|
||
|
||
<para><application>IPFilter</application> supporte maintenant
|
||
IPv6. &merged;</para>
|
||
|
||
</sect4>
|
||
|
||
<sect4 arch="i386">
|
||
<title>isdn4bsd</title>
|
||
|
||
<para><application>isdn4bsd</application> a été mis à jour
|
||
en version 1.0.1. Ceci <emphasis>oblige</emphasis> les
|
||
utilisateurs du gestionnaire de périphériques
|
||
&man.i4bisppp.4; (PPP noyau sur ISDN) à utiliser
|
||
&man.ispppcontrol.8; au lieu de &man.spppcontrol.8; pour
|
||
configurer et controler leurs interfaces réseaux. &merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.ifpi.4; permettant
|
||
le support des cartes AVM Fritz!Card PCI version 2 a été
|
||
ajouté.</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.ihfc.4; permettant
|
||
la gestion des périphériques Cologne Chip Designs HFC sous
|
||
<application>isdn4bsd</application> a été ajouté. &merged;</para>
|
||
|
||
<para>Le gestionnaire de périphériques &man.itjc.4; permettant
|
||
la gestion des périphériques NETjet-S / Teles PCI-TJ sous
|
||
<application>isdn4bsd</application> a été ajouté. &merged;</para>
|
||
|
||
<para>Le support expérimental des cartes Eicon.Diehl DIVA 2.0 et
|
||
2.02 ISA PnP ISDN a été ajouté au via le gestionnaire
|
||
de périphériques &man.isic.4; de
|
||
<application>isdn4bsd</application> . &merged;</para>
|
||
|
||
|
||
<para>Le gestionnaire de périphériques &man.isic.4; supporte
|
||
les cartes Compaq Microcom 610 ISDN ISA PnP. &merged;</para>
|
||
|
||
<para>Les cartes ISDN basées sur Active CAPI fabriquées par
|
||
AVM sont maintenant supportées par les gestionnaires
|
||
de périphériques &man.i4bcapi.4; et &man.iavc.4;. Les cartes
|
||
supportées sont les cartes AVM B1 PCI et AVM B1 ISA Basic Rate
|
||
et AVM T1 Primary Rate.&merged;</para>
|
||
|
||
<para>Un nouveau mot clef,<literal>maxconnecttime</literal>, est
|
||
accepté dans le fichier &man.isdnd.rc.5; et permet de
|
||
limiter le temps maximum ou une connexion peut rester
|
||
ouverte. &merged;</para>
|
||
|
||
<para>&man.isdnphone.8; supporte maintenant l'option
|
||
<option>-k</option> pour envoyer des messages via le clavier
|
||
numérique d'un PABX &merged;</para>
|
||
</sect4>
|
||
|
||
<sect4 id="kame-kernel">
|
||
<title>KAME</title>
|
||
|
||
<para>La couche IPv6 est maintenant basée sur la snapshot
|
||
du projet KAME IPv6 en date du 28 Mai 2001. La plupart
|
||
des ajouts de cette section résultent de cet import. La
|
||
<xref linkend="kame-userland"> liste les modifications
|
||
dans les programmes utilisateurs de la couche
|
||
KAME IPv6 . &merged;</para>
|
||
|
||
<para>&man.gif.4; est maintenant basé sur le RFC 2893 et non plus
|
||
sur le RFC 1933. Le drapeau d'interface <literal>IFF_LINK2</literal>
|
||
permet de controler le fitrage.&merged;</para>
|
||
|
||
<para><application>IPSec</application> a re<72>u de nombreuses
|
||
améliorations, comme la capacité d'utiliser les algorithmes
|
||
SHA2 et Rijndael. Le support de IPSec RC5 a été retiré du
|
||
a des problèmes de license. &merged;</para>
|
||
|
||
<para>&man.stf.4; est maintenant conforme au RFC 3056; le
|
||
drapeau d'interface <literal>IFF_LINK2</literal>
|
||
permet de controler le fitrage.&merged;</para>
|
||
|
||
<para>IPv6 vérifie mieux les adresses illégales (comme
|
||
l'adresse de bouclage) sur les réseaux physique. &merged;</para>
|
||
|
||
<para>L'option socket <varname>IPV6_V6ONLY</varname> est
|
||
maintenant completement supporté. La fa<66>on dont le noyau
|
||
respecte cette option est controler par la variable
|
||
sysctl <varname>net.inet6.ip6.v6only</varname>. &merged;</para>
|
||
|
||
<para>Le RFC 3041 (Privacy Extensions for Stateless Address
|
||
Autoconfiguration) est supporté. Il peut etre activé par la
|
||
variable sysctl <varname>net.inet6.ip6.use_tempaddr</varname>.
|
||
&merged;</para>
|
||
|
||
</sect3>
|
||
</sect2>
|
||
<sect2 id="security">
|
||
<title>Changements liés a la sécurité</title>
|
||
|
||
<para>&man.sysinstall.8; permet maintenant a un utilisateur de choisir
|
||
un des deux <quote>profils de sécurité</quote> au moment de l'installation
|
||
Ces profils activent ou désactivent alors différents services via
|
||
le fichier de configuration &man.rc.conf.5; lors de nouvelles
|
||
installations. &merged;</para>
|
||
|
||
<para>Un bogue qui fixait le système pour des images ELF exécutables
|
||
malformées a été résolu (voir l'avis de sécurité
|
||
FreeBSD-SA-00:41). &merged;</para>
|
||
|
||
<para>Un trou de sécurité dans l'émulation Linux a été corrigé (voir
|
||
l'avis de sécuritéFreeBSD-SA-00:42). &merged;</para>
|
||
|
||
<para>Les appels a la librairie de traitement des chaines
|
||
ont été corrigés dans beaucoups de programmes, pour réduire
|
||
la possiblité d'exploitation des dépassements de tampons.
|
||
&merged;</para>
|
||
|
||
<para>TCP utilise maintenant une fonction plus aléatoire pour
|
||
le choix du nombre initial lors de l'initialisation de la
|
||
séquence (voir l'avis de sécurité FreeBSD-SA-00:52). &merged;</para>
|
||
|
||
<para>Différents dépassements de tampons dans &man.tcpdump.1; ont été
|
||
corrigés (voir l'avis de sécurité FreeBSD-SA-00:61). &merged;</para>
|
||
|
||
<para>Le trou de sécurité de &man.top.1; a été corrigé
|
||
(voir l'avis de sécurité FreeBSD-SA-00:62). &merged;</para>
|
||
|
||
<para>Un potentiel trou de sécurité du a une erreur potentielle
|
||
dans &man.gethostbyname.3; a été corrigé (voir l'avis de sécurité
|
||
FreeBSD-SA-00:63). &merged;</para>
|
||
|
||
<para>Un potentiel dépassement de tampon dans la libraire
|
||
&man.ncurses.3; permettant l'execution de programme
|
||
via &man.systat.1; a été corrigé(voir l'avis de sécurité
|
||
FreeBSD-SA-00:68). &merged;</para>
|
||
|
||
<para>La vulnérabilité de &man.telnetd.8; causant
|
||
une consommation importante de ressources du serveur
|
||
a été corrigée (voir l'avis de sécurité FreeBSD-SA-00:69). &merged;</para>
|
||
|
||
<para>La commande <literal>nat deny_incoming</literal> de
|
||
&man.ppp.8; fonctionne maintenant correctement (voir l'avis
|
||
de sécurité FreeBSD-SA-00:70). &merged;</para>
|
||
|
||
<para>La vulnérabilité dans les fichiers temporaires créés par
|
||
&man.csh.1;/&man.tcsh.1; permettant d'écraser certains fichiers
|
||
utilisateurs a été corrigée (voir l'avis de sécurité FreeBSD-SA-00:76). &merged;</para>
|
||
|
||
<para>Le binaire &man.ssh.1; n'est plus SUID root par défaut. &merged;</para>
|
||
|
||
<para>Différentes corrections ont été apportées à l'implémentation
|
||
de Kerberos IV relatives a des variables d'environnements, un
|
||
possible dépassent de tampon, et l'écrasement de fichiers de
|
||
tickets. &merged;</para>
|
||
|
||
<para>&man.telnet.1; nettoie maintenant mieux son environnement.&merged;</para>
|
||
|
||
<para>Différentes vulnérabilités dans &man.procfs.5; ont été
|
||
corrigées (voir l'avis de sécurité FreeBSD-SA-00:77). &merged;</para>
|
||
|
||
<para>Un bogue dans <application>OpenSSH</application> dans
|
||
lesquel un serveur n'etait pas capable de désactivé &man.ssh-agent.1;
|
||
ou <literal>X11Forwarding</literal> a été corrigé (voir l'avis
|
||
de sécurité FreeBSD-SA-01:01). &merged;</para>
|
||
|
||
<para>Un bogue dans &man.ipfw.8; et &man.ip6fw.8; traitant
|
||
des segments TCP entrants comme des connexions <literal>établies</literal>
|
||
a été corrigé (voir l'avis de sécurité FreeBSD-SA-01:08). &merged;</para>
|
||
|
||
<para>Un bogue dans &man.crontab.1; permettant a un utilisateur
|
||
de lire n'importe quel fichier en ayant une syntaxe de &man.crontab.5;
|
||
valide a été corrigé(voir l'avis de sécurité FreeBSD-SA-01:09). &merged;</para>
|
||
|
||
<para>La vulnérabilité dans &man.inetd.8; permettant l'accès
|
||
en lecture aux 16 bytes initiaux des fichiers accessibles
|
||
par le groupe <groupname>wheel</groupname> a été corrigé(voir
|
||
l'avis de sécrurité FreeBSD-SA-01:11). &merged;</para>
|
||
|
||
<para>Un bogue dans &man.periodic.8; qui utilisait des fichiers
|
||
temporaires de fa<66>on peu sécurisée a été corrigé (voir l'avis
|
||
de sécurité FreeBSD-SA-01:12). &merged;</para>
|
||
|
||
<para>Un bogue dans &man.sort.1; permettant a un attaquant d'arrèter
|
||
son traitement a été corrigé (voir l'avis de sécurité
|
||
FreeBSD-SA-01:13). &merged;</para>
|
||
|
||
<para><application>OpenSSH</application> intègre maintenant un code
|
||
permettant de prévenir (plutot que de limiter le nombre
|
||
de connexions) aux attaques permettant de trouver la clef
|
||
du serveur (pas la clef de la machine) en regénérant une nouvelle
|
||
clef lorsque un problème RSA est détecté (voir l'avis de sécurité
|
||
FreeBSD-SA-01:24). &merged;</para>
|
||
|
||
<para>Plusieurs programmes ont subit une correction dans le formattage
|
||
de l'affichage de sortie des chaines pour réduire le risque
|
||
de vulnérabilités. &merged;</para>
|
||
|
||
<para>Plusieurs programmes utilisants des fichiers temporaires les
|
||
utilisent maintenant de fa<66>on plus sécurisée. &merged;</para>
|
||
|
||
<para>Un bogue dans ICMP premettant a un attaquant de perturber
|
||
les <quote>sessions</quote> TCP et UDP a été corrigé. &merged;</para>
|
||
|
||
<para>Un bogue dans &man.timed.8;, causant un crash lors de l'envoi
|
||
de paquets mals formés, a été corrigé (voir l'avis de sécurité
|
||
FreeBSD-SA-01:28). &merged;</para>
|
||
|
||
<para>Un bogue dans &man.rwhod.8;, permettant de le "crasher" lors de
|
||
l'envoi de paquets mal formés a été corrigé (voir l'avis de sécurité
|
||
FreeBSD-SA-01:29). &merged;</para>
|
||
|
||
<para>Un trou de sécurité dans les implémentations FFS et EXT2FS de &os;
|
||
permettant à des utilisateurs l'accès a des données non autorisées, a été
|
||
corrigé. (voir l'avis de sécurité FreeBSD-SA-01:30). &merged;</para>
|
||
|
||
<para>Un vulnérabilité, exploitable à distance, de &man.ntpd.8; a
|
||
été réglée(voir l'avis de sécurité FreeBSD-SA-01:31). &merged;</para>
|
||
|
||
<para>Un trou de sécurité dans le mécanisme de "cache" des fragments IP
|
||
d'<application>IPFilter</application> a été corrigé (voir l'avis de
|
||
sécurité FreeBSD-SA-01:32). &merged;</para>
|
||
|
||
<para>Un dépassement dans &man.glob.3; permettant l'execution de code
|
||
dans le serveur de FTP a été corrigé. De plus, pour prévenir certaines
|
||
formes d'attaques DOS, &man.glob.3; permet de limiter le nombre de
|
||
répertoires qu'il retourne. &man.ftpd.8; utilise maintenant cette
|
||
fonctionnalité (voeyz l'avis de sécurité FreeBSD-SA-01:33). &merged;</para>
|
||
|
||
<para>L'initialisation des numéros de séquences TCP est plus
|
||
aléatoire (voyez l'avis de sécurité FreeBSD-SA-01:39). Suite
|
||
a des potentiels problèmes de compatiblité, cette fonctionalité
|
||
de sécurité peut etre activé ou désactivé via la variable sysctl
|
||
<varname>net.inet.tcp.tcp_seq_genscheme</varname>.&merged;</para>
|
||
|
||
<para>Un vulnérabilité dans les routines &man.fts.3; (utilisés par
|
||
des applications pour parcourir de fa<66>on récursive un système de fichier)
|
||
permet à un programme de lire des fichiers en dehors de la hiérarchie
|
||
de répertoire autorisé. Ce bogue a été corrigé voir l'avis de sécurité
|
||
FreeBSD-SA-01:40). &merged;</para>
|
||
|
||
<para>L'implémentation de la couche TCP de &os; a été rendue plus
|
||
résistante aux attaques SYN, en éliminant le segment RST envoyé
|
||
normalement lors du nettoyage d'une connexion de la file
|
||
d'attente</para>
|
||
|
||
<para><application>OpenSSH</application> prend, maintenant, l'UID
|
||
de l'utilisateur avant d'essayer d'effacer le fichier
|
||
d'authentification, annulant les effets d'une "race"</para>
|
||
|
||
<para>A flaw allowed some signal handlers to remain in effect in a
|
||
child process after being exec-ed from its parent. This allowed
|
||
an attacker to execute arbitrary code in the context of a setuid
|
||
binary. This flaw has been corrected (see security advisory
|
||
FreeBSD-SA-01:42). &merged;</para>
|
||
|
||
<para>Un dépassement de buffer à distance dans &man.tcpdump.1; a été
|
||
corrigé (voir l'avis de sécurité FreeBSD-SA-01:48). &merged;</para>
|
||
|
||
<para>Un dépassement de buffer à distance dans &man.telnetd.8; a été
|
||
corrigé (voir l'avis de sécurité FreeBSD-SA-01:49). &merged;</para>
|
||
|
||
<para>Les nouvelles variables sysctl
|
||
<varname>net.inet.ip.maxfragpackets</varname>
|
||
et <varname>net.inet.ip6.maxfragpackets</varname> permettent
|
||
de limiter la quantité de mémoire utilisée par les fragments des
|
||
paquets IPv4 et IPv6; cela permet de mieux se prévenir contre les
|
||
attaques par déni de service (voyez l'avis de sécurité
|
||
FreeBSD-SA-01:52). &merged;</para>
|
||
|
||
<para>Tous les services dans <filename>inetd.conf</filename> sont
|
||
maintenant désactivés par défaut pour les nouvelles installations.
|
||
&man.sysinstall.8; done la possiblité d'activer ou désactiver
|
||
&man.inetd.8; pour les nouvelles installation, comme l'édition
|
||
de <filename>inetd.conf</filename>. &merged;</para>
|
||
|
||
<para>Un bogue dans l'implémentation des règles de &man.ipfw.8;
|
||
comportant <literal>me</literal> sur les liens point à point a
|
||
été corrigé. Les règles de filtrage comportant <literal>me</literal>
|
||
matchaient l'adresse IP distante a la place de l'adresse IP
|
||
local (voyez l'avis de sécurité FreeBSD-SA-01:53). &merged;</para>
|
||
|
||
<para>Une vulnérabilité dans &man.procfs.5;, permettant a un
|
||
processus de lire des informations sensibles depuis l'espace
|
||
mémoire d'un autre processus, a été corrigée (voyez l'avis
|
||
de sécurité FreeBSD-SA-01:55). &merged;</para>
|
||
|
||
<para>La vérification d'un nom de machine en mode
|
||
<literal>PARANOID</literal> de <application>tcp_wrappers</application>
|
||
fonctionne maintenant correctement (voyez l'avis de sécurité
|
||
FreeBSD-SA-01:56). &merged;</para>
|
||
|
||
<para>Un bogue permettant de passer root dans &man.sendmail.8; a
|
||
été corrigé(voyez l'avis de sécurité FreeBSD-SA-01:57). &merged;</para>
|
||
|
||
<para>Un bogue permettant de passer root a distance dans &man.lpd.8;
|
||
a été corrigé (voyez l'avis de sécurité FreeBSD-SA-01:58). &merged;</para>
|
||
|
||
<para>Une "race condition" dans &man.rmuser.8; qui rendait brièvement
|
||
<filename>/etc/master.passwd</filename> lisible pour tout utilisateur
|
||
a été corrigée (voyez l'avis de sécurité FreeBSD-SA-01:59). &merged;</para>
|
||
|
||
<para>Un bogue dans <application>UUCP</application> a été
|
||
corrigé (voyez l'avis de sécurité FreeBSD-SA-01:62). Tous
|
||
les binaires n'appartenant pas a <username>root</username>
|
||
dans les "path" système standard ont maintenant le drapeau
|
||
<literal>schg</literal> permettant d'empecher l'exploitation
|
||
de bogues via &man.cron.8;, par <username>root</username>,
|
||
ou par un utilisateur autre que celui auquel appartient
|
||
le binaire. De plus &man.uustat.1; est lancé maintenant
|
||
via <filename>/etc/periodic/daily/410.status-uucp</filename>
|
||
sous l'utilisateur <username>uucp</username>, et non
|
||
plus <username>root</username>. Dans &os; -CURRENT,
|
||
<application>UUCP</application> ne fait plus partie des binaires
|
||
systèmes, et a été déplacé dans la collection des Ports. &merged;</para>
|
||
|
||
<para>Un trou de sécurité, sous la forme d'un dépassement de buffer, dans
|
||
l'appel système &man.semop.2; a été corrigé.&merged;</para>
|
||
|
||
<para>Un trou de sécurité dans <application>OpenSSH</application>,
|
||
permettant a un utilisateur d'executer du code avec des privilèges
|
||
supplémentaires si <literal>UseLogin yes</literal> était activé, a été
|
||
corrigé. Notez que la valeur par défaut de ce paramètre est
|
||
<literal>UseLogin no</literal>. (Voyez l'avis de sécurité
|
||
FreeBSD-SA-01:63.) &merged;</para>
|
||
|
||
<para>L'utilisation de répertoire temporaire par &man.pkg.add.1;
|
||
pouvait permettre a un attaquant local de modifier le contenu
|
||
des binaires distribués au moment ou ils allaient etre installé. Ce
|
||
bogue a été corrigé (voyez l'avis de sécurité FreeBSD-SA-02:01).
|
||
&merged;</para>
|
||
|
||
<para>Une "race condition" dans &man.pw.8;, permettant de lire
|
||
le contenu du fichier <filename>/etc/master.passwd</filename>, a
|
||
été corrigé (voyez l'avis de sécurité FreeBSD-SA-02:02.) &merged;</para>
|
||
|
||
<para>Un bogue dans &man.k5su.8; pouvait permettre a un processus
|
||
ayant obtenu des privilèges super-utilisateur de les ré-obtenir. Ce
|
||
bogue a été corrigé (voyez l'avis de sécurité FreeBSD-SA-02:07.)
|
||
&merged;</para>
|
||
</sect2>
|
||
|
||
|
||
<sect2 id="userland">
|
||
<title>Changements dans les programmes utilisateurs</title>
|
||
|
||
<para>Si le premier argument de &man.ancontrol.8; ou de
|
||
&man.wicontrol.8; ne commence pas par un <literal>-</literal>, il est
|
||
considéré comme une inteface.</para>
|
||
|
||
<para>&man.apmd.8; peut maintenant monitorer les niveaux des batteries
|
||
et executer des commandes basées sur le pourcentage ou le nombre de
|
||
minutes restantes via la directive de configuration
|
||
<literal>apm_battery</literal>. Voyez les exemples commentés dans le fichier
|
||
<filename>/etc/apmd.conf</filename> pour la syntaxe. &merged;</para>
|
||
|
||
<para>&man.arp.8; affiche maintenant le nom de l'interface correspondante
|
||
à chaque entrée ARP. &merged</para>
|
||
|
||
<para>&man.arp.8; affiche maintenant <literal>[fddi]</literal> ou
|
||
<literal>[atm]</literal> pour les adresses d'interfaces de ce type.</para>
|
||
|
||
<para>&man.atacontrol.8; a été ajouté pour permettre de controler de
|
||
nombreux aspects du gestionnaire de périphérique &man.ata.4;.</para>
|
||
|
||
<para arch="i386">&man.boot98cfg.8;, un utilitaire de gestionnaire de
|
||
démarrage PC-98, d'installation et de configuration a été
|
||
ajouté. &merged;</para>
|
||
|
||
<para>&man.burncd.8; supporte maintenant l'option <option>-m</option> pour
|
||
la création en mode multi-session (par défaut les disques sont fermés en
|
||
mono-session). Une option, <option>-l</option>, a été ajoutée et permet
|
||
de prendre une liste des images depuis un fichier. <filename>-</filename>
|
||
peut etre utilisé comme un nom de fichier et correspond a l'entrée
|
||
standard <literal>stdin</literal>. &merged;</para>
|
||
|
||
<para>&man.burncd.8; supporte maintenant le mode "Disk At Once (DAO)",
|
||
sélectionnable via l'option <option>-d</option>.</para>
|
||
|
||
<para>&man.burncd.8; peut maintenant écrire sur les VCDs/SVCDs.</para>
|
||
|
||
<para>&man.c89.1; a été converti en binaire et certains bogues mineurs
|
||
ont été fixés. &merged;</para>
|
||
|
||
<para arch="i386">Une version minimaliste de &man.camcontrol.8;
|
||
est maintenant disponible sur la disquette d'installation. Cela permet
|
||
de détecter les périphériques connectés après le démarrage ou d'afficher
|
||
les périphériques attachés aux bus SCSI (par ex, depuis un
|
||
<quote>shell d'urgence</quote>). &merged;</para>
|
||
|
||
<para>&man.cat.1; dispose maintenant de la capacité de lire depuis des
|
||
sockets de type UNIX-domain. &merged;</para>
|
||
|
||
<para>&man.cdcontrol.1; supporte maintenant une commande
|
||
<literal>cdid</literal> qui permet de calculer et d'afficher le numéro
|
||
de série du Cd, en utilisant le meme algorithme que la
|
||
base CDDB. &merged;</para>
|
||
|
||
<para>&man.cdcontrol.1; utilise maintenant la variable d'environnement
|
||
<envar>CDROM</envar> pour choisir le périphérique par défaut.
|
||
&merged;</para>
|
||
|
||
<para>&man.cdcontrol.1; supporte maintenant les commandes
|
||
<literal>next</literal> et <literal>prev</literal> pour avancer et
|
||
reculer d'une piste sur un CD audio.&merged;</para>
|
||
|
||
<para>&man.chflags.1; a été déplacé de <filename>/usr/bin</filename>
|
||
vers <filename>/bin</filename>.</para>
|
||
|
||
<para>&man.chio.1; a maintenant la possibilité de spécifier les élements
|
||
par volume a la place de leur emplacement physique tout comme
|
||
la possibilité de remettre un éléments a son emplacement
|
||
précédent. &merged;</para>
|
||
|
||
<para>&man.chmod.1; supporte maintenant l'option <option>-h</option>
|
||
pour changer le mode d'un lien symbolique.</para>
|
||
|
||
<para>&man.chown.8; suit maintenant correctement les liens symboliques
|
||
s'ils sont spécifiés en arguments de la ligne de commande meme sans
|
||
l'option <option>-R</option>. &merged;</para>
|
||
|
||
<para>&man.chown.8; n'utilise plus <literal>.</literal> comme délimiteur
|
||
utilisateur/groupe. Cette modification a été faite pour permettre de
|
||
supporter les noms d'utilisateurs contenant un
|
||
<literal>.</literal>.</para>
|
||
|
||
<para>L'inclusion de <filename><sys/param.h></filename> n'est plus
|
||
obligatoire pour l'utilisation des macros <literal>CSMG_*</literal>.</para>
|
||
|
||
<para>&man.col.1; dispose maintenant de l'option <option>-p</option>
|
||
permettant, dans le cas d'une sequence de controle inconnue, de ne pas
|
||
en tenir compte. &merged;</para>
|
||
|
||
<para>La distribution <filename>compat3x</filename> a été mise à jour
|
||
pour inclure les librairies présentes dans &os; 3.5.1-RELEASE.
|
||
&merged;</para>
|
||
|
||
<para>Une distribution <filename>compat4x</filename> a été ajoutée
|
||
pour la compatibilité avec &os; 4-STABLE.</para>
|
||
|
||
<para>&man.config.8; convertit maintenant plus de "warnings" qui devaient
|
||
etre des erreurs en des erreurs fatales avec un code de sortie. Cela
|
||
permet à <literal>make buildkernel</literal> de ne plus les ignorer
|
||
et de générer un noyau boggué dans le cas d'une compilation
|
||
automatique.&merged;</para>
|
||
|
||
<para>Différents dépassement de buffer dans &man.config.8; ont été
|
||
corrigés. &merged;</para>
|
||
|
||
<para>La programme &man.daemon.8;, une interface en ligne de commande
|
||
a &man.daemon.3;, a été ajouté. Il se détache lui meme du terminal et
|
||
execute le programme passé en ligne de commande. Cela permet a un
|
||
utilisateur de lancer un programme comme s'il avait été écrit en
|
||
démon.</para>
|
||
|
||
<para>devinfo, un outil permettant d'afficher l'arbre des
|
||
périphériques et l'utilisation des ressources par périphériques,
|
||
a été ajouté.</para>
|
||
|
||
<para>&man.df.1; dispose maintenant de l'option <option>-l</option>
|
||
permettant d'afficher uniquement les systèmes de fichiers localement
|
||
montés. &merged;</para>
|
||
|
||
<para>&man.disklabel.8; supporte maintenant l'expression des tailles
|
||
de partitions en kilobytes, megabytes, ou gigabytes, en plus des
|
||
secteurs. &merged;</para>
|
||
|
||
<para>&man.dmesg.8; dispose maintenant de l'option <option>-a</option>
|
||
permettant d'afficher la totalité du message de démarrage, incluant
|
||
les messages &man.syslogd.8; et l'affichage
|
||
<filename>/dev/console</filename>.&merged;</para>
|
||
|
||
<para>&man.du.1; dispose maintenant d'une option <option>-I</option>
|
||
permettant d'ignorer les fichiers et les sous-répertoires correspondant
|
||
à un masque spécifié. &merged;</para>
|
||
|
||
<para>&man.dump.8; supporte maintenant l'héritage du drapeau
|
||
<literal>nodump</literal> a travers une hiérarchie. &merged;</para>
|
||
|
||
<para>L'option <option>-T</option> de &man.dump.8; n'attend plus
|
||
forcément un argument supplémentaire. &merged;</para>
|
||
|
||
<para>&man.dump.8; dispose maintenant d'une option <option>-D</option>
|
||
, permettant de changer le nom du fichier
|
||
<filename>/etc/dumpdates</filename>. &merged;</para>
|
||
|
||
<para>&man.dump.8; affiche maintenant une information de progression
|
||
dans le titre du processus, très utile pour la supervision des
|
||
sauvegardes automatisées.</para>
|
||
|
||
<para>&man.edquota.8; dispose maintenant de l'option <option>-f</option>,
|
||
permettant de limiter la modification du fichier des
|
||
quotas (spécifié via l'option <option>-p</option>)a un seul système
|
||
de fichiers. &merged;</para>
|
||
|
||
<para>&man.fbtab.5; accepte maintenant des expressions régulières pour
|
||
les périphériques cibles, et non plus juste des noms de périphériques
|
||
ou de répertoires individuels.</para>
|
||
|
||
<para arch="i386">&man.fdisk.8; n'essaie plus de rechercher un
|
||
périphérique si aucun n'a été spécifié en ligne de commande, mais
|
||
utilise a la place le nom du périphérique par défaut ou se trouve
|
||
le périphérique racine.</para>
|
||
|
||
<para>&man.fdread.1;, a program to read data from floppy disks,
|
||
has been added. It is a counterpart to &man.fdwrite.1; and is
|
||
designed to provide a means of recovering at least some data from
|
||
bad media, and to obviate for a complex invocation of
|
||
&man.dd.1;.</para>
|
||
|
||
<para>&man.find.1; supporte maintenant l'option <option>-empty</option>
|
||
qui retourne vrai si le fichier ou le répertoire est vide. &merged;</para>
|
||
|
||
<para>&man.find.1; supporte maintenant les options
|
||
<option>-iname</option> et <option>-ipath</option> principalement
|
||
pour ne pas tenir compte de la casse et les options
|
||
<option>-regexp</option> et <option>-iregexp</option>
|
||
correspondant aux correpondances par expressions régulières. L'option
|
||
<option>-E</option> permet maintenant d'activer le support des
|
||
expressions régulières étendues. &merged;</para>
|
||
|
||
<para>&man.find.1; dispose maintenant des options <option>-anewer</option>,
|
||
<option>-cnewer</option>, <option>-mnewer</option>,
|
||
<option>-okdir</option>, et <option>-newer[acm][acmt]</option>
|
||
permettant la comparaison des dates et heures des fichiers. La dernière
|
||
option permet de spécifier la valeur en différentes unités de
|
||
temps. &merged;</para>
|
||
|
||
<para>&man.finger.1; dispose de la possiblité de comparer le nom
|
||
aux aliases, via le fichier &man.finger.conf.5;. &merged;</para>
|
||
|
||
<para>&man.finger.1; dispose maintenant du support du fichier
|
||
<filename>.pubkey</filename>.</para>
|
||
|
||
<para>&man.fmt.1; a été réécrit; la réécriture a permis de corriger
|
||
un certain nombre de bugs. &merged;</para>
|
||
|
||
<para>&man.fmtcheck.3;, une fonction permettant de vérifier la
|
||
consistence des arguments de formatage de chaine, a été
|
||
ajoutée. &merged;</para>
|
||
|
||
<para>L'infrastructure de &man.fsck.8; permettant a &man.fsck.8;
|
||
de travailler sur différents types de systèmes de fichiers (comme
|
||
&man.mount.8;).</para>
|
||
|
||
<para>La fa<66>on dont &man.fsck.8; gère plusieurs passes
|
||
(a la <filename>/etc/fstab</filename>), a été modifié
|
||
pour lui permettre de s'accomoder des systèmes de fichiers sur plusieurs
|
||
disques.</para>
|
||
|
||
<para>&man.fsck.8; dispose maintenant du support de vérification
|
||
en avant plan(<option>-F</option>) et en arrière plan(<option>-B</option>).
|
||
Traditionnellement &man.fsck.8;est invoqué avant le montage
|
||
des systèmes de fichierset toutes les vérifications sont faites
|
||
a ce moment. Si la vérification en arrière plan est disponible,
|
||
&man.fsck.8; est invoqué deux fois. Il est invoqué en premier
|
||
de fa<66>on traditionnelle, avant de monter les systèmes de fichier,
|
||
avec l'option <option>-F</option> pour vérifier les
|
||
systèmes de fichiers ne pouvant etre vérifier en arrière plan.
|
||
Il est invoqué une seconde fois, après que le systèmes soit
|
||
passé en mode multi-utilisateur, avec l'option <option>-B</option>
|
||
pour vérifier tous les autres systèmes de fichiers pouvant
|
||
être vérifié en arrière plan.
|
||
Contrairement à la vérification en avant-plan, la vérification en
|
||
arrière plan est démarré de fa<66>on asynchrone, cela permet
|
||
donc de permettre à d'autres processus système de démarrer
|
||
pendant que les systèmes de fichiers sont vérifiés. L'activation
|
||
de cette fonctionnalité est controllée par la variable
|
||
<varname>background_fsck</varname> du fichier &man.rc.conf.5;.</para>
|
||
|
||
<para>Immédiatement avec la réception d'un signal <literal>SIGINFO</literal>
|
||
(souvent un control-T depuis le tty de controle), &man.fsck.ffs.8; affiche
|
||
maintenant une ligne indiquant le numéro et l'information de progression
|
||
de la phase en cours.&merged;</para>
|
||
|
||
<para>&man.fsck.ffs.8; supporte maintenant la vérification en
|
||
arrière plan des systèmes de fichiers FFS montés
|
||
grace a l'option <option>-B</option> (les softupdates doivent
|
||
être activés sur ces systèmes de fichiers).
|
||
L'option <option>-F</option> permet de spécifier que le système
|
||
de fichier doit être vérifier en avant-plan.</para>
|
||
|
||
<para>Un nouvel utilitaire &man.fsck.msdosfs.8; a été ajouté
|
||
pour vérifier la consistence des systèmes de fichiers
|
||
MS-DOS. &merged;</para>
|
||
|
||
<para>&man.ftpd.8; dispose maintenant de l'option <option>-r</option>
|
||
permettant le mode lecture seule, et l'option <option>-E</option>
|
||
permettant de désactiver la commande <literal>EPSV</literal>.
|
||
Il dispose aussi de plusieurs fixes permettant de réduire la diffusion
|
||
d'information et la possibilitée de sépcifier un interval de ports
|
||
au moment de sa compilation. &merged;</para>
|
||
|
||
<para>&man.ftpd.8; supporte maintenant les options <option>-o</option> et
|
||
<option>-O</option> permettant de désactiver la commande
|
||
<literal>RETR</literal>; la première pour tout le monde et la deuxième
|
||
juste pour les invités. Couplé a l'option <option>-A</option> et
|
||
des permissions appropriées sur les fichiers, cela permet de créer
|
||
un FTP anonyme assez propre permettant a d'autres de déposer des
|
||
fichiers..</para>
|
||
|
||
<para arch="i386">&man.gdb.1; supporte maintenant des points d'arrets
|
||
matériel (en utilisant les registres de déboggage du noyau qui
|
||
a été introduit dans &os 4.0). &merged;</para>
|
||
|
||
<para>Les fonctions &man.getprogname.3; et &man.setprogname.3;
|
||
ont été ajoutée pour permettre de manipuler le nom du programme courant.
|
||
Elles sont utilisées par les routines de gestion d'erreurs pour afficher
|
||
des messages consistents.&merged;</para>
|
||
|
||
<para>&man.gprof.1; dispose maintenant de l'option <option>-K</option>
|
||
pour résoudre de fa<66>on dynamique les symboles du noyau en cours d'execution.
|
||
Avec cette fonctionnalité, les modules chargeables peuvent maintenant
|
||
etre profilés.</para>
|
||
|
||
<para>&man.growfs.8;, un utilitaire pour augmenter la taille des systèmes
|
||
de fichiers FFS a été ajouté. &man.ffsinfo.8;, un utilitaire pour afficher
|
||
les méta-informations d'un système de fichier a été aussi ajouté. &merged;</para>
|
||
|
||
<para>Les scripts shells &man.groups.1; et &man.whoami.1; ne sont
|
||
plus nécessaires; leur fonctionnalités sont maintenant intégrées dans
|
||
&man.id.1;. &merged;</para>
|
||
|
||
<para>Les scripts &man.ibcs2.8;, &man.linux.8;, &man.osf1.8;, et
|
||
&man.svr4.8;, qui chargeaient les modules d'émulation, ont été retirés. Le
|
||
système de module actuel charge maintenant les modules nécessaires à
|
||
la demande en vérifiant les dépendances.</para>
|
||
|
||
<para>&man.indent.1; dispose de nouvelles options de formattage. &merged;</para>
|
||
|
||
<para>&man.ifconfig.8; peut maintenant affecter l'adresse au niveau de la couche
|
||
lien d'une interface via le paramètre <option>lladdr</option>.&merged;</para>
|
||
|
||
<para>&man.ifconfig.8; accepte maintenant la notation au format CIDR.&merged;</para>
|
||
|
||
<para>&man.ifconfig.8; supporte maintenant l'affectation de paramètres sur les
|
||
interfaces sans fil IEEE802.11. Les interfaces supportées sont &man.wi.4; et &man.an.4;
|
||
ainsi que partiellement &man.awi.4;. &merged;</para>
|
||
|
||
<para>&man.ifconfig.8; n'affiche plus la liste des média supportés par défaut. Elle
|
||
est affichée avec l'option <option>-m</option>. &merged;</para>
|
||
|
||
<para>La syntaxe de &man.inetd.8; avec le support de &man.faithd.8; est maintenant
|
||
compatible avec les autres BSDs. &merged;</para>
|
||
|
||
<para>Le support du protocol <literal>ident</literal> dans &man.inetd.8; a été
|
||
vérifié et mise a jour. &merged;</para>
|
||
|
||
<para>&man.inetd.8; peut maintenant gérer les sockets de type UNIX-domain. &merged;</para>
|
||
|
||
<para>&man.install.1; dispose de plusieurs nouveautés, comme les options
|
||
<option>-b</option> et <option>-B</option> pour sauvegarder les
|
||
fichiers cibles existants et l'option <option>-S</option> pour
|
||
copier de fa<66>on <quote>attentive</quote>. L'option <option>-c</option> (copie)
|
||
est maintenant active par défaut et l'option <option>-D</option> (debug)
|
||
a été retirée. &man.install.1; affiche maintenant un warning si l'option
|
||
<option>-d</option> (créer les répertoires) et l'option <option>-C</option>
|
||
(copie des fichiers modifiés uniquement) sont utilisées ensemble. &merged;</para>
|
||
|
||
<para>IP Filter est maintenant supporté par le fichier de configuration
|
||
du démarrage &man.rc.conf.5;&merged;</para>
|
||
|
||
<para>&man.ipfstat.8; supporte maintenant l'option <option>-t</option> pour
|
||
lui permettre un affichage à la &man.top.1;. &merged;</para>
|
||
|
||
<para>&man.ipfw.8; n'affiche plus les règles dynamiques sauf si on lui passe
|
||
l'option <option>-d</option>. L'option <option>-e</option> permet d'afficher
|
||
la liste des règles dynamiques expirées. &merged;</para>
|
||
|
||
<para>&man.ipfw.8; permet de vérifier les paquets sur les interfaces
|
||
ayant des adresses IP dynamiques (via <literal>me</literal>). &merged;</para>
|
||
|
||
<para>&man.ipfw.8; dispose du type <literal>limit</literal> pour
|
||
les règles, qui permet de limitter le nombre de sessions entre
|
||
deux adresses. &merged;</para>
|
||
|
||
<para>Les règles de filtrage de &man.ipfw.8; peuvent maintenant
|
||
vérifier la valeur du champ de précédencee IPv4.</para>
|
||
|
||
<para>&man.ip6fw.8; peut maintenant utiliser un pré-processeur
|
||
et dispose de l'option <option>-q</option> (quiet) pour la lecture
|
||
depuis un fichier. &merged;</para>
|
||
|
||
<para>&man.kenv.1;, une commande permettant d'afficher l'environnement
|
||
noyau, a été ajouté. &merged;</para>
|
||
|
||
<para>&man.keyinfo.1; est maintenant un programme C, plutot qu'un script
|
||
Perl. &merged;</para>
|
||
|
||
<para>&man.killall.1; est maintenant un programme C plutot qu'un script Perl.
|
||
L'option <option>-m</option> utilise donc maintenant la syntaxe
|
||
des expressions de &man.regex.3; a la place de celles de &man.perl.1;. &merged;</para>
|
||
|
||
<para>&man.killall.1; permet maintenant aux utilisateurs non-root de tuer
|
||
les processus SUID root qu'ils ont lancé, de la meme fa<66>on que la version
|
||
Perl. &merged;</para>
|
||
|
||
<para>L'utilitaire &man.kldconfig.8; a été ajouté pour permettre de manipuler
|
||
plus facilement le path de recherche des modules noyau. &merged;</para>
|
||
|
||
<para>&man.last.1; implémente maintenant l'option <option>-d</option>
|
||
qui permet de voir qui s'est logguer a une date et a une heure
|
||
spécifique.. &merged;</para>
|
||
|
||
<para>L'utilitaire &man.lastlogin.8;, permettant d'afficher le dernier login
|
||
d'un utilisateur, a été importé de NetBSD. &merged;</para>
|
||
|
||
<para>&man.ldconfig.8; vérifie maintenant le propriétaire du répertoire et
|
||
les permissions pour plus de sécurité; ces vérifications peuvent etre
|
||
désactivés via l'option <option>-i</option>. &merged;</para>
|
||
|
||
<para>&man.ldd.1; peut maintenant etre utilisé sur les librairies partagées,
|
||
en plus des executables. &merged;</para>
|
||
|
||
<para>&man.ldd.1; dispose maintenant de l'option <option>-a</option>
|
||
pour lister l'ensemble des objets nécessaire pour chaque objet
|
||
chargeable.</para>
|
||
|
||
<para><filename>libc</filename> est maintenant thread-safe par défaut;
|
||
<filename>libc_r</filename> contient uniquement des fonctions "thread-able".</para>
|
||
|
||
<para><filename>libcrypt</filename> et
|
||
<filename>libdescrypt</filename> ont été unifié pour fournir une fonction
|
||
de hashage d'authentification des mots de passe configurable. Les
|
||
méthodes de hashage des et md5 sont fournies sauf si la fonction
|
||
de hashage des est spécifiquement retirée. &merged;</para>
|
||
|
||
<para><filename>libcrypt</filename> supporte maintenant l'algorithme
|
||
Blowfish pour le hashage des mots de passe. &merged;</para>
|
||
|
||
<para arch="i386"><filename>libdisk</filename> peut maintenant configurer
|
||
lors de l'installation le gestionnaire de démarrage
|
||
<filename>boot0</filename>. &merged;</para>
|
||
|
||
<para><filename>libstand</filename> supporte maintenant les fichiers
|
||
compressés en <application>bzip2</application> dans les systèmes de
|
||
fichiers. &merged;</para>
|
||
|
||
<para><filename>libstand</filename> peut maintenant écraser le contenu
|
||
d'un fichier sur des systèmes de fichiers UFS (il ne peut pas élargir
|
||
ou tronquer des fichiers, car le système de fichiers ne serait pas
|
||
consistent).</para>
|
||
|
||
<para>L'intervalle par défaut des ports TCP utilisés par
|
||
<filename>libfetch</filename> lors de FTP passifs a changé;
|
||
cela affecte les fonctionnalités de &man.fetch.1;, qui
|
||
dispose maintenant de l'option <option>-U</option> pour utiliser
|
||
l'ancien intervalle. &merged;</para>
|
||
|
||
<para><filename>libfetch</filename> supporte maintenant
|
||
l'authentification. &merged;</para>
|
||
|
||
<para><filename>libfetch</filename> peut maintenant utiliser la variable
|
||
d'environnement <envar>HTTP_USER_AGENT</envar>. &merged;</para>
|
||
|
||
<para><filename>libgmp</filename> a été remplacé par
|
||
<filename>libmp</filename>.
|
||
|
||
<para>Les fonctions de <filename>libposix1e</filename> ont été
|
||
intégrés dans <filename>libc</filename>.</para>
|
||
|
||
<para>&man.ln.1; dispose maintenant de l'option <option>-i</option>
|
||
pour demander a l'utilisateur la confirmation avant d'écraser un
|
||
fichier existant. &merged;</para>
|
||
|
||
<para>&man.ln.1; supporte maintenant l'option <option>-h</option>
|
||
pour empécher de suivre une cible qui est un lien, l'option
|
||
<option>-n</option> a été ajoutée pour la
|
||
compatibilité. &merged;</para>
|
||
|
||
<para>&man.logger.1; peut maintenant envoyer des messages directement
|
||
a un syslog distant. &merged;</para>
|
||
|
||
<para>&man.login.1; exporte maintenant les variables d'environnements
|
||
mis en place par les modules <application>PAM</application>. &merged;</para>
|
||
|
||
<para>&man.lpc.8; a été amélioré; <command>lpc clean</command>
|
||
est maintenant plus sur, et une nouvelle commande <command>lpc tclean</command>
|
||
permettant de vérifier quels fichiers seront effacés par
|
||
<command>lpc clean</command> a été ajoutée. &merged;</para>
|
||
|
||
<para>&man.lpd.8; dispose de deux nouvelles options: <option>-c</option>
|
||
qui loggue toutes les erreurs de connexion dans &man.syslogd.8;, et
|
||
<option>-W</option> qui permet d'autoriser les connexions depuis des ports
|
||
non réservés. &merged;</para>
|
||
|
||
<para>&man.lpd.8; supporte maintenant dans ses fichiers de controle
|
||
des actions d'impressions le type <literal>o</literal>, qui lui permet d'imprimer
|
||
les fichiers PostScript générés par
|
||
<application>MacOS</application> 10.1. &merged;</para>
|
||
|
||
<para>&man.lpr.1;, &man.lpq.1;, et &man.lpd.8; ont re<72>us certaines
|
||
améliorations. &merged;</para>
|
||
|
||
<para>&man.lpr.1;, &man.lpd.8;, &man.syslogd.8;, et
|
||
&man.logger.1; sont maintenant compatible IPv6, comme d'autres
|
||
utilitaires réseaux du système de base. &merged;</para>
|
||
|
||
<para><command>lprm -</command> supporte maintenant la gestions des files
|
||
d'impressions distantes. &merged;</para>
|
||
|
||
<para>&man.ls.1; peut maintenant produire une sortie en couleur lorsque
|
||
l'option <option>-G</option> lui est passé (et que le terminal supporte
|
||
cette fonction). La variable d'environnement <envar>CLICOLOR</envar> peut
|
||
etre mise en place pour activer par défaut cette
|
||
fonctionnalité. &merged;</para>
|
||
|
||
<para>&man.mail.1; supporte maintenant l'option <option>-E</option>
|
||
pour éviter d'envoyer des messages avec le corps vide. &merged;</para>
|
||
|
||
<para>&man.make.1; dispose des modificateurs de variables <literal>:C///</literal>
|
||
(substitution des expressions régulières), <literal>:L</literal>
|
||
(minuscule), and <literal>:U</literal> (majuscule). Ils ont été ajouté
|
||
pour réduire les différences entre &os; et OpenBSD/NetBSD. &merged; </para>
|
||
|
||
<para>Différents bogues dans &man.make.1;, comme ceux incluant
|
||
les suffixes vide, mauvaises suppositions sur les permissions des répertoires,
|
||
et certains dépassements de tampon potentiels, ont été
|
||
fixés. &merged;</para>
|
||
|
||
<para>La nouvelle variable <varname>CPUTYPE</varname> dans
|
||
<filename>make.conf</filename> permet de controler les optimisations
|
||
spécifiques à certains processeurs dans différentes parties du code,
|
||
comme dans <application>OpenSSL</application>. &merged;</para>
|
||
|
||
<para>L'infrastructure de <filename>Makefile</filename> de &os; supporte
|
||
maintenant la directive <varname>WARNS</varname> venant de NetBSD. Cette
|
||
directive controle l'addition des options de warnings au compilateur
|
||
via <varname>CFLAGS</varname> de fa<66>on neutre. &merged;</para>
|
||
|
||
<para>&man.man.1; n'est plus installé SUID
|
||
<username>man</username>, dans le but de réduire les vulnérabilités
|
||
associées lors de la génération de <quote>catpages</quote>
|
||
(les pages de manuel cachées pour leur lecture répétées).
|
||
Comme résultat &man.man.1; ne peut plus créer des pages de manuels
|
||
cachées pour un utilisateur. Il peut continuer a le faire si l'utilisateur
|
||
à la possibilité d'écrire dans le répertoire des catpages (
|
||
par ex une page de manuel lui appartenant) ou si l'utilisateur le lancant est
|
||
<username>root</username>.</para>
|
||
|
||
<para>La commande &man.mdmfs.8; a été ajoutée; c'est un wrapper
|
||
de &man.mdconfig.8;, &man.disklabel.8;, &man.newfs.8; et &man.mount.8; qui
|
||
permet d'utiliser les options de en ligne de commande de
|
||
&man.mount.mfs.8;.</para>
|
||
|
||
<para>&man.mergemaster.8; inclut maintenant le fichier et
|
||
<filename>/etc/mergemaster.rc</filename> et demande maintenant a
|
||
l'utilisateur de lancer les commandes recommandées (comme
|
||
<command>newaliases</command>)) si nécessaires. &merged;</para>
|
||
|
||
<para>&man.moused.8; supporte maintenant l'option <option>-a</option> pour
|
||
controler l'accélération de la souris. &merged;</para>
|
||
|
||
<para>&man.mtree.8; peut utiliser un fichier comportant la liste des
|
||
répertoires à exclure lorsqu'il crée ou vérifie les prototypes.
|
||
Cela permet d'utiliser plus facilement &man.mtree.8; comme outil
|
||
de détection d'intrusion système.&merged;</para>
|
||
|
||
<para>&man.natd.8; dispose maintenant de l'option <option>-log_ipfw_denied</option>
|
||
pour logguer les paquets qui ne peuvent etre ré-injectés suite a des
|
||
règles de &man.ipfw.8;. &merged;</para>
|
||
|
||
<para>Le pourcentage d'utilisation affiché par &man.netstat.1;
|
||
reflète maintenant correctement le pourcentage de mbufs réseaux
|
||
utilisés&merged;</para>
|
||
|
||
<para>&man.netstat.1; dispose maintenant du paramètre de ligne de commande
|
||
<option>-W</option> qui lui permet de ne pas tronquer les adresses, meme si
|
||
elles sont trop longue pour s'afficher dans la colonne nécessaire. &merged;</para>
|
||
|
||
<para>&man.netstat.1; garde maintenant une trace des paquets en entrée
|
||
et en sortie par adresse pour chaque interface. &merged;</para>
|
||
|
||
<para>&man.netstat.1; dispose maintenant du paramètre de ligne de commande
|
||
<option>-z</option> permettant la remise à zéro des statistiques. &merged;</para>
|
||
|
||
<para>&man.netstat.1; dispose maintenant du paramètre de ligne de commande
|
||
<option>-S</option> permettant d'afficher les adresse en format numérique tout
|
||
en gardant les noms symbolique des ports. &merged;</para>
|
||
|
||
<para>&man.newfs.8; implémente maintenant les écritures combinées, cela
|
||
permet la création des nouveaux systèmes de fichiers jusqu'a sept
|
||
fois plus rapidement. &merged;</para>
|
||
|
||
<para>&man.newfs.8; dispose maintenant de l'option <option>-U</option>, permettant
|
||
l'activation des softupdates sur un nouveau système de fichiers. &merged;</para>
|
||
|
||
<para>Le nombre de cylindres par groupe de &man.newfs.8; est maintenant
|
||
calculé pour etre égal au nombre maximum donné par les
|
||
paramètres du système de fichiers courant. Ce nombre peut etre
|
||
forcé via l'option <option>-c</option>. De base, la valeur par défaut a été
|
||
fixée à 16. Cela augmente les performances de &man.fsck.8; tout en
|
||
réduisant la fragmentation. &merged;</para>
|
||
|
||
<para><anchor id="newfs-block-frag-sizes">La taille des blocs et des fragments
|
||
lors de la création de systèmes de fichiers par &man.newfs.8; sont
|
||
respectivement de 16384 bytes et 2048 bytes (les anciennes valeurs
|
||
étaient de 8192 bytes et 1024 bytes). Ce changement augmente la performance
|
||
en contrepartie de réduire la taille disponible. &merged;</para>
|
||
|
||
<para>&man.newsyslog.8; peut maintenant compresser les fichiers de log
|
||
en utilisant &man.bzip2.1;. &merged;</para>
|
||
|
||
<para><application>NFS</application> supporte maintenant IPv6.</para>
|
||
|
||
<para>&man.ngctl.8; now supports a <option>write</option> command
|
||
to send a data packet down a given hook. &merged;</para>
|
||
|
||
<para>&man.nl.1;, un filtre de numérotation des lignes a été
|
||
ajouté. &merged;</para>
|
||
|
||
<para>Le support de <application>nsswitch</application> a éré ajouté
|
||
depuis NetBSD. En créant un fichier &man.nsswitch.conf.5;, différentes
|
||
bases de données du système, comme &man.passwd.5; et &man.group.5;,
|
||
peuvent se trouver dans des fichiers plats, des bases NIS ou Hesiod. L'ancien
|
||
fichier <filename>hosts.conf</filename> n'est plus utilisé.</para>
|
||
|
||
<para>Le support <application>PAM</application> pour la gestion des comptes
|
||
et des sessions a été ajouté.</para>
|
||
|
||
<para>La configuration <application>PAM</application> se trouve
|
||
maintenant dans le répertoire <filename>/etc/pam.d/</filename>
|
||
au lieu du seul fichier <filename>/etc/pam.d/</filename>. Voyez
|
||
le fichier <filename>/etc/pam.d/README</filename> pour plus de détails.</para>
|
||
|
||
<para>&man.passwd.1; et &man.pw.8; sélectionnent l'algorithme de
|
||
hashage à la volée. Voyez l'attribut <literal>passwd_format</literal>
|
||
dans <filename>/etc/login.conf</filename>. &merged;</para>
|
||
|
||
<para>&man.pax.1; a re<72>u différentes améliorations, comme la
|
||
compatibilité avec &man.tar.1;, la fonctionnalité &man.cpio.1;,
|
||
les options <option>-z</option> et <option>-Z</option> pour la
|
||
compression en &man.gzip.1; et &man.compress.1; , et différentes corrections
|
||
de bogues.</para>
|
||
|
||
<para>&man.pciconf.8; dispose maintenant de l'option <option>-v</option>
|
||
permettant d'afficher les informations sur le composant configuré, en
|
||
complément de l'option <option>-l</option> option. La base de données
|
||
par défaut peut etre trouvé dans le fichier
|
||
<filename>/usr/share/misc/pci_vendors</filename>. &merged;</para>
|
||
|
||
<para>Le comportement de &man.periodic.8; est maintenant controller
|
||
par les fichiers <filename>/etc/defaults/periodic.conf</filename> et
|
||
<filename>/etc/periodic.conf</filename>. &merged;</para>
|
||
|
||
<para>&man.ping.8; dispose maintenant de l'option <option>-m</option>
|
||
permettant d'imposer le TTL des paquets de sortie. &merged;</para>
|
||
|
||
<para>&man.ping.8; dispose maintenant de l'option <option>-A</option> permettant
|
||
d'émettre un son lorsque des paquets sont perdus. &merged;</para>
|
||
|
||
<para>La partie utilisateur de &man.ppp.8; a re<72>u de nombreuses modifications
|
||
et de corrections de bogues. &merged;</para>
|
||
|
||
<para>&man.ppp.8; dispose de l'option <literal>tcpmssfixup</literal>
|
||
qui permet d'ajuster les paquets TCP SYN en entrée et en sortie, permettant
|
||
alors que la taille de réception de segment ne soit pas plus importante
|
||
que le MTU de l'interface. &merged;</para>
|
||
|
||
<para>&man.ppp.8; supporte maintenant IPv6.</para>
|
||
|
||
<para>&man.pppd.8; (le programme controlant au niveau noyau PPP) est maintenant
|
||
installé en mode <literal>4550</literal> et
|
||
<username>root</username><literal>:</literal><groupname>dialer</groupname>,
|
||
plutot que en mode <literal>4555</literal> (en d'autre termes, cela veut dire
|
||
qu'il n'est plus executable par tout le monde.) Les utilisateurs de &man.pppd.8;
|
||
doivent donc changer leur configuration de groupes. &merged;</para>
|
||
|
||
<para>L'option <option>-W</option> de &man.ps.1; (permettant d'extraire
|
||
les informations depuis un périphérique de swap spécifique) a
|
||
été returé. &merged;</para>
|
||
|
||
<para>&man.pwd.1; can now double as &man.realpath.1;, a program to
|
||
resolve pathnames to their underlying physical paths. &merged;</para>
|
||
|
||
<para>Le générateur de nombre pseudo aléatoire implémenté par
|
||
&man.rand.3; a été amélioré .</para>
|
||
|
||
<para>&man.rc.8; dispose maintenant d'un environnement permettant de vérifier
|
||
les dépendances entre les variables de &man.rc.conf.5;. &merged;</para>
|
||
|
||
<para>&man.rc.8; efface maintenant tous les fichiers qui ne sont pas des répertoires
|
||
dans <filename>/var/run</filename> et
|
||
<filename>/var/spool/lock</filename> au moment du démarrage. &merged;</para>
|
||
|
||
<para>&man.rcmd.3; supporte maintenant la variable d'environnement
|
||
<envar>RSH</envar> permettant de spécifier quel programme autre que
|
||
&man.rsh.1; utiliser pour l'execution a distance de commande. Cela permet
|
||
donc a des programmes comme &man.dump.8; d'utiliser &man.ssh.1; pour
|
||
transporter les données.</para>
|
||
|
||
<para>&man.rdist.1; a été retiré du système de base, mais reste
|
||
disponible dans la collection des Ports sous
|
||
<filename role="package">net/44bsd-rdist</filename>.</para>
|
||
|
||
<para>Le &man.resolver.3; de &os; implémente maintenant le support
|
||
EDNS0, qui est nécessaire lorsque l'on utilise des serveurs DNS/resolveurs
|
||
supportant IPv6. &merged;</para>
|
||
|
||
<para>L'appel système &man.rfork.thread.3; a été ajouté comme
|
||
fonction d'aide à &man.rfork.2;. Cela permet d'utiliser cette
|
||
fonction sans implémenter des mécanismes complexes de swap de
|
||
stack. &merged;</para>
|
||
|
||
<para>L'option <option>-v</option> de &man.rm.1; affiche maintenant
|
||
l'ensemble du répertoire ou se trouve le fichier à effacer.</para>
|
||
|
||
<para>&man.route.8; est maintenat plus verbeux lors du changement de routes
|
||
indirectes, dans le cas ou la passerelle de la route modifiée est
|
||
la meme que la route existante. &merged;</para>
|
||
|
||
<para>&man.route.8; utilise maintenant la syntax
|
||
<literal><replaceable>host</replaceable>/<replaceable>bits</replaceable></literal>
|
||
plutot que la syntaxe
|
||
<literal><replaceable>net</replaceable>/<replaceable>bits</replaceable></literal>
|
||
syntax, pour la compatibilité avec &man.netstat.1;. &merged;</para>
|
||
|
||
<para>&man.route.8; peut maintenant créer des entrée ARP
|
||
<quote>proxy only</quote>. &merged;</para>
|
||
|
||
<para>La commande <option>add</option> de &man.route.8; dispose des options
|
||
<option>-ifp</option> and <option>-ifa</option>. &merged;</para>
|
||
|
||
<para>&man.rpcbind.8; a remplacé &man.portmap.8;.</para>
|
||
|
||
<para>&man.rpcgen.1; utilise <filename>/usr/bin/cpp</filename>
|
||
(comme dans NetBSD), et non plus <filename>/usr/libexec/cpp</filename>.</para>
|
||
|
||
<para>&man.rpc.lockd.8; a été importé depuis NetBSD. Ce démon permet
|
||
d'activer les verrous sur les systèmes de fichiers NFS.</para>
|
||
|
||
<para>Les performances du linkeur dynamique ELF &man.rtld.1; ont été
|
||
améliorées. &merged;</para>
|
||
|
||
<para>RSA Security a libéré les droits sur l'algorithme
|
||
<application>RSA</application>. Cela permet d'activer par défaut
|
||
dans <application>OpenSSL</application> l'algorithme RSA. Cela permet
|
||
de libérer le port <filename role="package">security/rsaref</filename>
|
||
des dépendences des librairies <filename>librsaUSA</filename> et
|
||
<filename>librsaINTL</filename> repectivement pour les résidents américains
|
||
et non américains. &merged;</para>
|
||
|
||
<para>&man.rtld.1; affiche maintenant le nom de tous les objets nécessaires
|
||
à charger lorsque la variable d'environnement
|
||
<varname>LD_TRACE_LOADED_OBJECTS_ALL</varname> est définie.</para>
|
||
|
||
<para>&man.savecore.8; dispose de l'option <option>-k</option>
|
||
permettant de nettoyer le fichier de crash après l'avoir
|
||
sauvegardé. Il essaie aussi d'éviter d'écrire de
|
||
grandes séries de zéro dans le fichier de crash pour
|
||
sauver de l'espace disque et du temps. &merged;</para>
|
||
|
||
<para>&man.savecore.8; fonctionne correctement sur les machines
|
||
disposant de 2GB ou plus de RAM. &merged;</para>
|
||
|
||
<para>&man.sed.1; dispose de l'option <option>-E</option> pour le
|
||
support des expressions régulières étendues. &merged;</para>
|
||
|
||
<para>&man.send-pr.1; dispose maintenant de l'option <option>-a</option>
|
||
permettant d'inclure un fichier dans la section <literal>Fix:</literal>
|
||
d'un rapport de bogue. &merged;</para>
|
||
|
||
<para>Les commandes &man.setfacl.1; et &man.getfacl.1; ont été
|
||
joutées pour gérer les listes de controles d'accès (ACL)
|
||
sur les systèmes de fichiers.</para>
|
||
|
||
<para>&man.setproctitle.3; a été déplacer de
|
||
<filename>libutil</filename> vers
|
||
<filename>libc</filename>. &merged;</para>
|
||
|
||
<para>&man.sh.1; implémente <command>test</command> comme une
|
||
built-in pour améliorer son éfficience. &merged;</para>
|
||
|
||
<para>&man.sh.1; n'implémente plus <command>printf</command> comme une
|
||
built-in car elle a été considérée peu intéressante
|
||
comparée aux autres built-ins (cette fonctionnalité est toujours
|
||
disponible via l'executable &man.printf.1;).</para>
|
||
|
||
<para>&man.sockstat.1; dispose de l'option <option>-c</option> et
|
||
<option>-l</option> permettant repectivement de lister les sockets
|
||
connectées et à l'écoute. &merged;</para>
|
||
|
||
<para>&man.split.1; peut maintenant couper les fichiers de plus de
|
||
2GB. &merged;</para>
|
||
|
||
<para>Dans le but d'etre compatible SUSv2/POSIX pour
|
||
<filename><sys/select.h></filename>,
|
||
<literal>struct selinfo</literal> et les fonctions associées
|
||
ont été déplacées dans
|
||
<filename><sys/selinfo.h></filename>.</para>
|
||
|
||
<para>Les variantes &man.strnstr.3; et &man.strcasestr.3; de
|
||
&man.strstr.3; ont été implémentées. &merged;</para>
|
||
|
||
<para>&man.stty.1; dispose d'un charactère de controle
|
||
<literal>erase2</literal>, donc, par exemple, les touches
|
||
<keycap>Delete</keycap> et <keycap>Backspace</keycap> peuvent
|
||
etre utilisés pour effacer des caractères. &merged;</para>
|
||
|
||
<para>&man.style.perl.7;, un guide de style pour les
|
||
développeurs de code Perl dans le système de base de &os; a été
|
||
ajouté. &merged;</para>
|
||
|
||
<para>&man.su.1; peut maintenant utiliser l'authentification
|
||
<application>PAM</application>.</para>
|
||
|
||
<para>La configuration de démarragede &man.syscons.4; a été
|
||
déplacer dans le fichier, indépendant de l'architecture,
|
||
<filename>/etc/rc.syscons</filename>. &merged;</para>
|
||
|
||
<para>&man.sysctl.8; dispose de l'option <option>-N</option>
|
||
pour afficher juste le nom des variables. &merged;</para>
|
||
|
||
<para>Les options <option>-A</option> et <option>-X</option>
|
||
de &man.sysctl.8; ont été remplacées respectivement par
|
||
<option>-ao</option> et <option>-ax</option>; les anciennes options
|
||
sont maintenant dépréciées. L'option <option>-w</option>
|
||
est elle aussi dépréciée. &merged;</para>
|
||
|
||
<para>&man.sysctl.8; dispose maintenant de l'option <option>-e</option>
|
||
pour séparer les noms des variables et leur valeur par
|
||
<literal>=</literal> plutot que <literal>:</literal>. Cette option
|
||
est très pratique pour renvoyer des valeurs à
|
||
&man.sysctl.8;. &merged;</para>
|
||
|
||
<para>&man.sysinstall.8; préserve maintenant proprement
|
||
<filename>/etc/mail</filename> lors d'une mise à jour via
|
||
les binaires. &merged;</para>
|
||
|
||
<para>La taille par défaut de la partition principale dans
|
||
&man.sysinstall.8; est maintenant de 100MB sur i386 et 120MB
|
||
sur Alpha.</para>
|
||
|
||
<para>&man.sysinstall.8; se trouve maintenant dans
|
||
<filename>/usr/sbin</filename>, ce qui simplifie le processus
|
||
d'installation. La page de manuel de &man.sysinstall.8; a été
|
||
installé de fa<66>on consistente.</para>
|
||
|
||
<para>&man.sysinstall.8; peut maintenant charger des KLDs au
|
||
moment de l'installation. &merged;</para>
|
||
|
||
<para>Lors de l'installation, &man.sysinstall.8; charge
|
||
automatiquement tous les gestionnaires de périphériques
|
||
du répertoire <filename>/stand/modules</filename>de la
|
||
disquette <literal>mfsroot</literal> ou du système de fichier
|
||
image. Il faut noter que les gestionnaires alors chargés
|
||
n'apparaitront pas dans les messages de démarrage du noyau;
|
||
l'écran de débogguage de &man.sysinstall.8;
|
||
fournira lui, plus d'informations. &merged;</para>
|
||
|
||
<para>&man.sysinstall.8; active maintenant automatiquement les
|
||
Soft Updates sur tous les systèmes de fichiers qu'il crée,
|
||
excepté pour le système de fichiers racine. &merged;</para>
|
||
|
||
<para>&man.sysinstall.8; a re<72>u des mises à jour sur le mode
|
||
<quote>auto</quote> de partitionnement qui permet de donner des
|
||
valeurs plus raisonnables à la taille des partitions qu'il crée;
|
||
ces partitions automatiquement taillées peuvent ré-utiliser
|
||
l'espace qui devient disponible lorsque d'autres partitions sont
|
||
effacées. &merged;</para>
|
||
|
||
<para>&man.syslogd.8; support l'option <option>-n</option>
|
||
pour désactiver les résolutions DNS lors de chaque
|
||
requete. &merged;</para>
|
||
|
||
<para>&man.syslogd.8; dispose maintenant d'un facilité
|
||
<literal>LOG_CONSOLE</literal> (désactivée par défaut),
|
||
qui permet de logguer les messages de
|
||
<filename>/dev/console</filename>. &merged;</para>
|
||
|
||
<para>&man.syslogd.8; dispose de la possibilité de s'attacher
|
||
sur une adresse spécifique (plutot que d'utiliser toutes celles
|
||
disponibles) grace à l'option <option>-b</option>. &merged;</para>
|
||
|
||
<para>&man.syslogd.8; dispose de l'option <option>-c</option> pour
|
||
désactiver la compression des lignes répétitives. &merged;</para>
|
||
|
||
<para>&man.tail.1; peut utiliser les fichiers de plus de
|
||
2GB. &merged;</para>
|
||
|
||
<para>&man.tar.1; peut utiliser la variable <varname>TAR_RSH</varname>
|
||
principalement pour tuiliser &man.ssh.1; comme
|
||
transport. &merged;</para>
|
||
|
||
<para>&man.telnet.1; supporte l'autologin et le cryptage
|
||
par défaut; une nouvelle option, <option>-y</option>,
|
||
désactive ce cryptage.</para>
|
||
|
||
<para>&man.telnet.1; dispose de l'option de ligne de commande
|
||
<option>-u</option> pour autoriser les connexions depuis les
|
||
sockets de domaine UNIX (<literal>AF_UNIX</literal>). &merged;</para>
|
||
|
||
<para>&man.tftpd.8; dispose des options <option>-c</option> et
|
||
<option>-C</option> permettant de &man.chroot.2;er le serveur
|
||
an fonction de l'adresse IP du client se connectant.
|
||
&man.tftp.1; et &man.tftpd.8; peut maintenant transféer des
|
||
fichiers plus gros que 65535 blocks. &merged;</para>
|
||
|
||
<para>&man.tftpd.8; supporte maintenant le RFC 2349 (TFTP Timeout Interval
|
||
and Transfer Size Options); cette fonctionnalité est nécessaire pour
|
||
certains firmware de gestionnaire de démarrage EFI (les serveurs
|
||
HP i2000 Itanium le nécessite) pour démarrer sur une image de
|
||
démarrage en utilisant <application>TFTP</application>.</para>
|
||
|
||
<para arch="alpha">&man.timed.8; fonctionnent maintenant sur alpha.</para>
|
||
|
||
<para>Une version de Transport Independent RPC
|
||
(<application>TI-RPC</application>) a été importée.</para>
|
||
|
||
<para>&man.tmpnam.3; utilise maintenant la variable d'environnement
|
||
<envar>TMPDIR</envar>, si elle est positionnée, pour spécifié
|
||
l'emplacement des fichiers temporaires. &merged;</para>
|
||
|
||
<para>&man.tip.1; a été mis à jour depuis
|
||
<application>OpenBSD</application>, et dispose de la possibilité
|
||
d'etre utilisé comme &man.cu.1;.</para>
|
||
|
||
<para>&man.top.1; utilise maintenant la totalité de la largeur du
|
||
tty.</para>
|
||
|
||
<para>&man.touch.1; dispose maintenant de l'option <option>-h</option>
|
||
lui permettant d'utiliser les liens symboliques.</para>
|
||
|
||
<para>L'utilitaire &man.truncate.1;, permettant de réduire ou
|
||
d'augmenter la taille d'un fichier, a été ajouté. &merged;</para>
|
||
|
||
<para>Le support Ukrainian a été ajouté à la console
|
||
&os;. &merged;</para>
|
||
|
||
<para><application>UUCP</application> a été retiré du système
|
||
de base. Il se trouve maintenant dans la collection des Ports,
|
||
dans <filename role="package">net/freebsd-uucp</filename>.</para>
|
||
|
||
<para>&man.units.1; a re<72>u différentes corrections de bogues
|
||
et mise à jour. &merged;</para>
|
||
|
||
<para>&man.usbdevs.8; dispose de l'option de ligne de commande
|
||
<option>-d</option> pour afficher le gestionnaire de périphérique
|
||
associé avec chaque périphérique.</para>
|
||
|
||
<para>&man.uudecode.1; dispose de l'option <option>-o</option> permettant
|
||
de définir le fichier de sortie.</para>
|
||
|
||
<para>&man.vidcontrol.1; dispose du paramètre <option>-g</option>
|
||
permettant de selectionnerune géométrie personnelle de text dans le
|
||
mode texte <literal>VESA_800x600</literal>. &merged;</para>
|
||
|
||
<para>&man.vidcontrol.1; permet maintenant à l'utilisateur
|
||
d'oublier de spécifier la taille des fontes lors de leur chargement,
|
||
et il dispose aussi d'une meilleur gestion des erreurs. &merged;</para>
|
||
|
||
<para>&man.vidcontrol.1; dispose de l'option <option>-p</option>
|
||
permettant d'obtenir une copie du tampon vidéo de &man.syscons.4;.
|
||
Ces copies peuvent ensuite etre utilisées avec l'utilitaire
|
||
<filename role="package">graphics/scr2png</filename> de la collection
|
||
des Ports. &merged;</para>
|
||
|
||
<para>&man.vidcontrol.1; dispose maintenant de l'option
|
||
<option>-C</option> permettant de nettoyer l'historique du tampon pour
|
||
un tty, et de l'option <option>-h</option> pour affecter la taille
|
||
de l'historique du tampon. &merged;</para>
|
||
|
||
<para>The default stripe size in &man.vinum.8; has been changed
|
||
from 256KB to 279KB, to spread out superblocks more evenly between
|
||
stripes.</para>
|
||
|
||
<para>&man.wall.1; supporte maintenant de l'option de ligne de commande
|
||
<option>-g</option> permttant d'écrire un message a tous les
|
||
utilisateurs d'un groupe donné. &merged;</para>
|
||
|
||
<para>&man.watch.8; dispose de l'option <option>-f</option> permettant
|
||
de spécifier le périphérique &man.snp.4; à utiliser.</para>
|
||
|
||
<para>&man.which.1; est maintenant un programme C plutot qu'un script
|
||
Perl.</para>
|
||
|
||
<para>&man.whois.1; interroge maintenant directement l'ARIN pour
|
||
les demandes d'adresses IP. Si la requète à l'ARIN
|
||
référence l'APNIC ou le RIPE, le serveur aproprié
|
||
est appelé, dans le cas ou l'option <option>-Q</option>
|
||
n'est pas spécifiée. &merged;</para>
|
||
|
||
<para>&man.whois.1; dispose de l'option <option>-c</option>
|
||
permettant de spécifier le code pays dans le but
|
||
d'aider les requètes directes vers un serveur whois
|
||
particulier. &merged;</para>
|
||
|
||
|
||
<para>&man.xargs.1; dispose de l'option <option>-I</option>
|
||
<replaceable>replstr</replaceable> permettant de demander à
|
||
l'utilisateur les données à insérées depuis
|
||
l'entrée standard à certains points, plutot que de prendre
|
||
ces données à la fin des arguments</para>
|
||
|
||
<para>La chaine de compilation utilise maintenant le code
|
||
d'initialisation fourni par le compilateur C/C++ de la FSF.
|
||
Ce changement permet d'obtenir une meilleur compatibilité avec
|
||
les différentes version de egcs et gcc des ports, comme
|
||
avec les sources publiques de la FSF. &merged;</para>
|
||
|
||
<para>La Libraire des threads a recu un certain nombre de mises
|
||
à jour dans la gestion des signaux, des corrections de bogues,
|
||
et des améliorations de la performance. Le support
|
||
des thread dans &man.gdb.1; a été mis à jour en
|
||
conséquence. &merged;</para>
|
||
|
||
<para>Différents ajouts ont été effectués dans le support
|
||
international: &os; dispose maintenant d'un support total des
|
||
catégories <literal>LC_MONETARY</literal>,
|
||
<literal>LC_NUMERIC</literal>, et <literal>LC_MESSAGES</literal>.
|
||
Un certain nombre d'applications ont été mises à jour
|
||
pour supporter ces ajouts.</para>
|
||
|
||
<para>Les noms locaux ont été changés pour augementer la
|
||
compatibilité avec les noms de X11R6, tout comme avec d'autres
|
||
version UNIX. Comme exemple le nom local
|
||
<literal>en_US.ISO_8859-1</literal> a été changé en
|
||
<literal>en_US.ISO8859-1</literal>. Les valeurs
|
||
dans <filename>/etc/locale.alias</filename> permettent
|
||
la compatibilité descendante.&merged;</para>
|
||
|
||
<para><filename>/usr/src/share/examples/BSD_daemon/</filename> dispose
|
||
d'une version graphique de Beastie. &merged;</para>
|
||
|
||
<para>Parmi l'ensemble du processus, de nombreuses pages de manuel
|
||
ont été améliorées, que cela soit dans les termes ou dans
|
||
le formattage de leur contenu. &merged;</para>
|
||
|
||
|
||
|
||
|
||
<sect3>
|
||
<title>Logiciels externes</title>
|
||
|
||
<para><application>am-utils</application> a été mis à
|
||
jour en version 6.0.7.</para>
|
||
|
||
<para><application>bc</application> a été mis à jour de
|
||
la version 1.04 à la 1.06. &merged;</para>
|
||
|
||
<para>La distribution de la librairie ISC <application>BIND</application>
|
||
est maintenant compilé sous <filename>libisc</filename>.&merged;</para>
|
||
|
||
<para><application>BIND</application> est maintenant compilé avec
|
||
l'option <literal>NOADDITIONAL</literal>, permettant à &man.named.8;
|
||
de fonctionner de fa<66>on plus consistente lors de certaines mauvaises
|
||
configurations. &merged;</para>
|
||
|
||
<para><application>BIND</application> a été mis à jour
|
||
en version 8.3.1-REL. &merged;</para>
|
||
|
||
<para><application>Binutils</application> ont été mis à
|
||
jour en version du 21 Février 2002 depuis la branche FSF 2.12.</para>
|
||
|
||
<para><application>bzip2</application> 1.0.2 a été
|
||
importé; cela permet d'avoir le programme &man.bzip2.1; et la
|
||
librairie <filename>libbz2</filename> dans le système de base.
|
||
&merged;</para>
|
||
|
||
<para>L'<application>éditeur </application> &man.ee.1; a
|
||
été mis à jour en version 1.4.2. &merged;</para>
|
||
|
||
<para><application>file</application> a été mis à
|
||
jour en version 3.37.</para>
|
||
|
||
<para><application>gcc</application> a été mis à
|
||
jour en version 2.95.3. &merged;</para>
|
||
|
||
<para>&man.gcc.1; utilise maintenant une version unifié de
|
||
<filename>libgcc</filename> plutot qu'une version séparées
|
||
pour les programmes supportant les thread et ceux ne les supportant pas.
|
||
<filename>/usr/lib/libgcc_r.a</filename> peut donc être retiré.
|
||
&merged;</para>
|
||
|
||
<para>&man.gcc.1; supporte maintenant la variable d'environnement
|
||
<envar>GCC_OPTIONS</envar>, qui permet de positionner les options par
|
||
défaut pour <application>GCC</application>. &merged;</para>
|
||
|
||
<para><application>GNATS</application> a été mis à jour
|
||
en version 3.113. &merged;</para>
|
||
|
||
<para><application>GNU awk</application> a été mis à
|
||
jour en version 3.1.0.</para>
|
||
|
||
<para><application>gperf</application> a été mis à jour
|
||
en version 2.7.2.</para>
|
||
|
||
<para><application>groff</application> et l'ensemble des utilitaires
|
||
associés ont été mis à jour en version FSF
|
||
1.17.2. Cet import inclu la nouvelle macro &man.mdoc.7; (anciennement
|
||
<literal>mdocNG</literal>), qui élimine beaucoup des anciennes
|
||
limitations de son prédécesseur. &merged;</para>
|
||
|
||
<para><application>Heimdal</application> a été mis à
|
||
jour en version 0.3f.</para>
|
||
|
||
<para>La version de <application>IPFilter</application> fournie avec &os;
|
||
inclue maintenant le programme &man.ipfs.8;, permettant d'obtenir des
|
||
informations sur l'état des entrées NAT et des règles
|
||
"stateful" à sauvegarder sur disque et a restaurer après un
|
||
redémarrage. La fonctionnalité a été
|
||
rajouté dans &man.rc.conf.5;. &merged;</para>
|
||
|
||
<para>Le client <application>ISC DHCP</application> a été mis
|
||
à jour en version 3.0.1RC6.</para>
|
||
|
||
<para><application>Kerberos IV</application> a été mis à
|
||
jour en version 1.0.5. &merged;</para>
|
||
|
||
<para>La commande &man.more.1; a été remplacée par
|
||
&man.less.1;, bien sur il est toujours possible de lancer une commande
|
||
<command>more</command>. &merged; La version 371 de
|
||
<application>less</application> a été importé.</para>
|
||
|
||
<para><application>libpcap</application> a été mis à
|
||
jour en version 0.6.2. &merged;</para>
|
||
|
||
<para><application>libreadline</application> a été mis à
|
||
jour en version 4.2.</para>
|
||
|
||
<para><application>Linux-PAM</application> a été mis à
|
||
jour en version 0.75. &merged;</para>
|
||
|
||
<para>Un certain nombre de nouveaux modules
|
||
<application>Linux-PAM</application> ont été ajoutés,
|
||
ceux-ci incluent: <filename>pam_ftp</filename>,
|
||
<filename>pam_krb5</filename>,
|
||
<filename>pam_nologin</filename>,
|
||
<filename>pam_rootok</filename>,
|
||
<filename>pam_securetty</filename>,
|
||
<filename>pam_wheel</filename>.</para>
|
||
|
||
<para><application>lukemftp</application> a remplacé le programme
|
||
&man.ftp.1; de &os;. Parmis les nouvelles fonctionnalités on trouve;
|
||
plus d'automatisation, meilleur conformitée aux standards,
|
||
augmentation du taux de trtansfert et la possibilité de configurer
|
||
des la ligne de commande. Certaines variables d'environnement et d'arguments
|
||
de ligne de commande ont changés.</para>
|
||
|
||
<para><application>ncurses</application> a été mis à
|
||
jour en version 5.2-20010512.</para>
|
||
|
||
<para>La suite de programme <application>NTP</application> a
|
||
été mis à jour en version 4.1.0. &merged;</para>
|
||
|
||
<para>La suite <application>OPIE</application>, de mot de passe unique, a
|
||
été mis à jour en version 2.32. &merged; Elle a
|
||
complètement remplacé les fonctionnalités de
|
||
<application>S/Key</application>.</para>
|
||
|
||
<para><application>Perl</application> a été mis à jour
|
||
en version 5.6.0.</para>
|
||
|
||
<para>&man.routed.8; a été mis à jour en version 2.22.
|
||
&merged;</para>
|
||
|
||
<para arch="i386">La version 1.4.3 des utilitaires
|
||
<application>smbfs</application> en mode utilisateur ont été
|
||
importés. &merged;</para>
|
||
|
||
<para><application>tcpdump</application> a été mis à
|
||
jour en version 3.6.3. &merged;</para>
|
||
|
||
<para>Le shell &man.csh.1; a été remplacé par
|
||
&man.tcsh.1;, bien sur il est lanceable sous le nom <command>csh</command>.
|
||
<application>tcsh</application> a été mis à jour en
|
||
version 6.11. &merged;</para>
|
||
|
||
<para>La version contribuée de <application>tcp_wrappers</application>
|
||
inclue maintenant le démon &man.tcpd.8; helper daemon. Ce programme
|
||
n'est pas nécessaire pour une installation standard de &os;
|
||
(car &man.inetd.8; inclue cette fonction), mais peut être
|
||
nécessaire pour des remplacants à &man.inetd.8;, comme par
|
||
exemple <application>xinetd</application>.</para>
|
||
|
||
<para><application>top</application> a été mis à jour
|
||
en version 3.5b12.</para>
|
||
|
||
<para>&man.traceroute.8; obtient maintenant la valeur maximum du TTL depuis
|
||
la variable sysctl <varname>net.inet.ip.ttl</varname>. &merged;</para>
|
||
|
||
<para>La base de données des zones de temps à été
|
||
mis à jour en version <filename>tzdata2001d</filename>.&merged;</para>
|
||
|
||
<sect4>
|
||
<title>CVS</title>
|
||
|
||
<para><application>cvs</application> a été mis à jour
|
||
en version 1.11.1p1. &merged;</para>
|
||
|
||
<para>La valeur par défaut de la variable &man.cvs.1;
|
||
<envar>CVS_RSH</envar> est maintenant <literal>ssh</literal> plutot que
|
||
<literal>rsh</literal>. &merged;</para>
|
||
|
||
<para>&man.cvs.1; support maintenant l'option <option>-T</option>
|
||
permettant de mettre à jour le fichier
|
||
<filename>CVS/Template</filename> du répertoire des sources.
|
||
&merged;</para>
|
||
|
||
<para>&man.cvs.1; <literal>diff</literal> dispose maintenant de
|
||
l'option <option>-j</option> permettant de gérer les
|
||
différences entre les révision de plusieurs branches.
|
||
&merged;</para>
|
||
</sect4>
|
||
|
||
<sect4>
|
||
<title>CVSup</title>
|
||
|
||
<para><application>CVSup</application>, un utilitaire fréquemment
|
||
utilisé dans la collection des ports de &os;, était
|
||
installable précedemment via plusieurs ports et pacquetages. Les
|
||
ports ou pacquetages <filename role="package">net/cvsup-bin</filename> et
|
||
<filename role="package">net/cvsupd-bin</filename> ne sont plus
|
||
nécessaires ou plus disponibles; il faut utilisé le port
|
||
<filename role="package">net/cvsup</filename> à la place.
|
||
&merged;</para>
|
||
|
||
<para><application>CVSup</application> a été mis à
|
||
jour en version 16.1_3, qui est disponible dans la collection des ports de
|
||
&os; sous <filename role="package">net/cvsup</filename>. Cette mise
|
||
à jour fixe le très vieux bogue (mais rencontré que
|
||
très récemment) qui affecte les marquages de temps
|
||
après le dimanche 9 Septembre 2001 01:46:40 UTC
|
||
(1,000,000,000 seconds après la naissance d'UNIX). &merged;</para>
|
||
</sect4>
|
||
|
||
|
||
<sect4 id="kame-userland">
|
||
<title>KAME</title>
|
||
|
||
<para>La couche IPv6 est maintenant basée sur la snapshot
|
||
du projet KAME IPv6 en date du 28 Mai 2001. La plupart
|
||
des ajouts de cette section résultent de cet import. La
|
||
<xref linkend="kame-kernel"> liste les modifications
|
||
dans le noyau de la couche KAME IPv6 . &merged;</para>
|
||
|
||
<para>&man.faithd.8; dispose d'un fichier de configuration de liste de
|
||
controle d'accès. &merged;</para>
|
||
|
||
<para>&man.ifconfig.8; peut maintenant effectuer les opérations
|
||
de &man.gifconfig.8;. &merged;</para>
|
||
|
||
<para>&man.ifconfig.8; peut maintenant effectuer les fonctions de
|
||
&man.prefix.8;. &man.prefix.8; est maintenant un script shell pour
|
||
permettre une certaine compatibilité ascendante. &merged;</para>
|
||
|
||
<para>&man.ndp.8; implémente maintenant un nettoyage des
|
||
entrées NDP, comme décrit dans le RFC 2461 (Neighbor
|
||
Discovery for IP Version 6 (IPv6)). &merged;</para>
|
||
|
||
<para>&man.pim6dd.8; et &man.pim6sd.8; ont été
|
||
retirés du a des conditions de restrictions de license. Ces
|
||
progrgammes sont disponibles dans la collections des ports sous
|
||
<filename role="package">net/pim6dd</filename> et
|
||
<filename role="package">net/pim6sd</filename>. &merged;</para>
|
||
|
||
<para>&man.route6d.8; dispose maintenant d'une option
|
||
<option>-n</option> permettant d'empécher de mettre à
|
||
jour la table de routage du noyau. &merged;</para>
|
||
|
||
<para>L'option <option>-R</option> (numérotation de router) de
|
||
&man.rtadvd.8; est actuellement ignorée. &merged;</para>
|
||
|
||
<para></para>
|
||
</sect4>
|
||
|
||
<sect4>
|
||
<title>OpenSSH</title>
|
||
|
||
<para><application>OpenSSH</application> a été mis
|
||
à jour en version 2.9, qui permet le support du protocole
|
||
SSH2 (par défaut maintenant) et la gestion des clefs DSA.
|
||
&man.ssh-add.1; et &man.ssh-agent.1; peuvent maintenant utilisé
|
||
les clefs DSA, et supporté l'authentification distante. Les
|
||
utilisateurs de <application>OpenSSH</application> aux USA n'ont plus
|
||
besoin de se basé sur la license restrictive de la boite
|
||
à outils RSAREF utilisée pour les clefs RSA. Parmis
|
||
les nouvelles fonctionnalités ajouté on trouve: un
|
||
client et un serveur sftp. &man.scp.1; peut maintenant travailler
|
||
sur des fichiers de plus de 2 GBytes. Une limite sur le nombre de
|
||
connections non authentifiés que &man.sshd.8; peut
|
||
supporté a été ajouté. Le support
|
||
à l'algorithme de cryptage Rijndael a été
|
||
ajouté. Un proxy expérimental
|
||
<application>SOCKS4</application> a été ajouté
|
||
à &man.ssh.1;.</para>
|
||
|
||
<para><application>OpenSSH</application> peut utiliser les mots de
|
||
passes OPIE pour l'authentification en mode SSH1. Le support pour le
|
||
mode SSH2 , n'est pas encore disponible. &merged;</para>
|
||
|
||
<para>Le support de <application>PAM</application> pour
|
||
<application>OpenSSH</application> a été
|
||
ajouté.</para>
|
||
|
||
<para>Un très vieux bogue de <application>OpenSSH</application>,
|
||
qui résultait par une fermeture de la session lorsqu'un client
|
||
X11 tunnelisé était fermé a été
|
||
corrigé.</para>
|
||
|
||
<para>La compatibilité <application>Kerberos</application> a
|
||
été ajoutée à
|
||
<application>OpenSSH</application>. &merged;</para>
|
||
|
||
<para><application>OpenSSH</application> a été
|
||
modifié pour etre plus résistant aux attaques par
|
||
écoute de trafic, en obligeant que les caractères
|
||
<quote>non affichés</quote> soit quand même
|
||
affichés dans un paquet vide, comme ils le sont lors du
|
||
bourrage des mots de passe envoyés, ce qui permet de ne pas
|
||
avoir d'informations sur la longueur du mot de passe. &merged;</para>
|
||
|
||
<para>&man.sshd.8; est activé par défaut lors d'une
|
||
nouvelle installation. &merged;</para>
|
||
|
||
<para>&man.sshd.8; <literal>X11Forwarding</literal> est maintenant
|
||
activé par défaut au niveau du serveur (tous les
|
||
risques sont sur le client, ou il est désactivé par
|
||
défaut). &merged;</para>
|
||
|
||
<para>Le paramètre <literal>ConnectionsPerPeriod</literal>
|
||
dans <filename>/etc/ssh/sshd_config</filename>, a été
|
||
remplacé par <literal>MaxStartups</literal>. &merged;</para>
|
||
|
||
<para>Le fichier de configuration de
|
||
<application>OpenSSH</application> dispose du paramètre
|
||
<literal>VersionAddendum</literal>, permettant de changer la chaine
|
||
de caractères de version affichée après la
|
||
version principale de <application>OpenSSH</application> au niveau de
|
||
&man.sshd.8;.</para>
|
||
</sect4>
|
||
|
||
<sect4>
|
||
<title>OpenSSL</title>
|
||
|
||
<para><application>OpenSSL</application> a été mis
|
||
à jour en version 0.9.6c.</para>
|
||
|
||
<para><application>OpenSSL</application> dispose maintenant d'un
|
||
support d'optimisation ASM indépendant de la machine,
|
||
activé par les nouvelles variables
|
||
<varname>MACHINE_CPU</varname> et/ou <varname>CPUTYPE</varname> de
|
||
<filename>make.conf</filename>. &merged;</para>
|
||
</sect4>
|
||
|
||
<sect4>
|
||
<title>sendmail</title>
|
||
|
||
<para><application>sendmail</application> a été mis
|
||
à jour de la version 8.9.3 vers la version 8.12.2. Les
|
||
changements importants incluent : &man.sendmail.8; n'est plus
|
||
installé set-user-ID <username>root</username> (mais en
|
||
set-group-ID smmsp); un nouveau répertoire o<> se trouvent les
|
||
fichiers par défaut (voir
|
||
<filename>/usr/src/contrib/sendmail/cf/README</filename>);
|
||
&man.newaliases.1; est limité à root et aux utilisateurs
|
||
identifiés; le cryptage STARTTLS ; le port MSA (587) est
|
||
activé par défaut. Voyez le fichier
|
||
<filename>/usr/src/contrib/sendmail/RELEASE_NOTES</filename> pour
|
||
plus d'informations. &merged;</para>
|
||
|
||
<para>&man.mail.local.8; n'est plus installé par défaut
|
||
set-user-ID <username>bin</username>. Si vous utilisez un fichier
|
||
<filename>/etc/mail/sendmail.cf</filename> de la configuration par
|
||
défaut <filename>sendmail.cf</filename> inclue avec &os; d'une
|
||
version supérieure à 3.1.0, tout va bien. Si vous
|
||
utilisez une version personnalisée de
|
||
<filename>sendmail.cf</filename> et <command>mail.local</command> pour
|
||
la distribution, vérifiez bien que l'option
|
||
<literal>F=S</literal> est mise à la ligne
|
||
<literal>Mlocal</literal>. Les personnes utilisant des fichiers
|
||
<filename>.mc</filename> qui doivent ajouter cette option, peuvent le
|
||
faire en ajoutant la ligne suivante au fichier <filename>.mc</filename>
|
||
et en regénèrant le fichier
|
||
<filename>sendmail.cf</filename>: </para>
|
||
|
||
<programlisting>MODIFY_MAILER_FLAGS(`LOCAL',`+S')dnl</programlisting>
|
||
|
||
<para>Notez que <literal>FEATURE(`local_lmtp')</literal> le fait
|
||
automatiquement . &merged;</para>
|
||
|
||
<para>La configuration par défaut de
|
||
<filename>/etc/mail/sendmail.cf</filename> désactive les
|
||
commandes SMTP <literal>EXPN</literal> et <literal>VRFY</literal>.
|
||
&merged;</para>
|
||
|
||
<para>&man.vacation.1; a été mis à jour en
|
||
version inclue dans <application>sendmail</application>.&merged;</para>
|
||
|
||
<para>Les outils de configuration de
|
||
<application>sendmail</application> sont installés dans
|
||
<filename>/usr/share/sendmail/cf/</filename>. &merged;</para>
|
||
|
||
<para>De nouvelles options sont disponibles dans
|
||
<filename>make.conf</filename> :
|
||
<varname>SENDMAIL_MC</varname> et
|
||
<varname>SENDMAIL_ADDITIONAL_MC</varname>. Voyez
|
||
<filename>/usr/share/examples/etc/make.conf</filename> pour plus
|
||
d'informations. &merged;</para>
|
||
|
||
<para><filename>/etc/mail/Makefile</filename>; utilise la nouvelle
|
||
option <varname>SENDMAIL_MC</varname> de
|
||
<filename>make.conf</filename>; peut générer les fichiers
|
||
<filename>.cf</filename> depuis les fichiers <filename>.mc</filename>;
|
||
généralise la reconstruction des tables de hashage;
|
||
peut reconstruire le fichier des alias; et peut arreter,
|
||
démarrer ou relancer <application>sendmail</application>.
|
||
&merged;</para>
|
||
|
||
<para>Les utilisateurs <username>smmsp</username> et
|
||
<username>mailnull</username> ont été ajoutés
|
||
dans <filename>/etc/master.passwd</filename>. En l'absence de valeur
|
||
<literal>confDEF_USER_ID</literal>, l'utilisateur
|
||
<username>mailnull</username> sera utilisé par défaut
|
||
pour augmenter le niveau de sécurité.
|
||
Précédemment, si l'utilisateur
|
||
<username>mailnull</username> était inexistant, l'utilisateur
|
||
<username>daemon</username> était utilisé. Cette
|
||
modification peut générer des problèmes de
|
||
droits lors de l'envoi de courrier a des programmes (comme pour
|
||
<filename role="package">mail/majordomo</filename>).&merged;
|
||
L'ancienne fonctionnalité peut être
|
||
réactivée en ajoutant la ligne
|
||
<programlisting>define(`confDEF_USER_ID', `daemon')</programlisting>
|
||
aux fichiers <filename><replaceable>*</replaceable>.mc</filename> de
|
||
configuration.</para>
|
||
</sect4>
|
||
|
||
</sect3>
|
||
|
||
<sect3>
|
||
<title>Collection des Ports/Packages</title>
|
||
|
||
<para><application>BSDPAN</application>, une collection de modules
|
||
permettant une meilleur intégration de
|
||
<application>Perl</application> dans la collection des Ports de &os;, a
|
||
été ajoutée.</para>
|
||
|
||
<para>&man.pkg.create.1; et &man.pkg.add.1; peuvent maintenant utiliser
|
||
les pacquetages compressés avec &man.bzip2.1;. &man.pkg.add.1;
|
||
utilise la variable d'environnement PACKAGEROOT pour déterminer
|
||
le site mirroir à utiliser pour les nouveaux pacquetages.
|
||
&merged;</para>
|
||
|
||
<para>&man.pkg.create.1; écrit les dépendences dans
|
||
l'ordre de ces dépendences plutot que dans l'ordre
|
||
spécifié en ligne de commande. Cela permet
|
||
d'améliorer le fonctionnement de <command>pkg_add -r</command>.
|
||
&merged;</para>
|
||
|
||
<para>&man.pkg.create.1; supporte l'option <option>-b</option>
|
||
permettant de créer un fichier de pacquetage depuis un pacquetage
|
||
installé localement. &merged;</para>
|
||
|
||
<para>Lors de l'effacement de plusieurs pacquetages, &man.pkg.delete.1;
|
||
essaie de les effacer dans l'ordre des dépendences plut<75>t que
|
||
dans celui passé en ligne de commande. &merged;</para>
|
||
|
||
<para>&man.pkg.delete.1; peut maintenant fonctionner avec des
|
||
expressions régulières sur le nom des pacquetages. En
|
||
plus, il supporte l'option <option>-a</option> pour effacer tous les
|
||
pacquetages et l'option <option>-i</option> pour la confirmation dans
|
||
le style de &man.rm.1;. &merged;</para>
|
||
|
||
<para>&man.pkg.delete.1; supporte l'option <option>-r</option>, pour un
|
||
effacement récursif des pacquetages. &merged;</para>
|
||
|
||
<para>&man.pkg.info.1; supporte le "globbing" dans le nom des
|
||
pacquetages installés. L'option <option>-G</option>
|
||
désactive cette fonctionnalité, et l'option
|
||
<option>-x</option> permet d'utiliser les expressions
|
||
régulières à la place.. &merged;</para>
|
||
|
||
<para>&man.pkg.info.1; dispose de l'option <option>-g</option>
|
||
permettant de vérifier le pacquetage installé avec sa
|
||
somme de controle (pour vérifier s'il a été
|
||
modifié depuis son installation). Bien sur, ce mécanisme
|
||
n'est pas plus sécurisé que le contenu de
|
||
<filename>/var/db/pkg</filename> s'il est utilisé à des
|
||
fins d'audit. &merged;</para>
|
||
|
||
<para>&man.pkg.sign.1; et &man.pkg.check.1; ont été
|
||
ajoutés pour permettre de signer et de vérifier les
|
||
signatures des pacquetages binaires. &merged;</para>
|
||
|
||
<para>&man.pkg.update.1;, un utilitaire pour mettre à jour les
|
||
pacquetages installés et leurs dépendences, a
|
||
été ajouté. &merged;</para>
|
||
|
||
<para>&man.pkg.version.1; dispose d'une routine de comparaison des
|
||
numéros de versions, correspondant au Porters Handbook. Il
|
||
dispose aussi d'une option <option>-t</option> permettant de tester.
|
||
&merged;</para>
|
||
|
||
<para>&man.pkg.version.1; supporte l'option <option>-s</option> pour
|
||
limiter ses opérations aux pacquetages vérifiant une
|
||
chaine donnée. &merged;</para>
|
||
|
||
<para>Les numéros de version des pacquetages installés
|
||
ont une nouvelle syntaxe, qui permet de supporter les variables
|
||
<varname>PORTREVISION</varname> et <varname>PORTEPOCH</varname> des
|
||
<filename>Makefile</filename>s de la collection des Ports. Ces
|
||
changements permettent de vérifier les modifications dans les
|
||
entrées de la collection des ports, comme les patches de
|
||
sécurité ou les changements spécifiques
|
||
à &os;, qui ne sont pas reflètés dans les
|
||
distributions des logiciels originaux. &man.pkg.version.1; peut
|
||
comparer ces numéros de versions. &merged;</para>
|
||
|
||
<para>Pour améliorer les performances et l'utilisation des
|
||
disques, les <quote>squelettes de ports</quote> de la collection des
|
||
ports de &os; ont été restructurés. Les ports et
|
||
pacquetages installés ne doivent pas être affectés
|
||
par ce changement. &merged;</para>
|
||
|
||
<para>Tous les ports et pacquetages contiennent maintenant une directive
|
||
<quote>origin</quote>, qui permet de déterminer de fa<66>on plus
|
||
simple, pour les programmes comme &man.pkg.version.1;, le
|
||
répertoire de compilation du pacquetages.. &merged;</para>
|
||
</sect3>
|
||
</sect2>
|
||
</sect1>
|
||
|
||
<sect1>
|
||
<title>Mise a jour depuis une version précedente de &os;</title>
|
||
|
||
|
||
<para>Si vous effectuez une mise à jour depuis une version
|
||
antérieure de &os;, vous avez généralement 3 options
|
||
:</para>
|
||
|
||
<itemizedlist>
|
||
<listitem>
|
||
<para>Utiliser l'option de mise à jour binaire de &man.sysinstall.8;.Cette
|
||
option est sans doute la plus rapide mais elle suppose
|
||
que votre installation de &os; n'utilise aucune
|
||
option spéciale de compilation.</para>
|
||
</listitem>
|
||
<listitem>
|
||
<para>Faire une réinstallation complète de &os;.
|
||
Techniquement, ce n'est pas une méthode de mis à jour
|
||
et, dans tous les cas, elle est moins pratique qu'une
|
||
mise à jour binaire dans le sens ou elle nécessite de
|
||
sauvegarder et de restaurer manuellement le contenu du
|
||
répertoire <filename>/etc</filename>. Cependant,
|
||
cela peut être utile si vous désirez (ou si vous devez)
|
||
modifier le partitionnement de vos disques.</para>
|
||
</listitem>
|
||
<listitem>
|
||
<para>A partir du code source du répertoire <filename>/usr/src</filename>.
|
||
Cette option est plus souple mais demande plus d'espace disque, plus de temps et
|
||
plus de compétences techniques. Faire une mise à jour
|
||
depuis une très ancienne version de &os; peut être
|
||
problématique; dans de tels cas, il est généralement
|
||
plus efficace de réaliser une mise à jour binaire ou
|
||
une réinstallation complète.</para>
|
||
</listitem>
|
||
</itemizedlist>
|
||
|
||
<para>Veuillez lire le fichier <filename>INSTALL.TXT</filename>
|
||
pour plus d'informations, de
|
||
préférence <emphasis>avant</emphasis> de commencer une mise à jour.
|
||
Si vous effectuez une mise à jour depuis les sources,
|
||
veuillez également consulter le fichier
|
||
<filename>/usr/src/UPDATING</filename>.</para>
|
||
|
||
<para>Enfin, si vous désirez utiliser un des moyens de suivre
|
||
les branches -STABLE ou -CURRENT de &os;, veuillez
|
||
consulter la section
|
||
<ulink url="http://www.FreeBSD.org/handbook/current-stable.html"><quote>-CURRENT
|
||
vs. -STABLE</quote></ulink> <ulink url="http://www.FreeBSD.org/handbook/">du manuel
|
||
de référence de FreeBSD</ulink>.
|
||
</para>
|
||
|
||
<important>
|
||
<para><emphasis>Important:</emphasis> La mise à jour de &os; devrait,
|
||
bien évidemment, être réalisée uniquement après avoir
|
||
effectué une sauvegarde de <emphasis>toutes</emphasis>
|
||
les données et des fichiers de configuration.</para>
|
||
</important>
|
||
|
||
</sect1>
|
||
|