d/freebsd-dev
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
2fe45f06a6
freebsd-dev/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml
Udo Erdelhoff 2fe45f06a6 MFbed: Catch up with the latest changes in the english version 
hardware/common/dev.sgml: 1.106 -> 1.108
relnotes/common/new.sgml: 1.432 -> 1.433
2002-10-16 21:11:08 +00:00

4974 lines
233 KiB
Plaintext
Raw Blame History

<!--
$FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/relnotes/common/new.sgml,v 1.134 2002/10/16 20:54:16 ue Exp $
basiert auf: 1.433
-->
<articleinfo>
<title>&os;/&arch; &release.current; Release Notes</title>
<corpauthor>The FreeBSD Project</corpauthor>
<pubdate>$FreeBSD$</pubdate>
<copyright>
<year>2000</year>
<year>2001</year>
<year>2002</year>
<holder role="mailto:doc@FreeBSD.org">The FreeBSD Documentation
Project</holder>
</copyright>
<copyright>
<year>2002</year>
<holder role="mailto:doc@FreeBSD.org">The FreeBSD German
Documentation Project</holder>
</copyright>
<abstract>
<para>Die Release Notes f&uuml;r &os; &release.current; enthalten
eine &Uuml;bersicht &uuml;ber
<![ %include.historic; [
alle &Auml;nderungen in &os; seit der Version &release.prev;.
]]>
<![ %no.include.historic; [
aktuelle &Auml;nderungen in &os; im Entwicklungszweig
&release.branch;.
]]>
Die Liste umfa&szlig;t sowohl die
&Auml;nderungen des Kernels als auch &Auml;nderungen der
Benutzerprogramme; dazu kommen alle Sicherheitshinweise, die
seit der letzten Version herausgegeben wurden. Einige kurze
Anmerkungen zum Thema Aktualisierung wurden ebenfalls
aufgenommen.</para>
</abstract>
</articleinfo>
<sect1>
<title>Einf&uuml;hrung</title>
<para>Dieses Dokument enth&auml;lt die Release Notes f&uuml;r &os;
&release.current; auf &arch.print; Systemen. Es beschreibt die
Komponenten von &os;, die in letzter Zeit hinzugef&uuml;gt,
ge&auml;ndert, oder gel&ouml;scht wurden. Au&szlig;erdem erhalten
Sie Hinweise f&uuml;r die Aktualisierung Ihres
&os;-Systems.</para>
<![ %release.type.snapshot [
<para>Die &release.type; Distribution, f&uuml;r die diese Release
Notes g&uuml;ltig sind, markiert einen Punkt im Entwicklungszweig
&release.branch; zwischen &release.prev; und der zuk&uuml;nftigen
Version &release.next;. Sie k&ouml;nnen einige fertige
&release.type; Distributionen, die in diesem Entwicklungszweig
entstanden sind, auf <ulink url="&release.url;"></ulink>
finden.</para>
]]>
<![ %release.type.release [
<para>Diese Distribution von &os; &release.current; ist eine
&release.type; Distribution. Sie k&ouml;nnen Sie von <ulink
url="&release.url;"></ulink> und allen seinen Mirrors erhalten.
Weitere Informationen, wie Sie diese (oder andere) &release.type;
Distributionen von &os; erhalten k&ouml;nnen, finden Sie im Anhang
<ulink
url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/mirrors.html"><quote>Obtaining
FreeBSD</quote></ulink> des <ulink
url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/">FreeBSD
Handbuchs</ulink>.</para>
]]>
</sect1>
<sect1>
<title>Neuerungen</title>
<para>In diesem Artikel finden Sie
<![ %include.historic; [
die f&uuml;r den Anwender offensichtlichsten Neuerungen und
&Auml;nderungen in &os; seit &release.prev;. Die hier
aufgef&uuml;hrten &Auml;nderungen sind auf &release.branch;
beschr&auml;nkt, sofern Sie nicht explizit als &merged;
gekennzeichnet sind.
+]]>
+<![ %no.include.historic; [
viele der f&uuml;r den Anwender offensichtlichsten Neuerungen und
&Auml;nderungen in &os; seit &release.prev;. Dazu geh&ouml;ren
sowohl die &Auml;nderungen, die nur &release.prev; betreffen,
als auch &Auml;nderungen in den anderen Entwicklungszweigen
seit &os; &release.prev.historic;. Letztere sind als &merged;
gekennzeichnet.
+]]>
</para>
<para>Die Eintr&auml;ge dokumentieren neue Treiber bzw.
Unterst&uuml;tzung f&uuml;r neue Hardware, neue Befehle oder
Optionen, die Behebung wichtiger Fehler, und Aktualisierungen von
Dritt-Software. Sicherheitshinweise, die nach dem Erscheinen von
&release.prev; herausgegeben wurden, sind ebenfalls
aufgef&uuml;hrt.</para>
<para>Viele weiter &Auml;nderungen an &os; sind hier aus
Platzgr&uuml;nden nicht aufgef&uuml;hrt. Zum Beispiel wurde die
Dokumentation verbessert und korrigiert, kleiner Fehler wurden
beseitigt, potentielle Sicherheitsrisiken im Sourcecode wurden
aufgesp&uuml;rt und beseitigt, und der Sourcecode wurde allgemein
&uuml;berarbeitet.</para>
<sect2 id="kernel">
<title>&Auml;nderungen im Kernel</title>
<para arch="i386">Programme im Format &man.a.out.5; k&ouml;nnen
nur noch benutzt werden, wenn ein Kernel mit der Option
<literal>COMPAT_AOUT</literal> verwendet wird oder das Modul
<filename>aout.ko</filename> geladen wurde.</para>
<para>&man.acct.2; &ouml;ffnet die Datei mit den Accounting-Daten
jetzt im Modus <quote>Anf&uuml;gen</quote>, damit das Accounting
auch in diesem Fall mit &man.accton.8; eingeschaltet werden
kann. &merged;</para>
<para arch="i386" role="historic">Der Treiber &man.amdpm.4; wurde
hinzugef&uuml;gt, um Zugriff auf die &Uuml;berwachungsfunktionen
des AMD 756 Chipsatzes zu erhalten. &merged;</para>
<para role="historic">Der Treiber &man.agp.4; f&uuml;r AGP-Karten wurde
hinzugef&uuml;gt. &merged;</para>
<para>Der Kernel wurde um eine von OpenBSD stammende
Crypto-Infrastruktur erg&auml;nzt (siehe &man.crypto.4; und
&man.crypto.9;). Sie stellt dem
Kernel eine konsistente Schnittstelle zu Hardware- und
Software-Varianten von Verschl&uuml;sselungsalgorithmen zur
Verf&uuml;gung, Benutzerprogramme erhalten Zugriff auf
Verschl&uuml;sselungs-Hardware. Treiber f&uuml;r Karten auf
Basis von hifn (&man.hifn.4;) und Braodcom (&man.ubsec.4;)
stehen zur Verf&uuml;gung.</para>
<para>Der neue &man.ddb.4; Befehl <command>show pcpu</command>
gibt einen Teil der CPU-spezifischen Daten aus.</para>
<para role="historic">Zwei neue &man.ddb.4; Befehle, <command>hwatch</command> und
<command>dhwatch</command>, wurden hinzugef&uuml;gt. Sie
funktionieren analog zu <command>watch</command> und
<command>dwatch</command> und installieren <literal>hardware
watchpoints</literal> (im Gegensatz zu <literal>software
watchpoints</literal>), wenn dies von der Architektur
unterst&uuml;tzt wird. &merged;</para>
<para>&man.devfs.5;, mit dem Eintr&auml;ge im Verzeichnis
<filename>/dev</filename> automatisch erstellt werden
k&ouml;nnen und das die Erkennung neuer Ger&auml;te im laufenden
Betrieb erlaubt, wurde &uuml;berarbeitet. &man.devfs.5; ist
jetzt standardm&auml;&szlig;ig aktiviert und kann mit der
Kernel-Option <literal>NODEVFS</literal> abgeschaltet
werden.</para>
<para>Das neue &man.devfs.5; Subsystem "rule" (Regel) erlaubt es
dem Administrator, bestimmte Eigenschaften von neuen devfs
festzulegen, bevor Sie f&uuml;r Benutzerprogramme sichtbar
werden. Dabei werden sowohl statische (wie z.B.
<filename>/dev/speaker</filename>) als auch dynamische (z.B.
<filename>/dev/bpf*</filename>, einige Wechselmedien) Nodes
unterst&uuml;tzt. Jedes &man.devfs.5; kann ein eigenes
Regelwerk haben, damit sind spezielle Richtlinien f&uuml;r Dinge
wie z.B. jails m&ouml;glich. Zur Manipulation der Regeln und
Regelwerke dient das Tool &man.devfs.8;.</para>
<para>Der Treiber dgm wurde durch den Treiber digi
ersetzt.</para>
<para>Der neue Treiber digi wurde hinzugef&uuml;gt, um
Unterst&uuml;tzung f&uuml;r PCI Xr-basierte und ISA Xem Digiboard
Karten zu bieten. Der neue Befehl &man.digictl.8; wird
(haupts&auml;chlich) dazu genutzt, um Karten wie die PC/Xem neu
zu initialisieren, nachdem externe Port Module angeschlossen
wurden.</para>
<para>Die neue Systemfunktion &man.eaccess.2; arbeitet &auml;hnlich
wie &man.access.2;, benutzt aber die effektiven Benutzerrechte
statt der wahren Benutzerrechte.</para>
<para arch="sparc64">EBus-basierte Ger&auml;te werden jetzt
unterst&uuml;tzt.</para>
<para arch="i386,pc98,powerpc">Es gibt jetzt minimale
Unterst&uuml;tzung f&uuml;r Ger&auml;te mit
Firewire-Schnittstellen (siehe &man.firewire.4;).</para>
<para arch="i386" role="historic">Der Treiber &man.ichsmb.4; f&uuml;r den Intel
82801AA (ICH) SMBus Controller und baugleiche Ger&auml;te wurde
hinzugef&uuml;gt. &merged;</para>
<para>Jede &man.jail.2; Umgebung kann jetzt ihre eigene
Sicherheitsstufe besitzen.</para>
<para>Die Sysctl-Variablen f&uuml;r &man.jail.2; sind von
<varname>jail.*</varname> nach <varname>security.*</varname>
verschoben worden. Andere Sysctl-Variablen, die mit der
Sicherheit zusammenh&auml;ngen, sind von
<varname>kern.security.*</varname> nach
<varname>security.*</varname> verschoben worden.</para>
<para role="historic">Der Grenzwert <varname>kern.maxvnodes</varname> begrenzt die
Anzahl der benutzten vnodes jetzt. Fr&uuml;her konnten nur
vnodes ohne gespeicherte Seiten freigegeben werden; dadurch
konnte die Anzahl der vnodes fast beliebig gro&szlig; werden,
wenn eine Maschine mit sehr viel Speicher auf viele kleine
Dateien zugriff. Der Kernel Thread <literal>vnlru</literal>
hilft bei der Freigabe und Wiederverwendung von vnodes.
&merged;</para>
<para role="historic">Auf den Nachrichtenspeicher des Kernels kann jetzt &uuml;ber
die maschinen-unabh&auml;ngige Sysctl Variable
<varname>kern.msgbuf</varname> zugegriffen werden; &man.dmesg.8;
mu&szlig; daher nicht l&auml;nger SGID
<groupname>kmem</groupname> sein. &merged;</para>
<para>Die Umgebungsvariablen des Kernels k&ouml;nnen jetzt zur
Laufzeit mit dem System-Call &man.kenv.2; ge&auml;ndert
werden.</para>
<para role="historic">Das Interface &man.kqueue.2; zur Benachrichtigung bei
Ereignissen wurde dem &os; Kernel hinzugef&uuml;gt. Dieses neue
Interface kann &man.poll.2;/&man.select.2; ersetzen, und bietet
sowohl mehr Leistung als auch die F&auml;higkeit, viele
verschiedene Arten von Ereignissen zu melden. Zur Zeit ist es
m&ouml;glich, &Auml;nderungen in Sockets, Pipes, FIFOs, Dateien,
Signals und Prozesses zu melden. &merged;</para>
<para arch="i386,pc98" role="historic">Mit der neuen Kernel-Option
<varname>KVA_SPACE</varname> kann die Gr&ouml;&szlig;e des
virtuellen Adre&szlig;bereichs des Kernels eingestellt werden.
&merged;</para>
<para>Der Treiber labpc(4) wurde entfernt, da er
&uuml;beraltert war (<quote>bitrot</quote>).</para>
<para>Der Loader und der Kernel Linker suchen nun in jedem
Verzeichnis mit KLDs nach <filename>linker.hints</filename>
Dateien, um die zu einem Modul-Namen und zu einer Modul-Version
passende KLD-Datei zu erhalten. Die Dateien werden mit dem
neuen Programm &man.kldxref.8; erzeugt.</para>
<para role="historic">Die Linux Emulation stellt nun die Kernel-Funktionen bereit,
die vom Port <filename
role="package">emulators/linux_base</filename> (RedHat 7.X
Emulation) ben&ouml;tigt werden. &merged;</para>
<para role="historic">F&uuml;r die Linux Emulation mu&szlig; jetzt die Zeile
<literal>options SYSVSEM</literal> in der Konfigurationsdatei
des Kernels stehen. &merged;</para>
<!-- XXX <para>&man.lomac.4;, a Low-Watermark Mandatory Access Control security facility, has been added as a kernel module. It provides a drop-in security mechanism in addition to the traditional UID-based security facilities, requiring no additional configuration from the administrator. Work on this feature was sponsored by DARPA and NAI Labs.</para> -->
<para>&os; enth&auml;lt jetzt die notwendige Infrastruktur
f&uuml;r Mandatory Access Controls, das TrustedBSD MAC
Framework. Damit k&ouml;nnen Kernel-Module w&auml;hrend der
&Uuml;bersetzung der Kernels, beim Systemstart oder zur Laufzeit
eingebunden werden, um die Sicherheitsmechanismen des Systems zu
verst&auml;rken. Das Infrastruktur erlaubt Modulen, sich
f&uuml;r verschiedenen Ereignisse anzumelden, au&szlig;erdem
stellt es Standardfunktionen wie <quote>Label Storage</quote>
zur Verf&uuml;gung. Eine Reihe von Standard-Modulen wird
mitgeliefert, z.B. Implementierungen der Modelle <quote>fixed
label Biba integrity</quote> und <quote>floating label Biba
integrity</quote>, mehrstufige Sicherheitsmodelle (Multi-Level
Security, MLS) mit gegenseitiger Abschottung, sowie diverse
verbesserte UNIX Sicherheitsmodelle, inklusive eines Firewalls
f&uuml;r das Dateisystem. Die Infrastruktur vereinfacht die
Entwicklung privater und kommerzieller Sicherheitserweiterungen.
Um diesen modularen Dienst zu aktivieren, mu&szlig; in der
Konfigurationsdatei f&uuml;r den angepa&szlig;ten Kernel die
Zeile <literal>options MAC</literal> stehen.
<note>
<para>Die Infrastruktur f&uuml;r die Mandatory Access Controls
ist experimenteller Natur und daher standardm&auml;&szlig;ig
deaktiviert.</para>
</note>
</para>
<para arch="ia64">Die Machine Check Architecture (MCA)-Daten
werden jetzt beim Systemstart gesammelt und k&ouml;nnen
&uuml;ber die sysctl-Variablen <varname>hw.mca.*</varname>
ausgelesen werden.</para>
<para role="historic">Der zur Konfiguration des Kernels verwendete Parameter
<varname>maxusers</varname> kann jetzt auch beim Systemstart
gesetzt werden. Die Kernel-Parameter, die aus
<varname>maxusers</varname> errechnet werden, k&ouml;nnen
ebenfalls beim Systemstart &uuml;berschrieben werden. Der
Parameter <varname>hz</varname> kann jetzt ebenfalls
ge&auml;ndert werden. &merged;</para>
<para role="historic">Die Angabe des Wertes <literal>0</literal> f&uuml;r die
Kernel-Variable <varname>maxusers</varname> f&uuml;hrt jetzt
dazu, da&szlig; ein angemessener Wert beim Start des Systems
errechnet wird. Dieser liegt je nach verf&uuml;gbaren Speicher
zwischen 32 und 384. Dieser Wert wird ab jetzt
standardm&auml;&szlig;ig im <filename>GENERIC</filename> Kernel
verwendet. &merged;</para>
<para arch="alpha" role="historic">Die Kernel-Option <varname>MAXMEM</varname>
kann zusammen mit der Loader-Einstellung
<varname>hw.physmem</varname> benutzt werden, um zu Testzwecken
den Speicher eines Systems zu verkleinern. &merged;</para>
<para role="historic">Die Kernel-Parameter <varname>MAXTSIZ</varname>,
<varname>DFLDSIZ</varname>, <varname>MAXDSIZ</varname>,
<varname>DFLSSIZ</varname>, <varname>MAXSSIZ</varname>, und
<varname>SGROWSIZ</varname> k&ouml;nnen jetzt alle vom Loader
ge&auml;ndert werden (<varname>kern.maxtsiz</varname>,
<varname>kern.maxdfldsiz</varname>, etc.). &merged;</para>
<para>Es gibt jetzt Routinen zum Profiling von &man.mutex.9;, die
mit der Option <literal>MUTEX_PROFILING</literal> in der
Konfigurationsdatei des Kernels aktiviert werden k&ouml;nnen.
Damit stehen dann die neuen Sysctl-Variablen
<varname>debug.mutex.prof.*</varname> zur
Verf&uuml;gung.</para>
<para arch="i386,pc98" role="historic">Die Kernel-Optionen
<literal>NCPU</literal>, <literal>NAPIC</literal>,
<literal>NBUS</literal> und <literal>NINTR</literal>, die zur
Konfiguration von SMP-Kerneln dienten, wurden entfernt.
<literal>NCPU</literal> ist ab jetzt fest auf 16 eingestellt,
die anderen Optionen werden zur Laufzeit errechnet.
&merged;</para>
<para role="historic">Der Treiber &man.nmdm.4; f&uuml;r Null-Modem Terminals wurde
hinzugef&uuml;gt. &merged;</para>
<para role="historic">Die Option <literal>O_DIRECT</literal> wurde zu &man.open.2;
und &man.fcntl.2; hinzugef&uuml;gt. Wenn diese Optionen bei
offenen Dateien gesetzt wird, werden die Auswirkungen der Caches
auf Lese- und Schreiboperationen minimiert. &merged;</para>
<para role="historic">Das neue Ger&auml;t &man.orm.4; belegt die Option ROMs im
ISA I/O-Adre&szlig;bereich. Damit wird verhindert, da&szlig;
andere Treibe versehentlich Adressen zuweisen, die mit diesen
ROMs kollidieren. &merged;</para>
<para arch="i386,pc98">PECOFF (Dateiformat von Win32-Programmen)
wird jetzt unterst&uuml;tzt.</para>
<para arch="pc98" role="historic">Der neue Treiber pmc unterst&uuml;tzt den Power
Management Controller im NEC PC-98NOTE. &merged;</para>
<para role="historic">POSIX.1b Shared Memory Objects werden jetzt
unterst&uuml;tzt. Die Implementierung benutzt normale Dateien,
setzt aber automatisch das Flag MAP_NOSYNC, wenn &man.mmap.2;
f&uuml;r diese Dateien aufgerufen wird. &merged;</para>
<para role="historic">Alle <literal>PQ_*CACHE</literal> Optionen wurden durch eine
einzige Option <literal>PQ_CACHESIZE</literal> ersetzt, mit der
die Gr&ouml;&szlig;e des Caches in KByte angegeben wird. Die
alten Optionen werden noch unterst&uuml;tzt, um die
Kompatibilit&auml;t mit alten Programmen zu gew&auml;hrleisten.
&merged;</para>
<para arch="i386" role="historic">Der neue Treiber &man.puc.4; (PCI
<quote>Universal</quote> Communications) verbindet serielle
Schnittstellen auf PCI-Karten mit dem Treiber
&man.sio.4;. &merged;</para>
<!-- XXX -->
<para>&man.random.4; wurde &uuml;berarbeitet und nutzt jetzt den
<application>Yarrow</application> Algorithmus. Es sammelt
Entropie aus einer Vielzahl von Quellen, dazu geh&ouml;ren die
Konsole, Massenspeicher und Ethernet sowie Punkt-zu-Punkt
Netzwerkverbindungen. Entropie aus &man.random.4; wird
regelm&auml;&szlig;ig in Dateien im Verzeichnis
<filename>/var/db/entropy</filename> gespeichert, diese Dateien
werden auch aktualisiert, wenn das System heruntergefahren wird.
Die Semantik von <filename>/dev/random</filename> wurde
ge&auml;ndert; wenn nicht gen&uuml;gund Entropie vorhanden ist,
blockiert es nicht mehr, sondern generiert Pseudo-Zufallszahlen
und verh&auml;lt sich damit genau so wie
<filename>/dev/urandom</filename>.</para>
<para>Die neue Kernel-Option <literal>options REGRESSION</literal>
aktiviert Schnittstellen und Routinen, die f&uuml;r die
Verwendung bei formalen Tests vorgesehen sind.</para>
<para>Mit dem neuen Ressource-Limit <literal>RLIMIT_VMEM</literal>
kann die maximale Gr&ouml;&szlig;e des von einem Prozess
verwendeten virtuellen Speichers begrenzt werden, davon ist auch
via &man.mmap.2; angeforderter Speicher betroffen. Das Limit
kann in &man.login.conf.5; mit der neuen Variable
<varname>vmemoryuse</varname> konfiguriert werden. &merged;</para>
<para arch="sparc64">SBus-Ger&auml;te werden jetzt
unterst&uuml;tzt.</para>
<para arch="sparc64">Der neue Treiber se unterst&uuml;tzt serielle
Schnittstellen auf Basis des Siemens SAB82532 Chips, den man in
vielen neueren Sparc Ultra System findet.</para>
<para>In der Systemfunktion &man.sendfile.2; wurde ein Fehler
beseitigt, durch den die L&auml;nger des Headers auf die
Dateigr&ouml;&szlig;e angerechnet wurde. &merged;</para>
<para role="historic">Der Treiber &man.snp.4; ist nicht mehr statisch und kann
jetzt als Modul verwendet werden. &merged;</para>
<para arch="i386" role="historic">Der neue Treiber &man.spic.4; unterst&uuml;tzt
den Zugriff auf das <literal>jog dial</literal>, das in einigen
Sony Laptops verwendet wird. &man.moused.8; unterst&uuml;tzt
dieses Ger&auml;t jetzt ebenfalls. &merged;</para>
<para>&man.syscons.4; unterst&uuml;tzt jetzt das Einf&uuml;gen vom
Clipboard via Tastatur, die Funktion liegt
standardm&auml;&szlig;ig auf
<keycap>Shift</keycap>-<keycap>Insert</keycap>.</para>
<para role="historic">Der <filename>GENERIC</filename> Kernel und das
Installationsprogramm erhielten die notwendigen Eintr&auml;ge
f&uuml;r USB-Ger&auml;te, um diese ohne Benutzer-Eingriffe
unterst&uuml;tzt zu k&ouml;nnen. Da der SRM zur Zeit keine
Unterst&uuml;tzung f&uuml;r USB-Ger&auml;te bietet, brauchen Sie
(auf der Alpha) immer noch eine AT-Tastatur, wenn Sie keine
serielle Konsole verwenden. &merged;</para>
<para>Der neue Treiber uaudio unterst&uuml;tzt USB Audio
Ger&auml;te. &merged;</para>
<para arch="i386">Der neue Treiber ubsa unterst&uuml;tzt den
Belkin F5U103 USB-nach-seriell Konverter und kompatible
Ger&auml;te.</para>
<para arch="i386,pc98" role="historic">Der neue Treiber
&man.umodem.4; unterst&uuml;tzt USB Modems, zur Zeit werden das
3Com 5605 und Metricom Ricochet GS wireless unterst&uuml;tzt.
&merged;</para>
<para arch="i386,pc98" role="historic">Der neue Treiber
&man.uscanner.4; bietet zusammen mit SANE grundlegende
Unterst&uuml;tzung f&uuml;r USB Scanner. Eine Liste der
unterst&uuml;tzten Scanner finden Sie auf der <ulink
url="http://www.mostang.com/sane/">SANE home page</ulink>. Wir
haben positive R&uuml;ckmeldungen f&uuml;r die Modelle HP
ScanJet 4100C, 5200C und 6300C erhalten. &merged;</para>
<para>Der neue Treiber &man.ucom.4; unterst&uuml;tzt USB Modems,
serielle Schnittstellen und andere Programme, die sich wie ein
TTY verhalten sollen. Die beiden neuen Treiber &man.uplcom.4;
und &man.uvscom.4; bauen darauf auf und unterst&uuml;tzen den
Prolific PL-2303 bzw. den Slipper U VS-10U. &merged;</para>
<para>Bei der Konfiguration des Kernels kann die Option
<literal>UCONSOLE</literal> nicht mehr verwendet werden;
dadurch wurden einige Sicherheitsl&uuml;cken
geschlossen.</para>
<para arch="i386,pc98">Mit UserConfig konnten ISA Ger&auml;te
aktiviert, deaktiviert und konfiguriert werden. Dieses Tool
wurde durch die Kernel Hints in
<filename>/boot/device.hints</filename> ersetzt.</para>
<para>Die Kernel-Option <literal>USER_LDT</literal> ist ab jetzt
standardm&auml;&szlig;ig aktiviert.</para>
<para>Der neue Treiber &man.uvisor.4; unterst&uuml;tzt via USB
angeschlossene Handspring Visor. &merged;</para>
<para>Ein neuer Treiber unterst&uuml;tzt den VESA S3 linear
framebuffer.</para>
<para arch="i386" role="historic">Der neue Treiber &man.viapm.4; unterst&uuml;tzt
die VIA SMBus Kontroller f&uuml;r Power Management. &merged;</para>
<!-- Above this line, sort kernel changes by manpage/keyword-->
<para role="historic">Beim Schreiben von Crash Dumps wird jetzt <literal>Write
combining</literal> unterst&uuml;tzt. Diese &Auml;nderung macht
sich deutlich bemerkbar, wenn sowohl auf den IDE- als auch den
SCSI-Platten die Write Caches abgeschaltet sind, da die
Erzeugung des Memory Dumps in diesem Fall fr&uuml;her bis zu
einer Stunde dauern konnte. &merged;</para>
<para>Die Infrastruktur f&uuml;r Crash Dumps des Kernels wurde
&uuml;berarbeitet, um neue Plattformen unterst&uuml;tzen zu
k&ouml;nnen; gleichzeitig wurde ein genereller
Fr&uuml;hjahrsputz durchgef&uuml;hrt. Dadurch hat sich das
Format der Crash Dumps ge&auml;ndert; es ist nicht mehr von der
Byte Order der Maschine abh&auml;ngig.</para>
<para>Extrem gro&szlig;e Swap-Partitionen (&gt;67 GB) f&uuml;hren
nicht mehr zum Absturz des Systems.</para>
<para arch="alpha">Die Linux-Emulation unterst&uuml;tzt jetzt
Threads.</para>
<para><maketarget>buildkernel</maketarget> erwartet den Namen des
zu generierenden Kernels in der Variablen
<varname>KERNCONF</varname> und nicht mehr in
<varname>KERNEL</varname>. In einigen F&auml;llen ist es nicht
mehr notwendig, ein <maketarget>buildworld</maketarget>
durchzuf&uuml;hren, bevor Sie
<maketarget>buildkernel</maketarget> aufrufen. (Der Aufruf von
<maketarget>buildworld</maketarget> ist immer noch notwendig bei
der Aktualisierung &uuml;ber Versionsgrenzen, nach
Aktualisierung der <application>binutil</application> Programme
sowie bei neuen Versionen von &man.config.8;.) &merged;</para>
<para role="historic">Der Proze&szlig;, der bei Speichermangel Programme beendet
(out-of-swap process termination code) beginnt mit seiner Arbeit
jetzt fr&uuml;her, um Blockaden zu verhindern; au&szlig;erdem
wird bei der Berechnung der Proze&szlig;gr&ouml;&szlig;e jetzt
auch der belegte Auslagerungsspeicher ber&uuml;cksichtigt.
&merged;</para>
<para>Linker sets sind jetzt in sich abgeschlossen;
gensetdefs(8) wird nicht mehr ben&ouml;tigt und wurde
entfernt.</para>
<para role="historic">Netzwerk-Schnittstellen k&ouml;nnen jetzt geklont werden,
und &man.gif.4; wurde modifiziert, um diese F&auml;higkeit zu
nutzen. Daher ist es jetzt m&ouml;glich, die
<option>create</option> Option von &man.ifconfig.8; zu nutzen,
um eine neue Instanz von &man.gif.4; zu erzeugen, statt die
Anzahl der Schnittstellen in der Konfigurationsdatei des Kernels
festzulegen. &merged;</para>
<para>Environment-Variablen des Kernels (z.B. Tuning-Parameter)
k&ouml;nnen mit dem neuen &man.config.8;-Schl&uuml;sselwort
&man.config.8;'s <literal>ENV</literal> schon bei der Erzeugung
des Kernels gesetzt werden.</para>
<para>Wenn die neue Sysctl-Variable
<varname>vm.idlezero_enable</varname> gesetzt ist, wird das
System freie CPU-Zeit zur Initialisierung von Speicherseiten
verwenden.</para>
<para arch="i386,pc98" role="historic">Die Adresse, an die der Kernel geladen
wird, wird jetzt in die Symboltabelle exportiert; eine Reihe
fest verdrahteter Konstanten wurde entfernt, damit Programme wie
&man.ps.1; auch funktionieren, wenn der Kernel f&uuml;r eine
Adresse konfiguriert wurde. &merged;</para>
<para role="historic">Coredumps gro&szlig;er Prozesse (oder einer gro&szlig;en
Anzahl von Prozessen) f&uuml;hren nicht mehr dazu, da&szlig; das
System f&uuml;r l&auml;ngere Zeit blockiert wird.
&merged;</para>
<para>Der Scheduler des &os; Kernels unterst&uuml;tzt jetzt
<quote>Kernel-Scheduled Entities</quote> (KSEs), die die
parallele Ausf&uuml;hrung mehrerer Threads eines Prozesses
unterst&uuml;tzen, analog zur normalen Scheduler Activation.
Zum jetztigen Zeitpunkt enth&auml;lt der Kernel die meisten der
Routinen, die zur Unterst&uuml;tzung von Threads notwendig sind.
Der Kernel Scheduler unterst&uuml;tzt mehrere Threads pro
Prozess, allerdings immer nur auf einer CPU. Weitere
Informationen finden Sie in &man.kse.2;.
<note>
<para>Die Arbeiten an KSE sind noch nicht
abgeschlossen.</para>
</note>
</para>
<para>Der Kernel unterst&uuml;tzt jetzt mehrere low-level
Konsolen, die &uuml;ber das neue Programm &man.conscontrol.8;
verwaltet werden.</para>
<para arch="alpha">Der Treiber f&uuml;r die Konsole
unterst&uuml;tzt jetzt TGA-Grafikkarten.</para>
<para role="historic">Der Kernel auf der Installations-CD wurde vom
<filename>mfsroot</filename> Image abgekoppelt. Auf Systemen,
die von CD booten k&ouml;nnen, kann daher bei der Installation
von CD ein vollst&auml;ndiger Kernel benutzt werden (an Stelle
des Mini-Kernels, der auf den Disketten benutzt wird).
&merged;</para>
<para>Die Berechnung der Systemlast erfolgt jetzt in leicht
unterschiedlichen Intervallen, um eine Synchronisierung mit
periodisch laufenden Prozessen zu verhindern. &merged;</para>
<para>Wenn bei der Erzeugung eines Kernel mit Debug-Informationen
(z.B. mit <literal>makeoptions DEBUG=-g</literal>) auch Module
erzeugt werden, werden diese auch mit Debug-Informationen
versehen. Eine Nebenwirkung dieser &Auml;nderung ist, da&szlig;
die zusammen mit einem Debug-Kernel erstellten und installierten
Module jetzt mehr Plattenplatz belegen. &merged;</para>
<para role="historic">Das Ger&auml;t, auf dem der Kernel Dumps ablegt, kann jetzt
mit der Loader-Einstellung <varname>dumpdev</varname> festgelegt
werden. Damit ist es jetzt m&ouml;glich, schon in den letzten
Phasen der Initialisierung des Kernels (vor dem single user
mode) einen Crash Dump zu erhalten. &merged;</para>
<para>Die Routinen, mit denen der Kernel anfordert, nutzen jetzt
die <quote>slab</quote> Technik, &auml;hnlich wie bei Solaris.
Damit steht eine SMP-sichere Technik zur Anforderung zur
Verf&uuml;gung, deren Leistung linear mit der Anzahl der CPU
w&auml;chst. Weiterhin reduziert sie die Fragmentierung des
Speichers.</para>
<sect3>
<title>Unterst&uuml;tzung f&uuml;r Prozessoren und
Mainboards</title>
<para>Die SMP-Unterst&uuml;tzung wurde weitestgehend
&uuml;berarbeitet, dabei wurde Sourcecode von BSD/OS 5.0
&uuml;bernommen. Eines der wichtigsten Merkmale von SMPng
(<quote>SMP Next Generation</quote>) ist, da&szlig; mehrere
Prozesse gleichzeitig den Kernel nutzen k&ouml;nnen, ohne auf
<literal>spin locks</literal> angewiesen zu sein, da diese die
Effizienz eines Multi-Prozessor-Systems massiv
beeintr&auml;chtigen k&ouml;nnen. Die Interrupt-Routinen
besitzen jetzt einen Kontext, der es erlaubt, sie anzuhalten;
dadurch ist es nicht mehr notwendig, Interrupts (komplett)
abzuschalten.</para>
<para arch="i386,pc98">Der Standardkernel
(<filename>GENERIC</filename>) unterst&uuml;tzt den 80386
Prozessor nicht mehr, da der daf&uuml;r notwendige Code extrem
negative Auswirkungen auf die Performance aller anderen IA32
Prozessoren hat. Die Kernel-Option
<literal>I386_CPU</literal> f&uuml;r die Unterst&uuml;tzung
des 80386 Prozessors und die Unterst&uuml;tzung f&uuml;r alle
anderen IA32 Prozessoren schlie&szlig;en sich jetzt
gegenseitig aus; daraus sollte eine leichte Steigerung der
Performance in System mit 80386 resultieren, da der
Prozessortyp nicht mehr st&auml;ndig gepr&uuml;ft werden
mu&szlig;. Es ist weiterhin m&ouml;glich, einen
angepa&szlig;ten Kernel zu bauen, der auch auf System mit
80386 Prozessor l&auml;uft. Dazu m&uuml;ssen in der
Konfigurationsdatei alle CPU-Optionen bis auf
<literal>I386_CPU</literal> entfernt werden.</para>
<para arch="alpha" role="historic">&os; wurde erfolgreich auf dem AlphaServer
1200 (<quote>Tincup</quote>) getestet. Die Maschine kann zwar
noch nicht von CD oder Diskette booten, daher mu&szlig;te eine
transplantiertes Systemplatte verwendet werden.
&merged;</para>
<para arch="alpha">Ein Test auf dem API UP1100 Mainboard war
erfolgreich.</para>
<para arch="alpha">&os; wurde erfolgreich auf dem 1 HE
gro&szlig;en Server API CS20 getestet.</para>
<para arch="alpha">Der AlphaServer 2100A (<quote>Lynx</quote>)
wird jetzt unterst&uuml;tzt.</para>
<para arch="alpha">Der Kernel wurde erweitert, um auf
&auml;lteren Modellen der Alpha CPU (EV4 und EV5) Befehle der
neueren Modelle emulieren zu k&ouml;nnen. Damit es ist
m&ouml;glich, Programme wie <application>Adobe Acrobat
4</application>, deren Quellcode nicht verf&uuml;gbar ist, auf
der EV4 und EV5 zu nutzen.</para>
<para arch="alpha">Die SMP-Unterst&uuml;tzung auf der Alpha
funktioniert jetzt.</para>
<para arch="i386" role="historic">Neue Prozessoren wie der FC-PGA2 Pentium III
(Tualatin), Transmeta Crusoe und Transmeta Crusoe LongRun
werden jetzt erkannt. &merged;</para>
<para arch="alpha">Die folgenden Maschinen/Karten werden aus dem
bei der Installation verwendeten Kernel entfernt, damit er
wieder auf 1.44 MByte Diskette pa&szlig;t:
Multia, NoName, PC64,
EB64, Aspen Alpine, sa (SCSI Bandlaufwerke), amr, parallele
Schnitstellen, vx (3c590, 3c595), pcn (AMD Am79C97x PCI
10/100), sf (Adaptec AIC-6915), sis (SiS 900/SiS 7016), ste
(Sundance ST201 (D-Link DFE-550TX)), wb (Winbond
W89C840F).</para>
<para arch="i386" role="historic">Streaming <acronym>SIMD</acronym> Extensions
(<acronym>SSE</acronym>) werden jetzt unterst&uuml;tzt. Die
Kerneloption <literal>CPU_ENABLE_SSE</literal> legt fest, ob
die Routinen in den Kernel eingebunden werden.
&merged;</para>
<para arch="i386" role="historic">Mit der neuen Kernel-Option
<literal>CPU_ATHLON_SSE_HACK</literal> versucht der Kernel,
da&szlig; SSE Feature Bit auf neueren Athlon CPUs zu
aktivieren, wenn das vom BIOS vergessen wurde. &merged;</para>
<para arch="sparc64">UltraSPARC Systeme werden jetzt von &os;
unters&uuml;tzt. Zur Zeit l&auml;uft &os; auf den folgenden
Systemen: Ultra 1/2/5/10/30/60, Enterprise 220R/420R, Netra T1
AC200/DC200, Netra T 105 und Blade 100. SMP wird ebenfalls
unterst&uuml;tzt und wurde auf Ultra 2, Ultra 60, Enterprise
220R und Enterprise 440R getestet.</para>
<para arch="i386">Bei einigen Rechnern aktiviert das BIOS die
I/O-Ports und den Speicher der PCI-Karten nicht, die Karten
waren daher nicht benutzbar. Hat die Loader- bzw.
Sysctl-Variable <varname>hw.pci.enable_io_modes</varname> den
Standard-Wert <literal>1</literal> (<quote>aktiv</quote>),
aktiviert &os; diese Karten und macht sie dadurch
nutzbar.</para>
<para arch="alpha">Alpha-Maschinen mit TurboChannel werden nicht
mehr unterst&uuml;tzt.</para>
<para arch="i386">Der AMD &Eacute;lan SC520 wird jetzt
unterst&uuml;tzt, dazu mu&szlig; in der Konfigurationsdatei
f&uuml;r den angepa&szlig;ten Kernel die Zeile
<literal>CPU_ELAN</literal> stehen. &merged;</para>
</sect3>
<sect3>
<title>&Auml;nderungen im Bootloader</title>
<para arch="i386" role="historic"><filename>boot2</filename> unterst&uuml;tzt
jetzt die Option <option>-n</option>, mit der man den
Bootvorgang nicht mehr mit einem Tastendruck abbrechen kann.
&merged;</para>
<para arch="i386">Der neue Bootstrap <filename>cdboot</filename>
bietet verbesserte Kompatibilit&auml;t mit einigen
BIOS-Implementierungen, die den <quote>El Torito</quote>
Standard f&uuml;r bootf&auml;hige CDROMs nicht komplett
implementieren. Dieser Bootstrap unterst&uuml;tzt den Modus
<quote>no emulation</quote>, daher ist es nicht mehr
notwendig, auf einer bootf&auml;higen CD ein Diskettenimage zu
emulieren. &merged;</para>
<para arch="i386,pc98" role="historic">Der i386 Bootloader unterst&uuml;tzt den
Konsolen-Typ <literal>nullconsole</literal>, der f&uuml;r
Systeme ohne Grafikkarte oder serielle Schnittstelle gedacht
ist. &merged;</para>
<para arch="i386,pc98" role="historic">&man.loader.8; ist jetzt in der Lage, mit
<application>bzip2</application> gepackte Kernels und Module
zu verwenden. Die Unterst&uuml;tzung ist optional, mu&szlig;
beim Kompilierung von &man.loader.8; aktiviert werden und ist
standardm&auml;&szlig;ig deaktiviert. &merged;</para>
<para arch="i386" role="historic">Der &os; Bootloader unterst&uuml;tzt jetzt den
Intel-Standard Wired for Management 2.0 (PXE). Da die
Programmierschnittstellen der &auml;lteren PXE-Versionen
anders sind, werden diese nicht unterst&uuml;tzt. Mit dieser
&Auml;nderung ist es m&ouml;glich, mit DHCP &uuml;ber ein
Netzwerk zu booten. &merged;</para>
<!-- Above this line, order bootloader changes by keyword-->
<para arch="i386" role="historic">Einige von IBM genutzte BIOS-Versionen erwarten,
da&szlig; beim Booten von CD der erste Sektor der emulierten
Diskette einen g&uuml;tigen MS-DOS BPB enth&auml;lt, den Sie
modifizieren k&ouml;nnen. Der &os; Boot Loader wurde
erweitert, damit auch auf diesen Systemen ein Boot von CD
m&ouml;glich ist. &merged;</para>
<para arch="i386,pc98" role="historic">Der &os; Boot Loader unterst&uuml;tzt
jetzt die Option <option>-p</option>, die den Kernel anweist,
bei der Hardware-Erkennung nach der Ausgabe jeder Zeile eine
kurze Pause einzulegen. &merged;</para>
<para arch="alpha,i386" role="historic">Der &os; Boot Loader ist jetzt in der
Lage, auch von Dateisystem mit einer Blockgr&ouml;&szlig;e von
mehr als 8 KByte zu booten. &merged;</para>
<para>Der Kernel und die Module sind in das Verzeichnis
<filename>/boot/kernel</filename> verschoben worden, um
gleichzeitige &Auml;nderungen an beiden Komponenten einfacher
zu machen. Der Boot Loader wurde aktualisiert, um Probleme
durch die &Auml;nderung zu vermeiden.</para>
</sect3>
<sect3>
<title>Netzwerke und Netzwerkkarten</title>
<para role="historic">Der Treiber &man.an.4; f&uuml;r die Cisco Aironet Karten
unterst&uuml;tzt jetzt Verschl&uuml;sselung nach dem Wired
Equivalent Privacy (WEP) Standard, dies wird mit
&man.ancontrol.8; gesteuert. &merged;</para>
<para role="historic">Der Treiber &man.an.4; unterst&uuml;tzt jetzt die
Modellreihe Cisco Aironet 350. &merged;</para>
<para role="historic">&man.an.4; unterst&uuml;tzt jetzt den Modus
<quote>monitor</quote>, der &uuml;ber die
&man.ancontrol.8;-Option <option>-M</option> aktiviert werden
kann. &merged;</para>
<para role="historic">&man.an.4; unterst&uuml;tzt jetzt auch Cisco LEAP und den
WEP Schl&uuml;ssel <quote>Home</quote>. Die Aironet-Programme
f&uuml;r Linux werden jetzt vom Emulator unterst&uuml;tzt.
&merged;</para>
<para arch="i386,pc98" role="historic">Token-basierte ARCNET Netzwerke werden
jetzt unterst&uuml;tzt. &merged;</para>
<para arch="i386,pc98" role="historic">Der neue Treiber &man.bge.4;
unterst&uuml;tzt Gigabit Ethernet Karten der Modellreihe
Broadcom BCM570x, dazu geh&ouml;ren die 3Com 3c996-T, die
SysKonnect SK-9D21 und SK-9D41 sowie die in den Dell PowerEdge
2550 Servern eingebauten Gigabit Ethernet Karten. Der Treiber
unterst&uuml;tzt die Berechnung der Pr&uuml;fsumme f&uuml;r
ausgehen TCP/IP Pakete durch die Karten, Jumbo Frames,
Hinzuf&uuml;gen und Entfernen von VLAN Kennung und
Interrupt-Drosselung. &merged;</para>
<para arch="i386" role="historic">Der neue Treiber cm unterst&uuml;tzt SMC
COM90cx6 ARCNET Netzwerkkarten. &merged;</para>
<para>Der Treiber &man.dc.4; unterst&uuml;tzt jetzt
Netzwerkkarten auf der Basis der Xircom 3201 und Conexant
LANfinity RS7112 Chips&auml;tze.</para>
<para role="historic">Der Treiber &man.dc.4; unterst&uuml;tzt jetzt VLANs.
&merged;</para>
<para role="historic">Der Treiber &man.de.4; behandelt die Sende- und
Empfangseinheiten der 21143 jetzt gleich, statt der
Empfangseinheit Vorrang zu geben. Dadurch steigt die Leistung
bei der Weiterleitung von Paketen unter hoher Last um
10&ndash;15%. &merged;</para>
<para arch="alpha">Der Treiber &man.ed.4; wird jetzt
unterst&uuml;tzt.</para>
<para arch="i386,pc98" role="historic">Die vom Treiber &man.ed.4;
unterst&uuml;tzten Linksys Fast Ethernet PCCARD Netzwerkkarten
m&uuml;ssen jetzt in &man.pccard.conf.5; mit dem Flag
<literal>0x80000</literal> versehen werden. Ohne diese
&Auml;nderung werden die Linksys Karten nicht erkannt, die
&Auml;nderung ist also nicht optional. &merged;</para>
<para role="historic">Ein Fehler im Treiber &man.ed.4;, durch den sehr kleine
Pakete zu einem Systemabsturz f&uuml;hren konnten, wenn BPF
oder Bridging aktiv waren, wurde beseitigt. &merged;</para>
<para role="historic">Der Treiber &man.ed.4; unterst&uuml;tzt jetzt den D-Link
DL10022 Chipsatz und damit die NetGear FA-410TX und
&auml;hnliche Karten. Dies hat zur Folge, da&szlig; eine
Konfigurationsdatei f&uuml;r einen angepa&szlig;ten Kernel,
die den Treiber &man.ed.4; nutzt, ab sofort auch die Zeile
<literal>device miibus</literal> enthalten mu&szlig;
&merged;</para>
<para arch="i386">Der Treiber &man.el.4; kann jetzt auch als
Modul geladen werden.</para>
<para arch="i386,pc98,ia64" role="historic">Der neue Treiber
&man.em.4; unterst&uuml;tzt Netzwerkkarten, die die Gigabit
Ethernet Chips&auml;tze Intel 82542, 82543, 82544, 82545EM,
und 82546EB verwenden. Der Treiber unterst&uuml;tzt VLANs,
die Berechnung der Pr&uuml;fsumme durch die Karte beim Senden
und Empfangen und auf Karten mit 82543 oder 82544 auch Jumbo
Frames. &merged;</para>
<para role="historic">&man.faith.4; kann jetzt geladen, entfernt und geklont
werden. &merged;</para>
<para arch="i386,pc98" role="historic">Der Treiber &man.fe.4; unterst&uuml;tzt
jetzt auch PC-Card Netzwerkkarten mit Fujitsu
MB86960A/MB86965A. &merged;</para>
<para arch="alpha" role="historic">Der Treiber &man.fpa.4; unterst&uuml;tzt auf
der Alpha jetzt auch die DEFPA FDDI Karten. &merged;</para>
<para role="historic">Der Treiber &man.fxp.4; ben&ouml;tigt jetzt die Zeile
<literal>device miibus</literal> in der Konfigurationsdatei
f&uuml;r den Kernel &merged;</para>
<para role="historic">Der Treiber &man.fxp.4; enth&auml;lt jetzt einen Notbehelf
f&uuml;r die Systeme mit Intel ICH2/ICH2-M Chipsatz, bei denen
ein Defekt zu Verletzungen des PCI Protokolls f&uuml;hrt. Der
Notbehelf ist, im EEPROM den Dynamic Standby Mode
abzuschalten; danach mu&szlig; der Rechner neu gestartet
werden. &merged;</para>
<para role="historic">Der Treiber &man.fxp.4; unterst&uuml;tzt jetzt den
nachladbaren Microcode von Intel, um auf Netzwerkkarten mit
diesem Feature die Zusammenfassung von Interrupts und Paketen
zu erm&ouml;glichen. Die Unterst&uuml;tzung wird durch das
<option>link0</option> von &man.ifconfig.8; aktiviert.
&merged;</para>
<para arch="sparc64">Der neue Treiber gem unterst&uuml;tzt die
Sun GEM Gigabit Ethernet und ERI Fast Ethernet
Netzwerkkarten.</para>
<para role="historic">Der neue Treiber &man.gx.4; unterst&uuml;tzt
Netzwerkkarten mit den 82542 und 82543 Gigabit Ethernet
Chips&auml;tzen. Sowohl die Kupfer- als auch die LWL-Version
der Karten wird unterst&uuml;tzt. Beide Karten
unterst&uuml;tzen das Hinzuf&uuml;gen und Entfernen von VLAN
Tags, bei der 82543 kann die Karten die Berechnung der TCP/IP
Pr&uuml;fsummen &uuml;bernehmen. &merged;</para>
<para arch="sparc64">Der neue Treiber hme unterst&uuml;tzt die
Sun HME Fast Ethernet Karten, die in vielen Sun Ultra Modellen
eingebaut sind.</para>
<para role="historic">Der neue Treiber &man.lge.4; unterst&uuml;tzt den Level 1
LXT1001 NetCellerator Gigabit Ethernet Chipsatz, der auf
einigen LWL GigE Karten von SMC, D-Link und Addtron benutzt
wird. Jumbo Frames und die Berechnung der TCP/IP
Pr&uuml;fsummen durch die Karte werden unterst&uuml;tzt, das
Hardware-seitige Filtern von VLANs allerdings nicht.
&merged;</para>
<para role="historic">Der neue Treiber my unterst&uuml;tzt Fast Ethernet und
Gigabit Ethernet Karten der Firma Myson. &merged;</para>
<para role="historic">Der neue Treiber &man.nge.4; unterst&uuml;tzt PCI Gigabit
Ethernet Karten mit den National Semiconductor DP83820 und
DP83821 Gigabit Ethernet Chips&auml;tzen. Dazu geh&ouml;ren
die D-Link DGE-500T, SMC EZ Card 1000 (SMC9462TX), Asante
FriendlyNet GigaNIC 1000TA und 1000TPC sowie die Addtron
AEG320T. Der Treiber unterst&uuml;tzt die Berechnung der
TCP/IP Pr&uuml;fsummen durch die Karte sowohl beim Senden als
auch beim Empfang. &merged;</para>
<para role="historic">Der neue Treiber &man.pcn.4; unterst&uuml;tzt die AMD
PCnet/FAST, PCnet/FAST+, PCnet/FAST III, PCnet/PRO,
PCnet/Home, und HomePNA Netzwerken. Diese Karten wurde zwar
schon vom &man.lnc.4; Treiber unterst&uuml;tzt, &man.pcn.4;
betreibt die Karten allerdings im 32-Bit Modus und nutzt das
Feature RX alignment, um zero-copy Empfang zu
erm&ouml;glichen. Der neue Treiber ist
plattformunabh&auml;ngig und kann auf den Plattformen i386,
pc98 und Alpha genutzt werden. Der Treiber &man.lnc.4; wird
noch f&uuml;r die nicht-PCI Karten gebraucht.
&merged;</para>
<para role="historic">Der neue Treiber &man.ray.4; unterst&uuml;tzt die Funk-LAN
Karte Webgear Aviator. Der Betrieb der &man.ray.4;
Schnittstellen kann mit &man.raycontrol.8; gesteuert
werden. &merged;</para>
<para arch="i386,pc98">Der Treiber &man.rp.4; wurde auf Version 3.02
aktualisiert und kann jetzt auch als Modul genutzt werden.
&merged;</para>
<para arch="i386" role="historic">Der neue Treiber sbni unterst&uuml;tzt Granch
SBNI12 Karten, die ISA und PCI Punkt-zu-Punkt
Kommunikationsverbindungen zur Verf&uuml;gung stellen. Der
Port <filename role="package">sysutils/sbniconfig</filename>
aus der &os; Ports Collection kann benutzt werden, um diese
Karten zu konfigurieren. &merged;</para>
<para role="historic">Der neue Treiber &man.sis.4; unterst&uuml;tzt PCI
Netzwerkkarten mit SiS 900 und SiS 7016 Fast Ethernet Chipsatz
(zum Beispiel auf den SiS 635 und 735 Mainboard
Chips&auml;tzen) und den National Semiconductor DP83815
Chipsatz (und damit die NetGear FA311-TX und FA312-TX). Diese
Karten unterst&uuml;tzen VLANs. &merged;</para>
<para arch="pc98" role="historic">Der neue Treiber snc unterst&uuml;tzt den
National Semiconductor DP8393X (SONIC) Ethernet Controller.
Zur Zeit wird der Treiber nur auf PC-98 Systemen genutzt.
&merged;</para>
<para>Das Ger&auml;t &man.stf.4; kann jetzt geklont
werden.</para>
<para role="historic">Der neue virtuelle Treiber &man.tap.4; kann f&uuml;r
Bridging genutzt werden. Das Ger&auml;t kann geklont werden.
&merged;</para>
<para role="historic">Der Treiber &man.ti.4; unterst&uuml;tzt jetzt auch die
Alteon AceNIC 1000baseT Gigabit Ethernet und Netgear GA620T
1000baseT Gigabit Karten. &merged;</para>
<para role="historic">Der Treiber &man.ti.4; behandelt VLAN Tags jetzt korrekt.
&merged;</para>
<para>Der Treiber &man.tx.4; unterst&uuml;tzt jetzt echtes
Multicast-Filtering.</para>
<para role="historic">Der neue Treiber &man.txp.4; unterst&uuml;tzt
Netzwerkkarten mit dem 3Com 3XP Typhoon/Sidewinder (3CR990)
Chipsatz. &merged;</para>
<para role="historic">Das Ger&auml;t &man.vlan.4; kann jetzt geladen, entladen,
und geklont werden. &merged;</para>
<para role="historic">Der Treiber &man.wi.4; unterst&uuml;tzt jetzt
Netzwerkkarten mit dem Prism II und Prism 2.5. 104/128-bit
WEP funktioniert jetzt auf Prism Karten. &merged;</para>
<para role="historic">Der Treiber &man.wi.4; unterst&uuml;tzt jetzt auch die
Nutzung eines &os; Systems als Wireless Access Point. Diese
Funktion kann mit der &man.ifconfig.8;-Option
<literal>mediaopt hostap</literal> aktiviert werden und
funktioniert nur mit Wave-LAN Karten mit Prism II Chipsatz.
&merged;</para>
<para role="historic">Der Treiber &man.wi.4; unterst&uuml;tzt jetzt die
<application>bsd-airtools</application>. &merged;</para>
<para role="historic">Der Treiber xe kann jetzt auch als Modul verwendet werden.
&merged;</para>
<para role="historic">Der Treiber &man.xl.4; unterst&uuml;tzt jetzt auch die
3Com 3C556 und 3C556B MiniPCI Karten, die in manchen Laptops
verwendet werden. &merged;</para>
<para role="historic">Der Treiber &man.xl.4; unterst&uuml;tzt jetzt auch den
Empfang von Frames mit VLAN Informationen (auf dem
<quote>Cyclone</quote> und neueren Chips&auml;tzen).
&merged;</para>
<para role="historic">Der Treiber &man.xl.4; unterst&uuml;tzt jetzt auch die
Berechnung der TCP/IP Pr&uuml;fsummen durch die Karte auf
allen Karten, die diese Funktion zur Verf&uuml;gung stellen,
dazu geh&ouml;ren die 3C905B, 3C905C und 3C980C.
&merged;</para>
<para role="historic">Ein Fehler im Treiber &man.xl.4;, der mit der Behandlung
von Interrupts beim &Uuml;berlauf der Statistik zusammenhing,
verringerte die Leistung bei mittleren bis hohen Paketraten,
dieser Fehler wurde behoben. &merged;</para>
<para role="historic">Die f&uuml;r jede Schnittstelle vorliegende Struktur
<varname>ifnet</varname> kann jetzt eine Leiste der
Leistungsmerkmale, die von einer Netzwerk-Schnittstelle
unterst&uuml;tzt werden, aufnehmen und zeigt, welche davon
aktiviert sind. &man.ifconfig.8; unterst&uuml;tzt die Abfrage
der Leistungsmerkmale. &merged;</para>
<para role="historic">Das f&uuml;r jede Netzwerk-Schnittstelle genutzte
<varname>if_inaddr</varname> wurde von einer einfachen
linearen Liste in eine Hash-Tabelle umgewandelt, dadurch
steigt die Leistung von Maschinen, die sehr viele IP-Adressen
besitzen. &merged;</para>
<para>Die Dateien f&uuml;r Netzwerk-Ger&auml;te werden jetzt
automatisch in <filename>/dev/net</filename> angelegt und
f&uuml;r ioctl-Aufrufe f&uuml;r die Hardware (nicht Protokoll
oder Routing) genutzt werden. Der ioctl
<varname>SIOCGIFCONF</varname> darf jetzt auf das
Spezial-Ger&auml;t <filename>/dev/network</filename> angewandt
werden.</para>
<para role="historic">Einige Netzwerk-Treiber unterst&uuml;tzen jetzt den Modus
semi-polling, durch den die Systeme besser mit Angriffen und
&Uuml;berlastungen umgehen k&ouml;nnen. Um Polling zu
aktivieren, m&uuml;ssen die folgenden Optionen in die
Konfigurationsdatei des angepa&szlig;ten Kernels eingetragen
werden:</para>
<programlisting>options DEVICE_POLLING
options HZ=1000 # nicht Pflicht, aber dringend empfohlen</programlisting>
<para>Danach kann Polling mit der Sysctl-Variable
<varname>kern.polling.enable</varname> aktiviert; mit der
Sysctl-Variable <varname>kern.polling.user_frac</varname> wird
der f&uuml;r Benutzerprozesse zur Verf&uuml;gung stehende
Anteil der CPU-Zeit eingestellt. Die ersten Ger&auml;te, die
Polling unterst&uuml;tzen, sind &man.dc.4;, &man.fxp.4;,
&man.rl.4; und &man.sis.4;. Weitere Informationen finden Sie
in der Onlinehilfe zu &man.polling.4;. &merged;</para>
<para arch="i386,pc98" role="historic">Bei den Treibern &man.dc.4; und
&man.sis.4; wurden unn&ouml;tige Kopieraktionen eingespart,
dadurch steigt die Leistung beim Weiterleiten von Paketen.
&merged;</para>
<para>Das Netzwerk-Subsystem unterst&uuml;tzt jetzt <quote>Zero
copy</quote>. Dieses Features erm&ouml;glicht es, Daten vom
Kernel zu Benutzerprogrammen zu &uuml;bertragen, ohne die
Daten kopieren zu m&uuml;ssen; dadurch wird einer der
schlimmsten Engp&auml;sse f&uuml;r Netzwerk-Transfers
beseitigt. Die Sende-Routinen sollten mit fast jeder
Netzwerkkarte zusammenarbeiten, die Empfangs-Routinen
unterst&uuml;tzen allerdings nur Netzwerkkarten, bei denen die
MTU mindestens so gro&szlig; wie eine Speicherseite ist (z.B.
Gigabit Ethernet Karten, die Jumbo Frames unterst&uuml;tzen).
Weitere Informationen sind in &man.zero.copy.9;
verf&uuml;gbar.</para>
</sect3>
<sect3>
<title>Netzwerk-Protokolle</title>
<para role="historic">Das neue Kernel-Feature &man.accept.filter.9; kann dazu
genutzt werden, die Annahme und Auswertung neuer Verbindungen
auf Sockets effizienter zu gestalten. &merged;</para>
<para role="historic">Bei &man.arp.8; wurde das Schl&uuml;sselwert
<literal>proxy</literal> f&uuml;r die Option
<option>-d</option> in <literal>pub</literal> umbenannt, um
die &Auml;hnlichkeit mit der Option <option>-s</option> zu
erh&ouml;hen. Die Optionen <option>-s</option> und
<option>-S</option> unterst&uuml;tzen jetzt das
Schl&uuml;sselwort <literal>only</literal>, um im Netzwerk
sichtbare <quote>proxy-only</quote> Eintr&auml;ge zu erzeugen.
&merged;</para>
<para role="historic">Der read timeout von &man.bpf.4; arbeitet jetzt besser mit
&man.select.2;/&man.poll.2; (und dadurch mit pthreads).
&merged;</para>
<para role="historic">Bei &man.bridge.4; und &man.dummynet.4; wurden
Verbesserungen eingef&uuml;hrt und Fehler beseitigt; beide
k&ouml;nnen jetzt als Modul geladen werden. &merged;</para>
<para role="historic">Bei &man.bridge.4; wurde die Unterst&uuml;tzung f&uuml;r
Systemen mit mehreren komplett unabh&auml;ngigen
Bridging-Clustern verbessert und die Stabilit&auml;t bei
dynamischen &Auml;nderungen erh&ouml;ht. VLANs werden jetzt
vollst&auml;ndig unterst&uuml;tzt. &merged;</para>
<para>Der neue Treiber &man.gre.4; unterst&uuml;tzt die
Encapsulation von IP Paketen mt GRE (RFC 1701) und die
minimale IP Encapsulation f&uuml;r Mobile IP (RFC
2004).</para>
<para>Die Erzeugung von ICMP ECHO und TSTAMP Antworten kann
jetzt beschr&auml;nkt werden. Die den Beschr&auml;nkungen
f&uuml;r die Erzeugung von TCP RST Paketen wird jetzt
unterschieden, ob das ausl&ouml;sende Paket an einen offenen
oder einen geschlossen Port geschickt wurde. F&uuml;r jede
dieser Einschr&auml;nkungen gibt es jetzt eine eigene
Beschreibung.</para>
<para role="historic">ICMP <literal>UNREACH_FILTER_PROHIB</literal> Pakete
k&ouml;nnen jetzt TCP Verbindungen im Zustand
<literal>SYN_SENT</literal> beenden (RST), wenn sie die
korrekte Sequenznummer enthalten; dieses Verhalten wird
&uuml;ber die Sysctl-Variable
<varname>net.inet.tcp.icmp_may_rst</varname>
eingestellt. &merged;</para>
<para>Auf VLAN Ger&auml;ten funktioniert jetzt IP Multicast,
auch andere Fehler in den VLAN-Routinen wurden
beseitigt.</para>
<para role="historic">Bei der Behandlung von IPsec f&uuml;r IPv4 wurde ein
Fehler beseitigt, der dazu f&uuml;hrte, da&szlig; die
&Uuml;berpr&uuml;fung von empfangenen SPDs nicht
durchgef&uuml;hrt wurde. &merged;</para>
<para role="historic">Wenn bei einem TCP Segment das ECN Bit gesetzt ist,
filtert &man.ipfw.4; jetzt richtig. &merged;</para>
<para>&man.ipfw.4; wurde komplett &uuml;berarbeitet, die neue
Version wird allgemein <quote>IPFW2</quote> genannt. Sie legt
ihre Regeln in variablen Bl&ouml;cken im Kernel ab,
&auml;hnlich wie &man.bpf.4; Anweisungen. Bis auf die neue
Option, Regeln mit <literal>or</literal> zu kombinieren,
sollten die &Auml;nderungen nicht nach au&szlig;en hin (also
in &man.ipfw.8;) sichtbar sein. &merged;</para>
<para role="historic">Die neue Netgraph Node ng_eiface wird wie ein
Ethernet-Interface behandelt, liefert die Ethernet Rahmen aber
an einen Netgraph-Anschlu&szlig;. &merged;</para>
<para>Die neue Netgraph Node &man.ng.device.4; erzeugt einen
Eintrag in <filename>/dev</filename>, der als Startpunkt eines
Netgraph-Baums genutzt werden kann.</para>
<para role="historic">Die neue Netgraph Node &man.ng.etf.4; erlaubt es,
Ethernet-Pakete nach Typ zu sortieren. &merged;</para>
<para>Die beiden neuen Netgraph Nodes &man.ng.gif.4; und
&man.ng.gif.demux.4; k&ouml;nnen f&uuml;r &man.gif.4;
Ger&auml;te verwendet werden.</para>
<para>Mit der neuen Netgraph Node &man.ng.ip.input.4;
k&ouml;nnen IP Pakete direkt an den <literal>main IP input
processing code</literal> &uuml;bergeben werden.</para>
<para>Die neue Netgraph Node &man.ng.l2tp.4; implementiert das
Encapsulation Layer des L2TP Protokolls, wie in RFC 2661
beschrieben. &merged;</para>
<para role="historic">Im Netgraph Subsystem gibt es zwei neue Typen von Nodes,
&man.ng.mppc.4; und &man.ng.bridge.4;. Die Netgraph Node
&man.ng.ether.4; kann jetzt nachgeladen werden.
Au&szlig;erdem wurden diverse Fehler beseitigt und diverse
Punkte verbessert. &merged;</para>
<para role="historic">Mit der neuen Netgraph Node &man.ng.one2many.4;
k&ouml;nnen Pakete &uuml;ber mehrere Links verteilt und wieder
zusammengef&uuml;gt werden. &merged;</para>
<para>Mit der neuen Netgraph Node ng_split kann ein
bidirektionaler Datenflu&szlig; in zwei unidirektionale
Datenfl&uuml;sse aufgespalten werden.</para>
<para role="historic">Die neue Sysctl-Variable
<varname>net.inet.ip.check_interface</varname> sorgt
daf&uuml;r, da&szlig; bei ankommenden Paketen die IP-Adresse
des Interfaces, auf dem das Paket ankommt, mit der
Ziel-IP-Adresse des Paketes verglichen wird; diese
Pr&uuml;fung ist standardm&auml;&szlig;ig aktiviert.
&merged;</para>
<para role="historic">Mit der neuen Sysctl-Variablen
<varname>net.link.ether.inet.log_arp_wrong_iface</varname> ist
es m&ouml;glich, die Meldungen &uuml;ber auf dem falschen
Interface einlaufende ARP Antworten zu unterdr&uuml;cken.
&merged;</para>
<para role="historic">Mit der neuen Kernel-Option <literal>options
RANDOM_IP_ID</literal> ist es m&ouml;glich, das ID Feld der IP
Pakete mit einer Zufallszahl zu f&uuml;llen. Dadurch ist es
anderen Systemen nicht mehr m&ouml;glich, die Anzahl der von
der lokalen Maschine versandten Pakete zu bestimmen. Dies war
fr&uuml;her so, weil das ID Feld standardm&auml;&szlig;ig
einfach hochgez&auml;hlt wurde. &merged;</para>
<para arch="alpha">SLIP wurde vom Image der
<filename>mfsroot</filename> Diskette entfernt.</para>
<para role="historic">Einige Fehler im TCP-Stack im Zusammenhang mit delayed ACK
wurden beseitigt. &merged;</para>
<para role="historic">Der TCP-Stack unterst&uuml;tzt jetzt die NewReno Variante
des TCP Fast Recovery Algorithmus. Dieses Verhalten kann
&uuml;ber die Sysctl-Variable
<varname>net.inet.tcp.newreno</varname> kontrolliert werden.
&merged;</para>
<para role="historic">Der TCP-Stack verwendet jetzt einen deutlich aggressiveren
Timeout f&uuml;r das erste SYN Pakete, dadurch kann ein
fehlschlagender Verbindungsaufbau sehr viel eher abgebrochen
werden. &merged;</para>
<para role="historic">Die Kernel-Option <literal>TCP_COMPAT_42</literal> wurde
entfernt. &merged;</para>
<para role="historic">Die Kernel-Option <literal>TCP_RESTRICT_RST</literal>
wurde entfernt, da die Sysctl-Variable
<varname>net.inet.tcp.blackhole</varname> eine &auml;hnliche
Funktionalit&auml;t bietet. &merged;</para>
<para role="historic">Die in RFC 1323 definierten TCP-Erweiterungen sind jetzt
in &man.rc.conf.5; standardm&auml;&szlig;ig aktiviert.
&merged;</para>
<para role="historic">Die in RFC 1323 und RFC 1644 definierten TCP-Erweiterungen
werden f&uuml;r beim Verbindungsaufbau abgeschaltet, wenn auf
das drei SYN Segmente keine Antwort eingetroffen ist. Damit
soll die Kompatibilit&auml;t mit (sehr alten) Terminalservern
verbessert werden, bei denen die VJ Header Komprimierung
falsch implementiert wurde. &merged;</para>
<para role="historic">Der TCP-Stack wurde modifiziert, damit die Allozierung
einer leeren TCP Datenstruktur f&uuml;r jede Verbindung nicht
mehr erforderlich ist, dadurch sollte der Bedarf an
Pufferspeicher auf gro&szlig;en Systemen mit vielen
Verbindungen sinken. &merged;</para>
<!-- XXX Datenstau? Verstopfung? -->
<para role="historic">Die Standard-Puffergr&ouml;&szlig;e f&uuml;r TCP, die
&uuml;ber die Sysctl-Variablen
<varname>net.inet.tcp.sendspace</varname> und
<varname>net.inet.tcp.recvspace</varname> eingestellt werden
kann, wurde auf 32K bzw. 64K erh&ouml;ht; der alte Wert war 16
KByte f&uuml;r beide Puffer. Um Probleme mit increasing
congestion zu vermeiden, wurde der Standardwert f&uuml;r
<varname>net.inet.tcp.local_slowstart_flightsize</varname> von
unendlich auf 4 gesenkt. &merged;</para>
<note>
<para>Auf stark besch&auml;ftigten Maschinen kann es durch die
gr&ouml;&szlig;eren Puffer notwendig werden, den Parameter
<varname>NMBCLUSTERS</varname> entweder in der
Konfigurationsdatei des Kernels oder &uuml;ber den Loader
Tuneable <varname>kern.ipc.nmbclusters</varname> zu
erh&ouml;hen. Der Zustand der mbuf cluster kann mit
<command>netstat -mb</command> &uuml;berwacht
werden.</para>
</note>
<para role="historic">Der TCP-Stack unterst&uuml;tzt jetzt RFC 1948 (Defending
Against Sequence Number Attacks). Die Sysctl-Variable
<varname>net.inet.tcp.isn_reseed_interval</varname> steuert,
wie oft der nicht-&ouml;ffentliche Faktor f&uuml;r die
Berechnung der initialen Sequenznummer nach RFC 1948 neu
erzeugt wird. &merged;</para>
<para role="historic">Der TCP-Stack von &os; verwendet jetzt einen Cache
f&uuml;r SYN Segmente. Wird ein SYN Segment empfangen, wird
ein Eintrag im Cache angelegt, der erhalten bleibt, bis das
TCP 3-Wege-Handshake abgeschlossen ist; erst danach wird
Speicher f&uuml;r die Verbindung alloziert. Au&szlig;erdem
werden die initialen TCP-Sequenznummern als Cookie genutzt.
Dadurch k&ouml;nnen Eintr&auml;ge aus dem Cache herausfallen
und sp&auml;ter trotzdem zum erfolgreichen Aufbau einer
Verbindung f&uuml;hren, wenn das zugeh&ouml;rige ACK
eintrifft. Diese Kombination aus <quote>syncache</quote> und
<quote>syncookies</quote> macht ein System unempfindlicher
f&uuml;r Denial-of-Service Angriffe auf TCP-Basis. Die Arbeit
an dieser Erweiterung wurde von DARPA und NAI Labs finanziert.
&merged;</para>
<para role="historic">Ein Fehler im TCP-Stack, durch den Verbindungen zum
Stillstand kommen konnten, wenn der Sender ein 0 Byte
gro&szlig;es Fenster sah, wurde korrigiert. &merged;</para>
<para role="historic">Der TCP-Stack ignoriert jetzt Pakete, die an eine
IP-Broadcast Adresse gesendet wurden. &merged;</para>
<!--- XXX ephemeral? -->
<para>Die <quote>ephemeral port range</quote> f&uuml;r TCP und
UDP liegt jetzt bei 49152&ndash;65535 (der alte Standardwert
war 1024&ndash;5000). Dadurch erh&ouml;ht sich die Anzahl der
gleichzeitig m&ouml;glichen ausgehenden
Verbindungen.</para>
<para>Der Timeout, nach dessen Ablauf &man.tcp.4; ein Paket
erneut versendet, kann jetzt mit den beiden sysctl-Variablen
<varname>net.inet.tcp.rexmit_min</varname> und
<varname>net.inet.tcp.rexmit_slop</varname> eingestellt werden.
Der Standardwert wurde von einer Sekunde auf 200 Millisekunden
gesenkt (&auml;hnlich dem
Default bei Linux), um besser auf Aussetzer bei interaktiven
Verbindungen und Ausf&auml;lle bei unzuverl&auml;ssigen
schnellen Verbindungen (drahtlose Netzwerke) reagieren zu
k&ouml;nnen.</para>
<para>Das &man.tcp.4; Protokoll ist jetzt in der Lage, die
Anzahl der ausstehenden Pakete dynamisch anzupassen, um die
Bandbreite der Verbindung optimal auszunutzen und die
Verz&ouml;gerungen zu minimieren. Diese Routinen werden mit
der Sysctl-Variable
<varname>net.inet.tcp.inflight_enable</varname>
aktiviert.</para>
</sect3>
<sect3>
<title>Festplatten und Massenspeicher</title>
<para arch="i386" role="historic">Der neue Treiber &man.aac.4; unterst&uuml;tzt
die Adaptec FSA PCI-SCSI RAID Controller. Der Treiber
behandelt vom Controller ausgehende SCSI-Befehl korrekt,
unterst&uuml;tzt das Entfernen/Hinzuf&uuml;gen von Platten,
Crashdumps, und die f&uuml;r die Management-Software
notwendigen &man.ioctl.2; Kommandos. Der Treiber wurde von
Adaptec zertifiziert und abgesegnet. &merged;</para>
<para role="historic">Der Treiber &man.ahc.4; wurde in vielen Punkten
&uuml;berarbeitet, fehlerfreier und leistungsf&auml;higer
gemacht. Zu den Verbesserungen geh&ouml;ren eine verbesserte
Kompatibilit&auml;t mit Chips im <quote>RAID Port</quote> Modus
und Systemen, in denen AAA und/oder ARO Karten installiert
sind, sowie eine gesteigerte Leistung. Einige Fehler wurden
ebenfalls behoben, u.a. ein sehr selten auftretender
H&auml;nger bei Ultra2/U160 Controllern. &merged;</para>
<para arch="i386">Der neue Treiber &man.ahd.4; unterst&uuml;tzt
die Adaptec AIC7901, AIC7901A und AIC7902 Ultra320 PCI-X SCSI
Controller Chips.</para>
<para arch="i386" role="historic">Der neue Treiber &man.asr.4; unterst&uuml;tzt
die Adaptec SCSI RAID Controller sowie die DPT SmartRAID V und
VI. &merged;</para>
<para arch="i386" role="historic">Der Treiber &man.asr.4; unterst&uuml;tzt jetzt
auch die Adaptec 2000S und 2005S Zero-Channel RAID Controller.
&merged;</para>
<para role="historic">Der Treiber &man.ata.4; unterst&uuml;tzt jetzt auch ATA100
Controller, den ServerWorks ROSB4 ATA33 Chipsatz, die CMD 648
ATA66 und CMD 649 ATA100 Chips&auml;tze, sowie den Cyrix 5530.
&merged;</para>
<para role="historic">Um die Flexibilit&auml;t zu erh&ouml;hen, sind die
diversen Optionen f&uuml;r den Treiber &man.ata.4; jetzt beim
Systemstart im Loader einstellbar, und m&uuml;ssen nicht mehr
fest in der Konfigurationsdatei f&uuml;r den Kernel
eingestellt werden. &merged;</para>
<para role="historic">Der Treiber &man.ata.4; unterst&uuml;tzt jetzt
<quote>tagged queuing</quote>; dies kann im Loader &uuml;ber
<varname>hw.ata.tags</varname> aktiviert werden.
&merged;</para>
<para role="historic">Der Treiber &man.ata.4; unterst&uuml;tzt jetzt auch ATA
<quote>pseudo</quote> RAID Controller wie den Promise Fasttrak
und HighPoint HPT370. &merged;</para>
<para role="historic">Der Treiber &man.ata.4; unterst&uuml;tzt zus&auml;tzliche
Varianten der SiS Chips&auml;tze, eine Liste finden Sie in den
Hardware Notes. &merged;</para>
<para role="historic">Der Treiber &man.ata.4; kann jetzt ATA RAIDs erzeugen,
l&ouml;schen, abfragen und regenerieren, zur Steuerung dient
&man.atacontrol.8;. &merged;</para>
<para role="historic">BurnProof(TM) wird jetzt auf entsprechend ausgestatteten
ATAPI CD-Brennern unterst&uuml;tzt. &merged;</para>
<para role="historic">Der Treiber &man.ata.4; unterst&uuml;tzt jetzt 48-Bit
Adressierung und damit Festplatten mit mehr als 137 GByte.
&merged;</para>
<para role="historic">Der Treiber &man.ata.4; enth&auml;lt zus&auml;tzliche
Routinen, die bei Systemen VIA 82C686B Southbridge chip
Datenverst&uuml;mmelungen vermieden sollen. &merged;</para>
<para>Der Treiber &man.ata.4; kann jetzt im Zusammenarbeit mit
&man.burncd.8; schreibend auf Medien in DVD+RW Laufwerken
zugreifen.</para>
<para>Der Treiber &man.ata.4; erlaubt es jetzt, &uuml;ber die
CAM-Schicht und -Treiber (&man.cd.4;, &man.da.4;, &man.st.4;
und &man.pass.4;) auf ATA Ger&auml;te zuzugreifen, und
emuliert so SCSI-Ger&auml;te. Um diese M&ouml;glichkeit
nutzen zu k&ouml;nnen, mu&szlig; in der Konfigurationsdatei
f&uuml;r den Kernel die Anweisung <literal>device
atapicam</literal> stehen.</para>
<para>Der Treiber &man.ata.4; unterst&uuml;tzt jetzt die Sil
0680 und VIA 8233/8235 Controller. &merged;</para>
<para role="historic">Der Treiber &man.cd.4; unterst&uuml;tzt jetzt
Schreibzugriffe. Damit ist es m&ouml;glich, DVD-RAM, PD und
&auml;hnliche Laufwerke, die als CDROM erkannt werden, zu
beschreiben. Diese &Auml;nderung betrifft allerdings nur
Ger&auml;te, die wahlfreien Schreibzugriff erlauben, nicht
aber Ger&auml;te wie CD-Brenner, die nur sequentielle
Schreibzugriffe erlauben. CD-Brenner und &auml;hnliche
Ger&auml;te werden von &man.cdrecord.1; (einem Teil des Ports
<filename role="package">sysutils/cdrtools</filename>)
unterst&uuml;tzt. &merged;</para>
<para arch="i386" role="historic">Der neue Treiber ciss unterst&uuml;tzt
Ger&auml;te, die das Common Interface for SCSI-3 Support
benutzen; speziell die RAID Controller aus der Modellreihe
Compaq SmartRAID 5* (5300, 532, 5i). &merged;</para>
<!-- XXX -->
<para>Der Treiber f&uuml;r die Diskettenlaufwerke (&man.fdc.4;)
wurde in vielen Punkten verbessert. Die Schreibdichte wird
jetzt bei h&auml;ufig verwendeten Formaten automatisch gesetzt;
au&szlig;erdem ist der Treiber viel flexibler geworden, was
die Auswahl der Schreibdichte angeht.</para>
<para>Mit &man.geom.4; stehen neue M&ouml;glichkeiten zur
Bearbeitung von Festplattenzugriffen zur Verf&uuml;gung; das
neue und erweiterbare System stellt diverse Methoden zur
Verf&uuml;gung, um Anforderungen f&uuml;r Festplattenzugriffe
auf dem Weg vom Kernel zu den eigentlichen Treibern zu
manipulieren.</para>
<para role="historic">Der Festplattentreiber ida unterst&uuml;tzt jetzt
Crashdumps. &merged;</para>
<para arch="i386" role="historic">Der neue Treiber iir unterst&uuml;tzt die
Intel Integrated RAID Controllers und die &auml;lteren ICP
Vortex Controller.</para>
<para arch="alpha" role="historic">Ein Fehler, durch den bestimmte CDROM
Laufwerke nicht benutzt werden konnten, wenn Sie an einem von
&man.isp.4; unterst&uuml;tzten Hostadapter hingen, wurde
beseitigt. &merged;</para>
<para>Der Treiber &man.isp.4; sucht jetzt aktiv nach
&Auml;nderungen in der Topologie des Fibre Channel.</para>
<para>Der Treiber &man.isp.4; unterst&uuml;tzt auf Qlogic SCSI
Karten (inklusive der Ultra2, Ultra 3, und Dual Bus Karten)
den target mode.</para>
<para role="historic">Der Treiber &man.isp.4; unterst&uuml;tzt jetzt auch die
Qlogic 2300 und 2312 Optical Fibre Channel PCI Karten.
&merged;</para>
<para arch="i386,pc98">Der Treiber &man.matcd.4; mu&szlig;te
entfernt werden, weil er nicht funktionierte und es
lizenzrechtliche Probleme gibt. &merged;</para>
<para>Die Funktionalit&auml;t von &man.vn.4; wurde in &man.md.4;
(memory disk) aufgenommen. &man.md.4; Ger&auml;te k&ouml;nnen
jetzt mit &man.mdconfig.8; konfiguriert werden. &man.vn.4;
und das Memory Filesystem (MFS) wurden entfernt.</para>
<para arch="i386,alpha,pc98,sparc64">Der neue Treiber mpt
unterst&uuml;tzt die LSI Logic Fusion/MP architecture Fiber
Channel Controller. &merged;</para>
<para arch="i386" role="historic">Der neue Treiber &man.mly.4; unterst&uuml;tzt
Mylex PCI to SCSI AccelRAID und eXtremeRAID Controller mit
Firmware Version 6.X und h&ouml;her. &merged;</para>
<para arch="i386,pc98" role="historic">Die Treiber ncv, nsp, und stg wurden von
NetBSD/pc98 portiert, um den NCR 53C50 / Workbit Ninja SCSI-3
/ TMC 18C30, 18C50 based PC-Card/ISA SCSI Controller
unterst&uuml;tzen zu k&ouml;nnen, Alle drei Treiber
k&ouml;nnen als Modul geladen werden. &merged;</para>
<para arch="powerpc">Der neue Treiber unterst&uuml;tzt die
Grundfunktionen zur Ansteuerung von Festplatten &uuml;ber
OpenFirmware.</para>
<para arch="i386">Der neue Treiber pst unterst&uuml;tzt die
Promise SuperTrak ATA RAID Controller. &merged;</para>
<para>Diverse Fehler in &man.sa.4; wurden behoben, u.a. der
<quote>tape drive spinning indefinitely upon &man.mt.1;
<option>stat</option></quote> Effekt.</para>
<para>Der Konfigurationsparameter <varname>SCSI_DELAY</varname>
kann jetzt beim Systemstart bzw. zur Laufzeit mit der
Loader-Variablen bzw. dem Sysctl
<varname>kern.cam.scsi_delay</varname> ge&auml;ndert
werden.</para>
<para>Der neue Treiber trm unterst&uuml;tzt SCSI-Kontroller auf
Basis des Tekram TRM-S1040 SCSI Chipsatzes.</para>
<para arch="i386" role="historic">Der neue Treiber &man.twe.4; unterst&uuml;tzt
das 3ware ATA RAID. &merged;</para>
<para role="historic">Die zu nur noch aus Gr&uuml;nden der Kompatibilit&auml;t
vorhandenen &man.wd.4; Ger&auml;te wurden aus dem Treiber
&man.ata.4; entfernt. &merged;</para>
</sect3>
<sect3>
<title>Dateisystem</title>
<para>Der &os; Kernel unterst&uuml;tzt jetzt <literal>named
extended attributes</literal>. Damit k&ouml;nnen der Kernel
und Benutzerprogramme mit entsprechenden Privilegien mit
Attribut-Daten versehen. Damit wird das TrustedBSD Project
unterst&uuml;tzt, speziell ACLs, capability data und mandatory
access control labels. Weitere Informationen finden Sie in
<filename>/usr/src/sys/ufs/ufs/README.extattr</filename>.</para>
<para role="historic">Da sich die Lizenz ge&auml;ndert hat, konnten die
Softupdates in den Kernel-Sourcecode integriert werden und
stehen daher jetzt auch im Standardkernel
(<filename>GENERIC</filename>) zur Verf&uuml;gung.
&merged;</para>
<para>FFS unterst&uuml;tzt jetzt die Erzeugung von
<literal>filesystem snapshots</literal>. Genauere
Informationen finden Sie in
<filename>/usr/src/sys/ufs/ffs/README.snapshot</filename>.</para>
<!-- The following note needs to be made more specific or eliminated. -->
<para>Bei den Softupdates f&uuml;r FFS wurden Fehler beseitigt
und Verbesserungen eingef&uuml;hrt.</para>
<para>&man.statfs.2; und &man.df.1; halten nach, wie viele
Bl&ouml;cke und Dateien noch freigegeben werden m&uuml;ssen,
wenn Sie mit Softupdates zusammen laufen.</para>
<para role="historic">Ein FFS-Fehler, der bei sehr gro&szlig;en Dateisystemen
zur Zerst&ouml;rung des Superblocks f&uuml;hren konnte, wurde
beseitigt. &merged;</para>
<para>Das ISO-9660 Dateisystem unterst&uuml;tzt jetzt
nachladbare Routinen zur Zeichensatzkonvertierung. Einige
h&auml;ufig ben&ouml;tigte Varianten sind im Port <filename
role="package">sysutils/cd9660_unicode</filename> zu
finden. &merged;</para>
<para>&man.kernfs.5; war &uuml;beraltert und wurde
entfernt.</para>
<para role="historic">Ein Fehler im NFS Client, der bei Verwendung von
&man.open.2; mit <literal>O_EXCL|O_CREAT</literal> zu einer
falschen Angabe der Zugriffszeit f&uuml;hrte, wurde behoben.
&merged;</para>
<para role="historic">Eine neue Hash-Funktion auf der Basis des Fowler/Noll/Vo
Hash Algorithmus erh&ouml;ht die Effizienz der
<varname>nfsnode</varname> Hash-Tabellen und sorgt so f&uuml;r
eine Performance-Steigerung bei NFS. &merged;</para>
<para>Client-seitige NFS locks wurden implementiert.</para>
<para>Der Quellcode f&uuml;r den Kernel-Teil des NFS-Servers und
des NFS-Client war stark ineinander verzahnt. Diese
Verzahnung wurde aufgehoben, um die Wartung und
Weiterentwicklung zu vereinfachen.</para>
<para>Im Dateisystem werden jetzt Access Control Lists (ACLs)
unterst&uuml;tzt, damit kann der Zugriff auf Dateien und
Verzeichnisse genauer geregelt werden. Die Routinen stammen
vom TrustedBSD Project, weitere Informationen finden Sie in
<filename>/usr/src/sys/ufs/ufs/README.acls</filename>.</para>
<para role="historic">Der Algorithmus, der die Erzeugung von Verzeichnissen in
FFS regelt (<literal>dirprefs</literal>), wurde ge&auml;ndert.
Die zu einem Verzeichnis geh&ouml;renden Bl&ouml;cke werden
nicht mehr &uuml;ber die Platte verteilt, sondern nach
M&ouml;glichkeit auf aneinanderh&auml;ngende Bl&ouml;cke
geschrieben. Dadurch kommt es bei der Bearbeitung
gro&szlig;er Verzeichnisb&auml;ume wie der &os; Ports
Collection zu massiven Geschwindigkeitsgewinnen. Die
&Auml;nderung ist transparent und wird bei neuen
Verzeichnissen automatisch genutzt. &merged;</para>
<para arch="i386,pc98" role="historic">Der Kernel unterst&uuml;tzt jetzt smbfs (CIFS);
f&uuml;r die Arbeit mit SMB Freigaben k&ouml;nnen die
Benutzerprogramme &man.smbutil.1; und &man.mount.smbfs.8;
verwendet werden. Bitte beachten Sie, da&szlig;
&man.mount.smbfs.8; automatisch das Modul
<filename>smbfs.ko</filename> l&auml;dt, auch wenn
<literal>LIBMCHAIN</literal> und <literal>LIBICONV</literal>
nicht in den Kernel eingebunden wurden. &merged;</para>
<para>Die Dateisysteme fdesc, fifo, null, msdos, portal, umap
und union wurden in fdescfs, fifofs, msdosfs, nullfs,
portalfs, umapfs und unionfs umbenannt, um einheitliche Namen
zu haben. Diese &Auml;nderung betrifft auch die Module und
mount_* Befehle. Zus&auml;tzliche Routinen in &man.mount.8;
(compatibility <quote>glue</quote>) sorgen daf&uuml;r, da&szlig;
&man.fstab.5;-Eintr&auml;ge mit dem Schl&uuml;sselwort
<literal>msdos</literal> weiterhin funktionieren.</para>
<para>Mit pseudofs steht ein neues Grundger&uuml;st f&uuml;r
Pseudo-Dateisysteme zur Verf&uuml;gung. &man.linprocfs.5; und
&man.procfs.5; wurden ge&auml;ndert und nutzen jetzt
pseudofs.</para>
<para role="historic">Mit dem neuen <literal>dirhash</literal> kann der Zugriff
auf gro&szlig;e Verzeichnisse optimiert werden. Wenn in der
Konfigurationsdatei f&uuml;r den angepa&szlig;ten Kernel die
Anweisung <literal>UFS_DIRHASH</literal> vorhanden ist, wird
zus&auml;tzlicher Speicher verbraucht, um Zugriffe auf sehr
gro&szlig;e Verzeichnis zu beschleunigen. Die Option ist im
Standardkernel (<filename>GENERIC</filename>)
standardm&auml;&szlig;ig gesetzt. &merged;</para>
<para role="historic">The virtual memory subsystem now backs UFS directory
memory requirements by default (this behavior is controlled
via the <varname>vfs.vmiodirenable</varname> sysctl variable).
&merged;</para>
<para role="historic">Das root Dateisystem konnte nicht von SCSI CDROMs (ATAPI
CDROMs waren nicht betroffen) gemountet werden, dieser Fehler
wurde behoben. &merged;</para>
<para role="historic">Durch den Einsatz des Testprogramms
<application>fsx</application> wurden diverse Fehler in den
Routinen f&uuml;r das Dateisystem entdeckt, diese Fehler
wurden behoben. Unter bestimmten Umst&auml;nden
(haupts&auml;chlich beim Einsatz von NFS) h&auml;tten diese
Fehler zur Zerst&ouml;rung von Daten oder Abst&uuml;rzen des
Systems f&uuml;hren k&ouml;nnen. &merged;</para>
<para>Wenn in <filename>/etc/fstab</filename> Eintr&auml;ge
f&uuml;r netzwerk-basierte Dateisysteme vorhanden sind, werden
diese jetzt beim Systemstart korrekt behandelt, die
Dateisysteme werden erst gemountet, nachdem das Netzwerk
komplett initialisiert wurde.</para>
<para>Das Universal Disk Format (UDF) wird jetzt f&uuml;r
lesenden Zugriff unterst&uuml;tzt. Dieses Format wird auf
Packet-Written CD-RWs und den meisten kommerziellen DVD-Videos
verwendet. Diese Medien k&ouml;nnen mit &man.mount.udf.8;
gemountet werden.</para>
<para>Eine erste Version des UFS2 Dateisystems steht jetzt zur
Verf&uuml;gung. Einige der Neuerungen sind:</para>
<itemizedlist>
<listitem>
<para>Die Gr&ouml;&szlig;e eines inode wurde auf 256 Byte
erh&ouml;ht, um gen&uuml;gend Platz f&uuml;r 64 Bit lange
Blockadressen zu haben.</para>
</listitem>
<listitem>
<para>Das Datum der Erstellung einer Datei wird jetzt
aufgezeichnet.</para>
</listitem>
<listitem>
<para>Unterst&uuml;tzung f&uuml;r erweiterte Attribute ist
ein integraler Bestandteil des Dateisystems und erlaubt
die Speicherung von erweiterten Attributen direkt im
Inode, daf&uuml;r steht im Inode Speicherplatz in der
doppelten Gr&ouml;&szlig;e eines Blocks im Dateisystem
bereit. Dieser Speicherplatz wird f&uuml;r Access Lists
und MAC Labels genutzt, kann aber auch von anderen
Systemerweiterungen und Benutzerprogrammen genutzt
werden.</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>Unterst&uuml;tzung f&uuml;r PCCARD</title>
<para arch="i386,pc98" role="historic">Der Treiber pccard und &man.pccardc.8;
unterst&uuml;tzen jetzt unterschiedliche Audiosignale
(<quote>beep types</quote>) beim Einf&uuml;gen und Entfernen
einer Karte. &merged;</para>
<para role="historic">Auf vielen modernen Systemen k&ouml;nnen PCCARD
Ger&auml;te Ihre Interrupts wahlweise &uuml;ber den PCI oder
ISA generieren. Der Treiber &man.pcic.4; unterst&uuml;tzt
jetzt beide Varianten (vorher wurde nur ISA unterst&uuml;tzt).
&merged; In vielen F&auml;llen wird die Konfiguration von
PCMCIA Ger&auml;ten einfacher und flexibler. Au&szlig;erdem
werden jetzt diverse Chips&auml;tze f&uuml;r Cardbus Bridge
PCI Karten (z.B. die von den Orinoco PCI Netzwerkkarten
verwendeten) unterst&uuml;tzt. Auf einigen Systemen kann es
durch die Verwendung von PCI zur Interrupt-Generierung zu
Problemen (H&auml;nger oder Systemabst&uuml;rze) kommen, in
den meisten F&auml;llen k&ouml;nnen diese Probleme durch die
Umstellung auf die alte ISA-basierte Variante gel&ouml;st
werden. Wenn Sie die folgenden Zeilen in
<filename>/boot/loader.conf</filename> eintragen, k&ouml;nnte
das Problem behoben sein:</para>
<programlisting role="historic">hw.pcic.intr_path="1"
hw.pcic.irq="0"</programlisting>
<para role="historic">Wenn Sie &os; auf einem solchen System installieren
wollen, sollten Sie die folgenden Zeilen an der
Eingabeaufforderung des Bootloaders eingeben, wenn Sie &os;
zum ersten Mal starten:</para>
<screen role="historic"><prompt>ok</prompt> <userinput>set hw.pcic.intr_path="1"</userinput>
<prompt>ok</prompt> <userinput>set hw.pcic.irq="0"</userinput></screen>
<para arch="i386">NEWCARD enth&auml;lt jetzt eine erste Version
der Routinen zur Unterst&uuml;tzung von Cardbus. Zur Zeit
werden die TI113X, TI12XX, TI125X, Ricoh 5C46/5C47, Topic
95/97/100 und Cirrus Logic PD683X unterst&uuml;tzt. Die
Unterst&uuml;tzung f&uuml;r 16-Bit PC Card funktioniert noch
nicht.</para>
<para>Der Standard-Kernel nutzt jetzt standardm&auml;&szlig;ig
NEWCARD f&uuml;r pccard/cardbus.</para>
</sect3>
<sect3>
<title>Multimedia</title>
<para arch="i386" role="historic">Der Treiber &man.pcm.4; unterst&uuml;tzt jetzt
auch die Soundkarten bzw. Chips&auml;tze ESS Solo 1,
Maestro-1, Maestro-2, Maestro-2e, Forte Media fm801, ESS
Maestro-2e und VIA Technologies VT82C686A; und wurde auch
sonst aktualisiert. F&uuml;r SoundBlaster 8 und SoundBlaster
16 existieren jetzt zwei separate Treiber, fr&uuml;her stand
f&uuml;r die beiden Karten nur ein gemeinsamer Treiber zur
Verf&uuml;gung. Weitere neue Treiber: CMedia
CMI8338/CMI8738, CS4281, S3 SonicVibes. &merged;</para>
<para arch="i386" role="historic">Ein neuer Treiber unterst&uuml;tzt den Avance
Logic ALS4000 Chipsatz. &merged;</para>
<para arch="i386" role="historic">F&uuml;r ESS Maestro-3/Allegro steht jetzt
ebenfalls ein Treiber zur Verf&uuml;gung, der aber aus
lizenzrechtlichen Gr&uuml;nden nicht in den Kernel eingebunden
werden darf. &merged; Wenn Sie diesen Treiber nutzen wollen,
m&uuml;ssen die folgende Zeile in
<filename>/boot/loader.conf</filename> einf&uuml;gen:</para>
<programlisting role="historic">snd_maestro3_load="YES"</programlisting>
<para arch="i386">Es gibt jetzt einen spezialisierten Treiber
f&uuml;r den VT8233 Audio Controller, der alle bekannten
Versionen des Chips unterst&uuml;tzt. Der Treiber wird beim
Start des Systems geladen, wenn in der Konfigurationsdatei
f&uuml;r den angepa&szlig;ten Kernel <literal>device
pcm</literal> steht oder wenn in
<filename>/boot/loader.conf</filename> die Zeile
<literal>snd_via8233="YES"</literal> steht. Die f&uuml;r die
Entwicklung notwendige Dokumentation wurde von VIA zur
Verf&uuml;gung gestellt. &merged;</para>
<para role="historic">Der Treiber &man.bktr.4; wurde auf Version 2.18
aktualisiert. In der neuen Versionen werden zus&auml;tzliche
Tuner-Typen unterst&uuml;tzt, das KLD-Modul und die
Speicherverwaltung wurden verbessert. Probleme bei der
Zusammenarbeit mit &man.devfs.5; (speziell beim Laden und
Entfernen des KLDs) wurden beseitigt. Die neuen Hauppauge
WinTV Karten aus der Reihe 44xxx (ohne Audio Mux) werden jetzt
unterst&uuml;tzt. &merged;</para>
<para arch="i386,pc98" role="historic">Der neuen Treiber ufm unterst&uuml;tzt
das D-Link DSB-R100 USB Radio. &merged;</para>
<para role="historic">Wenn die Kernel-Module f&uuml;r Audio zur Verf&uuml;gung
stehen, k&ouml;nnen jetzt alle Treiber und die Infrastruktur
mit <command>kldload snd</command> geladen werden.
&merged;</para>
<para>F&uuml;r Soundkarten mit Hardware zur
Lautst&auml;rkeregelung steht eine neue
Programmierschnittstelle zur Verf&uuml;gung.</para>
<para arch="i386" role="historic">Die Audio-Teil der Intel-Chips&auml;tze 443MX,
810, 815 und 815E wird jetzt unterst&uuml;tzt. &merged;</para>
<para arch="i386" role="historic">Der Audio-Treiber f&uuml;r den via82c686
unterst&uuml;tzt jetzt auch den VIA VT8233. &merged;</para>
<para arch="i386" role="historic">Der Audio-Treiber ich unterst&uuml;tzt jetzt
auch den SiS 7012 Chipsatz. &merged;</para>
<para arch="i386">Der Audio-Treiber ich enth&auml;lt jetzt
minimalen Support f&uuml;r ich4 Audio. &merged;</para>
<para arch="i386">Die Direct Rendering Infrastructure wird von
neuen Treiber unterst&uuml;tzt, dadurch kann
<application>XFree86</application> die 3D-Beschleuningung
nutzen. Zur Zeit werden die folgenden Grafikkarten
unterst&uuml;tzt: 3Dlabs Oxygen GMX 2000 (gammadrm), AGP
Matrox G200/G400/G450/G550 (mgadrm), 3dfx Voodoo 3/4/5/Banshee
(tdfxdrm), AGI ATI Rage 128 (r128drm) und AGP ATI Radeon
(radeondrm).</para>
</sect3>
<sect3>
<title>Zus&auml;tzliche Software</title>
<para>Die vom Boot Loader genutzte Forth Inspired Command
Language (<application>FICL</application>) wurde auf Version
3.02 aktualisiert.</para>
<para>Der von vielen Herstellern unterst&uuml;tzte Standard
Advanced Configuration und Power Interface wird jetzt
unterst&uuml;tzt. Die Routinen stammen vom <application>Intel
ACPI Component Architecture</application> Projekt, und sind
auf dem Stand des 20020815 Snapshots. In einigen Punkten wird
die Funktionalit&auml;t des alten Standard APM
unterst&uuml;tzt, damit alte Applikationen weiterverwendet
werden k&ouml;nnen.</para>
<sect4>
<title>IPFilter</title>
<para><application>IPFilter</application> wurde auf Version
3.4.29 aktualisiert. &merged;</para>
<para role="historic"><application>IPFilter</application> unterst&uuml;tzt
jetzt IPv6. &merged;</para>
</sect4>
<sect4 arch="i386">
<title>isdn4bsd</title>
<para><application>isdn4bsd</application> wurde auf Version
1.0.2 aktualisiert.</para>
<para role="historic">Der neue Treiber &man.ifpi.4; unterst&uuml;tzt die AVM
Fritz!Card PCI. &merged;</para>
<para role="historic">Der neue Treiber &man.ifpi2.4; unterst&uuml;tzt die AVM
Fritz!Card PCI, Version 2. &merged;</para>
<para role="historic">Der neue Treiber &man.ihfc.4; unterst&uuml;tzt die
Nutzung von Cologne Chip Designs HFC Ger&auml;ten in
<application>isdn4bsd</application>. &merged;</para>
<para role="historic">Der neue Treiber &man.itjc.4; unterst&uuml;tzt die
NETjet-S / Teles PCI-TJ. &merged;</para>
<para role="historic">Der Treiber &man.isic.4; unterst&uuml;tzt jetzt auch die
ISDN-Karten Eicon.Diehl DIVA 2.0 und 2.02 ISA PnP,
allerdings ist diese Unterst&uuml;tzung noch im Teststadium.
&merged;</para>
<para role="historic">Der Treiber &man.isic.4; unterst&uuml;tzt jetzt auch die
Compaq Microcom 610 ISDN ISA PnP Karte. &merged;</para>
<para role="historic">Die neuen Treiber &man.i4bcapi.4; und &man.iavc.4;
unterst&uuml;tzen jetzt auch die aktiven, CAPI-basierten
ISDN-Karten von AVM, zur Zeit sind das BRI-Karten AVM B1 PCI
und AVM B1 ISA sowie die PRI-Karte AVM T1. &merged;</para>
<para role="historic">Die Dauer einer Verbindung kann jetzt in
&man.isdnd.rc.5; mit neuen Schl&uuml;sselwort
<literal>maxconnecttime</literal> begrenzt werden.
&merged;</para>
<para role="historic">&man.isdnphone.8; unterst&uuml;tzt jetzt die Option
<option>-k</option>, um &uuml;ber die keypad facility
Nachrichten an eine Telefonanlage oder Vermittlung zu
schicken. &merged;</para>
<para>Subadressen nach Q.931 werden jetzt von
<application>isdn4bsd</application>
unterst&uuml;tzt.</para>
</sect4>
<sect4 id="kame-kernel">
<title>KAME</title>
<para role="historic">Der IPv6-Stack basiert jetzt auf der vom KAME Projekt
herausgegebenen Zwischenversion vom 28. Mai 2001. Diese
Aktualisierung ist der Grund f&uuml;r die meisten der
folgenden Eintr&auml;ge. Eine Liste der durch die
Aktualisierung hervorgerufenen &Auml;nderungen bei
Benutzerprogrammen finden Sie in <xref
linkend="kame-userland">. &merged;</para>
<para role="historic">&man.gif.4; entspricht jetzt RFC 2893 und nicht mehr RFC
1933. Ingress Filtering kann &uuml;ber das Interface-Flag
<literal>IFF_LINK2</literal> gesteuert werden.
&merged;</para>
<para role="historic"><application>IPsec</application> wurde verbessert, dazu
geh&ouml;rt die Unterst&uuml;tzung der Algorithmen Rijndael
und SHA2. IPsec RC5 wird aus patentrechtlichen Gr&uuml;nden
nicht mehr unterst&uuml;tzt. &merged;</para>
<para role="historic">&man.stf.4; erf&uuml;llt jetzt die Anforderungen von RFC
3056; Ingress Filtering kann &uuml;ber das Interface-Flag
<literal>IFF_LINK2</literal> gesteuert werden.
&merged;</para>
<para role="historic">Illegale Adressen (z.B. loopback Adressen) in den
nicht-virtuellen Netzwerken werden von IPv6 jetzt besser
erkannt. &merged;</para>
<para role="historic">Die Socket-Option <varname>IPV6_V6ONLY</varname> wird
jetzt vollst&auml;ndig unterst&uuml;tzt. Die
Sysctl-Variable <varname>net.inet6.ip6.v6only</varname>
regelt, ob der Kernel diese Option standardm&auml;&szlig;ig
setzt. &merged;</para>
<para role="historic">RFC 3041 (Privacy Extensions for Stateless Address
Autoconfiguration) wird jetzt unterst&uuml;tzt; die
Funktionalit&auml;t kann mit der Sysctl-Variablen
<varname>net.inet6.ip6.use_tempaddr</varname> aktiviert
werden. &merged;</para>
</sect4>
</sect3>
</sect2>
<sect2 id="security">
<title>Sicherheit</title>
<para role="historic">Bei der Installation k&ouml;nnen Sie jetzt in
&man.sysinstall.8; eines von zwei <quote>Security
Profiles</quote> ausw&auml;hlen. Dadurch werden bei neuen
Installationen in &man.rc.conf.5; verschiedene Systemdienste
ein- oder ausgeschaltet, wodurch der Grad der Systemsicherheit
voreingestellt wird. &merged;</para>
<para>Defekte ELF Programme konnten das System zum Stillstand
bringen, dieser Fehler wurde behoben (siehe FreeBSD-SA-00:41).
&merged;</para>
<para>Eine Sicherheitsl&uuml;cke in der Linux-Emulation wurde
beseitigt (siehe FreeBSD-SA-00:42). &merged;</para>
<para role="historic">Die Aufrufe von Bibliotheksfunktionen zur Bearbeitung von Zeichenketten wurden in vielen
Programmen korrigiert, um die Gefahr durch &uuml;berlaufende
Puffer zu reduzieren. &merged;</para>
<para>Die initialen Sequenznummern bei TCP-Verbindungen sind jetzt
zuf&auml;lliger (siehe FreeBSD-SA-00:52). &merged;</para>
<para>Mehrere Buffer Overflows in &man.tcpdump.1; wurden
korrigiert (siehe FreeBSD-SA-00:61). &merged;</para>
<para>Eine Sicherheitsl&uuml;cke in &man.top.1; wurde gestopft
(siehe FreeBSD-SA-00:62). &merged;</para>
<para>Eine potentielle Sicherheitsl&uuml;cke durch einen
off-by-one-error in &man.gethostbyname.3; wurde geschlossen
(siehe FreeBSD-SA-00:63). &merged;</para>
<para>In der Bibliothek &man.ncurses.3; bestand die Gefahr eines
Buffer Overflows, durch den ein Angreifer in der Lage gewesen
w&auml;re, beliebige Programme aus &man.systat.1; heraus
ausf&uuml;hren zu lassen, dieser Fehler wurde behoben. (siehe
FreeBSD-SA-00:68). &merged;</para>
<para>Eine Schwachstelle von &man.telnetd.8;, die zu erh&ouml;hten
Verbrauch an Systemressourcen f&uuml;hren konnte, wurde
beseitigt. (siehe FreeBSD-SA-00:69). &merged;</para>
<para>Der &man.ppp.8;-Befehl <literal>nat deny_incoming</literal>
funktioniert jetzt richtig (siehe FreeBSD-SA-00:70).
&merged;</para>
<para>Eine Sicherheitsl&uuml;cke bei der Behandlung von
tempor&auml;ren Dateien durch &man.csh.1;/&man.tcsh.1;
h&auml;tte dazu genutzt werden k&ouml;nnen, beliebige vom Benutzer
beschreibbare Dateien zu &uuml;berschreiben; dieser Fehler wurde
behoben (siehe FreeBSD-SA-00:76). &merged;</para>
<para role="historic">Das Programm &man.ssh.1; ist standardm&auml;&szlig;ig nicht
mehr SUID root. &merged;</para>
<para role="historic">Die Kerberos IV Implementierung wurde korrigiert, um
Sicherheitsrisiken bei Environment-Variablen, Buffer Overflows
und dem &Uuml;berschreiben von Ticket-Dateien zu beheben.
&merged;</para>
<para role="historic">&man.telnet.1; initialisiert sein Environment jetzt besser.
&merged;</para>
<para>In &man.procfs.5; wurden mehrere Schwachstellen beseitigt
(siehe FreeBSD-SA-00:77). &merged;</para>
<para>Eine Fehler in <application>OpenSSH</application> hatte zur
Folge, da&szlig; der Server weder &man.ssh-agent.1; noch
<literal>X11Forwarding</literal> deaktivieren konnte, dieser
Fehler wurde beseitigt (siehe FreeBSD-SA-01:01).
&merged;</para>
<para>Durch einen Fehler in &man.ipfw.8; und &man.ip6fw.8; war es
m&ouml;glich, da&szlig; ankommende TCP f&auml;lschlicherweise
f&uuml;r einen Teil einer bestehenden Verbindung gehalten wurde,
dieser Fehler wurde beseitigt (siehe FreeBSD-SA-01:08).
&merged;</para>
<para>Durch einen Fehler in &man.crontab.1; konnten Benutzer jede
Datei auf dem System lesen, die die in &man.crontab.5;
definierte Syntax hatte; dieser Fehler wurde beseitigt. (siehe
FreeBSD-SA-01:09). &merged;</para>
<para>Eine Sicherheitsl&uuml;cke in &man.inetd.8; konnte dazu
genutzt werden, die ersten 16 Byte aller Datei zu lesen, auf die
die Gruppe <groupname>wheel</groupname> Lesezugriff hatte;
dieser Fehler wurde beseitigt (siehe FreeBSD-SA-01:11).
&merged;</para>
<para>&man.periodic.8; nutzte unsichere tempor&auml;re Dateien,
dieser Fehler wurde beseitigt (siehe
FreeBSD-SA-01:12). &merged;</para>
<para><application>OpenSSH</application> ist jetzt in der Lage,
die Aussp&auml;hung des Server Keys (nicht des Host Keys) zu
verhindern (und nicht nur durch die Begrenzung der Anzahl der
Verbindungen unwahrscheinlicher zu machen), indem es den Server
Key neu erzeugt, wenn ein RSA Fehler auftritt (siehe
FreeBSD-SA-01:24). &merged;</para>
<para role="historic">Bei einer Reihe von Programmen wurden die
Formatierungsanweisungen bei der Ausgabe &uuml;berarbeitet, um
Sicherheitsl&uuml;cken auszuschlie&szlig;en. &merged;</para>
<para role="historic">Bei einer Reihe von Programme wurde die Benutzung von
tempor&auml;ren Dateien sicherer gemacht. &merged;</para>
<para role="historic">In ICMP wurde ein Fehler beseitigt, durch den ein Angreifer
TCP und UDP <quote>sessions</quote> st&ouml;ren konnte.
&merged;</para>
<para>Durch einen Fehler in &man.timed.8; war es m&ouml;glich, das
Programm durch bestimmte falsche Datenpakete abst&uuml;rzen zu
lassen, dieser Fehler wurde beseitigt (siehe FreeBSD-SA-01:28).
&merged;</para>
<para>In &man.rwhod.8; wurde ein Fehler beseitigt, durch den es
m&ouml;glich gewesen w&auml;re, das Programm durch bestimmte
falsche Datenpakete zum Absturz zu bringen (siehe
FreeBSD-SA-01:29). &merged;</para>
<para>In den FFS- und EXT2FS Implementierungen von &os; wurde ein
Fehler beseitigt, durch den es in bestimmten Situation
m&ouml;glich gewesen w&auml;re, unbefugten Zugriff auf Daten zu
erhalten (siehe FreeBSD-SA-01:30). &merged;</para>
<para>Eine &uuml;ber das Netzwerk nutzbare
Sicherheitsl&uuml;cke in &man.ntpd.8; wurde korrigiert (siehe
FreeBSD-SA-01:31). &merged;</para>
<para>Im fragment cache von <application>IPFilter</application>
wurde eine Sicherheitsl&uuml;cke geschlossen (siehe
FreeBSD-SA-01:32). &merged;</para>
<para>In &man.glob.3; wurde ein Buffer Overflows korrigiert, durch
en es m&ouml;glich gewesen w&auml;re, auf einem FTP-Server
beliebige Programme ausf&uuml;hren zu lassen. Um einige
Varianten von DoS-Angriffen zu verhindern, kann die Anzahl der
von &man.glob.3; zur&uuml;ckgegebenen Pfadnamen jetzt
eingeschr&auml;nkt werden. Dieses Feature wird jetzt von
&man.ftpd.8; genutzt (siehe FreeBSD-SA-01:33).
&merged;</para>
<para>Die von TCP verwendeten initialen Sequenznummern sind jetzt
zuf&auml;lliger (siehe FreeBSD-SA-01:39). Da dies zu
Kompatibilit&auml;tsproblemen f&uuml;hren kann, kann dieses
Verhalten mit der Sysctl-Variablen
<varname>net.inet.tcp.tcp_seq_genscheme</varname> ein- und
ausgeschaltet werden. &merged;</para>
<para>In den zur rekursiven Bearbeitung von Dateisystemen
verwendeten &man.fts.3; Routinen wurde ein Fehler beseitigt,
durch es m&ouml;glich gewesen w&auml;re, da&szlig; ein Programm
auf Dateien au&szlig;erhalb des vorgesehenen Verzeichnisbaums
zugreift (siehe FreeBSD-SA-01:40). &merged;</para>
<para role="historic"><application>OpenSSH</application> schaltet jetzt auf die
UID des Benutzer um, bevor es die Datei f&uuml;r das
Authentication Forwarding entfernt, dadurch wird eine
Sicherheitsl&uuml;cke geschlossen.</para>
<para>Durch einen Fehler war es m&ouml;glich, da&szlig;
Signal-Handler auf einen Subproze&szlig; vererbt wurden. Dadurch
konnte ein Angreifer beliebige Programme im Kontext eines
SUID-Programmes ausf&uuml;hren lassen. Dieser Fehler wurde
beseitigt (siehe FreeBSD-SA-01:42). &merged;</para>
<para>Ein &uuml;ber das Netzwerk nutzbarer Buffer Overflow in
&man.tcpdump.1; wurde korrigiert (siehe FreeBSD-SA-01:48).
&merged;</para>
<para>Ein &uuml;ber das Netzwerk nutzbarer Buffer Overflow in
&man.telnetd.8; wurde korrigiert (siehe FreeBSD-SA-01:49).
&merged;</para>
<para>Mit den neuen Sysctl-Variablen
<varname>net.inet.ip.maxfragpackets</varname> und
<varname>net.inet.ip6.maxfragpackets</varname> kann eingestellt
werden, wieviel Speicher maximal f&uuml;r Fragmente von IPv4 und
IPv6 Paketen verwendet wird; dadurch wird das System vor einige
Arten von DoS Angriffen gesch&uuml;tzt (siehe FreeBSD-SA-01:52).
&merged;</para>
<para role="historic">Bei neuen Installationen werden jetzt standardm&auml;&szlig;ig
alle Dienste in der <filename>inetd.conf</filename>
abgeschaltet. In &man.sysinstall.8; kann bei der Installation
eingestellt werden, ob &man.inetd.8; gestartet werden soll,
au&szlig;erdem ist es m&ouml;glich, die
<filename>inetd.conf</filename> zu bearbeiten. &merged;</para>
<para>Bei &man.ipfw.8; wurde ein Fehler in der Behandlung von
<literal>me</literal> Regeln f&uuml;r Punkt-zu-Punkt
Verbindungen beseitigt. In der alten Version wurden die
<literal>me</literal> Regeln auch auf Pakete angewendet, die die
IP-Adresse der Gegenstelle trugen und nicht - wie vorgesehen -
nur auf Pakete mit der lokalen IP-Adresse (siehe
FreeBSD-SA-01:53). &merged;</para>
<para>In &man.procfs.5; wurde ein Fehler korrigiert, durch den es
einem Proze&szlig; m&ouml;glich war, vertrauliche Informationen aus
dem Speicherbereich eines anderen Prozesses zu lesen (siehe
FreeBSD-SA-01:55). &merged;</para>
<para>Bei <application>tcp_wrappers</application> funktioniert die
Einstellung <literal>PARANOID</literal> f&uuml;r die
&Uuml;berpr&uuml;fung der Hostnamen jetzt wie dokumentiert
(siehe FreeBSD-SA-01:56). &merged;</para>
<para>Ein auf dem lokalen System nutzbarer Root-Exploit in
&man.sendmail.8; wurde korrigiert (siehe FreeBSD-SA-01:57).
&merged;</para>
<para>In &man.lpd.8; wurde ein remote Root-Exploit unm&ouml;glich
gemacht (siehe FreeBSD-SA-01:58). &merged;</para>
<para>In &man.rmuser.8; wurde eine race condition beseitigt, durch
die <filename>/etc/master.passwd</filename> kurzzeitig von alle
Benutzern ge&auml;ndert werden konnte (siehe FreeBSD-SA-01:59).
&merged;</para>
<para>In <application>UUCP</application> wurde eine
Sicherheitsl&uuml;cke geschlossen (siehe FreeBSD-SA-01:62). Bei
allen Programmen, die in Standard-Verzeichnissen f&uuml;r
ausf&uuml;hrbare Programme liegen und die nicht dem Benutzer
<username>root</username> geh&ouml;ren wird jetzt
standardm&auml;&szlig;ig das Attribut <literal>schg</literal>
gesetzt. Damit werden Angriffe verhindert, die auf der
Ausf&uuml;hrung dieser Programme durch &man.cron.8;,
<username>root</username> oder Benutzer au&szlig;er dem Besitzer
der Datei aufbauen. Zus&auml;tzlich wird &man.uustat.1; von
<filename>/etc/periodic/daily/410.status-uucp</filename> jetzt
mit Benutzerkennung <username>uucp</username> ausgef&uuml;hrt,
nicht mehr mit <username>root</username>. In &os; -CURRENT ist
<application>UUCP</application> nicht mehr Bestandteil des
Basissystem, sondern Teil der Ports Collection.
&merged;</para>
<para role="historic">Ein Buffer Overflow in &man.semop.2; wurde korrigiert.
&merged;</para>
<para>In <application>OpenSSH</application> wurde ein Fehler
beseitigt, durch den ein Benutzer Programme mit beliebigen
Privilegien ausf&uuml;hren konnte, wenn <literal>UseLogin
yes</literal> konfiguriert werden. Allerdings verwendet &os;
standardm&auml;&szlig;ig <literal>UseLogin no</literal> (siehe
FreeBSD-SA-01:63.) &merged;</para>
<para>In &man.pkg.add.1; wurde ein Fehler bei der Benutzung eines
tempor&auml;ren Verzeichnisses korrigiert, durch den ein
Angreifer die Inhalte eines Packages w&auml;hrend der
Installation modifizieren konnte (siehe FreeBSD-SA-02:01.)
&merged;</para>
<para>In &man.pw.8; wurde ein Fehler korrigiert, durch den der
Inhalt von <filename>/etc/master.passwd</filename> kurzfristig
f&uuml;r alle Anwender sichtbar war (siehe FreeBSD-SA-02:02).
&merged;</para>
<para>In &man.k5su.8; wurde ein Fehler, durch den es einem Prozess
m&ouml;glich gewesen, Superuser-Rechte wieder zu erlangen,
nachdem er sie aufgegeben hatte (siehe FreeBSD-SA-02:07.)
&merged;</para>
<para>In der Multiplexer-Routine von
<application>OpenSSH</application> wurde ein
<quote>off-by-one</quote> Fehler beseitigt. Durch diesen Fehler
w&auml;re ein authentifizierten Benutzer in der Lage gewesen,
auf dem Server beliebige Programme mit root-Rechten
ausf&uuml;hren zu lassen; ein Server w&auml;re in der Lage
gewesen, auf dem Client beliebige Programme mit den
Berechtigungen des Benutzers auszuf&uuml;hren (siehe <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:13.openssh.asc">FreeBSD-SA-02:13</ulink>).
&merged;</para>
<para>Durch einen Fehler in <application>zlib</application> war es
m&ouml;glich, da&szlig; Speicher doppelt freigegeben wurde. Die
&man.malloc.3;/&man.free.3; Routinen von &os; sind von diesem
Fehler nicht betroffen, einzelne Anwendungen k&ouml;nnten aber
durch entsprechend konstruierte Pakete mit komprimierten Daten
beeintr&auml;chtigt oder zum Absturz gebracht werden. Der
Fehler in <application>zlib</application> wurde mittlerweile
beseitigt. Informationen, wie Sie dieses Problem umgehen bzw.
beseitigen k&ouml;nnen, finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.v1.2.asc">FreeBSD-SA-02:18</ulink>.
&merged;</para>
<para>Durch Fehler in den TCP SYN Cache (<quote>syncache</quote>)
und SYN Cookie (<quote>syncookie</quote>) Routinen war es
m&ouml;glich, da&szlig; normale TCP/IP Datenpakete das System
abst&uuml;rzen lie&szlig;en. Die Routinen wurden mittlerweile
beseitigt; Informationen, wie Sie die Problem umgehen bzw.
beseitigen k&ouml;nnen, finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:20.syncache.asc">FreeBSD-SA-02:20</ulink>.
&merged;</para>
<para>In den Routinen zur Behandlung der Routing-Tabelle wurde ein
Speicherleck gestopft, durch das ein Angreifer den gesamten
Speicher eines System verbrauchen konnte. Informationen, wie
Sie die Problem umgehen bzw. beseitigen k&ouml;nnen, finden Sie
in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:21.tcpip.asc">FreeBSD-SA-02:21</ulink>.
&merged;</para>
<para>Bei der Behandlung von memory-mapped I/O wurde ein Fehler
beseitigt, der zum Absturz des Systems f&uuml;hren konnte.
Weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:22.mmap.asc">FreeBSD-SA-02:22</ulink>.
&merged;</para>
<para>SUID Programme konnten durch Manipulation Ihrer Standard-I/O
File-Descriptoren dazu gebracht werden, die falschen Dateien zu
lesen oder zu schreiben, dieser Fehler wurde behoben. Weitere
Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc">FreeBSD-SA-02:23</ulink>.
&merged;</para>
<para>Bei der Benutzung von &man.k5su.8; konnte es zu unerwarteten
Seiteneffekten kommen, da ein Benutzer nicht in der Gruppe
<groupname>wheel</groupname> eingetragen sein mu&szlig;, um mit
diesem Programm zum Super-User zu werden (so wie das bei
&man.su.1; der Fall ist). Um Probleme zu vermeiden, wird
&man.k5su.8; standardm&auml;&szlig;ig nicht mehr SUID root
installiert und damit wirkungslos gemacht. Weitere
Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:24.k5su.asc">FreeBSD-SA-02:24</ulink>.
&merged;</para>
<para>In &man.bzip2.1; wurden mehrere Fehler entdeckt, durch die
es m&ouml;glich war, da&szlig; Dateien ohne Warnung
&uuml;berschrieben werden konnten; au&szlig;erdem war es
m&ouml;glich, da&szlig; lokale Benutzer Zugriff auf f&uuml;r sie
eigentlich nicht zug&auml;ngliche Dateien erhielten. Diese
Fehler wurden durch den Import einer neuen Version von
<application>bzip2</application> behoben. Weitere Informationen
finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:25.bzip2.asc">FreeBSD-SA-02:25</ulink>.
&merged;</para>
<para>Ein Fehler in der Implementation des TCP SYN Cache
(<quote>syncache</quote>) erlaubte es einem Angreifer, einen
Denial-of-Service Angriff durchzuf&uuml;hren, wenn
&man.accept.filter.9; genutzt wurden. Dieser Fehler wurde
beseitigt, weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:26.accept.asc">FreeBSD-SA-02:26</ulink>.
&merged;</para>
<para>Durch einen Fehler bei der Behandlung der Shell-Wildcards in
&man.rc.8; war es normalen Anwendern m&ouml;glich, beliebige
Dateien zu l&ouml;schen, wenn das Verzeichnis
<filename>/tmp/.X11-unix</filename> nicht existierte und sie
einen Neustart des Systems erzwingen konnten. Dieser Fehler
wurde beseitigt, weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc">FreeBSD-SA-02:27</ulink>).
&merged;</para>
<para>Im Resolver existierte ein Buffer-&Uuml;berlauf, der von
einem entsprechend programmierten Domain Name Server oder durch
passende DNS-Anfragen eines Angreifers ausgenutzt werden konnte,
dieser Fehler wurde entfernt. Weitere Informationen finden Sie
in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc">FreeBSD-SA-02:28</ulink>. &merged;</para>
<para>In &man.tcpdump.1; wurde ein Buffer Overflow beseitigt, der
durch defekte NFS-Pakete ausgenutzt werden konnte. Weitere
Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:29.tcpdump.asc">FreeBSD-SA-02:29</ulink>.
&merged;</para>
<para>Es ist nicht mehr m&ouml;glich, &man.ktrace.1; zur
Verfolgung des Ablaufs von Prozessen zu benutzen, wenn diese
vorher priveligiert waren. Falls ein Prozess sensitive
Informationen erhalten hat, bevor er die Privilegien abgegeben
hat, k&ouml;nnen diese nicht mehr an die Au&szlig;enwelt
gelangen. Weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:30.ktrace.asc">FreeBSD-SA-02:30</ulink>.
&merged;</para>
<para>In &man.pppd.8; existierte eine Race Condition, durch die es
m&ouml;glich war, die Berechtigungen einer beliebigen Datei zu
&auml;ndern, dieser Fehler wurde korrigiert. Weitere
Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:32.pppd.asc">FreeBSD-SA-02:32</ulink>.
&merged;</para>
<para>In <application>OpenSSL</application> wurden mehrere Buffer
Overflows gefunden, die Fehler wurden durch ein Update der von
&os; verwendeten Version von <application>OpenSSL</application>
beseitigt. Weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc">FreeBSD-SA-02:33</ulink>.
&merged;</para>
<para>Ein Buffer Overflow im Heap des XDR Decoders wurde
beseitigt. Weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc">FreeBSD-SA-02:34</ulink>.
&merged;</para>
<para>Ein Fehler, durch den ein Benutzer beliebige Bl&ouml;cke auf
einem FFS-Dateisystem lesen und schreiben konnte, wurde
beseitigt. Weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:35.ffs.asc">FreeBSD-SA-02:35</ulink>.
&merged;</para>
<para>Im NFS Server wurde ein Fehler beseitigt, durch den es
m&ouml;glich war, &uuml;ber das Netzwerk einen Denial-of-Service
Angriff durchzuf&uuml;hren. Weitere Informationen finden Sie in
<ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:36.nfs.asc">FreeBSD-SA-02:36</ulink>.
&merged;</para>
<para>Im &man.kqueue.2; System wurde ein Fehler beseitigt, durch
den ein lokaler Benutzer einen Systemabsturz herbeif&uuml;hren
konnte. Weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:37.kqueue.asc">FreeBSD-SA-02:37</ulink>.
&merged;</para>
<para>Bei mehrere Systemfunktionen wurden Fehler bei der
Pr&uuml;fung der Parameter beseitigt, durch die
gr&ouml;&szlig;ere Teile des Kernel-Speichers an den Aufrufer
zur&uuml;ckgegeben werden konnten. Weitere Informationen finden
Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:38.signed-error.asc">FreeBSD-SA-02:38</ulink>.
&merged;</para>
<para>In <filename>libkvm</filename> wurde ein Fehler beseitigt,
durch den Applikationen ungewollt sch&uuml;tzenswerte
Datei-Handles nach au&szlig;en weiterleiten konnten. Weitere
Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:39.libkvm.asc">FreeBSD-SA-02:39</ulink>
&merged;</para>
</sect2>
<sect2 id="userland">
<title>Benutzerprogramme</title>
<para>Die Unterst&uuml;tzung f&uuml;r ausf&uuml;hrbare Programme
im Format &man.a.out.5; wurde zum gr&ouml;&szlig;ten Teil aus
dem Compiler und den zugeh&ouml;rigen Programmen entfernt.
<note>
<para>Die Arbeiten auf diesem Gebiet sind noch nicht
abgeschlossen. Endziel ist, die Unterst&uuml;tzung f&uuml;r
&man.a.out.5; in eine Gruppe von Ports/Packages
auszulagern.</para>
</note>
</para>
<para role="historic">Wenn der erste Parameter von &man.ancontrol.8; und
&man.wicontrol.8; nicht mit <literal>-</literal> einem beginnt,
wird er als Namen eines Interfaces behandelt. &merged;</para>
<para role="historic">&man.apmd.8; kann jetzt den Ladezustand der Batterien
&uuml;berwachen und Programme start, sobald der Ladezustand oder
die Restlaufzeit unter einen Schwellenwert sinken; dazu dient
das neue Schl&uuml;sselwort <literal>apm_battery</literal>.
In den Kommentaren in
<filename>/etc/apmd.conf</filename> finden Sie einige Beispiele
f&uuml;r die Syntax. &merged;</para>
<para role="historic">&man.arp.8; gibt zu jedem Eintrag jetzt das
dazugeh&ouml;rige Netzwerk-Interface an. &merged;</para>
<para>&man.arp.8; kennzeichnet FDDI- bzw. ATM-Interfaces jetzt mit
<literal>[fddi]</literal> bzw.
<literal>[atm]</literal>.</para>
<para>Mit dem neuen Programm &man.asa.1; k&ouml;nnen FORTRAN
Steuerzeichen interpretiert werden.</para>
<para>&man.at.1; unterst&uuml;tzt jetzt die Optionen
<option>-r</option> zum Entfernen von Auftr&auml;gen und
<option>-t</option> f&uuml;r Zeitangaben im
POSIX-Format.</para>
<para role="historic">Das neue Programm &man.atacontrol.8; kann zur Konfiguration von
diversen Einstellungen des Treibers &man.ata.4; genutzt werden.
&merged;</para>
<para>Die vom System genutzte &man.awk.1;-Variante ist jetzt auf
allen Plattformen <application>BWK awk</application>.</para>
<para>&man.basename.1; unterst&uuml;tzt jetzt die Optionen
<option>-a</option> und <option>-s</option>, um die Funktion
&man.basename.3; auf mehrere Dateien anzuwenden.</para>
<para>&man.biff.1; unterst&uuml;tzt jetzt die Option
<option>b</option> f&uuml;r <quote>bell notification</quote>
beim Eintreffen von neuen Mails, bei dieser Variante wird der
Terminal-Inhalt nicht zerst&ouml;rt, wie das bei <command>biff
y</command> passiert. &merged;</para>
<para>&man.biff.1; benutzt jetzt das Terminal, das f&uuml;r seine
Standard-Eingabe, Standard-Ausgabe, oder Standard-Fehler genutzt
wird, und zwar in genau der Reihenfolge. Damit ist es
m&ouml;glich, die Ein/Ausgabeumleitung der Shell zu benutzen
(z.B. durch <command>biff n &lt; /dev/ttyp1</command>), um die
Ausgabe auf anderen Terminals umzustellen.</para>
<para arch="pc98" role="historic">Mit &man.boot98cfg.8; setzt jetzt ein Programm
zur Installation und Konfiguration eines PC-98 Boot Managers zur
Verf&uuml;gung. &merged;</para>
<para role="historic">&man.burncd.8; unterst&uuml;tzt jetzt die Option
<option>-m</option>, um Multi-Session-CD zu erzeugen;
standardm&auml;&szlig;ig werden jetzt Single-Sessions-CD erzeugt
und die Sessions geschlossen. Mit der Option <option>-l</option>
ist es jetzt m&ouml;glich, den Namen einer Datei mit einer Liste
von Image-Dateien zu &uuml;bergeben; mit dem (Pseudo-)Dateinamen
<filename>-</filename> ist es jetzt m&ouml;glich,
<literal>stdin</literal> zu verwenden. &merged;</para>
<para>In &man.burncd.8; kann mit dem Parameter <option>-d</option>
der Modus Disk At Once (DAO) aktiviert werden.</para>
<para>&man.burncd.8; kann jetzt VCDs/SVCDs erzeugen.</para>
<para>Die neuen Programme &man.bzgrep.1;, &man.bzegrep.1; und
&man.bzfgrep.1; stellen die von &man.grep.1; bekannte
Funktionalit&auml;t f&uuml;r mit &man.bzip2.1; erzeugte Archive
zur Verf&uuml;gung.</para>
<para role="historic">&man.c89.1; ist jetzt ein echtes Programm und kein
Shellscript mehr, im Rahmen der Umwandlung wurde einige kleinere
Fehler beseitigt. &merged;</para>
<para>Bei &man.calendar.1; gibt es zwei neue Optionen:
<option>-W</option> verh&auml;lt sich &auml;hnlich wie
<option>-A</option>, enth&auml;lt aber keine Sonderbehandlung
f&uuml;r Wochenende; mit <option>-F</option> kann die Bedeutung
von <quote>Friday</quote> ge&auml;ndert werden.</para>
<para arch="i386,pc98" role="historic">Auf der Installationsdiskette ist jetzt
eine Mini-Version von &man.camcontrol.8; enthalten. Dadurch ist
es zum einen m&ouml;glich, nach Ger&auml;ten suchen zu lassen,
die nachtr&auml;glich angeschlossen wurden; weiterhin
k&ouml;nnen &uuml;ber die <quote>emergency holographic
shell</quote> die an die SCSI-Busse angeschlossenen Ger&auml;te
angezeigt werden. &merged;</para>
<para role="historic">&man.cat.1; kann jetzt von UNIX-domain Sockets lesen.
&merged;</para>
<para>&man.catman.1; ist jetzt ein C-Programm und kein Perl-Script
mehr.</para>
<para role="historic">In &man.cdcontrol.1; kann mit dem neuen Befehl
<literal>cdid</literal>die Seriennummer der CD berechnet werden,
dazu wird der Algorithmus der CDDB Datenbank benutzt.
&merged;</para>
<para role="historic">&man.cdcontrol.1; wertet jetzt die Environment-Variable
<envar>CDROM</envar> aus, um das standardm&auml;&szlig;ig
verwendete CD-Laufwerk zu bestimmen. &merged;</para>
<para role="historic">In &man.cdcontrol.1; ist es bei der Wiedergabe einer
Audio-CD jetzt m&ouml;glich, mit <literal>next</literal> und
<literal>prev</literal> einen oder mehrere Tracks vor bzw.
zur&uuml;ck zu springen. &merged;</para>
<para>Bei ATAPI CD-ROMs kann &man.cdcontrol.1; jetzt die maximal
genutzte Geschwindigkeit mit dem Kommando
<literal>speed</literal> einstellen. &merged;</para>
<para>&man.chflags.1; wurde von <filename>/usr/bin</filename> nach
<filename>/bin</filename> verschoben.</para>
<para role="historic">&man.chio.1; kann Medien jetzt auch &uuml;ber den Volume Tag
und nicht nur &uuml;ber ihren Aufbewahrungsort ansprechen;
au&szlig;erdem kann es Medien an den alten Platz legen.
&merged;</para>
<para>&man.chmod.1; unterst&uuml;tzt jetzt die Option
<option>-h</option>, um die Berechtigungen eines symbolischen
Links zu &auml;ndern.</para>
<para>Wird bei &man.chmod.1; die Option <option>-v</option> mehr
als einmal angegeben, gibt es die alten und neuen Berechtigungen
aus.</para>
<para role="historic">Wenn die Namen von symbolischen Links &uuml;ber die
Kommandozeile an &man.chown.8; &uuml;bergeben werden, werden
diese jetzt auch ohne Verwendung von <option>-R</option> korrekt
behandelt. &merged;</para>
<para>Bei &man.chown.8; ist es nicht mehr m&ouml;glich, Benutzer
und Gruppe mit <literal>.</literal> zu trennen; dadurch wird es
m&ouml;glich, Benutzernamen zu verwenden, die einen
<literal>.</literal> enthalten.</para>
<para>Bei der Verwendung <literal>CSMG_*</literal> Makros ist es
nicht mehr erforderlich,
<filename>&lt;sys/param.h&gt;</filename> einzubinden.</para>
<para role="historic">Bei &man.col.1; reicht Steuersequenzen unver&auml;ndert
durch, wenn die Option <option>-p</option> verwendet wird.
&merged;</para>
<para role="historic">Die Distribution <filename>compat3x</filename> wurde
aktualisiert und enth&auml;lt jetzt die von &os; 3.5.1-RELEASE
verwendeten Bibliotheken. &merged;</para>
<para>Die neue Distribution <filename>compat4x</filename> bietet
Kompatibilit&auml;t mit &os; 4-STABLE.</para>
<para role="historic">&man.config.8; gibt jetzt bei vielen Fehlern statt einer
Warnmeldung eine Fehlermeldung aus und beendet sich mit einen
entsprechenden Fehlercode. Damit wird sichergestellt, da&szlig;
<literal>make buildkernel</literal> diese Fehler nicht einfach
ignoriert und einen fehlerhaften Kernel erzeugt, weil der
Benutzer die Meldung nicht gesehen hat. &merged;</para>
<para role="historic">In &man.config.8; wurde eine Reihe von Buffer Overflows
beseitigt. &merged;</para>
<para>Wird bei &man.cp.1; die nicht dem Standard entsprechende
Option <option>-n</option> angegeben, fragt es nicht mehr nach,
ob eine Datei &uuml;berschrieben werden soll; die Datei wird in
diesem Fall nicht &uuml;berschrieben. &merged;</para>
<para>Das neue Programm &man.csplit.1; kann Dateien nach ihrem
Inhalt aufteilen.</para>
<para role="historic">&man.ctags.1; erzeugt keine defektes Tag-Datei mehr, wenn in
der Quelldatei Kommentare mit <literal>//</literal> (C++-Stil)
eingeleitet wurden. &merged;</para>
<para>&man.ctags.1; erzeugt jetzt standardm&auml;&szlig;ig Labels
f&uuml;r typedefs, structs, unions und enums (als ob die Option
<option>-t</option> angegeben w&auml;re). Mit der neuen Option
<option>-T</option> kann auf die alte Verhaltensweise
zur&uuml;ckgeschaltet werden.</para>
<para>Mit &man.daemon.8; steht jetzt ein &uuml;ber die
Kommandozeile benutzbares Programm zur Nutzung von
&man.daemon.3; zur Verf&uuml;gung. Das Programm l&ouml;st die
Verbindung zum kontrollierenden Terminal und startet dann das
auf der Kommandozeile &uuml;bergebene Programm. Dadurch
k&ouml;nnen Sie beliebige Programme als Daemon-Proze&szlig; laufen
lassen. &merged;</para>
<para>Mit dem neuen Programm &man.devinfo.8; k&ouml;nnen Sie die
auf dem System vorhandenen Ger&auml;te und die von ihnen
genutzten Ressourcen in einer Baumdarstellung ausgeben
lassen.</para>
<para role="historic">Die Ausgabe von &man.df.1; kann jetzt mit
<option>-l</option> auf die lokalen Dateisystemen
eingeschr&auml;nkt werden. &merged;</para>
<para role="historic">Bei &man.disklabel.8; kann die Partitionsgr&ouml;&szlig;e
jetzt auch in Kilobyte, Megabyte und Gigabytes angegeben werden,
nicht nur in Sektoren &merged;</para>
<para>diskpart(8) wurde entfernt, weil es
&uuml;berfl&uuml;ssig geworden war.</para>
<para role="historic">Wird &man.dmesg.8; mit dem neuen Parameter
<option>-a</option> aufgerufen, gibt es jetzt den gesamten
Nachrichtenspeicher aus, inklusive der Ausgaben von
&man.syslogd.8; und auf <filename>/dev/console</filename>.
&merged;</para>
<para role="historic">Bei &man.du.1; kann man jetzt mit <option>-I</option>
Dateien und Verzeichnisse ignorieren/&uuml;berspringen
lassen. &merged;</para>
<para role="historic">Bei &man.dump.8; wird das Attribut <literal>nodump</literal>
jetzt vererbt und schlie&szlig;t einen ganzen Verzeichnisbaum
aus. &merged;</para>
<para role="historic">Der Option <option>-T</option> von &man.dump.8; verbraucht
keinen zus&auml;tzlichen Parameter mehr. &merged;</para>
<para role="historic">Mit der neuen Option <option>-D</option> &man.dump.8; kann
der Pfad f&uuml;r <filename>/etc/dumpdates</filename>
ge&auml;ndert werden. &merged;</para>
<para role="historic">&man.dump.8; nutzt seinen Eintrag in der Liste der Prozesse
jetzt, um Informationen &uuml;ber den Stand des Backups
anzuzeigen, was bei der &Uuml;berwachung von automatischen
Backups n&uuml;tzlich ist. &merged;</para>
<para>Bei Verwendung der neuen Option <option>-S</option> gibt
&man.dump.8; nur die erwartete Gr&ouml;&szlig;e des Dumps aus
und beendet sich dann. &merged;</para>
<para role="historic">Bei &man.edquota.8; sorgt die neue Option
<option>-f</option> daf&uuml;r, da&szlig; der Prototyp der Quota
(der mit <option>-p</option> angegeben wird) nur auf ein
einzelnes Dateisystem angewendet wird. &merged;</para>
<para role="historic"><filename>/etc/rc.firewall</filename> und
<filename>/etc/rc.firewall6</filename> verwenden die in den
Skripten fest kodierten Regeln nicht mehr, wenn die Variable
<varname>firewall_type</varname> den Namen einer Datei mit
Regeln oder einen unbekannten Firewall-Typ enth&auml;lt. Damit
soll vermieden werden, da&szlig; die Skripte Annahmen &uuml;ber
die an einem Standort verwendeten Regelungen f&uuml;r Firewalls
machen. Zus&auml;tzlich wurde daf&uuml;r gesorgt, da&szlig;
der Firewall-Typ <literal>closed</literal> genau das macht, was
in der Onlinehilfe zu &man.rc.firewall.8; dokumentiert ist.
&merged;</para>
<para role="historic">Die Funktionalit&auml;t von
<filename>/etc/security</filename> wurde auf eine Gruppe von
Scripten im Verzeichnis
<filename>/etc/periodic/security/</filename> verteilt, die die
von &man.periodic.8; bereitgestellte Umgebung nutzen. Dadurch
wird es leichter, diese Scripte auf das eigene System anzupassen
und diese &Auml;nderungen zu warten. &merged;</para>
<para>Das Programm &man.expr.1; entspricht jetzt den
POSIX-Standard f&uuml;r Benutzerprogramme (POSIX Utility Syntax
Guidelines). Einige Programme sind auf die alte Syntax
angewiesen; das auff&auml;lligste Beispiel war/ist der Port bzw.
das Package <filename role="package">devel/libtool</filename>.
F&uuml;r diese Programme kann die Umgebungsvariable
<envar>EXPR_COMPAT</envar> gesetzt werden, dadurch verh&auml;lt
sich &man.expr.1; wieder wie die &auml;lteren
Versionen.</para>
<para>In &man.fbtab.5; k&ouml;nnen die Zielger&auml;te jetzt auch
mit Wildcards angegeben werden, nicht nur als einzelne
Ger&auml;te und Verzeichnisse.</para>
<para arch="i386">&man.fdisk.8; versucht nicht mehr, nach einem
Ger&auml;t zu suchen, wenn keine Ger&auml;te auf der
Kommandozeile angegeben wurden, sondern versucht, den Namen des
standardm&auml;&szlig;ig verwendeten Ger&auml;tes aus dem Namen
des Ger&auml;tes f&uuml;r das root filesystem zu
ermitteln.</para>
<para>Mit dem Programm &man.fdread.1; k&ouml;nnen Daten direkt von
Diskette gelesen werden. Es ist das Gegenst&uuml;ck zu
&man.fdwrite.1; und soll eine M&ouml;glichkeit, Daten wenigstens
teilweise von defekten Medien zu lesen und komplizierte Aufrufe
von &man.dd.1; &uuml;berfl&uuml;ssig zu machen.</para>
<para role="historic">Bei &man.find.1; kann man mit <option>-empty</option> nach
leeren Dateien und Verzeichnissen suchen lassen.
&merged;</para>
<para role="historic">Bei &man.find.1; kann man jetzt mit <option>-iname</option>
und <option>-ipath</option> die Gro&szlig;-/Kleinschreibung der
Datei- und Verzeichnisnamen ignorieren lassen; mit
<option>-regexp</option> und <option>-iregexp</option> kann nach
Dateien und Verzeichnissen gesucht werden, die &uuml;ber
regul&auml;re Ausdr&uuml;cke angegeben wurden. Durch
<option>-E</option> k&ouml;nnen auch erweiterte regul&auml;re
Ausdr&uuml;cke verwendet werden. &merged;</para>
<para role="historic">Bei &man.find.1; dienen die neuen Optionen
<option>-anewer</option>, <option>-cnewer</option>,
<option>-mnewer</option>, <option>-okdir</option> und
<option>-newer[acm][acmt]</option> zum Vergleich der diversen
Zeitstempel eingesetzt werden. Dabei ist die Verwendung diverser
Ma&szlig;einheiten f&uuml;r die Zeit m&ouml;glich.
&merged;</para>
<para role="historic">Bei &man.finger.1; ist es m&ouml;glich, in
&man.finger.conf.5; Aliase anzugeben, deren Information dann
ausgegeben wird. &merged;</para>
<para>&man.finger.1; unterst&uuml;tzt jetzt die Datei
<filename>.pubkey</filename>. &merged;</para>
<para>&man.finger.1; unterst&uuml;tzt jetzt die Option
<option>-g</option>, mit der nur der Name des Benutzers aus der
GECOS Information ausgegeben wird. &merged;</para>
<para>Bei &man.finger.1; kann mit den neuen Optionen
<option>-4</option> und <option>-6</option> eine Adressfamilie
f&uuml;r Anfragen &uuml;ber das Netzwerk angegeben werden.
&merged;</para>
<para role="historic">&man.fmt.1; wurde neu geschrieben, dabei wurde eine Reihe
von Fehlern der Vorg&auml;ngerversion beseitigt.
&merged;</para>
<para role="historic">Mit der neuen Funktion &man.fmtcheck.3; kann die Korrektheit
von Formatierungsanweisung gepr&uuml;ft werden.
&merged;</para>
<para>Das Programm &man.fold.1; unterst&uuml;tzt die Optionen
<option>-b</option> und <option>-s</option> zum Umbruch an
Byte- bzw. Wortgrenzen. &merged;</para>
<para role="historic">Bei &man.fsdb.8; kann mit dem neuen Befehl
<literal>blocks</literal> die Liste der f&uuml;r eine bestimmte
Inode allozierten Bl&ouml;cke angezeigt werden.
&merged;</para>
<para>Bei &man.fsck.8; wurde ein &uuml;bergeordnetes Programm
importiert, dadurch wurde die n&ouml;tige Infrastruktur
geschaffen, um &man.fsck.8; auf verschiedene Arten von
Dateisystemen einsetzen zu k&ouml;nnen (analog zu
&man.mount.8;).</para>
<para>Die Art und Weise, wie &man.fsck.8; mit mehreren
Durchl&auml;ufen umgeht (Parameter Pass in der
<filename>/etc/fstab</filename>) wurde an Dateisysteme
angepa&szlig;t, die auf mehreren Festplatten liegen.</para>
<para>&man.fsck.8; kann die &Uuml;berpr&uuml;fung jetzt sowohl im
Vordergrund (<option>-F</option>) als auch im Hintergrund
(<option>-B</option>) vornehmen. &Uuml;blicherweise wurde
&man.fsck.8; aufgerufen, bevor die Dateisystem gemountet wurden
und die &Uuml;berpr&uuml;fungen wurden zu diesem Zeitpunkt
komplett durchgef&uuml;hrt. Wenn die &Uuml;berpr&uuml;fung im
Hintergrund m&ouml;glich ist, wird &man.fsck.8; zwei mal
aufgerufen. Der erste Aufruf erfolgt, bevor die Dateisysteme
gemountet werden; dabei wird die Option <option>-F</option>
verwendet, um alle Dateisysteme zu pr&uuml;fen, die nicht im
Hintergrund gepr&uuml;ft werden k&ouml;nnen. Der zweite Aufruf
erfolgt, wenn das System komplett gestartet ist; dieser Aufruf
erfolgt mit der Option <option>-B</option> und pr&uuml;ft alle
Dateisysteme, die im Hintergrund gepr&uuml;ft werden
k&ouml;nnen. Im Gegensatz zur Pr&uuml;fung im Vordergrund
erfolgt dieser Start asynchron, dadurch kann das System ganz
normal genutzt werden, auch die Dateisystemen, die gerade
gepr&uuml;ft werden. Die Option
<varname>background_fsck</varname> in &man.rc.conf.5; regelt, ob
diese M&ouml;glichkeit beim Start des Systems benutzt
wird.</para>
<para role="historic">Wenn &man.fsck.ffs.8; das Signal <literal>SIGINFO</literal>
empf&auml;ngt (control-T vom kontrollierenden Terminal), gibt es
eine Zeile aus, in der der aktuelle Durchlauf und der
Fortschritt in diesem Durchlauf stehen. &merged;</para>
<para>&man.fsck.ffs.8; unterst&uuml;tzt jetzt die Option
<option>-B</option> zur &Uuml;berpr&uuml;fung von Dateisystemen
im Hintergrund (dazu m&uuml;ssen auf das Dateisystem Softupdates
aktiv sein). Mit der Option <option>-F</option> kann angegeben
werden, ob eine Pr&uuml;fung im Vordergrund /notwendig
ist.</para>
<para role="historic">Mit dem neuen Programm &man.fsck.msdosfs.8; k&ouml;nnen
MS-DOS Dateisysteme auf Konsistenz gepr&uuml;ft werden.
&merged;</para>
<para role="historic">&man.ftpd.8; unterst&uuml;tzt jetzt die Option
<option>-r</option> f&uuml;r den Modus <quote>Nur lesen</quote>;
mit <option>-E</option> kann <literal>EPSV</literal>
abgeschaltet werden. Zus&auml;tzlich wurde daf&uuml;r gesorgt,
da&szlig; &man.ftpd.8; weniger Informationen preisgibt und es
ist jetzt die m&ouml;glich, die benutzten Ports bei der
Compilierung festzulegen. &merged;</para>
<para>Wird &man.ftpd.8; mit der neuen Option <option>-m</option>
aufgerufen, k&ouml;nnen G&auml;ste existierende Dateien
&auml;ndern, falls die Zugriffsrechte entsprechend gesetzt sind.
Dies erm&ouml;glicht es G&auml;sten, unterbrochene Uploads
fortzusetzen. &merged;</para>
<para>Wird &man.ftpd.8; mit der neuen Option <option>-M</option>
aufgerufen, k&ouml;nnen G&auml;ste keine Verzeichnisse mehr
anlegen. &merged;</para>
<para>Bei &man.ftpd.8; kann das Kommando <literal>RETR</literal>
mit den Optionen <option>-o</option> (f&uuml;r alle Nutzer) und
<option>-O</option> (nur f&uuml;r G&auml;ste) abgeschaltet
werden. Zusammen mit <option>-A</option> und angemessenen
Zugriffsrechten kann damit ein halbwegs sicherer anonymer
Briefkasten aufgebaut werden. &merged;</para>
<para>Wird &man.ftpd.8; mit der neuen Option <option>-W</option>
aufgerufen, werden FTP-Logins nicht mehr in &man.wtmp.5;
vermerkt. &merged;</para>
<para arch="i386,pc98" role="historic">&man.gdb.1; unterst&uuml;tzt jetzt Hardware
Watchpoints, dazu werd das Debug-Register des Kernel und schon
in &os; 4.0 eingef&uuml;hrte Routinen benutzt. &merged;</para>
<para role="historic">Mit den Bibliotheksfunktionen &man.getprogname.3; und
&man.setprogname.3; kann ein laufendes Programm jetzt seinen
Namen &auml;ndern. Die Funktionen werden bei der Ausgabe von
Fehlermeldungen genutzt, um konsistente Ausgaben zu erzeugen.
&merged;</para>
<para>gifconfig(8) ist &uuml;berfl&uuml;ssig geworden und
wurde entfernt. Die Funktionalit&auml;t wird von den
<option>tunnel</option> und <option>deletetunnel</option>
Operationen in &man.ifconfig.8; bereitgestellt.</para>
<para>&man.gprof.1; unterst&uuml;tzt jetzt <quote>dynamic symbol
resolution</quote> aus dem gerade genutzten Kernel. Dadurch
kann &man.gprof.1; auch mit entsprechend vorbereiten KLDs
eingesetzt werden.</para>
<para arch="ia64">Mit dem neuen Programmen gpt k&ouml;nnen EFI GPT
Partitionen bearbeitet werden.</para>
<para role="historic">Mit dem neuen Programm &man.growfs.8; k&ouml;nnen FFS
Dateisysteme vergr&ouml;&szlig;ert werden. Mit dem ebenfalls
neuen Programm &man.ffsinfo.8; k&ouml;nnen alle
Meta-Informationen eines Dateisystems ausgegeben werden.
&merged;</para>
<para role="historic">Die Shell-Skripte &man.groups.1; und &man.whoami.1; sind
jetzt &uuml;berfl&uuml;ssig, ihre Funktionen wurden
vollst&auml;ndig von &man.id.1; &uuml;bernommen.
&merged;</para>
<para>Die Scripte ibcs2(8), linux(8), osf1(8) und
svr4(8) dienten nur dazu, bestimmte Kernel Module f&uuml;r
die Emulation laden; sie wurden entfernt. Das Modul-System des
Kernels l&auml;dt die entsprechenden Module automatisch , sobald
sie ben&ouml;tigt werden.</para>
<para role="historic">&man.indent.1; kennt jetzt weitere Varianten bei der
Formatierung. &merged;</para>
<para role="historic">&man.ifconfig.8; wurde um die Option <option>link</option>
erweitert, mit der man die Link Level Adresse setzen kann
&merged;</para>
<para role="historic">&man.ifconfig.8; akzeptiert Adressen in der
Schr&auml;gstrich/CIDR Notation. &merged;</para>
<para role="historic">&man.ifconfig.8; unterst&uuml;tzt jetzt die f&uuml;r
Funknetze nach IEEE 802.11 notwendigen Parameter. Die
Ger&auml;te &man.wi.4; und &man.an.4; werden vollst&auml;ndig,
das Ger&auml;t &man.awi.4; wird teilweise unterst&uuml;tzt.
&merged;</para>
<para role="historic">&man.ifconfig.8; gibt die Liste der unterst&uuml;tzten
Medien nur noch aus, wenn es mit der Option <option>-m</option>
aufgerufen wird. &merged;</para>
<para>Bei &man.ifconfig.8; ist es mit dem neuen Kommando
<option>promisc</option> m&ouml;glich, ein Interface in den
Promiscuous Mode zu setzen. &merged;</para>
<para role="historic">Die Syntax der &man.faithd.8;-Unterst&uuml;tzung in
&man.inetd.8; ist jetzt mit der den anderen BSD-Varianten
identisch. &merged;</para>
<para role="historic">Die <literal>ident</literal>-Unterst&uuml;tzung in
&man.inetd.8; wurde aufger&auml;umt und aktualisiert.
&merged;</para>
<para role="historic">&man.inetd.8; kann jetzt UNIX-domain sockets verwalten.
&merged;</para>
<para>Beim Start des Systems wird &man.inetd.8; nicht mehr
standardm&auml;&szlig;ig von &man.rc.8; gestartet, allerdings
bietet &man.sysinstall.8; bei der Installation die
M&ouml;glichkeit, dies zu &auml;ndern. Sie
k&ouml;nnen &man.inetd.8; ebenfalls aktivieren, wenn Sie die
folgende Zeile in die Datei <filename>/etc/rc.conf</filename>
eintragen:</para>
<programlisting>inetd_enable="YES"</programlisting>
<para>Bei &man.inetd.8; ist es jetzt m&ouml;glich, die maximale
Anzahl simultaner Verbindungen von einer bestimmten IP-Adresse
zu einem Service zu begrenzen. &merged;</para>
<para role="historic">&man.install.1; wurde in vielen Punkten erweitert. Bei
Verwendung der neuen Optionen <option>-b</option> und
<option>-B</option> wird eine Sicherheitskopie der Zieldatei
angelegt, die neue Option <option>-S</option> erzwingt eine
<quote>sichere</quote> Bearbeitung (atomic copy). Die Option
<option>-c</option> (kopieren) ist jetzt standardm&auml;&szlig;ig
gesetzt, die Option <option>-D</option> (debugging) wurde
abgeschafft. Wenn die Optionen <option>-d</option> (Verzeichnis
erzeugen) und <option>-C</option> (nur ge&auml;nderte Dateien
kopieren) zusammen eingesetzt werden, gibt &man.install.1; jetzt
eine Warnung aus. &merged;</para>
<para role="historic">IP Filter kann jetzt &uuml;ber &man.rc.conf.5; beim Start
des Systems konfiguriert und initialisiert werden.
&merged;</para>
<para role="historic">&man.ipfstat.8; unterst&uuml;tzt jetzt die Option
<option>-t</option>, durch die eine &man.top.1;-&auml;hnliche
Anzeige verwendet wird. &merged;</para>
<para role="historic">&man.ipfw.8; gibt jetzt keine dynamisch erzeugten Regeln
mehr aus, solange die Option <option>-d</option> nicht gesetzt
ist. Mit der Option <option>-e</option> werden die dynamischen
Regeln ausgegeben werden, die nicht mehr g&uuml;ltig sind.
&merged;</para>
<para role="historic">&man.ipfw.8; unterst&uuml;tzt jetzt das neue
Schl&uuml;sselwort <literal>me</literal>, mit dem es einfacher
wird, Pakete auf Interfaces mit st&auml;ndig wechselnden IP
Adressen zu filtern. &merged;</para>
<para>Mit dem neuen Schl&uuml;sselwort <literal>limit</literal>
ist es m&ouml;glich, mit &man.ipfw.8; die Anzahl der
Verbindungen zwischen zwei Systemen zu begrenzen.
&merged;</para>
<para>In den Regel von &man.ipfw.8; kann jetzt auch der Wert des
IPv4 Feld Precedence als Kriterium genutzt
werden.</para>
<para role="historic">&man.ip6fw.8; kann jetzt einen Pr&auml;prozessor benutzen
und unterst&uuml;tzt die Option <option>-q</option> (keine
Ausgabe), wenn es aus einer Datei liest. &merged;</para>
<para role="historic">Das Programm &man.ispppcontrol.8; wurde entfernt, seine
Funktionen wurden von &man.spppcontrol.8; &uuml;bernommen.
&merged;</para>
<para role="historic">&man.k5su.8; wird standardm&auml;&szlig;ig nicht mehr SUID
<username>root</username> installiert. Wenn Sie dieses Feature
ben&ouml;tigen, m&uuml;ssen Sie die Dateiberechtigungen f&uuml;r
&man.k5su.8; manuell &auml;ndern oder vor dem Update via
Sourcecode die Zeile <literal>ENABLE_SUID_K5SU=yes</literal> in
<filename>/etc/make.conf</filename> eintragen. &merged;</para>
<para>&man.kbdmap.1; und &man.vidfont.1; wurden von Perl nach C
konvertiert.</para>
<para role="historic">Mit dem neuen Programm &man.kenv.1; kann das Environment des
Kernels angezeigt werden. &merged;</para>
<para>Mit &man.kenv.1; k&ouml;nnen jetzt Umgebungsvariablen des
Kernels hinzugef&uuml;gt und gel&ouml;scht werden.</para>
<para role="historic">&man.keyinfo.1; ist jetzt ein C-Programm und kein
Perl-Skript mehr. &merged;</para>
<para>Das Programm kget(8) wurde entfernt. Es wurde nur
f&uuml;r UserConfig gebraucht und dieses Programm gibt es in
&os; &release.current; nicht mehr.</para>
<para role="historic">&man.killall.1; ist jetzt ein C-Programm und kein
Perl-Skript mehr. Eine Konsequenz dieser &Auml;nderung ist,
da&szlig; f&uuml;r die Option <option>-m</option> die
regul&auml;ren Ausdr&uuml;cke jetzt der Syntax von &man.regex.3;
und nicht mehr der von Perl entsprechen m&uuml;ssen.
&merged;</para>
<para>Das Programm &man.killall.1; versucht nicht mehr,
Zombie-Prozesse zu beenden, so lange die Option
<option>-z</option> nicht angegeben wird.</para>
<para role="historic">Mit dem neuen Programm &man.kldconfig.8; wird es einfacher,
den Suchpfad f&uuml;r Kernel-Module zu &auml;ndern.
&merged;</para>
<para>Mit dem neuen Programm ktrdump kann der KTR Trace Buffer von
Benutzern ausgelesen werden.</para>
<para role="historic">&man.last.1; unterst&uuml;tzt jetzt die Option
<option>-d</option>, mit der angezeigt wird, wer zu einem
bestimmten Zeitpunkt eingeloggt war. &merged;</para>
<para role="historic">Bei Verwendung der neuen Option <option>-y</option> gibt
&man.last.1; die Anfangszeit der Sitzungen inkl. der Jahreszahl
aus. &merged;</para>
<para role="historic">Das Programm &man.lastlogin.8; zeigt an, wann sich ein
Benutzer zuletzt eingeloggt hat, es wurde von NetBSD
&uuml;bernommen. &merged;</para>
<para role="historic">&man.ldconfig.8; &uuml;berpr&uuml;ft jetzt die Besitzer und
Berechtigungen der Verzeichnisse, um die Sicherheit zu
erh&ouml;hen, diese &Uuml;berpr&uuml;fungen k&ouml;nnen mit der
Option <option>-i</option> abgeschaltet werden.
&merged;</para>
<para role="historic">&man.ldd.1; kann jetzt auch auf shared libraries und nicht
nur auf Programme angewendet werden. &merged;</para>
<para>Die neue Option <option>-a</option> f&uuml;r &man.ldd.1;
f&uuml;hrt zur Ausgabe aller Objekte, die f&uuml;r das gerade
geladene Objekt gebraucht werden.</para>
<para><filename>libc</filename> ist jetzt standardm&auml;&szlig;ig
f&uuml;r Threads verwendbar, <filename>libc_r</filename>
enth&auml;lt nur noch Thread-spezifische Funktionen.</para>
<para role="historic">Die Bibliotheken <filename>libcrypt</filename> und
<filename>libdescrypt</filename> wurden verschmolzen, um eine
Bibliothek f&uuml;r konfigurierbare Hash f&uuml;r
Password-Authentifizierung zu bilden. Standardm&auml;&szlig;ig
werden die Methoden MD5 und DES unterst&uuml;tzt, DES
mu&szlig; bei Bedarf explizit abgeschaltet werden.
&merged;</para>
<para role="historic"><filename>libcrypt</filename> unterst&uuml;tzt jetzt
Blowfish f&uuml;r das Hashing von Pa&szlig;w&ouml;rtern.
&merged;</para>
<para arch="i386" role="historic"><filename>libdisk</filename> kann den Boot
Loader <filename>boot0</filename> jetzt bei der Installation
konfigurieren. &merged;</para>
<para role="historic"><filename>libstand</filename> unterst&uuml;tzt jetzt auch
Dateisysteme, die mit <application>bzip2</application>
komprimierte Dateien enthalten. &merged;</para>
<para><filename>libstand</filename> kann jetzt den Inhalt einer
Datei auf einem UFS Dateisystem &uuml;berschreiben (es kann
Dateien allerdings weder vergr&ouml;&szlig;ern noch verkleinern,
da das Dateisystem inkonsistent sein k&ouml;nnte).</para>
<para role="historic"><filename>libstand</filename> unterst&uuml;tzt jetzt
gro&szlig;e Kernel und Module, die &uuml;ber mehrere Medien
verteilt sind. &merged;</para>
<para role="historic"><filename>libfetch</filename> benutzt jetzt
standardm&auml;&szlig;ig einen anderen Portbereich f&uuml;r
passives FTP. Dadurch &auml;ndert sich das Verhalten von
&man.fetch.1;, allerdings steht hier die Option
<option>-U</option> zur Verf&uuml;gung, um das bekannte
Verhalten wiederherzustellen. &merged;</para>
<para role="historic"><filename>libfetch</filename> unterst&uuml;tzt jetzt
authentication callback. &merged;</para>
<para role="historic"><filename>libfetch</filename> unterst&uuml;tzt jetzt die
Environment-Variable <envar>HTTP_USER_AGENT</envar>.
&merged;</para>
<para><filename>libgmp</filename> wurde durch
<filename>libmp</filename> ersetzt.</para>
<para>Die Funktionen in <filename>libposix1e</filename> wurden in
<filename>libc</filename> aufgenommen.</para>
<para><filename>libusb</filename> wurde in
<filename>libusbhid</filename> umbenannt und &uuml;bernimmt
damit die von NetBSD genutzten Namen. &merged;</para>
<para role="historic">Wird die neue Option <option>-i</option> verwendet, fragt
&man.ln.1; den Benutzer, bevor es eine existierende Datei
&uuml;berschreibt. &merged;</para>
<para role="historic">&man.ln.1; unterst&uuml;tzt jetzt die Option
<option>-h</option>, um die Bearbeitung von Links zu verhindern
und die Option <option>-n</option>, um mit anderen
Implementierungen kompatibel zu bleiben. &merged;</para>
<para>Wird &man.lock.1; mit der neuen Option <option>-v</option>
aufgerufen, wird zum einen das aktuelle VTY gesperrt, zum
anderen ist es nicht mehr m&ouml;glich, auf andere VTYs
umzuschalten, so lange das aktuelle Terminal gesperrt ist.
Damit ist es m&ouml;glich, die Konsole von einem einzigen
Terminal aus komplett zu sperren. &merged;</para>
<para role="historic">&man.logger.1; kann Nachrichten jetzt direkt an einen syslog
auf einem anderen System senden. &merged;</para>
<para role="historic">&man.login.1; exportiert jetzt Environment-Variablen, die
von <application>PAM</application> Modulen gesetzt werden.
&merged;</para>
<para role="historic">&man.lpc.8; wurde verbessert; <command>lpc clean</command>
ist jetzt sicherer und das neue Kommando <command>lpc
tclean</command> zeigt an, welche Dateien von <command>lpc
clean</command> gel&ouml;scht w&uuml;rden. &merged;</para>
<para role="historic">&man.lpd.8; hat zwei neue Optionen erhalten:
<option>-c</option> protokolliert alle fehlgeschlagenen
Verbindungen via &man.syslogd.8;, und <option>-W</option>
erlaubt Verbindungen von nicht privilegierten Ports.
&merged;</para>
<!-- XXX -->
<para role="historic">&man.lpd.8; unterst&uuml;tzt <literal>o</literal>-type
print-file actions in seinen Steuerdateien, dadurch ist der
Ausdruck von PostScript Dokumenten m&ouml;glich, die von
<application>MacOS</application> 10.1 erzeugt wurden.
&merged;</para>
<para role="historic">Bei &man.lpd.8; kann mit der Optionen <option>-s</option>
das gleiche Verhalten wie mit <option>-p</option> erreicht
werden, in Zukunft sollte bevorzugt die neue Variante verwendet
werden. Beide Varianten f&uuml;hren dazu, da&szlig; &man.lpd.8;
keinen Socket &ouml;ffnet, um Druckauftr&auml;ge aus dem
Netzwerk anzunehmen. &merged;</para>
<para role="historic">Bei &man.lpd.8; kann in <filename>/etc/printcap</filename>
jetzt auch die Option <literal>rc</literal> angegeben werden.
Wenn diese Option bei einer Drucker-Warteschlange f&uuml;r ein
System im Netzwerk gesetzt ist und der Benutzer mit <command>lpr
-#<replaceable>n</replaceable></command> mehrere Kopien
angefordert ist, schickt &man.lpd.8; die Daten einmal pro
Kopie. &merged;</para>
<para role="historic"><command>lprm -</command> kann jetzt f&uuml;r die
Warteschlangen auf anderen Rechnern verwendet werden.
&merged;</para>
<para role="historic">&man.ls.1; nutzt jetzt Farben, wenn die neue Option
<option>-G</option> angegeben wird und das Terminal Farbe
unterst&uuml;tzt. Wenn die Environment Variable
<envar>CLICOLOR</envar> gesetzt ist, werden
standardm&auml;&szlig;ig Farben genutzt. &merged;</para>
<para role="historic">Wird bei &man.ls.1; die neue Option <option>-h</option>
zusammen mit <option>-l</option> verwendet, werden bei den
Dateigr&ouml;&szlig;en maximal drei Ziffern und ein Pr&auml;fix
verwendet. &merged;</para>
<para>Bei &man.ls.1; gibt es drei neue Optionen:
<option>-m</option> listet die Dateien auf einer Seite auf,
<option>-p</option> erzwingt die Ausgabe <literal>/</literal>
hinter einem Verzeichnisnamen, und <option>-x</option>
f&uuml;hrt dazu, da&szlig; die Dateinamen auf einer Seite
formatiert werden. &merged;</para>
<para role="historic">Das Programm &man.m4.1; kann jetzt <literal>#line</literal>
Anweisungen f&uuml;r &man.cpp.1; erzeugen, dieses Verhalten wird
mit der neuen Option <option>-s</option> aktiviert.
&merged;</para>
<para role="historic">&man.mail.1; sendet keine leeren Mails mehr, wenn die neue
Option <option>-E</option> verwendet wird. &merged;</para>
<para role="historic">&man.make.1; unterst&uuml;tzt jetzt f&uuml;r Variablen die
Modifikatoren <literal>:C///</literal> (Suchen und Ersetzen mit
regul&auml;ren Ausdr&uuml;cken), <literal>:L</literal>
(Umwandlung in Kleinbuchstaben) und <literal>:U</literal>
(Umwandlung in Gro&szlig;buchstaben). Die Modifikatoren wurden
hinzugef&uuml;gt, um die Unterschiede zwischen den von &os; und
OpenBSD/NetBSD genutzten Varianten von &man.make.1; zu
verringern. &merged;</para>
<para role="historic">In &man.make.1; wurden diverse Fehler beseitigt, unter
falsche Behandlung des leeren Suffix, falsche Annahmen &uuml;ber
die Berechtigungen des aktuellen Verzeichnisses, und mehrere
potentielle Buffer Overflows. &merged;</para>
<para role="historic">In <filename>make.conf</filename> definiert die neue
Variable <varname>CPUTYPE</varname>, ob Prozessor-spezifische
Optimierungen genutzt werden. Diese Einstellung wird von
diversen Programmen genutzt, u.a.
<application>OpenSSL</application>. &merged;</para>
<para role="historic">Die &os; <filename>Makefile</filename> Infrastruktur
unterst&uuml;tzt jetzt die von NetBSD eingef&uuml;hrte Direktive
<varname>WARNS</varname>. Dadurch ist es m&ouml;glich,
Warnmeldungen des Compilers auf halbwegs neutrale Art in
<varname>CFLAGS</varname> einzutragen. &merged;</para>
<para>&man.makewhatis.1; ist jetzt ein C-Programm und kein
Perl-Skript mehr.</para>
<para>&man.man.1; wird nicht mehr SUID <username>man</username>,
um Sicherheitsprobleme im Zusammenhang mit der Erzeugung von
<quote>catpages</quote> (vorformatierte Seiten der Onlinehilfe)
zu umgehen. Dadurch kann &man.man.1; f&uuml;r normale Anwender
keine vorformatierten Seiten der Onlinehilfe des Systems mehr
erzeugen. Es ist aber weiterhin in der Lage, Seiten zu
formatieren, wenn der Benutzer Schreibrecht auf das Verzeichnis
der <quote>catpages</quote> hat (z.B. f&uuml;r seine eigenen
Seiten) oder wenn es von <username>root</username> aufgerufen
wird.</para>
<para arch="ia64">Mit dem neuen Programm mca k&ouml;nen Machine
Check Records dekodiert werden.</para>
<para>Das neue Kommando &man.mdmfs.8; ruft &man.mdconfig.8;,
&man.disklabel.8;, &man.newfs.8; und &man.mount.8; auf und
versteht dabei eine Kommandozeile wie das nicht mehr
unterst&uuml;tzte &man.mount.mfs.8;.</para>
<para role="historic">&man.mergemaster.8; liest jetzt Voreinstellungen aus der
Datei <filename>/etc/mergemaster.rc</filename> und weist den
Benutzer auf notwendige Aktionen (wie z.B. den Start von
<command>newaliases</command>) hin, wenn diese erforderlich
sind. &merged;</para>
<para role="historic">Es gibt zwei neue Optionen f&uuml;r &man.mergemaster.8;.
Mit <option>-p</option> wird der
<quote>pre-<literal>buildworld</literal></quote> Modus f&uuml;r
die Dateien aktiviert, von denen bekannt ist, da&szlig; sie
Einflu&szlig; auf den Erfolg der Schritte
<literal>buildworld</literal> und
<literal>installworld</literal> haben. Nach einem erfolgreichen
Lauf von &man.mergemaster.8; kann <option>-C</option> genutzt
werden, um die Einstellungen in
<filename>/etc/rc.conf</filename> mit den Standardwerten in
<filename>/etc/defaults/rc.conf</filename> zu vergleichen.
&merged;</para>
<para>&man.mesg.1; ist jetzt zum SUSv3 Standard konform. Eine der
&Auml;nderungen ist, da&szlig; die Ausgaben jetzt auf dem
Terminal erfolgen, das mit seiner Standard-Eingabe,
Standard-Ausgabe, oder Standard-Fehlermeldung (in dieser
Reihenfolge) verbunden ist. Daher ist es jetzt m&ouml;glich,
den Schreibzugriff auf andere Terminals mit der
Ein/Ausgabeumleitung der Shell einzustellen (z.B. durch
<command>mesg n &lt; /dev/ttyp1</command>).</para>
<para role="historic">mk_cmds(1) und die dazugeh&ouml;rige
<filename>libss</filename> wurden entfernt, da sie schon seit
einiger Zeit nicht mehr genutzt wurden. &merged;</para>
<para>&man.mountd.8; und &man.nfsd.8; wurden von
<filename>/sbin</filename> nach <filename>/usr/sbin</filename>
verschoben.</para>
<para role="historic">Bei &man.moused.8; kann jetzt mit <option>-a</option> die
Beschleunigung der Mausbewegung eingestellt werden.
&merged;</para>
<para role="historic">&man.mtree.8; kann jetzt bei der Erzeugung und Verifikation
von Prototypen auch eine Datei mit zu ignorierenden Dateien
verwenden. Dadurch wird es einfacher, &man.mtree.8; als Teil
eines Intrusion Detection Systems zu verwenden. &merged;</para>
<para>Wird &man.mv.1; mit der neuen (nicht standardisierten)
Option <option>-n</option> aufgerufen, wird bei jede Frage, ob
eine Datei &uuml;berschrieben werden soll, immer die Antwort
<quote>no</quote> angenommen. &merged;</para>
<para role="historic">&man.natd.8; unterst&uuml;tzt jetzt die Option
<option>-log_ipfw_denied</option>, um Pakete loggen zu lassen,
die nicht wieder an den IP-Stack &uuml;bergeben werden konnten,
weil sie von einer &man.ipfw.8; Regel geblockt wurden.
&merged;</para>
<para role="historic">In der Ausgabe von &man.netstat.1; gibt die Angabe <quote>in
use</quote> den Prozentsatz der benutzten mbufs jetzt richtig
wieder. &merged;</para>
<para role="historic">Wird bei &man.netstat.1; die neue Option <option>-W</option>
benutzt, werden Adressen bei der Ausgabe nicht abgeschnitten,
auch wenn sie zu lang f&uuml;r die Spalte sind, in der sie
ausgegeben werden. &merged;</para>
<para role="historic">&man.netstat.1; z&auml;hlt die empfangenen und gesendeten
Pakete jetzt separat f&uuml;r jedes Interface und jede
IP-Adresse. &merged;</para>
<para role="historic">Die Statistiken von &man.netstat.1; k&ouml;nnen mit der
neuen Option <option>-z</option> zur&uuml;ckgesetzt werden.
&merged;</para>
<para role="historic">Mit der neuen Option <option>-S</option> verwendet
&man.netstat.1; f&uuml;r Adressen die numerische Darstellung und
f&uuml;r Ports die Namen. &merged;</para>
<para role="historic">&man.newfs.8; unterst&uuml;tzt jetzt <literal>write
combining</literal>, dadurch werden Dateisystem bis zu sieben
Mal schneller erzeugt. &merged;</para>
<para role="historic">Bei Verwendung der neuen Option <option>-U</option>
aktiviert &man.newfs.8; auf einem neuen Dateisystem automatisch
Softupdates. &merged;</para>
<para role="historic">Die von &man.newfs.8; genutzte Anzahl der Zylinder pro
Gruppe wird jetzt standardm&auml;&szlig;ig auf den maximalen Wert
f&uuml;r das jeweilige Dateisystem gesetzt, dieses Verhalten
kann durch die Nutzung der Option <option>-c</option>
abgeschaltet werden. Der alte Standardwert war 16, mit der
neuen Version arbeitet &man.fsck.8; schneller und die
Fragmentierung wird reduziert. &merged;</para>
<para role="historic"><anchor id="newfs-block-frag-sizes">Die von &man.newfs.8;
benutzten Standardwerte f&uuml;r die Gr&ouml;&szlig;e von
Bl&ouml;cken und Fragmenten sind jetzt 16384 Byte bzw. 2048
Byte; die alten Werte waren 8192 Byte bzw. 1024 Byte. Durch
diese &Auml;nderung kommt es zu einer allgemeinen
Leistungssteigerung, daf&uuml;r wird f&uuml;r kleine Dateien
mehr Plattenplatz verschwendet. &merged;</para>
<para role="historic">Eine Reihe &uuml;beralteter und auf modernen Platten
nutzloser Tuning-Optionen wurde aus &man.newfs.8; entfernt.
Betroffen sind die Optionen <option>-O</option>,
<option>-d</option>, <option>-k</option>, <option>-l</option>,
<option>-n</option>, <option>-p</option>, <option>-r</option>,
<option>-t</option>, und <option>-x</option>.</para>
<para>Bei &man.newfs.8; kann jetzt mit der neuen Option
<option>-O</option> ausgew&auml;hlt werden, ob ein UFS1 oder
UFS2 Dateisystem erzeugt werden soll.</para>
<para>Mit dem neuen Programm &man.newgrp.1; kann man zu einer
neuer Gruppe wechseln.</para>
<para>&man.newsyslog.8; komprimiert die Logfiles jetzt
standardm&auml;&szlig;ig mit &man.bzip2.1;. Bei Bedarf kann das
alte Verhalten (die Komprimierung mit &man.gzip.1;) in der Datei
<filename>/etc/newsyslog.conf</filename> konfiguriert
werden.</para>
<para><application>NFS</application> funktioniert jetzt auch mit
IPv6.</para>
<para role="historic">&man.ngctl.8; unterst&uuml;tzt jetzt das Kommando
<option>write</option>, mit dem ein Datenpaket an einem
bestimmten Verbinder gesendet wird. &merged;</para>
<para>Bei &man.nice.1; kann man jetzt mit <option>-n</option>
angeben, mit welcher <quote>niceness</quote> das aufgerufene
Programm laufen soll. &merged;</para>
<para role="historic">Mit dem neuen Programm &man.nl.1;, k&ouml;nnen Zeilennummern
herausgefiltert werden. &merged;</para>
<para>Das von NetBSD verwendete Konzept
<application>nsswitch</application> wurde &uuml;bernommen.
Sobald die Datei &man.nsswitch.conf.5; angelegt wurde, kann &os;
so konfiguriert werden, da&szlig; es f&uuml;r Zugriffe auf Daten
wie &man.passwd.5; und &man.group.5; einfache Dateien, NIS oder
Hesiod nutzt. Die fr&uuml;her verwendete Datei
<filename>hosts.conf</filename> wird nicht mehr genutzt.</para>
<para>&man.od.1; unterst&uuml;tzt jetzt die Optionen
<option>-A</option> zur Angabe der Basisadresse der Eingabe,
<option>-N</option> zur Angabe der Anzahl auszugebender
Zeichen, <option>-j</option> zur Angabe der zu
&uuml;berspringenden Zeichen, <option>-s</option> um
vorzeichenbehaftete Dezimalzahlen auszugeben und
<option>-t</option> zur Festlegung des Ausgabeformates.
&merged;</para>
<para><application>PAM</application> wird jetzt f&uuml;r die
Verwaltung von Benutzer-Accounts und Sitzungen
unterst&uuml;tzt.</para>
<para>Zur Konfiguration von <application>PAM</application> werden
jetzt Dateien in <filename>/etc/pam.d/</filename> und nicht mehr
nur die eine Datei <filename>/etc/pam.conf</filename> genutzt.
Weitere Informationen finden Sie in
<filename>/etc/pam.d/README</filename>.</para>
<para>Das neue PAM-Modul &man.pam.echo.8; stellt einen
Echo-Service zur Verf&uuml;gung.</para>
<para>Das neue PAM-Modul &man.pam.exec.8; stellt einen Service zum
Starten von Programmen zur Verf&uuml;gung.</para>
<para>Das neue PAM-Modul &man.pam.ftp.8; kann zur
Authentifizierung von anonymen FTP-Zugriffen verwendet
werden.</para>
<para>Das neue PAM-Modul &man.pam.ftpusers.8; nutzt die Datei
&man.ftpusers.5; zur &Uuml;berpr&uuml;fung.</para>
<para>Das neue PAM-Modul &man.pam.ksu.8; stellt Kerberos 5
Authentifizierung sowie Authorisierung via
<filename>$HOME/.k5login</filename> f&uuml;r &man.su.1; zur
Verf&uuml;gung.</para>
<para>Das neue PAM-Modul &man.pam.lastlog.8; tr&auml;gt die
Login-Zeiten in die Datenbanken &man.utmp.5;, &man.wtmp.5;, und
&man.lastlog.5; ein.</para>
<para>Das neue PAM-Modul &man.pam.login.access.8; dient zur
&Uuml;berpr&uuml;fung mit Hilfe vpn
<filename>/etc/login.access</filename>.</para>
<para>Mit dem neuen PAM-Modul &man.pam.nologin.8; k&ouml;nnen
Anmeldungen gesperrt werden, dabei wird &man.nologin.5;,
genutzt.</para>
<para>Die neuen PAM-Modul &man.pam.opie.8; und
&man.pam.opieaccess.8; k&ouml;nnen f&uuml;r die
Zugriffssteuerung via &man.opie.4; genutzt werden. &merged;</para>
<para>Das neue PAM-Modul &man.pam.passwdqc.8; &uuml;berpr&uuml;ft
beim Wechsel des Pa&szlig;wortes dessen Qualit&auml;t.</para>
<para>Das neue PAM-Modul &man.pam.rhosts.8; unterst&uuml;tzt
Authentifizierung via &man.rhosts.5;.</para>
<para>Mit dem neuen PAM-Modul &man.pam.rootok.8; ist es
m&ouml;glich, nur den Super-User zu authentifizieren.</para>
<para>Das neue PAM-Modul &man.pam.securetty.8; &uuml;berpr&uuml;ft
das <quote>security</quote>-Flag (aus &man.ttys.5;) eines
Terminals.</para>
<para>Das neue PAM-Modul &man.pam.self.8; kann zum
Identit&auml;tsnachweis eines Benutzers genutzt werden.</para>
<para role="historic">Das neue PAM-Modul &man.pam.ssh.8; erlaubt die
Authentifizierung durch SSH Kenns&auml;tze und
Schl&uuml;sselpaare. Das Modul erledigt auch die Verwaltung der
Sitzungen via &man.ssh-agent.1;. &merged;</para>
<para>Das neue PAM-Modul &man.pam.wheel.8; dient dazu, die
Mitglieder einer Gruppe zu authentifizieren,
standardm&auml;&szlig;ig ist dies
<groupname>wheel</groupname>.</para>
<para role="historic">&man.passwd.1; und &man.pw.8; w&auml;hlen jetzt den zur
Verschl&uuml;sselung der Pa&szlig;w&ouml;rter verwendeten
Algorithmus zur Laufzeit aus. Dazu dient das Attribut
<literal>passwd_format</literal> in der Datei
<filename>/etc/login.conf</filename>. &merged;</para>
<para role="historic">Bei &man.patch.1; kann jetzt die neue Option <option>-i</option>
verwendet werden, um einen Patch aus einer Datei und nicht von
der Standardeingabe zu lesen. &merged;</para>
<para>Mit dem neuen Programm &man.pathchk.1; k&ouml;nnen
Pfadangaben auf ihre G&uuml;ltigkeit und Portabilit&auml;t
zwischen POSIX-Systemen gepr&uuml;ft werden.</para>
<para role="historic">&man.pax.1; wurden in vielen Punkten verbessert. Dazu
geh&ouml;ren &man.cpio.1; Unterst&uuml;tzung, verbesserte
Kompatibilit&auml;t, die neuen Optionen <option>-z</option> und
<option>-Z</option> f&uuml;r die Verwendung von &man.gzip.1;
bzw. &man.compress.1; und die Behebung einiger Fehler.
&merged;</para>
<para role="historic">Wenn Sie sich mit &man.pciconf.8; <option>-l</option> die Liste
der konfigurierten PCI-Ger&auml;te ansehen, k&ouml;nnen Sie
jetzt durch die zus&auml;tzliche Angabe der neuen Option
<option>-v</option> die verf&uuml;gbaren
Informationen &uuml;ber den Hersteller und die Karte anzeigen
lassen. Diese Daten stehen standardm&auml;&szlig;ig in
<filename>/usr/share/misc/pci_vendors</filename>.
&merged;</para>
<para role="historic">Zur Steuerung von &man.periodic.8; werden jetzt
<filename>/etc/defaults/periodic.conf</filename> und
<filename>/etc/periodic.conf</filename> verwendet.
&merged;</para>
<para role="historic">Bei &man.ping.8; kann die TTL der versendeten Pakete jetzt
mit <option>-m</option> angezeigt werden. &merged;</para>
<para role="historic">Wird bei &man.ping.8; die neue Option <option>-A</option>
genutzt, wird ein Audiosignal ausgegeben, wenn ein Paket
verloren geht. &merged;</para>
<para role="historic">&man.ppp.8; wurde in diversen Punkten aktualisiert und
korrigiert. &merged;</para>
<para role="historic">Mit der neuen Option <literal>tcpmssfixup</literal>
korrigiert &man.ppp.8; die empfangenen und gesendeten TCP SYN
Pakete. Dadurch wird sichergestellt, da&szlig; die maximum
receive segment size nicht gr&ouml;&szlig;er als die MTU des
Interfaces wird. &merged;</para>
<para role="historic">&man.ppp.8; unterst&uuml;tzt jetzt IPv6. &merged;</para>
<para role="historic">&man.pppd.8; (das Steuerprogramm f&uuml;r Kernel-PPP) wird
jetzt mit den Berechtigungen <literal>4550</literal> und
Besitzer
<username>root</username><literal>:</literal><groupname>dialer</groupname>,
installiert, nicht mehr mit den Berechtigungen
<literal>4555</literal> (mit anderen Worten, es kann nicht mehr
von allen Benutzern ausgef&uuml;hrt werden). Benutzer von
&man.pppd.8; m&uuml;ssen ggfs. ihre Gruppen anpassen.
&merged;</para>
<para role="historic">Bei &man.pr.1; k&ouml;nnen jetzt die Optionen
<option>-f</option> und <option>-p</option> genutzt werden, um
Ausgaben auf einem Terminal anzuhalten. &merged;</para>
<para>prefix(8) ist &uuml;berfl&uuml;ssig geworden und wurde
entfernt. Die Funktionalit&auml;t wird von der
<option>eui64</option> Operation in &man.ifconfig.8;
bereitgestellt.</para>
<para role="historic">Bei &man.ps.1; war die Option <option>-W</option> (zur
Abfrage von Informationen aus dem angegebenen Swap) schon seit
einer Zeit nutzlos, sie wurde daher entfernt. &merged;</para>
<para>Die Funktionsbibliothek wurde um die von POSIX.1
eingef&uuml;hrte Routine &man.pselect.3; erweitert, damit steht
eine etwas st&auml;rkere Variante von &man.select.2; zur
Verf&uuml;gung.</para>
<para role="historic">&man.pwd.1; kann jetzt auch als &man.realpath.1; aufgerufen
werden und zeigt dann den echten (physischen) Pfadnamen an.
&merged;</para>
<para>Bei &man.pwd.1; kann jetzt mit der Option
<option>-L</option> das logische Arbeitsverzeichnis ausgegeben
werden. &merged;</para>
<para>Der von &man.rand.3; zur Verf&uuml;gung gestellte Generator
f&uuml;r Pseudo-Zufallszahlen wurde verbessert, um bessere
Ergebnisse zu liefern.</para>
<para role="historic">&man.rc.8; enth&auml;lt jetzt die notwendigen Infrastruktur,
um Abh&auml;ngigkeiten zwischen den in &man.rc.conf.5;
definierten Variablen zu behandeln. &merged;</para>
<para role="historic">Beim Start des Systems l&ouml;scht &man.rc.8; jetzt in
<filename>/var/run</filename> und
<filename>/var/spool/lock</filename> alles au&szlig;er
Verzeichnissen. &merged;</para>
<para>&man.rcmd.3; nutzt jetzt die Environment-Variable
<envar>RSH</envar>, um ein anderes Programme als &man.rsh.1;
f&uuml;r die Ausf&uuml;hrung von Programmen auf anderen Systemen
nutzen zu k&ouml;nnen. Dadurch k&ouml;nnen Programme wie
&man.dump.8; jetzt &man.ssh.1; als Transportmedium
nutzen.</para>
<para>&man.rdist.1; ist nicht mehr Teil des Standardsystems, ist
aber noch in der &os; Ports Collection als <filename
role="package">net/44bsd-rdist</filename>
verf&uuml;gbar.</para>
<para role="historic">Bei &man.reboot.8; kann jetzt mit <option>-k</option>
angegeben werden, welcher Kernel beim Neustart geladen werden
soll. &merged;</para>
<para>Bei &man.renice.8; kann jetzt mit der Option
<option>-n</option> angegeben werden, wie stark die
Priorit&auml;t eines Prozesses angehoben werden soll. &merged;</para>
<para role="historic">Die von &os; verwendete Version der Bibliothek
&man.resolver.3; unterst&uuml;tzt jetzt EDNS0. EDNS0 wird in
Zukunft f&uuml;r Resolver und DNS Server ben&ouml;tigt, die IPv6
als Transportmedium nutzen. &merged;</para>
<para role="historic">Die neue Bibliotheksfunktion &man.rfork.thread.3; soll die
Benutzung von &man.rfork.2; einfacher machen. Durch die
Benutzung dieser Funktion sollte es nicht mehr notwendig sein,
selbst komplizierte Routinen f&uuml;r den Wechsel des Stacks zu
schreiben. &merged;</para>
<para role="historic">Bei Benutzung der neuen Option
<option>-v</option> zeigt &man.rm.1; jetzt den kompletten
Pfadnamen der gel&ouml;schten Datei an. &merged;</para>
<para role="historic">&man.route.8; gibt bei &Auml;nderungen an indirekten Routen
jetzt mehr Informationen aus, falls die modifizierte Route mit
einer Route zu einem Gateway identisch ist. &merged;</para>
<para role="historic">&man.route.8; benutzt jetzt die
<literal><replaceable>System</replaceable>/<replaceable>Bits</replaceable></literal>
Syntax anstelle der
<literal><replaceable>Netz</replaceable>/<replaceable>bits</replaceable></literal>
Syntax, um kompatibel zu &man.netstat.1; zu sein.
&merged;</para>
<para role="historic">&man.route.8; kann jetzt sichtbare <quote>proxy only</quote>
ARP Eintr&auml;ge erzeugen. &merged;</para>
<para role="historic">Bei &man.route.8; unterst&uuml;tzt der Befehl
<option>add</option> jetzt die Optionen <option>-ifp</option>
und <option>-ifa</option>. &merged;</para>
<para>&man.portmap.8; wurde durch &man.rpcbind.8;
ersetzt.</para>
<para>&man.rpcgen.1; benutzt jetzt
<filename>/usr/bin/cpp</filename> (wie bei NetBSD) und nicht
mehr <filename>/usr/libexec/cpp</filename>.</para>
<para>&man.rpc.lockd.8; wurde von NetBSD &uuml;bernommen. Dieser
Daemon unterst&uuml;tzt von Clients gesetzte Locks auf NFS
Dateisystemen.</para>
<para role="historic">Der dynamische ELF Linker &man.rtld.1; arbeitet jetzt
schneller. &merged;</para>
<para role="historic">RSA Security hat alle Patentrechte f&uuml;r den
<application>RSA</application> Algorithmus aufgegeben. Dadurch
ist es jetzt m&ouml;glich, die in
<application>OpenSSL</application> enthaltene Implementierung
des RSA Algorithmus standardm&auml;&szlig;ig zu verwenden; der Port
<filename role="package">security/rsaref</filename> und die
Bibliotheken <filename>librsaUSA</filename> und
<filename>librsaINTL</filename> werden nicht mehr gebraucht.
&merged;</para>
<para>Wenn die Environment-Variable
<varname>LD_TRACE_LOADED_OBJECTS_ALL</varname> definiert ist,
gibt &man.rtld.1; jetzt die Namen aller Objekte aus, f&uuml;r
die ein Objekt geladen wurde.</para>
<para role="historic">Wird &man.savecore.8; mit der neuen Option
<option>-k</option> aufgerufen, &uuml;berschreibt es die Crash
Dumps nicht mehr, nachdem es sie gespeichert hat.
Au&szlig;erdem schreibt &man.savecore.8; nach M&ouml;glichkeit
keine gr&ouml;&szlig;eren Bereiche der Datei mit dem Crash Dump
mit Nullen voll, um Platz und Zeit zu sparen. &merged;</para>
<para role="historic">&man.savecore.8; funktioniert jetzt auch auf Maschinen mit
zwei GByte RAM (und mehr). &merged;</para>
<para role="historic">&man.sed.1; unterst&uuml;tzt jetzt auch erweiterte
regul&auml;re Ausdr&uuml;cke, wenn die neue Option
<option>-E</option> genutzt wird. &merged;</para>
<para>Bei &man.sed.1; kann jetzt die Option <option>-i</option>
angegeben werden, um Dateien direkt zu &auml;ndern. &merged;</para>
<para role="historic">Bei &man.send-pr.1; kann jetzt mit <option>-a</option> eine
Datei angegeben werden, die dann in den Abschnitt
<literal>Fix:</literal> des Problem Reports aufgenommen wird.
&merged;</para>
<para>Mit den neuen Programmen &man.setfacl.1; und &man.getfacl.1;
k&ouml;nnen Sie Access Control Listen f&uuml;r Dateisysteme
bearbeiten.</para>
<para role="historic">&man.setproctitle.3; wurde von <filename>libutil</filename>
nach <filename>libc</filename> verschoben. &merged;</para>
<para role="historic">Der Befehl <command>test</command> ist jetzt Bestandteil von
&man.sh.1; und kein externes Programm mehr, dadurch wird die
Effektivit&auml;t erh&ouml;ht. &merged;</para>
<para>Der Befehl <command>printf</command> ist kein Bestandteil
von &man.sh.1; mehr, da der Platz f&uuml;r andere Zwecke besser
gebraucht werden kann. Die Funktionalit&auml;t steht aber durch
das externe Programm &man.printf.1; immer noch zur
Verf&uuml;gung.</para>
<para>Wird bei &man.sh.1; die neue Option <option>-C</option>
verwendet, k&ouml;nnen existierende Dateien nicht mehr durch
Ein-/Ausgabeumleitung &uuml;berschrieben werden; die neue Option
<option>-u</option> erzeugt eine Fehlermeldung, wenn eine nicht
gesetzte Variable expandiert werden soll. &merged;</para>
<para>Bei &man.sh.1; unterst&uuml;tzt das interne Kommando
<command>cd</command> jetzt die Optionen <option>-L</option> und
<option>-P</option> zur Aktivierung des logischen bzw.
physikalischen Modus. Standardm&auml;&szlig;ig ist der logische
Modus aktiviert, dieser Default kann mit der internen Variable
<varname>physical</varname> ge&auml;ndert werden.
&merged;</para>
<para>Bei &man.sh.1; unterst&uuml;tzt das interne Kommando
<command>jobs</command> jetzt die beiden Optionen
<option>-s</option> (gibt nur die PID aus) und
<option>-l</option> (gibt die PID zus&auml;tzlich aus).
&merged;</para>
<para>Bei &man.sh.1; kann jetzt mit dem internen Kommando
<command>bind</command> die Tastaturbelegung des internen
Editors ge&auml;ndert werden.</para>
<para>Bei &man.sh.1; unterst&uuml;tzen die internen Kommandos
<command>export</command> und <command>readonly</command> jetzt
die Option <option>-p</option>, mit denen ihre Ausgaben auf ein
<quote>portables</quote> Format umgestellt werden.
&merged;</para>
<para>Bei &man.sh.1; ist nicht mehr m&ouml;glich, illegale
Ausdr&uuml;cke f&uuml;r
<command><replaceable>command</replaceable> &amp; &amp;&amp;
<replaceable>command</replaceable></command>,
<command>&amp;&amp;
<replaceable>command</replaceable></command> oder <command>||
<replaceable>command</replaceable></command> zu
verwenden. &merged;</para>
<para role="historic">Bei &man.sockstat.1; k&ouml;nnen mit den neuen Optionen
<option>-c</option> und <option>-l</option> verbundene bzw. auf
Verbindungen wartende Sockets angezeigt werden.
&merged;</para>
<para>&man.spkrtest.8; ist jetzt ein &man.sh.1; Skript und kein
Perl Skript mehr.</para>
<para role="historic">&man.split.1; kann jetzt auch Dateien aufteilen, die
gr&ouml;&szlig;er als 2 GByte sind. &merged;</para>
<para>Bei &man.split.1; kann mit der neuen Option
<option>-a</option> festgelegt werden, wie viele Zeichen
f&uuml;r die Extension der Teile verwendet werden
sollen. &merged;</para>
<para>Um die in SUSv2/POSIX festgelegten Standards f&uuml;r
<filename>&lt;sys/select.h&gt;</filename> in Zukunft
erf&uuml;llen zu k&ouml;nnen, wurde <literal>struct
selinfo</literal> und die dazugeh&ouml;rigen Funktionen nach
<filename>&lt;sys/selinfo.h&gt;</filename> verschoben.</para>
<para role="historic">Mit &man.strnstr.3; und &man.strcasestr.3; stehen zwei neue
Varianten der Funktion &man.strstr.3; zur Verf&uuml;gung.
&merged;</para>
<para role="historic">&man.stty.1; unterst&uuml;tzt jetzt das Kontrollzeichen
<literal>erase2</literal>. Damit ist es z.B. m&ouml;glich,
sowohl <keycap>Delete</keycap> als auch
<keycap>Backspace</keycap> zum L&ouml;schen von Zeichen zu
nutzen. &merged;</para>
<para>&man.su.1; nutzt jetzt <application>PAM</application> zur
Authentifizierung von Benutzern.</para>
<para role="historic">Die beim Systemstart genutzte Konfiguration von
&man.syscons.4; steht jetzt in der Plattform-unabh&auml;ngigen
Datei <filename>/etc/rc.syscons</filename>. &merged;</para>
<para role="historic">Bei &man.sysctl.8; kann die Ausgabe jetzt mit
<option>-N</option> auf die Variablennamen beschr&auml;nkt
werden. &merged;</para>
<para role="historic">Bei &man.sysctl.8; wurden die Optionen <option>-A</option>
und <option>-X</option> durch <option>-ao</option> bzw.
<option>-ax</option> ersetzt; von der Verwendung der alten
Varianten wird abgeraten. Das gleiche gilt f&uuml;r die Option
<option>-w</option>, da sie nicht ben&ouml;tigt wird, um den vom
Benutzer verfolgten Zweck zu erkennen. &merged;</para>
<para role="historic">&man.sysctl.8; unterst&uuml;tzt mit der Option
<option>-e</option> die Trennung von Variablen-Namen und Werten
durch <literal>=</literal> statt <literal>:</literal>. Dadurch
ist es m&ouml;glich, Ausgaben zu erzeugen, die als Eingabe
f&uuml;r &man.sysctl.8; verwendet werden k&ouml;nnen.
&merged;</para>
<para>&man.sysctl.8; zeigt jetzt die Beschreibungen der Variablen
an, wenn die neue Option <option>-d</option> verwendet
wird.</para>
<para role="historic">&man.sysinstall.8; erh&auml;lt jetzt den Inhalt von
<filename>/etc/mail</filename> bei der Aktualisierung de
Systems. &merged;</para>
<para role="historic">&man.sysinstall.8; verf&uuml;gt &uuml;ber neue Routinen zur
Unterst&uuml;tzung von Dialogboxen und kann daher an vielen
Stellen bessere Standardwerte verwenden. &merged;</para>
<para>Die von &man.sysinstall.8; standardm&auml;&szlig;ig
angelegte Root-Partition ist auf i386- und pc98-Systemen jetzt
100 MByte und auf Alpha-Systemen 120 MByte gro&szlig;.</para>
<para>&man.sysinstall.8; liegt jetzt in
<filename>/usr/sbin</filename>, dadurch wird die Installation
einfacher. Die Onlinehilfe f&uuml;r &man.sysinstall.8; wird
jetzt auch in den standardm&auml;&szlig;ig verwendeten
Verzeichnissen abgelegt.</para>
<para role="historic">&man.sysinstall.8; kann jetzt w&auml;hrend der Installation
KLDs laden. &merged;</para>
<para role="historic">Wenn &man.sysinstall.8; vom Installationsmedium gestartet
wird, l&auml;dt es automatisch alle Ger&auml;tetreiber aus dem
Verzeichnis <filename>/stand/modules</filename> der
<literal>mfsroot</literal> Diskette oder des Images des
Dateisystems. Die so geladenen Treiber erscheinen allerdings
nicht in den Bootmeldungen des Kernels; weitere Informationen
finden Sie auf dem zus&auml;tzlichen Bildschirm von
&man.sysinstall.8;. &merged;</para>
<para role="historic">&man.sysinstall.8; aktiviert jetzt auf allen erzeugten
Dateisystem au&szlig;er root die Softupdates. &merged;</para>
<para role="historic">Wenn &man.sysinstall.8; <quote>automatisch</quote>
Partitionen anlegt, werden jetzt sinnvollere Standardwerte
benutzt; au&szlig;erdem k&ouml;nnen diese Partition jetzt auch
den Platz nutzen, der bei der Entfernung anderer Partitionen
frei wird. &merged;</para>
<para>Bei neu installierten Systeme aktiviert &man.sysinstall.8;
das &man.procfs.5; Dateisystemen standardm&auml;&szlig;ig nicht
mehr.</para>
<para role="historic">&man.sysinstall.8; verf&uuml;gt jetzt &uuml;ber minimale
Unterst&uuml;tzung f&uuml;r die Behandlung mehrerer Medien bei
der Installation von Packages (z.B. f&uuml;r Distributionen auf
mehreren CDs). &merged;</para>
<para role="historic">Bei &man.syslogd.8; k&ouml;nnen DNS-Anfragen jetzt mit
<option>-n</option> komplett abgeschaltet werden.
&merged;</para>
<para role="historic">Bei &man.syslogd.8; steht eine neue Klasse
<literal>LOG_CONSOLE</literal> zur Verf&uuml;gung, mit der
Ausgaben auf <filename>/dev/console</filename> protokolliert
werden k&ouml;nnen. Diese Option ist standardm&auml;&szlig;ig
deaktiviert. &merged;</para>
<para role="historic">Mit der neuen Option <option>-b</option> kann
&man.syslogd.8; jetzt so konfiguriert werden, da&szlig; er nur
auf einer bestimmten Adresse auf Anfragen wartet, und nicht mehr
auf allen. &merged;</para>
<para role="historic">Mit der neuen Option <option>-c</option> kann bei
&man.syslogd.8; jetzt die Zusammenfassung gleicher Zeilen
deaktiviert werden. &merged;</para>
<para>Mit dem neuen Programm &man.tabs.1; k&ouml;nnen die
Positionen der Tabulatorspr&uuml;nge eines Terminals definiert
werden.</para>
<para role="historic">Auch &man.tail.1; funktioniert jetzt auch bei Dateien, die
gr&ouml;&szlig;er als 2 GByte sind. &merged;</para>
<para role="historic">&man.tar.1; unterst&uuml;tzt jetzt die Environment-Variable
<varname>TAR_RSH</varname>, die prim&auml;r zur Unterst&uuml;tzt
von &man.ssh.1; als Transportmedium gedacht ist &merged;</para>
<para role="historic">&man.telnet.1; nutzt jetzt standardm&auml;&szlig;ig
automatische Anmeldung und Verschl&uuml;sselung, die neue Option
<option>-y</option> schaltet die Verschl&uuml;sselung
ab. &merged;</para>
<para role="historic">Mit der neuen Option <option>-u</option> kann &man.telnet.1;
jetzt auch Verbindungen zu UNIX-domain
(<literal>AF_UNIX</literal>) Sockets aufnehmen.
&merged;</para>
<para>In der &man.termcap.5; Datenbank wird f&uuml;r den Typ
<literal>xterm</literal> jetzt der bei
<application>XFree86</application> mitgelieferte Eintrag
genutzt. Dadurch unterst&uuml;tzt &man.xterm.1; jetzt
standardm&auml;&szlig;ig Farben und es ist nicht mehr notwendig,
<varname>TERM</varname> auf den Wert
<literal>xterm-color</literal> zu setzen. Die weitere
Verwendung des Terminal-Typs <literal>xterm-color</literal> kann
dazu f&uuml;hren, da&szlig; einige Anwendungen (gutgemeinte)
Warnungen ausgeben.</para>
<para role="historic">&man.tftp.1; und &man.tftpd.8; unterst&uuml;tzen jetzt
IPv6. &merged;</para>
<para role="historic">Bei &man.tftpd.8; kann der Server mit den neuen Optionen
<option>-c</option> und <option>-C</option> angewiesen werden,
eine von der IP-Adresse des Clients abh&auml;ngige
&man.chroot.2;-Umgebung zu nutzen. Sowohl &man.tftp.1; als auch
&man.tftpd.8; k&ouml;nnen jetzt Dateien &uuml;bertragen, die
gr&ouml;&szlig;er als 65535 Bl&ouml;cke sind. &merged;</para>
<para>&man.tftpd.8; unterst&uuml;tzt jetzt RFC 2349 (TFTP Timeout
Interval und Transfer Size Options). Dieses Merkmal wird von
einigen Firmware-Versionen wie z.B. dem EFI Boot manager
(zumindestens dem der HP i2000 Itanium Server) ben&ouml;tigt, um
ein Image mit <application>TFTP</application> zu booten.</para>
<para arch="alpha">&man.timed.8; funktioniert jetzt auch auf der
Alpha.</para>
<para>Eine Version des Transport Independent RPC
(<application>TI-RPC</application>) wurde importiert.</para>
<para role="historic">Wenn die Environment-Variable <envar>TMPDIR</envar> gesetzt
ist, wird sie jetzt von &man.tmpnam.3; genutzt, um den Ort
festzulegen, an dem die tempor&auml;ren Dateien angelegt werden.
&merged;</para>
<para>&man.tip.1; wurde um die von
<application>OpenBSD</application> vorgenommenen Erweiterungen
erg&auml;nzt und kann jetzt als Ersatz f&uuml;r &man.cu.1;
dienen.</para>
<para>&man.top.1; nutzt jetzt die komplette Breite des Bildschirms
aus.</para>
<para>Wird &man.touch.1; mit der neuen Option
<option>-h</option> aufgerufen, bearbeitet es einen symbolischen
Link und nicht das Objekt, auf das der Link zeigt.</para>
<para>&man.tr.1; hat jetzt minimalen Support f&uuml;r die Listen
&auml;quivalenter Zeichen, sofern die jeweilige Locale diese
Listen bereitstellt. &merged;</para>
<para>Wird bei &man.tr.1; die neue Option <option>-C</option>
angegeben, wird die Menge der im ersten Argument
&uuml;bergebenen Zeichen aufgef&uuml;llt.</para>
<para role="historic">Mit dem neuen Programm &man.truncate.1; k&ouml;nnen Dateien
vergr&ouml;&szlig;ert oder verkleinert werden. &merged;</para>
<para role="historic">Die &os; Konsole unterst&uuml;tzt jetzt Ukrainisch.
&merged;</para>
<para><application>UUCP</application> wurde aus dem Basissystem
entfernt und steht jetzt nur noch als <filename
role="package">net/freebsd-uucp</filename> in der
Ports-Collection zur Verf&uuml;gung.</para>
<para>Bei &man.unexpand.1; k&ouml;nnen die Tabulatorpositionen mit
der neuen Option <option>-t</option> angegeben werden,
&auml;hnlich wie bei &man.expand.1;. &merged;</para>
<para role="historic">Bei &man.units.1; wurden Verbesserungen vorgenommen und
Fehler entfernt. &merged;</para>
<para>Mit der neuen Option <option>-d</option> zeigt
&man.usbdevs.8; jetzt die f&uuml;r die Ger&auml;te verwendeten
Treiber an.</para>
<para role="historic">Mit dem neuen Programm &man.usbhidctl.1; k&ouml;nnen USB
Human Interface Devices konfiguriert werden. &merged;</para>
<para role="historic">Bei &man.uuencode.1; und &man.uudecode.1; kann mit der neuen
Option <option>-o</option> die Ausgabedatei definiert werden.
Wird die neue Option <option>-m</option> angegeben, erzeugt
&man.uuencode.1; Base64-kodierte Dateien, &man.uudecode.1;
erkennt solche Dateien automatisch und kann sie
dekodieren.</para>
<para>Die Base64-Unterst&uuml;tzung von &man.uuencode.1; und
&man.uudecode.1; wird jetzt automatisch aktiviert, wenn die
Programme als &man.b64encode.1; bzw. &man.b64decode.1;
aufgerufen werden.</para>
<para>Das neue Hilfsprogramm &man.uuidgen.1; nutzt den System Call
&man.uuidgen.2;, um einen oder mehrere <quote>Universally Unique
Identifiers</quote> erzeugen, die zu OSF/DCE 1.1 version 1 UUIDs
kompatibel sind.</para>
<para role="historic">Bei &man.vidcontrol.1; kann jetzt mit <option>-g</option>
die im Modus <literal>VESA_800x600</literal> verwendete
Zeichengeometrie eingestellt werden. &merged;</para>
<para role="historic">&man.vidcontrol.1; erlaubt dem Benutzer jetzt, beim Laden
eines Zeichensatzes die Gr&ouml;&szlig;enangabe wegzulassen,
au&szlig;erdem wurde die Fehlerbehandlung verbessert.
&merged;</para>
<para role="historic">Mit der neuen Option <option>-p</option> erzeugt
&man.vidcontrol.1; jetzt einen Schnappschu&szlig; eines von
&man.syscons.4; verwendeten Graphikspeichers. Diese
Schnappsch&uuml;sse k&ouml;nnen mit dem Programm <filename
role="package">graphics/scr2png</filename> aus der Ports
Collection bearbeitet werden. &merged;</para>
<para role="historic">&man.vidcontrol.1; unterst&uuml;tzt jetzt die Optionen
<option>-C</option> zum L&ouml;schen der History eines Terminals
und <option>-h</option> zur Festlegung der Gr&ouml;&szlig;e der
History. &merged;</para>
<para>&man.vidcontrol.1; unterst&uuml;tzt jetzt die Option
<option>-S</option>, um das Umschalten zwischen verschiedenen
VTYs zu verhindern. &merged;</para>
<para>Die von &man.vinum.8; standardm&auml;&szlig;ig verwendete
Stripe Gr&ouml;&szlig;e wurde von 256 KByte auf 279 KByte
erh&ouml;ht, damit sich die Superblocks besser auf die Stripes
verteilen.</para>
<para role="historic">Mit der neuen Option <option>-g</option> kann &man.wall.1;
jetzt eine Nachricht an alle Benutzer der angegebenen Gruppe
senden. &merged;</para>
<para role="historic">Bei &man.watch.8; kann das verwendete &man.snp.4;
Ger&auml;t jetzt mit der Option <option>-f</option> angegeben
werden. &merged;</para>
<para>Bei &man.wc.1; unterst&uuml;tzt jetzt die neue Option
<option>-m</option>, um die Gr&ouml;&szlig;e in Zeichen (und
nicht wie &uuml;blich Byte) zu bestimmen.</para>
<para>&man.whereis.1; war fr&uuml;her ein Perl-Skript und wurde in
C neu geschrieben. Es wurde um die Optionen <option>-x</option>
zur Vermeidung des &man.locate.1;-Aufrufs und
<option>-q</option> zur Unterdr&uuml;ckung der &Uuml;berschrift
&uuml;ber der Anfrage erweitert.</para>
<para>Wird &man.whereis.1; mit der neuen Option
<option>-a</option> aufgerufen, zeigt es alle Treffer und nicht
nur den ersten jeden Typs.</para>
<para>&man.which.1; ist jetzt ein C-Programm und kein Perlscript
mehr.</para>
<para>Bei &man.who.1; stehen mehrere neue Optionen zur
Verf&uuml;gung: <option>-H</option> erzeugt &Uuml;berschriften;
<option>-T</option> zeigt die Einstellung f&uuml;r &man.mesg.1;;
<option>-m</option> bewirkt die gleiche Ausgabe wie <option>am
i</option>; <option>-u</option> zeigt an, wie lange der Benutzer
unt&auml;tig war; <option>-q</option> zeigt die Namen in Spalten
an. &merged;</para>
<para role="historic">&man.whois.1; sendet Anfragen f&uuml;r IP-Adressen jetzt an
die ARIN. Wenn eine solche Anfrage auf APNIC oder RIPE
verweist, wird der entsprechende Server ebenfalls befragt, wenn
<option>-Q</option> nicht gesetzt ist. &merged;</para>
<para role="historic">Bei &man.whois.1; kann jetzt mit <option>-c</option> ein
L&auml;ndercode angegeben werden, um Anfragen an einen
speziellen whois Server schicken zu k&ouml;nnen.
&merged;</para>
<para>Bei &man.wicontrol.8; kann jetzt im Modus
<literal>hostap</literal> mit <option>-l</option> die Liste der
assozierten Stationen ausgegeben werden; mit <option>-L</option>
werden alle verf&uuml;gbaren Access Points aufgelistet.</para>
<para>&man.xargs.1; unterst&uuml;tzt jetzt die Option
<option>-I</option><replaceable>replstr</replaceable>, die es
dem Benutzer erlaubt, &man.xargs.1; die von stdin gelesen Daten
an einen bestimmten Punkt der Kommandozeile einf&uuml;gen zu
lassen. (Die &os;-spezifische Variante <option>-J</option> hat
die gleiche Wirkung, sollte aber nicht mehr verwendet
werden). &merged;</para>
<para>&man.xargs.1; unterst&uuml;tzt jetzt die neue Option
<option>-L</option>, um den Start des aufzurufenden Programmes
nach einer Anzahl Zeilen zu erzwingen. &merged;</para>
<para role="historic">Die Compiler nutzen jetzt den von der FSF bereitgestellten
Code zur Initialisierung. Dadurch wird die Kompatibilit&auml;t
mit dem von den diversen egcs und gcc Ports erzeugten Code und
den &ouml;ffentlichen FSF Quelltexten verbessert.
&merged;</para>
<!-- XXX -->
<para role="historic">In der Thread-Bibliothek wurden &Auml;nderungen bei der
Behandlung von Signalen, Fehlerbeseitigungen und Verbesserungen
der Performance (including zero system call thread switching)
vorgenommen. Die Thread-Unterst&uuml;tzung von &man.gdb.1;
wurde aktualisiert, um mit diesen &Auml;nderungen Schritt zu
halten. &merged;</para>
<para role="historic">Die I18N-Unterst&uuml;tzung wurde massiv erweitert, &os;
unterst&uuml;tzt jetzt nationale Varianten f&uuml;r die
Kategorien <literal>LC_MONETARY</literal>,
<literal>LC_NUMERIC</literal> und
<literal>LC_MESSAGES</literal>. Diverse Programme wurden
aktualisiert, um diese Unterst&uuml;tzung nutzen zu k&ouml;nnen.
&merged;</para>
<para role="historic">Die Namen der Locales wurden ge&auml;ndert, um die
Kompatibilit&auml;t mit X11R6 und einigen Unix-Varianten zu
verbessern. Zum Beispiel hei&szlig;t
<literal>en_US.ISO_8859-1</literal> jetzt
<literal>en_US.ISO8859-1</literal>. Die Kompatibilit&auml;t mit
alten Programmen wird durch Eintr&auml;ge in
<filename>/etc/locale.alias</filename> sichergestellt.
&merged;</para>
<para role="historic">In <filename>/usr/src/share/examples/BSD_daemon/</filename>
steht jetzt eine skalierbare Graphik des Beastie zur
Verf&uuml;gung. &merged;</para>
<para>Bei vielen Seiten der Onlinehilfe wurde das Aussehen und der
Inhalt korrigiert und verbessert, dieser Proze&szlig; ist aber noch
lange nicht abgeschlossen. &merged;</para>
<para role="historic">Diverse Programme und Bibliotheken wurden &uuml;berarbeitet,
damit sie den Anforderungen der Single UNIX Specification
(SUSv3) und IEEE Std 1003.1-2001 (<quote>POSIX.1</quote>)
entsprechen. Wenn Programme um bestimmte Features erweitert
wurden, existiert ein entsprechender Eintrag in den Release
Notes. Die Onlinehilfe f&uuml;r ein Programm oder eine
Bibliothek enth&auml;lt normalerweise Angaben, ob das Programm
einem bestimmten Standard erf&uuml;llt.</para>
<sect3>
<title>Zus&auml;tzliche Software</title>
<para><application>am-utils</application> wurde auf Version
6.0.7. aktualisiert.</para>
<para>Ein vom 10. Februar 2002 stammender Snapshot der
<application>awk</application>-Variante von Bell Labs (unter
den Bezeichnungen <quote>BWK awk</quote> und <quote>Der Einzig
Wahre AWK</quote> bekannt) wurde in das Basissystem
aufgenommen. Es steht auf allen Plattformen als
<command>awk</command> und <command>nawk</command> zur
Verf&uuml;gung.</para>
<para role="historic"><application>bc</application> wurden von Version 1.04 auf
Version 1.06 aktualisiert. &merged;</para>
<para role="historic">Die bei <application>BIND</application> mitgelieferte
Bibliothek der ISC ist jetzt als <filename>libisc</filename>
verf&uuml;gbar. &merged;</para>
<para role="historic">Bei der Compilierung von <application>BIND</application>
wird jetzt die Option <literal>NOADDITIONAL</literal> genutzt,
dadurch verh&auml;lt sich &man.named.8; konsistenter, wenn
typische Konfigurationsfehler begangen werden.
&merged;</para>
<para><application>BIND</application> wurde auf Version
8.3.3 aktualisiert. &merged;</para>
<para><application>Binutils</application> wurden auf eine
Vorversion von 2.13.1 mit Stand 11. Oktober 2002
aktualisiert.</para>
<para role="historic"><application>bzip2</application> 1.0.2 wurde importiert,
dadurch stehen im Standardsystem das Programm &man.bzip2.1;
und die Bibliothek <filename>libbz2</filename> zur
Verf&uuml;gung. &merged;</para>
<para role="historic">Der <application>Easy Editor</application> &man.ee.1;
wurde auf Version 1.4.2 aktualisiert. &merged;</para>
<para><application>file</application> wurde auf Version 3.39
aktualisiert.</para>
<para><application>gcc</application> wurde auf einen
Zwischenversion von <application>gcc</application> 3.2.1
mit Stand 9. Oktober 2002 aktualisiert.</para>
<warning>
<para>Das C++ ABI von <application>gcc</application>
3.2.<replaceable>X</replaceable> ist inkompatibel zu dem
fr&uuml;herer Versionen.</para>
</warning>
<para role="historic">&man.gcc.1; benutzt jetzt eine einheitliche
<filename>libgcc</filename> Bibliothek statt einzelner Version
f&uuml;r Programme mit und ohne Threads.
<filename>/usr/lib/libgcc_r.a</filename> kann gel&ouml;scht
werden. &merged;</para>
<para role="historic">&man.gcc.1; unterst&uuml;tzt jetzt die
Environment-Variable <envar>GCC_OPTIONS</envar>, die
Standard-Optionen f&uuml;r <application>GCC</application>
enthalten kann. &merged;</para>
<para><application>gdb</application> steht jetzt in der Version
5.2.1 zur Verf&uuml;gung.</para>
<para role="historic"><application>GNATS</application> wurde auf Version
3.113 aktualisiert. &merged;</para>
<para><application>gperf</application> wurde auf Version
2.7.2 aktualisiert.</para>
<para><application>groff</application> und die
dazugeh&ouml;rigen Programme wurden auf die FSF-Version 1.18.1
aktualisiert.</para>
<para><application>Heimdal Kerberos</application> wurde auf
eine pr&auml;-0.5 Zwischenversion mit Stand 16. September 2002
aktualisiert.</para>
<para role="historic">Die von &os; genutzte Version von
<application>IPFilter</application> enth&auml;lt jetzt auch
das Programm &man.ipfs.8;, mit dem
Zustandsinformationen f&uuml;r NAT Eintr&auml;ge und
entsprechende Regeln auf Platte gespeichert und beim
Systemstart wiederhergestellt werden k&ouml;nnen. Die
f&uuml;r den Systemstart notwendige Konfiguration wird von
&man.rc.conf.5; unterst&uuml;tzt. &merged;</para>
<para>Der <application>ISC DHCP</application> Client wurde auf
Version 3.0.1RC8 aktualisiert.</para>
<para role="historic"><application>Kerberos IV</application> wurde auf Version
1.0.5 aktualisiert. &merged;</para>
<para>Das Programm &man.more.1; wurde durch &man.less.1;
ersetzt, es ist aber m&ouml;glich, es als
<command>more</command> aufzurufen. &merged; Die Version 371
von <application>less</application> wurde importiert.</para>
<para>Mit <filename>libbsdxml</filename> steht jetzt im
Basissystem eine Bibliothek zur Bearbeitung von XML-Dokumenten
zur Verf&uuml;gung; damit sollen XML-nutzende Programme im
Basissystem unterst&uuml;tzt werden. Sie basiert fast
ausschlie&szlig;lich auf einem Import von
<application>expat</application> 1.95.5, erhielt aber einen
anderen Namen, um Konflikte mit anderen Versionen von
<application>expat</application> auszuschlie&szlig;en, wenn
diese &uuml;ber die Ports Collection installiert
werden.</para>
<para><application>libpcap</application> wurde auf Version
0.7.1 aktualisiert. &merged;</para>
<para><application>libreadline</application> wurde auf Version
4.2 aktualisiert.</para>
<para><application>libz</application> wurde auf Version 1.1.4
aktualisiert.</para>
<para><application>lint</application> wurde durch den von NetBSD
am 19. Juli 2002 verwendeten &man.lint.1;
aktualisiert.</para>
<para><application>lukemftp</application> 1.6 beta 2 (der FTP Client aus
NetBSD) hat das von &os; genutzte Programm &man.ftp.1;
ersetzt. Zu den neuen Eigenschaften geh&ouml;ren
weitergehende M&ouml;glichkeiten der Automatisierung, bessere
Einhaltung von Standards, Begrenzung der Transferrate, und die
Anpassung der Eingabeaufforderung. Einige
Environment-Variablen und Optionen f&uuml;r die Kommandozeile
haben sich ebenfalls ge&auml;ndert.</para>
<para>Der von NetBSD genutzte FTP D&aelig;mon
<application>lukemftpd</application> 1.2 beta 1 steht jetzt als
&man.lukemftpd.8; zur Verf&uuml;gung.</para>
<para>Die von OpenBSD am 26. April 2002 genutzte Version von
&man.m4.1; wurde importiert. &merged;</para>
<para><application>ncurses</application> wurde auf Version
5.2-20020615 aktualisiert.</para>
<para role="historic">Die diversen <application>NTP</application> Programme
wurden auf Version 4.1.0 aktualisiert. &merged;</para>
<para><application>OpenPAM</application>
(<quote>Citronella</quote> Release) wird jetzt statt
<application>Linux-PAM</application> verwendet.</para>
<para>Die Programmsammlung <application>OPIE</application>
(einmal verwendbare Pa&szlig;w&ouml;rter) wurde auf Version
2.4 aktualisiert. Sie hat <application>S/Key</application>
vollst&auml;ndig ersetzt. &merged;</para>
<para><application>Perl</application> wurde aus dem &os;
Basissystem entfernt. Es ist weiterhin m&ouml;glich, die
Version aus der &os; Ports Collection oder das bin&auml;re
Package zu installieren. Durch diesen Schritt wird es in
Zukunft deutlich einfacher sein, neue Perl-Versionen zu
importieren und Verbesserungen einzubringen. Um das
Basisystems von Perl-Abh&auml;ngigkeiten zu befreien, wurden
viele in Perl geschriebene Utilities durch C-Programme und
Shellskripte ersetzt (f&uuml;r jedes dieser Utilities
existiert ein eigener Eintrag in den Release Notes).
<filename>/usr/bin/perl</filename> ist jetzt nur noch ein
<quote>wrapper program</quote>, dadurch wird sichergestellt,
da&szlig; alle Programme einen Perl-Interpreter finden
k&ouml;nnen.</para>
<warning>
<para>Die Arbeiten zur Entfernung von Perl und Integration des
Packages sind noch nicht abgeschlossen.</para>
</warning>
<para><application>GNU ptx</application> wurde aus dem
Basissystem entfernt, da es von keinem Teil des Basissystem
genutzt wird und schon seit l&auml;ngerer Zeit weder
aktualisiert noch gepflegt wird. Das Programm ist aber
weiterhin &uuml;ber den Port <filename
role="package">textproc/textutils</filename>
verf&uuml;gbar.</para>
<para>Der <literal>rc.d</literal> Mechanismus wurde von NetBSD
&uuml;bernommen. Dabei werden die Aktionen beim Systemstart
auf viele kleine, <quote>aufgabenorientierte</quote> Scripts
im Verzeichnis <filename>/etc/rc.d</filename> verteilt; die
Aufrufreihenfolge wird dynamisch beim Start des System
ermittelt.</para>
<para role="historic">&man.routed.8; wurde auf Version 2.22 aktualisiert.
&merged;</para>
<para arch="i386,pc98">Die Version 1.4.5 der
<application>smbfs</application> Benutzerprogramme wurde
importiert. &merged;</para>
<para><application>GNU sort</application> wurde aktualisiert,
die neue Version stammt aus den <application>GNU textutils
2.0.21</application>.</para>
<para>Die <application>NetBSD</application>-Version von
&man.stat.1; wurde auf dem Stand von 5. Juni 2002
importiert.</para>
<para><application>GNU tar</application> wurde auf Version
1.13.25. aktualisiert. &merged;</para>
<para><application>tcpdump</application> wurde auf Version 3.7.1
aktualisiert. &merged;</para>
<para>Die &man.csh.1; Shell wurde durch &man.tcsh.1; ersetzt,
die aber auch als <command>csh</command> aufgerufen werden
kann. <application>tcsh</application> wurde auf Version 6.12
aktualisiert. &merged;</para>
<para>Die zur Verf&uuml;gung gestellte Version der
<application>tcp_wrappers</application> enth&auml;lt jetzt das
Hilfsprogramm &man.tcpd.8;. Dieser wird zwar von einer &os;
Standardinstallation nicht ben&ouml;tigt, da &man.inetd.8;
diese Funktionalit&auml;t bereits enth&auml;lt; er kann aber
f&uuml;r &man.inetd.8;-Alternativen wie z.B.
<application>xinetd</application> n&uuml;tzlich sein.
&merged;</para>
<para><application>texinfo</application> wurde auf Version 4.2
aktualisiert. &merged;</para>
<para><application>top</application> wurde auf Version
3.5b12 aktualisiert. &merged;</para>
<para><application>traceroute</application> wurde auf die
LBL-Version 1.4a12 aktualisiert.</para>
<para>Der Standardwert f&uuml;r die von &man.traceroute.8;
benutzte TTL wird jetzt von der Sysctl-Variablen
<varname>net.inet.ip.ttl</varname> definiert.
&merged;</para>
<para role="historic">Die Datenbank der Zeitzonen wurde auf Version
<filename>tzdata2002c</filename> aktualisiert. &merged;</para>
<sect4>
<title>CVS</title>
<para><application>cvs</application> wurde auf Version
1.11.2 aktualisiert. &merged;</para>
<para role="historic">Der Standardwert der von &man.cvs.1; genutzten Variable
<envar>CVS_RSH</envar> ist jetzt <literal>ssh</literal> und
nicht mehr <literal>rsh</literal>. &merged;</para>
<para role="historic">&man.cvs.1; unterst&uuml;tzt jetzt <option>-T</option>,
um die Datei <filename>CVS/Template</filename> einer
abgeschotteten Installation aus einem Repository zu
aktualisieren. &merged;</para>
<para role="historic">&man.cvs.1; <literal>diff</literal> unterst&uuml;tzt
jetzt die Option <option>-j</option>, um die Unterschiede
zwischen einer Revision und einem Entwicklungszweig
anzuzeigen. &merged;</para>
</sect4>
<sect4>
<title>CVSup</title>
<para role="historic">Das h&auml;ufig genutzte Utility
<application>CVSup</application> aus der &os; Ports
Collection konnte fr&uuml;her mit vielen Ports und Packages
installiert werden. Die Ports/Packages <filename
role="package">net/cvsup-bin</filename> und <filename
role="package">net/cvsupd-bin</filename> sind nicht mehr
notwendig und verf&uuml;gbar; an ihrer Stelle sollte der
Port <filename role="package">net/cvsup</filename> benutzt
werden. &merged;</para>
<para role="historic"><application>CVSup</application> wurde auf Version
16.1_3 aktualisiert und ist in &os; Ports Collection als
<filename role="package">net/cvsup</filename>
verf&uuml;gbar. In der neuen Version ist ein lang unerkannt
gebliebener Fehler beseitigt wurden, der nach dem 9.
September 2001, 01:46:40 UTC (genau 1 Milliarde Sekunden
nach dem Beginn der UNIX-Zeitrechnung) Auswirkungen auf die
Zeitstempel aller Dateien hatte. &merged;</para>
</sect4>
<sect4 id="kame-userland">
<title>KAME</title>
<para role="historic">Der IPv6-Stack basiert jetzt auf der vom KAME Projekt
herausgegebenen Zwischenversion vom 28. Mai 2001. Diese
Aktualisierung ist der Grund f&uuml;r die meisten der
folgenden Eintr&auml;ge. Eine Liste der durch die
Aktualisierung hervorgerufenen &Auml;nderungen im Kernel
finden Sie in <xref linkend="kame-kernel">.
&merged;</para>
<para role="historic">&man.faithd.8; unterst&uuml;tzt jetzt eine
Konfigurationsdatei f&uuml;r die Zugangskontrolle.
&merged;</para>
<para role="historic">&man.ifconfig.8; kann jetzt die Funktion von
gifconfig(8) &uuml;bernehmen. &merged;</para>
<para role="historic">&man.ifconfig.8; kann jetzt die Funktion von
prefix(8) &uuml;bernehmen. &merged;</para>
<para role="historic">&man.ndp.8; entfernt jetzt nicht mehr genutzte NDP
Eintr&auml;ge, wie in RFC 2461 (Neighbor Discovery for IP
Version 6 (IPv6)) beschrieben. &merged;</para>
<para role="historic">pim6dd(8) und pim6sd(8) wurden wegen zu
restriktiver Lizenzbedingungen entfernt. Die Programme sind
jetzt als <filename role="package">net/pim6dd</filename> und
<filename role="package">net/pim6sd</filename> in der Ports
Collection zu finden. &merged;</para>
<para role="historic">&man.route6d.8; unterst&uuml;tzt jetzt die Option
<option>-n</option>, mit der die Forwarding-Tabelle des
Kernels nicht mehr aktualisiert wird. &merged;</para>
<para role="historic">Die Option <option>-R</option> (router renumbering) von
&man.rtadvd.8; ist zur Zeit ohne Funktion. &merged;</para>
</sect4>
<sect4>
<title>OpenSSH</title>
<para role="historic"><application>OpenSSH</application> wurde auf Version 2.9
aktualisiert und unterst&uuml;tzt jetzt das Protokoll SSH2
(das auch das neue Standardprotokoll ist) und DSA
Schl&uuml;ssel. &man.ssh-add.1; und &man.ssh-agent.1;
k&ouml;nnen jetzt auch DSA Schl&uuml;ssel bearbeiten und
unterst&uuml;tzen die Weiterleitung von Information zur
Authentisierung. In den USA lebende Benutzer von
<application>OpenSSH</application> sind nicht mehr auf das
restriktiv lizenzierte RSAREF Toolkit angewiesen, wenn sie
RSA Schl&uuml;ssel verwenden wollen. Neben anderen
&Auml;nderungen wurden auch ein Client und Server f&uuml;r
&man.sftp.1; hinzugef&uuml;gt. &man.scp.1; kann jetzt auch
Files bearbeiten, die gr&ouml;&szlig;er als 2 GByte sind.
Die Anzahl der offenen, nicht authentifizierten Verbindungen
kann jetzt von &man.sshd.8; begrenzt werden. Der
Verschl&uuml;sselungsalgorithmus Rijndael wird jetzt
unterst&uuml;tzt. Die Erzeugung neuer Schl&uuml;ssel
f&uuml;r aktive Verbindungen wird jetzt unterst&uuml;tzt; in
&man.ssh.1; ist jetzt ein experimenteller
<application>SOCKS4</application> proxy verf&uuml;gbar.
&merged;</para>
<para><application>OpenSSH</application> wurde auf Version 3.1
aktualisiert. &merged; Die wichtigsten &Auml;nderungen:</para>
<itemizedlist>
<listitem>
<para>Die <filename>*2</filename> Dateien werden nicht
mehr ben&ouml;tigt (zum Beispiel kann
<filename>~/.ssh/known_hosts</filename> jetzt den Inhalt
von <filename>~/.ssh/known_hosts2</filename>
enthalten).</para>
</listitem>
<listitem>
<para>&man.ssh-keygen.1; kann Schl&uuml;ssel jetzt im
SECSH Public Key File Format importieren und
exportieren, um Schl&uuml;ssel mit diversen
kommerziellen SSH-Version auszutauschen.</para>
</listitem>
<listitem>
<para>&man.ssh-add.1; wertet jetzt alle drei
Standardschl&uuml;ssel aus.</para>
</listitem>
<listitem>
<para>&man.ssh-keygen.1; verwendet keinen Standardardtyp
mehr, der Typ der Schl&uuml;ssels mu&szlig; mit der
Option <option>-t</option> angegeben werden.</para>
</listitem>
</itemizedlist>
<para><application>OpenSSH</application> wurde auf Version
3.4p1 aktualisiert. &merged; Die wichtigsten &Auml;nderungen
sind:</para>
<itemizedlist>
<listitem>
<para>Das neue Feature <quote>privilege separation</quote>
nutzt unprivilegierte Prozesse, um die Auswirkungen von
Sicherheitsl&uuml;cken und Programmierfehlern
einzuschr&auml;nken und zu begrenzen.</para>
</listitem>
<listitem>
<para>Die Behebung diverser Fehler, dazu geh&ouml;rt eine
Sicherheitsl&uuml;cke, die zu einem
Integer-&Uuml;berlauf und dadurch zu einer nicht
gew&uuml;nschten Vererbung von Privilegien f&uuml;hren
konnte.</para>
</listitem>
</itemizedlist>
<para role="historic"><application>OpenSSH</application>
unterst&uuml;tzt jetzt die Authentifizierung mit OPIE
Pa&szlig;w&ouml;rtern. &merged;</para>
<para role="historic"><application>OpenSSH</application>
unterst&uuml;tzt jetzt <application>PAM</application>.
&merged;</para>
<para role="historic">In <application>OpenSSH</application>
wurde ein seit langem bekannter Fehler beseitigt, durch den
manchmal die komplette Sitzung abgebrochen wurde, wenn ein
weitergeleiteter X11-Client beendet wurde. &merged;</para>
<para role="historic"><application>OpenSSH</application> ist jetzt mit
<application>Kerberos</application> kompatibel.
&merged;</para>
<para role="historic"><application>OpenSSH</application> ist nicht mehr so
anf&auml;llig f&uuml;r eine Analyse der ausgetauschten
Daten. Dazu ist es jetzt notwendig, da&szlig;
<quote>non-echoed</quote> Zeichen in einem Null-Paket
zur&uuml;ckgeschickt werden, und da&szlig;
Pa&szlig;w&ouml;rter mit zuf&auml;lligen Zeichen
aufgef&uuml;llt werden, um keine Hinweise auf die L&auml;nge
des Pa&szlig;wortes zu geben. &merged;</para>
<para role="historic">&man.sshd.8; wird jetzt bei neuen Installationen
standardm&auml;&szlig;ig aktiviert. &merged;</para>
<para role="historic">Die &man.sshd.8; Option <literal>X11Forwarding</literal>
wird jetzt auf dem Server standardm&auml;&szlig;ig
aktiviert, da die Risiken nur f&uuml;r den Client bestehen
(und dort ist die Option standardm&auml;&szlig;ig
deaktiviert). &merged;</para>
<para role="historic">In <filename>/etc/ssh/sshd_config</filename> sollte der
Parameter <literal>ConnectionsPerPeriod</literal> nicht mehr
genutzt werden, an seine Stelle tritt
<literal>MaxStartups</literal>. &merged;</para>
<para role="historic">Bei der Konfiguration von
<application>OpenSSH</application> kann jetzt f&uuml;r
&man.sshd.8; die neue Einstellung
<literal>VersionAddendum</literal> genutzt werden, um in der
Versionsnummer von <application>OpenSSH</application> nach
der Versionsnummer eine Zeichenkette anzuf&uuml;gen.
&merged;</para>
</sect4>
<sect4>
<title>OpenSSL</title>
<para><application>OpenSSL</application> wurde auf Version
0.9.6g aktualisiert. &merged;</para>
<para role="historic"><application>OpenSSL</application> unterst&uuml;tzt
jetzt Maschinenspezifische ASM Optimierungen, die durch die
beiden neuen Variablen <varname>MACHINE_CPU</varname> und
<varname>CPUTYPE</varname> in <filename>make.conf</filename>
aktiviert werden. &merged;</para>
</sect4>
<sect4>
<title>sendmail</title>
<para><application>sendmail</application> wurde von Version
8.9.3 auf Version 8.12.6 aktualisiert. Einige der wichtigen
&Auml;nderungen sind: &man.sendmail.8; wird nicht mehr SUID
<username>root</username> Programm installiert (jetzt SGID
<groupname>smmsp</groupname>); neue Stanard-Pfade (siehe
<filename>/usr/src/contrib/sendmail/cf/README</filename>);
&man.newaliases.1; darf nur noch von
<username>root</username> und vertrauensw&uuml;rdigen
Benutzer gestartet werden; STARTTLS Verschl&uuml;sselung;
der MSA Port (587) ist standardm&auml;&szlig;ig aktiviert.
Weitere Informationen sind in
<filename>/usr/src/contrib/sendmail/RELEASE_NOTES</filename>
verf&uuml;gbar. &merged;</para>
<para role="historic">Das Programm &man.mail.local.8; wird nicht mehr SUID
installiert. Wenn Sie ein
<filename>/etc/mail/sendmail.cf</filename> benutzen, das auf
der <filename>sendmail.cf</filename> von irgendeiner &os;
Version ab 3.1.0 beruht, gibt es keine Probleme. Wenn Sie
ihr <filename>sendmail.cf</filename> selbst erstellt haben
und <command>mail.local</command> zur Auslieferung benutzen,
sollten Sie sicherstellen, da&szlig; die Zeile mit
<literal>Mlocal</literal> die Option <literal>F=S</literal>
enth&auml;lt. Wenn Sie eine <filename>.mc</filename> Datei
benutzen, m&uuml;ssen Sie die folgende Zeile in Ihre
<filename>.mc</filename> Datei einf&uuml;gen und
<filename>sendmail.cf</filename> neu erzeugen:</para>
<programlisting role="historic">MODIFY_MAILER_FLAGS(`LOCAL',`+S')dnl</programlisting>
<para role="historic">Bitte beachten Sie, da&szlig;
<literal>FEATURE(`local_lmtp')</literal> diese &Auml;nderung
schon enth&auml;lt. &merged;</para>
<para role="historic">In der standardm&auml;&szlig;ig benutzten
<filename>/etc/mail/sendmail.cf</filename> sind die SMTP
Befehle <literal>EXPN</literal> und <literal>VRFY</literal>
deaktiviert. &merged;</para>
<para role="historic">&man.vacation.1; wurde aktualisiert und nutzt jetzt die
bei <application>sendmail</application> mitgelieferte
Version. &merged;</para>
<para role="historic">Die Programme zur Erzeugung der Konfiguration von
<application>sendmail</application> werden im Verzeichnis
<filename>/usr/share/sendmail/cf/</filename> installiert.
&merged;</para>
<para role="historic">Es gibt neue Optionen f&uuml;r die
<filename>make.conf</filename>:
<varname>SENDMAIL_MC</varname> und
<varname>SENDMAIL_ADDITIONAL_MC</varname>. Weitere
Informationen finden Sie in
<filename>/usr/share/examples/etc/make.conf</filename>.
&merged;</para>
<para role="historic"><filename>/etc/mail/Makefile</filename> unterst&uuml;tzt
jetzt: die neue Option <varname>SENDMAIL_MC</varname> aus
<filename>make.conf</filename>; die Erzeugung von
<filename>.cf</filename> Dateien aus
<filename>.mc</filename> Dateien; Neu-Erzeugung aller Arten
von Zuordnungen; Neu-Erzeugung der Datei aliases; die
F&auml;higkeit, <application>sendmail</application> zu
stoppen, zu starten, und zu restarten. &merged;</para>
<para role="historic">Die Benutzer <username>smmsp</username> und
<username>mailnull</username> sind jetzt
standardm&auml;&szlig;ig in
<filename>/etc/master.passwd</filename> enthalten. Wenn die
Einstellung <literal>confDEF_USER_ID</literal> nicht benutzt
wird, nutzt <application>sendmail</application> jetzt
sicherheitshalber standardm&auml;&szlig;ig den Benutzer
<username>mailnull</username>. Fr&uuml;her wurde der
Benutzer <username>daemon</username> benutzt, wenn
<username>mailnull</username> nicht existierte. Diese
&Auml;nderung kann zu Problemen mit den Berechtigungen
f&uuml;hren, wenn Mails an Dateien oder Programme (wie z.B.
<filename role="package">mail/majordomo</filename>)
geschickt wird. &merged; Um das alte Verhalten
wiederherzustellen, m&uuml;ssen Sie die folgende Zeile in
die <filename><replaceable>*</replaceable>.mc</filename>
Datei einf&uuml;gen:</para>
<programlisting>define(`confDEF_USER_ID', `daemon')</programlisting>
<para role="historic">Seit dem Import von <application>sendmail</application>
8.12.2 startet &man.rc.8; mehrere
<application>sendmail</application> Daemonen (einige von
Ihnen sind f&uuml;r den Versand von Mails zust&auml;ndig),
auch wenn die Variable <varname>sendmail_enable</varname>
auf <literal>NO</literal> gesetzt wurde. Um
<application>sendmail</application> komplett zu
deaktivieren, mu&szlig; <varname>sendmail_enable</varname>
auf <literal>NONE</literal>. Auf Systemen, auf denen ein
anderer MTA benutzt wird, kann alternativ auch der Wert der
Variablen <varname>mta_start_script</varname> ge&auml;ndert
werden. Weitere Informationen finden Sie in der Manualpage
&man.rc.sendmail.8;. &merged;</para>
<para>Beim Start des System wird
<application>sendmail</application> nicht mehr
standardm&auml;&szlig;ig von &man.rc.8; gestartet, um
ankommende SMTP Verbindungen anzunehmen. Diese Einstellung
kann von &man.sysinstall.8; je nach gew&auml;hltem
Sicherheitsprofil &uuml;berschrieben werden. Alternativ
k&ouml;nnen Sie auch die folgenden Zeile in die Datei
<filename>/etc/rc.conf</filename> eintragen:</para>
<programlisting>sendmail_enable="YES"</programlisting>
<para>Wenn die von <application>sendmail</application>
verwendeten Datenbanken alias und map mit
<filename>/etc/mail/Makefile</filename> erzeugt werden,
werden die Zugriffsrechte jetzt standardm&auml;&szlig;ig auf
0640 gesetzt, um einen Denial-of-Service Angriff mittels
File Locking durch lokale Benutzer zu verhindern. Die
Zugriffsrechte k&ouml;nnen in <filename>make.conf</filename>
mit der neuen Option <varname>SENDMAIL_MAP_PERMS</varname>
ge&auml;ndert werden. &merged;</para>
<para>Die Zugriffsrechte f&uuml;r
<filename>/var/log/sendmail.st</filename>, die Datei mit den
<application>sendmail</application>-Statistiken, wurden von
0644 auf 0640 ge&auml;ndert, um einen Denial-of-Service
Angriff mittels File Locking durch lokale Benutzer zu
verhindern. &merged;</para>
</sect4>
</sect3>
<sect3>
<title>Infrastruktur f&uuml;r Ports und Packages</title>
<para>Durch eine neue Sammlung von Modulen mit dem Namen
<application>BSDPAN</application> wird
<application>Perl</application> besser in die &os; Ports
Collection eingebunden.</para>
<para role="historic">&man.pkg.create.1; und &man.pkg.add.1; k&ouml;nnen jetzt
Pakete bearbeiten, die mit &man.bzip2.1; komprimiert wurden.
&man.pkg.add.1; nutzt jetzt die Environment-Variable
PACKAGEROOT, um einen Mirror f&uuml;r neue Pakete zu finden.
&merged;</para>
<para role="historic">&man.pkg.create.1; zeichnet Abh&auml;ngigkeiten jetzt in
der Reihenfolge der Abh&auml;ngigkeiten auf und nicht mehr in
der Reihenfolge auf der Kommandozeile. Dadurch funktioniert
<command>pkg_add -r</command> besser. &merged;</para>
<para role="historic">&man.pkg.create.1; unterst&uuml;tzt jetzt die Option
<option>-b</option>, um eine Paket-Datei aus einem lokal
erzeugten Paket zu installieren. &merged;</para>
<para role="historic">Wenn &man.pkg.delete.1; mehrere Pakete l&ouml;schen soll,
versucht es, diese in der Reihenfolge der Abh&auml;ngigkeiten
und nicht mehr in der Reihenfolge auf der Kommandozeile zu
l&ouml;schen. &merged;</para>
<para role="historic">&man.pkg.delete.1; kann Paketnamen jetzt mit Wildcards und
regul&auml;ren Ausdr&uuml;cken ausw&auml;hlen. Au&szlig;erdem
unterst&uuml;tzt es jetzt die Optionen <option>-a</option>, um
alle Pakete zu l&ouml;schen, und mit <option>-i</option>
Sicherheitsabfragen a la &man.rm.1;. &merged;</para>
<para role="historic">&man.pkg.delete.1; unterst&uuml;tzt jetzt mit der Option
<option>-r</option> die rekursive L&ouml;schung von Paketen.
&merged;</para>
<para role="historic">&man.pkg.info.1; unterst&uuml;tzt jetzt Wildcards f&uuml;r
die Namen der installierten Pakete. Dieses Verhalten kann mit
der neuen Option <option>-G</option> abgeschaltet werden, mit
<option>-x</option> werden statt einfacher Wildcards
regul&auml;re Ausdr&uuml;cke benutzt. &merged;</para>
<para role="historic">&man.pkg.info.1; unterst&uuml;tzt jetzt die Option
<option>-g</option>, um ein installiertes Paket mit den
aufgezeichneten Pr&uuml;fsummen zu vergleichen; damit kann
festgestellt werden, ob das Paket nach der Installation
ver&auml;ndert wurde. Dieses Verfahren ist nat&uuml;rlich so
sicher wie der Inhalt von <filename>/var/db/pkg</filename>,
wenn Sie es zur &Uuml;berwachung des Systems einsetzen wollen.
&merged;</para>
<para role="historic">Mit den neuen Programmen &man.pkg.sign.1; und
&man.pkg.check.1; k&ouml;nnen digitale Unterschriften
f&uuml;r Paketdateien erzeugt und gepr&uuml;ft werden.
&merged;</para>
<para>Sowohl &os; 5.0-CURRENT als auch einige 4.X-Versionen
enthielten das Programm pkg_update(1), mit dem man
installierte Packages und die von ihnen ben&ouml;tigten
Packages aktualisieren konnte. Dieses Programm wurde
entfernt, da mit dem Package <filename
role="package">sysutils/portupgrade</filename> eine deutlich
leistungsst&auml;rkere Variante zur Verf&uuml;gung
steht.</para>
<para role="historic">&man.pkg.version.1; enth&auml;lt jetzt eine Routine zum
Vergleich von Versionsnummern, die der Beschreibung im Mit der
neuen Option <option>-t</option> k&ouml;nnen
Adre&szlig;vergleiche getestet werden. &merged;</para>
<para role="historic">Mit <option>-s</option> bearbeitet &man.pkg.version.1;
jetzt nur Ports/Packages, die der angegebenen Zeichenkette
entsprechen. &merged;</para>
<para>&man.pkg.version.1; war fr&uuml;her ein Perl Skript und
wurde jetzt in C neu geschrieben.</para>
<!-- XXX <filename>Makefile</filename>s, wuerg -->
<para role="historic">Die Versionsnummer der installierten Pakete besitzen
jetzt eine neue (mit der alten Version kompatible) Syntax, die
die Variablen <varname>PORTREVISION</varname> und
<varname>PORTEPOCH</varname> aus den
<filename>Makefile</filename>s der Ports Collection
enth&auml;lt. Dadurch wird es m&ouml;glich, &Auml;nderungen
in der Ports Collection wie z.B. sicherheitsrelevante
&Auml;nderungen oder &os;-spezifische Aktualisierungen
nachzuhalten, die in der Originalversion nicht vorkommen.
&man.pkg.version.1; kann diese neue Art von Versionsnummern
jetzt vergleichen. &merged;</para>
<para role="historic">Um die Leistung und die Ausnutzung des Plattenplatzes zu
verbessern, wurden die <quote>ports skeletons</quote> in der
&os; Ports Collection umstrukturiert. Die installierten Ports
und Packages sollten von dieser &Auml;nderung nicht betroffen
sein. &merged;</para>
<para role="historic">Alle Packages und Ports enthalten jetzt die Information
<quote>origin</quote>, dadurch ist es f&uuml;r Programme wie
&man.pkg.version.1; einfacher, das Verzeichnis zu bestimmen,
in dem ein Paket erzeugt wurde. &merged;</para>
<para>Die Infrastruktur f&uuml;r die Ports Collection benutzt
jetzt standardm&auml;&szlig;ig
<application>XFree86</application> 4.2.1, um
Abh&auml;ngigkeiten zu erf&uuml;llen. Wenn Sie weiterhin
<application>XFree86</application> 3.3.6 verwenden wollen,
m&uuml;ssen die folgende Zeile in die Datei
<filename>/etc/make.conf</filename> eintragen:
&merged;</para>
<programlisting>XFREE86_VERSION=3</programlisting>
<para>Die im Package <filename
role="package">emulators/linux_base</filename> enthaltenen
Bibliotheken f&uuml;r die Linux Emulation entsprechen jetzt
den Bibliotheken von <application>Red Hat Linux</application>
7.1. &merged;</para>
<para>Die von der Ports Collection erzeugten bzw. die auf den
FTP-Servern l bereitliegenden Pakete werden jetzt mit
&man.bzip2.1; statt &man.gzip.1; gepackt. Aus diesem Grund
enden die Dateinamen jetzt mit <filename>.tbz</filename> statt
<filename>.tgz</filename>. Die diversen Tools f&uuml;r die
Arbeit mit Packages wurden f&uuml;r das neue Format
aktualisiert. &merged;</para>
</sect3>
</sect2>
<sect2>
<title>Erzeugung von Releases und Integration</title>
<para>Die Distribution <filename>bin</filename> wurde in
<filename>base</filename> umbenannt, dadurch wird es einfach,
kombinierte Installations- und Reparaturmedien zu erzeugen.</para>
<para arch="i386">ISO Images und CDs benutzt jetzt
standardm&auml;&szlig;ig den Boot Loader
<filename>cdboot</filename>. Dadurch ist es nicht mehr
notwendig, auf einer bootf&auml;higen CD eine Diskette zu
emulieren; au&szlig;erdem ist es m&ouml;glich, bei der
Installation von CD einen vollst&auml;ndigen Standardkernel zu
benutzen. Der Nachteil ist der Verlust der Kompatibilit&auml;t
mit einigen sehr alten BIOS-Versionen.</para>
<para arch="i386,pc98,alpha" role="historic">Die von &man.sysinstall.8;
standardm&auml;&szlig;ig installierte Version des X Window
System ist jetzt <application>XFree86</application> 4.2.0.
Au&szlig;erdem wird <application>XFree86</application> jetzt als
ganz normales Paket installiert und kann daher mit den
&uuml;blichen Programmen wie &man.pkg.info.1; manipuliert
werden. &merged;</para>
<para>Es ist jetzt m&ouml;glich, eine Release von &os;
5-CURRENT auf einem &os; 4-STABLE System zu erzeugen.
Es ist auch m&ouml;glich, Releases f&uuml;r eine andere
Architektur als die des Host-Systems zu erzeugen. Details
finden Sie in &man.release.7;. &merged;</para>
<para>Die Disketten-Version wurde um eine dritte Diskette mit dem
Namen <filename>drivers.flp</filename>. Sie enth&auml;lt
nachladbare Kernel-Module f&uuml;r Treiber, die nicht in der
Kernel auf der <filename>kern.flp</filename> Diskette oder auf
das <filename>mfsroot.flp</filename> Image passen.</para>
</sect2>
<sect2>
<title>Dokumentation</title>
<para>Eine Reihe von Dokumenten aus den <quote>4.4 BSD
Programmer's Supplementary Documents</quote> unterliegen nicht
mehr dem Copyright und stehen daher ab sofort wieder in
<filename>/usr/share/doc/psd</filename> zur Verf&uuml;gung.
Dazu geh&ouml;ren:</para>
<itemizedlist>
<listitem>
<para><emphasis>The UNIX Time-Sharing System</emphasis>
(<filename>01.cacm</filename>)</para>
</listitem>
<listitem>
<para><emphasis>UNIX Implementation</emphasis>
(<filename>02.implement</filename>)</para>
</listitem>
<listitem>
<para><emphasis>The UNIX I/O System</emphasis>
(<filename>03.iosys</filename>)</para>
</listitem>
<listitem>
<para><emphasis>UNIX Programming &mdash; Second
Edition</emphasis> (<filename>04.uprog</filename>)</para>
</listitem>
<listitem>
<para><emphasis>The C Programming Language &mdash; Reference
Manual</emphasis> (<filename>06.Clang</filename>)</para>
</listitem>
<listitem>
<para><emphasis>Yacc: Yet Another Compiler-Compiler</emphasis>
(<filename>15.yacc</filename>)</para>
</listitem>
<listitem>
<para><emphasis>Lex &mdash; A Lexical Analyzer
Generator</emphasis> (<filename>16.lex</filename>)</para>
</listitem>
<listitem>
<para><emphasis>The M4 Macro Processor</emphasis>
(<filename>17.m4</filename>)</para>
</listitem>
</itemizedlist>
<para>Eine Reihe von Dokumenten aus den <quote>4.4 BSD Users's
Supplementary Documents</quote> unterliegen nicht mehr dem
Copyright und stehen daher ab sofort wieder in
<filename>/usr/share/doc/usd</filename> zur Verf&uuml;gung.
Dazu geh&ouml;ren:</para>
<itemizedlist>
<listitem>
<para><emphasis>NROFF/TROFF User's Manual</emphasis>
(<filename>21.troff</filename>)</para>
</listitem>
<listitem>
<para><emphasis>A TROFF Tutorial</emphasis>
(<filename>22.trofftut</filename>)</para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
<sect1>
<title>Aktualisierung einer &auml;lteren Version von &os;</title>
<para>Wenn Sie eine &auml;ltere Version von &os; aktualisieren
wollen, haben Sie drei M&ouml;glichkeiten:</para>
<itemizedlist>
<listitem>
<para>Die bin&auml;re Aktualisierung mit &man.sysinstall.8;.
Diese Variante ben&ouml;tigt die wenigste Zeit, allerdings
geht sie davon aus, da&szlig; Sie keine Optionen zur
Compilierung von &os; genutzt haben.</para>
</listitem>
<listitem>
<para>Die komplette Neuinstallation von &os;. Dadurch
f&uuml;hren Sie nat&uuml;rlich keine echte Aktualisierung
durch und es ist auf jeden Fall nicht so bequem wie die
bin&auml;re Aktualisierung, da Sie ihre Konfigurationsdaten in
<filename>/etc</filename> selbst sichern und wiederherstellen
m&uuml;ssen. Dennoch kann diese Option sinnvoll sein, wenn
Sie die Aufteilung der Partitionen &auml;ndern wollen oder
m&uuml;ssen.</para>
</listitem>
<listitem>
<para>Mit dem Sourcecode in <filename>/usr/src</filename>.
Diese Variante ist flexibler, ben&ouml;tigt aber mehr
Plattenplatz, Zeit, und Erfahrung. Weitere Informationen zu
diesem Thema finden Sie im Kapitel <ulink
url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html"><quote>Using
<command>make world</command></quote></ulink> des <ulink
url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/">FreeBSD
Handbook</ulink>. Eine Aktualisierung einer sehr alten
Version von &os; kann mit Problemen verbunden sein; in diesen
F&auml;llen ist es effektiver, eine bin&auml;re Aktualisierung
oder eine komplette Neuinstallation
durchzuf&uuml;hren.</para>
</listitem>
</itemizedlist>
<para>Bitte lesen Sie den Inhalt der Datei
<filename>INSTALL.TXT</filename>, um weitere Informationen zu
erhalten, und zwar <emphasis>bevor</emphasis> Sie mit der
Aktualisierung beginnen. Wenn Sie den Sourcecode zur
Aktualisierung nutzen, sollten Sie auf jeden Fall auch
<filename>/usr/src/UPDATING</filename> lesen.</para>
<para>Zum guten Schlu&szlig;: Wenn Sie auf eine der m&ouml;glichen
Arten die &os;-Entwicklungszweige -STABLE oder -CURRENT nutzen,
sollten Sie auf jeden Fall das Kapitel <ulink
url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/current-stable.html"><quote>-CURRENT
vs. -STABLE</quote></ulink> im <ulink
url="http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/">FreeBSD Handbuch</ulink>
lesen.</para>
<important>
<para>Sie sollten vor der Aktualisierung von &os; auf jeden Fall
Sicherheitskopien <emphasis>aller</emphasis> Daten und
Konfigurationsdateien anlegen.</para>
</important>
</sect1>
Reference in New Issue View Git Blame Copy Permalink