d/freebsd-nq
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
freebsd-nq/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml
Hiroki Sato 9cb77fbf1a Remove &release.prev.historic;.
2006-02-26 04:57:17 +00:00

1211 lines
54 KiB
Plaintext
Raw Blame History

<!--
$FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/relnotes/common/new.sgml,v 1.250 2003/05/24 22:38:23 ue Exp $
basiert auf: 1.571
-->
<articleinfo>
<title>&os;/&arch; &release.current; Release Notes</title>
<corpauthor>The FreeBSD Project</corpauthor>
<pubdate>$FreeBSD$</pubdate>
<copyright>
<year>2000</year>
<year>2001</year>
<year>2002</year>
<year>2003</year>
<holder role="mailto:doc@FreeBSD.org">The FreeBSD Documentation
Project</holder>
</copyright>
<copyright>
<year>2002</year>
<year>2003</year>
<holder role="mailto:doc@FreeBSD.org">The FreeBSD German
Documentation Project</holder>
</copyright>
<abstract>
<para>Die Release Notes f&uuml;r &os; &release.current; enthalten
eine &Uuml;bersicht &uuml;ber
<![ %include.historic; [
alle &Auml;nderungen in &os; seit der Version &release.prev;.
]]>
<![ %no.include.historic; [
aktuelle &Auml;nderungen in &os; im Entwicklungszweig
&release.branch;.
]]>
Dieses Dokument enth&auml;lt die Liste aller Sicherheitshinweise,
die seit der letzten Version herausgegeben wurden, sowie eine
&Uuml;bersicht &uuml;ber die wichtigsten &Auml;nderungen am
Kernel und an den Benutzerprogrammen. Einige kurze Anmerkungen
zum Thema Aktualisierung wurden ebenfalls aufgenommen.</para>
</abstract>
</articleinfo>
<sect1 id="intro">
<title>Einf&uuml;hrung</title>
<para>Dieses Dokument enth&auml;lt die Release Notes f&uuml;r &os;
&release.current; auf &arch.print; Systemen. Es beschreibt die
Komponenten von &os;, die in letzter Zeit hinzugef&uuml;gt,
ge&auml;ndert, oder gel&ouml;scht wurden. Au&szlig;erdem erhalten
Sie Hinweise f&uuml;r die Aktualisierung Ihres
&os;-Systems.</para>
<![ %release.type.snapshot [
<para>Die &release.type; Distribution, f&uuml;r die diese Release
Notes g&uuml;ltig sind, markiert einen Punkt im Entwicklungszweig
&release.branch; zwischen &release.prev; und der zuk&uuml;nftigen
Version &release.next;. Sie k&ouml;nnen einige fertige
&release.type; Distributionen, die in diesem Entwicklungszweig
entstanden sind, auf <ulink url="&release.url;"></ulink>
finden.</para>
]]>
<![ %release.type.release [
<para>Diese Distribution von &os; &release.current; ist eine
&release.type; Distribution. Sie k&ouml;nnen Sie von <ulink
url="&release.url;"></ulink> und allen seinen Mirrors erhalten.
Weitere Informationen, wie Sie diese (oder andere) &release.type;
Distributionen von &os; erhalten k&ouml;nnen, finden Sie im Anhang
<ulink
url="http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/mirrors.html"><quote>Obtaining
FreeBSD</quote></ulink> des <ulink
url="http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/">FreeBSD
Handbuchs</ulink>.</para>
]]>
<para>Anwender, die noch keine Erfahrung mit einer &release.branch;
Version eines &os; &release.type; haben, sollten auf jeden Fall die
<quote>Hinweise f&uuml;r die ersten Anwender von &os;
&release.current;</quote> lesen. Dieses Dokument sollte
&uuml;berall dort verf&uuml;gbar sein, wo auch die Release Notes
verf&uuml;gbar sind; entweder als Teil einer &os; Distribution
oder auf den &os; Webseiten. Es enth&auml;lt wichtige
Informationen &uuml;ber die Vor- und Nachteile des Betriebs von
&os; &release.current; im Vergleich zum Betrieb eines Systems auf
der Basis der Entwicklungszweiges 4-STABLE.</para>
<para>Alle Anwender sollten vor der Installation von &os; die
Release Notes lesen. Die Errata enthalten
<quote>brandhei&szlig;e</quote> Informationen, die erst kurz vor
oder nach der Ver&ouml;ffentlichung bekannt wurden. Dies sind
typischerweise Informationen &uuml;ber bekannte Probleme, Hinweise
zum Thema Sicherheit und Korrekturen der Dokumentation. Die
jeweils aktuelle Version der Errata zu &os; &release.current;
finden Sie auf den &os; Webseiten.</para>
</sect1>
<sect1 id="new">
<title>Neuerungen</title>
<para>In diesem Artikel finden Sie
<![ %include.historic; [
die f&uuml;r den Anwender offensichtlichsten Neuerungen und
&Auml;nderungen in &os; seit &release.prev;. Die hier
aufgef&uuml;hrten &Auml;nderungen sind auf &release.branch;
beschr&auml;nkt, sofern Sie nicht explizit als &merged;
gekennzeichnet sind.
]]>
<![ %no.include.historic; [
viele der f&uuml;r den Anwender offensichtlichsten Neuerungen und
&Auml;nderungen in &os; seit &release.prev;. Dazu geh&ouml;ren
sowohl die &Auml;nderungen, die nur &release.prev; betreffen,
als auch &Auml;nderungen in den anderen Entwicklungszweigen
seit &os; &release.prev;. Letztere sind als &merged;
gekennzeichnet.
]]>
</para>
<para>Die Eintr&auml;ge umfassen alle Sicherheitshinweise, die nach
dem Erscheinen von &release.prev; herausgegeben wurden,
neue Treiber bzw. Unterst&uuml;tzung f&uuml;r neue Hardware, neue
Befehle oder Optionen, die Behebung wichtiger Fehler, und
Aktualisierungen von zus&auml;tzlicher Software. Sie k&ouml;nnen
ebenfalls &Auml;nderungen bei den wichtigeren Ports/Packages und
bei der Erzeugung der Releases dokumentieren. Es sollte
offensichtlich sein, da&szlig; die Release Notes nicht jede
einzelne &Auml;nderung in &os; auff&uuml;hren k&ouml;nnen; dieses
Dokument konzentriert sich auf Sicherheitshinweise, f&uuml;r den
Anwender sichtbare &Auml;nderungen und die wichtigsten
Verbesserungen der Infrastruktur.</para>
<sect2 id="security">
<title>Sicherheit</title>
<para>Ein &uuml;ber das Netzwerk nutzbarer Fehler in
<application>CVS</application> k&ouml;nnte dazu f&uuml;hren,
da&szlig; ein Angreifer beliebige Programme auf dem CVS Server
ausf&uuml;hren kann. Weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.
&merged;</para>
<para>Durch Auswertung der Antwortzeiten von
<application>OpenSSL</application> w&auml;re es einem Angreifer
mit sehr viel Rechenleistung m&ouml;glich gewesen, unter
bestimmten Umst&auml;nden den Klartext der &uuml;bermittelten
Daten zu erhalten. Dieser Fehler durch die neue
<application>OpenSSL</application> Version 0.9.7 behoben.
Weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink>.
&merged;</para>
<para>Die Sicherheit und Leistung der Erweiterung
<quote>syncookies</quote> wurde verbessert, damit Angreifer es
schwerer haben, eine Verbindung zu f&auml;lschen. Weitere
Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.
&merged;</para>
<para>Diverse &uuml;ber das Netzwerk nutzbare
Puffer-&Uuml;berl&auml;ufe in <application>sendmail</application>
wurden durch die Aktualisierung von
<application>sendmail</application> behoben. Weitere
Information finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>
und <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.
&merged;</para>
<para>In der XDR-Implementierung wurde ein Fehler behoben, der es
einem Angreifer m&ouml;glich machte, den Dienst abst&uuml;rzen
zu lassen. Weitere Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.
&merged;</para>
<para>In <application>OpenSSL</application> wurden zwei vor kurzem
ver&ouml;ffentlichte Schwachstellen repariert. Weitere
Informationen finden Sie in <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.
&merged;</para>
</sect2>
<sect2 id="kernel">
<title>&Auml;nderungen im Kernel</title>
<para arch="pc98">Der Power Management Controller CanBe wird jetzt
unterst&uuml;tzt. &merged;</para>
<para>&man.devfs.5; ist nicht mehr optional, die Option
<literal>NODEVFS</literal> kann nicht mehr f&uuml;r die
Konfigurationsdatei f&uuml;r einen angepa&szlig;ten Kernel
verwendet werden.</para>
<para arch="i386,ia64,pc98">Der neue Treiber &man.ehci.4;
unterst&uuml;tzt das bei USB 2.0 Controller verwendete USB
Enhanced Host Controller Interface.</para>
<para>Bei der Behandlung der Zugriffsrechte f&uuml;r
<filename>/dev/tty</filename> wurde ein kleiner Fehler behoben.
Dadurch ist es jetzt auch wieder m&ouml;glich, &man.ssh.1; zu
verwenden, nachdem man &man.su.1; benutzt hat.</para>
<para>In &man.fstat.2; wurde ein Fehler beseitigt, durch den bei
der Benutzung von TCP Sockets immer <literal>0</literal> zum
Lesen verf&uuml;gbare Zeichen gemeldet wurden. Die Option
<literal>NOTE_LOWAT</literal> f&uuml;r
<literal>EVFILT_READ</literal> funktioniert auch wieder.</para>
<para>Bei &man.madvise.2; unterst&uuml;tzt jetzt
<literal>MADV_PROTECT</literal>, mit dem ein Proze&szlig; das Virtual
Memory System dar&uuml;ber informieren kann, da&szlig; er
&quot;wichtig&quot; ist und nicht beendet werden sollte, wenn
kein Swapspace mehr zur Verf&uuml;gung steht. Diese Option
steht nur f&uuml;r Prozesse zur Verf&uuml;gung, die mit
Superuser-Rechten laufen.</para>
<para arch="i386,pc98">Der Treiber tw f&uuml;r die TW-523 Systeme
zur Steuerung &uuml;ber das Stromnetz wurde entfernt; er wurde
von den X-10 Produkten genutzt. Der Treiber funkioniert zur
Zeit nicht und k&ouml;nnte nur mit hohem Aufwand an
&release.branch; angepa&szlig;t werden. Die zugeh&ouml;rigen
Programme xten und xtend wurden ebenfalls entfernt.</para>
<!-- Above this line, sort kernel changes by manpage/keyword-->
<para>Die Scheduler-Infrastruktur wurde um einen zweiten Scheduler
erg&auml;nzt, der f&uuml;r alle Anwendungsbereiche einsetzbar
ist und viele Vorteile f&uuml;r SMP bietet. In der
Konfigurationsdatei f&uuml;r den Kernel mu&szlig; genau ein
Scheduler ausgew&auml;hlt werden. Der bisher verwendete
Scheduler wird mit <literal>options&nbsp;SCHED_4BSD</literal>
aktiviert. Der neue (noch experimentelle) Scheduler kann mit
<literal>options&nbsp;SCHED_ULE</literal> aktiviert
werden.</para>
<para>Die Major Numbers f&uuml;r Ger&auml;te werden jetzt
dynamisch alloziert. Dadurch sinkt die Notwendigkeit f&uuml;r
eine zentrale, statische Tabelle mit den Zuordnungen von Major
Numbers zu Ger&auml;tetreibern (einige Treiber behalten aus
Gr&uuml;nden der Kompatibilit&auml;t ihre alten Major Numbers),
au&szlig;erdem ist es nicht mehr so wahrscheinlich, da&szlig;
der Nummernkreis f&uuml;r die Major Numbers ersch&ouml;pft
wird.</para>
<para arch="i386,pc98">Kernel Threads k&ouml;nnen jetzt einen Lazy
Switch Mechanismus nutzen. Damit kann der Overhead von kurzen
Kontextwechseln verringert werden, die keinen anderen Prozess
aufrufen; dazu geh&ouml;rt z.B. die Interrupt-Handler. Um
diesen Mechanismus zu nutzen, mu&szlig; in der
Konfigurationsdatei f&uuml;r den angepa&szlig;ten Kernel die
Zeile <literal>options&nbsp;LAZY_SWITCH</literal>
stehen.</para>
<sect3 id="proc">
<title>Unterst&uuml;tzung f&uuml;r Prozessoren und
Mainboards</title>
<para arch="i386"><literal>SMP</literal> Kernel bieten jetzt
minimale Unterst&uuml;tzung f&uuml;r HyperThreading (HTT).
Die logischen Prozessoren werden vom Scheduler wie
zus&auml;tzliche physikalische Prozessoren behandelt. Da
dieses sehr einfache Vorgehen zu schlechter Performance
f&uuml;hren kann, werden die logischen CPUs beim Systemstart
standardm&auml;&szlig;ig deaktiviert. Sie k&ouml;nnen mit der
sysctl-Variable <varname>machdep.hlt_logical_cpus</varname>
aktiviert werden. Es ist au&szlig;erdem m&ouml;glich, jede CPU
anzuhalten, die sich im Idle-Loop befindet, dazu dient die
sysctl-Variable <varname>machdep.hlt_cpus</varname>. Weitere
Informationen finden Sie in &man.smp.4;.
<note>
<para>Einige andere &os; Versionen wie 4.8-RELEASE und die
ersten Versionen von 5.0-CURRENT unterst&uuml;tzten HTT
nur, wenn in der Konfigurationsdatei f&uuml;r den
angepa&szlig;ten Kernel die Zeile
<literal>options&nbsp;HTT</literal> stand. Diese Zeile
wird nicht mehr ben&ouml;tigt.</para>
</note>
</para>
<para arch="i386">Auf allen Intel-Prozessoren ab Pentium Pro
wird jetzt die Physical Address Extension (PAE)
unterst&uuml;tzt. Dadurch k&ouml;nnen in einem System bis zu
64&nbsp;GByte Speicher genutzt werden, allerdings &auml;ndern sich
dadurch die Begrenzungen f&uuml;r die maximale
Speichergr&ouml;&szlig;e eines Prozesses (oder das &os;
Kernels) nicht. Weitere Informationen finden Sie in
&man.pae.4;. Die Arbeiten wurden von der DARPA und den
Network Associates Laboratories finanziert.</para>
<para>Mit dem neuen Treiber &man.vpd.4; k&ouml;nnen auf IBM
ThinkPad Laptops die Hardware-Informationen aus der Vital
Product Data Stuktur ausgelesen werden.</para>
</sect3>
<sect3 id="boot">
<title>&Auml;nderungen im Bootloader</title>
<para arch="alpha">Der Alpha Bootloader
(<filename>boot1</filename>) kann jetzt auch
<filename>boot</filename> genannt werden, dadurch verringern
sich die Unterschiede zu den anderen Plattformen.</para>
<para arch="i386,pc98">Die beiden Teile des Bootloaders
(<filename>boot1</filename> und <filename>boot2</filename>)
wurden in einer Datei <filename>boot</filename>
zusammengefa&szlig;t, dadurch kommt es zu Vereinfachungen bei
Programmen, die den Bootloader schreiben oder bearbeiten
m&uuml;ssen.</para>
<para arch="pc98">Der PC98 Bootloader ist jetzt auch in der
Lage, von SCSI MO Medien zu booten. &merged;</para>
<para>Das Verzeichnis <filename>/modules</filename> war in &os;
4.<replaceable>X</replaceable> das Standard-Verzeichnis
f&uuml;r Module. Es ist nicht mehr Teil des Standard-Pfades
f&uuml;r <varname>kern.module_path</varname>. Module anderer
Hersteller sollten in <filename>/boot/modules</filename>
abgelegt werden.
<note>
<para>F&uuml;r &os; 4.<replaceable>X</replaceable>
vorgesehene Module bringen das System in der Regel zum
Absturz, wenn sie von &os; &release.current; Kernel
geladen werden und sollten nur mit &auml;u&szlig;erster
Vorsicht eingesetzt werden.</para>
</note>
</para>
<para arch="i386">Auf Grund von Platzproblemen kann der i386
Bootloader den Kernel nur vom root-Dateisystem laden, wenn
dieses maximal 1.5 TByte gro&szlig; ist.</para>
<!-- Above this line, order bootloader changes by keyword-->
</sect3>
<sect3 id="net-if">
<title>Netzwerke und Netzwerkkarten</title>
<para arch="i386,pc98">Der neue Treiber &man.axe.4;
unterst&uuml;tzt USB-Netzwerkkarten auf Basis des ASIX
Electronics AX88172 USB 2.0 Chipsatzes.</para>
<para>Der Treiber cm unterst&uuml;tzt jetzt IPX.</para>
<para arch="i386,pc98">Der neue Treiber &man.rue.4;
unterst&uuml;tzt Netzwerkkarten auf Basis des RealTek RTL8150
USB to Fast Ethernet Chips.</para>
<para arch="i386">Der neue Treiber &man.sbsh.4; unterst&uuml;tzt
das SBNI16 SHDSL Modem der Firma Grant. &merged;</para>
<para>Das neue &man.wlan.4; Modul bietet Unterst&uuml;tzung
f&uuml;r die 802.11 Verbindungsschicht. Die Treiber
&man.wi.4; und &man.an.4; wurden ge&auml;ndert, um dieses
Modul nutzen zu k&ouml;nnen.</para>
<para>Im Treiber &man.xl.4; wurde ein Zeitfehler beseitigt,
durch den es bei der Konfiguration eines
Netzwerkanschlusses zu einer Kernel Panic und anderen
Fehlern kommen konnte.</para>
</sect3>
<sect3 id="net-proto">
<title>Netzwerk-Protokolle</title>
<para>Es ist jetzt wieder m&ouml;glich, bei &man.ipfw.4;
<literal>skipto</literal> zusammen mit dem Schl&uuml;sselwort
<literal>log</literal> zu benutzen. Auch die &man.ipfw.4;
<literal>uid</literal> Regeln funktionieren jetzt
wieder.</para>
<para>Es ist jetzt m&ouml;glich, bei der Konfiguration des
Kernels die beiden Optionen <literal>FAST_IPSEC</literal> und
<literal>INET6</literal> anzugeben. Allerdings ist es immer
noch nicht m&ouml;glich, beide Optionen gleichzeitig zu
nutzen.</para>
<para>In TCP NewReno wurde ein Fehler behoben, durch den der
<quote>Fast Recovery</quote> Modus zu fr&uuml;h beendet wurde,
falls NewReno aktiviert war. &merged;</para>
<para>TCP unterst&uuml;tzt jetzt den in RFC 3042 vorgeschlagenen
Mechanismus <quote>Limited Transmit</quote>, der in bestimmten
F&auml;llen die Effektivit&auml;t der TCP Loss Recovery
verbessern kann. Die Erweiterung ist standardm&auml;&szlig;ig
deaktiviert und kann mit der Sysctl-Variablen
<varname>net.inet.tcp.rfc3042</varname> aktiviert werden.
Weitere Informationen finden Sie in &man.tcp.4;.</para>
<para>TCP unterst&uuml;tzt jetzt die gr&ouml;&szlig;ere initiale
Congestion Windows, wie in RFC 3390 beschrieben. Durch diese
Erweiterung kann sich der Datendurchsatz bei kurzen Transfers
und Verbindungen mit gro&szlig;er Bandbreite und hoher
Verbindungszeit verbessern. Die Erweiterung ist
standardm&auml;&szlig;ig deaktiviert und kann mit der
Sysctl-Variablen <varname>net.inet.tcp.rfc3390</varname>
aktiviert werden. Weitere Informationen finden Sie in
&man.tcp.4;.</para>
<para>Die Routinen zum Zusammensetzen von fragmentierten
IP-Paketen arbeiten jetzt besser, wenn eine gro&szlig;e Anzahl
Fragmente empfangen wird. Ziel der &Auml;nderung war, eine
bessere Resistenz gegen Denial-of-Service Angriffe mit
Paket-Fragmenten zu erreichen.</para>
<para>TCP-Verbindungen im Status <literal>TIME_WAIT</literal>
nutzen jetzt einen speziellen Protocol Control Block, der
kleiner als der &uuml;bliche TCP PCB ist. Dadurch ist es
m&ouml;glich, einige der von einer solchen Verbindung
genutzten Datenstrukturen und Ressourcen fr&uuml;her
freizugeben.</para>
<para>Es ist jetzt m&ouml;glich, die Ports zu definieren,
die als <quote>privilegiert</quote> gelten (TCP und UDP Ports,
f&uuml;r die nur der Super-User &man.bind.2; aufrufen darf).
Der Bereich kann mit den Sysctl-Variablen
<varname>net.inet.ip.portrange.reservedlow</varname> und
<varname>net.inet.ip.portrange.reservedhigh</varname>
angegeben werden, diese sind standardm&auml;&szlig;ig auf die
vorher verwendeten Werte gesetzt. Diese Erweiterung soll es
erm&ouml;glichen, da&szlig; sich Server-Prozesse an eigentlich
privilegierte Ports binden k&ouml;nnen, ohne Superuser-Rechte
zu ben&ouml;tigen. Weitere Informationen finden Sie in
&man.ip.4;.</para>
<para>Im nicht-blockierenden RPC Code wurden diverse Fehler
beseitigt. Dadurch k&ouml;nnen Anwender von &man.amd.8;
wieder Dateisysteme von einem &release.current; Server
mounten.</para>
<para>Die XNS Protokollfamilie funktioniert seit &uuml;ber
sieben Jahren nicht mehr, darum wurde die Unterst&uuml;tzung
daf&uuml;r jetzt entfernt.</para>
</sect3>
<sect3 id="disks">
<title>Festplatten und Massenspeicher</title>
<para>Der Treiber &man.aac.4; l&auml;uft jetzt v&ouml;llig
unabh&auml;ngig vom Giant Kernel Lock. Dadurch ergibt sich
auf SMP-Systemen mit mehreren gleichzeitig stattfindenden
I/O-Operationen eine Leistungssteigerung von fast 20%.</para>
<para>Der Treiber &man.ata.4; unterst&uuml;tzt jetzt alle
bekannten Chips&auml;tze von SiS, eine detaillierte Liste
finden Sie in den Hardware Notes.</para>
<para>Der Treiber &man.ata.4; unterst&uuml;tzt jetzt die Promise
SATA150 TX2 und TX4 Serial ATA/150 Controller.</para>
<para>Beim Herunterfahren des Systems weist der Treiber
&man.ata.4; jetzt alle Ger&auml;te an, eventuell noch
ausstehende Schreiboperationen sofort zu t&auml;tigen (flush).
Ger&auml;te, die diese Operation nicht unterst&uuml;tzen,
reagieren darauf eventuell mit einer Fehlermeldung, die auf
der Systemkonsole angezeigt wird.</para>
<para>Die CAM Schicht unterst&uuml;tzt jetzt Ger&auml;te mit
mehr als 2<superscript>32</superscript> Bl&ouml;cken, was bei
einer Blockgr&ouml;&szlig;e von 512&nbsp;Byte einer
Gr&ouml;&szlig;te von 2&nbsp;TByte entspricht.
<note>
<para>Anwender, die diese &Auml;nderung in ihr System
aufnehmen, m&uuml;ssen alle Programme neu kompilieren, die
&man.pass.4; oder &man.xpt.4; verwenden. Dazu
geh&ouml;ren unter anderem &man.camcontrol.8; aus dem
Basissystem und die Ports <filename
role="port">sysutils/cdrtools</filename> und <filename
role="port">multimedia/xmms</filename>.</para>
</note>
</para>
<para>Der Treiber &man.cd.4; wurde in diversen Punkten
&uuml;berarbeitet. Das wichtigste sichtbare Ergebnis ist eine
verbesserte Kompatibilit&auml;t zu diversen ATAPI/USB/Firewire
CD-ROM Laufwerken.</para>
<para>&man.geom.4; ist nicht mehr optional, die Option
<literal>NO_GEOM</literal> kann nicht mehr in der
Konfigurationsdatei f&uuml;r einen angepa&szlig;ten Kernel
angegeben werden.</para>
<para>Der Treiber &man.iir.4; wurde aktualisiert, dadurch
sollten die bei der Installation aufgetretenen Probleme mit
nicht erkannten Festplatten behoben sein.</para>
<para arch="i386">Der neue Treiber ips unterst&uuml;tzt die IBM
(beziehungsweise jetzt Adaptec) ServeRAID Systeme.</para>
<para>Im Treiber &man.mly.4; wurde ein Fehler beseitigt, der zu
<quote>H&auml;ngern</quote> f&uuml;hren konnte.</para>
<para>UFS und UFS2 Dateisysteme k&ouml;nnen jetzt mit Namen
versehen werden. Diese Namen sind Zeichenketten, die ein
Dateisystem identifizieren und nicht vom verwendeten
Ger&auml;t abh&auml;ngen. Die Namen k&ouml;nnen bei
&man.newfs.8; und &man.tunefs.8; mit der neuen Option
<option>-L</option> angegeben werden. Wird das Modul
<literal>GEOM_VOL</literal> genutzt, k&ouml;nnen die
Dateisysteme in <filename>/dev/vol</filename> direkt &uuml;ber
ihren Namen angesprochen werden.</para>
<para>Das Root-Dateisystem kann jetzt auch auf einer
&man.vinum.4;-Partition liegen. Weitere Informationen finden
Sie in der Onlinehilfe zu &man.vinum.4;.</para>
<para arch="pc98">Die Treiber wfd und wst, die schon seit
einiger Zeit nicht mehr korrekt funktionierten, wurden
entfernt.</para>
</sect3>
<sect3 id="fs">
<title>Dateisystem</title>
<para>Mit der neuen Kernel-Option <literal>DIRECTIO</literal>
ist es m&ouml;glich, Daten direkt (unter Umgehung des Buffer
Cache im Kernel) in den Speicherbereich eines Programms zu
lesen. Um diese Erweiterung nutzen zu k&ouml;nnen, mu&szlig;
bei dem entsprechenden Dateideskriptor das Flag
<literal>O_DIRECT</literal> gesetzt sein, au&szlig;erdem
m&uuml;ssen sowohl der Offset als auch die L&auml;nge der
Leseoperation ein ganzzahliges Vielfaches der physikalischen
Sektorgr&ouml;&szlig;e sein.</para>
<para>NETNCP und die Unterst&uuml;tzung f&uuml;r Netware
Dateisysteme (nwfs) funktionieren wieder.</para>
<para>Beim Versuch, die Verbindung zu einem smbfs Share zu
trennen, konnte es zu Fehlermeldungen und Kernel Panics
kommen; diese Fehler wurden beseitigt.</para>
</sect3>
<sect3 id="pccard">
<title>Unterst&uuml;tzung f&uuml;r PCCARD</title>
<para></para>
</sect3>
<sect3 id="mm">
<title>Multimedia</title>
<para arch="i386,pc98">Die f&uuml;r &man.speaker.4; genutzen
Module <filename>atspeaker.ko</filename> und
<filename>pcspeaker.ko</filename> wurden in
<filename>speaker.ko</filename> zusammengefa&szlig;t.</para>
</sect3>
</sect2>
<sect2 id="userland">
<title>Benutzerprogramme</title>
<para>&man.adduser.8; geht jetzt korrekt mit Pa&szlig;w&ouml;rtern
um, die Shell-Sonderzeichen enthalten.</para>
<para>Bei &man.adduser.8; kann jetzt mit der Option
<option>-g</option> die Standardgruppe eines Benutzers gesetzt
werden.</para>
<para>Mit &man.bsdlabel.8; steht ein Ersatz f&uuml;r das
fr&uuml;her genutzte disklabel zur Verf&uuml;gung. Es kann wie
sein Vorg&auml;nger das BSD-Label auf einer Festplattenpartition
installieren, untersuchen und modifizieren sowie die Routinen
f&uuml;r den Systemstart installieren. Im Vergleich zu
disklabel wurden einige Optionen und Parameter entfernt, die
nicht mehr ben&ouml;tigt werden. Mit dem neuen Parameter
<option>-m</option> kann &man.bsdlabel.8; angewiesen werden, das
Layout auf eine bestimmte Maschine anzupassen.</para>
<para arch="alpha,i386">Die Distribution
<filename>compat4x</filename> enth&auml;lt jetzt die in &os;
4.7-RELEASE enthaltenen Versionen der Bibliotheken
<filename>libcrypto.so.2</filename>,
<filename>libgmp.so.3</filename> und
<filename>libssl.so.2</filename>.</para>
<para>Wird bei &man.chgrp.1; und &man.chown.8; der Parameter
<option>-v</option> mehrfach angegeben, geben sie bei jeder
&Auml;nderung der UID und GID den alten und neuen Wert
aus.</para>
<para>>&man.config.8; kennt jetzt das Schl&uuml;selwort
<literal>nodevice</literal>, das bei der Konfiguration eines
angepa&szlig;ten Kernels verwendet werden kann, um die Wirkung
einer vorher gesetzten <literal>device</literal> Anweisung
aufzuheben. Die neuen Schl&uuml;sselworte
<literal>nooption</literal> und <literal>nomakeoption</literal>
heben die Wirkung von vorher gesetzten <literal>options</literal>
bzw. <literal>makeoptions</literal> Anweisungen auf.</para>
<para>Das neue Programm &man.diskinfo.8; zeigt Informationen
&uuml;ber Festplatten und vergleichbare Ger&auml;te an. Es kann
auch f&uuml;r einen extrem simplen Leistungstest genutzt
werden.</para>
<para>Das Programm disklabel wurde durch &man.bsdlabel.8; ersetzt.
Auf den Plattformen alpha, i386 und pc98 ist disklabel jetzt ein
Link auf &man.bsdlabel.8;.</para>
<para>Wird bei &man.dump.8; die neue Option <option>-C</option>
angegeben, wird ein Cache f&uuml;r Datenbl&ouml;cke der
Festplatte eingerichtet. Dadurch steigt die Performance von
&man.dump.8;, kann aber dazu f&uuml;hren, da&szlig; zwischen den
einzelnen L&auml;ufen erfolgende &Auml;nderungen des
Dateisystems nicht erkannt werden.</para>
<para>Wird &man.dumpfs.8; mit der neuen Option <option>-m</option>
aufgerufen, zeigt es die Dateisystemparameter in Form einer
Befehlszeile f&uuml;r &man.newfs.8; an.</para>
<para>Das neue Programm &man.elfdump.1; kann Informationen
&uuml;ber ausf&uuml;hrbare Dateien im &man.elf.5; Format
anzeigen.</para>
<para>&man.fetch.1; nutzt die aus der Bibliothek &man.fetch.3;
stammende Unterst&uuml;tzung f&uuml;r
<filename>.netrc</filename> Dateien; au&szlig;erdem kann mit der
neuen Option <option>-N</option> eine andere
<filename>.netrc</filename> Datei angegeben werden.</para>
<para>&man.fetch.3; unterst&uuml;tzt jetzt
<filename>.netrc</filename> Dateien; weitere Informationen dazu
finden Sie in &man.ftp.1;.</para>
<para>Wird &man.ftpd.8; mit der neuen Option <option>-h</option>
aufgerufen, werden in den Server-Meldungen keine Informationen
&uuml;ber das System (wie die &man.ftpd.8; Versionsnummer oder
der Systemname) angegeben. &merged;</para>
<para>Bei &man.ftpd.8; kann jetzt mit der neuen Option
<option>-P</option> angegeben werden, auf welchem Port
eingehende Verbindungen erwartet werden sollen. Die Portnummer
f&uuml;r den Daten-Port ist nicht mehr hart verdraht, sondern
immer eins kleiner als die des Ports f&uuml;r die
Kommandos. &merged;</para>
<para>&man.ftpd.8; unterst&uuml;tzt jetzt eine erweiterte Version
der Datei <filename>/etc/ftpchroot</filename>. Weitere
Informationen finden Sie in der ebenfalls neuen Online-Hilfe zu
&man.ftpchroot.5;. &merged;</para>
<para>&man.ftpd.8; unterst&uuml;tzt jetzt ein erweitertes Format
f&uuml;r die Namen der Home-Verzeichnis, das gleichzeitig ein
Startverzeichnis f&uuml;r &man.chroot.2; definiert; dieses
Verzeichnis wird dann als Startpunkt f&uuml;r eine
&man.chroot.2;-Umgebung genutzt. Zu diesem Zweck wird die
Sequenz <literal>/./</literal> genutzt, die auch von anderen
FTP-Servern f&uuml;r diesen Zweck genutzt wird. Diese Sequenz
kann sowohl in &man.ftpchroot.5; als auch in &man.passwd.5;
genutzt werden. &merged;</para>
<para>&man.fwcontrol.8; unterst&uuml;tzt jetzt die Optionen
<option>-R</option> und <option>-S</option> zum Empfang und
Senden von DV-Datenstr&ouml;men. &merged;</para>
<para>Das neue Programm &man.gstat.8; zeigt Daten &uuml;ber die
Festplattenzugriffe innerhalb des &man.geom.4;
Subsystems.</para>
<para>Die neuen &man.ipfw.8;-Befehle <literal>enable</literal> und
<literal>disable</literal> k&ouml;nnen zur Kontrolle
verschiedener Aspekte der &man.ipfw.4;-Funktionalit&auml;t
genutzt werden, bis hin zur Aktivierung und Deaktivierung der
gesamten Firewall. Im Vergleich mit den bereits existierenden
sysctl-Variablen ist dieses Interface einfacher zu bedienen und
besser zug&auml;nglich.</para>
<para>Wird &man.jail.8; mit dem Parameter <option>-i</option>
aufgerufen, gibt es einen Namen f&uuml;r das gerade erzeugte
Jail aus.</para>
<para>Mit dem neuen Programm &man.jexec.8; kann ein Befehl
innerhalb eines existierenden Jail ausgef&uuml;hrt
werden.</para>
<para>Das neue Programm &man.jls.8; zeigt die Liste der
existierenden Jails an.</para>
<para>&man.kenv.1; wurde von <filename>/usr/bin</filename> nach
<filename>/bin</filename> verschoben, damit es auch in den
ersten Phasen des Systemstarts zur Verf&uuml;gung steht, wenn
lediglich das Root-Dateisystem gemountet ist.</para>
<para>Bei &man.killall.1; kann man jetzt mit dem neuen Parameter
<option>-j</option> alle Prozesse innerhalb eines Jails
beenden.</para>
<para>Die neue Bibliothek &man.libgeom.3; erlaubt normalen
Programmen den Zugriff auf einige Funktionen des &man.geom.4;
Subsystems.</para>
<para>Das neue MAC Policy Modul mac_portacl ist jetzt
verf&uuml;gbar. Es stellt einen einfachen ACL-Mechanismus zur
Verf&uuml;gung, mit dem Benutzern und Gruppen erlaubt werden
kann, &man.bind.2; f&uuml;r TCP oder UDP Ports aufzurufen. Das
Modul soll in der Regel zusammen mit der neuen Sysctl-Variablen
<varname>net.inet.ip.portrange.reservedhigh</varname> eingesetzt
werden.</para>
<para>Das Skript <filename>MAKEDEV</filename> wird nicht mehr
ben&ouml;tigt und wurde entfernt, da &man.devfs.5; jetzt auf
allen Systemen verwendet werden mu&szlig;.</para>
<para>Wird &man.mergemaster.8; mit der neuen Option
<option>-P</option> aufgerufen, legt es eine Sicherheitskopie
der ersetzten Dateien an.</para>
<para>&man.mixer.8; unterst&uuml;tzt relative &Auml;nderungen der
Lautst&auml;rke.</para>
<para>Das neue Programm &man.mksnap.ffs.8; vereinfacht die
Erzeugung von FFS Snapshots. Das Programm ist SUID
<username>root</username> und soll von Mitgliedern der Gruppe
<groupname>operator</groupname> aufgerufen werden.</para>
<para>Bei &man.mount.8; und &man.umount.8; kann jetzt mit
<option>-F</option> eine andere Tabelle der Dateisysteme als
Alternative zu &man.fstab.5; angegeben werden.</para>
<para>Wird &man.mount.nfs.8; mit der neuen Option
<option>-c</option> aufgerufen, ruft es f&uuml;r UDP Mount
Points nicht mehr &man.connect.2; auf. Diese Option mu&szlig;
gesetzt sein, wenn ein Server die Antworten nicht vom
Standardport 2049 verschickt oder die Antworten von einer
anderen IP-Adresse verschickt (dies kann bei Systemen mit
mehreren Netzwerkkarten auftreten). Wird die Sysctl-Variable
<varname>vfs.nfs.nfs_ip_paranoia</varname> auf
<literal>0</literal> gesetzt, ist diese Option
standardm&auml;&szlig;ig aktiv. &merged;</para>
<para>Bei &man.mount.nfs.8; kann man jetzt mit mit
<option>noinet4</option> und <option>noinet6</option> die
Verwendung von IPv4 beziehungsweise IPv6 verhindern.</para>
<para>&man.newfs.8; erzeugt jetzt standardm&auml;&szlig;ig UFS2
Dateisysteme, UFS1 Dateisysteme werden nur noch erzeugt, wenn
der Parameter <option>-O1</option> angegeben wird.</para>
<para>&man.newsyslog.8; wurde in vielen Punkten erweitert:
<itemizedlist>
<listitem>
<para>Wird bei einem Eintrag (bzw. einer Gruppe von
Eintr&auml;gen, bei denen die Option <literal>G</literal>
gesetzt ist) die neue Option <literal>W</literal> angeben,
wird das Programm zur Kompression des Logfiles erst
gestartet, wenn er die vorher gestarteten Packprogramme
durchgelaufen sind. Dadurch soll verhindert werden,
da&szlig; Systeme durch die gleichzeitige Kompression
mehrerer gro&szlig;er Logfiles &uuml;berlastet werden.
&merged;</para>
</listitem>
<listitem>
<para>Die <quote>default rotate action</quote> legt fest,
wie Daten behandelt werden, die zwar rotiert werden
sollen, aber nicht explizit in der Konfiguration
erw&auml;hnt wurden. &merged;</para>
</listitem>
<listitem>
<para>Die Angabe des Parameters <option>-s</option> auf der
Kommandozeile sorgt daf&uuml;r, da&szlig; bei der Rotation
von Logfiles keine Signale an Prozesse gesendet werden
sollen. &merged;</para>
</listitem>
<listitem>
<para>Ist bei einem Eintrag in der Konfigurationsdatei die
Option <literal>N</literal> gesetzt, wird bei der Rotation
dieses Logfiles kein Signal an einen Proze&szlig; geschickt.
&merged;</para>
</listitem>
<listitem>
<para>Ist bei einem Eintrag in der Konfigurationsdatei die
Option <literal>N</literal> gesetzt, wird nach der
Rotation dieses Logfiles ein Signal an eine Gruppe von
Prozessen statt eines einzelnen Prozesses geschickt.
&merged;</para>
</listitem>
</itemizedlist>
</para>
<para>&man.nsdispatch.3; kann jetzt von Threads genutzt werden und
unterst&uuml;tzt jetzt auch Name Service Switch (NSS) Module.
NSS Module k&ouml;nnen fest in <filename>libc</filename>
eingebunden werden oder mit &man.dlopen.3; dynamisch nachgeladen
werden. Sie werden bei der Konfiguration geladen und
initialisiert, das hei&szlig;t wenn &man.nsdispatch.3;
aufgerufen wird oder &man.nsswitch.conf.5; zum ersten Mal oder
nach einer &Auml;nderung eingelesen wird.</para>
<para>Das neue Modul &man.pam.chroot.8; f&uuml;hrt eine
&man.chroot.2; Operation in ein vorgegebenes Verzeichnis oder
in ein aus dem Heimatverzeichnis des Benutzers abgeleitetes
Verzeichnis aus.</para>
<para>&man.pam.ssh.8; wurde komplett &uuml;berarbeitet. Eine der
Konsequenzen ist, da&szlig; es jetzt f&uuml;r jede Sitzung einen
&man.ssh-agent.1; startet; die alte Version versuchte, jede
Sitzung mit dem &man.ssh-agent.1; zu verbinden, der von der
ersten Sitzung gestartet wrude.</para>
<para>Wird bei &man.ping.8; die neue Option <option>-D</option>
genutzt, wird bei den versendeten Paketen das Bit <quote>Don't
Fragment</quote> gesetzt.</para>
<para>Wird &man.ping.8; mit der neuen Option <option>-M</option>
aufgerufen, verschickt es <quote>ICMP mask</quote> oder
<quote>ICMP timestamp request</quote> statt der &uuml;blichen
<quote>ICMP echo</quote> Anfragen.</para>
<para>Bei &man.ping.8; k&ouml;nnen mit der neuen Option
<option>-z</option> die <quote>Type of Service</quote> Bits der
versendeten Pakete definiert werden.</para>
<para>&man.pw.8; kann jetzt auch User anlegen, deren Namen mit dem
Zeichen <literal>$</literal> endet, diese &Auml;nderung dient
zur Vereinfachung der Administration von
<application>Samba</application> Servern. &merged;</para>
<para>&man.pwd.mkdb.8; erzeugt die Pa&szlig;wort-Datenbanken
<filename>/etc/pwd.db</filename> und
<filename>/etc/spwd.db</filename> jetzt in einem Format, das
nicht mehr von der Byte-Order des Systems abh&auml;ngig ist.
Dadurch ist es m&ouml;glich, diese Datenbanken zwischen
Maschinen mit unterschiedlichen Architekturen auszutauschen.
Das Format enth&auml;lt Versionsnummern f&uuml;r jeden Eintrag,
um die Kompatibilit&auml;t mit alten Versionen zu
gew&auml;hrleisten.</para>
<para>In &man.rand.3; wurde ein Fehler beseitigt, der dazu
f&uuml;hren konnte, da&szlig; die Folge der Zufallszahlen beim
Wert <literal>0</literal> steckenblieb. Davon unabh&auml;ngig
sollte &man.rand.3; nur f&uuml;r triviale Zwecke genutzt
werden.</para>
<para>&man.rtld.1; unterst&uuml;tzt jetzt dynamische Mappings
f&uuml;r Anh&auml;ngigkeiten zwischen shared Objects. Diese
optionale Erweiterung ist sehr n&uuml;tzlich, wenn man mit den
verschiedenen Thread-Bibliotheken experimentieren will.
Allerdings ist es standardm&auml;&szlig;ig nicht im Basissystem
enthalten. Weitere Informationen &uuml;ber die Aktivierung und
Benutzung dieser Erweiterung finden Sie in
&man.libmap.conf.5;.</para>
<para>&man.sem.open.3; arbeitet jetzt korrekt, wenn eine Semaphore
mehrfach ge&ouml;ffnet wird; dadurch kann ein Aufruf von
&man.sem.close.3; das aufrufende Programm nicht mehr zum
Absturz bringen.</para>
<para>Die Logik zur Initialisierung von &man.srandom.3; wurde
verbessert.</para>
<para arch="sparc64">Das neue Programm sunlabel dient zur
Bearbeitung von Sun Partitionsinformationen und bietet die von
&man.bsdlabel.8; bekannte Funktionalit&auml;t.</para>
<para arch="i386,alpha,sparc64,ia64">&man.sysinstall.8; legt neue
Dateisysteme standardm&auml;&szlig;ig im Format UFS2 an, sofern
der Benutzer im Schritt &quot;Label Disk&quot; nichts explizit
auf UFS1 umstellt.
<note arch="i386">
<para>Auf Grund von Einschr&auml;nkungen im i386 Bootloader
darf das root-Dateisystem nur maximal 1.5 TByte gro&szlig;
sein.</para>
</note>
</para>
<para>Mit dem neuen Programm &man.swapoff.8; ist es m&ouml;glich,
Swapping und Paging auf einem Ger&auml;t abzuschalten. Das
ebenfalls neue Kommando &man.swapctl.8; stellt die von den
anderen BSDs bekannte Benutzer-Interface f&uuml;r &man.swapon.8;
und &man.swapoff.8; zur Verf&uuml;gung.
<note>
<para>Das Programm &man.swapoff.8; ist noch im
Versuchsstadium.</para>
</note>
</para>
<para>Bei &man.syslogd.8; ist jetzt m&ouml;glich, bei der Angabe
einer System- oder Programmspezifikation in der
Konfigurationsdatei &man.syslog.conf.5; mehrere Systeme oder
Programme anzugeben.</para>
<para>Wird &man.systat.1; mit der neuen Option
<option>-ifstat</option> aufgerufen, zeigt es den
Datenflu&szlig; auf den aktiven Netzwerk-Interfaces des
Systems.</para>
<para>Das neue Programm &man.usbhidaction.1; kann auf Aktionen von
USB HID Ger&auml;ten und die konfigurierten Aktionen
ausf&uuml;hren.</para>
<para>Der neue Parameter <option>-r</option> von
&man.uudecode.1; und &man.b64decode.1; erlaubt es, auch
unvollst&auml;ndige oder defekte Dateien zu bearbeiten,
bei denen der Vorspann oder auch die letzten Zeilen fehlen.</para>
<para>Bei &man.vmstat.8; wurde die Implementierung f&uuml;r den
Parameter <option>-f</option> (zur Anzeige der &man.fork.2;
Statistiken) &uuml;berarbeitet.</para>
<para>&man.xargs.1; unterst&uuml;tzt jetzt die neue Option
<option>-P</option>, um mehrere Versionen des gleichen
Programms parallel ausf&uuml;hren zu lassen.</para>
<para>Wird &man.xargs.1; mit dem Parameter <option>-o</option> verwendet,
reinitialisiert es <filename>/dev/tty</filename> f&uuml;r das
aufgerufene Programm, bevor es aufgerufen wird. Diese
Erweiterung wird ben&ouml;tigt, wenn das aufgerufene Programm
interaktiv ist.</para>
<para arch="i386,pc98">Die Bibliothek <filename>libkse</filename>
unterst&uuml;tzt die POSIX Threads auf Basis von KSE und wird
jetzt standardm&auml;&szlig;ig erzeugt und installiert. Diese
Bibliothek unterst&uuml;tzt zur Zeit M:N-Threading. Sowohl
Threads auf System-Ebene als auch auf Proze&szlig;-Ebene werden
unterst&uuml;tzt; au&szlig;erdem ist es m&ouml;glich, die Anzahl
gleichzeitig laufender Threads abzufragen und zu setzen. Diese
Anzahl wird von der Bibliothek standardm&auml;&szlig;ig auf die
Anzahl der CPUs gesetzt. Jeder gleichzeitig laufende Thread
entspricht einer KSE, und alle Threads auf Proze&szlig;-Ebene
laufen innerhalb dieser KSE. Jeder Thread auf System-Ebene
erh&auml;lt zus&auml;tzlich dazu eine eigene KSE.
<filename>libkse</filename> ist zwar immer noch in Arbeit, kann
aber bereits als Ersatz f&uuml;r die Thread-Bibliothek
<filename>libc_r</filename> genutzt werden, dazu mu&szlig; beim
Binden des Programms lediglich <option>-lkse</option> statt
<option>-pthread</option> verwendet werden.</para>
<para arch="i386,pc98,sparc64,ia64">Es gibt jetzt die notwendige
Infrastruktur f&uuml;r 1:1 Threading, bei dem es f&uuml;r jeden
pthread einer Anwendung genau eine KSE und einen Thread gibt.
Bei diesem System &uuml;bernimmt der Kernel die Entscheidung,
welcher Thread aktiv ist; au&szlig;erdem ist er f&uuml;r die
Zustellung aller Signale verantwortlich. Um diese
Funktionalit&auml;t innerhalb eines Programms nutzen zu
k&ouml;nnen, mu&szlig; lediglich an Stelle der sonst verwendeten
Bibliothek <filename>libc_r</filename> die Bibliothek
<filename>libthr</filename> verwendet werden. Bitte beachten
Sie, da&szlig; diese Bibliothek (zur Zeit) nicht
standardm&auml;&szlig;ig zur Verf&uuml;gung steht. Das System
f&uuml;r 1:1 Threading nutzt Teile der KSE-Routinen und ist ein
eingeschr&auml;nkter Sonderfall der M:N Threading Infrastruktur,
die zur Zeit in der Entwicklung ist.</para>
<para>Die altbekannten BSD-Startscripte in
<filename>/etc</filename> wurden durch das von
<application>NetBSD</application> &uuml;bernommene
<filename>rc.d</filename> System (auch <quote>rcNG</quote>
genannt) ersetzt. Die Funktionalit&auml;t der alten Skripte
wurde vollst&auml;ndig erhalten und Dateien wie
<filename>/etc/rc.conf</filename> bleiben auch weiterhin der
bevorzugte Weg zur Konfiguration des Systems. Das
<filename>rc.d</filename> System wurde seit 5.0-RELEASE
standardm&auml;&szlig;ig benutzt, daher sollte diese
&Auml;nderung f&uuml;r die meisten Anwender transparent sein.
Anwender, die die alten Skripte modifiziert haben, m&uuml;ssen
sich darauf einstellen, da&szlig; die folgenden Dateien aus dem
Verzeichnis <filename>/etc</filename> entfernt wurden:
<filename>rc.atm</filename>, <filename>rc.devfs</filename>,
<filename>rc.diskless1</filename>,
<filename>rc.diskless2</filename>, <filename>rc.i386</filename>,
<filename>rc.alpha</filename>, <filename>rc.amd64</filename>,
<filename>rc.ia64</filename>, <filename>rc.sparc64</filename>,
<filename>rc.isdn</filename>, <filename>rc.network</filename>,
<filename>rc.network6</filename>,
<filename>rc.pccard</filename>, <filename>rc.serial</filename>,
<filename>rc.syscons</filename>, <filename>rc.sysctl</filename>.
Bei der Anwendung von &man.mergemaster.8; ist es m&ouml;glich,
diese Dateien automatisch entfernen zu lassen. Weitere
Informationen finden Sie in &man.rc.subr.8;.</para>
</sect2>
<sect2 id="contrib">
<title>Zus&auml;tzliche Software</title>
<para>Die <application>ACPI-CA</application> Routinen wurden von
Version 20021118 auf Version 20030228 aktualisiert.</para>
<para>Die <application>awk</application>-Variante von Bell Labs
ist jetzt in der Version vom 14.&nbsp;M&auml;rz&nbsp;2003
verf&uuml;gbar.</para>
<para><application>BIND</application> steht jetzt in der Version
8.3.4 zur Verf&uuml;gung. &merged;</para>
<para>Alle Anwendungen aus dem <application>bzip2</application>
Paket sind jetzt im Basissystem verf&uuml;gbar (dies betrifft
speziell <command>bzip2recover</command>, das jetzt erzeugt und
installiert wird). &merged;</para>
<para><application>CVS</application> steht jetzt in der Version
1.11.5 zur Verf&uuml;gung. &merged;</para>
<para arch="i386,pc98">Die Kernel-Module f&uuml;r DRM wurden
aktualisiert. Der neue Stand entspricht einer Zwischenversion
aus dem DRI CVS Repository, der zwar ungef&auml;hr XFree86 4.3.0
entspricht, aber einige zus&auml;tzliche Fehlerkorrekturen
bietet.</para>
<para><application>FILE</application> steht jetzt in der Version
3.41 zur Verf&uuml;gung. &merged;</para>
<para><application>GCC</application> steht jetzt in der Version
3.2.2 zur Verf&uuml;gung.
<note arch="i386">
<para>Es wurde bekannt, da&szlig;
<application>GCC</application> falschen Code erzeugt, wenn
die Option <option>-march=pentium4</option> gesetzt ist. Um
dieses Problem zu umgehen, wird automatisch
<option>-march=pentium3</option> genutzt, falls die
Makefile-Variable <varname>CPUTYPE=p4</varname> aktiviert
wird (zum Beispiel in &man.make.conf.5;). Wir gehen davon
aus, da&szlig; das Problem behoben wird, sobald GCC 3.3 in
das Basissystem aufgenommen wird.</para>
</note>
</para>
<para>Die Bibliothek <application>gdtoa</application> stellt
Funktionen zur Umwandlung von Zeichenketten in
Flie&szlig;kommazahlen und umgekehrt zur Verf&uuml;gung. Die
zur Zeit genutzte Version ist vom 24.&nbsp;M&auml;rz&nbsp;2003.</para>
<para><application>groff</application> und die dazugeh&ouml;rigen
Programmen wurden von Version 1.18.1 auf Version 1.19
aktualisiert.</para>
<para><application>IPFilter</application> steht jetzt in der
Version 3.4.31 zur Verf&uuml;gung. &merged;</para>
<para>Der <application>ISC DHCP</application> Client steht jetzt
in der Version 3.0.1RC11 zur Verf&uuml;gung. &merged;</para>
<para>Der <application>ISC DHCP</application> Client enth&auml;lt
jetzt das Programm &man.omshell.1; und die Bibliothek
&man.dhcpctl.3;, mit denen das Verhalten des Client w&auml;hrend
des Betriebs beeinflu&szlig;t werden kann.</para>
<para><application>Kerberos IV</application> (in Form von
<application>KTH eBones</application>) wird nicht mehr
unterst&uuml;tzt. Anwender, die diese Funktionalit&auml;t
ben&ouml;tigen, k&ouml;nnen den Port oder das Package <filename
role="port">security/krb4</filename> installieren. Der Kerberos
IV Kompatibilit&auml;tsmodus wurde aus Kerberos 5 entfernt, und
die Namen der Benutzerprogramme wurden von
<literal>k5<replaceable>program</replaceable></literal> in
<literal>k<replaceable>program</replaceable></literal>
ge&auml;ndert.</para>
<para><application>Kerberos 5</application> wird jetzt beim
<literal>buildworld</literal> standardm&auml;&szlig;ig mit
erzeugt und installiert. Es macht keinen Unterschied mehr, ob
<varname>MAKE_KERBEROS5</varname> gesetzt ist oder nicht. Wenn
Kerberos 5 nicht im Basissystem enthalten sein soll, mu&szlig;
die Variable <varname>NO_KERBEROS</varname> im Makefile gesetzt
werden.</para>
<para><application>libpcap</application> ist jetzt in der Lage,
eine Auswahl unter den verschiedenen Data Link Typen eines
Interfaces zu treffen.</para>
<para><application>lukemftpd</application> ist jetzt auf dem Stand
vom 22.&nbsp;Januar&nbsp;2003. Hinweis: Dieses Programm wird
standardm&auml;&szlig;ig weder erzeugt noch installiert.</para>
<para><application>OpenPAM</application> wurde von der Version
<quote>Citronella</quote> auf die Version der
<quote>Dianthus</quote> Release aktualisiert.</para>
<para><application>OpenSSH</application> steht jetzt in der
Version 3.6.1p1. zur Verf&uuml;gung.</para>
<para><application>OpenSSL</application> steht jetzt in der
Version 0.9.7a zur Verf&uuml;gung. Die wichtigsten Neuerungen
sind die Unterst&uuml;tzung f&uuml;r AES und &man.crypto.4;
Ger&auml;te. &merged;</para>
<para><application>sendmail</application> steht jetzt in der
Version 8.12.9 zur Verf&uuml;gung. &merged;</para>
<para>&man.tcpdump.1; steht jetzt in der Version 3.7.2 zur
Verf&uuml;gung. &merged; Wird &man.tcpdump.1; mit der neuen
Option <option>-L</option> aufgerufen, zeigt es eine Liste der
Data Link Typen an, die auf einem Interface zur Verf&uuml;gung
stehen; mit der neuen Option <option>-y</option> kann angegeben
werden, welcher Data Link Typ bei der Aufzeichnung der Pakete
genutzt werden soll.</para>
<para><application>texinfo</application> wurde von der Version 4.2
auf die Version 4.5 aktualisiert.</para>
<para>Die Datenbank der Zeitzonen wurde von der Version
<filename>tzdata2002d</filename> auf die Version
<filename>tzdata2003a</filename> aktualisiert. &merged;</para>
</sect2>
<sect2 id="ports">
<title>Infrastruktur f&uuml;r Ports und Packages</title>
<para>Die nur eine Zeile langen <filename>pkg-comment</filename>
Dateien wurden aus allen Ports entfernt und in das
<filename>Makefile</filename> des jeweiligen Ports integriert.
Dadurch sinken die Plattenbelegung und der Inode-Verbrauch der
Ports-Sammlung erheblich. &merged;</para>
<para>Beim Download der Distributionsdateien f&uuml;r einen Port
kann jetzt im <filename>Makefile</filename> mit der Variablen
<varname>FETCH_REGET</varname> angegeben werden, wie oft
versucht werden soll, den Download einer Datei fortzusetzen,
wenn die MD5 Pr&uuml;fsumme nicht stimmt. Die Infrastruktur
f&uuml;r die Ports unterst&uuml;tzt ebenfalls die Wiederaufnahme
unterbrochener Downloads.</para>
<para>Bei &man.pkg.create.1; kann jetzt mit <option>-C</option>
eine Liste von Packages definiert werden, die nicht zu diesem
Package kompatibel sind. Ist eines dieser Pakete bereits
installiert, weigert sich &man.pkg.add.1;, das Paket zu
installieren. Wenn das Paket trotzdem installiert werden soll,
mu&szlig; &man.pkg.add.1; mit dem Parameter <option>-f</option>
aufgerufen werden.</para>
<para>&man.pkg.info.1; beachtet jetzt den Wert der
Environment-Variable <varname>BLOCKSIZE</varname>, wenn es mit
dem Parameter <option>-b</option> aufgerufen wird.</para>
<para>Bei &man.pkg.info.1; kann jetzt der Parameter
<option>-Q</option> angegeben werden. Er bewirkt ein
&auml;hnliches Verhalten wie der Parameter <option>-q</option>
(quiet), allerdings wird vor jeder Ausgabe der Name des gerade
bearbeiteten Paketes ausgegeben.</para>
</sect2>
<sect2 id="releng">
<title>Erzeugung von Releases und Integration</title>
<para><application>GNOME</application> steht jetzt in der Version
2.2.1 zur Verf&uuml;gung. &merged;</para>
<para><application>KDE</application> steht jetzt in der Version
3.1.2 zur Verf&uuml;gung. &merged;</para>
<para>Es gibt keine separate <filename>krb5</filename>
Distribution mehr. Die Kerberos&nbsp;5 Bibliotheken und Programme
sind jetzt Bestandteile der <filename>crypto</filename>
Distribution.</para>
<para>In &man.sysinstall.8; ist es jetzt wieder m&ouml;glich, Die
Installation einzelner Komponenten von
<application>XFree86</application> zu installieren. Um dies zu
unterst&uuml;tzen, gab es mehrere f&uuml;r den Anwender nicht
sichtbare &Auml;nderungen, die es ganz allgemein erlauben, Teile
einer Distribution als Packages installieren zu lassen.</para>
<para><application>XFree86</application> steht jetzt in der
Version 4.3.0 zur Verf&uuml;gung. &merged;</para>
<para>Diverse Routinen zur Aktualisierung von &os; von
2.<replaceable>X</replaceable> auf
3.<replaceable>X</replaceable> beziehungsweise von
3.<replaceable>X</replaceable> auf
4.<replaceable>X</replaceable> wurden entfernt.</para>
</sect2>
<sect2 id="doc">
<title>Dokumentation</title>
<para>Die Dokumentation wurde um die beiden Artikel <quote>FreeBSD
From Scratch</quote> und <quote>The Roadmap for 5-STABLE</quote>
erg&auml;nzt. F&uuml;r beide Dokumente werden noch
&Uuml;bersetzer gesucht.</para>
<para>Im Rahmen eines neuen Projektes haben die Arbeiten an einer
d&auml;nischen (<filename>da_DK.ISO8859-1</filename>)
&Uuml;berstzung begonnen.</para>
</sect2>
</sect1>
<sect1 id="upgrade">
<title>Aktualisierung einer &auml;lteren Version von &os;</title>
<para>Anwender, die schon ein &os;-System im Einsatz haben, sollten
<emphasis>auf jeden Fall</emphasis> die <quote>Hinweise f&uuml;r
die ersten Anwender von &os; &release.current;</quote> lesen.
Dieses Dokument ist auf den Distributionen in der Regel in der
Datei <filename>EARLY.TXT</filename> verf&uuml;gbar; ansonsten
sollte es &uuml;berall dort verf&uuml;gbar sein, wo auch die
anderen Dokumente der Release Notes verf&uuml;gbar sind. Das
Dokument enth&auml;lt einige Tips f&uuml;r die Aktualisierung;
viel wichtiger ist aber die Analyse der beiden Optionen Wechsel zu
&os; 5.<replaceable>X</replaceable> oder Weitere Verwendung von
&os; 4.<replaceable>X</replaceable>.</para>
<important>
<para>Sie sollten vor der Aktualisierung von &os; auf jeden Fall
Sicherheitskopien <emphasis>aller</emphasis> Daten und
Konfigurationsdateien anlegen.</para>
</important>
</sect1>
Reference in New Issue View Git Blame Copy Permalink