/release/doc/de_DE.ISO8859-1/errata/article.sgml
https://bitbucket.org/freebsd/freebsd-head/ · Unknown · 411 lines · 342 code · 69 blank · 0 comment · 0 complexity · 26e39638e6260f64fecf323d44feb656 MD5 · raw file
- <!--
- FreeBSD errata document. Unlike some of the other RELNOTESng
- files, this file should remain as a single SGML file, so that
- the dollar FreeBSD dollar header has a meaningful modification
- time. This file is all but useless without a datestamp on it,
- so we'll take some extra care to make sure it has one.
- (If we didn't do this, then the file with the datestamp might
- not be the one that received the last change in the document.)
- $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.39 2003/05/24 13:23:46 ue Exp $
- basiert auf: 1.38
- -->
- <!DOCTYPE ARTICLE PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
- <!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN">
- %man;
- <!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN">
- %authors;
- <!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE">
- %translators;
- <!ENTITY % mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//DE">
- %mlists;
- <!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN">
- %release;
- ]>
- <article lang="de">
- <articleinfo>
- <title>&os;
- <![ %release.type.snapshot [
- &release.prev;
- ]]>
- <![ %release.type.release [
- &release.current;
- ]]>
- Errata</title>
- <authorgroup>
- <corpauthor>Das &os; Projekt</corpauthor>
- </authorgroup>
- <pubdate>$FreeBSD$</pubdate>
- <copyright>
- <year>2000</year>
- <year>2001</year>
- <year>2002</year>
- <year>2003</year>
- <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder>
- </copyright>
- <copyright>
- <year>2001</year>
- <year>2002</year>
- <year>2003</year>
- <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder>
- </copyright>
- </articleinfo>
- <abstract>
- <para>Dieses Dokument enthält die Errata für &os;
- <![ %release.type.current [
- &release.prev;,
- ]]>
- <![ %release.type.snapshot [
- &release.prev;,
- ]]>
- <![ %release.type.release [
- &release.current;,
- ]]>
- also wichtige Informationen, die kurz vor bzw. erst nach
- der Veröffentlichung bekannt wurden. Dazu gehören
- Ratschläge zur Sicherheit sowie Änderungen in der
- Software oder Dokumentation, welche die Stabilität und die
- Nutzung beeinträchtigen könnten. Sie sollten immer
- die aktuelle Version dieses Dokumentes lesen, bevor sie diese
- Version von &os; installieren.</para>
- <para>Diese Errata für &os;
- <![ %release.type.current [
- &release.prev;
- ]]>
- <![ %release.type.snapshot [
- &release.prev;
- ]]>
- <![ %release.type.release [
- &release.current;
- ]]>
- werden bis zum
- Erscheinen von &os; 5.1-RELEASE weiter aktualisiert
- werden.</para>
- </abstract>
- <sect1 id="intro">
- <title>Einleitung</title>
- <para>Diese Errata enthalten <quote>brandheiße</quote>
- Informationen über &os;
- <![ %release.type.current [
- &release.prev;.
- ]]>
- <![ %release.type.snapshot [
- &release.prev;.
- ]]>
- <![ %release.type.release [
- &release.current;.
- ]]>
- Bevor Sie diese
- Version installieren, sollten Sie auf jeden Fall dieses Dokument
- lesen, um über Probleme informiert zu werden, die erst nach
- der Veröffentlichung entdeckt (und vielleicht auch schon
- behoben) wurden.</para>
- <para>Die zusammen mit der Veröffentlichung erschienene
- Version dieses Dokumentes (zum Beispiel die Version auf der
- CDROM) ist per Definition veraltet. Allerdings sind im Internet
- aktualisierte Versionen verfügbar, die die <quote>aktuellen
- Errata</quote> für diese Version sind. Diese Versionen
- sind bei <ulink url="http://www.FreeBSD.org/releases/"></ulink>
- und allen aktuellen Mirrors dieser Webseite
- verfügbar.</para>
- <para>Die Snapshots von &os; &release.branch; (sowohl die der
- Quelltexte als auch die der ausführbaren Programme)
- enthalten ebenfalls die zum Zeitpunkt ihrer
- Veröffentlichung aktuelle Version dieses
- Dokumentes.</para>
- <para>Die Liste der &os; CERT security advisories finden Sie bei
- <ulink url="http://www.FreeBSD.org/security/"></ulink> oder
- <ulink
- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>.</para>
- </sect1>
- <sect1 id="security">
- <title>Sicherheitshinweise</title>
- <para>Ein über das Netzwerk nutzbarer Fehler in
- <application>CVS</application> könnte dazu führen,
- daß ein Angreifer beliebige Programme auf dem CVS Server
- ausführen kann. Weitere Informationen finden Sie in <ulink
- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para>
- <para>Durch Auswertung der Antwortzeiten von
- <application>OpenSSL</application> wäre es einem Angreifer
- mit sehr viel Rechenleistung möglich gewesen, unter
- bestimmten Umständen den Klartext der übermittelten
- Daten zu erhalten. Dieser Fehler wurde in &os;
- &release.current; durch die neue
- <application>OpenSSL</application> Version 0.9.7 behoben. Auf
- den für Sicherheitsprobleme unterstützten
- Entwicklungszweigen wurde der Fehler durch die neue
- <application>OpenSSL</application> Version 0.9.6i behoben.
- Weitere Informationen finden Sie in <ulink
- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink></para>
- <para>Es ist theoretisch möglich, daß ein Angreifer den
- geheimen Schlüssel ermittelt, der von der Erweiterung
- <quote>syncookies</quote> genutzt wird. Dadurch sinkt deren
- Effektivität beim Schutz vor TCP SYN Flood
- Denial-of-Service Angriffen. Hinweise, wie sie das Problem
- umgehen können und weitere Informationen finden Sie in
- <ulink
- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para>
- <para>Durch diverse Puffer-Überläufe in den von
- <application>sendmail</application> genutzten Routinen zum
- Parsen des Headers war es einen Angreifer möglich, eine
- speziell konstruierte Nachricht an &man.sendmail.8; zu senden
- und so beliebige Programme ausführen zu lassen. Diese
- Programme verfügten über die Rechte des Benutzers,
- unter dessen Kennung &man.sendmail.8; lief, also typischerweise
- <username>root</username>. Weitere Informationen und Verweise
- auf Patches finden Sie in <ulink
- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>
- und <ulink
- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.</para>
- <para>Durch einen Puffer-Überlauf im XDR Kodierer/Dekodierer
- war es einem Angreifer möglich, den Service zum Absturz zu
- bringen. Informationen, wie Sie den Fehler beheben, finden Sie
- in <ulink
- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para>
- <para><application>OpenSSL</application> enthält zwei
- Schwachstellen, die erst vor kurzer Zeit bekannt gemacht wurden.
- Informationen, wie Sie die Probleme umgehen können und
- weitere Informationen finden Sie in <ulink
- url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para>
- </sect1>
- <sect1 id="late-news">
- <title>Aktuelle Informationen</title>
- <bridgehead renderas="sect3">GEOM</bridgehead>
- <para>Die auf &man.geom.4; basierenden Routinen des Kernel zur
- Partitionierung erlauben es nicht, eine aktive Partition zu
- überschreiben. Mit anderen Worten, es ist in der Regel
- nicht möglich, den Bootsektor einer Festplatte mit
- <command>disklabel -B</command> zu aktualisieren, da die
- Partition <literal>a</literal> auch den Bereich enthält, in
- dem die Bootsektoren gespeichert sind. Um dieses Problem zu
- umgehen, sollten Sie von einer anderen Platte, einer CD oder der
- Fixit-Diskette booten.</para>
- <bridgehead renderas="sect3">&man.dump.8;</bridgehead>
- <para>Werden Festplatten und ähnliche Medien mit einer
- Blockgröße von mehr als 512 Byte benutzt (zum
- Beispiel mit &man.geom.4; verschlüsselte Partitionen),
- behandelt &man.dump.8; die größeren Sektoren nicht
- korrekt und kann daher das Dateisystem nicht dumpen. Eine
- Möglichkeit, das Problem zu umgehen, ist die Erzeugung einer
- <quote>rohen</quote> Kopie des gesamten Dateisystems, die dann
- als Eingabedatei für &man.dump.8; dient. Es ist
- möglich, ein komplettes Dateisystem in einer normalen Datei
- zu speichern:</para>
- <screen>&prompt.root; <userinput>dd if=/dev/ad0s1d.bde of=/junk/ad0.dd bs=1m</userinput>
- &prompt.root; <userinput>dump 0f - /junk/ad0.dd | ...</userinput></screen>
- <para>Eine etwas einfachere Lösung ist, &man.tar.1; oder
- &man.cpio.1; zur Erzeugung des Backups zu verwende.</para>
- <bridgehead renderas="sect3">&man.mly.4;</bridgehead>
- <para>Es gibt Berichte, daß sich Systeme bei der
- Installation von &os; 5.0 Snapshots auf RAIDs an
- &man.mly.4;-kompatiblen Controller aufgehängt haben, obwohl
- die Systeme problemlos mit 4.7-RELEASE zusammenarbeiten. Dieser
- Fehler wurde in &os; &release.current; bereits behoben.</para>
- <bridgehead renderas="sect3">NETNCP/Unterstützung des
- Dateisystems</bridgehead>
- <para>NETNCP und nwfs sind offenbar noch nicht an KSE
- angepaßt worden und funktionieren daher nicht. Dieser
- Fehler wurde in &os; &release.current; bereits behoben.</para>
- <bridgehead renderas="sect3">&man.iir.4; Controller</bridgehead>
- <para>Bei der Installation scheinen &man.iir.4;-Controller korrekt
- erkannt zu werden, allerdings finden Sie keine der
- angeschlossenen Festplatten.</para>
- <bridgehead renderas="sect3">Timing-Probleme in
- &man.truss.1;</bridgehead>
- <para>Es scheint ein Timing-Problem beim Start des Debuggings mit
- &man.truss.1; zu geben, durch das &man.truss.1; manchmal nicht
- in der Lage ist, eine Verbindung zu einem Prozeß
- aufzubauen, bevor er gestartet wird. In diesem Fall meldet
- &man.truss.1;, daß es die &man.procfs.5; Node für den
- zu debuggenden Prozeß nicht öffnen kann. Es scheint
- einen weiteren Fehler zu geben, durch den &man.truss.1; sich
- aufhängt, wenn &man.execve.2; den Wert
- <literal>ENOENT</literal> zurückgibt. Ein weiteres
- Timing-Problem führt dazu, daß &man.truss.1; beim
- Start manchmal <errorname>PIOCWAIT: Input/output
- error</errorname> meldet. Es existieren zwar Korrekturen
- für diese Probleme, da diese aber zu sehr in die Routinen
- zur Ausführung von Prozessen eingreifen, werden sie erst
- nach dem Erscheinen von 5.0 ins System aufgenommen.</para>
- <bridgehead renderas="sect3">Partitionierung von Festplatten durch
- das Installationsprogramm</bridgehead>
- <para>Es gibt einige Meldungen über Fehler bei der
- Partitionierung von Festplatten mit &man.sysinstall.8;. Eines
- der Probleme ist, daß &man.sysinstall.8; den freien Platz
- auf einer Festplatten nicht neu berechnen kann, nachdem der Typ
- einer FDISK-Partition geändert wurde.</para>
- <bridgehead renderas="sect3">Veraltete Dokumentation</bridgehead>
- <para>In einigen Fällen wurde die Dokumentation (wie zum
- Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht
- nicht auf die Neuerungen in &os; &release.prev; ein. Zum
- Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen
- <quote>fast IPsec</quote> Routinen.</para>
- <bridgehead renderas="sect3">SMB Dateisystem</bridgehead>
- <para>Ab und zu kommt beim Versuch, die Verbindung zu einem SMBFS
- Share zu trennen, die Meldung <errorname>Device
- busy</errorname>, obwohl das Share nicht benutzt wird. Die
- einzige Lösung für dieses Problem ist, die Operation
- so lange zu wiederholen, bis die Verbindung getrennt wird.
- Dieser Fehler wurde in &release.current; bereits behoben.</para>
- <para>Der Versuch, die Trennung der Verbindung zu einem SMBFS
- Share mit <command>umount -f</command> zu erzwingen, kann zu
- einer Kernel Panic führen. Dieser Fehler wurde in
- &release.current; bereits behoben.</para>
- <bridgehead renderas="sect3">&man.fstat.2;</bridgehead>
- <para>Wird &man.fstat.2; auf einen Socket angewendet, für den
- bereits eine Verbindung besteht, sollte es die Anzahl der zum
- Lesen verfügbaren Zeichen in dem Feld
- <varname>st_size</varname> der Struktur <varname>struct
- stat</varname> zurückgeben. Leider wird bei TCP Sockets immer ein
- <varname>st_size</varname> von <literal>0</literal> gemeldet.
- Dieser Fehler wurde in &release.current; bereits behoben.</para>
- <bridgehead renderas="sect3">Kernel Event Queues</bridgehead>
- <para>Der zu &man.kqueue.2; gehörende Filter
- <literal>EVFILT_READ</literal> meldet fälschlicherweise
- immer, daß an einem TCP Socket <literal>0</literal>
- Zeichen zum Lesen bereitstehen, auch wenn in Wirklichkeit
- Zeichen zum Lesen verfügbar sind. Die bei
- <literal>EVFILT_READ</literal> verfügbare Option
- <literal>NOTE_LOWAT</literal> arbeitet bei TCP Sockets ebenfalls
- fehlerhaft. Dieser Fehler wurde in &release.current; bereits
- behoben.</para>
- <bridgehead renderas="sect3">POSIX Named Semaphores</bridgehead>
- <para>Eine der Neuerungen in &os; &release.prev; ist die
- Unterstützung für Named Semaphores nach POSIX. Die
- Routinen enthalten leider einen Fehler, durch den sich
- &man.sem.open.3; falsch verhalten kann, wenn eine Semaphore von
- einem Prozeß mehrfach geöffnet wird und durch den
- &man.sem.close.3; zum Absturz des Programms führen kann.
- Dieser Fehler wurde in &release.current; bereits behoben.</para>
- <bridgehead renderas="sect3">Zugriffsrechte für
- <filename>/dev/tty</filename></bridgehead>
- <para>&os; &release.prev; enthält einen kleinen Fehler im
- Bereich der Berechtigungen von <filename>/dev/tty</filename>.
- Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der
- weder <username>root</username> noch Mitglied der Gruppe
- <groupname>tty</groupname> ist. Wechselt dieser Benutzer nun mit
- &man.su.1; zu einer anderen Benutzerkennung, die ebenfalls
- weder <username>root</username> noch Mitglied der Gruppe
- <groupname>tty</groupname> ist, kann er &man.ssh.1; nicht
- nutzen, da es <filename>/dev/tty</filename> nicht öffnen
- kann. Dieser Fehler wurde in &release.current; bereits
- behoben.</para>
- <bridgehead renderas="sect3">&man.growfs.8;</bridgehead>
- <para>&man.growfs.8; funktioniert auf &man.vinum.4; Partitionen
- nicht mehr, da auf ihnen kein Disklabel mehr emuliert wird und
- &man.growfs.8; das Disklabel analysieren will. Das Problem
- betrifft wahrscheinlich auch alle anderen Massenspeicher,
- für die &man.geom.4; benutzt wird.</para>
- <bridgehead renderas="sect3">IPFW</bridgehead>
- <para>&man.ipfw.4; <literal>skipto</literal> Regeln funktionieren
- nicht, wenn gleichzeitig das Schlüsselwort
- <literal>log</literal> verwendet wird. Auch die
- <literal>uid</literal> funktionieren nicht richtig. Diese Fehler
- wurden in &release.current; bereits behoben.</para>
- <bridgehead renderas="sect3"> &man.adduser.8; und
- Paßwörter</bridgehead>
- <para>&man.adduser.8; kann das Paßwort eines neu angelegten
- Benutzers nicht setzen, wenn dieses Sonderzeichen der Shell
- enthält. Dieser Fehler wurde in &release.current; bereits
- behoben.</para>
- <bridgehead renderas="sect3">&man.xl.4;</bridgehead>
- <para>Der Treiber &man.xl.4; enthält einen Fehler, der zu
- einem Absturz des Systems mit der Meldung <errorname>kernel
- panic</errorname> und anderen Problemen führen kann, wenn
- man versucht, ein Netzwerk-Interface zu konfigurieren. Dieser
- Fehler wurde in &release.current; bereits behoben.</para>
- <bridgehead renderas="sect3">ISC DHCP</bridgehead>
- <para><application>ISC DHCP</application> steht jetzt in der
- Version 3.0.1rc11 zur Verfügung. Diese Aktualisierung
- erfolgte bereits in &os; &release.prev;, wurde aber nicht in
- den Release Notes dokumentiert.</para>
- <bridgehead renderas="sect3">Kompatibilitätsprobleme bei
- &man.amd.8;</bridgehead>
- <para>Der nicht-blockierende Teil der RPC-Routinen in
- &release.prev; ist fehlerhaft. Einer der auffälligsten
- Effekte dieser Fehler ist, daß Anwender von &man.amd.8;
- nicht in der Lage sind, Dateisysteme von einem &release.prev;
- Server zu mounten. Dieser Fehler wurde in &release.current;
- bereits behoben.</para>
- <bridgehead renderas="sect3">nsswitch</bridgehead>
- <para>Im Eintrag für <application>nsswitch</application> in
- den Release Notes wurde ein falscher Name für die bisher
- genutzte Konfigurationsdatei genannt. Die bisher genutzte
- Konfigurationsdatei ist
- <filename>/etc/host.conf</filename>.</para>
- <bridgehead renderas="sect3">Mailman</bridgehead>
- <para>Die &os; Mailinglisten werden jetzt mit Mailman und nicht
- mehr mit Majordomo verwaltet. Weitere Informationen finden sie
- auf der <ulink
- url="http://www.FreeBSD.org/mailman/listinfo/">FreeBSD Mailman
- Info Page</ulink>.</para>
- </sect1>
- </article>