/release/doc/de_DE.ISO8859-1/errata/article.sgml

https://bitbucket.org/freebsd/freebsd-head/ · Unknown · 411 lines · 342 code · 69 blank · 0 comment · 0 complexity · 26e39638e6260f64fecf323d44feb656 MD5 · raw file

  1. <!--
  2. FreeBSD errata document. Unlike some of the other RELNOTESng
  3. files, this file should remain as a single SGML file, so that
  4. the dollar FreeBSD dollar header has a meaningful modification
  5. time. This file is all but useless without a datestamp on it,
  6. so we'll take some extra care to make sure it has one.
  7. (If we didn't do this, then the file with the datestamp might
  8. not be the one that received the last change in the document.)
  9. $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.39 2003/05/24 13:23:46 ue Exp $
  10. basiert auf: 1.38
  11. -->
  12. <!DOCTYPE ARTICLE PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
  13. <!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN">
  14. %man;
  15. <!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN">
  16. %authors;
  17. <!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE">
  18. %translators;
  19. <!ENTITY % mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//DE">
  20. %mlists;
  21. <!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN">
  22. %release;
  23. ]>
  24. <article lang="de">
  25. <articleinfo>
  26. <title>&os;
  27. <![ %release.type.snapshot [
  28. &release.prev;
  29. ]]>
  30. <![ %release.type.release [
  31. &release.current;
  32. ]]>
  33. Errata</title>
  34. <authorgroup>
  35. <corpauthor>Das &os; Projekt</corpauthor>
  36. </authorgroup>
  37. <pubdate>$FreeBSD$</pubdate>
  38. <copyright>
  39. <year>2000</year>
  40. <year>2001</year>
  41. <year>2002</year>
  42. <year>2003</year>
  43. <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder>
  44. </copyright>
  45. <copyright>
  46. <year>2001</year>
  47. <year>2002</year>
  48. <year>2003</year>
  49. <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder>
  50. </copyright>
  51. </articleinfo>
  52. <abstract>
  53. <para>Dieses Dokument enth&auml;lt die Errata f&uuml;r &os;
  54. <![ %release.type.current [
  55. &release.prev;,
  56. ]]>
  57. <![ %release.type.snapshot [
  58. &release.prev;,
  59. ]]>
  60. <![ %release.type.release [
  61. &release.current;,
  62. ]]>
  63. also wichtige Informationen, die kurz vor bzw. erst nach
  64. der Ver&ouml;ffentlichung bekannt wurden. Dazu geh&ouml;ren
  65. Ratschl&auml;ge zur Sicherheit sowie &Auml;nderungen in der
  66. Software oder Dokumentation, welche die Stabilit&auml;t und die
  67. Nutzung beeintr&auml;chtigen k&ouml;nnten. Sie sollten immer
  68. die aktuelle Version dieses Dokumentes lesen, bevor sie diese
  69. Version von &os; installieren.</para>
  70. <para>Diese Errata f&uuml;r &os;
  71. <![ %release.type.current [
  72. &release.prev;
  73. ]]>
  74. <![ %release.type.snapshot [
  75. &release.prev;
  76. ]]>
  77. <![ %release.type.release [
  78. &release.current;
  79. ]]>
  80. werden bis zum
  81. Erscheinen von &os; 5.1-RELEASE weiter aktualisiert
  82. werden.</para>
  83. </abstract>
  84. <sect1 id="intro">
  85. <title>Einleitung</title>
  86. <para>Diese Errata enthalten <quote>brandhei&szlig;e</quote>
  87. Informationen &uuml;ber &os;
  88. <![ %release.type.current [
  89. &release.prev;.
  90. ]]>
  91. <![ %release.type.snapshot [
  92. &release.prev;.
  93. ]]>
  94. <![ %release.type.release [
  95. &release.current;.
  96. ]]>
  97. Bevor Sie diese
  98. Version installieren, sollten Sie auf jeden Fall dieses Dokument
  99. lesen, um &uuml;ber Probleme informiert zu werden, die erst nach
  100. der Ver&ouml;ffentlichung entdeckt (und vielleicht auch schon
  101. behoben) wurden.</para>
  102. <para>Die zusammen mit der Ver&ouml;ffentlichung erschienene
  103. Version dieses Dokumentes (zum Beispiel die Version auf der
  104. CDROM) ist per Definition veraltet. Allerdings sind im Internet
  105. aktualisierte Versionen verf&uuml;gbar, die die <quote>aktuellen
  106. Errata</quote> f&uuml;r diese Version sind. Diese Versionen
  107. sind bei <ulink url="http://www.FreeBSD.org/releases/"></ulink>
  108. und allen aktuellen Mirrors dieser Webseite
  109. verf&uuml;gbar.</para>
  110. <para>Die Snapshots von &os; &release.branch; (sowohl die der
  111. Quelltexte als auch die der ausf&uuml;hrbaren Programme)
  112. enthalten ebenfalls die zum Zeitpunkt ihrer
  113. Ver&ouml;ffentlichung aktuelle Version dieses
  114. Dokumentes.</para>
  115. <para>Die Liste der &os; CERT security advisories finden Sie bei
  116. <ulink url="http://www.FreeBSD.org/security/"></ulink> oder
  117. <ulink
  118. url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>.</para>
  119. </sect1>
  120. <sect1 id="security">
  121. <title>Sicherheitshinweise</title>
  122. <para>Ein &uuml;ber das Netzwerk nutzbarer Fehler in
  123. <application>CVS</application> k&ouml;nnte dazu f&uuml;hren,
  124. da&szlig; ein Angreifer beliebige Programme auf dem CVS Server
  125. ausf&uuml;hren kann. Weitere Informationen finden Sie in <ulink
  126. url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para>
  127. <para>Durch Auswertung der Antwortzeiten von
  128. <application>OpenSSL</application> w&auml;re es einem Angreifer
  129. mit sehr viel Rechenleistung m&ouml;glich gewesen, unter
  130. bestimmten Umst&auml;nden den Klartext der &uuml;bermittelten
  131. Daten zu erhalten. Dieser Fehler wurde in &os;
  132. &release.current; durch die neue
  133. <application>OpenSSL</application> Version 0.9.7 behoben. Auf
  134. den f&uuml;r Sicherheitsprobleme unterst&uuml;tzten
  135. Entwicklungszweigen wurde der Fehler durch die neue
  136. <application>OpenSSL</application> Version 0.9.6i behoben.
  137. Weitere Informationen finden Sie in <ulink
  138. url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink></para>
  139. <para>Es ist theoretisch m&ouml;glich, da&szlig; ein Angreifer den
  140. geheimen Schl&uuml;ssel ermittelt, der von der Erweiterung
  141. <quote>syncookies</quote> genutzt wird. Dadurch sinkt deren
  142. Effektivit&auml;t beim Schutz vor TCP SYN Flood
  143. Denial-of-Service Angriffen. Hinweise, wie sie das Problem
  144. umgehen k&ouml;nnen und weitere Informationen finden Sie in
  145. <ulink
  146. url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para>
  147. <para>Durch diverse Puffer-&Uuml;berl&auml;ufe in den von
  148. <application>sendmail</application> genutzten Routinen zum
  149. Parsen des Headers war es einen Angreifer m&ouml;glich, eine
  150. speziell konstruierte Nachricht an &man.sendmail.8; zu senden
  151. und so beliebige Programme ausf&uuml;hren zu lassen. Diese
  152. Programme verf&uuml;gten &uuml;ber die Rechte des Benutzers,
  153. unter dessen Kennung &man.sendmail.8; lief, also typischerweise
  154. <username>root</username>. Weitere Informationen und Verweise
  155. auf Patches finden Sie in <ulink
  156. url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>
  157. und <ulink
  158. url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.</para>
  159. <para>Durch einen Puffer-&Uuml;berlauf im XDR Kodierer/Dekodierer
  160. war es einem Angreifer m&ouml;glich, den Service zum Absturz zu
  161. bringen. Informationen, wie Sie den Fehler beheben, finden Sie
  162. in <ulink
  163. url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para>
  164. <para><application>OpenSSL</application> enth&auml;lt zwei
  165. Schwachstellen, die erst vor kurzer Zeit bekannt gemacht wurden.
  166. Informationen, wie Sie die Probleme umgehen k&ouml;nnen und
  167. weitere Informationen finden Sie in <ulink
  168. url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para>
  169. </sect1>
  170. <sect1 id="late-news">
  171. <title>Aktuelle Informationen</title>
  172. <bridgehead renderas="sect3">GEOM</bridgehead>
  173. <para>Die auf &man.geom.4; basierenden Routinen des Kernel zur
  174. Partitionierung erlauben es nicht, eine aktive Partition zu
  175. &uuml;berschreiben. Mit anderen Worten, es ist in der Regel
  176. nicht m&ouml;glich, den Bootsektor einer Festplatte mit
  177. <command>disklabel -B</command> zu aktualisieren, da die
  178. Partition <literal>a</literal> auch den Bereich enth&auml;lt, in
  179. dem die Bootsektoren gespeichert sind. Um dieses Problem zu
  180. umgehen, sollten Sie von einer anderen Platte, einer CD oder der
  181. Fixit-Diskette booten.</para>
  182. <bridgehead renderas="sect3">&man.dump.8;</bridgehead>
  183. <para>Werden Festplatten und &auml;hnliche Medien mit einer
  184. Blockgr&ouml;&szlig;e von mehr als 512 Byte benutzt (zum
  185. Beispiel mit &man.geom.4; verschl&uuml;sselte Partitionen),
  186. behandelt &man.dump.8; die gr&ouml;&szlig;eren Sektoren nicht
  187. korrekt und kann daher das Dateisystem nicht dumpen. Eine
  188. M&ouml;glichkeit, das Problem zu umgehen, ist die Erzeugung einer
  189. <quote>rohen</quote> Kopie des gesamten Dateisystems, die dann
  190. als Eingabedatei f&uuml;r &man.dump.8; dient. Es ist
  191. m&ouml;glich, ein komplettes Dateisystem in einer normalen Datei
  192. zu speichern:</para>
  193. <screen>&prompt.root; <userinput>dd if=/dev/ad0s1d.bde of=/junk/ad0.dd bs=1m</userinput>
  194. &prompt.root; <userinput>dump 0f - /junk/ad0.dd | ...</userinput></screen>
  195. <para>Eine etwas einfachere L&ouml;sung ist, &man.tar.1; oder
  196. &man.cpio.1; zur Erzeugung des Backups zu verwende.</para>
  197. <bridgehead renderas="sect3">&man.mly.4;</bridgehead>
  198. <para>Es gibt Berichte, da&szlig; sich Systeme bei der
  199. Installation von &os; 5.0 Snapshots auf RAIDs an
  200. &man.mly.4;-kompatiblen Controller aufgeh&auml;ngt haben, obwohl
  201. die Systeme problemlos mit 4.7-RELEASE zusammenarbeiten. Dieser
  202. Fehler wurde in &os; &release.current; bereits behoben.</para>
  203. <bridgehead renderas="sect3">NETNCP/Unterst&uuml;tzung des
  204. Dateisystems</bridgehead>
  205. <para>NETNCP und nwfs sind offenbar noch nicht an KSE
  206. angepa&szlig;t worden und funktionieren daher nicht. Dieser
  207. Fehler wurde in &os; &release.current; bereits behoben.</para>
  208. <bridgehead renderas="sect3">&man.iir.4; Controller</bridgehead>
  209. <para>Bei der Installation scheinen &man.iir.4;-Controller korrekt
  210. erkannt zu werden, allerdings finden Sie keine der
  211. angeschlossenen Festplatten.</para>
  212. <bridgehead renderas="sect3">Timing-Probleme in
  213. &man.truss.1;</bridgehead>
  214. <para>Es scheint ein Timing-Problem beim Start des Debuggings mit
  215. &man.truss.1; zu geben, durch das &man.truss.1; manchmal nicht
  216. in der Lage ist, eine Verbindung zu einem Proze&szlig;
  217. aufzubauen, bevor er gestartet wird. In diesem Fall meldet
  218. &man.truss.1;, da&szlig; es die &man.procfs.5; Node f&uuml;r den
  219. zu debuggenden Proze&szlig; nicht &ouml;ffnen kann. Es scheint
  220. einen weiteren Fehler zu geben, durch den &man.truss.1; sich
  221. aufh&auml;ngt, wenn &man.execve.2; den Wert
  222. <literal>ENOENT</literal> zur&uuml;ckgibt. Ein weiteres
  223. Timing-Problem f&uuml;hrt dazu, da&szlig; &man.truss.1; beim
  224. Start manchmal <errorname>PIOCWAIT: Input/output
  225. error</errorname> meldet. Es existieren zwar Korrekturen
  226. f&uuml;r diese Probleme, da diese aber zu sehr in die Routinen
  227. zur Ausf&uuml;hrung von Prozessen eingreifen, werden sie erst
  228. nach dem Erscheinen von 5.0 ins System aufgenommen.</para>
  229. <bridgehead renderas="sect3">Partitionierung von Festplatten durch
  230. das Installationsprogramm</bridgehead>
  231. <para>Es gibt einige Meldungen &uuml;ber Fehler bei der
  232. Partitionierung von Festplatten mit &man.sysinstall.8;. Eines
  233. der Probleme ist, da&szlig; &man.sysinstall.8; den freien Platz
  234. auf einer Festplatten nicht neu berechnen kann, nachdem der Typ
  235. einer FDISK-Partition ge&auml;ndert wurde.</para>
  236. <bridgehead renderas="sect3">Veraltete Dokumentation</bridgehead>
  237. <para>In einigen F&auml;llen wurde die Dokumentation (wie zum
  238. Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht
  239. nicht auf die Neuerungen in &os; &release.prev; ein. Zum
  240. Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen
  241. <quote>fast IPsec</quote> Routinen.</para>
  242. <bridgehead renderas="sect3">SMB Dateisystem</bridgehead>
  243. <para>Ab und zu kommt beim Versuch, die Verbindung zu einem SMBFS
  244. Share zu trennen, die Meldung <errorname>Device
  245. busy</errorname>, obwohl das Share nicht benutzt wird. Die
  246. einzige L&ouml;sung f&uuml;r dieses Problem ist, die Operation
  247. so lange zu wiederholen, bis die Verbindung getrennt wird.
  248. Dieser Fehler wurde in &release.current; bereits behoben.</para>
  249. <para>Der Versuch, die Trennung der Verbindung zu einem SMBFS
  250. Share mit <command>umount -f</command> zu erzwingen, kann zu
  251. einer Kernel Panic f&uuml;hren. Dieser Fehler wurde in
  252. &release.current; bereits behoben.</para>
  253. <bridgehead renderas="sect3">&man.fstat.2;</bridgehead>
  254. <para>Wird &man.fstat.2; auf einen Socket angewendet, f&uuml;r den
  255. bereits eine Verbindung besteht, sollte es die Anzahl der zum
  256. Lesen verf&uuml;gbaren Zeichen in dem Feld
  257. <varname>st_size</varname> der Struktur <varname>struct
  258. stat</varname> zur&uuml;ckgeben. Leider wird bei TCP Sockets immer ein
  259. <varname>st_size</varname> von <literal>0</literal> gemeldet.
  260. Dieser Fehler wurde in &release.current; bereits behoben.</para>
  261. <bridgehead renderas="sect3">Kernel Event Queues</bridgehead>
  262. <para>Der zu &man.kqueue.2; geh&ouml;rende Filter
  263. <literal>EVFILT_READ</literal> meldet f&auml;lschlicherweise
  264. immer, da&szlig; an einem TCP Socket <literal>0</literal>
  265. Zeichen zum Lesen bereitstehen, auch wenn in Wirklichkeit
  266. Zeichen zum Lesen verf&uuml;gbar sind. Die bei
  267. <literal>EVFILT_READ</literal> verf&uuml;gbare Option
  268. <literal>NOTE_LOWAT</literal> arbeitet bei TCP Sockets ebenfalls
  269. fehlerhaft. Dieser Fehler wurde in &release.current; bereits
  270. behoben.</para>
  271. <bridgehead renderas="sect3">POSIX Named Semaphores</bridgehead>
  272. <para>Eine der Neuerungen in &os; &release.prev; ist die
  273. Unterst&uuml;tzung f&uuml;r Named Semaphores nach POSIX. Die
  274. Routinen enthalten leider einen Fehler, durch den sich
  275. &man.sem.open.3; falsch verhalten kann, wenn eine Semaphore von
  276. einem Proze&szlig; mehrfach ge&ouml;ffnet wird und durch den
  277. &man.sem.close.3; zum Absturz des Programms f&uuml;hren kann.
  278. Dieser Fehler wurde in &release.current; bereits behoben.</para>
  279. <bridgehead renderas="sect3">Zugriffsrechte f&uuml;r
  280. <filename>/dev/tty</filename></bridgehead>
  281. <para>&os; &release.prev; enth&auml;lt einen kleinen Fehler im
  282. Bereich der Berechtigungen von <filename>/dev/tty</filename>.
  283. Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der
  284. weder <username>root</username> noch Mitglied der Gruppe
  285. <groupname>tty</groupname> ist. Wechselt dieser Benutzer nun mit
  286. &man.su.1; zu einer anderen Benutzerkennung, die ebenfalls
  287. weder <username>root</username> noch Mitglied der Gruppe
  288. <groupname>tty</groupname> ist, kann er &man.ssh.1; nicht
  289. nutzen, da es <filename>/dev/tty</filename> nicht &ouml;ffnen
  290. kann. Dieser Fehler wurde in &release.current; bereits
  291. behoben.</para>
  292. <bridgehead renderas="sect3">&man.growfs.8;</bridgehead>
  293. <para>&man.growfs.8; funktioniert auf &man.vinum.4; Partitionen
  294. nicht mehr, da auf ihnen kein Disklabel mehr emuliert wird und
  295. &man.growfs.8; das Disklabel analysieren will. Das Problem
  296. betrifft wahrscheinlich auch alle anderen Massenspeicher,
  297. f&uuml;r die &man.geom.4; benutzt wird.</para>
  298. <bridgehead renderas="sect3">IPFW</bridgehead>
  299. <para>&man.ipfw.4; <literal>skipto</literal> Regeln funktionieren
  300. nicht, wenn gleichzeitig das Schl&uuml;sselwort
  301. <literal>log</literal> verwendet wird. Auch die
  302. <literal>uid</literal> funktionieren nicht richtig. Diese Fehler
  303. wurden in &release.current; bereits behoben.</para>
  304. <bridgehead renderas="sect3"> &man.adduser.8; und
  305. Pa&szlig;w&ouml;rter</bridgehead>
  306. <para>&man.adduser.8; kann das Pa&szlig;wort eines neu angelegten
  307. Benutzers nicht setzen, wenn dieses Sonderzeichen der Shell
  308. enth&auml;lt. Dieser Fehler wurde in &release.current; bereits
  309. behoben.</para>
  310. <bridgehead renderas="sect3">&man.xl.4;</bridgehead>
  311. <para>Der Treiber &man.xl.4; enth&auml;lt einen Fehler, der zu
  312. einem Absturz des Systems mit der Meldung <errorname>kernel
  313. panic</errorname> und anderen Problemen f&uuml;hren kann, wenn
  314. man versucht, ein Netzwerk-Interface zu konfigurieren. Dieser
  315. Fehler wurde in &release.current; bereits behoben.</para>
  316. <bridgehead renderas="sect3">ISC DHCP</bridgehead>
  317. <para><application>ISC DHCP</application> steht jetzt in der
  318. Version 3.0.1rc11 zur Verf&uuml;gung. Diese Aktualisierung
  319. erfolgte bereits in &os; &release.prev;, wurde aber nicht in
  320. den Release Notes dokumentiert.</para>
  321. <bridgehead renderas="sect3">Kompatibilit&auml;tsprobleme bei
  322. &man.amd.8;</bridgehead>
  323. <para>Der nicht-blockierende Teil der RPC-Routinen in
  324. &release.prev; ist fehlerhaft. Einer der auff&auml;lligsten
  325. Effekte dieser Fehler ist, da&szlig; Anwender von &man.amd.8;
  326. nicht in der Lage sind, Dateisysteme von einem &release.prev;
  327. Server zu mounten. Dieser Fehler wurde in &release.current;
  328. bereits behoben.</para>
  329. <bridgehead renderas="sect3">nsswitch</bridgehead>
  330. <para>Im Eintrag f&uuml;r <application>nsswitch</application> in
  331. den Release Notes wurde ein falscher Name f&uuml;r die bisher
  332. genutzte Konfigurationsdatei genannt. Die bisher genutzte
  333. Konfigurationsdatei ist
  334. <filename>/etc/host.conf</filename>.</para>
  335. <bridgehead renderas="sect3">Mailman</bridgehead>
  336. <para>Die &os; Mailinglisten werden jetzt mit Mailman und nicht
  337. mehr mit Majordomo verwaltet. Weitere Informationen finden sie
  338. auf der <ulink
  339. url="http://www.FreeBSD.org/mailman/listinfo/">FreeBSD Mailman
  340. Info Page</ulink>.</para>
  341. </sect1>
  342. </article>