/release/doc/de_DE.ISO8859-1/errata/article.sgml
Unknown | 411 lines | 342 code | 69 blank | 0 comment | 0 complexity | 26e39638e6260f64fecf323d44feb656 MD5 | raw file
1<!-- 2 FreeBSD errata document. Unlike some of the other RELNOTESng 3 files, this file should remain as a single SGML file, so that 4 the dollar FreeBSD dollar header has a meaningful modification 5 time. This file is all but useless without a datestamp on it, 6 so we'll take some extra care to make sure it has one. 7 8 (If we didn't do this, then the file with the datestamp might 9 not be the one that received the last change in the document.) 10 11 $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.39 2003/05/24 13:23:46 ue Exp $ 12 basiert auf: 1.38 13--> 14 15<!DOCTYPE ARTICLE PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ 16<!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN"> 17%man; 18<!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN"> 19%authors; 20<!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE"> 21%translators; 22<!ENTITY % mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//DE"> 23%mlists; 24<!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN"> 25%release; 26]> 27 28<article lang="de"> 29 <articleinfo> 30 31 <title>&os; 32<![ %release.type.snapshot [ 33 &release.prev; 34]]> 35<![ %release.type.release [ 36 &release.current; 37]]> 38 Errata</title> 39 40 <authorgroup> 41 <corpauthor>Das &os; Projekt</corpauthor> 42 </authorgroup> 43 44 <pubdate>$FreeBSD$</pubdate> 45 46 <copyright> 47 <year>2000</year> 48 <year>2001</year> 49 <year>2002</year> 50 <year>2003</year> 51 <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder> 52 </copyright> 53 54 <copyright> 55 <year>2001</year> 56 <year>2002</year> 57 <year>2003</year> 58 <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder> 59 </copyright> 60 </articleinfo> 61 62 <abstract> 63 <para>Dieses Dokument enthält die Errata für &os; 64<![ %release.type.current [ 65 &release.prev;, 66]]> 67<![ %release.type.snapshot [ 68 &release.prev;, 69]]> 70<![ %release.type.release [ 71 &release.current;, 72]]> 73 also wichtige Informationen, die kurz vor bzw. erst nach 74 der Veröffentlichung bekannt wurden. Dazu gehören 75 Ratschläge zur Sicherheit sowie Änderungen in der 76 Software oder Dokumentation, welche die Stabilität und die 77 Nutzung beeinträchtigen könnten. Sie sollten immer 78 die aktuelle Version dieses Dokumentes lesen, bevor sie diese 79 Version von &os; installieren.</para> 80 81 <para>Diese Errata für &os; 82<![ %release.type.current [ 83 &release.prev; 84]]> 85<![ %release.type.snapshot [ 86 &release.prev; 87]]> 88<![ %release.type.release [ 89 &release.current; 90]]> 91 werden bis zum 92 Erscheinen von &os; 5.1-RELEASE weiter aktualisiert 93 werden.</para> 94 </abstract> 95 96 <sect1 id="intro"> 97 <title>Einleitung</title> 98 99 <para>Diese Errata enthalten <quote>brandheiße</quote> 100 Informationen über &os; 101<![ %release.type.current [ 102 &release.prev;. 103]]> 104<![ %release.type.snapshot [ 105 &release.prev;. 106]]> 107<![ %release.type.release [ 108 &release.current;. 109]]> 110 Bevor Sie diese 111 Version installieren, sollten Sie auf jeden Fall dieses Dokument 112 lesen, um über Probleme informiert zu werden, die erst nach 113 der Veröffentlichung entdeckt (und vielleicht auch schon 114 behoben) wurden.</para> 115 116 <para>Die zusammen mit der Veröffentlichung erschienene 117 Version dieses Dokumentes (zum Beispiel die Version auf der 118 CDROM) ist per Definition veraltet. Allerdings sind im Internet 119 aktualisierte Versionen verfügbar, die die <quote>aktuellen 120 Errata</quote> für diese Version sind. Diese Versionen 121 sind bei <ulink url="http://www.FreeBSD.org/releases/"></ulink> 122 und allen aktuellen Mirrors dieser Webseite 123 verfügbar.</para> 124 125 <para>Die Snapshots von &os; &release.branch; (sowohl die der 126 Quelltexte als auch die der ausführbaren Programme) 127 enthalten ebenfalls die zum Zeitpunkt ihrer 128 Veröffentlichung aktuelle Version dieses 129 Dokumentes.</para> 130 131 <para>Die Liste der &os; CERT security advisories finden Sie bei 132 <ulink url="http://www.FreeBSD.org/security/"></ulink> oder 133 <ulink 134 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>.</para> 135 </sect1> 136 137 <sect1 id="security"> 138 <title>Sicherheitshinweise</title> 139 140 <para>Ein über das Netzwerk nutzbarer Fehler in 141 <application>CVS</application> könnte dazu führen, 142 daß ein Angreifer beliebige Programme auf dem CVS Server 143 ausführen kann. Weitere Informationen finden Sie in <ulink 144 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para> 145 146 <para>Durch Auswertung der Antwortzeiten von 147 <application>OpenSSL</application> wäre es einem Angreifer 148 mit sehr viel Rechenleistung möglich gewesen, unter 149 bestimmten Umständen den Klartext der übermittelten 150 Daten zu erhalten. Dieser Fehler wurde in &os; 151 &release.current; durch die neue 152 <application>OpenSSL</application> Version 0.9.7 behoben. Auf 153 den für Sicherheitsprobleme unterstützten 154 Entwicklungszweigen wurde der Fehler durch die neue 155 <application>OpenSSL</application> Version 0.9.6i behoben. 156 Weitere Informationen finden Sie in <ulink 157 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink></para> 158 159 <para>Es ist theoretisch möglich, daß ein Angreifer den 160 geheimen Schlüssel ermittelt, der von der Erweiterung 161 <quote>syncookies</quote> genutzt wird. Dadurch sinkt deren 162 Effektivität beim Schutz vor TCP SYN Flood 163 Denial-of-Service Angriffen. Hinweise, wie sie das Problem 164 umgehen können und weitere Informationen finden Sie in 165 <ulink 166 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para> 167 168 <para>Durch diverse Puffer-Überläufe in den von 169 <application>sendmail</application> genutzten Routinen zum 170 Parsen des Headers war es einen Angreifer möglich, eine 171 speziell konstruierte Nachricht an &man.sendmail.8; zu senden 172 und so beliebige Programme ausführen zu lassen. Diese 173 Programme verfügten über die Rechte des Benutzers, 174 unter dessen Kennung &man.sendmail.8; lief, also typischerweise 175 <username>root</username>. Weitere Informationen und Verweise 176 auf Patches finden Sie in <ulink 177 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink> 178 und <ulink 179 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.</para> 180 181 <para>Durch einen Puffer-Überlauf im XDR Kodierer/Dekodierer 182 war es einem Angreifer möglich, den Service zum Absturz zu 183 bringen. Informationen, wie Sie den Fehler beheben, finden Sie 184 in <ulink 185 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para> 186 187 <para><application>OpenSSL</application> enthält zwei 188 Schwachstellen, die erst vor kurzer Zeit bekannt gemacht wurden. 189 Informationen, wie Sie die Probleme umgehen können und 190 weitere Informationen finden Sie in <ulink 191 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para> 192 </sect1> 193 194 <sect1 id="late-news"> 195 <title>Aktuelle Informationen</title> 196 197 <bridgehead renderas="sect3">GEOM</bridgehead> 198 199 <para>Die auf &man.geom.4; basierenden Routinen des Kernel zur 200 Partitionierung erlauben es nicht, eine aktive Partition zu 201 überschreiben. Mit anderen Worten, es ist in der Regel 202 nicht möglich, den Bootsektor einer Festplatte mit 203 <command>disklabel -B</command> zu aktualisieren, da die 204 Partition <literal>a</literal> auch den Bereich enthält, in 205 dem die Bootsektoren gespeichert sind. Um dieses Problem zu 206 umgehen, sollten Sie von einer anderen Platte, einer CD oder der 207 Fixit-Diskette booten.</para> 208 209 <bridgehead renderas="sect3">&man.dump.8;</bridgehead> 210 211 <para>Werden Festplatten und ähnliche Medien mit einer 212 Blockgröße von mehr als 512 Byte benutzt (zum 213 Beispiel mit &man.geom.4; verschlüsselte Partitionen), 214 behandelt &man.dump.8; die größeren Sektoren nicht 215 korrekt und kann daher das Dateisystem nicht dumpen. Eine 216 Möglichkeit, das Problem zu umgehen, ist die Erzeugung einer 217 <quote>rohen</quote> Kopie des gesamten Dateisystems, die dann 218 als Eingabedatei für &man.dump.8; dient. Es ist 219 möglich, ein komplettes Dateisystem in einer normalen Datei 220 zu speichern:</para> 221 222 <screen>&prompt.root; <userinput>dd if=/dev/ad0s1d.bde of=/junk/ad0.dd bs=1m</userinput> 223&prompt.root; <userinput>dump 0f - /junk/ad0.dd | ...</userinput></screen> 224 225 <para>Eine etwas einfachere Lösung ist, &man.tar.1; oder 226 &man.cpio.1; zur Erzeugung des Backups zu verwende.</para> 227 228 <bridgehead renderas="sect3">&man.mly.4;</bridgehead> 229 230 <para>Es gibt Berichte, daß sich Systeme bei der 231 Installation von &os; 5.0 Snapshots auf RAIDs an 232 &man.mly.4;-kompatiblen Controller aufgehängt haben, obwohl 233 die Systeme problemlos mit 4.7-RELEASE zusammenarbeiten. Dieser 234 Fehler wurde in &os; &release.current; bereits behoben.</para> 235 236 <bridgehead renderas="sect3">NETNCP/Unterstützung des 237 Dateisystems</bridgehead> 238 239 <para>NETNCP und nwfs sind offenbar noch nicht an KSE 240 angepaßt worden und funktionieren daher nicht. Dieser 241 Fehler wurde in &os; &release.current; bereits behoben.</para> 242 243 <bridgehead renderas="sect3">&man.iir.4; Controller</bridgehead> 244 245 <para>Bei der Installation scheinen &man.iir.4;-Controller korrekt 246 erkannt zu werden, allerdings finden Sie keine der 247 angeschlossenen Festplatten.</para> 248 249 <bridgehead renderas="sect3">Timing-Probleme in 250 &man.truss.1;</bridgehead> 251 252 <para>Es scheint ein Timing-Problem beim Start des Debuggings mit 253 &man.truss.1; zu geben, durch das &man.truss.1; manchmal nicht 254 in der Lage ist, eine Verbindung zu einem Prozeß 255 aufzubauen, bevor er gestartet wird. In diesem Fall meldet 256 &man.truss.1;, daß es die &man.procfs.5; Node für den 257 zu debuggenden Prozeß nicht öffnen kann. Es scheint 258 einen weiteren Fehler zu geben, durch den &man.truss.1; sich 259 aufhängt, wenn &man.execve.2; den Wert 260 <literal>ENOENT</literal> zurückgibt. Ein weiteres 261 Timing-Problem führt dazu, daß &man.truss.1; beim 262 Start manchmal <errorname>PIOCWAIT: Input/output 263 error</errorname> meldet. Es existieren zwar Korrekturen 264 für diese Probleme, da diese aber zu sehr in die Routinen 265 zur Ausführung von Prozessen eingreifen, werden sie erst 266 nach dem Erscheinen von 5.0 ins System aufgenommen.</para> 267 268 <bridgehead renderas="sect3">Partitionierung von Festplatten durch 269 das Installationsprogramm</bridgehead> 270 271 <para>Es gibt einige Meldungen über Fehler bei der 272 Partitionierung von Festplatten mit &man.sysinstall.8;. Eines 273 der Probleme ist, daß &man.sysinstall.8; den freien Platz 274 auf einer Festplatten nicht neu berechnen kann, nachdem der Typ 275 einer FDISK-Partition geändert wurde.</para> 276 277 <bridgehead renderas="sect3">Veraltete Dokumentation</bridgehead> 278 279 <para>In einigen Fällen wurde die Dokumentation (wie zum 280 Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht 281 nicht auf die Neuerungen in &os; &release.prev; ein. Zum 282 Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen 283 <quote>fast IPsec</quote> Routinen.</para> 284 285 <bridgehead renderas="sect3">SMB Dateisystem</bridgehead> 286 287 <para>Ab und zu kommt beim Versuch, die Verbindung zu einem SMBFS 288 Share zu trennen, die Meldung <errorname>Device 289 busy</errorname>, obwohl das Share nicht benutzt wird. Die 290 einzige Lösung für dieses Problem ist, die Operation 291 so lange zu wiederholen, bis die Verbindung getrennt wird. 292 Dieser Fehler wurde in &release.current; bereits behoben.</para> 293 294 <para>Der Versuch, die Trennung der Verbindung zu einem SMBFS 295 Share mit <command>umount -f</command> zu erzwingen, kann zu 296 einer Kernel Panic führen. Dieser Fehler wurde in 297 &release.current; bereits behoben.</para> 298 299 <bridgehead renderas="sect3">&man.fstat.2;</bridgehead> 300 301 <para>Wird &man.fstat.2; auf einen Socket angewendet, für den 302 bereits eine Verbindung besteht, sollte es die Anzahl der zum 303 Lesen verfügbaren Zeichen in dem Feld 304 <varname>st_size</varname> der Struktur <varname>struct 305 stat</varname> zurückgeben. Leider wird bei TCP Sockets immer ein 306 <varname>st_size</varname> von <literal>0</literal> gemeldet. 307 Dieser Fehler wurde in &release.current; bereits behoben.</para> 308 309 <bridgehead renderas="sect3">Kernel Event Queues</bridgehead> 310 311 <para>Der zu &man.kqueue.2; gehörende Filter 312 <literal>EVFILT_READ</literal> meldet fälschlicherweise 313 immer, daß an einem TCP Socket <literal>0</literal> 314 Zeichen zum Lesen bereitstehen, auch wenn in Wirklichkeit 315 Zeichen zum Lesen verfügbar sind. Die bei 316 <literal>EVFILT_READ</literal> verfügbare Option 317 <literal>NOTE_LOWAT</literal> arbeitet bei TCP Sockets ebenfalls 318 fehlerhaft. Dieser Fehler wurde in &release.current; bereits 319 behoben.</para> 320 321 <bridgehead renderas="sect3">POSIX Named Semaphores</bridgehead> 322 323 <para>Eine der Neuerungen in &os; &release.prev; ist die 324 Unterstützung für Named Semaphores nach POSIX. Die 325 Routinen enthalten leider einen Fehler, durch den sich 326 &man.sem.open.3; falsch verhalten kann, wenn eine Semaphore von 327 einem Prozeß mehrfach geöffnet wird und durch den 328 &man.sem.close.3; zum Absturz des Programms führen kann. 329 Dieser Fehler wurde in &release.current; bereits behoben.</para> 330 331 <bridgehead renderas="sect3">Zugriffsrechte für 332 <filename>/dev/tty</filename></bridgehead> 333 334 <para>&os; &release.prev; enthält einen kleinen Fehler im 335 Bereich der Berechtigungen von <filename>/dev/tty</filename>. 336 Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der 337 weder <username>root</username> noch Mitglied der Gruppe 338 <groupname>tty</groupname> ist. Wechselt dieser Benutzer nun mit 339 &man.su.1; zu einer anderen Benutzerkennung, die ebenfalls 340 weder <username>root</username> noch Mitglied der Gruppe 341 <groupname>tty</groupname> ist, kann er &man.ssh.1; nicht 342 nutzen, da es <filename>/dev/tty</filename> nicht öffnen 343 kann. Dieser Fehler wurde in &release.current; bereits 344 behoben.</para> 345 346 <bridgehead renderas="sect3">&man.growfs.8;</bridgehead> 347 348 <para>&man.growfs.8; funktioniert auf &man.vinum.4; Partitionen 349 nicht mehr, da auf ihnen kein Disklabel mehr emuliert wird und 350 &man.growfs.8; das Disklabel analysieren will. Das Problem 351 betrifft wahrscheinlich auch alle anderen Massenspeicher, 352 für die &man.geom.4; benutzt wird.</para> 353 354 <bridgehead renderas="sect3">IPFW</bridgehead> 355 356 <para>&man.ipfw.4; <literal>skipto</literal> Regeln funktionieren 357 nicht, wenn gleichzeitig das Schlüsselwort 358 <literal>log</literal> verwendet wird. Auch die 359 <literal>uid</literal> funktionieren nicht richtig. Diese Fehler 360 wurden in &release.current; bereits behoben.</para> 361 362 <bridgehead renderas="sect3"> &man.adduser.8; und 363 Paßwörter</bridgehead> 364 365 <para>&man.adduser.8; kann das Paßwort eines neu angelegten 366 Benutzers nicht setzen, wenn dieses Sonderzeichen der Shell 367 enthält. Dieser Fehler wurde in &release.current; bereits 368 behoben.</para> 369 370 <bridgehead renderas="sect3">&man.xl.4;</bridgehead> 371 372 <para>Der Treiber &man.xl.4; enthält einen Fehler, der zu 373 einem Absturz des Systems mit der Meldung <errorname>kernel 374 panic</errorname> und anderen Problemen führen kann, wenn 375 man versucht, ein Netzwerk-Interface zu konfigurieren. Dieser 376 Fehler wurde in &release.current; bereits behoben.</para> 377 378 <bridgehead renderas="sect3">ISC DHCP</bridgehead> 379 380 <para><application>ISC DHCP</application> steht jetzt in der 381 Version 3.0.1rc11 zur Verfügung. Diese Aktualisierung 382 erfolgte bereits in &os; &release.prev;, wurde aber nicht in 383 den Release Notes dokumentiert.</para> 384 385 <bridgehead renderas="sect3">Kompatibilitätsprobleme bei 386 &man.amd.8;</bridgehead> 387 388 <para>Der nicht-blockierende Teil der RPC-Routinen in 389 &release.prev; ist fehlerhaft. Einer der auffälligsten 390 Effekte dieser Fehler ist, daß Anwender von &man.amd.8; 391 nicht in der Lage sind, Dateisysteme von einem &release.prev; 392 Server zu mounten. Dieser Fehler wurde in &release.current; 393 bereits behoben.</para> 394 395 <bridgehead renderas="sect3">nsswitch</bridgehead> 396 397 <para>Im Eintrag für <application>nsswitch</application> in 398 den Release Notes wurde ein falscher Name für die bisher 399 genutzte Konfigurationsdatei genannt. Die bisher genutzte 400 Konfigurationsdatei ist 401 <filename>/etc/host.conf</filename>.</para> 402 403 <bridgehead renderas="sect3">Mailman</bridgehead> 404 405 <para>Die &os; Mailinglisten werden jetzt mit Mailman und nicht 406 mehr mit Majordomo verwaltet. Weitere Informationen finden sie 407 auf der <ulink 408 url="http://www.FreeBSD.org/mailman/listinfo/">FreeBSD Mailman 409 Info Page</ulink>.</para> 410 </sect1> 411</article>