PageRenderTime 40ms CodeModel.GetById 23ms app.highlight 6ms RepoModel.GetById 1ms app.codeStats 0ms

/release/doc/de_DE.ISO8859-1/errata/article.sgml

https://bitbucket.org/freebsd/freebsd-head/
Unknown | 411 lines | 342 code | 69 blank | 0 comment | 0 complexity | 26e39638e6260f64fecf323d44feb656 MD5 | raw file
  1<!--
  2	FreeBSD errata document.  Unlike some of the other RELNOTESng
  3	files, this file should remain as a single SGML file, so that
  4	the dollar FreeBSD dollar header has a meaningful modification
  5	time.  This file is all but useless without a datestamp on it,
  6	so we'll take some extra care to make sure it has one.
  7
  8	(If we didn't do this, then the file with the datestamp might
  9	not be the one that received the last change in the document.)
 10
 11	$FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.39 2003/05/24 13:23:46 ue Exp $
 12	basiert auf: 1.38
 13-->
 14
 15<!DOCTYPE ARTICLE PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
 16<!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN">
 17%man;
 18<!ENTITY % authors PUBLIC  "-//FreeBSD//ENTITIES DocBook Author Entities//EN">
 19%authors;
 20<!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE">
 21%translators;
 22<!ENTITY % mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//DE">
 23%mlists;
 24<!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN">
 25%release;
 26]>
 27
 28<article lang="de">
 29  <articleinfo>
 30
 31    <title>&os;
 32<![ %release.type.snapshot [
 33    &release.prev;
 34]]>
 35<![ %release.type.release [
 36    &release.current;
 37]]>
 38    Errata</title>
 39
 40    <authorgroup>
 41      <corpauthor>Das &os; Projekt</corpauthor>
 42    </authorgroup>
 43
 44    <pubdate>$FreeBSD$</pubdate>
 45
 46    <copyright>
 47      <year>2000</year>
 48      <year>2001</year>
 49      <year>2002</year>
 50      <year>2003</year>
 51      <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder>
 52    </copyright>
 53
 54    <copyright>
 55      <year>2001</year>
 56      <year>2002</year>
 57      <year>2003</year>
 58      <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder>
 59    </copyright>
 60  </articleinfo>
 61
 62  <abstract>
 63    <para>Dieses Dokument enth&auml;lt die Errata f&uuml;r &os;
 64<![ %release.type.current [
 65      &release.prev;,
 66]]>
 67<![ %release.type.snapshot [
 68      &release.prev;,
 69]]>
 70<![ %release.type.release [
 71      &release.current;,
 72]]>
 73      also wichtige Informationen, die kurz vor bzw. erst nach
 74      der Ver&ouml;ffentlichung bekannt wurden.  Dazu geh&ouml;ren
 75      Ratschl&auml;ge zur Sicherheit sowie &Auml;nderungen in der
 76      Software oder Dokumentation, welche die Stabilit&auml;t und die
 77      Nutzung beeintr&auml;chtigen k&ouml;nnten.  Sie sollten immer
 78      die aktuelle Version dieses Dokumentes lesen, bevor sie diese
 79      Version von &os; installieren.</para>
 80
 81    <para>Diese Errata f&uuml;r &os;
 82<![ %release.type.current [
 83      &release.prev;
 84]]>
 85<![ %release.type.snapshot [
 86      &release.prev;
 87]]>
 88<![ %release.type.release [
 89      &release.current;
 90]]>
 91      werden bis zum
 92      Erscheinen von &os; 5.1-RELEASE weiter aktualisiert
 93      werden.</para>
 94  </abstract>
 95
 96  <sect1 id="intro">
 97    <title>Einleitung</title>
 98
 99    <para>Diese Errata enthalten <quote>brandhei&szlig;e</quote>
100      Informationen &uuml;ber &os;
101<![ %release.type.current [
102      &release.prev;.
103]]>
104<![ %release.type.snapshot [
105      &release.prev;.
106]]>
107<![ %release.type.release [
108      &release.current;.
109]]>
110      Bevor Sie diese
111      Version installieren, sollten Sie auf jeden Fall dieses Dokument
112      lesen, um &uuml;ber Probleme informiert zu werden, die erst nach
113      der Ver&ouml;ffentlichung entdeckt (und vielleicht auch schon
114      behoben) wurden.</para>
115
116    <para>Die zusammen mit der Ver&ouml;ffentlichung erschienene
117      Version dieses Dokumentes (zum Beispiel die Version auf der
118      CDROM) ist per Definition veraltet.  Allerdings sind im Internet
119      aktualisierte Versionen verf&uuml;gbar, die die <quote>aktuellen
120      Errata</quote> f&uuml;r diese Version sind.  Diese Versionen
121      sind bei <ulink url="http://www.FreeBSD.org/releases/"></ulink>
122      und allen aktuellen Mirrors dieser Webseite
123      verf&uuml;gbar.</para>
124
125    <para>Die Snapshots von &os; &release.branch; (sowohl die der
126      Quelltexte als auch die der ausf&uuml;hrbaren Programme)
127      enthalten ebenfalls die zum Zeitpunkt ihrer
128      Ver&ouml;ffentlichung aktuelle Version dieses
129      Dokumentes.</para>
130
131    <para>Die Liste der &os; CERT security advisories finden Sie bei
132      <ulink url="http://www.FreeBSD.org/security/"></ulink> oder
133      <ulink
134      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>.</para>
135  </sect1>
136
137  <sect1 id="security">
138    <title>Sicherheitshinweise</title>
139
140    <para>Ein &uuml;ber das Netzwerk nutzbarer Fehler in
141      <application>CVS</application> k&ouml;nnte dazu f&uuml;hren,
142      da&szlig; ein Angreifer beliebige Programme auf dem CVS Server
143      ausf&uuml;hren kann.  Weitere Informationen finden Sie in <ulink
144      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para>
145
146    <para>Durch Auswertung der Antwortzeiten von
147      <application>OpenSSL</application> w&auml;re es einem Angreifer
148      mit sehr viel Rechenleistung m&ouml;glich gewesen, unter
149      bestimmten Umst&auml;nden den Klartext der &uuml;bermittelten
150      Daten zu erhalten.  Dieser Fehler wurde in &os;
151      &release.current; durch die neue
152      <application>OpenSSL</application> Version 0.9.7 behoben.  Auf
153      den f&uuml;r Sicherheitsprobleme unterst&uuml;tzten
154      Entwicklungszweigen wurde der Fehler durch die neue
155      <application>OpenSSL</application> Version 0.9.6i behoben.
156      Weitere Informationen finden Sie in <ulink
157      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink></para>
158
159    <para>Es ist theoretisch m&ouml;glich, da&szlig; ein Angreifer den
160      geheimen Schl&uuml;ssel ermittelt, der von der Erweiterung
161      <quote>syncookies</quote> genutzt wird.  Dadurch sinkt deren
162      Effektivit&auml;t beim Schutz vor TCP SYN Flood
163      Denial-of-Service Angriffen.  Hinweise, wie sie das Problem
164      umgehen k&ouml;nnen und weitere Informationen finden Sie in
165      <ulink
166      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para>
167
168    <para>Durch diverse Puffer-&Uuml;berl&auml;ufe in den von
169      <application>sendmail</application> genutzten Routinen zum
170      Parsen des Headers war es einen Angreifer m&ouml;glich, eine
171      speziell konstruierte Nachricht an &man.sendmail.8; zu senden
172      und so beliebige Programme ausf&uuml;hren zu lassen.  Diese
173      Programme verf&uuml;gten &uuml;ber die Rechte des Benutzers,
174      unter dessen Kennung &man.sendmail.8; lief, also typischerweise
175      <username>root</username>.  Weitere Informationen und Verweise
176      auf Patches finden Sie in <ulink
177      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>
178      und <ulink
179      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.</para>
180
181    <para>Durch einen Puffer-&Uuml;berlauf im XDR Kodierer/Dekodierer
182      war es einem Angreifer m&ouml;glich, den Service zum Absturz zu
183      bringen.  Informationen, wie Sie den Fehler beheben, finden Sie
184      in <ulink
185      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para>
186
187    <para><application>OpenSSL</application> enth&auml;lt zwei
188      Schwachstellen, die erst vor kurzer Zeit bekannt gemacht wurden.
189      Informationen, wie Sie die Probleme umgehen k&ouml;nnen und
190      weitere Informationen finden Sie in <ulink
191      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para>
192  </sect1>
193
194  <sect1 id="late-news">
195    <title>Aktuelle Informationen</title>
196
197    <bridgehead renderas="sect3">GEOM</bridgehead>
198
199    <para>Die auf &man.geom.4; basierenden Routinen des Kernel zur
200      Partitionierung erlauben es nicht, eine aktive Partition zu
201      &uuml;berschreiben.  Mit anderen Worten, es ist in der Regel
202      nicht m&ouml;glich, den Bootsektor einer Festplatte mit
203      <command>disklabel -B</command> zu aktualisieren, da die
204      Partition <literal>a</literal> auch den Bereich enth&auml;lt, in
205      dem die Bootsektoren gespeichert sind.  Um dieses Problem zu
206      umgehen, sollten Sie von einer anderen Platte, einer CD oder der
207      Fixit-Diskette booten.</para>
208
209    <bridgehead renderas="sect3">&man.dump.8;</bridgehead>
210
211    <para>Werden Festplatten und &auml;hnliche Medien mit einer
212      Blockgr&ouml;&szlig;e von mehr als 512 Byte benutzt (zum
213      Beispiel mit &man.geom.4; verschl&uuml;sselte Partitionen),
214      behandelt &man.dump.8; die gr&ouml;&szlig;eren Sektoren nicht
215      korrekt und kann daher das Dateisystem nicht dumpen.  Eine
216      M&ouml;glichkeit, das Problem zu umgehen, ist die Erzeugung einer
217      <quote>rohen</quote> Kopie des gesamten Dateisystems, die dann
218      als Eingabedatei f&uuml;r &man.dump.8; dient.  Es ist
219      m&ouml;glich, ein komplettes Dateisystem in einer normalen Datei
220      zu speichern:</para>
221
222    <screen>&prompt.root; <userinput>dd if=/dev/ad0s1d.bde of=/junk/ad0.dd bs=1m</userinput>
223&prompt.root; <userinput>dump 0f - /junk/ad0.dd | ...</userinput></screen>
224
225    <para>Eine etwas einfachere L&ouml;sung ist, &man.tar.1; oder
226      &man.cpio.1; zur Erzeugung des Backups zu verwende.</para>
227
228    <bridgehead renderas="sect3">&man.mly.4;</bridgehead>
229
230    <para>Es gibt Berichte, da&szlig; sich Systeme bei der
231      Installation von &os; 5.0 Snapshots auf RAIDs an
232      &man.mly.4;-kompatiblen Controller aufgeh&auml;ngt haben, obwohl
233      die Systeme problemlos mit 4.7-RELEASE zusammenarbeiten.  Dieser
234      Fehler wurde in &os; &release.current; bereits behoben.</para>
235
236    <bridgehead renderas="sect3">NETNCP/Unterst&uuml;tzung des
237      Dateisystems</bridgehead>
238
239    <para>NETNCP und nwfs sind offenbar noch nicht an KSE
240      angepa&szlig;t worden und funktionieren daher nicht.  Dieser
241      Fehler wurde in &os; &release.current; bereits behoben.</para>
242
243    <bridgehead renderas="sect3">&man.iir.4; Controller</bridgehead>
244
245    <para>Bei der Installation scheinen &man.iir.4;-Controller korrekt
246      erkannt zu werden, allerdings finden Sie keine der
247      angeschlossenen Festplatten.</para>
248
249    <bridgehead renderas="sect3">Timing-Probleme in
250      &man.truss.1;</bridgehead>
251
252    <para>Es scheint ein Timing-Problem beim Start des Debuggings mit
253      &man.truss.1;  zu geben, durch das &man.truss.1; manchmal nicht
254      in der Lage ist, eine Verbindung zu einem Proze&szlig;
255      aufzubauen, bevor er gestartet wird.  In diesem Fall meldet
256      &man.truss.1;, da&szlig; es die &man.procfs.5; Node f&uuml;r den
257      zu debuggenden Proze&szlig;  nicht &ouml;ffnen kann.  Es scheint
258      einen weiteren Fehler zu geben, durch den &man.truss.1; sich
259      aufh&auml;ngt, wenn &man.execve.2; den Wert
260      <literal>ENOENT</literal> zur&uuml;ckgibt.  Ein weiteres
261      Timing-Problem f&uuml;hrt dazu, da&szlig;  &man.truss.1; beim
262      Start manchmal <errorname>PIOCWAIT:  Input/output
263      error</errorname> meldet.  Es existieren zwar Korrekturen
264      f&uuml;r diese Probleme, da diese aber zu sehr in die Routinen
265      zur Ausf&uuml;hrung von Prozessen eingreifen, werden sie erst
266      nach dem Erscheinen von 5.0 ins System aufgenommen.</para>
267
268    <bridgehead renderas="sect3">Partitionierung von Festplatten durch
269      das Installationsprogramm</bridgehead>
270
271    <para>Es gibt einige Meldungen &uuml;ber Fehler bei der
272      Partitionierung von Festplatten mit &man.sysinstall.8;.  Eines
273      der Probleme ist, da&szlig; &man.sysinstall.8; den freien Platz
274      auf einer Festplatten nicht neu berechnen kann, nachdem der Typ
275      einer FDISK-Partition ge&auml;ndert wurde.</para>
276
277    <bridgehead renderas="sect3">Veraltete Dokumentation</bridgehead>
278
279    <para>In einigen F&auml;llen wurde die Dokumentation (wie zum
280      Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht
281      nicht auf die Neuerungen in &os; &release.prev; ein.  Zum
282      Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen
283      <quote>fast IPsec</quote> Routinen.</para>
284
285    <bridgehead renderas="sect3">SMB Dateisystem</bridgehead>
286
287    <para>Ab und zu kommt beim Versuch, die Verbindung zu einem SMBFS
288      Share zu trennen, die Meldung <errorname>Device
289      busy</errorname>, obwohl das Share nicht benutzt wird.  Die
290      einzige L&ouml;sung f&uuml;r dieses Problem ist, die Operation
291      so lange zu wiederholen, bis die Verbindung getrennt wird.
292      Dieser Fehler wurde in &release.current; bereits behoben.</para>
293
294    <para>Der Versuch, die Trennung der Verbindung zu einem SMBFS
295     Share mit <command>umount -f</command> zu erzwingen, kann zu
296     einer Kernel Panic f&uuml;hren.  Dieser Fehler wurde in
297     &release.current; bereits behoben.</para>
298
299    <bridgehead renderas="sect3">&man.fstat.2;</bridgehead>
300
301    <para>Wird &man.fstat.2; auf einen Socket angewendet, f&uuml;r den
302      bereits eine Verbindung besteht, sollte es die Anzahl der zum
303      Lesen verf&uuml;gbaren Zeichen in dem Feld
304      <varname>st_size</varname> der Struktur <varname>struct
305      stat</varname> zur&uuml;ckgeben.  Leider wird bei TCP Sockets immer ein
306      <varname>st_size</varname> von <literal>0</literal> gemeldet.
307      Dieser Fehler wurde in &release.current; bereits behoben.</para>
308
309    <bridgehead renderas="sect3">Kernel Event Queues</bridgehead>
310
311    <para>Der zu &man.kqueue.2; geh&ouml;rende Filter
312      <literal>EVFILT_READ</literal> meldet f&auml;lschlicherweise
313      immer, da&szlig; an einem TCP Socket <literal>0</literal>
314      Zeichen zum Lesen bereitstehen, auch wenn in Wirklichkeit
315      Zeichen zum Lesen verf&uuml;gbar sind.  Die bei
316      <literal>EVFILT_READ</literal> verf&uuml;gbare Option
317      <literal>NOTE_LOWAT</literal> arbeitet bei TCP Sockets ebenfalls
318      fehlerhaft.  Dieser Fehler wurde in &release.current; bereits
319      behoben.</para>
320
321    <bridgehead renderas="sect3">POSIX Named Semaphores</bridgehead>
322
323    <para>Eine der Neuerungen in &os; &release.prev; ist die
324      Unterst&uuml;tzung f&uuml;r Named Semaphores nach POSIX.  Die
325      Routinen enthalten leider einen Fehler, durch den sich
326      &man.sem.open.3; falsch verhalten kann, wenn eine Semaphore von
327      einem Proze&szlig; mehrfach ge&ouml;ffnet wird und durch den
328      &man.sem.close.3; zum Absturz des Programms f&uuml;hren kann.
329      Dieser Fehler wurde in &release.current; bereits behoben.</para>
330
331    <bridgehead renderas="sect3">Zugriffsrechte f&uuml;r
332      <filename>/dev/tty</filename></bridgehead>
333
334    <para>&os; &release.prev; enth&auml;lt einen kleinen Fehler im
335      Bereich der Berechtigungen von <filename>/dev/tty</filename>.
336      Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der
337      weder <username>root</username> noch Mitglied der Gruppe
338      <groupname>tty</groupname> ist.  Wechselt dieser Benutzer nun mit
339      &man.su.1; zu einer anderen Benutzerkennung, die ebenfalls
340      weder <username>root</username> noch Mitglied der Gruppe
341      <groupname>tty</groupname> ist, kann er &man.ssh.1; nicht
342      nutzen, da es <filename>/dev/tty</filename> nicht &ouml;ffnen
343      kann.  Dieser Fehler wurde in &release.current; bereits
344      behoben.</para>
345
346    <bridgehead renderas="sect3">&man.growfs.8;</bridgehead>
347
348    <para>&man.growfs.8; funktioniert auf &man.vinum.4; Partitionen
349      nicht mehr, da auf ihnen kein Disklabel mehr emuliert wird und
350      &man.growfs.8; das Disklabel analysieren will.  Das Problem
351      betrifft wahrscheinlich auch alle anderen Massenspeicher,
352      f&uuml;r die &man.geom.4; benutzt wird.</para>
353
354    <bridgehead renderas="sect3">IPFW</bridgehead>
355
356    <para>&man.ipfw.4; <literal>skipto</literal> Regeln funktionieren
357      nicht, wenn gleichzeitig das Schl&uuml;sselwort
358      <literal>log</literal> verwendet wird.  Auch die
359      <literal>uid</literal> funktionieren nicht richtig. Diese Fehler
360      wurden in &release.current; bereits behoben.</para>
361
362    <bridgehead renderas="sect3"> &man.adduser.8; und
363      Pa&szlig;w&ouml;rter</bridgehead>
364
365    <para>&man.adduser.8; kann das Pa&szlig;wort eines neu angelegten
366      Benutzers nicht setzen, wenn dieses Sonderzeichen der Shell
367      enth&auml;lt.  Dieser Fehler wurde in &release.current; bereits
368      behoben.</para>
369
370    <bridgehead renderas="sect3">&man.xl.4;</bridgehead>
371
372    <para>Der Treiber &man.xl.4; enth&auml;lt einen Fehler, der zu
373      einem Absturz des Systems mit der Meldung <errorname>kernel
374      panic</errorname> und anderen Problemen f&uuml;hren kann, wenn
375      man versucht, ein Netzwerk-Interface zu konfigurieren.  Dieser
376      Fehler wurde in &release.current; bereits behoben.</para>
377
378    <bridgehead renderas="sect3">ISC DHCP</bridgehead>
379
380    <para><application>ISC DHCP</application> steht jetzt in der
381      Version 3.0.1rc11 zur Verf&uuml;gung.  Diese Aktualisierung
382      erfolgte bereits in &os;  &release.prev;, wurde aber nicht in
383      den Release Notes dokumentiert.</para>
384
385    <bridgehead renderas="sect3">Kompatibilit&auml;tsprobleme bei
386      &man.amd.8;</bridgehead>
387
388    <para>Der nicht-blockierende Teil der RPC-Routinen in
389      &release.prev; ist fehlerhaft.  Einer der auff&auml;lligsten
390      Effekte dieser Fehler ist, da&szlig; Anwender von &man.amd.8;
391      nicht in der Lage sind, Dateisysteme von einem &release.prev;
392      Server zu mounten.  Dieser Fehler wurde in &release.current;
393      bereits behoben.</para>
394
395    <bridgehead renderas="sect3">nsswitch</bridgehead>
396
397    <para>Im Eintrag f&uuml;r <application>nsswitch</application> in
398      den Release Notes wurde ein falscher Name f&uuml;r die bisher
399      genutzte Konfigurationsdatei genannt.  Die bisher genutzte
400      Konfigurationsdatei ist
401      <filename>/etc/host.conf</filename>.</para>
402
403    <bridgehead renderas="sect3">Mailman</bridgehead>
404
405    <para>Die &os; Mailinglisten werden jetzt mit Mailman und nicht
406      mehr mit Majordomo verwaltet.  Weitere Informationen finden sie
407      auf der <ulink
408      url="http://www.FreeBSD.org/mailman/listinfo/">FreeBSD Mailman
409      Info Page</ulink>.</para>
410  </sect1>
411</article>