&os;/&arch; &release.current; Release NotesThe FreeBSD Project$FreeBSD: src/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml,v 1.1.2.21 2003/03/30 00:51:49 alex Exp $2000200120022003The FreeBSD Documentation
Project20022003The FreeBSD German
Documentation ProjectDie Release Notes für &os; &release.current; enthalten
eine Übersicht über alle Änderungen in &os; seit
der Version &release.prev;. Die Liste umfaßt sowohl die
Änderungen des Kernels als auch Änderungen der
Benutzerprogramme; dazu kommen alle Sicherheitshinweise, die
seit der letzten Version herausgegeben wurden. Einige kurze
Anmerkungen zum Thema Aktualisierung wurden ebenfalls
aufgenommen.EinführungDieses Dokument enthält die Release Notes für &os;
&release.current; auf &arch.print; Systemen. Es beschreibt die
Komponenten von &os;, die seit &release.prev; hinzugefügt
(oder geändert) wurden. Außerdem erhalten Sie Hinweise
für die Aktualisierung Ihres &os;-Systems.
Die &release.type; Distribution, für die diese Release
Notes gültig sind, markiert einen Punkt im Entwicklungszweig
&release.branch; zwischen &release.prev; und der zukünftigen
Version &release.next;. Sie können einige fertige
&release.type; Distributionen, die in diesem Entwicklungszweig
entstanden sind, auf
finden.
]]>
Diese Distribution von &os; &release.current; ist eine
&release.type; Distribution. Sie können Sie von und allen seinen Mirrors erhalten.
Weitere Informationen, wie Sie diese (oder andere) &release.type;
Distributionen von &os; erhalten können, finden Sie im Anhang
Obtaining
FreeBSD des FreeBSD
Handbuchs.
]]>
NeuerungenDieser Abschnitt beschreibt die für den Anwender
offensichtlichsten Neuerungen und Änderungen in &os; seit
&release.prev;. Die Einträge dokumentieren neue Treiber bzw.
Unterstützung für neue Hardware, neue Befehle oder
Optionen, die Behebung wichtiger Fehler, und Aktualisierungen von
Dritt-Software. Sicherheitshinweise, die nach dem Erscheinen von
&release.prev; herausgegeben wurden, sind ebenfalls
aufgeführt.Änderungen im KernelDer Kernel wurde um eine von OpenBSD stammende
Crypto-Infrastruktur ergänzt (siehe &man.crypto.4; und
&man.crypto.9;). Sie stellt dem Kernel eine konsistente
Schnittstelle zu Hardware- und Software-Varianten von
Verschlüsselungsalgorithmen zur Verfügung,
Benutzerprogramme erhalten Zugriff auf
Verschlüsselungs-Hardware. Treiber für Karten auf
Basis von hifn (&man.hifn.4;) und Braodcom (&man.ubsec.4;)
stehen zur Verfügung.Es gibt jetzt minimale
Unterstützung für Geräte mit
FireWire-Schnittstellen (siehe &man.firewire.4;).Der Power Management Controller CanBe wird jetzt
unterstützt.Der neue Treiber ubsa unterstützt den
Belkin F5U103 USB-nach-seriell Konverter und kompatible
Geräte.Der neue Treiber &man.uftdi.4; unterstützt USB nach
Seriell Konverter von FTDI.Unterstützung für Prozessoren und
Mainboards&os; hat jetzt minimale Unterstützung für
HyperThreading (HTT). SMP Kernel, die mit der Option
HTT erzeugt wurden, erkennen und aktivieren
die logischen Prozessoren auf HTT-Systemen. Die logischen
Prozessoren werden vom Scheduler wie zusätzliche
physikalische Prozessoren behandelt.Wenn Sie &os; auf einer AlphaServer 8200 oder
8400 TurboLaser benutzen, müssen Sie nach
der Installation den getty für die serielle Konsole
manuell aktiviert. Wenn Sie das nicht tun, sieht es so aus,
als hätte sich Ihre Maschine aufgehängt, weil Sie
keine Login-Aufforderung erhalten. Den notwendigen Eintrag
finden Sie in /etc/ttys bei
zs0.Änderungen im BootloaderDer PC98 Bootloader ist jetzt auch in der
Lage, von SCSI MO Medien zu booten.Netzwerke und NetzwerkkartenDer Treiber cm unterstützt jetzt IPX.Der Treiber &man.nge.4; unterstützt jetzt auch
&man.polling.4;.Netzwerk-ProtokolleWird in der Konfigurationsdatei für den
angepaßten die Option FAST_IPSEC
verwendet, nutzt IPsec die &man.crypto.4;-Infrastruktur des
Kernels, inklusive der Unterstützung für
Hardware-Verschlüsselung. Weitere Informationen finden
Sie in der Onlinehilfe zu &man.fast.ipsec.4;.
Die gleichzeitige Verwendung von
FAST_IPSEC und IPSEC
ist nicht möglich.Zur Zeit kann FAST_IPSEC nicht
zusammen mit IPv6 oder der Option INET6
verwendet werden.Der neue Treiber &man.gre.4; unterstützt die
Encapsulation von IP Paketen mt GRE (RFC 1701) und die
minimale IP Encapsulation für Mobile IP (RFC
2004).In TCP NewReno wurde ein Fehler behoben, durch den der
Fast Recovery Modus zu früh beendet wurde,
falls NewReno aktiviert war.Die Routinen zum Zusammensetzen von fragmentierten
IP-Paketen arbeiten jetzt besser, wenn eine große Anzahl
Fragmente empfangen wird. Ziel der Änderung war, eine
bessere Resistenz gegen Denial-of-Service Angriffe mit
Paket-Fragmenten zu erreichen.Festplatten und MassenspeicherDer Treiber &man.ata.4; erlaubt es jetzt, über die
CAM-Schicht und -Treiber (&man.cd.4;, &man.da.4;, &man.st.4;
und &man.pass.4;) auf ATA Geräte zuzugreifen, und
emuliert so SCSI-Geräte. Um diese Möglichkeit
nutzen zu können, muß in der Konfigurationsdatei
für den Kernel die Anweisung device
atapicam stehen. Weitergehende Informationen finden
Sie in &man.atapicam.4;.Der Treiber &man.matcd.4; wurde entfernt, weil es
rechtliche Bedenken wegen der Lizenzbestimmungen gab. Dieses
Problem wird zur Zeit diskutiert und es ist denkbar, daß
der Treiber in einer später erscheinenden &os;-Version
wieder vefügbar sein wird. Der Treiber wurde schon in
&release.prev; entfernt, diese Information wurde aber
versehentlich nicht in den Release Notes erwähnt.Der Treiber &man.targ.4; wurde komplett neu geschrieben.
In /usr/share/examples/scsi_target steht
jetzt ein neuer Benutzer-Modus zur Verfügung, der ein
Gerät mit direkten Zugriff emuliert.Der neue Treiber trm unterstützt SCSI-Controller auf
Basis des Tekram TRM-S1040 SCSI Chipsatzes.DateisystemUnterstützung für PCCARDMultimediaZusätzliche SoftwareIPFilter steht jetzt in der
Version 3.4.31 zur Verfügung.SicherheitIn kadmind(8) und k5admin wurden Puffer-Überläufe
beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:40.Diverse kritische Fehler in BIND
wurden korrigiert, weitere Informationen finden Sie in FreeBSD-SA-02:43.In der Systemfunktion &man.fpathconf.2; wurde ein Fehler
(Verlust von Datei-Handles) beseitigt, durch den ein lokaler
Benutzer das System zum Absturz bringen oder höhere
Privilegien erhalten konnte. Weitere Informationen finden Sie
in FreeBSD-SA-02:44.Ein über das Netzwerk ausnutzbarer Fehler in
CVS könnte dazu führen,
daß ein Angreifer beliebige Programme auf dem CVS Server
ausführen kann. Weitere Informationen finden Sie in FreeBSD-SA-03:01.Durch Auswertung der Antwortzeiten von
OpenSSL wäre es einem Angreifer
mit sehr viel Rechenleistung möglich gewesen, unter
bestimmten Umständen den Klartext der übermittelten
Daten zu erhalten. Dieser Fehler durch die neue
OpenSSL Version 0.9.7 behoben.
Weitere Informationen finden Sie in FreeBSD-SA-03:02.Die Sicherheit und Leistung der Erweiterung
syncookies wurde verbessert, damit Angreifer es
schwerer haben, eine Verbindung zu fälschen. Weitere
Informationen finden Sie in FreeBSD-SA-03:03.Ein über das Netzwerk ausnutzbaren Puffer-Überlauf
in sendmail wurde durch die
Aktualisierung von sendmail auf
Version 8.12.8 behoben. Weitere Information finden Sie in
FreeBSD-SA-03:04.In der XDR-Implementation wurde ein Fehler behoben, der es
einem Angreifer möglich machte, den Dienst abstürzen
zu lassen. Weitere Informationen finden Sie in FreeBSD-SA-03:05.In OpenSSL wurden zwei vor kurzem
veröffentlichte Schwachstellen repariert. Weitere
Informationen finden Sie in FreeBSD-SA-03:06.BenutzerprogrammeBei &man.burncd.8; kann bei jetzt der
Wert max angegeben werden, um die maximal
mögliche Geschwindigkeit zu nutzen.Bei &man.cdcontrol.1; kann jetzt die Geschwindigkeit des
CD-ROM-Zugriffs mit dem Kommando speed
eingestellt werden. Wird der Wert max
angegeben, wird die höchste mögliche Geschwindigkeit
verwendet.Die Distribution
compat4x enthält jetzt die in &os;
4.7-RELEASE enthaltenen Versionen der Bibliotheken
libcrypto.so.2,
libgmp.so.3 und
libssl.so.2.Wird &man.ftpd.8; mit der neuen Option
aufgerufen, werden in den Server-Meldungen keine Informationen
über das System (wie die &man.ftpd.8; Versionsnummer oder
der Systemname) angegeben.Bei &man.ftpd.8; kann jetzt mit der neuen Option
angegeben werden, auf welchem Port
eingehende Verbindungen erwartet werden sollen. Die Portnummer
für den Daten-Port ist nicht mehr hart verdraht, sondern
immer eins kleiner als die des Ports für die
Kommandos.&man.ftpd.8; unterstützt jetzt eine erweiterte Version
der Datei /etc/ftpchroot. Weitere
Informationen finden Sie in der ebenfalls neuen Online-Hilfe zu
&man.ftpchroot.5;.&man.ftpd.8; unterstützt jetzt ein erweitertes Format
für die Namen der Home-Verzeichnis, das gleichzeitig ein
Startverzeichnis für &man.chroot.2; definiert; dieses
Verzeichnis wird dann als Startpunkt für eine
&man.chroot.2;-Umgebung genutzt. Zu diesem Zweck wird die
Sequenz /./ genutzt, die auch von anderen
FTP-Servern für diesen Zweck genutzt wird. Diese Sequenz
kann sowohl in &man.ftpchroot.5; als auch in &man.passwd.5;
genutzt werden.Das neue Programm &man.fwcontrol.8; ist ein Hilfsmittel zum
Zugriff auf und die Kontrolle des FireWire-Subsystems.Mit dem neuen Hilfsprogramm &man.getconf.1; können die
Werte der in POSIX und X/Open angegebenen Variablen für die
Pfad- und Systemkonfiguration ausgegeben werden.Die neuen &man.ipfw.8;-Befehle enable und
disable können zur Kontrolle
verschiedener Aspekte der &man.ipfw.4;-Funktionalität
genutzt werden, bis hin zur Aktivierung und Deaktivierung der
gesamten Firewall. Im Vergleich mit den bereits existierenden
sysctl-Variablen ist dieses Interface einfacher zu bedienen und
besser zugänglich.Wird &man.make.1; mit der neuen Option
aufgerufen, wechselt es in das angegebene Verzeichnis, bevor es
mit der Arbeit beginnt.Wird &man.mount.nfs.8; mit der neuen Option
aufgerufen, ruft es für UDP Mount
Points nicht mehr &man.connect.2; auf. Diese Option muß
gesetzt sein, wenn ein Server die Antworten nicht vom
Standardport 2049 verschickt oder die Antworten von einer
anderen IP-Adresse verschickt (dies kann bei Systemen mit
mehreren Netzwerkkarten auftreten). Wird die Sysctl-Variable
vfs.nfs.nfs_ip_paranoia auf
0 gesetzt, ist diese Option
standardmäßig aktiv.Wird bei &man.newsyslog.8; bei einem Eintrag (bzw. einer
Gruppe von Einträgen, bei denen die Option
G gesetzt ist) die neue Option
W angeben, wird das Programm zur Kompression
des Logfiles erst gestartet, wenn er die vorher gestarteten
Packprogramme durchgelaufen sind. Dadurch soll verhindert
werden, daß Systeme durch die gleichzeitige Kompression
mehrerer großer Logfiles überlastet werden.Mit dem neuen Programm &man.pathchk.1; können
Pfadangaben auf ihre Gültigkeit und Portabilität
zwischen POSIX-Systemen geprüft werden.&man.pw.8; kann jetzt auch User anlegen, deren Namen mit dem
Zeichen $ endet, diese Änderung dient
zur Vereinfachung der Administration von
Samba Servern.Bei &man.rarpd.8; kann jetzt mit ein
Verzeichnis angegeben werden, das statt
/tftpboot genutzt wird.Die Base64-Unterstützung von &man.uuencode.1; und
&man.uudecode.1; wird jetzt automatisch aktiviert, wenn die
Programme als &man.b64encode.1; bzw. &man.b64decode.1;
aufgerufen werden.Die Definitionen von stdin,
stdout und stderr wurden
geändert, um die bisher für die Compilierung
notwendigen Konstanten überflüssig zu machen. Einige
ältere Programme brauchen deswegen evtl. neuere Versionen
3.X-Kompatibilitätsbibliotheken. Um diese erzeugen,
müssen Sie bei einem buildword/installword
COMPAT3X=yes setzen.Zusätzliche SoftwareBIND steht jetzt in der Version
8.3.4 zur Verfügung.Alle Anwendungen aus dem bzip2
Paket sind jetzt im Basissystem verfügbar (dies betrifft
speziell bzip2recover, das jetzt erzeugt
und installiert wird).CVS ist jetzt in der Version
1.11.5 verfügbar.FILE steht jetzt in der Version
3.41 zur Verfügung.groff und die dazu
gehörenden Programme sind jetzt in der FSF Version 1.18.1
verfügbar.Heimdahl Kerberos ist jetzt in
der Version 0.5.1 verfügbar.Der ISC DHCP Client steht jetzt
in der Version 3.0.1RC11 zur Verfügung.libz steht jetzt in der Version
1.1.4 zur Verfügung.OpenSSH steht jetzt in der
Version 3.5p1 zur Verfügung.OpenSSL steht jetzt in der
Version 0.9.7a zur Verfügung. Die wichtigsten Neuerungen
sind die Unterstützung für AES und &man.crypto.4;
Geräte.sendmail steht jetzt in der
Version 8.12.8 zur Verfügung.tcpdump steht jetzt in der
Version 3.7.2 zur Verfügung.Die Datenbank mit den Zeitzonen steht jetzt in der Version
tzdata2002d zur Verfügung.Infrastruktur für Ports und PackagesDie nur eine Zeile langen pkg-comment
Dateien wurden aus allen Ports entfernt und in das
Makefile des jeweiligen Ports integriert.
Dadurch sinken die Plattenbelegung und der Inode-Verbrauch der
Ports-Sammlung erheblich.Erzeugung von Releases und IntegrationGNOME steht jetzt in der Version
2.2 zur Verfügung.KDE steht jetzt in der Version
3.1 zur Verfügung.XFree86 steht jetzt in der
Version 4.3.0 zur Verfügung.Aktualisierung einer älteren Version von &os;Wenn Sie eine ältere Version von &os; aktualisieren
wollen, haben Sie drei Möglichkeiten:Die binäre Aktualisierung mit &man.sysinstall.8;.
Diese Variante benötigt die wenigste Zeit, allerdings
geht sie davon aus, daß Sie keine Optionen zur
Kompilierung von &os; genutzt haben.Die komplette Neuinstallation von &os;. Dadurch
führen Sie natürlich keine echte Aktualisierung
durch und es ist auf jeden Fall nicht so bequem wie die
binäre Aktualisierung, da Sie ihre Konfigurationsdaten in
/etc selbst sichern und wiederherstellen
müssen. Dennoch kann diese Option sinnvoll sein, wenn
Sie die Aufteilung der Partitionen ändern wollen oder
müssen.Mit dem Sourcecode in /usr/src.
Diese Variante ist flexibler, benötigt aber mehr
Plattenplatz, Zeit, und Erfahrung. Weitere Informationen zu
diesem Thema finden Sie im Kapitel Using
make world des FreeBSD
Handbuchs. Eine Aktualisierung einer sehr alten
Version von &os; kann mit Problemen verbunden sein; in diesen
Fällen ist es effektiver, eine binäre Aktualisierung
oder eine komplette Neuinstallation
durchzuführen.Bitte lesen Sie den Inhalt der Datei
INSTALL.TXT, um weitere Informationen zu
erhalten, und zwar bevor Sie mit der
Aktualisierung beginnen. Wenn Sie den Sourcecode zur
Aktualisierung nutzen, sollten Sie auf jeden Fall auch
/usr/src/UPDATING lesen.Zum guten Schluß: Wenn Sie auf eine der möglichen
Arten die &os;-Entwicklungszweige -STABLE oder -CURRENT nutzen,
sollten Sie auf jeden Fall das Kapitel -CURRENT
vs. -STABLE im FreeBSD Handbuch
lesen.Sie sollten vor der Aktualisierung von &os; auf jeden Fall
Sicherheitskopien aller Daten und
Konfigurationsdateien anlegen.