1 <?xml version="1.0" encoding="iso-8859-1"?>
2 <!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook XML V5.0-Based Extension//EN"
3 "../../../share/xml/freebsd50.dtd" [
4 <!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN" "release.ent">
8 FreeBSD errata document. Unlike some of the other RELNOTESng
9 files, this file should remain as a single SGML file, so that
10 the dollar FreeBSD dollar header has a meaningful modification
11 time. This file is all but useless without a datestamp on it,
12 so we'll take some extra care to make sure it has one.
14 (If we didn't do this, then the file with the datestamp might
15 not be the one that received the last change in the document.)
17 $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.xml,v 1.39 2003/05/24 13:23:46 ue Exp $
20 <article xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:lang="de">
21 <info><title>&os; &release; Errata</title>
26 <author><orgname>Das &os; Projekt</orgname></author>
29 <pubdate>$FreeBSD$</pubdate>
36 <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder>
43 <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder>
47 <para>Dieses Dokument enthält die Errata für &os; &release;,
48 also wichtige Informationen, die kurz vor bzw. erst nach
49 der Veröffentlichung bekannt wurden. Dazu gehören
50 Ratschläge zur Sicherheit sowie Änderungen in der
51 Software oder Dokumentation, welche die Stabilität und die
52 Nutzung beeinträchtigen könnten. Sie sollten immer
53 die aktuelle Version dieses Dokumentes lesen, bevor sie diese
54 Version von &os; installieren.</para>
56 <para>Diese Errata für &os; &release;
58 Erscheinen von &os; 5.1-RELEASE weiter aktualisiert
63 <sect1 xml:id="intro">
64 <title>Einleitung</title>
66 <para>Diese Errata enthalten <quote>brandheiße</quote>
67 Informationen über &os; &release;.
69 Version installieren, sollten Sie auf jeden Fall dieses Dokument
70 lesen, um über Probleme informiert zu werden, die erst nach
71 der Veröffentlichung entdeckt (und vielleicht auch schon
72 behoben) wurden.</para>
74 <para>Die zusammen mit der Veröffentlichung erschienene
75 Version dieses Dokumentes (zum Beispiel die Version auf der
76 CDROM) ist per Definition veraltet. Allerdings sind im Internet
77 aktualisierte Versionen verfügbar, die die <quote>aktuellen
78 Errata</quote> für diese Version sind. Diese Versionen
79 sind bei <uri xlink:href="http://www.FreeBSD.org/releases/">http://www.FreeBSD.org/releases/</uri>
80 und allen aktuellen Mirrors dieser Webseite
81 verfügbar.</para>
83 <para>Die Snapshots von &os; &release.branch; (sowohl die der
84 Quelltexte als auch die der ausführbaren Programme)
85 enthalten ebenfalls die zum Zeitpunkt ihrer
86 Veröffentlichung aktuelle Version dieses
89 <para>Die Liste der &os; CERT security advisories finden Sie bei
90 <uri xlink:href="http://www.FreeBSD.org/security/">http://www.FreeBSD.org/security/</uri> oder
91 <uri xlink:href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/">ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/</uri>.</para>
94 <sect1 xml:id="security">
95 <title>Sicherheitshinweise</title>
97 <para>Ein über das Netzwerk nutzbarer Fehler in
98 <application>CVS</application> könnte dazu führen,
99 daß ein Angreifer beliebige Programme auf dem CVS Server
100 ausführen kann. Weitere Informationen finden Sie in <link xlink:href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</link>.</para>
102 <para>Durch Auswertung der Antwortzeiten von
103 <application>OpenSSL</application> wäre es einem Angreifer
104 mit sehr viel Rechenleistung möglich gewesen, unter
105 bestimmten Umständen den Klartext der übermittelten
106 Daten zu erhalten. Dieser Fehler wurde in &os;
107 &release.current; durch die neue
108 <application>OpenSSL</application> Version 0.9.7 behoben. Auf
109 den für Sicherheitsprobleme unterstützten
110 Entwicklungszweigen wurde der Fehler durch die neue
111 <application>OpenSSL</application> Version 0.9.6i behoben.
112 Weitere Informationen finden Sie in <link xlink:href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</link></para>
114 <para>Es ist theoretisch möglich, daß ein Angreifer den
115 geheimen Schlüssel ermittelt, der von der Erweiterung
116 <quote>syncookies</quote> genutzt wird. Dadurch sinkt deren
117 Effektivität beim Schutz vor TCP SYN Flood
118 Denial-of-Service Angriffen. Hinweise, wie sie das Problem
119 umgehen können und weitere Informationen finden Sie in
120 <link xlink:href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</link>.</para>
122 <para>Durch diverse Puffer-Überläufe in den von
123 <application>sendmail</application> genutzten Routinen zum
124 Parsen des Headers war es einen Angreifer möglich, eine
125 speziell konstruierte Nachricht an &man.sendmail.8; zu senden
126 und so beliebige Programme ausführen zu lassen. Diese
127 Programme verfügten über die Rechte des Benutzers,
128 unter dessen Kennung &man.sendmail.8; lief, also typischerweise
129 <systemitem class="username">root</systemitem>. Weitere Informationen und Verweise
130 auf Patches finden Sie in <link xlink:href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</link>
131 und <link xlink:href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</link>.</para>
133 <para>Durch einen Puffer-Überlauf im XDR Kodierer/Dekodierer
134 war es einem Angreifer möglich, den Service zum Absturz zu
135 bringen. Informationen, wie Sie den Fehler beheben, finden Sie
136 in <link xlink:href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</link>.</para>
138 <para><application>OpenSSL</application> enthält zwei
139 Schwachstellen, die erst vor kurzer Zeit bekannt gemacht wurden.
140 Informationen, wie Sie die Probleme umgehen können und
141 weitere Informationen finden Sie in <link xlink:href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</link>.</para>
144 <sect1 xml:id="late-news">
145 <title>Aktuelle Informationen</title>
147 <bridgehead renderas="sect3">GEOM</bridgehead>
149 <para>Die auf &man.geom.4; basierenden Routinen des Kernel zur
150 Partitionierung erlauben es nicht, eine aktive Partition zu
151 überschreiben. Mit anderen Worten, es ist in der Regel
152 nicht möglich, den Bootsektor einer Festplatte mit
153 <command>disklabel -B</command> zu aktualisieren, da die
154 Partition <literal>a</literal> auch den Bereich enthält, in
155 dem die Bootsektoren gespeichert sind. Um dieses Problem zu
156 umgehen, sollten Sie von einer anderen Platte, einer CD oder der
157 Fixit-Diskette booten.</para>
159 <bridgehead renderas="sect3">&man.dump.8;</bridgehead>
161 <para>Werden Festplatten und ähnliche Medien mit einer
162 Blockgröße von mehr als 512 Byte benutzt (zum
163 Beispiel mit &man.geom.4; verschlüsselte Partitionen),
164 behandelt &man.dump.8; die größeren Sektoren nicht
165 korrekt und kann daher das Dateisystem nicht dumpen. Eine
166 Möglichkeit, das Problem zu umgehen, ist die Erzeugung einer
167 <quote>rohen</quote> Kopie des gesamten Dateisystems, die dann
168 als Eingabedatei für &man.dump.8; dient. Es ist
169 möglich, ein komplettes Dateisystem in einer normalen Datei
172 <screen>&prompt.root; <userinput>dd if=/dev/ad0s1d.bde of=/junk/ad0.dd bs=1m</userinput>
173 &prompt.root; <userinput>dump 0f - /junk/ad0.dd | ...</userinput></screen>
175 <para>Eine etwas einfachere Lösung ist, &man.tar.1; oder
176 &man.cpio.1; zur Erzeugung des Backups zu verwende.</para>
178 <bridgehead renderas="sect3">&man.mly.4;</bridgehead>
180 <para>Es gibt Berichte, daß sich Systeme bei der
181 Installation von &os; 5.0 Snapshots auf RAIDs an
182 &man.mly.4;-kompatiblen Controller aufgehängt haben, obwohl
183 die Systeme problemlos mit 4.7-RELEASE zusammenarbeiten. Dieser
184 Fehler wurde in &os; &release.current; bereits behoben.</para>
186 <bridgehead renderas="sect3">NETNCP/Unterstützung des
187 Dateisystems</bridgehead>
189 <para>NETNCP und nwfs sind offenbar noch nicht an KSE
190 angepaßt worden und funktionieren daher nicht. Dieser
191 Fehler wurde in &os; &release.current; bereits behoben.</para>
193 <bridgehead renderas="sect3">&man.iir.4; Controller</bridgehead>
195 <para>Bei der Installation scheinen &man.iir.4;-Controller korrekt
196 erkannt zu werden, allerdings finden Sie keine der
197 angeschlossenen Festplatten.</para>
199 <bridgehead renderas="sect3">Timing-Probleme in
200 &man.truss.1;</bridgehead>
202 <para>Es scheint ein Timing-Problem beim Start des Debuggings mit
203 &man.truss.1; zu geben, durch das &man.truss.1; manchmal nicht
204 in der Lage ist, eine Verbindung zu einem Prozeß
205 aufzubauen, bevor er gestartet wird. In diesem Fall meldet
206 &man.truss.1;, daß es die &man.procfs.5; Node für den
207 zu debuggenden Prozeß nicht öffnen kann. Es scheint
208 einen weiteren Fehler zu geben, durch den &man.truss.1; sich
209 aufhängt, wenn &man.execve.2; den Wert
210 <literal>ENOENT</literal> zurückgibt. Ein weiteres
211 Timing-Problem führt dazu, daß &man.truss.1; beim
212 Start manchmal <errorname>PIOCWAIT: Input/output
213 error</errorname> meldet. Es existieren zwar Korrekturen
214 für diese Probleme, da diese aber zu sehr in die Routinen
215 zur Ausführung von Prozessen eingreifen, werden sie erst
216 nach dem Erscheinen von 5.0 ins System aufgenommen.</para>
218 <bridgehead renderas="sect3">Partitionierung von Festplatten durch
219 das Installationsprogramm</bridgehead>
221 <para>Es gibt einige Meldungen über Fehler bei der
222 Partitionierung von Festplatten mit &man.sysinstall.8;. Eines
223 der Probleme ist, daß &man.sysinstall.8; den freien Platz
224 auf einer Festplatten nicht neu berechnen kann, nachdem der Typ
225 einer FDISK-Partition geändert wurde.</para>
227 <bridgehead renderas="sect3">Veraltete Dokumentation</bridgehead>
229 <para>In einigen Fällen wurde die Dokumentation (wie zum
230 Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht
231 nicht auf die Neuerungen in &os; &release.prev; ein. Zum
232 Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen
233 <quote>fast IPsec</quote> Routinen.</para>
235 <bridgehead renderas="sect3">SMB Dateisystem</bridgehead>
237 <para>Ab und zu kommt beim Versuch, die Verbindung zu einem SMBFS
238 Share zu trennen, die Meldung <errorname>Device
239 busy</errorname>, obwohl das Share nicht benutzt wird. Die
240 einzige Lösung für dieses Problem ist, die Operation
241 so lange zu wiederholen, bis die Verbindung getrennt wird.
242 Dieser Fehler wurde in &release.current; bereits behoben.</para>
244 <para>Der Versuch, die Trennung der Verbindung zu einem SMBFS
245 Share mit <command>umount -f</command> zu erzwingen, kann zu
246 einer Kernel Panic führen. Dieser Fehler wurde in
247 &release.current; bereits behoben.</para>
249 <bridgehead renderas="sect3">&man.fstat.2;</bridgehead>
251 <para>Wird &man.fstat.2; auf einen Socket angewendet, für den
252 bereits eine Verbindung besteht, sollte es die Anzahl der zum
253 Lesen verfügbaren Zeichen in dem Feld
254 <varname>st_size</varname> der Struktur <varname>struct
255 stat</varname> zurückgeben. Leider wird bei TCP Sockets immer ein
256 <varname>st_size</varname> von <literal>0</literal> gemeldet.
257 Dieser Fehler wurde in &release.current; bereits behoben.</para>
259 <bridgehead renderas="sect3">Kernel Event Queues</bridgehead>
261 <para>Der zu &man.kqueue.2; gehörende Filter
262 <literal>EVFILT_READ</literal> meldet fälschlicherweise
263 immer, daß an einem TCP Socket <literal>0</literal>
264 Zeichen zum Lesen bereitstehen, auch wenn in Wirklichkeit
265 Zeichen zum Lesen verfügbar sind. Die bei
266 <literal>EVFILT_READ</literal> verfügbare Option
267 <literal>NOTE_LOWAT</literal> arbeitet bei TCP Sockets ebenfalls
268 fehlerhaft. Dieser Fehler wurde in &release.current; bereits
271 <bridgehead renderas="sect3">POSIX Named Semaphores</bridgehead>
273 <para>Eine der Neuerungen in &os; &release.prev; ist die
274 Unterstützung für Named Semaphores nach POSIX. Die
275 Routinen enthalten leider einen Fehler, durch den sich
276 &man.sem.open.3; falsch verhalten kann, wenn eine Semaphore von
277 einem Prozeß mehrfach geöffnet wird und durch den
278 &man.sem.close.3; zum Absturz des Programms führen kann.
279 Dieser Fehler wurde in &release.current; bereits behoben.</para>
281 <bridgehead renderas="sect3">Zugriffsrechte für
282 <filename>/dev/tty</filename></bridgehead>
284 <para>&os; &release.prev; enthält einen kleinen Fehler im
285 Bereich der Berechtigungen von <filename>/dev/tty</filename>.
286 Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der
287 weder <systemitem class="username">root</systemitem> noch Mitglied der Gruppe
288 <systemitem class="groupname">tty</systemitem> ist. Wechselt dieser Benutzer nun mit
289 &man.su.1; zu einer anderen Benutzerkennung, die ebenfalls
290 weder <systemitem class="username">root</systemitem> noch Mitglied der Gruppe
291 <systemitem class="groupname">tty</systemitem> ist, kann er &man.ssh.1; nicht
292 nutzen, da es <filename>/dev/tty</filename> nicht öffnen
293 kann. Dieser Fehler wurde in &release.current; bereits
296 <bridgehead renderas="sect3">&man.growfs.8;</bridgehead>
298 <para>&man.growfs.8; funktioniert auf &man.vinum.4; Partitionen
299 nicht mehr, da auf ihnen kein Disklabel mehr emuliert wird und
300 &man.growfs.8; das Disklabel analysieren will. Das Problem
301 betrifft wahrscheinlich auch alle anderen Massenspeicher,
302 für die &man.geom.4; benutzt wird.</para>
304 <bridgehead renderas="sect3">IPFW</bridgehead>
306 <para>&man.ipfw.4; <literal>skipto</literal> Regeln funktionieren
307 nicht, wenn gleichzeitig das Schlüsselwort
308 <literal>log</literal> verwendet wird. Auch die
309 <literal>uid</literal> funktionieren nicht richtig. Diese Fehler
310 wurden in &release.current; bereits behoben.</para>
312 <bridgehead renderas="sect3"> &man.adduser.8; und
313 Paßwörter</bridgehead>
315 <para>&man.adduser.8; kann das Paßwort eines neu angelegten
316 Benutzers nicht setzen, wenn dieses Sonderzeichen der Shell
317 enthält. Dieser Fehler wurde in &release.current; bereits
320 <bridgehead renderas="sect3">&man.xl.4;</bridgehead>
322 <para>Der Treiber &man.xl.4; enthält einen Fehler, der zu
323 einem Absturz des Systems mit der Meldung <errorname>kernel
324 panic</errorname> und anderen Problemen führen kann, wenn
325 man versucht, ein Netzwerk-Interface zu konfigurieren. Dieser
326 Fehler wurde in &release.current; bereits behoben.</para>
328 <bridgehead renderas="sect3">ISC DHCP</bridgehead>
330 <para><application>ISC DHCP</application> steht jetzt in der
331 Version 3.0.1rc11 zur Verfügung. Diese Aktualisierung
332 erfolgte bereits in &os; &release.prev;, wurde aber nicht in
333 den Release Notes dokumentiert.</para>
335 <bridgehead renderas="sect3">Kompatibilitätsprobleme bei
336 &man.amd.8;</bridgehead>
338 <para>Der nicht-blockierende Teil der RPC-Routinen in
339 &release.prev; ist fehlerhaft. Einer der auffälligsten
340 Effekte dieser Fehler ist, daß Anwender von &man.amd.8;
341 nicht in der Lage sind, Dateisysteme von einem &release.prev;
342 Server zu mounten. Dieser Fehler wurde in &release.current;
343 bereits behoben.</para>
345 <bridgehead renderas="sect3">nsswitch</bridgehead>
347 <para>Im Eintrag für <application>nsswitch</application> in
348 den Release Notes wurde ein falscher Name für die bisher
349 genutzte Konfigurationsdatei genannt. Die bisher genutzte
350 Konfigurationsdatei ist
351 <filename>/etc/host.conf</filename>.</para>
353 <bridgehead renderas="sect3">Mailman</bridgehead>
355 <para>Die &os; Mailinglisten werden jetzt mit Mailman und nicht
356 mehr mit Majordomo verwaltet. Weitere Informationen finden sie
357 auf der <link xlink:href="http://www.FreeBSD.org/mailman/listinfo/">FreeBSD Mailman
358 Info Page</link>.</para>