1 <?xml version="1.0" encoding="iso-8859-1" standalone="no"?>
2 <!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook XML V4.2-Based Extension//EN" [
3 <!ENTITY % entities PUBLIC "-//FreeBSD//ENTITIES DocBook FreeBSD Entity Set//DE">
5 <!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN">
10 FreeBSD errata document. Unlike some of the other RELNOTESng
11 files, this file should remain as a single SGML file, so that
12 the dollar FreeBSD dollar header has a meaningful modification
13 time. This file is all but useless without a datestamp on it,
14 so we'll take some extra care to make sure it has one.
16 (If we didn't do this, then the file with the datestamp might
17 not be the one that received the last change in the document.)
19 $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.xml,v 1.39 2003/05/24 13:23:46 ue Exp $
27 <![ %release.type.snapshot [
30 <![ %release.type.release [
36 <corpauthor>Das &os; Projekt</corpauthor>
39 <pubdate>$FreeBSD$</pubdate>
46 <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder>
53 <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder>
58 <para>Dieses Dokument enthält die Errata für &os;
59 <![ %release.type.current [
62 <![ %release.type.snapshot [
65 <![ %release.type.release [
68 also wichtige Informationen, die kurz vor bzw. erst nach
69 der Veröffentlichung bekannt wurden. Dazu gehören
70 Ratschläge zur Sicherheit sowie Änderungen in der
71 Software oder Dokumentation, welche die Stabilität und die
72 Nutzung beeinträchtigen könnten. Sie sollten immer
73 die aktuelle Version dieses Dokumentes lesen, bevor sie diese
74 Version von &os; installieren.</para>
76 <para>Diese Errata für &os;
77 <![ %release.type.current [
80 <![ %release.type.snapshot [
83 <![ %release.type.release [
87 Erscheinen von &os; 5.1-RELEASE weiter aktualisiert
92 <title>Einleitung</title>
94 <para>Diese Errata enthalten <quote>brandheiße</quote>
95 Informationen über &os;
96 <![ %release.type.current [
99 <![ %release.type.snapshot [
102 <![ %release.type.release [
106 Version installieren, sollten Sie auf jeden Fall dieses Dokument
107 lesen, um über Probleme informiert zu werden, die erst nach
108 der Veröffentlichung entdeckt (und vielleicht auch schon
109 behoben) wurden.</para>
111 <para>Die zusammen mit der Veröffentlichung erschienene
112 Version dieses Dokumentes (zum Beispiel die Version auf der
113 CDROM) ist per Definition veraltet. Allerdings sind im Internet
114 aktualisierte Versionen verfügbar, die die <quote>aktuellen
115 Errata</quote> für diese Version sind. Diese Versionen
116 sind bei <ulink url="http://www.FreeBSD.org/releases/"></ulink>
117 und allen aktuellen Mirrors dieser Webseite
118 verfügbar.</para>
120 <para>Die Snapshots von &os; &release.branch; (sowohl die der
121 Quelltexte als auch die der ausführbaren Programme)
122 enthalten ebenfalls die zum Zeitpunkt ihrer
123 Veröffentlichung aktuelle Version dieses
126 <para>Die Liste der &os; CERT security advisories finden Sie bei
127 <ulink url="http://www.FreeBSD.org/security/"></ulink> oder
129 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>.</para>
132 <sect1 id="security">
133 <title>Sicherheitshinweise</title>
135 <para>Ein über das Netzwerk nutzbarer Fehler in
136 <application>CVS</application> könnte dazu führen,
137 daß ein Angreifer beliebige Programme auf dem CVS Server
138 ausführen kann. Weitere Informationen finden Sie in <ulink
139 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para>
141 <para>Durch Auswertung der Antwortzeiten von
142 <application>OpenSSL</application> wäre es einem Angreifer
143 mit sehr viel Rechenleistung möglich gewesen, unter
144 bestimmten Umständen den Klartext der übermittelten
145 Daten zu erhalten. Dieser Fehler wurde in &os;
146 &release.current; durch die neue
147 <application>OpenSSL</application> Version 0.9.7 behoben. Auf
148 den für Sicherheitsprobleme unterstützten
149 Entwicklungszweigen wurde der Fehler durch die neue
150 <application>OpenSSL</application> Version 0.9.6i behoben.
151 Weitere Informationen finden Sie in <ulink
152 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink></para>
154 <para>Es ist theoretisch möglich, daß ein Angreifer den
155 geheimen Schlüssel ermittelt, der von der Erweiterung
156 <quote>syncookies</quote> genutzt wird. Dadurch sinkt deren
157 Effektivität beim Schutz vor TCP SYN Flood
158 Denial-of-Service Angriffen. Hinweise, wie sie das Problem
159 umgehen können und weitere Informationen finden Sie in
161 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para>
163 <para>Durch diverse Puffer-Überläufe in den von
164 <application>sendmail</application> genutzten Routinen zum
165 Parsen des Headers war es einen Angreifer möglich, eine
166 speziell konstruierte Nachricht an &man.sendmail.8; zu senden
167 und so beliebige Programme ausführen zu lassen. Diese
168 Programme verfügten über die Rechte des Benutzers,
169 unter dessen Kennung &man.sendmail.8; lief, also typischerweise
170 <username>root</username>. Weitere Informationen und Verweise
171 auf Patches finden Sie in <ulink
172 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>
174 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.</para>
176 <para>Durch einen Puffer-Überlauf im XDR Kodierer/Dekodierer
177 war es einem Angreifer möglich, den Service zum Absturz zu
178 bringen. Informationen, wie Sie den Fehler beheben, finden Sie
180 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para>
182 <para><application>OpenSSL</application> enthält zwei
183 Schwachstellen, die erst vor kurzer Zeit bekannt gemacht wurden.
184 Informationen, wie Sie die Probleme umgehen können und
185 weitere Informationen finden Sie in <ulink
186 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para>
189 <sect1 id="late-news">
190 <title>Aktuelle Informationen</title>
192 <bridgehead renderas="sect3">GEOM</bridgehead>
194 <para>Die auf &man.geom.4; basierenden Routinen des Kernel zur
195 Partitionierung erlauben es nicht, eine aktive Partition zu
196 überschreiben. Mit anderen Worten, es ist in der Regel
197 nicht möglich, den Bootsektor einer Festplatte mit
198 <command>disklabel -B</command> zu aktualisieren, da die
199 Partition <literal>a</literal> auch den Bereich enthält, in
200 dem die Bootsektoren gespeichert sind. Um dieses Problem zu
201 umgehen, sollten Sie von einer anderen Platte, einer CD oder der
202 Fixit-Diskette booten.</para>
204 <bridgehead renderas="sect3">&man.dump.8;</bridgehead>
206 <para>Werden Festplatten und ähnliche Medien mit einer
207 Blockgröße von mehr als 512 Byte benutzt (zum
208 Beispiel mit &man.geom.4; verschlüsselte Partitionen),
209 behandelt &man.dump.8; die größeren Sektoren nicht
210 korrekt und kann daher das Dateisystem nicht dumpen. Eine
211 Möglichkeit, das Problem zu umgehen, ist die Erzeugung einer
212 <quote>rohen</quote> Kopie des gesamten Dateisystems, die dann
213 als Eingabedatei für &man.dump.8; dient. Es ist
214 möglich, ein komplettes Dateisystem in einer normalen Datei
217 <screen>&prompt.root; <userinput>dd if=/dev/ad0s1d.bde of=/junk/ad0.dd bs=1m</userinput>
218 &prompt.root; <userinput>dump 0f - /junk/ad0.dd | ...</userinput></screen>
220 <para>Eine etwas einfachere Lösung ist, &man.tar.1; oder
221 &man.cpio.1; zur Erzeugung des Backups zu verwende.</para>
223 <bridgehead renderas="sect3">&man.mly.4;</bridgehead>
225 <para>Es gibt Berichte, daß sich Systeme bei der
226 Installation von &os; 5.0 Snapshots auf RAIDs an
227 &man.mly.4;-kompatiblen Controller aufgehängt haben, obwohl
228 die Systeme problemlos mit 4.7-RELEASE zusammenarbeiten. Dieser
229 Fehler wurde in &os; &release.current; bereits behoben.</para>
231 <bridgehead renderas="sect3">NETNCP/Unterstützung des
232 Dateisystems</bridgehead>
234 <para>NETNCP und nwfs sind offenbar noch nicht an KSE
235 angepaßt worden und funktionieren daher nicht. Dieser
236 Fehler wurde in &os; &release.current; bereits behoben.</para>
238 <bridgehead renderas="sect3">&man.iir.4; Controller</bridgehead>
240 <para>Bei der Installation scheinen &man.iir.4;-Controller korrekt
241 erkannt zu werden, allerdings finden Sie keine der
242 angeschlossenen Festplatten.</para>
244 <bridgehead renderas="sect3">Timing-Probleme in
245 &man.truss.1;</bridgehead>
247 <para>Es scheint ein Timing-Problem beim Start des Debuggings mit
248 &man.truss.1; zu geben, durch das &man.truss.1; manchmal nicht
249 in der Lage ist, eine Verbindung zu einem Prozeß
250 aufzubauen, bevor er gestartet wird. In diesem Fall meldet
251 &man.truss.1;, daß es die &man.procfs.5; Node für den
252 zu debuggenden Prozeß nicht öffnen kann. Es scheint
253 einen weiteren Fehler zu geben, durch den &man.truss.1; sich
254 aufhängt, wenn &man.execve.2; den Wert
255 <literal>ENOENT</literal> zurückgibt. Ein weiteres
256 Timing-Problem führt dazu, daß &man.truss.1; beim
257 Start manchmal <errorname>PIOCWAIT: Input/output
258 error</errorname> meldet. Es existieren zwar Korrekturen
259 für diese Probleme, da diese aber zu sehr in die Routinen
260 zur Ausführung von Prozessen eingreifen, werden sie erst
261 nach dem Erscheinen von 5.0 ins System aufgenommen.</para>
263 <bridgehead renderas="sect3">Partitionierung von Festplatten durch
264 das Installationsprogramm</bridgehead>
266 <para>Es gibt einige Meldungen über Fehler bei der
267 Partitionierung von Festplatten mit &man.sysinstall.8;. Eines
268 der Probleme ist, daß &man.sysinstall.8; den freien Platz
269 auf einer Festplatten nicht neu berechnen kann, nachdem der Typ
270 einer FDISK-Partition geändert wurde.</para>
272 <bridgehead renderas="sect3">Veraltete Dokumentation</bridgehead>
274 <para>In einigen Fällen wurde die Dokumentation (wie zum
275 Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht
276 nicht auf die Neuerungen in &os; &release.prev; ein. Zum
277 Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen
278 <quote>fast IPsec</quote> Routinen.</para>
280 <bridgehead renderas="sect3">SMB Dateisystem</bridgehead>
282 <para>Ab und zu kommt beim Versuch, die Verbindung zu einem SMBFS
283 Share zu trennen, die Meldung <errorname>Device
284 busy</errorname>, obwohl das Share nicht benutzt wird. Die
285 einzige Lösung für dieses Problem ist, die Operation
286 so lange zu wiederholen, bis die Verbindung getrennt wird.
287 Dieser Fehler wurde in &release.current; bereits behoben.</para>
289 <para>Der Versuch, die Trennung der Verbindung zu einem SMBFS
290 Share mit <command>umount -f</command> zu erzwingen, kann zu
291 einer Kernel Panic führen. Dieser Fehler wurde in
292 &release.current; bereits behoben.</para>
294 <bridgehead renderas="sect3">&man.fstat.2;</bridgehead>
296 <para>Wird &man.fstat.2; auf einen Socket angewendet, für den
297 bereits eine Verbindung besteht, sollte es die Anzahl der zum
298 Lesen verfügbaren Zeichen in dem Feld
299 <varname>st_size</varname> der Struktur <varname>struct
300 stat</varname> zurückgeben. Leider wird bei TCP Sockets immer ein
301 <varname>st_size</varname> von <literal>0</literal> gemeldet.
302 Dieser Fehler wurde in &release.current; bereits behoben.</para>
304 <bridgehead renderas="sect3">Kernel Event Queues</bridgehead>
306 <para>Der zu &man.kqueue.2; gehörende Filter
307 <literal>EVFILT_READ</literal> meldet fälschlicherweise
308 immer, daß an einem TCP Socket <literal>0</literal>
309 Zeichen zum Lesen bereitstehen, auch wenn in Wirklichkeit
310 Zeichen zum Lesen verfügbar sind. Die bei
311 <literal>EVFILT_READ</literal> verfügbare Option
312 <literal>NOTE_LOWAT</literal> arbeitet bei TCP Sockets ebenfalls
313 fehlerhaft. Dieser Fehler wurde in &release.current; bereits
316 <bridgehead renderas="sect3">POSIX Named Semaphores</bridgehead>
318 <para>Eine der Neuerungen in &os; &release.prev; ist die
319 Unterstützung für Named Semaphores nach POSIX. Die
320 Routinen enthalten leider einen Fehler, durch den sich
321 &man.sem.open.3; falsch verhalten kann, wenn eine Semaphore von
322 einem Prozeß mehrfach geöffnet wird und durch den
323 &man.sem.close.3; zum Absturz des Programms führen kann.
324 Dieser Fehler wurde in &release.current; bereits behoben.</para>
326 <bridgehead renderas="sect3">Zugriffsrechte für
327 <filename>/dev/tty</filename></bridgehead>
329 <para>&os; &release.prev; enthält einen kleinen Fehler im
330 Bereich der Berechtigungen von <filename>/dev/tty</filename>.
331 Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der
332 weder <username>root</username> noch Mitglied der Gruppe
333 <groupname>tty</groupname> ist. Wechselt dieser Benutzer nun mit
334 &man.su.1; zu einer anderen Benutzerkennung, die ebenfalls
335 weder <username>root</username> noch Mitglied der Gruppe
336 <groupname>tty</groupname> ist, kann er &man.ssh.1; nicht
337 nutzen, da es <filename>/dev/tty</filename> nicht öffnen
338 kann. Dieser Fehler wurde in &release.current; bereits
341 <bridgehead renderas="sect3">&man.growfs.8;</bridgehead>
343 <para>&man.growfs.8; funktioniert auf &man.vinum.4; Partitionen
344 nicht mehr, da auf ihnen kein Disklabel mehr emuliert wird und
345 &man.growfs.8; das Disklabel analysieren will. Das Problem
346 betrifft wahrscheinlich auch alle anderen Massenspeicher,
347 für die &man.geom.4; benutzt wird.</para>
349 <bridgehead renderas="sect3">IPFW</bridgehead>
351 <para>&man.ipfw.4; <literal>skipto</literal> Regeln funktionieren
352 nicht, wenn gleichzeitig das Schlüsselwort
353 <literal>log</literal> verwendet wird. Auch die
354 <literal>uid</literal> funktionieren nicht richtig. Diese Fehler
355 wurden in &release.current; bereits behoben.</para>
357 <bridgehead renderas="sect3"> &man.adduser.8; und
358 Paßwörter</bridgehead>
360 <para>&man.adduser.8; kann das Paßwort eines neu angelegten
361 Benutzers nicht setzen, wenn dieses Sonderzeichen der Shell
362 enthält. Dieser Fehler wurde in &release.current; bereits
365 <bridgehead renderas="sect3">&man.xl.4;</bridgehead>
367 <para>Der Treiber &man.xl.4; enthält einen Fehler, der zu
368 einem Absturz des Systems mit der Meldung <errorname>kernel
369 panic</errorname> und anderen Problemen führen kann, wenn
370 man versucht, ein Netzwerk-Interface zu konfigurieren. Dieser
371 Fehler wurde in &release.current; bereits behoben.</para>
373 <bridgehead renderas="sect3">ISC DHCP</bridgehead>
375 <para><application>ISC DHCP</application> steht jetzt in der
376 Version 3.0.1rc11 zur Verfügung. Diese Aktualisierung
377 erfolgte bereits in &os; &release.prev;, wurde aber nicht in
378 den Release Notes dokumentiert.</para>
380 <bridgehead renderas="sect3">Kompatibilitätsprobleme bei
381 &man.amd.8;</bridgehead>
383 <para>Der nicht-blockierende Teil der RPC-Routinen in
384 &release.prev; ist fehlerhaft. Einer der auffälligsten
385 Effekte dieser Fehler ist, daß Anwender von &man.amd.8;
386 nicht in der Lage sind, Dateisysteme von einem &release.prev;
387 Server zu mounten. Dieser Fehler wurde in &release.current;
388 bereits behoben.</para>
390 <bridgehead renderas="sect3">nsswitch</bridgehead>
392 <para>Im Eintrag für <application>nsswitch</application> in
393 den Release Notes wurde ein falscher Name für die bisher
394 genutzte Konfigurationsdatei genannt. Die bisher genutzte
395 Konfigurationsdatei ist
396 <filename>/etc/host.conf</filename>.</para>
398 <bridgehead renderas="sect3">Mailman</bridgehead>
400 <para>Die &os; Mailinglisten werden jetzt mit Mailman und nicht
401 mehr mit Majordomo verwaltet. Weitere Informationen finden sie
403 url="http://www.FreeBSD.org/mailman/listinfo/">FreeBSD Mailman
404 Info Page</ulink>.</para>