Fix multiple Denial of Service vulnerabilities with named(8).

[FreeBSD/releng/9.1.git] / release / doc / de_DE.ISO8859-1 / relnotes / common / new.xml

<!--
  $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/relnotes/common/new.xml,v 1.250 2003/05/24 22:38:23 ue Exp $
  basiert auf: 1.571
-->
<articleinfo>
  <title>&os;/&arch; &release.current; Release Notes</title>

  <corpauthor>The FreeBSD Project</corpauthor>

  <pubdate>$FreeBSD$</pubdate>

  <copyright>
    <year>2000</year>

    <year>2001</year>

    <year>2002</year>

    <year>2003</year>

    <holder role="mailto:doc@FreeBSD.org">The FreeBSD Documentation
      Project</holder>
  </copyright>

  <copyright>
    <year>2002</year>

    <year>2003</year>

    <holder role="mailto:doc@FreeBSD.org">The FreeBSD German
      Documentation Project</holder>
  </copyright>

  <abstract>
    <para>Die Release Notes f&uuml;r &os; &release.current; enthalten
      eine &Uuml;bersicht &uuml;ber
<![ %include.historic; [
      alle &Auml;nderungen in &os; seit der Version &release.prev;.
]]>
<![ %no.include.historic; [
      aktuelle &Auml;nderungen in &os; im Entwicklungszweig
      &release.branch;.
]]>
      Dieses Dokument enth&auml;lt die Liste aller Sicherheitshinweise,
      die seit der letzten Version herausgegeben wurden, sowie eine
      &Uuml;bersicht &uuml;ber die wichtigsten &Auml;nderungen am
      Kernel und an den Benutzerprogrammen.  Einige kurze Anmerkungen
      zum Thema Aktualisierung wurden ebenfalls aufgenommen.</para>
  </abstract>
</articleinfo>

<sect1 id="intro">
  <title>Einf&uuml;hrung</title>

  <para>Dieses Dokument enth&auml;lt die Release Notes f&uuml;r &os;
    &release.current; auf &arch.print; Systemen.  Es beschreibt die
    Komponenten von &os;, die in letzter Zeit hinzugef&uuml;gt,
    ge&auml;ndert, oder gel&ouml;scht wurden.  Au&szlig;erdem erhalten
    Sie Hinweise f&uuml;r die Aktualisierung Ihres
    &os;-Systems.</para>

<![ %release.type.snapshot [

  <para>Die &release.type; Distribution, f&uuml;r die diese Release
    Notes g&uuml;ltig sind, markiert einen Punkt im Entwicklungszweig
    &release.branch; zwischen &release.prev; und der zuk&uuml;nftigen
    Version &release.next;.  Sie k&ouml;nnen einige fertige
    &release.type; Distributionen, die in diesem Entwicklungszweig
    entstanden sind, auf <ulink url="&release.url;"></ulink>
    finden.</para>

]]>

<![ %release.type.release [

  <para>Diese Distribution von &os; &release.current; ist eine
    &release.type; Distribution.  Sie k&ouml;nnen Sie von <ulink
    url="&release.url;"></ulink> und allen seinen Mirrors erhalten.
    Weitere Informationen, wie Sie diese (oder andere) &release.type;
    Distributionen von &os; erhalten k&ouml;nnen, finden Sie im Anhang
    <ulink
    url="http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/mirrors.html"><quote>Obtaining
    FreeBSD</quote></ulink> des <ulink
    url="http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/">FreeBSD
    Handbuchs</ulink>.</para>

]]>

  <para>Anwender, die noch keine Erfahrung mit einer &release.branch;
    Version eines &os; &release.type; haben, sollten auf jeden Fall die
    <quote>Hinweise f&uuml;r die ersten Anwender von &os;
    &release.current;</quote> lesen.  Dieses Dokument sollte
    &uuml;berall dort verf&uuml;gbar sein, wo auch die Release Notes
    verf&uuml;gbar sind; entweder als Teil einer &os; Distribution
    oder auf den &os; Webseiten.  Es enth&auml;lt wichtige
    Informationen &uuml;ber die Vor- und Nachteile des Betriebs von
    &os; &release.current; im Vergleich zum Betrieb eines Systems auf
    der Basis der Entwicklungszweiges 4-STABLE.</para>

  <para>Alle Anwender sollten vor der Installation von &os; die
    Release Notes lesen.  Die Errata enthalten
    <quote>brandhei&szlig;e</quote> Informationen, die erst kurz vor
    oder nach der Ver&ouml;ffentlichung bekannt wurden.  Dies sind
    typischerweise Informationen &uuml;ber bekannte Probleme, Hinweise
    zum Thema Sicherheit und Korrekturen der Dokumentation.  Die
    jeweils aktuelle Version der Errata zu &os; &release.current;
    finden Sie auf den &os; Webseiten.</para>
</sect1>

<sect1 id="new">
  <title>Neuerungen</title>

  <para>In diesem Artikel finden Sie
<![ %include.historic; [
    die f&uuml;r den Anwender offensichtlichsten Neuerungen und
    &Auml;nderungen in &os; seit &release.prev;.  Die hier
    aufgef&uuml;hrten &Auml;nderungen sind auf &release.branch;
    beschr&auml;nkt, sofern Sie nicht explizit als &merged;
    gekennzeichnet sind.
]]>
<![ %no.include.historic; [
    viele der f&uuml;r den Anwender offensichtlichsten Neuerungen und
    &Auml;nderungen in &os; seit &release.prev;.  Dazu geh&ouml;ren
    sowohl die &Auml;nderungen, die nur &release.prev; betreffen,
    als auch &Auml;nderungen in den anderen Entwicklungszweigen
    seit &os; &release.prev;.  Letztere sind als &merged;
    gekennzeichnet.
]]>
  </para>

  <para>Die Eintr&auml;ge umfassen alle Sicherheitshinweise, die nach
    dem Erscheinen von &release.prev; herausgegeben wurden,
    neue Treiber bzw.  Unterst&uuml;tzung f&uuml;r neue Hardware, neue
    Befehle oder Optionen, die Behebung wichtiger Fehler, und
    Aktualisierungen von zus&auml;tzlicher Software.  Sie k&ouml;nnen
    ebenfalls &Auml;nderungen bei den wichtigeren Ports/Packages und
    bei der Erzeugung der Releases dokumentieren.  Es sollte
    offensichtlich sein, da&szlig; die Release Notes nicht jede
    einzelne &Auml;nderung in &os; auff&uuml;hren k&ouml;nnen;  dieses
    Dokument konzentriert sich auf Sicherheitshinweise, f&uuml;r den
    Anwender sichtbare &Auml;nderungen und die wichtigsten
    Verbesserungen der Infrastruktur.</para>

  <sect2 id="security">
    <title>Sicherheit</title>

    <para>Ein &uuml;ber das Netzwerk nutzbarer Fehler in
      <application>CVS</application> k&ouml;nnte dazu f&uuml;hren,
      da&szlig; ein Angreifer beliebige Programme auf dem CVS Server
      ausf&uuml;hren kann.  Weitere Informationen finden Sie in <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.
      &merged;</para>

    <para>Durch Auswertung der Antwortzeiten von
      <application>OpenSSL</application> w&auml;re es einem Angreifer
      mit sehr viel Rechenleistung m&ouml;glich gewesen, unter
      bestimmten Umst&auml;nden den Klartext der &uuml;bermittelten
      Daten zu erhalten.  Dieser Fehler durch die neue
      <application>OpenSSL</application> Version 0.9.7 behoben.
      Weitere Informationen finden Sie in <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink>.
      &merged;</para>

    <para>Die Sicherheit und Leistung der Erweiterung
      <quote>syncookies</quote> wurde verbessert, damit Angreifer es
      schwerer haben, eine Verbindung zu f&auml;lschen.  Weitere
      Informationen finden Sie in <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.
      &merged;</para>

    <para>Diverse &uuml;ber das Netzwerk nutzbare
      Puffer-&Uuml;berl&auml;ufe in <application>sendmail</application>
      wurden durch die Aktualisierung von
      <application>sendmail</application> behoben.  Weitere
      Information finden Sie in <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>
      und <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.
      &merged;</para>

    <para>In der XDR-Implementierung wurde ein Fehler behoben, der es
      einem Angreifer m&ouml;glich machte, den Dienst abst&uuml;rzen
      zu lassen.  Weitere Informationen finden Sie in <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.
      &merged;</para>

    <para>In <application>OpenSSL</application> wurden zwei vor kurzem
      ver&ouml;ffentlichte Schwachstellen repariert.  Weitere
      Informationen finden Sie in <ulink
      url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.
      &merged;</para>
  </sect2>

  <sect2 id="kernel">
    <title>&Auml;nderungen im Kernel</title>

    <para arch="pc98">Der Power Management Controller CanBe wird jetzt
      unterst&uuml;tzt.  &merged;</para>

    <para>&man.devfs.5; ist nicht mehr optional, die Option
      <literal>NODEVFS</literal> kann nicht mehr f&uuml;r die
      Konfigurationsdatei f&uuml;r einen angepa&szlig;ten Kernel
      verwendet werden.</para>

    <para arch="i386,ia64,pc98">Der neue Treiber &man.ehci.4;
      unterst&uuml;tzt das bei USB 2.0 Controller verwendete USB
      Enhanced Host Controller Interface.</para>

    <para>Bei der Behandlung der Zugriffsrechte f&uuml;r
      <filename>/dev/tty</filename> wurde ein kleiner Fehler behoben.
      Dadurch ist es jetzt auch wieder m&ouml;glich, &man.ssh.1; zu
      verwenden, nachdem man &man.su.1; benutzt hat.</para>

    <para>In &man.fstat.2; wurde ein Fehler beseitigt, durch den bei
      der Benutzung von TCP Sockets immer <literal>0</literal> zum
      Lesen verf&uuml;gbare Zeichen gemeldet wurden.  Die Option
      <literal>NOTE_LOWAT</literal> f&uuml;r
      <literal>EVFILT_READ</literal> funktioniert auch wieder.</para>

    <para>Bei &man.madvise.2; unterst&uuml;tzt jetzt
      <literal>MADV_PROTECT</literal>, mit dem ein Proze&szlig; das Virtual
      Memory System dar&uuml;ber informieren kann, da&szlig; er
      &quot;wichtig&quot; ist und nicht beendet werden sollte, wenn
      kein Swapspace mehr zur Verf&uuml;gung steht.  Diese Option
      steht nur f&uuml;r Prozesse zur Verf&uuml;gung, die mit
      Superuser-Rechten laufen.</para>

    <para arch="i386,pc98">Der Treiber tw f&uuml;r die TW-523 Systeme
      zur Steuerung &uuml;ber das Stromnetz wurde entfernt;  er wurde
      von den X-10 Produkten genutzt.  Der Treiber funkioniert zur
      Zeit nicht und k&ouml;nnte nur mit hohem Aufwand an
      &release.branch; angepa&szlig;t werden.  Die zugeh&ouml;rigen
      Programme xten und xtend wurden ebenfalls entfernt.</para>

    <!-- Above this line, sort kernel changes by manpage/keyword-->

    <para>Die Scheduler-Infrastruktur wurde um einen zweiten Scheduler
      erg&auml;nzt, der f&uuml;r alle Anwendungsbereiche einsetzbar
      ist und viele Vorteile f&uuml;r SMP bietet.  In der
      Konfigurationsdatei f&uuml;r den Kernel mu&szlig; genau ein
      Scheduler ausgew&auml;hlt werden.  Der bisher verwendete
      Scheduler wird mit <literal>options&nbsp;SCHED_4BSD</literal>
      aktiviert.  Der neue (noch experimentelle) Scheduler kann mit
      <literal>options&nbsp;SCHED_ULE</literal> aktiviert
      werden.</para>

    <para>Die Major Numbers f&uuml;r Ger&auml;te werden jetzt
      dynamisch alloziert.  Dadurch sinkt die Notwendigkeit f&uuml;r
      eine zentrale, statische Tabelle mit den Zuordnungen von Major
      Numbers zu Ger&auml;tetreibern (einige Treiber behalten aus
      Gr&uuml;nden der Kompatibilit&auml;t ihre alten Major Numbers),
      au&szlig;erdem ist es nicht mehr so wahrscheinlich, da&szlig;
      der Nummernkreis f&uuml;r die Major Numbers ersch&ouml;pft
      wird.</para>

    <para arch="i386,pc98">Kernel Threads k&ouml;nnen jetzt einen Lazy
      Switch Mechanismus nutzen.  Damit kann der Overhead von kurzen
      Kontextwechseln verringert werden, die keinen anderen Prozess
      aufrufen; dazu geh&ouml;rt z.B. die Interrupt-Handler.  Um
      diesen Mechanismus zu nutzen, mu&szlig; in der
      Konfigurationsdatei f&uuml;r den angepa&szlig;ten Kernel die
      Zeile <literal>options&nbsp;LAZY_SWITCH</literal>
      stehen.</para>

    <sect3 id="proc">
      <title>Unterst&uuml;tzung f&uuml;r Prozessoren und
        Mainboards</title>

      <para arch="i386"><literal>SMP</literal> Kernel bieten jetzt
        minimale Unterst&uuml;tzung f&uuml;r HyperThreading (HTT).
        Die logischen Prozessoren werden vom Scheduler wie
        zus&auml;tzliche physikalische Prozessoren behandelt.  Da
        dieses sehr einfache Vorgehen zu schlechter Performance
        f&uuml;hren kann, werden die logischen CPUs beim Systemstart
        standardm&auml;&szlig;ig deaktiviert.  Sie k&ouml;nnen mit der
        sysctl-Variable <varname>machdep.hlt_logical_cpus</varname>
        aktiviert werden.  Es ist au&szlig;erdem m&ouml;glich, jede CPU
        anzuhalten, die sich im Idle-Loop befindet, dazu dient die
        sysctl-Variable <varname>machdep.hlt_cpus</varname>.  Weitere
        Informationen finden Sie in &man.smp.4;.
        <note>
          <para>Einige andere &os; Versionen wie 4.8-RELEASE und die
            ersten Versionen von 5.0-CURRENT unterst&uuml;tzten HTT
            nur, wenn in der Konfigurationsdatei f&uuml;r den
            angepa&szlig;ten Kernel die Zeile
            <literal>options&nbsp;HTT</literal> stand.  Diese Zeile
            wird nicht mehr ben&ouml;tigt.</para>
        </note>
      </para>

      <para arch="i386">Auf allen Intel-Prozessoren ab Pentium Pro
        wird jetzt die Physical Address Extension (PAE)
        unterst&uuml;tzt.  Dadurch k&ouml;nnen in einem System bis zu
        64&nbsp;GByte Speicher genutzt werden, allerdings &auml;ndern sich
        dadurch die Begrenzungen f&uuml;r die maximale
        Speichergr&ouml;&szlig;e eines Prozesses (oder das &os;
        Kernels) nicht.  Weitere Informationen finden Sie in
        &man.pae.4;.  Die Arbeiten wurden von der DARPA und den
        Network Associates Laboratories finanziert.</para>

      <para>Mit dem neuen Treiber &man.vpd.4; k&ouml;nnen auf IBM
        ThinkPad Laptops die Hardware-Informationen aus der Vital
        Product Data Stuktur ausgelesen werden.</para>
    </sect3>

    <sect3 id="boot">
      <title>&Auml;nderungen im Bootloader</title>

      <para arch="alpha">Der Alpha Bootloader
        (<filename>boot1</filename>) kann jetzt auch
        <filename>boot</filename> genannt werden, dadurch verringern
        sich die Unterschiede zu den anderen Plattformen.</para>

      <para arch="i386,pc98">Die beiden Teile des Bootloaders
        (<filename>boot1</filename> und <filename>boot2</filename>)
        wurden in einer Datei <filename>boot</filename>
        zusammengefa&szlig;t, dadurch kommt es zu Vereinfachungen bei
        Programmen, die den Bootloader schreiben oder bearbeiten
        m&uuml;ssen.</para>

      <para arch="pc98">Der PC98 Bootloader ist jetzt auch in der
        Lage, von SCSI MO Medien zu booten.  &merged;</para>

      <para>Das Verzeichnis <filename>/modules</filename> war in &os;
        4.<replaceable>X</replaceable> das Standard-Verzeichnis
        f&uuml;r Module.  Es ist nicht mehr Teil des Standard-Pfades
        f&uuml;r <varname>kern.module_path</varname>.  Module anderer
        Hersteller sollten in <filename>/boot/modules</filename>
        abgelegt werden.
        <note>
          <para>F&uuml;r &os; 4.<replaceable>X</replaceable>
            vorgesehene Module bringen das System in der Regel zum
            Absturz, wenn sie von &os; &release.current; Kernel
            geladen werden und sollten nur mit &auml;u&szlig;erster
            Vorsicht eingesetzt werden.</para>
        </note>
      </para>

      <para arch="i386">Auf Grund von Platzproblemen kann der i386
        Bootloader den Kernel nur vom root-Dateisystem laden, wenn
        dieses maximal 1.5 TByte gro&szlig; ist.</para>

      <!-- Above this line, order bootloader changes by keyword-->

    </sect3>

    <sect3 id="net-if">
      <title>Netzwerke und Netzwerkkarten</title>

      <para arch="i386,pc98">Der neue Treiber &man.axe.4;
        unterst&uuml;tzt USB-Netzwerkkarten auf Basis des ASIX
        Electronics AX88172 USB 2.0 Chipsatzes.</para>

      <para>Der Treiber cm unterst&uuml;tzt jetzt IPX.</para>

      <para arch="i386,pc98">Der neue Treiber &man.rue.4;
        unterst&uuml;tzt Netzwerkkarten auf Basis des RealTek RTL8150
        USB to Fast Ethernet Chips.</para>

      <para arch="i386">Der neue Treiber &man.sbsh.4; unterst&uuml;tzt
        das SBNI16 SHDSL Modem der Firma Grant.  &merged;</para>

      <para>Das neue &man.wlan.4; Modul bietet Unterst&uuml;tzung
        f&uuml;r die 802.11 Verbindungsschicht.  Die Treiber
        &man.wi.4; und &man.an.4; wurden ge&auml;ndert, um dieses
        Modul nutzen zu k&ouml;nnen.</para>

      <para>Im Treiber &man.xl.4; wurde ein Zeitfehler beseitigt,
        durch den es bei der Konfiguration eines
        Netzwerkanschlusses zu einer Kernel Panic und anderen
        Fehlern kommen konnte.</para>
    </sect3>

    <sect3 id="net-proto">
      <title>Netzwerk-Protokolle</title>

      <para>Es ist jetzt wieder m&ouml;glich, bei &man.ipfw.4;
        <literal>skipto</literal> zusammen mit dem Schl&uuml;sselwort
        <literal>log</literal> zu benutzen.  Auch die &man.ipfw.4;
        <literal>uid</literal> Regeln funktionieren jetzt
        wieder.</para>

      <para>Es ist jetzt m&ouml;glich, bei der Konfiguration des
        Kernels die beiden Optionen <literal>FAST_IPSEC</literal> und
        <literal>INET6</literal> anzugeben.  Allerdings ist es immer
        noch nicht m&ouml;glich, beide Optionen gleichzeitig zu
        nutzen.</para>

      <para>In TCP NewReno wurde ein Fehler behoben, durch den der
        <quote>Fast Recovery</quote> Modus zu fr&uuml;h beendet wurde,
        falls NewReno aktiviert war.  &merged;</para>

      <para>TCP unterst&uuml;tzt jetzt den in RFC 3042 vorgeschlagenen
        Mechanismus <quote>Limited Transmit</quote>, der in bestimmten
        F&auml;llen die Effektivit&auml;t der TCP Loss Recovery
        verbessern kann.  Die Erweiterung ist standardm&auml;&szlig;ig
        deaktiviert und kann mit der Sysctl-Variablen
        <varname>net.inet.tcp.rfc3042</varname> aktiviert werden.
        Weitere Informationen finden Sie in &man.tcp.4;.</para>

      <para>TCP unterst&uuml;tzt jetzt die gr&ouml;&szlig;ere initiale
        Congestion Windows, wie in RFC 3390 beschrieben.  Durch diese
        Erweiterung kann sich der Datendurchsatz bei kurzen Transfers
        und Verbindungen mit gro&szlig;er Bandbreite und hoher
        Verbindungszeit verbessern.  Die Erweiterung ist
        standardm&auml;&szlig;ig deaktiviert und kann mit der
        Sysctl-Variablen <varname>net.inet.tcp.rfc3390</varname>
        aktiviert werden.  Weitere Informationen finden Sie in
        &man.tcp.4;.</para>

      <para>Die Routinen zum Zusammensetzen von fragmentierten
        IP-Paketen arbeiten jetzt besser, wenn eine gro&szlig;e Anzahl
        Fragmente empfangen wird.  Ziel der &Auml;nderung war, eine
        bessere Resistenz gegen Denial-of-Service Angriffe mit
        Paket-Fragmenten zu erreichen.</para>

      <para>TCP-Verbindungen im Status <literal>TIME_WAIT</literal>
        nutzen jetzt einen speziellen Protocol Control Block, der
        kleiner als der &uuml;bliche TCP PCB ist.  Dadurch ist es
        m&ouml;glich, einige der von einer solchen Verbindung
        genutzten Datenstrukturen und Ressourcen fr&uuml;her
        freizugeben.</para>

      <para>Es ist jetzt m&ouml;glich, die Ports zu definieren,
        die als <quote>privilegiert</quote> gelten (TCP und UDP Ports,
        f&uuml;r die nur der Super-User &man.bind.2; aufrufen darf).
        Der Bereich kann mit den Sysctl-Variablen
        <varname>net.inet.ip.portrange.reservedlow</varname> und
        <varname>net.inet.ip.portrange.reservedhigh</varname>
        angegeben werden, diese sind standardm&auml;&szlig;ig auf die
        vorher verwendeten Werte gesetzt.  Diese Erweiterung soll es
        erm&ouml;glichen, da&szlig; sich Server-Prozesse an eigentlich
        privilegierte Ports binden k&ouml;nnen, ohne Superuser-Rechte
        zu ben&ouml;tigen.  Weitere Informationen finden Sie in
        &man.ip.4;.</para>

      <para>Im nicht-blockierenden RPC Code wurden diverse Fehler
        beseitigt.  Dadurch k&ouml;nnen Anwender von &man.amd.8;
        wieder Dateisysteme von einem &release.current; Server
        mounten.</para>

      <para>Die XNS Protokollfamilie funktioniert seit &uuml;ber
        sieben Jahren nicht mehr, darum wurde die Unterst&uuml;tzung
        daf&uuml;r jetzt entfernt.</para>
    </sect3>

    <sect3 id="disks">
      <title>Festplatten und Massenspeicher</title>

      <para>Der Treiber &man.aac.4; l&auml;uft jetzt v&ouml;llig
        unabh&auml;ngig vom Giant Kernel Lock.  Dadurch ergibt sich
        auf SMP-Systemen mit mehreren gleichzeitig stattfindenden
        I/O-Operationen eine Leistungssteigerung von fast 20%.</para>

      <para>Der Treiber &man.ata.4; unterst&uuml;tzt jetzt alle
        bekannten Chips&auml;tze von SiS, eine detaillierte Liste
        finden Sie in den Hardware Notes.</para>

      <para>Der Treiber &man.ata.4; unterst&uuml;tzt jetzt die Promise
        SATA150 TX2 und TX4 Serial ATA/150 Controller.</para>

      <para>Beim Herunterfahren des Systems weist der Treiber
        &man.ata.4; jetzt alle Ger&auml;te an, eventuell noch
        ausstehende Schreiboperationen sofort zu t&auml;tigen (flush).
        Ger&auml;te, die diese Operation nicht unterst&uuml;tzen,
        reagieren darauf eventuell mit einer Fehlermeldung, die auf
        der Systemkonsole angezeigt wird.</para>

      <para>Die CAM Schicht unterst&uuml;tzt jetzt Ger&auml;te mit
        mehr als 2<superscript>32</superscript> Bl&ouml;cken, was bei
        einer Blockgr&ouml;&szlig;e von 512&nbsp;Byte einer
        Gr&ouml;&szlig;te von 2&nbsp;TByte entspricht.
        <note>
          <para>Anwender, die diese &Auml;nderung in ihr System
            aufnehmen, m&uuml;ssen alle Programme neu kompilieren, die
            &man.pass.4; oder &man.xpt.4; verwenden.  Dazu
            geh&ouml;ren unter anderem &man.camcontrol.8; aus dem
            Basissystem und die Ports <filename
            role="port">sysutils/cdrtools</filename> und <filename
            role="port">multimedia/xmms</filename>.</para>
        </note>
      </para>

      <para>Der Treiber &man.cd.4; wurde in diversen Punkten
        &uuml;berarbeitet.  Das wichtigste sichtbare Ergebnis ist eine
        verbesserte Kompatibilit&auml;t zu diversen ATAPI/USB/Firewire
        CD-ROM Laufwerken.</para>

      <para>&man.geom.4; ist nicht mehr optional, die Option
        <literal>NO_GEOM</literal> kann nicht mehr in der
        Konfigurationsdatei f&uuml;r einen angepa&szlig;ten Kernel
        angegeben werden.</para>

      <para>Der Treiber &man.iir.4; wurde aktualisiert, dadurch
        sollten die bei der Installation aufgetretenen Probleme mit
        nicht erkannten Festplatten behoben sein.</para>

      <para arch="i386">Der neue Treiber ips unterst&uuml;tzt die IBM
        (beziehungsweise jetzt Adaptec) ServeRAID Systeme.</para>

      <para>Im Treiber &man.mly.4; wurde ein Fehler beseitigt, der zu
        <quote>H&auml;ngern</quote> f&uuml;hren konnte.</para>

      <para>UFS und UFS2 Dateisysteme k&ouml;nnen jetzt mit Namen
        versehen werden.  Diese Namen sind Zeichenketten, die ein
        Dateisystem identifizieren und nicht vom verwendeten
        Ger&auml;t abh&auml;ngen.  Die Namen k&ouml;nnen bei
        &man.newfs.8; und &man.tunefs.8; mit der neuen Option
        <option>-L</option> angegeben werden.  Wird das Modul
        <literal>GEOM_VOL</literal> genutzt, k&ouml;nnen die
        Dateisysteme in <filename>/dev/vol</filename> direkt &uuml;ber
        ihren Namen angesprochen werden.</para>

      <para>Das Root-Dateisystem kann jetzt auch auf einer
        &man.vinum.4;-Partition liegen.  Weitere Informationen finden
        Sie in der Onlinehilfe zu &man.vinum.4;.</para>

      <para arch="pc98">Die Treiber wfd und wst, die schon seit
        einiger Zeit nicht mehr korrekt funktionierten, wurden
        entfernt.</para>
    </sect3>

    <sect3 id="fs">
      <title>Dateisystem</title>

      <para>Mit der neuen Kernel-Option <literal>DIRECTIO</literal>
        ist es m&ouml;glich, Daten direkt (unter Umgehung des Buffer
        Cache im Kernel) in den Speicherbereich eines Programms zu
        lesen.  Um diese Erweiterung nutzen zu k&ouml;nnen, mu&szlig;
        bei dem entsprechenden Dateideskriptor das Flag
        <literal>O_DIRECT</literal> gesetzt sein, au&szlig;erdem
        m&uuml;ssen sowohl der Offset als auch die L&auml;nge der
        Leseoperation ein ganzzahliges Vielfaches der physikalischen
        Sektorgr&ouml;&szlig;e sein.</para>

      <para>NETNCP und die Unterst&uuml;tzung f&uuml;r Netware
        Dateisysteme (nwfs) funktionieren wieder.</para>

      <para>Beim Versuch, die Verbindung zu einem smbfs Share zu
        trennen, konnte es zu Fehlermeldungen und Kernel Panics
        kommen;  diese Fehler wurden beseitigt.</para>
    </sect3>

    <sect3 id="pccard">
      <title>Unterst&uuml;tzung f&uuml;r PCCARD</title>

      <para></para>
    </sect3>

    <sect3 id="mm">
      <title>Multimedia</title>

      <para arch="i386,pc98">Die f&uuml;r &man.speaker.4; genutzen
        Module <filename>atspeaker.ko</filename> und
        <filename>pcspeaker.ko</filename> wurden in
        <filename>speaker.ko</filename> zusammengefa&szlig;t.</para>
    </sect3>
  </sect2>

  <sect2 id="userland">
    <title>Benutzerprogramme</title>

    <para>&man.adduser.8; geht jetzt korrekt mit Pa&szlig;w&ouml;rtern
      um, die Shell-Sonderzeichen enthalten.</para>

    <para>Bei &man.adduser.8; kann jetzt mit der Option
      <option>-g</option> die Standardgruppe eines Benutzers gesetzt
      werden.</para>

    <para>Mit &man.bsdlabel.8; steht ein Ersatz f&uuml;r das
      fr&uuml;her genutzte disklabel zur Verf&uuml;gung.  Es kann wie
      sein Vorg&auml;nger das BSD-Label auf einer Festplattenpartition
      installieren, untersuchen und modifizieren sowie die Routinen
      f&uuml;r den Systemstart installieren.  Im Vergleich zu
      disklabel wurden einige Optionen und Parameter entfernt, die
      nicht mehr ben&ouml;tigt werden.  Mit dem neuen Parameter
      <option>-m</option> kann &man.bsdlabel.8; angewiesen werden, das
      Layout auf eine bestimmte Maschine anzupassen.</para>

    <para arch="alpha,i386">Die Distribution
      <filename>compat4x</filename> enth&auml;lt jetzt die in &os;
      4.7-RELEASE enthaltenen Versionen der Bibliotheken
      <filename>libcrypto.so.2</filename>,
      <filename>libgmp.so.3</filename> und
      <filename>libssl.so.2</filename>.</para>

    <para>Wird bei &man.chgrp.1; und &man.chown.8; der Parameter
      <option>-v</option> mehrfach angegeben, geben sie bei jeder
      &Auml;nderung der UID und GID den alten und neuen Wert
      aus.</para>

    <para>>&man.config.8; kennt jetzt das Schl&uuml;selwort
      <literal>nodevice</literal>, das bei der Konfiguration eines
      angepa&szlig;ten Kernels verwendet werden kann, um die Wirkung
      einer vorher gesetzten <literal>device</literal> Anweisung
      aufzuheben.  Die neuen Schl&uuml;sselworte
      <literal>nooption</literal> und <literal>nomakeoption</literal>
      heben die Wirkung von vorher gesetzten <literal>options</literal>
      bzw. <literal>makeoptions</literal> Anweisungen auf.</para>

    <para>Das neue Programm &man.diskinfo.8; zeigt Informationen
      &uuml;ber Festplatten und vergleichbare Ger&auml;te an.  Es kann
      auch f&uuml;r einen extrem simplen Leistungstest genutzt
      werden.</para>

    <para>Das Programm disklabel wurde durch &man.bsdlabel.8; ersetzt.
      Auf den Plattformen alpha, i386 und pc98 ist disklabel jetzt ein
      Link auf &man.bsdlabel.8;.</para>

    <para>Wird bei &man.dump.8; die neue Option <option>-C</option>
      angegeben, wird ein Cache f&uuml;r Datenbl&ouml;cke der
      Festplatte eingerichtet.  Dadurch steigt die Performance von
      &man.dump.8;, kann aber dazu f&uuml;hren, da&szlig; zwischen den
      einzelnen L&auml;ufen erfolgende &Auml;nderungen des
      Dateisystems nicht erkannt werden.</para>

    <para>Wird &man.dumpfs.8; mit der neuen Option <option>-m</option>
      aufgerufen, zeigt es die Dateisystemparameter in Form einer
      Befehlszeile f&uuml;r &man.newfs.8; an.</para>

    <para>Das neue Programm &man.elfdump.1; kann Informationen
      &uuml;ber ausf&uuml;hrbare Dateien im &man.elf.5; Format
      anzeigen.</para>

    <para>&man.fetch.1; nutzt die aus der Bibliothek &man.fetch.3;
      stammende Unterst&uuml;tzung f&uuml;r
      <filename>.netrc</filename> Dateien; au&szlig;erdem kann mit der
      neuen Option <option>-N</option> eine andere
      <filename>.netrc</filename> Datei angegeben werden.</para>

    <para>&man.fetch.3; unterst&uuml;tzt jetzt
      <filename>.netrc</filename> Dateien; weitere Informationen dazu
      finden Sie in &man.ftp.1;.</para>

    <para>Wird &man.ftpd.8; mit der neuen Option <option>-h</option>
      aufgerufen, werden in den Server-Meldungen keine Informationen
      &uuml;ber das System (wie die &man.ftpd.8; Versionsnummer oder
      der Systemname) angegeben.  &merged;</para>

    <para>Bei &man.ftpd.8; kann jetzt mit der neuen Option
      <option>-P</option> angegeben werden, auf welchem Port
      eingehende Verbindungen erwartet werden sollen.  Die Portnummer
      f&uuml;r den Daten-Port ist nicht mehr hart verdraht, sondern
      immer eins kleiner als die des Ports f&uuml;r die
      Kommandos.  &merged;</para>

    <para>&man.ftpd.8; unterst&uuml;tzt jetzt eine erweiterte Version
      der Datei <filename>/etc/ftpchroot</filename>.  Weitere
      Informationen finden Sie in der ebenfalls neuen Online-Hilfe zu
      &man.ftpchroot.5;.  &merged;</para>

    <para>&man.ftpd.8; unterst&uuml;tzt jetzt ein erweitertes Format
      f&uuml;r die Namen der Home-Verzeichnis, das gleichzeitig ein
      Startverzeichnis f&uuml;r &man.chroot.2; definiert; dieses
      Verzeichnis wird dann als Startpunkt f&uuml;r eine
      &man.chroot.2;-Umgebung genutzt.  Zu diesem Zweck wird die
      Sequenz <literal>/./</literal> genutzt, die auch von anderen
      FTP-Servern f&uuml;r diesen Zweck genutzt wird.  Diese Sequenz
      kann sowohl in &man.ftpchroot.5; als auch in &man.passwd.5;
      genutzt werden.  &merged;</para>

    <para>&man.fwcontrol.8; unterst&uuml;tzt jetzt die Optionen
      <option>-R</option> und <option>-S</option> zum Empfang und
      Senden von DV-Datenstr&ouml;men.  &merged;</para>

    <para>Das neue Programm &man.gstat.8; zeigt Daten &uuml;ber die
      Festplattenzugriffe innerhalb des &man.geom.4;
      Subsystems.</para>

    <para>Die neuen &man.ipfw.8;-Befehle <literal>enable</literal> und
      <literal>disable</literal> k&ouml;nnen zur Kontrolle
      verschiedener Aspekte der &man.ipfw.4;-Funktionalit&auml;t
      genutzt werden, bis hin zur Aktivierung und Deaktivierung der
      gesamten Firewall.  Im Vergleich mit den bereits existierenden
      sysctl-Variablen ist dieses Interface einfacher zu bedienen und
      besser zug&auml;nglich.</para>

    <para>Wird &man.jail.8; mit dem Parameter <option>-i</option>
      aufgerufen, gibt es einen Namen f&uuml;r das gerade erzeugte
      Jail aus.</para>

    <para>Mit dem neuen Programm &man.jexec.8; kann ein Befehl
      innerhalb eines existierenden Jail ausgef&uuml;hrt
      werden.</para>

    <para>Das neue Programm &man.jls.8; zeigt die Liste der
      existierenden Jails an.</para>

    <para>&man.kenv.1; wurde von <filename>/usr/bin</filename> nach
      <filename>/bin</filename> verschoben, damit es auch in den
      ersten Phasen des Systemstarts zur Verf&uuml;gung steht, wenn
      lediglich das Root-Dateisystem gemountet ist.</para>

    <para>Bei &man.killall.1; kann man jetzt mit dem neuen Parameter
      <option>-j</option> alle Prozesse innerhalb eines Jails
      beenden.</para>

    <para>Die neue Bibliothek &man.libgeom.3; erlaubt normalen
      Programmen den Zugriff auf einige Funktionen des &man.geom.4;
      Subsystems.</para>

    <para>Das neue MAC Policy Modul mac_portacl ist jetzt
      verf&uuml;gbar.  Es stellt einen einfachen ACL-Mechanismus zur
      Verf&uuml;gung, mit dem Benutzern und Gruppen erlaubt werden
      kann, &man.bind.2; f&uuml;r TCP oder UDP Ports aufzurufen.  Das
      Modul soll in der Regel zusammen mit der neuen Sysctl-Variablen
      <varname>net.inet.ip.portrange.reservedhigh</varname> eingesetzt
      werden.</para>

    <para>Das Skript <filename>MAKEDEV</filename> wird nicht mehr
      ben&ouml;tigt und wurde entfernt, da &man.devfs.5; jetzt auf
      allen Systemen verwendet werden mu&szlig;.</para>

    <para>Wird &man.mergemaster.8; mit der neuen Option
      <option>-P</option> aufgerufen, legt es eine Sicherheitskopie
      der ersetzten Dateien an.</para>

    <para>&man.mixer.8; unterst&uuml;tzt relative &Auml;nderungen der
      Lautst&auml;rke.</para>

    <para>Das neue Programm &man.mksnap.ffs.8; vereinfacht die
      Erzeugung von FFS Snapshots.  Das Programm ist SUID
      <username>root</username> und soll von Mitgliedern der Gruppe
      <groupname>operator</groupname> aufgerufen werden.</para>

    <para>Bei &man.mount.8; und &man.umount.8; kann jetzt mit
      <option>-F</option> eine andere Tabelle der Dateisysteme als
      Alternative zu &man.fstab.5; angegeben werden.</para>

    <para>Wird &man.mount.nfs.8; mit der neuen Option
      <option>-c</option> aufgerufen, ruft es f&uuml;r UDP Mount
      Points nicht mehr &man.connect.2; auf.  Diese Option mu&szlig;
      gesetzt sein, wenn ein Server die Antworten nicht vom
      Standardport 2049 verschickt oder die Antworten von einer
      anderen IP-Adresse verschickt (dies kann bei Systemen mit
      mehreren Netzwerkkarten auftreten).  Wird die Sysctl-Variable
      <varname>vfs.nfs.nfs_ip_paranoia</varname> auf
      <literal>0</literal> gesetzt, ist diese Option
      standardm&auml;&szlig;ig aktiv.  &merged;</para>

    <para>Bei &man.mount.nfs.8; kann man jetzt mit mit
      <option>noinet4</option> und <option>noinet6</option> die
      Verwendung von IPv4 beziehungsweise IPv6 verhindern.</para>

    <para>&man.newfs.8; erzeugt jetzt standardm&auml;&szlig;ig UFS2
      Dateisysteme, UFS1 Dateisysteme werden nur noch erzeugt, wenn
      der Parameter <option>-O1</option> angegeben wird.</para>

    <para>&man.newsyslog.8; wurde in vielen Punkten erweitert:
      <itemizedlist>
        <listitem>
          <para>Wird bei einem Eintrag (bzw. einer Gruppe von
            Eintr&auml;gen, bei denen die Option <literal>G</literal>
            gesetzt ist) die neue Option <literal>W</literal> angeben,
            wird das Programm zur Kompression des Logfiles erst
            gestartet, wenn er die vorher gestarteten Packprogramme
            durchgelaufen sind.  Dadurch soll verhindert werden,
            da&szlig; Systeme durch die gleichzeitige Kompression
            mehrerer gro&szlig;er Logfiles &uuml;berlastet werden.
            &merged;</para>
        </listitem>

        <listitem>
          <para>Die <quote>default rotate action</quote> legt fest,
            wie Daten behandelt werden, die zwar rotiert werden
            sollen, aber nicht explizit in der Konfiguration
            erw&auml;hnt wurden.  &merged;</para>
        </listitem>

        <listitem>
          <para>Die Angabe des Parameters <option>-s</option> auf der
            Kommandozeile sorgt daf&uuml;r, da&szlig; bei der Rotation
            von Logfiles keine Signale an Prozesse gesendet werden
            sollen.  &merged;</para>
        </listitem>

        <listitem>
          <para>Ist bei einem Eintrag in der Konfigurationsdatei die
            Option <literal>N</literal> gesetzt, wird bei der Rotation
            dieses Logfiles kein Signal an einen Proze&szlig; geschickt.
            &merged;</para>
        </listitem>

        <listitem>
          <para>Ist bei einem Eintrag in der Konfigurationsdatei die
            Option <literal>N</literal> gesetzt, wird nach der
            Rotation dieses Logfiles ein Signal an eine Gruppe von
            Prozessen statt eines einzelnen Prozesses geschickt.
            &merged;</para>
        </listitem>
      </itemizedlist>
    </para>

    <para>&man.nsdispatch.3; kann jetzt von Threads genutzt werden und
      unterst&uuml;tzt jetzt auch Name Service Switch (NSS) Module.
      NSS Module k&ouml;nnen fest in <filename>libc</filename>
      eingebunden werden oder mit &man.dlopen.3; dynamisch nachgeladen
      werden.  Sie werden bei der Konfiguration geladen und
      initialisiert, das hei&szlig;t wenn &man.nsdispatch.3;
      aufgerufen wird oder &man.nsswitch.conf.5; zum ersten Mal oder
      nach einer &Auml;nderung eingelesen wird.</para>

    <para>Das neue Modul &man.pam.chroot.8; f&uuml;hrt eine
      &man.chroot.2; Operation in ein vorgegebenes Verzeichnis oder
      in ein aus dem Heimatverzeichnis des Benutzers abgeleitetes
      Verzeichnis aus.</para>

    <para>&man.pam.ssh.8; wurde komplett &uuml;berarbeitet.  Eine der
      Konsequenzen ist, da&szlig; es jetzt f&uuml;r jede Sitzung einen
      &man.ssh-agent.1; startet; die alte Version versuchte, jede
      Sitzung mit dem &man.ssh-agent.1; zu verbinden, der von der
      ersten Sitzung gestartet wrude.</para>

    <para>Wird bei &man.ping.8; die neue Option <option>-D</option>
      genutzt, wird bei den versendeten Paketen das Bit <quote>Don't
      Fragment</quote> gesetzt.</para>

    <para>Wird &man.ping.8; mit der neuen Option <option>-M</option>
      aufgerufen, verschickt es <quote>ICMP mask</quote> oder
      <quote>ICMP timestamp request</quote> statt der &uuml;blichen
      <quote>ICMP echo</quote> Anfragen.</para>

    <para>Bei &man.ping.8; k&ouml;nnen mit der neuen Option
      <option>-z</option> die <quote>Type of Service</quote> Bits der
      versendeten Pakete definiert werden.</para>

    <para>&man.pw.8; kann jetzt auch User anlegen, deren Namen mit dem
      Zeichen <literal>$</literal> endet, diese &Auml;nderung dient
      zur Vereinfachung der Administration von
      <application>Samba</application> Servern.  &merged;</para>

    <para>&man.pwd.mkdb.8; erzeugt die Pa&szlig;wort-Datenbanken
      <filename>/etc/pwd.db</filename> und
      <filename>/etc/spwd.db</filename> jetzt in einem Format, das
      nicht mehr von der Byte-Order des Systems abh&auml;ngig ist.
      Dadurch ist es m&ouml;glich, diese Datenbanken zwischen
      Maschinen mit unterschiedlichen Architekturen auszutauschen.
      Das Format enth&auml;lt Versionsnummern f&uuml;r jeden Eintrag,
      um die Kompatibilit&auml;t mit alten Versionen zu
      gew&auml;hrleisten.</para>

    <para>In &man.rand.3; wurde ein Fehler beseitigt, der dazu
      f&uuml;hren konnte, da&szlig; die Folge der Zufallszahlen beim
      Wert <literal>0</literal> steckenblieb.  Davon unabh&auml;ngig
      sollte &man.rand.3; nur f&uuml;r triviale Zwecke genutzt
      werden.</para>

    <para>&man.rtld.1; unterst&uuml;tzt jetzt dynamische Mappings
      f&uuml;r Anh&auml;ngigkeiten zwischen shared Objects.  Diese
      optionale Erweiterung ist sehr n&uuml;tzlich, wenn man mit den
      verschiedenen Thread-Bibliotheken experimentieren will.
      Allerdings ist es standardm&auml;&szlig;ig nicht im Basissystem
      enthalten.  Weitere Informationen &uuml;ber die Aktivierung und
      Benutzung dieser Erweiterung finden Sie in
      &man.libmap.conf.5;.</para>

    <para>&man.sem.open.3; arbeitet jetzt korrekt, wenn eine Semaphore
      mehrfach ge&ouml;ffnet wird; dadurch kann ein Aufruf von
      &man.sem.close.3; das aufrufende Programm nicht mehr zum
      Absturz bringen.</para>

    <para>Die Logik zur Initialisierung von &man.srandom.3; wurde
      verbessert.</para>

    <para arch="sparc64">Das neue Programm sunlabel dient zur
      Bearbeitung von Sun Partitionsinformationen und bietet die von
      &man.bsdlabel.8; bekannte Funktionalit&auml;t.</para>

    <para arch="i386,alpha,sparc64,ia64">&man.sysinstall.8; legt neue
      Dateisysteme standardm&auml;&szlig;ig im Format UFS2 an, sofern
      der Benutzer im Schritt &quot;Label Disk&quot; nichts explizit
      auf UFS1 umstellt.
      <note arch="i386">
        <para>Auf Grund von Einschr&auml;nkungen im i386 Bootloader
          darf das root-Dateisystem nur maximal 1.5 TByte gro&szlig;
          sein.</para>
      </note>
    </para>

    <para>Mit dem neuen Programm &man.swapoff.8; ist es m&ouml;glich,
      Swapping und Paging auf einem Ger&auml;t abzuschalten.  Das
      ebenfalls neue Kommando &man.swapctl.8; stellt die von den
      anderen BSDs bekannte Benutzer-Interface f&uuml;r &man.swapon.8;
      und &man.swapoff.8; zur Verf&uuml;gung.
      <note>
        <para>Das Programm &man.swapoff.8; ist noch im
          Versuchsstadium.</para>
      </note>
    </para>

    <para>Bei &man.syslogd.8; ist jetzt m&ouml;glich, bei der Angabe
      einer System- oder Programmspezifikation in der
      Konfigurationsdatei &man.syslog.conf.5; mehrere Systeme oder
      Programme anzugeben.</para>

    <para>Wird &man.systat.1; mit der neuen Option
      <option>-ifstat</option> aufgerufen, zeigt es den
      Datenflu&szlig; auf den aktiven Netzwerk-Interfaces des
      Systems.</para>

    <para>Das neue Programm &man.usbhidaction.1; kann auf Aktionen von
      USB HID Ger&auml;ten und die konfigurierten Aktionen
      ausf&uuml;hren.</para>

    <para>Der neue Parameter <option>-r</option> von
      &man.uudecode.1; und &man.b64decode.1; erlaubt es, auch
      unvollst&auml;ndige oder defekte Dateien zu bearbeiten,
      bei denen der Vorspann oder auch die letzten Zeilen fehlen.</para>

    <para>Bei &man.vmstat.8; wurde die Implementierung f&uuml;r den
      Parameter <option>-f</option> (zur Anzeige der &man.fork.2;
      Statistiken) &uuml;berarbeitet.</para>

    <para>&man.xargs.1; unterst&uuml;tzt jetzt die neue Option
      <option>-P</option>, um mehrere Versionen des gleichen
      Programms parallel ausf&uuml;hren zu lassen.</para>

    <para>Wird &man.xargs.1; mit dem Parameter <option>-o</option> verwendet,
      reinitialisiert es <filename>/dev/tty</filename> f&uuml;r das
      aufgerufene Programm, bevor es aufgerufen wird.  Diese
      Erweiterung wird ben&ouml;tigt, wenn das aufgerufene Programm
      interaktiv ist.</para>

    <para arch="i386,pc98">Die Bibliothek <filename>libkse</filename>
      unterst&uuml;tzt die POSIX Threads auf Basis von KSE und wird
      jetzt standardm&auml;&szlig;ig erzeugt und installiert.  Diese
      Bibliothek unterst&uuml;tzt zur Zeit M:N-Threading.  Sowohl
      Threads auf System-Ebene als auch auf Proze&szlig;-Ebene werden
      unterst&uuml;tzt; au&szlig;erdem ist es m&ouml;glich, die Anzahl
      gleichzeitig laufender Threads abzufragen und zu setzen.  Diese
      Anzahl wird von der Bibliothek standardm&auml;&szlig;ig auf die
      Anzahl der CPUs gesetzt.  Jeder gleichzeitig laufende Thread
      entspricht einer KSE, und alle Threads auf Proze&szlig;-Ebene
      laufen innerhalb dieser KSE.  Jeder Thread auf System-Ebene
      erh&auml;lt zus&auml;tzlich dazu eine eigene KSE.
      <filename>libkse</filename> ist zwar immer noch in Arbeit, kann
      aber bereits als Ersatz f&uuml;r die Thread-Bibliothek
      <filename>libc_r</filename> genutzt werden, dazu mu&szlig; beim
      Binden des Programms lediglich <option>-lkse</option> statt
      <option>-pthread</option> verwendet werden.</para>

    <para arch="i386,pc98,sparc64,ia64">Es gibt jetzt die notwendige
      Infrastruktur f&uuml;r 1:1 Threading, bei dem es f&uuml;r jeden
      pthread einer Anwendung genau eine KSE und einen Thread gibt.
      Bei diesem System &uuml;bernimmt der Kernel die Entscheidung,
      welcher Thread aktiv ist;  au&szlig;erdem ist er f&uuml;r die
      Zustellung aller Signale verantwortlich.  Um diese
      Funktionalit&auml;t innerhalb eines Programms nutzen zu
      k&ouml;nnen, mu&szlig; lediglich an Stelle der sonst verwendeten
      Bibliothek <filename>libc_r</filename> die Bibliothek
      <filename>libthr</filename> verwendet werden.  Bitte beachten
      Sie, da&szlig; diese Bibliothek (zur Zeit) nicht
      standardm&auml;&szlig;ig zur Verf&uuml;gung steht.  Das System
      f&uuml;r 1:1 Threading nutzt Teile der KSE-Routinen und ist ein
      eingeschr&auml;nkter Sonderfall der M:N Threading Infrastruktur,
      die zur Zeit in der Entwicklung ist.</para>

    <para>Die altbekannten BSD-Startscripte in
      <filename>/etc</filename> wurden durch das von
      <application>NetBSD</application> &uuml;bernommene
      <filename>rc.d</filename> System (auch <quote>rcNG</quote>
      genannt) ersetzt.  Die Funktionalit&auml;t der alten Skripte
      wurde vollst&auml;ndig erhalten und Dateien wie
      <filename>/etc/rc.conf</filename> bleiben auch weiterhin der
      bevorzugte Weg zur Konfiguration des Systems.  Das
      <filename>rc.d</filename> System wurde seit 5.0-RELEASE
      standardm&auml;&szlig;ig benutzt, daher sollte diese
      &Auml;nderung f&uuml;r die meisten Anwender transparent sein.
      Anwender, die die alten Skripte modifiziert haben, m&uuml;ssen
      sich darauf einstellen, da&szlig; die folgenden Dateien aus dem
      Verzeichnis <filename>/etc</filename> entfernt wurden:
      <filename>rc.atm</filename>, <filename>rc.devfs</filename>,
      <filename>rc.diskless1</filename>,
      <filename>rc.diskless2</filename>, <filename>rc.i386</filename>,
      <filename>rc.alpha</filename>, <filename>rc.amd64</filename>,
      <filename>rc.ia64</filename>, <filename>rc.sparc64</filename>,
      <filename>rc.isdn</filename>, <filename>rc.network</filename>,
      <filename>rc.network6</filename>,
      <filename>rc.pccard</filename>, <filename>rc.serial</filename>,
      <filename>rc.syscons</filename>, <filename>rc.sysctl</filename>.
      Bei der Anwendung von &man.mergemaster.8; ist es m&ouml;glich,
      diese Dateien automatisch entfernen zu lassen.  Weitere
      Informationen finden Sie in &man.rc.subr.8;.</para>
  </sect2>

  <sect2 id="contrib">
    <title>Zus&auml;tzliche Software</title>

    <para>Die <application>ACPI-CA</application> Routinen wurden von
      Version 20021118 auf Version 20030228 aktualisiert.</para>

    <para>Die <application>awk</application>-Variante von Bell Labs
      ist jetzt in der Version vom 14.&nbsp;M&auml;rz&nbsp;2003
      verf&uuml;gbar.</para>

    <para><application>BIND</application> steht jetzt in der Version
      8.3.4 zur Verf&uuml;gung.  &merged;</para>

    <para>Alle Anwendungen aus dem <application>bzip2</application>
      Paket sind jetzt im Basissystem verf&uuml;gbar (dies betrifft
      speziell <command>bzip2recover</command>, das jetzt erzeugt und
      installiert wird).  &merged;</para>

    <para><application>CVS</application> steht jetzt in der Version
      1.11.5 zur Verf&uuml;gung.  &merged;</para>

    <para arch="i386,pc98">Die Kernel-Module f&uuml;r DRM wurden
      aktualisiert.  Der neue Stand entspricht einer Zwischenversion
      aus dem DRI CVS Repository, der zwar ungef&auml;hr XFree86 4.3.0
      entspricht, aber einige zus&auml;tzliche Fehlerkorrekturen
      bietet.</para>

    <para><application>FILE</application> steht jetzt in der Version
      3.41 zur Verf&uuml;gung.  &merged;</para>

    <para><application>GCC</application> steht jetzt in der Version
      3.2.2 zur Verf&uuml;gung.
      <note arch="i386">
        <para>Es wurde bekannt, da&szlig;
          <application>GCC</application> falschen Code erzeugt, wenn
          die Option <option>-march=pentium4</option> gesetzt ist.  Um
          dieses Problem zu umgehen, wird automatisch
          <option>-march=pentium3</option> genutzt, falls die
          Makefile-Variable <varname>CPUTYPE=p4</varname> aktiviert
          wird (zum Beispiel in &man.make.conf.5;).  Wir gehen davon
          aus, da&szlig; das Problem behoben wird, sobald GCC 3.3 in
          das Basissystem aufgenommen wird.</para>
      </note>
    </para>

    <para>Die Bibliothek <application>gdtoa</application> stellt
      Funktionen zur Umwandlung von Zeichenketten in
      Flie&szlig;kommazahlen und umgekehrt zur Verf&uuml;gung.  Die
      zur Zeit genutzte Version ist vom 24.&nbsp;M&auml;rz&nbsp;2003.</para>

    <para><application>groff</application> und die dazugeh&ouml;rigen
      Programmen wurden von Version 1.18.1 auf Version 1.19
      aktualisiert.</para>

    <para><application>IPFilter</application> steht jetzt in der
      Version 3.4.31 zur Verf&uuml;gung.  &merged;</para>

    <para>Der <application>ISC DHCP</application> Client steht jetzt
      in der Version 3.0.1RC11 zur Verf&uuml;gung.  &merged;</para>

    <para>Der <application>ISC DHCP</application> Client enth&auml;lt
      jetzt das Programm &man.omshell.1; und die Bibliothek
      &man.dhcpctl.3;, mit denen das Verhalten des Client w&auml;hrend
      des Betriebs beeinflu&szlig;t werden kann.</para>

    <para><application>Kerberos IV</application> (in Form von
      <application>KTH eBones</application>) wird nicht mehr
      unterst&uuml;tzt.  Anwender, die diese Funktionalit&auml;t
      ben&ouml;tigen, k&ouml;nnen den Port oder das Package <filename
      role="port">security/krb4</filename> installieren.  Der Kerberos
      IV Kompatibilit&auml;tsmodus wurde aus Kerberos 5 entfernt, und
      die Namen der Benutzerprogramme wurden von
      <literal>k5<replaceable>program</replaceable></literal> in
      <literal>k<replaceable>program</replaceable></literal>
      ge&auml;ndert.</para>

    <para><application>Kerberos 5</application> wird jetzt beim
      <literal>buildworld</literal> standardm&auml;&szlig;ig mit
      erzeugt und installiert.  Es macht keinen Unterschied mehr, ob
      <varname>MAKE_KERBEROS5</varname> gesetzt ist oder nicht.  Wenn
      Kerberos 5 nicht im Basissystem enthalten sein soll, mu&szlig;
      die Variable <varname>NO_KERBEROS</varname> im Makefile gesetzt
      werden.</para>

    <para><application>libpcap</application> ist jetzt in der Lage,
      eine Auswahl unter den verschiedenen Data Link Typen eines
      Interfaces zu treffen.</para>

    <para><application>lukemftpd</application> ist jetzt auf dem Stand
      vom 22.&nbsp;Januar&nbsp;2003.  Hinweis:  Dieses Programm wird
      standardm&auml;&szlig;ig weder erzeugt noch installiert.</para>

    <para><application>OpenPAM</application> wurde von der Version
      <quote>Citronella</quote> auf die Version der
      <quote>Dianthus</quote> Release aktualisiert.</para>

    <para><application>OpenSSH</application> steht jetzt in der
      Version 3.6.1p1. zur Verf&uuml;gung.</para>

    <para><application>OpenSSL</application> steht jetzt in der
      Version 0.9.7a zur Verf&uuml;gung.  Die wichtigsten Neuerungen
      sind die Unterst&uuml;tzung f&uuml;r AES und &man.crypto.4;
      Ger&auml;te.  &merged;</para>

    <para><application>sendmail</application> steht jetzt in der
      Version 8.12.9 zur Verf&uuml;gung.  &merged;</para>

    <para>&man.tcpdump.1; steht jetzt in der Version 3.7.2 zur
      Verf&uuml;gung.  &merged; Wird &man.tcpdump.1; mit der neuen
      Option <option>-L</option> aufgerufen, zeigt es eine Liste der
      Data Link Typen an, die auf einem Interface zur Verf&uuml;gung
      stehen;  mit der neuen Option <option>-y</option> kann angegeben
      werden, welcher Data Link Typ bei der Aufzeichnung der Pakete
      genutzt werden soll.</para>

    <para><application>texinfo</application> wurde von der Version 4.2
      auf die Version 4.5 aktualisiert.</para>

    <para>Die Datenbank der Zeitzonen wurde von der Version
      <filename>tzdata2002d</filename> auf die Version
      <filename>tzdata2003a</filename> aktualisiert.  &merged;</para>
  </sect2>

  <sect2 id="ports">
    <title>Infrastruktur f&uuml;r Ports und Packages</title>

    <para>Die nur eine Zeile langen <filename>pkg-comment</filename>
      Dateien wurden aus allen Ports entfernt und in das
      <filename>Makefile</filename> des jeweiligen Ports integriert.
      Dadurch sinken die Plattenbelegung und der Inode-Verbrauch der
      Ports-Sammlung erheblich.  &merged;</para>

    <para>Beim Download der Distributionsdateien f&uuml;r einen Port
      kann jetzt im <filename>Makefile</filename> mit der Variablen
      <varname>FETCH_REGET</varname> angegeben werden, wie oft
      versucht werden soll, den Download einer Datei fortzusetzen,
      wenn die MD5 Pr&uuml;fsumme nicht stimmt.  Die Infrastruktur
      f&uuml;r die Ports unterst&uuml;tzt ebenfalls die Wiederaufnahme
      unterbrochener Downloads.</para>

    <para>Bei &man.pkg.create.1; kann jetzt mit <option>-C</option>
      eine Liste von Packages definiert werden, die nicht zu diesem
      Package kompatibel sind.  Ist eines dieser Pakete bereits
      installiert, weigert sich &man.pkg.add.1;, das Paket zu
      installieren.  Wenn das Paket trotzdem installiert werden soll,
      mu&szlig; &man.pkg.add.1; mit dem Parameter <option>-f</option>
      aufgerufen werden.</para>

    <para>&man.pkg.info.1; beachtet jetzt den Wert der
      Environment-Variable <varname>BLOCKSIZE</varname>, wenn es mit
      dem Parameter <option>-b</option> aufgerufen wird.</para>

    <para>Bei &man.pkg.info.1; kann jetzt der Parameter
      <option>-Q</option> angegeben werden.  Er bewirkt ein
      &auml;hnliches Verhalten wie der Parameter <option>-q</option>
      (quiet), allerdings wird vor jeder Ausgabe der Name des gerade
      bearbeiteten Paketes ausgegeben.</para>
  </sect2>

  <sect2 id="releng">
    <title>Erzeugung von Releases und Integration</title>

    <para><application>GNOME</application> steht jetzt in der Version
      2.2.1 zur Verf&uuml;gung.  &merged;</para>

    <para><application>KDE</application> steht jetzt in der Version
      3.1.2 zur Verf&uuml;gung.  &merged;</para>

    <para>Es gibt keine separate <filename>krb5</filename>
      Distribution mehr.  Die Kerberos&nbsp;5 Bibliotheken und Programme
      sind jetzt Bestandteile der <filename>crypto</filename>
      Distribution.</para>

    <para>In &man.sysinstall.8; ist es jetzt wieder m&ouml;glich, Die
      Installation einzelner Komponenten von
      <application>XFree86</application> zu installieren.  Um dies zu
      unterst&uuml;tzen, gab es mehrere f&uuml;r den Anwender nicht
      sichtbare &Auml;nderungen, die es ganz allgemein erlauben, Teile
      einer Distribution als Packages installieren zu lassen.</para>

    <para><application>XFree86</application> steht jetzt in der
      Version 4.3.0 zur Verf&uuml;gung.  &merged;</para>

    <para>Diverse Routinen zur Aktualisierung von &os; von
      2.<replaceable>X</replaceable> auf
      3.<replaceable>X</replaceable> beziehungsweise von
      3.<replaceable>X</replaceable> auf
      4.<replaceable>X</replaceable> wurden entfernt.</para>
  </sect2>

  <sect2 id="doc">
    <title>Dokumentation</title>

    <para>Die Dokumentation wurde um die beiden Artikel <quote>FreeBSD
      From Scratch</quote> und <quote>The Roadmap for 5-STABLE</quote>
      erg&auml;nzt.  F&uuml;r beide Dokumente werden noch
      &Uuml;bersetzer gesucht.</para>

    <para>Im Rahmen eines neuen Projektes haben die Arbeiten an einer
      d&auml;nischen (<filename>da_DK.ISO8859-1</filename>)
      &Uuml;berstzung begonnen.</para>
  </sect2>
</sect1>

<sect1 id="upgrade">
  <title>Aktualisierung einer &auml;lteren Version von &os;</title>

  <para>Anwender, die schon ein &os;-System im Einsatz haben, sollten
    <emphasis>auf jeden Fall</emphasis> die <quote>Hinweise f&uuml;r
    die ersten Anwender von &os; &release.current;</quote> lesen.
    Dieses Dokument ist auf den Distributionen in der Regel in der
    Datei <filename>EARLY.TXT</filename> verf&uuml;gbar; ansonsten
    sollte es &uuml;berall dort verf&uuml;gbar sein, wo auch die
    anderen Dokumente der Release Notes verf&uuml;gbar sind.  Das
    Dokument enth&auml;lt einige Tips f&uuml;r die Aktualisierung;
    viel wichtiger ist aber die Analyse der beiden Optionen Wechsel zu
    &os; 5.<replaceable>X</replaceable> oder Weitere Verwendung von
    &os; 4.<replaceable>X</replaceable>.</para>

  <important>
    <para>Sie sollten vor der Aktualisierung von &os; auf jeden Fall
      Sicherheitskopien <emphasis>aller</emphasis> Daten und
      Konfigurationsdateien anlegen.</para>
  </important>
</sect1>