1 <?xml version="1.0" encoding="iso-8859-1"?>
2 <!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook XML V4.5-Based Extension//EN"
3 "../../../share/xml/freebsd45.dtd" [
4 <!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN" "release.ent">
9 FreeBSD errata document. Unlike some of the other RELNOTESng
10 files, this file should remain as a single SGML file, so that
11 the dollar FreeBSD dollar header has a meaningful modification
12 time. This file is all but useless without a datestamp on it,
13 so we'll take some extra care to make sure it has one.
15 (If we didn't do this, then the file with the datestamp might
16 not be the one that received the last change in the document.)
18 $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.xml,v 1.39 2003/05/24 13:23:46 ue Exp $
25 <title>&os; &release; Errata</title>
28 <corpauthor>Das &os; Projekt</corpauthor>
31 <pubdate>$FreeBSD$</pubdate>
38 <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder>
45 <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder>
50 <para>Dieses Dokument enthält die Errata für &os; &release;,
51 also wichtige Informationen, die kurz vor bzw. erst nach
52 der Veröffentlichung bekannt wurden. Dazu gehören
53 Ratschläge zur Sicherheit sowie Änderungen in der
54 Software oder Dokumentation, welche die Stabilität und die
55 Nutzung beeinträchtigen könnten. Sie sollten immer
56 die aktuelle Version dieses Dokumentes lesen, bevor sie diese
57 Version von &os; installieren.</para>
59 <para>Diese Errata für &os; &release;
61 Erscheinen von &os; 5.1-RELEASE weiter aktualisiert
66 <title>Einleitung</title>
68 <para>Diese Errata enthalten <quote>brandheiße</quote>
69 Informationen über &os; &release;.
71 Version installieren, sollten Sie auf jeden Fall dieses Dokument
72 lesen, um über Probleme informiert zu werden, die erst nach
73 der Veröffentlichung entdeckt (und vielleicht auch schon
74 behoben) wurden.</para>
76 <para>Die zusammen mit der Veröffentlichung erschienene
77 Version dieses Dokumentes (zum Beispiel die Version auf der
78 CDROM) ist per Definition veraltet. Allerdings sind im Internet
79 aktualisierte Versionen verfügbar, die die <quote>aktuellen
80 Errata</quote> für diese Version sind. Diese Versionen
81 sind bei <ulink url="http://www.FreeBSD.org/releases/"></ulink>
82 und allen aktuellen Mirrors dieser Webseite
83 verfügbar.</para>
85 <para>Die Snapshots von &os; &release.branch; (sowohl die der
86 Quelltexte als auch die der ausführbaren Programme)
87 enthalten ebenfalls die zum Zeitpunkt ihrer
88 Veröffentlichung aktuelle Version dieses
91 <para>Die Liste der &os; CERT security advisories finden Sie bei
92 <ulink url="http://www.FreeBSD.org/security/"></ulink> oder
94 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>.</para>
98 <title>Sicherheitshinweise</title>
100 <para>Ein über das Netzwerk nutzbarer Fehler in
101 <application>CVS</application> könnte dazu führen,
102 daß ein Angreifer beliebige Programme auf dem CVS Server
103 ausführen kann. Weitere Informationen finden Sie in <ulink
104 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para>
106 <para>Durch Auswertung der Antwortzeiten von
107 <application>OpenSSL</application> wäre es einem Angreifer
108 mit sehr viel Rechenleistung möglich gewesen, unter
109 bestimmten Umständen den Klartext der übermittelten
110 Daten zu erhalten. Dieser Fehler wurde in &os;
111 &release.current; durch die neue
112 <application>OpenSSL</application> Version 0.9.7 behoben. Auf
113 den für Sicherheitsprobleme unterstützten
114 Entwicklungszweigen wurde der Fehler durch die neue
115 <application>OpenSSL</application> Version 0.9.6i behoben.
116 Weitere Informationen finden Sie in <ulink
117 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink></para>
119 <para>Es ist theoretisch möglich, daß ein Angreifer den
120 geheimen Schlüssel ermittelt, der von der Erweiterung
121 <quote>syncookies</quote> genutzt wird. Dadurch sinkt deren
122 Effektivität beim Schutz vor TCP SYN Flood
123 Denial-of-Service Angriffen. Hinweise, wie sie das Problem
124 umgehen können und weitere Informationen finden Sie in
126 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para>
128 <para>Durch diverse Puffer-Überläufe in den von
129 <application>sendmail</application> genutzten Routinen zum
130 Parsen des Headers war es einen Angreifer möglich, eine
131 speziell konstruierte Nachricht an &man.sendmail.8; zu senden
132 und so beliebige Programme ausführen zu lassen. Diese
133 Programme verfügten über die Rechte des Benutzers,
134 unter dessen Kennung &man.sendmail.8; lief, also typischerweise
135 <username>root</username>. Weitere Informationen und Verweise
136 auf Patches finden Sie in <ulink
137 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>
139 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.</para>
141 <para>Durch einen Puffer-Überlauf im XDR Kodierer/Dekodierer
142 war es einem Angreifer möglich, den Service zum Absturz zu
143 bringen. Informationen, wie Sie den Fehler beheben, finden Sie
145 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para>
147 <para><application>OpenSSL</application> enthält zwei
148 Schwachstellen, die erst vor kurzer Zeit bekannt gemacht wurden.
149 Informationen, wie Sie die Probleme umgehen können und
150 weitere Informationen finden Sie in <ulink
151 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para>
154 <sect1 id="late-news">
155 <title>Aktuelle Informationen</title>
157 <bridgehead renderas="sect3">GEOM</bridgehead>
159 <para>Die auf &man.geom.4; basierenden Routinen des Kernel zur
160 Partitionierung erlauben es nicht, eine aktive Partition zu
161 überschreiben. Mit anderen Worten, es ist in der Regel
162 nicht möglich, den Bootsektor einer Festplatte mit
163 <command>disklabel -B</command> zu aktualisieren, da die
164 Partition <literal>a</literal> auch den Bereich enthält, in
165 dem die Bootsektoren gespeichert sind. Um dieses Problem zu
166 umgehen, sollten Sie von einer anderen Platte, einer CD oder der
167 Fixit-Diskette booten.</para>
169 <bridgehead renderas="sect3">&man.dump.8;</bridgehead>
171 <para>Werden Festplatten und ähnliche Medien mit einer
172 Blockgröße von mehr als 512 Byte benutzt (zum
173 Beispiel mit &man.geom.4; verschlüsselte Partitionen),
174 behandelt &man.dump.8; die größeren Sektoren nicht
175 korrekt und kann daher das Dateisystem nicht dumpen. Eine
176 Möglichkeit, das Problem zu umgehen, ist die Erzeugung einer
177 <quote>rohen</quote> Kopie des gesamten Dateisystems, die dann
178 als Eingabedatei für &man.dump.8; dient. Es ist
179 möglich, ein komplettes Dateisystem in einer normalen Datei
182 <screen>&prompt.root; <userinput>dd if=/dev/ad0s1d.bde of=/junk/ad0.dd bs=1m</userinput>
183 &prompt.root; <userinput>dump 0f - /junk/ad0.dd | ...</userinput></screen>
185 <para>Eine etwas einfachere Lösung ist, &man.tar.1; oder
186 &man.cpio.1; zur Erzeugung des Backups zu verwende.</para>
188 <bridgehead renderas="sect3">&man.mly.4;</bridgehead>
190 <para>Es gibt Berichte, daß sich Systeme bei der
191 Installation von &os; 5.0 Snapshots auf RAIDs an
192 &man.mly.4;-kompatiblen Controller aufgehängt haben, obwohl
193 die Systeme problemlos mit 4.7-RELEASE zusammenarbeiten. Dieser
194 Fehler wurde in &os; &release.current; bereits behoben.</para>
196 <bridgehead renderas="sect3">NETNCP/Unterstützung des
197 Dateisystems</bridgehead>
199 <para>NETNCP und nwfs sind offenbar noch nicht an KSE
200 angepaßt worden und funktionieren daher nicht. Dieser
201 Fehler wurde in &os; &release.current; bereits behoben.</para>
203 <bridgehead renderas="sect3">&man.iir.4; Controller</bridgehead>
205 <para>Bei der Installation scheinen &man.iir.4;-Controller korrekt
206 erkannt zu werden, allerdings finden Sie keine der
207 angeschlossenen Festplatten.</para>
209 <bridgehead renderas="sect3">Timing-Probleme in
210 &man.truss.1;</bridgehead>
212 <para>Es scheint ein Timing-Problem beim Start des Debuggings mit
213 &man.truss.1; zu geben, durch das &man.truss.1; manchmal nicht
214 in der Lage ist, eine Verbindung zu einem Prozeß
215 aufzubauen, bevor er gestartet wird. In diesem Fall meldet
216 &man.truss.1;, daß es die &man.procfs.5; Node für den
217 zu debuggenden Prozeß nicht öffnen kann. Es scheint
218 einen weiteren Fehler zu geben, durch den &man.truss.1; sich
219 aufhängt, wenn &man.execve.2; den Wert
220 <literal>ENOENT</literal> zurückgibt. Ein weiteres
221 Timing-Problem führt dazu, daß &man.truss.1; beim
222 Start manchmal <errorname>PIOCWAIT: Input/output
223 error</errorname> meldet. Es existieren zwar Korrekturen
224 für diese Probleme, da diese aber zu sehr in die Routinen
225 zur Ausführung von Prozessen eingreifen, werden sie erst
226 nach dem Erscheinen von 5.0 ins System aufgenommen.</para>
228 <bridgehead renderas="sect3">Partitionierung von Festplatten durch
229 das Installationsprogramm</bridgehead>
231 <para>Es gibt einige Meldungen über Fehler bei der
232 Partitionierung von Festplatten mit &man.sysinstall.8;. Eines
233 der Probleme ist, daß &man.sysinstall.8; den freien Platz
234 auf einer Festplatten nicht neu berechnen kann, nachdem der Typ
235 einer FDISK-Partition geändert wurde.</para>
237 <bridgehead renderas="sect3">Veraltete Dokumentation</bridgehead>
239 <para>In einigen Fällen wurde die Dokumentation (wie zum
240 Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht
241 nicht auf die Neuerungen in &os; &release.prev; ein. Zum
242 Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen
243 <quote>fast IPsec</quote> Routinen.</para>
245 <bridgehead renderas="sect3">SMB Dateisystem</bridgehead>
247 <para>Ab und zu kommt beim Versuch, die Verbindung zu einem SMBFS
248 Share zu trennen, die Meldung <errorname>Device
249 busy</errorname>, obwohl das Share nicht benutzt wird. Die
250 einzige Lösung für dieses Problem ist, die Operation
251 so lange zu wiederholen, bis die Verbindung getrennt wird.
252 Dieser Fehler wurde in &release.current; bereits behoben.</para>
254 <para>Der Versuch, die Trennung der Verbindung zu einem SMBFS
255 Share mit <command>umount -f</command> zu erzwingen, kann zu
256 einer Kernel Panic führen. Dieser Fehler wurde in
257 &release.current; bereits behoben.</para>
259 <bridgehead renderas="sect3">&man.fstat.2;</bridgehead>
261 <para>Wird &man.fstat.2; auf einen Socket angewendet, für den
262 bereits eine Verbindung besteht, sollte es die Anzahl der zum
263 Lesen verfügbaren Zeichen in dem Feld
264 <varname>st_size</varname> der Struktur <varname>struct
265 stat</varname> zurückgeben. Leider wird bei TCP Sockets immer ein
266 <varname>st_size</varname> von <literal>0</literal> gemeldet.
267 Dieser Fehler wurde in &release.current; bereits behoben.</para>
269 <bridgehead renderas="sect3">Kernel Event Queues</bridgehead>
271 <para>Der zu &man.kqueue.2; gehörende Filter
272 <literal>EVFILT_READ</literal> meldet fälschlicherweise
273 immer, daß an einem TCP Socket <literal>0</literal>
274 Zeichen zum Lesen bereitstehen, auch wenn in Wirklichkeit
275 Zeichen zum Lesen verfügbar sind. Die bei
276 <literal>EVFILT_READ</literal> verfügbare Option
277 <literal>NOTE_LOWAT</literal> arbeitet bei TCP Sockets ebenfalls
278 fehlerhaft. Dieser Fehler wurde in &release.current; bereits
281 <bridgehead renderas="sect3">POSIX Named Semaphores</bridgehead>
283 <para>Eine der Neuerungen in &os; &release.prev; ist die
284 Unterstützung für Named Semaphores nach POSIX. Die
285 Routinen enthalten leider einen Fehler, durch den sich
286 &man.sem.open.3; falsch verhalten kann, wenn eine Semaphore von
287 einem Prozeß mehrfach geöffnet wird und durch den
288 &man.sem.close.3; zum Absturz des Programms führen kann.
289 Dieser Fehler wurde in &release.current; bereits behoben.</para>
291 <bridgehead renderas="sect3">Zugriffsrechte für
292 <filename>/dev/tty</filename></bridgehead>
294 <para>&os; &release.prev; enthält einen kleinen Fehler im
295 Bereich der Berechtigungen von <filename>/dev/tty</filename>.
296 Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der
297 weder <username>root</username> noch Mitglied der Gruppe
298 <groupname>tty</groupname> ist. Wechselt dieser Benutzer nun mit
299 &man.su.1; zu einer anderen Benutzerkennung, die ebenfalls
300 weder <username>root</username> noch Mitglied der Gruppe
301 <groupname>tty</groupname> ist, kann er &man.ssh.1; nicht
302 nutzen, da es <filename>/dev/tty</filename> nicht öffnen
303 kann. Dieser Fehler wurde in &release.current; bereits
306 <bridgehead renderas="sect3">&man.growfs.8;</bridgehead>
308 <para>&man.growfs.8; funktioniert auf &man.vinum.4; Partitionen
309 nicht mehr, da auf ihnen kein Disklabel mehr emuliert wird und
310 &man.growfs.8; das Disklabel analysieren will. Das Problem
311 betrifft wahrscheinlich auch alle anderen Massenspeicher,
312 für die &man.geom.4; benutzt wird.</para>
314 <bridgehead renderas="sect3">IPFW</bridgehead>
316 <para>&man.ipfw.4; <literal>skipto</literal> Regeln funktionieren
317 nicht, wenn gleichzeitig das Schlüsselwort
318 <literal>log</literal> verwendet wird. Auch die
319 <literal>uid</literal> funktionieren nicht richtig. Diese Fehler
320 wurden in &release.current; bereits behoben.</para>
322 <bridgehead renderas="sect3"> &man.adduser.8; und
323 Paßwörter</bridgehead>
325 <para>&man.adduser.8; kann das Paßwort eines neu angelegten
326 Benutzers nicht setzen, wenn dieses Sonderzeichen der Shell
327 enthält. Dieser Fehler wurde in &release.current; bereits
330 <bridgehead renderas="sect3">&man.xl.4;</bridgehead>
332 <para>Der Treiber &man.xl.4; enthält einen Fehler, der zu
333 einem Absturz des Systems mit der Meldung <errorname>kernel
334 panic</errorname> und anderen Problemen führen kann, wenn
335 man versucht, ein Netzwerk-Interface zu konfigurieren. Dieser
336 Fehler wurde in &release.current; bereits behoben.</para>
338 <bridgehead renderas="sect3">ISC DHCP</bridgehead>
340 <para><application>ISC DHCP</application> steht jetzt in der
341 Version 3.0.1rc11 zur Verfügung. Diese Aktualisierung
342 erfolgte bereits in &os; &release.prev;, wurde aber nicht in
343 den Release Notes dokumentiert.</para>
345 <bridgehead renderas="sect3">Kompatibilitätsprobleme bei
346 &man.amd.8;</bridgehead>
348 <para>Der nicht-blockierende Teil der RPC-Routinen in
349 &release.prev; ist fehlerhaft. Einer der auffälligsten
350 Effekte dieser Fehler ist, daß Anwender von &man.amd.8;
351 nicht in der Lage sind, Dateisysteme von einem &release.prev;
352 Server zu mounten. Dieser Fehler wurde in &release.current;
353 bereits behoben.</para>
355 <bridgehead renderas="sect3">nsswitch</bridgehead>
357 <para>Im Eintrag für <application>nsswitch</application> in
358 den Release Notes wurde ein falscher Name für die bisher
359 genutzte Konfigurationsdatei genannt. Die bisher genutzte
360 Konfigurationsdatei ist
361 <filename>/etc/host.conf</filename>.</para>
363 <bridgehead renderas="sect3">Mailman</bridgehead>
365 <para>Die &os; Mailinglisten werden jetzt mit Mailman und nicht
366 mehr mit Majordomo verwaltet. Weitere Informationen finden sie
368 url="http://www.FreeBSD.org/mailman/listinfo/">FreeBSD Mailman
369 Info Page</ulink>.</para>