2 FreeBSD errata document. Unlike some of the other RELNOTESng
3 files, this file should remain as a single SGML file, so that
4 the dollar FreeBSD dollar header has a meaningful modification
5 time. This file is all but useless without a datestamp on it,
6 so we'll take some extra care to make sure it has one.
8 (If we didn't do this, then the file with the datestamp might
9 not be the one that received the last change in the document.)
11 $FreeBSDde: de-docproj/relnotes/de_DE.ISO8859-1/errata/article.sgml,v 1.39 2003/05/24 13:23:46 ue Exp $
15 <!DOCTYPE ARTICLE PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
16 <!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN">
18 <!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN">
20 <!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE">
22 <!ENTITY % mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//DE">
24 <!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN">
32 <![ %release.type.snapshot [
35 <![ %release.type.release [
41 <corpauthor>Das &os; Projekt</corpauthor>
44 <pubdate>$FreeBSD$</pubdate>
51 <holder role="mailto:freebsd-doc@FreeBSD.org">The FreeBSD Documentation Project</holder>
58 <holder role="mailto:de-bsd-translators@de.FreeBSD.org">The FreeBSD German Documentation Project</holder>
63 <para>Dieses Dokument enthält die Errata für &os;
64 <![ %release.type.current [
67 <![ %release.type.snapshot [
70 <![ %release.type.release [
73 also wichtige Informationen, die kurz vor bzw. erst nach
74 der Veröffentlichung bekannt wurden. Dazu gehören
75 Ratschläge zur Sicherheit sowie Änderungen in der
76 Software oder Dokumentation, welche die Stabilität und die
77 Nutzung beeinträchtigen könnten. Sie sollten immer
78 die aktuelle Version dieses Dokumentes lesen, bevor sie diese
79 Version von &os; installieren.</para>
81 <para>Diese Errata für &os;
82 <![ %release.type.current [
85 <![ %release.type.snapshot [
88 <![ %release.type.release [
92 Erscheinen von &os; 5.1-RELEASE weiter aktualisiert
97 <title>Einleitung</title>
99 <para>Diese Errata enthalten <quote>brandheiße</quote>
100 Informationen über &os;
101 <![ %release.type.current [
104 <![ %release.type.snapshot [
107 <![ %release.type.release [
111 Version installieren, sollten Sie auf jeden Fall dieses Dokument
112 lesen, um über Probleme informiert zu werden, die erst nach
113 der Veröffentlichung entdeckt (und vielleicht auch schon
114 behoben) wurden.</para>
116 <para>Die zusammen mit der Veröffentlichung erschienene
117 Version dieses Dokumentes (zum Beispiel die Version auf der
118 CDROM) ist per Definition veraltet. Allerdings sind im Internet
119 aktualisierte Versionen verfügbar, die die <quote>aktuellen
120 Errata</quote> für diese Version sind. Diese Versionen
121 sind bei <ulink url="http://www.FreeBSD.org/releases/"></ulink>
122 und allen aktuellen Mirrors dieser Webseite
123 verfügbar.</para>
125 <para>Die Snapshots von &os; &release.branch; (sowohl die der
126 Quelltexte als auch die der ausführbaren Programme)
127 enthalten ebenfalls die zum Zeitpunkt ihrer
128 Veröffentlichung aktuelle Version dieses
131 <para>Die Liste der &os; CERT security advisories finden Sie bei
132 <ulink url="http://www.FreeBSD.org/security/"></ulink> oder
134 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink>.</para>
137 <sect1 id="security">
138 <title>Sicherheitshinweise</title>
140 <para>Ein über das Netzwerk nutzbarer Fehler in
141 <application>CVS</application> könnte dazu führen,
142 daß ein Angreifer beliebige Programme auf dem CVS Server
143 ausführen kann. Weitere Informationen finden Sie in <ulink
144 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:01.cvs.asc">FreeBSD-SA-03:01</ulink>.</para>
146 <para>Durch Auswertung der Antwortzeiten von
147 <application>OpenSSL</application> wäre es einem Angreifer
148 mit sehr viel Rechenleistung möglich gewesen, unter
149 bestimmten Umständen den Klartext der übermittelten
150 Daten zu erhalten. Dieser Fehler wurde in &os;
151 &release.current; durch die neue
152 <application>OpenSSL</application> Version 0.9.7 behoben. Auf
153 den für Sicherheitsprobleme unterstützten
154 Entwicklungszweigen wurde der Fehler durch die neue
155 <application>OpenSSL</application> Version 0.9.6i behoben.
156 Weitere Informationen finden Sie in <ulink
157 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc">FreeBSD-SA-03:02</ulink></para>
159 <para>Es ist theoretisch möglich, daß ein Angreifer den
160 geheimen Schlüssel ermittelt, der von der Erweiterung
161 <quote>syncookies</quote> genutzt wird. Dadurch sinkt deren
162 Effektivität beim Schutz vor TCP SYN Flood
163 Denial-of-Service Angriffen. Hinweise, wie sie das Problem
164 umgehen können und weitere Informationen finden Sie in
166 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc">FreeBSD-SA-03:03</ulink>.</para>
168 <para>Durch diverse Puffer-Überläufe in den von
169 <application>sendmail</application> genutzten Routinen zum
170 Parsen des Headers war es einen Angreifer möglich, eine
171 speziell konstruierte Nachricht an &man.sendmail.8; zu senden
172 und so beliebige Programme ausführen zu lassen. Diese
173 Programme verfügten über die Rechte des Benutzers,
174 unter dessen Kennung &man.sendmail.8; lief, also typischerweise
175 <username>root</username>. Weitere Informationen und Verweise
176 auf Patches finden Sie in <ulink
177 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc">FreeBSD-SA-03:04</ulink>
179 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc">FreeBSD-SA-03:07</ulink>.</para>
181 <para>Durch einen Puffer-Überlauf im XDR Kodierer/Dekodierer
182 war es einem Angreifer möglich, den Service zum Absturz zu
183 bringen. Informationen, wie Sie den Fehler beheben, finden Sie
185 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:05.xdr.asc">FreeBSD-SA-03:05</ulink>.</para>
187 <para><application>OpenSSL</application> enthält zwei
188 Schwachstellen, die erst vor kurzer Zeit bekannt gemacht wurden.
189 Informationen, wie Sie die Probleme umgehen können und
190 weitere Informationen finden Sie in <ulink
191 url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:06.openssl.asc">FreeBSD-SA-03:06</ulink>.</para>
194 <sect1 id="late-news">
195 <title>Aktuelle Informationen</title>
197 <bridgehead renderas="sect3">GEOM</bridgehead>
199 <para>Die auf &man.geom.4; basierenden Routinen des Kernel zur
200 Partitionierung erlauben es nicht, eine aktive Partition zu
201 überschreiben. Mit anderen Worten, es ist in der Regel
202 nicht möglich, den Bootsektor einer Festplatte mit
203 <command>disklabel -B</command> zu aktualisieren, da die
204 Partition <literal>a</literal> auch den Bereich enthält, in
205 dem die Bootsektoren gespeichert sind. Um dieses Problem zu
206 umgehen, sollten Sie von einer anderen Platte, einer CD oder der
207 Fixit-Diskette booten.</para>
209 <bridgehead renderas="sect3">&man.dump.8;</bridgehead>
211 <para>Werden Festplatten und ähnliche Medien mit einer
212 Blockgröße von mehr als 512 Byte benutzt (zum
213 Beispiel mit &man.geom.4; verschlüsselte Partitionen),
214 behandelt &man.dump.8; die größeren Sektoren nicht
215 korrekt und kann daher das Dateisystem nicht dumpen. Eine
216 Möglichkeit, das Problem zu umgehen, ist die Erzeugung einer
217 <quote>rohen</quote> Kopie des gesamten Dateisystems, die dann
218 als Eingabedatei für &man.dump.8; dient. Es ist
219 möglich, ein komplettes Dateisystem in einer normalen Datei
222 <screen>&prompt.root; <userinput>dd if=/dev/ad0s1d.bde of=/junk/ad0.dd bs=1m</userinput>
223 &prompt.root; <userinput>dump 0f - /junk/ad0.dd | ...</userinput></screen>
225 <para>Eine etwas einfachere Lösung ist, &man.tar.1; oder
226 &man.cpio.1; zur Erzeugung des Backups zu verwende.</para>
228 <bridgehead renderas="sect3">&man.mly.4;</bridgehead>
230 <para>Es gibt Berichte, daß sich Systeme bei der
231 Installation von &os; 5.0 Snapshots auf RAIDs an
232 &man.mly.4;-kompatiblen Controller aufgehängt haben, obwohl
233 die Systeme problemlos mit 4.7-RELEASE zusammenarbeiten. Dieser
234 Fehler wurde in &os; &release.current; bereits behoben.</para>
236 <bridgehead renderas="sect3">NETNCP/Unterstützung des
237 Dateisystems</bridgehead>
239 <para>NETNCP und nwfs sind offenbar noch nicht an KSE
240 angepaßt worden und funktionieren daher nicht. Dieser
241 Fehler wurde in &os; &release.current; bereits behoben.</para>
243 <bridgehead renderas="sect3">&man.iir.4; Controller</bridgehead>
245 <para>Bei der Installation scheinen &man.iir.4;-Controller korrekt
246 erkannt zu werden, allerdings finden Sie keine der
247 angeschlossenen Festplatten.</para>
249 <bridgehead renderas="sect3">Timing-Probleme in
250 &man.truss.1;</bridgehead>
252 <para>Es scheint ein Timing-Problem beim Start des Debuggings mit
253 &man.truss.1; zu geben, durch das &man.truss.1; manchmal nicht
254 in der Lage ist, eine Verbindung zu einem Prozeß
255 aufzubauen, bevor er gestartet wird. In diesem Fall meldet
256 &man.truss.1;, daß es die &man.procfs.5; Node für den
257 zu debuggenden Prozeß nicht öffnen kann. Es scheint
258 einen weiteren Fehler zu geben, durch den &man.truss.1; sich
259 aufhängt, wenn &man.execve.2; den Wert
260 <literal>ENOENT</literal> zurückgibt. Ein weiteres
261 Timing-Problem führt dazu, daß &man.truss.1; beim
262 Start manchmal <errorname>PIOCWAIT: Input/output
263 error</errorname> meldet. Es existieren zwar Korrekturen
264 für diese Probleme, da diese aber zu sehr in die Routinen
265 zur Ausführung von Prozessen eingreifen, werden sie erst
266 nach dem Erscheinen von 5.0 ins System aufgenommen.</para>
268 <bridgehead renderas="sect3">Partitionierung von Festplatten durch
269 das Installationsprogramm</bridgehead>
271 <para>Es gibt einige Meldungen über Fehler bei der
272 Partitionierung von Festplatten mit &man.sysinstall.8;. Eines
273 der Probleme ist, daß &man.sysinstall.8; den freien Platz
274 auf einer Festplatten nicht neu berechnen kann, nachdem der Typ
275 einer FDISK-Partition geändert wurde.</para>
277 <bridgehead renderas="sect3">Veraltete Dokumentation</bridgehead>
279 <para>In einigen Fällen wurde die Dokumentation (wie zum
280 Beispiel die FAQ und das Handbuch) nicht aktualisiert und geht
281 nicht auf die Neuerungen in &os; &release.prev; ein. Zum
282 Beispiel fehlt noch Dokumentation zu &man.gbde.8; und den neuen
283 <quote>fast IPsec</quote> Routinen.</para>
285 <bridgehead renderas="sect3">SMB Dateisystem</bridgehead>
287 <para>Ab und zu kommt beim Versuch, die Verbindung zu einem SMBFS
288 Share zu trennen, die Meldung <errorname>Device
289 busy</errorname>, obwohl das Share nicht benutzt wird. Die
290 einzige Lösung für dieses Problem ist, die Operation
291 so lange zu wiederholen, bis die Verbindung getrennt wird.
292 Dieser Fehler wurde in &release.current; bereits behoben.</para>
294 <para>Der Versuch, die Trennung der Verbindung zu einem SMBFS
295 Share mit <command>umount -f</command> zu erzwingen, kann zu
296 einer Kernel Panic führen. Dieser Fehler wurde in
297 &release.current; bereits behoben.</para>
299 <bridgehead renderas="sect3">&man.fstat.2;</bridgehead>
301 <para>Wird &man.fstat.2; auf einen Socket angewendet, für den
302 bereits eine Verbindung besteht, sollte es die Anzahl der zum
303 Lesen verfügbaren Zeichen in dem Feld
304 <varname>st_size</varname> der Struktur <varname>struct
305 stat</varname> zurückgeben. Leider wird bei TCP Sockets immer ein
306 <varname>st_size</varname> von <literal>0</literal> gemeldet.
307 Dieser Fehler wurde in &release.current; bereits behoben.</para>
309 <bridgehead renderas="sect3">Kernel Event Queues</bridgehead>
311 <para>Der zu &man.kqueue.2; gehörende Filter
312 <literal>EVFILT_READ</literal> meldet fälschlicherweise
313 immer, daß an einem TCP Socket <literal>0</literal>
314 Zeichen zum Lesen bereitstehen, auch wenn in Wirklichkeit
315 Zeichen zum Lesen verfügbar sind. Die bei
316 <literal>EVFILT_READ</literal> verfügbare Option
317 <literal>NOTE_LOWAT</literal> arbeitet bei TCP Sockets ebenfalls
318 fehlerhaft. Dieser Fehler wurde in &release.current; bereits
321 <bridgehead renderas="sect3">POSIX Named Semaphores</bridgehead>
323 <para>Eine der Neuerungen in &os; &release.prev; ist die
324 Unterstützung für Named Semaphores nach POSIX. Die
325 Routinen enthalten leider einen Fehler, durch den sich
326 &man.sem.open.3; falsch verhalten kann, wenn eine Semaphore von
327 einem Prozeß mehrfach geöffnet wird und durch den
328 &man.sem.close.3; zum Absturz des Programms führen kann.
329 Dieser Fehler wurde in &release.current; bereits behoben.</para>
331 <bridgehead renderas="sect3">Zugriffsrechte für
332 <filename>/dev/tty</filename></bridgehead>
334 <para>&os; &release.prev; enthält einen kleinen Fehler im
335 Bereich der Berechtigungen von <filename>/dev/tty</filename>.
336 Dieser Fehler tritt auf, wenn sich ein Benutzer einloggt, der
337 weder <username>root</username> noch Mitglied der Gruppe
338 <groupname>tty</groupname> ist. Wechselt dieser Benutzer nun mit
339 &man.su.1; zu einer anderen Benutzerkennung, die ebenfalls
340 weder <username>root</username> noch Mitglied der Gruppe
341 <groupname>tty</groupname> ist, kann er &man.ssh.1; nicht
342 nutzen, da es <filename>/dev/tty</filename> nicht öffnen
343 kann. Dieser Fehler wurde in &release.current; bereits
346 <bridgehead renderas="sect3">&man.growfs.8;</bridgehead>
348 <para>&man.growfs.8; funktioniert auf &man.vinum.4; Partitionen
349 nicht mehr, da auf ihnen kein Disklabel mehr emuliert wird und
350 &man.growfs.8; das Disklabel analysieren will. Das Problem
351 betrifft wahrscheinlich auch alle anderen Massenspeicher,
352 für die &man.geom.4; benutzt wird.</para>
354 <bridgehead renderas="sect3">IPFW</bridgehead>
356 <para>&man.ipfw.4; <literal>skipto</literal> Regeln funktionieren
357 nicht, wenn gleichzeitig das Schlüsselwort
358 <literal>log</literal> verwendet wird. Auch die
359 <literal>uid</literal> funktionieren nicht richtig. Diese Fehler
360 wurden in &release.current; bereits behoben.</para>
362 <bridgehead renderas="sect3"> &man.adduser.8; und
363 Paßwörter</bridgehead>
365 <para>&man.adduser.8; kann das Paßwort eines neu angelegten
366 Benutzers nicht setzen, wenn dieses Sonderzeichen der Shell
367 enthält. Dieser Fehler wurde in &release.current; bereits
370 <bridgehead renderas="sect3">&man.xl.4;</bridgehead>
372 <para>Der Treiber &man.xl.4; enthält einen Fehler, der zu
373 einem Absturz des Systems mit der Meldung <errorname>kernel
374 panic</errorname> und anderen Problemen führen kann, wenn
375 man versucht, ein Netzwerk-Interface zu konfigurieren. Dieser
376 Fehler wurde in &release.current; bereits behoben.</para>
378 <bridgehead renderas="sect3">ISC DHCP</bridgehead>
380 <para><application>ISC DHCP</application> steht jetzt in der
381 Version 3.0.1rc11 zur Verfügung. Diese Aktualisierung
382 erfolgte bereits in &os; &release.prev;, wurde aber nicht in
383 den Release Notes dokumentiert.</para>
385 <bridgehead renderas="sect3">Kompatibilitätsprobleme bei
386 &man.amd.8;</bridgehead>
388 <para>Der nicht-blockierende Teil der RPC-Routinen in
389 &release.prev; ist fehlerhaft. Einer der auffälligsten
390 Effekte dieser Fehler ist, daß Anwender von &man.amd.8;
391 nicht in der Lage sind, Dateisysteme von einem &release.prev;
392 Server zu mounten. Dieser Fehler wurde in &release.current;
393 bereits behoben.</para>
395 <bridgehead renderas="sect3">nsswitch</bridgehead>
397 <para>Im Eintrag für <application>nsswitch</application> in
398 den Release Notes wurde ein falscher Name für die bisher
399 genutzte Konfigurationsdatei genannt. Die bisher genutzte
400 Konfigurationsdatei ist
401 <filename>/etc/host.conf</filename>.</para>
403 <bridgehead renderas="sect3">Mailman</bridgehead>
405 <para>Die &os; Mailinglisten werden jetzt mit Mailman und nicht
406 mehr mit Majordomo verwaltet. Weitere Informationen finden sie
408 url="http://www.FreeBSD.org/mailman/listinfo/">FreeBSD Mailman
409 Info Page</ulink>.</para>