FreeBSD/ia64 5.0-CURRENT Release Notes

The FreeBSD Project

$FreeBSD: src/release/doc/de_DE.ISO8859-1/relnotes/common/new.sgml,v 1.28 2003/01/16 22:41:47 ue Exp $

Die Release Notes f�r FreeBSD 5.0-CURRENT enthalten eine �bersicht �ber aktuelle �nderungen in FreeBSD im Entwicklungszweig 5-CURRENT. Die Liste umfa�t sowohl die �nderungen des Kernels als auch �nderungen der Benutzerprogramme; dazu kommen alle Sicherheitshinweise, die seit der letzten Version herausgegeben wurden. Einige kurze Anmerkungen zum Thema Aktualisierung wurden ebenfalls aufgenommen.


Inhaltsverzeichnis
1. Einf�hrung
2. Neuerungen
2.1. �nderungen im Kernel
2.1.1. Unterst�tzung f�r Prozessoren und Mainboards
2.1.2. �nderungen im Bootloader
2.1.3. Netzwerke und Netzwerkkarten
2.1.4. Netzwerk-Protokolle
2.1.5. Festplatten und Massenspeicher
2.1.6. Dateisystem
2.1.7. Unterst�tzung f�r PCCARD
2.1.8. Multimedia
2.1.9. Zus�tzliche Software
2.2. Sicherheit
2.3. Benutzerprogramme
2.3.1. Zus�tzliche Software
2.3.2. Infrastruktur f�r Ports und Packages
2.4. Erzeugung von Releases und Integration
2.5. Dokumentation
3. Aktualisierung einer �lteren Version von FreeBSD

1. Einf�hrung

Dieses Dokument enth�lt die Release Notes f�r FreeBSD 5.0-CURRENT auf IA-64 Systemen. Es beschreibt die Komponenten von FreeBSD, die in letzter Zeit hinzugef�gt, ge�ndert, oder gel�scht wurden. Au�erdem erhalten Sie Hinweise f�r die Aktualisierung Ihres FreeBSD-Systems.

Die snapshot Distribution, f�r die diese Release Notes g�ltig sind, markiert einen Punkt im Entwicklungszweig 5-CURRENT zwischen 4.0-RELEASE und der zuk�nftigen Version 5.0-RELEASE. Sie k�nnen einige fertige snapshot Distributionen, die in diesem Entwicklungszweig entstanden sind, auf http://snapshots.jp.FreeBSD.org/ finden.


2. Neuerungen

In diesem Artikel finden Sie + viele der f�r den Anwender offensichtlichsten Neuerungen und �nderungen in FreeBSD seit 4.0-RELEASE. Dazu geh�ren sowohl die �nderungen, die nur 4.0-RELEASE betreffen, als auch �nderungen in den anderen Entwicklungszweigen seit FreeBSD 4.6-RELEASE. Letztere sind als [MERGED] gekennzeichnet. +

Die Eintr�ge dokumentieren neue Treiber bzw. Unterst�tzung f�r neue Hardware, neue Befehle oder Optionen, die Behebung wichtiger Fehler, und Aktualisierungen von Dritt-Software. Sicherheitshinweise, die nach dem Erscheinen von 4.6-RELEASE herausgegeben wurden, sind ebenfalls aufgef�hrt.

Viele weiter �nderungen an FreeBSD sind hier aus Platzgr�nden nicht aufgef�hrt. Zum Beispiel wurde die Dokumentation verbessert und korrigiert, kleiner Fehler wurden beseitigt, potentielle Sicherheitsrisiken im Sourcecode wurden aufgesp�rt und beseitigt, und der Sourcecode wurde allgemein �berarbeitet.


2.1. �nderungen im Kernel

acct(2) �ffnet die Datei mit den Accounting-Daten jetzt im Modus ``Anf�gen'', damit das Accounting auch in diesem Fall mit accton(8) eingeschaltet werden kann. [MERGED]

Der Kernel wurde um eine von OpenBSD stammende Crypto-Infrastruktur erg�nzt (siehe crypto(4) und crypto(9)). Sie stellt dem Kernel eine konsistente Schnittstelle zu Hardware- und Software-Varianten von Verschl�sselungsalgorithmen zur Verf�gung, Benutzerprogramme erhalten Zugriff auf Verschl�sselungs-Hardware. Treiber f�r Karten auf Basis von hifn ( hifn(4)) und Braodcom ( ubsec(4)) stehen zur Verf�gung. [MERGED]

Der neue ddb(4) Befehl show pcpu gibt einen Teil der CPU-spezifischen Daten aus.

Das neue devctl Interface bietet Benutzerprogrammen die M�glichkeit, Informationen �ber neue und entfernte Ger�te zu erhalten. Zur Zeit wird diese Option haupts�chlich von devd(8) genutzt.

devfs(5), mit dem Eintr�ge im Verzeichnis /dev automatisch erstellt werden k�nnen und das die Erkennung neuer Ger�te im laufenden Betrieb erlaubt, wurde �berarbeitet. devfs(5) ist jetzt standardm��ig aktiviert und kann mit der Kernel-Option NODEVFS abgeschaltet werden. Das Subsystem "rule" (Regel) erlaubt es dem Administrator, bestimmte Eigenschaften von neuen devfs festzulegen, bevor Sie f�r Benutzerprogramme sichtbar werden. Dabei werden sowohl statische (wie z.B. /dev/speaker) als auch dynamische (z.B. /dev/bpf*, einige Wechselmedien) Nodes unterst�tzt. Jedes devfs(5) kann ein eigenes Regelwerk haben, damit sind spezielle Richtlinien f�r Dinge wie z.B. jails m�glich. Zur Manipulation der Regeln und Regelwerke dient das Tool devfs(8).

Der neue Treiber digi wurde hinzugef�gt, um Unterst�tzung f�r PCI Xr-basierte und ISA Xem Digiboard Karten zu bieten. Der neue Befehl digictl(8) wird (haupts�chlich) dazu genutzt, um Karten wie die PC/Xem neu zu initialisieren, nachdem externe Port Module angeschlossen wurden. Dieser Treiber ersetzt den �lteren Treiber dgm.

Die neue Systemfunktion eaccess(2) arbeitet �hnlich wie access(2), benutzt aber die effektiven Benutzerrechte statt der wahren Benutzerrechte.

Jede jail(2) Umgebung kann jetzt ihre eigene Sicherheitsstufe besitzen.

Die Sysctl-Variablen f�r jail(2) sind von jail.* nach security.* verschoben worden. Andere Sysctl-Variablen, die mit der Sicherheit zusammenh�ngen, sind von kern.security.* nach security.* verschoben worden.

Die Umgebungsvariablen des Kernels k�nnen jetzt zur Laufzeit mit dem System-Call kenv(2) ge�ndert werden.

Der Treiber labpc(4) wurde entfernt, da er �beraltert war (``bitrot'').

Der Loader und der Kernel Linker suchen nun in jedem Verzeichnis mit KLDs nach linker.hints Dateien, um die zu einem Modul-Namen und zu einer Modul-Version passende KLD-Datei zu erhalten. Die Dateien werden mit dem neuen Programm kldxref(8) erzeugt.

FreeBSD enth�lt jetzt die notwendige Infrastruktur f�r Mandatory Access Controls, das TrustedBSD MAC Framework. Damit k�nnen Kernel-Module w�hrend der �bersetzung der Kernels, beim Systemstart oder zur Laufzeit eingebunden werden, um die Sicherheitsmechanismen des Systems zu verst�rken. Das Infrastruktur erlaubt Modulen, sich f�r verschiedenen Ereignisse anzumelden, au�erdem stellt es Standardfunktionen wie ``Label Storage'' zur Verf�gung. Eine Reihe von Standard-Modulen wird mitgeliefert, z.B. Implementierungen der Modelle ``fixed label Biba integrity'' und ``floating label Biba integrity'', mehrstufige Sicherheitsmodelle (Multi-Level Security, MLS) mit gegenseitiger Abschottung, sowie diverse verbesserte UNIX Sicherheitsmodelle, inklusive eines Firewalls f�r das Dateisystem. Die Infrastruktur vereinfacht die Entwicklung privater und kommerzieller Sicherheitserweiterungen. Um diesen modularen Dienst zu aktivieren, mu� in der Konfigurationsdatei f�r den angepa�ten Kernel die Zeile options MAC stehen.

Anmerkung: Die Infrastruktur f�r die Mandatory Access Controls ist experimenteller Natur und daher standardm��ig deaktiviert.



Die Machine Check Architecture (MCA)-Daten werden jetzt beim Systemstart gesammelt und k�nnen �ber die sysctl-Variablen hw.mca.* ausgelesen werden.

Es gibt jetzt Routinen zum Profiling von mutex(9), die mit der Option MUTEX_PROFILING in der Konfigurationsdatei des Kernels aktiviert werden k�nnen. Damit stehen dann die neuen Sysctl-Variablen debug.mutex.prof.* zur Verf�gung.

Die Kernel-Option P1003_1B wurde nicht mehr verwendet und daher entfernt.

random(4) wurde �berarbeitet und nutzt jetzt den Yarrow Algorithmus. Es sammelt Entropie aus einer Vielzahl von Quellen, dazu geh�ren die Konsole, Massenspeicher und Ethernet sowie Punkt-zu-Punkt Netzwerkverbindungen. Entropie aus random(4) wird regelm��ig in Dateien im Verzeichnis /var/db/entropy gespeichert, diese Dateien werden auch aktualisiert, wenn das System heruntergefahren wird. Die Semantik von /dev/random wurde ge�ndert; wenn nicht gen�gund Entropie vorhanden ist, blockiert es nicht mehr, sondern generiert Pseudo-Zufallszahlen und verh�lt sich damit genau so wie /dev/urandom.

Die neue Kernel-Option options REGRESSION aktiviert Schnittstellen und Routinen, die f�r die Verwendung bei formalen Tests vorgesehen sind.

Mit dem neuen Ressource-Limit RLIMIT_VMEM kann die maximale Gr��e des von einem Prozess verwendeten virtuellen Speichers begrenzt werden, davon ist auch via mmap(2) angeforderter Speicher betroffen. Das Limit kann in login.conf(5) mit der neuen Variable vmemoryuse konfiguriert werden. [MERGED]

In der Systemfunktion sendfile(2) wurde ein Fehler beseitigt, durch den die L�nger des Headers auf die Dateigr��e angerechnet wurde. [MERGED]

syscons(4) unterst�tzt jetzt das Einf�gen vom Clipboard via Tastatur, die Funktion liegt standardm��ig auf Shift-Insert.

Der neue Treiber uaudio unterst�tzt USB Audio Ger�te. [MERGED]

Der neue Treiber ucom(4) unterst�tzt USB Modems, serielle Schnittstellen und andere Programme, die sich wie ein TTY verhalten sollen. Die neuen Treiber uftdi(4), uplcom(4) und uvscom(4) bauen darauf auf und unterst�tzen die seriellen Adapter von FTDI, den Prolific PL-2303 bzw. den Slipper U VS-10U. [MERGED]

Bei der Konfiguration des Kernels kann die Option UCONSOLE nicht mehr verwendet werden; dadurch wurden einige Sicherheitsl�cken geschlossen.

Die Kernel-Option USER_LDT ist ab jetzt standardm��ig aktiviert.

Der neue Treiber uvisor(4) unterst�tzt via USB angeschlossene Handspring Visor. [MERGED]

Ein neuer Treiber unterst�tzt den VESA S3 linear framebuffer.

Die Infrastruktur f�r Crash Dumps des Kernels wurde �berarbeitet, um neue Plattformen unterst�tzen zu k�nnen; gleichzeitig wurde ein genereller Fr�hjahrsputz durchgef�hrt. Dadurch hat sich das Format der Crash Dumps ge�ndert; es ist nicht mehr von der Byte Order der Maschine abh�ngig.

Extrem gro�e Swap-Partitionen (>67 GB) f�hren nicht mehr zum Absturz des Systems.

buildkernel erwartet den Namen des zu generierenden Kernels in der Variablen KERNCONF und nicht mehr in KERNEL. In einigen F�llen ist es nicht mehr notwendig, ein buildworld durchzuf�hren, bevor Sie buildkernel aufrufen. (Der Aufruf von buildworld ist immer noch notwendig bei der Aktualisierung �ber Versionsgrenzen, nach Aktualisierung der binutil Programme sowie bei neuen Versionen von config(8).) [MERGED]

Linker sets sind jetzt in sich abgeschlossen; gensetdefs(8) wird nicht mehr ben�tigt und wurde entfernt.

Environment-Variablen des Kernels (z.B. Tuning-Parameter) k�nnen mit dem neuen config(8)-Schl�sselwort config(8)'s ENV schon bei der Erzeugung des Kernels gesetzt werden.

Wenn die neue Sysctl-Variable vm.idlezero_enable gesetzt ist, wird das System freie CPU-Zeit zur Initialisierung von Speicherseiten verwenden.

Der Scheduler des FreeBSD Kernels unterst�tzt jetzt ``Kernel-Scheduled Entities'' (KSEs), die die parallele Ausf�hrung mehrerer Threads eines Prozesses unterst�tzen, analog zur normalen Scheduler Activation. Zum jetztigen Zeitpunkt enth�lt der Kernel die meisten der Routinen, die zur Unterst�tzung von Threads notwendig sind. Der Kernel Scheduler unterst�tzt mehrere Threads pro Prozess, allerdings immer nur auf einer CPU. Weitere Informationen finden Sie in kse(2).

Anmerkung: Die Arbeiten an KSE sind noch nicht abgeschlossen.



Der Kernel unterst�tzt jetzt mehrere low-level Konsolen, die �ber das neue Programm conscontrol(8) verwaltet werden.

Die Berechnung der Systemlast erfolgt jetzt in leicht unterschiedlichen Intervallen, um eine Synchronisierung mit periodisch laufenden Prozessen zu verhindern. [MERGED]

Wenn bei der Erzeugung eines Kernel mit Debug-Informationen (z.B. mit makeoptions DEBUG=-g) auch Module erzeugt werden, werden diese auch mit Debug-Informationen versehen. Eine Nebenwirkung dieser �nderung ist, da� die zusammen mit einem Debug-Kernel erstellten und installierten Module jetzt mehr Plattenplatz belegen. [MERGED]

Die Routinen, mit denen der Kernel anfordert, nutzen jetzt die ``slab'' Technik, �hnlich wie bei Solaris. Damit steht eine SMP-sichere Technik zur Anforderung zur Verf�gung, deren Leistung linear mit der Anzahl der CPU w�chst. Weiterhin reduziert sie die Fragmentierung des Speichers.


2.1.1. Unterst�tzung f�r Prozessoren und Mainboards

Die SMP-Unterst�tzung wurde weitestgehend �berarbeitet, dabei wurde Sourcecode von BSD/OS 5.0 �bernommen. Eines der wichtigsten Merkmale von SMPng (``SMP Next Generation'') ist, da� mehrere Prozesse gleichzeitig den Kernel nutzen k�nnen, ohne auf spin locks angewiesen zu sein, da diese die Effizienz eines Multi-Prozessor-Systems massiv beeintr�chtigen k�nnen. Die Interrupt-Routinen besitzen jetzt einen Kontext, der es erlaubt, sie anzuhalten; dadurch ist es nicht mehr notwendig, Interrupts (komplett) abzuschalten.


2.1.2. �nderungen im Bootloader

Der Kernel und die Module sind in das Verzeichnis /boot/kernel verschoben worden, um gleichzeitige �nderungen an beiden Komponenten einfacher zu machen. Der Boot Loader wurde aktualisiert, um Probleme durch die �nderung zu vermeiden.


2.1.3. Netzwerke und Netzwerkkarten

Der Treiber dc(4) unterst�tzt jetzt Netzwerkkarten auf der Basis der Xircom 3201 und Conexant LANfinity RS7112 Chips�tze.

Der neue Treiber lmc(4) unterst�tzt LAN Media Corp WAN Netzwerkkarten auf Basis des DEC ``Tulip'' PCI Fast Ethernet Controller.

Das Ger�t stf(4) kann jetzt geklont werden.

Der Treiber tx(4) unterst�tzt jetzt echtes Multicast-Filtering.

Die Dateien f�r Netzwerk-Ger�te werden jetzt automatisch in /dev/net angelegt und f�r ioctl-Aufrufe f�r die Hardware (nicht Protokoll oder Routing) genutzt werden. Der ioctl SIOCGIFCONF darf jetzt auf das Spezial-Ger�t /dev/network angewandt werden.

    options DEVICE_POLLING
    options HZ=1000 # nicht Pflicht, aber dringend empfohlen

Danach kann Polling mit der Sysctl-Variable kern.polling.enable aktiviert; mit der Sysctl-Variable kern.polling.user_frac wird der f�r Benutzerprozesse zur Verf�gung stehende Anteil der CPU-Zeit eingestellt. Die ersten Ger�te, die Polling unterst�tzen, sind dc(4), fxp(4), nge(4), rl(4) und sis(4). Weitere Informationen finden Sie in der Onlinehilfe zu polling(4). [MERGED]

Das Netzwerk-Subsystem unterst�tzt jetzt ``Zero copy''. Dieses Features erm�glicht es, Daten vom Kernel zu Benutzerprogrammen zu �bertragen, ohne die Daten kopieren zu m�ssen; dadurch wird einer der schlimmsten Engp�sse f�r Netzwerk-Transfers beseitigt. Die Sende-Routinen sollten mit fast jeder Netzwerkkarte zusammenarbeiten, die Empfangs-Routinen unterst�tzen allerdings nur Netzwerkkarten, bei denen die MTU mindestens so gro� wie eine Speicherseite ist (z.B. Gigabit Ethernet Karten, die Jumbo Frames unterst�tzen). Weitere Informationen sind in zero_copy(9) verf�gbar.


2.1.4. Netzwerk-Protokolle

Wird in der Konfigurationsdatei f�r den angepa�ten die Option FAST_IPSEC verwendet, nutzt IPsec die crypto(4)-Infrastruktur des Kernels, inklusive der Unterst�tzung f�r Hardware-Verschl�sselung.

Anmerkung: Die gleichzeitige Verwendung von FAST_IPSEC und IPSEC ist nicht m�glich.

Anmerkung: Zur Zeit kann FAST_IPSEC nicht zusammen mit IPv6 oder der Option INET6 verwendet werden.



Der neue Treiber gre(4) unterst�tzt die Encapsulation von IP Paketen mt GRE (RFC 1701) und die minimale IP Encapsulation f�r Mobile IP (RFC 2004). [MERGED]

Die Erzeugung von ICMP ECHO und TSTAMP Antworten kann jetzt beschr�nkt werden. Die den Beschr�nkungen f�r die Erzeugung von TCP RST Paketen wird jetzt unterschieden, ob das ausl�sende Paket an einen offenen oder einen geschlossen Port geschickt wurde. F�r jede dieser Einschr�nkungen gibt es jetzt eine eigene Beschreibung.

F�r weitergeleitete Pakete werden jetzt keine ICMP Source Quench Nachrichten mehr erzeugt. Mit der Sysctl-Variablen net.inet.ip.sendsourcequench kann wieder auf das bisherige Verhalten umgestellt werden.

Auf VLAN Ger�ten funktioniert jetzt IP Multicast, auch andere Fehler in den VLAN-Routinen wurden beseitigt.

ipfw(4) wurde komplett �berarbeitet, die neue Version wird allgemein ``IPFW2'' genannt. Sie legt ihre Regeln in variablen Bl�cken im Kernel ab, �hnlich wie bpf(4) Anweisungen. Bis auf die neue Option, Regeln mit or zu kombinieren, sollten die �nderungen nicht nach au�en hin (also in ipfw(8)) sichtbar sein. [MERGED]

Die neue Netgraph Node ng_device(4) erzeugt einen Eintrag in /dev, der als Startpunkt eines Netgraph-Baums genutzt werden kann.

Die beiden neuen Netgraph Nodes ng_gif(4) und ng_gif_demux(4) k�nnen f�r gif(4) Ger�te verwendet werden.

Mit der neuen Netgraph Node ng_ip_input(4) k�nnen IP Pakete direkt an den main IP input processing code �bergeben werden.

Die neue Netgraph Node ng_l2tp(4) implementiert das Encapsulation Layer des L2TP Protokolls, wie in RFC 2661 beschrieben. [MERGED]

Mit der neuen Netgraph Node ng_split kann ein bidirektionaler Datenflu� in zwei unidirektionale Datenfl�sse aufgespalten werden.

Anmerkung: Auf stark besch�ftigten Maschinen kann es durch die gr��eren Puffer notwendig werden, den Parameter NMBCLUSTERS entweder in der Konfigurationsdatei des Kernels oder �ber den Loader Tuneable kern.ipc.nmbclusters zu erh�hen. Der Zustand der mbuf cluster kann mit netstat -mb �berwacht werden.

Die ``ephemeral port range'' f�r TCP und UDP liegt jetzt bei 49152-65535 (der alte Standardwert war 1024-5000). Dadurch erh�ht sich die Anzahl der gleichzeitig m�glichen ausgehenden Verbindungen.

Der Timeout, nach dessen Ablauf tcp(4) ein Paket erneut versendet, kann jetzt mit den beiden sysctl-Variablen net.inet.tcp.rexmit_min und net.inet.tcp.rexmit_slop eingestellt werden. Der Standardwert wurde von einer Sekunde auf 200 Millisekunden gesenkt (�hnlich dem Default bei Linux), um besser auf Aussetzer bei interaktiven Verbindungen und Ausf�lle bei unzuverl�ssigen schnellen Verbindungen (drahtlose Netzwerke) reagieren zu k�nnen.

Das tcp(4) Protokoll ist jetzt in der Lage, die Anzahl der ausstehenden Pakete dynamisch anzupassen, um die Bandbreite der Verbindung optimal auszunutzen und die Verz�gerungen zu minimieren. Diese Routinen werden mit der Sysctl-Variable net.inet.tcp.inflight_enable aktiviert.


2.1.5. Festplatten und Massenspeicher

Der Treiber ata(4) kann jetzt im Zusammenarbeit mit burncd(8) schreibend auf Medien in DVD+RW Laufwerken zugreifen.

Der Treiber ata(4) erlaubt es jetzt, �ber die CAM-Schicht und -Treiber ( cd(4), da(4), st(4) und pass(4)) auf ATA Ger�te zuzugreifen, und emuliert so SCSI-Ger�te. Um diese M�glichkeit nutzen zu k�nnen, mu� in der Konfigurationsdatei f�r den Kernel die Anweisung device atapicam stehen. Weitergehende Informationen finden Sie in atapicam(4). [MERGED]

Der Treiber ata(4) unterst�tzt jetzt die Sil 0680 und VIA 8233/8235 Controller. [MERGED]

Der Treiber ata(4) unterst�tzt jetzt auch die Acard ATP850, ATP860 und ATP865 Controller.

Der Treiber cd(4) unterst�tzt jetzt wie schon acd(4) die ioctls CDRIOCREADSPEED und CDRIOCWRITESPEED, mit der die Geschwindigkeit eines CD-ROM Laufwerkes eingestellt werden kann.

Der Treiber targ(4) wurde �berarbeitet; /usr/share/examples/scsi_target wurde um einen neuen Modus erweitert, in dem ein ``direct access'' Ger�t emuliert wird.

Der Treiber f�r die Diskettenlaufwerke ( fdc(4)) wurde in vielen Punkten verbessert. Die Schreibdichte wird jetzt bei h�ufig verwendeten Formaten automatisch gesetzt; au�erdem ist der Treiber viel flexibler geworden, was die Auswahl der Schreibdichte angeht.

Mit geom(4) stehen neue M�glichkeiten zur Bearbeitung von Festplattenzugriffen zur Verf�gung; das neue und erweiterbare System stellt diverse Methoden zur Verf�gung, um Anforderungen f�r Festplattenzugriffe auf dem Weg vom Kernel zu den eigentlichen Treibern zu manipulieren.

Anmerkung: Wenn GEOM im Kernel aktiviert ist, werden ``compatability slices'' nicht mehr unterst�tzt. Diese wurden nur auf i386 und pc98 unterst�tzt und erlaubten es, im Namen eines Dateisystems die Angabe der MBR-Partition wegzulassen (also z.B. /dev/ad0a); der Kernel suchte dann automatisch die erste FreeBSD-Partition und f�llte den Namen auf. Nutzt der Kernel GEOM (was inzwischen die Standardeinstellung ist), unterst�tzt er nur noch die vollen Namen (also z.B. /dev/ad0s1a), wenn MBR-Partitionen benutzt werden. Diese �nderung sollte allerdings nur wenige Anwender betreffen.



Das neue Modul ``GEOM Based Disk Encryption'' erm�glicht die Verschl�sselung des Festplatteninhaltes, um Zugriffe auf ``kalte'' Festplatten zu verhindern. Das Modul nutzt vier verschiedene Verschl�sselungstechniken und erlaubt die Nutzung von bis zu vier Kennw�rtern. Weitere Informationen finden Sie in der Onlinehilfe zu gbde(4). Zur Verwaltung und Steuerung des Moduls dient das neue Hilfsprogramm gbde(8). Im Standardsystem ist die Verschl�sselung der Festplatten nicht aktiviert; um dieses Feature nutzen zu k�nnen, mu� in der Konfigurationsdatei f�r den angepa�ten Kernel die Zeile options GEOM_BDE stehen.

Anmerkung: Das Modul ist noch im Experimentalstadium.



Der Treiber isp(4) sucht jetzt aktiv nach �nderungen in der Topologie des Fibre Channel.

Der Treiber isp(4) unterst�tzt auf Qlogic SCSI Karten (inklusive der Ultra2, Ultra 3, und Dual Bus Karten) den target mode.

Die Funktionalit�t von vn(4) wurde in md(4) (memory disk) aufgenommen. md(4) Ger�te k�nnen jetzt mit mdconfig(8) konfiguriert werden. vn(4) und das Memory Filesystem (MFS) wurden entfernt.

Der von NetBSD stammende Treiber RAIDframe wurde importiert. Er stellt u.a. Software-RAID Level 0, 1, 4 und 5 zur Verf�gung. Weitere Informationen finden Sie in der Onlinehilfe raid(4). Zur Steuerung des Treiber und zur Verwaltung der RAIDs dient das neue Hilfsprogramm raidctl(8). Der Treiber ist nicht im Standardkernel enthalten; um ihn einzubinden, mu� in der Konfigurationsdatei f�r den angepa�ten Kernel die Zeile device raidframe stehen.

Anmerkung: Dieses Modul befindet sich noch im Experimentalstadium.



Diverse Fehler in sa(4) wurden behoben, u.a. der ``tape drive spinning indefinitely upon mt(1) stat'' Effekt.

Der Konfigurationsparameter SCSI_DELAY kann jetzt beim Systemstart bzw. zur Laufzeit mit der Loader-Variablen bzw. dem Sysctl kern.cam.scsi_delay ge�ndert werden.

Der neue Treiber trm(4) unterst�tzt SCSI-Kontroller auf Basis des Tekram TRM-S1040 SCSI Chipsatzes. [MERGED]


2.1.6. Dateisystem

Der FreeBSD Kernel unterst�tzt jetzt named extended attributes. Damit k�nnen der Kernel und Benutzerprogramme mit entsprechenden Privilegien mit Attribut-Daten versehen. Damit wird das TrustedBSD Project unterst�tzt, speziell ACLs, capability data und mandatory access control labels. Weitere Informationen finden Sie in /usr/src/sys/ufs/ufs/README.extattr.

FFS unterst�tzt jetzt die Erzeugung von filesystem snapshots. Genauere Informationen finden Sie in /usr/src/sys/ufs/ffs/README.snapshot.

statfs(2) und df(1) halten nach, wie viele Bl�cke und Dateien noch freigegeben werden m�ssen, wenn Sie mit Soft Updates zusammen laufen.

Das ISO-9660 Dateisystem unterst�tzt jetzt nachladbare Routinen zur Zeichensatzkonvertierung. Einige h�ufig ben�tigte Varianten sind im Port sysutils/cd9660_unicode zu finden. [MERGED]

kernfs(5) war �beraltert und wurde entfernt.

Client-seitige NFS locks wurden implementiert.

Der Quellcode f�r den Kernel-Teil des NFS-Servers und des NFS-Client war stark ineinander verzahnt. Diese Verzahnung wurde aufgehoben, um die Wartung und Weiterentwicklung zu vereinfachen.

Im Dateisystem werden jetzt Access Control Lists (ACLs) unterst�tzt, damit kann der Zugriff auf Dateien und Verzeichnisse genauer geregelt werden. Die Routinen stammen vom TrustedBSD Project, weitere Informationen finden Sie in /usr/src/sys/ufs/ufs/README.acls.

Die Dateisysteme fdesc, fifo, null, msdos, portal, umap und union wurden in fdescfs, fifofs, msdosfs, nullfs, portalfs, umapfs und unionfs umbenannt, um einheitliche Namen zu haben. Diese �nderung betrifft auch die Module und mount_* Befehle. Zus�tzliche Routinen in mount(8) (compatibility ``glue'') sorgen daf�r, da� fstab(5)-Eintr�ge mit dem Schl�sselwort msdos weiterhin funktionieren.

Mit pseudofs steht ein neues Grundger�st f�r Pseudo-Dateisysteme zur Verf�gung. linprocfs(5) und procfs(5) wurden ge�ndert und nutzen jetzt pseudofs.

Wenn in /etc/fstab Eintr�ge f�r netzwerk-basierte Dateisysteme vorhanden sind, werden diese jetzt beim Systemstart korrekt behandelt, die Dateisysteme werden erst gemountet, nachdem das Netzwerk komplett initialisiert wurde.

Das Universal Disk Format (UDF) wird jetzt f�r lesenden Zugriff unterst�tzt. Dieses Format wird auf Packet-Written CD-RWs und den meisten kommerziellen DVD-Videos verwendet. Diese Medien k�nnen mit mount_udf(8) gemountet werden.

Eine erste Version des UFS2 Dateisystems steht jetzt zur Verf�gung. Einige der Neuerungen in UFS2 sind:

  • Die Gr��e eines inode wurde auf 256 Byte erh�ht, um gen�gend Platz f�r 64 Bit lange Blockadressen zu haben.

  • Das Datum der Erstellung einer Datei wird jetzt aufgezeichnet.

  • Unterst�tzung f�r erweiterte Attribute ist ein integraler Bestandteil des Dateisystems und erlaubt die Speicherung von erweiterten Attributen direkt im Inode, daf�r steht im Inode Speicherplatz in der doppelten Gr��e eines Blocks im Dateisystem bereit. Dieser Speicherplatz wird f�r Access Lists und MAC Labels genutzt, kann aber auch von anderen Systemerweiterungen und Benutzerprogrammen genutzt werden.

UFS1 bleibt das Standardformat, es ist allerdings m�glich, bei newfs(8) und im Bildschirm ``Partitioning'' von sysinstall(8) UFS2 als Option anzugeben. Alle 64-Bit Plattformen k�nnen auch von UFS2 Dateisystemen booten.

Der UFS1 Superblock mu�te leicht ge�ndert werden, um die diversen in diesem Abschnitt erw�hnten �nderungen unterst�tzen zu k�nnen. Dadurch kann es zu leichten Kompatibilit�tsproblemen kommen, wenn eine a�ltere FreeBSD-Version (vor 4.7-RELEASE) versucht, mount(8) oder fsck(8) auf ein UFS1 Dateisystem anzuwenden, das von FreeBSD ab 5.0-CURRENT erzeugt wurde, beginnend mit FreeBSD 4.7-RELEASE sind die Formate kompatibel. Dieses Problem tritt nur auf Systemen auf, auf denen mehrere FreeBSD-Versionen installiert sind, die abwechselnd gestartet werden.


2.1.7. Unterst�tzung f�r PCCARD

Der Standard-Kernel nutzt jetzt standardm��ig NEWCARD f�r PCCARD/CardBus.


2.1.8. Multimedia

F�r Soundkarten mit Hardware zur Lautst�rkeregelung steht eine neue Programmierschnittstelle zur Verf�gung.


2.1.9. Zus�tzliche Software

Die vom Boot Loader genutzte Forth Inspired Command Language (FICL) wurde auf Version 3.02 aktualisiert.

Der von vielen Herstellern unterst�tzte Standard Advanced Configuration und Power Interface wird jetzt unterst�tzt. Die Routinen stammen vom Intel ACPI Component Architecture Projekt, und sind auf dem Stand des 20021118 Snapshots. In einigen Punkten wird die Funktionalit�t des alten Standard APM unterst�tzt, damit alte Applikationen weiterverwendet werden k�nnen.


2.1.9.1. IPFilter

IPFilter wurde auf Version 3.4.29 aktualisiert. [MERGED]


2.2. Sicherheit

Im Resolver existierte ein Buffer-�berlauf, der von einem entsprechend programmierten Domain Name Server oder durch passende DNS-Anfragen eines Angreifers ausgenutzt werden konnte, dieser Fehler wurde entfernt. Weitere Informationen finden Sie in FreeBSD-SA-02:28. [MERGED]

In tcpdump(1) wurde ein Buffer Overflow beseitigt, der durch defekte NFS-Pakete ausgenutzt werden konnte. Weitere Informationen finden Sie in FreeBSD-SA-02:29. [MERGED]

Es ist nicht mehr m�glich, ktrace(1) zur Verfolgung des Ablaufs von Prozessen zu benutzen, wenn diese vorher priveligiert waren. Falls ein Prozess sensitive Informationen erhalten hat, bevor er die Privilegien abgegeben hat, k�nnen diese nicht mehr an die Au�enwelt gelangen. Weitere Informationen finden Sie in FreeBSD-SA-02:30. [MERGED]

In pppd(8) existierte eine Race Condition, durch die es m�glich war, die Berechtigungen einer beliebigen Datei zu �ndern, dieser Fehler wurde korrigiert. Weitere Informationen finden Sie in FreeBSD-SA-02:32. [MERGED]

In OpenSSL wurden mehrere Buffer Overflows gefunden, die Fehler wurden durch ein Update der von FreeBSD verwendeten Version von OpenSSL beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:33. [MERGED]

Ein Buffer Overflow im Heap des XDR Decoders wurde beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:34. [MERGED]

Ein Fehler, durch den ein Benutzer beliebige Bl�cke auf einem FFS-Dateisystem lesen und schreiben konnte, wurde beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:35. [MERGED]

Im NFS Server wurde ein Fehler beseitigt, durch den es m�glich war, �ber das Netzwerk einen Denial-of-Service Angriff durchzuf�hren. Weitere Informationen finden Sie in FreeBSD-SA-02:36. [MERGED]

Im kqueue(2) System wurde ein Fehler beseitigt, durch den ein lokaler Benutzer einen Systemabsturz herbeif�hren konnte. Weitere Informationen finden Sie in FreeBSD-SA-02:37. [MERGED]

Bei mehrere Systemfunktionen wurden Fehler bei der Pr�fung der Parameter beseitigt, durch die gr��ere Teile des Kernel-Speichers an den Aufrufer zur�ckgegeben werden konnten. Weitere Informationen finden Sie in FreeBSD-SA-02:38. [MERGED]

In libkvm wurde ein Fehler beseitigt, durch den Applikationen ungewollt sch�tzenswerte Datei-Handles nach au�en weiterleiten konnten. Weitere Informationen finden Sie in FreeBSD-SA-02:39 [MERGED]

In kadmind(8) und k5admin wurden Puffer-�berl�ufe beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:40. [MERGED]

In smrsh(8) wurden Fehler beseitigt, durch die es einem Benutzer m�glich gewesen w�re, die Einschr�nkung auf bestimmte Programme zu umgehen. Weitere Informationen finden Sie in FreeBSD-SA-02:41 [MERGED]

In resolver(3) wurden Puffer-�berl�ufe beseitigt, die zu Programm-Fehlern f�hren konnten. Weitere Informationen finden Sie in FreeBSD-SA-02:42. [MERGED]

Diverse kritische Fehler in BIND wurden korrigiert, weitere Informationen finden Sie in FreeBSD-SA-02:43. [MERGED]

In der Systemfunktion fpathconf(2) wurde ein Fehler (Verlust von Datei-Handles) beseitigt, durch den ein lokaler Benutzer das System zum Absturz bringen oder h�here Privilegien erhalten konnte. Weitere Informationen finden Sie in FreeBSD-SA-02:44. [MERGED]


2.3. Benutzerprogramme

Die Unterst�tzung f�r ausf�hrbare Programme im Format a.out(5) wurde aus dem Compiler und den zugeh�rigen Programmen entfernt.

adduser(8) und rmuser(8) sind jetzt sh(1) Skripte und nicht mehr Perl Skripte.

arp(8) kennzeichnet FDDI- bzw. ATM-Interfaces jetzt mit [fddi] bzw. [atm].

Mit dem neuen Programm asa(1) k�nnen FORTRAN Steuerzeichen interpretiert werden.

at(1) unterst�tzt jetzt die Optionen -r zum Entfernen von Auftr�gen und -t f�r Zeitangaben im POSIX-Format.

Die vom System genutzte awk(1)-Variante ist jetzt auf allen Plattformen BWK awk.

basename(1) unterst�tzt jetzt die Optionen -a und -s, um die Funktion basename(3) auf mehrere Dateien anzuwenden.

biff(1) unterst�tzt jetzt die Option b f�r ``bell notification'' beim Eintreffen von neuen Mails, bei dieser Variante wird der Terminal-Inhalt nicht zerst�rt, wie das bei biff y passiert. [MERGED]

biff(1) benutzt jetzt das Terminal, das f�r seine Standard-Eingabe, Standard-Ausgabe, oder Standard-Fehler genutzt wird, und zwar in genau der Reihenfolge. Damit ist es m�glich, die Ein/Ausgabeumleitung der Shell zu benutzen (z.B. durch biff n < /dev/ttyp1), um die Ausgabe auf anderen Terminals umzustellen.

In burncd(8) kann mit dem Parameter -d der Modus Disk At Once (DAO) aktiviert werden. [MERGED]

burncd(8) kann jetzt VCDs/SVCDs erzeugen. [MERGED]

Bei burncd(8) kann bei -s jetzt der Wert max angegeben werden, um die maximal m�gliche Geschwindigkeit zu nutzen. [MERGED]

Die neuen Programme bzgrep(1), bzegrep(1) und bzfgrep(1) stellen die von grep(1) bekannte Funktionalit�t f�r mit bzip2(1) erzeugte Archive zur Verf�gung.

Bei calendar(1) gibt es zwei neue Optionen: -W verh�lt sich �hnlich wie -A, enth�lt aber keine Sonderbehandlung f�r Wochenende; mit -F kann die Bedeutung von ``Friday'' ge�ndert werden.

catman(1) ist jetzt ein C-Programm und kein Perl-Script mehr.

Bei cdcontrol(1) kann jetzt die Geschwindigkeit des CD-ROM-Zugriffs mit dem Kommando speed eingestellt werden. Wird der Wert max angegeben, wird die h�chste m�gliche Geschwindigkeit verwendet. [MERGED]

Die Standard-Bibliothek libc wurde um die Funktion check_utility_compat(3) erweitert. Mit dieser Funktion k�nnen bestimmte Programme im FreeBSD-Standardsystem feststellen, ob sie den FreeBSD 4-kompatiblen Modus oder den ``Standard''-Modus benutzen sollen; fehlt die Angabe, wird der Standard-Modus verwendet. Die Konfiguration erfolgt �hnlich wie bei malloc(3) �ber eine Environment-Variable oder einen symbolischen Link.

chflags(1) wurde von /usr/bin nach /bin verschoben.

chmod(1) unterst�tzt jetzt die Option -h, um die Berechtigungen eines symbolischen Links zu �ndern.

Wird bei chmod(1) die Option -v mehr als einmal angegeben, gibt es die alten und neuen Berechtigungen aus.

Bei chown(8) ist es nicht mehr m�glich, Benutzer und Gruppe mit . zu trennen; dadurch wird es m�glich, Benutzernamen zu verwenden, die einen . enthalten.

Bei der Verwendung CSMG_* Makros ist es nicht mehr erforderlich, <sys/param.h> einzubinden.

Die neue Distribution compat4x bietet Kompatibilit�t mit FreeBSD 4-STABLE. Sie enth�lt einen Teil der in FreeBSD 4.7-RELEASE enthaltenen Bibliotheken.

Wird bei cp(1) die nicht dem Standard entsprechende Option -n angegeben, fragt es nicht mehr nach, ob eine Datei �berschrieben werden soll; die Datei wird in diesem Fall nicht �berschrieben. [MERGED]

Das neue Programm csplit(1) kann Dateien nach ihrem Inhalt aufteilen.

ctags(1) erzeugt jetzt standardm��ig Labels f�r typedefs, structs, unions und enums (als ob die Option -t angegeben w�re). Mit der neuen Option -T kann auf die alte Verhaltensweise zur�ckgeschaltet werden.

Mit daemon(8) steht jetzt ein �ber die Kommandozeile benutzbares Programm zur Nutzung von daemon(3) zur Verf�gung. Das Programm l�st die Verbindung zum kontrollierenden Terminal und startet dann das auf der Kommandozeile �bergebene Programm. Dadurch k�nnen Sie beliebige Programme als Daemon-Proze� laufen lassen. [MERGED]

Das neue Programm devd(8) erlabut es, beliebige Programme auszuf�hren, wenn Ger�te hinzugef�gt oder entfernt werden. Das Programm ist eine allgemeinere Version der Funktionalit�t von pccardd(8).

Anmerkung: Die Arbeiten an devd(8) sind noch nicht abgeschlossen.



Mit dem neuen Programm devinfo(8) k�nnen Sie die auf dem System vorhandenen Ger�te und die von ihnen genutzten Ressourcen in einer Baumdarstellung ausgeben lassen.

diskpart(8) wurde entfernt, weil es �berfl�ssig geworden war.

dump(8) unterst�tzt jetzt die Option -L, um aktive UFS und UFS2 Dateisysteme zuverl�ssiger bearbeiten zu k�nnen. Um ein konsistenten dump-file zu erhalten, wird zun�chst ein Filesystem Snapshot erzeugt, auf dem dump(8) dann arbeitet. Wenn der Dump vollst�ndig ist, wird der Snapshot wieder gel�scht.

Wird bei dump(8) die neue Option -C angegeben, wird ein Cache f�r Datenbl�cke der Festplatte eingerichtet. Dadurch steigt die Performance von dump(8), kann aber dazu f�hren, da� zwischen den einzelnen L�ufen erfolgende �nderungen des Dateisystems nicht erkannt werden.

Bei Verwendung der neuen Option -S gibt dump(8) nur die erwartete Gr��e des Dumps aus und beendet sich dann. [MERGED]

Das Programm expr(1) entspricht jetzt POSIX.2-1992 (und damit auch POSIX.1-2001). Einige Programme sind auf die alte Syntax angewiesen, da sie die Argumente nicht korrekt markieren; dadurch h�lt expr(1) sie f�r Befehlsoptionen (das auff�lligste Beispiel war/ist der von vielen GNU Programmen genutzt Port bzw. das Package devel/libtool). Es ist m�glich, f�r expr(1) mit einen kompatiblen Modus zu aktivieren, in dem es sich wieder wie die �lteren Versionen verh�lt; weitere Informationen dazu finden Sie in check_utility_compat(3).

In fbtab(5) k�nnen die Zielger�te jetzt auch mit Wildcards angegeben werden, nicht nur als einzelne Ger�te und Verzeichnisse.

Mit dem Programm fdread(1) k�nnen Daten direkt von Diskette gelesen werden. Es ist das Gegenst�ck zu fdwrite(1) und soll eine M�glichkeit, Daten wenigstens teilweise von defekten Medien zu lesen und komplizierte Aufrufe von dd(1) �berfl�ssig zu machen.

finger(1) unterst�tzt jetzt die Datei .pubkey. [MERGED]

finger(1) unterst�tzt jetzt die Option -g, mit der nur der Name des Benutzers aus der GECOS Information ausgegeben wird. [MERGED]

Bei finger(1) kann mit den neuen Optionen -4 und -6 eine Adressfamilie f�r Anfragen �ber das Netzwerk angegeben werden. [MERGED]

Das Programm fold(1) unterst�tzt die Optionen -b und -s zum Umbruch an Byte- bzw. Wortgrenzen. [MERGED]

Bei fsck(8) wurde ein �bergeordnetes Programm importiert, dadurch wurde die n�tige Infrastruktur geschaffen, um fsck(8) auf verschiedene Arten von Dateisystemen einsetzen zu k�nnen (analog zu mount(8)).

Die Art und Weise, wie fsck(8) mit mehreren Durchl�ufen umgeht (Parameter Pass in der /etc/fstab) wurde an Dateisysteme angepa�t, die auf mehreren Festplatten liegen.

fsck(8) kann die �berpr�fung jetzt sowohl im Vordergrund (-F) als auch im Hintergrund (-B) vornehmen. �blicherweise wurde fsck(8) aufgerufen, bevor die Dateisystem gemountet wurden und die �berpr�fungen wurden zu diesem Zeitpunkt komplett durchgef�hrt. Wenn die �berpr�fung im Hintergrund m�glich ist, wird fsck(8) zwei mal aufgerufen. Der erste Aufruf erfolgt, bevor die Dateisysteme gemountet werden; dabei wird die Option -F verwendet, um alle Dateisysteme zu pr�fen, die nicht im Hintergrund gepr�ft werden k�nnen. Der zweite Aufruf erfolgt, wenn das System komplett gestartet ist; dieser Aufruf erfolgt mit der Option -B und pr�ft alle Dateisysteme, die im Hintergrund gepr�ft werden k�nnen. Im Gegensatz zur Pr�fung im Vordergrund erfolgt dieser Start asynchron, dadurch kann das System ganz normal genutzt werden, auch die Dateisystemen, die gerade gepr�ft werden. Die Option background_fsck in rc.conf(5) regelt, ob diese M�glichkeit beim Start des Systems benutzt wird.

fsck_ffs(8) unterst�tzt jetzt die Option -B zur �berpr�fung von Dateisystemen im Hintergrund (dazu m�ssen auf das Dateisystem Soft Updates aktiv sein). Mit der Option -F kann angegeben werden, ob eine Pr�fung im Vordergrund /notwendig ist.

Wird ftpd(8) mit der neuen Option -m aufgerufen, k�nnen G�ste existierende Dateien �ndern, falls die Zugriffsrechte entsprechend gesetzt sind. Dies erm�glicht es G�sten, unterbrochene Uploads fortzusetzen. [MERGED]

Wird ftpd(8) mit der neuen Option -M aufgerufen, k�nnen G�ste keine Verzeichnisse mehr anlegen. [MERGED]

Bei ftpd(8) kann das Kommando RETR mit den Optionen -o (f�r alle Nutzer) und -O (nur f�r G�ste) abgeschaltet werden. Zusammen mit -A und angemessenen Zugriffsrechten kann damit ein halbwegs sicherer anonymer Briefkasten aufgebaut werden. [MERGED]

Wird ftpd(8) mit der neuen Option -W aufgerufen, werden FTP-Logins nicht mehr in wtmp(5) vermerkt. [MERGED]

Das neue Programm fwcontrol(8) ist ein Hilfsmittel zum Zugriff auf und die Kontrolle des FireWire-Subsystems. [MERGED]

Mit dem neuen Hilfsprogramm getconf(1) k�nnen die Werte der in POSIX und X/Open angegebenen Variablen f�r die Pfad- und Systemkonfiguration ausgegeben werden. [MERGED]

gifconfig(8) ist �berfl�ssig geworden und wurde entfernt. Die Funktionalit�t wird von den tunnel und deletetunnel Operationen in ifconfig(8) bereitgestellt.

gprof(1) unterst�tzt jetzt ``dynamic symbol resolution'' aus dem gerade genutzten Kernel. Dadurch kann gprof(1) auch mit entsprechend vorbereiten KLDs eingesetzt werden.

Mit dem neuen Programmen gpt k�nnen EFI GPT Partitionen bearbeitet werden.

Die Scripte ibcs2(8), linux(8), osf1(8) und svr4(8) dienten nur dazu, bestimmte Kernel Module f�r die Emulation laden; sie wurden entfernt. Das Modul-System des Kernels l�dt die entsprechenden Module automatisch , sobald sie ben�tigt werden.

Bei ifconfig(8) ist es mit dem neuen Kommando promisc m�glich, ein Interface in den Promiscuous Mode zu setzen. [MERGED]

Wird bei ifconfig(8) die neue Option monitor angegeben, werden keine Pakete mehr �ber diese Schnittstelle gesendet oder empfangen. Damit ist es m�glich, den Datenverkehr in einem Netzwerk zu �berwachen, ohne es zu beinflussen.

Beim Start des Systems wird inetd(8) nicht mehr standardm��ig von rc(8) gestartet, allerdings bietet sysinstall(8) bei der Installation die M�glichkeit, dies zu �ndern. Sie k�nnen inetd(8) ebenfalls aktivieren, wenn Sie die folgende Zeile in die Datei /etc/rc.conf eintragen:

    inetd_enable="YES"

Bei inetd(8) ist es jetzt m�glich, die maximale Anzahl simultaner Verbindungen von einer bestimmten IP-Adresse zu einem Service zu begrenzen. [MERGED]

Mit dem neuen Schl�sselwort limit ist es m�glich, mit ipfw(8) die Anzahl der Verbindungen zwischen zwei Systemen zu begrenzen. [MERGED]

In den Regel von ipfw(8) kann jetzt auch der Wert des IPv4 Feld Precedence als Kriterium genutzt werden.

kbdmap(1) und vidfont(1) wurden von Perl nach C konvertiert.

Mit kenv(1) k�nnen jetzt Umgebungsvariablen des Kernels hinzugef�gt und gel�scht werden.

Das Programm kget(8) wurde entfernt. Es wurde nur f�r UserConfig gebraucht und dieses Programm gibt es in FreeBSD 5.0-CURRENT nicht mehr.

Das Programm killall(1) versucht nicht mehr, Zombie-Prozesse zu beenden, so lange die Option -z nicht angegeben wird.

Mit dem neuen Programm ktrdump(8) kann der KTR Trace Buffer von Benutzern ausgelesen werden.

Die neue Option -a f�r ldd(1) f�hrt zur Ausgabe aller Objekte, die f�r das gerade geladene Objekt gebraucht werden.

libc ist jetzt standardm��ig f�r Threads verwendbar, libc_r enth�lt nur noch Thread-spezifische Funktionen.

libstand kann jetzt den Inhalt einer Datei auf einem UFS Dateisystem �berschreiben (es kann Dateien allerdings weder vergr��ern noch verkleinern, da das Dateisystem inkonsistent sein k�nnte).

libgmp wurde durch libmp ersetzt.

Die Funktionen in libposix1e wurden in libc aufgenommen.

libusb wurde in libusbhid umbenannt und �bernimmt damit die von NetBSD genutzten Namen. [MERGED]

Wird lock(1) mit der neuen Option -v aufgerufen, wird zum einen das aktuelle VTY gesperrt, zum anderen ist es nicht mehr m�glich, auf andere VTYs umzuschalten, so lange das aktuelle Terminal gesperrt ist. Damit ist es m�glich, die Konsole von einem einzigen Terminal aus komplett zu sperren. [MERGED]

lpc(8) wurde verbessert; lpc clean ist jetzt sicherer und das neue Kommando lpc tclean zeigt an, welche Dateien von lpc clean gel�scht w�rden. lpc topq wurde v�llig �berarbeitet und ist jetzt deutlich flexibler bei der Auswahl der zu verschiebenden Druckauftr�ge (z.B. Gruppen von Druckauftr�ge, alle Auftr�ge eines bestimmten Systems). Mit dem neuen Befehl lpc bottomq k�nnen Druckauftr�ge an das Ende der Warteschlange verschoben werden; mit dem neuen Befehl lpc setstatus kann der Status des Druckers ge�ndert werden. [MERGED]

Bei ls(1) gibt es drei neue Optionen: -m listet die Dateien auf einer Seite auf, -p erzwingt die Ausgabe / hinter einem Verzeichnisnamen, und -x f�hrt dazu, da� die Dateinamen auf einer Seite formatiert werden. [MERGED]

Wird make(1) mit der neuen Option -C, wechselt es in das angegebene Verzeichnis, bevor es mit der Arbeit beginnt. [MERGED]

makewhatis(1) ist jetzt ein C-Programm und kein Perl-Skript mehr.

man(1) wird nicht mehr SUID man, um Sicherheitsprobleme im Zusammenhang mit der Erzeugung von ``catpages'' (vorformatierte Seiten der Onlinehilfe) zu umgehen. Dadurch kann man(1) f�r normale Anwender keine vorformatierten Seiten der Onlinehilfe des Systems mehr erzeugen. Es ist aber weiterhin in der Lage, Seiten zu formatieren, wenn der Benutzer Schreibrecht auf das Verzeichnis der ``catpages'' hat (z.B. f�r seine eigenen Seiten) oder wenn es von root aufgerufen wird.

Mit dem neuen Programm mca k�nen Machine Check Architecture Records dekodiert werden.

Das neue Kommando mdmfs(8) ruft mdconfig(8), disklabel(8), newfs(8) und mount(8) auf und versteht dabei eine Kommandozeile wie das nicht mehr unterst�tzte mount_mfs(8).

mesg(1) ist jetzt zum SUSv3 Standard konform. Eine der �nderungen ist, da� die Ausgaben jetzt auf dem Terminal erfolgen, das mit seiner Standard-Eingabe, Standard-Ausgabe, oder Standard-Fehlermeldung (in dieser Reihenfolge) verbunden ist. Daher ist es jetzt m�glich, den Schreibzugriff auf andere Terminals mit der Ein/Ausgabeumleitung der Shell einzustellen (z.B. durch mesg n < /dev/ttyp1).

mountd(8) und nfsd(8) wurden von /sbin nach /usr/sbin verschoben.

Wird mv(1) mit der neuen (nicht standardisierten) Option -n aufgerufen, wird bei jede Frage, ob eine Datei �berschrieben werden soll, immer die Antwort ``no'' angenommen. [MERGED]

Bei newfs(8) kann jetzt mit der neuen Option -O ausgew�hlt werden, ob ein UFS1 oder UFS2 Dateisystem erzeugt werden soll.

Mit dem neuen Programm newgrp(1) kann man zu einer neuer Gruppe wechseln.

newsyslog(8) komprimiert die Logfiles jetzt standardm��ig mit bzip2(1). Bei Bedarf kann das alte Verhalten (die Komprimierung mit gzip(1)) in der Datei /etc/newsyslog.conf konfiguriert werden.

Wird bei newsyslog(8) bei einem Eintrag (bzw. einer Gruppe von Eintr�gen, bei denen die Option G gesetzt ist) die neue Option W angeben, wird das Programm zur Kompression des Logfiles erst gestartet, wenn er die vorher gestarteten Packprogramme durchgelaufen sind. Dadurch soll verhindert werden, da� Systeme durch die gleichzeitige Kompression mehrerer gro�er Logfiles �berlastet werden. [MERGED]

Mit den neuen Programm nextboot(8) k�nnen ein alternativer Kernel und/oder andere Einstellung f�r den Systemstart definiert werden, die beim n�chsten Start des Systems genutzt werden sollen. Ein �hnliches Programm gab es bereits einmal in FreeBSD 2.2.

NFS funktioniert jetzt auch mit IPv6.

Bei nice(1) kann man jetzt mit -n angeben, mit welcher ``niceness'' das aufgerufene Programm laufen soll. [MERGED]

Das von NetBSD verwendete Konzept nsswitch wurde �bernommen. Sobald die Datei nsswitch.conf(5) angelegt wurde, kann FreeBSD so konfiguriert werden, da� es f�r Zugriffe auf Daten wie passwd(5) und group(5) einfache Dateien, NIS oder Hesiod nutzt. Wenn beim Start des Systems die Datei /etc/nsswitch.conf noch nicht existiert, wird sie automatisch aus der vorhandenen /etc/host.conf erzeugt. Da einige alte Programme immer noch /etc/host.conf ben�tigen, wird diese Datei ebenfalls beim beim Start des Systems automatisch aus den Daten in der /etc/nsswitch.conf erzeugt.

od(1) unterst�tzt jetzt die Optionen -A zur Angabe der Basisadresse der Eingabe, -N zur Angabe der Anzahl auszugebender Zeichen, -j zur Angabe der zu �berspringenden Zeichen, -s um vorzeichenbehaftete Dezimalzahlen auszugeben und -t zur Festlegung des Ausgabeformates. [MERGED]

PAM wird jetzt f�r die Verwaltung von Benutzer-Accounts und Sitzungen unterst�tzt.

Zur Konfiguration von PAM werden jetzt Dateien in /etc/pam.d/ und nicht mehr nur die eine Datei /etc/pam.conf genutzt. Weitere Informationen finden Sie in /etc/pam.d/README.

Das neue PAM-Modul pam_echo(8) stellt einen Echo-Service zur Verf�gung.

Das neue PAM-Modul pam_exec(8) stellt einen Service zum Starten von Programmen zur Verf�gung.

Das neue PAM-Modul pam_ftp(8) kann zur Authentifizierung von anonymen FTP-Zugriffen verwendet werden.

Das neue PAM-Modul pam_ftpusers(8) nutzt die Datei ftpusers(5) zur �berpr�fung.

Das neue PAM-Modul pam_ksu(8) stellt Kerberos 5 Authentifizierung sowie Authorisierung via $HOME/.k5login f�r su(1) zur Verf�gung.

Das neue PAM-Modul pam_lastlog(8) tr�gt die Login-Zeiten in die Datenbanken utmp(5), wtmp(5), und lastlog(5) ein.

Das neue PAM-Modul pam_login_access(8) dient zur �berpr�fung mit Hilfe vpn /etc/login.access.

Mit dem neuen PAM-Modul pam_nologin(8) k�nnen Anmeldungen gesperrt werden, dabei wird nologin(5), genutzt.

Die neuen PAM-Modul pam_opie(8) und pam_opieaccess(8) k�nnen f�r die Zugriffssteuerung via opie(4) genutzt werden. [MERGED]

Das neue PAM-Modul pam_passwdqc(8) �berpr�ft beim Wechsel des Pa�wortes dessen Qualit�t.

Das neue PAM-Modul pam_rhosts(8) unterst�tzt Authentifizierung via rhosts(5).

Mit dem neuen PAM-Modul pam_rootok(8) ist es m�glich, nur den Super-User zu authentifizieren.

Das neue PAM-Modul pam_securetty(8) �berpr�ft das ``security''-Flag (aus ttys(5)) eines Terminals.

Das neue PAM-Modul pam_self(8) kann zum Identit�tsnachweis eines Benutzers genutzt werden.

Das neue PAM-Modul pam_wheel(8) dient dazu, die Mitglieder einer Gruppe zu authentifizieren, standardm��ig ist dies wheel.

Mit dem neuen Programm pathchk(1) k�nnen Pfadangaben auf ihre G�ltigkeit und Portabilit�t zwischen POSIX-Systemen gepr�ft werden. [MERGED]

Wird bei ping(8) die Option -o angegeben, wird das Programm sofort beendet, wenn eine Antwort eintrifft.

prefix(8) ist �berfl�ssig geworden und wurde entfernt. Die Funktionalit�t wird von der eui64 Operation in ifconfig(8) bereitgestellt.

Die Funktionsbibliothek wurde um die von POSIX.1 eingef�hrte Routine pselect(3) erweitert, damit steht eine etwas st�rkere Variante von select(2) zur Verf�gung.

Bei pwd(1) kann jetzt mit der Option -L das logische Arbeitsverzeichnis ausgegeben werden. [MERGED]

Wird bei quota(1) die neue Option -l angegeben, werden die Quotas auf NFS Dateisystemen nicht �berpr�ft.

Der von rand(3) zur Verf�gung gestellte Generator f�r Pseudo-Zufallszahlen wurde verbessert, um bessere Ergebnisse zu liefern.

Bei rarpd(8) kann jetzt mit -t ein Verzeichnis angegeben werden, das statt /tftpboot genutzt wird. [MERGED]

rcmd(3) nutzt jetzt die Environment-Variable RSH, um ein anderes Programme als rsh(1) f�r die Ausf�hrung von Programmen auf anderen Systemen nutzen zu k�nnen. Dadurch k�nnen Programme wie dump(8) jetzt ssh(1) als Transportmedium nutzen.

rdist(1) ist nicht mehr Teil des Standardsystems, ist aber noch in der FreeBSD Ports Collection als net/44bsd-rdist verf�gbar.

Bei renice(8) kann jetzt mit der Option -n angegeben werden, wie stark die Priorit�t eines Prozesses angehoben werden soll. [MERGED]

portmap(8) wurde durch rpcbind(8) ersetzt.

rpcgen(1) benutzt jetzt /usr/bin/cpp (wie bei NetBSD) und nicht mehr /usr/libexec/cpp.

rpc.lockd(8) wurde von NetBSD �bernommen. Dieser Daemon unterst�tzt von Clients gesetzte Locks auf NFS Dateisystemen.

Wenn die Environment-Variable LD_TRACE_LOADED_OBJECTS_ALL definiert ist, gibt rtld(1) jetzt die Namen aller Objekte aus, f�r die ein Objekt geladen wurde.

Bei sed(1) kann jetzt die Option -i angegeben werden, um Dateien direkt zu �ndern. [MERGED]

Mit den neuen Programmen setfacl(1) und getfacl(1) k�nnen Sie Access Control Listen f�r Dateisysteme bearbeiten.

Der Befehl printf ist kein Bestandteil von sh(1) mehr, da der Platz f�r andere Zwecke besser gebraucht werden kann. Die Funktionalit�t steht aber durch das externe Programm printf(1) immer noch zur Verf�gung.

Wird bei sh(1) die neue Option -C verwendet, k�nnen existierende Dateien nicht mehr durch Ein-/Ausgabeumleitung �berschrieben werden; die neue Option -u erzeugt eine Fehlermeldung, wenn eine nicht gesetzte Variable expandiert werden soll. [MERGED]

Bei sh(1) unterst�tzt das interne Kommando cd jetzt die Optionen -L und -P zur Aktivierung des logischen bzw. physikalischen Modus. Standardm��ig ist der logische Modus aktiviert, dieser Default kann mit der internen Variable physical ge�ndert werden. [MERGED]

Bei sh(1) unterst�tzt das interne Kommando jobs jetzt die beiden Optionen -s (gibt nur die PID aus) und -l (gibt die PID zus�tzlich aus). [MERGED]

Bei sh(1) kann jetzt mit dem internen Kommando bind die Tastaturbelegung des internen Editors ge�ndert werden.

Bei sh(1) unterst�tzen die internen Kommandos export und readonly jetzt die Option -p, mit denen ihre Ausgaben auf ein ``portables'' Format umgestellt werden. [MERGED]

Bei sh(1) ist nicht mehr m�glich, illegale Ausdr�cke f�r command & && command, && command oder || command zu verwenden. [MERGED]

spkrtest(8) ist jetzt ein sh(1) Skript und kein Perl Skript mehr.

Bei split(1) kann mit der neuen Option -a festgelegt werden, wie viele Zeichen f�r die Extension der Teile verwendet werden sollen. [MERGED]

Um die in SUSv2/POSIX festgelegten Standards f�r <sys/select.h> in Zukunft erf�llen zu k�nnen, wurde struct selinfo und die dazugeh�rigen Funktionen nach <sys/selinfo.h> verschoben.

su(1) nutzt jetzt PAM zur Authentifizierung von Benutzern.

Mit dem neuen Programm swapoff(8) ist m�glich, Swapping und Paging auf einem Ger�ten abzuschalten. Das ebenfalls neue Kommando swapctl(8) stellt die von den anderen BSDs bekannte Benutzer-Interface f�r swapon(8) und swapoff(8) zur Verf�gung.

Anmerkung: Das Programm swapoff(8) ist noch im Versuchsstadium.



sysctl(8) zeigt jetzt die Beschreibungen der Variablen an, wenn die neue Option -d verwendet wird.

Die von sysinstall(8) standardm��ig angelegte Root-Partition ist auf i386- und pc98-Systemen jetzt 100 MByte und auf Alpha-Systemen 120 MByte gro�.

sysinstall(8) liegt jetzt in /usr/sbin, dadurch wird die Installation einfacher. Die Onlinehilfe f�r sysinstall(8) wird jetzt auch in den standardm��ig verwendeten Verzeichnissen abgelegt.

Bei neu installierten Systeme aktiviert sysinstall(8) das procfs(5) Dateisystemen standardm��ig nicht mehr, um die Sicherheit des System zu erh�hen. Es ist allerdings weiterhin m�glich, procfs(5) manuell oder �ber eine entsprechende Zeile in fstab(5) zu aktivieren.

Wird systat(1) mit der neuen Option -ifstat aufgerufen, zeigt es den Datenflu� auf den aktiven Netzwerk-Interfaces des Systems.

Mit dem neuen Programm tabs(1) k�nnen die Positionen der Tabulatorspr�nge eines Terminals definiert werden.

In der termcap(5) Datenbank wird f�r den Typ xterm jetzt der bei XFree86 mitgelieferte Eintrag genutzt. Dadurch unterst�tzt xterm(1) jetzt standardm��ig Farben und es ist nicht mehr notwendig, TERM auf den Wert xterm-color zu setzen. Die weitere Verwendung des Terminal-Typs xterm-color kann dazu f�hren, da� einige Anwendungen (gutgemeinte) Warnungen ausgeben.

tftpd(8) unterst�tzt jetzt RFC 2349 (TFTP Timeout Interval und Transfer Size Options). Dieses Merkmal wird von einigen Firmware-Versionen wie z.B. dem EFI Boot manager (zumindestens dem der HP i2000 Itanium Server) ben�tigt, um ein Image mit TFTP zu booten.

Eine Version des Transport Independent RPC (TI-RPC) wurde importiert.

tip(1) wurde um die von OpenBSD vorgenommenen Erweiterungen erg�nzt und kann jetzt als Ersatz f�r cu(1) dienen.

top(1) nutzt jetzt die komplette Breite des Bildschirms aus.

Wird touch(1) mit der neuen Option -h aufgerufen, bearbeitet es einen symbolischen Link und nicht das Objekt, auf das der Link zeigt.

tr(1) hat jetzt minimalen Support f�r die Listen �quivalenter Zeichen, sofern die jeweilige Locale diese Listen bereitstellt. [MERGED]

Wird bei tr(1) die neue Option -C angegeben, wird die Menge der im ersten Argument �bergebenen Zeichen aufgef�llt.

Bei tunefs(8) k�nnen mit den neuen Optionen -a und -l auf UFS-Dateisystemen die Einstellungen FS_ACLS bzw. FS_MULTILABEL aktiviert und deaktiviert werden.

Mit dem neuen Programm ugidfw(8) kann das Regelwerk f�r die Mandatory Access Control Policy mac_bsdextended manipuliert werden, analog zu ipfw(8).

UUCP wurde aus dem Basissystem entfernt und steht jetzt nur noch als net/freebsd-uucp in der Ports-Collection zur Verf�gung.

Bei unexpand(1) k�nnen die Tabulatorpositionen mit der neuen Option -t angegeben werden, �hnlich wie bei expand(1). [MERGED]

Mit der neuen Option -d zeigt usbdevs(8) jetzt die f�r die Ger�te verwendeten Treiber an.

Die Base64-Unterst�tzung von uuencode(1) und uudecode(1) wird jetzt automatisch aktiviert, wenn die Programme als b64encode(1) bzw. b64decode(1) aufgerufen werden. [MERGED]

Die Standard-Bibliothek libc wurde um Funktionen zur Erzeugung und Manipulation von OSF/DCE 1.1-kompatiblen UUIDs erweitert. Weitergehende Informationen finden Sie in in uuid(3)

Das neue Hilfsprogramm uuidgen(1) nutzt den System Call uuidgen(2), um einen oder mehrere ``Universally Unique Identifiers'' erzeugen, die zu OSF/DCE 1.1 version 1 UUIDs kompatibel sind.

vidcontrol(1) unterst�tzt jetzt die Option -S, um das Umschalten zwischen verschiedenen VTYs zu verhindern. [MERGED]

Die von vinum(8) standardm��ig verwendete Stripe Gr��e wurde von 256 KByte auf 279 KByte erh�ht, damit sich die Superblocks besser auf die Stripes verteilen.

Bei wc(1) unterst�tzt jetzt die neue Option -m, um die Gr��e in Zeichen (und nicht wie �blich Byte) zu bestimmen.

whereis(1) war fr�her ein Perl-Skript und wurde in C neu geschrieben. Es wurde um die Optionen -x zur Vermeidung des locate(1)-Aufrufs und -q zur Unterdr�ckung der �berschrift �ber der Anfrage erweitert.

Wird whereis(1) mit der neuen Option -a aufgerufen, zeigt es alle Treffer und nicht nur den ersten jeden Typs.

which(1) ist jetzt ein C-Programm und kein Perlscript mehr.

Bei who(1) stehen mehrere neue Optionen zur Verf�gung: -H erzeugt �berschriften; -T zeigt die Einstellung f�r mesg(1); -m bewirkt die gleiche Ausgabe wie am i; -u zeigt an, wie lange der Benutzer unt�tig war; -q zeigt die Namen in Spalten an. [MERGED]

Bei wicontrol(8) kann jetzt im Modus hostap mit -l die Liste der assozierten Stationen ausgegeben werden; mit -L werden alle verf�gbaren Access Points aufgelistet.

xargs(1) unterst�tzt jetzt die Option -Ireplstr, die es dem Benutzer erlaubt, xargs(1) die von stdin gelesen Daten an einen bestimmten Punkt der Kommandozeile einf�gen zu lassen. Die FreeBSD-spezifische Variante -J hat eine �hnliche Wirkung. [MERGED]

xargs(1) unterst�tzt jetzt die neue Option -L, um den Start des aufzurufenden Programmes nach einer Anzahl Zeilen zu erzwingen. [MERGED]

xargs(1) unterst�tzt jetzt die neue Option -P, um mehrere Versionen des gleichen Programmes parallel ausf�hren zu lassen.

Mehrere Routinen in der C-Bibliothek unterst�tzen jetzt auch ``wide characters''. Dazu geh�ren die Routinen zur Bestimmung des Typs eines Zeichens wie wctype(3); die Routinen zur Ein- und Ausgabe dieser Zeichens wie getwc(3); die Routinen f�r formatierte Ein-/Ausgabe wie wprintf(3) und wscanf(3). Routinen zur Umwandlung in mehrere Byte gro�e Zeichen stehen ebenfalls zur Verf�gung, siehe multibyte(3).

Bei vielen Seiten der Onlinehilfe wurde das Aussehen und der Inhalt korrigiert und verbessert, dieser Proze� ist aber noch lange nicht abgeschlossen. [MERGED]

Die meisten traditionellen BSD-Spiele wurden aus dem Standardsystem entfernt und sind jetzt nur noch �ber den Port games/freebsd-games verf�gbar. Betroffen sind die folgenden Spiele: adventure(6), arithmetic(6), atc(6), backgammon(6), battlestar(6), bs(6), canfield(6), cribbage(6), fish(6), hack(6), hangman(6), larn(6), mille(6), phantasia(6), piano(6), pig(6), quiz(6), rain(6), robots(6), rogue(6), sail(6), snake(6), trek(6), wargames(6), worm(6), worms(6), wump(6). dm(8) diente zur Steuerung des Zugriffes auf diese Spiele und wurde ebenfalls entfernt. Die ``n�tzlichen'' Spiele und fortune(6), verbleiben im System.


2.3.1. Zus�tzliche Software

am-utils wurde auf Version 6.0.7. aktualisiert.

Ein vom 13. Dezember 2002 stammender Snapshot der awk-Variante von Bell Labs (unter den Bezeichnungen ``BWK awk'' und ``Der Einzig Wahre AWK'' bekannt) wurde in das Basissystem aufgenommen. Es steht auf allen Plattformen als awk und nawk zur Verf�gung.

BIND wurde auf Version 8.3.3 aktualisiert. [MERGED]

Binutils wurden auf eine Vorversion von 2.13.2 mit Stand 27. Oktober 2002 aktualisiert.

Alle Anwendungen aus dem bzip2 Paket sind jetzt im Basissystem verf�gbar (dies betrifft speziell bzip2recover, das jetzt erzeugt und installiert wird).

file wurde auf Version 3.39 aktualisiert.

gcc steht jetzt in der Version 3.2.1 zur Verf�gung.

Warnung: Das C++ ABI von gcc 3.2.X ist inkompatibel zu dem fr�herer Versionen.

gdb steht jetzt in der Version 5.2.1 zur Verf�gung.

gperf wurde auf Version 2.7.2 aktualisiert.

groff und die dazugeh�rigen Programme wurden auf die FSF-Version 1.18.1 aktualisiert.

Heimdal Kerberos wurde auf Version 0.5.1 aktualisiert. [MERGED]

Der ISC DHCP Client wurde auf Version 3.0.1RC11 aktualisiert.

Das Programm more(1) wurde durch less(1) ersetzt, es ist aber m�glich, es als more aufzurufen. [MERGED] Die Version 371 von less wurde importiert.

Mit libbsdxml steht jetzt im Basissystem eine Bibliothek zur Bearbeitung von XML-Dokumenten zur Verf�gung; damit sollen XML-nutzende Programme im Basissystem unterst�tzt werden. Sie basiert fast ausschlie�lich auf einem Import von expat 1.95.5, erhielt aber einen anderen Namen, um Konflikte mit anderen Versionen von expat auszuschlie�en, wenn diese �ber die Ports Collection installiert werden.

libpcap wurde auf Version 0.7.1 aktualisiert. [MERGED]

libreadline wurde auf Version 4.2 aktualisiert.

libz wurde auf Version 1.1.4 aktualisiert.

lint wurde durch den von NetBSD am 19. Juli 2002 verwendeten lint(1) aktualisiert.

lukemftp 1.6 beta 2 (der FTP Client aus NetBSD) hat das von FreeBSD genutzte Programm ftp(1) ersetzt. Zu den neuen Eigenschaften geh�ren weitergehende M�glichkeiten der Automatisierung, bessere Einhaltung von Standards, Begrenzung der Transferrate, und die Anpassung der Eingabeaufforderung. Einige Environment-Variablen und Optionen f�r die Kommandozeile haben sich ebenfalls ge�ndert.

Die von OpenBSD am 26. April 2002 genutzte Version von m4(1) wurde importiert. [MERGED]

ncurses wurde auf Version 5.2-20020615 aktualisiert.

Die diversen NTP Programme wurden auf Version 4.1.1b aktualisiert.

OpenPAM (``Daffodil'' Release) wird jetzt statt Linux-PAM verwendet.

Die Programmsammlung OPIE (einmal verwendbare Pa�w�rter) wurde auf Version 2.4 aktualisiert. Sie hat S/Key vollst�ndig ersetzt. [MERGED]

Perl wurde aus dem FreeBSD Basissystem entfernt. Es ist weiterhin m�glich, die Version aus der FreeBSD Ports Collection, das bin�re Package oder �ber den Punkt Perl distribution im Men� Distributionen von sysinstall(8) zu installieren. Durch diesen Schritt wird es in Zukunft deutlich einfacher sein, neue Perl-Versionen zu importieren und Verbesserungen einzubringen. Um das Basisystems von Perl-Abh�ngigkeiten zu befreien, wurden viele in Perl geschriebene Utilities durch C-Programme und Shellskripte ersetzt (f�r jedes dieser Utilities existiert ein eigener Eintrag in den Release Notes).

Anmerkung: Die Arbeiten zur Entfernung aller Perl-Skripte sind noch nicht abgeschlossen.

Anmerkung: Die meisten der in sysinstall(8) verf�gbaren Distributionen enthalten die neue Perl Distribution. Diese �nderung wird daher f�r die meisten User transparent sein, sie m�ssen lediglich Perl separat aktualisieren.

GNU ptx wurde aus dem Basissystem entfernt, da es von keinem Teil des Basissystem genutzt wird und schon seit l�ngerer Zeit weder aktualisiert noch gepflegt wird. Das Programm ist aber weiterhin �ber den Port textproc/textutils verf�gbar.

Der rc.d Mechanismus wurde von NetBSD �bernommen. Dabei werden die Aktionen beim Systemstart auf viele kleine, ``aufgabenorientierte'' Scripts im Verzeichnis /etc/rc.d verteilt; die Aufrufreihenfolge wird dynamisch beim Start des System ermittelt.

GNU sort wurde aktualisiert, die neue Version stammt aus den GNU textutils 2.0.21.

Die NetBSD-Version von stat(1) wurde auf dem Stand von 5. Juni 2002 importiert.

GNU tar wurde auf Version 1.13.25. aktualisiert. [MERGED]

tcpdump wurde auf Version 3.7.1 aktualisiert. [MERGED]

Die csh(1) Shell wurde durch tcsh(1) ersetzt, die aber auch als csh aufgerufen werden kann. tcsh wurde auf Version 6.12 aktualisiert. [MERGED]

Die zur Verf�gung gestellte Version der tcp_wrappers enth�lt jetzt das Hilfsprogramm tcpd(8). Dieser wird zwar von einer FreeBSD Standardinstallation nicht ben�tigt, da inetd(8) diese Funktionalit�t bereits enth�lt; er kann aber f�r inetd(8)-Alternativen wie z.B. xinetd n�tzlich sein. [MERGED]

texinfo wurde auf Version 4.2 aktualisiert. [MERGED]

top wurde auf Version 3.5b12 aktualisiert. [MERGED]

traceroute wurde auf die LBL-Version 1.4a12 aktualisiert.

Der Standardwert f�r die von traceroute(8) benutzte TTL wird jetzt von der Sysctl-Variablen net.inet.ip.ttl definiert. [MERGED]

Die Datenbank der Zeitzonen wurde auf Version tzdata2002d aktualisiert. [MERGED]


2.3.1.1. CVS

cvs ist jetzt in der Zwischenversion 1.11.2.1 mit Stand 1. Dezember 2002 verf�gbar. [MERGED]


2.3.1.4. OpenSSH

OpenSSH wurde auf Version 3.4p1 aktualisiert. [MERGED] Die wichtigsten �nderungen:

  • Die *2 Dateien werden nicht mehr ben�tigt (zum Beispiel kann ~/.ssh/known_hosts jetzt den Inhalt von ~/.ssh/known_hosts2 enthalten).

  • ssh-keygen(1) kann Schl�ssel jetzt im SECSH Public Key File Format importieren und exportieren, um Schl�ssel mit diversen kommerziellen SSH-Version auszutauschen.

  • ssh-add(1) wertet jetzt alle drei Standardschl�ssel aus.

  • ssh-keygen(1) verwendet keinen Standardardtyp mehr, der Typ der Schl�ssels mu� mit der Option -t angegeben werden.

  • Das neue Feature ``privilege separation'' nutzt unprivilegierte Prozesse, um die Auswirkungen von Sicherheitsl�cken und Programmierfehlern einzuschr�nken und zu begrenzen.

  • Die Behebung diverser Fehler, dazu geh�rt eine Sicherheitsl�cke, die zu einem Integer-�berlauf und dadurch zu einer nicht gew�nschten Vererbung von Privilegien f�hren konnte.


2.3.1.5. OpenSSL

OpenSSL wurde auf Version 0.9.6g aktualisiert. [MERGED]


2.3.1.6. sendmail

sendmail wurde von Version 8.9.3 auf Version 8.12.6 aktualisiert. Einige der wichtigen �nderungen sind: sendmail(8) wird nicht mehr SUID root Programm installiert (jetzt SGID smmsp); neue Stanard-Pfade (siehe /usr/src/contrib/sendmail/cf/README); newaliases(1) darf nur noch von root und vertrauensw�rdigen Benutzer gestartet werden; STARTTLS Verschl�sselung; der MSA Port (587) ist standardm��ig aktiviert. Weitere Informationen sind in /usr/src/contrib/sendmail/RELEASE_NOTES verf�gbar. [MERGED]

    define(`confDEF_USER_ID', `daemon')

Beim Start des System wird sendmail nicht mehr standardm��ig von rc(8) gestartet, um ankommende SMTP Verbindungen anzunehmen. Diese Einstellung kann von sysinstall(8) je nach gew�hltem Sicherheitsprofil �berschrieben werden. Alternativ k�nnen Sie auch die folgenden Zeile in die Datei /etc/rc.conf eintragen:

    sendmail_enable="YES"

Wenn die von sendmail verwendeten Datenbanken alias und map mit /etc/mail/Makefile erzeugt werden, werden die Zugriffsrechte jetzt standardm��ig auf 0640 gesetzt, um einen Denial-of-Service Angriff mittels File Locking durch lokale Benutzer zu verhindern. Die Zugriffsrechte k�nnen in make.conf mit der neuen Option SENDMAIL_MAP_PERMS ge�ndert werden. [MERGED]

Die Zugriffsrechte f�r /var/log/sendmail.st, die Datei mit den sendmail-Statistiken, wurden von 0644 auf 0640 ge�ndert, um einen Denial-of-Service Angriff mittels File Locking durch lokale Benutzer zu verhindern. [MERGED]


2.3.2. Infrastruktur f�r Ports und Packages

Durch eine neue Sammlung von Modulen mit dem Namen BSDPAN wird Perl besser in die FreeBSD Ports Collection eingebunden.

Sowohl FreeBSD 5.0-CURRENT als auch einige 4.X-Versionen enthielten das Programm pkg_update(1), mit dem man installierte Packages und die von ihnen ben�tigten Packages aktualisieren konnte. Dieses Programm wurde entfernt, da mit dem Package sysutils/portupgrade eine deutlich leistungsst�rkere Variante zur Verf�gung steht.

pkg_version(1) war fr�her ein Perl Skript und wurde jetzt in C neu geschrieben. Die oft falsch eingesetzte Option -c wurde entfernt. Der Port sysutils/portupgrade bietet eine unterst�tzte und sichere Alternative f�r die Aktualisierung der installierten Ports/Packages.

Die Infrastruktur f�r die Ports Collection benutzt jetzt standardm��ig XFree86 4.2.1, um Abh�ngigkeiten zu erf�llen. Wenn Sie weiterhin XFree86 3.3.6 verwenden wollen, m�ssen die folgende Zeile in die Datei /etc/make.conf eintragen: [MERGED]

    XFREE86_VERSION=3

Die im Package emulators/linux_base enthaltenen Bibliotheken f�r die Linux Emulation entsprechen jetzt den Bibliotheken von Red Hat Linux 7.1. [MERGED]

Die von der Ports Collection erzeugten bzw. die auf den FTP-Servern bereitliegenden Pakete werden jetzt mit bzip2(1) statt gzip(1) gepackt. Aus diesem Grund enden die Dateinamen jetzt mit .tbz statt .tgz. Die diversen Tools f�r die Arbeit mit Packages wurden f�r das neue Format aktualisiert.

Die Ports Collection verwendet jetzt eine separate �bersicht (/usr/ports/INDEX-5), die von FreeBSD 5-CURRENT genutzt wird. Der Hauptgrund f�r die �nderung war das Problem, da� Pakete in FreeBSD 5-CURRENT Abh�ngigkeiten haben, die sie in FreeBSD 4-STABLE nicht haben (wie z.B. lang/perl5). Die jeweils aktuelle Indexdatei hei�t allerdings weiterhin INDEX.


2.4. Erzeugung von Releases und Integration

Die Distribution bin wurde in base umbenannt, dadurch wird es einfach, kombinierte Installations- und Reparaturmedien zu erzeugen.

Es ist jetzt m�glich, eine Release von FreeBSD 5-CURRENT auf einem FreeBSD 4-STABLE System zu erzeugen. Es ist auch m�glich, Releases f�r eine andere Architektur als die des Host-Systems zu erzeugen. Details finden Sie in release(7). [MERGED]

Die Disketten-Version wurde um eine dritte Diskette mit dem Namen drivers.flp. Sie enth�lt nachladbare Kernel-Module f�r Treiber, die nicht in der Kernel auf der kern.flp Diskette oder auf das mfsroot.flp Image passen.


2.5. Dokumentation

Eine Reihe von Dokumenten aus den ``4.4 BSD Programmer's Supplementary Documents'' unterliegen nicht mehr dem Copyright und stehen daher ab sofort wieder in /usr/share/doc/psd zur Verf�gung. Dazu geh�ren:

  • The UNIX Time-Sharing System (01.cacm)

  • UNIX Implementation (02.implement)

  • The UNIX I/O System (03.iosys)

  • UNIX Programming -- Second Edition (04.uprog)

  • The C Programming Language -- Reference Manual (06.Clang)

  • Yacc: Yet Another Compiler-Compiler (15.yacc)

  • Lex -- A Lexical Analyzer Generator (16.lex)

  • The M4 Macro Processor (17.m4)

Eine Reihe von Dokumenten aus den ``4.4 BSD Users's Supplementary Documents'' unterliegen nicht mehr dem Copyright und stehen daher ab sofort wieder in /usr/share/doc/usd zur Verf�gung. Dazu geh�ren:

  • NROFF/TROFF User's Manual (21.troff)

  • A TROFF Tutorial (22.trofftut)


3. Aktualisierung einer �lteren Version von FreeBSD

Anwender, die schon ein FreeBSD-System im Einsatz haben, sollten auf jeden Fall die ``Hinweise f�r die ersten Anwender von FreeBSD 5.0'' lesen. Dieses Dokument ist auf den Distributionen in der Regel in der Datei EARLY.TXT verf�gbar; ansonsten sollte es �berall dort verf�gbar sein, wo auch die anderen Dokumente der Release Notes verf�gbar sind. Das Dokument enth�lt einige Tipps f�r die Aktualisierung; viel wichtiger ist aber die Analyse der beiden Optionen Wechsel zu FreeBSD 5.X bzw Weitere Verwendung von FreeBSD 4.X.

Wichtig: Sie sollten vor der Aktualisierung von FreeBSD auf jeden Fall Sicherheitskopien aller Daten und Konfigurationsdateien anlegen.


Diese Datei und andere Dokumente zu dieser Version sind bei http://snapshots.jp.FreeBSD.org/verfuegbar.

Wenn Sie Fragen zu FreeBSD haben, lesen Sie erst die Dokumentation, bevor Sie sich an <[email protected]> wenden.

Alle Anwender von FreeBSD 5-CURRENT sollten sich in die Mailingliste <[email protected]> eintragen.

Wenn Sie Fragen zu dieser Dokumentation haben, wenden Sie sich an <[email protected]>.