Copyright © 2000, 2001, 2002, 2003 The FreeBSD Documentation Project
Copyright © 2002, 2003 The FreeBSD German Documentation Project
$FreeBSD$
Die Release Notes f�r FreeBSD 5.2-RELEASE enthalten eine �bersicht �ber aktuelle �nderungen in FreeBSD im Entwicklungszweig 5-CURRENT. Dieses Dokument enth�lt die Liste aller Sicherheitshinweise, die seit der letzten Version herausgegeben wurden, sowie eine �bersicht �ber die wichtigsten �nderungen am Kernel und an den Benutzerprogrammen. Einige kurze Anmerkungen zum Thema Aktualisierung wurden ebenfalls aufgenommen.
Dieses Dokument enth�lt die Release Notes f�r FreeBSD 5.2-RELEASE auf Alpha/AXP Systemen. Es beschreibt die Komponenten von FreeBSD, die in letzter Zeit hinzugef�gt, ge�ndert, oder gel�scht wurden. Au�erdem erhalten Sie Hinweise f�r die Aktualisierung Ihres FreeBSD-Systems.
Diese Distribution von FreeBSD 5.2-RELEASE ist eine release Distribution. Sie k�nnen Sie von ftp://ftp.FreeBSD.org/ und allen seinen Mirrors erhalten. Weitere Informationen, wie Sie diese (oder andere) release Distributionen von FreeBSD erhalten k�nnen, finden Sie im Anhang ``Bezugsquellen f�r FreeBSD'' des FreeBSD Handbuchs.
Anwender, die noch keine Erfahrung mit einer 5-CURRENT Version eines FreeBSD release haben, sollten auf jeden Fall die ``Hinweise f�r die ersten Anwender von FreeBSD 5.2-RELEASE'' lesen. Dieses Dokument sollte �berall dort verf�gbar sein, wo auch die Release Notes verf�gbar sind; entweder als Teil einer FreeBSD Distribution oder auf den FreeBSD Webseiten. Es enth�lt wichtige Informationen �ber die Vor- und Nachteile des Betriebs von FreeBSD 5.2-RELEASE im Vergleich zum Betrieb eines Systems auf der Basis der Entwicklungszweiges 4-STABLE.
Alle Anwender sollten vor der Installation von FreeBSD die Release Notes lesen. Die Errata enthalten ``brandhei�e'' Informationen, die erst kurz vor oder nach der Ver�ffentlichung bekannt wurden. Dies sind typischerweise Informationen �ber bekannte Probleme, Hinweise zum Thema Sicherheit und Korrekturen der Dokumentation. Die jeweils aktuelle Version der Errata zu FreeBSD 5.2-RELEASE finden Sie auf den FreeBSD Webseiten.
In diesem Artikel finden Sie viele der f�r den Anwender offensichtlichsten Neuerungen und �nderungen in FreeBSD seit 5.1-RELEASE. Dazu geh�ren sowohl die �nderungen, die nur 5.1-RELEASE betreffen, als auch �nderungen in den anderen Entwicklungszweigen seit FreeBSD 5.1-RELEASE. Letztere sind als [MERGED] gekennzeichnet.
Die Eintr�ge umfassen alle Sicherheitshinweise, die nach dem Erscheinen von 5.1-RELEASE herausgegeben wurden, neue Treiber bzw. Unterst�tzung f�r neue Hardware, neue Befehle oder Optionen, die Behebung wichtiger Fehler, und Aktualisierungen von zus�tzlicher Software. Sie k�nnen ebenfalls �nderungen bei den wichtigeren Ports/Packages und bei der Erzeugung der Releases dokumentieren. Es sollte offensichtlich sein, da� die Release Notes nicht jede einzelne �nderung in FreeBSD auff�hren k�nnen; dieses Dokument konzentriert sich auf Sicherheitshinweise, f�r den Anwender sichtbare �nderungen und die wichtigsten Verbesserungen der Infrastruktur.
In realpath(3) wurde ein Fehler behoben, durch den es zu einem Buffer-�berlauf von einem Byte kommen konnte. Der Fehler wurde schon vor der Ver�ffentlichung von FreeBSD 5.1-RELEASE behoben, allerdings wurde er nicht in den Release Notes erw�hnt. Weitere Informationen finden Sie in FreeBSD-SA-03:08. [MERGED]
Durch einen Fehler im Kernel war es m�glich, ihn zur Aussendung illegaler Signale zu bewegen. Dadurch konnte es zu einer Kernel Panic und in bestimmten F�llen zur �nderung des Kernel-Speichers kommen. Weitere Informationen finden Sie in FreeBSD-SA-03:09. [MERGED]
In der aktivierten iBCS2 Emulation wurde ein Fehler behoben, durch den es m�glich war, Einblick in den Kernel-Speicher zu erhalten. Dieses Modul wird standardm��ig nicht verwendet. Weitere Informationen finden Sie in FreeBSD-SA-03:10. [MERGED]
In den Routinen zum Buffer-Management innerhalb von OpenSSH wurde ein Fehler behoben, der zu einem Absturz f�hren kann. Weitere Informationen finden Sie in FreeBSD-SA-03:12. [MERGED]
In sendmail wurde ein Buffer-�berlauf beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-03:13. [MERGED]
In den Kernel-Routinen f�r den ARP Cache wurde ein Fehler beseitigt, der zum Verbrauch aller Ressourcen und dadurch zum Komplettabsturz f�hren konnte. Weitere Informationen finden Sie in FreeBSD-SA-03:14. [MERGED]
Innerhalb der Routinen f�r PAM challenge/response Authentifizierung von OpenSSH wurden diverse Fehler korrigiert. Details und Informationen �ber die Auswirkungen der Fehler finden Sie in FreeBSD-SA-03:15. [MERGED]
In procfs(5) und linprocfs(5) wurde ein Fehler beseitigt, durch den man Einblick in den Speicher des Kernels erhalten konnte. Weitere Informationen finden Sie in FreeBSD-SA-03:17. [MERGED]
In OpenSSL wurden vier Fehler beseitigt, durch die ein Angreifer ein OpenSSL nutzendes Programm abst�rzen lassen und/oder beliebige Programme mit den Rechten einer auf OpenSSL aufsetzenden Anwendung ausf�hren konnte. Weitere Informationen finden Sie in FreeBSD-SA-03:18. [MERGED]
In BIND wurde ein Fehler korrigiert, der einen Denial-of-Service Angriff m�glich machte. Weitere Informationen finden Sie in FreeBSD-SA-03:19. [MERGED]
Der neue Treiber dcons(4) stellt lokale und entfernte Consolen zur Verf�gung. Er kann mit dcons_crom(4) �ber FireWire angesprochen werden. Anwender k�nnen mit dconschat(8) auf dcons(4) Ger�te zugreifen.
Der Kernel enth�lt jetzt neue Routinen zur Umwandlung von Multi-Byte-Zeichen, die mit der Kernel-Option LIBICONV aktiviert werden k�nnen.
Der neue Treiber hifn(4) unterst�tzt symmetrische Verschl�sselung auf Basis der 7955 und 7966 Chips�tze. [MERGED]
Der Treiber puc(4) (PCI Universal Communications) unterst�tzt jetzt die Nutzung von parallelen Schnittstellen in Zusammenarbeit mit dem Treiber ppc(4).
Der neue Treiber uart(4) unterst�tzt diverse UART (Universal Asynchronous Receiver/Transmitter) Chips. Er entspricht grob dem sio(4) Treiber, unterst�tzt aber deutlich mehr verschiedene Ger�te. Nur mit diesem Treiber k�nnen an der seriellen Schnittstelle angeschlossene Ger�te auf Architekturen wie ia64 und sparc64 unterst�tzt werden.
Der Kernel wurde um eine �berwachungsfunktion (Watchdog) in Software erweitert, weitere Informationen finden Sie in watchdog(4) und watchdogd(8).
Die Routinen f�r den swap pager wurden �berarbeitet. Die wichtigsten der f�r den Anwender sichtbaren �nderungen sind der neue Algoritmus f�r die Belegung (abwechselnde Nutzung der verschiedenen Ger�te statt der bisher verwendeten festen Bereiche) und der daraus resultierende h�here Durchsatz; beliebig viele Ger�te ohne Neukompilierung und ein geringerer Speicherverbrauch.
Die neuen Treiber ath(4) und ath_hal(4) bieten Unterst�tzung f�r 802.11a/b/g Ger�te auf Basis der AR5210, AR5211 und AR5212 Chips�tze.
Der neue Treiber bfe(4) unterst�tzt Fast Ethernet Karten mit Broadcom BCM4401 Chipsatz.
Der Treiber bge(4) unterst�tzt jetzt auch Gigabit-Ethernetkarten auf Basis des Broadcom 5705 Chipsatzes. [MERGED]
Im Treiber bge(4) wurde ein Fehler beseitigt, durch den er bei 10 Mbps nicht korrekt funktionierte.
Im Treiber em(4) kann man jetzt die Interrupt-Verz�gerung mit sysctl einstellen; es ist nicht mehr notwendig, den Treiber neu zu �bersetzen.
Der neue Treiber fatm(4) unterst�tzt bei NATM und NgATM ATM-Karten vom Typ Fore/Marconi PCA200.
Der neue Treiber re(4) unterst�tzt Fast Ethernet und Gigabit Ethernet Karten auf Basis der folgenden Chips�tze: RealTek RTL8139C+, RTL8169, RTL8169S und RTL8110S.
Der Treiber sk(4) unterst�tzt jetzt auch Gigabit Ethernet Karten auf Basis der Chips�tze SK-9521 V2.0 and 3COM 3C940. [MERGED]
Der neue Treiber utopia(4) unterst�tzt ATM-Verbindungen mit Geschwindigkeiten von 25 MBit/sec, 155 MBit/sec und 622MBit/sec auf der physikalischen Schicht sowie Status- und Statistik-Informationen f�r die gebr�uchlichsten ATM-PHY Chips�tze.
Der Treiber wi(4) unterst�tzt Suspend und Resume jetzt auch, wenn die zugeh�rige Schnittstelle nicht aktiv (down) ist. [MERGED]
Der Treiber wi(4) sollte wieder korrekt mit 802.11b Netzwerkkarten von Lucent zusammenarbeiten.
Die Unterst�tzungsschicht f�r 802.11 wurde neu implementiert, um zus�tzliche Ger�te und Funktionen unterst�tzen zu k�nnen.
Der Treiber xe(4) unterst�tzt CE2, CEM28 und CEM33 Karten sowie multicast(4) Pakete, zus�tzlich wurden diverse Fehler korrigiert.
Bei diversen Treiber f�r Netzwerkkarten konnten die Interrupt-Routinen als MPSAFE markiert werden, d.h. sie brauchen den Giant Lock nicht mehr. Dies betrifft: ath(4), em(4), ep(4), fxp(4), sn(4), wi(4) und sis(4).
Im IPv4 Protokoll wurde die Erweiterung ip_flow durch ip_fastforward. Sinn und Zweck von ip_fastforward ist, einfache F�lle von Packet Forwarding zu beschleunigen, indem das Packet direkt zum sendenden Interface geschickt wird, statt erst durch die �blichen Warteschlangen und netisr zu m�ssen. Wenn es nichts mit einem Packet anfangen kann, wird es an die normalen ip_input Routinen weitergereicht. Um diese Erweiterung zu aktivieren, mu� die Sysctl-Variable net.inet.ip.fastforwarding auf 1 gesetzt werden.
Mit der neuen Option IP_ONESBCAST ist es m�glich, ungerichtete ip(4) Broadcasts an bestimmte Netzwerk-Interfaces zu senden.
Um die Kernel-Erweiterung options IPFILTER nutzen zu k�nnen, mu� jetzt auch die Option options PFIL_HOOKS gesetzt sein.
In den Routinen zur Auswertung von ipfw(4) limit Regeln wurde ein Fehler beseitigt, der zu diversen Abst�rzen f�hren konnte. [MERGED]
ipfw(4) versteht jetzt mit Kommata separierte Adre�listen (wie z.B. 1.2.3.4, 5.6.7.8/30, 9.10.11.12/22) und erlaubt die Verwendung eines Leerzeichens hinter dem Komma, um die Listen besser lesbar zu machen. [MERGED]
ipfw(4) versteht jetzt Kommentare im C++-Stil. Die Kommentare werden zusammen mit den jeweiligen Regeln gespeichert und bei ipfw(8) show angezeigt. [MERGED]
ipfw(8) erlaubt jetzt die �nderung des ipfw(4) Regelsatzes 31, der bisher nicht ver�ndert werden konnte und f�r die Standardregeln genutzt wurde. Dieser Regelsatz kann jetzt mit ipfw delete set 31 gel�scht werden, das normale ipfw flush l�scht ihn allerdings nicht. Durch diese �nderung wird es einfacher, ``persistente Regeln'' einzurichten. Weitere Informationen finden Sie in ipfw(8). [MERGED]
Die neue NetGraph-Node ng_atmpif(4) emuliert eine physikalische HARP-Schnittstelle und erlaubt so die Nutzung des HARP ATM Stacks ohne die passende Hardware.
Der Kernel unterst�tzt jetzt Protocol Independent Multicast Routing (man.pim.4;). [MERGED]
Bei IPv4 Paketen wird das Feld ip_id nur noch gesetzt, wenn ein Paket fragmentiert werden mu�. Dies tr�gt dazu bei, da� nur wirklich notwendige Informationen nach au�en gelangen.
Die Bluetooth-Unterst�tzung von FreeBSD wurde in vielen Punkten vergessert:
libsdp wurde neu implementiert und kann jetzt zu den Bedingungen der BSD-Lizenz genutzt werden. Die Linux BlueZ Routinen konnten nur zu den Bedingungen der GPL genutzt werden.
hccontrol(8) unterst�tzt vier neue Befehle: Read/Write_Page_Scan_Mode und Read/Write_Page_Scan_Period_Mode.
Der Dæmon hcsecd(8) speichert die Schl�ssel jetzt auf Platte. Es ist nicht mehr notwendig, die Vertrauensbeziehung zwischen den Ger�ten jedes Mal neu einzurichten.
In den NetGraph-Modulen ng_hci(4) und ng_l2cap(4) wurden Timeout-Probleme korrigiert, die zu Zugriffen auf eigentlich schon freigegebene Datenstrukturen f�hren konnten.
Das Modul ng_ubt(4) konnte nicht auf FreeBSD 5.1-RELEASE compiliert werden, dieser Fehler wurde beseitigt.
rfcomm_sppd(1) und rfcomm_pppd(8) k�nnen jetzt den RFCOMM Kanal mit SDP beim Server erfragen. Wird der RFCOMM Kanal manuell gesetzt, wird dieser Mechanismus deaktiviert; in diesem Fall nutzen die beiden Programme SDP nicht.
Mit sdpcontrol(8) steht jetzt ein �hnliches Tool wie das auf Linux BlueZ SDP Paket bekannt sdptool zur Verf�gung.
Aus dem CVS Repository des KAME Projektes wurden diverse Korrekturen und Verbesserungen der IPv6 und IPSec Routinen �bernommen.
Die Unterst�tzung f�r die IPv6 Adavanced Sockets API entspricht jetzt RFC 3542 (auch bekannt als RFC 2292bis) und nicht mehr RFC 2292. Alle Anwendungen, die diese API nutzen, wurden aktualisiert.
Die Auswahl der Sender-Adresse nach RFC 3484 wird jetzt unterst�tzt. Die Regeln zur Auswahl der Adresse k�nnen mit ip6addrctl(8) konfiguriert werden.
Die TCP-Implementierung unterst�tzt jetzt tcp_hostcache. Dadurch werden bestimmte Einstellungen einer TCP-Verbindung gespeichert, um bei weiteren Verbindung vom oder zum gleichen System sofort die besseren Einstellungen nutzen zu k�nnen. �hnliche Informationen wurden fr�her in der Routingtabelle gespeichert, dies ist jetzt nicht mehr der Fall.
Der Treiber amr(4) unterst�tzt jetzt Crashdumps. [MERGED]
Der Treiber ata(4) wurde komplett �berarbeitet. Eine der auff�lligsten �nderungen ist, da� ata(4) jetzt nicht mehr innerhalb des Giant Lock des Kernels laufen mu�. Bitte beachten Sie, da� Sie bei der Benutzung von ATA Software RAIDs jetzt in der Konfigurationsdatei f�r Ihren angepa�ten Kernel die Zeile device ataraid stehen mu�. Bei fr�heren Versionen war es ausreichend, nur device atadisk anzugeben.
ccd(4) kann jetzt auch Festplatten ohne Partionen oder Dateisysteme (raw disks) und anderen geom(4) Datenquellen nutzen.
Der Treiber da(4) versucht nicht mehr, 6 Byte lange Befehle an USB- und FireWire-Ger�te zu verschicken. Die Ausnahmeregeln (quirks) f�r diese Ger�te sollten jetzt �berfl�ssig sein und wurden deaktiviert. Um sie zu reaktivieren, mu� in der Konfigurationsdatei f�r den angepa�ten Kernel die Zeile options DA_OLD_QUIRKS stehen. [MERGED]
Die folgenden geom(4) Module k�nnen jetzt als Kernel-Module geladen werden: geom_apple, geom_bde, geom_bsd, geom_gpt, geom_mbr, geom_pc98, geom_sunlabel, geom_vol_ffs.
Wenn ein Ger�t �ber mehrere redundante Verbindungen angeschlossen ist, k�nnen diese mit dem neuen Modul GEOM_FOX erkannt und unter Ihnen ausgew�hlt werden.
Der Treiber twe(4) unterst�tzt jetzt das generische ABI von 3ware. [MERGED]
Die Dateisysteme cd9660, msdosfs, ntfs und udf unterst�tzen jetzt die Umwandlung von Multi-Byte-Zeichen, die entsprechenden Routinen k�nnen mit den Kernel-Optionen CD9660_ICONV, MSDOSFS_ICONV, NTFS_ICONV und UDF_ICONV aktiviert werden.
In smbfs wurden einige off-by-one Fehler korrigiert, durch die es Probleme mit 15 Zeichen langen NETBIOS Namen gegeben hatte.
Die Gr��e einiger Eintr�ge der statfs Struktur wurde von 32 Bit auf 64 Bit erh�ht, um die Unterst�tzung f�r mehrere TeraByte gro�e Dateisysteme zu verbessern.
Anwender, die ihr System mit Hilfe der Sourcen aktuell halten und diese �nderung durchf�hren, m�ssen darauf achten, da� ihr Kernel zu ihren Anwenderprogrammen pa�t (und umgekehrt). Die dokumentierte Vorgehensweise f�r die Aktualisierung mu� eingehalten werden.
Es gibt eine r�ckw�rtskompatible Version des Systemaufrufs statfs(2), allerdings nur, wenn die Option COMPAT_FREEBSD4 im Kernel aktiv ist. Sie sollten diese Option auf jeden Fall in die Konfigurationsdatei f�r Ihren angepa�ten Kernel aufnehmen.
Alle Programme, die statfs(2) nutzen, m�sen neu �bersetzt werden. Dazu geh�ren unter anderem die Ports devel/gnomevfs2, mail/postfix, and security/cfg .
NFSv4 wird jetzt unterst�tzt, Basis ist Citi NFSv4 Client der University of Michigan. Weitere Informationen finden Sie in der Onlinehilfe zu mount_nfs4(8) und idmapd(8).
Wird acpiconf(8) mit der neuen Option -i aufgerugen, gibt es Informationen �ber den Akkuzustand aus.
Mit acpidb(8) steht jetzt ein ACPI DSDT Debugger zur Verf�gung.
Bei arp(8) kann man mit der neuen Option -i die Ausgabe der Anzeigeoperationen auf die ARP-Eintr�ge eines einzigen Interfaces begrenzen. Die Erweiterung ist speziell f�r Router mit vielen Netzwerk-Interfaces gedacht. [MERGED]
Mit dem neuen Programm atmconfig(8) k�nen die ATM-Treiber und IP-�ber-ATM Funktionen konfiguriert werden.
Bei chroot(8) k�nnen jetzt mit den neuen Optionen -u, -g und -G der Benutzer, die prim�re Gruppe und die Liste der Gruppen gesetzt werden, die innerhalb der chroot-Umgebung genutzt werden sollen. [MERGED]
Die Bibliotheken in compat4x.i386 sind jetzt auf dem Stand von FreeBSD 4.9-RELEASE.
Das Programm dev_mkdb wird nicht mehr ben�tigt, seit devfs fester Bestandteil des System ist und wurde deshalb entfernt.
dhclient(8) pr�ft jetzt den Status der Schnittstellen und schickt DHCP Anfragen nur �ber die Schnittstellen, die zur Zeit aktiv sind. Mit der neuen Option -i kann festgelegt werden, in welchem Intervall diese Pr�fung stattfindet.
Das Verzeichnis lost+found wird von fsck(8) jetzt mit den Berechtigungen 0700 an Stelle der alten 01777 angelegt. [MERGED]
fsck_ffs(8) und newfs(8) legen jetzt im obersten Verzeichnis jedes Dateisystems ein Verzeichnis mit Namen .snap, das der Gruppe operator geh�rt. fsck_ffs(8), mksnap_ffs(8) und dump(8) nutzen dieses Verzeichnis, um ihre Snapshosts zu speichern. Durch diese �nderung ist es nicht mehr notwendig, das oberste Verzeichnis eines Dateisystems zu sperren, w�hrend ein Snapshot angelegt wird, au�erdem wird es f�r normale Benutzer einfacher, Snapshots anzulegen.
ffsinfo(8) unterst�tzt jetzt auch UFS2 Dateisysteme und steht wieder zur Verf�gung.
Mit iasl(8) stehen jetzt Compiler und Decompiler f�r die ACPI Source Language (ASL) und die ACPI Machine Language (AML) zur Verf�gung.
Wird bei ifconfig(8) die neue Option staticarp angegeben, werden f�r dieses Interface keine ARP Anfragen mehr versandt.
Nach der Korrektur eines Fehlers in der Bibliotheksfunktion initgroups(3) schl�gt die Anmeldung jetzt fehl, wenn es nicht m�glich war, alle Gruppen eines Benutzer in die Process Credentials aufzunehmen. Zur Zeit ist die Anzahl der Gruppen im Kernel auf 16 beschr�nkt, Systemadministratoren sollten daher sicherstellen, da� kein Benutzer in mehr als 16 Gruppen ist, weil er sich sonst nicht anmelden kann.
Bei ipfw(8) list und show kann man jetzt Bereiche angeben. [MERGED]
Bei ipfw(8) kann jetzt mit der neuen Option -n die Syntax eines Kommandos getestet werden, ohne �nderungen an den aktiven Regeln vorzunehmen. [MERGED]
Wird kdump(1) mit der neuen Option -p aufgerufen, zeigt es nur die Systemaufrufe eines bestimmten Prozesses an. Mit der neuen Option -e wird die Ausgabe der seit dem Start von kdump(1) verstrichenen Zeit aktiviert.
Bei last(1) kann die Anzahl der ausgegebenen Zeilen jetzt mit -n eingestellt werden.
Die libalias Bibliothek sowie natd(8) und ppp(8) unterst�tzen jetzt das Cisco Skinny Station Protokoll. Dieses Protokoll wird von Cisco IP Telefonen f�r die Kommunikation mit dem Cisco Call Manager gentutzt. Allerdings es ist zur Zeit nicht m�glich, den Call Manager hinter dem NAT Gateway zu plazieren. [MERGED]
Die Bibliothek libcipher, die bisher die Funktionen zur DES-Verschl�sselung bereitstellte, wurde entfernt. Ihre Funktionalit�t wurde vollst�ndig in die Bibliothek libcrypto �berf�hrt. Alle Programme im Basissystem, die bisher libcipher nutzten, nutzen jetzt libcrypto.
Die Bibliothek libcipher, die bisher die Funktionen zur DES-Verschl�sselung bereitstellte, wurde entfernt. Ihre Funktionalit�t wurde vollst�ndig in die Bibliothek libcrypto �berf�hrt. Alle Programme im Basissystem, die bisher libcipher nutzten, nutzen jetzt libcrypto.
Die neue Bibliothek libkiconv bietet Unterst�tzung f�r nachladbare Tabelle zur Umwandlung zwischen verschiedenen Zeichens�tzen innerhalb des Kernels.
Sowohl libwrap als auch tcpdchk(8) unterst�tzen jetzt standardm��ig die erweiterte Syntax f�r tcp_wrappers.
Das Programm locale(1) wurde neu geschrieben und entspricht jetzt dem POSIX-Standard. Die neue Option -m zeigt die Liste aller verf�gbaren Codesets an.
Wird mount(8) mit der Option -v aufgerufen, zeigt es zus�tzlich zu den normalen Informationen auch die Dateisystem-ID jedes Dateisystems an. Dieser Wert kann jetzt auch als Argument an umount(8) �bergeben werden. Damit kann jetzt genau spezifiziert werden, welches Dateisystem entfernt werden soll, auch wenn zwei oder mehr Dateisysteme das gleiche Ger�t und den gleichen Mount Point nutzen.
Die Programme mount_cd9660(8), mount_ntfs(8) und mount_udf(8) unterst�tzen jetzt die Umwandlung von Dateinamen von Unicode in den lokalen Zeichensatz, der mit der neuen Option -C angegeben wurde. Es ist m�glich, Multi-Byte Zeichens�tze zu verwenden.
Bei mount_msdosfs(8) kann jetzt mit der neuen Option -M die maximale Berechtigung f�r Verzeichnisse angegebene werden. [MERGED]
Bei mount_msdosfs(8) k�nnen jetzt mit -D die MS-DOS Codepage und mit -L der lokale Zeichensatz angegeben werden, um die Dateinamen umzuwandeln. Die Tabellen in /usr/libdata/msdosfs werden nicht mehr verwendet.
Die Programme mount_nwfs(8), mount_portalfs(8) und mount_smbfs(8) wurden von /sbin nach /usr/sbin verschoben.
nologin(8) ist jetzt ein C-Programm und kein Shell Script mehr.
Die von ntpd(8) genutzte Variable ntpd_flags in rc.conf(5) enth�lt jetzt standardm��ig den Wert -f /var/db/ntpd.drift.
Das neue PAM Modul pam_guest(8) erlabut Logins von ``G�sten''. Es ersetzt das Modul pam_ftp(8).
Werden ps(1) oder top(1) mit der neuen Option -H aufgerufen, zeigen sie alle Threads an, die f�r den Kernel sichtbar sind.
In rarpd(8) wurde ein Fehler beseitigt, durch den entfernbare Netzwerkkarten nicht erkannt wurden.
Wird repquota(8) mit der neuen Option -n aufgerufen, zeigt es nur die numerischen IDs der Benutzer und Gruppen an.
In rtld(1) ist jetzt standardm��ig ``libmap'' aktiviert. Die fr�her bei der Compilierung ben�tigte Einstellung WITH_LIBMAP ist nicht mehr notwendig. Weitere Informationen finden Sie in libmap.conf(5).
Wird savecore(8) mit der neuen Option -C aufgerufen, zeigt es nur noch an, ob ein coredump vorhanden ist.
Das Hilfsprogramm symorder wurde entfernt. Es wird nicht mehr ben�tigt, da alle Kernel jetzt das ELF Format verwenden und da es keine Werkzeuge mehr gibt, die Programme im a.out Format erzeugen k�nnen.
In sysinstall(8) kann jetzt bei der Installation ein alternativer MTA ausgew�hlt werden. Zur Zeit werden exim und Postfix unterst�tzt.
In sysinstall(8) kann man nicht mehr zwischen verschiedenen ``security profiles'' ausw�hlen, daf�r ist es jetzt m�glich, sshd(8) ein- bzw. auszuschalten und die Sicherheitsstufe des Systems zu w�hlen.
systat(1) zeigt jetzt auch IPv6 und ICMPv6 Datenpakete an. [MERGED]
Wird uname(1) mit der neuen Option -i aufgerufen, zeigt es die Identifikation des Kernels an. Diese Information ist ebenfalls �ber die Sysctl-Variable kern.ident verf�gbar.
Einige der in /bin und /sbin verf�gbaren Programme sind jetzt im einem statisch gelinkten, ``crunched'' Programm verf�gbar, das in /rescue liegt. Das von sysinstall(8) angelegte /stand Verzeichnis bietet eine �hnliche Funktionalit�t, allerdings bietet /rescue mehr M�glichkeiten und wird im Rahmen von buildworld/installworld aktualisiert. Weitere Informationen finden Sie in rescue(8)
Die meisten Programme in /bin und /sbin sind jetzt dynamisch und nicht mehr statisch gelinkt. Dadurch k�nnen Programme des Standardsystems, die in diesen Verzeichnissen liegen, PAM und NSS Module nachladen. Durch die Nutzung von Shared Libraries wird au�erdem der Platzbedarf auf dem root-Dateisystem verringert. Um diese Erweiterung abzuschalten, mu� w�hrend des buildworld Laufs die Makefile-Variable NO_DYNAMICROOT definiert sein. Statische gebundene Programme sind weiterhin im Verzeichnis /rescue verf�gbar und k�nnen f�r die Reparatur und Wiederherstellung des Systems genutzt werden.
Die ACPI-CA Routinen wurden von der Version 20030228 auf die Version 20030619 aktualisiert.
amd wurde von Version 6.0.7 auf Version 6.0.9 aktualisiert.
Das Bell Labs awk wurde von der Zwischenversion vom 14. M�rz 2003 auf die Zwischenversion vom 29. Juli 2003 aktualisiert.
BIND wurde von Version 8.3.4 auf Version 8.3.7 aktualisiert. [MERGED]
GCC wurde von Version 3.2.2 auf einen Zwischenstand nach Version 3.3.3 aktualisiert.
Anmerkung: �ltere GCC-Versionen erzeugten fehlerhafte Programme, wenn die Optimierung -march=pentium4 verwendet wurde. Dieser Fehler sollte behoben sein. Die Routinen f�r den Fall CPUTYPE=p4, mit denen dieser Fehler behoben werden sollte, wurden enfernt.
GNU Readline wurde von Version 4.2 auf Version 4.3 aktualisiert.
GNU Sort wurde von der Version aus textutils 2.0.21 auf die Version aus textutils 2.1 aktualisiert.
Heimdal Kerberos wurde von Version 0.5.1 auf Version 0.6 aktualisiert.
Der ISC DHCP Client wurde von der Version 3.0.1rc11 auf die Version 3.0.1rc12 aktualisiert.
lukemftp wurde von der Version 1.6beta2 auf eine NetBSD-Zwischenversion vom 11. November 2003 aktualisiert.
OpenSSL wurde von der Version 0.9.7a auf die Version 0.9.7c aktualisiert. [MERGED]
OpenPAM wurde von der Version ``Dianthus'' auf die Version ``Dogwood'' aktualisiert.
sendmail wurde von Version 8.12.9 auf Version 8.12.10 aktualisiert. [MERGED]
texinfo wurde von Version 4.5 auf die Version 4.6 aktualisiert. [MERGED]
Die Datenbank f�r die Zeitzonen wurden von der Version tzdata2003a auf die Version tzdata2003d aktualisiert. [MERGED]
Wenn GNU_CONFIGURE definiert ist, werden alle in WRKDIR vorhandenen Kopien von config.guess und config.sub durch die Master-Version aus PORTSDIR/Template ersetzt. Dadurch k�nnen alte Ports (mit alten Versionen dieser Scripte) auf neuen Architekturen wie ia64 und amd64 genutzt werden.
F�r die Architekturen alpha, amd64 und ia64 werden keine Installationsdisketten mehr erzeugt.
GNOME wurde von Version 2.2.1 auf Version 2.4 aktualisiert. [MERGED]
KDE wurde von Version 3.1.2 auf Version 3.1.4 aktualisiert. [MERGED]
Die auf CD 1 zur Verf�gung stehenden Versionen von GNOME und KDE, die �ber das sysinstall(8) ``X Desktops'' Men� von sysinstall(8) installiert werden k�nnen) sind jetzt ``Lite Edition'' Packages und nicht mehr die vollst�ndigen Meta-Ports. Die abgespeckten Packages stellen die wichtigsten Werkzeuge und Programme f�r jeden Desktop zur Verf�gung, ohne CD 1 �berlaufen zu lassen.
Bei den meisten Treibern wurden die Informationen �ber die unterst�tzten Ger�te von den Release Notes in die Onlinehilfe verschoben. Die Informationen waren teilweise doppelt vorhanden und mu�ten an zwei Stellen aktualisiert werden, was unn�tige Arbeit verursachte und zu Inkonsistenzen f�hrte. Die Arbeiten sind noch nicht abgeschlossen.
Es gibt jetzt eine Gruppe, die an einer t�rkischen (tr_TR.ISO8859-9) Version der Dokumentation arbeitet.
Anwender, die schon ein FreeBSD-System im Einsatz haben, sollten auf jeden Fall die ``Hinweise f�r die ersten Anwender von FreeBSD 5.2-RELEASE'' lesen. Dieses Dokument ist auf den Distributionen in der Regel in der Datei EARLY.TXT verf�gbar; ansonsten sollte es �berall dort verf�gbar sein, wo auch die anderen Dokumente der Release Notes verf�gbar sind. Das Dokument enth�lt einige Tips f�r die Aktualisierung; viel wichtiger ist aber die Analyse der beiden Optionen Wechsel zu FreeBSD 5.X oder Weitere Verwendung von FreeBSD 4.X.
Wichtig: Sie sollten vor der Aktualisierung von FreeBSD auf jeden Fall Sicherheitskopien aller Daten und Konfigurationsdateien anlegen.
Diese Datei und andere Dokumente zu dieser Version sind bei ftp://ftp.FreeBSD.org/verfuegbar.
Wenn Sie Fragen zu FreeBSD haben, lesen Sie erst die Dokumentation, bevor Sie sich an <[email protected]> wenden.
Wenn Sie Fragen zu dieser Dokumentation haben, wenden Sie sich an <[email protected]>.