FreeBSD/i386 5.2-RELEASE Release Notes

The FreeBSD Project

$FreeBSD$

Die Release Notes für FreeBSD 5.2-RELEASE enthalten eine Übersicht über aktuelle Änderungen in FreeBSD im Entwicklungszweig 5-CURRENT. Dieses Dokument enthält die Liste aller Sicherheitshinweise, die seit der letzten Version herausgegeben wurden, sowie eine Übersicht über die wichtigsten Änderungen am Kernel und an den Benutzerprogrammen. Einige kurze Anmerkungen zum Thema Aktualisierung wurden ebenfalls aufgenommen.


Inhaltsverzeichnis
1. Einführung
2. Neuerungen
2.1. Sicherheit
2.2. Änderungen im Kernel
2.2.1. Unterstützung für Plattfrom-spezifische Geräte
2.2.2. Änderungen im Bootloader
2.2.3. Netzwerke und Netzwerkkarten
2.2.4. Netzwerk-Protokolle
2.2.5. Festplatten und Massenspeicher
2.2.6. Dateisystem
2.2.7. Multimedia
2.3. Benutzerprogramme
2.4. Zusätzliche Software
2.5. Infrastruktur für Ports und Packages
2.6. Erzeugung von Releases und Integration
2.7. Dokumentation
3. Aktualisierung einer älteren Version von FreeBSD

1. Einführung

Dieses Dokument enthält die Release Notes für FreeBSD 5.2-RELEASE auf i386 Systemen. Es beschreibt die Komponenten von FreeBSD, die in letzter Zeit hinzugefügt, geändert, oder gelöscht wurden. Außerdem erhalten Sie Hinweise für die Aktualisierung Ihres FreeBSD-Systems.

Diese Distribution von FreeBSD 5.2-RELEASE ist eine release Distribution. Sie können Sie von ftp://ftp.FreeBSD.org/ und allen seinen Mirrors erhalten. Weitere Informationen, wie Sie diese (oder andere) release Distributionen von FreeBSD erhalten können, finden Sie im Anhang ``Bezugsquellen für FreeBSD'' des FreeBSD Handbuchs.

Anwender, die noch keine Erfahrung mit einer 5-CURRENT Version eines FreeBSD release haben, sollten auf jeden Fall die ``Hinweise für die ersten Anwender von FreeBSD 5.2-RELEASE'' lesen. Dieses Dokument sollte überall dort verfügbar sein, wo auch die Release Notes verfügbar sind; entweder als Teil einer FreeBSD Distribution oder auf den FreeBSD Webseiten. Es enthält wichtige Informationen über die Vor- und Nachteile des Betriebs von FreeBSD 5.2-RELEASE im Vergleich zum Betrieb eines Systems auf der Basis der Entwicklungszweiges 4-STABLE.

Alle Anwender sollten vor der Installation von FreeBSD die Release Notes lesen. Die Errata enthalten ``brandheiße'' Informationen, die erst kurz vor oder nach der Veröffentlichung bekannt wurden. Dies sind typischerweise Informationen über bekannte Probleme, Hinweise zum Thema Sicherheit und Korrekturen der Dokumentation. Die jeweils aktuelle Version der Errata zu FreeBSD 5.2-RELEASE finden Sie auf den FreeBSD Webseiten.


2. Neuerungen

In diesem Artikel finden Sie viele der für den Anwender offensichtlichsten Neuerungen und Änderungen in FreeBSD seit 5.1-RELEASE. Dazu gehören sowohl die Änderungen, die nur 5.1-RELEASE betreffen, als auch Änderungen in den anderen Entwicklungszweigen seit FreeBSD 5.1-RELEASE. Letztere sind als [MERGED] gekennzeichnet.

Die Einträge umfassen alle Sicherheitshinweise, die nach dem Erscheinen von 5.1-RELEASE herausgegeben wurden, neue Treiber bzw. Unterstützung für neue Hardware, neue Befehle oder Optionen, die Behebung wichtiger Fehler, und Aktualisierungen von zusätzlicher Software. Sie können ebenfalls Änderungen bei den wichtigeren Ports/Packages und bei der Erzeugung der Releases dokumentieren. Es sollte offensichtlich sein, daß die Release Notes nicht jede einzelne Änderung in FreeBSD aufführen können; dieses Dokument konzentriert sich auf Sicherheitshinweise, für den Anwender sichtbare Änderungen und die wichtigsten Verbesserungen der Infrastruktur.


2.1. Sicherheit

In realpath(3) wurde ein Fehler behoben, durch den es zu einem Buffer-Überlauf von einem Byte kommen konnte. Der Fehler wurde schon vor der Veröffentlichung von FreeBSD 5.1-RELEASE behoben, allerdings wurde er nicht in den Release Notes erwähnt. Weitere Informationen finden Sie in FreeBSD-SA-03:08. [MERGED]

Durch einen Fehler im Kernel war es möglich, ihn zur Aussendung illegaler Signale zu bewegen. Dadurch konnte es zu einer Kernel Panic und in bestimmten Fällen zur Änderung des Kernel-Speichers kommen. Weitere Informationen finden Sie in FreeBSD-SA-03:09. [MERGED]

In der aktivierten iBCS2 Emulation wurde ein Fehler behoben, durch den es möglich war, Einblick in den Kernel-Speicher zu erhalten. Dieses Modul wird standardmäßig nicht verwendet. Weitere Informationen finden Sie in FreeBSD-SA-03:10. [MERGED]

In den Routinen zum Buffer-Management innerhalb von OpenSSH wurde ein Fehler behoben, der zu einem Absturz führen kann. Weitere Informationen finden Sie in FreeBSD-SA-03:12. [MERGED]

In sendmail wurde ein Buffer-Überlauf beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-03:13. [MERGED]

In den Kernel-Routinen für den ARP Cache wurde ein Fehler beseitigt, der zum Verbrauch aller Ressourcen und dadurch zum Komplettabsturz führen konnte. Weitere Informationen finden Sie in FreeBSD-SA-03:14. [MERGED]

Innerhalb der Routinen für PAM challenge/response Authentifizierung von OpenSSH wurden diverse Fehler korrigiert. Details und Informationen über die Auswirkungen der Fehler finden Sie in FreeBSD-SA-03:15. [MERGED]

In procfs(5) und linprocfs(5) wurde ein Fehler beseitigt, durch den man Einblick in den Speicher des Kernels erhalten konnte. Weitere Informationen finden Sie in FreeBSD-SA-03:17. [MERGED]

In OpenSSL wurden vier Fehler beseitigt, durch die ein Angreifer ein OpenSSL nutzendes Programm abstürzen lassen und/oder beliebige Programme mit den Rechten einer auf OpenSSL aufsetzenden Anwendung ausführen konnte. Weitere Informationen finden Sie in FreeBSD-SA-03:18. [MERGED]

In BIND wurde ein Fehler korrigiert, der einen Denial-of-Service Angriff möglich machte. Weitere Informationen finden Sie in FreeBSD-SA-03:19. [MERGED]


2.2. Änderungen im Kernel

Der CPU-Teil des acpi(4) Treiber unterstützt jetzt die Ruhemodi C1-C3 auf Einzel- und Multiprozessorsystemen, um gemäß ACPI 2.0 Stromverbrauch und Wärmeentwicklung zu reduzieren. Die Unterstützung für die Reduzierung des CPU-Taktes wurde ebenfalls an den ACPI 2.0-Standard angepaßt.

atkbd(4) meldete bei der Initialisierung der Console fälschlicherweise immer eine AT-Tastatur an, auch wenn keines angeschlossen war. Dieser Fehler wurde behoben, damit entfällt das kbdcontrol -k /dev/kbd1, wenn nur eine USB-Tastatur angeschlossen ist. [MERGED]

Der cx(4) Treiber für serielle Schnitstellen auf Cronyx-Sigma Karten wurde überarbeitet. Eine der Änderungen ist ein neueres Konfigurationsprogramm mit dem Namen sconfig(8).

Eine neue Version der Kernel-Module für DRM wurde mit Stand vom 12. November 2003 aus dem DRI CVS importiert. Neben vielen anderen Änderungen steht jetzt auch ein angepaßter Treiber für SiS 300/305/540/630/730 zur Verfügung.

Der neue Treiber dcons(4) stellt lokale und entfernte Consolen zur Verfügung. Er kann mit dcons_crom(4) über FireWire angesprochen werden. Anwender können mit dconschat(8) auf dcons(4) Geräte zugreifen.

Der Kernel enthält jetzt neue Routinen zur Umwandlung von Multi-Byte-Zeichen, die mit der Kernel-Option LIBICONV aktiviert werden können.

Der neue Treiber hifn(4) unterstützt symmetrische Verschlüsselung auf Basis der 7955 und 7966 Chipsätze. [MERGED]

Der Treiber puc(4) (PCI Universal Communications) unterstützt jetzt die Nutzung von parallelen Schnittstellen in Zusammenarbeit mit dem Treiber ppc(4).

Der neue Treiber safe(4) unterstützt Crypto-Beschleuniger mit SafeNet 1141 und 1741 Chipsatz. [MERGED]

Anmerkung: Der Treiber ist noch im Experimentalstadium und sollte nur unter Beachtung der üblichen Vorsichtsmaßnahmen benutzt werden.

Anmerkung: Public Keys werden nicht unterstützt.



Der neue Treiber uart(4) unterstützt diverse UART (Universal Asynchronous Receiver/Transmitter) Chips. Er entspricht grob dem sio(4) Treiber, unterstützt aber deutlich mehr verschiedene Geräte. Nur mit diesem Treiber können an der seriellen Schnittstelle angeschlossene Geräte auf Architekturen wie ia64 und sparc64 unterstützt werden.

Der Kernel wurde um eine Überwachungsfunktion (Watchdog) in Software erweitert, weitere Informationen finden Sie in watchdog(4) und watchdogd(8).

Die Routinen für den swap pager wurden überarbeitet. Die wichtigsten der für den Anwender sichtbaren Änderungen sind der neue Algoritmus für die Belegung (abwechselnde Nutzung der verschiedenen Geräte statt der bisher verwendeten festen Bereiche) und der daraus resultierende höhere Durchsatz; beliebig viele Geräte ohne Neukompilierung und ein geringerer Speicherverbrauch.


2.2.1. Unterstützung für Plattfrom-spezifische Geräte

Die i386-spezifischen Routinen wurden massiv überarbeitet, um die Zuweisung und Verarbeitung von Interrupts und die SMP-Unterstützung zu verbessern. Zwei für Anwender sichtbare Folgen sind die Nutzbarkeit von SMP-Kerneln auf UP-Systemen und die SMP-Unterstützung im SMP-Kernel (GENERIC). Zusätzlich wurde die Kernel-Option options APIC_IO durch device apic ersetzt.

Ein Integer-Überlauf, der auf PAE-Systemen mit sehr viel Speicher zu einer Kernel Panic führen konnte, wurde beseitigt.

Die Fließkomma-Emulation wurde aus dem Kernel entfernt.

Die Probleme mit einigen Pentium 4 und einigen älteren Pentium Pro und Pentium II CPUs wurden gelöst. Die Probleme führten in der Regel zu geänderten Speicherinhalten und unerklärlichen Abstürzen.

Die logischen CPUs (für HyperThreading) werden jetzt gemäß den Einstellungen im BIOS aktiviert bzw. deaktiviert. In älteren Versionen waren sie immer deaktiviert und mußten explizit aktiviert werden.


2.2.3. Netzwerke und Netzwerkkarten

Die neuen Treiber ath(4) und ath_hal(4) bieten Unterstützung für 802.11a/b/g Geräte auf Basis der AR5210, AR5211 und AR5212 Chipsätze.

Der neue Treiber bfe(4) unterstützt Fast Ethernet Karten mit Broadcom BCM4401 Chipsatz.

Der Treiber bge(4) unterstützt jetzt auch Gigabit-Ethernetkarten auf Basis des Broadcom 5705 Chipsatzes. [MERGED]

Im Treiber bge(4) wurde ein Fehler beseitigt, durch den er bei 10 Mbps nicht korrekt funktionierte.

Im Treiber em(4) kann man jetzt die Interrupt-Verzögerung mit sysctl einstellen; es ist nicht mehr notwendig, den Treiber neu zu übersetzen.

Der neue Treiber fatm(4) unterstützt bei NATM und NgATM ATM-Karten vom Typ Fore/Marconi PCA200.

Der neue Treiber harp(4) stellt Verbindungen zu allen ATM NetGraph Schnittstellen her und bietet so Zugriff auf die HARP Stacks dieser Schnittstellen.

Der neue Treiber hatm(4) unterstützt die Fore/Marconi HE155 und HE622 ATM Karten.

Der Treiber hfa wurde aktualisiert und stellt jetzt die Firmware-Version 4.1.12 sowie eine beschränkte Anzahl von CBR Kanälen zur Verfügung.

Der neue Treiber patm(4) unterstützt ATM-Karten auf Basis des IDT77252 Chipsatzes.

Der neue Treiber re(4) unterstützt Fast Ethernet und Gigabit Ethernet Karten auf Basis der folgenden Chipsätze: RealTek RTL8139C+, RTL8169, RTL8169S und RTL8110S.

Der Treiber sk(4) unterstützt jetzt auch Gigabit Ethernet Karten auf Basis der Chipsätze SK-9521 V2.0 and 3COM 3C940. [MERGED]

Der neue Treiber utopia(4) unterstützt ATM-Verbindungen mit Geschwindigkeiten von 25 MBit/sec, 155 MBit/sec und 622MBit/sec auf der physikalischen Schicht sowie Status- und Statistik-Informationen für die gebräuchlichsten ATM-PHY Chipsätze.

Der Treiber wi(4) unterstützt Suspend und Resume jetzt auch, wenn die zugehörige Schnittstelle nicht aktiv (down) ist. [MERGED]

Der Treiber wi(4) sollte wieder korrekt mit 802.11b Netzwerkkarten von Lucent zusammenarbeiten.

Die Unterstützungsschicht für 802.11 wurde neu implementiert, um zusätzliche Geräte und Funktionen unterstützen zu können.

Der Treiber xe(4) unterstützt CE2, CEM28 und CEM33 Karten sowie multicast(4) Pakete, zusätzlich wurden diverse Fehler korrigiert.

Bei diversen Treiber für Netzwerkkarten konnten die Interrupt-Routinen als MPSAFE markiert werden, d.h. sie brauchen den Giant Lock nicht mehr. Dies betrifft: ath(4), em(4), ep(4), fxp(4), sn(4), wi(4) und sis(4).


2.2.4. Netzwerk-Protokolle

Im IPv4 Protokoll wurde die Erweiterung ip_flow durch ip_fastforward. Sinn und Zweck von ip_fastforward ist, einfache Fälle von Packet Forwarding zu beschleunigen, indem das Packet direkt zum sendenden Interface geschickt wird, statt erst durch die üblichen Warteschlangen und netisr zu müssen. Wenn es nichts mit einem Packet anfangen kann, wird es an die normalen ip_input Routinen weitergereicht. Um diese Erweiterung zu aktivieren, muß die Sysctl-Variable net.inet.ip.fastforwarding auf 1 gesetzt werden.

Mit der neuen Option IP_ONESBCAST ist es möglich, ungerichtete ip(4) Broadcasts an bestimmte Netzwerk-Interfaces zu senden.

Um die Kernel-Erweiterung options IPFILTER nutzen zu können, muß jetzt auch die Option options PFIL_HOOKS gesetzt sein.

In den Routinen zur Auswertung von ipfw(4) limit Regeln wurde ein Fehler beseitigt, der zu diversen Abstürzen führen konnte. [MERGED]

ipfw(4) versteht jetzt mit Kommata separierte Adreßlisten (wie z.B. 1.2.3.4, 5.6.7.8/30, 9.10.11.12/22) und erlaubt die Verwendung eines Leerzeichens hinter dem Komma, um die Listen besser lesbar zu machen. [MERGED]

ipfw(4) versteht jetzt Kommentare im C++-Stil. Die Kommentare werden zusammen mit den jeweiligen Regeln gespeichert und bei ipfw(8) show angezeigt. [MERGED]

ipfw(8) erlaubt jetzt die Änderung des ipfw(4) Regelsatzes 31, der bisher nicht verändert werden konnte und für die Standardregeln genutzt wurde. Dieser Regelsatz kann jetzt mit ipfw delete set 31 gelöscht werden, das normale ipfw flush löscht ihn allerdings nicht. Durch diese Änderung wird es einfacher, ``persistente Regeln'' einzurichten. Weitere Informationen finden Sie in ipfw(8). [MERGED]

Die neue NetGraph-Node ng_atmpif(4) emuliert eine physikalische HARP-Schnittstelle und erlaubt so die Nutzung des HARP ATM Stacks ohne die passende Hardware.

Der Kernel unterstützt jetzt Protocol Independent Multicast Routing (man.pim.4;). [MERGED]

Bei IPv4 Paketen wird das Feld ip_id nur noch gesetzt, wenn ein Paket fragmentiert werden muß. Dies trägt dazu bei, daß nur wirklich notwendige Informationen nach außen gelangen.

Die Bluetooth-Unterstützung von FreeBSD wurde in vielen Punkten vergessert:

  • libsdp wurde neu implementiert und kann jetzt zu den Bedingungen der BSD-Lizenz genutzt werden. Die Linux BlueZ Routinen konnten nur zu den Bedingungen der GPL genutzt werden.

  • hccontrol(8) unterstützt vier neue Befehle: Read/Write_Page_Scan_Mode und Read/Write_Page_Scan_Period_Mode.

  • Der Dæmon hcsecd(8) speichert die Schlüssel jetzt auf Platte. Es ist nicht mehr notwendig, die Vertrauensbeziehung zwischen den Geräten jedes Mal neu einzurichten.

  • In den NetGraph-Modulen ng_hci(4) und ng_l2cap(4) wurden Timeout-Probleme korrigiert, die zu Zugriffen auf eigentlich schon freigegebene Datenstrukturen führen konnten.

  • Das Modul ng_ubt(4) konnte nicht auf FreeBSD 5.1-RELEASE compiliert werden, dieser Fehler wurde beseitigt.

  • rfcomm_sppd(1) und rfcomm_pppd(8) können jetzt den RFCOMM Kanal mit SDP beim Server erfragen. Wird der RFCOMM Kanal manuell gesetzt, wird dieser Mechanismus deaktiviert; in diesem Fall nutzen die beiden Programme SDP nicht.

  • Mit sdpcontrol(8) steht jetzt ein ähnliches Tool wie das auf Linux BlueZ SDP Paket bekannt sdptool zur Verfügung.

Aus dem CVS Repository des KAME Projektes wurden diverse Korrekturen und Verbesserungen der IPv6 und IPSec Routinen übernommen.

Die Unterstützung für die IPv6 Adavanced Sockets API entspricht jetzt RFC 3542 (auch bekannt als RFC 2292bis) und nicht mehr RFC 2292. Alle Anwendungen, die diese API nutzen, wurden aktualisiert.

Die Auswahl der Sender-Adresse nach RFC 3484 wird jetzt unterstützt. Die Regeln zur Auswahl der Adresse können mit ip6addrctl(8) konfiguriert werden.

Die TCP-Implementierung unterstützt jetzt tcp_hostcache. Dadurch werden bestimmte Einstellungen einer TCP-Verbindung gespeichert, um bei weiteren Verbindung vom oder zum gleichen System sofort die besseren Einstellungen nutzen zu können. Ähnliche Informationen wurden früher in der Routingtabelle gespeichert, dies ist jetzt nicht mehr der Fall.


2.2.5. Festplatten und Massenspeicher

Der Treiber amr(4) unterstützt jetzt Crashdumps. [MERGED]

Der Treiber ata(4) wurde komplett überarbeitet. Eine der auffälligsten Änderungen ist, daß ata(4) jetzt nicht mehr innerhalb des Giant Lock des Kernels laufen muß. Bitte beachten Sie, daß Sie bei der Benutzung von ATA Software RAIDs jetzt in der Konfigurationsdatei für Ihren angepaßten Kernel die Zeile device ataraid stehen muß. Bei früheren Versionen war es ausreichend, nur device atadisk anzugeben.

ccd(4) kann jetzt auch Festplatten ohne Partionen oder Dateisysteme (raw disks) und anderen geom(4) Datenquellen nutzen.

Der Treiber da(4) versucht nicht mehr, 6 Byte lange Befehle an USB- und FireWire-Geräte zu verschicken. Die Ausnahmeregeln (quirks) für diese Geräte sollten jetzt überflüssig sein und wurden deaktiviert. Um sie zu reaktivieren, muß in der Konfigurationsdatei für den angepaßten Kernel die Zeile options DA_OLD_QUIRKS stehen. [MERGED]

Die folgenden geom(4) Module können jetzt als Kernel-Module geladen werden: geom_apple, geom_bde, geom_bsd, geom_gpt, geom_mbr, geom_pc98, geom_sunlabel, geom_vol_ffs.

Wenn ein Gerät über mehrere redundante Verbindungen angeschlossen ist, können diese mit dem neuen Modul GEOM_FOX erkannt und unter Ihnen ausgewählt werden.

Der Treiber matcd(4) zur Unterstützung der Matsushita CR-562 and CR-563 CDROM-Laufwerke steht jetzt wieder zur Verfügung.

Der Treiber twe(4) unterstützt jetzt das generische ABI von 3ware. [MERGED]


2.2.6. Dateisystem

Die Dateisysteme cd9660, msdosfs, ntfs und udf unterstützen jetzt die Umwandlung von Multi-Byte-Zeichen, die entsprechenden Routinen können mit den Kernel-Optionen CD9660_ICONV, MSDOSFS_ICONV, NTFS_ICONV und UDF_ICONV aktiviert werden.

In smbfs wurden einige off-by-one Fehler korrigiert, durch die es Probleme mit 15 Zeichen langen NETBIOS Namen gegeben hatte.

Die Größe einiger Einträge der statfs Struktur wurde von 32 Bit auf 64 Bit erhöht, um die Unterstützung für mehrere TeraByte große Dateisysteme zu verbessern.

  • Anwender, die ihr System mit Hilfe der Sourcen aktuell halten und diese Änderung durchführen, müssen darauf achten, daß ihr Kernel zu ihren Anwenderprogrammen paßt (und umgekehrt). Die dokumentierte Vorgehensweise für die Aktualisierung muß eingehalten werden.

  • Es gibt eine rückwärtskompatible Version des Systemaufrufs statfs(2), allerdings nur, wenn die Option COMPAT_FREEBSD4 im Kernel aktiv ist. Sie sollten diese Option auf jeden Fall in die Konfigurationsdatei für Ihren angepaßten Kernel aufnehmen.

  • Alle Programme, die statfs(2) nutzen, müsen neu übersetzt werden. Dazu gehören unter anderem die Ports devel/gnomevfs2, mail/postfix, and security/cfg .

NFSv4 wird jetzt unterstützt, Basis ist Citi NFSv4 Client der University of Michigan. Weitere Informationen finden Sie in der Onlinehilfe zu mount_nfs4(8) und idmapd(8).


2.3. Benutzerprogramme

Die Unterstützung für das nur auf i386 Systemen genutzten a.out Format wurde entfernt.

Wird acpiconf(8) mit der neuen Option -i aufgerugen, gibt es Informationen über den Akkuzustand aus.

Mit acpidb(8) steht jetzt ein ACPI DSDT Debugger zur Verfügung.

Bei arp(8) kann man mit der neuen Option -i die Ausgabe der Anzeigeoperationen auf die ARP-Einträge eines einzigen Interfaces begrenzen. Die Erweiterung ist speziell für Router mit vielen Netzwerk-Interfaces gedacht. [MERGED]

Mit dem neuen Programm asf(8) ist es möglich, Symbolinformationen aus KLDs in eine gdb(1) Sitzung zu importieren.

Mit dem neuen Programm atmconfig(8) könen die ATM-Treiber und IP-über-ATM Funktionen konfiguriert werden.

Bei chroot(8) können jetzt mit den neuen Optionen -u, -g und -G der Benutzer, die primäre Gruppe und die Liste der Gruppen gesetzt werden, die innerhalb der chroot-Umgebung genutzt werden sollen. [MERGED]

Die Bibliotheken in compat4x.i386 sind jetzt auf dem Stand von FreeBSD 4.9-RELEASE.

Das Programm dev_mkdb wird nicht mehr benötigt, seit devfs fester Bestandteil des System ist und wurde deshalb entfernt.

dhclient(8) prüft jetzt den Status der Schnittstellen und schickt DHCP Anfragen nur über die Schnittstellen, die zur Zeit aktiv sind. Mit der neuen Option -i kann festgelegt werden, in welchem Intervall diese Prüfung stattfindet.

Das Verzeichnis lost+found wird von fsck(8) jetzt mit den Berechtigungen 0700 an Stelle der alten 01777 angelegt. [MERGED]

fsck_ffs(8) und newfs(8) legen jetzt im obersten Verzeichnis jedes Dateisystems ein Verzeichnis mit Namen .snap, das der Gruppe operator gehört. fsck_ffs(8), mksnap_ffs(8) und dump(8) nutzen dieses Verzeichnis, um ihre Snapshosts zu speichern. Durch diese Änderung ist es nicht mehr notwendig, das oberste Verzeichnis eines Dateisystems zu sperren, während ein Snapshot angelegt wird, außerdem wird es für normale Benutzer einfacher, Snapshots anzulegen.

ffsinfo(8) unterstützt jetzt auch UFS2 Dateisysteme und steht wieder zur Verfügung.

Mit iasl(8) stehen jetzt Compiler und Decompiler für die ACPI Source Language (ASL) und die ACPI Machine Language (AML) zur Verfügung.

Wird bei ifconfig(8) die neue Option staticarp angegeben, werden für dieses Interface keine ARP Anfragen mehr versandt.

Nach der Korrektur eines Fehlers in der Bibliotheksfunktion initgroups(3) schlägt die Anmeldung jetzt fehl, wenn es nicht möglich war, alle Gruppen eines Benutzer in die Process Credentials aufzunehmen. Zur Zeit ist die Anzahl der Gruppen im Kernel auf 16 beschränkt, Systemadministratoren sollten daher sicherstellen, daß kein Benutzer in mehr als 16 Gruppen ist, weil er sich sonst nicht anmelden kann.

Bei ipfw(8) list und show kann man jetzt Bereiche angeben. [MERGED]

Bei ipfw(8) kann jetzt mit der neuen Option -n die Syntax eines Kommandos getestet werden, ohne Änderungen an den aktiven Regeln vorzunehmen. [MERGED]

Wird kdump(1) mit der neuen Option -p aufgerufen, zeigt es nur die Systemaufrufe eines bestimmten Prozesses an. Mit der neuen Option -e wird die Ausgabe der seit dem Start von kdump(1) verstrichenen Zeit aktiviert.

Bei last(1) kann die Anzahl der ausgegebenen Zeilen jetzt mit -n eingestellt werden.

Die libalias Bibliothek sowie natd(8) und ppp(8) unterstützen jetzt das Cisco Skinny Station Protokoll. Dieses Protokoll wird von Cisco IP Telefonen für die Kommunikation mit dem Cisco Call Manager gentutzt. Allerdings es ist zur Zeit nicht möglich, den Call Manager hinter dem NAT Gateway zu plazieren. [MERGED]

Die Bibliothek libcipher, die bisher die Funktionen zur DES-Verschlüsselung bereitstellte, wurde entfernt. Ihre Funktionalität wurde vollständig in die Bibliothek libcrypto überführt. Alle Programme im Basissystem, die bisher libcipher nutzten, nutzen jetzt libcrypto.

Die Bibliothek libcipher, die bisher die Funktionen zur DES-Verschlüsselung bereitstellte, wurde entfernt. Ihre Funktionalität wurde vollständig in die Bibliothek libcrypto überführt. Alle Programme im Basissystem, die bisher libcipher nutzten, nutzen jetzt libcrypto.

Die neue Bibliothek libkiconv bietet Unterstützung für nachladbare Tabelle zur Umwandlung zwischen verschiedenen Zeichensätzen innerhalb des Kernels.

Die Bibliothek libthr wird jetzt standardmäßig erzeugt und installiert. Die Bibliothek stellt die Routinen für 1:1 Threading zur Verfügung.

Sowohl libwrap als auch tcpdchk(8) unterstützen jetzt standardmäßig die erweiterte Syntax für tcp_wrappers.

Das Programm locale(1) wurde neu geschrieben und entspricht jetzt dem POSIX-Standard. Die neue Option -m zeigt die Liste aller verfügbaren Codesets an.

Wird mount(8) mit der Option -v aufgerufen, zeigt es zusätzlich zu den normalen Informationen auch die Dateisystem-ID jedes Dateisystems an. Dieser Wert kann jetzt auch als Argument an umount(8) übergeben werden. Damit kann jetzt genau spezifiziert werden, welches Dateisystem entfernt werden soll, auch wenn zwei oder mehr Dateisysteme das gleiche Gerät und den gleichen Mount Point nutzen.

Die Programme mount_cd9660(8), mount_ntfs(8) und mount_udf(8) unterstützen jetzt die Umwandlung von Dateinamen von Unicode in den lokalen Zeichensatz, der mit der neuen Option -C angegeben wurde. Es ist möglich, Multi-Byte Zeichensätze zu verwenden.

Bei mount_msdosfs(8) kann jetzt mit der neuen Option -M die maximale Berechtigung für Verzeichnisse angegebene werden. [MERGED]

Bei mount_msdosfs(8) können jetzt mit -D die MS-DOS Codepage und mit -L der lokale Zeichensatz angegeben werden, um die Dateinamen umzuwandeln. Die Tabellen in /usr/libdata/msdosfs werden nicht mehr verwendet.

Die Programme mount_nwfs(8), mount_portalfs(8) und mount_smbfs(8) wurden von /sbin nach /usr/sbin verschoben.

nologin(8) ist jetzt ein C-Programm und kein Shell Script mehr.

Die von ntpd(8) genutzte Variable ntpd_flags in rc.conf(5) enthält jetzt standardmäßig den Wert -f /var/db/ntpd.drift.

Das neue PAM Modul pam_guest(8) erlabut Logins von ``Gästen''. Es ersetzt das Modul pam_ftp(8).

Werden ps(1) oder top(1) mit der neuen Option -H aufgerufen, zeigen sie alle Threads an, die für den Kernel sichtbar sind.

In rarpd(8) wurde ein Fehler beseitigt, durch den entfernbare Netzwerkkarten nicht erkannt wurden.

Wird repquota(8) mit der neuen Option -n aufgerufen, zeigt es nur die numerischen IDs der Benutzer und Gruppen an.

In rtld(1) ist jetzt standardmäßig ``libmap'' aktiviert. Die früher bei der Compilierung benötigte Einstellung WITH_LIBMAP ist nicht mehr notwendig. Weitere Informationen finden Sie in libmap.conf(5).

Wird savecore(8) mit der neuen Option -C aufgerufen, zeigt es nur noch an, ob ein coredump vorhanden ist.

Das Hilfsprogramm symorder wurde entfernt. Es wird nicht mehr benötigt, da alle Kernel jetzt das ELF Format verwenden und da es keine Werkzeuge mehr gibt, die Programme im a.out Format erzeugen können.

In sysinstall(8) kann jetzt bei der Installation ein alternativer MTA ausgewählt werden. Zur Zeit werden exim und Postfix unterstützt.

In sysinstall(8) kann man nicht mehr zwischen verschiedenen ``security profiles'' auswählen, dafür ist es jetzt möglich, sshd(8) ein- bzw. auszuschalten und die Sicherheitsstufe des Systems zu wählen.

systat(1) zeigt jetzt auch IPv6 und ICMPv6 Datenpakete an. [MERGED]

Wird uname(1) mit der neuen Option -i aufgerufen, zeigt es die Identifikation des Kernels an. Diese Information ist ebenfalls über die Sysctl-Variable kern.ident verfügbar.

Einige der in /bin und /sbin verfügbaren Programme sind jetzt im einem statisch gelinkten, ``crunched'' Programm verfügbar, das in /rescue liegt. Das von sysinstall(8) angelegte /stand Verzeichnis bietet eine ähnliche Funktionalität, allerdings bietet /rescue mehr Möglichkeiten und wird im Rahmen von buildworld/installworld aktualisiert. Weitere Informationen finden Sie in rescue(8)

Die meisten Programme in /bin und /sbin sind jetzt dynamisch und nicht mehr statisch gelinkt. Dadurch können Programme des Standardsystems, die in diesen Verzeichnissen liegen, PAM und NSS Module nachladen. Durch die Nutzung von Shared Libraries wird außerdem der Platzbedarf auf dem root-Dateisystem verringert. Um diese Erweiterung abzuschalten, muß während des buildworld Laufs die Makefile-Variable NO_DYNAMICROOT definiert sein. Statische gebundene Programme sind weiterhin im Verzeichnis /rescue verfügbar und können für die Reparatur und Wiederherstellung des Systems genutzt werden.


2.4. Zusätzliche Software

Die ACPI-CA Routinen wurden von der Version 20030228 auf die Version 20030619 aktualisiert.

amd wurde von Version 6.0.7 auf Version 6.0.9 aktualisiert.

Das Bell Labs awk wurde von der Zwischenversion vom 14. März 2003 auf die Zwischenversion vom 29. Juli 2003 aktualisiert.

BIND wurde von Version 8.3.4 auf Version 8.3.7 aktualisiert. [MERGED]

GCC wurde von Version 3.2.2 auf einen Zwischenstand nach Version 3.3.3 aktualisiert.

Anmerkung: Ältere GCC-Versionen erzeugten fehlerhafte Programme, wenn die Optimierung -march=pentium4 verwendet wurde. Dieser Fehler sollte behoben sein. Die Routinen für den Fall CPUTYPE=p4, mit denen dieser Fehler behoben werden sollte, wurden enfernt.



GNU Readline wurde von Version 4.2 auf Version 4.3 aktualisiert.

GNU Sort wurde von der Version aus textutils 2.0.21 auf die Version aus textutils 2.1 aktualisiert.

Heimdal Kerberos wurde von Version 0.5.1 auf Version 0.6 aktualisiert.

Der ISC DHCP Client wurde von der Version 3.0.1rc11 auf die Version 3.0.1rc12 aktualisiert.

lukemftp wurde von der Version 1.6beta2 auf eine NetBSD-Zwischenversion vom 11. November 2003 aktualisiert.

OpenSSL wurde von der Version 0.9.7a auf die Version 0.9.7c aktualisiert. [MERGED]

OpenPAM wurde von der Version ``Dianthus'' auf die Version ``Dogwood'' aktualisiert.

sendmail wurde von Version 8.12.9 auf Version 8.12.10 aktualisiert. [MERGED]

texinfo wurde von Version 4.5 auf die Version 4.6 aktualisiert. [MERGED]

Die Datenbank für die Zeitzonen wurden von der Version tzdata2003a auf die Version tzdata2003d aktualisiert. [MERGED]


2.5. Infrastruktur für Ports und Packages

Wenn GNU_CONFIGURE definiert ist, werden alle in WRKDIR vorhandenen Kopien von config.guess und config.sub durch die Master-Version aus PORTSDIR/Template ersetzt. Dadurch können alte Ports (mit alten Versionen dieser Scripte) auf neuen Architekturen wie ia64 und amd64 genutzt werden.


2.6. Erzeugung von Releases und Integration

GNOME wurde von Version 2.2.1 auf Version 2.4 aktualisiert. [MERGED]

KDE wurde von Version 3.1.2 auf Version 3.1.4 aktualisiert. [MERGED]

Die auf CD 1 zur Verfügung stehenden Versionen von GNOME und KDE, die über das sysinstall(8) ``X Desktops'' Menü von sysinstall(8) installiert werden können) sind jetzt ``Lite Edition'' Packages und nicht mehr die vollständigen Meta-Ports. Die abgespeckten Packages stellen die wichtigsten Werkzeuge und Programme für jeden Desktop zur Verfügung, ohne CD 1 überlaufen zu lassen.


2.7. Dokumentation

Bei den meisten Treibern wurden die Informationen über die unterstützten Geräte von den Release Notes in die Onlinehilfe verschoben. Die Informationen waren teilweise doppelt vorhanden und mußten an zwei Stellen aktualisiert werden, was unnötige Arbeit verursachte und zu Inkonsistenzen führte. Die Arbeiten sind noch nicht abgeschlossen.

Es gibt jetzt eine Gruppe, die an einer türkischen (tr_TR.ISO8859-9) Version der Dokumentation arbeitet.


3. Aktualisierung einer älteren Version von FreeBSD

Anwender, die schon ein FreeBSD-System im Einsatz haben, sollten auf jeden Fall die ``Hinweise für die ersten Anwender von FreeBSD 5.2-RELEASE'' lesen. Dieses Dokument ist auf den Distributionen in der Regel in der Datei EARLY.TXT verfügbar; ansonsten sollte es überall dort verfügbar sein, wo auch die anderen Dokumente der Release Notes verfügbar sind. Das Dokument enthält einige Tips für die Aktualisierung; viel wichtiger ist aber die Analyse der beiden Optionen Wechsel zu FreeBSD 5.X oder Weitere Verwendung von FreeBSD 4.X.

Wichtig: Sie sollten vor der Aktualisierung von FreeBSD auf jeden Fall Sicherheitskopien aller Daten und Konfigurationsdateien anlegen.


Diese Datei und andere Dokumente zu dieser Version sind bei ftp://ftp.FreeBSD.org/verfuegbar.

Wenn Sie Fragen zu FreeBSD haben, lesen Sie erst die Dokumentation, bevor Sie sich an <de-bsd-questions@de.FreeBSD.org> wenden.

Wenn Sie Fragen zu dieser Dokumentation haben, wenden Sie sich an <de-bsd-translators@de.FreeBSD.org>.