Copyright © 2000, 2001, 2002 by Le Projet de Documentation FreeBSD
$FreeBSD$
Les notes de version pour FreeBSD 4.5-STABLE contiennent un résumé des changements réalisés dans le système FreeBSD de base depuis 4.5-RELEASE. Les changements concernant le noyau et les programmes utilisateurs sont mentionnés ainsi que les avis de sécurité applicables au système de base qui ont été découverts depuis la dernière version. Ces notes contiennent également quelques brèves remarques sur la mise à jour.
Ce document contient les notes de version pour FreeBSD 4.5-STABLE sur plate-forme IA-32. Il décrit les nouvelles fonctions de FreeBSD qui ont été ajoutées (ou modifiées) depuis 4.5-RELEASE. Il contient également quelques notes sur la mise à jour depuis la version précédente de FreeBSD.
La distribution snapshot à laquelle s'applique ces notes de version représente une étape sur la branche de développement 4-STABLE entre 4.5-RELEASE et la future 4.6-RELEASE. Quelques distributions binaires pré-compilées de la version snapshot pour cette branche sont présentes sur ftp://releng4.FreeBSD.org/pub/FreeBSD/.
Cette section décrit les fonctions nouvelles ou les modifications les plus visibles pour l'utilisateur sous FreeBSD depuis la version 4.5-RELEASE. Il s'agit typiquement de nouveaux gestionnaires de périphériques ou du support de matériels, de nouvelles commandes ou options, de corrections de bugs majeurs, ou de mise à jour de logiciels. Les avis de sécurité pour le système de base découverts après la 4.5-RELEASE sont égalements mentionnés.
De nombreux changements supplémentaires apportés à FreeBSD ne sont pas mentionnés ici par faute de place. Par exemple, la documentation a été corrigée et améliorée, des bugs mineurs ont été corrigés, du code potentiellement dangereux pour la sécurité a été audité et corrigé et le code source a été remis au propre.
Le gestionnaire de périphérique amdpm(4) a été ajouté pour accéder aux fonctions de surveillance système du jeu de composants AMD 756.
La variable kern.maxvnodes limite désormais correctement le nombre de vnodes en cours d'utilisation. Auparavant, seul les vnodes sans pages cachées pouvaient être libérés. Cela pouvait laisser le nombre de vnodes grandir sans limite sur des machines avec une mémoire vive importante et accédant à de nombreux petits fichiers. Un thread noyau vnlru aide à libérer et à réutiliser les vnodes.
Une nouvelle option du noyau KVA_SPACE peut être utilisée pour reconfigurer la taille de l'espace d'adressage virtuel du noyau.
L'émulation Linux supporte désormais les fonctions noyau requisent par le port emulators/linux_base-7 (émulation RedHat 7.X).
L'option noyau MAXMEM, et le paramètre système hw.physmem peuvent être utilisés pour réduire artificiellement la taille de la mémoire d'une machine à des fins de tests (ou d'autres choses).
Les paramètres de configuration noyau MAXTSIZ, DFLDSIZ, MAXDSIZ, DFLSSIZ, MAXSSIZ, et SGROWSIZ sont tous modifiables au démarrage (variables kern.maxtsiz, kern.maxdfldsiz, etc.).
Spécifier une valeur égale à 0 pour le paramètre de configuration noyau maxusers forcera désormais le calcul d'une valeur appropriée au démarrage (entre 32 et 384, selon la quantité de mémoire vive). Cette valeur est maintenant celle par défaut pour tous les noyaux GENERIC.
Ajout du gestionnaire de périphérique pmc, qui supporte le contrôleur de gestion d'énergie du NEC PC-98NOTE.
Les adresses de chargement des noyaux sont maintenant exportées vers la table de symboles et divers constantes codées en dur ont été supprimés de manière à ce que des utilitaires tels que ps(1) puissent fonctionner avec des noyaux compilés avec des adresses différentes.
Les coredumps de gros processus (ou d'un grand nombre de processus) ne gèlent plus la machine pendant une longue période de temps.
Le nombre de pages mémoire alloué pour l'état du noyau par processus a été augmenté de 2 à 3 afin de réduire la probabilité d'un débordement de pile du noyau (et la corruption des structures de données propres à chaque processus qui en découle).
Le calcul de la charge moyenne du système ajoute désormais un peu de hasard au chronométrage des échantillons de façon à éviter une synchronisation avec les processus qui fonctionnent périodiquement.
Si un noyau avec les informations pour le debug et des modules est compilé (i.e. en utilisant makeoptions DEBUG=-g), les modules sont désormais aussi compilés avec le support pour le debug. Un effet de bord de ce changement est que les modules compilés et installés avec les noyaux pour le debug occuperont plus d'espace sur le disque qu'auparavant.
Le noyau des CDs d'installation est maintenant séparé du fichier image mfsroot. Cela permet une meilleure flexibilité lors de la création de distributions FreeBSD personnalisées.
Un nouvel utilitaire de démarrage pour CDROM, cdboot, apporte une meilleure compatibilité avec certains BIOS qui n'implémentent pas complètement le standard El Torito pour le démarrage via CDROM. Ce gestionnaire de démarrage supporte un mode ``sans émulation'' qui élimine le besoin de simuler une image disquette sur le CDROM. Cela permet d'utiliser un noyau complet lors de l'installation par CD sur les machines qui supportent le démarrage via CD (à la place du noyau moins complet utilisé sur disquettes).
Note: Bien que cette fonction ne soit pas utilisé sur les images ISO de FreeBSD 4.5-STABLE, il est possible qu'elle soit utilisée pour les futures versions. En attendant, cette fonction est disponible pour les utilisateurs qui créent leurs propres distributions.
Le loader(8) offre maintenant le support optionnel (activé à la compilation, désactivé par défaut) du chargement des noyaux et des modules compressés avec bzip2.
Le gestionnaire de démarrage de FreeBSD est maintenant capable de démarrer depuis des systèmes de fichiers avec des blocs disque de 16K (l'ancienne limite était de 8K).
Le gestionnaire de démarrage de FreeBSD supporte désormais une option -p pour forcer le noyau à effectuer une pause après chaque ligne affichée durant la phase de détection du matériel.
Le gestionnaire de périphérique an(4) supporte désormais le mode ``surveillance'' qui peut être activé via l'option -M de ancontrol(8).
Ajout du gestionnaire de périphérique bge(4) pour le support des contrôleurs Ethernet Gigabit de type Broadcom BCM570x, y compris les 3Com 3c996-T, SysKonnect SK-9D21 et SK-9D41 ainsi que les interfaces réseaux Ethernet Gigabit intégrées sur les serveurs Dell PowerEdge 2550. Le déchargement des checksum TCP/IP en sortie, les trames jumbo et l'insertion/la suppression des tags VLAN sont supportés ainsi que la modération des interruptions.
Le gestionnaire de périphérique dc(4) supporte désormais les interfaces réseaux basées sur le composant Conexant LANfinity RS7112.
Le gestionnaire de périphérique de(4) effectue maintenant un arbitrage round-robin entre les unités reçues et transmises du 21143 au lieu de donner la priorité aux unités reçues. Cela permet une amélioration des performances de 10-15% pour le taux de retour sous une charge réseau importante.
Le gestionnaire de périphérique dgm a été mis à jour avec celui de FreeBSD -CURRENT.
Ajout du gestionnaire de périphérique em(4) pour le support des interfaces réseaux basées sur les contrôleurs Ethernet Gigabit Intel 82542, 82543 et 82544. Le gestionnaire de périphérique supporte le déchargement des checksum transmis/reçus et les trames jumbo sur les adaptateurs basés sur les 82543 et 82544.
Le périphérique faith(4) peut maintenant être chargé, déchargé et cloné.
Le gestionnaire de périphérique fxp(4) supporte désormais le chargement du microcode Intel pour implémenter la combinaison des interruptions côté réception et l'agrégation de paquets sur les interfaces réseaux qui supportent ces fonctions. Ce support peut être activé en utilisant l'option link0 de ifconfig(8).
Ajout du gestionnaire de périphérique gx(4) pour le support des interfaces réseaux basées sur les contrôleurs Ethernet Gigabit Intel 82542 et 82543. Les 2 variantes cuivre et fibre des cartes sont supportées. Les 2 cartes supportent l'insertion/l'étiquetage VLAN et le 82543 supporte en plus le déchargement des checksum TCP/IP.
Ajout du gestionnaire de périphérique sbni pour le support des interfaces de communication point à point ISA et PCI des séries Granch SBNI12. Le port sysutil/sbniconfig de la collection de ports FreeBSD peut être utilisé pour configurer ces périphériques.
Le gestionnaire de périphérique sis(4) supporte désormais les contrôleurs Ethernet intégrés de type SiS 900 des cartes mères à jeu de composants SiS 635 et 735.
Le gestionnaire de périphérique sis(4) supporte maintenant les VLANs.
Les périphériques vlan(4) peuvent maintenant être chargés, déchargés et clonés.
Le gestionnaire de périphérique wx(4) est maintenant obsolète; il n'est plus officiellement maintenu. Les utilisateurs avec des interfaces Ethernet Gigabit Intel Pro/1000 doivent utiliser les gestionnaires de périphériques em(4) ou bien gx(4) ( em(4) est supporté par Intel mais ne fonctionne que sur architecture i386. gx(4) a été développé par le Projet FreeBSD et est multi-plateforme.)
Le gestionnaire de périphérique xl(4) supporte désormais le déchargement des checksum TCP/IP côté envoi et réception sur les interfaces réseaux supportant cette fonction comme les 3C905B, 3C905C et 3C980C.
Un bug dans le gestionnaire de périphérique xl(4), lié à un débordement dans la gestion des interruptions, provoquait des ralentissements lors d'une charge réseau moyenne ou importante. Ce bug a été corrigé.
La structure ifnet spécifique à chaque interface permet maintenant d'indiquer un ensemble de fonctions supportées par une interface réseau et lesquelles sont activées. ifconfig(8) permet de connaître ces fonctions.
Amélioration des performances sur les machines avec un grand nombre d'alias IP grâce au remplacement de la liste linéaire if_inaddr propre à chaque interface par une table hash.
Les performances de la redirection de paquets avec certains gestionnaires de périphériques réseaux (plus précisément dc(4) et sis(4)) ont été améliorées grâce à la suppression de copies inutiles entre tampons mémoire.
La fonction de timeout en lecture de bpf(4) fonctionne maintenant correctement avec select(2)/ poll(2) et par conséquent avec les pthreads.
bridge(4) et dummynet(4) ont été améliorés et des bugs ont été corrigés. Par ailleurs, ce sont maintenant des modules qui peuvent être chargés.
Un bug dans l'implémentation NewReno pour TCP, qui pouvait provoquer une dégradation du débit sous certaines circonstances, a été corrigé.
Les tailles par défaut des tampons mémoire TCP, contrôlées par les variables sysctl net.inet.tcp.sendspace et net.inet.tcp.recvspace sont passées à 32K et 64K respectivement. Auparavant, la taille par défaut pour ces 2 tampons était de 16K. Pour essayer de prévenir une augmentation de l'encombrement, la valeur par défaut pour la variable net.inet.tcp.local_slowstart_flightsize est passée de l'infini à 4.
Note: Sur les machines avec une forte charge système, ces nouvelles tailles de tampons peuvent nécessiter d'augmenter manuellement le paramètre NMBCLUSTERS, soit dans le fichier de configuration noyau soit via la variable système kern.ipc.nmbclusters configurable lors du démarrage. On pourra utiliser la commande netstat -mb pour surveiller l'état des clusters mbuf.
Un bug dans l'implémentation TCP, qui pouvait provoquer un arrêt des connexions si un émetteur voyait une fenêtre de taille zéro a été corrigé.
L'implémentation TCP de FreeBSD implémente maintenant un cache des segments SYN reçus en attente. Les segments SYN entrant provoque maintenant la mise en cache des entrées jusqu'à ce que la négociation TCP en 3 phases soit complète. A ce moment, la mémoire est allouée pour les connexions comme d'ordinaire. De plus, tous les Nombres de Séquence Initiale (ISNs) TCP sont utilisés comme cookies, ce qui permet aux entrées du cache d'être supprimées tout en permettant aux ACKs correspondant d'être acceptés plus tard. Cette combinaison des fonctions appelées ``syncache'' et ``syncookies'' permettent au serveur d'être beaucoup plus résistant aux attaques de type Déni de Service basées sur TCP. Les travaux sur ces fonctions ont été sponsorisés par le DARPA et les laboratoires NAI Labs.
Mise à jour du gestionnaire de périphérique aac(4) pour inclure une gestion correcte des commandes initiées par l'adaptateur, l'ajout/le retrait de disques, les fonctions de crashdump et les commandes ioctl(2) nécessaires pour la gestion du CLI. Ce gestionnaire de périphérique est maintenant entièrement approuvé et autorisé par Adaptec.
Le gestionnaire de périphérique ata(4) supporte désormais une plus grande variété de jeux de composants comme indiqué dans les notes sur le matériel supporté.
Le gestionnaire de périphérique ata(4) supporte désormais l'adressage 48-bit. Les périphériques de capacité supérieure à 137Go sont maintenant supportés.
Le gestionnaire de périphérique ata(4) inclu maintenant les corrections nécessaires pour prévenir des problèmes de corruption de données sur les systèmes utilisant le composant VIA 82C686B Southbridge.
Ajout du gestionnaire de périphérique ciss pour les périphériques utilisant l'Interface Commune pour le support du SCSI-3. Ce pilote supporte les contrôleurs RAID de la famille Compaq SmartRAID 5* (5300, 532, 5i).
Le gestionnaire de périphérique isp(4) supporte désormais les cartes PCI Qlogic 2300 et 2312 à Fibre Optique.
Les gestionnaires de périphériques SCSI ncv, nsp, et stg SCSI peuvent maintenant être compilés et chargés en tant que modules.
L'algorithme pour choisir la disposition des répertoires dans FFS (dirprefs) a été modifié. Plutôt que d'éparpiller les blocs du répertoire à travers tout le disque, il essaye de regrouper ensemble les blocs d'un même répertoire. Les opérations impliquant le parcours d'une grande arborescence de répertoires, tel que l'arbre des ports FreeBSD, sont beaucoup plus rapides. Ce changement est transparent et automatique pour les nouveaux répertoires.
Le sous-système de mémoire virtuelle cache désormais les besoins en mémoire des répertoires UFS par défaut (ce comportement est contrôlé via la variable sysctl vfs.vmiodirenable).
Un bug qui empêchait le système de fichiers racine d'être monté à partir d'un CDROM SCSI a été corrigé (les CDROMs ATAPI ont toujours été supportés).
L'optimisation UFS_DIRHASH basée sur une recherche dans un tableau de hashage pour les gros répertoires est maintenant activée par défaut dans le noyau GENERIC.
Plusieurs bugs dans le code du système de fichiers, découverts grâce à l'utilisation de l'outil de test fsx, ont été corrigés. Sous certaines circonstances (principalement liées à l'utilisation de NFS), ces bugs pouvaient provoquer des corruptions de données ou des paniques du noyau.
Diverses fonctions ont été reprises du gestionnaire de périphérique pcic(4) de FreeBSD version -CURRENT, dont un meilleur support des portables basés sur ToPIC, le support du 3.3V pour certains contrôleurs et des corrections de bugs.
Ajout du gestionnaire de périphérique urio(4) pour les lecteurs MP3 de type Diamond Rio (Pour une raison inconnue, une page de manuel à propos de ce pilote avait été ajoutée dans FreeBSD 4.3-RELEASE.)
IPFilter supporte désormais l'IPv6.
isdnphone(8) supporte désormais une option -k pour l'envoi de messages via le keypad vers un PBX ou un bureau exchange.
Le gestionnaire de périphérique isic(4) supporte désormais la carte ISDN ISA Pnp Compaq Microcom 610.
Les fichiers ~/.login.conf spécifiques à chaque utilisateur avaient été désactivés dans FreeBSD 4.5-RELEASE pour éviter un trou de sécurité causé par un bug. Celui-ci a été corrigé et cette fonction est maintenant à nouveau activée.
Un trou de sécurité dans OpenSSH, qui pouvait laisser les utilisateurs exécuter du code avec des privilèges arbitraires si UseLogin yes était positionné, a été corrigé. Notez que la valeur par défaut de ce paramètre est UseLogin no. (Consultez l'avis de sécurité FreeBSD-SA-01:63.)
L'utilisation d'un répertoire temporaire non sécurisé par pkg_add(1) pouvait permettre à un attaquant local de modifier le contenu des packages binaires pendant qu'ils étaient installés. Ce bug a été corrigé. (Consultez l'avis de sécurité FreeBSD-SA-02:01.)
Une "race condition" dans pw(8), qui pouvait laisser voir le contenu du fichier /etc/master.passwd, a été éliminée. (Consultez l'avis de sécurité FreeBSD-SA-02:02.)
Un bug dans k5su(8) qui aurait pu autorisé un processus ayant abandonné les privilèges super-utilisateur à les reprendre a été corrigé (Consultez l'avis de sécurité FreeBSD-SA-02:07.)
Une "race condition" dans l'appel système exec(3), qui pouvait permettre aux utilisateurs locaux d'obtenir des privilèges plus élevés, a été corrigé. (Consultez l'avis de sécurité FreeBSD-SA-02:08.)
arp(8) affiche désormais le nom de l'interface appropriée pour chaque entrée ARP.
Une version minimale de camcontrol(8) est maintenant disponible sur la disquette d'installation. Cela permet de rechercher les périphériques connectés après le démarrage ou de montrer les périphériques connectés aux bus SCSI (par exemple à partir du ``shell de secours''). Avantage supplémentaire, cela permet aux périphériques connectés sur un adaptateur SCSI PCMCIA de type aic(4) tel que l'Adaptec APA-1460 d'être utilisés pendant l'installation.
cat(1) a maintenant la capacité de lire depuis des sockets UNIX-domain
Le fichier compat4x pour la compatibilité inclu désormais des versions de libcrypto.so.1 et de libssl.so.1 qui ne dépendent pas des librairies librsaUSA.so et librsaINTL.so. Ce changement améliore la compatibilité avec les binaires compilés pour FreeBSD 4.1-RELEASE et antérieurs.
edquota(8) accepte maintenant une option -f pour limiter la distribution d'un prototype de quota (spécifié avec l'option -p) à un seul système de fichiers.
find(1) accepte maintenant diverses unités de temps pour les primitives -[acm]time.
fmt(1) a été réécrit; cela a permis de corriger plusieurs bugs.
ftpd(8) supporte maintenant les options -o et -O pour désactiver la commande RETR; la première pour tout le monde et la seconde seulement pour les utilisateurs invités. Associées avec l'option -A et des permissions de fichiers appropriées, ces options peuvent être utilisées pour créer un serveur FTP anonyme accessible en écriture relativement sécurisé.
Les scripts shell groups(1) et whoami(1) ne sont plus indispensables, leurs fonctions ayant été complètement incorporées dans id(1).
ipfw(8) évite maintenant d'afficher les règles dynamiques du firewall sauf si l'option -d est utilisée. L'option -e permet de lister les règles dynamiques expirées.
ipfw(8) a un nouveau type limit de règle de firewall qui permet de limiter le nombre sessions entre des paires d'adresses.
keyinfo(1) est maintenant un programme écrit en C en remplacement du script Perl.
libfetch a été mis à jour avec la version de FreeBSD -CURRENT; parmi d'autres fonctions, il supporte désormais le rappel pour authentification.
libstand supporte maintenant les systèmes de fichiers qui contiennent des fichiers compressés avec bzip2.
Les noms des locales ont été modifiés pour améliorer la compatibilité avec les noms utilisés par X11R6 ainsi que par de nombreuses autres versions d'UNIX. Par exemple, le nom de locale en_US.ISO_8859-1 a été changé en en_US.ISO8859-1. Les entrées des fichiers /etc/locale.alias, /etc/man.alias et /etc/nls.alias contiennent le nécessaire pour préserver la compatibilité. La table ci-dessous résume les changements :
lpd(8) a maintenant un début de support pour les actions d'impression de fichier de type o dans ses fichiers de contrôle ce qui permet d'imprimer des fichiers PostScript générés par MacOS 10.1.
natd(8) supporte maintenant une option -log_ipfw_denied pour logger les paquets qui n'ont pu être ré-injectés parce qu'ils sont bloqués par des règles ipfw(8).
netstat(1) a maintenant une option -z pour remettre à zéro les statistiques.
netstat(1) a maintenant une option -S pour afficher les adresses en numérique mais les noms de ports en symbolique.
Le nombre par défaut de cylindres par groupe dans newfs(8) est maintenant calculé de manière à être le maximum autorisé d'après les paramètres du système de fichiers. Il peut être forcé avec l'option -c. Auparavant, la valeur par défaut était fixée à 16. Cette modification conduit à de meilleures performances pour fsck(8) et à une réduction de la fragmentation.
Les tailles par défaut des blocs et des fragments pour les nouveaux systèmes de fichiers créés par newfs(8) sont maintenant respectivement de 16384 et 2048 octets (les anciennes valeurs par défaut étaient de 8192 et 1024 octets). Ce changement se traduit généralement par une augmentation des performances au détriment d'un léger gaspillage d'espace disque.
newsyslog(8) a maintenant la capacité de compresser les fichiers de log avec bzip2(1).
nl(1), un programme de numérotage de lignes, a été ajouté.
pciconf(8) supporte maintenant une option -v afin d'afficher les informations fournisseur/périphérique des périphériques configurés en complément de l'option -l. La base par défaut des fournisseurs/périphériques se trouve dans le fichier /usr/share/misc/pci_vendors.
ping(8) supporte désormais l'option -A pour émettre un "bip" lorsque les paquets sont perdus.
route(8) est maintenant beaucoup plus bavard lors d'un changement sur des routes indirects dans le cas où une route vers une passerelle est la même que celle qui est modifiée.
route(8) utilise maintenant la syntaxe host/bits au lieu de la syntaxe net/bits pour des raisons de compatibilité avec netstat(1).
route(8) peut maintenant créer des entrées ARP publiées de type ``proxy uniquement''.
La commande add de route(8) supporte maintenant les options -ifp et -ifa.
send-pr(1) accepte maintenant une option -a pour inclure un fichier dans la section Fix: d'un rapport de bug.
sh(1) implémente désormais test en tant que commande intégrée afin d'améliorer les performances.
sysctl(8) supporte maintenant une option -e pour séparer les noms de variables et les valeurs par un = plutôt qu'un :. Cette fonction peut être utile pour produire une sortie qui peut être renvoyée vers sysctl(8).
sysinstall(8) a maintenant la capacité de charger des KLDs pendant l'installation.
Lorsqu'il est lancé à partir du média d'installation, sysinstall(8) chargera automatiquement tous les gestionnaires de périphériques trouvés dans le répertoire /stand/modules de la disquette mfsroot ou de l'image du système de fichiers. Notez que les gestionnaires de périphériques chargés de cette manière n'apparaîtront pas dans les messages du noyau lors du démarrage. L'écran de debug de sysinstall(8) fournira des informations supplémentaires.
sysinstall(8) active maintenant les Soft Updates par défaut sur tous les systèmes de fichiers qu'il créé, sauf pour le système de fichiers racine.
Le mode ``auto'' partitionnement de sysinstall(8) a été mis à jour afin de produire des valeurs par défaut plus adaptées pour les tailles des partitions qui sont créées. Les partitions dont la taille a été définie automatiquement peuvent également maintenant reprendre l'espace libéré lorsque d'autres partitions sont supprimées.
syslogd(8) a maintenant la capacité d'utiliser une adresse spécifique (au lieu de toutes celles disponibles) avec l'option -b.
syslogd(8) accepte maintenant une option -c pour désactiver la compression des lignes répétées.
Auparavant, vnconfig(8) était capable de configurer seulement 16 périphériques lorsqu'il était utilisé avec l'option -f (fichier de configuration). Cette limite n'existe plus.
wall(1) supporte désormais une option -g pour envoyer un message à tous les utilisateurs d'un groupe donné.
whois(1) supporte une -c afin de spécifier un code de pays pour faciliter les requêtes directes vers un serveur whois particulier.
La version de IPFilter fournie avec FreeBSD inclue désormais le programme ipfs(8) qui permet aux informations sur les états créées pour les entrées NAT et aux règles avec état d'être sauvées sur disque et restaurées après un redémarrage. La configuration au boot de ces fonctions est possible via le fichier rc.conf(5).
L'ensemble des programmes NTP a été mis à jour avec la version 4.1.0.
OpenSSH a été mis à jour avec la version 2.9 qui apporte deux nouveaux programmes : sftp(1) et ssh-keyscan(1). Parmi les diverses améliorations : la re-génération de la clef des sessions SSH existantes est maintenant supportée, ssh-agent(1) supporte maintenant la redirection de l'authentification pour les clefs DSA et un proxy SOCKS4 expérimental a été ajouté à ssh(1).
Note: Protocol 1,2 reste la valeur par défaut pour le réglage du protocole dans le fichier /etc/ssh/ssh_config. Dans FreeBSD -CURRENT, la valeur par défaut est Protocol 2,1.
Les utilisateurs smmsp et mailnull ont été ajoutés au fichier /etc/master.passwd. En l'absence du paramètre conf DEF_USER_ID, sendmail utilisera par défaut l'utilisateur mailnull pour une meilleure sécurité. Auparavant, si l'utilisateur mailnull n'existait pas, l'utilisateur daemon était utilisé. Ce changement peut provoquer certains problèmes avec les permissions lors de l'envoi vers des fichiers ou des programmes (comme mail/majordomo). L'ancien comportement peut être restauré en ajoutant la ligne suivante à un fichier de configuration *.mc système :
define(`confDEF_USER_ID', `daemon')
La version 1.4.3 des utilitaires utilisateurs de smbfs a été importée. smbutil(1) et mount_smbfs(8) sont maintenant disponibles dans le système de base sans avoir besoin d'installer le port net/smbfs. Notez que mount_smbfs(8) chargera automatiquement le module smbfs.ko dans le noyau même si les options LIBMCHAIN et LIBICONV n'étaient pas présentes dans la configuration du noyau.
tcsh a été mis à jour avec la version 6.11.
La base de données des fuseaux horaires a été mise à jour avec la version tzdata2001d.
CVS a été mis à jour avec la version 1.11.1p1.
cvs(1) supporte maintenant une option -T pour mettre à jour un fichier CVS/Template du dépôt CVS protégé dans une "boîte noire".
cvs(1) diff supporte maintenant l'option -j pour montrer les différences avec une révision relative à une branche.
A cause du retard dans le processus de certification, le support du JDK natif pour FreeBSD sera disponible peu de temps après la version 4.5-RELEASE. Une annonce sera diffusée sur le site Web de FreeBSD ainsi que sur FreeBSD announcements mailing list <freebsd-announce@FreeBSD.org> lorsque le JDK sera disponible.
pkg_create(1) supporte désormais une option -b pour créer un package à partir d'un package installé en local.
pkg_delete(1) supporte désormais une option -r pour supprimer des packages récursivement.
La version 4.2.0 de XFree86 est sortie quelques jours avant la date prévue pour FreeBSD 4.5-RELEASE. L'équipe FreeBSD n'a donc pas eu assez de temps pour tester et évaluer cette nouvelle version afin de l'inclure. Par conséquent, FreeBSD 4.5-RELEASE inclu l'ancienne version 4.1.0 de XFree86. Il est possible d'installer une version plus récente de XFree86 en utilisant une copie à jour (postérieure à cette version de FreeBSD) de la collection des ports. La marche à suivre est décrite dans la section Utiliser la collection des ports du Manuel de Référence FreeBSD.
Si vous effectuez une mise à jour depuis une version antérieure de FreeBSD, vous avez généralement 3 options :
Utiliser l'option de mise à jour binaire de sysinstall(8). Cette option est sans doute la plus rapide mais elle suppose que votre installation de FreeBSD n'utilise aucune option spéciale de compilation.
Faire une réinstallation complète de FreeBSD. Techniquement, ce n'est pas une méthode de mis à jour et, dans tous les cas, elle est moins pratique qu'une mise à jour binaire dans le sens ou elle nécessite de sauvegarder et de restaurer manuellement le contenu du répertoire /etc. Cependant, cela peut être utile si vous désirez (ou si vous devez) modifier le partitionnement de vos disques.
A partir du code source du répertoire /usr/src. Cette option est plus souple mais demande plus d'espace disque, plus de temps et plus de compétences techniques. Faire une mise à jour depuis une très ancienne version de FreeBSD peut être problématique; dans de tels cas, il est généralement plus efficace de réaliser une mise à jour binaire ou une réinstallation complète.
Veuillez lire le fichier INSTALL.TXT pour plus d'informations, de préférence avant de commencer une mise à jour. Si vous effectuez une mise à jour depuis les sources, veuillez également consulter le fichier /usr/src/UPDATING.
Enfin, si vous désirez utiliser un des moyens de suivre les branches -STABLE ou -CURRENT de FreeBSD, veuillez consulter la section ``-CURRENT vs. -STABLE'' du Manuel de Référence FreeBSD.
Important: La mise à jour de FreeBSD devrait, bien évidemment, être réalisée uniquement après avoir effectué une sauvegarde de toutes les données et des fichiers de configuration.
This file, and other release-related documents, can be downloaded from ftp://releng4.FreeBSD.org/pub/FreeBSD/.
For questions about FreeBSD, read the documentation before contacting <questions@FreeBSD.org>.
All users of FreeBSD 4-STABLE should subscribe to the <stable@FreeBSD.org> mailing list.
For questions about this documentation, e-mail <doc@FreeBSD.org>.