FreeBSD 4.7-RELEASE Errata

Das FreeBSD Projekt

Deutsche Übersetzung von Udo Erdelhoff

$FreeBSD: src/release/doc/de_DE.ISO8859-1/errata/article.sgml,v 1.1.2.9 2002/11/16 13:05:38 ue Exp $


Dieses Dokument enthält die Errata für FreeBSD 4.7-RELEASE, also wichtige Informationen, die erst nach der Veröffentlichung bekannt wurden. Dazu gehöhren Ratschläge zur Sicherheit sowie Änderungen in der Software oder Dokumentation, die die Stabilität und die Nutzung beeinträchtigen könnten. Sie sollten immer die aktuelle Version dieses Dokumentes lesen, bevor sie diese Version von FreeBSD installieren.

Dieses Errata für FreeBSD 4.7-RELEASE wird bis zum Erscheinen von FreeBSD 4.8-RELEASE weiter aktualsiert werden.


1. Einleitung

Dieses Errata enthält ``brandheiße'' Informationen über FreeBSD 4.7-RELEASE. Bevor Sie diese Version installieren, sollten Sie auf jeden Fall dieses Dokument lesen, um über Probleme informiert zu werden, die erst nach der Veröffentlichung entdeckt (und vielleicht auch schon behoben) wurden.

Die zusammen mit der Veröffentlichung erschienene Version dieses Dokumentes (zum Beispiel die Version auf der CDROM) ist per Definition veraltet. Allerdings sind im Internet aktualisierte Versionen verfügbar, die die ``aktuellen Errata'' für diese Version sind. Diese Versionen sind bei http://www.FreeBSD.org/releases/ und allen aktuellen Mirrors dieser Webseite verfügbar.

Die Snapshots von FreeBSD 4-STABLE (sowohl die der Quelltexte als auch die der ausführbaren Programme) enthalten ebenfalls die zum Zeitpunkt ihrer Veröffentlichung aktuelle Version dieses Dokumentes.

Die Liste der FreeBSD CERT security advisories finden Sie bei http://www.FreeBSD.org/security/ oder ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/.


2. Sicherheitshinweise

Durch Puffer-Überläufe in kadmind(8) und k5admin war es möglich, den Administrations-Server zur Ausfürhung beliebiger Programme zu mißbrauchen. Informationen, wie dieser Fehler umgangen bzw. behoben werden kann, finden Sie im Sicherheitshinweis FreeBSD-SA-02:40.

Durch Fehler in smrsh(8) konnten Benutzer die Einschränkugen auf bestimmte Programme umgehen. Diese Fehler wurden zwar schon in FreeBSD 4.7-RELEASE behoben, da der entsprechende Sicherheitshinweis (FreeBSD-SA-02:41) aber erst nach der Veröffentlichung dieser Version herausgegeben wurde, wurde dieses Problem nicht in den Release Notes erwähnt.

In resolver(3) wurden Puffer-Überläufe beseitigt, die zu Programm-Fehlern führen konnten. Diese Änderung wurde nicht in den Release Notes aufgeführt, weil der entsprechende Sicherheitshinweis (FreeBSD-SA-02:42) erst nach der Veröffentlichung dieser Version herausgegeben wurde.

Die bei FreeBSD 4.7-RELEASE mitgelieferte BIND-Version enthält mehrere schwerwiegende Fehler, die die Sicherheit des Systems beeinträchtigen können. Weitergehende Informationen und Möglichkeiten zur Umgehung bzw. Beseitigung der Fehler finden Sie im Sicherheitshinweis FreeBSD-SA-02:43.


3. Aktuelle Informationen

Da gegen Ende des Release-Zyklus für FreeBSD 4.7-RELEASE Lizenz-Probleme im Treiber matcd(4) auffielen, mußte dieser entfernt werden.

Die Distribution srelease enthält im Verzeichnis release/sysinstall *.o Dateien für sysinstall(8). Diese Dateien werden bei der Erstellung der Release generiert, wurden aber aus noch unbekannten Gründen nicht aus den Dateien für die Distribution entfernt. Sie sind aber harmlos.

Die im 4.7-RELEASE Package Set enthaltenen Packages databases/rdfdb und mail/ssmtp können nicht korrekt installiert werden. Um diesen Fehler zu umgehen, sollten Sie die beiden Packages über die Ports Collection compilieren und installieren.

Es kann bei der Benutzung des bei 4.7-RELEASE mitgelieferten Packages net/gnomeicu zu Problemen kommen, weil es keinen Hinweis auf seine Abhängigkeit vom Package net/gnet enthält. Um diesen Fehler zu umgeben, müssen Sie lediglich net/gnet als Package oder über die Ports Collection installieren; nach Möglichkeit vor der Installation von net/gnomeicu.

In den Release Notes für FreeBSD 4.7-RELEASE stand ein Hinweis, daß die von xargs(1) verstandene Option -J nicht mehr verwendet werden sollte, weil sie in einer späteren Version entfernt werden soll. Diese Angabe ist falsch, es gibt keine Pläne, diese Option zu entfernen.


Diese Datei und andere Dokumente zu dieser Version sind bei http://snapshots.jp.FreeBSD.org/verfuegbar.

Wenn Sie Fragen zu FreeBSD haben, lesen Sie erst die Dokumentation, bevor Sie sich an <de-bsd-questions@de.FreeBSD.org> wenden.

Alle Anwender von FreeBSD 4-STABLE sollten sich in die Mailingliste <stable@FreeBSD.org> eintragen.

Wenn Sie Fragen zu dieser Dokumentation haben, wenden Sie sich an <de-bsd-translators@de.FreeBSD.org>.