2.1. Änderungen im Kernel

acct(2) öffnet die Datei mit den Accounting-Daten jetzt im Modus ``Anfügen'', damit das Accounting auch in diesem Fall mit accton(8) eingeschaltet werden kann. [MERGED]

Der Kernel wurde um eine von OpenBSD stammende Crypto-Infrastruktur ergänzt (siehe crypto(4) und crypto(9)). Sie stellt dem Kernel eine konsistente Schnittstelle zu Hardware- und Software-Varianten von Verschlüsselungsalgorithmen zur Verfügung, Benutzerprogramme erhalten Zugriff auf Verschlüsselungs-Hardware. Treiber für Karten auf Basis von hifn ( hifn(4)) und Braodcom ( ubsec(4)) stehen zur Verfügung. [MERGED]

Der neue ddb(4) Befehl show pcpu gibt einen Teil der CPU-spezifischen Daten aus.

Das neue devctl Interface bietet Benutzerprogrammen die Möglichkeit, Informationen über neue und entfernte Geräte zu erhalten. Zur Zeit wird diese Option hauptsächlich von devd(8) genutzt.

devfs(5), mit dem Einträge im Verzeichnis /dev automatisch erstellt werden können und das die Erkennung neuer Geräte im laufenden Betrieb erlaubt, wurde überarbeitet. devfs(5) ist jetzt standardmäßig aktiviert und kann mit der Kernel-Option NODEVFS abgeschaltet werden. Das Subsystem "rule" (Regel) erlaubt es dem Administrator, bestimmte Eigenschaften von neuen devfs festzulegen, bevor Sie für Benutzerprogramme sichtbar werden. Dabei werden sowohl statische (wie z.B. /dev/speaker) als auch dynamische (z.B. /dev/bpf*, einige Wechselmedien) Nodes unterstützt. Jedes devfs(5) kann ein eigenes Regelwerk haben, damit sind spezielle Richtlinien für Dinge wie z.B. jails möglich. Zur Manipulation der Regeln und Regelwerke dient das Tool devfs(8).

Der neue Treiber digi wurde hinzugefügt, um Unterstützung für PCI Xr-basierte und ISA Xem Digiboard Karten zu bieten. Der neue Befehl digictl(8) wird (hauptsächlich) dazu genutzt, um Karten wie die PC/Xem neu zu initialisieren, nachdem externe Port Module angeschlossen wurden. Dieser Treiber ersetzt den älteren Treiber dgm.

Die neue Systemfunktion eaccess(2) arbeitet ähnlich wie access(2), benutzt aber die effektiven Benutzerrechte statt der wahren Benutzerrechte.

Jede jail(2) Umgebung kann jetzt ihre eigene Sicherheitsstufe besitzen.

Die Sysctl-Variablen für jail(2) sind von jail.* nach security.* verschoben worden. Andere Sysctl-Variablen, die mit der Sicherheit zusammenhängen, sind von kern.security.* nach security.* verschoben worden.

Die Umgebungsvariablen des Kernels können jetzt zur Laufzeit mit dem System-Call kenv(2) geändert werden.

Der Treiber labpc(4) wurde entfernt, da er überaltert war (``bitrot'').

Der Loader und der Kernel Linker suchen nun in jedem Verzeichnis mit KLDs nach linker.hints Dateien, um die zu einem Modul-Namen und zu einer Modul-Version passende KLD-Datei zu erhalten. Die Dateien werden mit dem neuen Programm kldxref(8) erzeugt.

FreeBSD enthält jetzt die notwendige Infrastruktur für Mandatory Access Controls, das TrustedBSD MAC Framework. Damit können Kernel-Module während der Übersetzung der Kernels, beim Systemstart oder zur Laufzeit eingebunden werden, um die Sicherheitsmechanismen des Systems zu verstärken. Das Infrastruktur erlaubt Modulen, sich für verschiedenen Ereignisse anzumelden, außerdem stellt es Standardfunktionen wie ``Label Storage'' zur Verfügung. Eine Reihe von Standard-Modulen wird mitgeliefert, z.B. Implementierungen der Modelle ``fixed label Biba integrity'' und ``floating label Biba integrity'', mehrstufige Sicherheitsmodelle (Multi-Level Security, MLS) mit gegenseitiger Abschottung, sowie diverse verbesserte UNIX Sicherheitsmodelle, inklusive eines Firewalls für das Dateisystem. Die Infrastruktur vereinfacht die Entwicklung privater und kommerzieller Sicherheitserweiterungen. Um diesen modularen Dienst zu aktivieren, muß in der Konfigurationsdatei für den angepaßten Kernel die Zeile options MAC stehen.

Die Machine Check Architecture (MCA)-Daten werden jetzt beim Systemstart gesammelt und können über die sysctl-Variablen hw.mca.* ausgelesen werden.

Es gibt jetzt Routinen zum Profiling von mutex(9), die mit der Option MUTEX_PROFILING in der Konfigurationsdatei des Kernels aktiviert werden können. Damit stehen dann die neuen Sysctl-Variablen debug.mutex.prof.* zur Verfügung.

Die Kernel-Option P1003_1B wurde nicht mehr verwendet und daher entfernt.

random(4) wurde überarbeitet und nutzt jetzt den Yarrow Algorithmus. Es sammelt Entropie aus einer Vielzahl von Quellen, dazu gehören die Konsole, Massenspeicher und Ethernet sowie Punkt-zu-Punkt Netzwerkverbindungen. Entropie aus random(4) wird regelmäßig in Dateien im Verzeichnis /var/db/entropy gespeichert, diese Dateien werden auch aktualisiert, wenn das System heruntergefahren wird. Die Semantik von /dev/random wurde geändert; wenn nicht genügund Entropie vorhanden ist, blockiert es nicht mehr, sondern generiert Pseudo-Zufallszahlen und verhält sich damit genau so wie /dev/urandom.

Die neue Kernel-Option options REGRESSION aktiviert Schnittstellen und Routinen, die für die Verwendung bei formalen Tests vorgesehen sind.

Mit dem neuen Ressource-Limit RLIMIT_VMEM kann die maximale Größe des von einem Prozess verwendeten virtuellen Speichers begrenzt werden, davon ist auch via mmap(2) angeforderter Speicher betroffen. Das Limit kann in login.conf(5) mit der neuen Variable vmemoryuse konfiguriert werden. [MERGED]

In der Systemfunktion sendfile(2) wurde ein Fehler beseitigt, durch den die Länger des Headers auf die Dateigröße angerechnet wurde. [MERGED]

syscons(4) unterstützt jetzt das Einfügen vom Clipboard via Tastatur, die Funktion liegt standardmäßig auf Shift-Insert.

Der neue Treiber uaudio unterstützt USB Audio Geräte. [MERGED]

Der neue Treiber ucom(4) unterstützt USB Modems, serielle Schnittstellen und andere Programme, die sich wie ein TTY verhalten sollen. Die neuen Treiber uftdi(4), uplcom(4) und uvscom(4) bauen darauf auf und unterstützen die seriellen Adapter von FTDI, den Prolific PL-2303 bzw. den Slipper U VS-10U. [MERGED]

Bei der Konfiguration des Kernels kann die Option UCONSOLE nicht mehr verwendet werden; dadurch wurden einige Sicherheitslücken geschlossen.

Die Kernel-Option USER_LDT ist ab jetzt standardmäßig aktiviert.

Der neue Treiber uvisor(4) unterstützt via USB angeschlossene Handspring Visor. [MERGED]

Ein neuer Treiber unterstützt den VESA S3 linear framebuffer.

Die Infrastruktur für Crash Dumps des Kernels wurde überarbeitet, um neue Plattformen unterstützen zu können; gleichzeitig wurde ein genereller Frühjahrsputz durchgeführt. Dadurch hat sich das Format der Crash Dumps geändert; es ist nicht mehr von der Byte Order der Maschine abhängig.

Extrem große Swap-Partitionen (>67 GB) führen nicht mehr zum Absturz des Systems.

buildkernel erwartet den Namen des zu generierenden Kernels in der Variablen KERNCONF und nicht mehr in KERNEL. In einigen Fällen ist es nicht mehr notwendig, ein buildworld durchzuführen, bevor Sie buildkernel aufrufen. (Der Aufruf von buildworld ist immer noch notwendig bei der Aktualisierung über Versionsgrenzen, nach Aktualisierung der binutil Programme sowie bei neuen Versionen von config(8).) [MERGED]

Linker sets sind jetzt in sich abgeschlossen; gensetdefs(8) wird nicht mehr benötigt und wurde entfernt.

Environment-Variablen des Kernels (z.B. Tuning-Parameter) können mit dem neuen config(8)-Schlüsselwort config(8)'s ENV schon bei der Erzeugung des Kernels gesetzt werden.

Wenn die neue Sysctl-Variable vm.idlezero_enable gesetzt ist, wird das System freie CPU-Zeit zur Initialisierung von Speicherseiten verwenden.

Der Scheduler des FreeBSD Kernels unterstützt jetzt ``Kernel-Scheduled Entities'' (KSEs), die die parallele Ausführung mehrerer Threads eines Prozesses unterstützen, analog zur normalen Scheduler Activation. Zum jetztigen Zeitpunkt enthält der Kernel die meisten der Routinen, die zur Unterstützung von Threads notwendig sind. Der Kernel Scheduler unterstützt mehrere Threads pro Prozess, allerdings immer nur auf einer CPU. Weitere Informationen finden Sie in kse(2).

Der Kernel unterstützt jetzt mehrere low-level Konsolen, die über das neue Programm conscontrol(8) verwaltet werden.

Die Berechnung der Systemlast erfolgt jetzt in leicht unterschiedlichen Intervallen, um eine Synchronisierung mit periodisch laufenden Prozessen zu verhindern. [MERGED]

Wenn bei der Erzeugung eines Kernel mit Debug-Informationen (z.B. mit makeoptions DEBUG=-g) auch Module erzeugt werden, werden diese auch mit Debug-Informationen versehen. Eine Nebenwirkung dieser Änderung ist, daß die zusammen mit einem Debug-Kernel erstellten und installierten Module jetzt mehr Plattenplatz belegen. [MERGED]

Die Routinen, mit denen der Kernel anfordert, nutzen jetzt die ``slab'' Technik, ähnlich wie bei Solaris. Damit steht eine SMP-sichere Technik zur Anforderung zur Verfügung, deren Leistung linear mit der Anzahl der CPU wächst. Weiterhin reduziert sie die Fragmentierung des Speichers.

    options DEVICE_POLLING
    options HZ=1000 # nicht Pflicht, aber dringend empfohlen

2.2. Sicherheit

Im Resolver existierte ein Buffer-Überlauf, der von einem entsprechend programmierten Domain Name Server oder durch passende DNS-Anfragen eines Angreifers ausgenutzt werden konnte, dieser Fehler wurde entfernt. Weitere Informationen finden Sie in FreeBSD-SA-02:28. [MERGED]

In tcpdump(1) wurde ein Buffer Overflow beseitigt, der durch defekte NFS-Pakete ausgenutzt werden konnte. Weitere Informationen finden Sie in FreeBSD-SA-02:29. [MERGED]

Es ist nicht mehr möglich, ktrace(1) zur Verfolgung des Ablaufs von Prozessen zu benutzen, wenn diese vorher priveligiert waren. Falls ein Prozess sensitive Informationen erhalten hat, bevor er die Privilegien abgegeben hat, können diese nicht mehr an die Außenwelt gelangen. Weitere Informationen finden Sie in FreeBSD-SA-02:30. [MERGED]

In pppd(8) existierte eine Race Condition, durch die es möglich war, die Berechtigungen einer beliebigen Datei zu ändern, dieser Fehler wurde korrigiert. Weitere Informationen finden Sie in FreeBSD-SA-02:32. [MERGED]

In OpenSSL wurden mehrere Buffer Overflows gefunden, die Fehler wurden durch ein Update der von FreeBSD verwendeten Version von OpenSSL beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:33. [MERGED]

Ein Buffer Overflow im Heap des XDR Decoders wurde beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:34. [MERGED]

Ein Fehler, durch den ein Benutzer beliebige Blöcke auf einem FFS-Dateisystem lesen und schreiben konnte, wurde beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:35. [MERGED]

Im NFS Server wurde ein Fehler beseitigt, durch den es möglich war, über das Netzwerk einen Denial-of-Service Angriff durchzuführen. Weitere Informationen finden Sie in FreeBSD-SA-02:36. [MERGED]

Im kqueue(2) System wurde ein Fehler beseitigt, durch den ein lokaler Benutzer einen Systemabsturz herbeiführen konnte. Weitere Informationen finden Sie in FreeBSD-SA-02:37. [MERGED]

Bei mehrere Systemfunktionen wurden Fehler bei der Prüfung der Parameter beseitigt, durch die größere Teile des Kernel-Speichers an den Aufrufer zurückgegeben werden konnten. Weitere Informationen finden Sie in FreeBSD-SA-02:38. [MERGED]

In libkvm wurde ein Fehler beseitigt, durch den Applikationen ungewollt schützenswerte Datei-Handles nach außen weiterleiten konnten. Weitere Informationen finden Sie in FreeBSD-SA-02:39 [MERGED]

In kadmind(8) und k5admin wurden Puffer-Überläufe beseitigt. Weitere Informationen finden Sie in FreeBSD-SA-02:40. [MERGED]

In smrsh(8) wurden Fehler beseitigt, durch die es einem Benutzer möglich gewesen wäre, die Einschränkung auf bestimmte Programme zu umgehen. Weitere Informationen finden Sie in FreeBSD-SA-02:41 [MERGED]

In resolver(3) wurden Puffer-Überläufe beseitigt, die zu Programm-Fehlern führen konnten. Weitere Informationen finden Sie in FreeBSD-SA-02:42. [MERGED]

Diverse kritische Fehler in BIND wurden korrigiert, weitere Informationen finden Sie in FreeBSD-SA-02:43. [MERGED]

In der Systemfunktion fpathconf(2) wurde ein Fehler (Verlust von Datei-Handles) beseitigt, durch den ein lokaler Benutzer das System zum Absturz bringen oder höhere Privilegien erhalten konnte. Weitere Informationen finden Sie in FreeBSD-SA-02:44. [MERGED]

2.3. Benutzerprogramme

Die Unterstützung für ausführbare Programme im Format a.out(5) wurde aus dem Compiler und den zugehörigen Programmen entfernt.

adduser(8) und rmuser(8) sind jetzt sh(1) Skripte und nicht mehr Perl Skripte.

arp(8) kennzeichnet FDDI- bzw. ATM-Interfaces jetzt mit [fddi] bzw. [atm].

Mit dem neuen Programm asa(1) können FORTRAN Steuerzeichen interpretiert werden.

at(1) unterstützt jetzt die Optionen -r zum Entfernen von Aufträgen und -t für Zeitangaben im POSIX-Format.

Die vom System genutzte awk(1)-Variante ist jetzt auf allen Plattformen BWK awk.

basename(1) unterstützt jetzt die Optionen -a und -s, um die Funktion basename(3) auf mehrere Dateien anzuwenden.

biff(1) unterstützt jetzt die Option b für ``bell notification'' beim Eintreffen von neuen Mails, bei dieser Variante wird der Terminal-Inhalt nicht zerstört, wie das bei biff y passiert. [MERGED]

biff(1) benutzt jetzt das Terminal, das für seine Standard-Eingabe, Standard-Ausgabe, oder Standard-Fehler genutzt wird, und zwar in genau der Reihenfolge. Damit ist es möglich, die Ein/Ausgabeumleitung der Shell zu benutzen (z.B. durch biff n < /dev/ttyp1), um die Ausgabe auf anderen Terminals umzustellen.

In burncd(8) kann mit dem Parameter -d der Modus Disk At Once (DAO) aktiviert werden. [MERGED]

burncd(8) kann jetzt VCDs/SVCDs erzeugen. [MERGED]

Bei burncd(8) kann bei -s jetzt der Wert max angegeben werden, um die maximal mögliche Geschwindigkeit zu nutzen. [MERGED]

Die neuen Programme bzgrep(1), bzegrep(1) und bzfgrep(1) stellen die von grep(1) bekannte Funktionalität für mit bzip2(1) erzeugte Archive zur Verfügung.

Bei calendar(1) gibt es zwei neue Optionen: -W verhält sich ähnlich wie -A, enthält aber keine Sonderbehandlung für Wochenende; mit -F kann die Bedeutung von ``Friday'' geändert werden.

catman(1) ist jetzt ein C-Programm und kein Perl-Script mehr.

Bei cdcontrol(1) kann jetzt die Geschwindigkeit des CD-ROM-Zugriffs mit dem Kommando speed eingestellt werden. Wird der Wert max angegeben, wird die höchste mögliche Geschwindigkeit verwendet. [MERGED]

Die Standard-Bibliothek libc wurde um die Funktion check_utility_compat(3) erweitert. Mit dieser Funktion können bestimmte Programme im FreeBSD-Standardsystem feststellen, ob sie den FreeBSD 4-kompatiblen Modus oder den ``Standard''-Modus benutzen sollen; fehlt die Angabe, wird der Standard-Modus verwendet. Die Konfiguration erfolgt ähnlich wie bei malloc(3) über eine Environment-Variable oder einen symbolischen Link.

chflags(1) wurde von /usr/bin nach /bin verschoben.

chmod(1) unterstützt jetzt die Option -h, um die Berechtigungen eines symbolischen Links zu ändern.

Wird bei chmod(1) die Option -v mehr als einmal angegeben, gibt es die alten und neuen Berechtigungen aus.

Bei chown(8) ist es nicht mehr möglich, Benutzer und Gruppe mit . zu trennen; dadurch wird es möglich, Benutzernamen zu verwenden, die einen . enthalten.

Bei der Verwendung CSMG_* Makros ist es nicht mehr erforderlich, <sys/param.h> einzubinden.

Die neue Distribution compat4x bietet Kompatibilität mit FreeBSD 4-STABLE. Sie enthält einen Teil der in FreeBSD 4.7-RELEASE enthaltenen Bibliotheken.

Wird bei cp(1) die nicht dem Standard entsprechende Option -n angegeben, fragt es nicht mehr nach, ob eine Datei überschrieben werden soll; die Datei wird in diesem Fall nicht überschrieben. [MERGED]

Das neue Programm csplit(1) kann Dateien nach ihrem Inhalt aufteilen.

ctags(1) erzeugt jetzt standardmäßig Labels für typedefs, structs, unions und enums (als ob die Option -t angegeben wäre). Mit der neuen Option -T kann auf die alte Verhaltensweise zurückgeschaltet werden.

Mit daemon(8) steht jetzt ein über die Kommandozeile benutzbares Programm zur Nutzung von daemon(3) zur Verfügung. Das Programm löst die Verbindung zum kontrollierenden Terminal und startet dann das auf der Kommandozeile übergebene Programm. Dadurch können Sie beliebige Programme als Daemon-Prozeß laufen lassen. [MERGED]

Das neue Programm devd(8) erlabut es, beliebige Programme auszuführen, wenn Geräte hinzugefügt oder entfernt werden. Das Programm ist eine allgemeinere Version der Funktionalität von pccardd(8).

Mit dem neuen Programm devinfo(8) können Sie die auf dem System vorhandenen Geräte und die von ihnen genutzten Ressourcen in einer Baumdarstellung ausgeben lassen.

diskpart(8) wurde entfernt, weil es überflüssig geworden war.

dump(8) unterstützt jetzt die Option -L, um aktive UFS und UFS2 Dateisysteme zuverlässiger bearbeiten zu können. Um ein konsistenten dump-file zu erhalten, wird zunächst ein Filesystem Snapshot erzeugt, auf dem dump(8) dann arbeitet. Wenn der Dump vollständig ist, wird der Snapshot wieder gelöscht.

Wird bei dump(8) die neue Option -C angegeben, wird ein Cache für Datenblöcke der Festplatte eingerichtet. Dadurch steigt die Performance von dump(8), kann aber dazu führen, daß zwischen den einzelnen Läufen erfolgende Änderungen des Dateisystems nicht erkannt werden.

Bei Verwendung der neuen Option -S gibt dump(8) nur die erwartete Größe des Dumps aus und beendet sich dann. [MERGED]

Das Programm expr(1) entspricht jetzt POSIX.2-1992 (und damit auch POSIX.1-2001). Einige Programme sind auf die alte Syntax angewiesen, da sie die Argumente nicht korrekt markieren; dadurch hält expr(1) sie für Befehlsoptionen (das auffälligste Beispiel war/ist der von vielen GNU Programmen genutzt Port bzw. das Package devel/libtool). Es ist möglich, für expr(1) mit einen kompatiblen Modus zu aktivieren, in dem es sich wieder wie die älteren Versionen verhält; weitere Informationen dazu finden Sie in check_utility_compat(3).

In fbtab(5) können die Zielgeräte jetzt auch mit Wildcards angegeben werden, nicht nur als einzelne Geräte und Verzeichnisse.

Mit dem Programm fdread(1) können Daten direkt von Diskette gelesen werden. Es ist das Gegenstück zu fdwrite(1) und soll eine Möglichkeit, Daten wenigstens teilweise von defekten Medien zu lesen und komplizierte Aufrufe von dd(1) überflüssig zu machen.

finger(1) unterstützt jetzt die Datei .pubkey. [MERGED]

finger(1) unterstützt jetzt die Option -g, mit der nur der Name des Benutzers aus der GECOS Information ausgegeben wird. [MERGED]

Bei finger(1) kann mit den neuen Optionen -4 und -6 eine Adressfamilie für Anfragen über das Netzwerk angegeben werden. [MERGED]

Das Programm fold(1) unterstützt die Optionen -b und -s zum Umbruch an Byte- bzw. Wortgrenzen. [MERGED]

Bei fsck(8) wurde ein übergeordnetes Programm importiert, dadurch wurde die nötige Infrastruktur geschaffen, um fsck(8) auf verschiedene Arten von Dateisystemen einsetzen zu können (analog zu mount(8)).

Die Art und Weise, wie fsck(8) mit mehreren Durchläufen umgeht (Parameter Pass in der /etc/fstab) wurde an Dateisysteme angepaßt, die auf mehreren Festplatten liegen.

fsck(8) kann die Überprüfung jetzt sowohl im Vordergrund (-F) als auch im Hintergrund (-B) vornehmen. Üblicherweise wurde fsck(8) aufgerufen, bevor die Dateisystem gemountet wurden und die Überprüfungen wurden zu diesem Zeitpunkt komplett durchgeführt. Wenn die Überprüfung im Hintergrund möglich ist, wird fsck(8) zwei mal aufgerufen. Der erste Aufruf erfolgt, bevor die Dateisysteme gemountet werden; dabei wird die Option -F verwendet, um alle Dateisysteme zu prüfen, die nicht im Hintergrund geprüft werden können. Der zweite Aufruf erfolgt, wenn das System komplett gestartet ist; dieser Aufruf erfolgt mit der Option -B und prüft alle Dateisysteme, die im Hintergrund geprüft werden können. Im Gegensatz zur Prüfung im Vordergrund erfolgt dieser Start asynchron, dadurch kann das System ganz normal genutzt werden, auch die Dateisystemen, die gerade geprüft werden. Die Option background_fsck in rc.conf(5) regelt, ob diese Möglichkeit beim Start des Systems benutzt wird.

fsck_ffs(8) unterstützt jetzt die Option -B zur Überprüfung von Dateisystemen im Hintergrund (dazu müssen auf das Dateisystem Soft Updates aktiv sein). Mit der Option -F kann angegeben werden, ob eine Prüfung im Vordergrund /notwendig ist.

Wird ftpd(8) mit der neuen Option -m aufgerufen, können Gäste existierende Dateien ändern, falls die Zugriffsrechte entsprechend gesetzt sind. Dies ermöglicht es Gästen, unterbrochene Uploads fortzusetzen. [MERGED]

Wird ftpd(8) mit der neuen Option -M aufgerufen, können Gäste keine Verzeichnisse mehr anlegen. [MERGED]

Bei ftpd(8) kann das Kommando RETR mit den Optionen -o (für alle Nutzer) und -O (nur für Gäste) abgeschaltet werden. Zusammen mit -A und angemessenen Zugriffsrechten kann damit ein halbwegs sicherer anonymer Briefkasten aufgebaut werden. [MERGED]

Wird ftpd(8) mit der neuen Option -W aufgerufen, werden FTP-Logins nicht mehr in wtmp(5) vermerkt. [MERGED]

Das neue Programm fwcontrol(8) ist ein Hilfsmittel zum Zugriff auf und die Kontrolle des FireWire-Subsystems. [MERGED]

Mit dem neuen Hilfsprogramm getconf(1) können die Werte der in POSIX und X/Open angegebenen Variablen für die Pfad- und Systemkonfiguration ausgegeben werden. [MERGED]

gifconfig(8) ist überflüssig geworden und wurde entfernt. Die Funktionalität wird von den tunnel und deletetunnel Operationen in ifconfig(8) bereitgestellt.

gprof(1) unterstützt jetzt ``dynamic symbol resolution'' aus dem gerade genutzten Kernel. Dadurch kann gprof(1) auch mit entsprechend vorbereiten KLDs eingesetzt werden.

Mit dem neuen Programmen gpt können EFI GPT Partitionen bearbeitet werden.

Die Scripte ibcs2(8), linux(8), osf1(8) und svr4(8) dienten nur dazu, bestimmte Kernel Module für die Emulation laden; sie wurden entfernt. Das Modul-System des Kernels lädt die entsprechenden Module automatisch , sobald sie benötigt werden.

Bei ifconfig(8) ist es mit dem neuen Kommando promisc möglich, ein Interface in den Promiscuous Mode zu setzen. [MERGED]

Wird bei ifconfig(8) die neue Option monitor angegeben, werden keine Pakete mehr über diese Schnittstelle gesendet oder empfangen. Damit ist es möglich, den Datenverkehr in einem Netzwerk zu überwachen, ohne es zu beinflussen.

Beim Start des Systems wird inetd(8) nicht mehr standardmäßig von rc(8) gestartet, allerdings bietet sysinstall(8) bei der Installation die Möglichkeit, dies zu ändern. Sie können inetd(8) ebenfalls aktivieren, wenn Sie die folgende Zeile in die Datei /etc/rc.conf eintragen:

    inetd_enable="YES"

Bei inetd(8) ist es jetzt möglich, die maximale Anzahl simultaner Verbindungen von einer bestimmten IP-Adresse zu einem Service zu begrenzen. [MERGED]

Mit dem neuen Schlüsselwort limit ist es möglich, mit ipfw(8) die Anzahl der Verbindungen zwischen zwei Systemen zu begrenzen. [MERGED]

In den Regel von ipfw(8) kann jetzt auch der Wert des IPv4 Feld Precedence als Kriterium genutzt werden.

kbdmap(1) und vidfont(1) wurden von Perl nach C konvertiert.

Mit kenv(1) können jetzt Umgebungsvariablen des Kernels hinzugefügt und gelöscht werden.

Das Programm kget(8) wurde entfernt. Es wurde nur für UserConfig gebraucht und dieses Programm gibt es in FreeBSD 5.0-CURRENT nicht mehr.

Das Programm killall(1) versucht nicht mehr, Zombie-Prozesse zu beenden, so lange die Option -z nicht angegeben wird.

Mit dem neuen Programm ktrdump(8) kann der KTR Trace Buffer von Benutzern ausgelesen werden.

Die neue Option -a für ldd(1) führt zur Ausgabe aller Objekte, die für das gerade geladene Objekt gebraucht werden.

libc ist jetzt standardmäßig für Threads verwendbar, libc_r enthält nur noch Thread-spezifische Funktionen.

libstand kann jetzt den Inhalt einer Datei auf einem UFS Dateisystem überschreiben (es kann Dateien allerdings weder vergrößern noch verkleinern, da das Dateisystem inkonsistent sein könnte).

libgmp wurde durch libmp ersetzt.

Die Funktionen in libposix1e wurden in libc aufgenommen.

libusb wurde in libusbhid umbenannt und übernimmt damit die von NetBSD genutzten Namen. [MERGED]

Wird lock(1) mit der neuen Option -v aufgerufen, wird zum einen das aktuelle VTY gesperrt, zum anderen ist es nicht mehr möglich, auf andere VTYs umzuschalten, so lange das aktuelle Terminal gesperrt ist. Damit ist es möglich, die Konsole von einem einzigen Terminal aus komplett zu sperren. [MERGED]

lpc(8) wurde verbessert; lpc clean ist jetzt sicherer und das neue Kommando lpc tclean zeigt an, welche Dateien von lpc clean gelöscht würden. lpc topq wurde völlig überarbeitet und ist jetzt deutlich flexibler bei der Auswahl der zu verschiebenden Druckaufträge (z.B. Gruppen von Druckaufträge, alle Aufträge eines bestimmten Systems). Mit dem neuen Befehl lpc bottomq können Druckaufträge an das Ende der Warteschlange verschoben werden; mit dem neuen Befehl lpc setstatus kann der Status des Druckers geändert werden. [MERGED]

Bei ls(1) gibt es drei neue Optionen: -m listet die Dateien auf einer Seite auf, -p erzwingt die Ausgabe / hinter einem Verzeichnisnamen, und -x führt dazu, daß die Dateinamen auf einer Seite formatiert werden. [MERGED]

Wird make(1) mit der neuen Option -C, wechselt es in das angegebene Verzeichnis, bevor es mit der Arbeit beginnt. [MERGED]

makewhatis(1) ist jetzt ein C-Programm und kein Perl-Skript mehr.

man(1) wird nicht mehr SUID man, um Sicherheitsprobleme im Zusammenhang mit der Erzeugung von ``catpages'' (vorformatierte Seiten der Onlinehilfe) zu umgehen. Dadurch kann man(1) für normale Anwender keine vorformatierten Seiten der Onlinehilfe des Systems mehr erzeugen. Es ist aber weiterhin in der Lage, Seiten zu formatieren, wenn der Benutzer Schreibrecht auf das Verzeichnis der ``catpages'' hat (z.B. für seine eigenen Seiten) oder wenn es von root aufgerufen wird.

Mit dem neuen Programm mca könen Machine Check Architecture Records dekodiert werden.

Das neue Kommando mdmfs(8) ruft mdconfig(8), disklabel(8), newfs(8) und mount(8) auf und versteht dabei eine Kommandozeile wie das nicht mehr unterstützte mount_mfs(8).

mesg(1) ist jetzt zum SUSv3 Standard konform. Eine der Änderungen ist, daß die Ausgaben jetzt auf dem Terminal erfolgen, das mit seiner Standard-Eingabe, Standard-Ausgabe, oder Standard-Fehlermeldung (in dieser Reihenfolge) verbunden ist. Daher ist es jetzt möglich, den Schreibzugriff auf andere Terminals mit der Ein/Ausgabeumleitung der Shell einzustellen (z.B. durch mesg n < /dev/ttyp1).

mountd(8) und nfsd(8) wurden von /sbin nach /usr/sbin verschoben.

Wird mv(1) mit der neuen (nicht standardisierten) Option -n aufgerufen, wird bei jede Frage, ob eine Datei überschrieben werden soll, immer die Antwort ``no'' angenommen. [MERGED]

Bei newfs(8) kann jetzt mit der neuen Option -O ausgewählt werden, ob ein UFS1 oder UFS2 Dateisystem erzeugt werden soll.

Mit dem neuen Programm newgrp(1) kann man zu einer neuer Gruppe wechseln.

newsyslog(8) komprimiert die Logfiles jetzt standardmäßig mit bzip2(1). Bei Bedarf kann das alte Verhalten (die Komprimierung mit gzip(1)) in der Datei /etc/newsyslog.conf konfiguriert werden.

Wird bei newsyslog(8) bei einem Eintrag (bzw. einer Gruppe von Einträgen, bei denen die Option G gesetzt ist) die neue Option W angeben, wird das Programm zur Kompression des Logfiles erst gestartet, wenn er die vorher gestarteten Packprogramme durchgelaufen sind. Dadurch soll verhindert werden, daß Systeme durch die gleichzeitige Kompression mehrerer großer Logfiles überlastet werden. [MERGED]

Mit den neuen Programm nextboot(8) können ein alternativer Kernel und/oder andere Einstellung für den Systemstart definiert werden, die beim nächsten Start des Systems genutzt werden sollen. Ein ähnliches Programm gab es bereits einmal in FreeBSD 2.2.

NFS funktioniert jetzt auch mit IPv6.

Bei nice(1) kann man jetzt mit -n angeben, mit welcher ``niceness'' das aufgerufene Programm laufen soll. [MERGED]

Das von NetBSD verwendete Konzept nsswitch wurde übernommen. Sobald die Datei nsswitch.conf(5) angelegt wurde, kann FreeBSD so konfiguriert werden, daß es für Zugriffe auf Daten wie passwd(5) und group(5) einfache Dateien, NIS oder Hesiod nutzt. Wenn beim Start des Systems die Datei /etc/nsswitch.conf noch nicht existiert, wird sie automatisch aus der vorhandenen /etc/host.conf erzeugt. Da einige alte Programme immer noch /etc/host.conf benötigen, wird diese Datei ebenfalls beim beim Start des Systems automatisch aus den Daten in der /etc/nsswitch.conf erzeugt.

od(1) unterstützt jetzt die Optionen -A zur Angabe der Basisadresse der Eingabe, -N zur Angabe der Anzahl auszugebender Zeichen, -j zur Angabe der zu überspringenden Zeichen, -s um vorzeichenbehaftete Dezimalzahlen auszugeben und -t zur Festlegung des Ausgabeformates. [MERGED]

PAM wird jetzt für die Verwaltung von Benutzer-Accounts und Sitzungen unterstützt.

Zur Konfiguration von PAM werden jetzt Dateien in /etc/pam.d/ und nicht mehr nur die eine Datei /etc/pam.conf genutzt. Weitere Informationen finden Sie in /etc/pam.d/README.

Das neue PAM-Modul pam_echo(8) stellt einen Echo-Service zur Verfügung.

Das neue PAM-Modul pam_exec(8) stellt einen Service zum Starten von Programmen zur Verfügung.

Das neue PAM-Modul pam_ftp(8) kann zur Authentifizierung von anonymen FTP-Zugriffen verwendet werden.

Das neue PAM-Modul pam_ftpusers(8) nutzt die Datei ftpusers(5) zur Überprüfung.

Das neue PAM-Modul pam_ksu(8) stellt Kerberos 5 Authentifizierung sowie Authorisierung via $HOME/.k5login für su(1) zur Verfügung.

Das neue PAM-Modul pam_lastlog(8) trägt die Login-Zeiten in die Datenbanken utmp(5), wtmp(5), und lastlog(5) ein.

Das neue PAM-Modul pam_login_access(8) dient zur Überprüfung mit Hilfe vpn /etc/login.access.

Mit dem neuen PAM-Modul pam_nologin(8) können Anmeldungen gesperrt werden, dabei wird nologin(5), genutzt.

Die neuen PAM-Modul pam_opie(8) und pam_opieaccess(8) können für die Zugriffssteuerung via opie(4) genutzt werden. [MERGED]

Das neue PAM-Modul pam_passwdqc(8) überprüft beim Wechsel des Paßwortes dessen Qualität.

Das neue PAM-Modul pam_rhosts(8) unterstützt Authentifizierung via rhosts(5).

Mit dem neuen PAM-Modul pam_rootok(8) ist es möglich, nur den Super-User zu authentifizieren.

Das neue PAM-Modul pam_securetty(8) überprüft das ``security''-Flag (aus ttys(5)) eines Terminals.

Das neue PAM-Modul pam_self(8) kann zum Identitätsnachweis eines Benutzers genutzt werden.

Das neue PAM-Modul pam_wheel(8) dient dazu, die Mitglieder einer Gruppe zu authentifizieren, standardmäßig ist dies wheel.

Mit dem neuen Programm pathchk(1) können Pfadangaben auf ihre Gültigkeit und Portabilität zwischen POSIX-Systemen geprüft werden. [MERGED]

Wird bei ping(8) die Option -o angegeben, wird das Programm sofort beendet, wenn eine Antwort eintrifft.

prefix(8) ist überflüssig geworden und wurde entfernt. Die Funktionalität wird von der eui64 Operation in ifconfig(8) bereitgestellt.

Die Funktionsbibliothek wurde um die von POSIX.1 eingeführte Routine pselect(3) erweitert, damit steht eine etwas stärkere Variante von select(2) zur Verfügung.

Bei pwd(1) kann jetzt mit der Option -L das logische Arbeitsverzeichnis ausgegeben werden. [MERGED]

Wird bei quota(1) die neue Option -l angegeben, werden die Quotas auf NFS Dateisystemen nicht überprüft.

Der von rand(3) zur Verfügung gestellte Generator für Pseudo-Zufallszahlen wurde verbessert, um bessere Ergebnisse zu liefern.

Bei rarpd(8) kann jetzt mit -t ein Verzeichnis angegeben werden, das statt /tftpboot genutzt wird. [MERGED]

rcmd(3) nutzt jetzt die Environment-Variable RSH, um ein anderes Programme als rsh(1) für die Ausführung von Programmen auf anderen Systemen nutzen zu können. Dadurch können Programme wie dump(8) jetzt ssh(1) als Transportmedium nutzen.

rdist(1) ist nicht mehr Teil des Standardsystems, ist aber noch in der FreeBSD Ports Collection als net/44bsd-rdist verfügbar.

Bei renice(8) kann jetzt mit der Option -n angegeben werden, wie stark die Priorität eines Prozesses angehoben werden soll. [MERGED]

portmap(8) wurde durch rpcbind(8) ersetzt.

rpcgen(1) benutzt jetzt /usr/bin/cpp (wie bei NetBSD) und nicht mehr /usr/libexec/cpp.

rpc.lockd(8) wurde von NetBSD übernommen. Dieser Daemon unterstützt von Clients gesetzte Locks auf NFS Dateisystemen.

Wenn die Environment-Variable LD_TRACE_LOADED_OBJECTS_ALL definiert ist, gibt rtld(1) jetzt die Namen aller Objekte aus, für die ein Objekt geladen wurde.

Bei sed(1) kann jetzt die Option -i angegeben werden, um Dateien direkt zu ändern. [MERGED]

Mit den neuen Programmen setfacl(1) und getfacl(1) können Sie Access Control Listen für Dateisysteme bearbeiten.

Der Befehl printf ist kein Bestandteil von sh(1) mehr, da der Platz für andere Zwecke besser gebraucht werden kann. Die Funktionalität steht aber durch das externe Programm printf(1) immer noch zur Verfügung.

Wird bei sh(1) die neue Option -C verwendet, können existierende Dateien nicht mehr durch Ein-/Ausgabeumleitung überschrieben werden; die neue Option -u erzeugt eine Fehlermeldung, wenn eine nicht gesetzte Variable expandiert werden soll. [MERGED]

Bei sh(1) unterstützt das interne Kommando cd jetzt die Optionen -L und -P zur Aktivierung des logischen bzw. physikalischen Modus. Standardmäßig ist der logische Modus aktiviert, dieser Default kann mit der internen Variable physical geändert werden. [MERGED]

Bei sh(1) unterstützt das interne Kommando jobs jetzt die beiden Optionen -s (gibt nur die PID aus) und -l (gibt die PID zusätzlich aus). [MERGED]

Bei sh(1) kann jetzt mit dem internen Kommando bind die Tastaturbelegung des internen Editors geändert werden.

Bei sh(1) unterstützen die internen Kommandos export und readonly jetzt die Option -p, mit denen ihre Ausgaben auf ein ``portables'' Format umgestellt werden. [MERGED]

Bei sh(1) ist nicht mehr möglich, illegale Ausdrücke für command & && command, && command oder || command zu verwenden. [MERGED]

spkrtest(8) ist jetzt ein sh(1) Skript und kein Perl Skript mehr.

Bei split(1) kann mit der neuen Option -a festgelegt werden, wie viele Zeichen für die Extension der Teile verwendet werden sollen. [MERGED]

Um die in SUSv2/POSIX festgelegten Standards für <sys/select.h> in Zukunft erfüllen zu können, wurde struct selinfo und die dazugehörigen Funktionen nach <sys/selinfo.h> verschoben.

su(1) nutzt jetzt PAM zur Authentifizierung von Benutzern.

Mit dem neuen Programm swapoff(8) ist möglich, Swapping und Paging auf einem Geräten abzuschalten. Das ebenfalls neue Kommando swapctl(8) stellt die von den anderen BSDs bekannte Benutzer-Interface für swapon(8) und swapoff(8) zur Verfügung.

sysctl(8) zeigt jetzt die Beschreibungen der Variablen an, wenn die neue Option -d verwendet wird.

Die von sysinstall(8) standardmäßig angelegte Root-Partition ist auf i386- und pc98-Systemen jetzt 100 MByte und auf Alpha-Systemen 120 MByte groß.

sysinstall(8) liegt jetzt in /usr/sbin, dadurch wird die Installation einfacher. Die Onlinehilfe für sysinstall(8) wird jetzt auch in den standardmäßig verwendeten Verzeichnissen abgelegt.

Bei neu installierten Systeme aktiviert sysinstall(8) das procfs(5) Dateisystemen standardmäßig nicht mehr, um die Sicherheit des System zu erhöhen. Es ist allerdings weiterhin möglich, procfs(5) manuell oder über eine entsprechende Zeile in fstab(5) zu aktivieren.

Wird systat(1) mit der neuen Option -ifstat aufgerufen, zeigt es den Datenfluß auf den aktiven Netzwerk-Interfaces des Systems.

Mit dem neuen Programm tabs(1) können die Positionen der Tabulatorsprünge eines Terminals definiert werden.

In der termcap(5) Datenbank wird für den Typ xterm jetzt der bei XFree86 mitgelieferte Eintrag genutzt. Dadurch unterstützt xterm(1) jetzt standardmäßig Farben und es ist nicht mehr notwendig, TERM auf den Wert xterm-color zu setzen. Die weitere Verwendung des Terminal-Typs xterm-color kann dazu führen, daß einige Anwendungen (gutgemeinte) Warnungen ausgeben.

tftpd(8) unterstützt jetzt RFC 2349 (TFTP Timeout Interval und Transfer Size Options). Dieses Merkmal wird von einigen Firmware-Versionen wie z.B. dem EFI Boot manager (zumindestens dem der HP i2000 Itanium Server) benötigt, um ein Image mit TFTP zu booten.

Eine Version des Transport Independent RPC (TI-RPC) wurde importiert.

tip(1) wurde um die von OpenBSD vorgenommenen Erweiterungen ergänzt und kann jetzt als Ersatz für cu(1) dienen.

top(1) nutzt jetzt die komplette Breite des Bildschirms aus.

Wird touch(1) mit der neuen Option -h aufgerufen, bearbeitet es einen symbolischen Link und nicht das Objekt, auf das der Link zeigt.

tr(1) hat jetzt minimalen Support für die Listen äquivalenter Zeichen, sofern die jeweilige Locale diese Listen bereitstellt. [MERGED]

Wird bei tr(1) die neue Option -C angegeben, wird die Menge der im ersten Argument übergebenen Zeichen aufgefüllt.

Bei tunefs(8) können mit den neuen Optionen -a und -l auf UFS-Dateisystemen die Einstellungen FS_ACLS bzw. FS_MULTILABEL aktiviert und deaktiviert werden.

Mit dem neuen Programm ugidfw(8) kann das Regelwerk für die Mandatory Access Control Policy mac_bsdextended manipuliert werden, analog zu ipfw(8).

UUCP wurde aus dem Basissystem entfernt und steht jetzt nur noch als net/freebsd-uucp in der Ports-Collection zur Verfügung.

Bei unexpand(1) können die Tabulatorpositionen mit der neuen Option -t angegeben werden, ähnlich wie bei expand(1). [MERGED]

Mit der neuen Option -d zeigt usbdevs(8) jetzt die für die Geräte verwendeten Treiber an.

Die Base64-Unterstützung von uuencode(1) und uudecode(1) wird jetzt automatisch aktiviert, wenn die Programme als b64encode(1) bzw. b64decode(1) aufgerufen werden. [MERGED]

Die Standard-Bibliothek libc wurde um Funktionen zur Erzeugung und Manipulation von OSF/DCE 1.1-kompatiblen UUIDs erweitert. Weitergehende Informationen finden Sie in in uuid(3)

Das neue Hilfsprogramm uuidgen(1) nutzt den System Call uuidgen(2), um einen oder mehrere ``Universally Unique Identifiers'' erzeugen, die zu OSF/DCE 1.1 version 1 UUIDs kompatibel sind.

vidcontrol(1) unterstützt jetzt die Option -S, um das Umschalten zwischen verschiedenen VTYs zu verhindern. [MERGED]

Die von vinum(8) standardmäßig verwendete Stripe Größe wurde von 256 KByte auf 279 KByte erhöht, damit sich die Superblocks besser auf die Stripes verteilen.

Bei wc(1) unterstützt jetzt die neue Option -m, um die Größe in Zeichen (und nicht wie üblich Byte) zu bestimmen.

whereis(1) war früher ein Perl-Skript und wurde in C neu geschrieben. Es wurde um die Optionen -x zur Vermeidung des locate(1)-Aufrufs und -q zur Unterdrückung der Überschrift über der Anfrage erweitert.

Wird whereis(1) mit der neuen Option -a aufgerufen, zeigt es alle Treffer und nicht nur den ersten jeden Typs.

which(1) ist jetzt ein C-Programm und kein Perlscript mehr.

Bei who(1) stehen mehrere neue Optionen zur Verfügung: -H erzeugt Überschriften; -T zeigt die Einstellung für mesg(1); -m bewirkt die gleiche Ausgabe wie am i; -u zeigt an, wie lange der Benutzer untätig war; -q zeigt die Namen in Spalten an. [MERGED]

Bei wicontrol(8) kann jetzt im Modus hostap mit -l die Liste der assozierten Stationen ausgegeben werden; mit -L werden alle verfügbaren Access Points aufgelistet.

xargs(1) unterstützt jetzt die Option -Ireplstr, die es dem Benutzer erlaubt, xargs(1) die von stdin gelesen Daten an einen bestimmten Punkt der Kommandozeile einfügen zu lassen. Die FreeBSD-spezifische Variante -J hat eine ähnliche Wirkung. [MERGED]

xargs(1) unterstützt jetzt die neue Option -L, um den Start des aufzurufenden Programmes nach einer Anzahl Zeilen zu erzwingen. [MERGED]

xargs(1) unterstützt jetzt die neue Option -P, um mehrere Versionen des gleichen Programmes parallel ausführen zu lassen.

Mehrere Routinen in der C-Bibliothek unterstützen jetzt auch ``wide characters''. Dazu gehören die Routinen zur Bestimmung des Typs eines Zeichens wie wctype(3); die Routinen zur Ein- und Ausgabe dieser Zeichens wie getwc(3); die Routinen für formatierte Ein-/Ausgabe wie wprintf(3) und wscanf(3). Routinen zur Umwandlung in mehrere Byte große Zeichen stehen ebenfalls zur Verfügung, siehe multibyte(3).

Bei vielen Seiten der Onlinehilfe wurde das Aussehen und der Inhalt korrigiert und verbessert, dieser Prozeß ist aber noch lange nicht abgeschlossen. [MERGED]

Die meisten traditionellen BSD-Spiele wurden aus dem Standardsystem entfernt und sind jetzt nur noch über den Port games/freebsd-games verfügbar. Betroffen sind die folgenden Spiele: adventure(6), arithmetic(6), atc(6), backgammon(6), battlestar(6), bs(6), canfield(6), cribbage(6), fish(6), hack(6), hangman(6), larn(6), mille(6), phantasia(6), piano(6), pig(6), quiz(6), rain(6), robots(6), rogue(6), sail(6), snake(6), trek(6), wargames(6), worm(6), worms(6), wump(6). dm(8) diente zur Steuerung des Zugriffes auf diese Spiele und wurde ebenfalls entfernt. Die ``nützlichen'' Spiele und fortune(6), verbleiben im System.

    define(`confDEF_USER_ID', `daemon')

    sendmail_enable="YES"

    XFREE86_VERSION=3

2.4. Erzeugung von Releases und Integration

Die Distribution bin wurde in base umbenannt, dadurch wird es einfach, kombinierte Installations- und Reparaturmedien zu erzeugen.

Es ist jetzt möglich, eine Release von FreeBSD 5-CURRENT auf einem FreeBSD 4-STABLE System zu erzeugen. Es ist auch möglich, Releases für eine andere Architektur als die des Host-Systems zu erzeugen. Details finden Sie in release(7). [MERGED]

Die Disketten-Version wurde um eine dritte Diskette mit dem Namen drivers.flp. Sie enthält nachladbare Kernel-Module für Treiber, die nicht in der Kernel auf der kern.flp Diskette oder auf das mfsroot.flp Image passen.

2.5. Dokumentation

Eine Reihe von Dokumenten aus den ``4.4 BSD Programmer's Supplementary Documents'' unterliegen nicht mehr dem Copyright und stehen daher ab sofort wieder in /usr/share/doc/psd zur Verfügung. Dazu gehören:

• The UNIX Time-Sharing System (01.cacm)

• UNIX Implementation (02.implement)

• The UNIX I/O System (03.iosys)

• UNIX Programming -- Second Edition (04.uprog)

• The C Programming Language -- Reference Manual (06.Clang)

• Yacc: Yet Another Compiler-Compiler (15.yacc)

• Lex -- A Lexical Analyzer Generator (16.lex)

• The M4 Macro Processor (17.m4)

Eine Reihe von Dokumenten aus den ``4.4 BSD Users's Supplementary Documents'' unterliegen nicht mehr dem Copyright und stehen daher ab sofort wieder in /usr/share/doc/usd zur Verfügung. Dazu gehören:

• NROFF/TROFF User's Manual (21.troff)

• A TROFF Tutorial (22.trofftut)