From owner-svn-doc-all@freebsd.org Sun Jun 5 15:47:52 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 194A3B6A6F4; Sun, 5 Jun 2016 15:47:52 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id CDD271E92; Sun, 5 Jun 2016 15:47:51 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u55FlpLf055016; Sun, 5 Jun 2016 15:47:51 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u55FlpZD055015; Sun, 5 Jun 2016 15:47:51 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201606051547.u55FlpZD055015@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sun, 5 Jun 2016 15:47:51 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48899 - head/de_DE.ISO8859-1/books/handbook/security X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 05 Jun 2016 15:47:52 -0000 Author: bhd Date: Sun Jun 5 15:47:50 2016 New Revision: 48899 URL: https://svnweb.freebsd.org/changeset/doc/48899 Log: Update to r44604: Finish editorial review of OpenSSL chapter. Update instructions and examples. Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sat Jun 4 21:37:15 2016 (r48898) +++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sun Jun 5 15:47:50 2016 (r48899) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $ - basiert auf: r44600 + basiert auf: r44604 --> Sicherheit @@ -1989,8 +1989,17 @@ kadmind5_server_enable="YES"Zertifikate erzeugen - Ein Zertifikat erzeugen Sie mit dem nachstehenden - Kommando: + Um ein Zertifikat zu erzeugen, das von einer externen + CA signiert werden soll, geben Sie + folgenden Befehl und die angeforderten Informationen + ein. Diese Informationen werden in das Zertifikat + geschrieben. Für Common Name geben Sie + den vollqualifizierten Namen des Systems ein, auf dem das + Zertifikat später installiert wird. Wenn der Name nicht + übereinstimmt, wird die Anwendung, die das Zertifikat + überprüft, dem Benuzter eine Warnung anzeigen. Die + Überprüfung würde fehlschlagen und das Zertifikat damit + unbrauchbar machen. &prompt.root; openssl req -new -nodes -out req.pem -keyout cert.pem Generating a 1024 bit RSA private key @@ -2018,52 +2027,66 @@ to be sent with your certificate request A challenge password []: An optional company name []:Another Name - Beachten Sie, dass die Eingabe bei - Common Name ein gültiger Domain-Name - sein muss. Eine andere Eingabe erzeugt ein unbrauchbares - Zertifikat. Das Zertifikat kann mit einer - Gültigkeitsdauer und anderen - Verschlüsselungsalgorithmen erzeugt werden. - &man.openssl.1; beschreibt die zur + Bei der Erzeugung des Zertifikates können noch weitere + Optionen, wie die Gültigkeitsdauer + und alternative Verschlüsselungsalgorithmen, angegeben + werden. &man.openssl.1; beschreibt die zur Verfügung stehenden Optionen. - Das Verzeichnis, in dem Sie den letzten Befehl ausgeführt - haben, enthält nun zwei Dateien: Die Anforderung für - ein neues Zertifikat wurde in req.pem - gespeichert. Diese Datei können Sie an eine - CA senden, wo die Angaben geprüft werden. - Nach erfolgreicher Prüfung wird das Zertifikat unterschrieben - und an Sie zurückgesandt. Die zweite Datei, cert.pem, - enthält den privaten Schlüssel für das Zertifikat - und darf auch keine Fall in fremde Hände geraten, da ein - Angreifer sonst in der Lage ist, anderen Personen oder Rechnern - vorzugaukeln, dass es sich bei ihm um Sie handelt. + Das folgende Kommando erstellt zwei Dateien im aktuellen + Verzeichnis: Die Anforderung für ein neues Zertifikat wird in + req.pem gespeichert. Diese Datei können + Sie an eine CA senden, wo die Angaben + geprüft werden. Nach erfolgreicher Prüfung wird das + Zertifikat signiert und an Sie zurückgesandt. + cert.pem, enthält den privaten Schlüssel + für das Zertifikat und darf auch keine Fall in fremde Hände + geraten, da ein Angreifer sonst in der Lage ist, anderen + Personen oder Rechnern vorzugaukeln, dass es sich bei ihm um + Sie handelt. Wenn Sie keine Signatur einer Zertifizierungsstelle - benötigen, können Sie ein selbst-signiertes + benötigen, können Sie ein selbst signiertes Zertifikat erstellen. Erzeugen Sie dazu zuerst einen RSA-Schlüssel: - &prompt.root; openssl dsaparam -rand -genkey -out myRSA.key 1024 + &prompt.root; openssl genrsa -rand -genkey -out cert.key 2048 +0 semi-random bytes loaded +Generating RSA private key, 2048 bit long modulus +.............................................+++ +.................................................................................................................+++ +e is 65537 (0x10001) + + Benutzen Sie diesen Schlüssel, um ein selbst signiertes + Zertifikat zu erzeugen. Folgen Sie wieder den Anweisungen am + Prompt: - Erzeugen Sie dann den CA-Schlüssel: - - &prompt.root; openssl gendsa -des3 -out myca.key myRSA.key - - Erstellen Sie mit diesem Schlüssel das - Zertifikat: - - &prompt.root; openssl req -new -x509 -days 365 -key myca.key -out new.crt + &prompt.root; openssl req -new -x509 -days 365 -key cert.key -out cert.crt -sha256 +You are about to be asked to enter information that will be incorporated +into your certificate request. +What you are about to enter is what is called a Distinguished Name or a DN. +There are quite a few fields but you can leave some blank +For some fields there will be a default value, +If you enter '.', the field will be left blank. +----- +Country Name (2 letter code) [AU]:US +State or Province Name (full name) [Some-State]:PA +Locality Name (eg, city) []:Pittsburgh +Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company +Organizational Unit Name (eg, section) []:Systems Administrator +Common Name (e.g. server FQDN or YOUR name) []:localhost.example.org +Email Address []:trhodes@FreeBSD.org - Zwei neue Dateien befinden sich nun im Verzeichnis: - Der Schlüssel der Zertifizierungsstelle + Dieses Kommando erstellt zwei neue Dateien im aktuellen + Verzeichnis: Der Schlüssel der Zertifizierungsstelle myca.key und das Zertifikat selbst, new.crt. Sie sollten in einem Verzeichnis, vorzugsweise unterhalb von - /etc/ssl abgelegt - werden, das nur von root lesbar - ist. Die Zugriffsrechte der Dateien können mit &man.chmod.1; - auf 0700 gesetzt werden. + /etc/ssl/ abgelegt werden, das nur von + root lesbar + ist. Die Zugriffsrechte der Dateien können mit + chmod auf 0700 gesetzt + werden. @@ -2081,37 +2104,37 @@ An optional company name []:< in der Dokumentation der entsprechenden Software. - Ergänzen Sie die Konfigurationsdatei von - Sendmail (.mc) - um die nachstehenden Zeilen: - - dnl SSL Options -define(`confCACERT_PATH',`/etc/certs')dnl -define(`confCACERT',`/etc/certs/new.crt')dnl -define(`confSERVER_CERT',`/etc/certs/new.crt')dnl -define(`confSERVER_KEY',`/etc/certs/myca.key')dnl -define(`confTLS_SRV_OPTIONS', `V')dnl - - Im Verzeichnis /etc/certs befindet - sich der Schlüssel und das Zertifikat. Bauen Sie danach im - Verzeichnis /etc/mail - mit dem Kommando make install die - .cf-Datei. Starten Sie anschließend - Sendmail mit - make restart neu. + Um Sendmail zu konfigurieren, + fügen Sie die folgenden Zeilen in + /etc/rc.conf ein: - Wenn alles gut ging, erscheinen keine Fehlermeldungen - in /var/log/maillog und - Sie sehen Sendmail in der - Prozessliste. + sendmail_enable="YES" +sendmail_cert_enable="YES" +sendmail_cert_cn="localhost.example.org" + + Dadurch wird automatisch ein selbst signiertes Zertifikat + (/etc/mail/certs/host.cert), der + Schlüssel für die CA + (/etc/mail/certs/host.key und das + Zertifikat der CA + (/etc/mail/certs/cacert.pem erzeugt. Das + Zertifikat wird den in + festgelegten Common Name verwenden. + Nachdem Sie die Änderungen gespeichert haben, starten Sie + Sendmail neu: - Testen Sie nun den Mailserver mit &man.telnet.1;: + &prompt.root; service sendmail restart + + Wenn alles gut ging, erscheinen keine Fehlermeldungen + in /var/log/maillog. Für einen einfachen + Test, bauen Sie mit Hilfe von telnet eine + Verbindung zum Mailserver auf: &prompt.root; telnet example.com 25 Trying 192.0.34.166... -Connected to example.com. +Connected to example.com. Escape character is '^]'. -220 example.com ESMTP Sendmail 8.12.10/8.12.10; Tue, 31 Aug 2004 03:41:22 -0400 (EDT) +220 example.com ESMTP Sendmail 8.14.7/8.14.7; Fri, 18 Apr 2014 11:50:32 -0400 (EDT) ehlo example.com 250-example.com Hello example.com [192.0.34.166], pleased to meet you 250-ENHANCEDSTATUSCODES @@ -2125,7 +2148,7 @@ Escape character is '^]'. 250-DELIVERBY 250 HELP quit -221 2.0.0 example.com closing connection +221 2.0.0 example.com closing connection Connection closed by foreign host. Wenn die Zeile STARTTLS From owner-svn-doc-all@freebsd.org Tue Jun 7 11:22:55 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 2311EB6D787; Tue, 7 Jun 2016 11:22:55 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id C81931DF0; Tue, 7 Jun 2016 11:22:54 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u57BMsRh033803; Tue, 7 Jun 2016 11:22:54 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u57BMst3033802; Tue, 7 Jun 2016 11:22:54 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201606071122.u57BMst3033802@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Tue, 7 Jun 2016 11:22:54 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48900 - head/de_DE.ISO8859-1/books/handbook/firewalls X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 07 Jun 2016 11:22:55 -0000 Author: bhd Date: Tue Jun 7 11:22:53 2016 New Revision: 48900 URL: https://svnweb.freebsd.org/changeset/doc/48900 Log: Update of the firewall chapter part 2/4 -> PF Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D6738 Modified: head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Sun Jun 5 15:47:50 2016 (r48899) +++ head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Tue Jun 7 11:22:53 2016 (r48900) @@ -293,306 +293,1384 @@ - Paket Filter (PF) von OpenBSD und - <acronym>ALTQ</acronym> + + PF + - JohnFerrellRevised and updated by + + + John + Ferrell + + Überarbeitet und aktualisiert von + - - firewall PF - Im Juli 2003 wurde PF, die - Standard-Firewall von OpenBSD, nach &os; portiert und in die - &os;-Ports-Sammlung aufgenommen. 2004 war PF in - &os; 5.3 Teil des Basissystems. Bei PF - handelt es sich um eine komplette, vollausgestattete Firewall, - die optional auch ALTQ (Alternatives - Queuing) unterstützt. ALTQ bietet Ihnen + In &os; 5.3 wurde PF von + OpenBSD in das Basissystem integriert. Bei + PF handelt es sich um eine komplette, + voll ausgestattete Firewall, die optional auch + ALTQ (Alternatives Queuing) + unterstützt. ALTQ stellt Quality of Service - (QoS)-Bandbreitenformung. + (QoS) zur Verfügung. - Das OpenBSD-Projekt leistet bereits hervorragende - Dokumentationsarbeit mit der PF FAQ. Aus diesem Grund - konzentriert sich dieser Handbuchabschnitt nur auf diejenigen - Besonderheiten von PF, die &os; betreffen, sowie ein - paar allgemeine Informationen hinsichtlich der Verwendung. Genauere - Informationen zum Einsatz erhalten Sie in der PF FAQ. - - Weitere Informationen zu PF für &os; finden - Sie unter http://pf4freebsd.love2party.net/. + Das OpenBSD-Projekt pflegt die maßgebliche Referenz von + PF in der PF FAQ. + Peter Hansteen betreut ein sehr ausführliches + PF-Tutorial unter + http://home.nuug.no/~peter/pf/. + + + Bedenken Sie beim Studium der PF FAQ, + dass &os; die PF-Version aus + OpenBSD 4.5 enthält. + + + Die &a.pf; ist ein guter Anlaufpunkt für Fragen zur + Konfiguration und dem Einsatz der + PF-Firewall. Überprüfen Sie + aber zunächst die Archive der Mailingliste, bevor Sie eine + Frage stellen. Vielleicht wurde die Frage dort schon + beantwortet. + + Weitere Informationen über die Portierung von + PF nach &os; finden Sie unter + http://pf4freebsd.love2party.net/. + + Dieser Abschnitt konzentriert sich auf + PF in &os;. Es wird beschrieben, wie + PF und + ALTQ aktiviert werden. Anschließend + wird demonstriert, wie Regelsätze auf einem &os;-System erstellt + werden. - Verwendung der PF-Kernelmodule + <application>PF</application> aktivieren + + Damit PF benutzt werden kann, + muss zunächst das Kernelmodul geladen werden. Dieser + Abschnitt beschreibt die Einträge für + /etc/rc.conf, die verwendet werden können + um PF zu aktivieren. - Um die PF Kernel Module zu laden, fügen Sie folgende - Zeile in ihre /etc/rc.conf ein: + Beginnen Sie mit folgender Zeile in + /etc/rc.conf: pf_enable="YES" - Danach starten Sie das Startup Script um die Module - zu laden: + &man.pfctl.8; beschreibt zusätzliche Optionen, die beim + Start an PF übergeben werden + können. Fügen Sie diesen Eintrag in + /etc/rc.conf hinzu und schreiben Sie die + benötigten Optionen zwischen die Anführungszeichen: + + pf_flags="" # additional flags for pfctl startup + + PF kann nicht gestartet werden, + wenn es seine Konfigurationsdatei nicht findet. In der + Voreinstellung existiert bereits ein Regelsatz namens + /etc/pf.conf. Wenn bereits ein Regelsatz + an anderer Stelle gespeichert wurde, fügen Sie in + /etc/rc.conf einen Eintrag mit dem + vollständigen Pfad zur Datei ein: - &prompt.root; /etc/rc.d/pf start + pf_rules="/path/to/pf.conf" - Das PF Modul wird nicht geladen, falls es die Ruleset - Konfigurationsdatei nicht findet. Standardmässig befindet - sich diese Datei in /etc/pf.conf. Falls das - PF Ruleset sich an einem anderen Platz befindet, können Sie das - durch Hinzufügen einer Zeile ähnlich der folgenden, in - ihrer /etc/rc.conf ändern: + Protokollierungsfunktionen für + PF werden von &man.pflog.4; zur + Verfügung gestellt. Fügen Sie folgende Zeile in + /etc/rc.conf ein, um diese Funktion zu + aktivieren: - pf_rules="/path/to/pf.conf" + pflog_enable="YES" + + Die folgenden Zeilen können ebenfalls hinzugefügt werden, + um den Speicherort der Protokolldatei zu bestimmen und weitere + Optionen beim Start an &man.pflog.4; zu übergeben: + + pflog_logfile="/var/log/pflog" # where pflogd should store the logfile +pflog_flags="" # additional flags for pflogd startup + + Falls ein LAN hinter der Firewall + existiert und die Pakete an die Rechner im + LAN weitergeleitet werden müssen, oder + wenn NAT benötigt wird, fügen Sie die + folgende Option hinzu: + + gateway_enable="YES" # Enable as LAN gateway + + Nachdem die Änderungen gespeichert wurden, kann + PF mit Unterstützung für + Protokollierung gestartet werden: + + &prompt.root; service pf start +&prompt.root; service pflog start + + - Das PF-Modul kann auch manuell über die - Kommandozeile geladen werden: + In der Voreinstellung liest PF + seine Konfiguration aus /etc/pf.conf und + modifiziert, verwirft oder akzeptiert Pakete anhand der + Definitionen in dieser Datei. &os; enthält mehrere + Beispieldateien unter + /usr/share/examples/pf/. Auch die + PF + FAQ enthält sehr ausführliche Beispiele für + PF-Regeln. + + Zur Steuerung von PF wird + pfctl verwendet. + fasst einige nützliche Optionen für diesen Befehl zusammen. + Eine Beschreibung aller verfügbaren Optionen finden Sie in + &man.pfctl.8;. - &prompt.root; kldload pf.ko + + Nützliche <command>pfctl</command> Optionen - Protokollierungsfunktionen für PF werden durch das Modul - pflog.ko zur Verfügung gestellt und - können durch folgenden Eintrag in der - /etc/rc.conf aktiviert werden: + + + + Kommando + Aufgabe + + - pflog_enable="YES" + + + pfctl -e + PF aktivieren + - Danach starten Sie das Startup Script, um das Modul - zu laden: + + pfctl -d + PF + deaktivieren + - &prompt.root; /etc/rc.d/pflog start + + pfctl -F all -f + /etc/pf.conf + Alle Filterregeln zurücksetzen + (NAT, Filter, Zustandstabelle) und + /etc/pf.conf erneut + einlesen. + - Falls Sie noch weitere Features für - PF benötigen, müssen Sie diese in den - Kernel einbauen. + + pfctl -s [ rules | nat | + states ] + Zusammenfassung der Filterregeln, + NAT-Regeln, oder der + Zustandstabelle. + + + + pfctl -vnf + /etc/pf.conf + Überprüft /etc/pf.conf auf + Fehler, lädt aber die Filterregeln nicht neu. + + + +
+ + + security/sudo ist nützlich um + Kommandos mit erhöhten Berechtigungen auszuführen, wie + beispielsweise pfctl. Das Programm kann + aus der Ports-Sammlung installiert werden. + + + Um den ein- und ausgehenden Verkehr im Auge zu behalten, + können Sie ein Werkzeug wie sysutils/pftop + benutzen. Sobald das Programm installiert ist, können Sie + pftop ausführen, um einen Snapshot + des Datenverkehrs zu sehen. Das Format der Ausgabe ist der + von &man.top.1; sehr ähnlich.
- PF Kernel-Optionen + <application>ALTQ</application> aktivieren - - Kerneloptionen + Unter &os; kann ALTQ zusammen + mit PF benutzt werden, um Quality + of Service (QoS) bereitzustellen. Sobald + ALTQ aktiviert ist, können + Warteschlangen definiert werden, mit denen Sie die Priorität + für ausgehende Pakete festlegen können. + + Bevor Sie ALTQ aktivieren, + sollten Sie &man.altq.4; lesen und sicherstellen, das der + Treiber der Netzwerkkarte diese Funktion unterstützt. + + ALTQ steht nicht als ladbares + Kernelmodul zur Verfügung. Wenn die Netzwerkkarte des Systems + ALTQ unterstützt, erstellen Sie + nach den Anweisungen in einen + angepassten Kernel. Als erstes muss + ALTQ aktiviert werden. Zudem ist + mindestens eine weitere Option nötig, um den Algorithmus für + die Warteschlange zu bestimmen: - device pf - + options ALTQ +options ALTQ_CBQ # Class Based Queuing (CBQ) +options ALTQ_RED # Random Early Detection (RED) +options ALTQ_RIO # RED In/Out +options ALTQ_HFSC # Hierarchical Packet Schedule (HFSC) +options ALTQ_PRIQ # Priority Queuing (PRIQ) - - Kerneloptionen + Die folgenden Algorithmen stehen zur Verfügung: - device pflog - + + + CBQ + + Class Based Queuing (CBQ) erlaubt + es, die Bandbreite einer Verbindung in verschiedene + Klassen oder Warteschlangen zu unterteilen, um die + Priorität von Datenpaketen basierend auf Filterregeln zu + beeinflussen. + + - - Kerneloptionen + + RED + + Random Early Detection (RED) wird + eingesetzt, um eine Überlastung des Netzwerks zu + vermeiden. Dazu ermittelt RED die + Größe der Warteschlange und vergleicht diesen Wert mit + den minimalen und maximalen Grenzwerten der + Warteschlange. Ist die Warteschlange größer als das + erlaubte Maximum, werden alle neuen Pakete nach dem + Zufallsprinzip verworfen. + + - device pfsync - + + RIO + + Random Early Detection In and Out + (RIO). Dieser Modus verwaltet + mehrere Warteschlangen durchschnittlicher Größe mit + mehreren Schwellwerten, eine für jedes + QoS-Level. + + - Es ist nicht zwingend nötig, dass Sie - PF-Unterstützung in den &os;-Kernel - kompilieren. Sie werden dies tun müssen, um eine von PFs - fortgeschritteneren Eigenschaften nutzen zu können, die nicht als - Kernelmodul verfügbar ist. Genauer handelt es sich dabei um - &man.pfsync.4;, ein Pseudo-Gerät, welches bestimmte - Änderungen der PF-Zustandstabelle offenlegt. - Es kann mit &man.carp.4; kombiniert werden, um ausfallsichere - Firewalls mit PF zu realisieren. Weitere - Informationen zu CARP erhalten Sie in - des Handbuchs. - - Die Kernelkonfigurationsoptionen von PF befinden - sich in /usr/src/sys/conf/NOTES und sind im - Folgenden wiedergegeben: + + HFSC + + Hierachical Fair Service Curve Packet Scheduler + (HFSC) wird in + http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html + beschrieben. + + - device pf -device pflog -device pfsync + + PRIQ + + Priority Queuing (PRIQ) lässt den + Verkehr einer Warteschlange mit höherer Priorität zuerst + durch. + + + - Die Option device pf aktiviert die - Unterstützung für die Packet - Filter-Firewall (&man.pf.4;). + Weitere Informationen über diese Algorithmen und Beispiele + für Regelsätze finden Sie unter + http://www.openbsd.org/faq/pf/queueing.html. + - Die Option device pflog aktiviert das optionale - &man.pflog.4;-Pseudonetzwerkgerät, das zum Protokollieren - des Datenverkehrs über einen &man.bpf.4;-Deskriptor - dient. &man.pflogd.8; ist in der Lage, diese Protokolldateien - auf Ihre Platte zu speichern. + + + <application>PF</application> Regelsätze + + + + + Peter + Hansteen + N. M. + + Beigetragen von + + + + + Dieser Abschnitt beschreibt die Erstellung von angepassten + Regelsätzen. Es wird mit dem einfachsten Regelsatz begonnen + auf dem dann weitere aufgebaut werden, um die + Konzepte und Funktionen von PF an + einigen konkreten Beispielen zu verdeutlichen. + + Der einfachste Regelsatz gilt für einen Rechner, der + keine Dienste anbietet und Zugriff auf das Internet haben + soll. Für diesen minimalen Regelsatz wird + /etc/pf.conf wie folgt + konfiguriert: + + block in all +pass out all keep state + + Die erste Regel blockiert jeglichen eingehenden + Datenverkehr. Die zweite Regel erlaubt ausgehende + Verbindungen von diesem Rechner, während die + Zustandsinformationen dieser Verbindungen gespeichert werden. + Diese Zustandsinformationen machen es möglich, den + Antwortverkehr für diese Verbindungen zu erlauben. Der + Regelsatz wird mit dem folgenden Befehl geladen: + + &prompt.root; pfctl -e ; pfctl -f /etc/pf.conf + + Neben den Zustandsinformationen verfügt + PF über + Listen und + Makros. Diese können bei der + Erstellung der Regeln definiert werden. Makros können Listen + enthalten und sie müssen vor ihrer ersten Benutzung definiert + sein. Fügen Sie beispielsweise folgende Zeilen an den Anfang + des Regelsatzes: + + tcp_services = "{ ssh, smtp, domain, www, pop3, auth, pop3s }" +udp_services = "{ domain }" + + PF versteht sowohl Portnamen + als auch Portnummern, solange die Namen in + /etc/services aufgeführt sind. Dieses + Beispiel erstellt zwei Makros. Das erste ist eine Liste mit + sieben TCP-Portnamen, die zweite Liste + enthält einen UDP-Portnamen. Sobald ein + Makro definiert ist, kann es in den Regeln verwendet werden. + In diesem Beispiel wird der gesamte Datenverkehr geblockt, mit + Ausnahme der Verbindungen die von diesem Rechner initiiert + wurden und sich auf einen der angegebenen + TCP-Dienste oder den + UDP-Dienst beziehen: + + tcp_services = "{ ssh, smtp, domain, www, pop3, auth, pop3s }" +udp_services = "{ domain }" +block all +pass out proto tcp to any port $tcp_services keep state +pass proto udp to any port $udp_services keep state + + Obwohl UDP als zustandsloses Protokoll + betrachtet wird, ist PF in der Lage + einige Zustandsinformationen zu verfolgen. Wenn + beispielsweise eine UDP-Abfrage für einen + Nameserver das System verlässt, wird + PF nach der Antwort Ausschau halten + und das Antwortpaket durch lassen. + + Nachdem der Regelsatz verändert wurde, muss er neu geladen + werden: + + &prompt.root; pfctl -f /etc/pf.conf + + Wenn keine Syntaxfehler festgestellt werden, wird + pfctl keine Ausgabe erzeugen. Die Syntax + kann auch getestet werden, bevor der Regelsatz geladen + wird: + + &prompt.root; pfctl -nf /etc/pf.conf + + Die Option bewirkt, dass die Regeln + nur interpretiert, jedoch nicht geladen werden. Dies bietet + die Möglichkeit, alle Fehler zu korrigieren. Es wird immer + der letzte gültige Regelsatz geladen, bis + PF entweder deaktiviert, oder ein + neuer Regelsatz geladen wird. + + + Wenn Sie beim Laden oder Prüfen des Regelsatzes noch die + Option hinzufügen, wird + pfctl den komplett interpretierten + Regelsatz anzeigen. Dies ist äußerst nützlich, wenn Sie + versuchen Fehler im Regelsatz zu finden. + + + + Einfaches Gateway mit <acronym>NAT</acronym> + + Dieser Abschnitt zeigt wie ein &os;-System mit + PF als Gateway konfiguriert wird. + Das Gateway muss über mindestens zwei Netzwerkkarten + verfügen, die jeweils mit einem separaten Netzwerk verbunden + sind. In diesem Beispiel ist xl1 mit + dem Internet verbunden und xl0 ist mit + dem internen Netzwerk verbunden. + + Aktivieren Sie zunächst das Gateway, damit der Rechner + den Netzwerkverkehr von einer Schnittstelle zur nächsten + weiterleiten kann. Diese + sysctl-Einstellung sorgt dafür, + dass IPv4-Pakete weitergeleitet + werden: + + &prompt.root; sysctl net.inet.ip.forwarding=1 + + So leiten Sie IPv6-Datenverkehr + weiter: + + &prompt.root; sysctl net.inet6.ip6.forwarding=1 + + Um diese Einstellungen beim Systemstart zu aktivieren, + fügen Sie folgende Zeilen in + /etc/rc.conf ein: + + gateway_enable="YES" #für ipv4 +ipv6_gateway_enable="YES" #für ipv6 + + Prüfen Sie mit ifconfig, dass beide + Schnittstellen vorhanden und aktiv sind. + + Als nächstes erstellen Sie die nötigen + PF-Regeln, damit das Gateway den + Datenverkehr weiterleiten kann. Die folgende Regel erlaubt + den zustandsorientierten Verkehr aus dem Internet zu den + Rechnern im Netzwerk: + + pass in on xl1 from xl1:network to xl0:network port $ports keep state + + Diese Regel erlaubt lediglich den Datenverkehr über das + Gateway auf der internen Schnittstelle. Damit die Pakete + noch weiter gehen, wird eine passende Regel benötigt: + + pass out on xl0 from xl1:network to xl0:network port $ports keep state + + Obwohl diese beiden Regeln funktionieren, werden sie + in der Praxis so spezifisch selten benötigt. Ein lesbarer + Regelsatz ist oft ein sicherer Regelsatz. Der Rest dieses + Abschnitts zeigt, wie Sie die Regeln so einfach und lesbar + wie möglich halten. Zum Beispiel könnten die beiden Regeln + zu einer Regel zusammengefasst werden: + + pass from xl1:network to any port $ports keep state + + Die Notation interface:network kann + durch ein Makro ersetzt werden, um den Regelsatz besser + lesbar zu machen. Zum Beispiel könnte für das Netzwerk an + der internen Schnittstelle (xl0:network) + ein Makro namens $localnet definiert + werden. Alternativ könnte für die Definition von + $localnet auch eine + IP-Adresse/Netzmaske Notation verwendet + werden, um ein Netzwerk zu bezeichnen, beispielsweise + 192.168.100.1/24 für ein privates + Subnetz. + + Bei Bedarf kann für $localnet auch + eine Liste von Netzwerken definiert werden. Abhängig von + den Bedürfnissen kann $localnet auch für + eine typische Regel wie folgt verwendet werden: + + pass from $localnet to any port $ports keep state + + Der folgende Regelsatz erlaubt sämtlichen Verkehr, der + von den Rechnern im internen Netzwerk initiiert wird. + Zunächst werden zwei Makros definiert, die die externen und + internen 3COM-Schnittstellen repräsentieren. + + + Bei Einwählverbindungen wird tun0 + für die externe Schnittstelle verwendet. Bei + ADSL-Verbindungen, insbesondere denen + die PPP over Ethernet + (PPPoE) verwenden, ist die richtige + externe Schnittstelle tun0 und nicht + die physische Ethernet-Schnittstelle. + + + ext_if = "xl0" # macro for external interface - use tun0 for PPPoE +int_if = "xl1" # macro for internal interface +localnet = $int_if:network +# ext_if IP address could be dynamic, hence ($ext_if) +nat on $ext_if from $localnet to any -> ($ext_if) +block all +pass from { lo0, $localnet } to any keep state + + Dieser Regelsatz führt die NAT-Regel + ein, die verwendet wird, um die Übersetzung der + Netzwerkadressen von den nicht-routebaren Adressen im + internen Netzwerk auf die IP-Adresse der + externen Schnittstelle zu handhaben. Die Klammern im + letzten Teil der NAT-Regel + ($ext_if) werden angegeben, wenn die + IP-Adresse der externen Schnittstelle + dynamisch zugewiesen wird. Damit wird sichergestellt, dass + der Netzwerkverkehr ohne schwerwiegende Unterbrechungen + weiterläuft, auch wenn sich die externe + IP-Adresse ändert. + + Beachten Sie, dass dieser Regelsatz wahrscheinlich mehr + Verkehr aus dem Netzwerk zulässt, als eigentlich nötig ist. + Bei einem angemessenen Aufbau könnte folgendes Makro + erstellt werden: + + client_out = "{ ftp-data, ftp, ssh, domain, pop3, auth, nntp, http, \ + https, cvspserver, 2628, 5999, 8000, 8080 }" + + Dieses Makro wird dann in der Filterregel + benutzt: + + pass inet proto tcp from $localnet to any port $client_out \ + flags S/SA keep state + + Weitere pass Regeln werden + vielleicht noch benötigt. Diese Regel aktiviert + SSH auf der externen + Schnittstelle: + + pass in inet proto tcp to $ext_if port ssh + + Dieses Makrodefinition und Regel erlaubt + DNS und NTP für + interne Clients: + + udp_services = "{ domain, ntp }" +pass quick inet proto { tcp, udp } to any port $udp_services keep state + + Beachten Sie das Schlüsselwort quick + in dieser Regel. Da der Regelsatz aus mehreren Regeln + besteht, ist es wichtig, die Beziehungen zwischen den + einzelnen Regeln zu verstehen. Die Regeln werden von oben + nach unten ausgewertet, in der Reihenfolge wie sie + geschrieben sind. Für jedes Paket oder jede Verbindung, das + PF ausgewertet, wird die letzte + übereinstimmende Regel im Regelsatz angewendet. Wenn jedoch + ein Paket auf eine Regel passt, welche das Schlüsselwort + quick enthält, wird das Paket + entsprechend dieser Regel behandelt und die + Regelverarbeitung wird gestoppt. Diese Vorgehensweise ist + sehr nützlich, wenn eine Ausnahme von den allgemeinen Regeln + erforderlich ist. + - Die Option device pfsync aktiviert das optionale - &man.pfsync.4;-Pseudonetzwerkgerät für die - Überwachung von Statusänderungen. - + + Einen <acronym>FTP</acronym>-Proxy einrichten - - Verfügbare rc.conf-Optionen + Die Konfiguration einer funktionierenden Regel für + FTP kann aufgrund der Beschaffenheit des + FTP-Protokolls problematisch sein. + FTP ist sehr viel älter als Firewalls + und schon vom Design her unsicher. Die häufigsten Argumente + gegen eine Verwendung von FTP + sind: + + + + Passwörter werden im Klartext übertragen. + + + + Das Protokoll erfordert die Verwendung von + mindestens zwei TCP-Verbindungen + (Steuerung und Daten) auf separaten Ports. + + + + Wenn eine Sitzung aufgebaut wird, werden die Daten + auf zufällig ausgewählten Ports übermittelt. + + - Die folgenden &man.rc.conf.5;-Einträge konfigurieren - PF und &man.pflog.4; beim Systemstart: + All diese Punkte stellen Herausforderungen dar, noch + bevor die Client- oder Server-Software auf potenzielle + Sicherheitslücken überprüft wurde. Es existieren aber auch + sichere Alternativen für die Dateiübertragung, wie + &man.sftp.1; oder &man.scp.1;, wo die Authentifizierung und + die Datenübertragung über eine verschlüsselte Verbindung + erfolgt. + + Für Situationen, in denen FTP + erforderlich ist, kann PF den + FTP-Datenverkehr an ein kleines + Proxy-Programm namens &man.ftp-proxy.8; weiterleiten. + Dieses Programm ist im Basissystem von &os; enthalten. Die + Aufgabe des Proxies ist das dynamische Einfügen und + Entfernen von Regeln im Regelsatz. Dies wird durch den + Einsatz von Ankern erreicht, damit der + FTP-Verkehr korrekt verarbeitet werden + kann. + + Fügen Sie folgende Zeilen in + /etc/rc.conf ein, um den Proxy zu + aktivieren: + + ftpproxy_enable="YES" + + Danach kann der Proxy mit service ftp-proxy + start gestartet werden. + + Für die Grundkonfiguration müssen drei weitere Einträge + in /etc/pf.conf hinzugefügt werden. + Zunächst werden die Anker hinzugefügt, die der Proxy für die + FTP-Sitzungen verwendet: + + nat-anchor "ftp-proxy/*" +rdr-anchor "ftp-proxy/*" + + Dann wird eine pass-Regel benötigt, + damit der FTP-Datenverkehr durch den + Proxy geleitet werden kann. + + Die Regeln für Umleitung und NAT + müssen vor den eigentlichen Filterregeln definiert werden. + Fügen Sie diese rdr-Regel unmittelbar + nach der NAT-Regel ein: + + rdr pass on $int_if proto tcp from any to any port ftp -> 127.0.0.1 port 8021 + + Zum Schluss muss der umgeleitete Verkehr die Firewall + passieren dürfen: + + pass out proto tcp from $proxy to any port ftp + + $poxy enthält die Adresse, an dem der + Proxy-Daemon gebunden ist. + + Speichern Sie /etc/pf.conf und + laden Sie die Regeln neu. Prüfen Sie von einem Client, ob + die FTP-Verbindungen + funktionieren: + + &prompt.root; pfctl -f /etc/pf.conf + + Dieses Beispiel umfasst eine Grundkonfiguration, in der + die Rechner im lokalen Netzwerk Zugriff auf entfernte + FTP-Server benötigen. Diese + Konfiguration sollte mit den meisten + FTP-Clients und -Servern gut + funktionieren. Das Verhalten von &man.ftp-proxy.8; kann + durch diverse Optionen in ftpproxy_flags + beeinflusst werden. Einige Clients und Server haben + bestimmte Marotten, die bei der Konfiguration berücksichtigt + werden müssen. Es kann zum Beispiel notwendig sein, den + FTP-Datenverkehr für den Proxy einer + bestimmten Warteschlange zuzuweisen. + + Es besteht auch die Möglichkeit einen + FTP-Server mit + PF und &man.ftp-proxy.8; zu + schützen. Konfigurieren Sie einen separaten + ftp-proxy mit für den + Reverse-Modus auf einem separaten Port und einer eigenen + Umleitungsregel. + - pf_enable="YES" # PF aktivieren (Modul, wenn nötig, aktivieren) -pf_rules="/etc/pf.conf" # Datei mit Regeldefinitionen für pf -pf_flags="" # zusätzliche Parameter für den Start von pfctl -pflog_enable="YES" # starte pflogd(8) -pflog_logfile="/var/log/pflog" # wo soll pflogd die Protokolldatei speichern -pflog_flags="" # zusätzliche Parameter für den Start von pflogd + + <acronym>ICMP</acronym> verwalten - Wenn Sie ein lokales Netzwerk hinter dieser Firewall betreiben - und Pakete für dessen Rechner weiterleiten oder NAT verwenden - wollen, benötigen Sie zusätzlich die folgende Option: + Viele Werkzeuge zur Fehlerbehebung in + TCP/IP-Netzwerken verlassen sich auf das + Internet Control Message + Protocol (ICMP), das + speziell für diese Zwecke entwickelt wurde. + + Das ICMP-Protokoll sendet und + empfängt Kontrollnachrichten zwischen Rechnern und Gateways, + hauptsächlich um ungewöhnliche Bedingungen auf dem Weg zum + Zielrechner zu berichten. Router verwenden + ICMP um Paketgrößen und andere + Übertragungsparameter zu ermitteln. Dieser Prozess ist auch + als Path MTU + Discovery bekannt. + + Aus der Sicht einer Firewall sind einige + ICMP-Kontrollnachrichten anfällig für + bekannte Angriffsmethoden. Zwar ist die Fehlerbehebung + einfacher, wenn alle ICMP-Pakete + bedingungslos durch gelassen werden, aber dass macht es auch + für Angreifer leichter, Informationen über das Netzwerk zu + extrahieren. Aus diesen Gründen ist die folgende Regel nicht + optimal: + + pass inet proto icmp from any to any + + Eine Lösung besteht darin, nur den + ICMP-Verkehr aus dem lokalen Netz zu + akzeptieren, während ICMP-Pakete von + außerhalb des Netzwerks verworfen werden: + + pass inet proto icmp from $localnet to any keep state +pass inet proto icmp from any to $ext_if keep state + + Es stehen noch weitere Optionen zur Verfügung, die die + Flexibilität von PF + demonstrieren. Anstatt beispielsweise alle + ICMP-Nachrichten zu erlauben, kann man + die Nachrichten angeben, die von &man.ping.8; und + &man.traceroute.8; verwendet werden. Beginnen Sie damit, + ein Makro für diese Art von Nachrichten zu + definieren: + + icmp_types = "echoreq" + + Erstellen Sie dann eine Regel, die das eben erstellte + Makro benutzt: + + pass inet proto icmp all icmp-type $icmp_types keep state + + Wenn weitere Arten von + ICMP-Nachrichten benötigt werden, kann + die Liste icmp_types einfach erweitert + werden. Geben Sie more + /usr/src/contrib/pf/pfctl/pfctl_parser.c ein, um + eine Liste der von PF + unterstützten ICMP-Nachrichten zu sehen. + Die Webseite + http://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml + enthält eine Erklärung für jeden Nachrichtentyp. + + Da &unix; traceroute in der + Voreinstellung UDP verwendet, wird eine + weitere Regel benötigt: + + # allow out the default range for traceroute(8): +pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state + + Da TRACERT.EXE unter + µsoft.windows;-Systemen ICMP Echo + Request Meldungen verwendet, ist nur die erste Regel + notwendig um Traces für solche Systeme zu ermöglichen. + &unix; traceroute kann aber auch andere + Protokolle verwenden, zum Beispiel ICMP + Echo Request, wenn der Schalter benutzt + wird. Details finden Sie in &man.traceroute.8;. + + + Path <acronym>MTU</acronym> Discovery + + Internet-Protokolle sind so ausgelegt, dass sie + geräteunabhängig sind. Eine Folge davon ist, dass die + optimale Paketgröße nicht immer zuverlässig vorhergesagt + werden kann. Das größte Hindernis ist hier die + Maximum Transmission Unit + (MTU), welche die Obergrenze für die + Paketgröße festlegt. Die MTU für die + Schnittstelle des Systems können Sie sich mit + ifconfig anzeigen lassen. + + TCP/IP benutzt ein Verfahren, das + als path MTU discovery + bekannt ist, um die korrekte Paketgröße für eine + Verbindung zu bestimmen. Dieses Verfahren sendet Pakete + unterschiedlicher Größe mit dem Flag do not + fragment und erwartet ein + ICMP-Antwortpaket vom Typ + type 3, code 4, wenn die Obergrenze + erreicht worden ist. Typ 3 bedeutet Ziel nicht + erreichbar und Code 4 ist die Abkürzung für + Fragmentierung nötig, aber Do-not-Fragment Flag ist + gesetzt. Um path MTU + discovery zu erlauben und damit + Verbindungen zu anderen MTUs zu + unterstützen, fügen Sie dem Makro + icmp_types den Typ destination + unreachable hinzu: + + icmp_types = "{ echoreq, unreach }" + + Da die pass-Regel bereits das Makro + verwendet, braucht es nicht geändert werden um den neuen + ICMP-Typ zu unterstützen: + + pass inet proto icmp all icmp-type $icmp_types keep state + + PF kann alle Variationen + von ICMP-Typen und Codes filtern. Eine + Liste der verfügbaren Typen und Codes ist in &man.icmp.4; + und &man.icmp6.4; dokumentiert. + + - gateway_enable="YES" # LAN Gateway aktivieren - + + Tabellen benutzen - - Filterregeln erstellen + Manchmal sind bestimmte Daten für die Filterung und + Weiterleitung interessant, jedoch wäre eine Definition einer + solchen Filterregel für einen Regelsatz viel zu lang. + PF unterstützt die Verwendung von + Tabellen. Dies sind definierte Listen, die verändert werden + können, ohne den gesamten Regelsatz neu laden zu müssen. + Zudem können diese Listen sehr schnell durchsucht werden. + Tabellennamen sind immer in < > + eingeschlossen und sehen wie folgt aus: + + table <clients> { 192.168.2.0/24, !192.168.2.5 } + + In diesem Beispiel ist das Netzwerk + 192.168.2.0/24 Teil der Tabelle. + 192.168.2.5 wurde im dem Operator + ! ausgeschlossen und ist somit nicht Teil + der Tabelle. Es ist auch möglich Tabellen aus Dateien zu + laden, wo jeder Eintrag in einer separaten Zeile steht. + Dieses Beispiel verwendet dazu die Datei + /etc/clients: + + 192.168.2.0/24 +!192.168.2.5 + *** DIFF OUTPUT TRUNCATED AT 1000 LINES *** From owner-svn-doc-all@freebsd.org Tue Jun 7 22:04:54 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 09995B6EDDE; Tue, 7 Jun 2016 22:04:54 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id C377E1A3C; Tue, 7 Jun 2016 22:04:53 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u57M4rkr088049; Tue, 7 Jun 2016 22:04:53 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u57M4rgs088048; Tue, 7 Jun 2016 22:04:53 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201606072204.u57M4rgs088048@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Tue, 7 Jun 2016 22:04:53 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48901 - head/de_DE.ISO8859-1/books/handbook/security X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 07 Jun 2016 22:04:54 -0000 Author: bhd Date: Tue Jun 7 22:04:52 2016 New Revision: 48901 URL: https://svnweb.freebsd.org/changeset/doc/48901 Log: Update to r44630: Prep work for IPsec chapter. Add additional definitions to intro. Still need to define SA and SAD. Still need to setup test environment to verify tech setup. This section does not yet mention setkey. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D6746 Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Tue Jun 7 11:22:53 2016 (r48900) +++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Tue Jun 7 22:04:52 2016 (r48901) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $ - basiert auf: r44604 + basiert auf: r44630 --> Sicherheit @@ -72,8 +72,8 @@ - Wissen, wie Sie IPsec konfigurieren und ein - VPN einrichten. + Wissen, wie Sie IPsec konfigurieren + und ein VPN einrichten. @@ -2157,75 +2157,100 @@ Connection closed by foreign host. - <acronym>VPN</acronym> mit IPsec + + <acronym>VPN</acronym> mit + <acronym>IPsec</acronym> + - NikClayton + + + Nik + Clayton + +
nik@FreeBSD.org
-
Geschrieben von
+
+ Geschrieben von +
+
+ + + + Hiten M. + Pandya + + +
hmp@FreeBSD.org
+
+ Geschrieben von +
- IPsec + IPsec - - IPsec Grundlagen - - Hiten M.Pandya -
hmp@FreeBSD.org
-
Geschrieben von
-
-
- - Dieser Abschnitt beschreibt die Einrichtung von IPsec. Um - IPsec einzurichten, sollten Sie einen neuen Kernel bauen können (siehe - ). - - IPsec ist ein Protokoll, das auf dem - Internet-Protokoll (IP) aufbaut. Mit IPsec - können mehrere Systeme geschützt miteinander kommunizieren. Das in - &os; realisierte IPsec-Protokoll baut auf der KAME-Implementierung - auf und unterstützt sowohl IPv4 als auch IPv6. + Internet Protocol Security + (IPsec) ist ein Satz von Protokollen, die auf + dem Internet-Protokoll (IP) aufbauen. Durch + Authentifizierung und Verschlüsselung jedes einzelnen + IP-Pakets, können mehrere Systeme geschützt + miteinander kommunizieren. &os;s IPSsec + Netzwerk-Stack basiert auf der http://www.kame.net + Implementierung und unterstützt sowohl IPv4 + als auch IPv6. - IPsec + IPsec ESP - IPsec + IPsec AH - IPsec besteht wiederum aus zwei Protokollen: + IPsec besteht aus den folgenden + Protokollen: Encapsulated Security Payload - (ESP) verschlüsselt - IP-Pakete mit einem symmetrischen Verfahren wie Blowfish - oder 3DES. Damit werden die Pakete vor Manipulationen - Dritter geschützt. + (ESP): dieses Protokoll verschlüsselt + IP-Pakete mit einem symmetrischen + Verfahren wie Blowfish oder 3DES. + Damit werden die Pakete vor Manipulationen Dritter + geschützt.
- Der Authentication Header - (AH) enthält eine + Authentication Header + (AH): dieses Protokoll enthält eine kryptographische Prüfsumme, die sicher stellt, dass ein - IP-Paket nicht verändert wurde. Der Authentication-Header - folgt nach dem normalen IP-Header und erlaubt dem Empfänger - eines IP-Paketes, dessen Integrität zu + IP-Paket nicht verändert wurde. Der + Authentication-Header folgt nach dem normalen + IP-Header und erlaubt dem Empfänger + eines IP-Paketes, dessen Integrität zu prüfen. + + + IP Payload Compression Protocol + (IPComp): dieses + Protokoll versucht durch Komprimierung der + IP-Nutzdaten die Menge der gesendeten + Daten zu reduzieren und somit die Kommunikationsleistung + zu verbessern. + - ESP und AH - können, je nach Situation, zusammen oder einzeln - verwendet werden. + Diese Protokolle können, je nach Situation, zusammen oder + einzeln verwendet werden. - VPN + VPN @@ -2233,20 +2258,23 @@ Connection closed by foreign host.VPN - IPsec kann in zwei Modi betrieben werden: Der + IPsec unterstützt zwei Modi: Der Transport-Modus verschlüsselt die Daten zwischen zwei Systemen. Der Tunnel-Modus verbindet zwei Subnetze miteinander. Durch einen Tunnel können - dann beispielsweise verschlüsselte Daten übertragen + dann verschlüsselte Daten übertragen werden. Ein Tunnel wird auch als Virtual-Private-Network (VPN) bezeichnet. Detaillierte - Informationen über das IPsec-Subsystem von &os; finden Sie in - &man.ipsec.4;. + Informationen über das IPsec-Subsystem von + &os; finden Sie in &man.ipsec.4;. - Die folgenden Optionen in der Kernelkonfiguration - aktivieren IPsec: + Um die Unterstützung für IPsec im + Kernel zu aktivieren, fügen Sie folgenden Optionen in die + Kernelkonfigurationsdatei ein und erstellen Sie einen neuen + Kernel, wie in + beschrieben. Kerneloption @@ -2261,57 +2289,63 @@ device crypto IPSEC_DEBUG - Wenn Sie zur Fehlersuche im IPsec-Subsystem + Wenn Sie zur Fehlersuche im IPsec-Subsystem Unterstützung wünschen, sollten Sie die folgende Option ebenfalls aktivieren: options IPSEC_DEBUG #debug for IP security - - - VPN zwischen einem Heim- und Firmennetzwerk - einrichten - - - VPN - einrichten - + Der Rest dieses Kapitels beschreibt die Einrichtung eines + IPsec-VPN zwischen einem + Heimnetzwerk und einem Firmennetzwerk. Für das folgende + Beispiel gilt: + - Es müssen mindestens zwei Netzwerke vorhanden sein, - welche intern IP benutzen. - - - Beide Netzwerke sind über ein &os;-Gateway mit dem Internet verbunden. Der Gateway jedes Netzwerks besitzt mindestens - eine öffentliche IP-Adresse. + eine externe IP-Adresse. In diesem + Beispiel ist die externe IP-Adresse des + Firmennetzwerks (LAN) 172.16.5.4 und das + Heimnetzwerk (LAN) hat die externe + IP-Adresse 192.168.1.12. - Die intern verwendeten IP-Adressen können - private oder öffentliche Adressen sein. - Sie dürfen sich jedoch nicht überlappen. Zum Beispiel + Die intern verwendeten IP-Adressen + können private oder öffentliche Adressen sein. + Sie dürfen sich jedoch nicht überschneiden. Zum Beispiel sollten nicht beide Netze 192.168.1.x - benutzen. + benutzen. In diesem Beispiel ist die interne + IP-Adresse des Firmennetzwerks + (LAN) 10.246.38.1 und das + Heimnetzwerk (LAN) hat die interne + IP-Adresse 10.0.0.5. - - Konfiguration von IPsec in &os; + + + Konfiguration eines <acronym>VPN</acronym> unter + &os; + TomRhodes
trhodes@FreeBSD.org
@@ -2335,35 +2369,22 @@ device crypto und externen IP-Adressen der Gateways ersetzen müssen: - &prompt.root; ifconfig gif0 create - &prompt.root; ifconfig gif0 intern1 intern2 - &prompt.root; ifconfig gif0 tunnel extern1 extern2 - - In diesem Beispiel ist die externe - IP-Adresse des Firmennetzwerkes - (LAN) 172.16.5.4 und die interne - IP-Adresse ist 10.246.38.1. Das - Heimnetzwerk (LAN) hat die externe - IP-Adresse 192.168.1.12 mit der internen - privaten IP-Adresse 10.0.0.5. - - Wenn dies verwirrend erscheint, schauen Sie sich die - folgende Ausgabe von &man.ifconfig.8;an: + &prompt.root; ifconfig gif0 create +&prompt.root; ifconfig gif0 intern1 intern2 +&prompt.root; ifconfig gif0 tunnel extern1 extern2 + + Überprüfen Sie mit ifconfig die + Konfiguration auf beiden Gateways. Hier folgt die Ausgabe + von Gateway 1: - Gateway 1: - -gif0: flags=8051 mtu 1280 + gif0: flags=8051 mtu 1280 tunnel inet 172.16.5.4 --> 192.168.1.12 inet6 fe80::2e0:81ff:fe02:5881%gif0 prefixlen 64 scopeid 0x6 -inet 10.246.38.1 --> 10.0.0.5 netmask 0xffffff00 +inet 10.246.38.1 --> 10.0.0.5 netmask 0xffffff00 -Gateway 2: + Hier folgt die Ausgabe von Gateway 2: -gif0: flags=8051 mtu 1280 + gif0: flags=8051 mtu 1280 tunnel inet 192.168.1.12 --> 172.16.5.4 inet 10.0.0.5 --> 10.246.38.1 netmask 0xffffff00 inet6 fe80::250:bfff:fe3a:c1f%gif0 prefixlen 64 scopeid 0x4 @@ -2396,14 +2417,14 @@ round-trip min/avg/max/stddev = 28.106/9 ICMP-Pakete von ihren privaten Adressen senden und empfangen. Als nächstes müssen beide Gateways so konfiguriert werden, dass sie die Pakete des anderen - Netzwerkes richtig routen. Mit dem folgenden Befehl - erreicht man das Ziel: + Netzwerkes richtig routen. Dazu werden folgende Befehle + verwendet: - &prompt.root; corp-net# route add 10.0.0.0 10.0.0.5 255.255.255.0 - &prompt.root; corp-net# route add net 10.0.0.0: gateway 10.0.0.5 + &prompt.root; corp-net# route add 10.0.0.0 10.0.0.5 255.255.255.0 +&prompt.root; corp-net# route add net 10.0.0.0: gateway 10.0.0.5 - &prompt.root; priv-net# route add 10.246.38.0 10.246.38.1 255.255.255.0 - &prompt.root; priv-net# route add host 10.246.38.0: gateway 10.246.38.1 + &prompt.root; priv-net# route add 10.246.38.0 10.246.38.1 255.255.255.0 +&prompt.root; priv-net# route add host 10.246.38.0: gateway 10.246.38.1 Ab jetzt sollten die Rechner von den Gateways sowie von den Rechnern hinter den Gateways erreichbar sein. Dies können @@ -2600,7 +2621,6 @@ pass out quick on gif0 from any to any -
From owner-svn-doc-all@freebsd.org Wed Jun 8 18:59:07 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 6ECECB6F8DF; Wed, 8 Jun 2016 18:59:07 +0000 (UTC) (envelope-from brnrd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 19752142A; Wed, 8 Jun 2016 18:59:07 +0000 (UTC) (envelope-from brnrd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u58Ix6K0065270; Wed, 8 Jun 2016 18:59:06 GMT (envelope-from brnrd@FreeBSD.org) Received: (from brnrd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u58Ix69t065269; Wed, 8 Jun 2016 18:59:06 GMT (envelope-from brnrd@FreeBSD.org) Message-Id: <201606081859.u58Ix69t065269@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: brnrd set sender to brnrd@FreeBSD.org using -f From: Bernard Spil Date: Wed, 8 Jun 2016 18:59:06 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48902 - head/share/pgpkeys X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 08 Jun 2016 18:59:07 -0000 Author: brnrd (ports committer) Date: Wed Jun 8 18:59:06 2016 New Revision: 48902 URL: https://svnweb.freebsd.org/changeset/doc/48902 Log: Update my GPG key Sponsored by: BSDCan DevSummit Modified: head/share/pgpkeys/brnrd.key Modified: head/share/pgpkeys/brnrd.key ============================================================================== --- head/share/pgpkeys/brnrd.key Tue Jun 7 22:04:52 2016 (r48901) +++ head/share/pgpkeys/brnrd.key Wed Jun 8 18:59:06 2016 (r48902) @@ -1,305 +1,99 @@ -uid Bernard Spil -uid Bernard Spil -uid [jpeg image of size 7294] -uid Bernard Spil (Gmail Open Source) -sub 4096R/964F9A973E2E8A66 2015-03-06 [expires: 2019-03-06] -sub 4096R/E72D7C885B86633E 2015-05-19 [expires: 2018-05-18] +pub 4096R/30C614DDDDF542A0 2016-06-08 [expires: 2026-06-06] + Key fingerprint = 53CD 858B 6933 3369 CF82 E180 30C6 14DD DDF5 42A0 +uid Bernard Spil +sub 4096R/573328B91C62FD46 2016-06-08 [expires: 2026-06-06] +sub 4096R/74FBFEBF8502B0B4 2016-06-08 [expires: 2019-06-08] ]]> From owner-svn-doc-all@freebsd.org Wed Jun 8 21:23:46 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 08AF5B702AF; Wed, 8 Jun 2016 21:23:46 +0000 (UTC) (envelope-from rene@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id D99F5147F; Wed, 8 Jun 2016 21:23:45 +0000 (UTC) (envelope-from rene@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u58LNjYm020789; Wed, 8 Jun 2016 21:23:45 GMT (envelope-from rene@FreeBSD.org) Received: (from rene@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u58LNjoR020788; Wed, 8 Jun 2016 21:23:45 GMT (envelope-from rene@FreeBSD.org) Message-Id: <201606082123.u58LNjoR020788@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: rene set sender to rene@FreeBSD.org using -f From: Rene Ladan Date: Wed, 8 Jun 2016 21:23:45 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48903 - head/share/pgpkeys X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 08 Jun 2016 21:23:46 -0000 Author: rene Date: Wed Jun 8 21:23:44 2016 New Revision: 48903 URL: https://svnweb.freebsd.org/changeset/doc/48903 Log: Add my signature to the portmgr-secretary@ key. A test mail with this key was succesfully sent. With hat: portmgr-secretary Modified: head/share/pgpkeys/portmgr-secretary.key Modified: head/share/pgpkeys/portmgr-secretary.key ============================================================================== --- head/share/pgpkeys/portmgr-secretary.key Wed Jun 8 18:59:06 2016 (r48902) +++ head/share/pgpkeys/portmgr-secretary.key Wed Jun 8 21:23:44 2016 (r48903) @@ -3,12 +3,10 @@ sh addkey.sh portmgr-secretary D8294EC3BBC4D7D5 ; --> -sub 2048R/5CC117965F65CFE7 2012-07-24 -sub 4096R/CA20328577064EB7 2013-10-05 -sub 4096R/8B114B3613867E00 2013-10-05 +uid FreeBSD Ports Management Team Secretary +sub rsa2048/5CC117965F65CFE7 2012-07-24 [E] ]]> From owner-svn-doc-all@freebsd.org Thu Jun 9 20:16:49 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 09398B70E65; Thu, 9 Jun 2016 20:16:49 +0000 (UTC) (envelope-from rene@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id BE90F1FCF; Thu, 9 Jun 2016 20:16:48 +0000 (UTC) (envelope-from rene@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u59KGlGs031590; Thu, 9 Jun 2016 20:16:47 GMT (envelope-from rene@FreeBSD.org) Received: (from rene@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u59KGlwE031589; Thu, 9 Jun 2016 20:16:47 GMT (envelope-from rene@FreeBSD.org) Message-Id: <201606092016.u59KGlwE031589@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: rene set sender to rene@FreeBSD.org using -f From: Rene Ladan Date: Thu, 9 Jun 2016 20:16:47 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48904 - head/share/pgpkeys X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 09 Jun 2016 20:16:49 -0000 Author: rene Date: Thu Jun 9 20:16:47 2016 New Revision: 48904 URL: https://svnweb.freebsd.org/changeset/doc/48904 Log: Add signatures to the portmgr-secretary@ key which are collected from keyservers. Modified: head/share/pgpkeys/portmgr-secretary.key Modified: head/share/pgpkeys/portmgr-secretary.key ============================================================================== --- head/share/pgpkeys/portmgr-secretary.key Wed Jun 8 21:23:44 2016 (r48903) +++ head/share/pgpkeys/portmgr-secretary.key Thu Jun 9 20:16:47 2016 (r48904) @@ -52,18 +52,30 @@ Ngo5ckeuqEqUNxM0J63v8lmfhDRROFveqHWdp0XM n1QMTZco1NaTqf8vXwzl9wM4aYtg1OkF4z8HdHuy50CHCet4mT5eJgwZUfFvXdbM pHXprEI0Y9OOL4aMinC1egF3dXt/0n57i6CE+E2k3UJPNvMrtp0HaDEnKZ8cfkBU EBzkUYi5wwqntHV2JRisqoRnHdvJT7ImlHMe7WaJsifBK874PnToaKg8P6K1Tph+ -FyLxULaYjbkBDQRQDs6mAQgAzNxJYpf5PrqV8pdRXkn36Fe45q671YtbZ2WrT7D0 -CVZ8Z+AZsxnP/tiY1SrM2MepCeA2xBAhKGsWBWo1aRk5mfZOksKsiXsi2XeBVhdZ -lCkrOMKBTVian7I1lH59ZnNIMX0Nl0tlj3L1IjeWWNvfej43URV81S9EmSwpjaWb -oatr2A+1oJku5m7nPD9JIOckE1TzBsyhx7zIUN9w6MKr7gFw8DCzypwUKyYgKYTo -Vm8QlkT/L3B0fuQHWhT6ROGk4o8SC71ia5tc1TzUzGEZ1AQO8bbnbmJLBDKveWHC -oaeAkRzINzoD9wAn9z4pnilze59QtKC1cOqUksTvBSDh6wARAQABiQEfBBgBAgAJ -BQJQDs6mAhsMAAoJENgpTsO7xNfVOHoH/i5VyggVdwpqPX8YBmN5mXQziYZNQoiO -N8IhOsxpX4W2nXCj5m6MACV6nJDVV6wyUH8/VvDQC9nHarCe1oaNsHXJz0HamYt5 -gHJ0G1bYuBcuJp/FEjLa48XFI7nXQjJHn8rlwZMjK/PWj1lw2WZiekviuzTEDH8c -3YStGJSa+gYe8Eyq3XJVAe2VQOhImoWgGDR3tWfgrya/IdEFb/jmjHSG5XUfbI0v -Nwqlf832BqSQKPG/Zix4MmBJgvAz4R71PH8WBmbmNFjDelxVyfz80+iMgEb9aL91 -MfeBNC2KB1pFmg91mQTsiq7ajwVLVJK8NplHAkdLmkBCO8MgMjzGhlE= -=XOsH +FyLxULaYjYkCHAQSAQgABgUCVBg2zwAKCRDqsDxYv9xHj1klEADXYJdHC3zsdx7w +DsJsttWdykcZoOd/VUKUdN0BAU72nLV0tLn4uFjETA6MhHZVxzwIDTeLB8kqyEpc +fZnoVbqJIUJz1sJXMdOty7CwZzlZlAwmUaIfFiazJY1p398JbyYfSrVKNOpw9wCm +Db7WP9dBritwvjaLzu8HQsiztO0S/5ha/EDfTU3qocBUTjbCtGR9LqAmPE4X8+li +F2EfZMEoJd3rJWsYv2y/k6pSgC/MpQewnyr6f+JQ/781UoZB6PpxCxfu4D6xlOyd +ERBUg+FfDAWYR+KX+DGOalRlUyaSz8Nvxl8/b0Im/AQhx9afqyEZxIDpg52zt8jJ +t3wx23YP8EQGUgwF8pIrj3wFSBSG3a/cskiBNUIhChIR9hQrVPUahN/jx7DGAGxk +/Ka9qsRGYTHfSr9jjTUQ+htfeFBRDR0nkZKMo5+Wk/cAcBKVbPlBpwvnzT3fh+wL +cF3ErBbx5jp+BoFee8D6ATeUvQxMcgVbDPUkgMsy3EtKMVO10jhIoXoVV+Sg9GZ8 +zMEy1tORKn0zsd2ZgXC2sRJOm5ttCSdYQ4ddbM1A9jg6tiRx4hES16GDywvkL8P2 +M9+qyIfjQxjGU33f/r8zp9DyNT1VlrtwhFxtOoMdmrsbYOCTja4Xg14hK1hRac0k +GB7bj6w97p8uMrQT3PlSMtoyrRyo7bkBDQRQDs6mAQgAzNxJYpf5PrqV8pdRXkn3 +6Fe45q671YtbZ2WrT7D0CVZ8Z+AZsxnP/tiY1SrM2MepCeA2xBAhKGsWBWo1aRk5 +mfZOksKsiXsi2XeBVhdZlCkrOMKBTVian7I1lH59ZnNIMX0Nl0tlj3L1IjeWWNvf +ej43URV81S9EmSwpjaWboatr2A+1oJku5m7nPD9JIOckE1TzBsyhx7zIUN9w6MKr +7gFw8DCzypwUKyYgKYToVm8QlkT/L3B0fuQHWhT6ROGk4o8SC71ia5tc1TzUzGEZ +1AQO8bbnbmJLBDKveWHCoaeAkRzINzoD9wAn9z4pnilze59QtKC1cOqUksTvBSDh +6wARAQABiQEfBBgBAgAJBQJQDs6mAhsMAAoJENgpTsO7xNfVOHoH/i5VyggVdwpq +PX8YBmN5mXQziYZNQoiON8IhOsxpX4W2nXCj5m6MACV6nJDVV6wyUH8/VvDQC9nH +arCe1oaNsHXJz0HamYt5gHJ0G1bYuBcuJp/FEjLa48XFI7nXQjJHn8rlwZMjK/PW +j1lw2WZiekviuzTEDH8c3YStGJSa+gYe8Eyq3XJVAe2VQOhImoWgGDR3tWfgrya/ +IdEFb/jmjHSG5XUfbI0vNwqlf832BqSQKPG/Zix4MmBJgvAz4R71PH8WBmbmNFjD +elxVyfz80+iMgEb9aL91MfeBNC2KB1pFmg91mQTsiq7ajwVLVJK8NplHAkdLmkBC +O8MgMjzGhlE= +=iw7d -----END PGP PUBLIC KEY BLOCK----- ]]> From owner-svn-doc-all@freebsd.org Thu Jun 9 23:52:06 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id F1CE4B70510; Thu, 9 Jun 2016 23:52:05 +0000 (UTC) (envelope-from wblock@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 96F191D0B; Thu, 9 Jun 2016 23:52:05 +0000 (UTC) (envelope-from wblock@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u59Nq4fe012573; Thu, 9 Jun 2016 23:52:04 GMT (envelope-from wblock@FreeBSD.org) Received: (from wblock@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u59Nq4o8012572; Thu, 9 Jun 2016 23:52:04 GMT (envelope-from wblock@FreeBSD.org) Message-Id: <201606092352.u59Nq4o8012572@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: wblock set sender to wblock@FreeBSD.org using -f From: Warren Block Date: Thu, 9 Jun 2016 23:52:04 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48905 - head/en_US.ISO8859-1/books/fdp-primer/editor-config X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 09 Jun 2016 23:52:06 -0000 Author: wblock Date: Thu Jun 9 23:52:04 2016 New Revision: 48905 URL: https://svnweb.freebsd.org/changeset/doc/48905 Log: Rework vim editor configuration section to be clearer. From BSDCan 2016 Doc lounge. Reported by: Chris Amos Modified: head/en_US.ISO8859-1/books/fdp-primer/editor-config/chapter.xml Modified: head/en_US.ISO8859-1/books/fdp-primer/editor-config/chapter.xml ============================================================================== --- head/en_US.ISO8859-1/books/fdp-primer/editor-config/chapter.xml Thu Jun 9 20:16:47 2016 (r48904) +++ head/en_US.ISO8859-1/books/fdp-primer/editor-config/chapter.xml Thu Jun 9 23:52:04 2016 (r48905) @@ -41,13 +41,23 @@ <application>Vim</application> Install from editors/vim - or editors/vim-lite. + or editors/vim-lite, then follow the + configuration instructions in + . + + + Use + + Press P to reformat paragraphs or text that has been selected in Visual mode. Press + T to replace groups of eight spaces with a + tab. + Configuration Edit ~/.vimrc, adding these - lines: + lines to the end of the file: if has("autocmd") au BufNewFile,BufRead *.sgml,*.ent,*.xsl,*.xml call Set_SGML() @@ -88,14 +98,6 @@ function Set_SGML() return 0 endfunction " Set_SGML() - - - Use - - Press P to reformat paragraphs or text that has been selected in Visual mode. Press - T to replace groups of eight spaces with a - tab. - From owner-svn-doc-all@freebsd.org Fri Jun 10 00:12:01 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id E99ABB70F64; Fri, 10 Jun 2016 00:12:01 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id B27BB1144; Fri, 10 Jun 2016 00:12:01 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5A0C0uA019865; Fri, 10 Jun 2016 00:12:00 GMT (envelope-from gjb@FreeBSD.org) Received: (from gjb@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5A0C0Hs019844; Fri, 10 Jun 2016 00:12:00 GMT (envelope-from gjb@FreeBSD.org) Message-Id: <201606100012.u5A0C0Hs019844@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: gjb set sender to gjb@FreeBSD.org using -f From: Glen Barber Date: Fri, 10 Jun 2016 00:12:00 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48906 - head/en_US.ISO8859-1/htdocs/releases/11.0R X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Jun 2016 00:12:02 -0000 Author: gjb Date: Fri Jun 10 00:12:00 2016 New Revision: 48906 URL: https://svnweb.freebsd.org/changeset/doc/48906 Log: Update the 11.0-RELEASE schedule to reflect the code freeze is now in effect. Approved by: re (implicit) Sponsored by: The FreeBSD Foundation Modified: head/en_US.ISO8859-1/htdocs/releases/11.0R/schedule.xml Modified: head/en_US.ISO8859-1/htdocs/releases/11.0R/schedule.xml ============================================================================== --- head/en_US.ISO8859-1/htdocs/releases/11.0R/schedule.xml Thu Jun 9 23:52:04 2016 (r48905) +++ head/en_US.ISO8859-1/htdocs/releases/11.0R/schedule.xml Fri Jun 10 00:12:00 2016 (r48906) @@ -90,7 +90,7 @@ Code freeze begins 10 June 2016 - - + 10 June 2016 Release Engineers announce that all further commits to the &local.branch.head; branch will require explicit approval. Certain blanket approvals will be granted for narrow areas of From owner-svn-doc-all@freebsd.org Fri Jun 10 08:57:47 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 7CAD3B6F8AD; Fri, 10 Jun 2016 08:57:47 +0000 (UTC) (envelope-from tz@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 3BE9B141E; Fri, 10 Jun 2016 08:57:47 +0000 (UTC) (envelope-from tz@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5A8vknV014280; Fri, 10 Jun 2016 08:57:46 GMT (envelope-from tz@FreeBSD.org) Received: (from tz@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5A8vjCm014273; Fri, 10 Jun 2016 08:57:45 GMT (envelope-from tz@FreeBSD.org) Message-Id: <201606100857.u5A8vjCm014273@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: tz set sender to tz@FreeBSD.org using -f From: Torsten Zuehlsdorff Date: Fri, 10 Jun 2016 08:57:45 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48907 - in head: en_US.ISO8859-1/articles/contributors share/pgpkeys share/xml X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Jun 2016 08:57:47 -0000 Author: tz (ports committer) Date: Fri Jun 10 08:57:45 2016 New Revision: 48907 URL: https://svnweb.freebsd.org/changeset/doc/48907 Log: Add myself (tz / Torsten Zuehlsdorff) to ports committers - Add authors.ent entry - Add tz@FreeBSD.org to contrib.committers.xml - Add news item to news.xml - Add my PGP key Approved by: junovitch (mentor) Added: head/share/pgpkeys/tz.key (contents, props changed) Modified: head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml head/share/pgpkeys/pgpkeys-developers.xml head/share/pgpkeys/pgpkeys.ent head/share/xml/authors.ent head/share/xml/news.xml Modified: head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml ============================================================================== --- head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml Fri Jun 10 00:12:00 2016 (r48906) +++ head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml Fri Jun 10 08:57:45 2016 (r48907) @@ -1649,6 +1649,10 @@ xmlns:xlink="http://www.w3.org/1999/xlin + &a.tz.email; + + + &a.az.email; Modified: head/share/pgpkeys/pgpkeys-developers.xml ============================================================================== --- head/share/pgpkeys/pgpkeys-developers.xml Fri Jun 10 00:12:00 2016 (r48906) +++ head/share/pgpkeys/pgpkeys-developers.xml Fri Jun 10 08:57:45 2016 (r48907) @@ -2365,3 +2365,8 @@ &a.zont.email; &pgpkey.zont; + + + &a.tz.email; + &pgpkey.tz; + Modified: head/share/pgpkeys/pgpkeys.ent ============================================================================== --- head/share/pgpkeys/pgpkeys.ent Fri Jun 10 00:12:00 2016 (r48906) +++ head/share/pgpkeys/pgpkeys.ent Fri Jun 10 08:57:45 2016 (r48907) @@ -469,6 +469,7 @@ + Added: head/share/pgpkeys/tz.key ============================================================================== --- /dev/null 00:00:00 1970 (empty, because file is newly added) +++ head/share/pgpkeys/tz.key Fri Jun 10 08:57:45 2016 (r48907) @@ -0,0 +1,64 @@ + + + +sub rsa4096/BF74DAF15D5EAF18 2016-06-08 [E] [verfällt: 2019-06-08] + +]]> + Modified: head/share/xml/authors.ent ============================================================================== --- head/share/xml/authors.ent Fri Jun 10 00:12:00 2016 (r48906) +++ head/share/xml/authors.ent Fri Jun 10 08:57:45 2016 (r48907) @@ -2229,6 +2229,9 @@ tychon@FreeBSD.org"> + +tz@FreeBSD.org"> + uch@FreeBSD.org"> Modified: head/share/xml/news.xml ============================================================================== --- head/share/xml/news.xml Fri Jun 10 00:12:00 2016 (r48906) +++ head/share/xml/news.xml Fri Jun 10 08:57:45 2016 (r48907) @@ -32,6 +32,21 @@ 2016 + 6 + + + 4 + + +

New committer: + Torsten Zuehlsdorff + (ports)

+
+
+ +
+ + 5 From owner-svn-doc-all@freebsd.org Fri Jun 10 14:25:00 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id DA9C0B70DC8; Fri, 10 Jun 2016 14:25:00 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id A57551C44; Fri, 10 Jun 2016 14:25:00 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5AEOxlo038089; Fri, 10 Jun 2016 14:24:59 GMT (envelope-from gjb@FreeBSD.org) Received: (from gjb@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5AEOxHK038088; Fri, 10 Jun 2016 14:24:59 GMT (envelope-from gjb@FreeBSD.org) Message-Id: <201606101424.u5AEOxHK038088@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: gjb set sender to gjb@FreeBSD.org using -f From: Glen Barber Date: Fri, 10 Jun 2016 14:24:59 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48908 - head/share/xml X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Jun 2016 14:25:01 -0000 Author: gjb Date: Fri Jun 10 14:24:59 2016 New Revision: 48908 URL: https://svnweb.freebsd.org/changeset/doc/48908 Log: Add libblacklist(3). Sponsored by: The FreeBSD Foundation Modified: head/share/xml/man-refs.ent Modified: head/share/xml/man-refs.ent ============================================================================== --- head/share/xml/man-refs.ent Fri Jun 10 08:57:45 2016 (r48907) +++ head/share/xml/man-refs.ent Fri Jun 10 14:24:59 2016 (r48908) @@ -2737,6 +2737,7 @@ libarchive_changes3"> libarchive_internals3"> libautofs3"> +libblacklist3"> libbsdxml3"> libbsm3"> libcapsicum3"> From owner-svn-doc-all@freebsd.org Fri Jun 10 21:32:55 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id AB54AAEF18B; Fri, 10 Jun 2016 21:32:55 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 4C2E126CE; Fri, 10 Jun 2016 21:32:55 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5ALWsVq001047; Fri, 10 Jun 2016 21:32:54 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5ALWsXB001046; Fri, 10 Jun 2016 21:32:54 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201606102132.u5ALWsXB001046@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 10 Jun 2016 21:32:54 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48909 - head/de_DE.ISO8859-1/books/handbook/virtualization X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Jun 2016 21:32:55 -0000 Author: bhd Date: Fri Jun 10 21:32:54 2016 New Revision: 48909 URL: https://svnweb.freebsd.org/changeset/doc/48909 Log: Update to r41062 - minor rewording for "you" - fix xref and guimenuitem tags (need to review ulinks) - enforce consistency in app names - note on vbox 4.0.0 removed as this port hasn't been less than this version for 22 months Update to r41087: - Remove 7.x reference. Modified: head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml Fri Jun 10 14:24:59 2016 (r48908) +++ head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml Fri Jun 10 21:32:54 2016 (r48909) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/virtualization/chapter.xml,v 1.14 2010/07/03 14:29:30 jkois Exp $ - basiert auf: r39948 + basiert auf: r41062 --> Virtualisierung @@ -17,8 +17,6 @@ - - Übersicht @@ -66,23 +64,24 @@ - Die Grundlagen von &unix; und &os; verstehen - (). + Die Grundlagen von &unix; und + &os; verstehen. - &os; installieren können - (). + Wissen, wie Sie &os; + installieren können. - Wissen, wie man seine Netzwerkverbindung - konfiguriert (). + Wissen, wie Sie eine Netzwerkverbindung + konfigurieren. - Software Dritter installieren können - (). + Wissen, wie Sie zusätzliche + Software installieren können. @@ -91,7 +90,8 @@ &os; als Gast-Betriebssystem - Parallels unter MacOS X + <application>Parallels</application> unter + &macos; X Parallels Desktop für &mac; ist ein kommerzielles Softwareprodukt, welches für @@ -110,7 +110,7 @@ Parallels/&macos; X Der erste Schritt bei der Installation von &os; unter - Parallels/&macos; X ist es, + Parallels ist es, eine virtuelle Maschine zu konfigurieren, in der Sie &os; installieren können. Dazu wählen Sie bei der Frage nach dem Guest OS Type @@ -122,7 +122,7 @@ - Danach legen Sie geeignete Größen für + Legen Sie geeignete Größen für Festplatten- und Arbeitsspeicher für die zu erstellende &os;-Instanz fest. 4 GB Plattenplatz sowie 512 MB RAM sind in der Regel für die Arbeit unter @@ -189,8 +189,8 @@ FTP-Server ein ISO-Abbild auf Ihren &mac; herunter. Danach klicken Sie auf das Laufwerksymbol in der rechten unteren Ecke des Parallels-Fensters, um - ihr virtuelles Laufwerk mit dem ISO-Abbild oder mit dem - physikalischen CD-ROM-Laufwerk ihres Computers zu + das virtuelles Laufwerk mit dem ISO-Abbild oder mit dem + physikalischen CD-ROM-Laufwerk des Computers zu verknüpfen. @@ -201,11 +201,10 @@ Nachdem Sie diese Verknüpfung hergestellt haben, starten sie die virtuelle &os;-Maschine neu, indem Sie - wie gewohnt auf das Symbol "Neustarten" klicken. + auf das Symbol Neustarten klicken. Parallels startet nun ein - Spezial-BIOS, das zuerst prüft, ob Sie eine CD-ROM - eingelegt haben (genau so, wie es auch ein echtes BIOS - machen würde). + Spezial-BIOS, das zuerst prüft, ob eine CD-ROM eingelegt + wurde. @@ -213,11 +212,10 @@ - In unserem Fall findet das BIOS ein - &os;-Installationsmedium und beginnt daher eine normale - Installation mit sysinstall - (wie in des Handbuchs - beschreiben). + In diesem Fall findet das BIOS ein + &os;-Installationsmedium und beginnt eine normale + Installation. Versuchen Sie jetzt noch nicht + &xorg; zu konfigurieren. @@ -226,7 +224,7 @@ Nachdem die Installation abgeschlossen ist, können - Sie die virtuelle Maschine starten. + Sie die virtuelle &os;-Maschine starten. @@ -237,11 +235,11 @@ &os; für den Einsatz unter - Parallels/&macos; X optimieren + Parallels konfigurieren - Nachdem Sie &os; erfolgreich unter &macos; X mit - Parallels installiert haben, sollten - Sie ihr virtuelles &os;-System für virtualisierte + Nachdem &os; erfolgreich unter &macos; X mit + Parallels installiert wurde, + sollten Sie das virtuelles &os;-System für virtualisierte Operationen optimieren: @@ -279,13 +277,14 @@ Netzwerkbetrieb einrichten Die einfachste Netzwerkkonfiguration ist der Einsatz - von DHCP, um Ihre virtuelle Maschine mit dem gleichen + von DHCP, um die virtuelle Maschine mit dem gleichen lokalen Netzwerk, in dem sich der Host-&mac; befindet, zu verbinden. Dazu fügen Sie die Zeile - ifconfig_ed0="DHCP" in die Datei + ifconfig_ed0="DHCP" in /etc/rc.conf ein. Weitere Informationen zur Konfiguration des Netzwerks unter - &os; finden Sie im des Handbuchs. + &os; finden Sie im + . @@ -604,30 +603,33 @@ xenbr1 8000.feffffffffff no --> - Virtual PC unter &windows; + + <application>Virtual PC</application> unter + &windows; + JohannKoisÜbersetzt von - - Virtual PC für &windows; wird von µsoft; kostenlos zum Download angeboten. Die - Systemanforderungen für dieses Programm finden Sie - hier. Nachdem Sie Virtual PC - unter µsoft.windows; installiert haben, müssen Sie eine - virtuelle Maschine konfigurieren und das gewünschte - Betriebssystem installieren. + Systemanforderungen für dieses Programm finden Sie + hier. Nachdem Virtual PC + unter µsoft.windows; installiert wurde, muss eine + virtuelle Maschine konfiguriert und das gewünschte + Betriebssystem installiert werden. - &os; in Virtual PC/µsoft.windows; installieren + &os; in <application>Virtual PC</application> + installieren Der erste Schritt zur Installation von &os; in - µsoft.windows;/Virtual PC ist - es, eine neue virtuelle Maschine zu erstellen, in die Sie - &os; installieren können. Dazu wählen Sie die - Option Create a virtual machine, + Virtual PC ist es, eine neue + virtuelle Maschine zu erstellen, in die Sie &os; + installieren können. Dazu wählen Sie die Option + Create a virtual machine, wenn Sie danach gefragt werden: @@ -652,11 +654,12 @@ xenbr1 8000.feffffffffff no - Danach müssen Sie den von Ihnen gewüschten - Plattenplatz sowie die Größe des Hauptspeichers - angeben. 4 GB Plattenplatz sowie 512 MB RAM sollten - für die Installation von &os; in - Virtual PC ausreichend sein: + Danach müssen Sie den gewünschten Plattenplatz sowie + die Größe des Hauptspeichers angeben. 4 GB + Plattenplatz sowie 512 MB RAM sollten für die + Installation von &os; in + Virtual PC ausreichend + sein: @@ -670,7 +673,7 @@ xenbr1 8000.feffffffffff no - Speichern Sie Ihre Eingaben und beenden Sie die + Speichern Sie die Eingaben und beenden Sie die Konfiguration: @@ -696,19 +699,19 @@ xenbr1 8000.feffffffffff no - Nun können Sie &os; installieren. Dazu - verwenden Sie am besten eine offizielle &os;-CD-ROM - oder ein ISO-Image, das Sie von einem offiziellen + Nachdem die virtuelle Maschine erstellt wurde, können + Sie &os; installieren. Dazu verwenden Sie am besten eine + offizielle &os;-CD-ROM oder ein ISO-Image, das Sie von einem offiziellen &os;-FTP-Server heruntergeladen haben. Wenn Sie ein - ISO-Image auf Ihrer Festplatte gespeichert haben, oder - eine &os;-CD-ROM in Ihr CD-Laufwerk eingelegt haben, + ISO-Image auf der Festplatte gespeichert haben, oder + eine &os;-CD-ROM in das CD-Laufwerk eingelegt haben, doppelklicken Sie auf die virtuelle Maschine, die Sie für &os; angelegt haben. Danach klicken Sie auf CD und wählen die Option Capture ISO Image... im Virtual PC-Fenster. Danach können Sie im folgenden Fenster das CD-Laufwerk - mit Ihrem physikalischen CD-Laufwerk oder mit dem + mit dem physikalischen CD-Laufwerk oder mit dem ISO-Image verknüpfen. @@ -726,7 +729,7 @@ xenbr1 8000.feffffffffff no Danach starten Sie die virtuelle Maschine neu, indem Sie zuerst auf Action und danach auf Reset klicken. - Virtual PC startet Ihre + Virtual PC startet die virtuelle Maschine nun neu und prüft zuerst, ob die virtuelle Maschine über ein CD-Laufwerk verfügt. @@ -737,12 +740,10 @@ xenbr1 8000.feffffffffff no - Da dies hier der Fall ist, beginnt nun eine normale, - auf sysinstall basierende - Installation, die in beschrieben - wird. Sie können &os; nun installieren. - Verzichten Sie an dieser Stelle aber unbedingt auf die - X11-Konfiguration. + Da dies hier der Fall ist, beginnt nun eine normale + &os;-Installation. Sie können &os; nun installieren, aber + verzichten Sie an dieser Stelle unbedingt auf die + &xorg;-Konfiguration. @@ -763,11 +764,12 @@ xenbr1 8000.feffffffffff no - &os; in µsoft.windows;/Virtual PC konfigurieren + &os; in <application>Virtual PC</application> + konfigurieren - Nachdem Sie &os; auf Ihrem µsoft.windows;-System - erfolgreich unter Virtual PC - installiert haben, sollten Sie ihr virtuelles &os; noch + Nachdem &os; auf µsoft.windows; mit + Virtual PC erfolgreich + installiert wurde, sollten Sie das virtuelles &os; noch anpassen, um eine optimale Funktion zu gewährleisten. @@ -780,7 +782,7 @@ xenbr1 8000.feffffffffff no CPU-Auslastung in der Virtual PC-Umgebung zu verringern. Dazu fügen Sie die folgende Zeile - in die Datei /boot/loader.conf + in /boot/loader.conf ein: kern.hz=100 @@ -790,16 +792,17 @@ xenbr1 8000.feffffffffff no trotzdem rund 40 Prozent der CPU-Leistung eines Ein-Prozessor-Systems verbrauchen. Nach dieser Änderung reduziert sich dieser Wert auf etwa - 5 Prozent. + 3 Prozent. - Erstellen einer neuen Kernelkonfigurationsdatei + Erstellen einer neuen + Kernelkonfigurationsdatei - Sie können alle SCSI-, FireWire- und - USB-Laufwerks-Treiber entfernen. - Virtual PC stellt einen - virtuellen Netzwerkadapter bereit, der den + Alle SCSI-, FireWire- und USB-Laufwerks-Treiber + können aus der Kernelkonfigurationsdatei entfernt + werden. Virtual PC stellt + einen virtuellen Netzwerkadapter bereit, der den &man.de.4;-Treiber verwendet. Daher können alle Netzwerkgeräte bis auf &man.de.4; und &man.miibus.4; aus dem Kernel entfernt werden. @@ -808,29 +811,31 @@ xenbr1 8000.feffffffffff no Das Netzwerk einrichten - Die einfachste Netzwerkkonfiguration ist der Einsatz - von DHCP, um Ihre virtuelle Maschine mit dem gleichen - lokalen Netzwerk, in dem sich Ihr + Die einfachste Netzwerkkonfiguration nutzt + von DHCP, um die virtuelle Maschine mit dem gleichen + lokalen Netzwerk, in dem sich der Host-µsoft.windows; befindet, zu verbinden. Dazu fügen Sie die Zeile - ifconfig_de0="DHCP" in die Datei + ifconfig_de0="DHCP" in /etc/rc.conf ein. Weitere Informationen zur Konfiguration des Netzwerks unter - &os; finden Sie im des Handbuchs. + &os; finden Sie in . - VMware unter MacOS + + <application>VMware Fusion</application> unter + &macos; + JohannKoisÜbersetzt von - - VMware Fusion für &mac; ist ein kommerzielles Programm, das für &intel; basierte &apple; &mac;-Computer mit @@ -838,15 +843,18 @@ xenbr1 8000.feffffffffff no von diesem Produkt vollständig als Gast-Betriebssystem unterstützt. Nachdem Sie VMware Fusion unter &macos; X - installiert haben, können Sie das gewünschte - Gastbetriebssystem (in unserem Fall &os;) installieren. + installiert haben, können Sie eine virtuelle Maschine + konfigurieren und das gewünschte Gastbetriebssystem + installieren. - &os; in VMware/&macos; X installieren + &os; in <application>VMware Fusion</application> + installieren - Zuerst müssen Sie VMware Fusion starten, um eine + Zuerst müssen Sie VMware + Fusion starten, um eine virtuelle Maschine zu erstellen. Dazu wählen Sie die - Option "New": + Option New: @@ -854,9 +862,10 @@ xenbr1 8000.feffffffffff no - Dadurch wird ein Assistent gestartet, der Ihnen bei der + Dadurch wird ein Assistent gestartet, der bei der Erzeugung einer neuen virtuellen Maschine behilflich ist. - Clicken Sie auf "Continue", um den Prozess zu starten: + Klicken Sie auf Continue, um den + Prozess zu starten: @@ -878,7 +887,7 @@ xenbr1 8000.feffffffffff no - Vergeben Sie einen Namen für virtuelle Maschine an + Vergeben Sie einen Namen für die virtuelle Maschine und legen Sie den Speicherort fest: @@ -887,8 +896,18 @@ xenbr1 8000.feffffffffff no - Legen Sie die Größe Ihrer virtuellen Festplatte - fest: + Legen Sie die Größe der virtuellen Festplatte für die + virtuelle Maschine fest: + + + + + + + + Wählen Sie die Installationsmethode für die virtuelle + Maschine. Entweder von einem ISO-Abbild oder von einer + CD/DVD: @@ -896,8 +915,9 @@ xenbr1 8000.feffffffffff no - Nachdem Sie auf "Finish" geklickt haben, wird die virtuelle - Maschine gestartet: + Nachdem Sie auf Finish + geklickt haben, wird die virtuelle Maschine + gestartet: @@ -905,8 +925,7 @@ xenbr1 8000.feffffffffff no - Nun können Sie &os; wie gewohnt installieren (lesen Sie - dazu auch des Handbuchs): + Nun können Sie &os; wie gewohnt installieren: @@ -914,9 +933,9 @@ xenbr1 8000.feffffffffff no - Nachdem die Installation abgeschlossen ist, können Sie - noch verschiedene Parameter der virtuellen Maschine, etwa den - Speicherverbrauch, konfigurieren: + Nachdem die Installation abgeschlossen ist, können + noch verschiedene Parameter der virtuellen Maschine, wie + etwa der Speicherverbrauch, konfiguriert werden: Die Hardware der virtuellen Maschine kann nicht @@ -938,8 +957,8 @@ xenbr1 8000.feffffffffff no - Den Status des CD-Laufwerks. Sie können das - CD-Laufwerk von der virtuellen Maschine lösen, wenn + Den Status des CD-Laufwerks. Sie können die + CD/DVD/ISO von der virtuellen Maschine lösen, wenn Sie es nicht benötigen. @@ -950,14 +969,14 @@ xenbr1 8000.feffffffffff no Zuletzt sollten Sie noch festlegen, wie sich die virtuelle Maschine mit dem Netzwerk verbinden soll. Sollen - neben dem Gastsystem auch andere Rechner auf Ihre virtuelle - Maschine zugreifen können, müssen Sie die Option + neben dem Gastsystem auch andere Rechner auf die virtuelle + Maschine zugreifen können, muss die Option Connect directly to the physical network - (Bridged) wählen. Ist dies nicht der - Fall, sollten Sie die Option Share the - host's internet connection (NAT) wählen. - In dieser Einstellung kann die virtuelle Maschine zwar auf - auf das Internet zugreifen, andere Rechner dürfen + (Bridged) gewählt werden. Ist dies nicht der + Fall, sollte die Option Share the + host's internet connection (NAT) gewählt + werden. In dieser Einstellung kann die virtuelle Maschine + zwar auf auf das Internet zugreifen, andere Rechner dürfen aber nicht auf die virtuelle Maschine zugreifen. @@ -966,30 +985,31 @@ xenbr1 8000.feffffffffff no - Nachdem Sie die Konfiguration abgeschlossen haben, - können Sie &os; starten. + Nachdem die Konfiguration abgeschlossen ist, kann &os; + gestartet werden. - &os; unter &macos; X/VMware konfigurieren + &os; unter <application>VMware Fusion</application> + konfigurieren - Nachdem Sie FreeeBSD erfolgreich unter - VMware für &macos; X - installiert haben, sollten Sie ihr virtuelles &os; noch - anpassen, um eine optimale Funktion zu gewährleisten. + Nachdem Sie &os; erfolgreich unter + VMware Fusion installiert haben, + sollten Sie das virtuelles &os; noch anpassen, um eine + optimale Funktion zu gewährleisten. Die wichtigste Änderung ist es, die Variable zu verkleinern, um so die CPU-Auslastung in der - VMware-Umgebung zu + VMware Fusion-Umgebung zu verringern. kern.hz=100 Ohne diese Einstellung kann ein unbeschäftigtes - &os; unter VMware trotzdem + &os; unter VMware Fusion trotzdem rund 15 Prozent der CPU-Leistung eines Single Prozessor &imac;'s verbrauchen. Nach dieser Änderung reduziert sich dieser Wert auf etwa 5 Prozent. @@ -998,9 +1018,9 @@ xenbr1 8000.feffffffffff no Erstellen einer neuen Kernelkonfigurationsdatei - Sie können alle FireWire- und - USB-Laufwerks-Treiber entfernen. - VMware stellt einen + Alle FireWire- und USB-Laufwerks-Treiber können aus + der Kernelkonfigurationsdatei entfernt werden. + VMware Fusion stellt einen virtuellen Netzwerkadapter bereit, der den &man.em.4;-Treiber verwendet. Daher können alle Netzwerkgeräte bis auf &man.em.4; und @@ -1010,14 +1030,15 @@ xenbr1 8000.feffffffffff no Netzwerkbetrieb einrichten - Die einfachste Netzwerkkonfiguration ist der Einsatz - von DHCP, um Ihre virtuelle Maschine mit dem gleichen - lokalen Netzwerk, in dem sich der Host-&mac; befindet, zu + Die einfachste Netzwerkkonfiguration verwendet DHCP, + um die virtuelle Maschine mit dem gleichen lokalen + Netzwerk, in dem sich der Host-&mac; befindet, zu verbinden. Dazu fügen Sie die Zeile - ifconfig_em0="DHCP" in die Datei + ifconfig_em0="DHCP" in /etc/rc.conf ein. Weitere Informationen zur Konfiguration des Netzwerks unter - &os; finden Sie im des Handbuchs. + &os; finden Sie im . @@ -1032,23 +1053,23 @@ xenbr1 8000.feffffffffff no - Gemeinsame Zwischenablage + Gemeinsame Zwischenablage. - Mauszeiger-Integration + Mauszeiger-Integration. - Zeitsynchronisation mit dem Host + Zeitsynchronisation mit dem Host. - Skalierung von Fenstern + Skalierung von Fenstern. - Nahtloser Modus + Nahtloser Modus. @@ -1057,9 +1078,9 @@ xenbr1 8000.feffffffffff no ausgeführt. - Installieren Sie das Paket + Installieren Sie das Paket oder den Port emulators/virtualbox-ose-additions in das - &os; Gastsystem: + &os; Gastsystem. Dieses Beispiel installiert den Port: &prompt.root; cd /usr/ports/emulators/virtualbox-ose-additions &prompt.root; make install clean @@ -1071,16 +1092,16 @@ xenbr1 8000.feffffffffff no vboxservice_enable="YES" Wenn &man.ntpd.8; oder &man.ntpdate.8; verwendet wird um - die Uhrzeit zu synchronisieren, dann sollte die - Synchronisierung mit dem Host deaktiviert werden: + die Uhrzeit zu synchronisieren, dann deaktivieren Sie die + Synchronisierung mit dem Host: vboxservice_flags"--disable-timesync" - vboxvideo_drv sollte von + Der vboxvideo_drv-Treiber sollte von Xorg -configure automatisch erkannt werden. - Alternativ kann auch manuell ein entsprechender Eintrag für - die &virtualbox; Grafikkarte in - xorg.conf hinzugefügt werden: + Alternativ kann auch manuell ein entsprechender Eintrag in + /etc/X11/xorg.conf hinzugefügt + werden: Section "Device" Identifier "Card0" @@ -1089,9 +1110,9 @@ vboxservice_enable="YES" - Um vboxmouse_drv zu verwenden, muss - xorg.conf ebenfalls angepasst - werden: + Um den vboxmouse_drv-Treiber zu + verwenden, muss /etc/X11/xorg.conf + ebenfalls angepasst werden: Section "InputDevice" Identifier "Mouse0" @@ -1110,7 +1131,7 @@ EndSection # Hal driver description for the vboxmouse driver # $Id: chapter.xml,v 1.33 2012-03-17 04:53:52 eadler Exp $ ->>>>>>>>Copyright (C) 2008-2009 Sun Microsystems, Inc. + Copyright (C) 2008-2009 Sun Microsystems, Inc. This file is part of VirtualBox Open Source Edition (OSE, as available from http://www.virtualbox.org. This file is free software; @@ -1128,10 +1149,10 @@ EndSection <device> <match key="info.subsystem" string="pci"> <match key="info.product" string="VirtualBox guest Service"> - <append key="info.capabilities" type="strlist">input</append> ->>>>>>>><append key="info.capabilities" type="strlist">input.mouse</append> - <merge key="input.x11_driver" type="string">vboxmouse</merge> ->>>>>>>><merge key="input.device" type="string">/dev/vboxguest</merge> + <append key="info.capabilities" type="strlist">input</append> + <append key="info.capabilities" type="strlist">input.mouse</append> + <merge key="input.x11_driver" type="string">vboxmouse</merge> + <merge key="input.device" type="string">/dev/vboxguest</merge> </match> </match> </device> @@ -1140,22 +1161,13 @@ EndSection
- &os; als Host-Betriebssystem + &os; als Host BenedictReuschlingÜbersetzt von ChristophSold - Seit einigen Jahren wurde &os; nicht offiziell von irgendeiner der - verfügbaren Virtualisierungslösungen als Host-Betriebssystem - unterstützt. Viele Anwender verwenden aber noch - ältere VMware-Versionen (z.B. emulators/vmware3), welches die - &linux;-Kompatibilitätsschicht nutzt. Kurz nach der - Veröffentlichung von &os; 7.2 erschien - &virtualbox; in der Ports-Sammlung - als ein direkt auf &os; lauffähiges Programm. - &virtualbox; ist ein vollständiges Virtualisierungspaket, das aktiv weiterentwickelt wird und für die meisten Betriebssysteme einschliesslich &windows;, &macos;, &linux; und @@ -1175,12 +1187,9 @@ EndSection &virtualbox; installieren &virtualbox; steht als - &os;-Port in emulators/virtualbox-ose - bereit. Da &virtualbox; sehr aktiv - weiterentwickelt wird, vergewissern Sie sich, dass Ihre - Ports-Sammlung aktuell ist. Benutzen Sie die folgenden - Befehle um &virtualbox; zu - installieren: + Paket oder Port in emulators/virtualbox-ose + bereit. Der Port kann mit folgendem Kommando installiert + werden: &prompt.root; cd /usr/ports/emulators/virtualbox-ose &prompt.root; make install clean @@ -1218,12 +1227,13 @@ EndSection vboxnet_enable="YES" - Die Gruppe vboxusers wird während der - Installation von &virtualbox; angelegt. - Alle Benutzer, die Zugriff auf &virtualbox; - haben sollen, müssen in diese Gruppe aufgenommen werden. Der - pw-Befehl kann benutzt werden, um neue Mitglieder - hinzuzufügen: + Die Gruppe vboxusers wird während der + Installation von &virtualbox; + angelegt. Alle Benutzer, die Zugriff auf + &virtualbox; haben sollen, müssen + in diese Gruppe aufgenommen werden. pw + kann benutzt werden, um neue Mitglieder hinzuzufügen: &prompt.root; pw groupmod vboxusers -m yourusername @@ -1234,37 +1244,34 @@ EndSection &prompt.root; chown root:vboxusers /dev/vboxnetctl &prompt.root; chmod 0600 /dev/vboxnetctl - Um die Berechtigungen dauerhaft zu speichern, fügen Sie + Um diese Berechtigungen dauerhaft zu speichern, fügen Sie folgende Einträge in /etc/devfs.conf hinzu: own vboxnetctl root:vboxusers perm vboxnetctl 0600 - Um &virtualbox; zu starten, wählen - Sie entweder den Eintrag Sun VirtualBox aus - dem Menü der graphischen Benutzeroberfläche, oder geben - Sie den folgenden Befehl in ein Terminal ein: + Um &virtualbox; zu starten, + geben Sie folgenden Befehl in der + &xorg;-Sitzung ein: &prompt.user; VirtualBox Besuchen Sie die offizielle Webseite von - &virtualbox; unter http://www.virtualbox.org, um weitere Informationen zur - Konfiguration und Verwendung zu erhalten. Da der &os;-Port noch recht - neu ist, befindet er sich noch unter ständiger Entwicklung. Um - die aktuellen Nachrichten und Anleitungen zur Fehlerbehebung zu - erhalten, besuchen Sie die entsprechende Seite im &os;-Wiki unter - http://wiki.FreeBSD.org/VirtualBox. + &virtualbox; unter + http://www.virtualbox.org, um weitere Informationen + zur Konfiguration und Verwendung zu erhalten. + &os;-spezifische Informationen und Anleitungen zur + Fehlerbehebung finden Sie auf der entsprechenden Seite im + &os;-Wiki unter + http://wiki.FreeBSD.org/VirtualBox. USB Unterstützung für &virtualbox; - - Für die folgenden Schritte wird mindestens - &virtualbox; 4.0.0 vorausgesetzt. - - Um auf USB-Geräte lesend und schreibend zuzugreifen, müssen Benutzer Mitglied der Gruppe operator From owner-svn-doc-all@freebsd.org Fri Jun 10 22:46:04 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 116DAAEFEC5; Fri, 10 Jun 2016 22:46:04 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id D5A7A2529; Fri, 10 Jun 2016 22:46:03 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5AMk3jY026989; Fri, 10 Jun 2016 22:46:03 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5AMk33C026988; Fri, 10 Jun 2016 22:46:03 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201606102246.u5AMk33C026988@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 10 Jun 2016 22:46:03 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48910 - head/de_DE.ISO8859-1/books/handbook/bsdinstall X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Jun 2016 22:46:04 -0000 Author: bhd Date: Fri Jun 10 22:46:02 2016 New Revision: 48910 URL: https://svnweb.freebsd.org/changeset/doc/48910 Log: Update to r44833: Move graphical installer note earlier in the chapter. Clean up the booting from various architecture sections. Need to confirm that powerpc instructions are correct for all supported media. Prepare section to describe boot menu. Next commit will describe this menu in detail. Start to clean up initial install menus. Need to test the components section more as the existing descriptions are not correct Modified: head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml Fri Jun 10 21:32:54 2016 (r48909) +++ head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml Fri Jun 10 22:46:02 2016 (r48910) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r44866 + basiert auf: r44883 --> behandelt. + Die Installationsanweisungen in diesem Kapitel gelten für + die &i386;- und AMD64-Architekturen. + Gegebenenfalls werden spezifische Anweisungen für andere + Plattformen erwähnt. Möglicherweise gibt es auch geringfügige + Unterschiede zwischen dem Installationsprogramm und dem, was + hier gezeigt wird. Sie sollten dieses Kapitel daher als eine + Art Wegweiser und nicht als exakte Anleitung betrachten. + + + Benutzer, die es vorziehen, &os; mit einem graphischen + Installationsprogramm zu installieren, sind vielleicht an + pc-sysinstall, dem + Installationsprogramm des PC-BSD Projekts interessiert. + Dieses Installationsprogramm kann benutzt werden, um einen + graphischen Desktop (PC-BSD) oder eine Kommandozeilen-Version + von &os; zu installieren. Weitere Details finden Sie im + PC-BSD Handbuch ( + http://wiki.pcbsd.org/index.php/Colophon). + + Nachdem Sie dieses Kapitel gelesen haben, werden Sie wissen: + welche Mindestanforderungen an die Hardware gestellt + werden und welche Architekturen &os; unterstützt. + + + wie man &os; Installationsmedien erstellt. @@ -123,18 +149,6 @@ wird. - - - Generell wurden diese Installationsanweisungen für Rechner - der &i386; (PC-kompatibel) Architektur - verfasst. An Stellen, an denen sich die Anweisungen speziell - auf eine andere Plattform beziehen, wird darauf hingewiesen. - Es mag kleinere Unterschiede geben zwischen dem - Installationsprogramm und dem, was hier beschrieben steht. - Sie sollten daher dieses Kapitel als eine Art Wegweiser und - keine exakte Anleitung betrachten. - - @@ -695,86 +709,77 @@ den Festplatten durchgeführt, bis die folgende Meldung erscheint: - Your changes will now be written to disk. If you + Your changes will now be written to disk. If you have chosen to overwrite existing data, it will be PERMANENTLY ERASED. Are you sure you want to -commit your changes? +commit your changes? Die Installation kann vor dieser Warnung zu jeder Zeit - abgebrochen werden, ohne dass die Inhalte der Festplatte - davon betroffen sind. Falls Zweifel bestehen, dass etwas + abgebrochen werden. Falls Zweifel bestehen, dass etwas falsch konfiguriert wurde, schalten Sie einfach den Computer - vor diesem Punkt aus und es wird kein Schaden - angerichtet. + vor diesem Punkt aus und es werden keine Änderungen an der + Festplatte vorgenommen. - - Der Systemstart + Dieser Abschnitt beschreibt, wie das System vom + Installationsmedium, das nach den Anweisungen in erstellt wurde, + gebootet wird. Wenn Sie einen bootfähigen + USB-Stick einsetzen, verbinden Sie diesen + mit dem System, bevor Sie den Computer einschalten. Falls die + Installation von einer CD startet, müssen Sie + den Computer einschalten und die CD so bald + wie möglich einlegen. Wie das System konfiguriert werden muss, + um von dem verwendeten Installationsmedium zu booten, hängt von + der Architektur ab. - + Systemstart von &i386; und &arch.amd64; - - - Falls Sie einen startfähigen - USB-Stick einsetzen, wie in beschrieben - ist, dann stecken Sie diesen vor dem Anschalten des - Computers hinein. - - Falls die Installation von einer - CD startet, müssen Sie den Computer - anschalten und die CD so bald wie - möglich einlegen. - + Diese Architekturen beinhalten ein + BIOS-Menü zur Auswahl des Boot-Gerätes. + Abhängig von dem verwendeten Installationsmedium können Sie + CD/DVD oder + USB als erstes Boot-Gerät auswählen. Die + meisten Systeme erlauben es auch, das Boot-Gerät während des + Startvorgangs zu wählen, typischerweise durch drücken von + F10, F11, + F12 oder Esc. - - Konfigurieren Sie den Rechner so, dass er entweder - von der CD oder dem - USB-Stick startet, abhängig vom - verwendeten Installationsmedium. Die Konfiguration im - BIOS erlaubt es, das Gerät, von dem - gestartet werden soll, auszuwählen. Die - meisten Systeme erlauben es auch, das Startgerät während - des Startvorgangs zu wählen, typischerweise durch - drücken von entweder F10, - F11, F12 oder - Escape. - - - Falls der Computer wie normal startet und das bestehende Betriebssystem lädt, befolgen Sie einen der hier aufgeführten Schritte: - Die Medien wurden während des Startvorgangs - nicht früh genug eingelegt. Lassen Sie diese wo sie - sind und versuchen Sie, den Rechner davon neu zu - starten. + Das Installationsmedium wurde während des + Startvorgangs nicht früh genug eingelegt. Lassen + Sie das Medium eingelegt und versuchen Sie, den + Rechner neu zu starten. - Die Änderungen am BIOS haben - nicht richtig funktioniert. Wiederholen Sie diesen - Schritt, um die richtige Option auszuwählen. + Die Änderungen am BIOS waren + nicht richtig oder wurden nicht gespeichert. + Überprüfen Sie, dass das richtige Boot-Gerät als + erstes Boot-Gerät ausgewählt ist. - Das verwendete BIOS + Das verwendete System ist zu alt und unterstützt das starten vom gewählten Medium - nicht. Der + nicht. In diesem Fall kann der Plop Boot Manager ( http://www.plop.at/en/bootmanager.html) - kann in diesem Fall verwendet werden, um ältere - Computer von CD oder + verwendet werden, um ältere Computer von + CD oder USB-Medien zu starten. - + + - - Systemstart beim &macintosh; &powerpc; + + + Systemstart beim &powerpc; Auf den meisten Maschinen können Sie C auf der Tastatur gedrückt halten, um von der @@ -846,17 +853,15 @@ Loading /boot/defaults/loader.conf 0 >-Eingabeaufforderung folgendes ein: boot cd:,\ppc\loader cd:0 - + - + Systemstart für &sparc64; Die meisten &sparc64;-Systeme sind so eingerichtet, dass - diese automatisch von CD starten. Um - &os; zu installieren, muss es über das Netzwerk oder von - einer CD gestartet werden, was es nötig - macht, in die PROM OpenFirmware - einzubrechen. + diese automatisch von der Festplatte starten. Um + &os; von CD zu installieren ist es nötig, + in die PROM einzubrechen. Um dies zu tun, starten Sie das System neu und warten Sie bis die Startmeldungen erscheinen. Abhängig vom Modell @@ -875,12 +880,17 @@ Ethernet address 0:3:ba:b:92:d4, Host ID action="simul">StopA auf der Tastatur eingeben oder ein - BREAK-Kommando (indem Sie z.B. - ~# in &man.tip.1; oder &man.cu.1; - absetzen) über die serielle Konsole senden, um zur - PROM Befehlszeile zu gelangen. Es sieht - dann so aus: + BREAK über die serielle Konsole senden. + Wenn Sie tip oder cu + bentutzen, können Sie mit ~# einen + BREAK erzeugen. Der Prompt von + PROM zeigt dann ok an, + wenn es sich um ein System mit einer CPU + handelt, beziehungsweise ok {0} auf + SMP-Systemen, wobei die Nummer die Anzahl + der aktiven CPUs anzeigt. + Legen Sie nun die CD in das Laufwerk - und geben Sie am PROM-Prompt - boot cdrom ein. - + und geben Sie boot cdrom am + PROM-Prompt ein. - Die Geräteerkennung prüfen + &os; Bootmenü + + Wenn das System vom Installationsmedium gestartet wird, + erscheint folgendes Menü auf dem Bildschirm: + +
+ &os; Boot Loader Menu + + + + + + +
+ In der Voreinstellung wird das Menü zehn Sekunden auf + Benutzereingaben warten, bevor das Installationsprogramm + gestartet wird. Drücken Sie die Leertaste, um den Timer + anzuhalten. + + + Die letzten hundert Zeilen, die am Bildschirm angezeigt wurden, sind gespeichert worden und können erneut abgerufen werden. @@ -1112,8 +1147,18 @@ Trying to mount root from cd9660:/dev/is
- Das <application>bsdinstall</application>-Werkzeug + Verwendung von + <application>bsdinstall</application> + + Dieser Abschnitt zeigt die Reihenfolge der Menüs von + bsdinstall sowie die Informationen, + die während der Installation abgefragt werden. Benutzen Sie die + Pfeiltasten zur Navigation und die Leertaste, um einen Menüpunkt + zu aktivieren oder zu deaktivieren. Wenn Sie fertig sind, + drücken Sie Enter, um die Auswahl zu speichern + und zum nächsten Bildschrim zu gelangen. + Die Tastaturbelegung auswählen - Abhängig davon, welche Systemkonsole verwendet wird, fragt - bsdinstall am Anfang ab, ob eine - nicht-Standard Tastaturbelegung festgelegt werden soll. + Abhängig davon, welche Systemkonsole verwendet wird, zeigt + bsdinstall am Anfang das Menü aus + .
Tastaturbelegung festlegen @@ -1152,10 +1198,14 @@ Trying to mount root from cd9660:/dev/is
- Wenn [ YES ] ausgewählt - wird, wird der folgende Tastaturauswahlbildschirm angezeigt. - Andernfalls wird dieser Auswahlbildschirm nicht gezeigt und - eine Standardtastaturbelegung genutzt. + Um die Tastaturbelegung zu konfigurieren, wählen Sie + [ YES ] gefolgt von + Enter. Dadurch wird das + Menü aus angezeigt. + Wenn Sie stattdessen die Standardtastaturbelegung verwenden + möchten, wählen Sie [ NO ] + gefolgt von Enter, um dieses Menü zu + überspringen.
Tastaturauswahlbildschirm @@ -1173,11 +1223,11 @@ Trying to mount root from cd9660:/dev/is Enter drücken. - Durch drücken von Esc wird die - Standardbelegung eingestellt. United States of - America ISO-8859-1 ist eine sichere Option, - falls Sie sich unsicher sind, welche Auswahl Sie treffen - sollen. + Durch drücken von Esc wird das Menü + verlassen und die Standardbelegung eingestellt. + United States of America ISO-8859-1 + ist eine sichere Option, falls Sie sich unsicher sind, + welche Auswahl Sie treffen sollen. In &os; 10.0-RELEASE und neueren Versionen wurde dieses @@ -1202,10 +1252,9 @@ Trying to mount root from cd9660:/dev/is Den Rechnernamen festlegen - Als nächstes fragt Sie - bsdinstall nach dem Rechnernamen, - der in dem neu zu installierenden System verwendet werden - soll. + Das nächste bsdinstall-Menü + konfiguriert den Rechnernamen, der für das neu zu + installierende System verwendet werden soll.
Festlegen des Rechnernamens @@ -1217,8 +1266,9 @@ Trying to mount root from cd9660:/dev/is
- Der eingegebene Rechnername sollte ein voll-qualifizierter - Rechnername sein, so wie z.B. Geben Sie einen für das Netzwerk eindeutigen Rechnernamen + an. Der eingegebene Rechnername sollte ein + voll-qualifizierter Rechnername sein, so wie z.B. machine3.example.com
@@ -1244,20 +1294,19 @@ Trying to mount root from cd9660:/dev/is eingesetzt werden soll und der zur Verfügung stehende Plattenplatz. Der &os;-Kernel und die Systemprogramme (zusammengenommen auch als Basissystem - bezeichnet) werden immer installiert.
- - Abhängig vom Typ der Installation, werden manche dieser - Komponenten nicht erscheinen. + bezeichnet) werden immer installiert. Abhängig vom Typ der + Installation, werden manche dieser Komponenten nicht + erscheinen. - Optionale Komponenten - doc - Zusätzliche Dokumentation, - meistens eher von historischem Interesse. Dokumentation, - wie Sie vom &os; Dokumentationsprojekt bereitgestellt - wird, kann zu einem späteren Zeitpunkt noch installiert - werden. + meistens eher von historischem Interesse, wird nach + /usr/share/doc installiert. + Dokumentation, wie Sie vom &os; Dokumentationsprojekt + bereitgestellt wird, kann zu einem späteren Zeitpunkt + installiert werden. Anweisungen dazu finden Sie in + . From owner-svn-doc-all@freebsd.org Fri Jun 10 22:47:25 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id C49A6AEFEFC; Fri, 10 Jun 2016 22:47:25 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 962DC258D; Fri, 10 Jun 2016 22:47:25 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5AMlODI027072; Fri, 10 Jun 2016 22:47:24 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5AMlO59027071; Fri, 10 Jun 2016 22:47:24 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201606102247.u5AMlO59027071@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 10 Jun 2016 22:47:24 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48911 - head/de_DE.ISO8859-1/books/handbook/mirrors X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Jun 2016 22:47:25 -0000 Author: bhd Date: Fri Jun 10 22:47:24 2016 New Revision: 48911 URL: https://svnweb.freebsd.org/changeset/doc/48911 Log: Update to r43771: Chase remaining reference. Modified: head/de_DE.ISO8859-1/books/handbook/mirrors/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/mirrors/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/mirrors/chapter.xml Fri Jun 10 22:46:02 2016 (r48910) +++ head/de_DE.ISO8859-1/books/handbook/mirrors/chapter.xml Fri Jun 10 22:47:24 2016 (r48911) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/mirrors/chapter.xml,v 1.174 2011/07/25 14:45:12 bcr Exp $ - basiert auf: r43087 + basiert auf: r43771 --> @@ -512,9 +512,9 @@ Subversion ist hauptsächlich ein Werkzeug für Entwickler. Die meisten Benutzer sollten FreeBSD - Update benutzen um ihr &os; zu aktualisieren, und - Portsnap - um ihre Ports-Sammlung aktuell zu halten. + Update benutzen um das &os; zu aktualisieren, und + Portsnap + um die &os; Ports-Sammlung aktuell zu halten. In Subversion werden URLs in From owner-svn-doc-all@freebsd.org Fri Jun 10 23:10:10 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 58907AEF223; Fri, 10 Jun 2016 23:10:10 +0000 (UTC) (envelope-from wblock@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 2FCEA2BAC; Fri, 10 Jun 2016 23:10:10 +0000 (UTC) (envelope-from wblock@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5ANA9sH034266; Fri, 10 Jun 2016 23:10:09 GMT (envelope-from wblock@FreeBSD.org) Received: (from wblock@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5ANA9rG034265; Fri, 10 Jun 2016 23:10:09 GMT (envelope-from wblock@FreeBSD.org) Message-Id: <201606102310.u5ANA9rG034265@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: wblock set sender to wblock@FreeBSD.org using -f From: Warren Block Date: Fri, 10 Jun 2016 23:10:09 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48912 - head/en_US.ISO8859-1/books/fdp-primer/overview X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Jun 2016 23:10:10 -0000 Author: wblock Date: Fri Jun 10 23:10:09 2016 New Revision: 48912 URL: https://svnweb.freebsd.org/changeset/doc/48912 Log: Swap The FreeBSD Documentation Set and the Quick Start sections in the Overview chapter, making the Quick Start section the first thing that eager new documentation contributors see. From BSDCan 2016 Doc Lounge. Modified: head/en_US.ISO8859-1/books/fdp-primer/overview/chapter.xml Modified: head/en_US.ISO8859-1/books/fdp-primer/overview/chapter.xml ============================================================================== --- head/en_US.ISO8859-1/books/fdp-primer/overview/chapter.xml Fri Jun 10 22:47:24 2016 (r48911) +++ head/en_US.ISO8859-1/books/fdp-primer/overview/chapter.xml Fri Jun 10 23:10:09 2016 (r48912) @@ -68,73 +68,6 @@ - - The &os; Documentation Set - - The FDP is responsible for four - categories of &os; documentation. - - - - Handbook: The Handbook is the - comprehensive online resource and reference for &os; - users. - - - - FAQ: The FAQ - uses a short question and answer format to address questions - that are frequently asked on the various mailing lists and - forums devoted to &os;. This format does not permit long - and comprehensive answers. - - - - Manual pages: The English language - system manual pages are usually not written by the - FDP, as they are part of the base system. - However, the FDP can reword parts of - existing manual pages to make them clearer or to correct - inaccuracies. - - - - Web site: This is the main &os; - presence on the web, visible at http://www.FreeBSD.org/ - and many mirrors around the world. The web site is - typically a new user's first exposure to &os;. - - - - Translation teams are responsible for translating the - Handbook and web site into different languages. Manual pages - are not translated at present. - - Documentation source for the &os; web site, Handbook, and - FAQ is available in the documentation - repository at - https://svn.FreeBSD.org/doc/. - - Source for manual pages is available in a separate - source repository located at - https://svn.FreeBSD.org/base/. - - Documentation commit messages are visible with - svn log. Commit messages are also - archived at &a.svn-doc-all.url;. - - Web frontends to both of these repositories are available at and . - - Many people have written tutorials or how-to articles about - &os;. Some are stored as part of the FDP - files. In other cases, the author has decided to keep the - documentation separate. The FDP endeavors to - provide links to as much of this external documentation as - possible. - - Quick Start @@ -252,4 +185,71 @@ + + + The &os; Documentation Set + + The FDP is responsible for four + categories of &os; documentation. + + + + Handbook: The Handbook is the + comprehensive online resource and reference for &os; + users. + + + + FAQ: The FAQ + uses a short question and answer format to address questions + that are frequently asked on the various mailing lists and + forums devoted to &os;. This format does not permit long + and comprehensive answers. + + + + Manual pages: The English language + system manual pages are usually not written by the + FDP, as they are part of the base system. + However, the FDP can reword parts of + existing manual pages to make them clearer or to correct + inaccuracies. + + + + Web site: This is the main &os; + presence on the web, visible at http://www.FreeBSD.org/ + and many mirrors around the world. The web site is + typically a new user's first exposure to &os;. + + + + Translation teams are responsible for translating the + Handbook and web site into different languages. Manual pages + are not translated at present. + + Documentation source for the &os; web site, Handbook, and + FAQ is available in the documentation + repository at + https://svn.FreeBSD.org/doc/. + + Source for manual pages is available in a separate + source repository located at + https://svn.FreeBSD.org/base/. + + Documentation commit messages are visible with + svn log. Commit messages are also + archived at &a.svn-doc-all.url;. + + Web frontends to both of these repositories are available at and . + + Many people have written tutorials or how-to articles about + &os;. Some are stored as part of the FDP + files. In other cases, the author has decided to keep the + documentation separate. The FDP endeavors to + provide links to as much of this external documentation as + possible. + From owner-svn-doc-all@freebsd.org Fri Jun 10 23:23:34 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 4C8B3AEF484; Fri, 10 Jun 2016 23:23:34 +0000 (UTC) (envelope-from jgh@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 2796220EB; Fri, 10 Jun 2016 23:23:34 +0000 (UTC) (envelope-from jgh@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5ANNXhe041516; Fri, 10 Jun 2016 23:23:33 GMT (envelope-from jgh@FreeBSD.org) Received: (from jgh@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5ANNXX6041513; Fri, 10 Jun 2016 23:23:33 GMT (envelope-from jgh@FreeBSD.org) Message-Id: <201606102323.u5ANNXX6041513@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: jgh set sender to jgh@FreeBSD.org using -f From: Jason Helfman Date: Fri, 10 Jun 2016 23:23:33 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48913 - in head/en_US.ISO8859-1/books/porters-handbook: makefiles porting-samplem special X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 10 Jun 2016 23:23:34 -0000 Author: jgh Date: Fri Jun 10 23:23:32 2016 New Revision: 48913 URL: https://svnweb.freebsd.org/changeset/doc/48913 Log: - remove applicable ${PORTSDIR} referrences PR: 210066 Reported by: rwestlun@gmail.com Modified: head/en_US.ISO8859-1/books/porters-handbook/makefiles/chapter.xml head/en_US.ISO8859-1/books/porters-handbook/porting-samplem/chapter.xml head/en_US.ISO8859-1/books/porters-handbook/special/chapter.xml Modified: head/en_US.ISO8859-1/books/porters-handbook/makefiles/chapter.xml ============================================================================== --- head/en_US.ISO8859-1/books/porters-handbook/makefiles/chapter.xml Fri Jun 10 23:10:09 2016 (r48912) +++ head/en_US.ISO8859-1/books/porters-handbook/makefiles/chapter.xml Fri Jun 10 23:23:32 2016 (r48913) @@ -3239,7 +3239,7 @@ ALWAYS_KEEP_DISTFILES= yes directory in which to find it in case it is not available. For example, - LIB_DEPENDS= libjpeg.so:${PORTSDIR}/graphics/jpeg + LIB_DEPENDS= libjpeg.so:graphics/jpeg will check for a shared jpeg library with any version, and descend into the graphics/jpeg @@ -3274,8 +3274,8 @@ ALWAYS_KEEP_DISTFILES= yes For example, - RUN_DEPENDS= ${LOCALBASE}/news/bin/innd:${PORTSDIR}/news/inn \ - xmlcatmgr:${PORTSDIR}/textproc/xmlcatmgr + RUN_DEPENDS= ${LOCALBASE}/news/bin/innd:news/inn \ + xmlcatmgr:textproc/xmlcatmgr will check if the file or directory /usr/local/news/bin/innd exists, and @@ -3335,8 +3335,8 @@ ALWAYS_KEEP_DISTFILES= yes BUILD_DEPENDS and RUN_DEPENDS: - MY_DEPENDS= some:${PORTSDIR}/devel/some \ - other:${PORTSDIR}/lang/other + MY_DEPENDS= some:devel/some \ + other:lang/other BUILD_DEPENDS= ${MY_DEPENDS} RUN_DEPENDS= ${MY_DEPENDS} @@ -3358,7 +3358,7 @@ RUN_DEPENDS= ${MY_DEPENDS}path:dir:target tuples. For example, - BUILD_DEPENDS= unzip:${PORTSDIR}/archivers/unzip + BUILD_DEPENDS= unzip:archivers/unzip will check for an executable called unzip, and descend into the @@ -3382,7 +3382,7 @@ RUN_DEPENDS= ${MY_DEPENDS}path:dir:target tuples. For example, - FETCH_DEPENDS= ncftp2:${PORTSDIR}/net/ncftp2 + FETCH_DEPENDS= ncftp2:net/ncftp2 will check for an executable called ncftp2, and descend into the @@ -3403,7 +3403,7 @@ RUN_DEPENDS= ${MY_DEPENDS}path:dir:target tuples. For example, - EXTRACT_DEPENDS= unzip:${PORTSDIR}/archivers/unzip + EXTRACT_DEPENDS= unzip:archivers/unzip will check for an executable called unzip, and descend into the @@ -3433,7 +3433,7 @@ RUN_DEPENDS= ${MY_DEPENDS}path:dir:target tuples. For example, - PATCH_DEPENDS= ${NONEXISTENT}:${PORTSDIR}/java/jfc:extract + PATCH_DEPENDS= ${NONEXISTENT}:java/jfc:extract will descend into the java/jfc subdirectory of the ports tree to extract it. @@ -3560,7 +3560,7 @@ RUN_DEPENDS= ${MY_DEPENDS}LIB_DEPENDS using this syntax: - p5-Spiffy>=0.26:${PORTSDIR}/devel/p5-Spiffy + p5-Spiffy>=0.26:devel/p5-Spiffy The first field contains a dependent package name, which must match the entry in the package database, a comparison @@ -3598,7 +3598,7 @@ RUN_DEPENDS= ${MY_DEPENDS} - BUILD_DEPENDS= ${NONEXISTENT}:${PORTSDIR}/graphics/jpeg:extract + BUILD_DEPENDS= ${NONEXISTENT}:graphics/jpeg:extract will always descend to the jpeg port and extract it. @@ -3640,7 +3640,7 @@ RUN_DEPENDS= ${MY_DEPENDS}.include <bsd.port.pre.mk> .if exists(${LOCALBASE}/bin/foo) -LIB_DEPENDS= libbar.so:${PORTSDIR}/foo/bar +LIB_DEPENDS= libbar.so:foo/bar .endif @@ -3660,7 +3660,7 @@ LIB_DEPENDS= libbar.so:${PORTSDIR}/foo/b OPTIONS_DEFINE= BAR BAR_DESC= Calling cellphones via bar -BAR_LIB_DEPENDS= libbar.so:${PORTSDIR}/foo/bar +BAR_LIB_DEPENDS= libbar.so:foo/bar Testing option variables is the correct method. It will @@ -3972,7 +3972,7 @@ OPTIONS_DEFAULT=FOO # Will add --with-foo / --without-foo FOO_CONFIGURE_WITH= foo -BAR_RUN_DEPENDS= bar:${PORTSDIR}/bar/bar +BAR_RUN_DEPENDS= bar:bar/bar .include <bsd.port.mk> @@ -4019,7 +4019,7 @@ PGSQL_USE= pgsql=yes # Will add --enable-postgres / --disable-postgres PGSQL_CONFIGURE_ENABLE= postgres -ICU_LIB_DEPENDS= libicuuc.so:${PORTSDIR}/devel/icu +ICU_LIB_DEPENDS= libicuuc.so:devel/icu # Will add --with-examples / --without-examples EXAMPLES_CONFIGURE_WITH= examples @@ -4080,7 +4080,7 @@ EXAMPLES_CONFIGURE_WITH= examples Wrong Handling of an Option .if ${PORT_OPTIONS:MFOO} -LIB_DEPENDS+= libfoo.so:${PORTSDIR}/devel/foo +LIB_DEPENDS+= libfoo.so:devel/foo CONFIGURE_ARGS+= --enable-foo .endif @@ -4098,7 +4098,7 @@ CONFIGURE_ARGS+= --enable-foo Correct Handling of an Option - FOO_LIB_DEPENDS= libfoo.so:${PORTSDIR}/devel/foo + FOO_LIB_DEPENDS= libfoo.so:devel/foo # Will add --enable-foo / --disable-foo FOO_CONFIGURE_ENABLE= foo @@ -4603,8 +4603,8 @@ BIN3_BUILD= no selected. For example: OPTIONS_DEFINE= OPT1 -OPT1_LIB_DEPENDS= liba.so:${PORTSDIR}/devel/a -OPT1_LIB_DEPENDS_OFF= libb.so:${PORTSDIR}/devel/b +OPT1_LIB_DEPENDS= liba.so:devel/a +OPT1_LIB_DEPENDS_OFF= libb.so:devel/b is equivalent to: @@ -4613,9 +4613,9 @@ OPT1_LIB_DEPENDS_OFF= libb.so:${PORTSDIR .include <bsd.port.options.mk> .if ${PORT_OPTIONS:MOPT1} -LIB_DEPENDS+= liba.so:${PORTSDIR}/devel/a +LIB_DEPENDS+= liba.so:devel/a .else -LIB_DEPENDS+= libb.so:${PORTSDIR}/devel/b +LIB_DEPENDS+= libb.so:devel/b .endif Modified: head/en_US.ISO8859-1/books/porters-handbook/porting-samplem/chapter.xml ============================================================================== --- head/en_US.ISO8859-1/books/porters-handbook/porting-samplem/chapter.xml Fri Jun 10 23:10:09 2016 (r48912) +++ head/en_US.ISO8859-1/books/porters-handbook/porting-samplem/chapter.xml Fri Jun 10 23:23:32 2016 (r48913) @@ -66,7 +66,7 @@ MAINTAINER= asami@FreeBSD.org COMMENT= DVI Previewer for the X Window System [dependencies -- can be empty] -RUN_DEPENDS= gs:${PORTSDIR}/print/ghostscript +RUN_DEPENDS= gs:print/ghostscript [this section is for other standard bsd.port.mk variables that do not belong to any of the above] Modified: head/en_US.ISO8859-1/books/porters-handbook/special/chapter.xml ============================================================================== --- head/en_US.ISO8859-1/books/porters-handbook/special/chapter.xml Fri Jun 10 23:10:09 2016 (r48912) +++ head/en_US.ISO8859-1/books/porters-handbook/special/chapter.xml Fri Jun 10 23:23:32 2016 (r48913) @@ -840,7 +840,7 @@ CMAKE_SOURCE_PATH= ${WRKSRC}/subp libltdl.so, add a dependency on it: - LIB_DEPENDS= libltdl.so:${PORTSDIR}/devel/libltdl + LIB_DEPENDS= libltdl.so:devel/libltdl @@ -1148,7 +1148,7 @@ PLIST_SUB+= NLS="@comment " Perl Dependency Example - p5-IO-Tee>=0.64:${PORTSDIR}/devel/p5-IO-Tee + p5-IO-Tee>=0.64:devel/p5-IO-Tee For Perl ports that install manual pages, the macro From owner-svn-doc-all@freebsd.org Sat Jun 11 07:00:29 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 9E450AEF6CF; Sat, 11 Jun 2016 07:00:29 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 680842282; Sat, 11 Jun 2016 07:00:29 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5B70SBH007481; Sat, 11 Jun 2016 07:00:28 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5B70Sdj007480; Sat, 11 Jun 2016 07:00:28 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201606110700.u5B70Sdj007480@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sat, 11 Jun 2016 07:00:28 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48914 - head/de_DE.ISO8859-1/books/handbook/multimedia X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 11 Jun 2016 07:00:29 -0000 Author: bhd Date: Sat Jun 11 07:00:28 2016 New Revision: 48914 URL: https://svnweb.freebsd.org/changeset/doc/48914 Log: Update to r42949: This patch does the following: - comments out some authors - tightens up some headings - some word-smithing - changes examples to more modern sound cards Modified: head/de_DE.ISO8859-1/books/handbook/multimedia/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/multimedia/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/multimedia/chapter.xml Fri Jun 10 23:23:32 2016 (r48913) +++ head/de_DE.ISO8859-1/books/handbook/multimedia/chapter.xml Sat Jun 11 07:00:28 2016 (r48914) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/multimedia/chapter.xml,v 1.100 2012/04/22 20:49:51 bcr Exp $ - basiert auf: r42937 + basiert auf: r42949 --> - - Den Soundtreiber einrichten + Soundkarten einrichten PCI Soundkarten @@ -142,19 +133,18 @@ Um die Soundkarte benutzen zu können, muss der richtige - Gerätetreiber geladen werden. Dies kann auf zwei Arten - erreicht werden. Am einfachsten ist es, das Kernelmodul für - die Soundkarte mit &man.kldload.8; zu laden. Dieses Beispiel - lädt den Treiber für eine Creative &soundblaster; Live! - Soundkarte: + Gerätetreiber geladen werden. Am einfachsten ist es, das + Kernelmodul für die Soundkarte mit &man.kldload.8; zu laden. + Dieses Beispiel lädt den Treiber für einen integrierten + Chipsatz, basierend auf der Intel Spezifikation: - &prompt.root; kldload snd_emu10k1 + &prompt.root; kldload snd_hda Um den Treiber automatisch beim Systemstart zu laden, fügen Sie folgende Zeile in /boot/loader.conf ein: - snd_emu10k1_load="YES" + snd_hda_load="YES" Weitere ladbare Soundmodule sind in /boot/defaults/loader.conf aufgeführt. @@ -176,16 +166,15 @@ geladen wurde, geben Sie cat /dev/sndstat ein. - Alternativ kann die Unterstützung für die Soundkarte - direkt in den Kernel einkompiliert werden. Diese Methode - wird im nächsten Abschnitt beschrieben. Weitere Informationen - über den Bau eines Kernels finden Sie im . - - + Soundkarten in der Kernelkonfiguration einrichten + Die Unterstützung für die Soundkarte kann auch direkt in + den Kernel kompiliert werden. Weitere Informationen über den + Bau eines Kernels finden Sie im . + Bei der Verwendung eines eigenen Kernels müssen Sie sicherstellen, dass der Treiber für das Audio-Framework in der Kernelkonfigurationsdatei vorhanden ist: @@ -193,19 +182,15 @@ device sound Als Nächstes muss die Unterstützung für die Soundkarte - hinzugefügt werden. Dafür müssen Sie wissen, welcher - Treiber für die Karte benötigt wird. Um das Beispiel mit - der Creative &soundblaster; Live! Soundkarte aus dem - vorherigen Abschnitt fortzusetzen, verwenden Sie die - folgende Zeile in der Kernelkonfigurationsdatei: - - device snd_emu10k1 - - Die richtige Syntax für die Zeile lesen - Sie bitte in der Hilfeseite des entsprechenden - Treibers nach. Die korrekte Syntax für alle - unterstützten Treiber finden Sie außerdem in - /usr/src/sys/conf/NOTES. + hinzugefügt werden. Um das Beispiel mit dem integrierten + Intel Audio-Chipsatz aus dem vorherigen Abschnitt + fortzusetzen, verwenden Sie die folgende Zeile in der + Kernelkonfigurationsdatei: + + device snd_hda + + Lesen Sie die Manualpage des Treibers, um den + entsprechenden Gerätenamen herauszufinden. Nicht PnP-fähige ISA-Soundkarten benötigen eventuell Einstellungen, wie IRQ und I/O-Port in @@ -241,7 +226,6 @@ hint.sbc.0.flags="0x15" müssen die Werte in der Kernelkonfiguration angepasst werden. Weitere Informationen zu dieser Soundkarte finden Sie in &man.snd.sbc.4;. - @@ -249,37 +233,46 @@ hint.sbc.0.flags="0x15" Nachdem Sie den neuen Kernel gestartet oder das erforderliche Modul geladen haben, sollte die - Soundkarte in den Systemmeldungen auftauchen. Starten Sie - &man.dmesg.8; und suchen Sie nach Meldungen wie diesen: - - pcm0: <Intel ICH3 (82801CA)> port 0xdc80-0xdcbf,0xd800-0xd8ff irq 5 at device 31.5 on pci0 -pcm0: [GIANT-LOCKED] -pcm0: <Cirrus Logic CS4205 AC97 Codec> + Soundkarte erkannt werden. Führen Sie + dmesg | grep pcm aus, um dies zu + überprüfen. Diese Ausgabe stammt von einem System mit + einem integrierten Conexant CX20590 Chipsatz: + + pcm0: <NVIDIA (0x001c) (HDMI/DP 8ch)> at nid 5 on hdaa0 +pcm1: <NVIDIA (0x001c) (HDMI/DP 8ch)> at nid 6 on hdaa0 +pcm2: <Conexant CX20590 (Analog 2.0+HP/2.0)> at nid 31,25 and 35,27 on hdaa1 Der Status der Karte kann auch mit diesem Kommando geprüft werden: &prompt.root; cat /dev/sndstat -FreeBSD Audio Driver (newpcm) +FreeBSD Audio Driver (newpcm: 64bit 2009061500/amd64) Installed devices: -pcm0: <Intel ICH3 (82801CA)> at io 0xd800, 0xdc80 irq 5 bufsz -16384 -kld snd_ich (1p/2r/0v channels duplex default) - - Die Ausgabe kann auf jedem System anders aussehen. Wenn - das Gerät pcm nicht erscheint, prüfen Sie - die Kernelkonfigurationsdatei und stellen Sie sicher, dass der - richtige Treiber gewählt wurde. beschreibt häufig auftretende - Probleme. +pcm0: <NVIDIA (0x001c) (HDMI/DP 8ch)> (play) +pcm1: <NVIDIA (0x001c) (HDMI/DP 8ch)> (play) +pcm2: <Conexant CX20590 (Analog 2.0+HP/2.0)> (play/rec) default + + Die Ausgabe kann für jede Soundkarte anders aussehen. + Wenn das Gerät pcm nicht erscheint, + prüfen Sie die Kernelkonfigurationsdatei und stellen Sie + sicher, dass der richtige Treiber geladen oder in den Kernel + kompiliert wurde. Im nächsten Abschnitt werden häufig + auftretende Probleme sowie deren Lösungen besprochen. Wenn alles glatt lief, sollte die Soundkarte jetzt unter - &os; funktionieren. Wenn ein CD-ROM oder DVD-ROM-Laufwerk an - die Soundkarte angeschlossen ist, können Sie jetzt mit - &man.cdcontrol.1; eine CD abspielen: + &os; funktionieren. Wenn ein CD- oder + DVD-Laufwerk an die Soundkarte + angeschlossen ist, können Sie jetzt mit &man.cdcontrol.1; eine + CD abspielen: &prompt.user; cdcontrol -f /dev/acd0 play 1 + + Audio CDs besitzen eine spezielle Kodierung. Daher + sollten sie nicht mit &man.mount.8; in das Dateisystem + eingehangen werden. + + Es gibt viele Anwendungen, wie audio/workman, die eine bessere Benutzerschnittstelle besitzen. Zur Wiedergabe @@ -304,13 +297,10 @@ kld snd_ich (1p/2r/0v channels duplex de vorhanden und tauchen daher auch nicht in der Ausgabe von &man.ls.1; auf. + - Die Einstellungen des Mixers können mit &man.mixer.8; - verändert werden. Weitere Details finden Sie in - &man.mixer.8;. - - - Häufige Probleme + + Fehlerbehebung Device Node Gerätedatei @@ -318,7 +308,12 @@ kld snd_ich (1p/2r/0v channels duplex de IRQ DSP - + Die folgende Tabelle zeigt typische Fehlermeldungen + sowie deren Lösungen: + + + Typische Fehlermeldungen + @@ -357,15 +352,14 @@ kld snd_ich (1p/2r/0v channels duplex de - +
- Ein weiterer Fall ist der, dass moderne Grafikkarten oft auch - ihre eigenen Soundtreiber mit sich führen, um - HDMI oder ähnliches zu verwenden. Diese - Audiogeräte werden manchmal vor der eigentlichen, separaten - Soundkarte aufgeführt und dadurch nicht als das + Moderne Grafikkarten beinhalten oft auch ihre eigenen + Soundtreiber, um HDMI zu verwenden. + Diese Audiogeräte werden manchmal vor der eigentlichen, + separaten Soundkarte aufgeführt und dadurch nicht als das Standardgerät zum Abspielen von Tönen benutzt. Um zu - prüfen, ob das bei Ihnen der Fall ist, führen Sie + prüfen, ob das der Fall ist, führen Sie dmesg aus und suchen Sie nach der Zeichenfolge pcm. Die Ausgabe sieht in etwa so aus: @@ -388,7 +382,7 @@ pcm6: <HDA Realtek ALC889 PCM #2 Digi pcm7: <HDA Realtek ALC889 PCM #3 Digital> at cad 2 nid 1 on hdac1 ... - Hier wurde die Grafikkarte (NVidia) + In diesem Beispiel wurde die Grafikkarte (NVidia) vor der Soundkarte (Realtek ALC889) aufgeführt. Um die Soundkarte als Standardabspielgerät einzusetzen, ändern Sie @@ -405,26 +399,27 @@ pcm7: <HDA Realtek ALC889 PCM #3 Digi hinzufügen: hw.snd.default_unit=4 -
- Mehrere Tonquellen abspielen + + Mehrere Tonquellen abspielen Oft sollen mehrere Tonquellen gleichzeitig abgespielt werden. &os; verwendet dazu - virtuelle Tonkanäle, die mit - &man.sysctl.8; aktiviert werden können. Virtuelle Kanäle + virtuelle Tonkanäle. Virtuelle Kanäle mischen die Tonquellen im Kernel, sodass mehrere Kanäle benutzt werden können, als von der Hardware unterstützt werden. - Die Anzahl der virtuellen Kanäle können über drei - &man.sysctl.8; Optionen eingestellt werden: + Drei &man.sysctl.8; Optionen stehen zur Konfiguration der + virtuellen Kanäle zur Verfügung: &prompt.root; sysctl dev.pcm.0.play.vchans=4 &prompt.root; sysctl dev.pcm.0.rec.vchans=4 @@ -434,18 +429,14 @@ pcm7: <HDA Realtek ALC889 PCM #3 Digi eingerichtet, eine im Normalfall ausreichende Anzahl. Sowohl dev.pcm.0.play.vchans=4 und dev.pcm.0.rec.vchans=4 sind die Anzahl - der virtuellen Kanäle des Geräts - pcm0, die fürs Abspielen und Aufnehmen - verwendet werden und sie können konfiguriert werden, sobald das - Gerät existiert. - hw.snd.maxautovchans ist die Anzahl der - virtuellen Kanäle, die einem Gerät zugewiesen - werden, wenn es durch &man.kldload.8; eingerichtet - wird. Da das Modul pcm - unabhängig von den Hardware-Treibern geladen werden kann, - gibt hw.snd.maxautovchans die Anzahl - der virtuellen Kanäle an, die später eingerichtete - Geräte erhalten. Lesen Sie dazu &man.pcm.4; für weitere + der virtuellen Kanäle des Geräts pcm0, + die fürs Abspielen und Aufnehmen verwendet werden und sie + können konfiguriert werden, sobald das Gerät existiert. Da + das Modul pcm unabhängig von den + Hardware-Treibern geladen werden kann, gibt + hw.snd.maxautovchans die Anzahl der + virtuellen Kanäle an, die später eingerichtete Audiogeräte + erhalten. Lesen Sie &man.pcm.4; für weitere Informationen. @@ -461,19 +452,22 @@ pcm7: <HDA Realtek ALC889 PCM #3 Digi - Den Mixer einstellen + + Den Mixer einstellen Die Voreinstellungen des Mixers sind im Treiber - &man.pcm.4; fest kodiert. Es gibt zwar viele Anwendungen - und Dienste, die den Mixer einstellen können - und die eingestellten Werte bei jedem Start wieder - setzen, am einfachsten ist es allerdings, die - Standardwerte für den Mixer direkt im Treiber einzustellen. - Der Mixer kann mit den entsprechenden Werten in + &man.pcm.4; fest kodiert. Es gibt zwar viele Anwendungen + und Dienste, die den Mixer einstellen können und die + eingestellten Werte bei jedem Start wieder setzen, am + einfachsten ist es allerdings, die Standardwerte für den Mixer + direkt im Treiber einzustellen. Der Mixer kann mit den + entsprechenden Werten in /boot/device.hints eingestellt werden: @@ -486,7 +480,8 @@ pcm7: <HDA Realtek ALC889 PCM #3 Digi - MP3-Audio + + MP3-Audio Dieser Abschnitt beschreibt einige unter &os; verfügbare MP3-Player. Zudem wird beschrieben, wie From owner-svn-doc-all@freebsd.org Sat Jun 11 07:04:28 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 99363AEF815; Sat, 11 Jun 2016 07:04:28 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 431B625BB; Sat, 11 Jun 2016 07:04:28 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5B74RIt010806; Sat, 11 Jun 2016 07:04:27 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5B74RAD010805; Sat, 11 Jun 2016 07:04:27 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201606110704.u5B74RAD010805@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sat, 11 Jun 2016 07:04:27 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48915 - head/de_DE.ISO8859-1/books/handbook/zfs X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 11 Jun 2016 07:04:28 -0000 Author: bhd Date: Sat Jun 11 07:04:27 2016 New Revision: 48915 URL: https://svnweb.freebsd.org/changeset/doc/48915 Log: Update to r48889: Add missing and improve some wording. Modified: head/de_DE.ISO8859-1/books/handbook/zfs/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/zfs/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/zfs/chapter.xml Sat Jun 11 07:00:28 2016 (r48914) +++ head/de_DE.ISO8859-1/books/handbook/zfs/chapter.xml Sat Jun 11 07:04:27 2016 (r48915) @@ -4,7 +4,7 @@ The FreeBSD German Documentation Project $FreeBSD$ - basiert auf: r47795 + basiert auf: r48889 --> - zpool + zpool Ein Speicher-Pool ist der grundlegendste Baustein von ZFS. Ein @@ -3811,11 +3811,11 @@ vfs.zfs.vdev.cache.size="5M"GUID. Die - verfügbaren Eigenschaften werden durch die - ZFS-Versionsnummer des Pool + teilen sich den im Pool verfügbaren Speicherplatz. + Jeder Pool wird eindeutig durch einen Namen und eine + GUID identifiziert. Die verfügbaren + Eigenschaften werden durch die + ZFS-Versionsnummer des Pools bestimmt. @@ -3868,8 +3868,9 @@ vfs.zfs.vdev.cache.size="5M" + Befehl zpool create. Alle + vdevs müssen mindestens 128 MB groß + sein. From owner-svn-doc-all@freebsd.org Sat Jun 11 07:07:46 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 1FABEAEF864; Sat, 11 Jun 2016 07:07:46 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id E4DDC2634; Sat, 11 Jun 2016 07:07:45 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5B77jKe010945; Sat, 11 Jun 2016 07:07:45 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5B77jUl010944; Sat, 11 Jun 2016 07:07:45 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201606110707.u5B77jUl010944@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sat, 11 Jun 2016 07:07:45 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48916 - head/de_DE.ISO8859-1/books/handbook/dtrace X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 11 Jun 2016 07:07:46 -0000 Author: bhd Date: Sat Jun 11 07:07:44 2016 New Revision: 48916 URL: https://svnweb.freebsd.org/changeset/doc/48916 Log: Update to r46841: Add a link to the DTrace Guide from Illumos. Modified: head/de_DE.ISO8859-1/books/handbook/dtrace/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/dtrace/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/dtrace/chapter.xml Sat Jun 11 07:04:27 2016 (r48915) +++ head/de_DE.ISO8859-1/books/handbook/dtrace/chapter.xml Sat Jun 11 07:07:44 2016 (r48916) @@ -10,7 +10,7 @@ that might make this chapter too large. The FreeBSD Documentation Project $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/dtrace/chapter.xml,v 1.4 2009/08/22 18:54:15 bcr Exp $ - basiert auf: r45678 + basiert auf: r46841 --> + aa + authentifizierung und autorisierung + + + + ad administrative Administrative Aktionen, ausgeführt auf dem System @@ -547,6 +553,11 @@ expire-after:10M dem Audit-Subsystem und anderen Subsystemen zu verhindern, falls das Dateisystem voll läuft. + Ist die Option auf + on oder yes gesetzt, + wird ein Link der Dateien des Audit-Trails in + /var/audit/dist erstellt. + Das -Feld legt die systemweite Standard-Vorauswahl-Maske für attributierbare (direkt einem Benutzer zuordenbare) Ereignisse fest. Im @@ -558,34 +569,34 @@ expire-after:10M minimalen Prozentsatz an freiem Plattenplatz für das Dateisystem, in welchem der Audit-Pfad abgespeichert wird. Wenn diese Schwelle überschritten ist, wird ein - Warnhinweis erzeugt. Das obige Beispiel legt den minimalen - freien Platz auf zwanzig Prozent fest. + Warnhinweis erzeugt. Die -Option bestimmt diejenigen Audit-Klassen, für die nicht-attributierbare Ereignisse - aufgezeichnet werden sollen (beispielsweise Anmeldeprozesse - und System-Daemonen. + aufgezeichnet werden sollen, wie beispielsweise + Anmeldeprozesse, Authentifizierung und Autorisierung. Die Option legt eine durch Kommata getrennte Liste von policy-Flags fest, welche verschiedene - Aspekte des Audit-Verhaltens steuern. Der vorgegebene Flag + Aspekte des Audit-Verhaltens steuern. Der Flag cnt zeigt an, dass das System trotz eines Audit-Fehlers weiterlaufen soll (dieses Flag wird dringend - angeraten). Ein anderes, häufig genutztes Flag ist + empfohlen). Ein anderes, häufig genutztes Flag ist argv, welches dazu führt, dass Befehlszeilen-Argumente für den Systemauruf &man.execve.2; als Teil der Befehlsausführung aufgezeichnet werden. Die -Option spezifiziert die - maximale Größe in Bytes, welche eine - Audit-Pfad-Datei wachsen darf, bevor sie automatisch beendet - und rotiert wird. Die Standardvorgabe 0 + maximale Größe der Audit-Datei, bevor sie automatisch + beendet und rotiert wird. Der Wert 0 setzt die automatische Log-Rotation ausser Kraft. Falls die - angeforderte Dateigröße größer Null - und gleichzeitig unterhalb des Minimums von 512K ist, dann - wird die Angabe verworfen und ein Log-Hinweis wird + angeforderte Dateigröße unterhalb des Minimums von 512K + ist, dann wird die Angabe verworfen und ein Log-Hinweis wird erzeugt. + + Die Option legt fest, wann + die Audit-Dateien verfallen und entfernt werden. @@ -594,13 +605,12 @@ expire-after:10M Die audit_user-Datei erlaubt es dem Administrator, weitere Audit-Erfordernisse für bestimmte Benutzer festzulegen. Jede Zeile konfiguriert das Auditing - für einen Benutzer über zwei Felder: Das erste Feld - ist alwaysaudit, welches eine Ansammlung - von Ereignissen vorgibt, welche immer für diesen Benutzer - aufgezeichnet werden. Das zweite Feld - neveraudit legt eine Menge an Ereignissen - fest, die niemals für diesen Benutzer auditiert werden - sollen. + für einen Benutzer über zwei Felder: + alwaysaudit gibt eine Ansammlung von + Ereignissen vor, welche immer für diesen Benutzer + aufgezeichnet werden. neveraudit legt + Ereignisse fest, die niemals für diesen Benutzer auditiert + werden sollen. Das folgende Beispiel einer audit_user-Datei zeichnet @@ -608,9 +618,8 @@ expire-after:10M Befehlsausführungen für den Benutzer root, Anlegen von Dateien und erfolgreiche Befehlsausführungen für den Benutzer - www auf. Falls das Beispiel zusammen - mit der vorstehend als Beispiel gezeigten Datei - audit_control benutzt wird, dann ist + www auf. Falls die + voreingestellte audit_control benutzt wird, dann ist der Eintrag lo für root überflüssig und Anmelde/Abmelde-Ereignisse werden für - Administration des Audit-Subsystems + Audit-Trails - - Audit-Pfade betrachten - Audit-Pfade werden im binären BSM-Format - gespeichert, daher benötigen Sie spezielle Werkzeuge, um - derartige Dateien zu ändern oder Sie in Textdateien zu - konvertieren. Der - Befehl &man.praudit.1; wandelt alle Pfad-Dateien in ein - einfaches Textformat um. Der Befehl &man.auditreduce.1; kann - genutzt werden, um die Pfad-Dateien für Analyse, Ausdruck, - Archivierung oder andere Zwecke zu reduzieren. Eine Reihe von - Auswahl-Parametern werden von &man.auditreduce.1; unterstützt, + Weil Audit-Trails werden im binären + BSM-Format gespeichert werden, gibt es + verschiedene Werkzeuge, um derartige Dateien zu ändern oder + sie in Textdateien zu konvertieren. Der + Befehl praudit wandelt alle Pfad-Dateien in + ein einfaches Textformat um. Der Befehl + auditreduce kann genutzt werden, um die + Pfad-Dateien für Analyse, Ausdruck, Archivierung oder andere + Zwecke zu reduzieren. Eine Reihe von Auswahl-Parametern + werden von &man.auditreduce.1; unterstützt, einschliesslich Ereignistyp, Ereignisklasse, Benutzer, Datum oder Uhrzeit des Ereignisses und den Dateipfad oder das Objekt, mit dem gearbeitet wurde. - Das Dienstprogramm &man.praudit.1; schreibt zum Beispiel - den gesamten Inhalt einer angegebenen Audit-Protokolldatei in - eine simple Textdatei: + Der folgende Befehl schreibt den gesamten Inhalt einer + angegebenen Audit-Protokolldatei in eine Textdatei: - &prompt.root; praudit /var/audit/AUDITFILE + &prompt.root; praudit /var/audit/AUDITFILE - AUDITFILE - ist hier die zu schreibende Protokolldatei. + AUDITFILE ist hier die zu + schreibende Protokolldatei. Audit-Pfade bestehen aus einer Reihe von Datensätzen, die wiederum aus Kürzeln (token) gebildet werden, die von @@ -670,82 +677,67 @@ trailer,133 Dieser Audit stellt einen erfolgreichen execve-Aufruf dar, in welchem der Befehl - finger doug ausgeführt wurde. Das - Kürzel des Argumentes enthält die Befehlszeile, + finger doug ausgeführt wurde. + exec arg enthält die Befehlszeile, welche die Shell an den Kernel weiterleitet. Das Kürzel path enthält den Pfad zur ausführbaren Datei (wie vom Kernel wahrgenommen). Das Kürzel attribute beschreibt die - Binärdatei (insbesondere den Datei-Modus, der genutzt + Binärdatei und enthält den Datei-Modus, der genutzt werden kann, um zu bestimmen, ob setuid auf die Applikation - angewendet wurde). Das Kürzel subject - beschreibt den untergeordneten Prozess und speichert daher in - Aufeinanderfolge Audit-Benutzer-ID, effektive Benutzer-ID und + angewendet wurde. Das Kürzel subject + speichert die Audit-Benutzer-ID, effektive Benutzer-ID und Gruppen-ID, wirkliche Benutzer-ID und Grppen-ID, Process-ID, Session- ID, Port-ID und Anmelde-Adresse. Beachten Sie, dass - Audit-Benutzer-ID und wirkliche Benutzer-ID abweichen: Der Benutzer - robert wurde zum Benutzer - root, bevor er diesen Befehl - ausführte, aber er wird auditiert mit dem - ursprünglich authentifizierten Benutzer. Schließlich zeigt - das Kürzel return die erfolgreiche - Ausführung an und trailer schließt - den Datensatz ab. - - &man.praudit.1; unterstützt auch die Ausgabe im - XML-Format (die sie über die Option - auswählen können). - - - - Audit-Pfade reduzieren + Audit-Benutzer-ID und wirkliche Benutzer-ID abweichen, da der + Benutzer robert zum + Benutzer root wurde, + bevor er diesen Befehl ausführte, aber er wird auditiert mit + dem ursprünglich authentifizierten Benutzer. Das Kürzel + return zeigt die erfolgreiche Ausführung an + und trailer schließt den Datensatz + ab. + + Die Ausgabe im XML-Format wird + ebenfalls unterstützt und kann über die Option + ausgewählt werden. + + Da Audit-Protokolldateien sehr groß sein können, kann mit + Hilfe von auditreduce auch nur eine + Teilmenge der Datensätze ausgewählt werden. Dieses Beispiel + selektiert alle Datensätze des Benutzers trhodes aus der Datei + AUDITFILE: - Da Audit-Protokolldateien sehr groß sein können, - wird ein Administrator höchstwahrscheinlich eine Auswahl - an Datensätzen verwenden, wie z.B. alle Datensätze - zu einem bestimmten Benutzer: - - &prompt.root; auditreduce -u trhodes /var/audit/AUDITFILE | praudit - - Dies wird alle Audit-Datensätze des Benutzers - trhodes auswählen, - die in - AUDITFILE - gespeichert sind. - - - - Delegation von Rechten für Audit-Reviews + &prompt.root; auditreduce -u trhodes /var/audit/AUDITFILE | praudit Mitglieder der Gruppe audit haben die Erlaubnis, - Audit-Pfade in /var/audit zu lesen; - standardmässig ist diese Gruppe leer, daher - kann nur der Benutzer root die Audit-Pfade - lesen. Benutzer können der Gruppe - audit hinzugefügt werden, um + class="groupname">audit sind berechtigt, + Audit-Pfade in /var/audit zu lesen. In + der Voreinstellung ist diese Gruppe leer, daher kann nur der + Benutzer root die + Audit-Pfade lesen. Benutzer können der Gruppe audit hinzugefügt werden, um Rechte für Audit-Reviews zu gewähren. Da die Fähigkeit, Inhalte von Audit-Protokolldateien zu verfolgen, tiefgreifende Einblicke in das Verhalten von Benutzern und Prozessen erlaubt, wird empfohlen, dass die Gewährung von Rechten für Audit-Reviews mit Bedacht erfolgt. - Aktive Überwachung mittles Audit-Pipes Audit-Pipes sind nachgebildete (geklonte) - Pseudo-Geräte im Dateisystem des Gerätes, welche es - Applikationen erlauben, die laufenden Audit-Datensätze - anzuzapfen. Dies ist vorrangig für Autoren von Intrusion - Detection Software und Systemüberwachungsprogrammen von - Bedeutung. Allerdings ist für den Administrator das - Audit-Pipe-Gerät ein angenehmer Weg, aktive - Überwachung zu gestatten, ohne Gefahr von Problemen durch - Besitzerrechte der Audit-Pfad-Datei oder Unterbrechung des - Stroms von Ereignissen durch Log-Rotation. Um den laufenden - Audit-Ereignisstrom zu verfolgen, geben Sie bitte folgende - Befehlszeile ein: + Pseudo-Geräte, welche es Applikationen erlauben, die + laufenden Audit-Datensätze anzuzapfen. Dies ist vorrangig für + Autoren von Intrusion Detection Software und + Systemüberwachungsprogrammen von Bedeutung. Allerdings ist das + Audit-Pipe-Gerät ein angenehmer Weg für den Administrator, + aktive Überwachung zu gestatten, ohne Gefahr von Problemen + durch Besitzerrechte der Audit-Pfad-Datei oder Unterbrechung + des Stroms von Ereignissen durch Log-Rotation. Um den + laufenden Audit-Ereignisstrom zu verfolgen, geben Sie + folgendes ein: &prompt.root; praudit /dev/auditpipe @@ -755,7 +747,7 @@ trailer,133 Mitgliedern der Gruppe audit zugänglich zu machen, fügen Sie eine devfs-Regel in - devfs.rules hinzu: + /etc/devfs.rules hinzu: add path 'auditpipe*' mode 0440 group audit @@ -768,58 +760,55 @@ trailer,133 Audit-Ereignissen hervorzurufen, in welcher das Betrachten des Resultates eines Audit-Ereignisses in die Erzeugung von mehr Audit-Ereignissen mündet. Wenn zum Beispiel der gesamte - Netzwerk-I/O auditiert wird, während &man.praudit.1; in - einer SSH-Sitzung gestartet wurde, dann wird ein - kontinuierlicher, mächtiger Strom von Audit-Ereignissen + Netzwerk-I/O auditiert wird, während + praudit in einer + SSH-Sitzung gestartet wurde, dann wird + ein kontinuierlicher, mächtiger Strom von Audit-Ereignissen erzeugt, da jedes ausgegebene Ereignis wiederum neue - Ereignisse erzeugt. Es ist anzuraten, &man.praudit.1; an - einem Audit-Pipe-Gerät nur von Sitzungen anzuwenden (ohne - feingranuliertes I/O-Auditing), um dies zu vermeiden. + Ereignisse erzeugt. Daher ist anzuraten, + praudit an einem Audit-Pipe-Gerät nur + von Sitzungen anzuwenden (ohne feingranuliertes + I/O-Auditing), um dies zu + vermeiden. - Rotation von Audit-Pfad-Dateien + Rotation und Komprimierung von Audit-Pfad-Dateien - Audit-Pfade werden nur vom Kernel geschrieben und nur - vom Audit-Daemon &man.auditd.8; verwaltet. Administratoren + Audit-Pfade werden vom Kernel geschrieben und vom + Audit-Daemon &man.auditd.8; verwaltet. Administratoren sollten nicht versuchen, &man.newsyslog.conf.5; oder andere Werkzeuge zu benutzen, um Audit-Protokolldateien direkt zu - rotieren. Stattdessen sollte das &man.audit.8; - Management-Werkzeug benutzt werden, um die Auditierung zu + rotieren. Stattdessen sollte audit benutzt + werden, um die Auditierung zu beenden, das Audit-System neu zu konfigurieren und eine Log-Rotation durchzuführen. Der folgende Befehl veranlasst den Audit-Daemon, eine neue Protokolldatei anzulegen und dem Kernel zu signalisieren, die neue Datei zu nutzen. Die alte Datei wird beendet und umbenannt. Ab diesem Zeitpunkt kann - sie vom Administrator bearbeitet werden. + sie vom Administrator bearbeitet werden: &prompt.root; audit -n - Falls der &man.auditd.8;-Daemon gegenwärtig nicht läuft, wird dieser Befehl scheitern und eine Fehlermeldung wird ausgegeben. - Das Hinzufügen der folgenden Zeile in /etc/crontab wird die Log-Rotation alle - zwölf Stunden durch &man.cron.8; erzwingen: + zwölf Stunden durchgeführt: 0 */12 * * * root /usr/sbin/audit -n - Die Änderung wird wirksam, sobald Sie die neue - /etc/crontab gespeichert haben. + Die Änderung wird wirksam, sobald + /etc/crontab gespeichert wird. Die automatische Rotation der Audit-Pfad-Datei in Abhängigkeit von der Dateigröße ist möglich durch die Angabe der Option in - &man.audit.control.5;. Dieser Vorgang ist im Abschnitt - Konfigurationsdateien dieses Kapitels beschrieben. - - - - Komprimierung von Audit-Pfaden + audit.control. Dieser Vorgang ist in + beschrieben. Da Audit-Pfad-Dateien sehr groß werden können, ist es oft wünschenswert, Pfade zu komprimieren oder @@ -829,8 +818,8 @@ trailer,133 angepasste Aktionen für eine Vielzahl von audit-bezogenen Ereignissen auszuführen, einschliesslich der sauberen Beendigung von Audit-Pfaden, wenn diese geschlossen werden. - Zum Beispiel kann man die folgenden Zeilen in das - audit_warn-Skript aufnehmen, um + Zum Beispiel kann man die folgenden Zeilen in + /etc/security/audit_warn aufnehmen, um Audit-Pfade beim Beenden zu komprimieren: # @@ -840,14 +829,14 @@ if [ "$1" = closefile ]; then gzip -9 $2 fi - Andere Archivierungsaktivitäten können das - Kopieren zu einem zentralen Server, die Löschung der alten - Pfad-Dateien oder die Reduzierung des alten Audit-Pfades durch - Entfernung nicht benötigter Datensätze - einschliessen. Das Skript wird nur dann ausgeführt, wenn - die Audit-Pfad-Dateien sauber beendet wurden, daher wird es - nicht auf Pfaden laufen, welche durch ein unsauberes Herunterfahren - des Systems nicht beendet wurden. + Andere Archivierungsaktivitäten können das Kopieren zu + einem zentralen Server, die Löschung der alten Pfad-Dateien + oder die Reduzierung des alten Audit-Pfades durch Entfernung + nicht benötigter Datensätze einschließen. Dieses Skript wird + nur dann ausgeführt, wenn die Audit-Pfad-Dateien sauber + beendet wurden, daher wird es nicht auf Pfaden laufen, welche + durch ein unsauberes Herunterfahren des Systems nicht beendet + wurden. From owner-svn-doc-all@freebsd.org Sat Jun 11 20:54:29 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 42261AF0AF0; Sat, 11 Jun 2016 20:54:29 +0000 (UTC) (envelope-from ngie@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 13AE92197; Sat, 11 Jun 2016 20:54:29 +0000 (UTC) (envelope-from ngie@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5BKsSd6017896; Sat, 11 Jun 2016 20:54:28 GMT (envelope-from ngie@FreeBSD.org) Received: (from ngie@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5BKsSvK017895; Sat, 11 Jun 2016 20:54:28 GMT (envelope-from ngie@FreeBSD.org) Message-Id: <201606112054.u5BKsSvK017895@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ngie set sender to ngie@FreeBSD.org using -f From: Garrett Cooper Date: Sat, 11 Jun 2016 20:54:28 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48918 - head/en_US.ISO8859-1/books/fdp-primer/tools X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 11 Jun 2016 20:54:29 -0000 Author: ngie (src committer) Date: Sat Jun 11 20:54:28 2016 New Revision: 48918 URL: https://svnweb.freebsd.org/changeset/doc/48918 Log: Update textproc/docbook-xml package origin in FDP primer Tools chapter The older package origin is no longer available in ports as of r345097 Reviewed by: dlavigne, wblock Modified: head/en_US.ISO8859-1/books/fdp-primer/tools/chapter.xml Modified: head/en_US.ISO8859-1/books/fdp-primer/tools/chapter.xml ============================================================================== --- head/en_US.ISO8859-1/books/fdp-primer/tools/chapter.xml Sat Jun 11 07:13:59 2016 (r48917) +++ head/en_US.ISO8859-1/books/fdp-primer/tools/chapter.xml Sat Jun 11 20:54:28 2016 (r48918) @@ -73,7 +73,7 @@ - DocBook DTD (textproc/docbook-xml-450) + DocBook DTD (textproc/docbook-xml) DocBook is designed for marking up technical From owner-svn-doc-all@freebsd.org Sat Jun 11 21:41:48 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id EAC80AF02B1; Sat, 11 Jun 2016 21:41:48 +0000 (UTC) (envelope-from ngie@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id BBBE22498; Sat, 11 Jun 2016 21:41:48 +0000 (UTC) (envelope-from ngie@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5BLflgk036659; Sat, 11 Jun 2016 21:41:47 GMT (envelope-from ngie@FreeBSD.org) Received: (from ngie@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5BLflkF036658; Sat, 11 Jun 2016 21:41:47 GMT (envelope-from ngie@FreeBSD.org) Message-Id: <201606112141.u5BLflkF036658@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ngie set sender to ngie@FreeBSD.org using -f From: Garrett Cooper Date: Sat, 11 Jun 2016 21:41:47 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48919 - head/en_US.ISO8859-1/books/developers-handbook/introduction X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 11 Jun 2016 21:41:49 -0000 Author: ngie (src committer) Date: Sat Jun 11 21:41:47 2016 New Revision: 48919 URL: https://svnweb.freebsd.org/changeset/doc/48919 Log: Document tests/ per hier(7) in src in the Developer's Handbook Introduction chapter Information about the tests/ directory was added to hier(7) in src@r250604. This is a follow up commit which documents its existence in ^/stable/10 and ^/head Approved by: hrs Differential Revision: https://reviews.freebsd.org/D6821 Reviewed by: hrs Modified: head/en_US.ISO8859-1/books/developers-handbook/introduction/chapter.xml Modified: head/en_US.ISO8859-1/books/developers-handbook/introduction/chapter.xml ============================================================================== --- head/en_US.ISO8859-1/books/developers-handbook/introduction/chapter.xml Sat Jun 11 20:54:28 2016 (r48918) +++ head/en_US.ISO8859-1/books/developers-handbook/introduction/chapter.xml Sat Jun 11 21:41:47 2016 (r48919) @@ -199,6 +199,11 @@ + tests/ + The &os; test suite + + + tools/ Tools used for maintenance and testing of FreeBSD