From owner-svn-doc-head@freebsd.org  Sun May 29 10:06:13 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id A834DB4F688;
 Sun, 29 May 2016 10:06:13 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 7879A1031;
 Sun, 29 May 2016 10:06:13 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4TA6CnP085980;
 Sun, 29 May 2016 10:06:12 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4TA6CH5085979;
 Sun, 29 May 2016 10:06:12 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605291006.u4TA6CH5085979@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sun, 29 May 2016 10:06:12 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48871 -
 head/de_DE.ISO8859-1/books/handbook/network-servers
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 29 May 2016 10:06:13 -0000

Author: bhd
Date: Sun May 29 10:06:12 2016
New Revision: 48871
URL: https://svnweb.freebsd.org/changeset/doc/48871

Log:
  Update to r44427:
  
  Editorial review of Samba chapter.

Modified:
  head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat May 28 16:55:38 2016	(r48870)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sun May 29 10:06:12 2016	(r48871)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
-     basiert auf: r44393
+     basiert auf: r44427
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
   <!--
@@ -5135,20 +5135,35 @@ DocumentRoot /www/someotherdomain.tld
     </indexterm>
 
       <para><application>Samba</application> ist ein beliebtes
-	Open Source-Softwarepaket, das es Ihnen ermöglicht,
-	einen Datei- und Druckserver für
-	&microsoft.windows;-Clients einzurichten.  Clients können
-	sich dadurch mit einem &os;-System verbinden und dessen
-	Speicherplatz oder dessen Drucker verwenden.  Dies genauso, als
-	wenn es sich um lokale Drucker oder Festplatten handeln
+	Open Source Softwarepaket, das Datei- und Druckdienste über
+	das <acronym>SMB/CIFS</acronym>-Protokoll zur Verfügung
+	stellt.  Dieses Protokoll ist in &microsoft.windows;-Systemen
+	enthalten und kann über die Installation der
+	<application>Samba</application>-Client-Bibliotheken in andere
+	Betriebssysteme integriert werden.  Das Protokoll ermöglicht
+	es Clients auf freigegebene Daten und Drucker zuzugreifen, so
+	als ob es sich um lokale Drucker und Festplatten handeln
 	würde.</para>
 
-      <para><application>Samba</application> sollte als Softwarepaket
-	auf den &os;-Installationsmedien vorhanden sein.  Wenn
-	<application>Samba</application> noch nicht installiert ist,
-	können Sie dies über den Port oder das
-	Paket <package>net/samba36</package>
-	nachholen.</para>
+      <para>Unter &os; können die
+	<application>Samba</application>-Client-Bibliotheken über den
+	Port oder das Paket <package>net/samba-smbclient</package>
+	installiert werden.  Der Client ermöglicht es einem
+	&os;-System auf <acronym>SMB/CIFS</acronym>-Freigaben in einem
+	&microsoft.windows;-Netzwerk zuzugreifen.</para>
+
+      <para>Ein &os;-System kann auch als
+	<application>Samba</application>-Server agieren.  Der
+	Administrator kann <acronym>SMB/CIFS</acronym>-Freigaben auf
+	dem &os;-System einrichten, auf welche dann Clients mit
+	&microsoft.windows; oder den
+	<application>Samba</application>-Client-Bibliotheken zugreifen
+	können.  Damit ein <application>Samba</application>-Server
+	konfiguriert werden kann, muss zunächst der Port oder das
+	Paket <package>net/samba36</package> installiert werden.  Der
+	Rest dieses Kapitels beschreibt, wie ein
+	<application>Samba</application>-Server unter &os;
+	konfiguriert wird.</para>
 
 <!-- mention LDAP, Active Directory, WinBIND, ACL, Quotas, PAM, .. -->
 
@@ -5179,13 +5194,12 @@ DocumentRoot /www/someotherdomain.tld
 	<para>Das
 	  <foreignphrase>Samba Web Administration Tool</foreignphrase>
 	  (SWAT) wird als Daemon von <application>inetd</application>
-	  aktiviert.  Daher müssen Sie
+	  aktiviert.  Daher muss
 	  <application>inetd</application>, wie in <xref
-	    linkend="network-inetd"/> beschrieben, aktivieren und die
-	  folgende Zeile in <filename>/etc/inetd.conf</filename>
-	  entfernen, bevor Sie <application>swat</application> zur
-	  Konfiguration von <application>Samba</application> verwenden
-	  können:</para>
+	    linkend="network-inetd"/> beschrieben, aktiviert werden.
+	  Um <application>swat</application> zu aktivieren, entfernen
+	  Sie das Kommentarzeichen aus folgender Zeile in
+	  <filename>/etc/inetd.conf</filename>:</para>
 
 	<programlisting>swat   stream  tcp     nowait/400      root    /usr/local/sbin/swat    swat</programlisting>
 
@@ -5194,9 +5208,8 @@ DocumentRoot /www/someotherdomain.tld
 	  <application>inetd</application>-Konfiguration neu einlesen,
 	  nachdem Sie diese Änderung durchgeführt haben.</para>
 
-	<para>Nachdem <application>swat</application> in der Datei
-	  <filename>inetd.conf</filename> aktiviert wurde, rufen Sie
-	  im Internetbrowser die Adresse
+	<para>Nachdem <application>swat</application> aktiviert wurde,
+	  rufen Sie im Browser die Adresse
 	  <uri xlink:href="http://localhost:901">http://localhost:901</uri>
 	  auf.  Bei der ersten Anmeldung muss das
 	  <systemitem class="username">root</systemitem>-Benutzerkonto
@@ -5205,15 +5218,13 @@ DocumentRoot /www/someotherdomain.tld
 <!-- XXX screenshots go here, loader is creating them
   XXXTR: I'll believe it when I see it. -->
 
-	<para>Nachdem erfolgreicher Anmeldung an der
-	  Hauptkonfigurationseite von
+	<para>Nach der Anmeldung an der Konfigurationseite von
 	  <application>Samba</application> steht die
-	  Systemdokumentation zur Verfügung, und durch einen Klick auf
-	  die <guimenu>Globals</guimenu>-Karteikarte kann mit der
-	  Konfiguration begonnen werden.  Die Einstellungen, die Sie
-	  hier vornehmen können, entsprechen denen des Abschnitts
-	  <literal>[global]</literal> von
-	  <filename>/usr/local/etc/smb.conf</filename>.</para>
+	  Systemdokumentation zur Verfügung.  Beginnen Sie die
+	  Konfiguration mit einem Klick auf die
+	  <guimenu>Globals</guimenu>-Karteikarte.  Die Einstellungen
+	  entsprechen denen des Abschnitts <literal>[global]</literal>
+	  aus <filename>/usr/local/etc/smb.conf</filename>.</para>
       </sect3>
 
       <sect3>
@@ -5230,8 +5241,9 @@ DocumentRoot /www/someotherdomain.tld
 	    <term><literal>workgroup</literal></term>
 
 	    <listitem>
-	      <para>Der NT-Domänenname oder der Arbeitsgruppenname der
-	        Rechner, die auf den Server Zugriff haben sollen.</para>
+	      <para>Der Domänenname oder der Arbeitsgruppenname der
+		Rechner, die auf den Server Zugriff haben
+		sollen.</para>
 	    </listitem>
 	  </varlistentry>
 
@@ -5241,7 +5253,7 @@ DocumentRoot /www/someotherdomain.tld
 	    <listitem>
 	      <indexterm><primary>NetBIOS</primary></indexterm>
 
-	      <para>Legt den NetBIOS-Namen fest, unter dem der
+	      <para>Der NetBIOS-Namen fest, unter dem der
 	        <application>Samba</application>-Server bekannt ist.
 	        In der Regel handelt es sich dabei um den ersten
 	        Teil des <acronym>DNS</acronym>-Namens des
@@ -5253,8 +5265,8 @@ DocumentRoot /www/someotherdomain.tld
 	    <term><literal>server string</literal></term>
 
 	    <listitem>
-	      <para>Legt die Beschreibung fest, die angezeigt werden
-	        soll, wenn mit <command>net view</command> oder
+	      <para>Legt die Beschreibung fest, die angezeigt wird,
+	        wenn mit <command>net view</command> oder
 	        über andere Netzwerkprogramme Informationen
 	        über den Server angefordert werden.</para>
 	    </listitem>
@@ -5269,8 +5281,8 @@ DocumentRoot /www/someotherdomain.tld
 	  <filename>/usr/local/etc/smb.conf</filename> betreffen
 	  das zu verwendende Sicherheitsmodell sowie das
 	  Backend-Passwortformat für die Benutzer der
-	  Samba-Clients.  Folgende Optionen sind dafür
-	  verantwortlich:</para>
+	  Samba-Clients.  Die folgenden Direktiven steuern diese
+	  Optionen:</para>
 
         <variablelist>
 	  <varlistentry>
@@ -5281,9 +5293,9 @@ DocumentRoot /www/someotherdomain.tld
 	        <literal>security = share</literal> und
 	        <literal>security = user</literal>.  Wenn die Clients
 	        Benutzernamen verwenden, die den Benutzernamen auf dem
-	        &os;-Rechner entsprechen, dann sollten Sie die
+	        &os;-Rechner entsprechen, dann sollte die
 	        Einstellung <foreignphrase>user level</foreignphrase>
-	        verwenden.  Dies ist die Standardeinstellung.
+	        verwendet werden.  Dies ist die Standardeinstellung.
 	        Allerdings ist es dazu erforderlich, dass sich die
 	        Clients auf dem Rechner anmelden, bevor sie auf
 	        gemeinsame Ressourcen zugreifen können.</para>
@@ -5317,72 +5329,60 @@ DocumentRoot /www/someotherdomain.tld
 	  </varlistentry>
 	</variablelist>
 
-	<para>Wenn Sie <literal>smbpasswd</literal> verwenden, müssen
-	  Sie die Datei <filename>/usr/local/etc/samba/smbpasswd</filename>
-	  erzeugen, damit <application>Samba</application> in der Lage
-	  ist, Clients zu authentifizieren.  Um den Zugriff auf
-	  &unix;-Benutzerkonten von einem &windows;-Client aus zu
-	  ermöglichen, verwenden Sie den folgenden Befehl:</para>
+	<para>Wenn <literal>smbpasswd</literal> benutzt wird, muss die
+	  Datei <filename>/usr/local/etc/samba/smbpasswd</filename>
+	  erzeugt werden, damit <application>Samba</application> in
+	  der Lage ist, Clients zu authentifizieren.  Um den Zugriff
+	  auf &unix;-Benutzerkonten von einem &windows;-Client aus zu
+	  ermöglichen, verwenden Sie den folgenden Befehl für die
+	  entsprechenden Benutzer:</para>
 
-	<screen>&prompt.root; <userinput>smbpasswd -a username</userinput></screen>
+	<screen>&prompt.root; <userinput>smbpasswd -a <replaceable>username</replaceable></userinput></screen>
 
 	<note>
 	  <para>Als Backend wird inzwischen <literal>tdbsam</literal>
-	    empfohlen.  Mit dem folgenden Befehl legen Sie neue
-	    Benutzerkonten an:</para>
+	    empfohlen.  Wenn Sie sich für dieses Backend entscheiden,
+	    können Sie mit dem folgenden Befehl neue Benutzerkonten
+	    anlegen:</para>
 
-	  <screen>&prompt.root; <userinput>pdbedit -a -u username</userinput></screen>
+	  <screen>&prompt.root; <userinput>pdbedit -a -u <replaceable>username</replaceable></userinput></screen>
 	</note>
 
 	<para>Ausführliche Informationen zur Konfiguration
-	  von <application>Samba</application> finden Sie im <link xlink:href="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">
-	  Official Samba HOWTO</link>.  Mit den hier skizzierten
-	  Grundlagen, sollten Sie in der Lage sein,
-	  <application>Samba</application> zu starten.  Zusätzlich zu
-	  den Informationen hier, sollte weitere Dokumentation
-	  hinzugezogen werden.</para>
+	  von <application>Samba</application> finden Sie im <link
+	    xlink:href="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">
+	    Official Samba HOWTO</link>.</para>
       </sect3>
     </sect2>
 
     <sect2>
       <title><application>Samba</application> starten</title>
 
-      <para>Der Port <package>net/samba36</package>
-	legt ein neues Startskript an, mit dem
-	<application>Samba</application> gesteuert (also etwa
-	gestartet oder beendet) werden kann.  Um dieses Skript
-	zu aktivieren, fügen Sie folgende Zeile in
+      <para>Damit <application>Samba</application> beim Systemstart
+	automatisch aktiviert wird, fügen Sie die folgende Zeile in
 	<filename>/etc/rc.conf</filename> ein:</para>
 
       <programlisting>samba_enable="YES"</programlisting>
 
-      <para>Alternativ können Sie auch die folgenden
-	beiden Einträge verwenden:</para>
+      <para>Alternativ können die beiden Dienste auch
+	separat gestartet werden:</para>
 
       <programlisting>nmbd_enable="YES"</programlisting>
-      <programlisting>smbd_enable="YES"</programlisting>
 
-      <note>
-	<para>Durch diese Einträge wird
-	  <application>Samba</application> beim Systemstart
-	  automatisch aktiviert.</para>
-      </note>
+      <programlisting>smbd_enable="YES"</programlisting>
 
-      <para>Danach können Sie <application>Samba</application>
-	jederzeit durch folgenden Befehl starten:</para>
+      <para>Jetzt kann <application>Samba</application> direkt
+	gestartet werden:</para>
 
       <screen>&prompt.root; <userinput>service samba start</userinput>
 Starting SAMBA: removing stale tdbs :
 Starting nmbd.
 Starting smbd.</screen>
 
-      <para>Weitere Informationen zu den rc-Startskripten finden
-	Sie im <xref linkend="configtuning-rcd"/> des Handbuchs.</para>
-
       <para><application>Samba</application> verwendet drei Daemonen.
-	Beachten Sie, dass sowohl <application>nmbd</application> als
-	auch <application>smbd</application> durch das Skript
-	<filename>samba</filename> gestartet werden.  Wurde
+	Sowohl <application>nmbd</application> als auch
+	<application>smbd</application> werden durch
+	<varname>samba_enable</varname> gestartet.  Wurde
 	<foreignphrase>winbind name resolution services</foreignphrase>
 	in <filename>smb.conf</filename> aktiviert, wird
 	zusätzlich der <application>winbindd</application>-Daemon
@@ -5397,7 +5397,8 @@ Starting smbd.</screen>
 	Softwarepaket mit umfassenden Funktionen, die eine weitreichende
 	Integration von &microsoft.windows;-Netzwerken ermöglichen.
 	Für eine Beschreibung dieser Zusatzfunktionen sollten Sie
-	sich auf <uri xlink:href="http://www.samba.org">http://www.samba.org</uri> umsehen.</para>
+	sich auf <uri xlink:href="http://www.samba.org">
+	  http://www.samba.org</uri> umsehen.</para>
     </sect2>
   </sect1>
 

From owner-svn-doc-head@freebsd.org  Sun May 29 11:03:31 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 02E73B52857;
 Sun, 29 May 2016 11:03:31 +0000 (UTC)
 (envelope-from pawel@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id C44361E9B;
 Sun, 29 May 2016 11:03:30 +0000 (UTC)
 (envelope-from pawel@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4TB3U7Q008136;
 Sun, 29 May 2016 11:03:30 GMT (envelope-from pawel@FreeBSD.org)
Received: (from pawel@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4TB3U78008135;
 Sun, 29 May 2016 11:03:30 GMT (envelope-from pawel@FreeBSD.org)
Message-Id: <201605291103.u4TB3U78008135@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: pawel set sender to
 pawel@FreeBSD.org using -f
From: Pawel Pekala <pawel@FreeBSD.org>
Date: Sun, 29 May 2016 11:03:30 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48872 - head/en_US.ISO8859-1/articles/contributors
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 29 May 2016 11:03:31 -0000

Author: pawel (ports committer)
Date: Sun May 29 11:03:29 2016
New Revision: 48872
URL: https://svnweb.freebsd.org/changeset/doc/48872

Log:
  For dns/dnsrecon
  
  PR:		208975

Modified:
  head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml

Modified: head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml
==============================================================================
--- head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml	Sun May 29 10:06:12 2016	(r48871)
+++ head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml	Sun May 29 11:03:29 2016	(r48872)
@@ -8789,6 +8789,11 @@
   </listitem>
 
   <listitem>
+    <para>Rihaz Jerrin
+      <email>rihaz.jerrin@gmail.com</email></para>
+  </listitem>
+
+  <listitem>
     <para>Roar Pettersen
       <email>roar.pettersen@it.uib.no</email></para>
   </listitem>

From owner-svn-doc-head@freebsd.org  Sun May 29 11:34:38 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 5FD42B5330F;
 Sun, 29 May 2016 11:34:38 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 3012810D1;
 Sun, 29 May 2016 11:34:38 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4TBYb9P019421;
 Sun, 29 May 2016 11:34:37 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4TBYbDj019420;
 Sun, 29 May 2016 11:34:37 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605291134.u4TBYbDj019420@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sun, 29 May 2016 11:34:37 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48873 - head/de_DE.ISO8859-1/books/handbook/introduction
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 29 May 2016 11:34:38 -0000

Author: bhd
Date: Sun May 29 11:34:37 2016
New Revision: 48873
URL: https://svnweb.freebsd.org/changeset/doc/48873

Log:
  Update to r47745:
  
  Redirect a link to a removed section to the releases portion of the web
  site.

Modified:
  head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml	Sun May 29 11:03:29 2016	(r48872)
+++ head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml	Sun May 29 11:34:37 2016	(r48873)
@@ -4,7 +4,7 @@
      The FreeBSD German Documentation Project
 
      $FreeBSD$
-     basiert auf: r46063
+     basiert auf: r47745
      -->
 
 <chapter xmlns="http://docbook.org/ns/docbook"
@@ -72,7 +72,7 @@
       An Portierungen zu anderen Architekturen wird derzeit
       gearbeitet. Mehr zur Geschichte von &os; erfahren Sie in <link
 	linkend="history">die Geschichte von &os;</link> oder aus den
-      <link linkend="relnotes">aktuellen Release-Informationen</link>.
+      <link xlink:href="&url.base;/releases">aktuellen Release-Informationen</link>.
       Falls Sie das &os; Projekt unterstützen wollen (z.B. mit
       Quellcode, Hardware- oder Geldspenden), lesen Sie den <link
 	xlink:href="&url.articles.contributing;/index.html"> &os;
@@ -1267,7 +1267,7 @@
 	besitzen.</para>
     </sect2>
 
-    <sect2 xml:id="relnotes">
+    <sect2 xml:id="third-party-programs">
       <title>Programme von Drittherstellern</title>
 
       <para>Zusätzlich zur Basisdistribution bietet &os; eine

From owner-svn-doc-head@freebsd.org  Sun May 29 15:12:02 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 44F60B5372F;
 Sun, 29 May 2016 15:12:02 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 161311B41;
 Sun, 29 May 2016 15:12:02 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4TFC1uB001194;
 Sun, 29 May 2016 15:12:01 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4TFC1mt001193;
 Sun, 29 May 2016 15:12:01 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605291512.u4TFC1mt001193@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sun, 29 May 2016 15:12:01 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48874 -
 head/de_DE.ISO8859-1/books/handbook/network-servers
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 29 May 2016 15:12:02 -0000

Author: bhd
Date: Sun May 29 15:12:01 2016
New Revision: 48874
URL: https://svnweb.freebsd.org/changeset/doc/48874

Log:
  Update to r44430:
  
  Editorial review of NFS chapter.
  Divide config section into server stuff and client stuff.

Modified:
  head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sun May 29 11:34:37 2016	(r48873)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sun May 29 15:12:01 2016	(r48874)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
-     basiert auf: r44427
+     basiert auf: r44430
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
   <!--
@@ -502,18 +502,29 @@ server-program-arguments</programlisting
   </sect1>
 
   <sect1 xml:id="network-nfs">
-    <!--
     <info>
+      <title>Network File System (<acronym>NFS</acronym>)</title>
+
       <authorgroup>
-        <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Reorganisiert und erweitert von </contrib></author>
+	<author>
+	  <personname>
+	    <firstname>Tom</firstname>
+	    <surname>Rhodes</surname>
+	  </personname>
+	  <contrib>Reorganisiert und erweitert von </contrib>
+	</author>
       </authorgroup>
 
       <authorgroup>
-        <author><personname><firstname>Bill</firstname><surname>Swingle</surname></personname><contrib>Geschrieben von </contrib></author>
+	<author>
+	  <personname>
+	    <firstname>Bill</firstname>
+	    <surname>Swingle</surname>
+	  </personname>
+	  <contrib>Geschrieben von </contrib>
+	</author>
       </authorgroup>
     </info>
-    -->
-    <title>Network File System (<acronym>NFS</acronym>)</title>
 
     <indexterm><primary>NFS</primary></indexterm>
 
@@ -535,9 +546,20 @@ server-program-arguments</programlisting
       </listitem>
 
       <listitem>
-	<para>Die Heimatverzeichnisse der Benutzer werden an einem
-	  zentralen Ort gespeichert und den Benutzern über das
-	  Netzwerk zur Verfügung gestellt.</para>
+	<para>Verschiedene Clients können auf ein gemeinsames
+	  Verzeichnis <filename>/usr/ports/distfiles</filename>
+	  zugreifen.  Die gemeinsame Nutzung dieses Verzeichnisses
+	  ermöglicht einen schnellen Zugriff auf die Quelldateien,
+	  ohne sie auf jede Maschine zu kopieren zu müssen.</para>
+      </listitem>
+
+      <listitem>
+	<para>In größeren Netzwerken ist es praktisch, einen
+	  zentralen <acronym>NFS</acronym>-Server einzurichten, auf
+	  dem die Heimatverzeichnisse der Benutzer gespeichert
+	  werden.  Dadurch steht den Benutzern immer das gleiche
+	  Heimatverzeichnis zur Verfügung, unabhängig davon, an
+	  welchem Client im Netzwerk sie sich anmelden.</para>
       </listitem>
 
       <listitem>
@@ -556,7 +578,7 @@ server-program-arguments</programlisting
       </listitem>
     </itemizedlist>
 
-      <para><acronym>NFS</acronym> besteht aus zwei Hauptteilen: Einem
+      <para><acronym>NFS</acronym> besteht aus einem
         Server und einem oder mehreren Clients.  Der Client greift
 	über das Netzwerk auf die Daten zu, die auf dem Server
 	gespeichert sind.  Damit dies korrekt funktioniert, müssen
@@ -612,14 +634,14 @@ server-program-arguments</programlisting
 	      <entry><application>mountd</application></entry>
 
 	      <entry>Der <acronym>NFS</acronym>-Mount-Daemon.  Er
-	        bearbeitet die Anfragen, die &man.nfsd.8; an ihn
-		weitergibt.</entry>
+		bearbeitet die Anfragen von
+		<command>nfsd</command>.</entry>
 	    </row>
 
 	    <row>
 	      <entry><application>rpcbind</application></entry>
 
-	      <entry> Der Portmapper-Daemon.  Durch ihn erkennen die
+	      <entry>Der Portmapper-Daemon.  Durch ihn erkennen die
 	        <acronym>NFS</acronym>-Clients, welchen Port der
 		<acronym>NFS</acronym>-Server verwendet.</entry>
 	    </row>
@@ -632,50 +654,36 @@ server-program-arguments</programlisting
 	verbessern.</para>
 
     <sect2 xml:id="network-configuring-nfs">
-      <title><acronym>NFS</acronym> einrichten</title>
+      <title>Konfiguration des Servers</title>
 
       <indexterm>
         <primary>NFS</primary>
 	<secondary>einrichten</secondary>
       </indexterm>
 
-      <para><acronym>NFS</acronym> lässt sich leicht
-        aktivieren.  Die nötigen Prozesse werden durch das
-	Hinzufügen der folgenden Optionen in
-	<filename>/etc/rc.conf</filename> bei jedem Systemstart
-	ausgeführt:</para>
-
-      <programlisting>rpcbind_enable="YES"
-nfs_server_enable="YES"
-mountd_flags="-r"</programlisting>
-
-      <para><application>mountd</application> läuft automatisch,
-         wenn der <acronym>NFS</acronym>-Server aktiviert ist.</para>
-
-      <para>Um den Client zu aktivieren, muss folgende Option in
-	<filename>/etc/rc.conf</filename> gesetzt werden:</para>
-
-      <programlisting>nfs_client_enable="YES"</programlisting>
-
-      <para><filename>/etc/exports</filename> legt fest, welche
-	Dateisysteme <acronym>NFS</acronym> exportieren soll.  Jede
-	Zeile in <filename>/etc/exports</filename> beschreibt ein zu
+      <para>Die Dateisysteme, die der <acronym>NFS</acronym>-Server
+	exportieren soll, werden in <filename>/etc/exports</filename>
+	festgelegt.  Jede Zeile in dieser Datei beschreibt ein zu
 	exportierendes Dateisystem, Clients, die darauf
-	Zugriff haben sowie alle Zugriffsoptionen.  Es gibt viele
-	verschiedene Optionen, allerdings werden hier nur wenige von
-	ihnen erwähnt.  Eine vollständige Liste der Optionen finden
-	Sie in &man.exports.5;.</para>
+	Zugriff haben sowie alle Zugriffsoptionen.  Die Optionen
+	eines auf einen anderen Rechner exportierten Dateisystems
+	müssen alle in einer Zeile stehen.  Wird in einer Zeile kein
+	Rechner festgelegt, dürfen alle Clients im Netzwerk das
+	exportierte Dateisystem einhängen.</para>
 
       <indexterm>
         <primary>NFS</primary>
         <secondary>Export von Dateisystemen</secondary>
       </indexterm>
 
-      <para>Die folgenden Beispiele geben Anhaltspunkte zum
-	Exportieren von Dateisystemen, obwohl diese Einstellungen
-	natürlich von der Arbeitsumgebung und der
-	Netzwerkkonfiguration abhängen.</para>
-	
+      <para>Wie Dateisysteme exportiert werden, ist in der folgenden
+	<filename>/etc/exports</filename> zu sehen.  Diese Beispiele
+	müssen natürlich an die Arbeitsumgebung und die
+	Netzwerkkonfiguration angepasst werden.  Es existieren viele
+	verschiedene Optionen, allerdings werden hier nur wenige von
+	ihnen erwähnt.  Eine vollständige Liste der Optionen findne
+	Sie in &man.exports.5;.</para>
+
       <para>Dieses Beispiel exportiert <filename>/cdrom</filename> für
 	drei Clients, <replaceable>alpha</replaceable>,
 	<replaceable>bravo</replaceable> und
@@ -686,15 +694,17 @@ mountd_flags="-r"</programlisting>
       <para>Die Option <option>-ro</option> kennzeichnet das
 	exportierte Dateisystem als schreibgeschützt.  Dadurch sind
 	Clients nicht in der Lage, das exportierte Dateisystem zu
-	verändern.</para>
+	verändern.  Dieses Beispiel geht davon aus, dass die Hostnamen
+	entweder über <acronym>DNS</acronym> oder über
+	<filename>/etc/hosts</filename> aufgelöst werden können.
+	Lesen Sie &man.hosts.5; falls das Netzwerk über keinen
+	<acronym>DNS</acronym>-Server verfügt.</para>
 
       <para>Das nächste Beispiel exportiert <filename>/home</filename>
 	auf drei durch <acronym>IP</acronym>-Adressen bestimmte
 	Clients.  Diese Einstellung kann für Netzwerke ohne
-	<acronym>DNS</acronym>-Server nützlich sein.  Optional können
-	interne Rechnernamen auch in <filename>/etc/hosts</filename>
-	konfiguriert werden.  Benötigen Sie hierzu weitere
-	Informationen, lesen Sie bitte &man.hosts.5;.  Die Option
+	<acronym>DNS</acronym>-Server und
+	<filename>/etc/hosts</filename> nützlich sein.  Die Option
 	<option>-alldirs</option> ermöglicht es, auch
 	Unterverzeichnisse als Mountpunkte festzulegen.  Dies bedeutet
 	aber nicht, dass alle Unterverzeichnisse eingehängt werden,
@@ -703,7 +713,7 @@ mountd_flags="-r"</programlisting>
 
       <programlisting>/home  -alldirs  10.0.0.2 10.0.0.3 10.0.0.4</programlisting>
 
-      <para>Die nächste Zeile exportiert <filename>/a</filename>,
+      <para>Das nächste Beispiel exportiert <filename>/a</filename>,
 	damit Clients von verschiedenen Domänen auf das Dateisystem
 	zugreifen können.  Die Option <option>-maproot=root</option>
 	erlaubt es dem Benutzer <systemitem
@@ -718,38 +728,23 @@ mountd_flags="-r"</programlisting>
 
       <programlisting>/a  -maproot=root  host.example.com box.example.org</programlisting>
 
-      <para>Damit ein Client auf ein exportiertes Dateisystem
-	zugreifen kann, muss er in <filename>/etc/exports</filename>
-	eingetragen sein.</para>
-
-      <para>Jede Zeile in <filename>/etc/exports</filename> entspricht
-	der Exportinformation für ein Dateisystem auf einem oder
-	mehreren Clients.  Ein entfernter Rechner kann für jedes
-	Dateisystem nur einmal definiert werden.  Nehmen wir an, dass
-	<filename>/usr</filename> ein gesondertes Dateisystem ist.
-	Dann wären folgende Zeilen in
-	<filename>/etc/exports</filename> ungültig:</para>
+      <para>Ein Client kann für jedes Dateisystem nur einmal definiert
+	werden.  Wenn beispielsweise <filename>/usr</filename> ein
+	gesondertes Dateisystem ist, dann wären die folgenden Einträge
+	falsch, da in beiden Einträgen der gleiche Rechner angegeben
+	wird:</para>
 
       <programlisting>#Nicht erlaubt, wenn /usr ein einziges Dateisystem ist
 /usr/src   client
 /usr/ports client</programlisting>
 
-      <para>Das Dateisystem <filename>/usr</filename> wird hier zweimal
-	auf den selben Rechner (<systemitem>client</systemitem>)
-	exportiert.  Dies ist aber nicht zulässig.  Der korrekte
-	Eintrag sieht daher so aus:</para>
+      <para>Das richtige Format für eine solche Situation ist:</para>
 
       <programlisting>/usr/src /usr/ports  client</programlisting>
 
-      <para>Die Eigenschaften eines auf einen anderen Rechner
-	exportierten Dateisystems müssen alle in einer Zeile
-	stehen.  Wird in einer Zeile kein Rechner festgelegt, dürfen
-	alle Clients im Netzwerk das exportierte Dateisystem
-	einhängen.</para>
-
-      <para>Eine gültige Exportliste, in der
-        <filename>/usr</filename> und <filename>/exports</filename>
-	lokale Dateisysteme sind, sieht so aus:</para>
+      <para>Das Folgende ist ein Beispiel für eine gültige
+	Exportliste, in der <filename>/usr</filename> und
+	<filename>/exports</filename> lokale Dateisysteme sind:</para>
 
       <programlisting># Export src and ports to client01 and client02, but only
 # client01 has root privileges on it
@@ -760,6 +755,19 @@ mountd_flags="-r"</programlisting>
 /exports -alldirs -maproot=root      client01 client02
 /exports/obj -ro</programlisting>
 
+      <para>Damit die vom <acronym>NFS</acronym>-Server benötigen
+	Prozesse beim Booten gestartet werden, fügen Sie folgende
+	Optionen in <filename>/etc/rc.conf</filename> hinzu:</para>
+
+      <programlisting>rpcbind_enable="YES"
+nfs_server_enable="YES"
+mountd_flags="-r"</programlisting>
+
+      <para>Der Server kann jetzt mit diesem Kommando gestartet
+	werden:</para>
+
+      <screen>&prompt.root; <userinput>service nfsd start</userinput></screen>
+
       <para>Wenn der <acronym>NFS</acronym>-Server startet, wird
 	auch <application>mountd</application> automatisch gestartet.
 	Allerdings liest <application>mountd</application>
@@ -770,29 +778,25 @@ mountd_flags="-r"</programlisting>
 	Datei neu einzulesen:</para>
 
       <screen>&prompt.root; <userinput>service mountd reload</userinput></screen>
+    </sect2>
 
-      <para>Lesen Sie bitte <xref linkend="configtuning-rcd"/>
-	des Handbuchs für Informationen zum Einsatz der
-	rc-Skripte.</para>
-
-      <para>Die <acronym>NFS</acronym>-Dienste können nun auf dem
-	Server als <systemitem class="username">root</systemitem>
-	gestartet werden:</para>
-
-      <screen>&prompt.root; <userinput>service nfsd start</userinput></screen>
+    <sect2>
+      <title>Konfiguration des Clients</title>
 
-      <para>Auf dem <acronym>NFS</acronym>-Client:</para>
+      <para>Um den <acronym>NFS</acronym>-Client zu aktivieren, setzen
+	Sie folgende Option in <filename>/etc/rc.conf</filename> auf
+	jedem Client:</para>
 
-      <screen>&prompt.root; <userinput>service nfsclient restart</userinput></screen>
+      <programlisting>nfs_client_enable="YES"</programlisting>
 
       <para>Der Client ist nun in der Lage, ein entferntes Dateisystem
 	einzuhängen.  In diesen Beispielen ist der Name des Servers
 	<systemitem>server</systemitem> und der Name des Clients
-	<systemitem>client</systemitem>.  Für Testzwecke oder zum
-	temporären einhängen eines entfernten Dateisystems, führen Sie
-	auf dem Rechner <systemitem>client</systemitem> den Befehl
-	<command>mount</command>als
-	<systemitem class="username">root</systemitem> aus:</para>
+	<systemitem>client</systemitem>.  Fügen Sie folgenden Befehl
+	aus, um das Verzeichnis <filename>/home</filename> vom
+	<systemitem>server</systemitem> auf dem
+	<systemitem>client</systemitem> ins Verzeichnis
+	<filename>/mnt</filename> einzuhängen:</para>
 
       <indexterm>
         <primary>NFS</primary>
@@ -837,65 +841,35 @@ rpc_statd_enable="YES"</programlisting>
 	<acronym>NFS</acronym>-Clients und dem
 	<acronym>NFS</acronym>-Server benötigt werden, können Sie den
 	<acronym>NFS</acronym>-Client durch die Übergabe der
-	Option <option>-L</option> an &man.mount.nfs.8; zu einer
-	lokalen Sperrung von Dateien zwingen.  Weitere Details finden
-	Sie in &man.mount.nfs.8;.</para>
-    </sect2>
-
-    <sect2>
-      <title>Praktische Anwendungen</title>
-
-      <para><acronym>NFS</acronym> ist in vielen Situationen
-        nützlich.  Einige Anwendungsbereiche finden Sie in der
-	folgenden Liste:</para>
-
-      <indexterm>
-        <primary>NFS</primary>
-	<secondary>Anwendungsbeispiele</secondary>
-      </indexterm>
-
-      <itemizedlist>
-        <listitem>
-	  <para>Mehrere Maschinen können sich ein
-	    <acronym>CD-ROM</acronym>-Laufwerk oder andere Medien
-	    teilen.  Dies ist praktisch, um Programme von einem
-	    einzelnen Standort aus auf mehreren Rechnern zu
-	    installieren.</para>
-	</listitem>
-
-	<listitem>
-	  <para>In größeren Netzwerken ist es praktisch, einen
-	    zentralen <acronym>NFS</acronym>-Server einzurichten, auf
-	    dem die Heimatverzeichnisse der Benutzer gespeichert
-	    werden.  Dadurch steht den Benutzern immer das gleiche
-	    Heimatverzeichnis zur Verfügung, unabhängig davon, an
-	    welchem Client im Netzwerk sie sich anmelden.</para>
-	</listitem>
-
-	<listitem>
-	  <para>Verschiedene Clients können auf ein gemeinsames
-	    Verzeichnis <filename>/usr/ports/distfiles</filename>
-	    zugreifen.  Die gemeinsame Nutzung dieses Verzeichnisses
-	    ermöglicht einen schnellen Zugriff auf die Quelldateien,
-	    ohne sie auf jede Maschine zu kopieren zu müssen.</para>
-	</listitem>
-      </itemizedlist>
+	Option <option>-L</option> an <application>mount</application>
+	zu einer lokalen Sperrung von Dateien zwingen.  Weitere
+	Details finden Sie in &man.mount.nfs.8;.</para>
     </sect2>
 
     <sect2 xml:id="network-amd">
-      <!--
       <info>
+	<title>Automatisches Einhängen mit &man.amd.8;</title>
+
 	<authorgroup>
-	  <author><personname><firstname>Wylie</firstname><surname>Stilwell</surname></personname><contrib>Beigetragen von </contrib></author>
+	  <author>
+	    <personname>
+	      <firstname>Wylie</firstname>
+	      <surname>Stilwell</surname>
+	    </personname>
+	    <contrib>Beigetragen von </contrib>
+	  </author>
 	</authorgroup>
 
 	<authorgroup>
-	  <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Überarbeitet von </contrib></author>
+	  <author>
+	    <personname>
+	      <firstname>Chern</firstname>
+	      <surname>Lee</surname>
+	    </personname>
+	    <contrib>Überarbeitet von </contrib>
+	  </author>
 	</authorgroup>
       </info>
-      -->
-
-      <title><application>amd</application></title>
 
       <indexterm><primary>amd</primary></indexterm>
       <indexterm><primary>Automatic Mounter Daemon</primary></indexterm>
@@ -905,36 +879,36 @@ rpc_statd_enable="YES"</programlisting>
 	wenn auf eine Datei oder ein Verzeichnis in diesem Dateisystem
 	zugegriffen wird.  Dateisysteme, die über einen gewissen
 	Zeitraum inaktiv sind, werden von <application>amd</application>
-	automatisch abgehängt.
-	<application>amd</application> ist eine Alternative zum
-	dauerhaften Einhängen von Dateisystemen in
-	<filename>/etc/fstab</filename>.</para>
-
-      <para>In der Voreinstellung stellt <application>amd</application>
-	die Verzeichnisse <filename>/host</filename> und
-	<filename>/net</filename> als NFS-Server bereit.  Wenn auf eine
+	automatisch abgehängt.</para>
+
+      <para>Dieser Damon ist eine Alternative zum dauerhaften
+	Einhängen von Dateisystemen in
+	<filename>/etc/fstab</filename>.  In der Voreinstellung stellt
+	<application>amd</application> die Verzeichnisse
+	<filename>/host</filename> und <filename>/net</filename> als
+	<acronym>NFS</acronym>-Server bereit.  Wenn auf eine
 	Datei in diesen Verzeichnissen zugegriffen wird, sucht
 	<application>amd</application> den entsprechenden Mountpunkt
 	und hängt das Dateisystem automatisch ein.
 	<filename>/net</filename> wird zum Einhängen von
-	exportierten Dateisystemen von einer <acronym>IP</acronym>-Adresse verwendet,
-	während <filename>/host</filename> zum Einhängen
-	von exportierten Dateisystemen eines durch seinen Namen
-	festgelegten Rechners dient.</para>
-
-      <para>Ein Zugriff auf eine Datei in
+	exportierten Dateisystemen von einer
+	<acronym>IP</acronym>-Adresse verwendet, während
+	<filename>/host</filename> zum Einhängen von exportierten
+	Dateisystemen eines durch seinen Namen festgelegten Rechners
+	dient.  Ein Zugriff auf eine Datei in
         <filename>/host/foobar/usr</filename> würde
 	<application>amd</application> veranlassen,
-	das von <systemitem>foobar</systemitem> exportierte Dateisystem
-	<filename>/usr</filename> einzuhängen.</para>
+	das von <systemitem>foobar</systemitem> exportierte
+	Dateisystem <filename>/usr</filename> einzuhängen.</para>
 
       <example>
 	<title>Ein exportiertes Dateisystem mit
 	  <application>amd</application> in den Verzeichnisbaum
 	    einhängen</title>
 
-	<para><command>showmount -e</command> zeigt die exportierten
-	  Dateisysteme des <acronym>NFS</acronym>-Servers
+	<para><command>showmount -e</command> zeigt in diesem Beispiel
+	  die exportierten Dateisysteme des
+	  <acronym>NFS</acronym>-Servers
 	  <systemitem>foobar</systemitem> an:</para>
 
 	<screen>&prompt.user; <userinput>showmount -e foobar</userinput>
@@ -954,9 +928,9 @@ Exports list on foobar:
 	automatisch den gewünschten Export in den Verzeichnisbaum
 	einhängen.</para>
 
-      <para><application>amd</application> kann durch folgende Zeile
-	in <filename>/etc/rc.conf</filename> automatisch gestartet
-	werden:</para>
+      <para>Um <application>amd</application> beim Booten zu
+	aktivieren, fügen Sie folgende Zeile in
+	<filename>/etc/rc.conf</filename> ein:</para>
 
       <programlisting>amd_enable="YES"</programlisting>
 
@@ -965,7 +939,6 @@ Exports list on foobar:
 
       <screen>&prompt.root; <userinput>service amd start</userinput></screen>
 
-
       <para>Individuelle Optionen können über die Umgebungsvariable
 	<varname>amd_flags</varname> an <application>amd</application>
 	übergeben werden.  In der Voreinstellung ist
@@ -973,11 +946,11 @@ Exports list on foobar:
 
       <programlisting>amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map"</programlisting>
 
-      <para><filename>/etc/amd.map</filename> legt die Standardoptionen
-        fest, mit denen exportierte Dateisysteme in den Verzeichnisbaum
-	eingehängt werden.  <filename>/etc/amd.conf</filename>
-	hingegen legt einige der erweiterten Optionen von
-	<application>amd</application> fest.</para>
+      <para>Die Standardoptionen, mit denen exportierte Dateisysteme
+	in den Verzeichnisbaum eingehängt werden, werden in
+	<filename>/etc/amd.map</filename> festgelegt.  Einige der
+	erweiterten Optionen von <application>amd</application>
+	werden in <filename>/etc/amd.conf</filename> definiert.</para>
 
       <para>Weitere Informationen finden Sie in &man.amd.8; und
 	&man.amd.conf.5;.</para>

From owner-svn-doc-head@freebsd.org  Sun May 29 15:12:36 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 836D8B5383C;
 Sun, 29 May 2016 15:12:36 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 547451C10;
 Sun, 29 May 2016 15:12:36 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4TFCZYU001899;
 Sun, 29 May 2016 15:12:35 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4TFCZLJ001898;
 Sun, 29 May 2016 15:12:35 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605291512.u4TFCZLJ001898@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sun, 29 May 2016 15:12:35 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48875 - head/de_DE.ISO8859-1/books/handbook/introduction
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 29 May 2016 15:12:36 -0000

Author: bhd
Date: Sun May 29 15:12:35 2016
New Revision: 48875
URL: https://svnweb.freebsd.org/changeset/doc/48875

Log:
  Update to r47949:
  
  Fix link to the Wheel Systems company.

Modified:
  head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml	Sun May 29 15:12:01 2016	(r48874)
+++ head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml	Sun May 29 15:12:35 2016	(r48875)
@@ -4,7 +4,7 @@
      The FreeBSD German Documentation Project
 
      $FreeBSD$
-     basiert auf: r47745
+     basiert auf: r47949
      -->
 
 <chapter xmlns="http://docbook.org/ns/docbook"
@@ -667,13 +667,13 @@
 	</listitem>
 
 	<listitem>
-	  <para><link xlink:href="http://wheelsystems.com/de/">Wheel Systems</link>
+	  <para><link xlink:href="http://wheelsystems.com/">Wheel Systems</link>
 	    <indexterm>
 	      <primary>Wheel Systems</primary>
 
 	    </indexterm>- Die FUDO Sicherheitsappliance erlaubt es
-	    Unternehmen, Vertragspartner und Administratoren, die
-	    anderen Systemen arbeiten durchführen, zu überwachen, zu
+	    Unternehmen, Vertragspartner und Administratoren, die an
+	    ihren Systemen arbeiten durchführen, zu überwachen, zu
 	    kontrollieren, aufzuzeichnen und zu begutachten. Dies
 	    basiert auf all den besten Sicherheitseigenschaften von
 	    &os;, inklusive ZFS, GELI, Capsicum, HAST und

From owner-svn-doc-head@freebsd.org  Sun May 29 15:31:27 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id ACC5FB53C0E;
 Sun, 29 May 2016 15:31:27 +0000 (UTC)
 (envelope-from rene@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 7C0901480;
 Sun, 29 May 2016 15:31:27 +0000 (UTC)
 (envelope-from rene@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4TFVQYT005955;
 Sun, 29 May 2016 15:31:26 GMT (envelope-from rene@FreeBSD.org)
Received: (from rene@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4TFVQaE005953;
 Sun, 29 May 2016 15:31:26 GMT (envelope-from rene@FreeBSD.org)
Message-Id: <201605291531.u4TFVQaE005953@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: rene set sender to
 rene@FreeBSD.org using -f
From: Rene Ladan <rene@FreeBSD.org>
Date: Sun, 29 May 2016 15:31:26 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48876 - in head/en_US.ISO8859-1/htdocs: . portmgr
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 29 May 2016 15:31:27 -0000

Author: rene
Date: Sun May 29 15:31:26 2016
New Revision: 48876
URL: https://svnweb.freebsd.org/changeset/doc/48876

Log:
  List myself as the new secretary of the Ports Management Team.
  
  Approved by:	culot (former secretary)

Modified:
  head/en_US.ISO8859-1/htdocs/administration.xml
  head/en_US.ISO8859-1/htdocs/portmgr/index.xml

Modified: head/en_US.ISO8859-1/htdocs/administration.xml
==============================================================================
--- head/en_US.ISO8859-1/htdocs/administration.xml	Sun May 29 15:12:35 2016	(r48875)
+++ head/en_US.ISO8859-1/htdocs/administration.xml	Sun May 29 15:31:26 2016	(r48876)
@@ -296,7 +296,7 @@
     portmgr's latest decisions and actions.</p>
 
   <ul>
-    <li>&a.culot.email;</li>
+    <li>&a.rene.email;</li>
   </ul>
 
   <h3><a name="t-secteam-secretary">Security Team Secretary</a>

Modified: head/en_US.ISO8859-1/htdocs/portmgr/index.xml
==============================================================================
--- head/en_US.ISO8859-1/htdocs/portmgr/index.xml	Sun May 29 15:12:35 2016	(r48875)
+++ head/en_US.ISO8859-1/htdocs/portmgr/index.xml	Sun May 29 15:31:26 2016	(r48876)
@@ -55,7 +55,7 @@ and
 <p><a href="mailto:portmgr@FreeBSD.org">portmgr@FreeBSD.org</a>:
   &a.portmgr.members;</p>
 
-<p>Secretary: &a.culot; (<a href="mailto:portmgr-secretary@FreeBSD.org"
+<p>Secretary: &a.rene; (<a href="mailto:portmgr-secretary@FreeBSD.org"
   >portmgr-secretary@FreeBSD.org</a>)</p>
 
 <h3>Resources Of Interest To FreeBSD Contributors and Developers</h3>

From owner-svn-doc-head@freebsd.org  Sun May 29 15:38:20 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 6612BB53E84;
 Sun, 29 May 2016 15:38:20 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 0BA64186A;
 Sun, 29 May 2016 15:38:19 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4TFcJh9009426;
 Sun, 29 May 2016 15:38:19 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4TFcJgw009425;
 Sun, 29 May 2016 15:38:19 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605291538.u4TFcJgw009425@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sun, 29 May 2016 15:38:19 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48877 - head/de_DE.ISO8859-1/books/handbook/introduction
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 29 May 2016 15:38:20 -0000

Author: bhd
Date: Sun May 29 15:38:18 2016
New Revision: 48877
URL: https://svnweb.freebsd.org/changeset/doc/48877

Log:
  Update to r48326:
  
  - add opnsense.org to list of open source projects
  - remove m0n0wall project that has ended

Modified:
  head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml	Sun May 29 15:31:26 2016	(r48876)
+++ head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml	Sun May 29 15:38:18 2016	(r48877)
@@ -4,7 +4,7 @@
      The FreeBSD German Documentation Project
 
      $FreeBSD$
-     basiert auf: r47949
+     basiert auf: r48326
      -->
 
 <chapter xmlns="http://docbook.org/ns/docbook"
@@ -740,6 +740,20 @@
 
 	<listitem>
 	  <para><link
+	      xlink:href="http://www.opnsense.org/">OPNSense</link>
+	    <indexterm>
+	      <primary>OPNSense</primary>
+	    </indexterm>- OPNSense ist eine quelloffene, einfach zu
+	    benutzende und auf &os; basierende Firewall- und
+	    Router-Plattform.  OPNSense enthält viele Funktionen die
+	    sonst nur in kommerziellen Firewalls enthalten sind und
+	    manchmal sogar mehr.  Es kombiniert die vielfältigen
+	    Funktionen kommerzieller Angebote mit den Vorteilen von
+	    offenen und nachprüfbaren Quellen.</para>
+	</listitem>
+
+	<listitem>
+	  <para><link
 	      xlink:href="http://www.pcbsd.org/">PC-BSD</link>
 	    <indexterm>
 	      <primary>PC-BSD</primary> </indexterm>- Eine
@@ -762,17 +776,6 @@
 	</listitem>
 
 	<listitem>
-	  <para><link
-	      xlink:href="http://m0n0.ch/wall/">m0n0wall</link>
-	    <indexterm>
-	      <primary>m0n0wall</primary> </indexterm>- Eine
-	    abgespeckt Version von &os;, die zusammen mit einem
-	    Webserver und PHP ausgeliefert wird. Entwickelt als eine
-	    eingebettete Firewall-Appliance mit einem Verbrauch von
-	    weniger als 12&nbsp;MB.</para>
-	</listitem>
-
-	<listitem>
 	  <para><link xlink:href="http://zrouter.org/">ZRouter</link>
 	    <indexterm>
 	      <primary>ZRouter</primary> </indexterm>- Eine Open

From owner-svn-doc-head@freebsd.org  Sun May 29 17:04:38 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 03F56B53BCC;
 Sun, 29 May 2016 17:04:38 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id B28061329;
 Sun, 29 May 2016 17:04:37 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4TH4aSp043008;
 Sun, 29 May 2016 17:04:36 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4TH4axK043007;
 Sun, 29 May 2016 17:04:36 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605291704.u4TH4axK043007@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sun, 29 May 2016 17:04:36 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48878 - head/de_DE.ISO8859-1/books/handbook/introduction
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 29 May 2016 17:04:38 -0000

Author: bhd
Date: Sun May 29 17:04:36 2016
New Revision: 48878
URL: https://svnweb.freebsd.org/changeset/doc/48878

Log:
  Update to r48529:
  
  Run igor(1) on this chapter.

Modified:
  head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml	Sun May 29 15:38:18 2016	(r48877)
+++ head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml	Sun May 29 17:04:36 2016	(r48878)
@@ -4,7 +4,7 @@
      The FreeBSD German Documentation Project
 
      $FreeBSD$
-     basiert auf: r48326
+     basiert auf: r48529
      -->
 
 <chapter xmlns="http://docbook.org/ns/docbook"
@@ -29,7 +29,7 @@
   <sect1 xml:id="introduction-synopsis">
     <title>&Uuml;berblick</title>
 
-    <para>Herzlichen Dank für Ihr Interesse an &os;! Das folgende
+    <para>Herzlichen Dank für Ihr Interesse an &os;!  Das folgende
       Kapitel behandelt verschiedene Aspekte des &os; Projekts wie
       dessen geschichtliche Entwicklung, seine Ziele oder das
       Entwicklungsmodell.</para>
@@ -40,7 +40,8 @@
     <itemizedlist>
       <listitem>
 	<para>Wo &os; im Vergleich zu anderen Betriebssystemen
-	  steht</para> </listitem>
+	  steht</para>
+      </listitem>
 
       <listitem>
 	<para>Die Geschichte des &os; Projekts</para>
@@ -70,18 +71,19 @@
     <para>&os; ist ein auf 4.4BSD-Lite basierendes Betriebssystem für
       Intel (x86 und &itanium;), AMD64 und Sun &ultrasparc; Rechner.
       An Portierungen zu anderen Architekturen wird derzeit
-      gearbeitet. Mehr zur Geschichte von &os; erfahren Sie in <link
+      gearbeitet.  Mehr zur Geschichte von &os; erfahren Sie in <link
 	linkend="history">die Geschichte von &os;</link> oder aus den
-      <link xlink:href="&url.base;/releases">aktuellen Release-Informationen</link>.
-      Falls Sie das &os; Projekt unterstützen wollen (z.B. mit
-      Quellcode, Hardware- oder Geldspenden), lesen Sie den <link
+      <link xlink:href="&url.base;/releases">aktuellen
+	Release-Informationen</link>.  Falls Sie das &os; Projekt
+      unterstützen wollen (z.B. mit Quellcode, Hardware- oder
+      Geldspenden), lesen Sie den <link
 	xlink:href="&url.articles.contributing;/index.html"> &os;
 	unterstützen</link> Artikel.</para>
 
     <sect2 xml:id="os-overview">
       <title>Was kann &os;?</title>
 
-      <para>&os; hat zahlreiche bemerkenswerte Eigenschaften. Um nur
+      <para>&os; hat zahlreiche bemerkenswerte Eigenschaften.  Um nur
 	einige zu nennen:</para>
 
       <itemizedlist>
@@ -99,7 +101,7 @@
 	  <para><emphasis>Mehrbenutzerbetrieb</emphasis><indexterm>
 	      <primary>Mehrbenutzerbetrieb</primary> </indexterm>
 	    erlaubt es, viele &os;-Anwender gleichzeitig am System mit
-	    verschiedenen Aufgaben arbeiten zu lassen. Beispielsweise
+	    verschiedenen Aufgaben arbeiten zu lassen.  Beispielsweise
 	    können Geräte wie Drucker oder Bandlaufwerke, die sich
 	    nur schwerlich unter allen Anwendern des Systems oder im
 	    Netzwerk teilen lassen,  durch setzen von Beschränkungen
@@ -130,11 +132,12 @@
 	</listitem>
 
 	<listitem>
-	  <para>Der Industriestandard<emphasis> X-Window-System</emphasis><indexterm>
-		<primary> X-Window-System</primary> </indexterm>
-	      (X11R7) bietet eine grafische Benutzeroberfläche
-	      (GUI).</para>
-	  </listitem>
+	  <para>Der Industriestandard
+	    <emphasis>X-Window-System</emphasis><indexterm>
+	      <primary>X-Window-System</primary></indexterm>
+	    (X11R7) bietet eine grafische Benutzeroberfläche
+	    (GUI).</para>
+	</listitem>
 
 	<listitem>
 	  <para>
@@ -167,7 +170,7 @@
 	  <para>Tausende zusätzliche <emphasis>leicht zu
 	      portierende</emphasis> Anwendungen sind über die &os;
 	    <emphasis>Ports</emphasis> und
-	    <emphasis>Paket</emphasis>-Sammlung verfügbar. Warum
+	    <emphasis>Paket</emphasis>-Sammlung verfügbar.  Warum
 	    mühselig im Netz nach Software suchen, wenn diese bereits
 	    vorhanden ist?</para>
 	</listitem>
@@ -180,7 +183,7 @@
 	    bedürfen Anwendungen häufig nur geringer oder gar keiner
 	    Anpassung, um auf einem &os;-System zu kompilieren.</para>
 	</listitem>
-	
+
 	<listitem>
 	  <para>Seitenweise anforderbarer <emphasis>virtueller
 	      Speicher</emphasis><indexterm> <primary>virtueller
@@ -209,7 +212,7 @@
 	      <secondary> C++</secondary>
 	    </indexterm>
 	    Ein voller Satz von <emphasis>C</emphasis> und<emphasis>
-	      C++</emphasis> Entwicklungswerkzeugen. Viele
+	      C++</emphasis> Entwicklungswerkzeugen.  Viele
 	    zusätzliche Programmiersprachen für höhere Wissenschaft
 	    und Entwicklung sind in der Ports- und Packages-Sammlung
 	    verfügbar.</para>
@@ -242,11 +245,11 @@
 	(CSRG)<indexterm> <primary>Computer Systems Research Group
 	    (CSRG)</primary>
 	</indexterm> der Universität von Kalifornien in Berkeley und
-	führt die namenhafte Tradition der Entwicklung von BSD-Systemen
-	fort. Zusätzlich zu der herausragenden Arbeit der CSRG hat
-	das &os; Projekt tausende weitere Arbeitsstunden investiert,
-	um das System zu verfeinern und maximale Leistung und
-	Zuverlässigkeit bei Alltagslast zu bieten.  &os; bietet
+	führt die namenhafte Tradition der Entwicklung von
+	BSD-Systemen fort.  Zusätzlich zu der herausragenden Arbeit
+	der CSRG hat das &os; Projekt tausende weitere Arbeitsstunden
+	investiert, um das System zu verfeinern und maximale Leistung
+	und Zuverlässigkeit bei Alltagslast zu bieten.  &os; bietet
 	Leistung und Zuverlässigkeit auf dem Niveau kommerzieller
 	Angebote, und kombiniert viele innovative Funtionen, die in
 	anderen Angeboten nicht verfübar sind.</para>
@@ -280,8 +283,8 @@
 	  <itemizedlist>
 	    <listitem>
 	      <para>HTTP-Server<indexterm>
-		<primary>Webserver</primary></indexterm> (Standard
-	      oder mit SSL-Verschlüsselung)</para>
+		  <primary>Webserver</primary></indexterm> (Standard
+		oder mit SSL-Verschlüsselung)</para>
 	    </listitem>
 
 	    <listitem>
@@ -290,28 +293,21 @@
 
 	    <listitem>
 	      <para>Firewall<indexterm>
-		<primary>Firewall</primary>
-		</indexterm>
-		NAT<indexterm> <primary>NAT</primary>
-		</indexterm>
+		  <primary>Firewall</primary></indexterm>
+		NAT<indexterm><primary>NAT</primary></indexterm>
 		(<quote>IP-Masquerading</quote>)-Gateways</para>
 	    </listitem>
 
 	    <listitem>
 	      <para>FTP-Server<indexterm>
-		  <primary>FTP-Server</primary>
-		</indexterm></para>
+		  <primary>FTP-Server</primary></indexterm></para>
 	    </listitem>
 
 	    <listitem>
 	      <para>
-		<indexterm>
-		  <primary>E-Mail</primary>
-		  <see>E-Mail</see>
-		</indexterm>
-		<indexterm>
-		  <primary>E-Mail</primary>
-		</indexterm>
+		<indexterm><primary>E-Mail</primary><see>E-Mail</see>
+		</indexterm><indexterm>
+		<primary>E-Mail</primary></indexterm>
 		E-Mail-Server</para>
 	    </listitem>
 
@@ -386,10 +382,10 @@
 	    </indexterm>
 	    <emphasis>Desktop:</emphasis> &os; ist eine gute Wahl für
 	    kostengünstige X-Terminals mit dem frei verfügbaren
-	    X11-Server. &os; bietet die Auswahl aus vielen Open Source
-	    Desktop Umgebungen, dazu gehören auch die
+	    X11-Server.  &os; bietet die Auswahl aus vielen Open
+	    Source Desktop Umgebungen, dazu gehören auch die
 	    <application>GNOME</application> und
-	    <application>KDE</application> GUIs. &os; kann sogar
+	    <application>KDE</application> GUIs.  &os; kann sogar
 	    <quote>plattenlos</quote> booten, was einzelne
 	    Workstations sogar noch günstiger macht und die
 	    Verwaltung erleichtert.</para>
@@ -401,7 +397,7 @@
 	    Entwicklungswerkzeugen bereitgestellt, unter anderem einem
 	    vollständigen C/C++-Compiler und -Debugger.<indexterm>
 	      <primary>Compiler</primary> </indexterm>
-	    Entwicklungswerkzeugen. Viele zusätzliche
+	    Entwicklungswerkzeugen.  Viele zusätzliche
 	    Programmiersprachen für Wissenschaft und Entwicklung sind
 	    aus der Ports- und Packages-Sammlung zu haben.</para>
 	</listitem>
@@ -410,7 +406,8 @@
       <para>&os; ist sowohl in Form von Quellcode als auch in
 	Binärform auf CD-ROM, DVD und über Anonymus FTP erhältlich.
 	Lesen Sie dazu  <xref linkend="mirrors"/>, um weitere
-	Informationen zum Bezug von &os; zu erhalten.</para> </sect2>
+	Informationen zum Bezug von &os; zu erhalten.</para>
+    </sect2>
 
     <sect2 xml:id="introduction-nutshell-users">
       <title>Wer verwendet &os;?</title>
@@ -460,7 +457,8 @@
 	      <primary>Cisco</primary>
 	    </indexterm>- IronPort Network Sicherheits- und
 	    Anti-Spam-Appliance verwendet einen modifizierten
-	    &os;-Kernel.</para> </listitem>
+	    &os;-Kernel.</para>
+	</listitem>
 
 	<listitem>
 	  <para><link
@@ -501,7 +499,7 @@
 	      xlink:href="http://www.isilon.com/">Isilon</link>
 	    <indexterm>
 	      <primary>Isilon</primary> </indexterm>- Isilons
-	    Unternehmens-Speicherappliances basieren auf &os;. Die
+	    Unternehmens-Speicherappliances basieren auf &os;.  Die
 	    extrem liberale &os;-Lizenz erlaubt Isilon ihr
 	    intellektuelles Eigentum durch den gesamten Kernel zu
 	    integrieren und kann sich so auf das Erstellen ihres
@@ -514,7 +512,7 @@
 	      xlink:href="http://www.ixsystems.com/">iXsystems</link>
 	    <indexterm> <primary>iXsystems</primary>
 	    </indexterm>- Die TrueNAS-Linie von vereinheitlichten
-	    Speicherappliances beruht auf &os;. Zusätzlich zu deren
+	    Speicherappliances beruht auf &os;.  Zusätzlich zu deren
 	    kommerziellen Produkten, managed iXsystems auch noch die
 	    beiden Open Source Projekte PC-BSD und FreeNAS.</para>
 	</listitem>
@@ -529,7 +527,7 @@
 	    Netzwerkappliances) antreibt, verwendet &os; Juniper ist
 	    einer der vielen Hersteller, welcher das symbolische
 	    Verhältnis zwischen dem Projekt und dem Hersteller von
-	    kommerziellen Produkten darstellt. Verbesserungen, die
+	    kommerziellen Produkten darstellt.  Verbesserungen, die
 	    Juniper entwickelt hat, werden ebenso in &os; aufgenommen,
 	    um die Komplexität der Integration neuer Eigenschaften
 	    von &os; zurück in zukünftige JunOS Versionen zu
@@ -542,7 +540,7 @@
 	    <indexterm>
 	      <primary>McAfee</primary>
 	    </indexterm>- SecurOS, die Basis von McAfee
-	    Enterprise-Firewallprodukten inkl. Sidewinder basiert auf
+	    Enterprise-Firewallprodukten inkl.  Sidewinder basiert auf
 	    &os;.</para>
 	</listitem>
 
@@ -552,7 +550,7 @@
 	    <indexterm>
 	      <primary>NetApp</primary>
 	    </indexterm>- Die Data ONTAP GX Reihe von
-	    Speicherappliances basieren auf &os;. Zusätzlich hat
+	    Speicherappliances basieren auf &os;.  Zusätzlich hat
 	    NetApp viele Neuheiten beigesteuert, inklusive des neuen
 	    BSD-lizensierten Hypervisors bhyve.</para>
 	</listitem>
@@ -564,10 +562,10 @@
 	      <primary>Netflix</primary>
 	    </indexterm>- Die OpenConnect-Appliance, die Netflix
 	    verwendet, um Filme zu seinen Kunden zu streamen basiert
-	    auf &os;. Netflix hat weitreichende Beiträge zum
+	    auf &os;.  Netflix hat weitreichende Beiträge zum
 	    Quellcode von &os; beigetragen und arbeitet daran, ein
 	    möglichst geringes Delta zur normalen Version
-	    beizubehalten. Netflix OpenConnect-Appliances sind für
+	    beizubehalten.  Netflix OpenConnect-Appliances sind für
 	    mehr als 32% vom gesamten Internetverkehr in Nordamerika
 	    verantwortlich.</para>
 	</listitem>
@@ -632,7 +630,7 @@
 
 	    </indexterm>- Verisign ist für den Betrieb der .com und
 	    .net Root-Domainregistries genauso verantwortlich wie für
-	    die dazugehörige DNS-Infrastruktur. Sie verlassen sich
+	    die dazugehörige DNS-Infrastruktur.  Sie verlassen sich
 	    auf einen Reihe von verschiedenen Netzwerkbetriebssystemen
 	    inklusive &os;, um zu gewährleisten, dass es keine
 	    gemeinsame Fehlerstelle in deren Infrastruktur
@@ -661,20 +659,21 @@
 	    </indexterm>- Als WhatsApp eine Plattform benötigte, die
 	    in der Lage ist, mehr als 1 Million gleichzeitiger
 	    TCP-Verbindungen pro Server abzuarbeiten, entschied man
-	    sich für &os;. Anschliessend fuhren Sie damit fort, auf
+	    sich für &os;.  Anschließend fuhren Sie damit fort, auf
 	    2,5 Millionen Verbindungen pro Server
 	    hochzuskalieren.</para>
 	</listitem>
 
 	<listitem>
-	  <para><link xlink:href="http://wheelsystems.com/">Wheel Systems</link>
+	  <para><link xlink:href="http://wheelsystems.com/">Wheel
+	      Systems</link>
 	    <indexterm>
 	      <primary>Wheel Systems</primary>
 
 	    </indexterm>- Die FUDO Sicherheitsappliance erlaubt es
 	    Unternehmen, Vertragspartner und Administratoren, die an
 	    ihren Systemen arbeiten durchführen, zu überwachen, zu
-	    kontrollieren, aufzuzeichnen und zu begutachten. Dies
+	    kontrollieren, aufzuzeichnen und zu begutachten.  Dies
 	    basiert auf all den besten Sicherheitseigenschaften von
 	    &os;, inklusive ZFS, GELI, Capsicum, HAST und
 	    auditdistd.</para>
@@ -700,11 +699,11 @@
 	    <indexterm>
 	      <primary>FreeNAS</primary>
 	    </indexterm>- Ein eigens dafür entworfenes &os; für den
-	    Zweck als Netzwerk-Dateiserver Appliance zu fungieren. Es
+	    Zweck als Netzwerk-Dateiserver Appliance zu fungieren.  Es
 	    enthält eine Python-basierte Webschnittstelle, um das
 	    Management von sowohl UFS- als auch ZFS-Systemen zu
-	    vereinfachen. Enthalten sind NFS, SMB/CIFS, AFP, FTP und
-	    iSCSI. Ebenfalls enthalten ist ein erweiterteres
+	    vereinfachen.  Enthalten sind NFS, SMB/CIFS, AFP, FTP und
+	    iSCSI.  Ebenfalls enthalten ist ein erweiterteres
 	    Plugin-System basierend auf &os;-Jails.</para>
 	</listitem>
 
@@ -760,7 +759,7 @@
 	    massgeschneiderte Version von &os;, die sich an
 	    Desktop-Benutzern mit graphischen Oberflächenwerkzeugen
 	    orientiert, um die Mächtigkeit von &os; allen Benutzern
-	    zur Verfügung zu stellen. Entwickelt wurde sie mit dem
+	    zur Verfügung zu stellen.  Entwickelt wurde sie mit dem
 	    Ziel, den &Uuml;bergang von Windows- und OS X-Benutzern zu
 	    erleichtern.</para>
 	</listitem>
@@ -780,14 +779,14 @@
 	    <indexterm>
 	      <primary>ZRouter</primary> </indexterm>- Eine Open
 	    Source Firmware-Alternative für eingebettete Geräte, die
-	    auf &os; basiert. Entwickelt  wurde sie, um die
+	    auf &os; basiert.  Entwickelt  wurde sie, um die
 	    proprietäre Firmware von Standard-Routern zu
 	    ersetzen.</para>
 	</listitem>
       </itemizedlist>
 
       <para>&os; wird auch dazu eingesetzt, um einige der grössten
-	Webseiten des Internets zu betreiben. Dazu gehören:</para>
+	Webseiten des Internets zu betreiben.  Dazu gehören:</para>
 
       <itemizedlist>
 	<listitem>
@@ -873,7 +872,7 @@
 
       </itemizedlist>
 
-      <para>und viele weitere. Wikipedia pflegt eine <link
+      <para>und viele weitere.  Wikipedia pflegt eine <link
 	  xlink:href="http://en.wikipedia.org/wiki/List_of_products_based_on_FreeBSD">Liste
 	  von Produkten, die auf &os; basieren.</link></para>
     </sect2>
@@ -916,13 +915,13 @@
       <indexterm><primary>Jolitz, Bill</primary></indexterm>
       <para>386BSD war das Betriebssystem von Bill Jolitz, welches bis
 	zu diesem Zeitpunkt heftig unter fast einjähriger
-	Vernachlässigung litt.  Als das Patchkit mit	jedem Tag
+	Vernachlässigung litt.  Als das Patchkit mit jedem Tag
 	anschwoll und unhandlicher wurde, entschied man sich, Bill
 	Jolitz zu helfen, indem ein übergangsweise
 	<quote>bereinigter</quote> Abzug zur Verfügung gestellt
 	wurde.  Diese Pläne wurden durchkreuzt, als Bill Jolitz
-	plötzlich seine Zustimmung	zu diesem Projekt zurückzog,
-	ohne einen Hinweis darauf,	was stattdessen geschehen
+	plötzlich seine Zustimmung zu diesem Projekt zurückzog,
+	ohne einen Hinweis darauf, was stattdessen geschehen
 	sollte.</para>
 
       <indexterm><primary>Greenman, David</primary></indexterm>
@@ -937,11 +936,11 @@
 	Chance hatte, Realität zu werden, kontaktierte Jordan Walnut
 	Creek CDROM mit dem Vorhaben, &os;s Verteilung auch auf
 	diejenigen auszuweiten, die noch keinen Internetzugang
-	besa&szlig;en. Walnut Creek CDROM unterstützte nicht nur die
+	besa&szlig;en.  Walnut Creek CDROM unterstützte nicht nur die
 	Idee durch die Verbreitung von &os; auf CD, sondern ging auch
 	so weit dass es dem Projekt eine Maschine mit schneller
 	Internetverbindung zur Verfügung stellte, um damit zu
-	arbeiten. Ohne den von Walnut Creek bisher nie dagewesenen
+	arbeiten.  Ohne den von Walnut Creek bisher nie dagewesenen
 	Grad von Vertrauen in ein, zur damaligen Zeit, komplett
 	unbekanntes Projekt, wäre es unwahrscheinlich, dass &os; so
 	weit gekommen wäre, wie es heute ist.</para>
@@ -952,11 +951,11 @@
       <indexterm><primary>386BSD</primary></indexterm>
       <indexterm><primary>Free Software Foundation</primary></indexterm>
       <para>Die erste auf CD-ROM (und netzweit) verfügbare
-	Veröffentlichung war &os;&nbsp;1.0 im Dezember	1993.  Diese
+	Veröffentlichung war &os;&nbsp;1.0 im Dezember 1993.  Diese
 	basierte auf dem Band der 4.3BSD-Lite (<quote>Net/2</quote>)
 	der Universität von Kalifornien in Berkeley.  Viele Teile
 	stammten aus 386BSD und von der Free Software Foundation.
-	Gemessen am ersten Angebot, war	das ein ziemlicher Erfolg und
+	Gemessen am ersten Angebot, war das ein ziemlicher Erfolg und
 	Sie lie&szlig;en dem das extrem erfolgreiche &os;&nbsp;1.1 im
 	Mai 1994 folgen.</para>
 
@@ -964,40 +963,39 @@
       <indexterm><primary>U.C. Berkeley</primary></indexterm>
       <indexterm><primary>Net/2</primary></indexterm>
       <indexterm><primary>AT&amp;T</primary></indexterm>
+
       <para>Zu dieser Zeit formierten sich unerwartete Gewitterwolken
-	am	Horizont, als Novell und die Universität von
-	Kalifornien	in Berkeley (UCB) ihren langen Rechtsstreit
-	über den	rechtlichen Status des Berkeley Net/2-Bandes
-	mit einem	Vergleich beilegten.  Eine Bedingung dieser
-	Einigung war es,	dass die UCB gro&szlig;e Teile des
-	Net/2-Quellcodes als	<quote>belastet</quote> zugestehen
-	musste, und dass diese	Besitz von Novell sind, welches den
-	Code selbst einige Zeit vorher	von AT&amp;T bezogen hatte.
-	Im Gegenzug bekam die UCB den	<quote>Segen</quote> von
-	Novell, dass sich das 4.4BSD-Lite-Release bei seiner
-	endgültigen Veröffentlichung als	unbelastet bezeichnen
-	darf.  Alle Net/2-Benutzer sollten	auf das neue Release
-	wechseln.  Das betraf auch &os;.  Dem	Projekt wurde eine
-	Frist bis Ende Juli 1994 eingeräumt,	das auf
-	Net/2-basierende Produkt nicht mehr zu vertreiben.	Unter
-	den Bedingungen dieser &Uuml;bereinkunft war es dem Projekt
-	noch erlaubt ein letztes Release vor diesem festgesetzten
-	Zeitpunkt herauszugeben.  Das war &os;&nbsp;1.1.5.1.</para>
-
-      <para>&os; machte sich dann an die beschwerliche Aufgabe,	sich
-	Stück für Stück aus einem neuen und ziemlich
-	unvollständigen Satz von 4.4BSD-Lite-Teilen, wieder
-	aufzubauen.  Die <quote>Lite</quote> -Veröffentlichungen
-	waren deswegen	leicht, weil Berkeleys CSRG gro&szlig;e
-	Code-Teile,	die für ein start- und lauffähiges System
-	gebraucht	wurden, aufgrund diverser rechtlicher
-	Anforderungen entfernen	musste und weil die 4.4-Portierung
-	für Intel-Rechner extrem unvollständig war. Das Projekt hat
-	bis November 1994 gebraucht diesen &Uuml;bergang zu
+	am Horizont, als Novell und die Universität von Kalifornien in
+	Berkeley (UCB) ihren langen Rechtsstreit über den rechtlichen
+	Status des Berkeley Net/2-Bandes mit einem Vergleich
+	beilegten.  Eine Bedingung dieser Einigung war es, dass die
+	UCB gro&szlig;e Teile des Net/2-Quellcodes als
+	<quote>belastet</quote> zugestehen musste, und dass diese
+	Besitz von Novell sind, welches den Code selbst einige Zeit
+	vorher von AT&amp;T bezogen hatte.  Im Gegenzug bekam die UCB
+	den <quote>Segen</quote> von Novell, dass sich das
+	4.4BSD-Lite-Release bei seiner endgültigen Veröffentlichung
+	als unbelastet bezeichnen darf.  Alle Net/2-Benutzer sollten
+	auf das neue Release wechseln.  Das betraf auch &os;.  Dem
+	Projekt wurde eine Frist bis Ende Juli 1994 eingeräumt, das
+	auf Net/2-basierende Produkt nicht mehr zu vertreiben.  Unter
+	den Bedingungen dieser Übereinkunft war es dem Projekt noch
+	erlaubt ein letztes Release vor diesem festgesetzten Zeitpunkt
+	herauszugeben.  Das war &os;&nbsp;1.1.5.1.</para>
+
+      <para>&os; machte sich dann an die beschwerliche Aufgabe, sich
+	Stück für Stück aus einem neuen und ziemlich unvollständigen
+	Satz von 4.4BSD-Lite-Teilen, wieder aufzubauen.  Die
+	<quote>Lite</quote> -Veröffentlichungen waren deswegen leicht,
+	weil Berkeleys CSRG große Code-Teile, die für ein start- und
+	lauffähiges System gebraucht wurden, aufgrund diverser
+	rechtlicher Anforderungen entfernen musste und weil die
+	4.4-Portierung für Intel-Rechner extrem unvollständig war.
+	Das Projekt hat bis November 1994 gebraucht diesen Übergang zu
 	vollziehen.  Im Dezember wurde dann &os;&nbsp;2.0
 	veröffentlicht.  Obwohl &os; gerade die ersten Hürden genommen
-	hatte, war	dieses Release ein ma&szlig;geblicher Erfolg.
-	Diesem folgte	im Juni 1995 das robustere und einfacher zu
+	hatte, war dieses Release ein maßgeblicher Erfolg.  Diesem
+	folgte im Juni 1995 das robustere und einfacher zu
 	installierende &os;&nbsp;2.0.5.</para>
 
       <para>Seit dieser Zeit hat &os; eine Reihe von Releases
@@ -1009,8 +1007,8 @@
 	10.X-CURRENT (Trunk)-Zweig durchgeführt, und Abzüge
 	(Snapshots) der Releases von 10.X werden regelmässig auf den
 	<link
-	  xlink:href="ftp://ftp.FreeBSD.org/pub/FreeBSD/snapshots/">Snapshot-Servern</link>
-	zur Verfügung gestellt.</para>
+	  xlink:href="ftp://ftp.FreeBSD.org/pub/FreeBSD/snapshots/">
+	  Snapshot-Servern</link> zur Verfügung gestellt.</para>
     </sect2>
 
     <sect2 xml:id="goals">
@@ -1032,19 +1030,19 @@
 	<primary>FreeBSD Projekt</primary>
 	<secondary>Ziele</secondary>
       </indexterm>
+
       <para>Das &os; Projekt stellt Software her, die ohne
 	Einschränkungen für beliebige Zwecke eingesetzt werden kann.
 	Viele von uns haben beträchtlich in Quellcode und das Projekt
-	investiert und hätten sicher nichts dagegen, hin und	wieder
-	ein wenig finanziellen Ausgleich dafür zu	bekommen.
-	Aber in keinem Fall bestehen wir darauf.  Wir glauben unsere
-	erste und wichtigste <quote>Mission</quote> ist es, Software
-	für jeden Interessierten und zu jedem Zweck	zur Verfügung
-	zu stellen, damit die Software grö&szlig;tmögliche
-	Verbreitung erlangt und grö&szlig;tmöglichen Nutzen stiftet.
-	Das ist, glaube ich, eines der grundlegenden Ziele freier
-	Software, welche wir mit grö&szlig;ter Begeisterung
-	unterstützen.</para>
+	investiert und hätten sicher nichts dagegen, hin und wieder
+	ein wenig finanziellen Ausgleich dafür zu bekommen.  Aber in
+	keinem Fall bestehen wir darauf.  Wir glauben unsere erste und
+	wichtigste <quote>Mission</quote> ist es, Software für jeden
+	Interessierten und zu jedem Zweck zur Verfügung zu stellen,
+	damit die Software größtmögliche Verbreitung erlangt und
+	größtmöglichen Nutzen stiftet.  Das ist, glaube ich, eines der
+	grundlegenden Ziele freier Software, welche wir mit
+	größter Begeisterung unterstützen.</para>
 
       <indexterm>
 	<primary>GNU General Public License (GPL)</primary>
@@ -1053,6 +1051,7 @@
 	<primary>GNU Lesser General Public License (LGPL)</primary>
       </indexterm>
       <indexterm><primary>BSD Copyright</primary></indexterm>
+
       <para>Der Code in unserem Quellbaum, der unter die General
 	Public License (GPL) oder die Library General Public License
 	(LGPL) fällt, stellt geringfügig mehr Bedingungen.  Das aber
@@ -1093,9 +1092,9 @@
 	&os; über das Internet zusammenarbeiten.  Wir suchen ständig
 	nach neuen Entwicklern, Ideen und jenen, die sich in das
 	Projekt tiefer einbringen wollen.  Nehmen Sie einfach auf der
-	Mailingliste &a.hackers; Kontakt mit uns auf. Die Mailingliste
-	&a.announce; steht für wichtige Ankündigungen, die alle
-	&os;-Benutzer betreffen, zur Verfügung.</para>
+	Mailingliste &a.hackers; Kontakt mit uns auf.  Die
+	Mailingliste &a.announce; steht für wichtige Ankündigungen,
+	die alle &os;-Benutzer betreffen, zur Verfügung.</para>
 
       <para>Unabhängig davon ob Sie alleine oder mit anderen eng
 	zusammen arbeiten, enthält die folgende Aufstellung
@@ -1141,7 +1140,7 @@
 		erhältlichen Versionskontrollsystem.  Im Juni 2008
 		begann das &os; Project mit dem Umstieg auf <link
 		  xlink:href="http://subversion.tigris.org">SVN</link>
-		(Subversion). Dieser Schritt wurde notwendig, weil
+		(Subversion).  Dieser Schritt wurde notwendig, weil
 		durch technische Einschränkungen von
 		<application>CVS</application> aufgrund des rapide
 		wachsenden Quellcodebaumes und dem Umfang der bereits
@@ -1150,7 +1149,7 @@
 		Dokumentationsprojekts und die Ports-Sammlung wurden
 		ebenfalls von <application>CVS</application> zu
 		<application>SVN</application> im Mai und Juli 2012
-		umgezogen. Lesen Sie dazu <link
+		umgezogen.  Lesen Sie dazu <link
 		  linkend="synching">Synchronisation der
 		  Quellen</link> für weitere Informationen zum
 		Beziehen der &os; <literal>src/</literal> Repository
@@ -1194,17 +1193,17 @@
 	      <indexterm>
 		<primary>Core Team</primary>
 	      </indexterm>ist mit dem Vorstand vergleichbar, wenn das
-	      &os;&nbsp;Projekt ein Unternehmen wäre. Die
+	      &os;&nbsp;Projekt ein Unternehmen wäre.  Die
 	      Hauptaufgabe des Core Teams ist es sicherzustellen, dass
 	      sich das Projekt als Ganzes in einem guten Zustand
-	      befindet und sich in die richtige Richtung bewegt. Das
+	      befindet und sich in die richtige Richtung bewegt.  Das
 	      Einladen von engagierten und verantwortungsvollen
 	      Entwicklern zu dem Zweck, sich der Gruppe von Committern
 	      anzuschliessen, ist eine der Funktionen des Core Teams,
 	      genauso wie neue Mitglieder des Core Teams zu
-	      rekrutieren, wenn andere ausscheiden. Das aktuelle Core
+	      rekrutieren, wenn andere ausscheiden.  Das aktuelle Core
 	      Team wurde aus einer Menge von Kandidaten aus dem Kreis
-	      der Committer im Juli 2014 gewählt. Wahlen werden alle
+	      der Committer im Juli 2014 gewählt.  Wahlen werden alle
 	      zwei Jahre abgehalten.</para>
 
 	    <note>
@@ -1229,7 +1228,7 @@
 	    <para>Schliesslich stellt die grösste, aber
 	      nichtsdestotrotz wichtigste Gruppe von Entwicklern die
 	      der Benutzer selbst dar, die stetig Rückmeldungen und
-	      Fehlerbehebungen liefert. Der hauptsächliche Weg mit
+	      Fehlerbehebungen liefert.  Der hauptsächliche Weg mit
 	      &os;s nicht-zentralisierter Entwicklung Kontakt zu
 	      halten, ist, die &a.hackers; Mailingliste zu abonnieren,
 	      auf der solche Dinge diskutiert werden.  Lesen Sie dazu
@@ -1244,15 +1243,16 @@
 	      beitreten und noch heute etwas zurückgeben?</para>
 
 	    <para>Code ist nicht die einzige Art, zu dem Projekt etwas
-	      beizutragen. Für eine ausführlichere Liste von Dingen
+	      beizutragen.  Für eine ausführlichere Liste von Dingen
 	      die getan werden müssen, lesen Sie auf der <link
-		xlink:href="&url.base;/index.html">&os;&nbsp;Projektwebseite</link>.</para>
+		xlink:href="&url.base;/index.html">
+		&os;&nbsp;Projektwebseite</link>.</para>
 	  </listitem>
 	</varlistentry>
       </variablelist>
 
       <para>Zusammenfassend ist unser Entwicklungsmodell als eine lose
-	Menge von konzentrischen Kreisen organisiert. Das
+	Menge von konzentrischen Kreisen organisiert.  Das
 	zentralisierte Modell ist mit der Praktikabilität der
 	<emphasis>Anwender</emphasis> von &os; entworfen worden, die
 	mit der einfachen Art einhergeht, eine zentrale Basis für den
@@ -1275,22 +1275,22 @@
 
       <para>Zusätzlich zur Basisdistribution bietet &os; eine
 	Sammlung von portierter Software mit tausenden der am meisten
-	nachgefragten Programme an. Als diese Zeilen geschrieben
-	wurden, gab es über &os.numports; Ports! Die Liste der Ports
+	nachgefragten Programme an.  Als diese Zeilen geschrieben
+	wurden, gab es über &os.numports; Ports!  Die Liste der Ports
 	reicht von HTTP-Servern, zu Spielen, Sprachen, Editoren und so
-	ziemlich alles, was dazwischen liegt. Die gesamte
-	Port-Sammlung ist geschätzt &ports.size; gross. Um einen Port
+	ziemlich alles, was dazwischen liegt.  Die gesamte
+	Port-Sammlung ist geschätzt &ports.size; gross.  Um einen Port
 	zu übersetzen, wechseln Sie einfach in das Verzeichnis des
 	Programms, das sie installieren möchten und geben
 	<command>make install</command> ein und das System erledigt
-	den Rest. Die gesamte Originaldistribution für jeden Port,
+	den Rest.  Die gesamte Originaldistribution für jeden Port,
 	den Sie bauen wird dynamisch heruntergeladen, so dass sie nur
 	genügend Plattenplatz zum bauen des Ports, den sie haben
-	möchten, zur Verfügung stellen müssen. Fast jeder Port ist
+	möchten, zur Verfügung stellen müssen.  Fast jeder Port ist
 	auch als vorkompiliertes<quote>Paket</quote>, das über das
 	folgende einfache Kommando (<command>pkg install</command>)
 	für diejenigen, die keine kompilierten Port aus den Quellen
-	wünschen. Weitere Informationen zu Ports und Paketen finden
+	wünschen.  Weitere Informationen zu Ports und Paketen finden
 	Sie in <xref linkend="ports"/>.</para>
     </sect2>
 
@@ -1301,10 +1301,10 @@
 	Installer (entweder &man.sysinstall.8; oder
 	&man.bsdinstall.8;), um zusätzliche Dokumentation unter
 	<filename>/usr/local/share/doc/freebsd</filename> während des
-	initialen Systemsetups zu installieren. Dokumentation kann
+	initialen Systemsetups zu installieren.  Dokumentation kann
 	auch zu einem späteren Zeitpunkt über Pakete installiert
 	werden, wie es <xref linkend="doc-ports-install-package"/>
-	beschreibt. Sie können ebenso die lokal installierten
+	beschreibt.  Sie können ebenso die lokal installierten
 	Anleitungen mit jedem HTML-fähigen Browser lesen, indem Sie
 	die folgende URL verwenden:</para>
 

From owner-svn-doc-head@freebsd.org  Tue May 31 04:17:42 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 14F54B55D53;
 Tue, 31 May 2016 04:17:42 +0000 (UTC)
 (envelope-from allanjude@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id D5B0118DF;
 Tue, 31 May 2016 04:17:41 +0000 (UTC)
 (envelope-from allanjude@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4V4Hen3021963;
 Tue, 31 May 2016 04:17:40 GMT (envelope-from allanjude@FreeBSD.org)
Received: (from allanjude@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4V4HeDU021962;
 Tue, 31 May 2016 04:17:40 GMT (envelope-from allanjude@FreeBSD.org)
Message-Id: <201605310417.u4V4HeDU021962@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: allanjude set sender to
 allanjude@FreeBSD.org using -f
From: Allan Jude <allanjude@FreeBSD.org>
Date: Tue, 31 May 2016 04:17:40 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48879 -
 head/en_US.ISO8859-1/books/porters-handbook/versions
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 31 May 2016 04:17:42 -0000

Author: allanjude
Date: Tue May 31 04:17:40 2016
New Revision: 48879
URL: https://svnweb.freebsd.org/changeset/doc/48879

Log:
  Document __FreeBSD_version 1100116 (SHA-512 and Skein in ZFS)

Modified:
  head/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml

Modified: head/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml
==============================================================================
--- head/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml	Sun May 29 17:04:36 2016	(r48878)
+++ head/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml	Tue May 31 04:17:40 2016	(r48879)
@@ -6131,6 +6131,16 @@
 	  <entry>11.0-CURRENT after bus_alloc_resource_anywhere() API
 	    addition (rev <revnumber>296136</revnumber>).</entry>
 	</row>
+
+	<row>
+	  <entry>1100116</entry>
+	  <entry>May 31, 2016</entry>
+	  <entry>11.0-CURRENT after SHA-512t256 (rev 
+	    <revnumber>300903</revnumber>) and Skein (rev
+	    <revnumber>300966</revnumber>) where added to
+	    libmd, libcrypt, the kernel, and ZFS (rev 
+	    <revnumber>301010</revnumber>).</entry>
+	</row>
       </tbody>
     </tgroup>
   </table>

From owner-svn-doc-head@freebsd.org  Tue May 31 17:13:25 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 7EE61B562DB;
 Tue, 31 May 2016 17:13:25 +0000 (UTC)
 (envelope-from glebius@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 358701180;
 Tue, 31 May 2016 17:13:25 +0000 (UTC)
 (envelope-from glebius@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4VHDOLu012057;
 Tue, 31 May 2016 17:13:24 GMT (envelope-from glebius@FreeBSD.org)
Received: (from glebius@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4VHDNc7012042;
 Tue, 31 May 2016 17:13:23 GMT (envelope-from glebius@FreeBSD.org)
Message-Id: <201605311713.u4VHDNc7012042@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: glebius set sender to
 glebius@FreeBSD.org using -f
From: Gleb Smirnoff <glebius@FreeBSD.org>
Date: Tue, 31 May 2016 17:13:23 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48880 - in head/share: security/advisories
 security/patches/SA-16:20 security/patches/SA-16:21 security/patches/SA-16:22
 security/patches/SA-16:23 xml
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 31 May 2016 17:13:25 -0000

Author: glebius (src committer)
Date: Tue May 31 17:13:22 2016
New Revision: 48880
URL: https://svnweb.freebsd.org/changeset/doc/48880

Log:
  Publish todays advisories.
  
  Approved by:	so

Added:
  head/share/security/advisories/FreeBSD-SA-16:20.linux.asc   (contents, props changed)
  head/share/security/advisories/FreeBSD-SA-16:21.43bsd.asc   (contents, props changed)
  head/share/security/advisories/FreeBSD-SA-16:22.libarchive.asc   (contents, props changed)
  head/share/security/advisories/FreeBSD-SA-16:23.libarchive.asc   (contents, props changed)
  head/share/security/patches/SA-16:20/
  head/share/security/patches/SA-16:20/linux.patch   (contents, props changed)
  head/share/security/patches/SA-16:20/linux.patch.asc   (contents, props changed)
  head/share/security/patches/SA-16:21/
  head/share/security/patches/SA-16:21/stat.patch   (contents, props changed)
  head/share/security/patches/SA-16:21/stat.patch.asc   (contents, props changed)
  head/share/security/patches/SA-16:22/
  head/share/security/patches/SA-16:22/libarchive-10.patch   (contents, props changed)
  head/share/security/patches/SA-16:22/libarchive-10.patch.asc   (contents, props changed)
  head/share/security/patches/SA-16:22/libarchive-9.patch   (contents, props changed)
  head/share/security/patches/SA-16:22/libarchive-9.patch.asc   (contents, props changed)
  head/share/security/patches/SA-16:23/
  head/share/security/patches/SA-16:23/libarchive.patch   (contents, props changed)
  head/share/security/patches/SA-16:23/libarchive.patch.asc   (contents, props changed)
Modified:
  head/share/xml/advisories.xml

Added: head/share/security/advisories/FreeBSD-SA-16:20.linux.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/advisories/FreeBSD-SA-16:20.linux.asc	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,145 @@
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA512
+
+=============================================================================
+FreeBSD-SA-16:20.linux                                      Security Advisory
+                                                          The FreeBSD Project
+
+Topic:          Kernel stack disclosure in Linux compatibility layer
+
+Category:       core
+Module:         linux(4)
+Announced:      2016-05-31
+Credits:        CTurt
+Affects:	All supported versions of FreeBSD.
+Corrected:      2016-05-31 16:57:42 UTC (stable/10, 10.3-STABLE)
+                2016-05-31 16:55:50 UTC (releng/10.3, 10.3-RELEASE-p4)
+                2016-05-31 16:55:45 UTC (releng/10.2, 10.2-RELEASE-p18)
+                2016-05-31 16:55:41 UTC (releng/10.1, 10.1-RELEASE-p35)
+                2016-05-31 16:58:00 UTC (stable/9, 9.3-STABLE)
+                2016-05-31 16:55:37 UTC (releng/9.3, 9.3-RELEASE-p43)
+
+For general information regarding FreeBSD Security Advisories,
+including descriptions of the fields above, security branches, and the
+following sections, please visit <URL:https://security.FreeBSD.org/>.
+
+I.   Background
+
+FreeBSD is binary-compatible with the Linux operating system through a
+loadable kernel module/optional kernel component.  The support is provided
+for amd64 and i386 machines.
+
+II.  Problem Description
+
+The implementation of the TIOCGSERIAL ioctl(2) does not clear the output
+struct before copying it out to userland.
+
+The implementation of the Linux sysinfo() system call does not clear the
+output struct before copying it out to userland.
+
+III. Impact
+
+An unprivileged user can read a portion of uninitialised kernel stack data,
+which may contain sensitive information, such as the stack guard, portions
+of the file cache or terminal buffers, which an attacker might leverage to
+obtain elevated privileges.
+
+IV.  Workaround
+
+No workaround is available, but systems not using the Linux binary
+compatibility layer are not vulnerable.
+
+The Linux compatibility layer is not included in the default GENERIC kernel.
+
+The following command can be used to test if the Linux binary compatibility
+layer is loaded:
+
+# kldstat -m linuxelf
+
+V.   Solution
+
+Perform one of the following:
+
+1) Upgrade your vulnerable system to a supported FreeBSD stable or
+release / security branch (releng) dated after the correction date.
+
+Reboot is required.
+
+2) To update your vulnerable system via a binary patch:
+
+Systems running a RELEASE version of FreeBSD on the i386 or amd64
+platforms can be updated via the freebsd-update(8) utility:
+
+# freebsd-update fetch
+# freebsd-update install
+
+Reboot is required.
+
+3) To update your vulnerable system via a source code patch:
+
+The following patches have been verified to apply to the applicable
+FreeBSD release branches.
+
+a) Download the relevant patch from the location below, and verify the
+detached PGP signature using your PGP utility.
+
+# fetch https://security.FreeBSD.org/patches/SA-16:20/linux.patch
+# fetch https://security.FreeBSD.org/patches/SA-16:20/linux.patch.asc
+# gpg --verify linux.patch.asc
+
+b) Apply the patch.  Execute the following commands as root:
+
+# cd /usr/src
+# patch < /path/to/patch
+
+c) Recompile your kernel as described in
+<URL:https://www.FreeBSD.org/handbook/kernelconfig.html> and reboot the
+system.
+
+VI.  Correction details
+
+The following list contains the correction revision numbers for each
+affected branch.
+
+Branch/path                                                      Revision
+- -------------------------------------------------------------------------
+stable/9/                                                         r301055
+releng/9.3/                                                       r301049
+stable/10/                                                        r301054
+releng/10.1/                                                      r301050
+releng/10.2/                                                      r301051
+releng/10.3/                                                      r301052
+- -------------------------------------------------------------------------
+
+To see which files were modified by a particular revision, run the
+following command, replacing NNNNNN with the revision number, on a
+machine with Subversion installed:
+
+# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base
+
+Or visit the following URL, replacing NNNNNN with the revision number:
+
+<URL:https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN>
+
+VII. References
+
+<URL:http://cturt.github.io/compat-info-leaks.html>
+
+The latest revision of this advisory is available at
+<URL:https://security.FreeBSD.org/advisories/FreeBSD-SA-16:20.linux.asc>
+-----BEGIN PGP SIGNATURE-----
+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+=bohu
+-----END PGP SIGNATURE-----

Added: head/share/security/advisories/FreeBSD-SA-16:21.43bsd.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/advisories/FreeBSD-SA-16:21.43bsd.asc	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,128 @@
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA512
+
+=============================================================================
+FreeBSD-SA-16:21.43bsd                                      Security Advisory
+                                                          The FreeBSD Project
+
+Topic:          Kernel stack disclosure in 4.3BSD compatibility layer
+
+Category:       core
+Module:         kernel
+Announced:      2016-05-31
+Credits:        CTurt
+Affects:        All supported versions of FreeBSD.
+Corrected:      2016-05-31 16:57:42 UTC (stable/10, 10.3-STABLE)
+                2016-05-31 16:55:50 UTC (releng/10.3, 10.3-RELEASE-p4)
+                2016-05-31 16:55:45 UTC (releng/10.2, 10.2-RELEASE-p18)
+                2016-05-31 16:55:41 UTC (releng/10.1, 10.1-RELEASE-p35)
+                2016-05-31 16:58:00 UTC (stable/9, 9.3-STABLE)
+                2016-05-31 16:55:37 UTC (releng/9.3, 9.3-RELEASE-p43)
+
+For general information regarding FreeBSD Security Advisories,
+including descriptions of the fields above, security branches, and the
+following sections, please visit <URL:https://security.FreeBSD.org/>.
+
+I.   Background
+
+FreeBSD has binary compatibility layer with historic 4.3BSD operating
+system.
+
+II.  Problem Description
+
+The implementation of historic stat(2) system call does not clear the
+output struct before copying it out to userland.
+
+III. Impact
+
+An unprivileged user can read a portion of uninitialised kernel stack data,
+which may contain sensitive information, such as the stack guard, portions
+of the file cache or terminal buffers, which an attacker might leverage to
+obtain elevated privileges.
+
+IV.  Workaround
+
+No workaround is available, but systems not using the 4.3BSD compatibility
+layer are not vulnerable.
+
+The 4.3BSD compatibility layer is not included into the default GENERIC kernel
+configuration.  A custom kernel config that does not have the COMPAT_43 option
+is also not vulnerable.
+
+V.   Solution
+
+Perform one of the following:
+
+1) Upgrade your vulnerable system to a supported FreeBSD stable or
+release / security branch (releng) dated after the correction date.
+
+Reboot is required.
+
+2) To update your vulnerable system via a source code patch:
+
+The following patches have been verified to apply to the applicable
+FreeBSD release branches.
+
+a) Download the relevant patch from the location below, and verify the
+detached PGP signature using your PGP utility.
+
+# fetch https://security.FreeBSD.org/patches/SA-16:21/stat.patch
+# fetch https://security.FreeBSD.org/patches/SA-16:21/stat.patch.asc
+# gpg --verify stat.patch.asc
+
+b) Apply the patch.  Execute the following commands as root:
+
+# cd /usr/src
+# patch < /path/to/patch
+
+c) Recompile your kernel as described in
+<URL:https://www.FreeBSD.org/handbook/kernelconfig.html> and reboot the
+system.
+
+VI.  Correction details
+
+The following list contains the correction revision numbers for each
+affected branch.
+
+Branch/path                                                      Revision
+- -------------------------------------------------------------------------
+stable/9/                                                         r301055
+releng/9.3/                                                       r301049
+stable/10/                                                        r301054
+releng/10.1/                                                      r301050
+releng/10.2/                                                      r301051
+releng/10.3/                                                      r301052
+- -------------------------------------------------------------------------
+
+To see which files were modified by a particular revision, run the
+following command, replacing NNNNNN with the revision number, on a
+machine with Subversion installed:
+
+# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base
+
+Or visit the following URL, replacing NNNNNN with the revision number:
+
+<URL:https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN>
+
+VII. References
+
+<URL:http://cturt.github.io/compat-info-leaks.html>
+
+The latest revision of this advisory is available at
+<URL:https://security.FreeBSD.org/advisories/FreeBSD-SA-16:21.43bsd.asc>
+-----BEGIN PGP SIGNATURE-----
+
+iQIcBAEBCgAGBQJXTcSQAAoJEO1n7NZdz2rn/JYQAKrbMPuSBxDZzMS0iq76R5Gw
+RPkTZcH5zFqXI6s7WGNLtdV6VgatQtG8WsYdaGn+E+dKqGmIu4xtcIfXS6dgP/fT
+aqP522x5CbZt2nl3bpQ/vPDnJbEJ/a25nydLjHuCbJP1MqPKCWOJFlt/EOXlqXd4
+SptiShq/EDPZgJSODmGp34raAIIeuMHUz2gF8YEBD3Uu8cV6zMHlc1Lj8veI1NJv
+xKaSK+31HAdAgkP5NKPEXA3Ei553i1tzN8KGgbEeFvsjtNUuqxR8n2nB2XJ3GANb
+E7Z3byjajZqgYim6tYqobAyZEjrdGInNt8E5XEdrJhsIhzn6mqcdpJsf9yur1xY2
+TSNaNNlWGicd1TYuPQjd7LPiqKKdIKO3s7P3vHXhJRvy2vD9B4NfX/kcU1UjJkAI
+h19iI1B9WbiLakTTJLSn5tcSSIUUNJ3c70jYIoo4WOEHN3x8HvjtaGuH2TK89CA2
+tPqkKau4Txd3ikdpNbU6pYDyWAYG+z/cH6F1dYrkchULK8uNP+sEkHai2MYtNv/W
+Q0CDy46iHBmbYkTwlEDxPkfDEKsiUbm32AgvfwuEAfjszwYuO1+KjZ6oKXwycQz9
+gCyNZVfsjSOV5srzVQ2daUmuNkQiua2zt8JX5J64rUJSYx3AkZHOTNxmVEu12K1U
+RdI/7TaMcgMzkGMlwEv9
+=qPmZ
+-----END PGP SIGNATURE-----

Added: head/share/security/advisories/FreeBSD-SA-16:22.libarchive.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/advisories/FreeBSD-SA-16:22.libarchive.asc	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,139 @@
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA512
+
+=============================================================================
+FreeBSD-SA-16:22.libarchive                                 Security Advisory
+                                                          The FreeBSD Project
+
+Topic:          Directory traversal in cpio(1)
+
+Category:       contrib
+Module:         libarchive
+Announced:      2016-05-31
+Credits:        Alexander Cherepanov
+Affects:        All supported versions of FreeBSD
+Corrected:      2016-05-21 09:03:45 UTC (stable/10, 10.3-STABLE)
+                2016-05-31 16:35:03 UTC (releng/10.3, 10.3-RELEASE-p4)
+                2016-05-31 16:33:56 UTC (releng/10.2, 10.2-RELEASE-p18)
+                2016-05-31 16:32:42 UTC (releng/10.1, 10.1-RELEASE-p35)
+                2016-05-21 09:27:30 UTC (stable/9, 9.3-STABLE)
+                2016-05-31 16:23:56 UTC (releng/9.3, 9.3-RELEASE-p43)
+CVE Name:       CVE-2015-2304
+
+For general information regarding FreeBSD Security Advisories,
+including descriptions of the fields above, security branches, and the
+following sections, please visit <URL:https://security.FreeBSD.org/>.
+
+I.   Background
+
+The libarchive(3) library provides a flexible interface for reading and
+writing streaming archive files such as tar(1) and cpio(1), and has been the
+basis for the FreeBSD implementation of the tar(1) and cpio(1) utilities
+since FreeBSD 5.3.
+
+II.  Problem Description
+
+The cpio(1) tool from the libarchive(3) bundle is vulnerable to a directory 
+traversal problem via absolute paths in an archive file.
+
+III. Impact
+
+A malicious archive file being unpacked can overwrite an arbitrary file on
+a filesystem, if the owner of the cpio process has write access to it.
+
+IV.  Workaround
+
+No workaround is available.
+
+V.   Solution
+
+Perform one of the following:
+
+1) Upgrade your vulnerable system to a supported FreeBSD stable or
+release / security branch (releng) dated after the correction date.
+
+Reboot is not required.
+
+2) To update your vulnerable system via a binary patch:
+
+Systems running a RELEASE version of FreeBSD on the i386 or amd64
+platforms can be updated via the freebsd-update(8) utility:
+
+# freebsd-update fetch
+# freebsd-update install
+
+Reboot is not required.
+
+3) To update your vulnerable system via a source code patch:
+
+The following patches have been verified to apply to the applicable
+FreeBSD release branches.
+
+a) Download the relevant patch from the location below, and verify the
+detached PGP signature using your PGP utility.
+
+[FreeBSD 10.x]
+# fetch https://security.FreeBSD.org/patches/SA-16:22/libarchive-10.patch
+# fetch https://security.FreeBSD.org/patches/SA-16:22/libarchive-10.patch.asc
+# gpg --verify libarchive-10.patch.asc
+
+[FreeBSD 9.3]
+# fetch https://security.FreeBSD.org/patches/SA-16:22/libarchive-9.patch
+# fetch https://security.FreeBSD.org/patches/SA-16:22/libarchive-9.patch.asc
+# gpg --verify libarchive-9.patch.asc
+
+b) Apply the patch.  Execute the following commands as root:
+
+# cd /usr/src
+# patch < /path/to/patch
+
+c) Recompile the operating system using buildworld and installworld as
+described in <URL:https://www.FreeBSD.org/handbook/makeworld.html>.
+
+VI.  Correction details
+
+The following list contains the correction revision numbers for each
+affected branch.
+
+Branch/path                                                      Revision
+- -------------------------------------------------------------------------
+stable/9/                                                         r300363
+releng/9.3/                                                       r301044
+stable/10/                                                        r300361
+releng/10.1/                                                      r301046
+releng/10.2/                                                      r301047
+releng/10.3/                                                      r301048
+- -------------------------------------------------------------------------
+
+To see which files were modified by a particular revision, run the
+following command, replacing NNNNNN with the revision number, on a
+machine with Subversion installed:
+
+# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base
+
+Or visit the following URL, replacing NNNNNN with the revision number:
+
+<URL:https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN>
+
+VII. References
+
+<URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2304>
+
+The latest revision of this advisory is available at
+<URL:https://security.FreeBSD.org/advisories/FreeBSD-SA-16:22.libarchive.asc>
+-----BEGIN PGP SIGNATURE-----
+
+iQIcBAEBCgAGBQJXTcSSAAoJEO1n7NZdz2rnpSIQAL4Ao7qcCFcqckTLAwR3UyTe
+e65MD/dXcD+Zn6XWao5t/nLQRFyzJgD6p3HIahcPMBXdzaYOlYxVfU7wMlw95llZ
+mKruSMP1rT59zxwyP+aLh34aRMRmVu+/L8xMHThMBNyiIFjhiyLIvzm4+k+/vBHY
+V1Jc7RdEQr4A19zzhmklCMzttf2M85NggWDraPQfUMyjXwrLDc6Pc1x7w8w8/OAB
+Jyj9tiu883epPstgk8uKVqRaa96SGcwFt9Rsp8WZf0/rfk21BS2hNnlxrjPhdkAU
+s5KZnCqudbh4Uv0KRLO0htLTMo2QU0gP0d/QeoLBxaPo2VaXrB6jvv7KhDInIpRe
+xDQYuc3d/D1m0DkIIjglxKhtunozPdxL3PmzrkY/C3qgFY4RxBCPN60OJ9lTxC15
+H6/FVljRpSFUST5goQ9jsAA+oJ6B+dD4sYU6kh1hTkHeCD/EA+QH66YwzZquGi/T
+4oDNTLSwgfGH/1OzkkhuWCANvVkWO+EckSVX3/sEaud/Z2zRNV0dELbS2NUs3yGl
+sbAytECuvMMEx4FsCteLs9yKrTQmC+OrKBkEtUxoCMQi4eQsEGyH26mHM/L9MOP3
+dyFP2V1dSd3392sGCvjInb9lxAmw5+by3nPzKVnIUW+jLaICdWFzwWhi7ycHupsU
+GH8PGGPIFUd81r7gzrF8
+=+ZX7
+-----END PGP SIGNATURE-----

Added: head/share/security/advisories/FreeBSD-SA-16:23.libarchive.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/advisories/FreeBSD-SA-16:23.libarchive.asc	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,128 @@
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA512
+
+=============================================================================
+FreeBSD-SA-16:23.libarchive                                 Security Advisory
+                                                          The FreeBSD Project
+
+Topic:          Buffer overflow in libarchive(3)
+
+Category:       contrib
+Module:         libarchive
+Announced:      2016-05-31
+Affects:        FreeBSD 9.3
+Corrected:      2016-05-21 09:27:30 UTC (stable/9, 9.3-STABLE)        
+                2016-05-31 16:23:56 UTC (releng/9.3, 9.3-RELEASE-p43)
+CVE Name:       CVE-2013-0211
+
+For general information regarding FreeBSD Security Advisories,
+including descriptions of the fields above, security branches, and the
+following sections, please visit <URL:https://security.FreeBSD.org/>.
+
+I.   Background
+
+The libarchive(3) library provides a flexible interface for reading and
+writing streaming archive files such as tar and cpio, and has been the
+basis for FreeBSD's implementation of the tar(1) and cpio(1) utilities
+since FreeBSD 5.3.
+
+II.  Problem Description
+
+An integer signedness error in the archive_write_zip_data() function in
+archive_write_set_format_zip.c in libarchive(2) could lead to a buffer
+overflow on 64-bit machines.
+
+III. Impact
+
+An attacker who can provide input of their choice for creating a ZIP archive 
+can cause a buffer overflow in libarchive(2) that results in a core dump or
+possibly execution of arbitrary code provided by the attacker.
+
+IV.  Workaround
+
+No workaround is available but 32-bit systems are not vulnerable.
+
+V.   Solution
+
+Perform one of the following:
+
+1) Upgrade your vulnerable system to a supported FreeBSD stable or
+release / security branch (releng) dated after the correction date.
+
+Reboot is not required.
+
+2) To update your vulnerable system via a binary patch:
+
+Systems running a RELEASE version of FreeBSD on the i386 or amd64
+platforms can be updated via the freebsd-update(8) utility:
+
+# freebsd-update fetch
+# freebsd-update install
+
+A reboot is not required.
+
+3) To update your vulnerable system via a source code patch:
+
+The following patches have been verified to apply to the applicable
+FreeBSD release branches.
+
+a) Download the relevant patch from the location below, and verify the
+detached PGP signature using your PGP utility.
+
+# fetch https://security.FreeBSD.org/patches/SA-16:23/libarchive.patch
+# fetch https://security.FreeBSD.org/patches/SA-16:23/libarchive.patch.asc
+# gpg --verify libarchive.patch.asc
+
+b) Apply the patch.  Execute the following commands as root:
+
+# cd /usr/src
+# patch < /path/to/patch
+
+c) Recompile the operating system using buildworld and installworld as
+described in <URL:https://www.FreeBSD.org/handbook/makeworld.html>.
+
+Restart the applicable daemons, or reboot the system.
+
+VI.  Correction details
+
+The following list contains the correction revision numbers for each
+affected branch.
+
+Branch/path                                                      Revision
+- -------------------------------------------------------------------------
+stable/9/                                                         r300363
+releng/9.3/                                                       r301044
+- -------------------------------------------------------------------------
+
+To see which files were modified by a particular revision, run the
+following command, replacing NNNNNN with the revision number, on a
+machine with Subversion installed:
+
+# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base
+
+Or visit the following URL, replacing NNNNNN with the revision number:
+
+<URL:https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN>
+
+VII. References
+
+<URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0211>
+
+The latest revision of this advisory is available at
+<URL:https://security.FreeBSD.org/advisories/FreeBSD-SA-16:23.libarchive.asc>
+-----BEGIN PGP SIGNATURE-----
+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+=XTv8
+-----END PGP SIGNATURE-----

Added: head/share/security/patches/SA-16:20/linux.patch
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:20/linux.patch	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,21 @@
+--- sys/compat/linux/linux_ioctl.c.orig
++++ sys/compat/linux/linux_ioctl.c
+@@ -916,6 +916,8 @@
+ 
+ 	case LINUX_TIOCGSERIAL: {
+ 		struct linux_serial_struct lss;
++
++		bzero(&lss, sizeof(lss));
+ 		lss.type = LINUX_PORT_16550A;
+ 		lss.flags = 0;
+ 		lss.close_delay = 0;
+--- sys/compat/linux/linux_misc.c.orig
++++ sys/compat/linux/linux_misc.c
+@@ -149,6 +149,7 @@
+ 	int i, j;
+ 	struct timespec ts;
+ 
++	bzero(&sysinfo, sizeof(sysinfo));
+ 	getnanouptime(&ts);
+ 	if (ts.tv_nsec != 0)
+ 		ts.tv_sec++;

Added: head/share/security/patches/SA-16:20/linux.patch.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:20/linux.patch.asc	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,16 @@
+-----BEGIN PGP SIGNATURE-----
+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+=nyQH
+-----END PGP SIGNATURE-----

Added: head/share/security/patches/SA-16:21/stat.patch
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:21/stat.patch	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,10 @@
+--- sys/kern/vfs_syscalls.c.orig
++++ sys/kern/vfs_syscalls.c
+@@ -2068,6 +2068,7 @@
+ 	struct ostat *ost;
+ {
+ 
++	bzero(ost, sizeof(*ost));
+ 	ost->st_dev = st->st_dev;
+ 	ost->st_ino = st->st_ino;
+ 	ost->st_mode = st->st_mode;

Added: head/share/security/patches/SA-16:21/stat.patch.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:21/stat.patch.asc	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,16 @@
+-----BEGIN PGP SIGNATURE-----
+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+=egwA
+-----END PGP SIGNATURE-----

Added: head/share/security/patches/SA-16:22/libarchive-10.patch
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:22/libarchive-10.patch	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,124 @@
+--- contrib/libarchive/cpio/bsdcpio.1.orig
++++ contrib/libarchive/cpio/bsdcpio.1
+@@ -156,7 +156,8 @@
+ .It Fl Fl insecure
+ (i and p mode only)
+ Disable security checks during extraction or copying.
+-This allows extraction via symbolic links and path names containing
++This allows extraction via symbolic links, absolute paths,
++and path names containing
+ .Sq ..
+ in the name.
+ .It Fl J , Fl Fl xz
+--- contrib/libarchive/cpio/cpio.c.orig
++++ contrib/libarchive/cpio/cpio.c
+@@ -179,6 +179,7 @@
+ 	cpio->extract_flags |= ARCHIVE_EXTRACT_NO_OVERWRITE_NEWER;
+ 	cpio->extract_flags |= ARCHIVE_EXTRACT_SECURE_SYMLINKS;
+ 	cpio->extract_flags |= ARCHIVE_EXTRACT_SECURE_NODOTDOT;
++	cpio->extract_flags |= ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS;
+ 	cpio->extract_flags |= ARCHIVE_EXTRACT_PERM;
+ 	cpio->extract_flags |= ARCHIVE_EXTRACT_FFLAGS;
+ 	cpio->extract_flags |= ARCHIVE_EXTRACT_ACL;
+@@ -264,6 +265,7 @@
+ 		case OPTION_INSECURE:
+ 			cpio->extract_flags &= ~ARCHIVE_EXTRACT_SECURE_SYMLINKS;
+ 			cpio->extract_flags &= ~ARCHIVE_EXTRACT_SECURE_NODOTDOT;
++			cpio->extract_flags &= ~ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS;
+ 			break;
+ 		case 'L': /* GNU cpio */
+ 			cpio->option_follow_links = 1;
+@@ -300,6 +302,7 @@
+ 				    "Cannot use both -p and -%c", cpio->mode);
+ 			cpio->mode = opt;
+ 			cpio->extract_flags &= ~ARCHIVE_EXTRACT_SECURE_NODOTDOT;
++			cpio->extract_flags &= ~ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS;
+ 			break;
+ 		case OPTION_PRESERVE_OWNER:
+ 			cpio->extract_flags |= ARCHIVE_EXTRACT_OWNER;
+--- contrib/libarchive/libarchive/archive.h.orig
++++ contrib/libarchive/libarchive/archive.h
+@@ -562,6 +562,8 @@
+ /* Default: Do not use HFS+ compression if it was not compressed. */
+ /* This has no effect except on Mac OS v10.6 or later. */
+ #define	ARCHIVE_EXTRACT_HFS_COMPRESSION_FORCED	(0x8000)
++/* Default: Do not reject entries with absolute paths */
++#define ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS (0x10000)
+ 
+ __LA_DECL int archive_read_extract(struct archive *, struct archive_entry *,
+ 		     int flags);
+--- contrib/libarchive/libarchive/archive_write_disk.3.orig
++++ contrib/libarchive/libarchive/archive_write_disk.3
+@@ -177,6 +177,9 @@
+ Note that paths ending in
+ .Pa ..
+ always cause an error, regardless of this flag.
++.It Cm ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS
++Refuse to extract an absolute path.
++The default is to not refuse such paths.
+ .It Cm ARCHIVE_EXTRACT_SPARSE
+ Scan data for blocks of NUL bytes and try to recreate them with holes.
+ This results in sparse files, independent of whether the archive format
+--- contrib/libarchive/libarchive/archive_write_disk_posix.c.orig
++++ contrib/libarchive/libarchive/archive_write_disk_posix.c
+@@ -2504,8 +2504,9 @@
+ /*
+  * Canonicalize the pathname.  In particular, this strips duplicate
+  * '/' characters, '.' elements, and trailing '/'.  It also raises an
+- * error for an empty path, a trailing '..' or (if _SECURE_NODOTDOT is
+- * set) any '..' in the path.
++ * error for an empty path, a trailing '..', (if _SECURE_NODOTDOT is
++ * set) any '..' in the path or (if ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS
++ * is set) if the path is absolute.
+  */
+ static int
+ cleanup_pathname(struct archive_write_disk *a)
+@@ -2524,8 +2525,15 @@
+ 	cleanup_pathname_win(a);
+ #endif
+ 	/* Skip leading '/'. */
+-	if (*src == '/')
++	if (*src == '/') {
++		if (a->flags & ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS) {
++			archive_set_error(&a->archive, ARCHIVE_ERRNO_MISC,
++			                  "Path is absolute");
++			return (ARCHIVE_FAILED);
++		}
++
+ 		separator = *src++;
++	}
+ 
+ 	/* Scan the pathname one element at a time. */
+ 	for (;;) {
+--- contrib/libarchive/libarchive/test/test_write_disk_secure.c.orig
++++ contrib/libarchive/libarchive/test/test_write_disk_secure.c
+@@ -178,6 +178,29 @@
+ 	assert(S_ISDIR(st.st_mode));
+ 	archive_entry_free(ae);
+ 
++	/*
++	 * Without security checks, we should be able to
++	 * extract an absolute path.
++	 */
++	assert((ae = archive_entry_new()) != NULL);
++	archive_entry_copy_pathname(ae, "/tmp/libarchive_test-test_write_disk_secure-absolute_path.tmp");
++	archive_entry_set_mode(ae, S_IFREG | 0777);
++	assert(0 == archive_write_header(a, ae));
++	assert(0 == archive_write_finish_entry(a));
++	assertFileExists("/tmp/libarchive_test-test_write_disk_secure-absolute_path.tmp");
++	assert(0 == unlink("/tmp/libarchive_test-test_write_disk_secure-absolute_path.tmp"));
++
++	/* But with security checks enabled, this should fail. */
++	assert(archive_entry_clear(ae) != NULL);
++	archive_entry_copy_pathname(ae, "/tmp/libarchive_test-test_write_disk_secure-absolute_path.tmp");
++	archive_entry_set_mode(ae, S_IFREG | 0777);
++	archive_write_disk_set_options(a, ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS);
++	failure("Extracting an absolute path should fail here.");
++	assertEqualInt(ARCHIVE_FAILED, archive_write_header(a, ae));
++	archive_entry_free(ae);
++	assert(0 == archive_write_finish_entry(a));
++	assertFileNotExists("/tmp/libarchive_test-test_write_disk_secure-absolute_path.tmp");
++
+ 	assertEqualInt(ARCHIVE_OK, archive_write_free(a));
+ 
+ 	/* Test the entries on disk. */

Added: head/share/security/patches/SA-16:22/libarchive-10.patch.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:22/libarchive-10.patch.asc	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,16 @@
+-----BEGIN PGP SIGNATURE-----
+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+=cXQF
+-----END PGP SIGNATURE-----

Added: head/share/security/patches/SA-16:22/libarchive-9.patch
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:22/libarchive-9.patch	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,124 @@
+--- contrib/libarchive/cpio/bsdcpio.1.orig
++++ contrib/libarchive/cpio/bsdcpio.1
+@@ -159,7 +159,8 @@
+ .It Fl -insecure
+ (i and p mode only)
+ Disable security checks during extraction or copying.
+-This allows extraction via symbolic links and path names containing
++This allows extraction via symbolic links, absolute paths,
++and path names containing
+ .Sq ..
+ in the name.
+ .It Fl J
+--- contrib/libarchive/cpio/cpio.c.orig
++++ contrib/libarchive/cpio/cpio.c
+@@ -162,6 +162,7 @@
+ 	cpio->extract_flags |= ARCHIVE_EXTRACT_NO_OVERWRITE_NEWER;
+ 	cpio->extract_flags |= ARCHIVE_EXTRACT_SECURE_SYMLINKS;
+ 	cpio->extract_flags |= ARCHIVE_EXTRACT_SECURE_NODOTDOT;
++	cpio->extract_flags |= ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS;
+ 	cpio->extract_flags |= ARCHIVE_EXTRACT_PERM;
+ 	cpio->extract_flags |= ARCHIVE_EXTRACT_FFLAGS;
+ 	cpio->extract_flags |= ARCHIVE_EXTRACT_ACL;
+@@ -231,6 +232,7 @@
+ 		case OPTION_INSECURE:
+ 			cpio->extract_flags &= ~ARCHIVE_EXTRACT_SECURE_SYMLINKS;
+ 			cpio->extract_flags &= ~ARCHIVE_EXTRACT_SECURE_NODOTDOT;
++			cpio->extract_flags &= ~ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS;
+ 			break;
+ 		case 'L': /* GNU cpio */
+ 			cpio->option_follow_links = 1;
+@@ -265,6 +267,7 @@
+ 				    "Cannot use both -p and -%c", cpio->mode);
+ 			cpio->mode = opt;
+ 			cpio->extract_flags &= ~ARCHIVE_EXTRACT_SECURE_NODOTDOT;
++			cpio->extract_flags &= ~ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS;
+ 			break;
+ 		case OPTION_PRESERVE_OWNER:
+ 			cpio->extract_flags |= ARCHIVE_EXTRACT_OWNER;
+--- contrib/libarchive/libarchive/archive.h.orig
++++ contrib/libarchive/libarchive/archive.h
+@@ -477,6 +477,8 @@
+ #define	ARCHIVE_EXTRACT_NO_OVERWRITE_NEWER	(0x0800)
+ /* Detect blocks of 0 and write holes instead. */
+ #define	ARCHIVE_EXTRACT_SPARSE			(0x1000)
++/* Default: Do not reject entries with absolute paths */
++#define ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS (0x10000)
+ 
+ __LA_DECL int	 archive_read_extract(struct archive *, struct archive_entry *,
+ 		     int flags);
+--- contrib/libarchive/libarchive/archive_write_disk.3.orig
++++ contrib/libarchive/libarchive/archive_write_disk.3
+@@ -169,6 +169,9 @@
+ Note that paths ending in
+ .Pa ..
+ always cause an error, regardless of this flag.
++.It Cm ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS
++Refuse to extract an absolute path.
++The default is to not refuse such paths.
+ .It Cm ARCHIVE_EXTRACT_SPARSE
+ Scan data for blocks of NUL bytes and try to recreate them with holes.
+ This results in sparse files, independent of whether the archive format
+--- contrib/libarchive/libarchive/archive_write_disk.c.orig
++++ contrib/libarchive/libarchive/archive_write_disk.c
+@@ -1649,8 +1649,9 @@
+ /*
+  * Canonicalize the pathname.  In particular, this strips duplicate
+  * '/' characters, '.' elements, and trailing '/'.  It also raises an
+- * error for an empty path, a trailing '..' or (if _SECURE_NODOTDOT is
+- * set) any '..' in the path.
++ * error for an empty path, a trailing '..', (if _SECURE_NODOTDOT is
++ * set) any '..' in the path or (if ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS
++ * is set) if the path is absolute.
+  */
+ static int
+ cleanup_pathname(struct archive_write_disk *a)
+@@ -1670,8 +1671,15 @@
+ 		return (ARCHIVE_FAILED);
+ #endif
+ 	/* Skip leading '/'. */
+-	if (*src == '/')
++	if (*src == '/') {
++		if (a->flags & ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS) {
++			archive_set_error(&a->archive, ARCHIVE_ERRNO_MISC,
++			                  "Path is absolute");
++			return (ARCHIVE_FAILED);
++		}
++
+ 		separator = *src++;
++	}
+ 
+ 	/* Scan the pathname one element at a time. */
+ 	for (;;) {
+--- contrib/libarchive/libarchive/test/test_write_disk_secure.c.orig
++++ contrib/libarchive/libarchive/test/test_write_disk_secure.c
+@@ -178,6 +178,29 @@
+ 	assert(S_ISDIR(st.st_mode));
+ 	archive_entry_free(ae);
+ 
++	 /*
++	 * Without security checks, we should be able to
++	 * extract an absolute path.
++	 */
++	assert((ae = archive_entry_new()) != NULL);
++	archive_entry_copy_pathname(ae, "/tmp/libarchive_test-test_write_disk_secure-absolute_path.tmp");
++	archive_entry_set_mode(ae, S_IFREG | 0777);
++	assert(0 == archive_write_header(a, ae));
++	assert(0 == archive_write_finish_entry(a));
++	assertFileExists("/tmp/libarchive_test-test_write_disk_secure-absolute_path.tmp");
++	assert(0 == unlink("/tmp/libarchive_test-test_write_disk_secure-absolute_path.tmp"));
++
++	/* But with security checks enabled, this should fail. */
++	assert(archive_entry_clear(ae) != NULL);
++	archive_entry_copy_pathname(ae, "/tmp/libarchive_test-test_write_disk_secure-absolute_path.tmp");
++	archive_entry_set_mode(ae, S_IFREG | 0777);
++	archive_write_disk_set_options(a, ARCHIVE_EXTRACT_SECURE_NOABSOLUTEPATHS);
++	failure("Extracting an absolute path should fail here.");
++	assertEqualInt(ARCHIVE_FAILED, archive_write_header(a, ae));
++	archive_entry_free(ae);
++	assert(0 == archive_write_finish_entry(a));
++	assertFileNotExists("/tmp/libarchive_test-test_write_disk_secure-absolute_path.tmp");
++
+ 	assert(0 == archive_write_finish(a));
+ 
+ 	/* Test the entries on disk. */

Added: head/share/security/patches/SA-16:22/libarchive-9.patch.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:22/libarchive-9.patch.asc	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,16 @@
+-----BEGIN PGP SIGNATURE-----
+
+iQIcBAABCgAGBQJXTcSTAAoJEO1n7NZdz2rnNQEP/3hUwYHKlSzOIniC8AgaPzmd
+twrPLgpVAyTMKJc/nNkLNK3qz/RU++PnLB+HpwJrqvOQdtBIuNsw2M+5t0HKm8QB
+R481dEQBl+8SaYjSAtEB216nEyzBf0Zax9uhkc1tSBRBxoE7x9Z4lG9up5Yvy8Mn
+msGJ2x20BZ30FTExpJo6WVlA0xhqsEElrnmtbA3vznEkqXWt+oG/YYZ57Tv1NztL
+pX4yeZZZ8+6JjyaWecg70wIHHn3I9LMX+sigZrS0oeBFBLdy9oRQkFN+6W/p0xtP
+euS8Z5HbUnrac/I0TNUNS52r9F38hwmqohEYgXeLRhUpiqLgbDLe56ISOWEhrNip
+mgR67ELEadZteBHV90JcfTJ6B/Zpxzj8m8u1IHDlfvyqX3EOwglbsNxAnUk+WAeJ
+YvpvA3w74lEQDsK3Pk0m2EQRtUSNDlL2ilZrdA5bpXwcNtZtCT8YWC0KsRQi4sQZ
+LGOzuCEORmwgeBrwpThfCPoNJHnq6fIsE+swhlFAGA4uGLXZ8tFs5A87VsdDbKWJ
+FIFtHwbTzl47T7T3VzYStN2d3UMFvIqlNlxZh9BdzzZemz6KF0xgJPN+3ROcTXhv
+LBPRXj58rlSZBJl2GsD+rkUS1hMxyxNqeAxEiHXplOVuwoYiEYNK+7ayze5ZY172
+Pk7JBZHn5Op08Bs7K7Mj
+=w5dZ
+-----END PGP SIGNATURE-----

Added: head/share/security/patches/SA-16:23/libarchive.patch
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:23/libarchive.patch	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,15 @@
+--- contrib/libarchive/libarchive/archive_write.c.orig
++++ contrib/libarchive/libarchive/archive_write.c
+@@ -459,8 +459,12 @@
+ _archive_write_data(struct archive *_a, const void *buff, size_t s)
+ {
+ 	struct archive_write *a = (struct archive_write *)_a;
++	const size_t max_write = INT_MAX;
+ 	__archive_check_magic(&a->archive, ARCHIVE_WRITE_MAGIC,
+ 	    ARCHIVE_STATE_DATA, "archive_write_data");
++	/* In particular, this catches attempts to pass negative values. */
++	if (s > max_write)
++		s = max_write;
+ 	archive_clear_error(&a->archive);
+ 	return ((a->format_write_data)(a, buff, s));
+ }

Added: head/share/security/patches/SA-16:23/libarchive.patch.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:23/libarchive.patch.asc	Tue May 31 17:13:22 2016	(r48880)
@@ -0,0 +1,16 @@
+-----BEGIN PGP SIGNATURE-----
+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+=2/lb
+-----END PGP SIGNATURE-----

Modified: head/share/xml/advisories.xml
==============================================================================
--- head/share/xml/advisories.xml	Tue May 31 04:17:40 2016	(r48879)
+++ head/share/xml/advisories.xml	Tue May 31 17:13:22 2016	(r48880)
@@ -11,6 +11,26 @@
       <name>5</name>
 
       <day>
+        <name>31</name>
+
+        <advisory>
+          <name>FreeBSD-SA-16:23.libarchive</name>
+        </advisory>
+
+        <advisory>
+          <name>FreeBSD-SA-16:22.libarchive</name>
+        </advisory>
+
+        <advisory>
+          <name>FreeBSD-SA-16:21.43bsd</name>
+        </advisory>
+
+        <advisory>
+          <name>FreeBSD-SA-16:20.linux</name>
+        </advisory>
+      </day>
+
+      <day>
         <name>17</name>
 
         <advisory>

From owner-svn-doc-head@freebsd.org  Tue May 31 23:08:13 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id AB627B550E2;
 Tue, 31 May 2016 23:08:13 +0000 (UTC) (envelope-from gjb@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 72E991985;
 Tue, 31 May 2016 23:08:13 +0000 (UTC) (envelope-from gjb@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4VN8CcI042303;
 Tue, 31 May 2016 23:08:12 GMT (envelope-from gjb@FreeBSD.org)
Received: (from gjb@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4VN8CrI042302;
 Tue, 31 May 2016 23:08:12 GMT (envelope-from gjb@FreeBSD.org)
Message-Id: <201605312308.u4VN8CrI042302@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: gjb set sender to gjb@FreeBSD.org
 using -f
From: Glen Barber <gjb@FreeBSD.org>
Date: Tue, 31 May 2016 23:08:12 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48881 - head/en_US.ISO8859-1/htdocs
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 31 May 2016 23:08:13 -0000

Author: gjb
Date: Tue May 31 23:08:12 2016
New Revision: 48881
URL: https://svnweb.freebsd.org/changeset/doc/48881

Log:
  Update the Foundation contact email address to the correct one.
  
  Submitted by:	anne
  Sponsored by:	The FreeBSD Foundation

Modified:
  head/en_US.ISO8859-1/htdocs/about.xml

Modified: head/en_US.ISO8859-1/htdocs/about.xml
==============================================================================
--- head/en_US.ISO8859-1/htdocs/about.xml	Tue May 31 17:13:22 2016	(r48880)
+++ head/en_US.ISO8859-1/htdocs/about.xml	Tue May 31 23:08:12 2016	(r48881)
@@ -101,7 +101,7 @@
 			  Foundation</a> is a non-profit organization for which
 	 		direct contributions are fully tax deductible.  Please
 	 		contact <a
-			  href="mailto:board&#64;FreeBSDFoundation.org">board&#64;FreeBSDFoundation.org</a>
+			  href="mailto:info&#64;FreeBSDFoundation.org">info&#64;FreeBSDFoundation.org</a>
 	 		for more information or write to: The FreeBSD
 	 		Foundation, P.O. Box 20247, Boulder, CO 80308,
  		USA.</p>

From owner-svn-doc-head@freebsd.org  Tue May 31 23:15:02 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 1A0FEB553BA;
 Tue, 31 May 2016 23:15:02 +0000 (UTC) (envelope-from gjb@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id DBB8D1101;
 Tue, 31 May 2016 23:15:01 +0000 (UTC) (envelope-from gjb@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4VNF1IL045908;
 Tue, 31 May 2016 23:15:01 GMT (envelope-from gjb@FreeBSD.org)
Received: (from gjb@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4VNF1Gn045907;
 Tue, 31 May 2016 23:15:01 GMT (envelope-from gjb@FreeBSD.org)
Message-Id: <201605312315.u4VNF1Gn045907@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: gjb set sender to gjb@FreeBSD.org
 using -f
From: Glen Barber <gjb@FreeBSD.org>
Date: Tue, 31 May 2016 23:15:01 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48882 - head/en_US.ISO8859-1/htdocs
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 31 May 2016 23:15:02 -0000

Author: gjb
Date: Tue May 31 23:15:00 2016
New Revision: 48882
URL: https://svnweb.freebsd.org/changeset/doc/48882

Log:
  Update the mailing address, which I did not notice was there before
  the previous commit.
  
  Sponsored by:	The FreeBSD Foundation

Modified:
  head/en_US.ISO8859-1/htdocs/about.xml

Modified: head/en_US.ISO8859-1/htdocs/about.xml
==============================================================================
--- head/en_US.ISO8859-1/htdocs/about.xml	Tue May 31 23:08:12 2016	(r48881)
+++ head/en_US.ISO8859-1/htdocs/about.xml	Tue May 31 23:15:00 2016	(r48882)
@@ -103,7 +103,8 @@
 	 		contact <a
 			  href="mailto:info&#64;FreeBSDFoundation.org">info&#64;FreeBSDFoundation.org</a>
 	 		for more information or write to: The FreeBSD
-	 		Foundation, P.O. Box 20247, Boulder, CO 80308,
+			Foundation, 5757 Central Ave, Suite 201,
+			Boulder, CO 80301,
  		USA.</p>
 
   </body>

From owner-svn-doc-head@freebsd.org  Wed Jun  1 09:47:32 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 398C0B578E9;
 Wed,  1 Jun 2016 09:47:32 +0000 (UTC)
 (envelope-from ryusuke@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 07019130B;
 Wed,  1 Jun 2016 09:47:31 +0000 (UTC)
 (envelope-from ryusuke@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u519lVdh079406;
 Wed, 1 Jun 2016 09:47:31 GMT (envelope-from ryusuke@FreeBSD.org)
Received: (from ryusuke@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u519lVra079405;
 Wed, 1 Jun 2016 09:47:31 GMT (envelope-from ryusuke@FreeBSD.org)
Message-Id: <201606010947.u519lVra079405@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: ryusuke set sender to
 ryusuke@FreeBSD.org using -f
From: Ryusuke SUZUKI <ryusuke@FreeBSD.org>
Date: Wed, 1 Jun 2016 09:47:31 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48883 - head/ja_JP.eucJP/htdocs
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Wed, 01 Jun 2016 09:47:32 -0000

Author: ryusuke
Date: Wed Jun  1 09:47:30 2016
New Revision: 48883
URL: https://svnweb.freebsd.org/changeset/doc/48883

Log:
  - Merge the following from the English version:
  
  	r46781 -> r48882	head/ja_JP.eucJP/htdocs/about.xml

Modified:
  head/ja_JP.eucJP/htdocs/about.xml

Modified: head/ja_JP.eucJP/htdocs/about.xml
==============================================================================
--- head/ja_JP.eucJP/htdocs/about.xml	Tue May 31 23:15:00 2016	(r48882)
+++ head/ja_JP.eucJP/htdocs/about.xml	Wed Jun  1 09:47:30 2016	(r48883)
@@ -4,7 +4,7 @@
 <!ENTITY title "FreeBSD ¤Ë¤Ä¤¤¤Æ">
 ]>
 <!-- The FreeBSD Japanese Documentation Project -->
-<!-- Original revision: r46781 -->
+<!-- Original revision: r48882 -->
 
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
@@ -100,10 +100,12 @@
 	      ¤Ë¹×¸¥¤¹¤ëÊýË¡¤Ï¤¤¤¯¤Ä¤â¤¢¤ê¤Þ¤¹¡£
 	      <a href="http://www.FreeBSDFoundation.org">FreeBSD Foundation</a>
 	      ¤ÏÈó±ÄÍøÃÄÂΤǤ¢¤ê¡¢Ä¾ÀܤδóÉÕ¤ÏÀǶâ¤Î¹µ½üÂоݤȤʤê¤Þ¤¹¡£
-	      ¾ÜºÙ¤Ë´Ø¤·¤Æ¤Ï <a href="mailto:board&#64;FreeBSDFoundation.org">
-		board&#64;FreeBSDFoundation.org</a> ¤Ë¥á¡¼¥ë¤òÁ÷¤ë¤«¡¢
-	      The FreeBSD Foundation,
-	      P.O. Box 20247, Boulder, CO 80308, USA
+	      ¾ÜºÙ¤Ë´Ø¤·¤Æ¤Ï <a
+			  href="mailto:info&#64;FreeBSDFoundation.org">info&#64;FreeBSDFoundation.org</a>
+	      ¤Ë¥á¡¼¥ë¤òÁ÷¤ë¤«¡¢The FreeBSD
+			Foundation, 5757 Central Ave, Suite 201,
+			Boulder, CO 80301,
+			USA
 	      ¤Þ¤Ç¼ê»æ¤ò¤ªÁ÷¤ê¤¯¤À¤µ¤¤¡£</p>
 
   </body>

From owner-svn-doc-head@freebsd.org  Wed Jun  1 14:17:38 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 0F59BB4F4C7;
 Wed,  1 Jun 2016 14:17:38 +0000 (UTC) (envelope-from mat@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id D568717F7;
 Wed,  1 Jun 2016 14:17:37 +0000 (UTC) (envelope-from mat@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u51EHbbK081303;
 Wed, 1 Jun 2016 14:17:37 GMT (envelope-from mat@FreeBSD.org)
Received: (from mat@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u51EHbjY081302;
 Wed, 1 Jun 2016 14:17:37 GMT (envelope-from mat@FreeBSD.org)
Message-Id: <201606011417.u51EHbjY081302@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: mat set sender to mat@FreeBSD.org
 using -f
From: Mathieu Arnold <mat@FreeBSD.org>
Date: Wed, 1 Jun 2016 14:17:37 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48884 - head/en_US.ISO8859-1/books/porters-handbook/uses
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Wed, 01 Jun 2016 14:17:38 -0000

Author: mat
Date: Wed Jun  1 14:17:36 2016
New Revision: 48884
URL: https://svnweb.freebsd.org/changeset/doc/48884

Log:
  Document the new client argument to USES=mysql.
  
  Sponsored by:	Absolight

Modified:
  head/en_US.ISO8859-1/books/porters-handbook/uses/chapter.xml

Modified: head/en_US.ISO8859-1/books/porters-handbook/uses/chapter.xml
==============================================================================
--- head/en_US.ISO8859-1/books/porters-handbook/uses/chapter.xml	Wed Jun  1 09:47:30 2016	(r48883)
+++ head/en_US.ISO8859-1/books/porters-handbook/uses/chapter.xml	Wed Jun  1 14:17:36 2016	(r48884)
@@ -1529,7 +1529,8 @@ USE_MATE=	menus:build intlhack</programl
 
     <para>Possible arguments: (none),
       <literal><replaceable>version</replaceable></literal>,
-      <literal>server</literal>, <literal>embedded</literal></para>
+      <literal>client</literal> (default), <literal>server</literal>,
+      <literal>embedded</literal></para>
 
     <para>Provide support for <application>MySQL</application>.  If no
       version is given, try to find the current installed version.
@@ -1543,7 +1544,10 @@ USE_MATE=	menus:build intlhack</programl
       <application>Percona</application> variants of
       <application>MySQL</application>.  <literal>server</literal> and
       <literal>embedded</literal> add a build- and run-time dependency
-      on the <application>MySQL</application> server.  A port can set
+      on the <application>MySQL</application> server.  When using
+      <literal>server</literal> or <literal>embedded</literal>, add
+      <literal>client</literal> to also add a dependency on
+      <filename>libmysqlclient.so</filename>.  A port can set
       <varname>IGNORE_WITH_MYSQL</varname> if some versions are not
       supported.</para>
 

From owner-svn-doc-head@freebsd.org  Wed Jun  1 14:28:27 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id E2210B4F8F2;
 Wed,  1 Jun 2016 14:28:27 +0000 (UTC) (envelope-from mat@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id AF0431F4B;
 Wed,  1 Jun 2016 14:28:27 +0000 (UTC) (envelope-from mat@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u51ESQtc085036;
 Wed, 1 Jun 2016 14:28:26 GMT (envelope-from mat@FreeBSD.org)
Received: (from mat@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u51ESQ5m085035;
 Wed, 1 Jun 2016 14:28:26 GMT (envelope-from mat@FreeBSD.org)
Message-Id: <201606011428.u51ESQ5m085035@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: mat set sender to mat@FreeBSD.org
 using -f
From: Mathieu Arnold <mat@FreeBSD.org>
Date: Wed, 1 Jun 2016 14:28:26 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48885 - head/en_US.ISO8859-1/books/porters-handbook/uses
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Wed, 01 Jun 2016 14:28:28 -0000

Author: mat
Date: Wed Jun  1 14:28:26 2016
New Revision: 48885
URL: https://svnweb.freebsd.org/changeset/doc/48885

Log:
  Catch up on USES evolution.
  
  Sponsored by:	Absolight

Modified:
  head/en_US.ISO8859-1/books/porters-handbook/uses/chapter.xml

Modified: head/en_US.ISO8859-1/books/porters-handbook/uses/chapter.xml
==============================================================================
--- head/en_US.ISO8859-1/books/porters-handbook/uses/chapter.xml	Wed Jun  1 14:17:36 2016	(r48884)
+++ head/en_US.ISO8859-1/books/porters-handbook/uses/chapter.xml	Wed Jun  1 14:28:26 2016	(r48885)
@@ -8,7 +8,7 @@
 
 <!--
 
-  Document up-to date with r413676 revision of the ports tree.
+  Document up-to date with r416240 revision of the ports tree.
 
   This file documents the values of the USES make variable.  The
   format is easy to grasp from the already-added entries below (or use
@@ -90,8 +90,8 @@
   <sect1 xml:id="uses-ada">
     <title><literal>ada</literal></title>
 
-    <para>Possible arguments: (none), <literal>47</literal>,
-      <literal>49</literal>, <literal>5</literal>,
+    <para>Possible arguments: (none),
+      <literal>5</literal>,
       <literal>6</literal></para>
 
     <para>Depends on an <application>Ada</application>-capable

From owner-svn-doc-head@freebsd.org  Wed Jun  1 15:50:06 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id CBC42B61C7C;
 Wed,  1 Jun 2016 15:50:06 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 9CABD1745;
 Wed,  1 Jun 2016 15:50:06 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u51Fo5CL014844;
 Wed, 1 Jun 2016 15:50:05 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u51Fo5ME014843;
 Wed, 1 Jun 2016 15:50:05 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201606011550.u51Fo5ME014843@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Wed, 1 Jun 2016 15:50:05 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48886 -
 head/de_DE.ISO8859-1/books/handbook/network-servers
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Wed, 01 Jun 2016 15:50:06 -0000

Author: bhd
Date: Wed Jun  1 15:50:05 2016
New Revision: 48886
URL: https://svnweb.freebsd.org/changeset/doc/48886

Log:
  Update to r44566:
  
  Editorial review of first part of LDAP chapter.
  
  Reviewed by:	bcr
  Differential Revision:	https://reviews.freebsd.org/D6665

Modified:
  head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Wed Jun  1 14:28:26 2016	(r48885)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Wed Jun  1 15:50:05 2016	(r48886)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
-     basiert auf: r44430
+     basiert auf: r44566
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
   <!--
@@ -2239,8 +2239,10 @@ TWO       (,hotel,test-domain)
   </sect1>
 
   <sect1 xml:id="network-ldap">
-    <!--
     <info>
+      <title>Lightweight Access Directory Protocol
+	(<acronym>LDAP</acronym>)</title>
+
       <authorgroup>
 	<author>
 	<personname>
@@ -2251,64 +2253,60 @@ TWO       (,hotel,test-domain)
 	</author>
       </authorgroup>
     </info>
-    -->
-    <title>Lightweight Access Directory Protocol
-      (<acronym>LDAP</acronym>)</title>
 
     <indexterm><primary>LDAP</primary></indexterm>
 
     <para>Das Lightweight Directory Access Protocol
       (<acronym>LDAP</acronym>) ist ein Protokoll der
-      Anwendungsschicht und wird verwendet, um Objekte mithilfe eines
+      Anwendungsschicht, das verwendet wird um Objekte mithilfe eines
       verteilten Verzeichnisdienstes abzurufen, zu verändern und zu
       authentifizieren.  Betrachten Sie es als ein Telefonbuch, das
       homogene Informationen in mehreren hierarchischen Ebenen
-      speichert.  Es wird häufig in Netzwerken genutzt, in denen
-      Benutzer unter Verwendung eines einzigen Kontos auf diverse
-      interne Informationen zugreifen müssen. Beispielsweise kann
+      speichert.  Es wird in Active Directory und
+      <application>OpenLDAP</application>-Netzwerken eingesetzt, in
+      denen Benutzer unter Verwendung eines einzigen Kontos auf
+      diverse interne Informationen zugreifen.  Beispielsweise kann
       E-Mail-Authentifizierung, Abfrage von Kontaktinformationen
       und Website-Authentifizierung über ein einzelnes Benutzerkonto
       aus der Datenbank des <acronym>LDAP</acronym>-Servers
       erfolgen.</para>
 
-    <para>Dieser Abschnitt behandelt nicht die Geschichte oder
-      Details der Implementierung des Protokolls.  Diese Abschnitte
-      wurden verfasst, um einen <acronym>LDAP</acronym>-Server
-      und/oder -Client sowohl schnell, als auch sicher zu
-      konfigurieren.  Jedoch erfordert jede Informationsbasis
-      sorgfältige Planung, und dies ist keine Ausnahme.</para>
-
-    <para>Bei der Planung sollte bestimmt werden, welche Art von
-      Informationen gespeichert werden, für was diese Informationen
-      verwendet werden, wer Zugriff auf die Daten bekommen soll, und
-      wie diese Daten vor neugierigen Blicken geschützt werden
-      können.</para>
+    <para>Dieser Abschnitt enthält eine kompakte Anleitung, um einen
+      <acronym>LDAP</acronym>-Server auf einem &os;-System zu
+      konfigurieren.  Es wird vorausgesetzt, dass der Administrator
+      bereits einen Plan erarbeitet hat, der verschiedene Punkte
+      umfasst, unter anderem die Art der zu speichernden
+      Informationen, für was die Informationen verwendet
+      werden, welche Benutzer Zugriff auf die Informationen haben und
+      wie die Informationen vor unbefugtem Zugriff geschützt
+      werden.</para>
 
     <sect2>
       <title><acronym>LDAP</acronym> Terminologie und Struktur</title>
 
-      <para>Da bei der Konfiguration leicht Verwechselungen entstehen,
-	werden zuvor einige Aspekte von <acronym>LDAP</acronym>
-	erklärt.  Zunächst bestehen alle Verzeichniseinträge aus einer
-	Gruppe von <emphasis>Attributen</emphasis>. Jede
-	Attributgruppe enthält einen Namen, also einen eindeutigen
-	Bezeichner, der als <acronym>DN</acronym> oder
-	<foreignphrase>distinguished name</foreignphrase> bekannt ist.
-	Dieser setzt sich normalerweise aus mehreren anderen
-	Attributen, wie dem <acronym>RDN</acronym> zusammen.
-	<acronym>RDN</acronym>, oder <foreignphrase>relative
-	  distinguished name</foreignphrase>, ist ein geläufiger
-	Begriff für ein Attribut.  Wie bei Verzeichnissen gibt es auch
-	hier absolute und relative Pfade.  Betrachten Sie
+      <para><acronym>LDAP</acronym> verwendet mehrere Begriffe die
+	Sie verstehen sollten bevor Sie die Konfiguration beginnen.
+	Alle Verzeichniseinträge bestehen aus einer Gruppe von
+	<emphasis>Attributen</emphasis>. Jede
+	Attributgruppe enthält einen eindeutigen Bezeichner, der als
+	<foreignphrase>distinguished name</foreignphrase>
+	(<acronym>DN</acronym>) bekannt ist.  Dieser setzt sich
+	normalerweise aus mehreren anderen Attributen, wie dem
+	<foreignphrase>Relative Distinguished Name</foreignphrase>
+	(<acronym>RDN</acronym>) zusammen.  Wie bei Verzeichnissen
+	gibt es auch hier absolute und relative Pfade.  Betrachten Sie
 	<acronym>DN</acronym> als absoluten Pfad und
 	<acronym>RDN</acronym> als relativen Pfad.</para>
 
-      <para>Beispielsweise könnte ein Eintrag wie folgt
-        aussehen:</para>
+      <para>Beispielsweise könnte ein <acronym>LDAP</acronym>-Eintrag
+	wie folgt aussehen.  Dieses Beispiel sucht nach dem Eintrag
+	für das angegebene Benutzerkonto (<literal>uid</literal>),
+	Organisationseinheit (<literal>ou</literal> und Organisation
+	(<literal>o</literal>):</para>
 
-      <screen>&prompt.user; ldapsearch -xb "uid=trhodes,ou=users,o=example.com"</screen>
+      <screen>&prompt.user; <userinput>ldapsearch -xb "uid=<replaceable>trhodes</replaceable>,ou=<replaceable>users</replaceable>,o=<replaceable>example.com</replaceable>"</userinput>
+# extended LDIF
 
-      <programlisting># extended LDIF
 #
 # LDAPv3
 # base &lt;uid=trhodes,ou=users,o=example.com&gt; with scope subtree
@@ -2322,22 +2320,25 @@ dn: uid=trhodes,ou=users,o=example.com
 mail: trhodes@example.com
 cn: Tom Rhodes
 uid: trhodes
-telephoneNumber: (xxx) xxx-xxxx
+telephoneNumber: (123) 456-7890
 
 # search result
 search: 2
 result: 0 Success
 
 # numResponses: 2
-# numEntries:1</programlisting>
+# numEntries:1</screen>
 
-      <para>Obwohl die Bedeutung der einzelnen Attribute in diesem
-        Beispiel offensichtlich ist, sollte das Attribut
-	<acronym>cn</acronym> genauer betrachtet werden.  Dies ist der
-	zuvor beschriebene <acronym>RDN</acronym>.  Darüber hinaus
-	gibt es eine eindeutige Benutzer-ID.  Es ist gängige Praxis,
-	in den Einträgen einheitliche uid oder uuids zu haben, um
-	zukünftige Migrationen zu erleichtern.</para>
+      <para>Die Einträge in diesem Beispiel zeigen die Werte für die
+	Attribute <literal>dn</literal>, <literal>mail</literal>,
+	<literal>cn</literal>, <literal>uid</literal> und
+	<literal>telephoneNumber</literal>.  Das Attribut
+	<literal>cn</literal> ist der <acronym>RDN</acronym>.</para>
+
+      <para>Weitere Informationen über <acronym>LDAP</acronym> und
+	dessen Terminologie finden Sie unter <link
+	  xlink:href="http://www.openldap.org/doc/admin24/intro.html">
+	  http://www.openldap.org/doc/admin24/intro.html</link>.</para>
     </sect2>
 
     <sect2>
@@ -2346,83 +2347,70 @@ result: 0 Success
 
       <indexterm><primary>LDAP Server</primary></indexterm>
 
-      <para>Um &os; so zu konfigurieren, dass es als
-        <acronym>LDAP</acronym>-Server fungiert, muss der Port
-	OpenLDAP installiert werden.  Dies kann unter Verwendung von
-	<command>pkg_add</command>, oder durch Installation von
-	<package>net/openldap24-server</package> erreicht werden.  Der
-	Bau des Ports wird empfohlen, da der Administrator zu diesem
-	Zeitpunkt eine Menge Optionen aktivieren und deaktivieren
-	kann.  In den meisten Fällen werden die Standardwerte
-	ausreichend sein. Sollte jedoch Unterstützung für SQL nötig
-	sein, ist dies der richtige Zeitpunkt zur Aktivierung.</para>
-
-      <para>Von nun an werden ein paar Verzeichnisse benötigt.  Ein
-	Verzeichnis für Daten, sowie ein Verzeichnis zum
-	Speichern der Zertifikate. Erstellen Sie beide Verzeichnisse
-	mit den folgenden Befehlen:</para>
+      <para>&os; integriert keinen <acronym>LDAP</acronym>-Server.
+	Beginnen Sie die Konfiguration durch die Installation des
+	Ports oder Pakets <package>net/openldap24-server</package>.
+	Da der Port viele konfigurierbare Optionen hat, ist es
+	empfehlenswert zu prüfen, ob die Installation des Pakets
+	ausreichend ist.  Wenn Sie irgendwelche Optionen ändern
+	möchten, ist es besser den Port zu übersetzen.  In den meisten
+	Fällen sollten die Standardwerte ausreichend sein.  Wenn
+	Sie jedoch SQL-Unterstützung benötigen, muss diese Option
+	aktiviert und der Port nach den Anweisungen in <xref
+	  linkend="ports-using"/> übersetzt werden.</para>
 
-      <screen>&prompt.root; <userinput>mkdir /var/db/openldap-data</userinput></screen>
+      <para>Als nächstes muss ein Verzeichnis für Daten sowie ein
+	Verzeichnis für die Zertifikate erstellt werden:</para>
 
-      <screen>&prompt.root; <userinput>mkdir /usr/local/etc/openldap/private</userinput></screen>
+      <screen>&prompt.root; <userinput>mkdir /var/db/openldap-data</userinput>
+&prompt.root; <userinput>mkdir /usr/local/etc/openldap/private</userinput></screen>
 
       <para>Kopieren Sie die Konfigurationsdatei der Datenbank:</para>
 
       <screen>&prompt.root; <userinput>cp /usr/local/etc/openldap/DB_CONFIG.example /var/db/openldap-data/DB_CONFIG</userinput></screen>
 
-      <para>Im nächsten Schritt werden die
-        <acronym>SSL</acronym>-Zertifikate konfiguriert.  Das
-	Erstellen von Zertifikaten wird zwar in <link
-	  linkend="openssl">OpenSSL</link> beschrieben, aber hier
-	ist eine Zertifizierungsstelle erforderlich, weshalb eine
-	andere Methode verwendet wird.  Es wird empfohlen, diesen Teil
-	genau zu überprüfen, um sicherzustellen, dass bei der
-	Erstellung des Zertifikats die richtigen Informationen
-	eingetragen werden.</para>
-
-      <para>Die folgenden Befehle müssen im Verzeichnis
+      <para>Im nächsten Schritt wird die Zertifizierungsstelle
+	konfiguriert.  Die folgenden Befehle müssen in
 	<filename>/usr/local/etc/openldap/private</filename>
 	ausgeführt werden.  Dies ist wichtig, da die
 	Dateiberechtigungen restriktiv gesetzt werden und Benutzer
 	keinen direkten Zugriff auf diese Daten haben sollten.  Geben
-	Sie folgende Befehle ein, um die Zertifikate zu
-	erstellen:</para>
+	Sie folgenden Befehl ein, um die Zertifizierungsstelle zu
+	erstellen und folgen Sie den Anweisungen:</para>
 
-      <screen>&prompt.root; <userinput>openssl req -days 365 -nodes -new -x509 -keyout ca.key -out ../ca.crt</userinput></screen>
+      <screen>&prompt.root; <userinput>openssl req -days <replaceable>365</replaceable> -nodes -new -x509 -keyout ca.key -out ../ca.crt</userinput></screen>
 
       <para>Diese Einträge sind frei wählbar,
 	<emphasis>mit Ausnahme</emphasis> von
 	<emphasis>Common Name</emphasis>.  Hier muss etwas anderes als
-	der Hostname des Systems eingetragen werden, ansonsten würde
-	das System versuchen, den eigenen Hostnamen zu überprüfen.
-	Wenn wie in diesem Beispiel ein selbstsigniertes Zertifikat
-	verwendet wird, stellen Sie dem Hostnamen einfach das Präfix
-	<acronym>CA</acronym> für die Zertifizierungsstelle
-	voran.</para>
+	der Hostname des Systems eingetragen werden.  Wenn ein
+	selbstsigniertes Zertifikat verwendet wird, stellen Sie dem
+	Hostnamen einfach das Präfix <literal>CA</literal> für die
+	Zertifizierungsstelle voran.</para>
 
       <para>Die nächste Aufgabe besteht darin, einen
 	Zertifikatsregistrierungsanforderung (<acronym>CSR</acronym>)
-	sowie einen privaten Schlüssel zu erstellen. Dazu geben Sie
-	die folgenden Befehle ein:</para>
+	sowie einen privaten Schlüssel zu erstellen. Geben Sie
+	folgenden Befehl ein und folgen Sie den Anweisungen:</para>
 
-      <screen>&prompt.root; <userinput>openssl req -days 365 -nodes -new -keyout server.key -out server.csr</userinput></screen>
+      <screen>&prompt.root; <userinput>openssl req -days <replaceable>365</replaceable> -nodes -new -keyout server.key -out server.csr</userinput></screen>
 
-      <para>Stellen Sie hierbei sicher, dass der
-	<foreignphrase>common name</foreignphrase> richtig eingetragen
-	wird.  Anschließend muss der Schlüssel signiert werden:</para>
+      <para>Stellen Sie hierbei sicher, dass
+	<literal>Common Name</literal> richtig eingetragen wird.
+	Anschließend muss der Schlüssel signiert werden:</para>
 
-      <screen>&prompt.root; <userinput>openssl x509 -req -days 365 -in server.csr -out ../server.crt -CA ../ca.crt -CAkey ca.key -CAcreateserial</userinput></screen>
+      <screen>&prompt.root; <userinput>openssl x509 -req -days <replaceable>365</replaceable> -in server.csr -out ../server.crt -CA ../ca.crt -CAkey ca.key -CAcreateserial</userinput></screen>
 
       <para>Der letzte Schritt für die Erstellung der Zertifikate
 	besteht darin, die Client-Zertifikate zu erstellen und zu
 	signieren:</para>
 
-      <screen>&prompt.root; <userinput>openssl req -days 365 -nodes -new -keyout client.key -out client.csr</userinput></screen>
+      <screen>&prompt.root; <userinput>openssl req -days <replaceable>365</replaceable> -nodes -new -keyout client.key -out client.csr</userinput></screen>
 
       <screen>&prompt.root; <userinput>openssl x509 -req -days 3650 -in client.csr -out ../client.crt -CAkey ca.key</userinput></screen>
 
       <para>Achten Sie wieder auf das Attribut
-	<foreignphrase>common name</foreignphrase>.  Dies sorgt häufig
+	<literal>Common name</literal>.  Dies sorgt häufig
 	für Verwirrung bei der erstmaligen Konfiguration von
 	<acronym>LDAP</acronym>.  Stellen Sie außerdem sicher, dass
 	bei diesem Verfahren acht (8) neue Dateien erzeugt worden

From owner-svn-doc-head@freebsd.org  Wed Jun  1 17:04:54 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 8253BB6146C;
 Wed,  1 Jun 2016 17:04:54 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 3FEA4189D;
 Wed,  1 Jun 2016 17:04:54 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u51H4rL0044363;
 Wed, 1 Jun 2016 17:04:53 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u51H4rjZ044362;
 Wed, 1 Jun 2016 17:04:53 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201606011704.u51H4rjZ044362@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Wed, 1 Jun 2016 17:04:53 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48887 -
 head/de_DE.ISO8859-1/books/handbook/network-servers
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Wed, 01 Jun 2016 17:04:54 -0000

Author: bhd
Date: Wed Jun  1 17:04:53 2016
New Revision: 48887
URL: https://svnweb.freebsd.org/changeset/doc/48887

Log:
  Update to r44567:
  
  Initial editorial pass through config section of LDAP.

Modified:
  head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Wed Jun  1 15:50:05 2016	(r48886)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Wed Jun  1 17:04:53 2016	(r48887)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
-     basiert auf: r44566
+     basiert auf: r44567
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
   <!--
@@ -2405,15 +2405,12 @@ result: 0 Success
 	besteht darin, die Client-Zertifikate zu erstellen und zu
 	signieren:</para>
 
-      <screen>&prompt.root; <userinput>openssl req -days <replaceable>365</replaceable> -nodes -new -keyout client.key -out client.csr</userinput></screen>
-
-      <screen>&prompt.root; <userinput>openssl x509 -req -days 3650 -in client.csr -out ../client.crt -CAkey ca.key</userinput></screen>
+      <screen>&prompt.root; <userinput>openssl req -days <replaceable>365</replaceable> -nodes -new -keyout client.key -out client.csr</userinput>
+&prompt.root; <userinput>openssl x509 -req -days 3650 -in client.csr -out ../client.crt -CAkey ca.key</userinput></screen>
 
       <para>Achten Sie wieder auf das Attribut
-	<literal>Common name</literal>.  Dies sorgt häufig
-	für Verwirrung bei der erstmaligen Konfiguration von
-	<acronym>LDAP</acronym>.  Stellen Sie außerdem sicher, dass
-	bei diesem Verfahren acht (8) neue Dateien erzeugt worden
+	<literal>Common name</literal>.  Stellen Sie außerdem sicher,
+	dass bei diesem Verfahren acht (8) neue Dateien erzeugt worden
 	sind.  Der nächste Schritt besteht darin,
 	<filename>/usr/local/etc/openldap/slapd.conf</filename> zu
 	editieren und folgende Optionen hinzuzufügen:</para>
@@ -2423,46 +2420,44 @@ TLSCertificateFile /usr/local/etc/openld
 TLSCertificateKeyFile /usr/local/etc/openldap/private/server.key
 TLSCACertificateFile /usr/local/etc/openldap/ca.crt</programlisting>
 
-      <para>Editieren Sie zusätzlich
+      <para>Danach bearbeiten Sie
 	<filename>/usr/local/etc/openldap/ldap.conf</filename> und
-	fügen die folgenden Zeilen hinzu:</para>
+	fügen folgende Zeilen hinzu:</para>
 
       <programlisting>TLS_CACERT /usr/local/etc/openldap/ca.crt
 TLS_CIPHER_SUITE HIGH:MEDIUM:+SSLv3</programlisting>
 
-      <para>Setzen Sie für <option>BASE</option> die gewünschten Werte
-        ein und kommentieren Sie die Optionen <option>URI</option>,
-	<option>SIZELIMIT</option> und <option>TIMELIMIT</option> aus.
-	Setzen Sie bei <option>URI</option> <option>ldap://</option>
-	und <option>ldaps://</option> ein.</para>
-
-      <para>Die daraus resultierende Datei sollte der hier gezeigten
-        ähnlich sehen:</para>
+      <para>Kommentieren Sie die folgenden Einträge aus und setzen Sie
+	sie auf die gewünschten Werte: <option>BASE</option>,
+	<option>URI</option>, <option>SIZELIMIT</option> und
+	<option>TIMELIMIT</option>.  Setzen Sie bei
+	<option>URI</option> <option>ldap://</option> und
+	<option>ldaps://</option> ein.  Fügen Sie danach zwei Einträge
+	ein, die auf die Zertifizierungsstelle verweisen.  Wenn Sie
+	fertig sind, sollten die Einträge wie folgt aussehen:</para>
 
       <programlisting>BASE    dc=example,dc=com
 URI     ldap:// ldaps://
 
 SIZELIMIT       12
 TIMELIMIT       15
-#DEREF          never
 
-TLS_CACERT /usr/local/etc/openldap/ca.crt$
+TLS_CACERT /usr/local/etc/openldap/ca.crt
 TLS_CIPHER_SUITE HIGH:MEDIUM:+SSLv3</programlisting>
 
       <para>Anschließend sollte das Standardpasswort für den Server
-	geändert werden.  Das folgende Kommando schreibt die Ausgabe
-	in <filename>slapd.conf</filename>:</para>
+	geändert werden:</para>
 
       <screen>&prompt.root; <userinput>slappasswd -h "{SHA}" &gt;&gt; /usr/local/etc/openldap/slapd.conf</userinput></screen>
 
       <para>Dieser Befehl wird nach einem Passwort fragen und, wenn
 	der Prozess nicht fehlschlägt, ein Passwort-Hash an das
-	Ende von <filename>slapd.conf</filename> hinzufügen.
-	<command>slappasswd</command> versteht verschiedene
-	Hash-Formate.  Weitere Informationen hierzu finden Sie in der
-	Manualpage.</para>
+	Ende von <filename>slapd.conf</filename> hinzufügen.  Es
+	werden verschiedene Hash-Formate unterstützt.  Weitere
+	Informationen hierzu finden Sie in der Manualpage von
+	<command>slappasswd</command>.</para>
 
-      <para>Bearbeiten Sie
+      <para>Als nächstes bearbeiten Sie
         <filename>/usr/local/etc/openldap/slapd.conf</filename> und
 	fügen folgende Zeilen hinzu:</para>
 
@@ -2470,9 +2465,9 @@ TLS_CIPHER_SUITE HIGH:MEDIUM:+SSLv3</pro
 allow bind_v2</programlisting>
 
       <para>Das Suffix in dieser Datei muss <option>BASE</option> aus
-	der vorherigen Konfiguration entsprechen.  Zudem sollte die
-	Option <option>rootdn</option> ebenfalls gesetzt werden.  Ein
-	guter Vorschlag ist beispielsweise
+	<filename>/usr/local/etc/openldap/ldap.conf</filename>
+	entsprechen.  Zudem sollte die Option <option>rootdn</option>
+	ebenfalls gesetzt werden.  Ein guter Wert ist beispielsweise
 	<option>cn=Manager</option>.  Bevor die Datei gespeichert
 	wird, setzen Sie die Passwortausgabe von
 	<command>slappasswd</command> hinter die Option
@@ -2487,26 +2482,24 @@ rootpw {SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g=
 
       <para>Aktivieren Sie abschließend
 	<application>OpenLDAP</application> in
-	<filename>/etc/rc.conf</filename>.  Zu diesem Zeitpunkt kann
-	es sinnvoll sein, eine <acronym>URI</acronym> sowie die Gruppe
-	und den Benutzer einzurichten.  Editieren Sie dazu
-	<filename>/etc/rc.conf</filename> und fügen folgende Zeilen
-	hinzu:</para>
+	<filename>/etc/rc.conf</filename> und setzen Sie die
+	<acronym>URI</acronym>:</para>
 
       <programlisting>slapd_enable="YES"
 slapd_flags="-4 -h ldaps:///"</programlisting>
 
-      <para>An dieser Stelle sollte der Server bereit sein, gestartet
-	und getestet zu werden.  Führen Sie dazu folgenden Befehl
-	aus:</para>
+      <para>An dieser Stelle kann der Server gestartet und getestet
+	werden:</para>
 
       <screen>&prompt.root; <userinput>service slapd start</userinput></screen>
 
-      <para>Wurde alles richtig konfiguriert, sollte eine Suche im
+      <para>Wenn alles richtig konfiguriert ist, sollte eine Suche im
 	Verzeichnis, wie in diesem Beispiel, eine erfolgreiche
 	Verbindung mit einer Antwort liefern:</para>
 
-      <programlisting># extended LDIF
+      <screen>&prompt.root; <userinput>ldapsearch -Z</userinput>
+# extended LDIF
+
 #
 # LDAPv3
 # base &lt;dc=example,dc=com&gt; (default) with scope subtree
@@ -2517,57 +2510,52 @@ slapd_flags="-4 -h ldaps:///"</programli
 search: 3
 result: 32 No such object
 
-# numResponses: 1</programlisting>
-
-      <para>Wenn der Dienst wie im Beispiel oben antwortet, kann das
-	Verzeichnis mit dem Befehl <command>ldapadd</command> bestückt
-	werden.  In diesem Beispiel gibt es eine Datei mit einer Liste
-	von Benutzern, die diesem Verzeichnis hinzugefügt werden.
-	Erstellen Sie zunächst eine Datei mit folgendem Datensatz für
-	den Import:</para>
-
-      <programlisting>dn: dc=example,dc=com
-objectclass: dcObject
-objectclass: organization
-o: Example
-dc: Example
-
-dn: cn=Manager,dc=example,dc=com
-objectclass: organizationalRole
-cn: Manager</programlisting>
+# numResponses: 1</screen>
 
       <note>
-	<para>Zur Fehlersuche, stoppen Sie den
-	  <command>slapd</command>-Dienst mit dem
-	  <command>service</command>-Befehl.  Starten Sie anschließend
-	  die Anwendung mit
+	<para>Wenn der Befehl fehlschlägt, aber die Konfiguration
+	  richtig aussieht, stoppen Sie den
+	  <command>slapd</command>-Dienst.  Starten Sie anschließend
+	  den Dienst mit
 	  <foreignphrase>Debugging</foreignphrase>-Optionen:</para>
 
-	<screen>&prompt.root; <userinput>/usr/local/libexec/slapd -d -1</userinput></screen>
+	<screen>&prompt.root; <userinput>service slapd stop</userinput>
+&prompt.root; <userinput>/usr/local/libexec/slapd -d -1</userinput></screen>
       </note>
 
-      <para>Angenommen das die Importdatei
-	<filename>import.ldif</filename> heißt, geben Sie folgenden
-	Befehl ein, um die Datendatei zu importieren:</para>
+      <para>Sobald der Dienst antwortet, kann das Verzeichnis mit dem
+	Befehl <command>ldapadd</command> bestückt werden.  In diesem
+	Beispiel gibt es eine Datei mit einer Liste von Benutzern, die
+	diesem Verzeichnis hinzugefügt werden.  Die Einträge sollten
+	das folgende Format haben:</para>
+
+      <programlisting>dn: dc=<replaceable>example</replaceable>,dc=<replaceable>com</replaceable>
+objectclass: dcObject
+objectclass: organization
+o: <replaceable>Example</replaceable>
+dc: <replaceable>Example</replaceable>
 
-      <screen>&prompt.root; <userinput>ldapadd -Z -D "cn=Manager,dc=example,dc=com" -W -f <replaceable>import.ldif</replaceable></userinput></screen>
+dn: cn=<replaceable>Manager</replaceable>,dc=<replaceable>example</replaceable>,dc=<replaceable>com</replaceable>
+objectclass: organizationalRole
+cn: <replaceable>Manager</replaceable></programlisting>
 
-      <para>Es wird wieder eine Aufforderung zur Passworteingabe
-	geben und die Ausgabe sollte wie folgt aussehen:</para>
+      <para>Um diese Datei zu importieren, geben Sie den Dateinamen
+	an.  Bei dem folgenden Befehl werden Sie wieder zur Eingabe
+	des Passworts aufgefordert, das Sie zuvor eingegeben haben.
+	Die Ausgabe sollte wie folgt aussehen:</para>
 
-      <screen>Enter LDAP Password:
+      <screen>&prompt.root; <userinput>ldapadd -Z -D "cn=<replaceable>Manager</replaceable>,dc=<replaceable>example</replaceable>,dc=<replaceable>com</replaceable>" -W -f <replaceable>import.ldif</replaceable></userinput>
+Enter LDAP Password:
 adding new entry "dc=example,dc=com"
 
 adding new entry "cn=Manager,dc=example,dc=com"</screen>
 
       <para>Stellen Sie mit einer Suche auf dem Server sicher, dass
         die Daten importiert wurden. Nutzen Sie dazu
-	<command>ldapsearch</command>.  In diesem Fall sollte die
-	Ausgabe wie folgt aussehen:</para>
+	<command>ldapsearch</command>:</para>
 
-      <screen>&prompt.user; <userinput>ldapsearch -Z</userinput></screen>
-
-      <screen># extended LDIF
+      <screen>&prompt.user; <userinput>ldapsearch -Z</userinput>
+# extended LDIF
 #
 # LDAPv3
 # base &lt;dc=example,dc=com&gt; (default) with scope subtree
@@ -2594,11 +2582,8 @@ result: 0 Success
 # numResponses: 3
 # numEntries: 2</screen>
 
-      <para>Es ist natürlich sinnvoll, sich über die Struktur der
-	<acronym>LDAP</acronym>-Verzeichnisse in den hier erwähnten
-	Manualpages zu informieren.  An dieser Stelle sollte der
-	Server konfiguriert sein und ordnungsgemäß
-	funktionieren.</para>
+      <para>An dieser Stelle sollte der Server konfiguriert sein und
+	ordnungsgemäß funktionieren.</para>
     </sect2>
   </sect1>
 

From owner-svn-doc-head@freebsd.org  Wed Jun  1 23:19:01 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 93055B64B3D;
 Wed,  1 Jun 2016 23:19:01 +0000 (UTC)
 (envelope-from landonf@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 6AEF411AF;
 Wed,  1 Jun 2016 23:19:01 +0000 (UTC)
 (envelope-from landonf@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u51NJ0Wb083272;
 Wed, 1 Jun 2016 23:19:00 GMT (envelope-from landonf@FreeBSD.org)
Received: (from landonf@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u51NIxON083261;
 Wed, 1 Jun 2016 23:18:59 GMT (envelope-from landonf@FreeBSD.org)
Message-Id: <201606012318.u51NIxON083261@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: landonf set sender to
 landonf@FreeBSD.org using -f
From: "Landon J. Fuller" <landonf@FreeBSD.org>
Date: Wed, 1 Jun 2016 23:18:59 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48888 - in head: en_US.ISO8859-1/articles/contributors
 share/pgpkeys share/xml
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Wed, 01 Jun 2016 23:19:01 -0000

Author: landonf (src committer)
Date: Wed Jun  1 23:18:59 2016
New Revision: 48888
URL: https://svnweb.freebsd.org/changeset/doc/48888

Log:
  Add myself as a new src committer, import my PGP key.
  
  Approved by:	adrian (mentor)
  Differential Revision:	https://reviews.freebsd.org/D6684

Added:
  head/share/pgpkeys/landonf.key   (contents, props changed)
Modified:
  head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml
  head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml
  head/share/pgpkeys/pgpkeys-developers.xml
  head/share/pgpkeys/pgpkeys.ent
  head/share/xml/authors.ent
  head/share/xml/news.xml

Modified: head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml
==============================================================================
--- head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml	Wed Jun  1 17:04:53 2016	(r48887)
+++ head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml	Wed Jun  1 23:18:59 2016	(r48888)
@@ -5850,11 +5850,6 @@
   </listitem>
 
   <listitem>
-    <para>Landon Fuller
-      <email>landonf@opendarwin.org</email></para>
-  </listitem>
-
-  <listitem>
     <para>Lapo Luchini
       <email>lapo@lapo.it</email></para>
   </listitem>

Modified: head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml
==============================================================================
--- head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml	Wed Jun  1 17:04:53 2016	(r48887)
+++ head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml	Wed Jun  1 23:18:59 2016	(r48888)
@@ -385,6 +385,10 @@ xmlns:xlink="http://www.w3.org/1999/xlin
   </listitem>
 
   <listitem>
+    <para>&a.landonf.email;</para>
+  </listitem>
+
+  <listitem>
     <para>&a.fanf.email;</para>
   </listitem>
 

Added: head/share/pgpkeys/landonf.key
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/pgpkeys/landonf.key	Wed Jun  1 23:18:59 2016	(r48888)
@@ -0,0 +1,42 @@
+<!-- $FreeBSD$ -->
+<!--
+sh addkey.sh landonf 86CDBA86B7E31D02 ;
+-->
+<programlisting xmlns="http://docbook.org/ns/docbook" role="pgpfingerprint"><![CDATA[
+pub   rsa2048/86CDBA86B7E31D02 2016-06-01 [SC] [expires: 2019-06-01]
+      Key fingerprint = 9E26 9CB1 93F4 76EA 9A08  731C 86CD BA86 B7E3 1D02
+uid                            Landon Fuller <landonf@freebsd.org>
+sub   rsa2048/203DA64DD0940730 2016-06-01 [E] [expires: 2019-06-01]
+
+]]></programlisting>
+<programlisting xmlns="http://docbook.org/ns/docbook" role="pgpkey"><![CDATA[
+-----BEGIN PGP PUBLIC KEY BLOCK-----
+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H+pD
+-----END PGP PUBLIC KEY BLOCK-----
+]]></programlisting>

Modified: head/share/pgpkeys/pgpkeys-developers.xml
==============================================================================
--- head/share/pgpkeys/pgpkeys-developers.xml	Wed Jun  1 17:04:53 2016	(r48887)
+++ head/share/pgpkeys/pgpkeys-developers.xml	Wed Jun  1 23:18:59 2016	(r48888)
@@ -616,6 +616,11 @@
       &pgpkey.decke;
     </sect2>
 
+    <sect2 xmlns="http://docbook.org/ns/docbook" xml:id="pgpkey-landonf">
+      <title>&a.landonf.email;</title>
+      &pgpkey.landonf;
+    </sect2>
+
     <sect2 xmlns="http://docbook.org/ns/docbook" xml:id="pgpkey-billf">
       <title>&a.billf.email;</title>
       &pgpkey.billf;

Modified: head/share/pgpkeys/pgpkeys.ent
==============================================================================
--- head/share/pgpkeys/pgpkeys.ent	Wed Jun  1 17:04:53 2016	(r48887)
+++ head/share/pgpkeys/pgpkeys.ent	Wed Jun  1 23:18:59 2016	(r48888)
@@ -252,6 +252,7 @@
 <!ENTITY pgpkey.kris SYSTEM "kris.key">
 <!ENTITY pgpkey.kuriyama SYSTEM "kuriyama.key">
 <!ENTITY pgpkey.kwm SYSTEM "kwm.key">
+<!ENTITY pgpkey.landonf SYSTEM "landonf.key">
 <!ENTITY pgpkey.laszlof SYSTEM "laszlof.key">
 <!ENTITY pgpkey.lawrance SYSTEM "lawrance.key">
 <!ENTITY pgpkey.lbr SYSTEM "lbr.key">

Modified: head/share/xml/authors.ent
==============================================================================
--- head/share/xml/authors.ent	Wed Jun  1 17:04:53 2016	(r48887)
+++ head/share/xml/authors.ent	Wed Jun  1 23:18:59 2016	(r48888)
@@ -1248,6 +1248,9 @@
 <!ENTITY a.kwm "Koop Mast">
 <!ENTITY a.kwm.email "&a.kwm; <email xmlns='http://docbook.org/ns/docbook'>kwm@FreeBSD.org</email>">
 
+<!ENTITY a.landonf "Landon Fuller">
+<!ENTITY a.landonf.email "&a.landonf; <email xmlns='http://docbook.org/ns/docbook'>landonf@FreeBSD.org</email>">
+
 <!ENTITY a.lars "Lars Fredriksen">
 <!ENTITY a.lars.email "&a.lars; <email xmlns='http://docbook.org/ns/docbook'>lars@FreeBSD.org</email>">
 

Modified: head/share/xml/news.xml
==============================================================================
--- head/share/xml/news.xml	Wed Jun  1 17:04:53 2016	(r48887)
+++ head/share/xml/news.xml	Wed Jun  1 23:18:59 2016	(r48888)
@@ -35,6 +35,16 @@
       <name>5</name>
 
       <day>
+	<name>31</name>
+
+        <event>
+          <p>New committer:
+            <a href="mailto:landonf@FreeBSD.org">Landon Fuller</a>
+            (src)</p>
+        </event>
+      </day>
+
+      <day>
 	<name>9</name>
 
         <event>

From owner-svn-doc-head@freebsd.org  Fri Jun  3 18:20:30 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 74A4AB68B11;
 Fri,  3 Jun 2016 18:20:30 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 4FC5F1D68;
 Fri,  3 Jun 2016 18:20:30 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u53IKTAU037982;
 Fri, 3 Jun 2016 18:20:29 GMT (envelope-from wblock@FreeBSD.org)
Received: (from wblock@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u53IKT17037981;
 Fri, 3 Jun 2016 18:20:29 GMT (envelope-from wblock@FreeBSD.org)
Message-Id: <201606031820.u53IKT17037981@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: wblock set sender to
 wblock@FreeBSD.org using -f
From: Warren Block <wblock@FreeBSD.org>
Date: Fri, 3 Jun 2016 18:20:29 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48889 - head/en_US.ISO8859-1/books/handbook/zfs
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Fri, 03 Jun 2016 18:20:30 -0000

Author: wblock
Date: Fri Jun  3 18:20:29 2016
New Revision: 48889
URL: https://svnweb.freebsd.org/changeset/doc/48889

Log:
  Correct misusage of "zpool".
  
  PR:		206940
  Submitted by:	Shawn Debnath <sd@beastie.io>
  Differential Revision:	https://reviews.freebsd.org/D6163

Modified:
  head/en_US.ISO8859-1/books/handbook/zfs/chapter.xml

Modified: head/en_US.ISO8859-1/books/handbook/zfs/chapter.xml
==============================================================================
--- head/en_US.ISO8859-1/books/handbook/zfs/chapter.xml	Wed Jun  1 23:18:59 2016	(r48888)
+++ head/en_US.ISO8859-1/books/handbook/zfs/chapter.xml	Fri Jun  3 18:20:29 2016	(r48889)
@@ -2265,7 +2265,7 @@ passwd          vi.recover
 cp: /var/tmp/.zfs/snapshot/after_cp/rc.conf: Read-only file system</screen>
 
 	<para>The error reminds the user that snapshots are read-only
-	  and can not be changed after creation.  No files can be
+	  and cannot be changed after creation.  Files cannot be
 	  copied into or removed from snapshot directories because
 	  that would change the state of the dataset they
 	  represent.</para>
@@ -2315,7 +2315,7 @@ camino/home/joe@backup    0K      -    8
 
       <para>A typical use for clones is to experiment with a specific
 	dataset while keeping the snapshot around to fall back to in
-	case something goes wrong.  Since snapshots can not be
+	case something goes wrong.  Since snapshots cannot be
 	changed, a read/write clone of a snapshot is created.  After
 	the desired result is achieved in the clone, the clone can be
 	promoted to a dataset and the old file system removed.  This
@@ -3461,7 +3461,7 @@ vfs.zfs.vdev.cache.size="5M"</programlis
       combining the traditionally separate roles,
       <acronym>ZFS</acronym> is able to overcome previous limitations
       that prevented <acronym>RAID</acronym> groups being able to
-      grow.  Each top level device in a zpool is called a
+      grow.  Each top level device in a pool is called a
       <emphasis>vdev</emphasis>, which can be a simple disk or a
       <acronym>RAID</acronym> transformation such as a mirror or
       <acronym>RAID-Z</acronym> array.  <acronym>ZFS</acronym> file
@@ -3476,7 +3476,7 @@ vfs.zfs.vdev.cache.size="5M"</programlis
       <tgroup cols="2">
 	<tbody valign="top">
 	  <row>
-	    <entry xml:id="zfs-term-zpool">zpool</entry>
+	    <entry xml:id="zfs-term-pool">pool</entry>
 
 	    <entry>A storage <emphasis>pool</emphasis> is the most
 	      basic building block of <acronym>ZFS</acronym>.  A pool
@@ -3534,7 +3534,7 @@ vfs.zfs.vdev.cache.size="5M"</programlis
 		    pools can be backed by regular files, this is
 		    especially useful for testing and experimentation.
 		    Use the full path to the file as the device path
-		    in the zpool create command.  All vdevs must be
+		    in <command>zpool create</command>.  All vdevs must be
 		    at least 128&nbsp;MB in size.</para>
 		</listitem>
 
@@ -3641,7 +3641,7 @@ vfs.zfs.vdev.cache.size="5M"</programlis
 		<listitem>
 		  <para
 		      xml:id="zfs-term-vdev-cache"><emphasis>Cache</emphasis>
-		    - Adding a cache vdev to a zpool will add the
+		    - Adding a cache vdev to a pool will add the
 		    storage of the cache to the <link
 		      linkend="zfs-term-l2arc"><acronym>L2ARC</acronym></link>.
 		    Cache devices cannot be mirrored.  Since a cache

From owner-svn-doc-head@freebsd.org  Fri Jun  3 18:36:06 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 14A72B6934D;
 Fri,  3 Jun 2016 18:36:06 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id DA35E1054;
 Fri,  3 Jun 2016 18:36:05 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u53Ia5Mo045368;
 Fri, 3 Jun 2016 18:36:05 GMT (envelope-from wblock@FreeBSD.org)
Received: (from wblock@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u53Ia4CW045366;
 Fri, 3 Jun 2016 18:36:04 GMT (envelope-from wblock@FreeBSD.org)
Message-Id: <201606031836.u53Ia4CW045366@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: wblock set sender to
 wblock@FreeBSD.org using -f
From: Warren Block <wblock@FreeBSD.org>
Date: Fri, 3 Jun 2016 18:36:04 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48890 - in head:
 en_US.ISO8859-1/books/handbook/network-servers share/xml
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Fri, 03 Jun 2016 18:36:06 -0000

Author: wblock
Date: Fri Jun  3 18:36:04 2016
New Revision: 48890
URL: https://svnweb.freebsd.org/changeset/doc/48890

Log:
  Update Samba configuration information for the modern era.
  
  PR:		197528
  Submitted by:	Shawn Debnath <sd@beastie.io>
  Differential Revision:	https://reviews.freebsd.org/D6086

Modified:
  head/en_US.ISO8859-1/books/handbook/network-servers/chapter.xml
  head/share/xml/man-refs.ent

Modified: head/en_US.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/en_US.ISO8859-1/books/handbook/network-servers/chapter.xml	Fri Jun  3 18:20:29 2016	(r48889)
+++ head/en_US.ISO8859-1/books/handbook/network-servers/chapter.xml	Fri Jun  3 18:36:04 2016	(r48890)
@@ -5065,89 +5065,60 @@ AddModule mod_php5.c
       network.</para>
 
     <para>A &os; system can also be configured to act as a
-      <application>Samba</application> server.  This allows the
-      administrator to create <acronym>SMB/CIFS</acronym> shares on
+      <application>Samba</application> server by installing the
+      <package>net/samba43</package> port or package.  This allows the
+      administrator to create <acronym>SMB</acronym>/<acronym>CIFS</acronym>shares on
       the &os; system which can be accessed by clients running
       &microsoft.windows; or the <application>Samba</application>
-      client libraries.  In order to configure a
-      <application>Samba</application> server on &os;, the
-      <package>net/samba36</package> port or package must first be
-      installed.  The rest of this section provides an overview of how
-      to configure a <application>Samba</application> server on
-      &os;.</para>
-
-<!-- mention LDAP, Active Directory, WinBIND, ACL, Quotas, PAM, .. -->
+      client libraries.</para>
 
     <sect2>
-      <title>Configuration</title>
-
-      <para>A default <application>Samba</application> configuration
-	file is installed as
-	<filename>/usr/local/share/examples/samba36/smb.conf.default</filename>.
-	This file must be copied to
-	<filename>/usr/local/etc/smb.conf</filename> and customized
-	before <application>Samba</application> can be used.</para>
-
-      <para>Runtime configuration information for
-	<application>Samba</application> is found in
-	<filename>smb.conf</filename>, such as definitions of the
-	printers and <quote>file system shares</quote> that will
-	be shared with &windows; clients.  The
-	<application>Samba</application> package includes a web based
-	tool called <application>swat</application> which provides a
-	simple way for configuring
-	<filename>smb.conf</filename>.</para>
+      <title>Server Configuration</title>
 
-      <sect3>
-	<title>Using the Samba Web Administration Tool (SWAT)</title>
-
-	<para>The Samba Web Administration Tool (SWAT) runs as a
-	  daemon from <application>inetd</application>.  Therefore,
-	  <application>inetd</application> must be enabled as shown in
-	  <xref linkend="network-inetd"/>.  To enable
-	  <application>swat</application>, uncomment the following
-	  line in <filename>/etc/inetd.conf</filename>:</para>
-
-	<programlisting>swat   stream  tcp     nowait/400      root    /usr/local/sbin/swat    swat</programlisting>
-
-	<para>As explained in <xref linkend="network-inetd-reread"/>,
-	  the <application>inetd</application> configuration must be
-	  reloaded after this configuration file is changed.</para>
-
-	<para>Once <application>swat</application> has been enabled,
-	  use a web browser to connect to <uri
-	    xlink:href="http://localhost:901">http://localhost:901</uri>.
-	  At first login, enter the credentials for <systemitem
-	    class="username">root</systemitem>.</para>
-
-<!-- XXX screenshots go here, loader is creating them
-     XXXTR: I'll believe it when I see it.  -->
-
-	<para>Once logged in, the main
-	  <application>Samba</application> configuration page and the
-	  system documentation will be available.  Begin configuration
-	  by clicking on the <guimenu>Globals</guimenu> tab.  The
-	  <guimenu>Globals</guimenu> section corresponds to the
-	  variables that are set in the <literal>[global]</literal>
-	  section of
-	  <filename>/usr/local/etc/smb.conf</filename>.</para>
-      </sect3>
+      <para><application>Samba</application> is configured in
+	<filename>/usr/local/etc/smb4.conf</filename>.  This file must
+	be created before <application>Samba</application>
+	can be used.</para>
+
+      <para>A simple <filename>smb4.conf</filename> to share
+	directories and printers  with &windows; clients in a
+	workgroup is shown here.  For more complex setups
+	involving LDAP or Active Directory, it is easier to use
+	&man.samba-tool.8; to create the initial
+	<filename>smb4.conf</filename>.</para>
+
+      <programlisting>[global]
+workgroup = WORKGROUP
+server string = Samba Server Version %v
+netbios name = ExampleMachine
+wins support = Yes
+security = user
+passdb backend = tdbsam
+
+# Example: share /usr/src accessible only to 'developer' user
+[src]
+path = /usr/src
+valid users = developer
+writable  = yes
+browsable = yes
+read only = no
+guest ok = no
+public = no
+create mask = 0666
+directory mask = 0755</programlisting>
 
       <sect3>
 	<title>Global Settings</title>
 
-	<para>Whether <application>swat</application> is used or
-	  <filename>/usr/local/etc/smb.conf</filename> is edited
-	  directly, the first directives encountered when configuring
-	  <application>Samba</application> are:</para>
+	<para>Settings that describe the network are added in
+	  <filename>/usr/local/etc/smb4.conf</filename>:</para>
 
 	<variablelist>
 	  <varlistentry>
 	    <term><literal>workgroup</literal></term>
 
 	    <listitem>
-	      <para>The domain name or workgroup name for the
-		computers that will be accessing this server.</para>
+	      <para>The name of the workgroup to be served.</para>
 	    </listitem>
 	  </varlistentry>
 
@@ -5157,7 +5128,7 @@ AddModule mod_php5.c
 	    <listitem>
 	      <para>The NetBIOS name by which a
 		<application>Samba</application> server is known.  By
-		default it is the same as the first component of the
+		default, it is the same as the first component of the
 		host's <acronym>DNS</acronym> name.</para>
 	    </listitem>
 	  </varlistentry>
@@ -5172,24 +5143,34 @@ AddModule mod_php5.c
 		about the server.</para>
 	    </listitem>
 	  </varlistentry>
+
+	  <varlistentry>
+	    <term><literal>wins support</literal></term>
+
+	    <listitem>
+	      <para>Whether <application>Samba</application> will
+		act as a <acronym>WINS</acronym> server.  Do not
+		enable support for <acronym>WINS</acronym> on more than
+		one server on the network.</para>
+	    </listitem>
+	  </varlistentry>
 	</variablelist>
       </sect3>
 
       <sect3>
 	<title>Security Settings</title>
 
-	<para>Two of the most important settings in
-	  <filename>/usr/local/etc/smb.conf</filename> are the
-	  security model and the backend password format for client
-	  users.  The following directives control these
-	  options:</para>
+	<para>The most important settings in
+	  <filename>/usr/local/etc/smb4.conf</filename> are the
+	  security model and the backend password format.  These
+	  directives control the options:</para>
 
 	<variablelist>
 	  <varlistentry>
 	    <term><literal>security</literal></term>
 
 	    <listitem>
-	      <para>The two most common options are
+	      <para>The most common settings are
 		<literal>security = share</literal> and
 		<literal>security = user</literal>.  If the clients
 		use usernames that are the same as their usernames on
@@ -5217,30 +5198,29 @@ AddModule mod_php5.c
 	      <para><application>Samba</application> has several
 		different backend authentication models.  Clients may
 		be authenticated with LDAP, NIS+, an SQL database,
-		or a modified password file.  The default
-		authentication method is <literal>smbpasswd</literal>,
-		and that is all that will be covered here.</para>
+		or a modified password file.  The recommended
+		authentication method, <literal>tdbsam</literal>,
+		is ideal for simple networks and is covered here.
+		For larger or more complex networks,
+		<literal>ldapsam</literal> is recommended.
+		<literal>smbpasswd</literal>
+		was the former default and is now obsolete.</para>
 	    </listitem>
 	  </varlistentry>
 	</variablelist>
 
-	<para>Assuming that the default <literal>smbpasswd</literal>
-	  backend is used,
-	  <filename>/usr/local/etc/samba/smbpasswd</filename>
-	  must be created to allow <application>Samba</application> to
-	  authenticate clients.  To provide &unix; user accounts
-	  access from &windows; clients, use the following command to
-	  add each required user to that file:</para>
-
-	<screen>&prompt.root; <userinput>smbpasswd -a <replaceable>username</replaceable></userinput></screen>
-
-	<note>
-	  <para>The recommended backend is now
-	    <literal>tdbsam</literal>.  If this backend is selected,
-	    use the following command to add user accounts:</para>
+      </sect3>
+
+      <sect3>
+	<title><application>Samba</application> Users</title>
+
+	<para>&os; user accounts must be mapped to the
+	  <literal>SambaSAMAccount</literal> database for
+	  &windows; clients to access the share.
+	  Map existing &os; user accounts using
+	  &man.pdbedit.8;:</para>
 
-	  <screen>&prompt.root; <userinput>pdbedit -a -u <replaceable>username</replaceable></userinput></screen>
-	</note>
+	<screen>&prompt.root; <userinput>pdbedit -a <replaceable>username</replaceable></userinput></screen>
 
 	<para>This section has only mentioned the most commonly used
 	  settings.  Refer to the <link
@@ -5259,13 +5239,6 @@ AddModule mod_php5.c
 
       <programlisting>samba_enable="YES"</programlisting>
 
-      <para>Alternately, its services can be started
-	separately:</para>
-
-      <programlisting>nmbd_enable="YES"</programlisting>
-
-      <programlisting>smbd_enable="YES"</programlisting>
-
       <para>To start <application>Samba</application> now:</para>
 
       <screen>&prompt.root; <userinput>service samba start</userinput>
@@ -5277,11 +5250,11 @@ Starting smbd.</screen>
 	separate daemons.  Both the <application>nmbd</application>
 	and <application>smbd</application> daemons are started by
 	<varname>samba_enable</varname>.  If winbind name resolution
-	services are enabled in <filename>smb.conf</filename>, the
-	<application>winbindd</application> daemon is started as
-	well.</para>
+	is also required, set:</para> 
+
+	<programlisting>winbindd_enable="YES"</programlisting>
 
-      <para><application>Samba</application> may be stopped at any
+      <para><application>Samba</application> can be stopped at any
 	time by typing:</para>
 
       <screen>&prompt.root; <userinput>service samba stop</userinput></screen>

Modified: head/share/xml/man-refs.ent
==============================================================================
--- head/share/xml/man-refs.ent	Fri Jun  3 18:20:29 2016	(r48889)
+++ head/share/xml/man-refs.ent	Fri Jun  3 18:36:04 2016	(r48890)
@@ -5708,6 +5708,7 @@
 <!ENTITY man.pccardc.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>pccardc</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
 <!ENTITY man.pccardd.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>pccardd</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
 <!ENTITY man.pciconf.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>pciconf</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
+<!ENTITY man.pdbedit.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>pdbedit</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
 <!ENTITY man.periodic.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>periodic</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
 <!ENTITY man.pfctl.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>pfctl</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
 <!ENTITY man.pflogd.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>pflogd</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
@@ -5842,6 +5843,7 @@
 <!ENTITY man.sa.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>sa</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
 <!ENTITY man.sade.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>sade</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
 <!ENTITY man.savecore.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>savecore</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
+<!ENTITY man.samba-tool.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>samba-tool</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
 <!ENTITY man.sconfig.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>sconfig</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
 <!ENTITY man.scsi.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>scsi</refentrytitle><manvolnum>8</manvolnum></citerefentry>">
 <!ENTITY man.scspd.8 "<citerefentry xmlns='http://docbook.org/ns/docbook'><refentrytitle>scspd</refentrytitle><manvolnum>8</manvolnum></citerefentry>">

From owner-svn-doc-head@freebsd.org  Sat Jun  4 06:51:09 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id B6C6AB69D8B;
 Sat,  4 Jun 2016 06:51:09 +0000 (UTC)
 (envelope-from delphij@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 6DA7C1423;
 Sat,  4 Jun 2016 06:51:09 +0000 (UTC)
 (envelope-from delphij@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u546p8PJ017007;
 Sat, 4 Jun 2016 06:51:08 GMT (envelope-from delphij@FreeBSD.org)
Received: (from delphij@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u546p8e1017004;
 Sat, 4 Jun 2016 06:51:08 GMT (envelope-from delphij@FreeBSD.org)
Message-Id: <201606040651.u546p8e1017004@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: delphij set sender to
 delphij@FreeBSD.org using -f
From: Xin LI <delphij@FreeBSD.org>
Date: Sat, 4 Jun 2016 06:51:08 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48891 - in head/share: security/advisories
 security/patches/SA-16:24 xml
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sat, 04 Jun 2016 06:51:09 -0000

Author: delphij
Date: Sat Jun  4 06:51:08 2016
New Revision: 48891
URL: https://svnweb.freebsd.org/changeset/doc/48891

Log:
  Add SA-16:24.ntp.

Added:
  head/share/security/advisories/FreeBSD-SA-16:24.ntp.asc   (contents, props changed)
  head/share/security/patches/SA-16:24/
  head/share/security/patches/SA-16:24/ntp.patch   (contents, props changed)
  head/share/security/patches/SA-16:24/ntp.patch.asc   (contents, props changed)
Modified:
  head/share/xml/advisories.xml

Added: head/share/security/advisories/FreeBSD-SA-16:24.ntp.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/advisories/FreeBSD-SA-16:24.ntp.asc	Sat Jun  4 06:51:08 2016	(r48891)
@@ -0,0 +1,172 @@
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA512
+
+=============================================================================
+FreeBSD-SA-16:24.ntp                                        Security Advisory
+                                                          The FreeBSD Project
+
+Topic:          Multiple vulnerabilities of ntp
+
+Category:       contrib
+Module:         ntp
+Announced:      2016-06-04
+Credits:        Network Time Foundation and various contributors listed below
+Affects:        All supported versions of FreeBSD.
+Corrected:      2016-06-03 08:59:21 UTC (stable/10, 10.3-STABLE)
+                2016-06-04 05:46:52 UTC (releng/10.3, 10.3-RELEASE-p5)
+                2016-06-04 05:46:52 UTC (releng/10.2, 10.2-RELEASE-p19)
+                2016-06-04 05:46:52 UTC (releng/10.1, 10.1-RELEASE-p36)
+                2016-06-03 09:03:10 UTC (stable/9, 9.3-STABLE)
+                2016-06-04 05:46:52 UTC (releng/9.3, 9.3-RELEASE-p44)
+CVE Name:       CVE-2016-4957, CVE-2016-4953, CVE-2016-4954, CVE-2016-4955
+                CVE-2016-4956
+
+For general information regarding FreeBSD Security Advisories,
+including descriptions of the fields above, security branches, and the
+following sections, please visit <URL:https://security.FreeBSD.org/>.
+
+I.   Background
+
+The ntpd(8) daemon is an implementation of the Network Time Protocol (NTP)
+used to synchronize the time of a computer system to a reference time
+source.
+
+II.  Problem Description
+
+Multiple vulnerabilities have been discovered in the NTP suite:
+
+The fix for Sec 3007 in ntp-4.2.8p7 contained a bug that could cause ntpd to
+crash. [CVE-2016-4957, Reported by Nicolas Edet of Cisco]
+
+An attacker who knows the origin timestamp and can send a spoofed packet
+containing a CRYPTO-NAK to an ephemeral peer target before any other
+response is sent can demobilize that association. [CVE-2016-4953, Reported by
+Miroslav Lichvar of Red Hat]
+
+An attacker who is able to spoof packets with correct origin timestamps
+from enough servers before the expected response packets arrive at the
+target machine can affect some peer variables and, for example,
+cause a false leap indication to be set. [CVE-2016-4954, Reported by
+Jakub Prokes of Red Hat]
+
+An attacker who is able to spoof a packet with a correct origin timestamp
+before the expected response packet arrives at the target machine can
+send a CRYPTO_NAK or a bad MAC and cause the association's peer variables
+to be cleared. If this can be done often enough, it will prevent that
+association from working. [CVE-2016-4955, Reported by Miroslav Lichvar
+of Red Hat]
+
+The fix for NtpBug2978 does not cover broadcast associations, so broadcast
+clients can be triggered to flip into interleave mode. [CVE-2016-4956,
+Reported by Miroslav Lichvar of Red Hat.]
+
+III. Impact
+
+Malicious remote attackers may be able to break time synchronization,
+or cause the ntpd(8) daemon to crash.
+
+IV.  Workaround
+
+No workaround is available, but systems not running ntpd(8) are not
+affected.  Network administrators are advised to implement BCP-38,
+which helps to reduce the risk associated with the attacks.
+
+V.   Solution
+
+Perform one of the following:
+
+1) Upgrade your vulnerable system to a supported FreeBSD stable or
+release / security branch (releng) dated after the correction date.
+
+The ntpd service has to be restarted after the update.  A reboot is
+recommended but not required.
+
+2) To update your vulnerable system via a binary patch:
+
+Systems running a RELEASE version of FreeBSD on the i386 or amd64
+platforms can be updated via the freebsd-update(8) utility:
+
+# freebsd-update fetch
+# freebsd-update install
+
+The ntpd service has to be restarted after the update.  A reboot is
+recommended but not required.
+
+3) To update your vulnerable system via a source code patch:
+
+The following patches have been verified to apply to the applicable
+FreeBSD release branches.
+
+a) Download the relevant patch from the location below, and verify the
+detached PGP signature using your PGP utility.
+
+# fetch https://security.FreeBSD.org/patches/SA-16:24/ntp.patch
+# fetch https://security.FreeBSD.org/patches/SA-16:24/ntp.patch.asc
+# gpg --verify ntp.patch.asc
+
+b) Apply the patch.  Execute the following commands as root:
+
+# cd /usr/src
+# patch < /path/to/patch
+
+c) Recompile the operating system using buildworld and installworld as
+described in <URL:https://www.FreeBSD.org/handbook/makeworld.html>.
+
+Restart the applicable daemons, or reboot the system.
+
+VI.  Correction details
+
+The following list contains the correction revision numbers for each
+affected branch.
+
+Branch/path                                                      Revision
+- -------------------------------------------------------------------------
+stable/9/                                                         r301257
+releng/9.3/                                                       r301301
+stable/10/                                                        r301256
+releng/10.1/                                                      r301301
+releng/10.2/                                                      r301301
+releng/10.3/                                                      r301301
+- -------------------------------------------------------------------------
+
+To see which files were modified by a particular revision, run the
+following command, replacing NNNNNN with the revision number, on a
+machine with Subversion installed:
+
+# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base
+
+Or visit the following URL, replacing NNNNNN with the revision number:
+
+<URL:https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN>
+
+VII. References
+
+<URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4957>
+
+<URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4953>
+
+<URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4954>
+
+<URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4955>
+
+<URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4956>
+
+The latest revision of this advisory is available at
+<URL:https://security.FreeBSD.org/advisories/FreeBSD-SA-16:24.ntp.asc>
+-----BEGIN PGP SIGNATURE-----
+Version: GnuPG v2.1.12 (FreeBSD)
+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+=ttlK
+-----END PGP SIGNATURE-----

Added: head/share/security/patches/SA-16:24/ntp.patch
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:24/ntp.patch	Sat Jun  4 06:51:08 2016	(r48891)
@@ -0,0 +1,11582 @@
+--- contrib/ntp/ChangeLog.orig
++++ contrib/ntp/ChangeLog
+@@ -1,4 +1,26 @@
+ ---
++(4.2.8p8) 2016/06/02 Released by Harlan Stenn <stenn@ntp.org>
++
++* [Sec 3042] Broadcast Interleave.  HStenn.
++* [Sec 3043] Autokey association reset.  perlinger@ntp.org, stenn@ntp.org
++  - validate origin timestamps on bad MACs, too.  stenn@ntp.org
++* [Sec 3044] Spoofed server packets are partially processed.  HStenn.
++* [Sec 3045] Bad authentication demobilizes ephemeral associations. JPerlinger.
++* [Sec 3046] CRYPTO_NAK crash.  stenn@ntp.org
++* [Bug 3038] NTP fails to build in VS2015. perlinger@ntp.org
++  - provide build environment
++  - 'wint_t' and 'struct timespec' defined by VS2015
++  - fixed print()/scanf() format issues
++* [Bug 3052] Add a .gitignore file.  Edmund Wong.
++* [Bug 3054] miscopt.html documents the allan intercept in seconds. SWhite.
++* [Bug 3058] fetch_timestamp() mishandles 64-bit alignment. Brian Utterback,
++  JPerlinger, HStenn.
++* Update the NEWS file for 4.2.8p8.  HStenn.
++* Fix typo in ntp-wait and plot_summary.  HStenn.
++* Make sure we have an "author" file for git imports.  HStenn.
++* Update the sntp problem tests for MacOS.  HStenn.
++  
++---
+ (4.2.8p7) 2016/04/26 Released by Harlan Stenn <stenn@ntp.org>
+ 
+ * [Sec 2901] KoD packets must have non-zero transmit timestamps.  HStenn.
+--- contrib/ntp/CommitLog.orig
++++ contrib/ntp/CommitLog
+@@ -1,3 +1,774 @@
++ChangeSet@1.3686, 2016-06-02 07:40:06-04:00, stenn@deacon.udel.edu
++  NTP_4_2_8P8
++  TAG: NTP_4_2_8P8
++
++  ChangeLog@1.1834 +1 -0
++    NTP_4_2_8P8
++
++  ntpd/invoke-ntp.conf.texi@1.200 +1 -1
++    NTP_4_2_8P8
++
++  ntpd/invoke-ntp.keys.texi@1.190 +1 -1
++    NTP_4_2_8P8
++
++  ntpd/invoke-ntpd.texi@1.506 +2 -2
++    NTP_4_2_8P8
++
++  ntpd/ntp.conf.5man@1.234 +3 -3
++    NTP_4_2_8P8
++
++  ntpd/ntp.conf.5mdoc@1.234 +2 -2
++    NTP_4_2_8P8
++
++  ntpd/ntp.conf.html@1.185 +55 -19
++    NTP_4_2_8P8
++
++  ntpd/ntp.conf.man.in@1.234 +3 -3
++    NTP_4_2_8P8
++
++  ntpd/ntp.conf.mdoc.in@1.234 +2 -2
++    NTP_4_2_8P8
++
++  ntpd/ntp.keys.5man@1.224 +2 -2
++    NTP_4_2_8P8
++
++  ntpd/ntp.keys.5mdoc@1.224 +2 -2
++    NTP_4_2_8P8
++
++  ntpd/ntp.keys.html@1.186 +1 -1
++    NTP_4_2_8P8
++
++  ntpd/ntp.keys.man.in@1.224 +2 -2
++    NTP_4_2_8P8
++
++  ntpd/ntp.keys.mdoc.in@1.224 +2 -2
++    NTP_4_2_8P8
++
++  ntpd/ntpd-opts.c@1.528 +7 -7
++    NTP_4_2_8P8
++
++  ntpd/ntpd-opts.h@1.527 +3 -3
++    NTP_4_2_8P8
++
++  ntpd/ntpd.1ntpdman@1.335 +3 -3
++    NTP_4_2_8P8
++
++  ntpd/ntpd.1ntpdmdoc@1.335 +2 -2
++    NTP_4_2_8P8
++
++  ntpd/ntpd.html@1.179 +2 -2
++    NTP_4_2_8P8
++
++  ntpd/ntpd.man.in@1.335 +3 -3
++    NTP_4_2_8P8
++
++  ntpd/ntpd.mdoc.in@1.335 +2 -2
++    NTP_4_2_8P8
++
++  ntpdc/invoke-ntpdc.texi@1.503 +2 -2
++    NTP_4_2_8P8
++
++  ntpdc/ntpdc-opts.c@1.521 +7 -7
++    NTP_4_2_8P8
++
++  ntpdc/ntpdc-opts.h@1.520 +3 -3
++    NTP_4_2_8P8
++
++  ntpdc/ntpdc.1ntpdcman@1.334 +3 -3
++    NTP_4_2_8P8
++
++  ntpdc/ntpdc.1ntpdcmdoc@1.334 +2 -2
++    NTP_4_2_8P8
++
++  ntpdc/ntpdc.html@1.347 +2 -2
++    NTP_4_2_8P8
++
++  ntpdc/ntpdc.man.in@1.334 +3 -3
++    NTP_4_2_8P8
++
++  ntpdc/ntpdc.mdoc.in@1.334 +2 -2
++    NTP_4_2_8P8
++
++  ntpq/invoke-ntpq.texi@1.511 +2 -2
++    NTP_4_2_8P8
++
++  ntpq/ntpq-opts.c@1.528 +7 -7
++    NTP_4_2_8P8
++
++  ntpq/ntpq-opts.h@1.526 +3 -3
++    NTP_4_2_8P8
++
++  ntpq/ntpq.1ntpqman@1.339 +3 -3
++    NTP_4_2_8P8
++
++  ntpq/ntpq.1ntpqmdoc@1.339 +2 -2
++    NTP_4_2_8P8
++
++  ntpq/ntpq.html@1.176 +2 -2
++    NTP_4_2_8P8
++
++  ntpq/ntpq.man.in@1.339 +3 -3
++    NTP_4_2_8P8
++
++  ntpq/ntpq.mdoc.in@1.339 +2 -2
++    NTP_4_2_8P8
++
++  ntpsnmpd/invoke-ntpsnmpd.texi@1.505 +2 -2
++    NTP_4_2_8P8
++
++  ntpsnmpd/ntpsnmpd-opts.c@1.523 +7 -7
++    NTP_4_2_8P8
++
++  ntpsnmpd/ntpsnmpd-opts.h@1.522 +3 -3
++    NTP_4_2_8P8
++
++  ntpsnmpd/ntpsnmpd.1ntpsnmpdman@1.334 +3 -3
++    NTP_4_2_8P8
++
++  ntpsnmpd/ntpsnmpd.1ntpsnmpdmdoc@1.334 +2 -2
++    NTP_4_2_8P8
++
++  ntpsnmpd/ntpsnmpd.html@1.174 +1 -1
++    NTP_4_2_8P8
++
++  ntpsnmpd/ntpsnmpd.man.in@1.334 +3 -3
++    NTP_4_2_8P8
++
++  ntpsnmpd/ntpsnmpd.mdoc.in@1.334 +2 -2
++    NTP_4_2_8P8
++
++  packageinfo.sh@1.528 +2 -2
++    NTP_4_2_8P8
++
++  scripts/calc_tickadj/calc_tickadj.1calc_tickadjman@1.95 +3 -3
++    NTP_4_2_8P8
++
++  scripts/calc_tickadj/calc_tickadj.1calc_tickadjmdoc@1.96 +2 -2
++    NTP_4_2_8P8
++
++  scripts/calc_tickadj/calc_tickadj.html@1.97 +1 -1
++    NTP_4_2_8P8
++
++  scripts/calc_tickadj/calc_tickadj.man.in@1.94 +3 -3
++    NTP_4_2_8P8
++
++  scripts/calc_tickadj/calc_tickadj.mdoc.in@1.96 +2 -2
++    NTP_4_2_8P8
++
++  scripts/calc_tickadj/invoke-calc_tickadj.texi@1.99 +1 -1
++    NTP_4_2_8P8
++
++  scripts/invoke-plot_summary.texi@1.117 +2 -2
++    NTP_4_2_8P8
++
++  scripts/invoke-summary.texi@1.116 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntp-wait/invoke-ntp-wait.texi@1.326 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntp-wait/ntp-wait-opts@1.62 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntp-wait/ntp-wait.1ntp-waitman@1.323 +3 -3
++    NTP_4_2_8P8
++
++  scripts/ntp-wait/ntp-wait.1ntp-waitmdoc@1.324 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntp-wait/ntp-wait.html@1.343 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntp-wait/ntp-wait.man.in@1.323 +3 -3
++    NTP_4_2_8P8
++
++  scripts/ntp-wait/ntp-wait.mdoc.in@1.324 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntpsweep/invoke-ntpsweep.texi@1.114 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntpsweep/ntpsweep-opts@1.64 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntpsweep/ntpsweep.1ntpsweepman@1.102 +3 -3
++    NTP_4_2_8P8
++
++  scripts/ntpsweep/ntpsweep.1ntpsweepmdoc@1.102 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntpsweep/ntpsweep.html@1.115 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntpsweep/ntpsweep.man.in@1.102 +3 -3
++    NTP_4_2_8P8
++
++  scripts/ntpsweep/ntpsweep.mdoc.in@1.103 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntptrace/invoke-ntptrace.texi@1.115 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntptrace/ntptrace-opts@1.64 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntptrace/ntptrace.1ntptraceman@1.102 +3 -3
++    NTP_4_2_8P8
++
++  scripts/ntptrace/ntptrace.1ntptracemdoc@1.103 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntptrace/ntptrace.html@1.116 +2 -2
++    NTP_4_2_8P8
++
++  scripts/ntptrace/ntptrace.man.in@1.102 +3 -3
++    NTP_4_2_8P8
++
++  scripts/ntptrace/ntptrace.mdoc.in@1.104 +2 -2
++    NTP_4_2_8P8
++
++  scripts/plot_summary-opts@1.65 +2 -2
++    NTP_4_2_8P8
++
++  scripts/plot_summary.1plot_summaryman@1.115 +3 -3
++    NTP_4_2_8P8
++
++  scripts/plot_summary.1plot_summarymdoc@1.115 +2 -2
++    NTP_4_2_8P8
++
++  scripts/plot_summary.html@1.118 +40 -58
++    NTP_4_2_8P8
++
++  scripts/plot_summary.man.in@1.115 +3 -3
++    NTP_4_2_8P8
++
++  scripts/plot_summary.mdoc.in@1.115 +2 -2
++    NTP_4_2_8P8
++
++  scripts/summary-opts@1.64 +2 -2
++    NTP_4_2_8P8
++
++  scripts/summary.1summaryman@1.114 +3 -3
++    NTP_4_2_8P8
++
++  scripts/summary.1summarymdoc@1.114 +2 -2
++    NTP_4_2_8P8
++
++  scripts/summary.html@1.117 +2 -2
++    NTP_4_2_8P8
++
++  scripts/summary.man.in@1.114 +3 -3
++    NTP_4_2_8P8
++
++  scripts/summary.mdoc.in@1.114 +2 -2
++    NTP_4_2_8P8
++
++  scripts/update-leap/invoke-update-leap.texi@1.15 +1 -1
++    NTP_4_2_8P8
++
++  scripts/update-leap/update-leap-opts@1.15 +2 -2
++    NTP_4_2_8P8
++
++  scripts/update-leap/update-leap.1update-leapman@1.15 +3 -3
++    NTP_4_2_8P8
++
++  scripts/update-leap/update-leap.1update-leapmdoc@1.15 +2 -2
++    NTP_4_2_8P8
++
++  scripts/update-leap/update-leap.html@1.15 +1 -1
++    NTP_4_2_8P8
++
++  scripts/update-leap/update-leap.man.in@1.15 +3 -3
++    NTP_4_2_8P8
++
++  scripts/update-leap/update-leap.mdoc.in@1.15 +2 -2
++    NTP_4_2_8P8
++
++  sntp/invoke-sntp.texi@1.503 +2 -2
++    NTP_4_2_8P8
++
++  sntp/sntp-opts.c@1.522 +7 -7
++    NTP_4_2_8P8
++
++  sntp/sntp-opts.h@1.520 +3 -3
++    NTP_4_2_8P8
++
++  sntp/sntp.1sntpman@1.338 +3 -3
++    NTP_4_2_8P8
++
++  sntp/sntp.1sntpmdoc@1.338 +2 -2
++    NTP_4_2_8P8
++
++  sntp/sntp.html@1.518 +2 -2
++    NTP_4_2_8P8
++
++  sntp/sntp.man.in@1.338 +3 -3
++    NTP_4_2_8P8
++
++  sntp/sntp.mdoc.in@1.338 +2 -2
++    NTP_4_2_8P8
++
++  util/invoke-ntp-keygen.texi@1.506 +2 -2
++    NTP_4_2_8P8
++
++  util/ntp-keygen-opts.c@1.524 +7 -7
++    NTP_4_2_8P8
++
++  util/ntp-keygen-opts.h@1.522 +3 -3
++    NTP_4_2_8P8
++
++  util/ntp-keygen.1ntp-keygenman@1.334 +3 -3
++    NTP_4_2_8P8
++
++  util/ntp-keygen.1ntp-keygenmdoc@1.334 +2 -2
++    NTP_4_2_8P8
++
++  util/ntp-keygen.html@1.180 +2 -2
++    NTP_4_2_8P8
++
++  util/ntp-keygen.man.in@1.334 +3 -3
++    NTP_4_2_8P8
++
++  util/ntp-keygen.mdoc.in@1.334 +2 -2
++    NTP_4_2_8P8
++
++ChangeSet@1.3685, 2016-06-02 06:50:37-04:00, stenn@deacon.udel.edu
++  4.2.8p8
++
++  packageinfo.sh@1.527 +1 -1
++    4.2.8p8
++
++ChangeSet@1.3684, 2016-05-27 08:02:09+00:00, stenn@psp-deb1.ntp.org
++  typo
++
++  NEWS@1.174 +1 -1
++    typo
++
++ChangeSet@1.3683, 2016-05-27 00:07:22-07:00, harlan@max.pfcs.com
++  [Bug 3058] fetch_timestamp() mishandles 64-bit alignment. Brian Utterback, JPerlinger, HStenn.
++
++  ChangeLog@1.1833 +2 -0
++    [Bug 3058] fetch_timestamp() mishandles 64-bit alignment. Brian Utterback, JPerlinger, HStenn.
++
++  NEWS@1.173 +2 -0
++    [Bug 3058] fetch_timestamp() mishandles 64-bit alignment. Brian Utterback, JPerlinger, HStenn.
++
++  ntpd/ntp_io.c@1.417 +41 -41
++    [Bug 3058] fetch_timestamp() mishandles 64-bit alignment. Brian Utterback, JPerlinger, HStenn.
++
++ChangeSet@1.3682, 2016-05-26 22:37:19-07:00, harlan@max.pfcs.com
++  [Sec3043] - validate origin timestamps on bad MACs, too.  stenn@ntp.org
++
++  ChangeLog@1.1832 +2 -1
++    [Sec3043] - validate origin timestamps on bad MACs, too.  stenn@ntp.org
++
++  NEWS@1.172 +9 -9
++    [Sec3043] - validate origin timestamps on bad MACs, too.  stenn@ntp.org
++
++  ntpd/ntp_proto.c@1.392 +19 -6
++    [Sec3043] - validate origin timestamps on bad MACs, too.  stenn@ntp.org
++
++ChangeSet@1.3681, 2016-05-24 23:31:36+00:00, stenn@psp-deb1.ntp.org
++  Update the NEWS file for 4.2.8p8.  HStenn.
++
++  ChangeLog@1.1831 +1 -0
++    Update the NEWS file for 4.2.8p8.  HStenn.
++
++  NEWS@1.171 +103 -2
++    Update the NEWS file for 4.2.8p8.  HStenn.
++
++ChangeSet@1.3680, 2016-05-24 12:05:06+00:00, stenn@psp-deb1.ntp.org
++  [Sec 3044] Spoofed server packets are partially processed.  HStenn.
++
++  ChangeLog@1.1830 +3 -2
++    [Sec 3044] Spoofed server packets are partially processed.  HStenn.
++
++  ntpd/ntp_proto.c@1.391 +39 -24
++    [Sec 3044] Spoofed server packets are partially processed.  HStenn.
++
++ChangeSet@1.3669.3.2, 2016-05-24 02:58:00-07:00, harlan@hms-mbp11.pfcs.com
++  Make sure we have an "author" file for git imports.  HStenn.
++
++  ChangeLog@1.1820.3.3 +1 -0
++    Update the problem tests for MacOS for sntp.  HStenn.
++
++  ChangeLog@1.1820.3.2 +1 -0
++    Make sure we have an "author" file for git imports.  HStenn.
++
++  configure.ac@1.606 +1 -0
++    Make sure we have an "author" file for git imports.  HStenn.
++
++  scripts/build/Makefile.am@1.5 +1 -1
++    Make sure we have an "author" file for git imports.  HStenn.
++
++  scripts/build/genAuthors.in@1.1 +82 -0
++    BitKeeper file /Users/harlan/src/ntp-stable/scripts/build/genAuthors.in
++
++  scripts/build/genAuthors.in@1.0 +0 -0
++
++  sntp/configure.ac@1.83 +2 -0
++    Make sure we have an "author" file for git imports.  HStenn.
++
++  sntp/m4/ntp_problemtests.m4@1.5 +1 -0
++    Make sure we have an "author" file for git imports.  HStenn.
++
++  sntp/m4/sntp_problemtests.m4@1.1 +47 -0
++    BitKeeper file /Users/harlan/src/ntp-stable/sntp/m4/sntp_problemtests.m4
++
++  sntp/m4/sntp_problemtests.m4@1.0 +0 -0
++
++  sntp/tests/Makefile.am@1.67 +8 -2
++    Update the problem tests for MacOS for sntp.  HStenn.
++
++ChangeSet@1.3669.3.1, 2016-05-24 02:25:46-07:00, harlan@hms-mbp11.pfcs.com
++  [Sec 3042] Broadcast Interleave.  HStenn.
++
++  ChangeLog@1.1820.3.1 +4 -0
++    [Sec 3042] Broadcast Interleave.  HStenn.
++
++  ntpd/ntp_proto.c@1.386.1.1 +69 -14
++    [Sec 3042] Broadcast Interleave.  HStenn.
++
++ChangeSet@1.3678, 2016-05-23 09:53:37+00:00, stenn@psp-deb1.ntp.org
++  [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ChangeLog@1.1828 +1 -1
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  include/ntp.h@1.220 +1 -0
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/complete.conf.in@1.31 +1 -1
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/invoke-ntp.conf.texi@1.199 +23 -3
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/keyword-gen-utd@1.28 +1 -1
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/keyword-gen.c@1.34 +2 -1
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/ntp.conf.5man@1.233 +27 -6
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/ntp.conf.5mdoc@1.233 +24 -2
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/ntp.conf.def@1.24 +22 -0
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/ntp.conf.man.in@1.233 +27 -6
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/ntp.conf.mdoc.in@1.233 +24 -2
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/ntp_config.c@1.338 +6 -2
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/ntp_keyword.h@1.30 +617 -597
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/ntp_parser.c@1.102 +1541 -1773
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/ntp_parser.h@1.66 +294 -306
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/ntp_parser.y@1.92 +2 -0
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++  ntpd/ntp_proto.c@1.389 +29 -8
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org, stenn@ntp.org
++
++ChangeSet@1.3671.1.3, 2016-05-17 06:49:41+00:00, stenn@psp-deb1.ntp.org
++  [Bug 3054] miscopt.html documents the allan intercept in seconds. SWhite.
++
++  ChangeLog@1.1822.1.3 +1 -0
++    [Bug 3054] miscopt.html documents the allan intercept in seconds. SWhite.
++
++  html/miscopt.html@1.86 +2 -2
++    [Bug 3054] miscopt.html documents the allan intercept in seconds. SWhite.
++
++ChangeSet@1.3671.1.2, 2016-05-17 04:25:50+00:00, stenn@psp-deb1.ntp.org
++  [Bug 3052] Add a .gitignore file.  Edmund Wong.
++
++  .gitignore@1.1 +9 -0
++    BitKeeper file /home/stenn/ntp-stable/.gitignore
++
++  .gitignore@1.0 +0 -0
++
++  BitKeeper/etc/ignore@1.91 +0 -1
++    [Bug 3052] Add a .gitignore file.  Edmund Wong.
++
++  ChangeLog@1.1822.1.2 +1 -0
++    [Bug 3052] Add a .gitignore file.  Edmund Wong.
++
++ChangeSet@1.3675, 2016-05-08 11:59:28+02:00, perlinger@ntp.org
++  [Sec 3043]  Autokey association reset. perlinger@ntp.org
++   (fixes [Sec 3044] and [Sec 3045], too)
++
++  ChangeLog@1.1825 +2 -0
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org
++
++  ntpd/ntp_proto.c@1.388 +28 -22
++    [Sec 3043]  Autokey association reset. perlinger@ntp.org
++     (fixes [Sec 3044] and [Sec 3045], too)
++
++ChangeSet@1.3674, 2016-05-06 11:05:44+00:00, stenn@psp-deb1.ntp.org
++  [Sec 3046] CRYPTO_NAK crash
++
++  ChangeLog@1.1824 +1 -0
++    [Sec 3046] CRYPTO_NAK crash
++
++  ntpd/ntp_proto.c@1.387 +2 -1
++    [Sec 3046] CRYPTO_NAK crash
++
++ChangeSet@1.3669.2.1, 2016-05-06 09:20:29+00:00, stenn@psp-deb1.ntp.org
++  Fix typo in ntp-wait and plot_summary.  HStenn.
++
++  ChangeLog@1.1820.2.1 +4 -0
++    Fix typo in ntp-wait and plot_summary.  HStenn.
++
++  scripts/invoke-plot_summary.texi@1.116 +2 -2
++    Fix typo in ntp-wait and plot_summary.  HStenn.
++
++  scripts/ntp-wait/ntp-wait.in@1.12 +1 -1
++    Fix typo in ntp-wait and plot_summary.  HStenn.
++
++  scripts/plot_summary-opts@1.64 +1 -1
++    Fix typo in ntp-wait and plot_summary.  HStenn.
++
++  scripts/plot_summary-opts.def@1.3 +1 -1
++    Fix typo in ntp-wait and plot_summary.  HStenn.
++
++  scripts/plot_summary.1plot_summaryman@1.114 +4 -4
++    Fix typo in ntp-wait and plot_summary.  HStenn.
++
++  scripts/plot_summary.1plot_summarymdoc@1.114 +3 -3
++    Fix typo in ntp-wait and plot_summary.  HStenn.
++
++  scripts/plot_summary.html@1.117 +58 -40
++    Fix typo in ntp-wait and plot_summary.  HStenn.
++
++  scripts/plot_summary.man.in@1.114 +4 -4
++    Fix typo in ntp-wait and plot_summary.  HStenn.
++
++  scripts/plot_summary.mdoc.in@1.114 +3 -3
++    Fix typo in ntp-wait and plot_summary.  HStenn.
++
++  scripts/t/ntp-wait.t@1.2 +1 -1
++    Fix typo in ntp-wait and plot_summary.  HStenn.
++
++ChangeSet@1.3672, 2016-05-05 06:17:20+00:00, stenn@psp-deb1.ntp.org
++  Update NEWS file for 4.2.8p9 for Bug 3038
++
++  NEWS@1.170 +9 -0
++    Update NEWS file for 4.2.8p9 for Bug 3038
++
++ChangeSet@1.3671, 2016-05-05 06:09:53+00:00, stenn@psp-deb1.ntp.org
++  trivial cleanup
++
++  ChangeLog@1.1822 +1 -0
++    trivial cleanup
++
++ChangeSet@1.3670, 2016-04-27 21:54:12+02:00, perlinger@ntp.org
++  [Bug 3038] NTP fails to build in VS2015 Community Edition
++   - new build environment
++   - 'wint_t' and 'struct timespec' defined by VS2015
++   - fixed several format clashes in 'printf()' and 'scanf'
++
++  BitKeeper/etc/ignore@1.90 +1 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - skip next version of MSVC symbol database
++
++  ChangeLog@1.1821 +6 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++
++  ntpd/refclock_parse.c@1.83 +6 -6
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - work around clash SOCKET vs file descriptor formatting
++
++  ntpdc/ntpdc.c@1.107 +2 -2
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - fix format warnings/errors
++
++  ntpq/ntpq.c@1.170 +5 -2
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - fix format warnings/errors
++
++  ports/winnt/include/config.h@1.115 +4 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - VS2015 has 'wint_t'
++
++  ports/winnt/include/sys/time.h@1.9 +2 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - VS2015 has 'struct timespec'
++
++  ports/winnt/libntp/termios.c@1.33 +3 -3
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - fix format parsing error
++
++  ports/winnt/ppsapi/loopback/src/sys/time.h@1.2 +2 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - VS2015 has 'struct timespec'
++
++  ports/winnt/vs2013/common.props@1.3 +1 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     -enable multiprocessor build
++
++  ports/winnt/vs2015/common.props@1.1 +60 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/common.props@1.0 +0 -0
++
++  ports/winnt/vs2015/debug-x64.props@1.1 +24 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/debug-x64.props@1.0 +0 -0
++
++  ports/winnt/vs2015/debug.props@1.1 +24 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/debug.props@1.0 +0 -0
++
++  ports/winnt/vs2015/instsrv/instsrv.vcxproj@1.1 +269 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/instsrv/instsrv.vcxproj@1.0 +0 -0
++
++  ports/winnt/vs2015/instsrv/instsrv.vcxproj.filters@1.1 +28 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/instsrv/instsrv.vcxproj.filters@1.0 +0 -0
++
++  ports/winnt/vs2015/libntp/libntp.vcxproj@1.1 +431 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/libntp/libntp.vcxproj@1.0 +0 -0
++
++  ports/winnt/vs2015/libntp/libntp.vcxproj.filters@1.1 +574 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/libntp/libntp.vcxproj.filters@1.0 +0 -0
++
++  ports/winnt/vs2015/loopback-pps/loopback-ppsapi-provider.vcxproj@1.1 +252 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/loopback-pps/loopback-ppsapi-provider.vcxproj@1.0 +0 -0
++
++  ports/winnt/vs2015/loopback-pps/loopback-ppsapi-provider.vcxproj.filters@1.1 +39 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/loopback-pps/loopback-ppsapi-provider.vcxproj.filters@1.0 +0 -0
++
++  ports/winnt/vs2015/ntp-keygen/ntp-keygen.vcxproj@1.1 +270 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntp-keygen/ntp-keygen.vcxproj@1.0 +0 -0
++
++  ports/winnt/vs2015/ntp-keygen/ntp-keygen.vcxproj.filters@1.1 +36 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntp-keygen/ntp-keygen.vcxproj.filters@1.0 +0 -0
++
++  ports/winnt/vs2015/ntp.sln@1.1 +166 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntp.sln@1.0 +0 -0
++
++  ports/winnt/vs2015/ntpd-keyword-gen/ntpd-keyword-gen.vcxproj@1.1 +227 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntpd-keyword-gen/ntpd-keyword-gen.vcxproj@1.0 +0 -0
++
++  ports/winnt/vs2015/ntpd-keyword-gen/ntpd-keyword-gen.vcxproj.filters@1.1 +69 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntpd-keyword-gen/ntpd-keyword-gen.vcxproj.filters@1.0 +0 -0
++
++  ports/winnt/vs2015/ntpd/gen-ntp_keyword.bat@1.1 +53 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntpd/gen-ntp_keyword.bat@1.0 +0 -0
++
++  ports/winnt/vs2015/ntpd/ntpd.vcxproj@1.1 +515 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntpd/ntpd.vcxproj@1.0 +0 -0
++
++  ports/winnt/vs2015/ntpd/ntpd.vcxproj.filters@1.1 +556 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntpd/ntpd.vcxproj.filters@1.0 +0 -0
++
++  ports/winnt/vs2015/ntpdate/ntpdate.vcxproj@1.1 +287 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntpdate/ntpdate.vcxproj@1.0 +0 -0
++
++  ports/winnt/vs2015/ntpdate/ntpdate.vcxproj.filters@1.1 +72 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntpdate/ntpdate.vcxproj.filters@1.0 +0 -0
++
++  ports/winnt/vs2015/ntpdc/ntpdc.vcxproj@1.1 +278 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntpdc/ntpdc.vcxproj@1.0 +0 -0
++
++  ports/winnt/vs2015/ntpdc/ntpdc.vcxproj.filters@1.1 +45 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntpdc/ntpdc.vcxproj.filters@1.0 +0 -0
++
++  ports/winnt/vs2015/ntpq/ntpq.vcxproj@1.1 +277 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntpq/ntpq.vcxproj@1.0 +0 -0
++
++  ports/winnt/vs2015/ntpq/ntpq.vcxproj.filters@1.1 +42 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/ntpq/ntpq.vcxproj.filters@1.0 +0 -0
++
++  ports/winnt/vs2015/release-x64.props@1.1 +25 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/release-x64.props@1.0 +0 -0
++
++  ports/winnt/vs2015/release.props@1.1 +25 -0
++    [Bug 3038] NTP fails to build in VS2015 Community Edition
++     - add build environment
++
++  ports/winnt/vs2015/release.props@1.0 +0 -0
++
+ ChangeSet@1.3669, 2016-04-26 20:30:51-04:00, stenn@deacon.udel.edu
+   NTP_4_2_8P7
+   TAG: NTP_4_2_8P7
+--- contrib/ntp/NEWS.orig
++++ contrib/ntp/NEWS
+@@ -1,4 +1,116 @@
+ ---
++NTP 4.2.8p8 (Harlan Stenn <stenn@ntp.org>, 2016/06/02) 
++
++Focus: Security, Bug fixes, enhancements.
++
++Severity: HIGH
++
++In addition to bug fixes and enhancements, this release fixes the
++following 1 high- and 4 low-severity vulnerabilities:
++
++* CRYPTO_NAK crash
++   Date Resolved: 02 June 2016; Dev (4.3.93) 02 June 2016
++   References: Sec 3046 / CVE-2016-4957 / VU#321640

*** DIFF OUTPUT TRUNCATED AT 1000 LINES ***

From owner-svn-doc-head@freebsd.org  Sat Jun  4 11:45:18 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 76829B6972D;
 Sat,  4 Jun 2016 11:45:18 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 413B61E13;
 Sat,  4 Jun 2016 11:45:18 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u54BjHwt027042;
 Sat, 4 Jun 2016 11:45:17 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u54BjHXm027041;
 Sat, 4 Jun 2016 11:45:17 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201606041145.u54BjHXm027041@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sat, 4 Jun 2016 11:45:17 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48892 - head/en_US.ISO8859-1/books/handbook/config
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sat, 04 Jun 2016 11:45:18 -0000

Author: bhd
Date: Sat Jun  4 11:45:17 2016
New Revision: 48892
URL: https://svnweb.freebsd.org/changeset/doc/48892

Log:
  Fix filename.

Modified:
  head/en_US.ISO8859-1/books/handbook/config/chapter.xml

Modified: head/en_US.ISO8859-1/books/handbook/config/chapter.xml
==============================================================================
--- head/en_US.ISO8859-1/books/handbook/config/chapter.xml	Sat Jun  4 06:51:08 2016	(r48891)
+++ head/en_US.ISO8859-1/books/handbook/config/chapter.xml	Sat Jun  4 11:45:17 2016	(r48892)
@@ -3232,7 +3232,7 @@ hw.acpi.s4bios: 0</screen>
 
 	<para>First, try setting
 	  <literal>hw.acpi.disable_on_poweroff="0"</literal> in
-	  <filename>/boot/loader</filename>.  This keeps
+	  <filename>/boot/loader.conf</filename>.  This keeps
 	  <acronym>ACPI</acronym> from disabling various events during
 	  the shutdown process.  Some systems need this value set to
 	  <literal>1</literal> (the default) for the same reason.

From owner-svn-doc-head@freebsd.org  Sat Jun  4 11:48:00 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 03501B697F7;
 Sat,  4 Jun 2016 11:48:00 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id C4F6B1FC6;
 Sat,  4 Jun 2016 11:47:59 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u54BlxtX027163;
 Sat, 4 Jun 2016 11:47:59 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u54BlxQX027162;
 Sat, 4 Jun 2016 11:47:59 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201606041147.u54BlxQX027162@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sat, 4 Jun 2016 11:47:59 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48893 - head/en_US.ISO8859-1/books/handbook/geom
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sat, 04 Jun 2016 11:48:00 -0000

Author: bhd
Date: Sat Jun  4 11:47:58 2016
New Revision: 48893
URL: https://svnweb.freebsd.org/changeset/doc/48893

Log:
  Add missing bracket.

Modified:
  head/en_US.ISO8859-1/books/handbook/geom/chapter.xml

Modified: head/en_US.ISO8859-1/books/handbook/geom/chapter.xml
==============================================================================
--- head/en_US.ISO8859-1/books/handbook/geom/chapter.xml	Sat Jun  4 11:45:17 2016	(r48892)
+++ head/en_US.ISO8859-1/books/handbook/geom/chapter.xml	Sat Jun  4 11:47:58 2016	(r48893)
@@ -84,7 +84,7 @@
 
       <listitem>
 	<para>Know how to configure and install a new kernel (<xref
-	    linkend="kernelconfig"/>.</para>
+	    linkend="kernelconfig"/>).</para>
       </listitem>
     </itemizedlist>
   </sect1>

From owner-svn-doc-head@freebsd.org  Sat Jun  4 12:09:52 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id C23A9B697E3;
 Sat,  4 Jun 2016 12:09:52 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 89B0D1160;
 Sat,  4 Jun 2016 12:09:52 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u54C9p3G034721;
 Sat, 4 Jun 2016 12:09:51 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u54C9p6m034720;
 Sat, 4 Jun 2016 12:09:51 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201606041209.u54C9p6m034720@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sat, 4 Jun 2016 12:09:51 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48894 -
 head/de_DE.ISO8859-1/books/handbook/network-servers
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sat, 04 Jun 2016 12:09:52 -0000

Author: bhd
Date: Sat Jun  4 12:09:51 2016
New Revision: 48894
URL: https://svnweb.freebsd.org/changeset/doc/48894

Log:
  Update to r44578:
  
  Editorial review of first half of Apache chapter.
  Some reshuffling to improve flow.
  Add descriptions for virtual hosting and modules.
  Add URLs to module config docs.
  
  Reviewed by:	bcr
  Differential Revision:	https://reviews.freebsd.org/D6724

Modified:
  head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat Jun  4 11:47:58 2016	(r48893)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat Jun  4 12:09:51 2016	(r48894)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
-     basiert auf: r44567
+     basiert auf: r44578
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
   <!--
@@ -4422,14 +4422,19 @@ $include Kexample.com.+005+nnnnn.ZSK.key
   </sect1>
 
   <sect1 xml:id="network-apache">
-    <!--
     <info>
+      <title>Apache HTTP-Server</title>
+
       <authorgroup>
-	<author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Beigetragen von </contrib></author>
+	<author>
+	  <personname>
+	    <firstname>Murray</firstname>
+	    <surname>Stokely</surname>
+	  </personname>
+	  <contrib>Beigetragen von </contrib>
+	</author>
       </authorgroup>
     </info>
-    -->
-    <title>Der Apache HTTP-Server</title>
 
     <indexterm>
       <primary>Webserver</primary>
@@ -4476,14 +4481,14 @@ $include Kexample.com.+005+nnnnn.ZSK.key
 	    <filename>bin</filename> und
 	    <filename>sbin</filename> unterhalb des
 	    Serverwurzelverzeichnisses installiert, während sich
-	    Konfigurationsdateien im Verzeichnis
+	    Konfigurationsdateien im Unterverzeichnis
 	    <filename>etc/apache2<replaceable>x</replaceable></filename>
 	    befinden.</para>
 	  </listitem>
 	</varlistentry>
 
 	<varlistentry>
-	  <term><literal>ServerAdmin you@your.address</literal></term>
+	  <term><literal>ServerAdmin you@example.com</literal></term>
 
 	  <listitem>
 	    <para>Die E-Mail-Adresse, an die Mitteilungen über
@@ -4494,13 +4499,18 @@ $include Kexample.com.+005+nnnnn.ZSK.key
 	</varlistentry>
 
 	<varlistentry>
-	  <term><literal>ServerName www.example.com</literal></term>
+	  <term><literal>ServerName www.example.com:80</literal></term>
 
 	  <listitem>
 	    <para>Erlaubt dem Administrator, einen Rechnernamen
 	      festzulegen, den der Server an die Clients sendet.
 	      Beispielsweise könnte <systemitem>www</systemitem> statt
-	      des richtigen Rechnernamens verwendet werden.</para>
+	      des richtigen Rechnernamens verwendet werden.  Wenn das
+	      System keinen eingetragenen <acronym>DNS</acronym>-Namen
+	      hat, kann stattdessen die <acronym>IP</acronym>-Adresse
+	      eingetragen werden.  Lauscht der Server auf einem
+	      anderen Port, tauschen Sie die <literal>80</literal>
+	      gegen eine entsprechende Portnummer.</para>
 	  </listitem>
 	</varlistentry>
 
@@ -4522,41 +4532,48 @@ $include Kexample.com.+005+nnnnn.ZSK.key
 	anzulegen, bevor Änderungen durchgeführt werden.  Wenn die
 	Konfiguration von <application>Apache</application>
 	abgeschlossen ist, speichern Sie die Datei und überprüfen Sie
-	die Konfiguration mit <command>apachectl</command>.  Geben Sie dazu
-	<command>apachectl configtest</command> ein.  Dieser Befehl
-	sollte <literal>Syntax OK</literal> zurückgeben.</para>
+	die Konfiguration mit <command>apachectl</command>.  Der
+	Befehl <command>apachectl configtest</command> sollte
+	<literal>Syntax OK</literal> zurückgeben.</para>
 
       <indexterm><primary>Apache</primary>
 	<secondary>Starten oder Beenden</secondary></indexterm>
 
-      <para>Der <package>www/apache24</package> Port
-        installiert ein &man.rc.8; Skript, welches zum
-        starten, stoppen und neustarten von
-        <application>Apache</application> benutzt werden kann.
-	Das Skript befindet sich in
-	<filename>/usr/local/etc/rc.d/</filename>.</para>
-
       <para>Um den <application>Apache</application> beim Systemstart
         zu starten, fügen Sie folgende Zeile in
         <filename>/etc/rc.conf</filename> ein:</para>
 
-      <programlisting>apache24_enable="YES"</programlisting>
+      <programlisting>apache<replaceable>24</replaceable>_enable="YES"</programlisting>
 
       <para>Wenn Sie während des Systemstarts weitere Parameter an den
 	<application>Apache</application> übergeben wollen, können Sie
 	diese durch eine zusätzliche Zeile in
 	<filename>rc.conf</filename> angeben:</para>
 
-      <programlisting>apache24_flags=""</programlisting>
+      <programlisting>apache<replaceable>24</replaceable>_flags=""</programlisting>
+
+      <para>Wenn <application>apachectl</application> keine
+	Konfigurationsfehler meldet, starten Sie
+	<command>httpd</command>:</para>
+
+      <screen>&prompt.root; <userinput>service apache<replaceable>24</replaceable> start</userinput></screen>
+
+      <para>Sie können den <command>httpd</command>-Dienst testen,
+	indem Sie
+	<literal>http://<replaceable>localhost</replaceable></literal>
+	in einen Browser eingeben, wobei Sie
+	<replaceable>localhost</replaceable> durch den
+	vollqualifizierten Domainnamen der Maschine ersetzen, auf dem
+	der <command>httpd</command> läuft.  Die Standard Webseite,
+	die angezeigt wird, ist
+	<filename>/usr/local/www/apache<replaceable>24</replaceable>/data/index.html</filename>.</para>
 
       <para>Die Konfiguration von <application>Apache</application>
 	kann bei nachfolgenden Änderungen an der Konfigurationsdatei
 	bei laufendem <command>httpd</command>, auf Fehler überprüft
-	werden.  Dies kann durch das &man.rc.8;-Skript direkt , oder
-	über das Dienstprogramm &man.service.8; geschehen, indem Sie
-	eines der folgenden Kommandos ausführen:</para>
+	werden.  Geben Sie dazu folgendes Kommando ein:</para>
 
-      <screen>&prompt.root; <userinput>service apache24 configtest</userinput></screen>
+      <screen>&prompt.root; <userinput>service apache<replaceable>24</replaceable> configtest</userinput></screen>
 
       <note>
 	<para>Es ist wichitg zu beachten, dass
@@ -4564,65 +4581,49 @@ $include Kexample.com.+005+nnnnn.ZSK.key
 	  und somit nicht zwingend mit anderen
 	  &man.rc.8;-Startskripten funktioniert.</para>
       </note>
-
-      <para>Wenn der <application>Apache</application> keine Fehler in
-	der Konfiguration meldet, starten Sie <command>httpd</command>
-	mithilfe von &man.service.8;:</para>
-
-      <screen>&prompt.root; <userinput>service apache24 start</userinput></screen>
-
-      <para>Sie können den <command>httpd</command>-Dienst testen,
-	indem Sie
-	<literal>http://<replaceable>localhost</replaceable></literal>
-	in einen Browser eingeben, wobei Sie
-	<replaceable>localhost</replaceable> durch den
-	vollqualifizierten Domainnamen der Machine ersetzen, auf dem
-	der <command>httpd</command> läuft.  Die Standard Webseite,
-	die angezeigt wird, ist
-	<filename>/usr/local/www/apache24/data/index.html</filename>.</para>
-
     </sect2>
 
     <sect2>
       <title>Virtual Hosting</title>
 
-      <para>Der <application>Apache</application> unterstützt zwei
-        Formen des <foreignphrase>Virtual Hostings</foreignphrase>.  Die
-        erste Möglichkeit bezeichnet man als namenbasiertes
-        virtuelles Hosting.   Dabei wird der HTTP/1.1-Header der Clients
-        dazu verwendet, den Rechnernamen zu bestimmen.  Dadurch wird es
-        möglich, mehrere Domains unter der gleichen
-	<acronym>IP</acronym>-Adresse zu betreiben.</para>
-
-      <para>Damit der <application>Apache</application> namenbasierte
-        virtuelle Domains verwalten kann, fügen Sie die folgende
-        Zeile in <filename>httpd.conf</filename> ein:</para>
-
-      <programlisting>NameVirtualHost *</programlisting>
-
-      <para>Wenn der Webserver
-        <systemitem class="fqdomainname">www.domain.tld</systemitem>
-	heißt und die virtuelle Domain
-        <systemitem
+      <para><foreignphrase>Virtual Hosting</foreignphrase> ermöglicht
+	es, mehrere Webseiten auf einem
+      <application>Apache</application>-Server laufen zu lassen.
+      Die virtuellen Hosts können <firstterm>IP-basiert</firstterm>
+      oder <firstterm>namensbasiert</firstterm> sein.
+      <acronym>IP</acronym>-basiertes virtual Hosting verwendet
+      eine <acronym>IP</acronym>-Adresse für jede Webseite.  Beim
+      namensbasierten virtual Hosting wird der HTTP/1.1-Header der
+      Clients dazu verwendet, den Rechnernamen zu bestimmen.
+      Dadurch wird es möglich, mehrere Domains unter der gleichen
+      <acronym>IP</acronym>-Adresse zu betreiben.</para>
+
+    <para>Damit der <application>Apache</application> namenbasierte
+      virtuelle Domains verwalten kann, fügen Sie für jede Webseite
+      einen separaten <literal>VirtualHost</literal>-Block ein.
+	Wenn der Webserver beispielsweise <systemitem
+	  class="fqdomainname">www.domain.tld</systemitem> heißt und
+	die virtuelle Domain <systemitem
 	  class="fqdomainname">www.someotherdomain.tld</systemitem>
 	einrichtet werden soll, ergänzen Sie
 	<filename>httpd.conf</filename> um folgende Einträge:</para>
 
-      <screen>&lt;VirtualHost *&gt;
-ServerName www.domain.tld
-DocumentRoot /www/domain.tld
+      <programlisting>&lt;VirtualHost *&gt;
+    ServerName <replaceable>www.domain.tld</replaceable>
+    DocumentRoot <replaceable>/www/domain.tld</replaceable>
 &lt;/VirtualHost&gt;
 
 &lt;VirtualHost *&gt;
-ServerName www.someotherdomain.tld
-DocumentRoot /www/someotherdomain.tld
-&lt;/VirtualHost&gt;</screen>
-
-      <para>Ersetzen Sie dabei die Adressen sowie den Pfad zu den
-        Dokumenten durch Ihre eigenen Einstellungen.</para>
+    ServerName <replaceable>www.someotherdomain.tld</replaceable>
+    DocumentRoot <replaceable>/www/someotherdomain.tld</replaceable>
+&lt;/VirtualHost&gt;</programlisting>
+
+      <para>Setzen Sie für jeden virtuellen Host die entsprechenden
+	Werte für <literal>ServerName</literal> und
+	<literal>DocumentRoot</literal>.</para>
 
       <para>Ausführliche Informationen zum Einrichten von
-        virtuellen Domains finden Sie in der offiziellen
+        virtuellen Hosts finden Sie in der offiziellen
         <application>Apache</application>-Dokumentation unter
         <uri xlink:href="http://httpd.apache.org/docs/vhosts/">http://httpd.apache.org/docs/vhosts/</uri>.</para>
 
@@ -4634,15 +4635,25 @@ DocumentRoot /www/someotherdomain.tld
       <indexterm><primary>Apache</primary>
 	<secondary>Module</secondary></indexterm>
 
-      <para>Es gibt viele verschiedene
-        <application>Apache</application>-Module, die den Server
-        um zusätzliche Funktionen erweitern.  Die
-        &os; Ports-Sammlung ermöglicht es Ihnen, den
-        <application>Apache</application> gemeinsam mit einigen der
-        beliebtesten Zusatzmodule zu installieren.</para>
+      <para><application>Apache</application> verwendet Module, die
+	den Server um zusätzliche Funktionen erweitern.  Eine
+	vollständige Auflistung der zur Verfügung stehenden Module
+	und Konfigurationsdetails finden Sie unter <uri
+	  xlink:href="http://httpd.apache.org/docs/current/mod/">
+	  http://httpd.apache.org/docs/current/mod/</uri>.</para>
+
+      <para>In &os; können einige Module mit dem Port
+	<package>www/apache24</package> kompiliert werden.  Geben Sie
+	in <filename>/usr/ports/www/apache24</filename>
+	<command>make config</command> ein, um zu sehen, welche Module
+	zur Verfügung stehen und welche Module in der Voreinstellung
+	aktiviert sind.  Wenn ein Modul nicht zusammen mit dem Port
+	kompiliert wird, bietet die Ports-Sammlung die Möglichkeit
+	viele Module zu installieren.  Dieser Abschnitt beschreibt
+	drei der am häufigsten verwendeten Module.</para>
 
       <sect3>
-        <title><application>mod_ssl</application></title>
+        <title><filename>mod_ssl</filename></title>
 
 	<indexterm>
 	  <primary>Webserver</primary>
@@ -4657,157 +4668,61 @@ DocumentRoot /www/someotherdomain.tld
 	  <primary>Verschlüsselung</primary>
 	</indexterm>
 
-        <para>Das Modul <application>mod_ssl</application> verwendet die
-          OpenSSL-Bibliothek, um, unter Nutzung der Protokolle Secure
-          Sockets Layer (SSL v2/v3) sowie Transport Layer Security
-          (TLS v1) starke Verschlüsselung zu ermöglichen.
-          Durch dieses Modul können Sie ein signiertes Zertifikat
-          von einer Zertifizierungsstelle anfordern, damit Sie einen
-          sicheren Webserver unter &os; betreiben können.</para>
-
-        <para>Das Modul <application>mod_ssl</application> wird
-          standardmäßig kompiliert, kann aber auch noch
-          nachträglich durch die Angabe von
-          <literal>-DWITH_SSL</literal> zur Kompilierzeit aktiviert
-          werden.</para>
-      </sect3>
-
-      <sect3>
-        <title>Skriptsprachen</title>
-
-        <para>Für die wichtigsten Skriptsprachen existieren Module,
-	  die es erlauben, <application>Apache</application>-Module
-	  nahezu vollständig in einer Skriptsprache zu programmieren.
-	  Derartige Module dienen oft dazu, einen Sprach-Interpreter in
-	  den Webserver einzubetten.  Dadurch wird ein zusätzlicher
-	  externer Interpreter überflüssig, was die Startzeit
-	  von dynamischen Internetseiten deutlich verringert.</para>
+        <para>Das Modul <filename>mod_ssl</filename> verwendet die
+	  <application>OpenSSL</application>-Bibliothek, um über die
+	  Protokolle Secure Sockets Layer (<acronym>SSLv3</acronym>)
+	  sowie Transport Layer Security (<acronym>TLSv1</acronym>)
+	  eine starke Verschlüsselung zu ermöglichen.  Mit diesem
+	  Modul können Sie ein signiertes Zertifikat von einer
+	  Zertifizierungsstelle anfordern, damit Sie einen sicheren
+	  Webserver unter &os; betreiben können.</para>
+
+	<para>Unter &os; wird das Modul <filename>mod_ssl</filename>
+	  standardmäßig im Port und auch im Paket aktiviert.  Die
+	  verfügbaren Konfigurationsanweisungen werden in <uri
+	    xlink:href="http://httpd.apache.org/docs/current/mod/mod_ssl.html">
+	    http://httpd.apache.org/docs/current/mod/mod_ssl.html</uri>
+	  beschrieben.</para>
       </sect3>
-    </sect2>
-
-    <sect2>
-      <title>Dynamische Webseiten</title>
-
-      <indexterm><primary>Webserver</primary>
-        <secondary>dynamisch</secondary></indexterm>
-
-      <para>In den vergangenen Jahren haben immer mehr Unternehmen
-	das Internet als Mittel für die Steigerung ihrer
-	Einnahmen sowie für die Erhöhung ihrer Reichweite
-	entdeckt.  Dadurch stieg auch die Nachfrage nach interaktiven
-	Internetinhalten.  Neben einigen Unternehmen, darunter
-	&microsoft;, die dafür proprietäre Produkte
-	entwickelt haben, hat auch die Open Source Community auf
-	diesen Umstand reagiert und unter anderem mit Django,
-	Ruby on Rails, <application>mod_perl2</application>, und
-	<application>mod_php</application> Möglichkeiten zur
-        Generierung dynamischer Internetseiten geschaffen.</para>
 
       <sect3>
-        <title>Django</title>
-
-	<indexterm><primary>Python</primary></indexterm>
-	<indexterm><primary>Django</primary></indexterm>
-
-        <para>Bei <foreignphrase>Django</foreignphrase> handelt es
-	  sich um ein unter der BSD-Lizenz verfügbares
-	  Framework zur schnellen Erstellung von mächtigen
-	  Internet-Applikationen.  Es beinhaltet einen
-	  objekt-relationalen Mapper (wodurch Datentypen als
-	  Phyton-Objekte entwickelt werden können) sowie eine
-	  API für den dynamischen Datenbankzugriff auf diese
-	  Objekte, ohne dass Entwickler jemals SQL-Code schreiben
-	  müssen.  Zusätzlich existiert ein umfangreiches
-	  Template-System, wodurch die Programmlogik von der
-	  HTML-Präsentation getrennt werden kann.</para>
-
-        <para>Django setzt das Modul
-	  <application>mod_python</application>,
-          den <application>Apache</application>-Webserver sowie eine
-	  SQL-Datenbank voraus.  Der &os;-Port wird alle
-	  Abhängigkeiten mit sinnvollen Optionen konfigurieren und
-	  installieren.</para>
-
-	<example xml:id="network-www-django-install">
-          <title>Django mit <application>Apache2</application>,
-            <application>mod_python3</application>, und
-            <application>PostgreSQL</application> installieren</title>
-
-	  <screen>&prompt.root; <userinput>cd /usr/ports/www/py-django; make all install clean -DWITH_MOD_PYTHON3 -DWITH_POSTGRESQL</userinput></screen>
-        </example>
-
-	<para>Nachdem Django und die abhängigen Pakete installiert
-	  sind, benötigt die Anwendung ein Projektverzeichnis und die
-	  Apache-Konfiguration, um den eingebetteten
-	  Python-Interpreter zu nutzen.  Dieser wird spezifische URLs
-	  der Seite aufrufen.</para>
-
-	<example xml:id="network-www-django-apache-config">
-	  <title>Apache-Konfiguration für Django/mod_python</title>
-
-	  <para>Sie müssen <filename>httpd.conf</filename> anpassen,
-	    damit Apache Anfragen für bestimmte URLs an die
-	    Internet-Applikation übergibt:</para>
-
-      <screen>&lt;Location "/"&gt;
-    SetHandler python-program
-    PythonPath "['/dir/to/the/django/packages/'] + sys.path"
-    PythonHandler django.core.handlers.modpython
-    SetEnv DJANGO_SETTINGS_MODULE mysite.settings
-    PythonAutoReload On
-    PythonDebug On
-&lt;/Location&gt;</screen>
-	</example>
-      </sect3>
-
-      <sect3>
-        <title>Ruby on Rails</title>
-
-	<indexterm><primary>Ruby on Rails</primary></indexterm>
-
-	<para>Bei <foreignphrase>Ruby on Rails</foreignphrase> handelt
-	  es sich um ein weiteres, als Open Source verfügbares
-	  Webframework.  Es bietet einen kompletten Entwicklungsstack
-	  und erlaubt es Webentwicklern, umfangreiche und mächtige
-	  Applikationen in kurzer Zeit zu programmieren.  Das
-	  Framework kann über die Ports-Sammlung installiert
-	  werden.</para>
-
-	<screen>&prompt.root; <userinput>cd /usr/ports/www/rubygem-rails; make all install clean</userinput></screen>
-      </sect3>
-
-      <sect3>
-        <title><application>mod_perl2</application></title>
+        <title><filename>mod_perl2</filename></title>
 
 	<indexterm>
 	  <primary>mod_perl2</primary>
 	  <secondary>Perl</secondary>
 	</indexterm>
 
-        <para>Die Kombination <application>Apache</application>/Perl
-	  vereinigt die Vorteile der Programmiersprache Perl und des
-	  <application>Apache</application> HTTP-Servers.  Durch
-	  das Modul <application>mod_perl2</application> ist es
-	  möglich, vollständig in Perl geschriebene
-	  <application>Apache</application>-Module zu erzeugen.
-	  Da der Perl-Interpreter in den Server eingebettet wird,
-	  müssen Sie weder einen externen Interpreter noch
-	  Perl zusätzlich aufrufen.</para>
-
-        <para><application>mod_perl2</application> ist über den Port
-          <filename role="package">www/mod_perl2</filename>
-          erhältlich.</para>
+        <para><application>mod_perl2</application> macht es
+	  möglich, vollständig in <application>Perl</application>
+	  geschriebene <application>Apache</application>-Module zu
+	  erzeugen.  Da der
+	  <application>Perl</application>-Interpreter in den Server
+	  eingebettet wird, muss weder ein externer Interpreter noch
+	  <application>Perl</application> zusätzlich aufgerufen
+	  werden.</para>
+
+	<para><application>mod_perl2</application> wird über den Port
+	  oder das Paket <package>www/mod_perl2</package> installiert.
+	  Dokumentation für dieses Modul finden Sie unter <uri
+	    xlink:href="http://perl.apache.org/docs/2.0/index.html">
+	    http://perl.apache.org/docs/2.0/index.html</uri>.</para>
       </sect3>
 
       <sect3>
-	<!--
         <info>
+	  <title><filename>mod_php</filename></title>
+
           <authorgroup>
-            <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Geschrieben von </contrib></author>
+	    <author>
+	      <personname>
+		<firstname>Tom</firstname>
+		<surname>Rhodes</surname>
+	      </personname>
+	      <contrib>Geschrieben von </contrib>
+	    </author>
           </authorgroup>
         </info>
-	-->
-	<title><application>mod_php</application></title>
 
 	<indexterm>
 	  <primary>mod_php</primary>
@@ -4918,6 +4833,100 @@ DocumentRoot /www/someotherdomain.tld
 	  <application>PHP</application> unterstützt.</para>
       </sect3>
     </sect2>
+
+    <sect2>
+      <title>Dynamische Webseiten</title>
+
+      <indexterm>
+	<primary>Webserver</primary>
+	<secondary>dynamisch</secondary>
+      </indexterm>
+
+      <para>In den vergangenen Jahren haben immer mehr Unternehmen
+	das Internet als Mittel für die Steigerung ihrer
+	Einnahmen sowie für die Erhöhung ihrer Reichweite
+	entdeckt.  Dadurch stieg auch die Nachfrage nach interaktiven
+	Internetinhalten.  Neben einigen Unternehmen, darunter
+	&microsoft;, die dafür proprietäre Produkte
+	entwickelt haben, hat auch die Open Source Community auf
+	diesen Umstand reagiert und unter anderem mit Django,
+	Ruby on Rails, <application>mod_perl2</application>, und
+	<application>mod_php</application> Möglichkeiten zur
+        Generierung dynamischer Internetseiten geschaffen.</para>
+
+      <sect3>
+        <title>Django</title>
+
+	<indexterm><primary>Python</primary></indexterm>
+	<indexterm><primary>Django</primary></indexterm>
+
+        <para>Bei <foreignphrase>Django</foreignphrase> handelt es
+	  sich um ein unter der BSD-Lizenz verfügbares
+	  Framework zur schnellen Erstellung von mächtigen
+	  Internet-Applikationen.  Es beinhaltet einen
+	  objekt-relationalen Mapper (wodurch Datentypen als
+	  Phyton-Objekte entwickelt werden können) sowie eine
+	  API für den dynamischen Datenbankzugriff auf diese
+	  Objekte, ohne dass Entwickler jemals SQL-Code schreiben
+	  müssen.  Zusätzlich existiert ein umfangreiches
+	  Template-System, wodurch die Programmlogik von der
+	  HTML-Präsentation getrennt werden kann.</para>
+
+        <para>Django setzt das Modul
+	  <application>mod_python</application>,
+          den <application>Apache</application>-Webserver sowie eine
+	  SQL-Datenbank voraus.  Der &os;-Port wird alle
+	  Abhängigkeiten mit sinnvollen Optionen konfigurieren und
+	  installieren.</para>
+
+	<example xml:id="network-www-django-install">
+          <title>Django mit <application>Apache2</application>,
+            <application>mod_python3</application>, und
+            <application>PostgreSQL</application> installieren</title>
+
+	  <screen>&prompt.root; <userinput>cd /usr/ports/www/py-django; make all install clean -DWITH_MOD_PYTHON3 -DWITH_POSTGRESQL</userinput></screen>
+        </example>
+
+	<para>Nachdem Django und die abhängigen Pakete installiert
+	  sind, benötigt die Anwendung ein Projektverzeichnis und die
+	  Apache-Konfiguration, um den eingebetteten
+	  Python-Interpreter zu nutzen.  Dieser wird spezifische URLs
+	  der Seite aufrufen.</para>
+
+	<example xml:id="network-www-django-apache-config">
+	  <title>Apache-Konfiguration für Django/mod_python</title>
+
+	  <para>Sie müssen <filename>httpd.conf</filename> anpassen,
+	    damit Apache Anfragen für bestimmte URLs an die
+	    Internet-Applikation übergibt:</para>
+
+      <screen>&lt;Location "/"&gt;
+    SetHandler python-program
+    PythonPath "['/dir/to/the/django/packages/'] + sys.path"
+    PythonHandler django.core.handlers.modpython
+    SetEnv DJANGO_SETTINGS_MODULE mysite.settings
+    PythonAutoReload On
+    PythonDebug On
+&lt;/Location&gt;</screen>
+	</example>
+      </sect3>
+
+      <sect3>
+        <title>Ruby on Rails</title>
+
+	<indexterm><primary>Ruby on Rails</primary></indexterm>
+
+	<para>Bei <foreignphrase>Ruby on Rails</foreignphrase> handelt
+	  es sich um ein weiteres, als Open Source verfügbares
+	  Webframework.  Es bietet einen kompletten Entwicklungsstack
+	  und erlaubt es Webentwicklern, umfangreiche und mächtige
+	  Applikationen in kurzer Zeit zu programmieren.  Das
+	  Framework kann über die Ports-Sammlung installiert
+	  werden.</para>
+
+	<screen>&prompt.root; <userinput>cd /usr/ports/www/rubygem-rails; make all install clean</userinput></screen>
+      </sect3>
+    </sect2>
   </sect1>
 
   <sect1 xml:id="network-ftp">

From owner-svn-doc-head@freebsd.org  Sat Jun  4 19:54:45 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id D792FB68E1B;
 Sat,  4 Jun 2016 19:54:45 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 900001E51;
 Sat,  4 Jun 2016 19:54:45 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u54JsiiY016389;
 Sat, 4 Jun 2016 19:54:44 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u54JsiAM016388;
 Sat, 4 Jun 2016 19:54:44 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201606041954.u54JsiAM016388@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sat, 4 Jun 2016 19:54:44 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48895 -
 head/en_US.ISO8859-1/books/handbook/network-servers
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sat, 04 Jun 2016 19:54:45 -0000

Author: bhd
Date: Sat Jun  4 19:54:44 2016
New Revision: 48895
URL: https://svnweb.freebsd.org/changeset/doc/48895

Log:
  - Turn <screen> into <programlisting>
  - Indent code
  
  Reviewed by:	wblock
  Differential Revision:	https://reviews.freebsd.org/D6725

Modified:
  head/en_US.ISO8859-1/books/handbook/network-servers/chapter.xml

Modified: head/en_US.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/en_US.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat Jun  4 12:09:51 2016	(r48894)
+++ head/en_US.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat Jun  4 19:54:44 2016	(r48895)
@@ -4633,15 +4633,15 @@ $include Kexample.com.+005+nnnnn.ZSK.key
 	add the following entries to
 	<filename>httpd.conf</filename>:</para>
 
-      <screen>&lt;VirtualHost *&gt;
-ServerName <replaceable>www.domain.tld</replaceable>
-DocumentRoot <replaceable>/www/domain.tld</replaceable>
+      <programlisting>&lt;VirtualHost *&gt;
+    ServerName <replaceable>www.domain.tld</replaceable>
+    DocumentRoot <replaceable>/www/domain.tld</replaceable>
 &lt;/VirtualHost&gt;
 
 &lt;VirtualHost *&gt;
-ServerName <replaceable>www.someotherdomain.tld</replaceable>
-DocumentRoot <replaceable>/www/someotherdomain.tld</replaceable>
-&lt;/VirtualHost&gt;</screen>
+    ServerName <replaceable>www.someotherdomain.tld</replaceable>
+    DocumentRoot <replaceable>/www/someotherdomain.tld</replaceable>
+&lt;/VirtualHost&gt;</programlisting>
 
       <para>For each virtual host, replace the values for
 	<literal>ServerName</literal> and
@@ -4859,14 +4859,14 @@ AddModule mod_php5.c
 	  <filename>httpd.conf</filename>, specifying the full path to
 	  the project directory:</para>
 
-	<screen>&lt;Location "/"&gt;
+	<programlisting>&lt;Location "/"&gt;
     SetHandler python-program
     PythonPath "['<replaceable>/dir/to/the/django/packages/</replaceable>'] + sys.path"
     PythonHandler django.core.handlers.modpython
     SetEnv DJANGO_SETTINGS_MODULE mysite.settings
     PythonAutoReload On
     PythonDebug On
-&lt;/Location&gt;</screen>
+&lt;/Location&gt;</programlisting>
 
 	<para>Refer to <uri
 	    xlink:href="https://docs.djangoproject.com/en/1.6/">https://docs.djangoproject.com/en/1.6/</uri>

From owner-svn-doc-head@freebsd.org  Sat Jun  4 20:24:56 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id E7782B6A5E3;
 Sat,  4 Jun 2016 20:24:56 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id B1D0D1DAC;
 Sat,  4 Jun 2016 20:24:56 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u54KOtRh027337;
 Sat, 4 Jun 2016 20:24:55 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u54KOt3n027336;
 Sat, 4 Jun 2016 20:24:55 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201606042024.u54KOt3n027336@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sat, 4 Jun 2016 20:24:55 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48896 -
 head/de_DE.ISO8859-1/books/handbook/network-servers
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sat, 04 Jun 2016 20:24:57 -0000

Author: bhd
Date: Sat Jun  4 20:24:55 2016
New Revision: 48896
URL: https://svnweb.freebsd.org/changeset/doc/48896

Log:
  Update to r44582:
  
  Finish editorial pass through Apache chapter.
  Update mod_php to reflect the new port.
  Comment out some of the mod_php config until it can be confirmed as
  required--the new port does not add these lines and I suspect they were
  only needed in Apache 1.x.
  Add some references.

Modified:
  head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat Jun  4 19:54:44 2016	(r48895)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat Jun  4 20:24:55 2016	(r48896)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
-     basiert auf: r44578
+     basiert auf: r44582
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
   <!--
@@ -4686,14 +4686,14 @@ $include Kexample.com.+005+nnnnn.ZSK.key
       </sect3>
 
       <sect3>
-        <title><filename>mod_perl2</filename></title>
+        <title><filename>mod_perl</filename></title>
 
 	<indexterm>
-	  <primary>mod_perl2</primary>
+	  <primary>mod_perl</primary>
 	  <secondary>Perl</secondary>
 	</indexterm>
 
-        <para><application>mod_perl2</application> macht es
+        <para>Das Modul <filename>mod_perl</filename> macht es
 	  möglich, vollständig in <application>Perl</application>
 	  geschriebene <application>Apache</application>-Module zu
 	  erzeugen.  Da der
@@ -4702,7 +4702,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key
 	  <application>Perl</application> zusätzlich aufgerufen
 	  werden.</para>
 
-	<para><application>mod_perl2</application> wird über den Port
+	<para><filename>mod_perl</filename> wird über den Port
 	  oder das Paket <package>www/mod_perl2</package> installiert.
 	  Dokumentation für dieses Modul finden Sie unter <uri
 	    xlink:href="http://perl.apache.org/docs/2.0/index.html">
@@ -4729,62 +4729,31 @@ $include Kexample.com.+005+nnnnn.ZSK.key
 	  <secondary>PHP</secondary>
 	</indexterm>
 
-	<para>Bei <acronym>PHP</acronym>>, dem <quote>Hypertext
-	    Preprocessor</quote>, handelt es sich um eine vielseitig
+	<para><firstterm>PHP: Hypertext Preprocessor</firstterm>
+	  (<acronym>PHP</acronym>) ist eine vielseitig
 	  verwendbare Skriptsprache, die besonders für die
 	  Web-Entwicklung geeignet ist.  <acronym>PHP</acronym> kann
 	  in <acronym>HTML</acronym> eingebettet werden und ähnelt von
-	  der Syntax her Sprachen wie C, &java; und Perl.  Das
+	  der Syntax her Sprachen wie <application>C</application>,
+	  &java; und <application>Perl</application>.  Das
 	  Hauptanliegen von <acronym>PHP</acronym> ist es,
 	  Web-Entwicklern die rasche Erstellung von dynamisch
 	  erzeugten Internetseiten zu ermöglichen.</para>
 
-	<para>Damit Ihr System <acronym>PHP</acronym>5 unterstützt,
-	  müssen Sie als Erstes den <application>Apache</application>
-	  Webserver über den Port
-	  <package>lang/php5</package>
-	  installieren.</para>
-
-	<para>Wenn Sie den Port <package>lang/php5</package>
-	  das erste Mal installieren, werden die verfügbaren Optionen
-	  (<literal>OPTIONS</literal>) automatisch angezeigt.  Erscheint das
-	  Konfigurationsmenü bei Ihnen nicht, so liegt dies daran,
-	  dass Sie den Port <package>lang/php5</package>
-	  schon einmal auf Ihrem System installiert hatten.  Es ist aber
-	  jederzeit möglich, dieses Menü aus dem
-	  Ports-Verzeichnis heraus über folgenden Befehl erneut
-	  aufzurufen:</para>
-
-	<screen>&prompt.root; <userinput>make config</userinput></screen>
-
-	<para>In diesem Konfigurationsmenü müssen Sie die
-	  Option <literal>APACHE</literal> auswählen, damit
-	  <application>mod_php5</application> als ein vom
-	  <application>Apache</application>-Webserver ladbares Modul
-	  gebaut wird.</para>
+	<para>Damit der <application>Apache</application>-Webserver
+	  <acronym>PHP</acronym>5 unterstützt, der Port oder das Paket
+	  <package>lang/php56</package> installiert werden.  Dies wird
+	  die Module installieren und konfigurieren, die für die
+	  Unterstützung von dynamischen
+	  <acronym>PHP</acronym>-Anwendungen benötigt werden.  Die
+	  Installation wird automatisch folgende Zeilen in
+	  <filename>/usr/local/etc/apache2<replaceable>4</replaceable>/httpd.conf</filename>
+	  hinzufügen:</para>
 
-	<note>
-	  <para>Viele Seiten verwenden nach wie vor (beispielsweise wegen
-	    der benötigten Kompatibilität zu bereits
-	    vorhandenen Web-Applikationen) <acronym>PHP</acronym>4.
-	    Ist dies bei Ihnen der Fall, so müssen Sie statt
-	    <application>mod_php5</application>
-	    <application>mod_php4</application> über den Port
-	    <package>lang/php4</package> installieren.
-	    Der Port <package>lang/php4</package>
-	    unterstützt viele der Konfigurations- und
-	    Laufzeitoptionen von <package>lang/php5</package>.</para>
-	</note>
-
-	<para>Dieser Port installiert und konfiguriert die Module, die
-	  für die Unterstützung von dynamischen
-	  <acronym>PHP</acronym>-Anwendungen benötigt werden.
-	  Stellen Sie danach sicher, dass Ihre
-	  <filename>/usr/local/etc/apache22/httpd.conf</filename> die
-	  folgenden Abschnitte enthält:</para>
-
-	<programlisting>LoadModule php5_module        libexec/apache/libphp5.so</programlisting>
+	<programlisting>LoadModule php5_module        libexec/apache24/libphp5.so</programlisting>
 
+<!--
+I don't think this is still needed
 	<programlisting>AddModule mod_php5.c
     &lt;IfModule mod_php5.c&gt;
         DirectoryIndex index.php index.html
@@ -4793,34 +4762,28 @@ $include Kexample.com.+005+nnnnn.ZSK.key
         AddType application/x-httpd-php .php
         AddType application/x-httpd-php-source .phps
     &lt;/IfModule&gt;</programlisting>
+-->
 
-	<para>Nachdem dies erledigt ist, rufen Sie
+	<para>Danach rufen Sie
 	  <command>apachectl</command> auf, um das
 	  <acronym>PHP</acronym>-Modul zu laden:</para>
 
 	<screen>&prompt.root; <userinput>apachectl graceful</userinput></screen>
 
-	<para>Bei künftigen Upgrades von <acronym>PHP</acronym>
-	  wird <command>make config</command> nicht mehr benötigt,
-	  da die von Ihnen ursprünglich ausgewählten
-	  Optionen (<literal>OPTIONS</literal>) vom
-	  &os;-Ports-Framework automatisch gespeichert werden.</para>
-
-	<para>Die <acronym>PHP</acronym>-Unterstützung von &os; ist
-	  stark modular aufgebaut, daher verfügt eine
-	  Basisinstallation nur über wenige Funktionen.  Eine
-	  Erweiterung um zusätzliche Funktionen ist allerdings sehr
-	  einfach über den Port <package>lang/php5-extensions</package> möglich.
-	  Der Port bietet Ihnen ein Auswahlmenü, über das Sie
-	  verschiedene <acronym>PHP</acronym>-Erweiterungen installieren
-	  können.  Alternativ können Sie einzelne Erweiterungen
-	  aber weiterhin direkt über den jeweiligen Port
-	  installieren.</para>
-
-	<para>Um beispielsweise die Unterstützung des
-	  Datenbankservers <application>MySQL</application> in
-	  <acronym>PHP</acronym>5 zu aktivieren, installieren Sie
-	  den Port <filename>databases/php5-mysql</filename>.</para>
+	<para>Die <acronym>PHP</acronym>-Unterstützung von
+	  <package>www/mod_php56</package> verfügt nur über wenige
+	  Funktionen.  Zusätzliche Funktionen können mit dem Port
+	  <package>lang/php56-extensions</package> installiert werden.
+	  Der Port bietet ein Auswahlmenü, über das Sie
+	  verschiedene <acronym>PHP</acronym>-Erweiterungen
+	  installieren können.</para>
+	
+	<para>Alternativ können einzelne Erweiterungen über den
+	  jeweiligen Port installieren. Um beispielsweise die
+	  Unterstützung des Datenbankservers
+	  <application>MySQL</application> in <acronym>PHP</acronym>
+	  zu aktivieren, installieren Sie den Port
+	  <filename>databases/php56-mysql</filename>.</para>
 
 	<para>Nachdem Sie eine Erweiterung installiert haben,
 	  müssen Sie den
@@ -4842,17 +4805,12 @@ $include Kexample.com.+005+nnnnn.ZSK.key
 	<secondary>dynamisch</secondary>
       </indexterm>
 
-      <para>In den vergangenen Jahren haben immer mehr Unternehmen
-	das Internet als Mittel für die Steigerung ihrer
-	Einnahmen sowie für die Erhöhung ihrer Reichweite
-	entdeckt.  Dadurch stieg auch die Nachfrage nach interaktiven
-	Internetinhalten.  Neben einigen Unternehmen, darunter
-	&microsoft;, die dafür proprietäre Produkte
-	entwickelt haben, hat auch die Open Source Community auf
-	diesen Umstand reagiert und unter anderem mit Django,
-	Ruby on Rails, <application>mod_perl2</application>, und
-	<application>mod_php</application> Möglichkeiten zur
-        Generierung dynamischer Internetseiten geschaffen.</para>
+      <para>Neben <application>mod_perl</application> und
+	<application>mod_php</application> stehen noch weitere
+	Sprachen zur Erstellung von dynamischen Inhalten zur
+	Verfügung.  Dazu gehören auch
+	<application>Django</application> und
+	<application>Ruby on Rails</application>.</para>
 
       <sect3>
         <title>Django</title>
@@ -4860,55 +4818,62 @@ $include Kexample.com.+005+nnnnn.ZSK.key
 	<indexterm><primary>Python</primary></indexterm>
 	<indexterm><primary>Django</primary></indexterm>
 
-        <para>Bei <foreignphrase>Django</foreignphrase> handelt es
+	<para>Bei <application>Django</application> handelt es
 	  sich um ein unter der BSD-Lizenz verfügbares
 	  Framework zur schnellen Erstellung von mächtigen
 	  Internet-Applikationen.  Es beinhaltet einen
 	  objekt-relationalen Mapper (wodurch Datentypen als
-	  Phyton-Objekte entwickelt werden können) sowie eine
-	  API für den dynamischen Datenbankzugriff auf diese
-	  Objekte, ohne dass Entwickler jemals SQL-Code schreiben
+	  <application>Phyton</application>-Objekte entwickelt werden
+	  können) sowie eine <acronym>API</acronym> für den
+	  dynamischen Datenbankzugriff auf diese Objekte, ohne dass
+	  Entwickler jemals <acronym>SQL</acronym>-Code schreiben
 	  müssen.  Zusätzlich existiert ein umfangreiches
 	  Template-System, wodurch die Programmlogik von der
-	  HTML-Präsentation getrennt werden kann.</para>
+	  <acronym>HTML</acronym>-Präsentation getrennt werden
+	  kann.</para>
 
-        <para>Django setzt das Modul
-	  <application>mod_python</application>,
-          den <application>Apache</application>-Webserver sowie eine
-	  SQL-Datenbank voraus.  Der &os;-Port wird alle
-	  Abhängigkeiten mit sinnvollen Optionen konfigurieren und
-	  installieren.</para>
-
-	<example xml:id="network-www-django-install">
-          <title>Django mit <application>Apache2</application>,
-            <application>mod_python3</application>, und
-            <application>PostgreSQL</application> installieren</title>
-
-	  <screen>&prompt.root; <userinput>cd /usr/ports/www/py-django; make all install clean -DWITH_MOD_PYTHON3 -DWITH_POSTGRESQL</userinput></screen>
-        </example>
-
-	<para>Nachdem Django und die abhängigen Pakete installiert
-	  sind, benötigt die Anwendung ein Projektverzeichnis und die
-	  Apache-Konfiguration, um den eingebetteten
-	  Python-Interpreter zu nutzen.  Dieser wird spezifische URLs
+	<para><application>Django</application> setzt das Modul
+	  <application>mod_python</application> und eine
+	  <acronym>SQL</acronym>-Datenbank voraus.  In &os; wird
+	  bei der Installation von <package>www/py-django</package>
+	  automatisch <filename>mod_python</filename> installiert.
+	  Als Datenbanken werden
+	  <application>PostgreSQL</application>,
+	  <application>MySQL</application> und
+	  <application>SQLite</application> unterstützt, wobei
+	  <application>SQLite</application> die Voreinstellung ist.
+	  Wenn Sie die Datenbank ändern möchten, geben Sie in
+	  <filename>/usr/ports/www/py-django</filename>
+	  <command>make config</command> ein und installieren Sie den
+	  Port neu.</para>
+
+	<para>Nachdem <application>Django</application> installiert
+	  ist, benötigt die Anwendung ein Projektverzeichnis und die
+	  <application>Apache</application>-Konfiguration, um den
+	  eingebetteten <application>Python</application>-Interpreter
+	  zu nutzen.  Dieser Interpreter wird verwendet um die
+	  Anwendung für spezifische <acronym>URL</acronym>s
 	  der Seite aufrufen.</para>
 
-	<example xml:id="network-www-django-apache-config">
-	  <title>Apache-Konfiguration für Django/mod_python</title>
-
-	  <para>Sie müssen <filename>httpd.conf</filename> anpassen,
-	    damit Apache Anfragen für bestimmte URLs an die
-	    Internet-Applikation übergibt:</para>
+	<para>Damit <application>Apache</application> Anfragen für
+	  bestimmte <acronym>URL</acronym>s an die Web-Applikation
+	  übergeben kann, müssen Sie den vollständigen Pfad zum
+	  Projektverzeichnis in <filename>httpd.conf</filename>
+	  festlegen:</para>
 
-      <screen>&lt;Location "/"&gt;
+	<screen>&lt;Location "/"&gt;
     SetHandler python-program
-    PythonPath "['/dir/to/the/django/packages/'] + sys.path"
+    PythonPath "['<replaceable>/pfad/zu/den/django/paketen/</replaceable>'] + sys.path"
     PythonHandler django.core.handlers.modpython
     SetEnv DJANGO_SETTINGS_MODULE mysite.settings
     PythonAutoReload On
     PythonDebug On
 &lt;/Location&gt;</screen>
-	</example>
+
+	<para>Weitere Informationen zur Verwendung von
+	  <application>Django</application> finden Sie unter <uri
+	    xlink:href="https://docs.djangoproject.com/en/1.6/">
+	    https://docs.djangoproject.com/en/1.6/</uri>.</para>
       </sect3>
 
       <sect3>
@@ -4916,15 +4881,19 @@ $include Kexample.com.+005+nnnnn.ZSK.key
 
 	<indexterm><primary>Ruby on Rails</primary></indexterm>
 
-	<para>Bei <foreignphrase>Ruby on Rails</foreignphrase> handelt
-	  es sich um ein weiteres, als Open Source verfügbares
-	  Webframework.  Es bietet einen kompletten Entwicklungsstack
+	<para><application>Ruby on Rails</application> ist ein
+	  weiteres, als Open Source verfügbares Webframework.  Es
+	  bietet einen kompletten Entwicklungsstack
 	  und erlaubt es Webentwicklern, umfangreiche und mächtige
-	  Applikationen in kurzer Zeit zu programmieren.  Das
-	  Framework kann über die Ports-Sammlung installiert
+	  Applikationen in kurzer Zeit zu programmieren.  Unter &os;
+	  kann das Framework über den Port oder das Paket
+	  <package>www/rubygem-rails</package> installiert
 	  werden.</para>
 
-	<screen>&prompt.root; <userinput>cd /usr/ports/www/rubygem-rails; make all install clean</userinput></screen>
+	<para>Weitere Informationen zur Verwendung von
+	  <application>Ruby on Rails</application> finden Sie unter
+	  <uri xlink:href="http://rubyonrails.org/documentation">
+	    http://rubyonrails.org/documentation</uri>.</para>
       </sect3>
     </sect2>
   </sect1>

From owner-svn-doc-head@freebsd.org  Sat Jun  4 20:42:57 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 35719B6A93C;
 Sat,  4 Jun 2016 20:42:57 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id C378C1718;
 Sat,  4 Jun 2016 20:42:56 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u54KgtMA034700;
 Sat, 4 Jun 2016 20:42:55 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u54Kgtba034699;
 Sat, 4 Jun 2016 20:42:55 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201606042042.u54Kgtba034699@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sat, 4 Jun 2016 20:42:55 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48897 -
 head/de_DE.ISO8859-1/books/handbook/network-servers
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sat, 04 Jun 2016 20:42:57 -0000

Author: bhd
Date: Sat Jun  4 20:42:55 2016
New Revision: 48897
URL: https://svnweb.freebsd.org/changeset/doc/48897

Log:
  Update to r44584:
  
  Fix redundancy.
  
  Submtted by:

Modified:
  head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat Jun  4 20:24:55 2016	(r48896)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat Jun  4 20:42:55 2016	(r48897)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
-     basiert auf: r44582
+     basiert auf: r44584
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
   <!--
@@ -312,11 +312,11 @@ server-program-arguments</programlisting
 
 	    <para><option>wait|nowait</option> gibt an, ob der Dienst
               seinen eigenen Socket verwalten kann oder nicht.
-              <option>dgram</option>-Sockets müssen die Option
+              <option>dgram</option>-Sockets müssen
               <option>wait</option> verwenden, während Daemonen mit
-	      <option>stream</option>-Sockets, die normalerweise auch aus mehreren
-              Threads bestehen, die Option <option>nowait</option>
-              verwenden sollten.  Die Option <option>wait</option>
+	      <option>stream</option>-Sockets, die normalerweise auch
+	      aus mehreren Threads bestehen, <option>nowait</option>
+              verwenden sollten.  <option>wait</option>
               gibt in der Regel mehrere Sockets an einen einzelnen
               Daemon weiter, während <option>nowait</option>
               für jeden neuen Socket einen Childdaemon erzeugt.</para>
@@ -5190,8 +5190,8 @@ I don't think this is still needed
 
 	    <listitem>
 	      <para>Legt die Beschreibung fest, die angezeigt wird,
-	        wenn mit <command>net view</command> oder
-	        über andere Netzwerkprogramme Informationen
+	        wenn mit <command>net view</command> oder anderen
+	        Netzwerkprogrammen Informationen
 	        über den Server angefordert werden.</para>
 	    </listitem>
 	  </varlistentry>

From owner-svn-doc-head@freebsd.org  Sat Jun  4 21:37:17 2016
Return-Path: <owner-svn-doc-head@freebsd.org>
Delivered-To: svn-doc-head@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 2B7BBB692FB;
 Sat,  4 Jun 2016 21:37:17 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 079431D4B;
 Sat,  4 Jun 2016 21:37:16 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u54LbGD5053177;
 Sat, 4 Jun 2016 21:37:16 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u54LbG8b053175;
 Sat, 4 Jun 2016 21:37:16 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201606042137.u54LbG8b053175@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sat, 4 Jun 2016 21:37:16 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48898 - in head/de_DE.ISO8859-1/books/handbook:
 network-servers security
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-head@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: SVN commit messages for the doc tree for head
 <svn-doc-head.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-head/>
List-Post: <mailto:svn-doc-head@freebsd.org>
List-Help: <mailto:svn-doc-head-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-head>,
 <mailto:svn-doc-head-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sat, 04 Jun 2016 21:37:17 -0000

Author: bhd
Date: Sat Jun  4 21:37:15 2016
New Revision: 48898
URL: https://svnweb.freebsd.org/changeset/doc/48898

Log:
  Update to r44600:
  
  Begin editorial review of OpenSSL chapter.
  Remove IDEA note.
  Add a section ID to LDAP chapter so it can be referred to in this chapter.

Modified:
  head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
  head/de_DE.ISO8859-1/books/handbook/security/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat Jun  4 20:42:55 2016	(r48897)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml	Sat Jun  4 21:37:15 2016	(r48898)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
-     basiert auf: r44584
+     basiert auf: r44600
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
   <!--
@@ -2341,7 +2341,7 @@ result: 0 Success
 	  http://www.openldap.org/doc/admin24/intro.html</link>.</para>
     </sect2>
 
-    <sect2>
+    <sect2 xml:id="ldap-config">
       <title>Konfiguration eines
 	<acronym>LDAP</acronym>-Servers</title>
 

Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sat Jun  4 20:42:55 2016	(r48897)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sat Jun  4 21:37:15 2016	(r48898)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r44593
+     basiert auf: r44600
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
   <info><title>Sicherheit</title>
@@ -1907,55 +1907,55 @@ kadmind5_server_enable="YES"</programlis
       </authorgroup>
     </info>
 
-    
     <indexterm>
       <primary>Sicherheit</primary>
       <secondary>OpenSSL</secondary>
     </indexterm>
     <indexterm><primary>OpenSSL</primary></indexterm>
 
-    <para><application>OpenSSL</application> ist eine freie
+    <para><application>OpenSSL</application> ist eine Open Source
       Implementierung der <acronym>SSL</acronym> und
       <acronym>TLS</acronym>-Protokolle.  Es bietet eine
       verschlüsselte Transportschicht oberhalb der
       normalen Kommunikationsschicht und kann daher zusammen
       mit vielen Netzdiensten benutzt werden.</para>
 
-    <para>Anwendungsbeispiele für <application>OpenSSL</application>
-      sind die verschlüsselte Authentifizierung von
-      E-Mail-Clients oder Web-Transaktionen wie das Bezahlen mit
-      einer Kreditkarte.  <application>OpenSSL</application>
-      kann während des Baus in viele Ports, wie
-      <package>www/apache22</package> und
-      <package>mail/claws-mail</package>,
-      integriert werden.</para>
-
-    <note>
-      <para>Ist beim Aufruf von <command>make</command> die
-	Variable <varname>WITH_OPENSSL_BASE</varname> nicht
-	explizit auf <literal>yes</literal> gesetzt, baut
-	die Ports-Sammlung meist den Port
-	<package>security/openssl</package>.</para>
-    </note>
-
     <para>Das in &os; integrierte <application>OpenSSL</application>
       stellt die Protokolle Secure Sockets Layer v2/v3 (SSLv2/SSLv3)
       und Transport Layer Security v1 (TLSv1) zur Verfügung.
       Die <application>OpenSSL</application>-Bibliotheken stellen
       kryptographische Funktionen bereit.</para>
 
-    <note>
-      <para>Mit <application>OpenSSL</application> kann der
-	<acronym>IDEA</acronym>-Algorithmus verwendet werden,
-	wegen Patenten in den USA ist der Algorithmus in der
-	Voreinstellung allerdings deaktiviert.  Wenn Sie die
-	<acronym>IDEA</acronym>-Lizenz akzeptieren, können
-	Sie den <acronym>IDEA</acronym>-Algorithmus aktivieren,
-	indem Sie die Variable <varname>MAKE_IDEA</varname>
-	in <filename>/etc/make.conf</filename> setzen.</para>
-    </note>
+    <para>Anwendungsbeispiele für <application>OpenSSL</application>
+      sind die verschlüsselte Authentifizierung von
+      E-Mail-Clients oder Web-Transaktionen wie das Bezahlen mit
+      Kreditkarte.  Einige Ports, wie <package>www/apache24</package>
+      und <package>databases/portgresql91-server</package>, haben eine
+      Option für den Bau mit
+      <application>OpenSSL</application>.</para>
+
+    <para>&os; verfügt über zwei <acronym>OpenSSL</acronym> Versionen:
+      eine im Basissystem, die andere aus der Ports-Sammlung.  Der
+      Benutzer kann mit Hilfe der folgenden Optionen wählen, welche
+      Version in der Voreinstellung für andere Ports verwendet
+      wird:</para>
+
+    <itemizedlist>
+      <listitem>
+	<para>WITH_OPENSSL_PORT: wenn diese Option gesetzt ist, wird
+	  der Port <application>OpenSSL</application> aus dem Port
+	  <package>security/openssl</package> verwenden, auch dann,
+	  wenn die Version im Basisystem aktueller ist.</para>
+      </listitem>
 
-    <para>Meist wird <application>OpenSSL</application> eingesetzt,
+      <listitem>
+	<para>WITH_OPENSSL_BASE: wenn diese Option gesetzt ist, wird
+	  der Port mit <application>OpenSSL</application> aus dem
+	  Basissystem übersetzt.</para>
+      </listitem>
+    </itemizedlist>
+
+    <para><application>OpenSSL</application> wird auch eingesetzt,
       um Zertifikate für Anwendungen bereitzustellen.  Die
       Zertifikate stellen die Identität einer Firma oder
       eines Einzelnen sicher.  Wenn ein Zertifikat nicht von
@@ -1970,6 +1970,17 @@ kadmind5_server_enable="YES"</programlis
       keine Voraussetzung für den Einsatz von Zertifikaten,
       beruhigt aber sicherheitsbewusste Benutzer.</para>
 
+    <para>Dieser Abschnitt beschreibt, wie Sie auf einem &os;-System
+      Zertifikate erstellen und benutzen.
+      <xref linkend="ldap-config"/> beschreibt, wie Sie eine
+      <acronym>CA</acronym> erstellen um die eigenen Zertifikate zu
+      signieren.</para>
+
+    <para>Weitere Informationen über <acronym>SSL</acronym> finden Sie
+      im kostenlosen <link
+	xlink:href="https://www.feistyduck.com/books/openssl-cookbook/">
+	OpenSSL Cookbook</link>.</para>
+
     <sect2>
       <title>Zertifikate erzeugen</title>