IPFW

From owner-svn-doc-head@freebsd.org Mon Jul 11 11:05:58 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 872E7B83BD6; Mon, 11 Jul 2016 11:05:58 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 5768B1196; Mon, 11 Jul 2016 11:05:58 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6BB5vUV050824; Mon, 11 Jul 2016 11:05:57 GMT (envelope-from ryusuke@FreeBSD.org) Received: (from ryusuke@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6BB5vkc050823; Mon, 11 Jul 2016 11:05:57 GMT (envelope-from ryusuke@FreeBSD.org) Message-Id: <201607111105.u6BB5vkc050823@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ryusuke set sender to ryusuke@FreeBSD.org using -f From: Ryusuke SUZUKI Date: Mon, 11 Jul 2016 11:05:57 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49086 - head/ja_JP.eucJP/share/xml X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Jul 2016 11:05:58 -0000 Author: ryusuke Date: Mon Jul 11 11:05:57 2016 New Revision: 49086 URL: https://svnweb.freebsd.org/changeset/doc/49086 Log: - Merge the following from the English version: r49056 -> r49079 head/ja_JP.eucJP/share/xml/news.xml Modified: head/ja_JP.eucJP/share/xml/news.xml Modified: head/ja_JP.eucJP/share/xml/news.xml ============================================================================== --- head/ja_JP.eucJP/share/xml/news.xml Sat Jul 9 22:09:55 2016 (r49085) +++ head/ja_JP.eucJP/share/xml/news.xml Mon Jul 11 11:05:57 2016 (r49086) @@ -23,7 +23,7 @@ would like to work on. *** $FreeBSD$ - Original revision: r49056 + Original revision: r49079 --> @@ -34,6 +34,15 @@ 2016 + + 6 + +

¿·¥³¥ß¥Ã¥¿½¢Ç¤: + Tobias C. Berner + (ports)

+ + + 7 From owner-svn-doc-head@freebsd.org Mon Jul 11 12:26:53 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 45074B913ED; Mon, 11 Jul 2016 12:26:53 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id D00BE11F3; Mon, 11 Jul 2016 12:26:52 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6BCQq1f080611; Mon, 11 Jul 2016 12:26:52 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6BCQqqd080610; Mon, 11 Jul 2016 12:26:52 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607111226.u6BCQqqd080610@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Mon, 11 Jul 2016 12:26:52 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49087 - head/de_DE.ISO8859-1/books/handbook/firewalls X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Jul 2016 12:26:53 -0000 Author: bhd Date: Mon Jul 11 12:26:51 2016 New Revision: 49087 URL: https://svnweb.freebsd.org/changeset/doc/49087 Log: Update of the firewall chapter part 3/4 -> IPFW Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D7084 Modified: head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Mon Jul 11 11:05:57 2016 (r49086) +++ head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Mon Jul 11 12:26:51 2016 (r49087) @@ -3293,376 +3293,180 @@ pass in quick on rl0 proto tcp from any IPFW - firewall + Firewall IPFW - Die IPFIREWALL - (IPFW) ist eine vom &os; Project - gesponserte Software-Firewall. Sie wurde und wird - freiwillig von Mitgliedern des &os; Projects geschrieben und - gewartet. Mit zustandslosen Regeln und einer Grammatik für - Regeln implementiert sie eine sogenannte Einfache - Zustandsgesteuerte Logik. - - Die Standardinstallation von IPFW enthält - einen beispielhaften Regelsatz - (/etc/rc.firewall und - /etc/rc.firewall6). Dieser ist eher - einfach gehalten; es ist nicht zu erwarten, dass dieser - ohne Modifikationen angewandt werden kann. Dieses Beispiel - nutzt keine zustandsorientierte Filterung, von der allerdings - die meisten Installationen profitieren sollten. Deshalb wird sich - dieser Abschnitt auch nicht auf diese Beispiele stützen. - - Die zustandslose IPFW Regel-Syntax ist durch ihre technisch - ausgefeilten Selektions-Fähigkeiten, die über das - Niveau der gebrächlichen Firewall-Installationsprogramme - weit hinausgehen, sehr mächtig. IPFW richtet sich an - professionelle oder technisch versierte Nutzer mit - weitergehenden Anforderungen an die Paket-Auswahl. Um die - Ausdrucksstärke der IPFW zu nutzen, ist sehr detailliertes - Wissen über die Art und Weise, wie verschiedene Protokolle ihre - jeweilige Paket-Header-Information erzeugen und nutzen, - erforderlich. Im Rahmen dieses Abschnitts ist es nicht möglich, - auf alle diese Punkte detailliert einzugehen. - - IPFW besteht aus sieben Komponenten: Hauptbestandteil ist der - Kernel Firewall Filter, ein Regel-Prozessor mit integrierter - Paket-Buchführung. Außerdem enthalten - ist eine Komponente zur Protokollierung der Aktivitäten der - Firewall (also ein Logfunktion). Weiters besteht die IPFW aus einer - Regel zum Umleiten des Datenverkehrs (divert), die - auch Network Address Translation (NAT) - unterstützt. Die restlichen Bestandteile dienen verschiedenen - fortgeschrittenen Zwecken. Der - Traffic Shaper &man.dummynet.4; - gestattet es beispielsweise, den Datenverkehr zu lenken, während - die fwd-Regel zum Weiterleiten von Datenpaketen - dient. Komplettiert wird IPFW durch Funktionen zum - Überbrücken von Netzwerkgrenzen - (Bridge-Funktion) sowie - ipstealth, das es gestattet, - bridging-Funktionen durchzuführen, ohne dabei das TTL-Feld im - IP-Paket zu erhöhen. IPFW unterstützt IPv4 und IPv6. + IPFW ist eine + Stateful-Firewall + für &os;, die sowohl IPv4 als auch + IPv6 unterstützt. Die Firewall setzt sich + aus mehreren Komponenten zusammen: dem Kernel Firewall + Filter-Prozessor mit integriertem Paket-Accounting, + Protokollfunktionen, NAT, dem + &man.dummynet.4; Traffic-Shaper, + sowie Weiterleitungs-, Bridge- und ipstealth-Funktionen. + + &os; enthält mit /etc/rc.firewall ein + Beispielregelwerk, welches mehrere Firewall-Typen für + gebräuchliche Szenarien definiert und unerfahrene Anwender + dabei unterstützen soll, ein geeignetes Regelwerk zu erstellen. + IPFW besitzt eine leistungsstarke + Syntax, mit der erfahrene Benutzer ihre eigenen Regeln + anfertigen können, um den Sicherheitsanforderungen der + jeweiligen Umgebung gerecht zu werden. + + Diser Abschnitt beschreibt, wie + IPFW aktiviert wird und bietet einen + Überblick über die Regelsyntax. Zudem werden mehrere Regelsätze + für gebräuchliche Konfigurationsszenarien vorgestellt. - IPFW aktivieren + <application>IPFW</application> aktivieren - IPFW - + IPFW aktivieren - IPFW ist in der &os;-Installation standardmäßig - als ein zur Laufzeit ladbares Kernelmodul enthalten, das - vom System automatisch geladen wird, wenn in der Datei - rc.conf die Option - firewall_enable="YES" gesetzt wird. Es ist - daher nicht notwendig, IPFW statisch in den Kernel zu - kompilieren. - - Während des Systemstart wird bei gesetzter Option - firewall_enable="YES" (in der Datei - rc.conf) folgende Nachricht ausgegeben: - - ipfw2 initialized, divert disabled, rule-based forwarding disabled, default to deny, logging disabled - - Das Kernelmodul hat eine Protokollierungsfunktion. Um - diese zu aktivieren und einen Schwellwert für die - Protokollierung zu definieren, ist es erforderlich, folgende - Ausdrücke der /etc/sysctl.conf - hinzuzufügen: - - net.inet.ip.fw.verbose=1 -net.inet.ip.fw.verbose_limit=5 - - - - Kerneloptionen + Das &os; Basissystem enthält für + IPFW ein ladbares Kernelmodul, was + bedeutet, dass kein angepasster Kernel benötigt wird, um + IPFW zu benutzen. Kerneloptionen - IPFIREWALL Kerneloptionen - IPFIREWALL_VERBOSE Kerneloptionen - IPFIREWALL_VERBOSE_LIMIT - IPFW - + IPFW Kerneloptionen - Es ist für die Aktivierung von IPFW nicht zwingend - erforderlich, die folgenden Optionen in den Kernel zu - kompilieren. Es wird hier lediglich als - Hintergrundinformation aufgeführt. - - options IPFIREWALL - - Diese Option aktiviert IPFW als Bestandteil des - Kernels. - - options IPFIREWALL_VERBOSE - - Diese Option aktiviert die Funktion, alle Pakete, die durch - IPFW verarbeitet werden und bei denen das Schlüsselwort - log gesetzt ist, zu protokollieren. - - options IPFIREWALL_VERBOSE_LIMIT=5 - - Diese Option limitiert die Anzahl der durch &man.syslogd.8; - protokollierten Pakete auf das angegebene Maximum. Sie wird - in feindlichen Umgebungen verwandt, in denen die - Protokollierung der Firewall-Aktivität erwünscht - ist. Dadurch wird ein möglicher Denial-of-Service-Angriff - durch Überflutung von &man.syslogd.8; verhindert. - - - Kerneloptionen - - IPFIREWALL_DEFAULT_TO_ACCEPT - - - options IPFIREWALL_DEFAULT_TO_ACCEPT - - Diese Option erlaubt allen Paketen, die Firewall zu passieren. - Diese Einstellung kann beispielsweise bei der ersten Konfiguration - der Firewall hilfreich sein. - - - Kerneloptionen - - IPDIVERT - - - options IPDIVERT - - Dies aktiviert die Nutzung der - NAT-Funktionalität. - - - Die Firewall wird alle eingehenden oder ausgehenden - Pakete blockieren, wenn entweder die Kernel-Option - IPFIREWALL_DEFAULT_TO_ACCEPT fehlt oder - aber keine Regel, die die betreffenden Verbindungen explizit - gestattet, existiert. Dies enstpricht im Wesentlichen der - Einstellung default to deny - - - - - Optionen in <filename>/etc/rc.conf</filename> - - Der Eintrag + Wenn Sie eine statische Unterstützung für + IPFW in den Kernel kompilieren + wollen, lesen Sie . Folgende + Optionen können in der Kernelkonfigurationsdatei verwendet + werden: + + options IPFIREWALL # enables IPFW +options IPFIREWALL_VERBOSE # enables logging for rules with log keyword +options IPFIREWALL_VERBOSE_LIMIT=5 # limits number of logged packets per-entry +options IPFIREWALL_DEFAULT_TO_ACCEPT # sets default policy to pass what is not explicitly denied +options IPDIVERT # enables NAT + + Um IPFW beim Systemstart zu + aktivieren, fügen Sie folgende Zeile in + /etc/rc.conf ein: firewall_enable="YES" - aktiviert die Firewall während des Systemstarts. - - Die Auswahl einer für &os; verfügbaren Firewall - erfolgt durch einen entsprechenden Eintrag in der Datei - /etc/rc.firewall, durch den der Firewalltyp - festgelegt wird. + Wenn Sie einen der von &os; zur Verfügung gestellten + Firewall-Profile benutzen möchten, fügen Sie eine weitere + Zeile hinzu, in der Sie das Profil bestimmen: firewall_type="open" - Konkret sind folgende Einträge erlaubt: + Folgende Profile stehen zur Verfügung: - open — gestattet jeglichen - Datenverkehr + open: gestattet jeglichen + Datenverkehr. - client — schützt nur die - jeweilige Maschine (Client/Mandant) + client: schützt lediglich diesen + Rechner. - simple — schützt das - gesamte Netzwerk + simple: schützt das gesamte + Netzwerk. - closed — unterbindet - jeglichen IP-Datenverkehr mit Ausnahme des Verkehrs - über die Loopback-Schnittstelle. + closed: blockiert den gesamten + IP-Datenverkehr, mit Ausnahme des + Verkehrs über die Loopback-Schnittstelle. - UNKNOWN — deaktiviert das - Laden von Firewallregeln + workstation: schützt lediglich + diesen Rechner und verwendet zustandsorientierte + Regeln. - filename - — absoluter Pfad zu einer Datei, in der die - Firewallregeln definiert sind + UNKNOWN: deaktiviert das Laden von + Firewallregeln. - - - Angepasste Regeln für &man.ipfw.8; können auf zwei - verschiedene Arten geladen werden. Einerseits kann man durch die - Variable firewall_type den absoluten Pfad - der Datei angeben, welche die Firewallregeln - (ohne weitere Optionen) für &man.ipfw.8; enthält. Ein - einfaches Beispiel für einen Regelsatz, der jeglichen - eingehenden und ausgehenden Datenverkehr blockiert, könnte - beispielsweise so aussehen: - - add deny in add deny out - - Andererseits ist es möglich, den Wert der - firewall_type-Variable mit dem absoluten - Pfad einer Datei zu belegen, die (als ausführbares Skript) - die &man.ipfw.8;-Kommandos enthält, die beim Booten - ausgeführt werden sollen. Ein gültiges Skript (das die - gleiche Funktion hat wie die Zeile im letzten Beispiel) könnte - beispielsweise so aussehen: - #!/bin/sh - -ipfw -q flush + + filename: + absoluter Pfad zu einer Datei, in der die Firewallregeln + definiert sind. + + -ipfw add deny in -ipfw add deny out + Wenn Sie firewall_type auf + client oder simple + setzen, müssen Sie die voreingestellten Regeln in + /etc/rc.firewall anpassen, damit sie + der Konfiguration des Systems entsprechen. + + Beachten Sie, dass das Profil filename + verwendet wird, um ein benutzerdefiniertes Regelwerk zu + laden. + + Eine alternative Möglichkeit, um ein benutzerdefiniertes + Regelwerk zu laden, bietet die Variable + firewall_script. Setzen Sie die Variable + auf den absoluten Pfad eines + ausführbaren Skripts, welches die Befehle + für IPFW enthält. Die Beispiele in + diesem Abschnitt gehen davon aus, dass + firewall_script auf + /etc/ipfw.rules gesetzt ist. - - Wenn die Variable firewall_type - entweder auf client oder - simple gesetzt ist, sollten die - Standardregeln in der Datei - /etc/rc.firewall geprüft und an die - Konfiguration der gegebenen Maschine angepasst werden. Beachten - Sie dabei bitte, dass die Beispiele dieses Kapitels davon - ausgehen, dass das firewall_script auf - /etc/ipfw.rules gesetzt ist. - + firewall_script="/etc/ipfw.rules" - Das Logging wird durch folgenden Eintrag aktiviert: + Die Protokollierung wird mit diesem Eintrag + aktiviert: firewall_logging="YES" - - Die Variable firewall_logging definiert - lediglich die sysctl-Variable als - net.inet.ip.fw.verbose = 1 (lesen Sie dazu - bitte auch den Abschnitt - des Handbuchs). Es gibt keine - rc.conf-Variable, mit der man - Protokollierungsschwellen setzen könnte. Dies kann - lediglich über &man.sysctl.8; geschehen, wobei Sie in - der Datei /etc/sysctl.conf nur - Werte > 1 angeben sollten: - - net.inet.ip.fw.verbose_limit=5 - - - Sollte Ihre Maschinen als Gateway fungieren (also mittels - &man.natd.8; Network Address - Translation (NAT) - durchführen), finden Sie weitere Optionen in - /etc/rc.conf. - - - - Der Befehl IPFW - - ipfw - - Mit &man.ipfw.8; ist es möglich, im laufenden Betrieb - einzelne Regeln hinzuzufügen oder zu entfernen. Problematisch - ist allerdings, dass diese Änderungen verloren gehen, wenn - das System neu gestartet wird. Daher ist es empfehlenswert, - eigene Regeln in einer Datei zu definieren und diese zu laden, um - die Regeln der Firewall im laufenden Betrieb anzupassen. - - &man.ipfw.8; ist jedoch hilfreich, um die Regeln der laufenden - Firewall in der Konsole auszugeben. IPFW erzeugt dynamisch einen - Zähler, der jedes Paket, auf das eine Regel zutrifft, - zählt. Dadurch wird es möglich, die Funktion einer - Regel zu überprüfen. - - Eine sequentielle Liste aller Regeln erhalten Sie mit: - - &prompt.root; ipfw list - - Eine Liste aller Regeln inklusive des letzten Treffers - erhalten Sie durch den folgenden Befehl: - - &prompt.root; ipfw -t list - - Um eine Liste aller Regeln inklusive der Anzahl der Pakete, die - von einer Regel gefiltert wurden, zu erhalten, geben Sie - den folgenden Befehl ein: - - &prompt.root; ipfw -a list - - Eine Liste, die zusätzlich allen dynamischen Regeln - enthält, erhalten Sie mit: - - &prompt.root; ipfw -d list - - Um diese Liste um alle abgelaufenen Regeln zu - erweitern, ädern Sie diesen Befehl wie folgt ab: - - &prompt.root; ipfw -d -e list - - Alle Zähler auf Null zurücksetzen: - - &prompt.root; ipfw zero - - Es ist auch möglich, einen spezifischen Zähler - auszuwählen und zurückzusetzen: + Es existiert keine Variable für + /etc/rc.conf, um die Protokollierung zu + begrenzen. Um die Anzahl der Protokoll-Nachrichten pro + Verbindungsversuch zu begrenzen, legen Sie die Anzahl der + Einträge in /etc/sysctl.conf fest: + + net.inet.ip.fw.verbose_limit=5 + + Nachdem Sie die Änderungen gespeichert haben, können Sie + die Firewall starten. Um auch die Anzahl der + Protokoll-Nachrichten zu konfigurieren, setzen Sie mit + sysctl den gewünschten Wert: - &prompt.root; ipfw zero NUM + &prompt.root; service firewall start +&prompt.root; sysctl net.inet.ip.fw.verbose_limit=5 - IPFW-Regeln - - Ein Regelwerk ist eine Menge von IPFW-Regeln, die in - Abhängigkeit von bestimmten Paketeigenschaften Pakete - entweder passieren lassen oder abweisen. Der - zustandshafte bidirektionale Transfer von Paketen zwischen - Rechnern wird als Sitzung bezeichnet. Das Regelwerk der Firewall - verarbeitet sowohl ankommende Pakete (aus dem öffentlichen - Internet) als auch Pakete, deren Ursprung in einer Antwort des - Systems auf empfangene Pakete liegt. Jeder - TCP/IP-Dienst (wie telnet, www, mail) ist - durch sein Protokoll und durch den priveligierten - (eingehenden) Port definiert. An einen spezifischen Dienst - adressierte Pakete kommen von einer Quelladresse und einem - unprivilegierten (high order) Port. Sie adressieren den - spezifischen Port des Dienstes an der Zieladresse. Alle weiter - oben aufgeführten Parameter (also Ports und Adressen) - können als Selektionskriterium zur Erzeugung von Regeln - genutzt werden, die ein Passieren der Firewall für oder - ein Blockieren von Diensten bewirken. - - - IPFW - - rule processing order - - - + <application>IPFW</application> Regel-Syntax Wenn ein Paket die Firewall betritt, also von der Firewall geprüft und verarbeitet wird, wird die @@ -3673,1099 +3477,907 @@ ipfw add deny out das Aktionsfeld der Regel ausgeführt und die Prüfung des Pakets beendet, nachfolgende Regeln werden also nicht mehr geprüft. Diese Suchmethode wird als erster - Treffer gewinnt bezeichnet. Falls keine Regel auf + Treffer gewinnt bezeichnet. Falls keine Regel auf das betreffende Paket zutrifft, wird die obligatorische - IPFW-Rückfallregel (also Regel 65535) angewendet und das - Paket wird ohne Rückantwort verworfen. - - - Die Prüfung der Regeln wird nach Treffern von mit - count, skipto und - tee parametrisierten Regeln ungeachtet - des erster Treffer gewinnt-Prinzips weiter - fortgeführt. - - - Die Anweisungen basieren auf der Nutzung von Regeln - mit den zustandsgesteuerten Optionen keep, - state, limit, - in und out. Diese - bilden die Basis für die Spezifikation von - Firewallregeln. - - - Bei der Arbeit mit Firewallregeln ist Vorsicht geboten. - Es ist sehr einfach, sich selbst auszuschließen. - - - - Syntax der Firewallregeln - - - IPFW - - rule syntax - - - Mit der in diesem Abschnitt dargestellten Syntax der - Regeln kann ein Standardregelsatz für eine - einschließende Firewall erstellt - werden. Für eine vollständige Beschreibung der - Regelsyntax lesen Sie bitte die Manualpage &man.ipfw.8; - - Regelausdrücke werden von links nach - rechts ausgewertet. Schlüsselwörter - werden in fetter Schrift dargestellt. Manche - Schlüsselworte beinhalten Unteroptionen, die wiederum - selbst aus Schlüsselworten samt Optionen bestehen - können. - - Kommentare sind mit einen führenden Doppelkreuz - (#) ausgezeichnet. Sie können am - Ende einer Regel oder in einzelnen, separaten Zeilen stehen. - Leerzeilen werden ignoriert. - - CMD RULE_NUMBER ACTION LOGGING SELECTION - STATEFUL - - - CMD - - Jede neue Regel benötigt das Präfix - add, um die Regel der internen - Tabelle hinzuzfügen. - - - - RULE_NUMBER - - Zu jeder Regel gehört eine Regelnummer zwischen 1 - und 65535. - - - - ACTION - - Eine Regel kann mit einer der vier folgenden Aktionen - verbunden sein, die ausgeführt werden, wenn ein Paket - den Selektionskriterien der Regel entspricht. - - allow | accept | pass | permit - - Alle diese Aktionen bewirken das Gleiche: Pakete, die - den Selektionskriterien der Regel entsprechen, verlassen den - Regelprüfungsabschnitt der Firewall und die - Regelprüfung wird beendet. - - check-state - - Diese Aktion prüft das Paket gegen die Regeln aus - den dynamischen Regeltabellen. Trifft ein - Selektionskriterium zu, wird die zur dynamischen Regel - gehörende Aktion ausgeführt. Anderenfalls wird - gegen die nächste Regel geprüft. Die - check-state-Regel selbst hat kein - Selektionskriterium. Sollte eine - check-state-Regel im Regelwerk fehlen, - wird gegen die erste keep-state- oder - limit-Regel in den dynamischen Regeln - geprüft. - - deny | drop - - Beide Schlüsselworte bewirken dieselbe Aktion: - Ein Paket, dass die Selektionskriterien der Regel - erfüllt, wird verworfen und die Regelprüfung - wird beendet. - - - - Protokollierung - - log oder - logamount - - Erfüllt ein Paket die Selektionskriterien mit dem - Schlüsselwort log, wird dies von - &man.syslogd.8; mit der Annotation SECURITY protokolliert. - Dies erfolgt allerdings nur, wenn die Anzahl der - protokollierten Pakete der betreffenden Regel die im - logamount-Parameter definierte - Schwelle nicht übersteigt. Ist der Parameter - logamount nicht definiert, wird diese - Grenze aus der sysctl-Variable - net.inet.ip.fw.verbose_limit ermittelt. - Ist einer dieser beiden Werte auf Null - gesetzt, wird unbegrenzt protokolliert. Wurde hingegen - ein definierter Schwellenwert erreicht, wird die - Protokollierung deaktiviert. Um sie zu reaktivieren, - können Sie entweder den Protokoll- oder den - Paketzähler rücksetzen (und zwar über den - Befehl ipfw reset log). - - - Die Protokollierung findet statt, nachdem alle - Paketselektionskriterien geprüft und bevor die - daraus folgende, endgültige Aktion - (accept oder deny) - auf das Paket ausgeführt wird. Die Entscheidung, - welche Regel protokolliert werden soll, bleibt Ihnen - überlassen. - - - - - Selektion - - Die in diesem Abschnitt beschriebenen - Schlüsselwörter beschreiben die Attribute eines - Pakets, durch die bestimmt wird, ob eine Regel auf ein - Paket zutrifft. Die folgenden Attribute dienen der - Bestimmung des Protokolls und müssen in der angegebenen - Reihenfolge verwendet werden. - - udp | tcp | icmp - - Weitere in /etc/protocols - angegebene Protokolle werden ebenfalls erkannt und - können daher verwendet werden, um das Protokoll zu - definieren, gegen das Pakete geprüft werden. Die - Angabe des Protokolls ist verpflichtend. - - from src to dst - - Die Schlüsselwörter from - und to beziehen sich auf IP-Adressen und - definieren sowohl Ursprungs- als auch Zieladresse einer - Datenverbindung. Firewallregeln müssen Parameter - für den Ursprung und das Ziel - enthalten. Das Schlüsselwort any - steht für beliebige IP-Adressen. Bei - me handelt es sich um ein spezielles - Schlüsselwort, das alle IP-Adressen beschreibt, die - einer bestimmten Netzwerkschnittstelle Ihres Systems - (auf dem die Firewall läuft) zugeordnet sind. - Beispiele hierfür sind - from me to any, - from any to me, - from 0.0.0.0/0 to any , - from any to 0.0.0.0/0, - from 0.0.0.0 to any, - from any to 0.0.0.0 oder - from me to 0.0.0.0. IP-Adressen werden - entweder in CIDR-Notation - oder durch Punkte getrennt mit Suffixen - (192.168.2.101/24) für - die Netzmaske oder als einzelne numerische, durch Punkte - getrennte Adressen - (192.168.2.101) angegeben. - Die dafür notwendigen Berechnungen erleichtert der - Port net-mgmt/ipcalc. - Weiterführende Informationen finden sich auf - http://jodies.de/ipcalc. - - port number - - Bei der Verarbeitung von Protokollen wie - TCP oder UDP, die - Portnummern verwenden, muss die Portnummer des - betreffenden Dienstes angegeben werden. Anstelle der - Portnummer kann auch der in der Datei - /etc/services definierte Name des - Dienstes angegeben werden. - - in | out - - Diese Schlüsselwörter beziehen sich auf die - Richtung des Datenverkehrs. Jede Regel - muss eines dieser beiden - Schlüsselwörter enthalten. - - via IF - - Eine Regel mit dem Schlüsselwort - via IF betrifft nur Pakete, die über - die angegebene Schnittstellte geroutet werden (ersetzen Sie - IF durch den Namen Ihrer - Netzwerkschnittstelle). Die Angabe des - Schlüsselwortes via bewirkt, dass - die Netzwerkschnittstelle in die Regelprüfung - aufgenommen wird. - - setup - - Dieses obligatorische Schlüsselwort bezeichnet - die Anforderung des Sitzungsstarts für - TCP-Pakete. - - keep-state - - Dieses obligatorische Schlüsselwort bewirkt, - dass die Firewall eine dynamische Regel erzeugt, die - bidirektionalen Datenverkehr zwischen Ursprungs- und - Zieladresse sowie Ursprungs- und Zielport prüft, - der das gleiche Protokoll verwendet. - - limit {src-addr | src-port | dst-addr | - dst-port} - - Wird das Schlüsselwort limit - verwendet, sind nur N durch diese - Regel definierte Verbindungen erlaubt. Es können - dabei ein oder mehrere Ursprungs- und Zieladressen sowie - ein oder mehrere Ports angegeben werden. Die - Schlüsselwörter limit - und keep-state können nicht in - derselben Regel verwendet werden. Die Option - limit bewirkt dieselbe Zustandsteuerung - wie die Option keep-state, erweitert - diese jedoch um eigene Regeln. - - - - - Optionen für zustandsgesteuerte Regeln - - - IPFW - - stateful filtering - - - - - Eine zustandsgesteuerte Filterung behandelt Datenverkehr - als einen bidirektionalen Austausch von Datenpaketen (die eine - sogenannte Konversation innerhalb einer Sitzung darstellen). - Sie ist in der Lage, zu bestimmen, ob die Konversation von - originärem Sender und Empfänger gültigen - Prozeduren des bidirektionalen Pakettausches entspricht. - Pakete, die dem Muster von Konversationen in Sitzungen nicht - folgen, werden automatisch als Betrüger - abgelehnt. - - Die check-state-Option wird verwendet, - wo genau innerhalb des IPFW-Regelwerks die Prüfung - dynamischer Regeln stattfinden soll. Erfüllt ein - Datenpaket die Selektionskriterien der Regel, verlässt - das Paket die Firewall. Gleichzeitig wird eine neue - dynamische Regel erzeugt, die für das nächste Paket - der bidirektionalen Konversation in der Sitzung vorgesehen - ist. Falls ein Paket die (dyanmische) Regel nicht erfüllt, - wird es gegen die nächste Regel im Regelwerk - geprüft. - - Dynamische Regeln sind für einem sogenannten - SYN-flood-Angriff anfällig, - bei dem eine riesige Anzahl schwebender - dynamischer Regelprüfungungsinstanzen erzeugt wird. Um - einem solchen Angriff zu begegnen, wurde in &os; die neue - Option limit geschaffen. Diese Option - begrenzt die Anzahl der gleichzeitig möglichen - Sitzungen und/oder Konversationen. Es handelt sich dabei um - einen Zähler, der die Anzahl von Instanzen dynamischer - Regelprüfungen in Abhängigkeit von einer eindeutigen - Urspungs- und Quelladresskombination zählt. - Übersteigt der Zähler den durch - limit definierten Schwellenwert, wird - das Paket verworfen. - - - - Protokollierung von Firewall-Nachrichten - - - IPFW - - logging - - - Die Vorteile einer Protokollierung sind offensichtlich. - Sie ermöglicht nach Aktivierung von Regeln zu - untersuchen, welche Pakete verworfen wurden, von wo diese - stammen und für welche Systeme sie bestimmt waren. Diese - Informationen sind sehr nützlich bei der Erkennung - eventueller Angriffe sowie bei deren Abwehr. - - IPFW protokolliert nur jene Regeln, für die ein - Administrator dies explizit aktiviert. Ein Aktivieren - der Protolllfunktion führt also nicht dazu, dass - automatisch alle Regeln protokolliert werden. Vielmehr - entscheidet der Administrator der Firewall, welche Regeln - protokolliert werden sollen. Dazu wird die Option - log für diese Regeln aktiviert. Im - Regelfall werden nur deny-Regeln - protokolliert, beispielsweise die deny-Regel - für eintreffende ICMP-Nachrichten. - Üblicherweise wird die ipfw default deny - everything-Regel doppelt angelegt. Einmal mit und - einmal ohne aktivierte Option log. Dadurch - erhält man eine Auflistung aller Pakete, auf die keine - Regel zutraf. - - Protokollierung ist allerdings ein zweischneidiges - Schwert, bei mangelnder Vorsicht wird man mit einer enormen - Flut von Protokollierungsdaten förmlich - überschwemmt und belastet - zusätzlich die Festplatte des Systems durch rasch - wachsende Protokolldateien. DoS-Angriffe, die auf diese - Art und Weise Festplatten an die Kapazitätsgrenze treiben, - gehören zu den ältesten Angriffen überhaupt. - Außerdem werden Protokollnachrichten nicht nur an - &man.syslogd.8; geschickt, sondern auch auf einem - root-Terminal angezeigt. - - Die Kerneloption - IPFIREWALL_VERBOSE_LIMIT=5 begrenzt die - Anzahl gleicher Nachrichten an &man.syslogd.8; für - eine gegebene Regel auf fünf Nachrichten. Ist diese - Option im Kernel aktiviert, wird nach Erreichen der - festgelegten Anzahl die Protokollierung einer (sich - unmittelbar hintereinander wiederholenden) Nachricht auf den - angegebenen Schwellenwert begrenzt, da beispielsweise die - Speicherung von 200 gleichen Protokollnachrichten durch - &man.syslogd.8; sinnlos ist. Daher werden durch diesen - nur füf derartige Nachrichten protokolliert. Alle - weiteren derartigen Nachrichten werden nur gezählt und - deren Gesamtzahl wird schließlich von &man.syslogd.8; - durch folgenden Ausdruck ausgegeben: - - last message repeated 45 times - - Alle protokollierten Nachrichten für Datenpakete - werden in der Voreinstellung in die Datei - /var/log/security (die in der Datei - /etc/syslog.conf definiert wird), - geschrieben. - + IPFW-Rückfallregel mit der Nummer + 65535 angewendet und das Paket wird ohne Rückantwort + verworfen. Wenn das Paket jedoch einer Regel mit dem + Schlüsselwort count, + skipto oder tee + entspricht, wird die Prüfung des Pakets weiter + fortgeführt. Weitere Details darüber, wie diese + Schlüsselwörter die Regelverarbeitung beeinflussen, finden Sie + in &man.ipfw.8;. - - Skripte zur Regeldefinition erstellen - - Die meisten fortgeschrittenen IPFW-Nutzer erzeugen eine - Datei, die die Regeln für die Firewall enthält, - um diese als Skript ausführen zu können. - Der Hauptvorteil einer derartigen Konfiguration ist es, dass - dadurch mehrere Regeln gleichzeitig geändert und - (re-)aktiviert werden können, ohne dass dazu das System - neu gestartet werden muss. Dies ist auch beim Testen von - Regeländerungen sehr hilfreich. Weil es sich bei der - Datei, in der die Regeln gespeichert sind, um ein Skript - handelt, ist es auch möglich, häufig verwendete - Werte/Befehle durch Aliase zu ersetzen und diese so in mehreren - Regeln zu nutzen. Diese Funktion wird im folgenden Beispiel - näher vorgestellt. - - Die Syntax des folgenden Skripts entspricht der Syntax von - &man.sh.1;, &man.csh.1; sowie &man.tcsh.1;. Felder, die - symbolisch substituiert werden, haben das Präfix - $ (das Dollarzeichen). Symbolische Felder haben dieses - $-Praefix nicht. Der Wert, mit dem das symbolische - Feld belegt wird, muss in - doppelten Anführungszeichen - eingeschlossen sein. - - Beginnen Sie Ihre Regeldatei wie folgt: - - ############### start of example ipfw rules script ############# -# -ipfw -q -f flush # Delete all rules -# Set defaults -oif="tun0" # out interface -odns="192.0.2.11" # ISP's DNS server IP address -cmd="ipfw -q add " # build rule prefix -ks="keep-state" # just too lazy to key this each time -$cmd 00500 check-state -$cmd 00502 deny all from any to any frag -$cmd 00501 deny tcp from any to any established -$cmd 00600 allow tcp from any to any 80 out via $oif setup $ks -$cmd 00610 allow tcp from any to $odns 53 out via $oif setup $ks -$cmd 00611 allow udp from any to $odns 53 out via $oif $ks -################### End of example ipfw rules script ############ - - Die Regeln in diesem Beispiel sind nicht wichtig. Wichtig - ist es, zu zeigen, wie die symbolische Substitution innerhalb - der Regeln verwendet wird. - - Wurde dieses Beispiel in der Datei - /etc/ipfw.rules gespeichert, so können - alle Regeln durch die Ausführung des folgenden Befehls - neu geladen werden: - - &prompt.root; sh /etc/ipfw.rules + + IPFW + Regel-Syntax + - Statt /etc/ipfw.rules können Sie - auch einen beliebigen anderen Namen und/oder Speicherort - verwenden. + Bei der Erstellung der + IPFW-Regeln müssen die + Schlüsselwörter in der folgenden Reihenfolge geschrieben + werden. Einige Schlüsselwörter müssen zwingend angegeben + werden, während andere optional sind. Die Wörter in + Großbuchstaben repräsentieren Variablen und die Wörter in + Kleinbuchstaben müssen den Variablen vorangestellt + werden. Das Zeichen # wird benutzt, um + einen Kommentar einzuleiten und kann am Ende einer Regel oder + in einer eigenen Zeile stehen. Leerzeilen werden + ignoriert. + + CMD RULE_NUMBER set SET_NUMBER ACTION log + LOG_AMOUNT PROTO from SRC SRC_PORT to DST DST_PORT + OPTIONS + + Dieser Abschnitt bietet einen Überblick über diese + Schlüsselwörter und deren Optionen. Es ist keine vollständige + Liste aller verfügbaren Optionen. Eine vollständige + Beschreibung der Regel-Syntax, die Sie verwenden können um + IPFW-Regeln zu erstellen, finden + Sie in &man.ipfw.8;. + + + + CMD + + Jede Regel muss mit ipfw add + beginnen. + + - Alternativ könnten Sie die einzelnen Befehle dieses - Skripts auch manuell starten: + + RULE_NUMBER + + Jede Regel gehört zu einer Nummer zwischen + 1 und 65534. Die + Nummer wird verwendet, um die Reihenfolge der + Regelverarbeitung zu kennzeichnen. Es ist möglich, dass + mehrere Regeln dieselbe Nummer haben. In diesem Fall + werden sie entsprechend der Reihenfolge angewendet, in + der sie aufgenommen wurden. + + - &prompt.root; ipfw -q -f flush -&prompt.root; ipfw -q add check-state -&prompt.root; ipfw -q add deny all from any to any frag -&prompt.root; ipfw -q add deny tcp from any to any established -&prompt.root; ipfw -q add allow tcp from any to any 80 out via tun0 setup keep-state -&prompt.root; ipfw -q add allow tcp from any to 192.0.2.11 53 out via tun0 setup keep-state -&prompt.root; ipfw -q add 00611 allow udp from any to 192.0.2.11 53 out via tun0 keep-state - + + SET_NUMBER + + Jede Regel ist einer Set-Nummer + zwischen 0 und 31 + zugeordnet. Sets können einzeln aktiviert oder + deaktiviert werden. Dies macht es möglich, eine Reihe + von Regeln schnell hinzuzufügen oder zu löschen. Wenn + SET_NUMBER nicht angegeben ist, wird + die Regel zu Set 0 + hinzugefügt. + + - - Zustandsgesteuertes Regelwerk + *** DIFF OUTPUT TRUNCATED AT 1000 LINES *** From owner-svn-doc-head@freebsd.org Mon Jul 11 12:39:00 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 06BCBB916C3; Mon, 11 Jul 2016 12:39:00 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id CCAF61699; Mon, 11 Jul 2016 12:38:59 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6BCcxQl084272; Mon, 11 Jul 2016 12:38:59 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6BCcxXc084271; Mon, 11 Jul 2016 12:38:59 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607111238.u6BCcxXc084271@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Mon, 11 Jul 2016 12:38:59 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49088 - head/de_DE.ISO8859-1/books/handbook/bsdinstall X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Jul 2016 12:39:00 -0000 Author: bhd Date: Mon Jul 11 12:38:58 2016 New Revision: 49088 URL: https://svnweb.freebsd.org/changeset/doc/49088 Log: Update to r44886: Finish up the section on starting the installation. Modified: head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml Mon Jul 11 12:26:51 2016 (r49087) +++ head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml Mon Jul 11 12:38:58 2016 (r49088) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r44885 + basiert auf: r44886 -->

- &os; Boot Loader Menu + &os; Boot Loader Menü @@ -1034,198 +1034,13 @@ Ethernet address 0:3:ba:b:92:d4, Host ID drücken Sie die 1 oder die Rücktaste, um zum Hauptmenü zurückzukehren. Drücken Sie dann Enter um den &os; Bootprozess - fortzusetzen. - - Die letzten hundert Zeilen, die am Bildschirm angezeigt - wurden, sind gespeichert worden und können erneut abgerufen - werden. - - Um diesen Puffer anzusehen, drücken Sie - Scroll Lock. Das bewirkt, dass Sie die - Bildschirmanzeige hoch und runter bewegen (scrollen) können. - Benutzen Sie die Pfeiltasten oder PageUp - und PageDown, um die Meldungen zu - sehen. Drücken Sie Scroll Lock erneut, um - das scrollen zu stoppen. - - Tun Sie dies jetzt, um den Text, der aus den Bildschirm - gelaufen ist, als der Kernel die Geräteerkennung durchgeführt - hat, erneut zu prüfen. Sie werden einen Text ähnlich zu - sehen, obwohl sich der - genaue Text, abhängig von den Geräten im Computer, - unterscheiden wird. - -

- Typical Device Probe Results - - Copyright (c) 1992-2011 The FreeBSD Project. -Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 - The Regents of the University of California. All rights reserved. -FreeBSD is a registered trademark of The FreeBSD Foundation. -FreeBSD 9.0-RELEASE #0 r225473M: Sun Sep 11 16:07:30 BST 2011 - root@psi:/usr/obj/usr/src/sys/GENERIC amd64 -CPU: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz (2527.05-MHz K8-class CPU) - Origin = "GenuineIntel" Id = 0x10676 Family = 6 Model = 17 Stepping = 6 - Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE> - Features2=0x8e3fd<SSE3,DTES64,MON,DS_CPL,VMX,SMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,SSE4.1> - AMD Features=0x20100800<SYSCALL,NX,LM> - AMD Features2=0x1<LAHF> - TSC: P-state invariant, performance statistics -real memory = 3221225472 (3072 MB) -avail memory = 2926649344 (2791 MB) -Event timer "LAPIC" quality 400 -ACPI APIC Table: <TOSHIB A0064 > -FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs -FreeBSD/SMP: 1 package(s) x 2 core(s) - cpu0 (BSP): APIC ID: 0 - cpu1 (AP): APIC ID: 1 -ioapic0: Changing APIC ID to 1 -ioapic0 <Version 2.0> irqs 0-23 on motherboard -kbd1 at kbdmux0 -acpi0: <TOSHIB A0064> on motherboard -acpi0: Power Button (fixed) -acpi0: reservation of 0, a0000 (3) failed -acpi0: reservation of 100000, b6690000 (3) failed -Timecounter "ACPI-safe" frequency 3579545 Hz quality 850 -acpi_timer0: <24-bit timer at 3.579545MHz> port 0xd808-0xd80b on acpi0 -cpu0: <ACPI CPU> on acpi0 -ACPI Warning: Incorrect checksum in table [ASF!] - 0xFE, should be 0x9A (20110527/tbutils-282) -cpu1: <ACPI CPU> on acpi0 -pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0 -pci0: <ACPI PCI bus> on pcib0 -vgapci0: <VGA-compatible display> port 0xcff8-0xcfff mem 0xff400000-0xff7fffff,0xe0000000-0xefffffff irq 16 at device 2.0 on pci0 -agp0: <Intel GM45 SVGA controller> on vgapci0 -agp0: aperture size is 256M, detected 131068k stolen memory -vgapci1: <VGA-compatible display> mem 0xffc00000-0xffcfffff at device 2.1 on pci0 -pci0: <simple comms> at device 3.0 (no driver attached) -em0: <Intel(R) PRO/1000 Network Connection 7.2.3> port 0xcf80-0xcf9f mem 0xff9c0000-0xff9dffff,0xff9fe000-0xff9fefff irq 20 at device 25.0 on pci0 -em0: Using an MSI interrupt -em0: Ethernet address: 00:1c:7e:6a:ca:b0 -uhci0: <Intel 82801I (ICH9) USB controller> port 0xcf60-0xcf7f irq 16 at device 26.0 on pci0 -usbus0: <Intel 82801I (ICH9) USB controller> on uhci0 -uhci1: <Intel 82801I (ICH9) USB controller> port 0xcf40-0xcf5f irq 21 at device 26.1 on pci0 -usbus1: <Intel 82801I (ICH9) USB controller> on uhci1 -uhci2: <Intel 82801I (ICH9) USB controller> port 0xcf20-0xcf3f irq 19 at device 26.2 on pci0 -usbus2: <Intel 82801I (ICH9) USB controller> on uhci2 -ehci0: <Intel 82801I (ICH9) USB 2.0 controller> mem 0xff9ff800-0xff9ffbff irq 19 at device 26.7 on pci0 -usbus3: EHCI version 1.0 -usbus3: <Intel 82801I (ICH9) USB 2.0 controller> on ehci0 -hdac0: <Intel 82801I High Definition Audio Controller> mem 0xff9f8000-0xff9fbfff irq 22 at device 27.0 on pci0 -pcib1: <ACPI PCI-PCI bridge> irq 17 at device 28.0 on pci0 -pci1: <ACPI PCI bus> on pcib1 -iwn0: <Intel(R) WiFi Link 5100> mem 0xff8fe000-0xff8fffff irq 16 at device 0.0 on pci1 -pcib2: <ACPI PCI-PCI bridge> irq 16 at device 28.1 on pci0 -pci2: <ACPI PCI bus> on pcib2 -pcib3: <ACPI PCI-PCI bridge> irq 18 at device 28.2 on pci0 -pci4: <ACPI PCI bus> on pcib3 -pcib4: <ACPI PCI-PCI bridge> at device 30.0 on pci0 -pci5: <ACPI PCI bus> on pcib4 -cbb0: <RF5C476 PCI-CardBus Bridge> at device 11.0 on pci5 -cardbus0: <CardBus bus> on cbb0 -pccard0: <16-bit PCCard bus> on cbb0 -isab0: <PCI-ISA bridge> at device 31.0 on pci0 -isa0: <ISA bus> on isab0 -ahci0: <Intel ICH9M AHCI SATA controller> port 0x8f58-0x8f5f,0x8f54-0x8f57,0x8f48-0x8f4f,0x8f44-0x8f47,0x8f20-0x8f3f mem 0xff9fd800-0xff9fdfff irq 19 at device 31.2 on pci0 -ahci0: AHCI v1.20 with 4 3Gbps ports, Port Multiplier not supported -ahcich0: <AHCI channel> at channel 0 on ahci0 -ahcich1: <AHCI channel> at channel 1 on ahci0 -ahcich2: <AHCI channel> at channel 4 on ahci0 -acpi_lid0: <Control Method Lid Switch> on acpi0 -battery0: <ACPI Control Method Battery> on acpi0 -acpi_button0: <Power Button> on acpi0 -acpi_acad0: <AC Adapter> on acpi0 -acpi_toshiba0: <Toshiba HCI Extras> on acpi0 -acpi_tz0: <Thermal Zone> on acpi0 -attimer0: <AT timer> port 0x40-0x43 irq 0 on acpi0 -Timecounter "i8254" frequency 1193182 Hz quality 0 -Event timer "i8254" frequency 1193182 Hz quality 100 -atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0 -atkbd0: <AT Keyboard> irq 1 on atkbdc0 -kbd0 at atkbd0 -atkbd0: [GIANT-LOCKED] -psm0: <PS/2 Mouse> irq 12 on atkbdc0 -psm0: [GIANT-LOCKED] -psm0: model GlidePoint, device ID 0 -atrtc0: <AT realtime clock> port 0x70-0x71 irq 8 on acpi0 -Event timer "RTC" frequency 32768 Hz quality 0 -hpet0: <High Precision Event Timer> iomem 0xfed00000-0xfed003ff on acpi0 -Timecounter "HPET" frequency 14318180 Hz quality 950 -Event timer "HPET" frequency 14318180 Hz quality 450 -Event timer "HPET1" frequency 14318180 Hz quality 440 -Event timer "HPET2" frequency 14318180 Hz quality 440 -Event timer "HPET3" frequency 14318180 Hz quality 440 -uart0: <16550 or compatible> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0 -sc0: <System console> at flags 0x100 on isa0 -sc0: VGA <16 virtual consoles, flags=0x300> -vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0 -ppc0: cannot reserve I/O port range -est0: <Enhanced SpeedStep Frequency Control> on cpu0 -p4tcc0: <CPU Frequency Thermal Control> on cpu0 -est1: <Enhanced SpeedStep Frequency Control> on cpu1 -p4tcc1: <CPU Frequency Thermal Control> on cpu1 -Timecounters tick every 1.000 msec -hdac0: HDA Codec #0: Realtek ALC268 -hdac0: HDA Codec #1: Lucent/Agere Systems (Unknown) -pcm0: <HDA Realtek ALC268 PCM #0 Analog> at cad 0 nid 1 on hdac0 -pcm1: <HDA Realtek ALC268 PCM #1 Analog> at cad 0 nid 1 on hdac0 -usbus0: 12Mbps Full Speed USB v1.0 -usbus1: 12Mbps Full Speed USB v1.0 -usbus2: 12Mbps Full Speed USB v1.0 -usbus3: 480Mbps High Speed USB v2.0 -ugen0.1: <Intel> at usbus0 -uhub0: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0 -ugen1.1: <Intel> at usbus1 -uhub1: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus1 -ugen2.1: <Intel> at usbus2 -uhub2: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus2 -ugen3.1: <Intel> at usbus3 -uhub3: <Intel EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus3 -uhub0: 2 ports with 2 removable, self powered -uhub1: 2 ports with 2 removable, self powered -uhub2: 2 ports with 2 removable, self powered -uhub3: 6 ports with 6 removable, self powered -ugen2.2: <vendor 0x0b97> at usbus2 -uhub8: <vendor 0x0b97 product 0x7761, class 9/0, rev 1.10/1.10, addr 2> on usbus2 -ugen1.2: <Microsoft> at usbus1 -ada0 at ahcich0 bus 0 scbus1 target 0 lun 0 -ada0: <Hitachi HTS543225L9SA00 FBEOC43C> ATA-8 SATA 1.x device -ada0: 150.000MB/s transfers (SATA 1.x, UDMA6, PIO 8192bytes) -ada0: Command Queueing enabled -ada0: 238475MB (488397168 512 byte sectors: 16H 63S/T 16383C) -ada0: Previously was known as ad4 -ums0: <Microsoft Microsoft 3-Button Mouse with IntelliEyeTM, class 0/0, rev 1.10/3.00, addr 2> on usbus1 -SMP: AP CPU #1 Launched! -cd0 at ahcich1 bus 0 scbus2 target 0 lun 0 -cd0: <TEAC DV-W28S-RT 7.0C> Removable CD-ROM SCSI-0 device -cd0: 150.000MB/s transfers (SATA 1.x, ums0: 3 buttons and [XYZ] coordinates ID=0 -UDMA2, ATAPI 12bytes, PIO 8192bytes) -cd0: cd present [1 x 2048 byte records] -ugen0.2: <Microsoft> at usbus0 -ukbd0: <Microsoft Natural Ergonomic Keyboard 4000, class 0/0, rev 2.00/1.73, addr 2> on usbus0 -kbd2 at ukbd0 -uhid0: <Microsoft Natural Ergonomic Keyboard 4000, class 0/0, rev 2.00/1.73, addr 2> on usbus0 -Trying to mount root from cd9660:/dev/iso9660/FREEBSD_INSTALL [ro]... - - - Prüfen Sie die Ergebnisse der Geräteerkennung genau, um - sicher zu stellen, dass &os; alle Geräte gefunden hat. Falls - ein Gerät nicht gefunden wurde, wird es auch nicht - aufgelistet. - erklärt, wie Sie Unterstützung für Geräte, die nicht im - GENERIC-Kernel vorhanden sind, - hinzuzufügen. - - Nach der Geräteerkennungsprozedur, werden Sie das Menü aus - sehen. Das - Installationsmedium kann auf drei Arten verwendet werden: um - &os; zu installieren, als Live-CD wie in - beschrieben, oder um eine - &os;-Shell zu öffnen. Benutzen Sie die Pfeiltasten, um - eine Option auszuwählen und drücken Sie - Enter zum bestätigen. + fortzusetzen. Eine Reihe von Boot-Meldungen werden nun im + Rahmen der Geräteerkennung von &os; angezeigt. Sobald + dieser Prozess abgeschlossen ist, erscheint das Menü aus + .

- Auswahl der Verwendung des Installationsmediums + Willkommen-Menü @@ -1235,8 +1050,30 @@ Trying to mount root from cd9660:/dev/is Wählen Sie hier - [ Install ], gelangen Sie in - das Installationsprogramm. + [ Install ] und drücken Sie + Enter, um in das Installationsprogramm zu + gelangen. Der Rest dieses Kapitels beschreibt das + Installationsprogramm. Andernfalls verwenden Sie die + Pfeiltasten um einen anderen Menüpunkt auszuwählen. + [ Shell ] kann verwendet + werden, um eine Shell zu starten und Zugriff auf die + Kommandozeilenprogramme zu erhalten, damit beispielsweise + die Platten vor der Installation vorbereitet werden können. + [ Live CD ] kann verwendet + werden um &os; vor der Installation auszuprobieren. Die + Live-Version wird in + beschrieben. + + + Um sich die Boot-Meldungen und die Ergebnisse der + Geräteerkennung erneut anzeigen zu lassen, drücken Sie + S gefolgt von Enter. + Dadurch wird eine Shell gestartet, in der Sie die + Ereignisse seitenweise mit + more /var/run/dmesg.boot lesen können. + Geben Sie exit ein, um zum + Willkommen-Menü zurückzukehren. + From owner-svn-doc-head@freebsd.org Mon Jul 11 12:46:32 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id F252CB91B3E; Mon, 11 Jul 2016 12:46:32 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id C9BC81DF6; Mon, 11 Jul 2016 12:46:32 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6BCkV0g087863; Mon, 11 Jul 2016 12:46:31 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6BCkVlX087862; Mon, 11 Jul 2016 12:46:31 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607111246.u6BCkVlX087862@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Mon, 11 Jul 2016 12:46:31 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49089 - head/de_DE.ISO8859-1/books/handbook/cutting-edge X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Jul 2016 12:46:33 -0000 Author: bhd Date: Mon Jul 11 12:46:31 2016 New Revision: 49089 URL: https://svnweb.freebsd.org/changeset/doc/49089 Log: Update to r42688: Document the zfs method of remounting your rootfs during single user mode to allow mergemaster to do its business. Everyone seems to know how to do this, but it would be nice to let new folks have a clue. Modified: head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Mon Jul 11 12:38:58 2016 (r49088) +++ head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Mon Jul 11 12:46:31 2016 (r49089) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r41773 + basiert auf: r42688 --> &os; aktualisieren @@ -1422,7 +1422,7 @@ Fetching 133 new ports or files... done. - In keiner Weise + In irgendeiner Weise offiziell unterstützt. @@ -1586,7 +1586,7 @@ Fetching 133 new ports or files... done. vorgeschlagenen Änderungen vorzubringen. Abonnieren Sie die passende - SVN-Liste für den jeweiligen + svn-Liste für den jeweiligen Branch, den Sie verfolgen. Wenn Sie beispielsweise den Zweig 9-STABLE verfolgen, lesen Sie die &a.svn-src-stable-9.name;. Diese Liste enthält zu jeder Änderung das Commit-Log, @@ -2017,12 +2017,23 @@ Fetching 133 new ports or files... done. Nachdem installkernel erfolgreich abgeschlossen wurde, starten Sie das System durch die Eingabe von boot -s am Loaderprompt im - Single-User-Modus. Danach führen Sie die folgenden Kommandos - aus: + Single-User-Modus. + + Wenn Sie UFS benutzen, geben Sie folgende Befehle + ein: &prompt.root; mount -u / -&prompt.root; mount -a -t ufs -&prompt.root; adjkerntz -i +&prompt.root; mount -a -t ufs + + Wenn Sie ZFS benutzen (angenommen der Name des zpools ist + zroot), geben Sie folgendes ein: + + &prompt.root; zfs set readonly=off zroot +&prompt.root; zfs mount -a + + Geben Sie anschließend folgende Kommandos ein: + + &prompt.root; adjkerntz -i &prompt.root; mergemaster -p &prompt.root; cd /usr/src &prompt.root; make installworld @@ -2927,13 +2938,13 @@ Script done, … Der Bau bricht mit vielen - Signal 11-Fehlern (oder anderen - Signalnummern) ab. Was ist da passiert? + Signal 11 + signal 11 Fehlern (oder + anderen Signalnummern) ab. Was ist da + passiert? - Signal 11 - Normalerweise zeigen diese Meldungen Hardwarefehler an. Ein Neubau der Welt ist ein guter Belastungstest für die Hardware und zeigt oft Probleme mit dem Speicher From owner-svn-doc-head@freebsd.org Mon Jul 11 12:49:46 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 4CCBDB91BFD; Mon, 11 Jul 2016 12:49:46 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 034A61EB4; Mon, 11 Jul 2016 12:49:45 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6BCnjJX088000; Mon, 11 Jul 2016 12:49:45 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6BCnjbd087999; Mon, 11 Jul 2016 12:49:45 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607111249.u6BCnjbd087999@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Mon, 11 Jul 2016 12:49:45 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49090 - head/de_DE.ISO8859-1/books/handbook/multimedia X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Jul 2016 12:49:46 -0000 Author: bhd Date: Mon Jul 11 12:49:44 2016 New Revision: 49090 URL: https://svnweb.freebsd.org/changeset/doc/49090 Log: Update to r44367: Recover lost tags. Modified: head/de_DE.ISO8859-1/books/handbook/multimedia/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/multimedia/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/multimedia/chapter.xml Mon Jul 11 12:46:31 2016 (r49089) +++ head/de_DE.ISO8859-1/books/handbook/multimedia/chapter.xml Mon Jul 11 12:49:44 2016 (r49090) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/multimedia/chapter.xml,v 1.100 2012/04/22 20:49:51 bcr Exp $ - basiert auf: r43033 + basiert auf: r44367 --> Sicherheit @@ -2263,7 +2263,7 @@ Connection closed by foreign host.Um die Unterstützung für IPsec im Kernel zu aktivieren, fügen Sie folgenden Optionen in die Kernelkonfigurationsdatei ein und erstellen Sie einen neuen - Kernel, wie in + Kernel, wie in beschrieben. @@ -4070,10 +4070,11 @@ UWWemqWuz3lAZuORQ9KX Einschränkung von Ressourcen aktivieren und konfigurieren - In der Voreinstellung wird rctl nicht - vom Kernel unterstützt. Sie müssen also zunächst nach den - Anweisungen in einen neuen - Kernel erzeugen. Fügen Sie folgende Zeilen in die + Seit &os; 10.2 wird rctl in der + Voreinstellung vom Kernel unterstützt. Für ältere Versionen + muss zunächst nach den Anweisungen in ein neuer Kernel erzeugt werden. + Fügen Sie dazu folgende Zeilen in die Kernelkonfigurationsdatei ein: options RACCT From owner-svn-doc-head@freebsd.org Mon Jul 11 13:38:58 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id C198EB83FE9; Mon, 11 Jul 2016 13:38:58 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 93A4212F5; Mon, 11 Jul 2016 13:38:58 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6BDcvx2006808; Mon, 11 Jul 2016 13:38:57 GMT (envelope-from gjb@FreeBSD.org) Received: (from gjb@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6BDcvDX006807; Mon, 11 Jul 2016 13:38:57 GMT (envelope-from gjb@FreeBSD.org) Message-Id: <201607111338.u6BDcvDX006807@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: gjb set sender to gjb@FreeBSD.org using -f From: Glen Barber Date: Mon, 11 Jul 2016 13:38:57 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49092 - head/share/tools X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Jul 2016 13:38:58 -0000 Author: gjb Date: Mon Jul 11 13:38:57 2016 New Revision: 49092 URL: https://svnweb.freebsd.org/changeset/doc/49092 Log: Update the webupdate script to include stable/11. Sponsored by: The FreeBSD Foundation Modified: head/share/tools/webupdate Modified: head/share/tools/webupdate ============================================================================== --- head/share/tools/webupdate Mon Jul 11 13:07:00 2016 (r49091) +++ head/share/tools/webupdate Mon Jul 11 13:38:57 2016 (r49092) @@ -87,6 +87,7 @@ WEBMAILTO=${WEBMAILTO:-${DEFAULT_WEBMAIL # 'doc', and not at all if they aren't. subtrees='head relnotes/doc relnotes/man4 +relnotes11/doc relnotes11/man4 relnotes10/doc relnotes10/man4 relnotes9/doc relnotes9/man4 ports'; @@ -131,6 +132,8 @@ if [ $cond ]; then test -d relnotes || mkdir relnotes; svn co $SVNROOT/base/head/release/doc relnotes/doc >> $LOGFILE 2>&1 || exit 2; svn co $SVNROOT/base/head/share/man/man4 relnotes/man4 >> $LOGFILE 2>&1 || exit 2; + svn co $SVNROOT/base/stable/11/release/doc relnotes11/doc >> $LOGFILE 2>&1 || exit 2; + svn co $SVNROOT/base/stable/11/share/man/man4 relnotes11/man4 >> $LOGFILE 2>&1 || exit 2; svn co $SVNROOT/base/stable/10/release/doc relnotes10/doc >> $LOGFILE 2>&1 || exit 2; svn co $SVNROOT/base/stable/10/share/man/man4 relnotes10/man4 >> $LOGFILE 2>&1 || exit 2; svn co $SVNROOT/base/stable/9/release/doc relnotes9/doc >> $LOGFILE 2>&1 || exit 2; From owner-svn-doc-head@freebsd.org Mon Jul 11 13:42:30 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id D1BC3B8432C; Mon, 11 Jul 2016 13:42:30 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id A25CA1945; Mon, 11 Jul 2016 13:42:30 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6BDgTqe010617; Mon, 11 Jul 2016 13:42:29 GMT (envelope-from gjb@FreeBSD.org) Received: (from gjb@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6BDgTHL010616; Mon, 11 Jul 2016 13:42:29 GMT (envelope-from gjb@FreeBSD.org) Message-Id: <201607111342.u6BDgTHL010616@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: gjb set sender to gjb@FreeBSD.org using -f From: Glen Barber Date: Mon, 11 Jul 2016 13:42:29 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49093 - head/en_US.ISO8859-1/htdocs/relnotes X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Jul 2016 13:42:30 -0000 Author: gjb Date: Mon Jul 11 13:42:29 2016 New Revision: 49093 URL: https://svnweb.freebsd.org/changeset/doc/49093 Log: Add stable/11 relnotes. Sponsored by: The FreeBSD Foundation Modified: head/en_US.ISO8859-1/htdocs/relnotes/Makefile Modified: head/en_US.ISO8859-1/htdocs/relnotes/Makefile ============================================================================== --- head/en_US.ISO8859-1/htdocs/relnotes/Makefile Mon Jul 11 13:38:57 2016 (r49092) +++ head/en_US.ISO8859-1/htdocs/relnotes/Makefile Mon Jul 11 13:42:29 2016 (r49093) @@ -14,6 +14,7 @@ .endif RELNOTES?= CURRENT ${DOC_PREFIX}/../relnotes/doc/${LANGCODE} \ + 11-STABLE ${DOC_PREFIX}/../relnotes11/doc/${LANGCODE} \ 10-STABLE ${DOC_PREFIX}/../relnotes10/doc/${LANGCODE} \ 9-STABLE ${DOC_PREFIX}/../relnotes9/doc/${LANGCODE} From owner-svn-doc-head@freebsd.org Mon Jul 11 14:01:33 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id C5A5CB85669; Mon, 11 Jul 2016 14:01:33 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 7995D1CA7; Mon, 11 Jul 2016 14:01:33 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6BE1Weq016010; Mon, 11 Jul 2016 14:01:32 GMT (envelope-from ryusuke@FreeBSD.org) Received: (from ryusuke@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6BE1WSu016009; Mon, 11 Jul 2016 14:01:32 GMT (envelope-from ryusuke@FreeBSD.org) Message-Id: <201607111401.u6BE1WSu016009@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ryusuke set sender to ryusuke@FreeBSD.org using -f From: Ryusuke SUZUKI Date: Mon, 11 Jul 2016 14:01:32 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49094 - head/ja_JP.eucJP/htdocs/projects X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Jul 2016 14:01:33 -0000 Author: ryusuke Date: Mon Jul 11 14:01:32 2016 New Revision: 49094 URL: https://svnweb.freebsd.org/changeset/doc/49094 Log: - Merge the following from the English version: r47449 -> r49030 head/ja_JP.eucJP/htdocs/projects/newbies.xml Modified: head/ja_JP.eucJP/htdocs/projects/newbies.xml Modified: head/ja_JP.eucJP/htdocs/projects/newbies.xml ============================================================================== --- head/ja_JP.eucJP/htdocs/projects/newbies.xml Mon Jul 11 13:42:29 2016 (r49093) +++ head/ja_JP.eucJP/htdocs/projects/newbies.xml Mon Jul 11 14:01:32 2016 (r49094) @@ -6,7 +6,7 @@ ]> - + @@ -42,12 +42,6 @@ &os; ¥á¡¼¥ê¥ó¥°¥ê¥¹¥È¤Î¥¢¡¼¥«¥¤¥Ö¤Î ¸¡º÷¡£

¥µ¥Ý¡¼¥È ¥Ú¡¼¥¸¤Ë¤Ï¡¢ ¥á¡¼¥ê¥ó¥°¥ê¥¹¥È¤ä¥æ¡¼¥¶¥°¥ë¡¼¥×¡¢¥¦¥§¥Ö¥µ¥¤¥È¡¢FTP ¥µ¥¤¥È¡¢ ¥ê¥ê¡¼¥¹¾ðÊó¡¢&unix; ¤Ë¤Ä¤¤¤Æ¤Î¾ðÊó¤Ø¤Î¥ê¥ó¥¯¤Ê¤É¡¢ @@ -86,14 +80,6 @@ ¤ÏÁ´¤¯¤Î½é¿´¼Ô¤Ë¿Íµ¤¤¬¤¢¤ê¤Þ¤¹¡£ Î¾Êý¤Ë¤Ä¤¤¤Æ¤¢¤Þ¤êÃÎ¤é¤Ê¤¯¤Æ¤â¤³¤ÎÊ¸½ñ¤ò³Ú¤·¤ó¤ÇÆÉ¤à¤³¤È¤¬¤Ç¤¤Þ¤¹¡£

ppp ¤ÎÀßÄê¤Ë¤Ä¤¤¤ÆÌò¤ËÎ©¤ÄÊ¸½ñ¤¬¤¿¤¯¤µ¤óÂ¸ºß¤·¤Þ¤¹¡£ - &os; ¥Ï¥ó¥É¥Ö¥Ã¥¯¤Î PPP - ¤È SLIP ¾Ï¤«¤éÆÉ¤ß»Ï¤á¡¢ - ¤½¤ÎÂ¾¤ÎÌò¤ËÎ©¤Ä¾ðÊó¤äºÇ¿·¤Î¾ðÊó¤Ø¤Î¥ê¥ó¥¯¤òÃµ¤·¤Ë - ppp ¥Ú¡¼¥¸ - ¤Ø¹Ô¤¯¤Î¤¬¤è¤¤¤Ç¤·¤ç¤¦¡£

&os; ¥Ï¥ó¥É¥Ö¥Ã¥¯ ¤È ¤è¤¯¤¢¤ë¼ÁÌä¤ÈÅú¤¨ (FAQ) ¤Ï &os; ¤Ë´Ø¤¹¤ëÃæ¿´Åª¤ÊÊ¸½ñ¤Ç¤¹¡£ @@ -146,6 +132,12 @@ ¥°¥é¥Õ¥£¥«¥ë¤Ê¥¤¥ó¥¹¥È¡¼¥é¤ÈÈþ¤·¤¤¥Ç¥£¥¹¥¯¥È¥Ã¥×¥Ä¡¼¥ë¤ò²Ã¤¨¡¢ ¥«¥¸¥å¥¢¥ë¤Ê¥³¥ó¥Ô¥å¡¼¥¿¥æ¡¼¥¶¤Ç¤â´ÊÃ±¤Ë»È¤¨¤ë¤³¤È¤òÌÜ»Ø¤·¤Æ¤¤¤Þ¤¹¡£

pfSense ¤Ï¡¢ + &os; ¥Ù¡¼¥¹¤Î¥Õ¥ê¡¼¤Ê¥Í¥Ã¥È¥ï¡¼¥¯¥½¥ê¥å¡¼¥·¥ç¥ó¤Ç¤¹¡£ + pfSense ¥½¥Õ¥È¥¦¥§¥¢¤Ï package ¥·¥¹¥Æ¥à¤Ë¤è¤ê¡¢ + ¾¦ÍÑ¤Î¥Õ¥¡¥¤¥¢¥¦¥©¡¼¥ë¤ÈÆ±Åù¤â¤·¤¯¤Ï¤½¤ì°Ê¾å¤Îµ¡Ç½¤òÀ©¸Â¤Ê¤¯Äó¶¡¤·¤Þ¤¹¡£ + À¤³¦Ãæ¤Ç¥¤¥ó¥¹¥È¡¼¥ë¤µ¤ì¤Æ¤¤¤ë¿ô¤¨¤¤ì¤Ê¤¤¤Û¤É¤ÎÍÌ¾¤Ê¾¦ÍÑ¤Î¥Õ¥¡¥¤¥¢¥¦¥©¡¼¥ë¤ÎÃÖ¤´¹¤¨¤ËÀ®¸ù¤·¤Æ¤¤¤Þ¤¹¡£

Apple ¼Ò¤Î Mac OS X ¤Ï¡¢¥Ù¡¼¥¹¤Î°ìÉô From owner-svn-doc-head@freebsd.org Mon Jul 11 15:18:14 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id A4AADB92060; Mon, 11 Jul 2016 15:18:14 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 594901A25; Mon, 11 Jul 2016 15:18:14 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6BFIDKh044633; Mon, 11 Jul 2016 15:18:13 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6BFIDdb044632; Mon, 11 Jul 2016 15:18:13 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607111518.u6BFIDdb044632@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Mon, 11 Jul 2016 15:18:13 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49095 - head/de_DE.ISO8859-1/books/handbook/security X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Jul 2016 15:18:14 -0000 Author: bhd Date: Mon Jul 11 15:18:13 2016 New Revision: 49095 URL: https://svnweb.freebsd.org/changeset/doc/49095 Log: Run igor(1) on this chapter. Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Mon Jul 11 14:01:32 2016 (r49094) +++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Mon Jul 11 15:18:13 2016 (r49095) @@ -7,8 +7,13 @@ $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $ basiert auf: r48921 --> - - Sicherheit + + + + Sicherheit + @@ -19,11 +24,16 @@ - MartinHeinenÜbersetzt von + + + Martin + Heinen + + Übersetzt von + - Sicherheit @@ -270,18 +280,19 @@ Passwort-Hashes Passwörter sind ein notwendiges Übel. Wenn sie verwendet - werden müssen, sollten sie sehr komplex sein und dazu sollte - eine leistungsfähige Hash-Funktion gewählt werden, um die - Version des Passworts zu verschlüsseln, die in der - Passwortdatenbank gespeichert wird. &os; unterstützt die - Hash-Funktionen DES, MD5, - SHA256, SHA512, sowie - Blowfish Hash-Funktionen in seiner - crypt()-Bibliothek. Das in der - Voreinstellung verwendete SHA512 sollte - nicht durch eine weniger sichere Hash-Funktion getauscht - werden. Es kann jedoch durch den besseren Blowfish-Algorithmus - ersetzt werden. + werden müssen, sollten sie sehr komplex sein und dazu sollte + eine leistungsfähige Hash-Funktion gewählt werden, um die + Version des Passworts zu verschlüsseln, die in der + Passwortdatenbank gespeichert wird. &os; unterstützt die + Hash-Funktionen DES, + MD5, SHA256, + SHA512, sowie + Blowfish Hash-Funktionen in seiner + crypt()-Bibliothek. Das in der + Voreinstellung verwendete SHA512 sollte + nicht durch eine weniger sichere Hash-Funktion getauscht + werden. Es kann jedoch durch den besseren + Blowfish-Algorithmus ersetzt werden. Blowfish ist nicht Bestandteil von @@ -324,8 +335,8 @@ dru:$6$pzIjSvCAn.PBYQBA$PXpSeWPx3g5kscj3 :passwd_format=blf:\ - Führen Sie anschließend cap_mkdb - /etc/login.conf aus, wie in Führen Sie anschließend + cap_mkdb /etc/login.conf aus, wie in beschrieben. Beachten Sie, dass vorhandene Passwort-Hashes durch diese Änderung nicht beeinträchtigt werden. Das bedeutet, dass alle Passwörter neu @@ -340,7 +351,7 @@ dru:$6$pzIjSvCAn.PBYQBA$PXpSeWPx3g5kscj3 für diesen Schlüssel). Da OpenSSH Teil des &os;-Basissystems ist, sollten alle Anmeldungen über das Netzwerk über eine verschlüsselte Verbindung mit einer - schlüsselbasierten Authentifizierung stattfinden. Passwörter + schlüsselbasierten Authentifizierung stattfinden. Passwörter sollten hier nicht verwendet werden. Weitere Informationen finden Sie in . Kerberos-Benutzer müssen eventuell zusätzliche Änderungen vornehmen, um @@ -355,8 +366,8 @@ dru:$6$pzIjSvCAn.PBYQBA$PXpSeWPx3g5kscj3 Die Durchsetzung einer starken Passwort-Richtlinie für lokale Benutzerkonten ist ein wesentlicher Aspekt der Systemsicherheit. In &os; kann die Länge, Stärke und - Komplexität des Passworts mit den - Pluggable Authentication Modules + Komplexität des Passworts mit den Pluggable + Authentication Modules (PAM) implementiert werden. In diesem Abschnitt wird gezeigt, wie Sie die minimale und @@ -444,7 +455,7 @@ Enter new password: &prompt.root; pw usermod -p 30-apr-2015 -n trhodes Wie zu sehen ist, wird das Ablaufdatum in der Form von - Tag, Monat und Jahr angegeben. Weitere Informationen finden + Tag, Monat und Jahr angegeben. Weitere Informationen finden Sie in &man.pw.8;. @@ -509,7 +520,7 @@ Enter new password: System auf Änderungen überwacht wird Intrustion Detection System (IDS) genannt. - + &os; bietet native Unterstützung für ein einfaches IDS-System. Obwohl die täglichen Sicherheits-E-Mails den Administrator über Änderungen in @@ -579,7 +590,7 @@ Enter new password: SHA256-Hashwert. Um sicherzustellen, dass die binären Signaturen nicht - verändert wurden, vergleichen Sie den Inhalt des aktuellen + verändert wurden, vergleichen Sie den Inhalt des aktuellen Verzeichnisses mit der zuvor erstellen Spezifikation. Speichern Sie die Ergebnisse in einer Datei. Dieses Kommando benötigt den Seed, der verwendet wurde um die @@ -791,7 +802,7 @@ cat changed Tätigkeiten. Zuerst wird erläutert, wie Einmalpasswörter über eine gesicherte Verbindung konfiguriert werden. Als nächstes wird erklärt, wie opiepasswd über - eine nicht gesicherte Verbindung eingesetzt wird. Als drittes + eine nicht gesicherte Verbindung eingesetzt wird. Als drittes wird beschrieben, wie man sich über eine nicht gesicherte Verbindung anmeldet. Die vierte Tätigkeit beschreibt, wie man eine Reihe von Schlüsseln generiert, die man sich aufschreiben @@ -816,8 +827,7 @@ Enter new secret pass phrase: Again new secret pass phrase: ID unfurl OTP key is 499 to4268 -MOS MALL GOAT ARM AVID COED - +MOS MALL GOAT ARM AVID COED Die Option startet den Konsolen-Modus, der davon ausgeht, dass der Befehl von einem sicherem Ort @@ -851,13 +861,13 @@ MOS MALL GOAT ARM AVID COED Um Einmalpasswörter über eine nicht gesicherte Verbindung zu initialisieren, oder das geheime Passwort zu ändern, müssen Sie über eine gesicherte Verbindung zu einer Stelle verfügen, - an der Sie opiekey ausführen können. Dies kann etwa die - Eingabeaufforderung auf einer Maschine sein, der Sie - vertrauen. Zudem müssen Sie einen Iterationszähler vorgeben - (100 ist ein guter Wert) und einen Initialwert wählen, wobei - Sie auch einen zufällig generierten benutzen können. Benutzen - Sie &man.opiepasswd.1; über die ungesicherte Verbindung zu der - Maschine, die Sie einrichten wollen: + an der Sie opiekey ausführen können. Dies + kann etwa die Eingabeaufforderung auf einer Maschine sein, der + Sie vertrauen. Zudem müssen Sie einen Iterationszähler + vorgeben (100 ist ein guter Wert) und einen Initialwert + wählen, wobei Sie auch einen zufällig generierten benutzen + können. Benutzen Sie &man.opiepasswd.1; über die ungesicherte + Verbindung zu der Maschine, die Sie einrichten wollen: &prompt.user; opiepasswd @@ -896,7 +906,7 @@ GAME GAG WELT OUT DOWN CHAT Nachdem Sie OPIE eingerichtet haben, werden Sie beim nächsten Anmelden wie folgt begrüßt: -&prompt.user; telnet example.com + &prompt.user; telnet example.com Trying 10.0.0.1... Connected to example.com Escape character is '^]'. @@ -921,7 +931,7 @@ Password: Jetzt müssen Sie das Einmalpasswort generieren, um der Anmeldeaufforderung nachzukommen. Dies muss auf einem gesicherten System geschehen, auf dem Sie - &man.opiekey.1; ausführen können. Dieses Programm gibt es + &man.opiekey.1; ausführen können. Dieses Programm gibt es auch für &windows;, &macos; und &os;. Es benötigt den Iterationszähler sowie den Initialwert als Parameter, die Sie mittels cut-and-paste direkt von der @@ -999,9 +1009,17 @@ Enter secret pass phrase: < - TCP Wrapper + + TCP Wrapper + - TomRhodesBeigetragen von + + + Tom + Rhodes + + Beigetragen von + @@ -1039,37 +1057,34 @@ inetd_flags="-Ww" richtig konfiguriert werden. - Im Gegensatz zu anderen Implementierungen der + Im Gegensatz zu anderen Implementierungen der TCP Wrapper wird unter &os; vom Gebrauch der Datei hosts.deny abgeraten. Die Konfiguration sollte sich vollständig in /etc/hosts.allow befinden. - In der einfachsten Konfiguration werden Dienste - abhängig von den Optionen in - /etc/hosts.allow erlaubt oder - gesperrt. Unter &os; wird in der Voreinstellung + In der einfachsten Konfiguration werden Dienste abhängig + von den Optionen in /etc/hosts.allow + erlaubt oder gesperrt. Unter &os; wird in der Voreinstellung jeder von inetd gestartete Dienst - erlaubt. + erlaubt. Eine Konfigurationszeile ist wie folgt aufgebaut: - Dienst : Adresse : Aktion. - Dienst ist der von - inetd - gestartete Dienst (auch Daemon genannt). Die - Adresse ist ein gültiger - Rechnername, eine IP-Adresse oder - eine IPv6-Adresse in Klammern - ([ ]). - Der Wert allow im Feld - Aktion erlaubt Zugriffe, der Wert - deny verbietet Zugriffe. - Die Zeilen in hosts.allow - werden für jede Verbindung der Reihe nach - abgearbeitet. Trifft eine Zeile auf eine Verbindung - zu, wird die entsprechende Aktion ausgeführt - und die Abarbeitung ist beendet. + Dienst : Adresse : Aktion. + Dienst ist der von + inetd gestartete Dienst (auch + Daemon genannt). Die Adresse ist ein + gültiger Rechnername, eine IP-Adresse oder + eine IPv6-Adresse in Klammern + ([ ]). Der Wert + allow im Feld Aktion + erlaubt Zugriffe, der Wert deny verbietet + Zugriffe. Die Zeilen in hosts.allow + werden für jede Verbindung der Reihe nach abgearbeitet. + Trifft eine Zeile auf eine Verbindung zu, wird die + entsprechende Aktion ausgeführt und die Abarbeitung ist + beendet. Um beispielsweise einkommende POP3-Verbindungen für den Dienst @@ -1089,114 +1104,125 @@ qpopper : ALL : allow Erweiterte Konfiguration - TCP Wrapper besitzen - weitere Optionen, die bestimmen, wie Verbindungen - behandelt werden. In einigen Fällen ist es - gut, wenn bestimmten Rechnern oder Diensten eine - Nachricht geschickt wird. In anderen Fällen - soll vielleicht der Verbindungsaufbau protokolliert - oder eine E-Mail an einen Administrator versandt - werden. Oder ein Dienst soll nur für das - lokale Netz bereitstehen. Dies alles ist mit so genannten - Wildcards, Metazeichen und der Ausführung externer - Programme möglich. - - Stellen Sie sich vor, eine Verbindung soll - verhindert werden und gleichzeitig soll dem Rechner, - der die Verbindung aufgebaut hat, eine Nachricht - geschickt werden. Solch eine Aktion ist mit - möglich. - führt beim Verbindungsaufbau ein Kommando oder ein Skript - aus. Ein Beispiel ist in hosts.allow - enthalten: + TCP Wrapper besitzen weitere + Optionen, die bestimmen, wie Verbindungen behandelt werden. + In einigen Fällen ist es gut, wenn bestimmten Rechnern oder + Diensten eine Nachricht geschickt wird. In anderen Fällen + soll vielleicht der Verbindungsaufbau protokolliert oder eine + E-Mail an einen Administrator versandt werden. Oder ein + Dienst soll nur für das lokale Netz bereitstehen. Dies alles + ist mit so genannten Wildcards, Metazeichen und der Ausführung + externer Programme möglich. + + Stellen Sie sich vor, eine Verbindung soll verhindert + werden und gleichzeitig soll dem Rechner, der die Verbindung + aufgebaut hat, eine Nachricht geschickt werden. Solch eine + Aktion ist mit möglich. + führt beim Verbindungsaufbau ein + Kommando oder ein Skript aus. Ein Beispiel ist in + hosts.allow enthalten: - # Alle anderen Dienste sind geschützt + # Alle anderen Dienste sind geschützt ALL : ALL \ : severity auth.info \ : twist /bin/echo "You are not welcome to use %d from %h." - Für jeden Dienst, der nicht vorher in - hosts.allow konfiguriert wurde, wird - die Meldung You are not allowed to use - daemon name from - hostname. zurückgegeben. - Dies ist nützlich, wenn die Gegenstelle sofort - benachrichtigt werden soll, nachdem die Verbindung getrennt - wurde. Der Text der Meldung muss in - Anführungszeichen (") stehen. + Für jeden Dienst, der nicht vorher in + hosts.allow konfiguriert wurde, wird die + Meldung You are not allowed to use + daemon name from + hostname. zurückgegeben. + Dies ist nützlich, wenn die Gegenstelle sofort benachrichtigt + werden soll, nachdem die Verbindung getrennt wurde. Der Text + der Meldung muss in Anführungszeichen + (") stehen. - - Ein so konfigurierter Server ist anfällig - für Denial-of-Service-Angriffe. Ein Angreifer - kann die gesperrten Dienste mit Verbindungsanfragen - überfluten. - + + Ein so konfigurierter Server ist anfällig für + Denial-of-Service-Angriffe. Ein Angreifer kann die + gesperrten Dienste mit Verbindungsanfragen + überfluten. + - Eine weitere Möglichkeit bietet . - Wie verbietet - die Verbindung und führt externe Kommandos aus. Allerdings - sendet dem Rechner keine - Rückmeldung. Sehen Sie sich die nachstehende - Konfigurationsdatei an: + Eine weitere Möglichkeit bietet . + Wie verbietet + die Verbindung und führt externe Kommandos aus. Allerdings + sendet dem Rechner keine Rückmeldung. + Sehen Sie sich die nachstehende Konfigurationsdatei an: - # Verbindungen von example.com sind gesperrt: + # Verbindungen von example.com sind gesperrt: ALL : .example.com \ : spawn (/bin/echo %a from %h attempted to access %d >> \ /var/log/connections.log) \ : deny - Damit sind Verbindungen von der Domain - *.example.com gesperrt. - Jeder Verbindungsaufbau wird zudem in - /var/log/connections.log - protokolliert. Das Protokoll enthält den - Rechnernamen, die IP-Adresse - und den Dienst, der angesprochen wurde. In diesem Beispiel - wurden die Metazeichen %a und - %h verwendet. Eine vollständige Liste - der Metazeichen finden Sie in &man.hosts.access.5;. - - Die Wildcard ALL passt auf jeden - Dienst, jede Domain oder jede IP-Adresse. - Eine andere Wildcard ist PARANOID. Sie - passt auf jeden Rechner, dessen - IP-Adresse möglicherweise gefälscht ist. - Dies ist beispielsweise der Fall, wenn der Verbindungsaufbau - von einer IP-Adresse erfolgt, die nicht - zu dem übermittelten Rechnernamen passt. In diesem Beispiel - werden alle Verbindungsanfragen zu Sendmail - abgelehnt, wenn die IP-Adresse nicht zum - Rechnernamen passt: + Damit sind Verbindungen von der Domain *.example.com gesperrt. + Jeder Verbindungsaufbau wird zudem in + /var/log/connections.log protokolliert. + Das Protokoll enthält den Rechnernamen, die + IP-Adresse und den Dienst, der angesprochen + wurde. In diesem Beispiel wurden die Metazeichen + %a und %h verwendet. + Eine vollständige Liste der Metazeichen finden Sie in + &man.hosts.access.5;. + + Die Wildcard ALL passt auf jeden + Dienst, jede Domain oder jede IP-Adresse. + Eine andere Wildcard ist PARANOID. Sie + passt auf jeden Rechner, dessen + IP-Adresse möglicherweise gefälscht ist. + Dies ist beispielsweise der Fall, wenn der Verbindungsaufbau + von einer IP-Adresse erfolgt, die nicht zu + dem übermittelten Rechnernamen passt. In diesem Beispiel + werden alle Verbindungsanfragen zu + Sendmail abgelehnt, wenn die + IP-Adresse nicht zum Rechnernamen + passt: - # Block possibly spoofed requests to sendmail: + # Block possibly spoofed requests to sendmail: sendmail : PARANOID : deny - - Die Wildcard PARANOID wird - Verbindungen ablehnen, wenn der - Client oder der Server eine fehlerhafte - DNS-Konfiguration besitzt. - - - Weitere Informationen über Wildcards und deren Funktion - finden Sie in &man.hosts.access.5;. - - - Wenn Sie neue Einträge zur Konfiguration hinzufügen, - sollten Sie sicherstellen, dass nicht benötigte Einträge - in hosts.allow auskommentiert - werden. - + + Die Wildcard PARANOID wird + Verbindungen ablehnen, wenn der Client oder der Server eine + fehlerhafte DNS-Konfiguration + besitzt. + + + Weitere Informationen über Wildcards und deren Funktion + finden Sie in &man.hosts.access.5;. + + + Wenn Sie neue Einträge zur Konfiguration hinzufügen, + sollten Sie sicherstellen, dass nicht benötigte Einträge in + hosts.allow auskommentiert + werden. + - <application>Kerberos</application> + + <application>Kerberos</application> + - TillmanHodgsonBeigetragen von + + + Tillman + Hodgson + + Beigetragen von + - MarkMurrayBeruht auf einem Beitrag von + + + Mark + Murray + + Beruht auf einem Beitrag von + @@ -1306,7 +1332,7 @@ sendmail : PARANOID : deny Das KDC wird in - /etc/rc.conf wie folgt aktiviert: + /etc/rc.conf wie folgt aktiviert: kdc_enable="YES" kadmind_enable="YES" @@ -1331,20 +1357,20 @@ kadmind_enable="YES" Der Rechnername des KDC muss im DNS auflösbar sein. - In großen Netzwerken mit einem ordentlich - konfigurierten DNS-Server kann die Datei - aus dem obigen Beispiel verkürzt werden: + In großen Netzwerken mit einem ordentlich konfigurierten + DNS-Server kann die Datei aus dem obigen + Beispiel verkürzt werden: - [libdefaults] + [libdefaults] default_realm = EXAMPLE.ORG [domain_realm] .example.org = EXAMPLE.ORG - Die Zonendatei von example.org muss dann - die folgenden Zeilen enthalten: + Die Zonendatei von example.org muss dann die + folgenden Zeilen enthalten: - _kerberos._udp IN SRV 01 00 88 kerberos.example.org. + _kerberos._udp IN SRV 01 00 88 kerberos.example.org. _kerberos._tcp IN SRV 01 00 88 kerberos.example.org. _kpasswd._udp IN SRV 01 00 464 kerberos.example.org. _kerberos-adm._tcp IN SRV 01 00 749 kerberos.example.org. @@ -1362,7 +1388,7 @@ _kerberos IN TXT Im nächsten Schritt wird die - Kerberos-Datenbank eingerichtet. + Kerberos-Datenbank eingerichtet. Die Datenbank enthält die Schlüssel aller Prinzipale und ist mit einem Passwort geschützt. Dieses Passwort brauchen Sie sich nicht merken, da ein davon abgeleiteter @@ -1617,7 +1643,7 @@ kadmin> exitwebdevelopers haben beide Prinzipale auch ohne das gemeinsame Passwort Zugriff auf das Konto: - + tillmann@example.org jdoe@example.org @@ -1766,7 +1792,7 @@ kadmind5_server_enable="YES" @@ -1815,37 +1841,34 @@ kadmind5_server_enable="YES"KDC gespeichert. - Ein kompromittierter Haupt-Schlüssel ist nicht - ganz so schlimm wie allgemein angenommen. Der - Haupt-Schlüssel wird nur zum Verschlüsseln - der Passwort-Datenbank und zum Initialisieren des - Zufallsgenerators verwendet. Solange der Zugriff - auf das KDC abgesichert ist, kann - ein Angreifer wenig mit dem Haupt-Schlüssel - anfangen. - - Wenn das KDC nicht zur Verfügung - steht, sind auch die Netzwerkdienste nicht benutzbar, da - eine Authentifizierung nicht durchgeführt werden kann. - Das KDC ist also ein optimales Ziel für - einen Denial-of-Service Angriff. Sie können diesem Angriff - entgegenwirken, indem Sie einen - KDC-Master und einen oder mehrere Slaves - verwenden. Der Rückfall auf ein sekundäres - KDC mittels - PAM-Authentifizierung muss sorgfältig - eingerichtet werden. - - Mit Kerberos können - sich Benutzer, Rechner und Dienste gegenseitig - authentifizieren. Allerdings existiert kein Mechanismus, - der das KDC gegenüber Benutzern, - Rechnern oder Diensten authentifiziert. Ein verändertes - kinit könnte beispielsweise alle - Benutzernamen und Passwörter abfangen. Die von veränderten - Programmen ausgehende Gefahr können Sie lindern, indem Sie - die Integrität von Dateien mit Werkzeugen wie - security/tripwire prüfen. + Ein kompromittierter Haupt-Schlüssel ist nicht ganz so + schlimm wie allgemein angenommen. Der Haupt-Schlüssel wird + nur zum Verschlüsseln der Passwort-Datenbank und zum + Initialisieren des Zufallsgenerators verwendet. Solange der + Zugriff auf das KDC abgesichert ist, kann + ein Angreifer wenig mit dem Haupt-Schlüssel anfangen. + + Wenn das KDC nicht zur Verfügung steht, + sind auch die Netzwerkdienste nicht benutzbar, da eine + Authentifizierung nicht durchgeführt werden kann. Das + KDC ist also ein optimales Ziel für einen + Denial-of-Service Angriff. Sie können diesem Angriff + entgegenwirken, indem Sie einen KDC-Master + und einen oder mehrere Slaves verwenden. Der Rückfall auf ein + sekundäres KDC mittels + PAM-Authentifizierung muss sorgfältig + eingerichtet werden. + + Mit Kerberos können sich + Benutzer, Rechner und Dienste gegenseitig authentifizieren. + Allerdings existiert kein Mechanismus, der das + KDC gegenüber Benutzern, Rechnern oder + Diensten authentifiziert. Ein verändertes + kinit könnte beispielsweise alle + Benutzernamen und Passwörter abfangen. Die von veränderten + Programmen ausgehende Gefahr können Sie lindern, indem Sie die + Integrität von Dateien mit Werkzeugen wie + security/tripwire prüfen. @@ -1858,39 +1881,53 @@ kadmind5_server_enable="YES" - The - Kerberos FAQ + + The Kerberos FAQ - Designing - an Authentication System: a Dialogue in Four - Scenes + + Designing an Authentication System: a Dialogue in Four + Scenes - RFC 4120, - The Kerberos Network - Authentication Service (V5) + + RFC 4120, The Kerberos + Network Authentication Service (V5) - MIT - Kerberos-Seite + + MIT + Kerberos-Seite - Heimdal - Kerberos-Seite + Heimdal + Kerberos-Seite - OpenSSL + + OpenSSL + - TomRhodesBeigetragen von + + + Tom + Rhodes + + Beigetragen von + @@ -1944,18 +1981,18 @@ kadmind5_server_enable="YES"OpenSSL wird auch eingesetzt, um Zertifikate für Anwendungen bereitzustellen. Die - Zertifikate stellen die Identität einer Firma oder - eines Einzelnen sicher. Wenn ein Zertifikat nicht von - einer Zertifizierungsstelle (Certificate - Authority, CA) - gegengezeichnet wurde, erhalten Sie normalerweise eine - Warnung. Eine Zertifizierungsstelle ist eine Firma - wie VeriSign, - die Zertifikate von Personen oder Firmen - gegenzeichnet und damit die Korrektheit der Zertifikate - bestätigt. Diese Prozedur kostet Geld, ist aber - keine Voraussetzung für den Einsatz von Zertifikaten, - beruhigt aber sicherheitsbewusste Benutzer. + Zertifikate stellen die Identität einer Firma oder eines + Einzelnen sicher. Wenn ein Zertifikat nicht von einer + Zertifizierungsstelle + (Certificate Authority, + CA) gegengezeichnet wurde, erhalten Sie + normalerweise eine Warnung. Eine Zertifizierungsstelle ist eine + Firma wie VeriSign, die + Zertifikate von Personen oder Firmen gegenzeichnet und damit die + Korrektheit der Zertifikate bestätigt. Diese Prozedur kostet + Geld, ist aber keine Voraussetzung für den Einsatz von + Zertifikaten, beruhigt aber sicherheitsbewusste Benutzer. Dieser Abschnitt beschreibt, wie Sie auf einem &os;-System Zertifikate erstellen und benutzen. @@ -2192,167 +2229,163 @@ Connection closed by foreign host.IPv4 als auch IPv6. - - IPsec - ESP - + + IPsec + ESP + - - IPsec - AH - + + IPsec + AH + - IPsec besteht aus den folgenden - Protokollen: + IPsec besteht aus den folgenden + Protokollen: - - - Encapsulated Security Payload - (ESP): dieses Protokoll verschlüsselt - IP-Pakete mit einem symmetrischen - Verfahren wie Blowfish oder 3DES. - Damit werden die Pakete vor Manipulationen Dritter - geschützt. - - - - Authentication Header - (AH): dieses Protokoll enthält eine - kryptographische Prüfsumme, die sicher stellt, dass ein - IP-Paket nicht verändert wurde. Der - Authentication-Header folgt nach dem normalen - IP-Header und erlaubt dem Empfänger - eines IP-Paketes, dessen Integrität zu - prüfen. - + + + Encapsulated Security Payload + (ESP): dieses Protokoll + verschlüsselt IP-Pakete mit einem + symmetrischen Verfahren wie Blowfish oder + 3DES. Damit werden die Pakete vor + Manipulationen Dritter geschützt. + - - IP Payload Compression Protocol - (IPComp): dieses - Protokoll versucht durch Komprimierung der - IP-Nutzdaten die Menge der gesendeten - Daten zu reduzieren und somit die Kommunikationsleistung - zu verbessern. - - + + Authentication Header + (AH): dieses Protokoll + enthält eine kryptographische Prüfsumme, die sicher stellt, + dass ein IP-Paket nicht verändert wurde. + Der Authentication-Header folgt nach dem normalen + IP-Header und erlaubt dem Empfänger eines + IP-Paketes, dessen Integrität zu + prüfen. + - Diese Protokolle können, je nach Situation, zusammen oder - einzeln verwendet werden. + + IP Payload Compression Protocol + (IPComp): dieses Protokoll + versucht durch Komprimierung der + IP-Nutzdaten die Menge der gesendeten + Daten zu reduzieren und somit die Kommunikationsleistung zu + verbessern. + + - - VPN - + Diese Protokolle können, je nach Situation, zusammen oder + einzeln verwendet werden. - - Virtual Private Network - VPN - + + VPN + - IPsec unterstützt zwei Modi: Der - Transport-Modus verschlüsselt - die Daten zwischen zwei Systemen. Der - Tunnel-Modus verbindet zwei - Subnetze miteinander. Durch einen Tunnel können - dann verschlüsselte Daten übertragen - werden. Ein Tunnel wird auch als - Virtual-Private-Network - (VPN) bezeichnet. Detaillierte - Informationen über das IPsec-Subsystem von - &os; finden Sie in &man.ipsec.4;. - - Um die Unterstützung für IPsec im - Kernel zu aktivieren, fügen Sie folgenden Optionen in die - Kernelkonfigurationsdatei ein und erstellen Sie einen neuen - Kernel, wie in - beschrieben. + + Virtual Private Network + VPN + - - Kerneloption - IPSEC - + IPsec unterstützt zwei Modi: Der + Transport-Modus verschlüsselt die Daten + zwischen zwei Systemen. Der Tunnel-Modus + verbindet zwei Subnetze miteinander. Durch einen Tunnel können + dann verschlüsselte Daten übertragen werden. Ein Tunnel wird + auch als Virtual-Private-Network + (VPN) bezeichnet. Detaillierte Informationen + über das IPsec-Subsystem von &os; finden Sie + in &man.ipsec.4;. + + Um die Unterstützung für IPsec im Kernel + zu aktivieren, fügen Sie folgenden Optionen in die + Kernelkonfigurationsdatei ein und erstellen Sie einen neuen + Kernel, wie in + beschrieben. + + + Kerneloption + IPSEC + - options IPSEC #IP security + options IPSEC #IP security device crypto - - Kerneloption - IPSEC_DEBUG - + + Kerneloption + IPSEC_DEBUG + - Wenn Sie zur Fehlersuche im IPsec-Subsystem - Unterstützung wünschen, sollten Sie die - folgende Option ebenfalls aktivieren: - - options IPSEC_DEBUG #debug for IP security - - Der Rest dieses Kapitels beschreibt die Einrichtung eines - IPsec-VPN zwischen einem - Heimnetzwerk und einem Firmennetzwerk. Für das folgende - Beispiel gilt: - - - - - Beide Netzwerke sind über ein &os;-Gateway - mit dem Internet verbunden. - - - - Der Gateway jedes Netzwerks besitzt mindestens - eine externe IP-Adresse. In diesem - Beispiel ist die externe IP-Adresse des - Firmennetzwerks (LAN) 172.16.5.4 und das - Heimnetzwerk (LAN) hat die externe - IP-Adresse 192.168.1.12. - - - - Die intern verwendeten IP-Adressen - können private oder öffentliche Adressen sein. - Sie dürfen sich jedoch nicht überschneiden. Zum Beispiel - sollten nicht beide Netze 192.168.1.x - benutzen. In diesem Beispiel ist die interne - IP-Adresse des Firmennetzwerks - (LAN) 10.246.38.1 und das - Heimnetzwerk (LAN) hat die interne - IP-Adresse 10.0.0.5. - - + Wenn Sie zur Fehlersuche im + IPsec-Subsystem Unterstützung wünschen, + sollten Sie die folgende Option ebenfalls aktivieren: + + options IPSEC_DEBUG #debug for IP security + + Der Rest dieses Kapitels beschreibt die Einrichtung eines + IPsec-VPN zwischen einem + Heimnetzwerk und einem Firmennetzwerk. Für das folgende + Beispiel gilt: + + + + Beide Netzwerke sind über ein &os;-Gateway mit dem + Internet verbunden. + + + + Der Gateway jedes Netzwerks besitzt mindestens eine + externe IP-Adresse. In diesem Beispiel + ist die externe IP-Adresse des + Firmennetzwerks (LAN) 172.16.5.4 und das + Heimnetzwerk (LAN) hat die externe + IP-Adresse 192.168.1.12. + + + + Die intern verwendeten IP-Adressen + können private oder öffentliche Adressen sein. Sie dürfen + sich jedoch nicht überschneiden. Zum Beispiel sollten nicht + beide Netze 192.168.1.x benutzen. In + diesem Beispiel ist die interne + IP-Adresse des Firmennetzwerks + (LAN) 10.246.38.1 und das + Heimnetzwerk (LAN) hat die interne + IP-Adresse 10.0.0.5. + + Konfiguration eines <acronym>VPN</acronym> unter &os; - - TomRhodes -

trhodes@FreeBSD.org

- Geschrieben von - + + + + Tom + Rhodes + + +

trhodes@FreeBSD.org

+ + Geschrieben von + + - Als erstes muss security/ipsec-tools aus der Ports-Sammlung installiert werden. Diese Software enthält einige Anwendungen, die bei der Konfiguration von IPsec hilfreich sind. - Als nächstes müssen zwei &man.gif.4;-Pseudogeräte - angelegt werden, um die Pakete zu tunneln und dafür zu sorgen, - dass beide Netzwerke richtig miteinander kommunizieren können. - Geben Sie als root + Als nächstes müssen zwei &man.gif.4;-Pseudogeräte angelegt + werden, um die Pakete zu tunneln und dafür zu sorgen, dass + beide Netzwerke richtig miteinander kommunizieren können. + Geben Sie als root die folgenden Befehle ein, wobei Sie *** DIFF OUTPUT TRUNCATED AT 1000 LINES *** From owner-svn-doc-head@freebsd.org Mon Jul 11 18:12:02 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id E2913B921A1; Mon, 11 Jul 2016 18:12:02 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id BA2DF1EB1; Mon, 11 Jul 2016 18:12:02 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6BIC1eO009509; Mon, 11 Jul 2016 18:12:01 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6BIC1bG009508; Mon, 11 Jul 2016 18:12:01 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607111812.u6BIC1bG009508@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Mon, 11 Jul 2016 18:12:01 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49096 - head/de_DE.ISO8859-1/books/handbook/cutting-edge X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Jul 2016 18:12:03 -0000 Author: bhd Date: Mon Jul 11 18:12:01 2016 New Revision: 49096 URL: https://svnweb.freebsd.org/changeset/doc/49096 Log: Update to r43758: Chase pkg_ in this chapter. Update to r43745: Edits to first section of Updating section. Improve the introduction. Update the config file entries. Modified: head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Mon Jul 11 15:18:13 2016 (r49095) +++ head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Mon Jul 11 18:12:01 2016 (r49096) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r42688 + basiert auf: r43758 --> &os; aktualisieren @@ -127,72 +127,75 @@ updating-upgrading - Das Einspielen von Sicherheitsaktualisierungen ist ein wichtiger - Bestandteil bei der Wartung von Computersoftware, besonders wenn es um - das Betriebssystem geht. Für lange Zeit war dieser Prozess unter - &os; nicht einfach. Fehlerbehebungen mussten auf den Quellcode - angewendet werden, danach wurde der Code zu neuen Binärdateien - übersetzt und schliesslich mussten diese Dateien neu installiert - werden. - - Das ist seit längerem nicht mehr der Fall, da &os; jetzt ein - Werkzeug namens freebsd-update enthält. Dieses - Werkzeug bringt zwei getrennte Funktionen mit sich. Die erste Funktion - ermöglicht die Anwendung von Sicherheitsaktualisierungen im - Binärformat auf das &os; Basissystem, ohne dieses neu zu - übersetzen und zu installieren. Die zweite Funktion - unterstützt Aktualisierungen zwischen Haupt- und - Unterversionen. + Das zeitnahe Einspielen von Sicherheitsaktualisierungen und + die Aktualisierung des Betriebssystems sind wichtige Aspekte der + Systemadministration. &os; enthält das Werkzeug + freebsd-update, mit dem Sie diese beiden + Aufgaben erfüllen können. + + Dieses Werkzeug ermöglicht die Anwendung von + Sicherheitsaktualisierungen im Binärformat auf das &os; + Basissystem, ohne dieses neu zu übersetzen und zu installieren. + Die Aktualisierungen im Binärformat sind für alle Architekturen + und Versionen verfügbar, welche vom &os; Sicherheitsteam + unterstützt werden. Eine Liste der unterstützten Versionen und + der End-of-Life-Daten ist unter + + http://www.FreeBSD.org/security/ aufgeführt. + + freebsd-update unterstützt auch die + Aktualisierung des Betriebssystems auf eine neuere Unterversion + sowie eine Aktualisierung auf einen anderen Release-Zweig. + Bevor Sie auf eine neue Version aktualisieren, sollten Sie die + aktuellen Ankündigungen zu dem Release gelesen haben, da diese + wichtige Informationen zu dem entsprechenden Release enthalten. + Ankündigungen finden Sie unter + http://www.FreeBSD.org/releases/. - Binäre Aktualisierungen sind für alle Architekturen und - Releases verfügbar, die aktuell vom &os; Security Team betreut - werden. Vor - der Aktualisierung auf eine neue Release-Version sollten die aktuellen - Ankündigungen zu dem Release gelesen werden, da diese wichtige - Informationen zu der gewünschten Version enthalten. Release - Ankündigungen finden Sie unter http://www.FreeBSD.org/releases/. + Wenn eine crontab existiert, welche die + Eigenschaften von &man.freebsd-update.8; verwendet, muss diese + deaktiviert werden, bevor das Betriebssystem aktualisiert + wird. - Wenn eine crontab existiert, welche die - Eigenschaften von &man.freebsd-update.8; verwendet, muss diese - deaktiviert werden, bevor die folgende Aktion gestartet wird. + Dieser Abschnitt beschreibt die Verwendung der + Konfigurationsdatei von freebsd-update. Es + wird gezeigt wie Sie Sicherheitsaktualisierungen einspielen, + oder wie Sie das Betriebssystem auf neuere Haupt- und + Unterversionen aktualisieren können. Die Konfigurationsdatei - Manche Anwender möchten sicherlich Einstellungen in der - Standard-Konfigurationsdatei unter - /etc/freebsd-update.conf vornehmen, um - bessere Kontrolle über den - gesamten Prozess zu besitzen. Die Optionen sind gut dokumentiert, - jedoch benötigen die folgenden ein paar zusätzliche - Erklärungen: + In der Regel muss die Konfigurationsdatei von + freebsd-update nicht bearbeitet werden. + Manche Benutzer möchten die Standard-Konfigurationsdatei + /etc/freebsd-update.conf trotzdem + anpassen, um bessere Kontrolle über den gesamten Prozess zu + besitzen. Die Kommentare in dieser Datei beschreiben die + verfügbaren Optionen, jedoch benötigen die folgenden ein paar + zusätzliche Erklärungen: # Components of the base system which should be kept updated. -Components src world kernel +Components world kernel Dieser Parameter kontrolliert, welche Teile von &os; auf dem aktuellen Stand gehalten werden sollen. In der Voreinstellung - wird der Quellcode, das gesamte Basissystem sowie der Kernel - aktualisiert. Die Komponenten sind die gleichen wie während - der Installation. Das hinzufügen von - world/games erlaubt es, - Aktualisierungen für Spiele anzuwenden. - Die Verwendung von src/bin erlaubt es, den - Quellcode in src/bin aktuell zu - halten. - - Die beste Einstellung ist, diese Option so zu belassen, da eine - Änderung es bedingt, dass man als Benutzer jede Komponente - auflisten muss, die aktualisiert werden soll. Dies könnte - katastrophale Folgen nach sich ziehen, da der Quellcode und die - Binärdateien dadurch nicht mehr synchron wären. + wird das gesamte Basissystem sowie der Kernel + aktualisiert. Es können auch einzelne Komponenten, wie + src/base oder src/sys, + angegeben werden. Die beste Einstellung ist, diese Option so + zu belassen, da eine Änderung es bedingt, dass man als + Benutzer jede Komponente auflisten muss, die aktualisiert + werden soll. Dies könnte katastrophale Folgen nach sich + ziehen, da der Quellcode und die Binärdateien dadurch nicht + mehr synchron wären. # Paths which start with anything matching an entry in an IgnorePaths # statement will be ignored. -IgnorePaths +IgnorePaths /boot/kernel/linker.hints Fügen Sie Pfade wie /bin oder /sbin hinzu, um diese speziellen Verzeichnisse während des Aktualisierungsprozesses unberührt @@ -205,17 +208,17 @@ IgnorePaths # modified by the user (unless changes are merged; see below). UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile - Aktualisiert nur unmodifizierte Konfigurationsdateien in + Diese Option aktualisiert nur unmodifizierte Konfigurationsdateien in den angegebenen Verzeichnissen. Jede Änderung, die der Benutzer daran vorgenommen hat, wird die - automatische Aktualisierung dieser Dateien ungültig machen. + automatische Aktualisierung dieser Dateien verhindern. Es gibt eine weitere Option KeepModifiedMetadata, die freebsd-update instruiert, die Änderungen während der Zusammenführung zu speichern. # When upgrading to a new &os; release, files which match MergeChanges # will have any local changes merged into the version from the new release. -MergeChanges /etc/ /var/named/etc/ +MergeChanges /etc/ /var/named/etc/ /boot/device.hints Eine Liste von Verzeichnissen mit Konfigurationsdateien, in denen freebsd-update Zusammenführungen versuchen @@ -1230,7 +1233,7 @@ Fetching 133 new ports or files... done. Zum Beispiel installiert das folgende Kommando das aktuelle, vorgefertigte Paket der ungarischen Dokumentation: - &prompt.root; pkg_add -r hu-freebsd-doc + &prompt.root; pkg install hu-freebsd-doc Pakete verwenden ein Format, welches sich von dem From owner-svn-doc-head@freebsd.org Tue Jul 12 00:35:12 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id E7566B92C17; Tue, 12 Jul 2016 00:35:12 +0000 (UTC) (envelope-from dru@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 9817D1D45; Tue, 12 Jul 2016 00:35:12 +0000 (UTC) (envelope-from dru@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6C0ZBxJ054319; Tue, 12 Jul 2016 00:35:11 GMT (envelope-from dru@FreeBSD.org) Received: (from dru@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6C0ZBjZ054318; Tue, 12 Jul 2016 00:35:11 GMT (envelope-from dru@FreeBSD.org) Message-Id: <201607120035.u6C0ZBjZ054318@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: dru set sender to dru@FreeBSD.org using -f From: Dru Lavigne Date: Tue, 12 Jul 2016 00:35:11 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49097 - head/en_US.ISO8859-1/htdocs/news/status X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 12 Jul 2016 00:35:13 -0000 Author: dru Date: Tue Jul 12 00:35:11 2016 New Revision: 49097 URL: https://svnweb.freebsd.org/changeset/doc/49097 Log: Add KDE status report submitted by rakuco@FreeBSD.org. Reviewed by: wblock Sponsored by: iXsystems Modified: head/en_US.ISO8859-1/htdocs/news/status/report-2016-04-2016-06.xml Modified: head/en_US.ISO8859-1/htdocs/news/status/report-2016-04-2016-06.xml ============================================================================== --- head/en_US.ISO8859-1/htdocs/news/status/report-2016-04-2016-06.xml Mon Jul 11 18:12:01 2016 (r49096) +++ head/en_US.ISO8859-1/htdocs/news/status/report-2016-04-2016-06.xml Tue Jul 12 00:35:11 2016 (r49097) @@ -1741,4 +1741,75 @@ ports. + + + KDE on FreeBSD + + + + KDE on FreeBSD team + kde@FreeBSD.org + + + + + KDE on FreeBSD website + KDE ports staging area + KDE on FreeBSD wiki + KDE/FreeBSD mailing list + Development repository for integrating KDE 5 + Development repository for integrating Qt 5.6 + Development repository for integrating Qt 5.7 + + + +

The KDE on &os; team focuses on packaging and improving the + user experience of KDE and Qt on &os;.

+ +

Many updates were committed to the ports tree this quarter, + and even more were committed to our experimental ports + repository. Tobias Berner, Adriaan de Groot, and Ralf Nolden + were responsible for most of the work.

+ +

The following notable updates landed in the ports tree this + quarter:

+ +

The CMake ports were updated to 3.5.1 and 3.5.2.
The DigiKam ports were updated to 4.14.0.
The KDevelop ports were updated to 4.7.3.
The devel/qbs port was added for Qt's future + build system, + QBS.
Qt Creator was updated to 3.4.0, 3.5.0, 3.5.1, 3.6.0, + 4.0.0, 4.0.1, and 4.0.2.
Added the new port misc/qt5-examples for the + project examples provided by Qt. This makes Qt Creator more + functional.
Added the new port misc/qt5-doc for Qt's API + documentation, used by Qt Creator and other programs.
The base KDE4 ports were updated to 4.14.10.

+ +

The following work occurred in our development + repository:

+ +

Created ports for Qt 5.6.1-1 (branches/qt-5.6).
Created ports for Qt 5.7.0 (branches/qt-5.7).
The plasma5 branch is up-to-date with KDE's upstream and + contains ports for Frameworks 5.24.0, Plasma Desktop 5.7.0, + and Applications 16.04.2 (branches/plasma5).

+ + From owner-svn-doc-head@freebsd.org Tue Jul 12 08:07:28 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id BD356B93650; Tue, 12 Jul 2016 08:07:28 +0000 (UTC) (envelope-from ache@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [96.47.72.37]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id CE02715C1; Tue, 12 Jul 2016 08:06:52 +0000 (UTC) (envelope-from ache@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6C7QLKG004481; Tue, 12 Jul 2016 07:26:21 GMT (envelope-from ache@FreeBSD.org) Received: (from ache@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6C7QLqR004480; Tue, 12 Jul 2016 07:26:21 GMT (envelope-from ache@FreeBSD.org) Message-Id: <201607120726.u6C7QLqR004480@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ache set sender to ache@FreeBSD.org using -f From: "Andrey A. Chernov" Date: Tue, 12 Jul 2016 07:26:21 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49098 - head/en_US.ISO8859-1/books/porters-handbook/versions X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 12 Jul 2016 08:07:29 -0000 Author: ache (src,ports committer) Date: Tue Jul 12 07:26:21 2016 New Revision: 49098 URL: https://svnweb.freebsd.org/changeset/doc/49098 Log: Document version bump after removing collation from [a-z]-type ranges. Modified: head/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml Modified: head/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml ============================================================================== --- head/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml Tue Jul 12 00:35:11 2016 (r49097) +++ head/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml Tue Jul 12 07:26:21 2016 (r49098) @@ -6141,6 +6141,13 @@ libmd, libcrypt, the kernel, and ZFS (rev 301010). + + + 1200001 + July 12, 2016 + 12.0-CURRENT after removing collation from [a-z]-type + ranges (rev 302512). + From owner-svn-doc-head@freebsd.org Tue Jul 12 14:02:35 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 1569BB923FC; Tue, 12 Jul 2016 14:02:35 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id D9E9212F0; Tue, 12 Jul 2016 14:02:34 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6CE2YmK052070; Tue, 12 Jul 2016 14:02:34 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6CE2YjM052069; Tue, 12 Jul 2016 14:02:34 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607121402.u6CE2YjM052069@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Tue, 12 Jul 2016 14:02:34 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49099 - head/de_DE.ISO8859-1/books/handbook/virtualization X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 12 Jul 2016 14:02:35 -0000 Author: bhd Date: Tue Jul 12 14:02:34 2016 New Revision: 49099 URL: https://svnweb.freebsd.org/changeset/doc/49099 Log: Update to r47345: Update Virtualization chapter: Remove hidden and outdated Xen section. Move sect2 FreeBSD as a guest entries to sect1 entries. They are too detailed to be sect2, and do not show in the TOC that way. Update the VirtualBox guest additions section a bit, mostly about X. Modified: head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml Tue Jul 12 07:26:21 2016 (r49098) +++ head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml Tue Jul 12 14:02:34 2016 (r49099) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/virtualization/chapter.xml,v 1.14 2010/07/03 14:29:30 jkois Exp $ - basiert auf: r47273 + basiert auf: r47345 --> Virtualisierung @@ -49,15 +49,6 @@ &apple; &mac; installieren. - Können Sie &os; unter µsoft.windows; und Virtual PC installieren. @@ -95,12 +86,9 @@ - - &os; als Gast-Betriebssystem - - - <application>Parallels</application> unter - &macos; X + + &os; als Gast-Betriebssystem unter + <application>Parallels</application> für &macos; X Parallels Desktop für &mac; ist ein kommerzielles Softwareprodukt, welches für @@ -114,7 +102,7 @@ in der Sie danach das gewünschte Gast-Betriebssystem (in unserem Fall &os;) installieren. - + Installation von &os; unter Parallels/&macos; X @@ -240,9 +228,9 @@ - + - + &os; für den Einsatz unter <application>Parallels</application> konfigurieren @@ -296,325 +284,13 @@ . - + - - + - <application>Virtual PC</application> unter - &windows; + &os; als Gast-Betriebssystem unter + <application>Virtual PC</application> für &windows; JohannKoisÜbersetzt von @@ -630,7 +306,7 @@ xenbr1 8000.feffffffffff no virtuelle Maschine konfiguriert und das gewünschte Betriebssystem installiert werden. - + &os; in <application>Virtual PC</application> installieren @@ -770,9 +446,9 @@ xenbr1 8000.feffffffffff no - + - + &os; in <application>Virtual PC</application> konfigurieren @@ -832,12 +508,13 @@ xenbr1 8000.feffffffffff no linkend="advanced-networking"/>. - - + + - + - <application>VMware Fusion</application> unter + <title>&os; als Gast-Betriebssystem unter + <application>VMware Fusion</application> für &macos; @@ -856,7 +533,7 @@ xenbr1 8000.feffffffffff no konfigurieren und das gewünschte Gastbetriebssystem installieren. - + &os; in <application>VMware Fusion</application> installieren @@ -996,9 +673,9 @@ xenbr1 8000.feffffffffff no Nachdem die Konfiguration abgeschlossen ist, kann &os; gestartet werden. - + - + &os; unter <application>VMware Fusion</application> konfigurieren @@ -1050,13 +727,18 @@ xenbr1 8000.feffffffffff no linkend="advanced-networking"/>. - - + + - + &virtualbox; Gasterweiterungen auf einem &os; Gast + &os; funktioniert einwandfrei als Gast-Betriebssystem + unter &virtualbox;. Die Virtualisierungs-Software steht + für die meisten Betriebssysteme zur Verfügung, einschließlich + &os;. + Die &virtualbox; Gasterweiterungen bieten Unterstützung für: @@ -1083,7 +765,7 @@ xenbr1 8000.feffffffffff no - Die folgenden Kommandos werden im &os; Gastsystem + Diese Kommandos werden im &os; Gastsystem ausgeführt. @@ -1166,7 +848,6 @@ EndSection </match> </device> </deviceinfo> - @@ -1224,7 +905,7 @@ EndSection &prompt.root; kldload vboxdrv Um sicherzustellen, dass das Modul immer nach einem Neustart - geladen wird, fügen Sie die folgende Zeile in die Datei + geladen wird, fügen Sie die folgende Zeile in /boot/loader.conf ein: vboxdrv_load="YES" From owner-svn-doc-head@freebsd.org Tue Jul 12 14:04:41 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 6DD71B9246D; Tue, 12 Jul 2016 14:04:41 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 29AD6138A; Tue, 12 Jul 2016 14:04:41 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6CE4et9052173; Tue, 12 Jul 2016 14:04:40 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6CE4ebd052172; Tue, 12 Jul 2016 14:04:40 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607121404.u6CE4ebd052172@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Tue, 12 Jul 2016 14:04:40 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49100 - head/de_DE.ISO8859-1/books/handbook/cutting-edge X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 12 Jul 2016 14:04:41 -0000 Author: bhd Date: Tue Jul 12 14:04:40 2016 New Revision: 49100 URL: https://svnweb.freebsd.org/changeset/doc/49100 Log: Update to r43773: Remove 23.3. Portsnap: a Ports Collection Update Tool as most of this content is already in Procedure 5.1 of 5.5. Using the Ports Collection. The next commit will ensure that Procedure 5.1 is not missing any pertinent details that were covered by this section. Modified: head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Tue Jul 12 14:02:34 2016 (r49099) +++ head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Tue Jul 12 14:04:40 2016 (r49100) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r43758 + basiert auf: r43773 --> &os; aktualisieren @@ -47,11 +47,6 @@ - wissen, welche Werkzeuge verwendet werden können, um das - System und die Port-Sammlung zu aktualisieren. - - - wissen, wie das System mit freebsd-update oder Subversion aktualisiert @@ -731,95 +726,6 @@ before running "/usr/sbin/freebsd-update - - Portsnap: Ein Werkzeug zur Aktualisierung der Ports-Sammlung - - TomRhodesGeschrieben von - - - ColinPercivalBasierend auf bereitgestellten Mitschriften von - - - BenedictReuschlingÜbersetzt von - - - - Updating and Upgrading - - Portsnap - Updating and Upgrading - - - Das Basissystem von &os; enthält &man.portsnap.8; zum - Aktualisieren der Ports-Sammlung. Dieses Programm verbindet - sich mit einem entfernten Rechner, überprüft den - Sicherungsschlüssel und lädt eine neue Kopie der Ports-Sammlung - herunter. Der Schlüssel wird verwendet, um die Integrität aller - heruntergeladenen Dateien zu prüfen. Um die aktuellsten Dateien - der Ports-Sammlung herunter zu laden, geben Sie das folgende - Kommando ein: - - &prompt.root; portsnap fetch -Looking up portsnap.FreeBSD.org mirrors... 9 mirrors found. -Fetching snapshot tag from geodns-1.portsnap.freebsd.org... done. -Fetching snapshot metadata... done. -Updating from Tue May 22 02:12:15 CEST 2012 to Wed May 23 16:28:31 CEST 2012. -Fetching 3 metadata patches.. done. -Applying metadata patches... done. -Fetching 3 metadata files... done. -Fetching 90 patches.....10....20....30....40....50....60....70....80....90. done. -Applying patches... done. -Fetching 133 new ports or files... done. - - Dieses Beispiel zeigt, dass &man.portsnap.8; mehrere - Korrekturen für die aktuellen Ports-Daten gefunden und - verifiziert hat. Es zeigt auch, dass das Programm zuvor schon - einmal gestartet wurde. Wäre es das erste Mal, würde nur die - Ports-Sammlung heruntergeladen werden. - - Wenn &man.portsnap.8; die fetch-Operation - erfolgreich abgeschlossen hat, befinden sich die Ports-Sammlung - und die dazugehörigen Korrekturen, welche die Überprüfung - bestanden haben, auf dem lokalen System. Wenn - portsnap das erste Mal ausgeführt wird, - muss portsnap extract aufgerufen werden, - um die Ports-Sammlung zu installieren: - - &prompt.root; portsnap extract -/usr/ports/.cvsignore -/usr/ports/CHANGES -/usr/ports/COPYRIGHT -/usr/ports/GIDs -/usr/ports/KNOBS -/usr/ports/LEGAL -/usr/ports/MOVED -/usr/ports/Makefile -/usr/ports/Mk/bsd.apache.mk -/usr/ports/Mk/bsd.autotools.mk -/usr/ports/Mk/bsd.cmake.mk -... - - Um eine bereits installierte Ports-Sammlung zu - aktualisieren, verwenden Sie - portsnap update: - - &prompt.root; portsnap update - - Der Prozess ist jetzt abgeschlossen und Anwendungen können - mittels der aktuellen Ports-Sammlung installiert oder aktualisiert - werden. - - Die Operationen fetch und - extract oder update können - auch nacheinander ausgeführt werden: - - &prompt.root; portsnap fetch update - - Dieser Befehl lädt die aktuelle Version der Ports-Sammlung - herunter und aktualisiert anschließend die lokale Version unter - /usr/ports. - - Aktualisieren der Dokumentationssammlung From owner-svn-doc-head@freebsd.org Tue Jul 12 14:09:32 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id F11B7B925A9; Tue, 12 Jul 2016 14:09:32 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id CE7B61533; Tue, 12 Jul 2016 14:09:32 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6CE9WOA052360; Tue, 12 Jul 2016 14:09:32 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6CE9Wdi052359; Tue, 12 Jul 2016 14:09:32 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607121409.u6CE9Wdi052359@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Tue, 12 Jul 2016 14:09:32 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49101 - head/de_DE.ISO8859-1/books/handbook/network-servers X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 12 Jul 2016 14:09:33 -0000 Author: bhd Date: Tue Jul 12 14:09:31 2016 New Revision: 49101 URL: https://svnweb.freebsd.org/changeset/doc/49101 Log: Update to r44916: Add a section about configuring Unbound in FreeBSD 10. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D7184 Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Tue Jul 12 14:04:40 2016 (r49100) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Tue Jul 12 14:09:31 2016 (r49101) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r44600 + basiert auf: r44916 --> @@ -60,7 +60,6 @@ - @@ -70,7 +69,6 @@ - From owner-svn-doc-head@freebsd.org Tue Jul 12 15:00:13 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 4BB76B93AEB; Tue, 12 Jul 2016 15:00:13 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 267BE1F07; Tue, 12 Jul 2016 15:00:13 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6CF0C7l071358; Tue, 12 Jul 2016 15:00:12 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6CF0CT9071357; Tue, 12 Jul 2016 15:00:12 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607121500.u6CF0CT9071357@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Tue, 12 Jul 2016 15:00:12 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49103 - head/de_DE.ISO8859-1/books/handbook/cutting-edge X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 12 Jul 2016 15:00:13 -0000 Author: bhd Date: Tue Jul 12 15:00:12 2016 New Revision: 49103 URL: https://svnweb.freebsd.org/changeset/doc/49103 Log: Update to r43778: Initial shuffle to improve flow and tighten up this section. Subsequent commits will review the content. Modified: head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Tue Jul 12 14:46:20 2016 (r49102) +++ head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Tue Jul 12 15:00:12 2016 (r49103) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r43773 + basiert auf: r43778 --> &os; aktualisieren @@ -1247,7 +1247,9 @@ before running "/usr/sbin/freebsd-update -STABLE &os; besitzt zwei Entwicklungszweige: &os.current; und - &os.stable;. Dieser Abschnitt beschreibt beide Zweige und + &os.stable;. + + Dieser Abschnitt beschreibt beide Zweige und erläutert, wie Sie ein System auf dem aktuellen Stand eines Zweiges halten. Zuerst wird &os.current; vorgestellt, dann &os.stable;. @@ -1261,10 +1263,6 @@ before running "/usr/sbin/freebsd-update alleine zu lösen. Wenn &os; neu für Sie ist, verwenden Sie besser &os.stable;. - - Was ist &os.current;? - Snapshot - &os.current; besteht aus den neuesten Quellen des &os;-Systems. Es enthält Sachen, an denen gerade gearbeitet wird, experimentelle Änderungen und @@ -1277,10 +1275,6 @@ before running "/usr/sbin/freebsd-update Schiffbruch erleiden oder die gewünschten Verbesserungen erhalten, kann von dem Zeitpunkt abhängen, an dem der Quelltext synchronisiert wurde. - - - - Wer braucht &os.current;? &os.current; wird hauptsächlich für drei Interessengruppen zur Verfügung gestellt: @@ -1308,10 +1302,8 @@ before running "/usr/sbin/freebsd-update Quellcode bei. - - - Was &os.current; <emphasis>nicht</emphasis> ist! + &os.current; ist nicht: @@ -1335,10 +1327,11 @@ before running "/usr/sbin/freebsd-update offiziell unterstützt. - - - Benutzen von &os.current; + + -CURRENT + benutzen + @@ -1414,17 +1407,11 @@ before running "/usr/sbin/freebsd-update entgegengenommen! - &os.stable; - - Was ist &os.stable;? - - -STABLE - &os.stable; ist der Entwicklungszweig, auf dem Releases erstellt werden. Dieser Zweig ändert sich langsamer als &os.current; und alle Änderungen hier sollten zuvor in @@ -1434,10 +1421,6 @@ before running "/usr/sbin/freebsd-update sein können oder nicht. &os.stable; ist Teil des Entwicklungsprozesses und nicht für Endanwender gedacht. - - - - Wer braucht &os.stable;? Wer daran interessiert ist den &os;-Entwicklungsprozess zu verfolgen oder dazu beizutragen, insbesondere im Hinblick @@ -1474,10 +1457,6 @@ before running "/usr/sbin/freebsd-update durchzuführen wird empfohlen, das aktuelle &os;-Release zu verwenden und den binären Update-Mechanismus zu nutzen, um auf neue Releases zu migrieren. - - - - Benutzen von &os.stable; -STABLE @@ -1560,7 +1539,6 @@ before running "/usr/sbin/freebsd-update informiert zu sein. - From owner-svn-doc-head@freebsd.org Wed Jul 13 00:21:04 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 8290CB97D37; Wed, 13 Jul 2016 00:21:04 +0000 (UTC) (envelope-from dru@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 5590E16EA; Wed, 13 Jul 2016 00:21:04 +0000 (UTC) (envelope-from dru@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6D0L3qa081008; Wed, 13 Jul 2016 00:21:03 GMT (envelope-from dru@FreeBSD.org) Received: (from dru@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6D0L3Tu081007; Wed, 13 Jul 2016 00:21:03 GMT (envelope-from dru@FreeBSD.org) Message-Id: <201607130021.u6D0L3Tu081007@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: dru set sender to dru@FreeBSD.org using -f From: Dru Lavigne Date: Wed, 13 Jul 2016 00:21:03 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49104 - head/en_US.ISO8859-1/htdocs/news/status X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 13 Jul 2016 00:21:04 -0000 Author: dru Date: Wed Jul 13 00:21:03 2016 New Revision: 49104 URL: https://svnweb.freebsd.org/changeset/doc/49104 Log: Add portmgr status report submitted by rene@freebsd.org. Reviewed by: wblock Sponsored by: iXsystems Modified: head/en_US.ISO8859-1/htdocs/news/status/report-2016-04-2016-06.xml Modified: head/en_US.ISO8859-1/htdocs/news/status/report-2016-04-2016-06.xml ============================================================================== --- head/en_US.ISO8859-1/htdocs/news/status/report-2016-04-2016-06.xml Tue Jul 12 15:00:12 2016 (r49103) +++ head/en_US.ISO8859-1/htdocs/news/status/report-2016-04-2016-06.xml Wed Jul 13 00:21:03 2016 (r49104) @@ -1802,9 +1802,11 @@ repository:

Created ports for Qt 5.6.1-1 (branches/qt-5.6).
Created ports for Qt 5.6.1-1 + (branches/qt-5.6).
Created ports for Qt 5.7.0 (branches/qt-5.7).
Created ports for Qt 5.7.0 + (branches/qt-5.7).
The plasma5 branch is up-to-date with KDE's upstream and contains ports for Frameworks 5.24.0, Plasma Desktop 5.7.0, @@ -1812,4 +1814,76 @@

+ + + Ports Collection + + + + + RenÃ© + Ladan + + + portmgr-secretary@FreeBSD.org + + + + &os; Ports Management Team + portmgr@FreeBSD.org + + + + + + + + + + + + + + +

The 2016Q3 branch of the Ports Tree currently contains over + 26,100 ports, with the PR count around 2,000. Of those, + around 425 are unassigned. The activity dropped somewhat, + with 5,300 commits made by 125 active committers. Almost + 1,760 PRs were closed in the last quarter.

+ +

In the last quarter, we added two new committers: Ben Woods + (woodsb02) and Torsten ZÃ¼hlsdorff (tz). No + commit bits were taken in for safe keeping.

+ +

On the management side, mat took over the role of + cluster admin liaison from erwin, who decided to step + down from portmgr. rene took over the role of port + manager secretary from culot. No other changes were + made.

+ +

A lot of work was done on modernizing the infrastructure of + the Ports Tree, by introducing 6 new USES, one new + keyword, and splitting out the larger targets of + bsd.port.mk into separate scripts. There were a + total of 42 exp-runs to validate these and other + infrastructure changes and package updates. Furthermore, + checks were added to the quality assurance phase of Poudriere + to check for missing indirect dependencies, and advancements + were made for reproducable package builds.

+ +

Some noticeable package updates are: Firefox 47.0.1, Firefox + ESR 45.2.0, Thunderbird 45.1.1, Chromium 51.0.2704.106, Ruby + 2.2.5, Ruby Gems 2.6.2, pkg 1.8.6, gmake 4.2.1, KDE 4.14.10, + Python 2.7.12, libc++ 3.8.0, and binutils 2.26.

+ +

Behind the scenes, antoine made sure that the + exp-run- and package builders were kept up-to-date. + bdrewery worked on further automating and hardening + the package building infrastructure.

+ +

During BSDCan, mat worked on various items, + including updating the Porter's Handbook, and portmgr held a + meeting to discuss various items.

+ + From owner-svn-doc-head@freebsd.org Wed Jul 13 17:50:43 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id CD535B98B6D; Wed, 13 Jul 2016 17:50:43 +0000 (UTC) (envelope-from dru@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id A335C1ECF; Wed, 13 Jul 2016 17:50:43 +0000 (UTC) (envelope-from dru@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6DHogJ0078472; Wed, 13 Jul 2016 17:50:42 GMT (envelope-from dru@FreeBSD.org) Received: (from dru@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6DHogmS078471; Wed, 13 Jul 2016 17:50:42 GMT (envelope-from dru@FreeBSD.org) Message-Id: <201607131750.u6DHogmS078471@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: dru set sender to dru@FreeBSD.org using -f From: Dru Lavigne Date: Wed, 13 Jul 2016 17:50:42 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49105 - head/en_US.ISO8859-1/htdocs/news/status X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 13 Jul 2016 17:50:43 -0000 Author: dru Date: Wed Jul 13 17:50:42 2016 New Revision: 49105 URL: https://svnweb.freebsd.org/changeset/doc/49105 Log: Add arm64 status report submitted by andrew@FreeBSD.org. Reviewed by: wblock Sponsored by: iXsystems Modified: head/en_US.ISO8859-1/htdocs/news/status/report-2016-04-2016-06.xml Modified: head/en_US.ISO8859-1/htdocs/news/status/report-2016-04-2016-06.xml ============================================================================== --- head/en_US.ISO8859-1/htdocs/news/status/report-2016-04-2016-06.xml Wed Jul 13 00:21:03 2016 (r49104) +++ head/en_US.ISO8859-1/htdocs/news/status/report-2016-04-2016-06.xml Wed Jul 13 17:50:42 2016 (r49105) @@ -1886,4 +1886,89 @@ meeting to discuss various items.

+ + + FreeBSD/arm64 + + + + + Andrew + Turner + + andrew@FreeBSD.org + + + + + FreeBSD arm64 Wiki Entry + + + +

The arm64 pmap code has been updated to work with + the full 4 pagetable levels. This allows us to increase the + user virtual address space to 256TB, with an increase of the + kernel virtual address space. It also allows an increase in + the size of the physical memory &os; can handle to up to + 2TB.

+ +

The interrupt framework has been replaced with + intrng on arm64. This allows both + arm and arm64 to share interrupt controller + drivers, as is the case with the GICv2 driver. The + GICv3 ITS driver has been rewritten to better + integrate with intrng.

+ +

Busdma was updated to handle the cache. The updated code + assumes the device is non-coherent by default, unless the + device driver marks the DMA tag as coherent when creating it. + The generic and ThunderX PCIe drivers have been updated to + create coherent mappings when the device tree marks the + hardware as coherent. This work also fixed issues found with + the sync operation where it was missing memory barriers.

+ +

A number of issues with hwpmc have been fixed. This + improves the stability of hwpmc on arm64 + with no known software issues. There is a single known issue + which seems to be hardware-related, however further testing is + required.

+ +

NEW_PCIB has been enabled on arm64. This + includes handling the PCI_RES_BUS resource type.

+ +

Old interfaces replaced before 11 have been removed from the + arm64 kernel and libraries. This includes support + for compatibility with libc from releases prior to + 11. The brk and sbrk functions have also + been removed. This allows a workaround for these functions in + the arm64 C runtime to be removed.

+ +

loader.efi has been updated to use an event timer to + implement its internal time function. This is needed as many + UEFI implementations do not handle The GetTime + runtime service method. This means loader.efi will + now correctly count down before automatically booting.

+ +

Initial support for the ARM Juno reference platform has been + added. This hardware is common within ARM, and has been + useful for finding assumptions on cpuids. Booting on the Juno + required fixing the kernel to remove the assumption it is + booting from CPU zero. This included assigning cpuids and + fixing assumptions within the GICv2 driver that the + cpuid is the same as the GIC cpuid. &os; can now + boot on the 4 Cortex-A53 CPUs. Further investigation is + needed to track down why the boot fails when the 2 Cortex-A57 + CPUs are enabled.

+ +

Initial work has started on booting &os; on the Pine64 and + Raspberry Pi 3 boards. Both can boot to multiuser mode with + out-of-tree patches. Further work is needed to bring these + patches into the tree, but it is expected this will happen + soon after the end of the code freeze.

+ + + The FreeBSD Foundation + + ABT Systems Ltd + From owner-svn-doc-head@freebsd.org Wed Jul 13 21:01:11 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 59DA1B971C9; Wed, 13 Jul 2016 21:01:11 +0000 (UTC) (envelope-from cpm@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 2C706127F; Wed, 13 Jul 2016 21:01:11 +0000 (UTC) (envelope-from cpm@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6DL1Ajq050206; Wed, 13 Jul 2016 21:01:10 GMT (envelope-from cpm@FreeBSD.org) Received: (from cpm@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6DL1Ajt050205; Wed, 13 Jul 2016 21:01:10 GMT (envelope-from cpm@FreeBSD.org) Message-Id: <201607132101.u6DL1Ajt050205@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: cpm set sender to cpm@FreeBSD.org using -f From: "Carlos J. Puga Medina" Date: Wed, 13 Jul 2016 21:01:10 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49106 - head/share/xml X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 13 Jul 2016 21:01:11 -0000 Author: cpm (ports committer) Date: Wed Jul 13 21:01:10 2016 New Revision: 49106 URL: https://svnweb.freebsd.org/changeset/doc/49106 Log: Add an author entry for myself (cpm) Approved by: feld (mentor) Modified: head/share/xml/authors.ent Modified: head/share/xml/authors.ent ============================================================================== --- head/share/xml/authors.ent Wed Jul 13 17:50:42 2016 (r49105) +++ head/share/xml/authors.ent Wed Jul 13 21:01:10 2016 (r49106) @@ -447,6 +447,9 @@ cpiazza@FreeBSD.org"> + +cpm@FreeBSD.org"> + cracauer@FreeBSD.org"> From owner-svn-doc-head@freebsd.org Wed Jul 13 21:02:53 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 33401B9746C; Wed, 13 Jul 2016 21:02:53 +0000 (UTC) (envelope-from cpm@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 0326E1638; Wed, 13 Jul 2016 21:02:52 +0000 (UTC) (envelope-from cpm@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6DL2qj5053102; Wed, 13 Jul 2016 21:02:52 GMT (envelope-from cpm@FreeBSD.org) Received: (from cpm@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6DL2qHQ053101; Wed, 13 Jul 2016 21:02:52 GMT (envelope-from cpm@FreeBSD.org) Message-Id: <201607132102.u6DL2qHQ053101@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: cpm set sender to cpm@FreeBSD.org using -f From: "Carlos J. Puga Medina" Date: Wed, 13 Jul 2016 21:02:52 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49107 - head/en_US.ISO8859-1/articles/contributors X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 13 Jul 2016 21:02:53 -0000 Author: cpm (ports committer) Date: Wed Jul 13 21:02:51 2016 New Revision: 49107 URL: https://svnweb.freebsd.org/changeset/doc/49107 Log: Add cpm@FreeBSD.org to contrib.committers.xml Approved by: feld (mentor) Modified: head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml Modified: head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml ============================================================================== --- head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml Wed Jul 13 21:01:10 2016 (r49106) +++ head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml Wed Jul 13 21:02:51 2016 (r49107) @@ -1173,6 +1173,10 @@ xmlns:xlink="http://www.w3.org/1999/xlin + &a.cpm.email; + + + &a.thomas.email; From owner-svn-doc-head@freebsd.org Wed Jul 13 21:03:47 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id A5F98B974FF; Wed, 13 Jul 2016 21:03:47 +0000 (UTC) (envelope-from cpm@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 7674816EE; Wed, 13 Jul 2016 21:03:47 +0000 (UTC) (envelope-from cpm@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6DL3kHq053176; Wed, 13 Jul 2016 21:03:46 GMT (envelope-from cpm@FreeBSD.org) Received: (from cpm@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6DL3kjB053175; Wed, 13 Jul 2016 21:03:46 GMT (envelope-from cpm@FreeBSD.org) Message-Id: <201607132103.u6DL3kjB053175@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: cpm set sender to cpm@FreeBSD.org using -f From: "Carlos J. Puga Medina" Date: Wed, 13 Jul 2016 21:03:46 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49108 - head/share/xml X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 13 Jul 2016 21:03:47 -0000 Author: cpm (ports committer) Date: Wed Jul 13 21:03:46 2016 New Revision: 49108 URL: https://svnweb.freebsd.org/changeset/doc/49108 Log: Announce myself (cpm) as a ports committer Approved by: feld (mentor) Modified: head/share/xml/news.xml Modified: head/share/xml/news.xml ============================================================================== --- head/share/xml/news.xml Wed Jul 13 21:02:51 2016 (r49107) +++ head/share/xml/news.xml Wed Jul 13 21:03:46 2016 (r49108) @@ -33,6 +33,17 @@ 7 + + + 11 + + +

New commiter: + Carlos J. Puga Medina + (ports)

+ + + 6 From owner-svn-doc-head@freebsd.org Wed Jul 13 21:04:56 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id D302FB975C5; Wed, 13 Jul 2016 21:04:56 +0000 (UTC) (envelope-from cpm@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 9411C17B3; Wed, 13 Jul 2016 21:04:56 +0000 (UTC) (envelope-from cpm@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6DL4tmI053258; Wed, 13 Jul 2016 21:04:55 GMT (envelope-from cpm@FreeBSD.org) Received: (from cpm@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6DL4tNC053257; Wed, 13 Jul 2016 21:04:55 GMT (envelope-from cpm@FreeBSD.org) Message-Id: <201607132104.u6DL4tNC053257@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: cpm set sender to cpm@FreeBSD.org using -f From: "Carlos J. Puga Medina" Date: Wed, 13 Jul 2016 21:04:55 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49109 - head/share/pgpkeys X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 13 Jul 2016 21:04:56 -0000 Author: cpm (ports committer) Date: Wed Jul 13 21:04:55 2016 New Revision: 49109 URL: https://svnweb.freebsd.org/changeset/doc/49109 Log: Add my PGP key (cpm) Approved by: feld (mentor) Added: head/share/pgpkeys/cpm.key (contents, props changed) Added: head/share/pgpkeys/cpm.key ============================================================================== --- /dev/null 00:00:00 1970 (empty, because file is newly added) +++ head/share/pgpkeys/cpm.key Wed Jul 13 21:04:55 2016 (r49109) @@ -0,0 +1,171 @@ + + + +uid Carlos Jacobo Puga Medina +uid Carlos Jacobo Puga Medina +uid Carlos Jacobo Puga Medina +uid Carlos Jacobo Puga Medina +sub 2048R/D41D05416780C3B1 2015-07-25 [expires: 2018-06-01] + +]]> + From owner-svn-doc-head@freebsd.org Wed Jul 13 21:08:22 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id D1E6AB976E3; Wed, 13 Jul 2016 21:08:22 +0000 (UTC) (envelope-from cpm@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 9E55819AB; Wed, 13 Jul 2016 21:08:22 +0000 (UTC) (envelope-from cpm@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6DL8LBk053411; Wed, 13 Jul 2016 21:08:21 GMT (envelope-from cpm@FreeBSD.org) Received: (from cpm@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6DL8Lit053409; Wed, 13 Jul 2016 21:08:21 GMT (envelope-from cpm@FreeBSD.org) Message-Id: <201607132108.u6DL8Lit053409@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: cpm set sender to cpm@FreeBSD.org using -f From: "Carlos J. Puga Medina" Date: Wed, 13 Jul 2016 21:08:21 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49110 - head/share/pgpkeys X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 13 Jul 2016 21:08:22 -0000 Author: cpm (ports committer) Date: Wed Jul 13 21:08:21 2016 New Revision: 49110 URL: https://svnweb.freebsd.org/changeset/doc/49110 Log: Add my PGP key (cpm) Approved by: feld (mentor) Modified: head/share/pgpkeys/pgpkeys-developers.xml head/share/pgpkeys/pgpkeys.ent Modified: head/share/pgpkeys/pgpkeys-developers.xml ============================================================================== --- head/share/pgpkeys/pgpkeys-developers.xml Wed Jul 13 21:04:55 2016 (r49109) +++ head/share/pgpkeys/pgpkeys-developers.xml Wed Jul 13 21:08:21 2016 (r49110) @@ -1701,6 +1701,11 @@ &pgpkey.sepotvin; + + &a.cpm.email; + &pgpkey.cpm; + + &a.markp.email; &pgpkey.markp; Modified: head/share/pgpkeys/pgpkeys.ent ============================================================================== --- head/share/pgpkeys/pgpkeys.ent Wed Jul 13 21:04:55 2016 (r49109) +++ head/share/pgpkeys/pgpkeys.ent Wed Jul 13 21:08:21 2016 (r49110) @@ -95,6 +95,7 @@ + From owner-svn-doc-head@freebsd.org Wed Jul 13 21:22:38 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 8495CB97BAD; Wed, 13 Jul 2016 21:22:38 +0000 (UTC) (envelope-from cpm@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 55519139A; Wed, 13 Jul 2016 21:22:38 +0000 (UTC) (envelope-from cpm@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6DLMbcl061020; Wed, 13 Jul 2016 21:22:37 GMT (envelope-from cpm@FreeBSD.org) Received: (from cpm@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6DLMbO6061019; Wed, 13 Jul 2016 21:22:37 GMT (envelope-from cpm@FreeBSD.org) Message-Id: <201607132122.u6DLMbO6061019@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: cpm set sender to cpm@FreeBSD.org using -f From: "Carlos J. Puga Medina" Date: Wed, 13 Jul 2016 21:22:37 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49111 - head/share/xml X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 13 Jul 2016 21:22:38 -0000 Author: cpm (ports committer) Date: Wed Jul 13 21:22:37 2016 New Revision: 49111 URL: https://svnweb.freebsd.org/changeset/doc/49111 Log: - Fix typo in news.xml Modified: head/share/xml/news.xml Modified: head/share/xml/news.xml ============================================================================== --- head/share/xml/news.xml Wed Jul 13 21:08:21 2016 (r49110) +++ head/share/xml/news.xml Wed Jul 13 21:22:37 2016 (r49111) @@ -38,7 +38,7 @@ 11 -

New commiter: +

New committer: Carlos J. Puga Medina (ports)

@@ -47,7 +47,7 @@ 6 -

New commiter: +

New committer: Tobias C. Berner (ports)

From owner-svn-doc-head@freebsd.org Thu Jul 14 10:15:53 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 47FDBB9891D; Thu, 14 Jul 2016 10:15:53 +0000 (UTC) (envelope-from ache@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id ED27F18E8; Thu, 14 Jul 2016 10:15:52 +0000 (UTC) (envelope-from ache@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6EAFqFi046977; Thu, 14 Jul 2016 10:15:52 GMT (envelope-from ache@FreeBSD.org) Received: (from ache@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6EAFq1C046976; Thu, 14 Jul 2016 10:15:52 GMT (envelope-from ache@FreeBSD.org) Message-Id: <201607141015.u6EAFq1C046976@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ache set sender to ache@FreeBSD.org using -f From: "Andrey A. Chernov" Date: Thu, 14 Jul 2016 10:15:52 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49112 - head/en_US.ISO8859-1/books/porters-handbook/versions X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 14 Jul 2016 10:15:53 -0000 Author: ache (src,ports committer) Date: Thu Jul 14 10:15:51 2016 New Revision: 49112 URL: https://svnweb.freebsd.org/changeset/doc/49112 Log: Back out non-collating [a-z] ranges bump note. Instead of changing the whole course to another POSIX-permitted way for consistency and uniformity I decide to completely ignore missing regex fucntionality and focus on fixing bugs in what we have now, too many small obstacles we have choicing other way, counting ports. Corresponding libc changes are backed out in r302824. Modified: head/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml Modified: head/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml ============================================================================== --- head/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml Wed Jul 13 21:22:37 2016 (r49111) +++ head/en_US.ISO8859-1/books/porters-handbook/versions/chapter.xml Thu Jul 14 10:15:51 2016 (r49112) @@ -6141,13 +6141,6 @@ libmd, libcrypt, the kernel, and ZFS (rev 301010). - - - 1200001 - July 12, 2016 - 12.0-CURRENT after removing collation from [a-z]-type - ranges (rev 302512). - From owner-svn-doc-head@freebsd.org Thu Jul 14 11:02:31 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 22AB6B99259; Thu, 14 Jul 2016 11:02:31 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id E8CD71B4A; Thu, 14 Jul 2016 11:02:30 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6EB2UVJ065167; Thu, 14 Jul 2016 11:02:30 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6EB2ULJ065166; Thu, 14 Jul 2016 11:02:30 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607141102.u6EB2ULJ065166@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Thu, 14 Jul 2016 11:02:30 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49113 - head/de_DE.ISO8859-1/books/handbook/network-servers X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 14 Jul 2016 11:02:31 -0000 Author: bhd Date: Thu Jul 14 11:02:29 2016 New Revision: 49113 URL: https://svnweb.freebsd.org/changeset/doc/49113 Log: Update to r45476: Add documentation for autofs(5). Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D7208 Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Thu Jul 14 10:15:51 2016 (r49112) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Thu Jul 14 11:02:29 2016 (r49113) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r44916 + basiert auf: r45476 --> &os; aktualisieren @@ -1249,30 +1249,29 @@ before running "/usr/sbin/freebsd-update &os; besitzt zwei Entwicklungszweige: &os.current; und &os.stable;. - Dieser Abschnitt beschreibt beide Zweige und - erläutert, wie Sie ein System auf dem aktuellen Stand eines - Zweiges halten. Zuerst wird &os.current; vorgestellt, dann - &os.stable;. + Dieser Abschnitt beschreibt beide Zweige sowie deren + Interessengruppen und erläutert, wie ein System auf dem + aktuellen Stand eines jeweiligen Zweiges gehalten wird. &os.current; - &os.current; ist die Spitze der Entwicklung von &os;. + &os.current; ist die allerneueste Entwicklung von &os;. Benutzer von &os.current; sollten über sehr gute technische - Fähigkeiten verfügen und in der Lage sein, schwierige Probleme - alleine zu lösen. Wenn &os; neu für Sie ist, verwenden Sie - besser &os.stable;. + Fähigkeiten verfügen. Benutzer mit weniger technischen + Fähigkeiten sollten stattdessen &os.stable; benutzen, wenn + sie einem Entwicklungszweig folgen möchten. &os.current; besteht aus den neuesten Quellen des - &os;-Systems. Es enthält Sachen, an denen gerade + &os;-Systems und enthält Sachen, an denen gerade gearbeitet wird, experimentelle Änderungen und Übergangsmechanismen, die im nächsten offiziellen - Release der Software enthalten sein können oder nicht. + Release enthalten sein können oder nicht. Obwohl &os.current; täglich von vielen Entwicklern gebaut - wird, gibt es Zeiträume, in denen sich das System nicht - bauen lässt. Diese Probleme werden so schnell wie - möglich behoben, aber ob Sie mit &os.current; - Schiffbruch erleiden oder die gewünschten Verbesserungen + wird, gibt es Zeiträume, in denen sich das System vielleicht + nicht bauen lässt. Diese Probleme werden so schnell wie + möglich behoben, aber ob Sie mit &os.current; eine + Katastrophe erleben oder neue Funktionen erhalten, kann von dem Zeitpunkt abhängen, an dem der Quelltext synchronisiert wurde. @@ -1281,58 +1280,44 @@ before running "/usr/sbin/freebsd-update - Entwickler, die an einem Teil des Quellbaums arbeiten und - daher über die aktuellen Quellen verfügen - müssen. + Mitglieder der &os; Gemeinschaft, die aktiv an einem + Teil des Quellbaums arbeiten. - Tester, die bereit sind, Zeit in das Lösen von - Problemen zu investieren und sicherstellen, dass - &os.current; so stabil wie möglich bleibt. Diese Tester - machen Vorschläge zu Änderungen oder der - generellen Entwicklung von &os; und stellen Patches - bereit, um diese Vorschläge zu realisieren. + Mitglieder der &os; Gemeinschaft, die aktive Tester + sind. Diese Personen sind bereit, Zeit in das Lösen von + Problemen zu investieren, Vorschläge zu Änderungen oder + der generellen Entwicklung von &os; zu machen und + Fehlerkorrekturen einzureichen. - Für Leute, die die Entwicklung im Auge behalten + Benutzer, die die Entwicklung im Auge behalten wollen, oder die Quellen zu Referenzzwecken benutzen - wollen. Auch diese Gruppe macht Vorschläge oder steuert + wollen. Diese Gruppe macht auch Vorschläge oder steuert Quellcode bei. - &os.current; ist nicht: - - - - Der schnellste Weg, neue Funktionen vor dem - offiziellen Release auszuprobieren. Bedenken Sie, dass - neue Funktionen noch nicht im vollen Umfang getestet - wurden und daher höchstwahrscheinlich Fehler - enthalten. - - - - Ein schneller Weg, um an Fehlerbehebungen (engl. - bug fixes) zu kommen. - Jede Fehlerbehebung führt mit gleicher - Wahrscheinlichkeit neue Fehler ein, mit der sie alte - behebt. - - - - In irgendeiner Weise - offiziell unterstützt. - - + &os.current; ist nicht der + schnellste Weg, neue Funktionen vor dem offiziellen Release + auszuprobieren. Bedenken Sie, dass neue Funktionen noch + nicht im vollen Umfang getestet wurden und daher + höchstwahrscheinlich Fehler enthalten. Es ist auch nicht + der schnellste Weg, um an Fehlerbehebungen (engl. + bug fixes) zu kommen. Jede + Fehlerbehebung führt mit gleicher Wahrscheinlichkeit neue + Fehler ein, mit der sie alte behebt. &os.current; wird in + keiner Weise offiziell unterstützt. -CURRENT benutzen + Um &os.current; zu folgen: + Lesen Sie die Mailinglisten &a.current.name; und @@ -1355,35 +1340,21 @@ before running "/usr/sbin/freebsd-update - Beschaffen Sie sich die Quellen von einem - &os;-Spiegel, mit einer - der folgenden Methoden: - - - - Benutzen Sie svn, um - den gewünschten Entwicklungs- oder Release-Zweig - auszuchecken. Dies ist die empfohlene Methode für den - Zugang zur Entwicklung von &os;. Checken Sie den - -CURRENT Quelltext aus dem - head-Zweig von einem der - Subversion Mirror - Sites aus. Aufgrund der Größe des - Repositories ist es empfehlenswert, nur die - gewünschten Teilbäume auszuchecken. - - + Synchronisieren Sie die Quellen für &os.current;. + In der Regel wird svn + benutzt, um die Quellen für -CURRENT aus dem Zweig + head zu laden. Verwenden Sie dazu + einen Subversion Spiegel aus . - Wenn Sie die Quellen einsetzen und nicht nur darin - lesen wollen, besorgen Sie sich die + Aufgrund der Größe des Repositories ist es + empfehlenswert, nur die gewünschten Teilbäume + auszuchecken. Wenn Sie die Quellen einsetzen und + nicht nur darin lesen wollen, laden Sie sich die kompletten Quellen von &os.current; - und nicht nur ausgesuchte Teile. Der Grund hierfür ist, - dass die verschiedenen Teile der Quellen voneinander - abhängen. Es ist ziemlich sicher, dass Sie in - Schwierigkeiten geraten, wenn Sie versuchen, nur einen - Teil der Quellen zu übersetzen. + und nicht nur ausgesuchte Teile. Lesen Sie /usr/src/Makefile sehr aufmerksam, bevor Sie @@ -1403,8 +1374,8 @@ before running "/usr/sbin/freebsd-update Seien Sie aktiv! Benutzer von &os.current; werden aufgefordert ihre Verbesserungsvorschläge oder Fehlerbehebungen einzureichen. Verbesserungsvorschläge, - die Code enthalten, werden übrigens begeistert - entgegengenommen! + die Code enthalten, sind jederzeit herzlich + willkommen. From owner-svn-doc-head@freebsd.org Fri Jul 15 10:19:34 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id F14E4B98845; Fri, 15 Jul 2016 10:19:34 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id B2B4D1A14; Fri, 15 Jul 2016 10:19:34 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6FAJXO9083322; Fri, 15 Jul 2016 10:19:33 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6FAJX1i083321; Fri, 15 Jul 2016 10:19:33 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607151019.u6FAJX1i083321@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 15 Jul 2016 10:19:33 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49117 - head/de_DE.ISO8859-1/books/handbook/dtrace X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 15 Jul 2016 10:19:35 -0000 Author: bhd Date: Fri Jul 15 10:19:33 2016 New Revision: 49117 URL: https://svnweb.freebsd.org/changeset/doc/49117 Log: Run igor(1) on this chapter. Modified: head/de_DE.ISO8859-1/books/handbook/dtrace/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/dtrace/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/dtrace/chapter.xml Fri Jul 15 10:18:39 2016 (r49116) +++ head/de_DE.ISO8859-1/books/handbook/dtrace/chapter.xml Fri Jul 15 10:19:33 2016 (r49117) @@ -17,8 +17,8 @@ that might make this chapter too large. re-write and large modification once DTrace is complete, but at least we can get everyone started ... --> + xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" + xml:id="dtrace"> &dtrace; @@ -110,7 +110,7 @@ that might make this chapter too large. Wie man &dtrace; auf &os; aktiviert und - verwendet. + verwendet. @@ -119,7 +119,7 @@ that might make this chapter too large. &unix; und &os; Grundlagen verstehen (). + linkend="basics"/>). @@ -248,7 +248,7 @@ makeoptions WITH_CTF=1Zum Schluss sollten Sie noch den aktuellen &dtrace;-Werkzeugsatz beschaffen. Die &dtrace;-Werkzeugsammlung enthält gebrauchsfertige Skripte, um Systeminformationen zu - sammeln. Es gibt Skripte zum Überprüfen von offenen Dateien, + sammeln. Es gibt Skripte zum Überprüfen von offenen Dateien, Speicher- und CPU-Gebrauch und noch viel mehr. &os; 10 installiert ein paar dieser Skripte in /usr/share/dtrace. Für andere @@ -259,18 +259,19 @@ makeoptions WITH_CTF=1 Die Skripte in /usr/share/dtrace - wurden speziell für &os; portiert. Nicht alle Skripte + wurden speziell für &os; portiert. Nicht alle Skripte in der &dtrace;-Werkzeugsammlung werden in &os; unverändert funktionieren und manche Skript benötigen einigen Aufwand, damit diese auf &os; funktionieren. Der &dtrace;-Werkzeugsatz beinhaltet viele Skripte in der - speziellen Sprache von &dtrace;. Diese Sprache wird die - D-Sprache genannt und ist sehr ähnlich zu C++. Eine detaillierte - Beschreibung dieser Sprache sprengt den Rahmen dieses Dokuments. - In http://wikis.oracle.com/display/DTrace/Documentation + speziellen Sprache von &dtrace;. Diese Sprache wird die + D-Sprache genannt und ist sehr ähnlich zu C++. Eine + detaillierte Beschreibung dieser Sprache würde den Rahmen + dieses Dokuments sprengen. In + http://wikis.oracle.com/display/DTrace/Documentation wird diese Sprache ausführlich beschrieben. @@ -280,12 +281,12 @@ makeoptions WITH_CTF=1&dtrace;-Skripte bestehen aus einer Liste von einer oder mehreren Sonden oder Instrumentationspunkten, an denen jede Sonde mit einer Aktion - verknüpft ist. Jedesmal, wenn die Bedingung für eine Sonde - zutrifft, wird die verknüpfte Aktion ausgeführt. Beispielsweise + verknüpft ist. Jedesmal, wenn die Bedingung für eine Sonde + zutrifft, wird die verknüpfte Aktion ausgeführt. Beispielsweise könnte eine Aktion ausgeführt werden, wenn eine Datei geöffnet, ein Prozess gestartet oder eine Codezeile ausgeführt wird. Die Aktion könnte die Protokollierung von Informationen sein oder - die Änderung von Kontextvariablen. Das Lesen und Schreiben von + die Änderung von Kontextvariablen. Das Lesen und Schreiben von Kontextvariablen erlaubt es den Sonden, Informationen auszutauschen und kooperativ die Korrelation bestimmter Ereignisse zu analysieren. @@ -298,8 +299,8 @@ makeoptions WITH_CTF=1Jede Sonde besitzt eine ID, einen PROVIDER (dtrace oder fbt), ein MODULE und einen FUNCTION - NAME. Lesen Sie für weitere Informationen zu diesem - Kommando &man.dtrace.1;. + NAME. Lesen Sie &man.dtrace.1; für weitere + Informationen zu diesem Kommando. Die Beispiele in diesem Abschnitt geben einen Überblick, wie man zwei dieser voll funktionsfähigen Skripte aus der @@ -317,7 +318,7 @@ makeoptions WITH_CTF=1 Verwenden Sie wie angegeben die Tastenkombination CtrlC + action="simul">CtrlC drücken, um den Prozess zu stoppen. Nach dem Abbruch wird das Skript eine Liste von Kernelfunktionen und Zeitmessungen ausgeben, aufsteigend sortiert nach den Zeiten: @@ -383,7 +384,7 @@ kernel Prozess-ID (PID) oder einen Prozessnamen ab und gibt diese aus. Im folgenden Beispiel wurde eine neue Instanz von /bin/csh - erzeugt. Dann wurde procsystime ausgeführt + erzeugt. Dann wurde procsystime ausgeführt und verbleibt so, während ein paar Befehle in die andere Instanz von csh eingegeben werden. Dies sind die Ergebnisse dieses Versuchs: From owner-svn-doc-head@freebsd.org Fri Jul 15 10:22:38 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 44A86B98A69; Fri, 15 Jul 2016 10:22:38 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 12CD31D7D; Fri, 15 Jul 2016 10:22:38 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6FAMb0s086689; Fri, 15 Jul 2016 10:22:37 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6FAMbQd086688; Fri, 15 Jul 2016 10:22:37 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607151022.u6FAMbQd086688@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 15 Jul 2016 10:22:37 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49118 - head/de_DE.ISO8859-1/books/handbook/network-servers X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 15 Jul 2016 10:22:38 -0000 Author: bhd Date: Fri Jul 15 10:22:37 2016 New Revision: 49118 URL: https://svnweb.freebsd.org/changeset/doc/49118 Log: Update to r47889: Do not use a potentially symlink'd path in /etc/exports example /home is commonly created by the installer as a symlink to /usr/home, and symbolic links are not permitted in these directives, per exports(5). Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Jul 15 10:19:33 2016 (r49117) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Jul 15 10:22:37 2016 (r49118) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r46077 + basiert auf: r47889 --> + Samba-Server agieren, wenn Sie den + Port oder das Paket net/samba43 + installieren. Dies erlaubt es dem Administrator + SMB/CIFS-Freigaben auf dem &os;-System + einzurichten, auf welche dann Clients mit µsoft.windows; + oder den Samba-Client-Bibliotheken + zugreifen können. - Konfiguration - - Die Standardkonfigurationsdatei von - Samba heißt - /usr/local/share/examples/samba36/smb.conf.default. - Diese Datei muss nach /usr/local/etc/smb.conf - kopiert und angepasst werden, bevor - Samba verwendet werden kann. - - Die Datei smb.conf enthält - Laufzeitinformationen für - Samba, beispielsweise - Druckerdefinitionen oder - file system shares, also Bereiche - des Dateisystems, die mit &windows;-Clients geteilt werden sollen. - Die Konfiguration der Datei smb.conf - erfolgt webbasiert über das im - Samba-Paket enthaltene Programm - swat. - - - Das Samba Web Administration Tool (SWAT) verwenden + Konfiguration des Servers - Das - Samba Web Administration Tool - (SWAT) wird als Daemon von inetd - aktiviert. Daher muss - inetd, wie in beschrieben, aktiviert werden. - Um swat zu aktivieren, entfernen - Sie das Kommentarzeichen aus folgender Zeile in - /etc/inetd.conf: - - swat stream tcp nowait/400 root /usr/local/sbin/swat swat - - Wie bereits in - beschrieben, müssen Sie die - inetd-Konfiguration neu einlesen, - nachdem Sie diese Änderung durchgeführt haben. - - Nachdem swat aktiviert wurde, - rufen Sie im Browser die Adresse - http://localhost:901 - auf. Bei der ersten Anmeldung muss das - root-Benutzerkonto - verwendet werden. - - - - Nach der Anmeldung an der Konfigurationseite von - Samba steht die - Systemdokumentation zur Verfügung. Beginnen Sie die - Konfiguration mit einem Klick auf die - Globals-Karteikarte. Die Einstellungen - entsprechen denen des Abschnitts [global] - aus /usr/local/etc/smb.conf. - + Samba wird in + /usr/local/etc/smb4.conf konfiguriert. + Diese Datei muss erstellt werden, bevor + Samba benutzt werden kann. + + Eine einfache smb4.conf, wie hier + gezeigt, stellt den Zugriff auf Verzeichnisse und Drucker für + &windows;-Clients in einer Arbeitsgruppe (engl. + Workgroup) zur Verfügung. In + aufwendigeren Installationen, in denen LDAP + oder Active Directory zum Einsatz kommt, ist es einfacher die + smb4.conf mit dem Werkzeug + &man.samba-tool.8; zu erstellen. + + [global] +workgroup = WORKGROUP +server string = Samba Server Version %v +netbios name = ExampleMachine +wins support = Yes +security = user +passdb backend = tdbsam + +# Example: share /usr/src accessible only to 'developer' user +[src] +path = /usr/src +valid users = developer +writable = yes +browsable = yes +read only = no +guest ok = no +public = no +create mask = 0666 +directory mask = 0755 Globale Einstellungen - Unabhängig davon, ob - swat verwendet, oder - /usr/local/etc/smb.conf direkt - editiert wird, sollten zuerst folgende Richtlinien - angepasst werden: + Einstellungen für das Netzwerk werden in + /usr/local/etc/smb4.conf + definiert: workgroup - Der Domänenname oder der Arbeitsgruppenname der - Rechner, die auf den Server Zugriff haben - sollen. + Der Name der Arbeitsgruppe. @@ -5385,18 +5352,29 @@ I don't think this is still needed über den Server angefordert werden. + + + wins support + + + Legt fest, ob Samba als + WINS-Server fungieren soll. + Aktivieren Sie die Unterstützung für + WINS auf maximal einem Server im + Netzwerk. + + Samba absichern - Zwei der wichtigsten Einstellungen in - /usr/local/etc/smb.conf betreffen + Die wichtigsten Einstellungen in + /usr/local/etc/smb4.conf betreffen das zu verwendende Sicherheitsmodell sowie das - Backend-Passwortformat für die Benutzer der - Samba-Clients. Die folgenden Direktiven steuern diese - Optionen: + Backend-Passwortformat. Die folgenden Direktiven steuern + diese Optionen: @@ -5435,35 +5413,34 @@ I don't think this is still needed Samba erlaubt verschiedene Backend-Authentifizierungsmodelle. Clients können sich durch LDAP, NIS+, eine SQL-Datenbank - oder eine Passwortdatei authentifizieren. In der - Voreinstellung wird smbpasswd - verwendet. Diese Methode wird im folgenden Abschnitt - näher beschrieben. + oder eine Passwortdatei authentifizieren. Die + empfohlene Authentifizierungsmethode, + tdbsam, ist ideal für einfache + Netzwerke und wird hier vorgestellt. Für größere oder + komplexere Netzwerke wird ldapsam + empfohlen. smbpasswd war der + frühere Standard und gilt mittlerweile als + veraltet. + - Wenn smbpasswd benutzt wird, muss die - Datei /usr/local/etc/samba/smbpasswd - erzeugt werden, damit Samba in - der Lage ist, Clients zu authentifizieren. Um den Zugriff - auf &unix;-Benutzerkonten von einem &windows;-Client aus zu - ermöglichen, verwenden Sie den folgenden Befehl für die - entsprechenden Benutzer: - - &prompt.root; smbpasswd -a username - - - Als Backend wird inzwischen tdbsam - empfohlen. Wenn Sie sich für dieses Backend entscheiden, - können Sie mit dem folgenden Befehl neue Benutzerkonten - anlegen: - - &prompt.root; pdbedit -a -u username - + + <application>Samba</application> Benutzer - Ausführliche Informationen zur Konfiguration - von Samba finden Sie im Damit &windows;-Clients auf die Freigaben zugreifen + können, müssen die &os;-Benutzerkonten in der + SambaSAMAccount-Datenbank zugeordnet + werden. Für bereits vorhandene Benutzerkonten kann dazu + &man.pdbedit.8; benutzt werden: + + &prompt.root; pdbedit -a username + + Dieser Abschnitt beschreibt lediglich die am häufigsten + verwendeten Einstellungen. Ausführliche Informationen zur + Konfiguration von Samba finden + Sie im Official Samba HOWTO. @@ -5478,13 +5455,6 @@ I don't think this is still needed samba_enable="YES" - Alternativ können die beiden Dienste auch - separat gestartet werden: - - nmbd_enable="YES" - - smbd_enable="YES" - Jetzt kann Samba direkt gestartet werden: @@ -5496,11 +5466,11 @@ Starting smbd. Samba verwendet drei Daemonen. Sowohl nmbd als auch smbd werden durch - samba_enable gestartet. Wurde - winbind name resolution services - in smb.conf aktiviert, wird - zusätzlich der winbindd-Daemon - gestartet. + samba_enable gestartet. Wenn eine + Namensauflösung über winbind + benötigt wird, setzen Sie zusätzlich: + + winbindd_enable="YES" Samba kann jederzeit durch folgenden Befehl beendet werden: From owner-svn-doc-head@freebsd.org Fri Jul 15 13:29:48 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id C8FD4B98AC7; Fri, 15 Jul 2016 13:29:48 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id A2AFF1B7C; Fri, 15 Jul 2016 13:29:48 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6FDTlnv053282; Fri, 15 Jul 2016 13:29:47 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6FDTlLF053281; Fri, 15 Jul 2016 13:29:47 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607151329.u6FDTlLF053281@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 15 Jul 2016 13:29:47 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49120 - head/de_DE.ISO8859-1/books/handbook/cutting-edge X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 15 Jul 2016 13:29:48 -0000 Author: bhd Date: Fri Jul 15 13:29:47 2016 New Revision: 49120 URL: https://svnweb.freebsd.org/changeset/doc/49120 Log: Update to r43781: Editorial pass through second 1/2 of this section. Modified: head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Fri Jul 15 13:28:57 2016 (r49119) +++ head/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.xml Fri Jul 15 13:29:47 2016 (r49120) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r43780 + basiert auf: r43781 --> &os; aktualisieren @@ -1357,12 +1357,8 @@ before running "/usr/sbin/freebsd-update und nicht nur ausgesuchte Teile. Lesen Sie /usr/src/Makefile - sehr aufmerksam, bevor Sie - -CURRENTübersetzen - &os.current; übersetzen. - Wenn Sie &os; das erste Mal aktualisieren, sollten Sie - sowohl einen Kernel als auch - das System neu installieren. Lesen Sie die + sehr aufmerksam und folgen Sie den Anweisungen in . Lesen Sie die Mailingliste &a.current; und /usr/src/UPDATING, um über Änderungen im Installationsverfahren, die manchmal vor @@ -1391,43 +1387,29 @@ before running "/usr/sbin/freebsd-update daher zu jedem Zeitpunkt die Quellen von &os.stable; verwendbar sein können oder nicht. &os.stable; ist Teil des Entwicklungsprozesses und nicht für Endanwender - gedacht. + gedacht. Benutzer, die nicht über die notwendigen + Ressourcen zum Testen verfügen, sollten stattdessen eine + aktuelle Version von &os; verwenden. Wer daran interessiert ist den &os;-Entwicklungsprozess zu verfolgen oder dazu beizutragen, insbesondere im Hinblick auf das nächste Hauptversion, der sollte es in Erwägung ziehen, &os.stable; zu benutzen. - Auch wenn sicherheitsrelevante Fehlerbehebungen in den - &os.stable; Zweig einfließen, müssen Sie deswegen - noch lange nicht &os.stable; verfolgen. Jeder &os; - Sicherheitshinweis beschreibt für jedes betroffene Release, - wie der sicherheitsrelevante Fehler behoben wird. - - Eine vollständige Beschreibung der - Sicherheitspolitik für alte &os; Releases entnehmen Sie - http://www.FreeBSD.org/security/. - - Obwohl wir versuchen sicherzustellen, dass der &os.stable; Zweig sich jederzeit übersetzen lässt und lauffähig ist, können wir dafür keine Garantie übernehmen. Auch wenn Neuentwicklungen in &os.current; stattfinden, ist es jedoch so, dass mehr Leute &os.stable; anstelle von &os.current; benutzen und es daher unvermeidlich ist, dass - Fehler und Grenzfälle erst in &os.stable; auffallen. - - Aus diesen Gründen empfehlen wir Ihnen + Fehler und Grenzfälle erst in &os.stable; auffallen. Aus + diesen Gründen empfehlen wir Ihnen nicht blindlings &os.stable; zu benutzen. Es ist besonders wichtig, dass &os.stable; zuerst sorgfältig in einer Testumgebung getestet wird, bevor die Produktion auf &os.stable; migriert. - Benutzer, die keine Ressourcen haben, um diese Tests - durchzuführen wird empfohlen, das aktuelle &os;-Release zu - verwenden und den binären Update-Mechanismus zu nutzen, um - auf neue Releases zu migrieren. + Um &os.stable; zu folgen: -STABLE @@ -1461,49 +1443,31 @@ before running "/usr/sbin/freebsd-update - Wenn Sie ein neues System installieren und dazu einen - der monatlich aus &os.stable; erzeugten Snapshots verwenden - wollen, sollten Sie zuerst die Snapshot Website auf - aktuelle Informationen überprüfen. Alternativ - können Sie auch das neueste &os.stable;-Release von - den Spiegeln beziehen - und das System nach den folgenden Anweisungen - aktualisieren. - - Es stehen mehrere Methoden zur Verfügung, um ein - System mit einem älteren Release von einem der - &os;-Spiegel zu - aktualisieren. - - - - Benutzen Sie svn, um - den gewünschten Entwicklungs- oder Release-Zweig - auszuchecken. Dies ist die empfohlene Methode für - den Zugang zur Entwicklung von &os;. Die Zweige - umfassen head, für den aktuellen - Entwicklungszweig, sowie weitere Zweige die auf der - Release Engineering Seite - beschrieben sind, wie beispielsweise - stable/9 oder - releng/9.0. Das bevorzugte - URL-Präfix für Subversion - zum Auschecken des Basissystems ist - http://svn.freebsd.org/base/. - Aufgrund der Größe des Repositories ist es - empfehlenswert, nur die gewünschten Teilbäume - auszuchecken. - - - + Wenn Sie ein neues System installieren und dazu + einen der monatlich aus &os.stable; erzeugten Snapshots + verwenden wollen, sollten Sie zuerst + www.freebsd.org/snapshots auf aktuelle + Informationen überprüfen. Alternativ können Sie auch + das neueste &os.stable;-Release von den &os; Spiegeln + beziehen. + + Um ein bestehendes &os;-System auf &os.stable; zu + aktualisieren, benutzen Sie svn, um den gewünschten + Entwicklungs- oder Release-Zweig auszuchecken. Die + Zweige, wie beispielsweise stable/9, + sind unter + www.freebsd.org/releng aufgeführt. + Lesen Sie /usr/src/Makefile - sehr aufmerksam, bevor Sie &os.stable; übersetzen. Wenn - Sie &os; das erste Mal aktualisieren, sollten Sie sowohl - einen Kernel als auch das - System neu installieren. - Lesen Sie die Mailingliste &a.stable; und + sehr aufmerksam bevor Sie &os.stable; aktualisieren und + folgen Sie den Anweisungen in . Lesen Sie die + Mailingliste &a.stable; und /usr/src/UPDATING, um über Änderungen im Installationsverfahren, die manchmal vor der Einführung eines neuen Releases notwendig sind, From owner-svn-doc-head@freebsd.org Fri Jul 15 19:04:25 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 22F0EB9A6C1; Fri, 15 Jul 2016 19:04:25 +0000 (UTC) (envelope-from zeising@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id E5630135E; Fri, 15 Jul 2016 19:04:24 +0000 (UTC) (envelope-from zeising@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6FJ4OBG081721; Fri, 15 Jul 2016 19:04:24 GMT (envelope-from zeising@FreeBSD.org) Received: (from zeising@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6FJ4O2i081720; Fri, 15 Jul 2016 19:04:24 GMT (envelope-from zeising@FreeBSD.org) Message-Id: <201607151904.u6FJ4O2i081720@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: zeising set sender to zeising@FreeBSD.org using -f From: Niclas Zeising Date: Fri, 15 Jul 2016 19:04:24 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49121 - head/en_US.ISO8859-1/books/handbook/advanced-networking X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 15 Jul 2016 19:04:25 -0000 Author: zeising Date: Fri Jul 15 19:04:23 2016 New Revision: 49121 URL: https://svnweb.freebsd.org/changeset/doc/49121 Log: Change two IPv6 addresses in the rtadvd example to use the IPv6 address documentation prefix. Reviewed by: bcr Modified: head/en_US.ISO8859-1/books/handbook/advanced-networking/chapter.xml Modified: head/en_US.ISO8859-1/books/handbook/advanced-networking/chapter.xml ============================================================================== --- head/en_US.ISO8859-1/books/handbook/advanced-networking/chapter.xml Fri Jul 15 13:29:47 2016 (r49120) +++ head/en_US.ISO8859-1/books/handbook/advanced-networking/chapter.xml Fri Jul 15 19:04:23 2016 (r49121) @@ -4715,10 +4715,10 @@ rtsold_enable="YES" example: rl0:\ - :addrs#1:addr="2001:471:1f11:246::":prefixlen#64:tc=ether: + :addrs#1:addr="2001:db8:1f11:246::":prefixlen#64:tc=ether: Replace rl0 with the interface - to be used and 2001:471:1f11:246:: + to be used and 2001:db8:1f11:246:: with the prefix of the allocation. For a dedicated Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id D0329B9ACFD; Fri, 15 Jul 2016 22:25:52 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 5FDD91647; Fri, 15 Jul 2016 22:25:52 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6FMPpTK055906; Fri, 15 Jul 2016 22:25:51 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6FMPprl055905; Fri, 15 Jul 2016 22:25:51 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607152225.u6FMPprl055905@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 15 Jul 2016 22:25:51 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49122 - head/de_DE.ISO8859-1/books/handbook/network-servers X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 15 Jul 2016 22:25:53 -0000 Author: bhd Date: Fri Jul 15 22:25:51 2016 New Revision: 49122 URL: https://svnweb.freebsd.org/changeset/doc/49122 Log: Run igor(1) on the network-servers chapter. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Jul 15 19:04:23 2016 (r49121) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Jul 15 22:25:51 2016 (r49122) @@ -5,9 +5,11 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r48890 + basiert auf: r48920 --> - + - Der &man.inetd.8;-Daemon wird manchmal auch als - Internet Super-Server bezeichnet, weil er - Verbindungen für viele Dienste verwaltet. Anstatt mehrere - Anwendungen zu starten, muss nur der - inetd-Dienst gestartet werden. - Wenn eine Verbindung für einen Dienst eintrifft, der von - inetd verwaltet wird, bestimmt - inetd, welches Programm für die - eingetroffene Verbindung zuständig ist, aktiviert den - entsprechenden Prozess und reicht den Socket an ihn weiter. - Der Einsatz von inetd an Stelle - viele einzelner Daemonen kann auf nicht komplett ausgelasteten - Servern zu einer Verringerung der Systemlast führen. - - inetd wird vor allem dazu - verwendet, andere Daemonen zu aktivieren, einige Protokolle - werden aber auch intern verwaltet. Dazu gehören - chargen, - auth, - time, - echo, - discard sowie - daytime. + Der &man.inetd.8;-Daemon wird manchmal auch als + Internet Super-Server bezeichnet, weil er + Verbindungen für viele Dienste verwaltet. Anstatt mehrere + Anwendungen zu starten, muss nur der + inetd-Dienst gestartet werden. + Wenn eine Verbindung für einen Dienst eintrifft, der von + inetd verwaltet wird, bestimmt + inetd, welches Programm für die + eingetroffene Verbindung zuständig ist, aktiviert den + entsprechenden Prozess und reicht den Socket an ihn weiter. + Der Einsatz von inetd an Stelle + viele einzelner Daemonen kann auf nicht komplett ausgelasteten + Servern zu einer Verringerung der Systemlast führen. + + inetd wird vor allem dazu + verwendet, andere Daemonen zu aktivieren, einige Protokolle + werden aber auch intern verwaltet. Dazu gehören + chargen, + auth, + time, + echo, + discard sowie + daytime. - Dieser Abschnitt beschreibt die Konfiguration von - inetd. + Dieser Abschnitt beschreibt die Konfiguration von + inetd. Konfigurationsdatei Die Konfiguration von inetd - erfolgt über /etc/inetd.conf Jede Zeile + erfolgt über /etc/inetd.conf Jede Zeile dieser Datei repräsentiert eine Anwendung, die von inetd gestartet werden kann. In der Voreinstellung beginnt jede Zeile mit einem Kommentar @@ -192,7 +194,7 @@ Die Konfigurationsdatei von <application>inetd</application> neu einlesen - + &prompt.root; service inetd reload @@ -217,44 +219,44 @@ server-program server-program-arguments - - service-name + + service-name - - Der Dienstname eines bestimmten Daemons. Er muss - einem in /etc/services aufgelisteten - Dienst entsprechen. Hier wird festgelegt, auf - welchen Port inetd + + Der Dienstname eines bestimmten Daemons. Er muss + einem in /etc/services + aufgelisteten Dienst entsprechen. Hier wird festgelegt, + auf welchen Port inetd eingehende Verbindungen für diesen Dienst entgegennimmt. - Wenn ein neuer Dienst benutzt wird, muss er zuerst - in /etc/services - eingetragen werden. - - - - - socket-type - - - Entweder stream, - dgram, raw, oder + Wenn ein neuer Dienst benutzt wird, muss er zuerst in + /etc/services eingetragen + werden. + + + + + socket-type + + + Entweder stream, + dgram, raw, oder seqpacket. Nutzen Sie stream für TCP-Verbindungen und dgram für UDP-Dienste. - - + + - - protocol + + protocol - - Benutzen Sie eines der folgenden Protokolle: + + Benutzen Sie eines der folgenden Protokolle: - + - + Protokoll @@ -268,26 +270,32 @@ server-program-argumentsTCP (IPv4) + udp oder udp4 UDP (IPv4) + tcp6 TCP (IPv6) + udp6 UDP (IPv6) + tcp46 - TCP sowohl unter IPv4 als auch unter IPv6 + TCP sowohl unter IPv4 als auch unter + IPv6 + udp46 @@ -300,10 +308,10 @@ server-program-arguments - - {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] + + {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] - + In diesem Feld muss oder angegeben werden. , @@ -311,29 +319,29 @@ server-program-argumentsmax-child-per-ip sind optional. gibt an, ob der Dienst - seinen eigenen Socket verwalten kann oder nicht. - -Sockets müssen - verwenden, während Daemonen mit + seinen eigenen Socket verwalten kann oder nicht. + -Sockets müssen + verwenden, während Daemonen mit -Sockets, die normalerweise auch aus mehreren Threads bestehen, - verwenden sollten. - gibt in der Regel mehrere Sockets an einen einzelnen - Daemon weiter, während - für jeden neuen Socket einen Childdaemon erzeugt. - - Die maximale Anzahl an Child-Daemonen, die - inetd erzeugen kann, wird durch - die Option festgelegt. Wenn - ein bestimmter Daemon 10 Instanzen benötigt, wird - der Wert /10 hinter die Option + verwenden sollten. gibt in der + Regel mehrere Sockets an einen einzelnen Daemon weiter, + während für jeden neuen Socket + einen Childdaemon erzeugt. + + Die maximale Anzahl an Child-Daemonen, die + inetd erzeugen kann, wird + durch die Option festgelegt. + Wenn ein bestimmter Daemon 10 Instanzen benötigt, wird + der Wert /10 hinter die Option gesetzt. Der Wert - /0 gibt an, das es keine - Beschränkung gibt. + /0 gibt an, das es keine Beschränkung + gibt. - + legt die maximale Anzahl von Verbindungsversuchen pro - Minute fest, - die von einer bestimmten IP-Adresse aus unternommen werden + Minute fest, die von einer bestimmten + IP-Adresse aus unternommen werden können. Sobald das Limit erreicht ist, werden weitere Verbindungen von dieser IP-Adresse geblockt, bis die Minute vorüber ist. Ein Wert von @@ -345,50 +353,49 @@ server-program-argumentsIP-Adresse aus gestartet werden können. Durch diese Optionen lassen sich Ressourcenverbrauch sowie die Auswirkungen eines - Denial of Service (DoS)-Angriffs - begrenzen. + Denial of Service (DoS)-Angriffs + begrenzen. Ein Beispiel finden Sie in den Voreinstellungen für &man.fingerd.8;: - finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -k -s - - - - - user - - - Der Benutzername, unter dem der jeweilige Daemon - laufen soll. Meistens laufen Daemonen als - root, - daemon oder - nobody. - - - - - server-program - - - Der vollständige Pfad des Daemons. - Wird der Daemon von inetd - intern bereitgestellt, verwenden Sie + finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -k -s + + + + + user + + + Der Benutzername, unter dem der jeweilige Daemon + laufen soll. Meistens laufen Daemonen als root, daemon oder nobody. + + + + + server-program + + + Der vollständige Pfad des Daemons. Wird der Daemon + von inetd intern + bereitgestellt, verwenden Sie . - - + + - - server-program-arguments + + server-program-arguments - - Dieser Eintrag legt die Argumente fest, die bei + + Dieser Eintrag legt die Argumente fest, die bei der Aktivierung an den Daemon übergeben werden. Wenn es sich beim Daemon um einen internen Dienst handelt, - verwenden Sie wiederum - . - - + verwenden Sie wiederum . + + @@ -493,11 +500,11 @@ server-program-arguments TCP-Wrapper ist in der - Voreinstellung aktiviert. Lesen Sie - &man.hosts.access.5;, wenn Sie weitere Informationen zum - Setzen von TCP-Beschränkungen für verschiedene von - inetd aktivierte Daemonen - benötigen. + Voreinstellung aktiviert. Lesen Sie &man.hosts.access.5;, + wenn Sie weitere Informationen zum Setzen von + TCP-Beschränkungen für verschiedene von + inetd aktivierte Daemonen + benötigen. @@ -541,8 +548,8 @@ server-program-arguments Daten, die sonst auf jeden Client dupliziert würden, - können an einem zentralen Ort aufbewahrt, und von den Clients - über das Netzwerk aufgerufen werden. + können an einem zentralen Ort aufbewahrt, und von den + Clients über das Netzwerk aufgerufen werden. @@ -578,86 +585,86 @@ server-program-arguments - NFS besteht aus einem - Server und einem oder mehreren Clients. Der Client greift - über das Netzwerk auf die Daten zu, die auf dem Server - gespeichert sind. Damit dies korrekt funktioniert, müssen - einige Prozesse konfiguriert und gestartet werden: - - Folgende Daemonen müssen auf dem Server ausgeführt - werden: + NFS besteht aus einem Server und einem + oder mehreren Clients. Der Client greift über das Netzwerk auf + die Daten zu, die auf dem Server gespeichert sind. Damit dies + korrekt funktioniert, müssen einige Prozesse konfiguriert und + gestartet werden: - - NFS - Server - + Folgende Daemonen müssen auf dem Server ausgeführt + werden: - - Dateiserver - Unix-Clients - - - - rpcbind - - - - mountd - - - - nfsd - - - - - - - - - - Daemon - - Beschreibung - - - - - - nfsd - - Der NFS-Daemon. Er bearbeitet - Anfragen der NFS-Clients. - + + NFS + Server + - - mountd + + Dateiserver + Unix-Clients + - Der NFS-Mount-Daemon. Er - bearbeitet die Anfragen von - nfsd. - + + rpcbind + - - rpcbind + + mountd + - Der Portmapper-Daemon. Durch ihn erkennen die - NFS-Clients, welchen Port der - NFS-Server verwendet. - - - - + + nfsd + - Der Einsatz von &man.nfsiod.8; ist nicht zwingend - erforderlich, kann aber die Leistung auf dem Client - verbessern. + + + + + + + + Daemon + + Beschreibung + + + + + + nfsd + + Der NFS-Daemon. Er bearbeitet + Anfragen der NFS-Clients. + + + + mountd + + Der NFS-Mount-Daemon. Er + bearbeitet die Anfragen von + nfsd. + + + + rpcbind + + Der Portmapper-Daemon. Durch ihn erkennen die + NFS-Clients, welchen Port der + NFS-Server verwendet. + + + + + + Der Einsatz von &man.nfsiod.8; ist nicht zwingend + erforderlich, kann aber die Leistung auf dem Client + verbessern. Konfiguration des Servers - NFS + NFS einrichten @@ -672,8 +679,8 @@ server-program-arguments - NFS - Export von Dateisystemen + NFS + Export von Dateisystemen Wie Dateisysteme exportiert werden, ist in der folgenden @@ -799,7 +806,7 @@ mountd_flags="-r" /mnt einzuhängen: - NFS + NFS Dateisysteme einhängen @@ -821,7 +828,8 @@ mountd_flags="-r" - Dateien sperren (<foreignphrase>Locking</foreignphrase>) + Dateien sperren + (<foreignphrase>Locking</foreignphrase>) Einige Anwendungen erfordern die Sperrung von Dateien, damit sie korrekt arbeiten. Um diese Sperre zu aktivieren, @@ -872,14 +880,16 @@ rpc_statd_enable="YES" amd - Automatic Mounter Daemon + + Automatic Mounter Daemon + &man.amd.8; (Automatic Mounter Daemon) hängt ein - entferntes Dateisystem automatisch ein, - wenn auf eine Datei oder ein Verzeichnis in diesem Dateisystem - zugegriffen wird. Dateisysteme, die über einen gewissen - Zeitraum inaktiv sind, werden von amd - automatisch abgehängt. + entferntes Dateisystem automatisch ein, wenn auf eine Datei + oder ein Verzeichnis in diesem Dateisystem zugegriffen wird. + Dateisysteme, die über einen gewissen Zeitraum inaktiv sind, + werden von amd automatisch + abgehängt. Dieser Damon ist eine Alternative zum dauerhaften Einhängen von Dateisystemen in @@ -896,15 +906,15 @@ rpc_statd_enable="YES" /host zum Einhängen von exportierten Dateisystemen eines durch seinen Namen festgelegten Rechners dient. Ein Zugriff auf eine Datei in - /host/foobar/usr würde - amd veranlassen, - das von foobar exportierte - Dateisystem /usr einzuhängen. + /host/foobar/usr würde + amd veranlassen, das von + foobar exportierte Dateisystem + /usr einzuhängen. Ein exportiertes Dateisystem mit <application>amd</application> in den Verzeichnisbaum - einhängen + einhängen showmount -e zeigt in diesem Beispiel die exportierten Dateisysteme des @@ -919,7 +929,7 @@ Exports list on foobar: Die Ausgabe von showmount zeigt - /usr als exportiertes Dateisystem an. + /usr als exportiertes Dateisystem an. Wenn man in das Verzeichnis /host/foobar/usr wechselt, fängt amd die Anfrage ab und versucht @@ -1086,46 +1096,45 @@ Exports list on foobar: Network Information System (<acronym>NIS</acronym>) - NIS - Solaris - HP-UX - AIX - Linux - NetBSD - OpenBSD + NIS + Solaris + HP-UX + AIX + Linux + NetBSD + OpenBSD - - yellow pages - NIS - + + yellow pages + NIS + - Das Network Information System (NIS) - wurde entwickelt, um &unix;-Systeme zentral verwalten zu - können. Dazu zählen beispielsweise &solaris;, HP-UX, &aix;, - Linux, NetBSD, OpenBSD und &os;. NIS war - ursprünglich als Yellow Pages bekannt, - aus markenrechtlichen Gründen wurde der Name aber - geändert. Dies ist der Grund, warum - NIS-Kommandos mit yp - beginnen. + Das Network Information System (NIS) + wurde entwickelt, um &unix;-Systeme zentral verwalten zu + können. Dazu zählen beispielsweise &solaris;, HP-UX, &aix;, + &linux;, NetBSD, OpenBSD und &os;. NIS war + ursprünglich als Yellow Pages bekannt, + aus markenrechtlichen Gründen wurde der Name aber geändert. + Dies ist der Grund, warum NIS-Kommandos mit + yp beginnen. - - NIS - Domänen - + + NIS + Domänen + - Bei NIS handelt es sich um ein - RPC-basiertes Client/Server-System. Eine - Gruppe von Rechnern greift dabei innerhalb einer - NIS-Domäne auf gemeinsame - Konfigurationsdateien zu. Dies erlaubt es einem - Systemadministrator, NIS-Clients mit - minimalem Aufwand einzurichten, sowie Änderungen an der - Systemkonfiguration von einem zentralen Ort aus - durchzuführen. + Bei NIS handelt es sich um ein + RPC-basiertes Client/Server-System. Eine + Gruppe von Rechnern greift dabei innerhalb einer + NIS-Domäne auf gemeinsame + Konfigurationsdateien zu. Dies erlaubt es einem + Systemadministrator, NIS-Clients mit + minimalem Aufwand einzurichten, sowie Änderungen an der + Systemkonfiguration von einem zentralen Ort aus + durchzuführen. - &os; verwendet die Version 2 des - NIS-Protokolls. + &os; verwendet die Version 2 des + NIS-Protokolls. <acronym>NIS</acronym>-Begriffe und -Prozesse @@ -1135,42 +1144,46 @@ Exports list on foobar: werden: - rpcbind + rpcbind <acronym>NIS</acronym> Begriffe - - - - - - - Begriff - Beschreibung - - - - + + + + + + + Begriff + Beschreibung + + + + + NIS-Domänenname + NIS-Masterserver und Clients benutzen einen gemeinsamen NIS-Domänennamen. In der Regel hat dieser Name nichts mit DNS zu tun. - + + + + &man.rpcbind.8; - - &man.rpcbind.8; Dieser Dienst aktiviert RPC und muss gestartet sein, damit ein NIS-Server oder -Client ausgeführt werden kann. - + - + &man.ypbind.8; + Dieser Dienst bindet einen NIS-Client an seinen NIS-Server. Der Client bezieht den @@ -1183,10 +1196,11 @@ Exports list on foobar: auf einem Client beendet, ist dieser nicht mehr in der Lage, auf den NIS-Server zuzugreifen. - + + + + &man.ypserv.8; - - &man.ypserv.8; Dies ist der Prozess für den NIS-Server. Wenn dieser Dienst nicht mehr läuft, kann der Server nicht mehr auf @@ -1199,21 +1213,22 @@ Exports list on foobar: besteht darin, den Serverprozess oder den ypbind-Prozess auf dem Client neu zu starten. - + - - &man.rpc.yppasswdd.8; - Dieser Prozess läuft nur auf dem - NIS-Masterserver. Es handelt sich - um einen Daemonprozess, der es - NIS-Clients ermöglicht, ihre - NIS-Passwörter zu ändern. Wenn - dieser Daemon nicht läuft, müssen sich die Benutzer am - NIS-Masterserver anmelden und ihre - Passwörter dort ändern. - - - + + &man.rpc.yppasswdd.8; + + Dieser Prozess läuft nur auf dem + NIS-Masterserver. Es handelt sich + um einen Daemonprozess, der es + NIS-Clients ermöglicht, ihre + NIS-Passwörter zu ändern. Wenn + dieser Daemon nicht läuft, müssen sich die Benutzer am + NIS-Masterserver anmelden und ihre + Passwörter dort ändern. + + +

@@ -1302,183 +1317,192 @@ Exports list on foobar: In Zukunft soll die Konfiguration wie folgt aussehen: - - - - - Rechnername - IP-Adresse - Rechneraufgabe - - - - - ellington - 10.0.0.2 - NIS-Master - - - coltrane - 10.0.0.3 - NIS-Slave - - - basie - 10.0.0.4 - Workstation der Fakultät - - - bird - 10.0.0.5 - Clientrechner - - - cli[1-11] - 10.0.0.[6-17] - Verschiedene andere Clients - - - - - - Wenn erstmalig ein NIS-Schema eingerichtet wird, sollte - es im Voraus sorgfältig geplant werden. Unabhängig von der - Größe des Netzwerks müssen einige Entscheidungen im Rahmen - des Planungsprozesses getroffen werden. - - - Einen <acronym>NIS</acronym>-Domänennamen - wählen - - - NIS - Domänenname - - - Wenn ein Client Informationen anfordert, ist in dieser - Anforderung der Name der NIS-Domäne - enthalten. Dadurch weiß jeder Server im Netzwerk, auf - welche Anforderung er antworten muss. Stellen Sie sich - den NIS-Domänennamen als einen Namen - einer Gruppe von Rechnern vor. - - Manchmal wird der Name der Internetdomäne auch - für die NIS-Domäne verwendet. Dies ist - allerdings nicht empfehlenswert, da es bei der Behebung - von Problemen verwirrend sein kann. Der Name der - NIS-Domäne sollte innerhalb des - Netzwerks eindeutig sein. Hilfreich ist es, wenn der - Name die Gruppe der in ihr zusammengefassten Rechner - beschreibt. Die Kunstabteilung von Acme Inc. hätte daher - vielleicht die NIS-Domäne - acme-art. Für dieses Beispiel wird der - Name test-domain verwendet. - - Es gibt jedoch auch Betriebssysteme, die als - NIS-Domänennamen den Namen der - Internetdomäne verwenden. Wenn dies für einen oder - mehrere Rechner des Netzwerks zutrifft, - muss der Name der Internetdomäne als - NIS-Domänennamen verwendet - werden. - + + + + + Rechnername + IP-Adresse + Rechneraufgabe + + + + + + ellington + 10.0.0.2 + NIS-Master + + + + coltrane + 10.0.0.3 + NIS-Slave + + + + basie + 10.0.0.4 + Workstation der Fakultät + + + + bird + 10.0.0.5 + Clientrechner + + + + cli[1-11] + 10.0.0.[6-17] *** DIFF OUTPUT TRUNCATED AT 1000 LINES *** From owner-svn-doc-head@freebsd.org Sat Jul 16 17:08:51 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 9C32BB9A31A; Sat, 16 Jul 2016 17:08:51 +0000 (UTC) (envelope-from pawel@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 6B46D1AAB; Sat, 16 Jul 2016 17:08:51 +0000 (UTC) (envelope-from pawel@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6GH8oMU070114; Sat, 16 Jul 2016 17:08:50 GMT (envelope-from pawel@FreeBSD.org) Received: (from pawel@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6GH8oKb070113; Sat, 16 Jul 2016 17:08:50 GMT (envelope-from pawel@FreeBSD.org) Message-Id: <201607161708.u6GH8oKb070113@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: pawel set sender to pawel@FreeBSD.org using -f From: Pawel Pekala Date: Sat, 16 Jul 2016 17:08:50 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49123 - head/en_US.ISO8859-1/articles/contributors X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 16 Jul 2016 17:08:51 -0000 Author: pawel (ports committer) Date: Sat Jul 16 17:08:50 2016 New Revision: 49123 URL: https://svnweb.freebsd.org/changeset/doc/49123 Log: For www/py-flask-compress PR: 210977 Modified: head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Modified: head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml ============================================================================== --- head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Fri Jul 15 22:25:51 2016 (r49122) +++ head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Sat Jul 16 17:08:50 2016 (r49123) @@ -743,6 +743,11 @@ Andrei V. Shetuhin shetuhin@corp.mail.ru + + + Andrej Ebert + andrej@ebert.su + Andres Vega Garcia