From owner-svn-doc-head@freebsd.org Sun Sep 25 20:08:08 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 89D4FBE9D98; Sun, 25 Sep 2016 20:08:08 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 3233C1B2; Sun, 25 Sep 2016 20:08:08 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8PK879h083809; Sun, 25 Sep 2016 20:08:07 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8PK87rS083808; Sun, 25 Sep 2016 20:08:07 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201609252008.u8PK87rS083808@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sun, 25 Sep 2016 20:08:07 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49428 - head/de_DE.ISO8859-1/books/handbook/firewalls X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 25 Sep 2016 20:08:08 -0000 Author: bhd Date: Sun Sep 25 20:08:07 2016 New Revision: 49428 URL: https://svnweb.freebsd.org/changeset/doc/49428 Log: Firewall Update part 4/4 -> IPFILTER Add bhd as a translator. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D8026 Modified: head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Sat Sep 24 17:05:12 2016 (r49427) +++ head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Sun Sep 25 20:08:07 2016 (r49428) @@ -19,6 +19,7 @@ MichaelBunzelÜbersetzt von JohannKois BenjaminLukas + BjörnHeidotting @@ -1674,2710 +1675,2138 @@ block drop out quick on $ext_if from any - - Die IPFILTER-Firewall (IPF) + + IPFW - firewall + Firewall - IPFILTER + IPFW - Geschrieben wurde IPFILTER von Darren Reed. IPFILTER ist vom - Betriebssystem unabhängig: Es ist eine Open Source Anwendung, - die auf die Betriebssysteme &os;, NetBSD, OpenBSD, &sunos;, HP/UX - und &solaris; portiert wurde. IPFILTER wird aktiv betreut und - gepflegt. Es werden regelmäßig neue Versionen - herausgegeben. - - IPFILTER basiert auf einer kernelseitigen Firewall und einem - NAT Mechanismus, der durch Anwenderprogramme - betreut und gesteuert werden kann. Die Regeln der Firewall werden - mit dem Programm &man.ipf.8; gesetzt oder gelöscht. Für - die Manipulation der NAT Regeln verwendet man - &man.ipnat.8;. Mit &man.ipfstat.8; werden Laufzeitstatistiken der - kernelseitigen Anteile von IPFILTER aufgelistet. Und mit dem - Programm &man.ipmon.8; kann man die Aktionen von IPFILTER in die - Protokolldateien des Systems speichern. - - IPF funktionierte ursprünglich mit einer - Regel-Prozess-Logik à la die letzte Regel, die - passt, entscheidet und verwendete ausschließlich - Regeln ohne feste Zustände. Inzwischen wurde die - Regel-Prozess-Logik drastisch modernisiert: Es gibt eine - und eine zustandsorientierte Option. Die offizielle Dokumentation beinhaltet - leider nur die veralteten Parameter zur Regelerstellung - die neuen - Funktionen werden nur als Zusatzoptionen aufgelistet, was ihre - Vorteile beim Erstellen einer weit überlegenen und viel - sichereren Firewall völlig untergräbt. - - Die Anweisungen in diesem Kapitel basieren darauf, Regeln mit - den Optionen und - zu erstellen. Mit diesem Grundwissen wird man einen kompletten - einschließenden Regelsatz erstellen können. - - Für eine ausführliche Erläuterung der alten Methode - zur Regelverarbeitung schauen Sie bitte auf - http://www.munk.me.uk/ipf/ipf-howto.html oder - http://coombs.anu.edu.au/~avalon/ip-filter.html. + IPFW ist eine + Stateful-Firewall + für &os;, die sowohl IPv4 als auch + IPv6 unterstützt. Die Firewall setzt sich + aus mehreren Komponenten zusammen: dem Kernel Firewall + Filter-Prozessor mit integriertem Paket-Accounting, + Protokollfunktionen, NAT, dem + &man.dummynet.4; Traffic-Shaper, + sowie Weiterleitungs-, Bridge- und ipstealth-Funktionen. - Antworten auf häufige Fragen finden Sie unter - http://www.phildev.net/ipf/index.html. + &os; enthält mit /etc/rc.firewall ein + Beispielregelwerk, welches mehrere Firewall-Typen für + gebräuchliche Szenarien definiert und unerfahrene Anwender + dabei unterstützen soll, ein geeignetes Regelwerk zu erstellen. + IPFW besitzt eine leistungsstarke + Syntax, mit der erfahrene Benutzer ihre eigenen Regeln + anfertigen können, um den Sicherheitsanforderungen der + jeweiligen Umgebung gerecht zu werden. - Und ein durchsuchbares Archiv der Mailingliste zu IPFILTER - gibt es unter http://marc.theaimsgroup.com/?l=ipfilter. + Diser Abschnitt beschreibt, wie + IPFW aktiviert wird und bietet einen + Überblick über die Regelsyntax. Zudem werden mehrere Regelsätze + für gebräuchliche Konfigurationsszenarien vorgestellt. - - Aktivieren von IPF + + <application>IPFW</application> aktivieren - IPFILTER - - enabling + IPFW + aktivieren - &os; enthält IPF in der Standardversion als ladbares - Kernelmodul. Dieses Modul wird vom System automatisch geladen, - wenn in der rc.conf der Eintrag - ipfilter_enable="YES" angelegt wird. In dieser - ursprünglichen Konfiguration ist die Protokollierung aktiv - und die Option default pass all ("Pakete passieren - lassen") als Standard gesetzt. Um die block all - ("alles Blockieren") Option zu setzen, muss man nicht gleich - einen neuen Kernel bauen - es reicht, block all - als letzte Position des Regelsatzes aufzulisten. - - - - Kernel-Optionen - - - Kerneloptionen + Das &os; Basissystem enthält für + IPFW ein ladbares Kernelmodul, was + bedeutet, dass kein angepasster Kernel benötigt wird, um + IPFW zu benutzen. - IPFILTER + + Kerneloptionen + IPFIREWALL - Kerneloptionen - - IPFILTER_LOG + Kerneloptionen + IPFIREWALL_VERBOSE - Kerneloptionen - - IPFILTER_DEFAULT_BLOCK + Kerneloptionen + IPFIREWALL_VERBOSE_LIMIT - IPFILTER - - Kerneloptionen + IPFW + Kerneloptionen - Es ist nicht unbedingt notwendig, IPF durch die folgenden - Optionen direkt in der Kernel einzubinden. Diese Möglichkeit - der Verwendung von IPF wird hier mehr als Hintergrundwissen angeboten. - Man sollte nur wissen, dass dadurch nicht mehr das Kernelmodul geladen - wird - und dementsprechend auch nicht mehr entladen werden kann. - - Die Beschreibung der einzelnen Optionen von IPF für die - Verwendung in der Kernelkonfiguration finden Sie auch in der Datei - /usr/src/sys/conf/NOTES. - - options IPFILTER -options IPFILTER_LOG -options IPFILTER_DEFAULT_BLOCK - - options IPFILTER aktiviert die Verwendung - der IPFILTER Firewall. - - options IPFILTER_LOG aktiviert den - Logging-Mechanismus. Das bedeutet, dass jedes Paket geloggt wird, - auf das eine Regel passt, die das Schlüsselwort - log enthält. Dazu wird der - Pseudo—Device ipl verwendet. - - options IPFILTER_DEFAULT_BLOCK ändert - das Verhalten der Firewall dahingehend, dass jedes Paket, dass nicht - explizit von einer pass Regel Zugang erhält, - abgewiesen, bzw. geblockt, wird. - - Diese Einstellungen werden erst aktiv, wenn der Kernel, in den sie - eingebunden wurden, kompiliert, installiert und gebootet wurde. - - - - Optionen in rc.conf - - Um IPF während des Bootvorgangs einzubinden, braucht man - lediglich die folgenden Zeilen der Datei - /etc/rc.conf anzufügen: - - ipfilter_enable="YES" # Startet IPF -ipfilter_rules="/etc/ipf.rules" # liest den Regelsatz aus einer Datei -ipmon_enable="YES" # Startet das IP-Monitor Log -ipmon_flags="-Ds" # D = Als Da:mon starten - # s = Protokollierung via syslog - # v = Protokollierung von tcp window, ack, seq - # n = Namen statt IP & port ausgeben - - - Falls sich hinter der Firewall ein lokales Netzwerk befindet, - das den reservierten privaten Adressbereich verwendet, müssen - die folgenden Zeilen zur Aktivierung von NAT - ebenfalls in /etc/rc.conf eingetragen - werden: - - gateway_enable="YES" # Aktivierung des LAN-Gateways -ipnat_enable="YES" # Startet die ipnat Funktion -ipnat_rules="/etc/ipnat.rules" # Liest die ipnat-Regeldefinitionen aus einer Datei - - - - - Der Befehl ipf - - ipf + Wenn Sie eine statische Unterstützung für + IPFW in den Kernel kompilieren + wollen, lesen Sie . Folgende + Optionen können in der Kernelkonfigurationsdatei verwendet + werden: - Mit dem Befehl &man.ipf.8; liest man die Datei, die den Regelsatz - enthält ein. Mit dem folgenden Befehl können Sie Ihre - eigenen, für Ihr System maßgeschneiderten Regeln einlesen - und so in einem Schritt alle Regeln der laufenden Firewall - ersetzen: + options IPFIREWALL # enables IPFW +options IPFIREWALL_VERBOSE # enables logging for rules with log keyword +options IPFIREWALL_VERBOSE_LIMIT=5 # limits number of logged packets per-entry +options IPFIREWALL_DEFAULT_TO_ACCEPT # sets default policy to pass what is not explicitly denied +options IPDIVERT # enables NAT - &prompt.root; ipf -Fa -f /etc/ipf.rules + Um IPFW beim Systemstart zu + aktivieren, fügen Sie folgende Zeile in + /etc/rc.conf ein: - bedeutet, dass alle intern gespeicherten - Tabellen mit Regeln gelöscht werden. + firewall_enable="YES" - gibt die Datei an, aus der die neuen Regeln - gelesen werden sollen. + Wenn Sie einen der von &os; zur Verfügung gestellten + Firewall-Profile benutzen möchten, fügen Sie eine weitere + Zeile hinzu, in der Sie das Profil bestimmen: - Mit diesen beiden Optionen erhalten Sie die Möglichkeit, - Änderungen an der Datei mit Ihrem Regelsatz vorzunehmen und - gleich die Firewall mit den neuen Regeln zu bestücken, ohne - den Rechner neu starten zu müssen. Da dieser Vorgang beliebig - wiederholt werden kann, ist es ein sehr bequemer Weg, neue Regeln - einzuarbeiten und zu testen. - - Um mehr über diese und weitere Optionen von &man.ipf.8; - zu erfahren, konsultieren Sie bitte die Manpage. - - &man.ipf.8; erwartet, dass es sich bei der Datei mit dem Regelsatz - um eine Standard-Textdatei handelt. Eine Datei, die ein Skript oder - Variablen enthält, wird nicht verarbeitet. - - Es gibt allerdings doch einen Weg, IPF Regeln mit Hilfe von - Skripten und Variablen zu erstellen. Weitere Informationen dazu - finden Sie unter . - + firewall_type="open" - - IPFSTAT + Folgende Profile stehen zur Verfügung: - ipfstat + + + open: gestattet jeglichen + Datenverkehr. + - - IPFILTER + + client: schützt lediglich diesen + Rechner. + - statistics - + + simple: schützt das gesamte + Netzwerk. + - Das normale Verhalten von &man.ipfstat.8; ist, die Zusammenfassung - der angefallenen Statistiken, die als Resultat der Anwendung von - nutzerspezifischen Regeln auf ein- und ausgehende Pakete seit dem - letzten Start der Firewall oder seit dem letzten Zurücksetzen - der Zähler auf Null durch das Kommando - ipf -Z angesammelt wurden, abzurufen und - anzuzeigen. + + closed: blockiert den gesamten + IP-Datenverkehr, mit Ausnahme des + Verkehrs über die Loopback-Schnittstelle. + - Für weiterführende Informationen schauen Sie bitte - auf die Manpage von &man.ipfstat.8;! + + workstation: schützt lediglich + diesen Rechner und verwendet zustandsorientierte + Regeln. + - Die Ausgabe von &man.ipfstat.8;, wenn keine Parameter - übergeben wurden, sieht etwa so aus: + + UNKNOWN: deaktiviert das Laden von + Firewallregeln. + - input packets: blocked 99286 passed 1255609 nomatch 14686 counted 0 -output packets: blocked 4200 passed 1284345 nomatch 14687 counted 0 -input packets logged: blocked 99286 passed 0 -output packets logged: blocked 0 passed 0 -packets logged: input 0 output 0 -log failures: input 3898 output 0 -fragment state(in): kept 0 lost 0 -fragment state(out): kept 0 lost 0 -packet state(in): kept 169364 lost 0 -packet state(out): kept 431395 lost 0 -ICMP replies: 0 TCP RSTs sent: 0 -Result cache hits(in): 1215208 (out): 1098963 -IN Pullups succeeded: 2 failed: 0 -OUT Pullups succeeded: 0 failed: 0 -Fastroute successes: 0 failures: 0 -TCP cksum fails(in): 0 (out): 0 -Packet log flags set: (0) + + filename: + absoluter Pfad zu einer Datei, in der die Firewallregeln + definiert sind. + + - Wenn die Option für - eingehend oder für - ausgehend übergeben wird, liefert das Kommando - eine entsprechende Liste von Filter-Regeln, die gerade installiert - sind und vom Kernel verwendet werden. + Wenn Sie firewall_type auf + client oder simple + setzen, müssen Sie die voreingestellten Regeln in + /etc/rc.firewall anpassen, damit sie + der Konfiguration des Systems entsprechen. - ipfstat -in zeigt alle aktive Regeln - für eingehende Verbindungen zusammen mit ihren Nummern. + Beachten Sie, dass das Profil filename + verwendet wird, um ein benutzerdefiniertes Regelwerk zu + laden. - ipfstat -on erledigt dasselbe für die - ausgehenden Verbindungen. + Eine alternative Möglichkeit, um ein benutzerdefiniertes + Regelwerk zu laden, bietet die Variable + firewall_script. Setzen Sie die Variable + auf den absoluten Pfad eines + ausführbaren Skripts, welches die Befehle + für IPFW enthält. Die Beispiele in + diesem Abschnitt gehen davon aus, dass + firewall_script auf + /etc/ipfw.rules gesetzt ist. - Die Ausgabe sieht in etwa folgendermaßen aus: + firewall_script="/etc/ipfw.rules" - @1 pass out on xl0 from any to any -@2 block out on dc0 from any to any -@3 pass out quick on dc0 proto tcp/udp from any to any keep state + Die Protokollierung wird mit diesem Eintrag + aktiviert: - ipfstat -ih zeigt die Tabelle der aktiven - Regeln für eingehende Verbindungen zusammen mit der Anzahl, - wie oft jeder einzelnen Regel entsprochen wurde. + firewall_logging="YES" - ipfstat -oh zeigt das Gleiche für - die ausgehenden Verbindungen. + Es existiert keine Variable für + /etc/rc.conf, um die Protokollierung zu + begrenzen. Um die Anzahl der Protokoll-Nachrichten pro + Verbindungsversuch zu begrenzen, legen Sie die Anzahl der + Einträge in /etc/sysctl.conf fest: - Hier wird die Ausgabe so oder so ähnlich aussehen: + net.inet.ip.fw.verbose_limit=5 - 2451423 pass out on xl0 from any to any -354727 block out on dc0 from any to any -430918 pass out quick on dc0 proto tcp/udp from any to any keep state + Nachdem Sie die Änderungen gespeichert haben, können Sie + die Firewall starten. Um auch die Anzahl der + Protokoll-Nachrichten zu konfigurieren, setzen Sie mit + sysctl den gewünschten Wert: - Einer der wichtigsten Funktionen von ipfstat - wird über die Option bereitgestellt. Mit - ihr wird eine Statustabelle vergleichbar der Prozess-Tabelle - von &man.top.1; ausgegeben. Mit dieser Funktion erhalten Sie im - Falle eines Angriffs die Möglichkeit, die angreifenden Pakete - zu identifizieren, abzufangen und auszuwerten. Weitere Unteroptionen - eröffnen, die IP-Adresse, den Port oder das Protokoll, geteilt - nach Herkunft und Ziel, auszuwählen und dann in Echtzeit zu - beobachten. Lesen Sie dazu bitte auch die Manpage von - &man.ipfstat.8;. + &prompt.root; service firewall start +&prompt.root; sysctl net.inet.ip.fw.verbose_limit=5 - - IPMON + + <application>IPFW</application> Regel-Syntax - ipmon + Wenn ein Paket die Firewall betritt, also + von der Firewall geprüft und verarbeitet wird, wird die + erste Regel des Regelwerkes auf das Paket angewandt. Auf + diese Weise wird in aufsteigender Reihenfolge der Regelnummer + mit allen weiteren Regeln verfahren. Falls die + Selektionsparameter einer Regel auf ein Paket zutreffen, wird + das Aktionsfeld der Regel ausgeführt und die Prüfung + des Pakets beendet, nachfolgende Regeln werden also nicht + mehr geprüft. Diese Suchmethode wird als erster + Treffer gewinnt bezeichnet. Falls keine Regel auf + das betreffende Paket zutrifft, wird die obligatorische + IPFW-Rückfallregel mit der Nummer + 65535 angewendet und das Paket wird ohne Rückantwort + verworfen. Wenn das Paket jedoch einer Regel mit dem + Schlüsselwort count, + skipto oder tee + entspricht, wird die Prüfung des Pakets weiter + fortgeführt. Weitere Details darüber, wie diese + Schlüsselwörter die Regelverarbeitung beeinflussen, finden Sie + in &man.ipfw.8;. - IPFILTER - - logging - - - Damit der Befehl ipmon korrekt arbeiten kann, - muss die Option IPFILTER_LOG in die - Kernelkonfiguration eingearbeitet werden. Das Kommando selbst - arbeitet in zwei verschiedenen Modi. Für den nativen Modus - startet man ipmon auf der Kommandozeile ohne die - Option . - - Der Hintergrundmodus (daemon mode) dient der - Erstellung eines stetigen Systemprotokolls, so dass Einträge - vergangener Ereignisse inspiziert werden können. So sollen &os; - und IPFILTER entsprechend ihrer Konfiguration zusammen arbeiten. - &os; kann mit einem eingebauten Mechanismus Systemprotokolle - turnusmäßig abspeichern. Aus diesem Grund sollte man - besser &man.syslogd.8; verwenden anstatt die Protokollinformationen - in eine Datei zu schreiben, wie es als Standard vorgesehen ist. In - der Standard-rc.conf-Datei (im Ordner - /etc/defaults/) wird dem Eintrag - ipmon_flags die Option - übergeben: - - ipmon_flags="-Ds" # D = Als Da:mon starten -# s = Protokollierung via syslog -# v = Protokollierung von tcp window, ack, seq -# n = Namen statt IP & port ausgeben - - Die Vorteile des Protokollierens liegen auf der Hand: Sie - versetzen den Administrator in die Lage, nach einem Vorfall - Informationen abzurufen, etwa welche Pakete aussortiert wurden, - welche Adressen diese Pakete gesendet haben oder wohin sie gesendet - werden sollten. Alles in allem erhält er ein sehr gutes Werkzeug - zum Aufspüren von Angreifern. - - Jedoch, auch wenn die Protokollierung aktiviert ist, wird IPF - keine einzige Regel zum Protokollieren von alleine entwerfen und - umsetzen. Der Administrator der Firewall entscheidet, welche Regeln - in seinem Regelsatz mitgeschrieben werden sollen und er muss - dementsprechend das Schlüsselword log in - dieser Regel angeben. Normalerweise werden nur Treffer auf abweisende - Regeln protokolliert. - - Es ist üblich, als letzte Regel eine alles blockierende - Regel mit dem Schlüsselwort log in den - Regelsatz einzutragen. Dadurch erkennt man alle Pakete, die keiner - Regel im Regelsatz entsprachen. - - - - IPMON Logging - - Syslogd verwendet seine eigene Methode - zum Sortieren der gesammtelten Protokolldaten - spezielle Gruppierungen - namens facility und level. IPMON - verwendet im daemon-Modus als - facility den Wert security. Die - folgenden level können für eine genauere - Trennung der Protokolldaten verwendet werden: - - LOG_INFO - Alle zu protokollierenden Pakete -LOG_NOTICE - Protokollierte Pakete, die passieren durften -LOG_WARNING - Protokollierte Pakete, die blockiert wurden -LOG_ERR - Protokollierte Pakete, deren Headerdaten nicht komplett vorlagen - - Damit IPFILTER angewiesen werden kann, alle Protokolldaten in - die Datei /var/log/ipfilter.log zu schreiben, - muss diese erst erstellt werden. Folgendes Kommando - übernimmt diese Aufgabe: - - &prompt.root; touch /var/log/ipfilter.log - - Die Funktionen von &man.syslogd.8; werden durch Definition in - der Datei /etc/syslog.conf gesteuert. In dieser - Datei kann sehr weitläfig eingestellt werden, wie - syslog mit den Systemnachrichten umgehen - soll, die ihm von Anwendungen wie IPF übergeben werden. - - Fügen Sie folgende Definition in die Datei - /etc/syslog.conf ein, um die Protokollierung - für IPF via syslog zu aktivieren: - - security.* /var/log/ipfilter.log + IPFW + Regel-Syntax + - security.* bedeutet, dass alle Nachrichten - der Klasse security.* am angegebenen Ort (hier - eine Datei) geschrieben werden sollen. + Bei der Erstellung der + IPFW-Regeln müssen die + Schlüsselwörter in der folgenden Reihenfolge geschrieben + werden. Einige Schlüsselwörter müssen zwingend angegeben + werden, während andere optional sind. Die Wörter in + Großbuchstaben repräsentieren Variablen und die Wörter in + Kleinbuchstaben müssen den Variablen vorangestellt + werden. Das Zeichen # wird benutzt, um + einen Kommentar einzuleiten und kann am Ende einer Regel oder + in einer eigenen Zeile stehen. Leerzeilen werden + ignoriert. - Um Änderungen an der Datei - /etc/syslog.conf zu aktivieren müssen Sie - den Rechner neu starten, oder den Befehl + CMD RULE_NUMBER set SET_NUMBER ACTION log + LOG_AMOUNT PROTO from SRC SRC_PORT to DST DST_PORT + OPTIONS - &prompt.root; /etc/rc.d/syslogd reload + Dieser Abschnitt bietet einen Überblick über diese + Schlüsselwörter und deren Optionen. Es ist keine vollständige + Liste aller verfügbaren Optionen. Eine vollständige + Beschreibung der Regel-Syntax, die Sie verwenden können um + IPFW-Regeln zu erstellen, finden + Sie in &man.ipfw.8;. - ausführen. + + + CMD + + Jede Regel muss mit ipfw add + beginnen. + + - Vergessen Sie nicht, /etc/newsyslog.conf - anzupassen, damit die neuen Protokolldateien, die eben konfiguriert - wurden, auch in den Rotationsturnus eingefügt werden! - + + RULE_NUMBER + + Jede Regel gehört zu einer Nummer zwischen + 1 und 65534. Die + Nummer wird verwendet, um die Reihenfolge der + Regelverarbeitung zu kennzeichnen. Es ist möglich, dass + mehrere Regeln dieselbe Nummer haben. In diesem Fall + werden sie entsprechend der Reihenfolge angewendet, in + der sie aufgenommen wurden. + + - - Die Formatierung der Logdatei + + SET_NUMBER + + Jede Regel ist einer Set-Nummer + zwischen 0 und 31 + zugeordnet. Sets können einzeln aktiviert oder + deaktiviert werden. Dies macht es möglich, eine Reihe + von Regeln schnell hinzuzufügen oder zu löschen. Wenn + SET_NUMBER nicht angegeben ist, wird + die Regel zu Set 0 + hinzugefügt. + + - Nachrichten, die durch ipmon erzeugt werden, - bestehen aus durch Leerstellen getrennten Datenfeldern. Folgende - Felder sind in allen Nachrichten enthalten: + + ACTION + + Eine Regel kann mit einer der folgenden Aktionen + verknüpft werden. Die festgelegte Aktion wird + ausgeführt, wenn das Paket den Selektionskriterien der + Regel entspricht. - - - Das Datum der Paketerstellung. - - - - Die Uhrzeit der Paketerstellung in der Form - HH:MM:SS.F, mit Stunden, Minuten, Sekunden - und Sekundenbruchteilen, wobei letztere mehrere Stellen lang - sein können. - - - - Der Name der Schnittstelle, die das Paket verarbeitet hat, - bspw. dc0. - - - - Die Gruppe und die Nummer der angewandten Regel, bspw. - @0:17. - - - - Die ausgeführte Aktion: p für - passed (zugelassen), b für blockiert, - S für short packet (unvollständiger - Header), n für no match (gar keine Regel - wurde berührt) und L für Log-Regel. Die Reihe, in der - die Flags angezeigt werden ist: S, p, b, n, L. Ein groß - geschriebenes P oder B bedeutet, dass das Paket aufgrund einer - globalen Einstellung protokolliert wurde und nicht wegen einer - einzelnen Regel. - - - - Die Adressen. Diese bestehen aus drei Feldern: Der - Quelladresse mit Port (getrennt durch ein Komma), dem Symbol - -> und der Zieladresse. Also bspw. - 209.53.15.22,80 -> 198.64.221.18,1722. - - - - PR gefolgt vom Namen eines - Netzwerk-Protokolls oder dessen Nummer. Bspw. - PR tcp. - - - - len gefolgt von der Länge des Headers - und der Gesamtlänge des Paketes, beispielsweise - len 20 40. - - + allow | accept | pass | + permit: All diese Aktionen sind + gleichbedeutend und erlauben Pakete, die mit der Regel + übereinstimmen. - Wenn es sich um ein TCP-Paket handelt, wird - ein weiteres Feld, beginnend mit einem Querstrich und gefolgt von - Buchstaben, die den gesetzten Flags entsprechen, angezeigt. Lesen - Sie bitte die Manpage &man.ipmon.8; für eine Liste der Buchstaben - und deren Bedeutungen. - - Falls das Paket ein ICMP-Paket ist, werden zwei Felder am Ende - hinzugefügt - das erstere ist immer ICMP, das - zweite enthält die ICMP-Nachricht und den Nachrichtentyp, - getrennt durch einen Schrägstrich. ICMP 3/3 - steht beispielsweise für Port nicht - erreichbar. - + check-state: Diese Aktion + überprüft die Regel in der dynamischen Zustandstabelle. + Bei einer Übereinstimmung wird die mit der dynamischen + Regel verknüpfte Aktion ausgeführt, andernfalls wird mit + der Prüfung gegen die nächste Regel fortgefahren. Die + Regel check-state hat selbst kein + Selektionskriterium. Sollte keine + check-state-Regel im Regelwerk + vorhanden sein, wird die dynamische Zustandstabelle beim + ersten Vorkommen einer keep-state- + oder limit-Regel überprüft. - - Die Erstellung eines Regelsatzes mit Variablen + count: Aktualisiert die + Zähler für alle Pakete, die mit dieser Regel + übereinstimmen. Die Prüfung wird mit der nächsten Regel + fortgesetzt. - Erfahrenere IPF Anwender erstellen sich eine Datei, die die - Regeln enthält und gestalten diese als ein Skript, in dem - Variablen verwendet werden. Der wichtigste Vorteil besteht darin, - dass man lediglich den Wert der Variablen anpassen muss und diese, - sobald das Skript gestartet wird, durch die entsprechenden Werte - ersetzt und die Regeln entsprechend formuliert werden. In Skripten - kann man so häufig verwendete Werte einfach als Variable in - mehreren Regeln zuweisen. Am folgenden Beispiel soll das - verdeutlicht werden. - - Die Syntax dieses Skriptes ist kompatibel mit den Shells - &man.sh.1;, &man.csh.1; und &man.tcsh.1;. - - Variablen beginnen mit einem Dollar-Zeichen: - $Variablenname. Im Beispiel unten steht - $oif für die Variable, in der der Name - der Schnittstelle abgelegt wird, über die der Verkehr nach - außen erfolgt. - - In Variablenzuweisungen fehlt das beginnende $-Zeichen. - Alleine der Name der Variable wird angegeben, gefolgt von einem - Gleichheitszeichen, und dem Wert, der der Variablen zugewiesen werden - soll. Dieser muss in doppelten Anführungszeichen - ("") stehen. Also folgt eine Zuweisung dem Schema - Variablenname = "Wert". - - ############# Start of IPF rules script ######################## - -oif="dc0" # Name der Internet-Schnittstelle -odns="192.0.2.11" # IP des DNS-Servers unseres ISPs -myip="192.0.2.7" # die statische IP, die uns der ISP zugeteilt hat -ks="keep state" -fks="flags S keep state" - -# Sie haben die Wahl, aus diesem Skript eine eigene -# /etc/ipf.rules erstellen zu lassen oder es einfach -# direkt als Skript laufen zu lassen. -# -# Entfernen Sie dazu das eine Kommentarzeichen -# und kommentieren Sie die andere Zeile aus! -# -# 1) Diese Zeile verwenden Sie zur Erstellung von /etc/ipf.rules -#cat > /etc/ipf.rules << EOF -# -# 2) Diese Zeile, wenn Sie direkt mit dem Skript arbeiten wollen -/sbin/ipf -Fa -f - << EOF + deny | drop: Diese Aktionen + sind gleichbedeutend und verwerfen Pakete, die mit + dieser Regel übereinstimmen. + + Es stehen noch weitere Aktionen zur Verfügung. + Einzelheiten finden Sie in &man.ipfw.8;. + + -# Erlaubnis ausgehenden Verkehrs an den Nameserver des ISPs -pass out quick on $oif proto tcp from any to $odns port = 53 $fks -pass out quick on $oif proto udp from any to $odns port = 53 $ks - -# Erlaubnis ausgehenden unsicheren www-Verkehrs -pass out quick on $oif proto tcp from $myip to any port = 80 $fks - -# Erlaubnis ausgehenden sicheren www-Verkehrs https via TLS SSL -pass out quick on $oif proto tcp from $myip to any port = 443 $fks -EOF -################## End of IPF rules script ######################## - - Das ist schon alles. Die Regeln selbst sind im Beispiel nicht - so wichtig - achten Sie auf die Anwendung der Variablenzuweisung - am Anfang und die Verwendung der Variablen im Skript. Falls das - obige Beispiel in einer Datei namens - /etc/ipf.rules.script gespeichert wurde, - können die Regeln mit folgenden Kommando neu geladen - werden: - - &prompt.root; sh /etc/ipf.rules.script - - Es gibt ein Problem mit Regelsatz-Dateien, die Variablen - verwenden: IPF kann mit Variablen nichts anfangen - und kann derartige - Skripte nicht direkt einlesen. + + LOG_AMOUNT + + Erfüllt ein Paket die Selektionskriterien mit dem + Schlüsselwort log, wird dies von + &man.syslogd.8; mit der Annotation + SECURITY protokolliert. Dies erfolgt + allerdings nur, wenn die Anzahl der protokollierten + Pakete der betreffenden Regel die definierte + LOG_AMOUNT-Grenze nicht übersteigt. + Wenn LOG_AMOUNT nicht definiert ist, + wird die Grenze aus dem Wert von + net.inet.ip.fw.verbose_limit + benutzt. Ein Wert von 0 bedeutet + eine unbegrenzte Protokollierung. Wird eine definierte + Grenze erreicht, wird die Protokollierung für diese + Regel deaktiviert. Um die Protokollierung zu + reaktivieren, können Sie den Protokoll- oder Paketzähler + mit ipfw resetlog + zurücksetzen. - Unser kleines Skript kann daher nur auf eine der beiden folgenden - Weisen verwendet werden: + + Die Protokollierung findet statt, nachdem alle + Selektionskriterien geprüft und bevor die endgültige + Aktion auf das Paket angewendet wird. Der + Administrator entscheidet, welche Regel protokolliert + werden soll. + + + - - - Entfernen Sie das Kommentarzeichen der Zeile, die mit - cat beginnt. Kommentieren Sie die Zeile aus, - die mit /sbin/ipf beginnt. Schreiben Sie die - Zeile ipfilter_enable="YES" in die Datei - /etc/rc.conf und rufen Sie dann das Skript - auf, um /etc/ipf.rules zu erstellen oder - zu erneuern. - - - - Deaktivieren Sie IPFILTER in den Systemstart-Skripten, indem - Sie die Zeile ipfilter_enable="NO" in die - Datei /etc/rc.conf eintragen (was auch der - Standard-Einstellung entspricht). - - Fügen Sie ein Skript ähnlich dem folgenden in Ihr - Verzeichnis /usr/local/etc/rc.d/. Es - sinnvoll, dem Skript einen offensichtlichen Namen zu geben, wie - etwa ipf.loadrules.sh. Die Endung - .sh ist dabei verbindlich. - - #!/bin/sh -sh /etc/ipf.rules.script - - Die Zugriffsrechte für die Datei, die das Skript - enthält, müssen für den Eigentümer - root auf Lesen, Schreiben und Ausführen - gesetzt werden. + + PROTO + + Dieser optionale Wert wird verwendet, um einen + beliebigen Protokollnamen oder -nummer aus + /etc/protocols gegen das Paket zu + prüfen. + + - &prompt.root; chmod 700 /usr/local/etc/rc.d/ipf.loadrules.sh - - + + SRC + + Nach dem Schlüsslwortfrom muss + die Quelladresse stehen, oder ein Schlüsselwort, das die + Quelladresse darstellt. Eine Adresse wird dargestellt + duch any, me (jede + Adresse dieses Systems), me6 (jede + IPv6-Adresse dieses Systems), oder + table gefolgt von der Nummer der + Tabelle, welche die Adressen enthält. + IP-Adressen können in + CIDR-Notation geschrieben werden. + Beispielsweise 1.2.3.4/25 oder + 1.2.3.4:255.255.255.128. + + - Wenn nun Ihr System startet, werden Ihre IPF-Regeln geladen. - + + SRC_PORT + + Optional kann ein Quellport über eine Nummer oder + einen Namen aus /etc/services + spezifiziert werden. + + - - IPF Regelsätze + + DST + + Nach dem Schlüsselwort to muss + die Zieladresse stehen, oder ein Schlüsselwort, das die + Zieladresse darstellt. Es können die gleichen + Schlüsselwörter und Adressen benutzt werden, die bereits + im SRC-Abschnitt beschrieben wurden. + + - Ein Regelsatz ist eine Gruppe von IPF-Regeln, die anhand der - Werte eines Netzwerkpaketes entscheiden, ob dieses Paket durchgelassen - oder blockiert wird. Der Austausch von Paketen erfolgt immer - zweiseitig in Form einer sogenannten Session. Der Regelsatz der - Firewall verarbeitet sowohl die eingehenden Pakete aus dem - öffentlichen Internet als auch die Pakete, die vom System als - Antwort auf die Ersteren gesendet werden. Jeder Dienst, der via - TCP/IP arbeitet, zum Beispiel - telnet, www oder - mail, ist vordefiniert durch sein Protokoll und - seinen privilegierten Port, an dem er auf Anfragen wartet und - reagieren kann. Pakete, die gezielt einen Dienst ansprechen sollen, - werden von einem unprivilegierten Port des Senders an einen konkreten - privilegierten Port des Zielsystems geschickt. Alle genannten - Parameter (Ports, Adressen usw.) können als Auswahlkriterien zum - erstellen von Regeln eingesetzt werden, die Dienste erlauben oder - blockieren. + + DST_PORT + + Optional kann ein Zielport über eine Nummer oder + einen Namen aus /etc/services + spezifiziert werden. + + - - IPFILTER + + OPTIONS + + Nach der Quell- und Zieladresse können noch weitere + Optionen angegeben werden. Wie der Name bereits sagt, + sind OPTIONS optional. Häufig + verwendete Optionen sind in oder + out, mit denen die Richtug des + Pakets bestimmt wird, icmptypes + gefolgt vom Typ der ICMP-Nachricht, + sowie keep-state. - rule processing order - + Wenn ein Paket auf eine + keep-state-Regel zutrifft, wird + die Firewall eine dynamische Regel erstellen, die dem + bidirektionalen Datenverkehr zwischen den gleichen + Quell- und Zieladressen mit dem gleichen Protokoll + entspricht. + + Dynamische Regeln sind für einen sogenannten + SYN-flood-Angriff + anfällig, bei dem eine riesige Anzahl an dynamischen + Regeln erzeugt wird. Verwenden Sie die Option + limit, um einen solchen Angriff + entgegenzuwirken. Diese Option begrenzt die Anzahl + der gleichzeitig möglichen Sitzungen. Es handelt sich + dabei um einen Zähler, der die Anzahl von dynamischen + Regeln in Kombination mit der Quelladresse verfolgt. + Übersteigt der Zähler den durch limit + definierten Wert, wird das Paket verworfen. - IPF wurde ursprünglich mit einer Regel-Prozess-Logik - geschrieben, die ausschließlich statusfreie Regeln zuließ - und nach dem Prinzip die letzte Regel, die passt, - entscheidet arbeitete. Mit der Zeit erhielt IPF eine - Option sowie Option - für die Anwendung von zustandsorientierten Regeln, was die - Regel-Prozess-Logik signifikant modernisierte. - - Die Anweisungen in diesem Kapitel basieren auf der Verwendung - von Regeln, die diese beiden neuen Optionen verarbeiten. Dies ist - das Framework zur Entwicklung eines Firewallregelsatzes. - - - Wenn Sie mit einer Firewall arbeiten, seien Sie - sehr vorsichtig. Durch wenige Einstellungen - können Sie sich aus Ihrem System - aussperren. Wenn Sie auf der sicheren Seite - sein wollen, führen Sie die Firewall-Konfiguration direkt am - entsprechenden Gerät aus und nicht über eine - Netzwerkverbindung wie bspw. ssh. - *** DIFF OUTPUT TRUNCATED AT 1000 LINES *** From owner-svn-doc-head@freebsd.org Mon Sep 26 08:28:49 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id A3B01BE83A9; Mon, 26 Sep 2016 08:28:49 +0000 (UTC) (envelope-from delphij@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 62A34C4A; Mon, 26 Sep 2016 08:28:49 +0000 (UTC) (envelope-from delphij@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8Q8Sm7A061856; Mon, 26 Sep 2016 08:28:48 GMT (envelope-from delphij@FreeBSD.org) Received: (from delphij@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8Q8SmhA061853; Mon, 26 Sep 2016 08:28:48 GMT (envelope-from delphij@FreeBSD.org) Message-Id: <201609260828.u8Q8SmhA061853@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: delphij set sender to delphij@FreeBSD.org using -f From: Xin LI Date: Mon, 26 Sep 2016 08:28:48 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49429 - in head/share/security: advisories patches/SA-16:26 X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 26 Sep 2016 08:28:49 -0000 Author: delphij Date: Mon Sep 26 08:28:48 2016 New Revision: 49429 URL: https://svnweb.freebsd.org/changeset/doc/49429 Log: Revise SA-16:26 to fix a regression. Added: head/share/security/patches/SA-16:26/openssl-fix.patch (contents, props changed) head/share/security/patches/SA-16:26/openssl-fix.patch.asc (contents, props changed) Modified: head/share/security/advisories/FreeBSD-SA-16:26.openssl.asc Modified: head/share/security/advisories/FreeBSD-SA-16:26.openssl.asc ============================================================================== --- head/share/security/advisories/FreeBSD-SA-16:26.openssl.asc Sun Sep 25 20:08:07 2016 (r49428) +++ head/share/security/advisories/FreeBSD-SA-16:26.openssl.asc Mon Sep 26 08:28:48 2016 (r49429) @@ -9,17 +9,17 @@ Topic: Multiple OpenSSL vulnera Category: contrib Module: openssl -Announced: 2016-09-23 +Announced: 2016-09-23; revised on 2016-09-26 Credits: OpenSSL Project Affects: All supported versions of FreeBSD. Corrected: 2016-09-22 14:57:48 UTC (stable/11, 11.0-STABLE) 2016-09-22 15:55:27 UTC (releng/11.0, 11.0-RELEASE) 2016-09-22 15:05:38 UTC (stable/10, 10.3-STABLE) - 2016-09-23 07:48:34 UTC (releng/10.3, 10.3-RELEASE-p8) - 2016-09-23 07:48:34 UTC (releng/10.2, 10.2-RELEASE-p21) - 2016-09-23 07:48:34 UTC (releng/10.1, 10.1-RELEASE-p38) - 2016-09-23 07:44:10 UTC (stable/9, 9.3-STABLE) - 2016-09-23 07:48:34 UTC (releng/9.3, 9.3-RELEASE-p46) + 2016-09-26 08:21:29 UTC (releng/10.3, 10.3-RELEASE-p9) + 2016-09-26 08:21:29 UTC (releng/10.2, 10.2-RELEASE-p22) + 2016-09-26 08:21:29 UTC (releng/10.1, 10.1-RELEASE-p39) + 2016-09-26 08:19:33 UTC (stable/9, 9.3-STABLE) + 2016-09-26 08:21:29 UTC (releng/9.3, 9.3-RELEASE-p47) CVE Name: CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6306 @@ -28,6 +28,11 @@ For general information regarding FreeBS including descriptions of the fields above, security branches, and the following sections, please visit . +0. Revision history + +v1.0 2016-09-23 Initial release. +v1.1 2016-09-26 Revised patch to address a regression in CVE-2016-2182 fix. + I. Background FreeBSD includes software from the OpenSSL Project. The OpenSSL Project is @@ -169,14 +174,19 @@ detached PGP signature using your PGP ut [FreeBSD 10.1 and 10.2] # fetch https://security.FreeBSD.org/patches/SA-16:26/openssl-10.2.patch -# fetch https://security.FreeBSD.org/patches/SA-16:26/openssl-10.2.patch.as +# fetch https://security.FreeBSD.org/patches/SA-16:26/openssl-10.2.patch.asc # gpg --verify openssl-10.2.patch.asc [FreeBSD 9.3] # fetch https://security.FreeBSD.org/patches/SA-16:26/openssl-9.3.patch -# fetch https://security.FreeBSD.org/patches/SA-16:26/openssl-9.3.patch.as +# fetch https://security.FreeBSD.org/patches/SA-16:26/openssl-9.3.patch.asc # gpg --verify openssl-9.3.patch.asc +For all releases, additionally, apply the openssl-fix.patch: +# fetch https://security.FreeBSD.org/patches/SA-16:26/openssl-fix.patch +# fetch https://security.FreeBSD.org/patches/SA-16:26/openssl-fix.patch.asc +# gpg --verify openssl-fix.patch.asc + b) Apply the patch. Execute the following commands as root: # cd /usr/src @@ -194,12 +204,12 @@ affected branch. Branch/path Revision - ------------------------------------------------------------------------- -stable/9/ r306229 -releng/9.3/ r206230 +stable/9/ r306335 +releng/9.3/ r306336 stable/10/ r306196 -releng/10.1/ r206230 -releng/10.2/ r206230 -releng/10.3/ r206230 +releng/10.1/ r306336 +releng/10.2/ r306336 +releng/10.3/ r306336 stable/11/ r306195 releng/11.0/ r306198 - ------------------------------------------------------------------------- @@ -243,17 +253,17 @@ The latest revision of this advisory is -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.1.13 (FreeBSD) -iQIcBAEBCgAGBQJX5N+CAAoJEO1n7NZdz2rnRZEP/2/fe1c3tLZZAPguwphI7NFK -DoGODy5Uj/pMdMv2ZvSJaNFKX5bo4ph2mCtA3rxFhFX4PEDaRoZc4BIlN470qdDe -soBV0mJEHC8r0z8cw6WYbh4wbd2yYy2x95LFi3g/04udctGQyxWmEzkzjzT8SqxU -EMoZYZuYQTvr8paQGiUizLu61AFDM2sZhU8yW4euxxiIREbFTO8rC7DMAk3mKfNk -Og1NN6uVK7+AgxZRJtfrKPftdwGPfKPQKgR731goAghQihThNNDvQ8OdDwj8Mlh1 -KI8u+GaVKUTfgS2Ra9a291nEqV0EHZkY3zSpp4LeCY93gpFQeEhS5M/32oFheP4+ -qNQZdvDzKVBKT1NTzgDbMN++56/h0FDa9NkIQbZI9TwkOTbLeGNMWtC46Ngza3tz -avlSxxckCwelvmZcjntU3MakdWQhIgMRFvOzVDgfL+erUi3kot0+kgiXq+cn0UEa -ZHOCJWIzAh/PJGPNOJl71Ji3qb6iUJx31HmVLxyoofbfKmNsg72/ROqUgBLCYO3s -kW77yMNYEBAzdxeep8oNwMat9bZbxnhvAbr2v934SIndLQ5FtDJ/OdiCq3oXMbyE -uLFTjqGaTur7z26bibT72l4OEy7Qkt5G1EqefxTGHpY0UQhjQQVFWjwbFYq9RT40 -60v4DC15ArshCN6tuyWt -=8wR6 +iQIcBAEBCgAGBQJX6NvHAAoJEO1n7NZdz2rncwEP/3E3/QSGoSuhh7nqj3mzpSEl +YYVB2B6HrxOa99b6rDT8lnnbdkE+Z409C8PP/gM/86WsMJXRrYbB2Dvnpt2hdMI6 +SK94iydp4/QEoahi3DqaiuvO0xfDonUVK/XM+HD2+OGnf5XhRJrXN72aYauK2TEw +3U58NWqdkHKyLMb9Xw6oOeoexOl7rbzvxB1M1Idsb5+mcs4/n9MHfLPPYDMZdGmc +XNuHzafINU4RD6ewZXmCjzZ2v4vlN6UJwoCdvm8NmG+2SGTqC+F/eldNFXuDuThz +DODYpyfg6LjkxeY+P4eG8BMM1grrf1K0/HAaDx3h+F/H/XrxP2gNQfXPxK9HSddL +eFWspWdRfJBydM4zrB8ndu/xmgfuCkgfrOgYU6z9eSLarmElM25Wic4+PiU0DXOq +tHoL3k6B8sEio19Jh2ggdrZJBDM+BzlDqXve3Z1t9lY9DVZbcNe1xWJ7SreBQfXl +n0r3LKLXxaFq014gb4/MV503XAn1P6Q87nL8wzkm9Z1qIHlJPt6Igrl+A5LcQ589 +nW35xpeco8vFG0C6AmUk1cY14nZdZ/OjIEM4zGTd7oXRZRK6VFHJssTl0qJ/KLb1 +rssl78ffhonLwFLLUzAGQlzYXYspz0ySwsrECcebOTzKzFUC9V0hcBuRMIwlAn5g +aqC0mYXivXqtV/cgdYL/ +=3i9P -----END PGP SIGNATURE----- Added: head/share/security/patches/SA-16:26/openssl-fix.patch ============================================================================== --- /dev/null 00:00:00 1970 (empty, because file is newly added) +++ head/share/security/patches/SA-16:26/openssl-fix.patch Mon Sep 26 08:28:48 2016 (r49429) @@ -0,0 +1,19 @@ +--- crypto/openssl/crypto/bn/bn_print.c.orig ++++ crypto/openssl/crypto/bn/bn_print.c +@@ -141,14 +141,13 @@ + if (BN_is_negative(t)) + *p++ = '-'; + +- i = 0; + while (!BN_is_zero(t)) { ++ if (lp - bn_data >= bn_data_num) ++ goto err; + *lp = BN_div_word(t, BN_DEC_CONV); + if (*lp == (BN_ULONG)-1) + goto err; + lp++; +- if (lp - bn_data >= bn_data_num) +- goto err; + } + lp--; + /* Added: head/share/security/patches/SA-16:26/openssl-fix.patch.asc ============================================================================== --- /dev/null 00:00:00 1970 (empty, because file is newly added) +++ head/share/security/patches/SA-16:26/openssl-fix.patch.asc Mon Sep 26 08:28:48 2016 (r49429) @@ -0,0 +1,17 @@ +-----BEGIN PGP SIGNATURE----- +Version: GnuPG v2.1.13 (FreeBSD) + +iQIcBAABCgAGBQJX6Nu7AAoJEO1n7NZdz2rnZo8QALAnB2tI1lhZLUayhrCd/HAU +MNxSsqcP55dYYE6b9a6k8HcN1MiLXbxUt/KBT1wtGOvs6SrpqOVvzjDaEqLtufjx +mAiRqKYulWbAdl8RJSESJY17LdyBN68crSQ1AH7t7jlyCjKOq3pBffVuEuiCLYph +OhLfz8/7HS2vZNxPtnEv2RJ+Vwwy9uc6pkqGwyMz4xipVrUOuorV84dJ+DIdLbOT +wk288iZcc519I1DAw61t+cMTG+7xYZW5pa4jTRUY9WMSSeGfW0RBaD/m795aK2FQ +L8226nawoB6Lp6r3L1EU6592/nd6p4Igvgj+s9dqy2kWzs/NZbyxOm4m7Ymz/7DH +r/j8RK0o8Asm9F2Mtg/PWynKgo3XInbEudwpMP2jGxMhx8KOlMc01lM4i5hAdwmm +iGKpcEzwTVTVCdwjbGhJV2YMhurBAjGJv4P6fn/xTpEpjd16MSirP47ryYYcIFL3 +NOguwS/5Hj86HMLx3bDfvp11D9mttlPU0FRYfpVUqFh9zn640BqxkD81ra1L6cKP +d5Lt60FAM2ro/xqEPDh12po/qBmk9cWP7NMNh+ASe0SVyraCwZAbLN4gKHH91EdL +GA5h1yDrse4iUm7lBRwv4dKgJYSNJXoWfyDRpSbBA3O3z4CV0IGNLFNxZoY3JCpd +VRvG2kKCBbiiyQ/PcFNZ +=SXHG +-----END PGP SIGNATURE----- From owner-svn-doc-head@freebsd.org Mon Sep 26 12:26:45 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 1D789BE6290; Mon, 26 Sep 2016 12:26:45 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id DB559194; Mon, 26 Sep 2016 12:26:44 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8QCQiwa051182; Mon, 26 Sep 2016 12:26:44 GMT (envelope-from ryusuke@FreeBSD.org) Received: (from ryusuke@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8QCQim0051181; Mon, 26 Sep 2016 12:26:44 GMT (envelope-from ryusuke@FreeBSD.org) Message-Id: <201609261226.u8QCQim0051181@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ryusuke set sender to ryusuke@FreeBSD.org using -f From: Ryusuke SUZUKI Date: Mon, 26 Sep 2016 12:26:44 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49430 - head/ja_JP.eucJP/share/xml X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 26 Sep 2016 12:26:45 -0000 Author: ryusuke Date: Mon Sep 26 12:26:43 2016 New Revision: 49430 URL: https://svnweb.freebsd.org/changeset/doc/49430 Log: - Merge the following from the English version: r49412 -> r49427 head/ja_JP.eucJP/share/xml/news.xml Modified: head/ja_JP.eucJP/share/xml/news.xml Modified: head/ja_JP.eucJP/share/xml/news.xml ============================================================================== --- head/ja_JP.eucJP/share/xml/news.xml Mon Sep 26 08:28:48 2016 (r49429) +++ head/ja_JP.eucJP/share/xml/news.xml Mon Sep 26 12:26:43 2016 (r49430) @@ -23,7 +23,7 @@ would like to work on. *** $FreeBSD$ - Original revision: r49412 + Original revision: r49427 --> @@ -40,6 +40,12 @@ 17 + +

¿·¥³¥ß¥Ã¥¿½¢Ç¤: + Ruey-Cherng Yu + (doc)

+ +

¿·¥³¥ß¥Ã¥¿½¢Ç¤: Joseph Mingrone (ports)

From owner-svn-doc-head@freebsd.org Mon Sep 26 18:22:09 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id E1811BEA593; Mon, 26 Sep 2016 18:22:09 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id A0DBBC43; Mon, 26 Sep 2016 18:22:09 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8QIM82A088098; Mon, 26 Sep 2016 18:22:08 GMT (envelope-from gjb@FreeBSD.org) Received: (from gjb@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8QIM8Tc088097; Mon, 26 Sep 2016 18:22:08 GMT (envelope-from gjb@FreeBSD.org) Message-Id: <201609261822.u8QIM8Tc088097@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: gjb set sender to gjb@FreeBSD.org using -f From: Glen Barber Date: Mon, 26 Sep 2016 18:22:08 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49431 - head/en_US.ISO8859-1/htdocs/releases/11.0R X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 26 Sep 2016 18:22:10 -0000 Author: gjb Date: Mon Sep 26 18:22:08 2016 New Revision: 49431 URL: https://svnweb.freebsd.org/changeset/doc/49431 Log: Remove checksums for 11.0-RC{1,2}, removed from the mirrors. Approved by: re (implicit) Sponsored by: The FreeBSD Foundation Deleted: head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-aarch64-vm.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-amd64-vm.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-amd64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-arm-armv6-BANANAPI.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-arm-armv6-BEAGLEBONE.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-arm-armv6-CUBIEBOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-arm-armv6-CUBIEBOARD2.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-arm-armv6-CUBOX-HUMMINGBOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-arm-armv6-GUMSTIX.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-arm-armv6-PANDABOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-arm-armv6-RPI-B.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-arm-armv6-RPI2.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-arm-armv6-WANDBOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-arm64-aarch64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-i386-vm.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-i386.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-powerpc-powerpc64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-powerpc.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC1-sparc64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-aarch64-vm.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-amd64-vm.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-amd64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-arm-armv6-BANANAPI.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-arm-armv6-BEAGLEBONE.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-arm-armv6-CUBIEBOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-arm-armv6-CUBIEBOARD2.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-arm-armv6-CUBOX-HUMMINGBOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-arm-armv6-GUMSTIX.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-arm-armv6-PANDABOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-arm-armv6-RPI-B.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-arm-armv6-RPI2.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-arm-armv6-WANDBOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-arm64-aarch64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-i386-vm.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-i386.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-powerpc-powerpc64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-powerpc.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA256-FreeBSD-11.0-RC2-sparc64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-aarch64-vm.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-amd64-vm.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-amd64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-arm-armv6-BANANAPI.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-arm-armv6-BEAGLEBONE.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-arm-armv6-CUBIEBOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-arm-armv6-CUBIEBOARD2.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-arm-armv6-CUBOX-HUMMINGBOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-arm-armv6-GUMSTIX.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-arm-armv6-PANDABOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-arm-armv6-RPI-B.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-arm-armv6-RPI2.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-arm-armv6-WANDBOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-arm64-aarch64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-i386-vm.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-i386.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-powerpc-powerpc64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-powerpc.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC1-sparc64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-aarch64-vm.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-amd64-vm.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-amd64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-arm-armv6-BANANAPI.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-arm-armv6-BEAGLEBONE.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-arm-armv6-CUBIEBOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-arm-armv6-CUBIEBOARD2.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-arm-armv6-CUBOX-HUMMINGBOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-arm-armv6-GUMSTIX.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-arm-armv6-PANDABOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-arm-armv6-RPI-B.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-arm-armv6-RPI2.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-arm-armv6-WANDBOARD.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-arm64-aarch64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-i386-vm.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-i386.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-powerpc-powerpc64.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-powerpc.asc head/en_US.ISO8859-1/htdocs/releases/11.0R/CHECKSUM.SHA512-FreeBSD-11.0-RC2-sparc64.asc From owner-svn-doc-head@freebsd.org Mon Sep 26 20:10:44 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 61EFEBEBFEF; Mon, 26 Sep 2016 20:10:44 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 32737C3C; Mon, 26 Sep 2016 20:10:44 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8QKAhxq026289; Mon, 26 Sep 2016 20:10:43 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8QKAhEY026288; Mon, 26 Sep 2016 20:10:43 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201609262010.u8QKAhEY026288@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Mon, 26 Sep 2016 20:10:43 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49432 - head/de_DE.ISO8859-1/books/handbook/firewalls X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 26 Sep 2016 20:10:44 -0000 Author: bhd Date: Mon Sep 26 20:10:43 2016 New Revision: 49432 URL: https://svnweb.freebsd.org/changeset/doc/49432 Log: - Run igor(1) on firewalls chapter - Some minor fixes - Bump revision number Modified: head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Mon Sep 26 18:22:08 2016 (r49431) +++ head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Mon Sep 26 20:10:43 2016 (r49432) @@ -5,32 +5,67 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/firewalls/chapter.xml,v 1.53 2012/04/30 16:15:52 bcr Exp $ - basiert auf: r39270 + basiert auf: r48265 --> - - Firewalls + + + Firewalls + - Joseph J.BarbishBeigetragen von + + + Joseph J. + Barbish + + Beigetragen von + + - BradDavisNach SGML konvertiert und aktualisiert von + + + Brad + Davis + + Nach SGML konvertiert und aktualisiert von + + - MichaelBunzelÜbersetzt von - JohannKois - BenjaminLukas - BjörnHeidotting + + + Michael + Bunzel + + Übersetzt von + + + + Johann + Kois + + + + + Benjamin + Lukas + + + + + Björn + Heidotting + + - - - firewall security - firewalls @@ -52,23 +87,23 @@ - Den Schutz der Anwendungen, Dienste und Rechner eines - internen Netzwerks vor unerwünschtem Datenverkehr - aus dem Internet. + Den Schutz der Anwendungen, Dienste und Rechner eines + internen Netzwerks vor unerwünschtem Datenverkehr + aus dem Internet. - Die Beschränkung des Zugriffs von Rechnern des - internen Netzwerks auf Rechner oder Dienste des öffentlichen - Internets. + Die Beschränkung des Zugriffs von Rechnern des internen + Netzwerks auf Rechner oder Dienste des öffentlichen + Internets. - Den Einsatz von Network Address Translation - (NAT), welches es durch die Verwendung - von privaten IP-Adressen ermöglicht, - eine einzige gemeinsame Internetverbindung für mehrere - Rechner zu nutzen. Dies geschieht entweder über eine + Den Einsatz von Network Address Translation + (NAT), welches es durch die Verwendung + von privaten IP-Adressen ermöglicht, + eine einzige gemeinsame Internetverbindung für mehrere + Rechner zu nutzen. Dies geschieht entweder über eine einzige IP-Adresse oder über eine Gruppe von jeweils automatisch zugewiesenen öffentlichen Adressen. @@ -110,17 +145,17 @@ - Wie die PF-Firewall + Wie die PF-Firewall konfiguriert und einsetzt wird. - Wie die IPFW-Firewall + Wie die IPFW-Firewall konfiguriert und einsetzt wird. - Wie die IPFILTER-Firewall + Wie die IPFILTER-Firewall konfiguriert und einsetzt wird. @@ -129,8 +164,8 @@ - Die grundlegenden Konzepte von &os; und dem Internet - verstehen. + Die grundlegenden Konzepte von &os; und dem Internet + verstehen. @@ -187,7 +222,8 @@ Passiv-Modus ist sicherer, da der Datenkanal vom Client bestimmt wird. Eine ausführliche Erklärung von FTP und den verschiedenen Modi finden Sie - unter + unter http://www.slacksite.com/other.ftp.html. Ein Firewall-Regelsatz kann entweder @@ -298,7 +334,7 @@ PF - + John Ferrell @@ -310,7 +346,6 @@ firewall - PF @@ -333,7 +368,7 @@ Bedenken Sie beim Studium der PF FAQ, + xlink:href="http://www.openbsd.org/faq/pf/">PF FAQ, dass &os; die PF-Version aus OpenBSD 4.5 enthält. @@ -413,7 +448,7 @@ pflog_flags="" # additi gateway_enable="YES" # Enable as LAN gateway Nachdem die Änderungen gespeichert wurden, kann - PF mit Unterstützung für + PF mit Unterstützung für Protokollierung gestartet werden: &prompt.root; service pf start @@ -588,10 +623,10 @@ options ALTQ_PRIQ # Priori CBQ Class Based Queuing (CBQ) erlaubt - es, die Bandbreite einer Verbindung in verschiedene - Klassen oder Warteschlangen zu unterteilen, um die - Priorität von Datenpaketen basierend auf Filterregeln zu - beeinflussen. + es, die Bandbreite einer Verbindung in verschiedene + Klassen oder Warteschlangen zu unterteilen, um die + Priorität von Datenpaketen basierend auf Filterregeln zu + beeinflussen. @@ -921,7 +956,7 @@ pass quick inet proto { tcp, udp } to an und schon vom Design her unsicher. Die häufigsten Argumente gegen eine Verwendung von FTP sind: - + Passwörter werden im Klartext übertragen. @@ -988,7 +1023,7 @@ rdr-anchor "ftp-proxy/*"Zum Schluss muss der umgeleitete Verkehr die Firewall passieren dürfen: - + pass out proto tcp from $proxy to any port ftp $poxy enthält die Adresse, an dem der @@ -1103,7 +1138,7 @@ pass out on $ext_if inet proto udp from Protokolle verwenden, zum Beispiel ICMP Echo Request, wenn der Schalter benutzt wird. Details finden Sie in &man.traceroute.8;. - + Path <acronym>MTU</acronym> Discovery @@ -1383,7 +1418,7 @@ pass inet proto tcp from any to $localne SMTP-Verkehr jeweils ein Byte groß sind. Diese Technik, die möglichst viel Zeit des Spammers verschwenden soll, wird - Tarpitting genannt. Die + Tarpitting genannt. Die spezifische Implementierung, welche ein Byte SMTP-Antworten verwendet, wird als Stuttering bezeichnet. @@ -1618,7 +1653,7 @@ rdr pass on $ext_if inet proto tcp from Paketen aufbauen. Es stehen viele Optionen zur Verfügung, jedoch sollte die einfachste Form für die meisten Konfigurationen ausreichend sein: - + scrub in all Einige Dienste, wie beispielsweise @@ -1627,7 +1662,7 @@ rdr pass on $ext_if inet proto tcp from Sie unter http://www.openbsd.org/faq/pf/scrub.html. - + Dieses Beispiel fügt fragmentierte Pakete wieder zusammen, löscht das do not fragment-Bit und setzt die maximale Segmentgröße auf 1440 Bytes: @@ -1680,7 +1715,6 @@ block drop out quick on $ext_if from any Firewall - IPFW @@ -1747,7 +1781,7 @@ block drop out quick on $ext_if from any Optionen können in der Kernelkonfigurationsdatei verwendet werden: - options IPFIREWALL # enables IPFW + options IPFIREWALL # enables IPFW options IPFIREWALL_VERBOSE # enables logging for rules with log keyword options IPFIREWALL_VERBOSE_LIMIT=5 # limits number of logged packets per-entry options IPFIREWALL_DEFAULT_TO_ACCEPT # sets default policy to pass what is not explicitly denied @@ -1886,10 +1920,10 @@ options IPDIVERT # enables NAT# wird benutzt, um - einen Kommentar einzuleiten und kann am Ende einer Regel oder - in einer eigenen Zeile stehen. Leerzeilen werden + Kleinbuchstaben müssen den Variablen vorangestellt werden. + Das Zeichen # wird benutzt, um einen + Kommentar einzuleiten und kann am Ende einer Regel oder in + einer eigenen Zeile stehen. Leerzeilen werden ignoriert. CMD RULE_NUMBER set SET_NUMBER ACTION log @@ -2326,7 +2360,7 @@ natd_flags="-dynamic -m" # -m = preserve natd_flags="-f /etc/natd.conf" Die angegebene Datei muss die Konfigurationsoptionen - enthalten, eine Option pro Zeile. Zum Beispiel: + enthalten, eine Option pro Zeile. Zum Beispiel: redirect_port tcp 192.168.0.2:6667 6667 redirect_port tcp 192.168.0.3:80 80 @@ -2491,7 +2525,7 @@ good_tcpo="22,25,37,53,80,443,110" -redirect_port tcp 192.168.0.2:6667 6667 - -redirect_port tcp 192.168.0.3:80 80 +-redirect_port tcp 192.168.0.3:80 80 Damit werden die entsprechenden TCP-Ports an die Rechner im @@ -2660,7 +2694,7 @@ good_tcpo="22,25,37,53,80,443,110"log hinzugefügt werden. Normalerweise werden nur geblockte Pakete protokolliert. Es ist üblich, - die ipfw default deny everything-Regel am + die ipfw default deny everything-Regel am Ende des Regelwerks mit dem Schlüsselwort log zu duplizieren. Dadurch ist es möglich, alle Pakete zu sehen, auf die keine Regel @@ -3095,7 +3129,7 @@ ipnat_rules="/etc/ipnat.rules" # rule - SRC_ADDR + SRC_ADDR Das Schlüsselwort from ist @@ -3118,7 +3152,7 @@ ipnat_rules="/etc/ipnat.rules" # rule - SCR_PORT + SCR_PORT Die Portnummer der Quelle ist optional. Wenn sie From owner-svn-doc-head@freebsd.org Wed Sep 28 22:54:11 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 18308C009F7; Wed, 28 Sep 2016 22:54:11 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id DCDDA7C5; Wed, 28 Sep 2016 22:54:10 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8SMsAEm081160; Wed, 28 Sep 2016 22:54:10 GMT (envelope-from gjb@FreeBSD.org) Received: (from gjb@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8SMsA4B081159; Wed, 28 Sep 2016 22:54:10 GMT (envelope-from gjb@FreeBSD.org) Message-Id: <201609282254.u8SMsA4B081159@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: gjb set sender to gjb@FreeBSD.org using -f From: Glen Barber Date: Wed, 28 Sep 2016 22:54:10 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49435 - head/share/xml X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 28 Sep 2016 22:54:11 -0000 Author: gjb Date: Wed Sep 28 22:54:09 2016 New Revision: 49435 URL: https://svnweb.freebsd.org/changeset/doc/49435 Log: Link to the announcement that 11.0-RELEASE is going to be redone. Approved by: re (implicit) Sponsored by: The FreeBSD Foundation Modified: head/share/xml/news.xml Modified: head/share/xml/news.xml ============================================================================== --- head/share/xml/news.xml Wed Sep 28 20:38:47 2016 (r49434) +++ head/share/xml/news.xml Wed Sep 28 22:54:09 2016 (r49435) @@ -35,6 +35,21 @@ 9 + 28 + + + &os; 11.0-RELEASE Status Update + +

The final 11.0-RELEASE is going to be rebuilt in order + to address a few last-minute items that were discovered + after the release tag. Please see the official + announcement from the Release Engineering team for + more information.

+ + + + 17 From owner-svn-doc-head@freebsd.org Wed Sep 28 23:38:42 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 8EA34C01864; Wed, 28 Sep 2016 23:38:42 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 6150D8E8; Wed, 28 Sep 2016 23:38:42 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8SNcfaL096659; Wed, 28 Sep 2016 23:38:41 GMT (envelope-from gjb@FreeBSD.org) Received: (from gjb@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8SNcfjK096658; Wed, 28 Sep 2016 23:38:41 GMT (envelope-from gjb@FreeBSD.org) Message-Id: <201609282338.u8SNcfjK096658@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: gjb set sender to gjb@FreeBSD.org using -f From: Glen Barber Date: Wed, 28 Sep 2016 23:38:41 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49436 - head/share/xml X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 28 Sep 2016 23:38:42 -0000 Author: gjb Date: Wed Sep 28 23:38:41 2016 New Revision: 49436 URL: https://svnweb.freebsd.org/changeset/doc/49436 Log: Link to the announcement with the coorected date. Approved by: re (implicit) Sponsored by: The FreeBSD Foundation Modified: head/share/xml/news.xml Modified: head/share/xml/news.xml ============================================================================== --- head/share/xml/news.xml Wed Sep 28 22:54:09 2016 (r49435) +++ head/share/xml/news.xml Wed Sep 28 23:38:41 2016 (r49436) @@ -43,7 +43,7 @@

The final 11.0-RELEASE is going to be rebuilt in order to address a few last-minute items that were discovered after the release tag. Please see the official + href="&lists.announce;/2016-September/001753.html">official announcement from the Release Engineering team for more information.

 From owner-svn-doc-head@freebsd.org Thu Sep 29 02:28:39 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 5B5B5C013CC; Thu, 29 Sep 2016 02:28:39 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 27343CE5; Thu, 29 Sep 2016 02:28:39 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8T2ScEV060697; Thu, 29 Sep 2016 02:28:38 GMT (envelope-from gjb@FreeBSD.org) Received: (from gjb@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8T2ScGv060696; Thu, 29 Sep 2016 02:28:38 GMT (envelope-from gjb@FreeBSD.org) Message-Id: <201609290228.u8T2ScGv060696@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: gjb set sender to gjb@FreeBSD.org using -f From: Glen Barber Date: Thu, 29 Sep 2016 02:28:38 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49437 - head/en_US.ISO8859-1/htdocs/releases/11.0R X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 29 Sep 2016 02:28:39 -0000 Author: gjb Date: Thu Sep 29 02:28:38 2016 New Revision: 49437 URL: https://svnweb.freebsd.org/changeset/doc/49437 Log: Update the 11.0-RELEASE schedule to reflect a -p1 build is taking place. Approved by: re (implicit) Sponsored by: The FreeBSD Foundation Modified: head/en_US.ISO8859-1/htdocs/releases/11.0R/schedule.xml Modified: head/en_US.ISO8859-1/htdocs/releases/11.0R/schedule.xml ============================================================================== --- head/en_US.ISO8859-1/htdocs/releases/11.0R/schedule.xml Wed Sep 28 23:38:41 2016 (r49436) +++ head/en_US.ISO8859-1/htdocs/releases/11.0R/schedule.xml Thu Sep 29 02:28:38 2016 (r49437) @@ -190,14 +190,16 @@ RELEASE builds begin 2 September 2016
21 September 2016 - 22 September 2016 + 22 September 2016
+ 28 September 2016 &local.rel;-RELEASE builds begin. RELEASE announcement 9 September 2016
- 28 September 2016 + 28 September 2016
+ 5 October 2016 - &local.rel;-RELEASE press release. From owner-svn-doc-head@freebsd.org Thu Sep 29 06:20:16 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id D9633C003D8; Thu, 29 Sep 2016 06:20:16 +0000 (UTC) (envelope-from eadler@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 910415E3; Thu, 29 Sep 2016 06:20:16 +0000 (UTC) (envelope-from eadler@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8T6KFWZ047990; Thu, 29 Sep 2016 06:20:15 GMT (envelope-from eadler@FreeBSD.org) Received: (from eadler@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8T6KFNn047989; Thu, 29 Sep 2016 06:20:15 GMT (envelope-from eadler@FreeBSD.org) Message-Id: <201609290620.u8T6KFNn047989@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: eadler set sender to eadler@FreeBSD.org using -f From: Eitan Adler Date: Thu, 29 Sep 2016 06:20:15 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49438 - head X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 29 Sep 2016 06:20:16 -0000 Author: eadler Date: Thu Sep 29 06:20:15 2016 New Revision: 49438 URL: https://svnweb.freebsd.org/changeset/doc/49438 Log: callsign isn't required anymore Modified: head/.arcconfig Modified: head/.arcconfig ============================================================================== --- head/.arcconfig Thu Sep 29 02:28:38 2016 (r49437) +++ head/.arcconfig Thu Sep 29 06:20:15 2016 (r49438) @@ -1,5 +1,4 @@ { - "repository.callsign" : "D", "phabricator.uri" : "https://reviews.freebsd.org/", "history.immutable" : true } From owner-svn-doc-head@freebsd.org Fri Sep 30 17:21:25 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 5CA32C0392A; Fri, 30 Sep 2016 17:21:25 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id EFFEB954; Fri, 30 Sep 2016 17:21:24 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8UHLOr8050332; Fri, 30 Sep 2016 17:21:24 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8UHLNcT050329; Fri, 30 Sep 2016 17:21:23 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201609301721.u8UHLNcT050329@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 30 Sep 2016 17:21:23 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49439 - head/de_DE.ISO8859-1/articles/linux-users X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 30 Sep 2016 17:21:25 -0000 Author: bhd Date: Fri Sep 30 17:21:23 2016 New Revision: 49439 URL: https://svnweb.freebsd.org/changeset/doc/49439 Log: Translation of the 'linux-users' article to german language. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D7992 Added: head/de_DE.ISO8859-1/articles/linux-users/ head/de_DE.ISO8859-1/articles/linux-users/Makefile - copied, changed from r49353, head/en_US.ISO8859-1/articles/linux-users/Makefile head/de_DE.ISO8859-1/articles/linux-users/article.xml (contents, props changed) head/de_DE.ISO8859-1/articles/linux-users/de_DE.po (contents, props changed) Copied and modified: head/de_DE.ISO8859-1/articles/linux-users/Makefile (from r49353, head/en_US.ISO8859-1/articles/linux-users/Makefile) ============================================================================== --- head/en_US.ISO8859-1/articles/linux-users/Makefile Sat Aug 27 12:44:08 2016 (r49353, copy source) +++ head/de_DE.ISO8859-1/articles/linux-users/Makefile Fri Sep 30 17:21:23 2016 (r49439) @@ -1,7 +1,8 @@ # # $FreeBSD$ +# Basiert auf: r39631 # -# Article: FreeBSD Quickstart for Linux Users +# Article: FreeBSD Anleitung für Benutzer von Linux DOC?= article Added: head/de_DE.ISO8859-1/articles/linux-users/article.xml ============================================================================== --- /dev/null 00:00:00 1970 (empty, because file is newly added) +++ head/de_DE.ISO8859-1/articles/linux-users/article.xml Fri Sep 30 17:21:23 2016 (r49439) @@ -0,0 +1,325 @@ + + +
+ + FreeBSD Anleitung für <trademark class="registered">Linux</trademark>-Benutzer + + + JohnFerrell + + + 2008 The FreeBSD Documentation Project + + $FreeBSD$ + + $FreeBSD$ + + + FreeBSD ist ein eingetragenes Warenzeichen der FreeBSD Foundation. + Linux ist ein eingetragenes Warenzeichen von Linus Torvalds. + Intel, Celeron, Centrino, Core, EtherExpress, i386, i486, Itanium, Pentium, und Xeon sind eingetragene Warenzeichen der Intel Corporation oder ihrer Gesellschaften in den Vereinigten Staaten und in anderen Ländern. + Red Hat, RPM, sind Warenzeichen oder eingetragene Warenzeichen von Red Hat, Inc. in den Vereinigten Staaten und in anderen Ländern. + UNIX ist ein eingetragenes Warenzeichen der The Open Group in den Vereinigten Staaten und in anderen Ländern. + Viele Produktbezeichnungen von Herstellern und Verkäufern sind Warenzeichen. Soweit dem FreeBSD Project das Warenzeichen bekannt ist, werden die in diesem Dokument vorkommenden Bezeichnungen mit dem Symbol ™ oder dem Symbol ® gekennzeichnet. + + + + Dieses Dokument soll Linux-Benutzer mit den Grundlagen von FreeBSD vertraut machen. + + + + + Übersicht + + Dieses Dokument beschreibt einige der technischen Unterschiede zwischen FreeBSD und Linux, damit sich Linux-Anwender schnell mit den Grundlagen von FreeBSD vertraut machen können. + + Dieses Dokument geht davon aus, dass FreeBSD bereits installiert ist. Lesen Sie das Kapitel Installation von FreeBSD des FreeBSD-Handbuch für die Hilfe bei der Installation. + + + + Standard-Shell + + Linux-Benutzer sind oft überrascht, dass Bash nicht die Standard-Shell in FreeBSD ist. Genau genommen ist Bash nicht einmal in der Standardinstallation enthalten. FreeBSD benutzt stattdessen tcsh1 als Standard-Shell für root, sowie die Bourne shell-kompatible sh1 als Standardshell für Benutzer. sh1 ist der Bash sehr ähnlich, besitzt jedoch einen kleineren Funktionsumfang. In der Regel werden Skripte für die sh1 auch mit der Bash laufen. Der umgekehrte Fall trifft jedoc h meistens nicht zu. + + Bash und weitere Shells können unter FreeBSD mit Paketen und der Ports-Sammlung installiert werden. + + Nachdem Sie eine andere Shell installiert haben, benutzen Sie chsh1 um die Standard-Shell für einen Benutzer zu ändern. Es wird empfohlen, die Standard-Shell des Benutzers root unverändert bleibt, da Shells, welche nicht im Basissystem enthalten sind, in /usr/local/bin installiert werden. Im Falle eines Problems ist vielleicht das Dateisystem, auf dem sich +/usr/local/bin befindet, nicht eingehängt ist. In einem solchen Fall hätte der Benutzer root keinen Zugriff auf die Standard-Shell, was ihn daran hindern würde, sich am System anzumelden und das Problem zu beheben. + + + + Pakete und Ports: Installation von Software in FreeBSD + + FreeBSD bietet zwei Methoden zur Installation von Anwendungen: Binärpakete und kompilierte Ports. Jede Methode hat ihre eigenen Vorteile: + + + Binärpakete + + + Schnellere Installation, insbesondere bei größeren Anwendungen. + + + + Es wird kein Verständnis darüber benötigt, wie Software kompiliert wird. + + + + Es muss kein Compiler installiert werden. + + + + + Ports + + + Bieten die Möglichkeit, Installationsoptionen anzupassen. + + + + Eigene Korrekturen können angewendet werden. + + + + Wenn für die Installation der Anwendung keine Änderungen nötig sind, kann auch das Paket installiert werden. Kompilieren Sie den Port, wenn die Anwendung eine Änderung an den voreingestellten Optionen erfordert. In diesem Fall kann ein angepasstes Paket mit make Paket erstellt werden. + + Eine vollständige Liste aller Ports und Pakete finden Sie hier. + + + Pakete + + Pakete sind vorkompilierte Anwendungen, sozusagen FreeBSD-Äquivalente von .deb-Dateien unter Debian/Ubuntu basierten Systemen und .rpm-Dateien von Red Hat/Fedora basierten Systemen. Pakete werden mit pkg installiert. Das folgende Kommando installiert beispielsweise Apache 2.4: + + # pkg install apache24 + + Weitere Informationen zu Paketen finden Sie im Abschnitt 4.4 des FreeBSD Handbuchs: Benutzen von pkg zur Verwaltung von Binärpaketen. + + + + Ports + + Die FreeBSD Ports-Sammlung ist ein Gerüst aus Makefiles und Korrekturen, um Anwendungen aus dem Quellcode unter FreeBSD zu installieren. Wenn Sie einen Port installieren, wird das System den Quellcode herunterladen, die benötigten Korrekturen anwenden, den Quellcode kompilieren und die Anwendung und die erforderlichen Abhängigkeiten installieren. + + Die Ports-Sammlung, oder einfach Ports genannt, kann mit portsnap8 nach /usr/ports installiert werden. + + Um einen Port zu kompilieren, wechseln Sie in das Verzeichnis des Ports und starten Sie den Bau-Prozess. Das folgende Beispiel installiert Apache 2.4 aus der Ports-Sammlung: + + # cd /usr/ports/www/apache24 +# make install clean + + Ein Vorteil von Ports bei der Installation von Software ist die Möglichkeit, die Installationsoptionen anzupassen. In diesem Beispiel wird spezifiziert, dass zusätzlich das Modul mod_ldap installiert werden soll: + + # cd /usr/ports/www/apache24 +# make WITH_LDAP="YES" install clean + + Lesen Sie Benutzen der Ports-Sammlung für weitere Informationen. + + + + + Systemstart + + Viele Linux-Distributionen verwenden das SysV init System, während FreeBSD das traditionelle BSD-init8 benutzt. Unter BSD-init8 gibt es keine Runlevel und /etc/inittab existiert auch nicht. Stattdessen wird der Systemstart von rc8 Skripten gesteuert. Beim Systemstart liest /etc/rc /etc/rc.conf und /etc/rc.conf.local um herauszufinden welche Dienste gestartet werden müssen. Die jeweiligen Dienste werden dann gestartet, indem die entsprechenden Skripten in /etc/rc.d/ und /usr/local/etc/rc.d/ ausgeführt werden. Diese Skripte sind ähnlich wie die Skripte in /etc/init.d/ unter Linux-Systemen. + + Die Skripte in /etc/rc.d/ sind für Anwendungen aus dem Basissystem, wie beispielsweise cron8, sshd8, und syslog3. Die Skripte in /usr/local/etc/rc.d/ gehören zu den vom Benutzer installierten Anwendungen, wie zum Beispiel Apache und Squid. + + Da FreeBSD als komplettes Betriebssystem entwickelt wird, werden die vom Benutzer installierten Anwendungen nicht als Teil des Basissystems angesehen. Diese Anwendungen werden in der Regel als Pakete oder Ports installiert. Um die Anwendungen vom Basissystem zu separieren, werden diese unterhalb von /usr/local/ installiert. Die Binärdateien der installierten Anwendungen werden in /usr/local/bin/ gespeichert, die Konfigurationsdateien in /usr/local/etc/, und so weiter. + + Dienste werden über einen Eintrag in /etc/rc.conf aktiviert. Die Standardeinstellungen des Systems stehen in /etc/defaults/rc.conf und werden von den Einstellungen in /etc/rc.conf überschrieben. Lesen Sie rc.conf5 für weitere Informationen über die verfügbaren Einträge. Wenn Sie zusätzliche Anwendungen installieren, lesen Sie die Nachrichten um zu erfahren, wie Sie alle dazugehörigen Dienste aktivieren. + + Die folgenden Einträge in /etc/rc.conf aktivieren sshd8 sowie Apache 2.4, wobei Apache mit SSL-Unterstützung gestartet werden soll. + + # enable SSHD +sshd_enable="YES" +# enable Apache with SSL +apache24_enable="YES" +apache24_flags="-DSSL" + + Sobald ein Dienst in /etc/rc.conf aktiviert ist, kann er ohne einen Neustart des Systems gestartet werden: + + # service sshd start +# service apache24 start + + Wenn ein Dienst nicht aktiviert wurde, kann er auf der Kommandozeile mit gestartet werden: + + # service sshd onestart + + + + Netzwerkkonfiguration + + Anstelle einer allgemeinen ethX-Kennzeichnung, die von Linux benutzt wird, um Netzwerkschnittstellen zu identifizieren, verwendet FreeBSD den Treibernamen gefolgt von einer Nummer. Die folgende Ausgabe von ifconfig8 zeigt zwei IntelPro 1000 Netzwerkschnittstellen (em0 und em1): + + % ifconfig +em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + options=b<RXCSUM,TXCSUM,VLAN_MTU> + inet 10.10.10.100 netmask 0xffffff00 broadcast 10.10.10.255 + ether 00:50:56:a7:70:b2 + media: Ethernet autoselect (1000baseTX <full-duplex>) + status: active +em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + options=b<RXCSUM,TXCSUM,VLAN_MTU> + inet 192.168.10.222 netmask 0xffffff00 broadcast 192.168.10.255 + ether 00:50:56:a7:03:2b + media: Ethernet autoselect (1000baseTX <full-duplex>) + status: active + + Mit ifconfig8 kann einer Schnittstelle eine IP-Adresse zugeordnet werden. Damit diese nach einem Neustart erhalten bleibt, muss die IP-Konfiguration in /etc/rc.conf eingetragen werden. Die folgenden Einträge in /etc/rc.conf konfigurieren den Rechnernamen, die IP-Adresse und das Standard-Gateway: + + hostname="server1.example.com" +ifconfig_em0="inet 10.10.10.100 netmask 255.255.255.0" +defaultrouter="10.10.10.1" + + Benutzen Sie die folgenden Einträge um die Schnittstelle über DHCP zu konfigurieren: + + hostname="server1.example.com" +ifconfig_em0="DHCP" + + + + Firewall + + FreeBSD verwendet nicht Linux IPTABLES als Firewall. Stattdessen hat der Benutzer unter FreeBSD die Wahl zwischen drei Firewalls, die auf Kernel-Ebene arbeiten: + + + + PF + + + IPFILTER + + + IPFW + + + + PF wurde vom OpenBSD Projekt entwickelt und nach FreeBSD portiert. PF wurde als Ersatz für IPFILTER entwickelt und die Syntax ist der von IPFILTER sehr ähnlich. PF kann zusammen mit altq4 werden um QoS-Funktionen bereitzustellen. + + Dieser beispielhafte PF-Eintrag erlaubt eingehende SSH-Verbindungen: + + pass in on $ext_if inet proto tcp from any to ($ext_if) port 22 + + IPFILTER ist eine von Darren Reed entwickelte Firewall. Diese Firewall ist nicht FreeBSD-spezifisch und wurde bereits auf andere Betriebssysteme portiert, einschließlich NetBSD, OpenBSD, SunOS, HP/UX, und Solaris. + + Die Syntax für IPFILTER zum Erlauben von eingehenden SSH-Verbindungen lautet: + + pass in on $ext_if proto tcp from any to any port = 22 + + Die Firewall IPFW wird von FreeBSD entwickelt und betreut. Sie kann zusammen mit dummynet4 eingesetzt werden, um Traffic-Shaping zu realisieren und verschiedene Arten von Netzwerkverbindungen zu simulieren. + + Die Syntax für IPFW zum Erlauben von eingehenden SSH-Verbindungen ist: + + ipfw add allow tcp from any to me 22 in via $ext_if + + + + FreeBSD aktualisieren + + Es gibt zwei Methoden um ein FreeBSD-System zu aktualisieren: aus den Quellen oder über binäre Updates. + + Die Aktualisierung aus den Quellen ist etwas komplexer, bietet aber das höchste Maß an Flexibilität. Dieser Prozess beinhaltet die Synchronisation der Quellen über einen Subversion-Server von FreeBSD. Sobald die lokale Kopie aktualisiert wurde, kann eine neue Version des Kernels und des Userlands kompiliert werden. + + Binäre Updates funktionieren in etwa so, als wenn Sie ein Linux-System mit yum oder apt-get aktualisieren. In FreeBSD können Sie freebsd-update8 benutzen, um binäre Updates herunterzuladen und zu installieren. Diese Updates können mit cron8 zu festgelegten Zeitpunkten durchgeführt werden. + + + Wenn Sie cron8 verwenden um Updates zu planen, benutzen Sie freebsd-update cron in der crontab1, um die Möglichkeit zu verringern, dass alle Maschinen die Updates zur gleichen Zeit laden: + + 0 3 * * * root /usr/sbin/freebsd-update cron + + + Weitere Informationen über die Aktualisierung aus den Quellen und Binär-Updates finden Sie im Kapitel FreeBSD aktualisieren des FreeBSD Handbuchs. + + + + procfs: Verschwunden, aber nicht vergessen + + In einigen Linux-Distributionen kann man in /proc/sys/net/ipv4/ip_forward feststellen, ob IP-Weiterleitung aktiviert ist. In FreeBSD wird stattdessen sysctl8 verwendet, um diese und andere Systemeinstellungen anzuzeigen. + + Auf einem FreeBSD-System kann der folgende Befehl benutzt werden, um festzustellen ob IP-Weiterleitung aktiviert ist: + + % sysctl net.inet.ip.forwarding +net.inet.ip.forwarding: 0 + + Benutzen Sie um alle Einstellungen des Systems anzuzeigen: + + % sysctl -a | more + + Wenn eine Anwendung procfs benötigt, fügen Sie den folgenden Eintrag in /etc/fstab ein: + + proc /proc procfs rw,noauto 0 0 + + Die Option verhindert, dass /proc beim Booten automatisch eingehängt wird. + + Das Dateisystem kann ohne Neustart eingehängt werden: + + # mount /proc + + + + Häufig verwendete Kommandos + + Einige Kommando-Äquivalente sind wie folgt: + + + + + + + Linux-Kommando (Red Hat/Debian) + FreeBSD Äquivalent + Aufgabe + + + + + + yum install Paket / apt-get install Paket + pkg install Paket + Paket aus einem entfernten Repository installieren. + + + + rpm -ivh Paket / dpkg -i Paket + pkg add Paket + Ein lokales Paket installieren + + + + rpm -qa / dpkg -l + pkg info + Installierte Paket anzeigen + + + + lspci + pciconf + PCI-Geräte anzeigen + + + + lsmod + kldstat + Geladene Kernelmodule anzeigen + + + + modprobe + kldload / kldunload + Kernelmodule laden/entladen + + + + strace + truss + Systemaufrufe verfolgen + + + + + + + + Fazit + + Dieses Dokument hat einen Überblick über FreeBSD geboten. Lesen Sie das FreeBSD Handbuch für eine tiefergehender Abdeckung dieses und weiterer Themen, welche nicht in diesem Dokument behandelt sind. + +
Added: head/de_DE.ISO8859-1/articles/linux-users/de_DE.po ============================================================================== --- /dev/null 00:00:00 1970 (empty, because file is newly added) +++ head/de_DE.ISO8859-1/articles/linux-users/de_DE.po Fri Sep 30 17:21:23 2016 (r49439) @@ -0,0 +1,1070 @@ +# $FreeBSD$ +msgid "" +msgstr "" +"Project-Id-Version: \n" +"POT-Creation-Date: 2016-09-21 21:19+0200\n" +"PO-Revision-Date: 2016-09-24 13:55+0200\n" +"Last-Translator: Bjoern Heidotting \n" +"Language-Team: \n" +"Language: de_DE\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"X-Generator: Poedit 1.8.4\n" + +#. Put one translator per line, in the form NAME , YEAR1, YEAR2 +msgctxt "_" +msgid "translator-credits" +msgstr "bhd@FreeBSD.org, 2016" + +#. (itstool) path: info/title +#: article.translate.xml:5 +msgid "FreeBSD Quickstart Guide for Linux Users" +msgstr "FreeBSD Anleitung für Linux-Benutzer" + +#. (itstool) path: authorgroup/author +#: article.translate.xml:8 +msgid "JohnFerrell" +msgstr "JohnFerrell" + +#. (itstool) path: info/copyright +#: article.translate.xml:11 +msgid "2008 The FreeBSD Documentation Project" +msgstr "2008 The FreeBSD Documentation Project" + +#. (itstool) path: info/pubdate +#. (itstool) path: info/releaseinfo +#: article.translate.xml:16 article.translate.xml:18 +msgid "" +"$FreeBSD$" +msgstr "" +"$FreeBSD$" + +#. (itstool) path: legalnotice/para +#: article.translate.xml:21 +msgid "FreeBSD is a registered trademark of the FreeBSD Foundation." +msgstr "FreeBSD ist ein eingetragenes Warenzeichen der FreeBSD Foundation." + +#. (itstool) path: legalnotice/para +#: article.translate.xml:23 +msgid "Linux is a registered trademark of Linus Torvalds." +msgstr "Linux ist ein eingetragenes Warenzeichen von Linus Torvalds." + +#. (itstool) path: legalnotice/para +#: article.translate.xml:25 +msgid "" +"Intel, Celeron, Centrino, Core, EtherExpress, i386, i486, Itanium, Pentium, and Xeon are " +"trademarks or registered trademarks of Intel Corporation or its subsidiaries in the United " +"States and other countries." +msgstr "" +"Intel, Celeron, Centrino, Core, EtherExpress, i386, i486, Itanium, Pentium, und Xeon sind " +"eingetragene Warenzeichen der Intel Corporation oder ihrer Gesellschaften in den Vereinigten " +"Staaten und in anderen Ländern." + +#. (itstool) path: legalnotice/para +#: article.translate.xml:29 +msgid "" +"Red Hat, RPM, are trademarks or registered trademarks of Red Hat, Inc. in the United States and " +"other countries." +msgstr "" +"Red Hat, RPM, sind Warenzeichen oder eingetragene Warenzeichen von Red Hat, Inc. in den " +"Vereinigten Staaten und in anderen Ländern." + +#. (itstool) path: legalnotice/para +#: article.translate.xml:32 +msgid "UNIX is a registered trademark of The Open Group in the United States and other countries." +msgstr "" +"UNIX ist ein eingetragenes Warenzeichen der The Open Group in den Vereinigten Staaten und in " +"anderen Ländern." + +#. (itstool) path: legalnotice/para +#: article.translate.xml:34 +msgid "" +"Many of the designations used by manufacturers and sellers to distinguish their products are " +"claimed as trademarks. Where those designations appear in this document, and the FreeBSD Project " +"was aware of the trademark claim, the designations have been followed by the ™ or " +"the ® symbol." +msgstr "" +"Viele Produktbezeichnungen von Herstellern und Verkäufern sind Warenzeichen. Soweit dem FreeBSD " +"Project das Warenzeichen bekannt ist, werden die in diesem Dokument vorkommenden Bezeichnungen " +"mit dem Symbol ™ oder dem Symbol ® gekennzeichnet." + +#. (itstool) path: abstract/para +#: article.translate.xml:43 +msgid "" +"This document is intended to quickly familiarize intermediate to advanced Linux users with the basics of FreeBSD." +msgstr "" +"Dieses Dokument soll Linux-Benutzer mit den " +"Grundlagen von FreeBSD vertraut machen." + +#. (itstool) path: sect1/title +#: article.translate.xml:50 +msgid "Introduction" +msgstr "Übersicht" + +#. (itstool) path: sect1/para +#: article.translate.xml:52 +msgid "" +"This document highlights some of the technical differences between FreeBSD and Linux so that intermediate to advanced Linux users can quickly familiarize themselves with the basics of FreeBSD." +msgstr "" +"Dieses Dokument beschreibt einige der technischen Unterschiede zwischen FreeBSD und Linux, damit sich Linux-Anwender schnell mit den Grundlagen von FreeBSD vertraut machen können." + +#. (itstool) path: sect1/para +#: article.translate.xml:57 +msgid "" +"This document assumes that FreeBSD is already installed. Refer to the Installing FreeBSD chapter of the FreeBSD Handbook for help with the installation process." +msgstr "" +"Dieses Dokument geht davon aus, dass FreeBSD bereits installiert ist. Lesen Sie das Kapitel " +"Installation von FreeBSD des FreeBSD-Handbuch für die Hilfe bei der Installation." + +#. (itstool) path: sect1/title +#: article.translate.xml:64 +msgid "Default Shell" +msgstr "Standard-Shell" + +#. (itstool) path: sect1/para +#: article.translate.xml:66 +msgid "" +"Linux users are often surprised to find that " +"Bash is not the default shell in FreeBSD. In fact, Bash is not included in the default installation. Instead, FreeBSD uses " +"tcsh1 as the " +"default root shell, and the Bourne shell-compatible " +"sh1 as the " +"default user shell. sh1 is very similar to Bash but with a much smaller feature-" +"set. Generally shell scripts written for sh1 will run in Bash, but the reverse is not always true." +msgstr "" +"Linux-Benutzer sind oft überrascht, dass " +"Bash nicht die Standard-Shell in FreeBSD ist. Genau genommen ist " +"Bash nicht einmal in der Standardinstallation enthalten. FreeBSD " +"benutzt stattdessen tcsh1 als Standard-Shell für root, sowie die Bourne shell-" +"kompatible sh1 als Standardshell für Benutzer. sh1 ist der Bash " +"sehr ähnlich, besitzt jedoch einen kleineren Funktionsumfang. In der Regel werden Skripte für " +"die sh1 auch " +"mit der Bash laufen. Der umgekehrte Fall trifft jedoch meistens nicht " +"zu." + +#. (itstool) path: sect1/para +#: article.translate.xml:77 +msgid "" +"However, Bash and other shells are available for installation using " +"the FreeBSD Packages and Ports Collection." +msgstr "" +"Bash und weitere Shells können unter FreeBSD mit Paketen und der Ports-" +"Sammlung installiert werden." + +#. (itstool) path: sect1/para +#: article.translate.xml:81 +msgid "" +"After installing another shell, use chsh1 to change a user's default shell. It is " +"recommended that the root user's default shell " +"remain unchanged since shells which are not included in the base distribution are installed to " +"/usr/local/bin. In the event of a problem, the file system where /" +"usr/local/bin is located may not be mounted. In this case, root would not have access to its default shell, preventing " +"root from logging in and fixing the problem." +msgstr "" +"Nachdem Sie eine andere Shell installiert haben, benutzen Sie chsh1 um die Standard-Shell für einen Benutzer " +"zu ändern. Es wird empfohlen, die Standard-Shell des Benutzers root unverändert bleibt, da Shells, welche nicht im Basissystem enthalten sind, " +"in /usr/local/bin installiert werden. Im Falle eines Problems ist " +"vielleicht das Dateisystem, auf dem sich\n" +"/usr/local/bin befindet, nicht eingehängt ist. In einem solchen Fall hätte " +"der Benutzer root keinen Zugriff auf die Standard-" +"Shell, was ihn daran hindern würde, sich am System anzumelden und das Problem zu beheben." + +#. (itstool) path: sect1/title +#: article.translate.xml:94 +msgid "Packages and Ports: Adding Software in FreeBSD" +msgstr "Pakete und Ports: Installation von Software in FreeBSD" + +#. (itstool) path: sect1/para +#: article.translate.xml:96 +msgid "" +"FreeBSD provides two methods for installing applications: binary packages and compiled ports. " +"Each method has its own benefits:" +msgstr "" +"FreeBSD bietet zwei Methoden zur Installation von Anwendungen: Binärpakete und kompilierte " +"Ports. Jede Methode hat ihre eigenen Vorteile:" + +#. (itstool) path: itemizedlist/title +#: article.translate.xml:101 +msgid "Binary Packages" +msgstr "Binärpakete" + +#. (itstool) path: listitem/simpara +#: article.translate.xml:104 +msgid "Faster installation as compared to compiling large applications." +msgstr "Schnellere Installation, insbesondere bei größeren Anwendungen." + +#. (itstool) path: listitem/simpara +#: article.translate.xml:109 +msgid "Does not require an understanding of how to compile software." +msgstr "Es wird kein Verständnis darüber benötigt, wie Software kompiliert wird." + +#. (itstool) path: listitem/simpara +#: article.translate.xml:114 +msgid "No need to install a compiler." +msgstr "Es muss kein Compiler installiert werden." + +#. (itstool) path: itemizedlist/title +#. (itstool) path: sect2/title +#: article.translate.xml:119 article.translate.xml:159 +msgid "Ports" +msgstr "Ports" + +#. (itstool) path: listitem/simpara +#: article.translate.xml:122 +msgid "Ability to customize installation options." +msgstr "Bieten die Möglichkeit, Installationsoptionen anzupassen." + +#. (itstool) path: listitem/simpara +#: article.translate.xml:126 +msgid "Custom patches can be applied." +msgstr "Eigene Korrekturen können angewendet werden." + +#. (itstool) path: para/buildtarget +#: article.translate.xml:135 +msgid "package" +msgstr "Paket" + +#. (itstool) path: sect1/para +#: article.translate.xml:130 +msgid "" +"If an application installation does not require any customization, installing the package is " +"sufficient. Compile the port instead whenever an application requires customization of the " +"default options. If needed, a custom package can be compiled from ports using make <_:buildtarget-1/>." +msgstr "" +"Wenn für die Installation der Anwendung keine Änderungen nötig sind, kann auch das Paket " +"installiert werden. Kompilieren Sie den Port, wenn die Anwendung eine Änderung an den " +"voreingestellten Optionen erfordert. In diesem Fall kann ein angepasstes Paket mit " +"make <_:buildtarget-1/> erstellt werden." + +#. (itstool) path: sect1/para +#: article.translate.xml:137 +msgid "" +"A complete list of all available ports and packages can be found here." +msgstr "" +"Eine vollständige Liste aller Ports und Pakete finden Sie hier." + +#. (itstool) path: sect2/title +#: article.translate.xml:141 +msgid "Packages" +msgstr "Pakete" + +#. (itstool) path: sect2/para +#: article.translate.xml:143 +msgid "" +"Packages are pre-compiled applications, the FreeBSD equivalents of .deb " +"files on Debian/Ubuntu based systems and .rpm files on Red Hat/Fedora based " +"systems. Packages are installed using pkg. For example, the following command " +"installs Apache 2.4:" +msgstr "" +"Pakete sind vorkompilierte Anwendungen, sozusagen FreeBSD-Äquivalente von .deb-Dateien unter Debian/Ubuntu basierten Systemen und .rpm-Dateien " +"von Red Hat/Fedora basierten Systemen. Pakete werden mit pkg installiert. Das " +"folgende Kommando installiert beispielsweise Apache 2.4:" + +#. (itstool) path: sect2/screen +#: article.translate.xml:151 +#, no-wrap +msgid "# pkg install apache24" +msgstr "# pkg install apache24" + +#. (itstool) path: sect2/para +#: article.translate.xml:153 +msgid "" +"For more information on packages refer to section 5.4 of the FreeBSD Handbook: Using pkgng for Binary " +"Package Management." +msgstr "" +"Weitere Informationen zu Paketen finden Sie im Abschnitt 4.4 des FreeBSD Handbuchs: Benutzen von pkg " +"zur Verwaltung von Binärpaketen." + +#. (itstool) path: sect2/para +#: article.translate.xml:161 +msgid "" +"The FreeBSD Ports Collection is a framework of Makefiles and patches " +"specifically customized for installing applications from source on FreeBSD. When installing a " +"port, the system will fetch the source code, apply any required patches, compile the code, and " +"install the application and any required dependencies." +msgstr "" +"Die FreeBSD Ports-Sammlung ist ein Gerüst aus Makefiles und Korrekturen, um " +"Anwendungen aus dem Quellcode unter FreeBSD zu installieren. Wenn Sie einen Port installieren, " +"wird das System den Quellcode herunterladen, die benötigten Korrekturen anwenden, den Quellcode " +"kompilieren und die Anwendung und die erforderlichen Abhängigkeiten installieren." + +#. (itstool) path: sect2/para +#: article.translate.xml:168 +msgid "" +"The Ports Collection, sometimes referred to as the ports tree, can be installed to /" +"usr/ports using portsnap8. Detailed instructions for installing the Ports Collection can be " +"found in section 5.5 of the FreeBSD Handbook." +msgstr "" +"Die Ports-Sammlung, oder einfach Ports genannt, kann mit portsnap8 nach /usr/ports " +"installiert werden." + +#. (itstool) path: sect2/para +#: article.translate.xml:174 +msgid "" +"To compile a port, change to the port's directory and start the build process. The following " +"example installs Apache 2.4 from the Ports Collection:" +msgstr "" +"Um einen Port zu kompilieren, wechseln Sie in das Verzeichnis des Ports und starten Sie den Bau-" +"Prozess. Das folgende Beispiel installiert Apache 2.4 aus der Ports-" +"Sammlung:" + +#. (itstool) path: sect2/screen +#: article.translate.xml:179 +#, no-wrap +msgid "" +"# cd /usr/ports/www/apache24\n" +"# make install clean" +msgstr "" +"# cd /usr/ports/www/apache24\n" +"# make install clean" + +#. (itstool) path: sect2/para +#: article.translate.xml:182 +msgid "" +"A benefit of using ports to install software is the ability to customize the installation " +"options. This example specifies that the mod_ldap module should also " +"be installed:" +msgstr "" +"Ein Vorteil von Ports bei der Installation von Software ist die Möglichkeit, die " +"Installationsoptionen anzupassen. In diesem Beispiel wird spezifiziert, dass zusätzlich das " +"Modul mod_ldap installiert werden soll:" + +#. (itstool) path: sect2/screen +#: article.translate.xml:187 +#, no-wrap +msgid "" +"# cd /usr/ports/www/apache24\n" +"# make WITH_LDAP=\"YES\" install clean" +msgstr "" +"# cd /usr/ports/www/apache24\n" +"# make WITH_LDAP=\"YES\" install clean" + +#. (itstool) path: sect2/para +#: article.translate.xml:190 +msgid "" +"Refer to Using the Ports Collection for more information." +msgstr "" +"Lesen Sie Benutzen der Ports-Sammlung für weitere Informationen." + +#. (itstool) path: sect1/title +#: article.translate.xml:196 +msgid "System Startup" +msgstr "Systemstart" + +#. (itstool) path: sect1/para +#: article.translate.xml:198 +msgid "" +"Many Linux distributions use the SysV init system, " +"whereas FreeBSD uses the traditional BSD-style init8. Under the BSD-style " +"init8, there " +"are no run-levels and /etc/inittab does not exist. Instead, startup is " +"controlled by rc8 scripts. At system boot, /etc/rc reads /etc/rc." +"conf and /etc/defaults/rc.conf to determine which services are " +"to be started. The specified services are then started by running the corresponding service " +"initialization scripts located in /etc/rc.d/ and /usr/local/etc/" +"rc.d/. These scripts are similar to the scripts located in /etc/init.d/ on Linux systems." +msgstr "" +"Viele Linux-Distributionen verwenden das SysV init " +"System, während FreeBSD das traditionelle BSD-init8 benutzt. Unter BSD-" +"init8 gibt es " +"keine Runlevel und /etc/inittab existiert auch nicht. Stattdessen wird der " +"Systemstart von rc8 Skripten gesteuert. Beim Systemstart liest /etc/rc /" +"etc/rc.conf und /etc/rc.conf.local um herauszufinden welche " +"Dienste gestartet werden müssen. Die jeweiligen Dienste werden dann gestartet, indem die " +"entsprechenden Skripten in /etc/rc.d/ und /usr/local/etc/rc.d/ ausgeführt werden. Diese Skripte sind ähnlich wie die Skripte in /etc/init.d/" +" unter Linux-Systemen." + +#. (itstool) path: sect1/para +#: article.translate.xml:214 +msgid "" +"The scripts found in /etc/rc.d/ are for applications that are part of the " +"base system, such as cron8, sshd8, and syslog3. The scripts in /usr/local/etc/" +"rc.d/ are for user-installed applications such as Apache " +"and Squid." +msgstr "" +"Die Skripte in /etc/rc.d/ sind für Anwendungen aus dem Basissystem, wie beispielsweise cron8, sshd8, und syslog3. Die Skripte in /usr/local/etc/rc.d/ gehören zu " +"den vom Benutzer installierten Anwendungen, wie zum Beispiel Apache " +"und Squid." + +#. (itstool) path: sect1/para +#: article.translate.xml:222 +msgid "" +"Since FreeBSD is developed as a complete operating system, user-installed applications are not " +"considered to be part of the base system. User-installed applications are " +"generally installed using Packages or Ports. In order to keep them separate from the " +"base system, user-installed applications are installed under /usr/local/. " +"Therefore, user-installed binaries reside in /usr/local/bin/, configuration " +"files are in /usr/local/etc/, and so on." +msgstr "" +"Da FreeBSD als komplettes Betriebssystem entwickelt wird, werden die vom Benutzer installierten " +"Anwendungen nicht als Teil des Basissystems angesehen. Diese Anwendungen werden " +"in der Regel als Pakete oder Ports installiert. Um die Anwendungen vom Basissystem zu " +"separieren, werden diese unterhalb von /usr/local/ installiert. Die " +"Binärdateien der installierten Anwendungen werden in /usr/local/bin/ " +"gespeichert, die Konfigurationsdateien in /usr/local/etc/, und so weiter." + +#. (itstool) path: sect1/para +#: article.translate.xml:233 +msgid "" +"Services are enabled by adding an entry for the service in /etc/rc.conf . " +"The system defaults are found in /etc/defaults/rc.conf and these default " +"settings are overridden by settings in /etc/rc.conf. Refer to " +"rc.conf5 for " +"more information about the available entries. When installing additional applications, review " +"the application's install message to determine how to enable any associated services." +msgstr "" +"Dienste werden über einen Eintrag in /etc/rc.conf aktiviert. Die " +"Standardeinstellungen des Systems stehen in /etc/defaults/rc.conf und " +"werden von den Einstellungen in /etc/rc.conf überschrieben. Lesen Sie " +"rc.conf5 für " +"weitere Informationen über die verfügbaren Einträge. Wenn Sie zusätzliche Anwendungen " +"installieren, lesen Sie die Nachrichten um zu erfahren, wie Sie alle dazugehörigen Dienste " +"aktivieren." + +#. (itstool) path: sect1/para +#: article.translate.xml:243 +msgid "" +"The following entries in /etc/rc.conf enable " +"sshd8, enable " +"Apache 2.4, and specify that Apache should " +"be started with SSL." +msgstr "" +"Die folgenden Einträge in /etc/rc.conf aktivieren " +"sshd8 sowie " +"Apache 2.4, wobei Apache mit SSL-Unterstützung gestartet werden soll." + +#. (itstool) path: sect1/programlisting +#: article.translate.xml:249 +#, no-wrap +msgid "" +"# enable SSHD\n" +"sshd_enable=\"YES\"\n" +"# enable Apache with SSL\n" +"apache24_enable=\"YES\"\n" +"apache24_flags=\"-DSSL\"" +msgstr "" +"# enable SSHD\n" +"sshd_enable=\"YES\"\n" +"# enable Apache with SSL\n" +"apache24_enable=\"YES\"\n" +"apache24_flags=\"-DSSL\"" + +#. (itstool) path: sect1/para +#: article.translate.xml:255 +msgid "" +"Once a service has been enabled in /etc/rc.conf, it can be started without " +"rebooting the system:" +msgstr "" +"Sobald ein Dienst in /etc/rc.conf aktiviert ist, kann er ohne einen " +"Neustart des Systems gestartet werden:" + +#. (itstool) path: sect1/screen +#: article.translate.xml:259 +#, no-wrap +msgid "" +"# service sshd start\n" +"# service apache24 start" +msgstr "" +"# service sshd start\n" +"# service apache24 start" + +#. (itstool) path: sect1/para +#: article.translate.xml:262 +msgid "" +"If a service has not been enabled, it can be started from the command line using " +":" +msgstr "" +"Wenn ein Dienst nicht aktiviert wurde, kann er auf der Kommandozeile mit "> + +sevan@FreeBSD.org"> + sf@FreeBSD.org"> From owner-svn-doc-head@freebsd.org Fri Sep 30 18:15:37 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 8F0B4C03DEE; Fri, 30 Sep 2016 18:15:37 +0000 (UTC) (envelope-from sevan@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 61CED1B6C; Fri, 30 Sep 2016 18:15:37 +0000 (UTC) (envelope-from sevan@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8UIFamV070891; Fri, 30 Sep 2016 18:15:36 GMT (envelope-from sevan@FreeBSD.org) Received: (from sevan@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8UIFanm070890; Fri, 30 Sep 2016 18:15:36 GMT (envelope-from sevan@FreeBSD.org) Message-Id: <201609301815.u8UIFanm070890@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: sevan set sender to sevan@FreeBSD.org using -f From: Sevan Janiyan Date: Fri, 30 Sep 2016 18:15:36 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49441 - head/en_US.ISO8859-1/articles/contributors X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 30 Sep 2016 18:15:37 -0000 Author: sevan Date: Fri Sep 30 18:15:36 2016 New Revision: 49441 URL: https://svnweb.freebsd.org/changeset/doc/49441 Log: Add myself to the committers list. Approved by: bcr (mentor) Modified: head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml Modified: head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml ============================================================================== --- head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml Fri Sep 30 18:11:45 2016 (r49440) +++ head/en_US.ISO8859-1/articles/contributors/contrib.committers.xml Fri Sep 30 18:15:36 2016 (r49441) @@ -605,6 +605,10 @@ xmlns:xlink="http://www.w3.org/1999/xlin + &a.sevan.email; + + + &a.versus.email; From owner-svn-doc-head@freebsd.org Fri Sep 30 18:16:47 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 15EA2C03E85; Fri, 30 Sep 2016 18:16:47 +0000 (UTC) (envelope-from sevan@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id DCA5D1CD1; Fri, 30 Sep 2016 18:16:46 +0000 (UTC) (envelope-from sevan@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8UIGkGe071113; Fri, 30 Sep 2016 18:16:46 GMT (envelope-from sevan@FreeBSD.org) Received: (from sevan@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8UIGk2M071112; Fri, 30 Sep 2016 18:16:46 GMT (envelope-from sevan@FreeBSD.org) Message-Id: <201609301816.u8UIGk2M071112@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: sevan set sender to sevan@FreeBSD.org using -f From: Sevan Janiyan Date: Fri, 30 Sep 2016 18:16:46 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49442 - head/en_US.ISO8859-1/articles/contributors X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 30 Sep 2016 18:16:47 -0000 Author: sevan Date: Fri Sep 30 18:16:45 2016 New Revision: 49442 URL: https://svnweb.freebsd.org/changeset/doc/49442 Log: Remove myself from the additional contributor list. Approved by: bcr (mentor) Modified: head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Modified: head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml ============================================================================== --- head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Fri Sep 30 18:15:36 2016 (r49441) +++ head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Fri Sep 30 18:16:45 2016 (r49442) @@ -9463,11 +9463,6 @@ - Sevan Janiyan - venture37@geeklan.co.uk - - - Shane Ambler freebsd@shaneware.biz From owner-svn-doc-head@freebsd.org Fri Sep 30 18:33:09 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 29781C043DB; Fri, 30 Sep 2016 18:33:09 +0000 (UTC) (envelope-from sevan@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id C9CD17D7; Fri, 30 Sep 2016 18:33:08 +0000 (UTC) (envelope-from sevan@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u8UIX8eF078458; Fri, 30 Sep 2016 18:33:08 GMT (envelope-from sevan@FreeBSD.org) Received: (from sevan@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u8UIX7Ku078453; Fri, 30 Sep 2016 18:33:07 GMT (envelope-from sevan@FreeBSD.org) Message-Id: <201609301833.u8UIX7Ku078453@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: sevan set sender to sevan@FreeBSD.org using -f From: Sevan Janiyan Date: Fri, 30 Sep 2016 18:33:07 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49443 - in head/share: pgpkeys xml X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 30 Sep 2016 18:33:09 -0000 Author: sevan Date: Fri Sep 30 18:33:07 2016 New Revision: 49443 URL: https://svnweb.freebsd.org/changeset/doc/49443 Log: Add my PGP key details Add the news that I'm here on the website. Approved by: bcr (mentor) Added: head/share/pgpkeys/sevan.key (contents, props changed) Modified: head/share/pgpkeys/pgpkeys-developers.xml head/share/pgpkeys/pgpkeys.ent head/share/xml/news.xml Modified: head/share/pgpkeys/pgpkeys-developers.xml ============================================================================== --- head/share/pgpkeys/pgpkeys-developers.xml Fri Sep 30 18:16:45 2016 (r49442) +++ head/share/pgpkeys/pgpkeys-developers.xml Fri Sep 30 18:33:07 2016 (r49443) @@ -886,6 +886,11 @@ &pgpkey.jkh; + + &a.sevan.email; + &pgpkey.sevan; + + &a.versus.email; &pgpkey.versus; Modified: head/share/pgpkeys/pgpkeys.ent ============================================================================== --- head/share/pgpkeys/pgpkeys.ent Fri Sep 30 18:16:45 2016 (r49442) +++ head/share/pgpkeys/pgpkeys.ent Fri Sep 30 18:33:07 2016 (r49443) @@ -433,6 +433,7 @@ + Added: head/share/pgpkeys/sevan.key ============================================================================== --- /dev/null 00:00:00 1970 (empty, because file is newly added) +++ head/share/pgpkeys/sevan.key Fri Sep 30 18:33:07 2016 (r49443) @@ -0,0 +1,784 @@ + + + +uid venture37 +uid Sevan Janiyan +uid Sevan Janiyan +sub 4096R/8CE29DC290191806 2015-06-12 [expires: 2019-06-12] + +]]> + Modified: head/share/xml/news.xml ============================================================================== --- head/share/xml/news.xml Fri Sep 30 18:16:45 2016 (r49442) +++ head/share/xml/news.xml Fri Sep 30 18:33:07 2016 (r49443) @@ -35,6 +35,16 @@ 9 + 16 + + +

New committer: + Sevan Janiyan + (doc)

+ + + + 28 From owner-svn-doc-head@freebsd.org Sat Oct 1 13:07:06 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id D8BD0C05E6E; Sat, 1 Oct 2016 13:07:06 +0000 (UTC) (envelope-from linimon@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 91A6410DF; Sat, 1 Oct 2016 13:07:06 +0000 (UTC) (envelope-from linimon@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u91D75Dd003991; Sat, 1 Oct 2016 13:07:05 GMT (envelope-from linimon@FreeBSD.org) Received: (from linimon@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u91D75lK003990; Sat, 1 Oct 2016 13:07:05 GMT (envelope-from linimon@FreeBSD.org) Message-Id: <201610011307.u91D75lK003990@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: linimon set sender to linimon@FreeBSD.org using -f From: Mark Linimon Date: Sat, 1 Oct 2016 13:07:05 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49444 - head/en_US.ISO8859-1/htdocs X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 01 Oct 2016 13:07:06 -0000 Author: linimon Date: Sat Oct 1 13:07:05 2016 New Revision: 49444 URL: https://svnweb.freebsd.org/changeset/doc/49444 Log: Fix some awkward wording and style problems. PR: 213061 Reviewed by: allanjude Approved by: allanjude Modified: head/en_US.ISO8859-1/htdocs/where.xml Modified: head/en_US.ISO8859-1/htdocs/where.xml ============================================================================== --- head/en_US.ISO8859-1/htdocs/where.xml Fri Sep 30 18:33:07 2016 (r49443) +++ head/en_US.ISO8859-1/htdocs/where.xml Sat Oct 1 13:07:05 2016 (r49444) @@ -21,6 +21,9 @@

Choosing an Architecture

+

Most users of &os; will have hardware for either the amd64, + i386, or armv6 architectures.

+

Modern PCs use the amd64 architecture, including those with Intel® branded processors. Computers with more than 3 GB of memory should use amd64. If the computer is an @@ -29,6 +32,10 @@ Bone Black, Panda Board, and Zed Board, use the armv6 SD card image which supports ARMv6 and ARMv7 processors.

+

All other users should reference the + complete list + of supported &os; platforms.

+

Choosing an Image

@@ -38,7 +45,7 @@ (bootonly) sized ISO Disc Images, as well as regular and mini USB memory stick images. Later versions of &os; are also offered as prebuilt - expandable Virtual Machine images, and as SD Cards for embedded + expandable Virtual Machine images, and as SD Card images for embedded platforms.

@@ -329,7 +336,7 @@

If you plan on getting &os; via HTTP or FTP, please check the listing of mirror - sites in the handbook to see if there is a site + sites in the Handbook to see if there is a site closer to you.

From owner-svn-doc-head@freebsd.org Sat Oct 1 13:09:33 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 7D4F0C05F4D; Sat, 1 Oct 2016 13:09:33 +0000 (UTC) (envelope-from linimon@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 4FF1911F7; Sat, 1 Oct 2016 13:09:33 +0000 (UTC) (envelope-from linimon@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u91D9WhS004123; Sat, 1 Oct 2016 13:09:32 GMT (envelope-from linimon@FreeBSD.org) Received: (from linimon@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u91D9WpG004122; Sat, 1 Oct 2016 13:09:32 GMT (envelope-from linimon@FreeBSD.org) Message-Id: <201610011309.u91D9WpG004122@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: linimon set sender to linimon@FreeBSD.org using -f From: Mark Linimon Date: Sat, 1 Oct 2016 13:09:32 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49445 - head/en_US.ISO8859-1/htdocs/copyright X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 01 Oct 2016 13:09:33 -0000 Author: linimon Date: Sat Oct 1 13:09:32 2016 New Revision: 49445 URL: https://svnweb.freebsd.org/changeset/doc/49445 Log: 1) scotgold.com has gone away. 2) while here, tempt the bikesheds by adding the pronounciation to "daemon". Well, Kirk McKusick prounces it that way, so IMHO that's canonical :-) Reviewed by: allanjude Approved by: allanjude Modified: head/en_US.ISO8859-1/htdocs/copyright/daemon.xml Modified: head/en_US.ISO8859-1/htdocs/copyright/daemon.xml ============================================================================== --- head/en_US.ISO8859-1/htdocs/copyright/daemon.xml Sat Oct 1 13:07:05 2016 (r49444) +++ head/en_US.ISO8859-1/htdocs/copyright/daemon.xml Sat Oct 1 13:09:32 2016 (r49445) @@ -14,7 +14,7 @@

The little red fellow that graces many of these pages is - the BSD Daemon. In the context of &unix; systems, daemons + the BSD Daemon (pronounced ``day-mon''). In the context of &unix; systems, daemons are process that run in the background attending to various tasks without human intervention. In the general sense, daemon is an older form of the word demon. In the Unix @@ -52,9 +52,6 @@ variations of the daemon graphic.

the FreeBSD Mall beanie daemon.

-

ScotGold - produce 1" case badges featuring BSD Daemon.

-

BSD Daemon Copyright 1988 by Marshall Kirk McKusick. All Rights Reserved.

From owner-svn-doc-head@freebsd.org Sat Oct 1 18:47:17 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 0615AA948CD; Sat, 1 Oct 2016 18:47:17 +0000 (UTC) (envelope-from linimon@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id CCD87A4D; Sat, 1 Oct 2016 18:47:16 +0000 (UTC) (envelope-from linimon@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u91IlGGF057431; Sat, 1 Oct 2016 18:47:16 GMT (envelope-from linimon@FreeBSD.org) Received: (from linimon@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u91IlGgk057430; Sat, 1 Oct 2016 18:47:16 GMT (envelope-from linimon@FreeBSD.org) Message-Id: <201610011847.u91IlGgk057430@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: linimon set sender to linimon@FreeBSD.org using -f From: Mark Linimon Date: Sat, 1 Oct 2016 18:47:16 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49446 - head/en_US.ISO8859-1/htdocs/copyright X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 01 Oct 2016 18:47:17 -0000 Author: linimon Date: Sat Oct 1 18:47:15 2016 New Revision: 49446 URL: https://svnweb.freebsd.org/changeset/doc/49446 Log: I will stick to technical changes from now on. Modified: head/en_US.ISO8859-1/htdocs/copyright/daemon.xml Modified: head/en_US.ISO8859-1/htdocs/copyright/daemon.xml ============================================================================== --- head/en_US.ISO8859-1/htdocs/copyright/daemon.xml Sat Oct 1 13:09:32 2016 (r49445) +++ head/en_US.ISO8859-1/htdocs/copyright/daemon.xml Sat Oct 1 18:47:15 2016 (r49446) @@ -14,7 +14,7 @@

The little red fellow that graces many of these pages is - the BSD Daemon (pronounced ``day-mon''). In the context of &unix; systems, daemons + the BSD Daemon. In the context of &unix; systems, daemons are process that run in the background attending to various tasks without human intervention. In the general sense, daemon is an older form of the word demon. In the Unix