From owner-p4-projects@FreeBSD.ORG Tue Mar 25 21:20:01 2008 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id 05C161065673; Tue, 25 Mar 2008 21:20:01 +0000 (UTC) Delivered-To: perforce@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id B735B1065671 for ; Tue, 25 Mar 2008 21:20:00 +0000 (UTC) (envelope-from jb@freebsd.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id 990B78FC1B for ; Tue, 25 Mar 2008 21:20:00 +0000 (UTC) (envelope-from jb@freebsd.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.1/8.14.1) with ESMTP id m2PLK04w009405 for ; Tue, 25 Mar 2008 21:20:00 GMT (envelope-from jb@freebsd.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.1/8.14.1/Submit) id m2PLJxlh009403 for perforce@freebsd.org; Tue, 25 Mar 2008 21:19:59 GMT (envelope-from jb@freebsd.org) Date: Tue, 25 Mar 2008 21:19:59 GMT Message-Id: <200803252119.m2PLJxlh009403@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to jb@freebsd.org using -f From: John Birrell To: Perforce Change Reviews Cc: Subject: PERFORCE change 138548 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 25 Mar 2008 21:20:01 -0000 http://perforce.freebsd.org/chv.cgi?CH=138548 Change 138548 by jb@jb_freebsd1 on 2008/03/25 21:19:37 IFC Affected files ... .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml#3 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml#10 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/introduction/chapter.sgml#9 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml#6 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml#9 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml#6 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/virtualization/chapter.sgml#2 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml#9 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/porters-handbook/book.sgml#6 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml#66 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/disks/chapter.sgml#15 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/jails/chapter.sgml#3 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/ports/chapter.sgml#13 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/printing/chapter.sgml#10 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/porters-handbook/book.sgml#61 integrate .. //depot/projects/dtrace/doc/share/sgml/man-refs.ent#28 integrate .. //depot/projects/dtrace/ports/MOVED#73 integrate .. //depot/projects/dtrace/ports/Mk/bsd.gnome.mk#12 integrate .. //depot/projects/dtrace/ports/Mk/bsd.gstreamer.mk#10 integrate .. //depot/projects/dtrace/ports/UPDATING#59 integrate .. //depot/projects/dtrace/src/Makefile#19 integrate .. //depot/projects/dtrace/src/contrib/hostapd/ChangeLog#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/Makefile#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/README#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/aes_wrap.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/aes_wrap.h#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/common.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/common.h#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/defconfig#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/driver.h#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/driver_test.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_aka.c#2 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_gpsk.c#2 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_gpsk_common.c#2 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_gpsk_common.h#2 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_sim.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_sim_common.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_sim_db.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_tls_common.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eapol_version.patch#2 delete .. //depot/projects/dtrace/src/contrib/hostapd/hostapd.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/hostapd.conf#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/ieee802_11.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/ieee802_11_auth.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/ieee802_1x.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/madwifi.conf#4 integrate .. //depot/projects/dtrace/src/contrib/hostapd/os.h#2 integrate .. //depot/projects/dtrace/src/contrib/hostapd/os_unix.c#2 integrate .. //depot/projects/dtrace/src/contrib/hostapd/radius.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/radius.h#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/radius_client.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/radius_server.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/tls_openssl.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/version.h#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/wpa.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ChangeLog#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/FREEBSD-Xlist#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/FREEBSD-upgrade#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/Makefile#7 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/README#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/aes_wrap.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/aes_wrap.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/asn1.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/common.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/common.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/config.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/config_ssid.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/config_winreg.c#2 delete .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_dbus.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_dbus_handlers.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_dbus_handlers.h#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_named_pipe.c#2 delete .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_unix.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/dbus-wpa_supplicant.conf#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/dbus-wpa_supplicant.service#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/defconfig#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/ctrl_iface.doxygen#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_background.8#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_cli.8#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_cli.sgml#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_passphrase.8#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_supplicant.8#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_supplicant.conf.5#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_supplicant.sgml#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/driver_hostap.h#4 delete .. //depot/projects/dtrace/src/contrib/wpa_supplicant/driver_ndis.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_gpsk.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_gpsk_common.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_gpsk_common.h#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_peap.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_sim.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_sim_common.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_tlv.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_tlv.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eapol_sm.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eapol_test.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eloop_win.c#2 delete .. //depot/projects/dtrace/src/contrib/wpa_supplicant/events.c#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/main.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/os.h#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/os_unix.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/pcsc_funcs.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/radius.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/radius.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/radius_client.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_aes.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_eap_sim_common.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_md4.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_md5.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_ms_funcs.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_sha1.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_sha256.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_x509v3.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tls_openssl.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/version.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_cli.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui-qt4/networkconfig.cpp#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui-qt4/wpagui.cpp#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui/networkconfig.ui.h#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui/setup-mingw-cross-compiling#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui/wpagui.ui.h#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_supplicant.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_supplicant.conf#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_supplicant_i.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/x509v3.c#2 integrate .. //depot/projects/dtrace/src/etc/freebsd-update.conf#5 integrate .. //depot/projects/dtrace/src/etc/periodic/security/410.logincheck#3 integrate .. //depot/projects/dtrace/src/lib/libc/include/namespace.h#5 integrate .. //depot/projects/dtrace/src/lib/libc/include/un-namespace.h#5 integrate .. //depot/projects/dtrace/src/lib/libthr/Makefile#16 integrate .. //depot/projects/dtrace/src/lib/libthr/thread/thr_attr.c#8 integrate .. //depot/projects/dtrace/src/lib/libthr/thread/thr_exit.c#9 integrate .. //depot/projects/dtrace/src/lib/libthr/thread/thr_mutex.c#20 integrate .. //depot/projects/dtrace/src/share/man/man4/bpf.4#5 integrate .. //depot/projects/dtrace/src/share/man/man4/malo.4#1 branch .. //depot/projects/dtrace/src/share/man/man9/malloc.9#4 integrate .. //depot/projects/dtrace/src/share/man/man9/mbchain.9#4 integrate .. //depot/projects/dtrace/src/share/man/man9/mbuf.9#8 integrate .. //depot/projects/dtrace/src/share/zoneinfo/asia#10 integrate .. //depot/projects/dtrace/src/share/zoneinfo/backward#8 integrate .. //depot/projects/dtrace/src/share/zoneinfo/northamerica#9 integrate .. //depot/projects/dtrace/src/share/zoneinfo/southamerica#11 integrate .. //depot/projects/dtrace/src/share/zoneinfo/zone.tab#9 integrate .. //depot/projects/dtrace/src/sys/amd64/amd64/cpu_switch.S#6 integrate .. //depot/projects/dtrace/src/sys/amd64/amd64/genassym.c#9 integrate .. //depot/projects/dtrace/src/sys/amd64/amd64/pmap.c#36 integrate .. //depot/projects/dtrace/src/sys/amd64/conf/NOTES#16 integrate .. //depot/projects/dtrace/src/sys/amd64/ia32/ia32_signal.c#6 integrate .. //depot/projects/dtrace/src/sys/amd64/include/pcb.h#5 integrate .. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_proto.h#22 integrate .. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_syscall.h#22 integrate .. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_syscalls.c#22 integrate .. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_sysent.c#22 integrate .. //depot/projects/dtrace/src/sys/compat/freebsd32/syscalls.master#22 integrate .. //depot/projects/dtrace/src/sys/compat/linux/linux_misc.c#22 integrate .. //depot/projects/dtrace/src/sys/conf/files#77 integrate .. //depot/projects/dtrace/src/sys/ddb/db_command.c#14 integrate .. //depot/projects/dtrace/src/sys/ddb/db_ps.c#14 integrate .. //depot/projects/dtrace/src/sys/ddb/ddb.h#8 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aac.c#13 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aac_cam.c#11 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aac_debug.c#5 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aac_disk.c#4 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aac_pci.c#9 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aacvar.h#6 integrate .. //depot/projects/dtrace/src/sys/dev/cxgb/ulp/tom/cxgb_cpl_io.c#4 integrate .. //depot/projects/dtrace/src/sys/dev/cxgb/ulp/tom/cxgb_cpl_socket.c#5 integrate .. //depot/projects/dtrace/src/sys/dev/dc/if_dc.c#14 integrate .. //depot/projects/dtrace/src/sys/dev/dc/if_dcreg.h#8 integrate .. //depot/projects/dtrace/src/sys/dev/en/midway.c#7 integrate .. //depot/projects/dtrace/src/sys/dev/fatm/if_fatm.c#5 integrate .. //depot/projects/dtrace/src/sys/dev/firewire/if_fwe.c#5 integrate .. //depot/projects/dtrace/src/sys/dev/firewire/if_fwip.c#6 integrate .. //depot/projects/dtrace/src/sys/dev/gem/if_gem.c#12 integrate .. //depot/projects/dtrace/src/sys/dev/gem/if_gem_pci.c#7 integrate .. //depot/projects/dtrace/src/sys/dev/gem/if_gemreg.h#7 integrate .. //depot/projects/dtrace/src/sys/dev/gem/if_gemvar.h#8 integrate .. //depot/projects/dtrace/src/sys/dev/iscsi/initiator/isc_soc.c#4 integrate .. //depot/projects/dtrace/src/sys/dev/malo/if_malo.c#1 branch .. //depot/projects/dtrace/src/sys/dev/malo/if_malo.h#1 branch .. //depot/projects/dtrace/src/sys/dev/malo/if_malo_pci.c#1 branch .. //depot/projects/dtrace/src/sys/dev/malo/if_malohal.c#1 branch .. //depot/projects/dtrace/src/sys/dev/malo/if_malohal.h#1 branch .. //depot/projects/dtrace/src/sys/dev/malo/if_maloioctl.h#1 branch .. //depot/projects/dtrace/src/sys/i386/conf/NOTES#19 integrate .. //depot/projects/dtrace/src/sys/kern/init_sysent.c#27 integrate .. //depot/projects/dtrace/src/sys/kern/kern_cpuset.c#3 integrate .. //depot/projects/dtrace/src/sys/kern/makesyscalls.sh#12 integrate .. //depot/projects/dtrace/src/sys/kern/subr_mchain.c#4 integrate .. //depot/projects/dtrace/src/sys/kern/syscalls.c#26 integrate .. //depot/projects/dtrace/src/sys/kern/syscalls.master#21 integrate .. //depot/projects/dtrace/src/sys/kern/systrace_args.c#22 integrate .. //depot/projects/dtrace/src/sys/kern/uipc_mbuf.c#12 integrate .. //depot/projects/dtrace/src/sys/kern/uipc_socket.c#23 integrate .. //depot/projects/dtrace/src/sys/kern/uipc_syscalls.c#27 integrate .. //depot/projects/dtrace/src/sys/kern/vfs_subr.c#34 integrate .. //depot/projects/dtrace/src/sys/kern/vfs_vnops.c#15 integrate .. //depot/projects/dtrace/src/sys/modules/malo/Makefile#1 branch .. //depot/projects/dtrace/src/sys/net/bpf.c#18 integrate .. //depot/projects/dtrace/src/sys/net/bpf.h#10 integrate .. //depot/projects/dtrace/src/sys/net/bpf_buffer.c#1 branch .. //depot/projects/dtrace/src/sys/net/bpf_buffer.h#1 branch .. //depot/projects/dtrace/src/sys/net/bpf_zerocopy.c#1 branch .. //depot/projects/dtrace/src/sys/net/bpf_zerocopy.h#1 branch .. //depot/projects/dtrace/src/sys/net/bpfdesc.h#5 integrate .. //depot/projects/dtrace/src/sys/net/if_ef.c#4 integrate .. //depot/projects/dtrace/src/sys/net/if_enc.c#12 integrate .. //depot/projects/dtrace/src/sys/net/if_fddisubr.c#6 integrate .. //depot/projects/dtrace/src/sys/net/if_iso88025subr.c#6 integrate .. //depot/projects/dtrace/src/sys/net/if_loop.c#9 integrate .. //depot/projects/dtrace/src/sys/net/if_sl.c#5 integrate .. //depot/projects/dtrace/src/sys/net/raw_cb.c#4 integrate .. //depot/projects/dtrace/src/sys/netatalk/aarp.c#9 integrate .. //depot/projects/dtrace/src/sys/netatm/port.h#4 integrate .. //depot/projects/dtrace/src/sys/netgraph/ng_pptpgre.c#5 integrate .. //depot/projects/dtrace/src/sys/netgraph/ng_pptpgre.h#4 integrate .. //depot/projects/dtrace/src/sys/netinet/in_pcb.c#19 integrate .. //depot/projects/dtrace/src/sys/netinet/in_pcb.h#8 integrate .. //depot/projects/dtrace/src/sys/netinet/ip_output.c#15 integrate .. //depot/projects/dtrace/src/sys/netinet6/ip6_output.c#13 integrate .. //depot/projects/dtrace/src/sys/netipsec/key.c#8 integrate .. //depot/projects/dtrace/src/sys/netncp/ncp_sock.c#8 integrate .. //depot/projects/dtrace/src/sys/netsmb/smb_iod.c#7 integrate .. //depot/projects/dtrace/src/sys/netsmb/smb_rq.c#5 integrate .. //depot/projects/dtrace/src/sys/netsmb/smb_trantcp.c#8 integrate .. //depot/projects/dtrace/src/sys/nfs/nfs_common.c#4 integrate .. //depot/projects/dtrace/src/sys/nfsclient/krpc_subr.c#5 integrate .. //depot/projects/dtrace/src/sys/nfsclient/nfs_socket.c#17 integrate .. //depot/projects/dtrace/src/sys/nfsclient/nfs_subs.c#15 integrate .. //depot/projects/dtrace/src/sys/nfsserver/nfs_serv.c#12 integrate .. //depot/projects/dtrace/src/sys/nfsserver/nfs_srvcache.c#6 integrate .. //depot/projects/dtrace/src/sys/nfsserver/nfs_srvsock.c#9 integrate .. //depot/projects/dtrace/src/sys/nfsserver/nfs_srvsubs.c#12 integrate .. //depot/projects/dtrace/src/sys/nfsserver/nfs_syscalls.c#10 integrate .. //depot/projects/dtrace/src/sys/pc98/conf/NOTES#9 integrate .. //depot/projects/dtrace/src/sys/pci/if_mn.c#5 integrate .. //depot/projects/dtrace/src/sys/pci/if_xl.c#11 integrate .. //depot/projects/dtrace/src/sys/pci/if_xlreg.h#6 integrate .. //depot/projects/dtrace/src/sys/rpc/rpcclnt.c#5 integrate .. //depot/projects/dtrace/src/sys/sparc64/include/bus.h#5 integrate .. //depot/projects/dtrace/src/sys/sparc64/sparc64/bus_machdep.c#6 integrate .. //depot/projects/dtrace/src/sys/sys/cpuset.h#3 integrate .. //depot/projects/dtrace/src/sys/sys/mbuf.h#15 integrate .. //depot/projects/dtrace/src/sys/sys/param.h#44 integrate .. //depot/projects/dtrace/src/sys/sys/syscall.h#24 integrate .. //depot/projects/dtrace/src/sys/sys/syscall.mk#24 integrate .. //depot/projects/dtrace/src/sys/sys/sysproto.h#24 integrate .. //depot/projects/dtrace/src/sys/sys/vnode.h#14 integrate .. //depot/projects/dtrace/src/tools/build/mk/OptionalObsoleteFiles.inc#13 integrate .. //depot/projects/dtrace/src/usr.bin/make/for.c#4 integrate .. //depot/projects/dtrace/src/usr.bin/make/make.1#10 integrate .. //depot/projects/dtrace/src/usr.bin/netstat/bpf.c#8 integrate .. //depot/projects/dtrace/src/usr.sbin/arp/arp.8#6 integrate .. //depot/projects/dtrace/src/usr.sbin/freebsd-update/freebsd-update.sh#10 integrate .. //depot/projects/dtrace/src/usr.sbin/wpa/wpa_supplicant/Makefile#9 integrate .. //depot/projects/dtrace/src/usr.sbin/wpa/wpa_supplicant/wpa_supplicant.8#6 integrate .. //depot/projects/dtrace/www/de/about.sgml#8 integrate .. //depot/projects/dtrace/www/de/developers.sgml#9 integrate .. //depot/projects/dtrace/www/de/docs/books.sgml#12 integrate .. //depot/projects/dtrace/www/de/docs/webresources.sgml#6 integrate .. //depot/projects/dtrace/www/de/features.sgml#7 integrate .. //depot/projects/dtrace/www/de/share/sgml/news.xml#19 integrate .. //depot/projects/dtrace/www/de/share/sgml/press.xml#17 integrate .. //depot/projects/dtrace/www/de/where.sgml#13 integrate .. //depot/projects/dtrace/www/en/docs/webresources.sgml#5 integrate .. //depot/projects/dtrace/www/en/gnome/docs/Makefile#8 integrate .. //depot/projects/dtrace/www/en/gnome/docs/faq222.sgml#1 branch .. //depot/projects/dtrace/www/en/gnome/docs/gnome2_porting.sgml#8 integrate .. //depot/projects/dtrace/www/en/gnome/docs/gnome_porting.sgml#8 integrate .. //depot/projects/dtrace/www/en/gnome/images/Makefile#9 integrate .. //depot/projects/dtrace/www/en/gnome/images/ss220-1-tn.png#2 delete .. //depot/projects/dtrace/www/en/gnome/images/ss220-1.png#2 delete .. //depot/projects/dtrace/www/en/gnome/images/ss220-2-tn.png#2 delete .. //depot/projects/dtrace/www/en/gnome/images/ss220-2.png#2 delete .. //depot/projects/dtrace/www/en/gnome/images/ss222-1-tn.png#1 branch .. //depot/projects/dtrace/www/en/gnome/images/ss222-1.png#1 branch .. //depot/projects/dtrace/www/en/gnome/index.xsl#10 integrate .. //depot/projects/dtrace/www/en/gnome/news.xml#19 integrate .. //depot/projects/dtrace/www/en/gnome/screenshots.sgml#10 integrate .. //depot/projects/dtrace/www/en/projects/ideas/ideas.xml#14 integrate .. //depot/projects/dtrace/www/share/sgml/navibar.ent#9 integrate .. //depot/projects/dtrace/www/share/sgml/release.ent#21 integrate Differences ... ==== //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml#3 (text+ko) ==== @@ -2,30 +2,846 @@ The FreeBSD Documentation Project The FreeBSD German Documentation Project - $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.2 2006/02/18 14:54:26 jkois Exp $ - $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.2 2006/02/15 09:51:27 brueffer Exp $ - basiert auf: + $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.3 2008/03/25 19:04:25 jkois Exp $ + $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.11 2008/03/02 09:51:39 jkois Exp $ + basiert auf: 1.33 --> + + + + + + Tom + Rhodes + Geschrieben von + + + Robert + Watson + + + + + Daniel + Seuffert + Übersetzt von + + + + + Security Event Auditing + + + Einleitung + + AUDIT + + Security Event Auditing + MAC + + + FreeBSD 6.2 und neuer unterstützen + ein feingranuliertes Sicherheits-Auditing. + Ereignis-Auditing erlaubt die + zuverlässige, feingranulierte und konfigurierbare + Aufzeichnung einer Vielzahl von sicherheitsrelevanten + Systemereignissen einschliesslich Benutzereingaben, + Konfigurationsänderungen sowie Datei- und + Netzwerkzugriffen. Diese Log-Datensätze können + unschätzbar wertvoll sein für direkte + Systemüberwachung, Einbruchserkennung und + Post-Mortem-Analyse. &os; implementiert &sun;s öffentlich + zugängliche BSM API und Dateiformat. Die + &os;-Implementierung kann mit den Audit-Implementierungen von + &sun; &solaris; und &apple; &macos; X zusammenarbeiten. + + Dieses Kapitel konzentriert sich auf die Installation + und Konfiguration des Ereignis-Auditings. Es erklärt + Audit-Richtlinien und stellt ein Beispiel einer + Audit-Konfiguration vor. + + Nach dem Lesen dieses Kapitels werden Sie + Folgendes wissen: + + + + Was Ereignis-Auditing ist und wie es arbeitet. + + + + Wie man Ereignis-Auditing in &os; für Benutzer + und Prozesse konfiguriert. + + + + Wie man den Audit-Pfad mittels Audit-Reduktion und + Revisionswerkzeugen überprüft. + + + + Vor dem Lesen dieses Kapitels sollten Sie: + + + + Sowohl &unix; als auch &os;-Basismechanismen + beherrschen (). + + + + Mit den grundlegenden Mechanismen der + Kernel-Konfiguration und -Kompilierung vertraut sein (). + + + + Mit den Maßnahmen zur Sicherung von &os; + vertraut sein (). + + + + + Die Audit-Funktionalität in + &os; 6.X ist nach wie vor + experimentell. Ihre Anwendung auf Produktivsystemen sollte + nur nach sorgfältiger Abwägung der Risiken des + Einsatzes experimenteller Software erfolgen. Zu den bekannten + Einschränkungen gehört, dass zur Zeit nicht alle + sicherheitsrelevanten System-Ereignisse auditierbar sind und + dass einige Anmelde-Mechanismen, wie z.B. X11-basierte + Bildschirm-Manager und Daemonen von Drittanbietern, das + Auditing für Benutzeranmeldungen nicht korrekt + konfigurieren. + + + + Das Sicherheits-Auditing ist in der Lage, sehr + detaillierte Log-Dateien von Systemaktivitäten zu + erzeugen. Auf einem ausgelasteten System kann die Pfad-Datei + sehr groß werden, wenn sie für hohe Auflösung + konfiguriert ist, und im Extremfall pro Woche um mehrere + Gigabyte anwachsen. Administratoren sollten daher den + benötigten Plattenplatz in Verbindung mit umfangreichen + Audit-Konfigurationen berücksichtigen. So kann es + wünschenswert sein, ein eigenes + Dateisystem für /var/audit + einzusetzen, damit andere Dateisysteme nicht betoffen sind, + wenn das Dateisystem des Audit voll läuft. + + + + + Schlüsselbegriffe + + Vor dem Lesen dieses Kapitels müssen einige + Audit-bezogene Schlüsselbegriffe erläutert + werden: + + + + event: Ein auditierbares Ereignis + ist ein Ereignis, das mit dem Audit-Subsystem + aufgezeichnet werden kann. Beispiele für + sicherheitsrelevante Systemereignisse sind etwa das Anlegen + von Dateien, das Erstellen einer Netzwerkverbindung oder + eine Benutzeranmeldung. Ereignisse sind entweder + attributierbar, können also zu einen + authentifizierten Benutzer zurückverfolgt werden, oder + sind nicht-attributierbar, falls dies nicht + möglich ist. Nicht-attributierbare Ereignisse erfolgen + daher vor der Authentifizierung im Anmeldeprozess + (beispielsweise die Eingabe eines falschen Passworts). + + + + class: Ereignisklassen sind + benannte Zusammenstellungen von zusammengehörenden + Ereignissen und werden in Auswahl-Ausdrücken benutzt. + Häufig genutzte Klassen von Ereignissen schließen + file creation (fc, Anlegen von Dateien), + exec (ex, Ausführung) und + login_logout (lo, Anmeldung-Abmeldung) + ein. + + + + record: Ein Datensatz ist ein + Audit-Logeintrag, welcher ein Sicherheitsereignis + enthält. Jeder Datensatz enthält einen + Ereignistyp, Informationen über den Gegenstand + (Benutzer), welcher die Aktion durchführt, Datums- und + Zeitinformationen, Informationen über jedes Objekt oder + Argument sowie den Zustand hinsichtlich Erfolg oder + Scheitern der Operation. + + + + trail: Ein Audit-Pfad (audit + trail) oder eine Log-Datei besteht aus einer Reihe von + Audit-Datensätzen, die Sicherheitsereignisse + beschreiben. Normalerweise sind die Pfade in grober + zeitlicher Reihenfolge bezüglich des Zeitpunktes, + an welchem ein Ereignis beendet wurde. Nur authorisierte + Prozesse dürfen Datensätze zum Audit-Pfad + hinzufügen. + + + + selection expression: Ein + Auswahlausdruck ist eine Zeichenkette, welche eine Liste von + Präfixen und Audit-Ereignisklassennamen enthält, + um Ereignisse abzugleichen. + + + + preselection: Die Vorauswahl ist + der Prozess, durch den das System erkennt, welche Ereignisse + von Interesse für den Administrator sind, um die + Erzeugung von Datensätze zu verhindern, welche nicht + von Belang sind. Die Konfiguration der Vorauswahl benutzt + eine Reihe von Auswahl-Ausdrücken, um zu erkennen, + welche Klassen von Ereignissen für welche Benutzer + aufgezeichnet werden sollen sowie globale Einstellungen, + welche sowohl auf authorisierte + als auch unauthorisierte Prozesse angewendet werden. + + + + reduction: Die Reduzierung ist + der Prozess, durch den Datensätze von bestehenden + Audit-Pfaden ausgewählt werden für Speicherung, + Ausdruck oder Analyse. Ebenso der Prozess, durch den + unerwünschte Datensätze aus dem Audit-Pfad + entfernt werden. Mittels Reduzierung können + Administratoren Richtlinien für die Speicherung von + Audit-Daten vorgeben. Zum Beispiel können + ausführliche Audit-Pfade für einen Monat + gespeichert werden, um danach den Pfad für + archivarische Zwecke auf die Anmeldeinformationen + zu reduzieren. + + + + + + Installation der Audit-Unterstützung + + Die Unterstützung des Ereignis-Auditings für den + Benutzerbereich wird bereits als Teil des Basissystems installiert. + Ab &os; 7.0 ist die Audit-Unterstützung bereits im + Standardkernel enthalten. Verwenden Sie hingegen noch + &os; 6.X, müssen Sie + folgende Zeile in Ihre Kernelkonfigurationsdatei aufnehmen und + den Kernel neu bauen: + + options AUDIT + + Bauen und installieren Sie den Kernel wie in + beschrieben ist. + + Nachdem der Kernel mit Audit-Unterstützung + gebaut und installiert ist und das System neu gestartet wurde, + aktivieren Sie den Audit-Daemon + durch das Einfügen der folgenden Zeile in die Datei + &man.rc.conf.5;: + + auditd_enable="YES" + + Die Audit-Unterstützung kann nun durch einen + Neustart des Systems oder durch das manuelle Starten + des Audit-Daemon aktiviert werden: + + /etc/rc.d/auditd start + + + + Die Konfiguration des Audit + + Alle Konfigurationsdateien für das Sicherheits-Audit + finden sich unter + /etc/security. + Die folgenden Dateien müssen vorhanden sein, bevor + der Audit-Daemon gestartet wird: + + + + audit_class – Enthält + die Definitionen der Audit-Klassen. + + + + audit_control – Steuert + Teile des Audit-Subsystems wie Audit-Klassen, minimaler + Plattenplatz auf dem Audit-Log-Datenträger, maximale + Größe des Audit-Pfades usw. + + + + audit_event – Wörtliche + Namen und Beschreibungen von System-Audit-Ereignissen sowie + eine Liste, welche Klassen welches Ereignis + aufzeichnen. + + + + audit_user – Benutzerspezifische + Audit-Erfordernisse, welche mit den globalen Vorgaben bei + der Anmeldung kombiniert werden. + + + + audit_warn – Ein + anpassbares Shell-Skript, welches von + auditd benutzt wird, um + Warnhinweise in aussergewöhnlichen Situationen zu + erzeugen, z.B. wenn der Platz für die + Audit-Datensätze knapp wird oder wenn die Datei des + Audit-Pfades rotiert wurde. + + + + + Audit-Konfigurationsdateien sollten vorsichtig gewartet und + bearbeitet werden, da Fehler in der Konfiguration zu falscher + Aufzeichnung von Ereignissen führen könnten. + + + + Ereignis-Auswahlausdrücke + + Auswahlausdrücke werden an einigen Stellen + der Audit-Konfiguration benützt, um zu bestimmen, + welche Ereignisse auditiert werden sollen. Die Ausdrücke + enthalten eine Liste der Ereignisklassen, welche verglichen + werden sollen, jede mit einem Präfix, welches anzeigt, + ob verglichene Datensätze akzeptiert oder ignoriert + werden sollen und optional, um anzuzeigen, ob der Eintrag + beabsichtigt, erfolgreiche oder fehlgeschlagene Operationen + zu vergleichen. Auswahlausdrücke werden von links nach + rechts ausgewertet und zwei Ausdrücke werden durch + Aneinanderhängen miteinander kombiniert. + + Die folgende Liste enthält die + Standard-Ereignisklassen für das Audit und ist in + audit_class festgehalten: + + + + all – all – Vergleiche + alle Ereignisklassen. + + + + ad – administrative – Administrative + Aktionen ausgeführt auf dem System als Ganzes. + + + + ap – application – Aktionen + definiert für Applikationen. + + + + cl – file + close – Audit-Aufrufe für + den Systemaufruf close. + + + + ex – exec – Ausführung + des Audit-Programms. Auditierung von + Befehlszeilen-Argumenten und Umgebungsvariablen wird + gesteuert durch &man.audit.control.5; mittels der + argv und + envv-Parametergemäss der + Richtlinien-Einstellungen. + + + + fa – file + attribute access – Auditierung + des Zugriffs auf Objektattribute wie &man.stat.1;, + &man.pathconf.2; und ähnlichen Ereignissen. + + + + fc – file + create – Audit-Ereignisse, + bei denen eine Datei als Ergebnis angelegt wird. + + + + fd – file + delete – Audit-Ereignisse, + bei denen Dateilöschungen vorkommen. + + + + fm – file + attribute modify – Audit-Ereignisse, + bei welchen Dateiattribute geändert werden, wie + &man.chown.8;, &man.chflags.1;, &man.flock.2; etc. + + + + fr – file + read – Audit-Ereignisse, bei + denen Daten gelesen oder Dateien zum lesen geöffnet + werden usw. + + + + fw – file write – Audit-Ereignisse, + bei welchen Daten geschrieben oder Dateien geschrieben + oder verändert werden usw. + + + + io – ioctl – Nutzung + des Systemaufrufes &man.ioctl.2; durch Audit. + + + + ip – ipc – Auditierung + verschiedener Formen von Inter-Prozess-Kommunikation + einschliesslich POSIX-Pipes und System V + IPC-Operationen. + + + + lo – login_logout – Audit-Ereignisse + betreffend &man.login.1; und &man.logout.1;, welche auf + dem System auftreten. + + + + na – non + attributable – Auditierung + nicht-attributierbarer Ereignisse (Ereignisse, die nicht auf + einen bestimmten Benutzer zurückgeführt werden + können). + + + + no – invalid + class – Kein Abgleich von + Audit-Ereignissen. + + + + nt – network – Audit-Ereignisse + in Zusammenhang mit Netzwerkaktivitäten wie + z.B. &man.connect.2; und &man.accept.2;. + + + + ot – other – Auditierung + verschiedener Ereignisse. + + + + pc – process – Auditierung + von Prozess-Operationen wie &man.exec.3; und + &man.exit.3;. + + + + Diese Ereignisklassen können angepasst werden durch + Modifizierung der Konfigurationsdateien + audit_class und + audit_event. + + Jede Audit-Klasse in dieser Liste ist kombiniert mit + einem Präfix, welches anzeigt, ob + erfolgreiche/gescheiterte Operationen abgebildet werden, und + ob der Eintrag den Abgleich hinzufügt oder entfernt + für die Klasse und den Typ. + + + + (none) Kein Präfix, sowohl erfolgreiche als + auch gescheiterte Vorkommen eines Ereignisses werden + auditiert. + + + + + Auditiere nur erfolgreiche + Ereignisse in dieser Klasse. + + + + - Auditiere nur gescheiterte + Operationen in dieser Klasse. + + + + ^ Auditiere weder erfolgreiche + noch gescheiterte Ereignisse in dieser Klasse. + + + + ^+ Auditiere keine erfolgreichen + Ereignisse in dieser Klasse. + + + + ^- Auditiere keine gescheiterten + Ereignisse in dieser Klasse. + + + + Das folgende Beispiel einer Auswahl-Zeichenkette + wählt erfolgreiche und gescheiterte + Anmelde/Abmelde-Ereignisse aus, aber nur erfolgreich beendete + Ausführungs-Ereignisse: + + lo,+ex + + + + Konfigurationsdateien + + In den meisten Fällen müssen Administratoren + nur zwei Dateien ändern, wenn sie das Audit-System + konfigurieren: audit_control und + audit_user. Die erste Datei steuert + systemweite Audit-Eigenschaften und -Richtlinien; die zweite + Datei kann für die Feinanpassung der Auditierung von + Benutzern verwendet werden. + + + Die <filename>audit_control</filename>-Datei + + Die audit_control-Datei legt eine + Anzahl Vorgabewerte fest. Beim Betrachten des Inhaltes der + Datei sehen wir Folgendes: + + dir:/var/audit +flags:lo +minfree:20 +naflags:lo +policy:cnt +filesz:0 + + Die Option wird genutzt, um eines + oder mehrere Verzeichnisse festzulegen, in welchen + Audit-Protokolle gespeichert werden. Gibt es mehrere + Verzeichniseinträge, werden diese in der + angegebenen Reihenfolge genutzt, bis sie jeweils + gefüllt sind. Es ist üblich, Audit so zu + konfigurieren, dass die Audit-Logs auf einem dedizierten + Dateisystem abgelegt werden, um Wechselwirkungen zwischen + dem Audit-Subsystem und anderen Subsystemen zu verhindern, + falls das Dateisystem voll läuft. - Security Event Auditing (noch nicht übersetzt) + Das -Feld legt die systemweite + Standard-Vorauswahl-Maske für attributierbare (direkt + einem Benutzer zuordenbare) Ereignisse fest. Im + obigen Beispiel werden alle gescheiterten und erfolgreichen + Anmelde- und Abmelde-Ereignisse für alle Benutzer + aufgezeichnet. + + Die Option definiert den + minimalen Prozentsatz an freiem Plattenplatz für das + Dateisystem, in welchem der Audit-Pfad abgespeichert wird. + Wenn diese Schwelle überschritten ist, wird ein + Warnhinweis erzeugt. Das obige Beispiel legt den minimalen + freien Platz auf zwanzig Prozent fest. + + Die -Option bestimmt diejenigen + Audit-Klassen, für die nicht-attributierbare Ereignisse + aufgezeichnet werden sollen (beispielsweise Anmeldeprozesse + und System-Daemonen. + + Die Option legt eine durch Kommata + getrennte Liste von policy-Flags fest, welche verschiedene + Aspekte des Audit-Verhaltens steuern. Der vorgegebene Flag + cnt zeigt an, dass das System trotz eines + Audit-Fehlers weiterlaufen soll (dieses Flag wird dringend + angeraten). Ein anderes, häufig genutztes Flag ist + argv, welches dazu führt, dass + Befehlszeilen-Argumente für den Systemauruf + &man.execve.2; als Teil der Befehlsausführung + aufgezeichnet werden. + + Die -Option spezifiziert die + maximale Größe in Bytes, welche eine + Audit-Pfad-Datei wachsen darf, bevor sie automatisch beendet + und rotiert wird. Die Standardvorgabe 0 + setzt die automatische Log-Rotation ausser Kraft. Falls die + angeforderte Dateigröße größer Null + und gleichzeitig unterhalb des Minimums von 512K ist, dann + wird die Angabe verworfen und ein Log-Hinweis wird + erzeugt. + + + + Die Datei <filename>audit_user</filename> + + Die audit_user-Datei erlaubt es dem + Administrator, weitere Audit-Erfordernisse für bestimmte + Benutzer festzulegen. Jede Zeile konfiguriert das Auditing + für einen Benutzer über zwei Felder: Das erste Feld + ist alwaysaudit, welches eine Ansammlung + von Ereignissen vorgibt, welche immer für diesen Benutzer + aufgezeichnet werden. Das zweite Feld + neveraudit legt eine Menge an Ereignissen + fest, die niemals für diesen Benutzer auditiert werden + sollen. + + Das folgende Beispiel einer + audit_user-Datei zeichnet + Anmelde/Abmelde-Ereignisse, erfolgreiche + Befehlsausführungen für den Benutzer + root, Anlegen von Dateien und + erfolgreiche Befehlsausführungen für den Benutzer + www auf. Falls das Beispiel zusammen + mit der vorstehend als Beispiel gezeigten Datei + audit_control benutzt wird, dann ist + der Eintrag lo für Benutzer + root überflüssig und + Anmelde/Abmelde-Ereignisse werden für den Benutzer + www ebenfalls aufgezeichnet. + + root:lo,+ex:no +www:fc,+ex:no + + + + + + Administration des Audit-Subsystems + + + Audit-Pfade betrachten + + Audit-Pfade werden im binären BSM-Format + gespeichert, daher benötigen Sie spezielle Werkzeuge, um + derartige Dateien zu ändern oder Sie in Textdateien zu + konvertieren. Der + Befehl &man.praudit.1; wandelt alle Pfad-Dateien in ein + einfaches Textformat um. Der Befehl &man.auditreduce.1; kann + genutzt werden, um die Pfad-Dateien für Analyse, + Ausdruck, Archivierung oder andere Zwecke zu reduzieren. + auditreduce unterstützt eine Reihe von + Auswahl-Parametern einschliesslich Ereignistyp, + Ereignisklasse, Benutzer, Datum oder Uhrzeit des Ereignisses und + den Dateipfad oder das Objekt, mit dem gearbeitet + wurde. + + Das Dienstprogramm praudit schreibt + zum Beispiel den gesamten Inhalt einer angegebenen + Audit-Protokolldatei in eine simple Textdatei: + + &prompt.root; praudit /var/audit/AUDITFILE + + AUDITFILE + ist hier die zu schreibende Protokolldatei. + + Audit-Pfade bestehen aus einer Reihe von Datensätzen, + die wiederum aus Kürzeln (token) gebildet werden, die von + praudit fortlaufend zeilenweise ausgegeben + werden. Jedes Kürzel ist von einem bestimmten Typ, z.B. + enthält header einen + audit-Datensatz-Header oder path + enthält einen Dateipfad von einer Suche. Hier ein + Beispiel eines execve-Ereignisses: + + header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec +exec arg,finger,doug +path,/usr/bin/finger +attribute,555,root,wheel,90,24918,104944 +subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100 +return,success,0 +trailer,133 + + Dieser Audit stellt einen erfolgreichen + execve-Aufruf dar, in welchem der Befehl + finger doug ausgeführt wurde. Das + Kürzel des Argumentes enthält die Befehlszeile, + welche die Shell an den Kernel weiterleitet. Das Kürzel + path enthält den Pfad zur + ausführbaren Datei (wie vom Kernel wahrgenommen). Das + Kürzel attribute beschreibt die + Binärdatei (insbesondere den Datei-Modus, der genutzt + werden kann, um zu bestimmen, ob setuid auf die Applikation + angewendet wurde). Das Kürzel subject + beschreibt den untergeordneten Prozess und speichert daher in + Aufeinanderfolge Audit-Benutzer-ID, effektive Benutzer-ID und + Gruppen-ID, wirkliche Benutzer-ID und Grppen-ID, Process-ID, + Session- ID, Port-ID und Anmelde-Adresse. Beachten Sie, dass + Audit-Benutzer-ID und wirkliche Benutzer-ID abweichen: Der Benutzer + robert wurde zum Benutzer + root, bevor er diesen Befehl + ausführte, aber er wird auditiert mit dem + ursprünglich authentifizierten Benutzer. Schließlich zeigt + das Kürzel return die erfolgreiche + Ausführung an und trailer schließt + den Datensatz ab. + + Seit &os; 6.3 unterstützt praudit auch + die Ausgabe im XML-Format (die sie über die Option + wählen. + + + + Audit-Pfade reduzieren + + Da Audit-Protokolldateien sehr groß sein können, + wird ein Administrator höchstwahrscheinlich eine Auswahl + an Datensätzen verwenden, wie z.B. alle Datensätze + zu einem bestimmten Benutzer: + + &prompt.root; auditreduce -u trhodes /var/audit/AUDITFILE | praudit >>> TRUNCATED FOR MAIL (1000 lines) <<<