Skip site navigation (1)Skip section navigation (2) 
Date:      Tue, 25 Mar 2008 21:19:59 GMT
From:      John Birrell <jb@FreeBSD.org>
To:        Perforce Change Reviews <perforce@freebsd.org>
Subject:   PERFORCE change 138548 for review
Message-ID:  <200803252119.m2PLJxlh009403@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help 
http://perforce.freebsd.org/chv.cgi?CH=138548

Change 138548 by jb@jb_freebsd1 on 2008/03/25 21:19:37

	IFC

Affected files ...

.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml#3 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml#10 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/introduction/chapter.sgml#9 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml#6 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml#9 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml#6 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/virtualization/chapter.sgml#2 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml#9 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/porters-handbook/book.sgml#6 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml#66 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/disks/chapter.sgml#15 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/jails/chapter.sgml#3 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/ports/chapter.sgml#13 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/printing/chapter.sgml#10 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/porters-handbook/book.sgml#61 integrate
.. //depot/projects/dtrace/doc/share/sgml/man-refs.ent#28 integrate
.. //depot/projects/dtrace/ports/MOVED#73 integrate
.. //depot/projects/dtrace/ports/Mk/bsd.gnome.mk#12 integrate
.. //depot/projects/dtrace/ports/Mk/bsd.gstreamer.mk#10 integrate
.. //depot/projects/dtrace/ports/UPDATING#59 integrate
.. //depot/projects/dtrace/src/Makefile#19 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/ChangeLog#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/Makefile#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/README#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/aes_wrap.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/aes_wrap.h#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/common.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/common.h#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/defconfig#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/driver.h#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/driver_test.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_aka.c#2 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_gpsk.c#2 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_gpsk_common.c#2 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_gpsk_common.h#2 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_sim.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_sim_common.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_sim_db.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_tls_common.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eapol_version.patch#2 delete
.. //depot/projects/dtrace/src/contrib/hostapd/hostapd.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/hostapd.conf#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/ieee802_11.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/ieee802_11_auth.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/ieee802_1x.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/madwifi.conf#4 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/os.h#2 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/os_unix.c#2 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/radius.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/radius.h#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/radius_client.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/radius_server.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/tls_openssl.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/version.h#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/wpa.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ChangeLog#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/FREEBSD-Xlist#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/FREEBSD-upgrade#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/Makefile#7 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/README#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/aes_wrap.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/aes_wrap.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/asn1.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/common.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/common.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/config.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/config_ssid.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/config_winreg.c#2 delete
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_dbus.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_dbus_handlers.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_dbus_handlers.h#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_named_pipe.c#2 delete
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_unix.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/dbus-wpa_supplicant.conf#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/dbus-wpa_supplicant.service#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/defconfig#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/ctrl_iface.doxygen#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_background.8#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_cli.8#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_cli.sgml#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_passphrase.8#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_supplicant.8#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_supplicant.conf.5#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_supplicant.sgml#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/driver_hostap.h#4 delete
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/driver_ndis.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_gpsk.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_gpsk_common.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_gpsk_common.h#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_peap.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_sim.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_sim_common.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_tlv.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_tlv.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eapol_sm.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eapol_test.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eloop_win.c#2 delete
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/events.c#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/main.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/os.h#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/os_unix.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/pcsc_funcs.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/radius.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/radius.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/radius_client.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_aes.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_eap_sim_common.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_md4.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_md5.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_ms_funcs.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_sha1.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_sha256.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_x509v3.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tls_openssl.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/version.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_cli.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui-qt4/networkconfig.cpp#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui-qt4/wpagui.cpp#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui/networkconfig.ui.h#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui/setup-mingw-cross-compiling#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui/wpagui.ui.h#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_supplicant.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_supplicant.conf#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_supplicant_i.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/x509v3.c#2 integrate
.. //depot/projects/dtrace/src/etc/freebsd-update.conf#5 integrate
.. //depot/projects/dtrace/src/etc/periodic/security/410.logincheck#3 integrate
.. //depot/projects/dtrace/src/lib/libc/include/namespace.h#5 integrate
.. //depot/projects/dtrace/src/lib/libc/include/un-namespace.h#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/Makefile#16 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_attr.c#8 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_exit.c#9 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_mutex.c#20 integrate
.. //depot/projects/dtrace/src/share/man/man4/bpf.4#5 integrate
.. //depot/projects/dtrace/src/share/man/man4/malo.4#1 branch
.. //depot/projects/dtrace/src/share/man/man9/malloc.9#4 integrate
.. //depot/projects/dtrace/src/share/man/man9/mbchain.9#4 integrate
.. //depot/projects/dtrace/src/share/man/man9/mbuf.9#8 integrate
.. //depot/projects/dtrace/src/share/zoneinfo/asia#10 integrate
.. //depot/projects/dtrace/src/share/zoneinfo/backward#8 integrate
.. //depot/projects/dtrace/src/share/zoneinfo/northamerica#9 integrate
.. //depot/projects/dtrace/src/share/zoneinfo/southamerica#11 integrate
.. //depot/projects/dtrace/src/share/zoneinfo/zone.tab#9 integrate
.. //depot/projects/dtrace/src/sys/amd64/amd64/cpu_switch.S#6 integrate
.. //depot/projects/dtrace/src/sys/amd64/amd64/genassym.c#9 integrate
.. //depot/projects/dtrace/src/sys/amd64/amd64/pmap.c#36 integrate
.. //depot/projects/dtrace/src/sys/amd64/conf/NOTES#16 integrate
.. //depot/projects/dtrace/src/sys/amd64/ia32/ia32_signal.c#6 integrate
.. //depot/projects/dtrace/src/sys/amd64/include/pcb.h#5 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_proto.h#22 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_syscall.h#22 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_syscalls.c#22 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_sysent.c#22 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/syscalls.master#22 integrate
.. //depot/projects/dtrace/src/sys/compat/linux/linux_misc.c#22 integrate
.. //depot/projects/dtrace/src/sys/conf/files#77 integrate
.. //depot/projects/dtrace/src/sys/ddb/db_command.c#14 integrate
.. //depot/projects/dtrace/src/sys/ddb/db_ps.c#14 integrate
.. //depot/projects/dtrace/src/sys/ddb/ddb.h#8 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac.c#13 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac_cam.c#11 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac_debug.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac_disk.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac_pci.c#9 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aacvar.h#6 integrate
.. //depot/projects/dtrace/src/sys/dev/cxgb/ulp/tom/cxgb_cpl_io.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/cxgb/ulp/tom/cxgb_cpl_socket.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/dc/if_dc.c#14 integrate
.. //depot/projects/dtrace/src/sys/dev/dc/if_dcreg.h#8 integrate
.. //depot/projects/dtrace/src/sys/dev/en/midway.c#7 integrate
.. //depot/projects/dtrace/src/sys/dev/fatm/if_fatm.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/firewire/if_fwe.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/firewire/if_fwip.c#6 integrate
.. //depot/projects/dtrace/src/sys/dev/gem/if_gem.c#12 integrate
.. //depot/projects/dtrace/src/sys/dev/gem/if_gem_pci.c#7 integrate
.. //depot/projects/dtrace/src/sys/dev/gem/if_gemreg.h#7 integrate
.. //depot/projects/dtrace/src/sys/dev/gem/if_gemvar.h#8 integrate
.. //depot/projects/dtrace/src/sys/dev/iscsi/initiator/isc_soc.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/malo/if_malo.c#1 branch
.. //depot/projects/dtrace/src/sys/dev/malo/if_malo.h#1 branch
.. //depot/projects/dtrace/src/sys/dev/malo/if_malo_pci.c#1 branch
.. //depot/projects/dtrace/src/sys/dev/malo/if_malohal.c#1 branch
.. //depot/projects/dtrace/src/sys/dev/malo/if_malohal.h#1 branch
.. //depot/projects/dtrace/src/sys/dev/malo/if_maloioctl.h#1 branch
.. //depot/projects/dtrace/src/sys/i386/conf/NOTES#19 integrate
.. //depot/projects/dtrace/src/sys/kern/init_sysent.c#27 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_cpuset.c#3 integrate
.. //depot/projects/dtrace/src/sys/kern/makesyscalls.sh#12 integrate
.. //depot/projects/dtrace/src/sys/kern/subr_mchain.c#4 integrate
.. //depot/projects/dtrace/src/sys/kern/syscalls.c#26 integrate
.. //depot/projects/dtrace/src/sys/kern/syscalls.master#21 integrate
.. //depot/projects/dtrace/src/sys/kern/systrace_args.c#22 integrate
.. //depot/projects/dtrace/src/sys/kern/uipc_mbuf.c#12 integrate
.. //depot/projects/dtrace/src/sys/kern/uipc_socket.c#23 integrate
.. //depot/projects/dtrace/src/sys/kern/uipc_syscalls.c#27 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_subr.c#34 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_vnops.c#15 integrate
.. //depot/projects/dtrace/src/sys/modules/malo/Makefile#1 branch
.. //depot/projects/dtrace/src/sys/net/bpf.c#18 integrate
.. //depot/projects/dtrace/src/sys/net/bpf.h#10 integrate
.. //depot/projects/dtrace/src/sys/net/bpf_buffer.c#1 branch
.. //depot/projects/dtrace/src/sys/net/bpf_buffer.h#1 branch
.. //depot/projects/dtrace/src/sys/net/bpf_zerocopy.c#1 branch
.. //depot/projects/dtrace/src/sys/net/bpf_zerocopy.h#1 branch
.. //depot/projects/dtrace/src/sys/net/bpfdesc.h#5 integrate
.. //depot/projects/dtrace/src/sys/net/if_ef.c#4 integrate
.. //depot/projects/dtrace/src/sys/net/if_enc.c#12 integrate
.. //depot/projects/dtrace/src/sys/net/if_fddisubr.c#6 integrate
.. //depot/projects/dtrace/src/sys/net/if_iso88025subr.c#6 integrate
.. //depot/projects/dtrace/src/sys/net/if_loop.c#9 integrate
.. //depot/projects/dtrace/src/sys/net/if_sl.c#5 integrate
.. //depot/projects/dtrace/src/sys/net/raw_cb.c#4 integrate
.. //depot/projects/dtrace/src/sys/netatalk/aarp.c#9 integrate
.. //depot/projects/dtrace/src/sys/netatm/port.h#4 integrate
.. //depot/projects/dtrace/src/sys/netgraph/ng_pptpgre.c#5 integrate
.. //depot/projects/dtrace/src/sys/netgraph/ng_pptpgre.h#4 integrate
.. //depot/projects/dtrace/src/sys/netinet/in_pcb.c#19 integrate
.. //depot/projects/dtrace/src/sys/netinet/in_pcb.h#8 integrate
.. //depot/projects/dtrace/src/sys/netinet/ip_output.c#15 integrate
.. //depot/projects/dtrace/src/sys/netinet6/ip6_output.c#13 integrate
.. //depot/projects/dtrace/src/sys/netipsec/key.c#8 integrate
.. //depot/projects/dtrace/src/sys/netncp/ncp_sock.c#8 integrate
.. //depot/projects/dtrace/src/sys/netsmb/smb_iod.c#7 integrate
.. //depot/projects/dtrace/src/sys/netsmb/smb_rq.c#5 integrate
.. //depot/projects/dtrace/src/sys/netsmb/smb_trantcp.c#8 integrate
.. //depot/projects/dtrace/src/sys/nfs/nfs_common.c#4 integrate
.. //depot/projects/dtrace/src/sys/nfsclient/krpc_subr.c#5 integrate
.. //depot/projects/dtrace/src/sys/nfsclient/nfs_socket.c#17 integrate
.. //depot/projects/dtrace/src/sys/nfsclient/nfs_subs.c#15 integrate
.. //depot/projects/dtrace/src/sys/nfsserver/nfs_serv.c#12 integrate
.. //depot/projects/dtrace/src/sys/nfsserver/nfs_srvcache.c#6 integrate
.. //depot/projects/dtrace/src/sys/nfsserver/nfs_srvsock.c#9 integrate
.. //depot/projects/dtrace/src/sys/nfsserver/nfs_srvsubs.c#12 integrate
.. //depot/projects/dtrace/src/sys/nfsserver/nfs_syscalls.c#10 integrate
.. //depot/projects/dtrace/src/sys/pc98/conf/NOTES#9 integrate
.. //depot/projects/dtrace/src/sys/pci/if_mn.c#5 integrate
.. //depot/projects/dtrace/src/sys/pci/if_xl.c#11 integrate
.. //depot/projects/dtrace/src/sys/pci/if_xlreg.h#6 integrate
.. //depot/projects/dtrace/src/sys/rpc/rpcclnt.c#5 integrate
.. //depot/projects/dtrace/src/sys/sparc64/include/bus.h#5 integrate
.. //depot/projects/dtrace/src/sys/sparc64/sparc64/bus_machdep.c#6 integrate
.. //depot/projects/dtrace/src/sys/sys/cpuset.h#3 integrate
.. //depot/projects/dtrace/src/sys/sys/mbuf.h#15 integrate
.. //depot/projects/dtrace/src/sys/sys/param.h#44 integrate
.. //depot/projects/dtrace/src/sys/sys/syscall.h#24 integrate
.. //depot/projects/dtrace/src/sys/sys/syscall.mk#24 integrate
.. //depot/projects/dtrace/src/sys/sys/sysproto.h#24 integrate
.. //depot/projects/dtrace/src/sys/sys/vnode.h#14 integrate
.. //depot/projects/dtrace/src/tools/build/mk/OptionalObsoleteFiles.inc#13 integrate
.. //depot/projects/dtrace/src/usr.bin/make/for.c#4 integrate
.. //depot/projects/dtrace/src/usr.bin/make/make.1#10 integrate
.. //depot/projects/dtrace/src/usr.bin/netstat/bpf.c#8 integrate
.. //depot/projects/dtrace/src/usr.sbin/arp/arp.8#6 integrate
.. //depot/projects/dtrace/src/usr.sbin/freebsd-update/freebsd-update.sh#10 integrate
.. //depot/projects/dtrace/src/usr.sbin/wpa/wpa_supplicant/Makefile#9 integrate
.. //depot/projects/dtrace/src/usr.sbin/wpa/wpa_supplicant/wpa_supplicant.8#6 integrate
.. //depot/projects/dtrace/www/de/about.sgml#8 integrate
.. //depot/projects/dtrace/www/de/developers.sgml#9 integrate
.. //depot/projects/dtrace/www/de/docs/books.sgml#12 integrate
.. //depot/projects/dtrace/www/de/docs/webresources.sgml#6 integrate
.. //depot/projects/dtrace/www/de/features.sgml#7 integrate
.. //depot/projects/dtrace/www/de/share/sgml/news.xml#19 integrate
.. //depot/projects/dtrace/www/de/share/sgml/press.xml#17 integrate
.. //depot/projects/dtrace/www/de/where.sgml#13 integrate
.. //depot/projects/dtrace/www/en/docs/webresources.sgml#5 integrate
.. //depot/projects/dtrace/www/en/gnome/docs/Makefile#8 integrate
.. //depot/projects/dtrace/www/en/gnome/docs/faq222.sgml#1 branch
.. //depot/projects/dtrace/www/en/gnome/docs/gnome2_porting.sgml#8 integrate
.. //depot/projects/dtrace/www/en/gnome/docs/gnome_porting.sgml#8 integrate
.. //depot/projects/dtrace/www/en/gnome/images/Makefile#9 integrate
.. //depot/projects/dtrace/www/en/gnome/images/ss220-1-tn.png#2 delete
.. //depot/projects/dtrace/www/en/gnome/images/ss220-1.png#2 delete
.. //depot/projects/dtrace/www/en/gnome/images/ss220-2-tn.png#2 delete
.. //depot/projects/dtrace/www/en/gnome/images/ss220-2.png#2 delete
.. //depot/projects/dtrace/www/en/gnome/images/ss222-1-tn.png#1 branch
.. //depot/projects/dtrace/www/en/gnome/images/ss222-1.png#1 branch
.. //depot/projects/dtrace/www/en/gnome/index.xsl#10 integrate
.. //depot/projects/dtrace/www/en/gnome/news.xml#19 integrate
.. //depot/projects/dtrace/www/en/gnome/screenshots.sgml#10 integrate
.. //depot/projects/dtrace/www/en/projects/ideas/ideas.xml#14 integrate
.. //depot/projects/dtrace/www/share/sgml/navibar.ent#9 integrate
.. //depot/projects/dtrace/www/share/sgml/release.ent#21 integrate

Differences ...

==== //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml#3 (text+ko) ====

@@ -2,30 +2,846 @@
      The FreeBSD Documentation Project
      The FreeBSD German Documentation Project
 
-     $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.2 2006/02/18 14:54:26 jkois Exp $
-     $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.2 2006/02/15 09:51:27 brueffer Exp $
-     basiert auf:
+     $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.3 2008/03/25 19:04:25 jkois Exp $
+     $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.11 2008/03/02 09:51:39 jkois Exp $
+     basiert auf: 1.33
 -->
 
+<!-- Need more documentation on praudit, auditreduce, etc.  Plus more info
+on the triggers from the kernel (log rotation, out of space, etc).
+And the /dev/audit special file if we choose to support that.  Could use
+some coverage of integrating MAC with Event auditing and perhaps discussion
+on how some companies or organizations handle auditing and auditing
+requirements. -->
+
 <chapter id="audit">
+  <chapterinfo>
+    <authorgroup>
+      <author>
+	<firstname>Tom</firstname>
+	<surname>Rhodes</surname>
+	<contrib>Geschrieben von </contrib>
+      </author>
+      <author>
+	<firstname>Robert</firstname>
+	<surname>Watson</surname>
+      </author>
+    </authorgroup>
+    <authorgroup>
+      <author>
+	<firstname>Daniel</firstname>
+	<surname>Seuffert</surname>
+	<contrib>&Uuml;bersetzt von </contrib>
+      </author>
+    </authorgroup>
+  </chapterinfo>
+
+  <title>Security Event Auditing</title>
+
+  <sect1 id="audit-synopsis">
+    <title>Einleitung</title>
+
+    <indexterm><primary>AUDIT</primary></indexterm>
+    <indexterm>
+      <primary>Security Event Auditing</primary>
+      <see>MAC</see>
+    </indexterm>
+
+    <para>FreeBSD 6.2 und neuer unterst&uuml;tzen
+      ein feingranuliertes Sicherheits-Auditing.
+      Ereignis-Auditing erlaubt die
+      zuverl&auml;ssige, feingranulierte und konfigurierbare
+      Aufzeichnung einer Vielzahl von sicherheitsrelevanten
+      Systemereignissen einschliesslich Benutzereingaben,
+      Konfigurations&auml;nderungen sowie Datei- und
+      Netzwerkzugriffen. Diese Log-Datens&auml;tze k&ouml;nnen
+      unsch&auml;tzbar wertvoll sein f&uuml;r direkte
+      System&uuml;berwachung, Einbruchserkennung und
+      Post-Mortem-Analyse. &os; implementiert &sun;s &ouml;ffentlich
+      zug&auml;ngliche <acronym>BSM</acronym> API und Dateiformat. Die
+      &os;-Implementierung kann mit den Audit-Implementierungen von
+      &sun; &solaris; und &apple; &macos; X zusammenarbeiten.</para>
+
+    <para>Dieses Kapitel konzentriert sich auf die Installation
+      und Konfiguration des Ereignis-Auditings. Es erkl&auml;rt
+      Audit-Richtlinien und stellt ein Beispiel einer
+      Audit-Konfiguration vor.</para>
+
+    <para>Nach dem Lesen dieses Kapitels werden Sie
+      Folgendes wissen:</para>
+
+    <itemizedlist>
+      <listitem>
+        <para>Was Ereignis-Auditing ist und wie es arbeitet.</para>
+      </listitem>
+
+      <listitem>
+	<para>Wie man Ereignis-Auditing in &os; f&uuml;r Benutzer
+	  und Prozesse konfiguriert.</para>
+      </listitem>
+
+      <listitem>
+	<para>Wie man den Audit-Pfad mittels Audit-Reduktion und
+	  Revisionswerkzeugen &uuml;berpr&uuml;ft.</para>
+      </listitem>
+    </itemizedlist>
+
+    <para>Vor dem Lesen dieses Kapitels sollten Sie:</para>
+
+    <itemizedlist>
+      <listitem>
+	<para>Sowohl &unix; als auch &os;-Basismechanismen
+	  beherrschen (<xref linkend="basics">).</para>
+      </listitem>
+
+      <listitem>
+	<para>Mit den grundlegenden Mechanismen der
+	  Kernel-Konfiguration und -Kompilierung vertraut sein (<xref
+	  linkend="kernelconfig">).</para>
+      </listitem>
+
+      <listitem>
+	<para>Mit den Ma&szlig;nahmen zur Sicherung von &os;
+	  vertraut sein (<xref linkend="security">).</para>
+      </listitem>
+    </itemizedlist>
+
+    <warning>
+      <para>Die Audit-Funktionalit&auml;t in
+	&os; 6.<replaceable>X</replaceable> ist nach wie vor
+	experimentell. Ihre Anwendung auf Produktivsystemen sollte
+	nur nach sorgf&auml;ltiger Abw&auml;gung der Risiken des
+	Einsatzes experimenteller Software erfolgen. Zu den bekannten
+	Einschr&auml;nkungen geh&ouml;rt, dass zur Zeit nicht alle
+	sicherheitsrelevanten System-Ereignisse auditierbar sind und
+	dass einige Anmelde-Mechanismen, wie z.B. X11-basierte
+	Bildschirm-Manager und Daemonen von Drittanbietern, das
+	Auditing f&uuml;r Benutzeranmeldungen nicht korrekt
+	konfigurieren.</para>
+    </warning>
+
+    <warning>
+      <para>Das Sicherheits-Auditing ist in der Lage, sehr
+	detaillierte Log-Dateien von Systemaktivit&auml;ten zu
+	erzeugen. Auf einem ausgelasteten System kann die Pfad-Datei
+	sehr gro&szlig; werden, wenn sie f&uuml;r hohe Aufl&ouml;sung
+	konfiguriert ist, und im Extremfall pro Woche um mehrere
+	Gigabyte anwachsen. Administratoren sollten daher den
+	ben&ouml;tigten Plattenplatz in Verbindung mit umfangreichen
+	Audit-Konfigurationen ber&uuml;cksichtigen. So kann es
+	w&uuml;nschenswert sein, ein eigenes
+	Dateisystem f&uuml;r <filename>/var/audit</filename>
+	einzusetzen, damit andere Dateisysteme nicht betoffen sind,
+	wenn das Dateisystem des Audit voll l&auml;uft.</para>
+    </warning>
+  </sect1>
+
+  <sect1 id="audit-inline-glossary">
+    <title>Schl&uuml;sselbegriffe</title>
+
+    <para>Vor dem Lesen dieses Kapitels m&uuml;ssen einige
+      Audit-bezogene Schl&uuml;sselbegriffe erl&auml;utert
+      werden:</para>
+
+    <itemizedlist>
+      <listitem>
+	<para><emphasis>event</emphasis>: Ein auditierbares Ereignis
+	  ist ein Ereignis, das mit dem Audit-Subsystem
+	  aufgezeichnet werden kann. Beispiele f&uuml;r
+	  sicherheitsrelevante Systemereignisse sind etwa das Anlegen
+	  von Dateien, das Erstellen einer Netzwerkverbindung oder
+	  eine Benutzeranmeldung. Ereignisse sind entweder
+	  <quote>attributierbar</quote>, k&ouml;nnen also zu einen
+	  authentifizierten Benutzer zur&uuml;ckverfolgt werden, oder
+	  sind <quote>nicht-attributierbar</quote>, falls dies nicht
+	  m&ouml;glich ist. Nicht-attributierbare Ereignisse erfolgen
+	  daher vor der Authentifizierung im Anmeldeprozess
+	  (beispielsweise die Eingabe eines falschen Passworts).</para>
+      </listitem>
+
+      <listitem>
+	<para><emphasis>class</emphasis>: Ereignisklassen sind
+	  benannte Zusammenstellungen von zusammengeh&ouml;renden
+	  Ereignissen und werden in Auswahl-Ausdr&uuml;cken benutzt.
+	  H&auml;ufig genutzte Klassen von Ereignissen schlie&szlig;en
+	  <quote>file creation</quote> (fc, Anlegen von Dateien),
+	  <quote>exec</quote> (ex, Ausf&uuml;hrung) und
+	  <quote>login_logout</quote> (lo, Anmeldung-Abmeldung)
+	  ein.</para>
+      </listitem>
+
+      <listitem>
+	<para><emphasis>record</emphasis>: Ein Datensatz ist ein
+	  Audit-Logeintrag, welcher ein Sicherheitsereignis
+	  enth&auml;lt. Jeder Datensatz enth&auml;lt einen
+	  Ereignistyp, Informationen &uuml;ber den Gegenstand
+	  (Benutzer), welcher die Aktion durchf&uuml;hrt, Datums- und
+	  Zeitinformationen, Informationen &uuml;ber jedes Objekt oder
+	  Argument sowie den Zustand hinsichtlich Erfolg oder
+	  Scheitern der Operation.</para>
+      </listitem>
+
+      <listitem>
+	<para><emphasis>trail</emphasis>: Ein Audit-Pfad (audit
+	  trail) oder eine Log-Datei besteht aus einer Reihe von
+	  Audit-Datens&auml;tzen, die Sicherheitsereignisse
+	  beschreiben. Normalerweise sind die Pfade in grober
+	  zeitlicher Reihenfolge bez&uuml;glich des Zeitpunktes,
+	  an welchem ein Ereignis beendet wurde. Nur authorisierte
+	  Prozesse d&uuml;rfen Datens&auml;tze zum Audit-Pfad
+	  hinzuf&uuml;gen.</para>
+      </listitem>
+
+      <listitem>
+	<para><emphasis>selection expression</emphasis>: Ein
+	  Auswahlausdruck ist eine Zeichenkette, welche eine Liste von
+	  Pr&auml;fixen und Audit-Ereignisklassennamen enth&auml;lt,
+	  um Ereignisse abzugleichen.</para>
+      </listitem>
+
+      <listitem>
+	<para><emphasis>preselection</emphasis>: Die Vorauswahl ist
+	  der Prozess, durch den das System erkennt, welche Ereignisse
+	  von Interesse f&uuml;r den Administrator sind, um die
+	  Erzeugung von Datens&auml;tze zu verhindern, welche nicht
+	  von Belang sind. Die Konfiguration der Vorauswahl benutzt
+	  eine Reihe von Auswahl-Ausdr&uuml;cken, um zu erkennen,
+	  welche Klassen von Ereignissen f&uuml;r welche Benutzer
+	  aufgezeichnet werden sollen sowie globale Einstellungen,
+	  welche sowohl auf authorisierte
+	  als auch unauthorisierte Prozesse angewendet werden.</para>
+      </listitem>
+
+      <listitem>
+	<para><emphasis>reduction</emphasis>: Die Reduzierung ist
+	  der Prozess, durch den Datens&auml;tze von bestehenden
+	  Audit-Pfaden ausgew&auml;hlt werden f&uuml;r Speicherung,
+	  Ausdruck oder Analyse. Ebenso der Prozess, durch den
+	  unerw&uuml;nschte Datens&auml;tze aus dem Audit-Pfad
+	  entfernt werden. Mittels Reduzierung k&ouml;nnen
+	  Administratoren Richtlinien f&uuml;r die Speicherung von
+	  Audit-Daten vorgeben. Zum Beispiel k&ouml;nnen
+	  ausf&uuml;hrliche Audit-Pfade f&uuml;r einen Monat
+	  gespeichert werden, um danach den Pfad f&uuml;r
+	  archivarische Zwecke auf die Anmeldeinformationen
+	  zu reduzieren.</para>
+      </listitem>
+    </itemizedlist>
+  </sect1>
+
+  <sect1 id="audit-install">
+    <title>Installation der Audit-Unterst&uuml;tzung</title>
+
+    <para>Die Unterst&uuml;tzung des Ereignis-Auditings f&uuml;r den
+      Benutzerbereich wird bereits als Teil des Basissystems installiert.
+      Ab &os; 7.0 ist die Audit-Unterst&uuml;tzung bereits im
+      Standardkernel enthalten.  Verwenden Sie hingegen noch
+      &os; 6.<replaceable>X</replaceable>, m&uuml;ssen Sie
+      folgende Zeile in Ihre Kernelkonfigurationsdatei aufnehmen und
+      den Kernel neu bauen:</para>
+
+    <programlisting>options	AUDIT</programlisting>
+
+    <para>Bauen und installieren Sie den Kernel wie in
+      <xref linkend="kernelconfig"> beschrieben ist.</para>
+
+    <para>Nachdem der Kernel mit Audit-Unterst&uuml;tzung
+      gebaut und installiert ist und das System neu gestartet wurde,
+      aktivieren Sie den Audit-Daemon
+      durch das Einf&uuml;gen der folgenden Zeile in die Datei
+      &man.rc.conf.5;:</para>
+
+    <programlisting>auditd_enable="YES"</programlisting>
+
+    <para>Die Audit-Unterst&uuml;tzung kann nun durch einen
+      Neustart des Systems oder durch das manuelle Starten
+      des Audit-Daemon aktiviert werden:</para>
+
+    <programlisting>/etc/rc.d/auditd start</programlisting>
+  </sect1>
+
+  <sect1 id="audit-config">
+    <title>Die Konfiguration des Audit</title>
+
+    <para>Alle Konfigurationsdateien f&uuml;r das Sicherheits-Audit
+      finden sich unter
+      <filename class="directory">/etc/security</filename>.
+      Die folgenden Dateien m&uuml;ssen vorhanden sein, bevor
+      der Audit-Daemon gestartet wird:</para>
+
+    <itemizedlist>
+      <listitem>
+	<para><filename>audit_class</filename>&nbsp;&ndash;&nbsp;Enth&auml;lt
+	  die Definitionen der Audit-Klassen.</para>
+      </listitem>
+
+      <listitem>
+	<para><filename>audit_control</filename>&nbsp;&ndash;&nbsp;Steuert
+	  Teile des Audit-Subsystems wie Audit-Klassen, minimaler
+	  Plattenplatz auf dem Audit-Log-Datentr&auml;ger, maximale
+	  Gr&ouml;&szlig;e des Audit-Pfades usw.</para>
+      </listitem>
+
+      <listitem>
+	<para><filename>audit_event</filename>&nbsp;&ndash;&nbsp;W&ouml;rtliche
+	  Namen und Beschreibungen von System-Audit-Ereignissen sowie
+	  eine Liste, welche Klassen welches Ereignis
+	  aufzeichnen.</para>
+      </listitem>
+
+      <listitem>
+	<para><filename>audit_user</filename>&nbsp;&ndash;&nbsp;Benutzerspezifische
+	  Audit-Erfordernisse, welche mit den globalen Vorgaben bei
+	  der Anmeldung kombiniert werden.</para>
+      </listitem>
+
+      <listitem>
+	<para><filename>audit_warn</filename>&nbsp;&ndash;&nbsp;Ein
+	  anpassbares Shell-Skript, welches von
+	  <application>auditd</application> benutzt wird, um
+	  Warnhinweise in aussergew&ouml;hnlichen Situationen zu
+	  erzeugen, z.B. wenn der Platz f&uuml;r die
+	  Audit-Datens&auml;tze knapp wird oder wenn die Datei des
+	  Audit-Pfades rotiert wurde.</para>
+      </listitem>
+    </itemizedlist>
+
+    <warning>
+      <para>Audit-Konfigurationsdateien sollten vorsichtig gewartet und
+	bearbeitet werden, da Fehler in der Konfiguration zu falscher
+	Aufzeichnung von Ereignissen f&uuml;hren k&ouml;nnten.</para>
+    </warning>
+
+    <sect2>
+      <title>Ereignis-Auswahlausdr&uuml;cke</title>
+
+      <para>Auswahlausdr&uuml;cke werden an einigen Stellen
+	der Audit-Konfiguration ben&uuml;tzt, um zu bestimmen,
+	welche Ereignisse auditiert werden sollen. Die Ausdr&uuml;cke
+	enthalten eine Liste der Ereignisklassen, welche verglichen
+	werden sollen, jede mit einem Pr&auml;fix, welches anzeigt,
+	ob verglichene Datens&auml;tze akzeptiert oder ignoriert
+	werden sollen und optional, um anzuzeigen, ob der Eintrag
+	beabsichtigt, erfolgreiche oder fehlgeschlagene Operationen
+	zu vergleichen. Auswahlausdr&uuml;cke werden von links nach
+	rechts ausgewertet und zwei Ausdr&uuml;cke werden durch
+	Aneinanderh&auml;ngen miteinander kombiniert.</para>
+
+      <para>Die folgende Liste enth&auml;lt die
+	Standard-Ereignisklassen f&uuml;r das Audit und ist in
+	<filename>audit_class</filename> festgehalten:</para>
+
+      <itemizedlist>
+	<listitem>
+	    <para><literal>all</literal>&nbsp;&ndash;&nbsp;<emphasis>all</emphasis>&nbsp;&ndash;&nbsp;Vergleiche
+	      alle Ereignisklassen.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>ad</literal>&nbsp;&ndash;&nbsp;<emphasis>administrative</emphasis>&nbsp;&ndash;&nbsp;Administrative
+	    Aktionen ausgef&uuml;hrt auf dem System als Ganzes.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>ap</literal>&nbsp;&ndash;&nbsp;<emphasis>application</emphasis>&nbsp;&ndash;&nbsp;Aktionen
+	    definiert f&uuml;r Applikationen.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>cl</literal>&nbsp;&ndash;&nbsp;<emphasis>file
+	    close</emphasis>&nbsp;&ndash;&nbsp;Audit-Aufrufe f&uuml;r
+	    den Systemaufruf <function>close</function>.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>ex</literal>&nbsp;&ndash;&nbsp;<emphasis>exec</emphasis>&nbsp;&ndash;&nbsp;Ausf&uuml;hrung
+	    des Audit-Programms. Auditierung von
+	    Befehlszeilen-Argumenten und Umgebungsvariablen wird
+	    gesteuert durch &man.audit.control.5; mittels der
+	    <literal>argv</literal> und
+	    <literal>envv</literal>-Parametergem&auml;ss der
+	    <literal>Richtlinien</literal>-Einstellungen.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>fa</literal>&nbsp;&ndash;&nbsp;<emphasis>file
+	    attribute access</emphasis>&nbsp;&ndash;&nbsp;Auditierung
+	    des Zugriffs auf Objektattribute wie &man.stat.1;,
+	    &man.pathconf.2; und &auml;hnlichen Ereignissen.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>fc</literal>&nbsp;&ndash;&nbsp;<emphasis>file
+	    create</emphasis>&nbsp;&ndash;&nbsp;Audit-Ereignisse,
+	    bei denen eine Datei als Ergebnis angelegt wird.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>fd</literal>&nbsp;&ndash;&nbsp;<emphasis>file
+	    delete</emphasis>&nbsp;&ndash;&nbsp;Audit-Ereignisse,
+	    bei denen Dateil&ouml;schungen vorkommen.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>fm</literal>&nbsp;&ndash;&nbsp;<emphasis>file
+	    attribute modify</emphasis>&nbsp;&ndash;&nbsp;Audit-Ereignisse,
+	    bei welchen Dateiattribute ge&auml;ndert werden, wie
+	    &man.chown.8;, &man.chflags.1;, &man.flock.2; etc.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>fr</literal>&nbsp;&ndash;&nbsp;<emphasis>file
+	    read</emphasis>&nbsp;&ndash;&nbsp;Audit-Ereignisse, bei
+	    denen Daten gelesen oder Dateien zum lesen ge&ouml;ffnet
+	    werden usw.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>fw</literal>&nbsp;&ndash;&nbsp;<emphasis>file write</emphasis>&nbsp;&ndash;&nbsp;Audit-Ereignisse,
+	    bei welchen Daten geschrieben oder Dateien geschrieben
+	    oder ver&auml;ndert werden usw.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>io</literal>&nbsp;&ndash;&nbsp;<emphasis>ioctl</emphasis>&nbsp;&ndash;&nbsp;Nutzung
+	    des Systemaufrufes &man.ioctl.2; durch Audit.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>ip</literal>&nbsp;&ndash;&nbsp;<emphasis>ipc</emphasis>&nbsp;&ndash;&nbsp;Auditierung
+	    verschiedener Formen von Inter-Prozess-Kommunikation
+	    einschliesslich POSIX-Pipes und System V
+	    <acronym>IPC</acronym>-Operationen.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>lo</literal>&nbsp;&ndash;&nbsp;<emphasis>login_logout</emphasis>&nbsp;&ndash;&nbsp;Audit-Ereignisse
+	    betreffend &man.login.1; und &man.logout.1;, welche auf
+	    dem System auftreten.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>na</literal>&nbsp;&ndash;&nbsp;<emphasis>non
+	    attributable</emphasis>&nbsp;&ndash;&nbsp;Auditierung
+	    nicht-attributierbarer Ereignisse (Ereignisse, die nicht auf
+	    einen bestimmten Benutzer zur&uuml;ckgef&uuml;hrt werden
+	    k&ouml;nnen).</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>no</literal>&nbsp;&ndash;&nbsp;<emphasis>invalid
+	    class</emphasis>&nbsp;&ndash;&nbsp;Kein Abgleich von
+	    Audit-Ereignissen.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>nt</literal>&nbsp;&ndash;&nbsp;<emphasis>network</emphasis>&nbsp;&ndash;&nbsp;Audit-Ereignisse
+	    in Zusammenhang mit Netzwerkaktivit&auml;ten wie
+	    z.B. &man.connect.2; und &man.accept.2;.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>ot</literal>&nbsp;&ndash;&nbsp;<emphasis>other</emphasis>&nbsp;&ndash;&nbsp;Auditierung
+	    verschiedener Ereignisse.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>pc</literal>&nbsp;&ndash;&nbsp;<emphasis>process</emphasis>&nbsp;&ndash;&nbsp;Auditierung
+	    von Prozess-Operationen wie &man.exec.3; und
+	    &man.exit.3;.</para>
+	</listitem>
+      </itemizedlist>
+
+      <para>Diese Ereignisklassen k&ouml;nnen angepasst werden durch
+	Modifizierung der Konfigurationsdateien
+	<filename>audit_class</filename> und
+	<filename>audit_event</filename>.</para>
+
+      <para>Jede Audit-Klasse in dieser Liste ist kombiniert mit
+	einem Pr&auml;fix, welches anzeigt, ob
+	erfolgreiche/gescheiterte Operationen abgebildet werden, und
+	ob der Eintrag den Abgleich hinzuf&uuml;gt oder entfernt
+	f&uuml;r die Klasse und den Typ.</para>
+
+      <itemizedlist>
+	<listitem>
+	  <para>(none) Kein Pr&auml;fix, sowohl erfolgreiche als
+	    auch gescheiterte Vorkommen eines Ereignisses werden
+	    auditiert.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>+</literal> Auditiere nur erfolgreiche
+	    Ereignisse in dieser Klasse.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>-</literal> Auditiere nur gescheiterte
+	    Operationen in dieser Klasse.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>^</literal> Auditiere weder erfolgreiche
+	    noch gescheiterte Ereignisse in dieser Klasse.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>^+</literal> Auditiere keine erfolgreichen
+	    Ereignisse in dieser Klasse.</para>
+	</listitem>
+
+	<listitem>
+	  <para><literal>^-</literal> Auditiere keine gescheiterten
+	    Ereignisse in dieser Klasse.</para>
+	</listitem>
+      </itemizedlist>
+
+      <para>Das folgende Beispiel einer Auswahl-Zeichenkette
+	w&auml;hlt erfolgreiche und gescheiterte
+	Anmelde/Abmelde-Ereignisse aus, aber nur erfolgreich beendete
+	Ausf&uuml;hrungs-Ereignisse:</para>
+
+      <programlisting>lo,+ex</programlisting>
+    </sect2>
+
+    <sect2>
+      <title>Konfigurationsdateien</title>
+
+      <para>In den meisten F&auml;llen m&uuml;ssen Administratoren
+	nur zwei Dateien &auml;ndern, wenn sie das Audit-System
+	konfigurieren: <filename>audit_control</filename> und
+	<filename>audit_user</filename>. Die erste Datei steuert
+	systemweite Audit-Eigenschaften und -Richtlinien; die zweite
+	Datei kann f&uuml;r die Feinanpassung der Auditierung von
+	Benutzern verwendet werden.</para>
+
+      <sect3 id="audit-auditcontrol">
+        <title>Die <filename>audit_control</filename>-Datei</title>
+
+	<para>Die <filename>audit_control</filename>-Datei legt eine
+	  Anzahl Vorgabewerte fest. Beim Betrachten des Inhaltes der
+	  Datei sehen wir Folgendes:</para>
+
+	<programlisting>dir:/var/audit
+flags:lo
+minfree:20
+naflags:lo
+policy:cnt
+filesz:0</programlisting>
+
+	<para>Die Option <option>dir</option> wird genutzt, um eines
+	  oder mehrere Verzeichnisse festzulegen, in welchen
+	  Audit-Protokolle gespeichert werden. Gibt es mehrere
+	  Verzeichniseintr&auml;ge, werden diese in der
+	  angegebenen Reihenfolge genutzt, bis sie jeweils
+	  gef&uuml;llt sind. Es ist &uuml;blich, Audit so zu
+	  konfigurieren, dass die Audit-Logs auf einem dedizierten
+	  Dateisystem abgelegt werden, um Wechselwirkungen zwischen
+	  dem Audit-Subsystem und anderen Subsystemen zu verhindern,
+	  falls das Dateisystem voll l&auml;uft.</para>
 
-  <title>Security Event Auditing (noch nicht &uuml;bersetzt)</title>
+	<para>Das <option>flags</option>-Feld legt die systemweite
+	  Standard-Vorauswahl-Maske f&uuml;r attributierbare (direkt
+	  einem Benutzer zuordenbare) Ereignisse fest. Im
+	  obigen Beispiel werden alle gescheiterten und erfolgreichen
+	  Anmelde- und Abmelde-Ereignisse f&uuml;r alle Benutzer
+	  aufgezeichnet.</para>
+
+	<para>Die Option <option>minfree</option> definiert den
+	  minimalen Prozentsatz an freiem Plattenplatz f&uuml;r das
+	  Dateisystem, in welchem der Audit-Pfad abgespeichert wird.
+	  Wenn diese Schwelle &uuml;berschritten ist, wird ein
+	  Warnhinweis erzeugt. Das obige Beispiel legt den minimalen
+	  freien Platz auf zwanzig Prozent fest.</para>
+
+	<para>Die <option>naflags</option>-Option bestimmt diejenigen
+	  Audit-Klassen, f&uuml;r die nicht-attributierbare Ereignisse
+	  aufgezeichnet werden sollen (beispielsweise Anmeldeprozesse
+	  und System-Daemonen.</para>
+
+	<para>Die Option <option>policy</option> legt eine durch Kommata
+	  getrennte Liste von policy-Flags fest, welche verschiedene
+	  Aspekte des Audit-Verhaltens steuern. Der vorgegebene Flag
+	  <literal>cnt</literal> zeigt an, dass das System trotz eines
+	  Audit-Fehlers weiterlaufen soll (dieses Flag wird dringend
+	  angeraten). Ein anderes, h&auml;ufig genutztes Flag ist
+	  <literal>argv</literal>, welches dazu f&uuml;hrt, dass
+	  Befehlszeilen-Argumente f&uuml;r den Systemauruf
+	  &man.execve.2; als Teil der Befehlsausf&uuml;hrung
+	  aufgezeichnet werden.</para>
+
+	<para>Die <option>filesz</option>-Option spezifiziert die
+	  maximale Gr&ouml;&szlig;e in Bytes, welche eine
+	  Audit-Pfad-Datei wachsen darf, bevor sie automatisch beendet
+	  und rotiert wird. Die Standardvorgabe <literal>0</literal>
+	  setzt die automatische Log-Rotation ausser Kraft. Falls die
+	  angeforderte Dateigr&ouml;&szlig;e gr&ouml;&szlig;er Null
+	  und gleichzeitig unterhalb des Minimums von 512K ist, dann
+	  wird die Angabe verworfen und ein Log-Hinweis wird
+	  erzeugt.</para>
+      </sect3>
+
+      <sect3 id="audit-audituser">
+	<title>Die Datei <filename>audit_user</filename></title>
+
+	<para>Die <filename>audit_user</filename>-Datei erlaubt es dem
+	  Administrator, weitere Audit-Erfordernisse f&uuml;r bestimmte
+	  Benutzer festzulegen. Jede Zeile konfiguriert das Auditing
+	  f&uuml;r einen Benutzer &uuml;ber zwei Felder: Das erste Feld
+	  ist <literal>alwaysaudit</literal>, welches eine Ansammlung
+	  von Ereignissen vorgibt, welche immer f&uuml;r diesen Benutzer
+	  aufgezeichnet werden. Das zweite Feld
+	  <literal>neveraudit</literal> legt eine Menge an Ereignissen
+	  fest, die niemals f&uuml;r diesen Benutzer auditiert werden
+	  sollen.</para>
+
+	<para>Das folgende Beispiel einer
+	  <filename>audit_user</filename>-Datei zeichnet
+	  Anmelde/Abmelde-Ereignisse, erfolgreiche
+	  Befehlsausf&uuml;hrungen f&uuml;r den Benutzer
+	  <username>root</username>, Anlegen von Dateien und
+	  erfolgreiche Befehlsausf&uuml;hrungen f&uuml;r den Benutzer
+	  <username>www</username> auf. Falls das Beispiel zusammen
+	  mit der vorstehend als Beispiel gezeigten Datei
+	  <filename>audit_control</filename> benutzt wird, dann ist
+	  der Eintrag <literal>lo</literal> f&uuml;r Benutzer
+	  <username>root</username> &uuml;berfl&uuml;ssig und
+	  Anmelde/Abmelde-Ereignisse werden f&uuml;r den Benutzer
+	  <username>www</username> ebenfalls aufgezeichnet.</para>
+
+	<programlisting>root:lo,+ex:no
+www:fc,+ex:no</programlisting>
+      </sect3>
+    </sect2>
+  </sect1>
+
+  <sect1 id="audit-administration">
+    <title>Administration des Audit-Subsystems</title>
+
+    <sect2>
+      <title>Audit-Pfade betrachten</title>
+
+      <para>Audit-Pfade werden im bin&auml;ren BSM-Format
+	gespeichert, daher ben&ouml;tigen Sie spezielle Werkzeuge, um
+	derartige Dateien zu &auml;ndern oder Sie in Textdateien zu
+	konvertieren. Der
+	Befehl &man.praudit.1; wandelt alle Pfad-Dateien in ein
+	einfaches Textformat um. Der Befehl &man.auditreduce.1; kann
+	genutzt werden, um die Pfad-Dateien f&uuml;r Analyse,
+	Ausdruck, Archivierung oder andere Zwecke zu reduzieren.
+	<command>auditreduce</command> unterst&uuml;tzt eine Reihe von
+	Auswahl-Parametern einschliesslich Ereignistyp,
+	Ereignisklasse, Benutzer, Datum oder Uhrzeit des Ereignisses und
+	den Dateipfad oder das Objekt, mit dem gearbeitet
+	wurde.</para>
+
+      <para>Das Dienstprogramm <command>praudit</command> schreibt
+	zum Beispiel den gesamten Inhalt einer angegebenen
+	Audit-Protokolldatei in eine simple Textdatei:</para>
+
+      <screen>&prompt.root; <userinput>praudit /var/audit/AUDITFILE</userinput></screen>
+
+      <para><filename><replaceable>AUDITFILE</replaceable></filename>
+	ist hier die zu schreibende Protokolldatei.</para>
+
+      <para>Audit-Pfade bestehen aus einer Reihe von Datens&auml;tzen,
+	die wiederum aus K&uuml;rzeln (token) gebildet werden, die von
+	<command>praudit</command> fortlaufend zeilenweise ausgegeben
+	werden. Jedes K&uuml;rzel ist von einem bestimmten Typ, z.B.
+	enth&auml;lt <literal>header</literal> einen
+	audit-Datensatz-Header oder <literal>path</literal>
+	enth&auml;lt einen Dateipfad von einer Suche. Hier ein
+	Beispiel eines <literal>execve</literal>-Ereignisses:</para>
+
+      <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
+exec arg,finger,doug
+path,/usr/bin/finger
+attribute,555,root,wheel,90,24918,104944
+subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100
+return,success,0
+trailer,133</programlisting>
+
+      <para>Dieser Audit stellt einen erfolgreichen
+	<literal>execve</literal>-Aufruf dar, in welchem der Befehl
+	<literal>finger doug</literal> ausgef&uuml;hrt wurde. Das
+	K&uuml;rzel des Argumentes enth&auml;lt die Befehlszeile,
+	welche die Shell an den Kernel weiterleitet. Das K&uuml;rzel
+	<literal>path</literal> enth&auml;lt den Pfad zur
+	ausf&uuml;hrbaren Datei (wie vom Kernel wahrgenommen). Das
+	K&uuml;rzel <literal>attribute</literal> beschreibt die
+	Bin&auml;rdatei (insbesondere den Datei-Modus, der genutzt
+	werden kann, um zu bestimmen, ob setuid auf die Applikation
+	angewendet wurde). Das K&uuml;rzel <literal>subject</literal>
+	beschreibt den untergeordneten Prozess und speichert daher in
+	Aufeinanderfolge Audit-Benutzer-ID, effektive Benutzer-ID und
+	Gruppen-ID, wirkliche Benutzer-ID und Grppen-ID, Process-ID,
+	Session- ID, Port-ID und Anmelde-Adresse. Beachten Sie, dass
+	Audit-Benutzer-ID und wirkliche Benutzer-ID abweichen: Der Benutzer
+	<username>robert</username> wurde zum Benutzer
+	<username>root</username>, bevor er diesen Befehl
+	ausf&uuml;hrte, aber er wird auditiert mit dem
+	urspr&uuml;nglich authentifizierten Benutzer. Schlie&szlig;lich zeigt
+	das K&uuml;rzel <literal>return</literal> die erfolgreiche
+	Ausf&uuml;hrung an und <literal>trailer</literal> schlie&szlig;t
+	den Datensatz ab.</para>
+
+      <para>Seit &os; 6.3 unterst&uuml;tzt <command>praudit</command> auch
+	die Ausgabe im XML-Format (die sie &uuml;ber die Option
+	<option>-x</option> w&auml;hlen.</para>
+    </sect2>
+
+    <sect2>
+      <title>Audit-Pfade reduzieren</title>
+
+      <para>Da Audit-Protokolldateien sehr gro&szlig; sein k&ouml;nnen,
+	wird ein Administrator h&ouml;chstwahrscheinlich eine Auswahl
+	an Datens&auml;tzen verwenden, wie z.B. alle Datens&auml;tze
+	zu einem bestimmten Benutzer:</para>
+
+      <screen>&prompt.root; <userinput>auditreduce -u trhodes /var/audit/AUDITFILE | praudit</userinput></screen>

>>> TRUNCATED FOR MAIL (1000 lines) <<<

Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200803252119.m2PLJxlh009403>