Date: Tue, 25 Mar 2008 21:19:59 GMT From: John Birrell <jb@FreeBSD.org> To: Perforce Change Reviews <perforce@freebsd.org> Subject: PERFORCE change 138548 for review Message-ID: <200803252119.m2PLJxlh009403@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=138548 Change 138548 by jb@jb_freebsd1 on 2008/03/25 21:19:37 IFC Affected files ... .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml#3 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml#10 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/introduction/chapter.sgml#9 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml#6 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml#9 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml#6 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/virtualization/chapter.sgml#2 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml#9 integrate .. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/porters-handbook/book.sgml#6 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml#66 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/disks/chapter.sgml#15 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/jails/chapter.sgml#3 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/ports/chapter.sgml#13 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/printing/chapter.sgml#10 integrate .. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/porters-handbook/book.sgml#61 integrate .. //depot/projects/dtrace/doc/share/sgml/man-refs.ent#28 integrate .. //depot/projects/dtrace/ports/MOVED#73 integrate .. //depot/projects/dtrace/ports/Mk/bsd.gnome.mk#12 integrate .. //depot/projects/dtrace/ports/Mk/bsd.gstreamer.mk#10 integrate .. //depot/projects/dtrace/ports/UPDATING#59 integrate .. //depot/projects/dtrace/src/Makefile#19 integrate .. //depot/projects/dtrace/src/contrib/hostapd/ChangeLog#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/Makefile#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/README#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/aes_wrap.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/aes_wrap.h#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/common.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/common.h#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/defconfig#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/driver.h#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/driver_test.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_aka.c#2 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_gpsk.c#2 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_gpsk_common.c#2 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_gpsk_common.h#2 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_sim.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_sim_common.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_sim_db.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eap_tls_common.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/eapol_version.patch#2 delete .. //depot/projects/dtrace/src/contrib/hostapd/hostapd.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/hostapd.conf#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/ieee802_11.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/ieee802_11_auth.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/ieee802_1x.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/madwifi.conf#4 integrate .. //depot/projects/dtrace/src/contrib/hostapd/os.h#2 integrate .. //depot/projects/dtrace/src/contrib/hostapd/os_unix.c#2 integrate .. //depot/projects/dtrace/src/contrib/hostapd/radius.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/radius.h#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/radius_client.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/radius_server.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/tls_openssl.c#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/version.h#5 integrate .. //depot/projects/dtrace/src/contrib/hostapd/wpa.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ChangeLog#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/FREEBSD-Xlist#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/FREEBSD-upgrade#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/Makefile#7 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/README#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/aes_wrap.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/aes_wrap.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/asn1.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/common.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/common.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/config.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/config_ssid.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/config_winreg.c#2 delete .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_dbus.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_dbus_handlers.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_dbus_handlers.h#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_named_pipe.c#2 delete .. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_unix.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/dbus-wpa_supplicant.conf#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/dbus-wpa_supplicant.service#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/defconfig#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/ctrl_iface.doxygen#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_background.8#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_cli.8#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_cli.sgml#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_passphrase.8#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_supplicant.8#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_supplicant.conf.5#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_supplicant.sgml#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/driver_hostap.h#4 delete .. //depot/projects/dtrace/src/contrib/wpa_supplicant/driver_ndis.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_gpsk.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_gpsk_common.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_gpsk_common.h#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_peap.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_sim.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_sim_common.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_tlv.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_tlv.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eapol_sm.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eapol_test.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/eloop_win.c#2 delete .. //depot/projects/dtrace/src/contrib/wpa_supplicant/events.c#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/main.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/os.h#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/os_unix.c#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/pcsc_funcs.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/radius.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/radius.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/radius_client.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_aes.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_eap_sim_common.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_md4.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_md5.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_ms_funcs.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_sha1.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_sha256.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_x509v3.c#1 branch .. //depot/projects/dtrace/src/contrib/wpa_supplicant/tls_openssl.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/version.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_cli.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui-qt4/networkconfig.cpp#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui-qt4/wpagui.cpp#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui/networkconfig.ui.h#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui/setup-mingw-cross-compiling#2 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui/wpagui.ui.h#4 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_supplicant.c#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_supplicant.conf#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_supplicant_i.h#5 integrate .. //depot/projects/dtrace/src/contrib/wpa_supplicant/x509v3.c#2 integrate .. //depot/projects/dtrace/src/etc/freebsd-update.conf#5 integrate .. //depot/projects/dtrace/src/etc/periodic/security/410.logincheck#3 integrate .. //depot/projects/dtrace/src/lib/libc/include/namespace.h#5 integrate .. //depot/projects/dtrace/src/lib/libc/include/un-namespace.h#5 integrate .. //depot/projects/dtrace/src/lib/libthr/Makefile#16 integrate .. //depot/projects/dtrace/src/lib/libthr/thread/thr_attr.c#8 integrate .. //depot/projects/dtrace/src/lib/libthr/thread/thr_exit.c#9 integrate .. //depot/projects/dtrace/src/lib/libthr/thread/thr_mutex.c#20 integrate .. //depot/projects/dtrace/src/share/man/man4/bpf.4#5 integrate .. //depot/projects/dtrace/src/share/man/man4/malo.4#1 branch .. //depot/projects/dtrace/src/share/man/man9/malloc.9#4 integrate .. //depot/projects/dtrace/src/share/man/man9/mbchain.9#4 integrate .. //depot/projects/dtrace/src/share/man/man9/mbuf.9#8 integrate .. //depot/projects/dtrace/src/share/zoneinfo/asia#10 integrate .. //depot/projects/dtrace/src/share/zoneinfo/backward#8 integrate .. //depot/projects/dtrace/src/share/zoneinfo/northamerica#9 integrate .. //depot/projects/dtrace/src/share/zoneinfo/southamerica#11 integrate .. //depot/projects/dtrace/src/share/zoneinfo/zone.tab#9 integrate .. //depot/projects/dtrace/src/sys/amd64/amd64/cpu_switch.S#6 integrate .. //depot/projects/dtrace/src/sys/amd64/amd64/genassym.c#9 integrate .. //depot/projects/dtrace/src/sys/amd64/amd64/pmap.c#36 integrate .. //depot/projects/dtrace/src/sys/amd64/conf/NOTES#16 integrate .. //depot/projects/dtrace/src/sys/amd64/ia32/ia32_signal.c#6 integrate .. //depot/projects/dtrace/src/sys/amd64/include/pcb.h#5 integrate .. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_proto.h#22 integrate .. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_syscall.h#22 integrate .. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_syscalls.c#22 integrate .. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_sysent.c#22 integrate .. //depot/projects/dtrace/src/sys/compat/freebsd32/syscalls.master#22 integrate .. //depot/projects/dtrace/src/sys/compat/linux/linux_misc.c#22 integrate .. //depot/projects/dtrace/src/sys/conf/files#77 integrate .. //depot/projects/dtrace/src/sys/ddb/db_command.c#14 integrate .. //depot/projects/dtrace/src/sys/ddb/db_ps.c#14 integrate .. //depot/projects/dtrace/src/sys/ddb/ddb.h#8 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aac.c#13 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aac_cam.c#11 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aac_debug.c#5 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aac_disk.c#4 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aac_pci.c#9 integrate .. //depot/projects/dtrace/src/sys/dev/aac/aacvar.h#6 integrate .. //depot/projects/dtrace/src/sys/dev/cxgb/ulp/tom/cxgb_cpl_io.c#4 integrate .. //depot/projects/dtrace/src/sys/dev/cxgb/ulp/tom/cxgb_cpl_socket.c#5 integrate .. //depot/projects/dtrace/src/sys/dev/dc/if_dc.c#14 integrate .. //depot/projects/dtrace/src/sys/dev/dc/if_dcreg.h#8 integrate .. //depot/projects/dtrace/src/sys/dev/en/midway.c#7 integrate .. //depot/projects/dtrace/src/sys/dev/fatm/if_fatm.c#5 integrate .. //depot/projects/dtrace/src/sys/dev/firewire/if_fwe.c#5 integrate .. //depot/projects/dtrace/src/sys/dev/firewire/if_fwip.c#6 integrate .. //depot/projects/dtrace/src/sys/dev/gem/if_gem.c#12 integrate .. //depot/projects/dtrace/src/sys/dev/gem/if_gem_pci.c#7 integrate .. //depot/projects/dtrace/src/sys/dev/gem/if_gemreg.h#7 integrate .. //depot/projects/dtrace/src/sys/dev/gem/if_gemvar.h#8 integrate .. //depot/projects/dtrace/src/sys/dev/iscsi/initiator/isc_soc.c#4 integrate .. //depot/projects/dtrace/src/sys/dev/malo/if_malo.c#1 branch .. //depot/projects/dtrace/src/sys/dev/malo/if_malo.h#1 branch .. //depot/projects/dtrace/src/sys/dev/malo/if_malo_pci.c#1 branch .. //depot/projects/dtrace/src/sys/dev/malo/if_malohal.c#1 branch .. //depot/projects/dtrace/src/sys/dev/malo/if_malohal.h#1 branch .. //depot/projects/dtrace/src/sys/dev/malo/if_maloioctl.h#1 branch .. //depot/projects/dtrace/src/sys/i386/conf/NOTES#19 integrate .. //depot/projects/dtrace/src/sys/kern/init_sysent.c#27 integrate .. //depot/projects/dtrace/src/sys/kern/kern_cpuset.c#3 integrate .. //depot/projects/dtrace/src/sys/kern/makesyscalls.sh#12 integrate .. //depot/projects/dtrace/src/sys/kern/subr_mchain.c#4 integrate .. //depot/projects/dtrace/src/sys/kern/syscalls.c#26 integrate .. //depot/projects/dtrace/src/sys/kern/syscalls.master#21 integrate .. //depot/projects/dtrace/src/sys/kern/systrace_args.c#22 integrate .. //depot/projects/dtrace/src/sys/kern/uipc_mbuf.c#12 integrate .. //depot/projects/dtrace/src/sys/kern/uipc_socket.c#23 integrate .. //depot/projects/dtrace/src/sys/kern/uipc_syscalls.c#27 integrate .. //depot/projects/dtrace/src/sys/kern/vfs_subr.c#34 integrate .. //depot/projects/dtrace/src/sys/kern/vfs_vnops.c#15 integrate .. //depot/projects/dtrace/src/sys/modules/malo/Makefile#1 branch .. //depot/projects/dtrace/src/sys/net/bpf.c#18 integrate .. //depot/projects/dtrace/src/sys/net/bpf.h#10 integrate .. //depot/projects/dtrace/src/sys/net/bpf_buffer.c#1 branch .. //depot/projects/dtrace/src/sys/net/bpf_buffer.h#1 branch .. //depot/projects/dtrace/src/sys/net/bpf_zerocopy.c#1 branch .. //depot/projects/dtrace/src/sys/net/bpf_zerocopy.h#1 branch .. //depot/projects/dtrace/src/sys/net/bpfdesc.h#5 integrate .. //depot/projects/dtrace/src/sys/net/if_ef.c#4 integrate .. //depot/projects/dtrace/src/sys/net/if_enc.c#12 integrate .. //depot/projects/dtrace/src/sys/net/if_fddisubr.c#6 integrate .. //depot/projects/dtrace/src/sys/net/if_iso88025subr.c#6 integrate .. //depot/projects/dtrace/src/sys/net/if_loop.c#9 integrate .. //depot/projects/dtrace/src/sys/net/if_sl.c#5 integrate .. //depot/projects/dtrace/src/sys/net/raw_cb.c#4 integrate .. //depot/projects/dtrace/src/sys/netatalk/aarp.c#9 integrate .. //depot/projects/dtrace/src/sys/netatm/port.h#4 integrate .. //depot/projects/dtrace/src/sys/netgraph/ng_pptpgre.c#5 integrate .. //depot/projects/dtrace/src/sys/netgraph/ng_pptpgre.h#4 integrate .. //depot/projects/dtrace/src/sys/netinet/in_pcb.c#19 integrate .. //depot/projects/dtrace/src/sys/netinet/in_pcb.h#8 integrate .. //depot/projects/dtrace/src/sys/netinet/ip_output.c#15 integrate .. //depot/projects/dtrace/src/sys/netinet6/ip6_output.c#13 integrate .. //depot/projects/dtrace/src/sys/netipsec/key.c#8 integrate .. //depot/projects/dtrace/src/sys/netncp/ncp_sock.c#8 integrate .. //depot/projects/dtrace/src/sys/netsmb/smb_iod.c#7 integrate .. //depot/projects/dtrace/src/sys/netsmb/smb_rq.c#5 integrate .. //depot/projects/dtrace/src/sys/netsmb/smb_trantcp.c#8 integrate .. //depot/projects/dtrace/src/sys/nfs/nfs_common.c#4 integrate .. //depot/projects/dtrace/src/sys/nfsclient/krpc_subr.c#5 integrate .. //depot/projects/dtrace/src/sys/nfsclient/nfs_socket.c#17 integrate .. //depot/projects/dtrace/src/sys/nfsclient/nfs_subs.c#15 integrate .. //depot/projects/dtrace/src/sys/nfsserver/nfs_serv.c#12 integrate .. //depot/projects/dtrace/src/sys/nfsserver/nfs_srvcache.c#6 integrate .. //depot/projects/dtrace/src/sys/nfsserver/nfs_srvsock.c#9 integrate .. //depot/projects/dtrace/src/sys/nfsserver/nfs_srvsubs.c#12 integrate .. //depot/projects/dtrace/src/sys/nfsserver/nfs_syscalls.c#10 integrate .. //depot/projects/dtrace/src/sys/pc98/conf/NOTES#9 integrate .. //depot/projects/dtrace/src/sys/pci/if_mn.c#5 integrate .. //depot/projects/dtrace/src/sys/pci/if_xl.c#11 integrate .. //depot/projects/dtrace/src/sys/pci/if_xlreg.h#6 integrate .. //depot/projects/dtrace/src/sys/rpc/rpcclnt.c#5 integrate .. //depot/projects/dtrace/src/sys/sparc64/include/bus.h#5 integrate .. //depot/projects/dtrace/src/sys/sparc64/sparc64/bus_machdep.c#6 integrate .. //depot/projects/dtrace/src/sys/sys/cpuset.h#3 integrate .. //depot/projects/dtrace/src/sys/sys/mbuf.h#15 integrate .. //depot/projects/dtrace/src/sys/sys/param.h#44 integrate .. //depot/projects/dtrace/src/sys/sys/syscall.h#24 integrate .. //depot/projects/dtrace/src/sys/sys/syscall.mk#24 integrate .. //depot/projects/dtrace/src/sys/sys/sysproto.h#24 integrate .. //depot/projects/dtrace/src/sys/sys/vnode.h#14 integrate .. //depot/projects/dtrace/src/tools/build/mk/OptionalObsoleteFiles.inc#13 integrate .. //depot/projects/dtrace/src/usr.bin/make/for.c#4 integrate .. //depot/projects/dtrace/src/usr.bin/make/make.1#10 integrate .. //depot/projects/dtrace/src/usr.bin/netstat/bpf.c#8 integrate .. //depot/projects/dtrace/src/usr.sbin/arp/arp.8#6 integrate .. //depot/projects/dtrace/src/usr.sbin/freebsd-update/freebsd-update.sh#10 integrate .. //depot/projects/dtrace/src/usr.sbin/wpa/wpa_supplicant/Makefile#9 integrate .. //depot/projects/dtrace/src/usr.sbin/wpa/wpa_supplicant/wpa_supplicant.8#6 integrate .. //depot/projects/dtrace/www/de/about.sgml#8 integrate .. //depot/projects/dtrace/www/de/developers.sgml#9 integrate .. //depot/projects/dtrace/www/de/docs/books.sgml#12 integrate .. //depot/projects/dtrace/www/de/docs/webresources.sgml#6 integrate .. //depot/projects/dtrace/www/de/features.sgml#7 integrate .. //depot/projects/dtrace/www/de/share/sgml/news.xml#19 integrate .. //depot/projects/dtrace/www/de/share/sgml/press.xml#17 integrate .. //depot/projects/dtrace/www/de/where.sgml#13 integrate .. //depot/projects/dtrace/www/en/docs/webresources.sgml#5 integrate .. //depot/projects/dtrace/www/en/gnome/docs/Makefile#8 integrate .. //depot/projects/dtrace/www/en/gnome/docs/faq222.sgml#1 branch .. //depot/projects/dtrace/www/en/gnome/docs/gnome2_porting.sgml#8 integrate .. //depot/projects/dtrace/www/en/gnome/docs/gnome_porting.sgml#8 integrate .. //depot/projects/dtrace/www/en/gnome/images/Makefile#9 integrate .. //depot/projects/dtrace/www/en/gnome/images/ss220-1-tn.png#2 delete .. //depot/projects/dtrace/www/en/gnome/images/ss220-1.png#2 delete .. //depot/projects/dtrace/www/en/gnome/images/ss220-2-tn.png#2 delete .. //depot/projects/dtrace/www/en/gnome/images/ss220-2.png#2 delete .. //depot/projects/dtrace/www/en/gnome/images/ss222-1-tn.png#1 branch .. //depot/projects/dtrace/www/en/gnome/images/ss222-1.png#1 branch .. //depot/projects/dtrace/www/en/gnome/index.xsl#10 integrate .. //depot/projects/dtrace/www/en/gnome/news.xml#19 integrate .. //depot/projects/dtrace/www/en/gnome/screenshots.sgml#10 integrate .. //depot/projects/dtrace/www/en/projects/ideas/ideas.xml#14 integrate .. //depot/projects/dtrace/www/share/sgml/navibar.ent#9 integrate .. //depot/projects/dtrace/www/share/sgml/release.ent#21 integrate Differences ... ==== //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml#3 (text+ko) ==== @@ -2,30 +2,846 @@ The FreeBSD Documentation Project The FreeBSD German Documentation Project - $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.2 2006/02/18 14:54:26 jkois Exp $ - $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.2 2006/02/15 09:51:27 brueffer Exp $ - basiert auf: + $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.3 2008/03/25 19:04:25 jkois Exp $ + $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.11 2008/03/02 09:51:39 jkois Exp $ + basiert auf: 1.33 --> +<!-- Need more documentation on praudit, auditreduce, etc. Plus more info +on the triggers from the kernel (log rotation, out of space, etc). +And the /dev/audit special file if we choose to support that. Could use +some coverage of integrating MAC with Event auditing and perhaps discussion +on how some companies or organizations handle auditing and auditing +requirements. --> + <chapter id="audit"> + <chapterinfo> + <authorgroup> + <author> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + <contrib>Geschrieben von </contrib> + </author> + <author> + <firstname>Robert</firstname> + <surname>Watson</surname> + </author> + </authorgroup> + <authorgroup> + <author> + <firstname>Daniel</firstname> + <surname>Seuffert</surname> + <contrib>Übersetzt von </contrib> + </author> + </authorgroup> + </chapterinfo> + + <title>Security Event Auditing</title> + + <sect1 id="audit-synopsis"> + <title>Einleitung</title> + + <indexterm><primary>AUDIT</primary></indexterm> + <indexterm> + <primary>Security Event Auditing</primary> + <see>MAC</see> + </indexterm> + + <para>FreeBSD 6.2 und neuer unterstützen + ein feingranuliertes Sicherheits-Auditing. + Ereignis-Auditing erlaubt die + zuverlässige, feingranulierte und konfigurierbare + Aufzeichnung einer Vielzahl von sicherheitsrelevanten + Systemereignissen einschliesslich Benutzereingaben, + Konfigurationsänderungen sowie Datei- und + Netzwerkzugriffen. Diese Log-Datensätze können + unschätzbar wertvoll sein für direkte + Systemüberwachung, Einbruchserkennung und + Post-Mortem-Analyse. &os; implementiert &sun;s öffentlich + zugängliche <acronym>BSM</acronym> API und Dateiformat. Die + &os;-Implementierung kann mit den Audit-Implementierungen von + &sun; &solaris; und &apple; &macos; X zusammenarbeiten.</para> + + <para>Dieses Kapitel konzentriert sich auf die Installation + und Konfiguration des Ereignis-Auditings. Es erklärt + Audit-Richtlinien und stellt ein Beispiel einer + Audit-Konfiguration vor.</para> + + <para>Nach dem Lesen dieses Kapitels werden Sie + Folgendes wissen:</para> + + <itemizedlist> + <listitem> + <para>Was Ereignis-Auditing ist und wie es arbeitet.</para> + </listitem> + + <listitem> + <para>Wie man Ereignis-Auditing in &os; für Benutzer + und Prozesse konfiguriert.</para> + </listitem> + + <listitem> + <para>Wie man den Audit-Pfad mittels Audit-Reduktion und + Revisionswerkzeugen überprüft.</para> + </listitem> + </itemizedlist> + + <para>Vor dem Lesen dieses Kapitels sollten Sie:</para> + + <itemizedlist> + <listitem> + <para>Sowohl &unix; als auch &os;-Basismechanismen + beherrschen (<xref linkend="basics">).</para> + </listitem> + + <listitem> + <para>Mit den grundlegenden Mechanismen der + Kernel-Konfiguration und -Kompilierung vertraut sein (<xref + linkend="kernelconfig">).</para> + </listitem> + + <listitem> + <para>Mit den Maßnahmen zur Sicherung von &os; + vertraut sein (<xref linkend="security">).</para> + </listitem> + </itemizedlist> + + <warning> + <para>Die Audit-Funktionalität in + &os; 6.<replaceable>X</replaceable> ist nach wie vor + experimentell. Ihre Anwendung auf Produktivsystemen sollte + nur nach sorgfältiger Abwägung der Risiken des + Einsatzes experimenteller Software erfolgen. Zu den bekannten + Einschränkungen gehört, dass zur Zeit nicht alle + sicherheitsrelevanten System-Ereignisse auditierbar sind und + dass einige Anmelde-Mechanismen, wie z.B. X11-basierte + Bildschirm-Manager und Daemonen von Drittanbietern, das + Auditing für Benutzeranmeldungen nicht korrekt + konfigurieren.</para> + </warning> + + <warning> + <para>Das Sicherheits-Auditing ist in der Lage, sehr + detaillierte Log-Dateien von Systemaktivitäten zu + erzeugen. Auf einem ausgelasteten System kann die Pfad-Datei + sehr groß werden, wenn sie für hohe Auflösung + konfiguriert ist, und im Extremfall pro Woche um mehrere + Gigabyte anwachsen. Administratoren sollten daher den + benötigten Plattenplatz in Verbindung mit umfangreichen + Audit-Konfigurationen berücksichtigen. So kann es + wünschenswert sein, ein eigenes + Dateisystem für <filename>/var/audit</filename> + einzusetzen, damit andere Dateisysteme nicht betoffen sind, + wenn das Dateisystem des Audit voll läuft.</para> + </warning> + </sect1> + + <sect1 id="audit-inline-glossary"> + <title>Schlüsselbegriffe</title> + + <para>Vor dem Lesen dieses Kapitels müssen einige + Audit-bezogene Schlüsselbegriffe erläutert + werden:</para> + + <itemizedlist> + <listitem> + <para><emphasis>event</emphasis>: Ein auditierbares Ereignis + ist ein Ereignis, das mit dem Audit-Subsystem + aufgezeichnet werden kann. Beispiele für + sicherheitsrelevante Systemereignisse sind etwa das Anlegen + von Dateien, das Erstellen einer Netzwerkverbindung oder + eine Benutzeranmeldung. Ereignisse sind entweder + <quote>attributierbar</quote>, können also zu einen + authentifizierten Benutzer zurückverfolgt werden, oder + sind <quote>nicht-attributierbar</quote>, falls dies nicht + möglich ist. Nicht-attributierbare Ereignisse erfolgen + daher vor der Authentifizierung im Anmeldeprozess + (beispielsweise die Eingabe eines falschen Passworts).</para> + </listitem> + + <listitem> + <para><emphasis>class</emphasis>: Ereignisklassen sind + benannte Zusammenstellungen von zusammengehörenden + Ereignissen und werden in Auswahl-Ausdrücken benutzt. + Häufig genutzte Klassen von Ereignissen schließen + <quote>file creation</quote> (fc, Anlegen von Dateien), + <quote>exec</quote> (ex, Ausführung) und + <quote>login_logout</quote> (lo, Anmeldung-Abmeldung) + ein.</para> + </listitem> + + <listitem> + <para><emphasis>record</emphasis>: Ein Datensatz ist ein + Audit-Logeintrag, welcher ein Sicherheitsereignis + enthält. Jeder Datensatz enthält einen + Ereignistyp, Informationen über den Gegenstand + (Benutzer), welcher die Aktion durchführt, Datums- und + Zeitinformationen, Informationen über jedes Objekt oder + Argument sowie den Zustand hinsichtlich Erfolg oder + Scheitern der Operation.</para> + </listitem> + + <listitem> + <para><emphasis>trail</emphasis>: Ein Audit-Pfad (audit + trail) oder eine Log-Datei besteht aus einer Reihe von + Audit-Datensätzen, die Sicherheitsereignisse + beschreiben. Normalerweise sind die Pfade in grober + zeitlicher Reihenfolge bezüglich des Zeitpunktes, + an welchem ein Ereignis beendet wurde. Nur authorisierte + Prozesse dürfen Datensätze zum Audit-Pfad + hinzufügen.</para> + </listitem> + + <listitem> + <para><emphasis>selection expression</emphasis>: Ein + Auswahlausdruck ist eine Zeichenkette, welche eine Liste von + Präfixen und Audit-Ereignisklassennamen enthält, + um Ereignisse abzugleichen.</para> + </listitem> + + <listitem> + <para><emphasis>preselection</emphasis>: Die Vorauswahl ist + der Prozess, durch den das System erkennt, welche Ereignisse + von Interesse für den Administrator sind, um die + Erzeugung von Datensätze zu verhindern, welche nicht + von Belang sind. Die Konfiguration der Vorauswahl benutzt + eine Reihe von Auswahl-Ausdrücken, um zu erkennen, + welche Klassen von Ereignissen für welche Benutzer + aufgezeichnet werden sollen sowie globale Einstellungen, + welche sowohl auf authorisierte + als auch unauthorisierte Prozesse angewendet werden.</para> + </listitem> + + <listitem> + <para><emphasis>reduction</emphasis>: Die Reduzierung ist + der Prozess, durch den Datensätze von bestehenden + Audit-Pfaden ausgewählt werden für Speicherung, + Ausdruck oder Analyse. Ebenso der Prozess, durch den + unerwünschte Datensätze aus dem Audit-Pfad + entfernt werden. Mittels Reduzierung können + Administratoren Richtlinien für die Speicherung von + Audit-Daten vorgeben. Zum Beispiel können + ausführliche Audit-Pfade für einen Monat + gespeichert werden, um danach den Pfad für + archivarische Zwecke auf die Anmeldeinformationen + zu reduzieren.</para> + </listitem> + </itemizedlist> + </sect1> + + <sect1 id="audit-install"> + <title>Installation der Audit-Unterstützung</title> + + <para>Die Unterstützung des Ereignis-Auditings für den + Benutzerbereich wird bereits als Teil des Basissystems installiert. + Ab &os; 7.0 ist die Audit-Unterstützung bereits im + Standardkernel enthalten. Verwenden Sie hingegen noch + &os; 6.<replaceable>X</replaceable>, müssen Sie + folgende Zeile in Ihre Kernelkonfigurationsdatei aufnehmen und + den Kernel neu bauen:</para> + + <programlisting>options AUDIT</programlisting> + + <para>Bauen und installieren Sie den Kernel wie in + <xref linkend="kernelconfig"> beschrieben ist.</para> + + <para>Nachdem der Kernel mit Audit-Unterstützung + gebaut und installiert ist und das System neu gestartet wurde, + aktivieren Sie den Audit-Daemon + durch das Einfügen der folgenden Zeile in die Datei + &man.rc.conf.5;:</para> + + <programlisting>auditd_enable="YES"</programlisting> + + <para>Die Audit-Unterstützung kann nun durch einen + Neustart des Systems oder durch das manuelle Starten + des Audit-Daemon aktiviert werden:</para> + + <programlisting>/etc/rc.d/auditd start</programlisting> + </sect1> + + <sect1 id="audit-config"> + <title>Die Konfiguration des Audit</title> + + <para>Alle Konfigurationsdateien für das Sicherheits-Audit + finden sich unter + <filename class="directory">/etc/security</filename>. + Die folgenden Dateien müssen vorhanden sein, bevor + der Audit-Daemon gestartet wird:</para> + + <itemizedlist> + <listitem> + <para><filename>audit_class</filename> – Enthält + die Definitionen der Audit-Klassen.</para> + </listitem> + + <listitem> + <para><filename>audit_control</filename> – Steuert + Teile des Audit-Subsystems wie Audit-Klassen, minimaler + Plattenplatz auf dem Audit-Log-Datenträger, maximale + Größe des Audit-Pfades usw.</para> + </listitem> + + <listitem> + <para><filename>audit_event</filename> – Wörtliche + Namen und Beschreibungen von System-Audit-Ereignissen sowie + eine Liste, welche Klassen welches Ereignis + aufzeichnen.</para> + </listitem> + + <listitem> + <para><filename>audit_user</filename> – Benutzerspezifische + Audit-Erfordernisse, welche mit den globalen Vorgaben bei + der Anmeldung kombiniert werden.</para> + </listitem> + + <listitem> + <para><filename>audit_warn</filename> – Ein + anpassbares Shell-Skript, welches von + <application>auditd</application> benutzt wird, um + Warnhinweise in aussergewöhnlichen Situationen zu + erzeugen, z.B. wenn der Platz für die + Audit-Datensätze knapp wird oder wenn die Datei des + Audit-Pfades rotiert wurde.</para> + </listitem> + </itemizedlist> + + <warning> + <para>Audit-Konfigurationsdateien sollten vorsichtig gewartet und + bearbeitet werden, da Fehler in der Konfiguration zu falscher + Aufzeichnung von Ereignissen führen könnten.</para> + </warning> + + <sect2> + <title>Ereignis-Auswahlausdrücke</title> + + <para>Auswahlausdrücke werden an einigen Stellen + der Audit-Konfiguration benützt, um zu bestimmen, + welche Ereignisse auditiert werden sollen. Die Ausdrücke + enthalten eine Liste der Ereignisklassen, welche verglichen + werden sollen, jede mit einem Präfix, welches anzeigt, + ob verglichene Datensätze akzeptiert oder ignoriert + werden sollen und optional, um anzuzeigen, ob der Eintrag + beabsichtigt, erfolgreiche oder fehlgeschlagene Operationen + zu vergleichen. Auswahlausdrücke werden von links nach + rechts ausgewertet und zwei Ausdrücke werden durch + Aneinanderhängen miteinander kombiniert.</para> + + <para>Die folgende Liste enthält die + Standard-Ereignisklassen für das Audit und ist in + <filename>audit_class</filename> festgehalten:</para> + + <itemizedlist> + <listitem> + <para><literal>all</literal> – <emphasis>all</emphasis> – Vergleiche + alle Ereignisklassen.</para> + </listitem> + + <listitem> + <para><literal>ad</literal> – <emphasis>administrative</emphasis> – Administrative + Aktionen ausgeführt auf dem System als Ganzes.</para> + </listitem> + + <listitem> + <para><literal>ap</literal> – <emphasis>application</emphasis> – Aktionen + definiert für Applikationen.</para> + </listitem> + + <listitem> + <para><literal>cl</literal> – <emphasis>file + close</emphasis> – Audit-Aufrufe für + den Systemaufruf <function>close</function>.</para> + </listitem> + + <listitem> + <para><literal>ex</literal> – <emphasis>exec</emphasis> – Ausführung + des Audit-Programms. Auditierung von + Befehlszeilen-Argumenten und Umgebungsvariablen wird + gesteuert durch &man.audit.control.5; mittels der + <literal>argv</literal> und + <literal>envv</literal>-Parametergemäss der + <literal>Richtlinien</literal>-Einstellungen.</para> + </listitem> + + <listitem> + <para><literal>fa</literal> – <emphasis>file + attribute access</emphasis> – Auditierung + des Zugriffs auf Objektattribute wie &man.stat.1;, + &man.pathconf.2; und ähnlichen Ereignissen.</para> + </listitem> + + <listitem> + <para><literal>fc</literal> – <emphasis>file + create</emphasis> – Audit-Ereignisse, + bei denen eine Datei als Ergebnis angelegt wird.</para> + </listitem> + + <listitem> + <para><literal>fd</literal> – <emphasis>file + delete</emphasis> – Audit-Ereignisse, + bei denen Dateilöschungen vorkommen.</para> + </listitem> + + <listitem> + <para><literal>fm</literal> – <emphasis>file + attribute modify</emphasis> – Audit-Ereignisse, + bei welchen Dateiattribute geändert werden, wie + &man.chown.8;, &man.chflags.1;, &man.flock.2; etc.</para> + </listitem> + + <listitem> + <para><literal>fr</literal> – <emphasis>file + read</emphasis> – Audit-Ereignisse, bei + denen Daten gelesen oder Dateien zum lesen geöffnet + werden usw.</para> + </listitem> + + <listitem> + <para><literal>fw</literal> – <emphasis>file write</emphasis> – Audit-Ereignisse, + bei welchen Daten geschrieben oder Dateien geschrieben + oder verändert werden usw.</para> + </listitem> + + <listitem> + <para><literal>io</literal> – <emphasis>ioctl</emphasis> – Nutzung + des Systemaufrufes &man.ioctl.2; durch Audit.</para> + </listitem> + + <listitem> + <para><literal>ip</literal> – <emphasis>ipc</emphasis> – Auditierung + verschiedener Formen von Inter-Prozess-Kommunikation + einschliesslich POSIX-Pipes und System V + <acronym>IPC</acronym>-Operationen.</para> + </listitem> + + <listitem> + <para><literal>lo</literal> – <emphasis>login_logout</emphasis> – Audit-Ereignisse + betreffend &man.login.1; und &man.logout.1;, welche auf + dem System auftreten.</para> + </listitem> + + <listitem> + <para><literal>na</literal> – <emphasis>non + attributable</emphasis> – Auditierung + nicht-attributierbarer Ereignisse (Ereignisse, die nicht auf + einen bestimmten Benutzer zurückgeführt werden + können).</para> + </listitem> + + <listitem> + <para><literal>no</literal> – <emphasis>invalid + class</emphasis> – Kein Abgleich von + Audit-Ereignissen.</para> + </listitem> + + <listitem> + <para><literal>nt</literal> – <emphasis>network</emphasis> – Audit-Ereignisse + in Zusammenhang mit Netzwerkaktivitäten wie + z.B. &man.connect.2; und &man.accept.2;.</para> + </listitem> + + <listitem> + <para><literal>ot</literal> – <emphasis>other</emphasis> – Auditierung + verschiedener Ereignisse.</para> + </listitem> + + <listitem> + <para><literal>pc</literal> – <emphasis>process</emphasis> – Auditierung + von Prozess-Operationen wie &man.exec.3; und + &man.exit.3;.</para> + </listitem> + </itemizedlist> + + <para>Diese Ereignisklassen können angepasst werden durch + Modifizierung der Konfigurationsdateien + <filename>audit_class</filename> und + <filename>audit_event</filename>.</para> + + <para>Jede Audit-Klasse in dieser Liste ist kombiniert mit + einem Präfix, welches anzeigt, ob + erfolgreiche/gescheiterte Operationen abgebildet werden, und + ob der Eintrag den Abgleich hinzufügt oder entfernt + für die Klasse und den Typ.</para> + + <itemizedlist> + <listitem> + <para>(none) Kein Präfix, sowohl erfolgreiche als + auch gescheiterte Vorkommen eines Ereignisses werden + auditiert.</para> + </listitem> + + <listitem> + <para><literal>+</literal> Auditiere nur erfolgreiche + Ereignisse in dieser Klasse.</para> + </listitem> + + <listitem> + <para><literal>-</literal> Auditiere nur gescheiterte + Operationen in dieser Klasse.</para> + </listitem> + + <listitem> + <para><literal>^</literal> Auditiere weder erfolgreiche + noch gescheiterte Ereignisse in dieser Klasse.</para> + </listitem> + + <listitem> + <para><literal>^+</literal> Auditiere keine erfolgreichen + Ereignisse in dieser Klasse.</para> + </listitem> + + <listitem> + <para><literal>^-</literal> Auditiere keine gescheiterten + Ereignisse in dieser Klasse.</para> + </listitem> + </itemizedlist> + + <para>Das folgende Beispiel einer Auswahl-Zeichenkette + wählt erfolgreiche und gescheiterte + Anmelde/Abmelde-Ereignisse aus, aber nur erfolgreich beendete + Ausführungs-Ereignisse:</para> + + <programlisting>lo,+ex</programlisting> + </sect2> + + <sect2> + <title>Konfigurationsdateien</title> + + <para>In den meisten Fällen müssen Administratoren + nur zwei Dateien ändern, wenn sie das Audit-System + konfigurieren: <filename>audit_control</filename> und + <filename>audit_user</filename>. Die erste Datei steuert + systemweite Audit-Eigenschaften und -Richtlinien; die zweite + Datei kann für die Feinanpassung der Auditierung von + Benutzern verwendet werden.</para> + + <sect3 id="audit-auditcontrol"> + <title>Die <filename>audit_control</filename>-Datei</title> + + <para>Die <filename>audit_control</filename>-Datei legt eine + Anzahl Vorgabewerte fest. Beim Betrachten des Inhaltes der + Datei sehen wir Folgendes:</para> + + <programlisting>dir:/var/audit +flags:lo +minfree:20 +naflags:lo +policy:cnt +filesz:0</programlisting> + + <para>Die Option <option>dir</option> wird genutzt, um eines + oder mehrere Verzeichnisse festzulegen, in welchen + Audit-Protokolle gespeichert werden. Gibt es mehrere + Verzeichniseinträge, werden diese in der + angegebenen Reihenfolge genutzt, bis sie jeweils + gefüllt sind. Es ist üblich, Audit so zu + konfigurieren, dass die Audit-Logs auf einem dedizierten + Dateisystem abgelegt werden, um Wechselwirkungen zwischen + dem Audit-Subsystem und anderen Subsystemen zu verhindern, + falls das Dateisystem voll läuft.</para> - <title>Security Event Auditing (noch nicht übersetzt)</title> + <para>Das <option>flags</option>-Feld legt die systemweite + Standard-Vorauswahl-Maske für attributierbare (direkt + einem Benutzer zuordenbare) Ereignisse fest. Im + obigen Beispiel werden alle gescheiterten und erfolgreichen + Anmelde- und Abmelde-Ereignisse für alle Benutzer + aufgezeichnet.</para> + + <para>Die Option <option>minfree</option> definiert den + minimalen Prozentsatz an freiem Plattenplatz für das + Dateisystem, in welchem der Audit-Pfad abgespeichert wird. + Wenn diese Schwelle überschritten ist, wird ein + Warnhinweis erzeugt. Das obige Beispiel legt den minimalen + freien Platz auf zwanzig Prozent fest.</para> + + <para>Die <option>naflags</option>-Option bestimmt diejenigen + Audit-Klassen, für die nicht-attributierbare Ereignisse + aufgezeichnet werden sollen (beispielsweise Anmeldeprozesse + und System-Daemonen.</para> + + <para>Die Option <option>policy</option> legt eine durch Kommata + getrennte Liste von policy-Flags fest, welche verschiedene + Aspekte des Audit-Verhaltens steuern. Der vorgegebene Flag + <literal>cnt</literal> zeigt an, dass das System trotz eines + Audit-Fehlers weiterlaufen soll (dieses Flag wird dringend + angeraten). Ein anderes, häufig genutztes Flag ist + <literal>argv</literal>, welches dazu führt, dass + Befehlszeilen-Argumente für den Systemauruf + &man.execve.2; als Teil der Befehlsausführung + aufgezeichnet werden.</para> + + <para>Die <option>filesz</option>-Option spezifiziert die + maximale Größe in Bytes, welche eine + Audit-Pfad-Datei wachsen darf, bevor sie automatisch beendet + und rotiert wird. Die Standardvorgabe <literal>0</literal> + setzt die automatische Log-Rotation ausser Kraft. Falls die + angeforderte Dateigröße größer Null + und gleichzeitig unterhalb des Minimums von 512K ist, dann + wird die Angabe verworfen und ein Log-Hinweis wird + erzeugt.</para> + </sect3> + + <sect3 id="audit-audituser"> + <title>Die Datei <filename>audit_user</filename></title> + + <para>Die <filename>audit_user</filename>-Datei erlaubt es dem + Administrator, weitere Audit-Erfordernisse für bestimmte + Benutzer festzulegen. Jede Zeile konfiguriert das Auditing + für einen Benutzer über zwei Felder: Das erste Feld + ist <literal>alwaysaudit</literal>, welches eine Ansammlung + von Ereignissen vorgibt, welche immer für diesen Benutzer + aufgezeichnet werden. Das zweite Feld + <literal>neveraudit</literal> legt eine Menge an Ereignissen + fest, die niemals für diesen Benutzer auditiert werden + sollen.</para> + + <para>Das folgende Beispiel einer + <filename>audit_user</filename>-Datei zeichnet + Anmelde/Abmelde-Ereignisse, erfolgreiche + Befehlsausführungen für den Benutzer + <username>root</username>, Anlegen von Dateien und + erfolgreiche Befehlsausführungen für den Benutzer + <username>www</username> auf. Falls das Beispiel zusammen + mit der vorstehend als Beispiel gezeigten Datei + <filename>audit_control</filename> benutzt wird, dann ist + der Eintrag <literal>lo</literal> für Benutzer + <username>root</username> überflüssig und + Anmelde/Abmelde-Ereignisse werden für den Benutzer + <username>www</username> ebenfalls aufgezeichnet.</para> + + <programlisting>root:lo,+ex:no +www:fc,+ex:no</programlisting> + </sect3> + </sect2> + </sect1> + + <sect1 id="audit-administration"> + <title>Administration des Audit-Subsystems</title> + + <sect2> + <title>Audit-Pfade betrachten</title> + + <para>Audit-Pfade werden im binären BSM-Format + gespeichert, daher benötigen Sie spezielle Werkzeuge, um + derartige Dateien zu ändern oder Sie in Textdateien zu + konvertieren. Der + Befehl &man.praudit.1; wandelt alle Pfad-Dateien in ein + einfaches Textformat um. Der Befehl &man.auditreduce.1; kann + genutzt werden, um die Pfad-Dateien für Analyse, + Ausdruck, Archivierung oder andere Zwecke zu reduzieren. + <command>auditreduce</command> unterstützt eine Reihe von + Auswahl-Parametern einschliesslich Ereignistyp, + Ereignisklasse, Benutzer, Datum oder Uhrzeit des Ereignisses und + den Dateipfad oder das Objekt, mit dem gearbeitet + wurde.</para> + + <para>Das Dienstprogramm <command>praudit</command> schreibt + zum Beispiel den gesamten Inhalt einer angegebenen + Audit-Protokolldatei in eine simple Textdatei:</para> + + <screen>&prompt.root; <userinput>praudit /var/audit/AUDITFILE</userinput></screen> + + <para><filename><replaceable>AUDITFILE</replaceable></filename> + ist hier die zu schreibende Protokolldatei.</para> + + <para>Audit-Pfade bestehen aus einer Reihe von Datensätzen, + die wiederum aus Kürzeln (token) gebildet werden, die von + <command>praudit</command> fortlaufend zeilenweise ausgegeben + werden. Jedes Kürzel ist von einem bestimmten Typ, z.B. + enthält <literal>header</literal> einen + audit-Datensatz-Header oder <literal>path</literal> + enthält einen Dateipfad von einer Suche. Hier ein + Beispiel eines <literal>execve</literal>-Ereignisses:</para> + + <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec +exec arg,finger,doug +path,/usr/bin/finger +attribute,555,root,wheel,90,24918,104944 +subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100 +return,success,0 +trailer,133</programlisting> + + <para>Dieser Audit stellt einen erfolgreichen + <literal>execve</literal>-Aufruf dar, in welchem der Befehl + <literal>finger doug</literal> ausgeführt wurde. Das + Kürzel des Argumentes enthält die Befehlszeile, + welche die Shell an den Kernel weiterleitet. Das Kürzel + <literal>path</literal> enthält den Pfad zur + ausführbaren Datei (wie vom Kernel wahrgenommen). Das + Kürzel <literal>attribute</literal> beschreibt die + Binärdatei (insbesondere den Datei-Modus, der genutzt + werden kann, um zu bestimmen, ob setuid auf die Applikation + angewendet wurde). Das Kürzel <literal>subject</literal> + beschreibt den untergeordneten Prozess und speichert daher in + Aufeinanderfolge Audit-Benutzer-ID, effektive Benutzer-ID und + Gruppen-ID, wirkliche Benutzer-ID und Grppen-ID, Process-ID, + Session- ID, Port-ID und Anmelde-Adresse. Beachten Sie, dass + Audit-Benutzer-ID und wirkliche Benutzer-ID abweichen: Der Benutzer + <username>robert</username> wurde zum Benutzer + <username>root</username>, bevor er diesen Befehl + ausführte, aber er wird auditiert mit dem + ursprünglich authentifizierten Benutzer. Schließlich zeigt + das Kürzel <literal>return</literal> die erfolgreiche + Ausführung an und <literal>trailer</literal> schließt + den Datensatz ab.</para> + + <para>Seit &os; 6.3 unterstützt <command>praudit</command> auch + die Ausgabe im XML-Format (die sie über die Option + <option>-x</option> wählen.</para> + </sect2> + + <sect2> + <title>Audit-Pfade reduzieren</title> + + <para>Da Audit-Protokolldateien sehr groß sein können, + wird ein Administrator höchstwahrscheinlich eine Auswahl + an Datensätzen verwenden, wie z.B. alle Datensätze + zu einem bestimmten Benutzer:</para> + + <screen>&prompt.root; <userinput>auditreduce -u trhodes /var/audit/AUDITFILE | praudit</userinput></screen> >>> TRUNCATED FOR MAIL (1000 lines) <<<
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200803252119.m2PLJxlh009403>