FreeBSD 5.3-RELEASE Errata

Das FreeBSD Projekt

$FreeBSD$

FreeBSD ist ein eingetragenes Warenzeichen der FreeBSD Foundation.

Intel, Celeron, EtherExpress, i386, i486, Itanium, Pentium und Xeon sind Warenzeichen oder eingetragene Warenzeichen der Intel Corporation oder ihrer Gesellschaften in den Vereinigten Staaten und in anderen Ländern.

Sparc, Sparc64, SPARCEngine und UltraSPARC sind Warenzeichen von SPARC International, Inc in den Vereinigten Staaten und in anderen Ländern. Produkte, die das Warenzeichen SPARC tragen, basieren auf einer von Sun Microsystems, Inc. entwickelten Architektur.

Viele Produktbezeichnungen von Herstellern und Verkäufern sind Warenzeichen. Soweit dem FreeBSD Project das Warenzeichen bekannt ist, werden die in diesem Dokument vorkommenden Bezeichnungen mit dem Symbol ``™'' oder dem Symbol ``®'' gekennzeichnet.


Dieses Dokument enthält die Errata für FreeBSD 5.3-RELEASE also wichtige Informationen, die kurz vor bzw. erst nach der Veröffentlichung bekannt wurden. Dazu gehören Ratschläge zur Sicherheit sowie Änderungen in der Software oder Dokumentation, welche die Stabilität und die Nutzung beeinträchtigen könnten. Sie sollten immer die aktuelle Version dieses Dokumentes lesen, bevor sie diese Version von FreeBSD installieren.

Dieses Dokument enthält auch die Errata für FreeBSD 5.3-RELEASE, eine ``point release'', die rund einen Monat nach FreeBSD 5.3-RELEASE erschien. Wenn nichts anderes angegeben ist, gelten alle in diesem Dokument enthaltenen Errata sowohl für 5.3-RELEASE als auch für 5.3-RELEASE.

Diese Errata für FreeBSD 5.3-RELEASE werden bis zum Erscheinen von FreeBSD 5.4-RELEASE weiter aktualisiert werden.


1. Einleitung

Diese Errata enthalten ``brandheiße'' Informationen über FreeBSD 5.3-RELEASE. Bevor Sie diese Version installieren, sollten Sie auf jeden Fall dieses Dokument lesen, um über Probleme informiert zu werden, die erst nach der Veröffentlichung entdeckt (und vielleicht auch schon behoben) wurden.

Die zusammen mit der Veröffentlichung erschienene Version dieses Dokumentes (zum Beispiel die Version auf der CDROM) ist per Definition veraltet. Allerdings sind im Internet aktualisierte Versionen verfügbar, die die ``aktuellen Errata'' für diese Version sind. Diese Versionen sind bei http://www.FreeBSD.org/releases/ und allen aktuellen Mirrors dieser Webseite verfügbar.

Die Snapshots von FreeBSD 5-STABLE (sowohl die der Quelltexte als auch die der ausführbaren Programme) enthalten ebenfalls die zum Zeitpunkt ihrer Veröffentlichung aktuelle Version dieses Dokumentes.

Die Liste der FreeBSD CERT security advisories finden Sie bei http://www.FreeBSD.org/security/ oder ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/.


2. Sicherheitshinweise

(1. Dezember 2004) Ein Fehler in procfs(5) und linprocfs(5) wurde behoben. Ein böswilliger lokal angemeldeter Benutzer konnte die Verfügbarkeit des Systems durch Panics einschränken (Denial of Service) oder Teile des Kernelspeichers lesen. Weiteres entnehmen Sie bitte dem Sicherheitshinweis FreeBSD-SA-04:17.

(18. November 2004) Ein Fehler im Werkzeug fetch(1) erlaubt es bösartigen HTTP-Servern, Speicherbereiche des Clients zu überschreiben. Der Fehler wurde behoben; weiteres entnehmen Sie bitte dem Sicherheitshinweis FreeBSD-SA-04:16.


3. Bekannte Probleme

(31. Oktober 2004) Unter hoher Last ist die Leistung der Treiber re(4) und em(4) manchmal sehr schlecht. Insbesondere gibt es Berichte, nach denen sich der em(4)-Treiber auf einem IBM ThinkPad T40 unter hoher Last aufhängt.

(31. Oktober 2004) Es gibt Berichte nach denen sich der sk(4)-Treiber unter hoher Last aufhängt. Insbesondere trifft dies auf die integrierten Netzwerkkarten von ASUStek Hauptplatinen zu. Sie können das Problem umgehen, indem Sie das Netzwerkinterface deaktivieren und dann wieder aktivieren oder das System neu starten.

(31. Oktober 2004) Das Werkzeug burncd(8) funktioniert, verhält sich allerdings auf einigen Systemen merkwürdig. Beobachtete Symptome sind, daß burncd(8) anscheinend hängt, obwohl die Aktion beendet wurde oder der Fortschrittsindikator nicht den richtigen Wert anzeigt. Umgehungen sind:

(31. Oktober 2004) Wenn Sie in den Regeln von pf(4) und ipfw(4) Benutzer oder Gruppen benutzen, muß die Loader-Variable debug.mpsafenet auf 0 gesetzt werden (in der Voreinstellung hat sie den Wert 1). Beispiele für betroffene Regeln:

ipfw(4):

count ip from any to 192.168.2.1 uid root

pf(4):

block log quick proto { tcp, udp } all user root

Um debug.mpsafenet bei jedem Systemstart auf 0 zu setzen, ergänzen Sie die Datei /boot/loader.conf um die folgende Zeile:

debug.mpsafenet=0

Betroffen sind die Filter-Parameter group und user von pf(4) und die Regeloptionen gid, jail und uid von ipfw(4). Wenn debug.mpsafenet auf 1 gesetzt ist, kann das System wegen eines Lock-Order-Reversals in der Socket-Schicht hängen. Weitere Einzelheiten entnehmen Sie bitte den Hilfeseiten ipfw(8) und pf.conf(5).

(31. Oktober 2004, aktualisiert am 12. Movember 2004) Das vinum(4)-Subsystem funktioniert unter 5.3, kann aber eine Panic beim Systemstart verursachen. Als Umgehung fügen Sie vinum_load="YES" in die Datei /boot/loader.conf ein.

Alternativ können Sie auch das neue auf geom(4)-beruhende vinum(4)-Subsystem benutzen. Um das Subsystem beim Systemstart zu aktivieren, fügen Sie geom_vinum_load="YES" in die Datei /boot/loader.conf ein. Entfernen Sie zudem in der Datei /etc/rc.conf den Eintrag start_vinum="YES" wenn er existiert.

Das auf geom(4)-beruhende vinum(4)-Subsystem ist weitestgehend kompatibel mit dem alten System. Allerdings werden seltene Konfigurationen, wie mehrere Vinum-Laufwerke auf einer Platte, nicht unterstützt. Mit dem auf geom(4)-beruhenden Subsystem muß das neue Steuerprogramm gvinum, dem einige Funktionen noch fehlen, benutzt werden.

(31. Oktober 2004) Die Anzeige von netstat -m kann auf Mehrprozessorsystemen (SMP) falsch sein, wenn debug.mpsafenet auf 1 (die Voreinstellung) gesetzt ist. Dies ist ein Fehler in den Statistik-Routinen, eine Race-Condition bei den Zählern, aber kein Speicherloch (memory leak).

(31. Oktober 2004, aktualisiert am 5. November 2004) Wenn Sie FreeBSD 5.3 auf einem i386- oder amd64-System installieren und eine USB-Tastatur benutzen, funktioniert die Tastatur nicht mehr, wenn der Kernel startet, da der Kernel immer von einer PS/2-Tastatur ausgeht. Umgehen Sie das Problem, indem Sie im Menü des Boot-Loaders ``Escape to loader prompt'' auswählen. Geben Sie dann folgende Zeilen ein:

set hint.atkbd.0.flags="0x1"
boot

Anmerkung: Wenn Sie die Startdisketten benutzen, ist dieser Wert voreingestellt.

Nach der Installation tragen Sie die nachstehende Zeile in die Datei /boot/loader.conf ein:

hint.atkbd.0.flags="0x1"

(1. November 2004) Der in den Release-Notes beschriebene ULE-Scheduler wurde vollständig deaktiviert, da er nicht stabil läuft.

(1. November 2004) top(1) zeigt vielleicht keinen CPU-Verbrauch für mit der Bibliothek libpthread gebundene Programme an. Für gegen libthr gebundene Programme wird die richtige Statistik angezeigt.

(1. November 2004) ATA RAID funktioniert in diesem Release nicht mit CMD649 oder SiI0680 ATA-Controllern. Wird einer dieser Controller mit dem Treiber ata(4) (ataraid) unter 5.3 verwendet, so können unter 5.2 oder früheren Releases erstellte RAID-Konfigurationen zerstört werden.

(3. November 2004) Unter FreeBSD/i386 und FreeBSD/amd64 wurde die SMP-Unterstützung im GENERIC-Kernel deaktiviert, da ein Kernel für Mehrprozessorsysteme (SMP) die Leistungsfähigkeit von Einprozessorsystemen beeinträchtigen kann. Für Mehrprozessorsysteme wurde die Kernelkonfigurationsdatei SMP hinzugefügt. Weiteres zum Bau eines angepassten Kernels finden Sie unter der folgenden URL: http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/kernelconfig.html.

(4. November 2004) Das Werkzeug tar(1) (auch bsdtar(1) genannt) erkennt das Ende eines Speichermediums (beispielsweise eines Bands oder einer Diskette) nicht, wenn die Option -f verwendet wird. Alternativ benutzen Sie bitte gtar(1) (GNU tar).

(9. November 2004) Das auf geom(4)-beruhende vinum(4)-Subsystem beherrscht kein RAID5 auf Einprozessorsystemen. Andere Konfigurationen als RAID5, wie RAID1, sollten funktionieren. Dieser Fehler wurde auf dem Zweig RELENG_5 behoben.

(9. November 2004) Der FreeBSD 5.3-RELEASE Migrationsleitfaden sollte erwähnen, daß die zu BIND 8 gehörenden Dateien /usr/sbin/nslookup und /usr/sbin/nsupdate bei einer Aktualisierung mit dem Quellcode ebenfalls zu entfernen sind.

(9. November 2004) In den Release-Notes zu 5.3-RELEASE fehlt, daß der auf alten Systemen übersetze Port net/mpd unter 5.3-RELEASE neu übersetzt werden muß.

(10. November 2004) Die Release-Notes zu 5.3-RELEASE hätten klar sagen müssen, daß Ports und Pakete, die vor 5.3-RELEASE gebaut wurden und mit POSIX Thread-Biliotheken (libc_r oder libkse) gebunden wurden, zur Laufzeit den Fehler ``Spinlock called when not threaded.'' erzeugen können. Dies passiert, wenn ein Programm verschiedene Thread-Bibliotheken verwendet. Typischerweise verwenden ältere Ports die Bibliothek libc_r, neue Ports die Bibliothek libpthread. Übersetzen Sie entweder die Ports neu oder ergänzen Sie die erforderlichen Zeilen in der Datei /etc/libmap.conf. Weiteres entnehmen Sie bitte den Einträgen 20040303 und 20040130 der Datei /usr/src/UPDATING.

(12. November 2004) Der Treiber em(4) verhält sich falsch, wenn gleichzeitig VLANs und der Promiscuous-Modus verwendet werden. Eine Fehlerbehebung wird gerade getestet und später in den 5.3-Fehlerbehebungszweig eingebracht.


4. Aktuelle Informationen

Zur Zeit gibt es keine weiteren Informationen.


Diese Datei und andere Dokumente zu dieser Version sind bei http://snapshots.jp.FreeBSD.org/verfuegbar.

Wenn Sie Fragen zu FreeBSD haben, lesen Sie erst die Dokumentation, bevor Sie sich an <[email protected]> wenden.

Alle Anwender von FreeBSD 5-STABLE sollten sich in die Mailingliste <[email protected]> eintragen.

Wenn Sie Fragen zu dieser Dokumentation haben, wenden Sie sich an <[email protected]>.