MFbed: Update the German web site.

applications.sgml		fixes only
features.sgml			1.19  -> 1.20
gifs/Makefile			update header
internet.sgml			fixes only
news/news.xml			1.216 -> 1.217
news/press.xsl			update header
platforms/ia64/machines.sgml	fixes only
platforms/mips.sgml		fixes only
platforms/x86-64.sgml		fixes only
releases/4.6.2R/Makefile	1.2   -> 1.4
releases/4.7R/Makefile		1.7   -> 1.10
releases/4.7R/announce.sgml	1.2   -> 1.4
releases/4.8R/Makefile		1.4   -> 1.7
releases/4.9R/Makefile		1.4   -> 1.7
releases/4.9R/announce.sgml	1.2   -> 1.4
releases/5.0R/Makefile		1.6   -> 1.8
releases/5.0R/announce.sgml	1.3   -> 1.5
releases/5.0R/installation.sgml	1.3   -> 1.4
releases/5.1R/Makefile		1.3   -> 1.5
releases/5.1R/announce.sgml	1.1   -> 1.3
releases/5.2R/Makefile		1.4   -> 1.7
releases/Makefile		update header
releases/index.sgml		1.97  -> 1.98
releases/snapshots.sgml		1.16  -> 1.17
security/Makefile		1.11  -> 1.12
security/security.sgml		1.149 -> 1.159

Obtained from:	The FreeBSD German Documentation Project.
This commit is contained in:
Martin Heinen 2004-05-17 22:41:56 +00:00
parent 715eeeae18
commit 5840e768e3
Notes: svn2git 2020-12-08 03:00:23 +00:00
svn path=/www/; revision=20932
26 changed files with 265 additions and 525 deletions

View file

@ -1,11 +1,10 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY date "$FreeBSDde: de-www/applications.sgml,v 1.10 2004/05/03 20:24:17 brueffer Exp $">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/applications.sgml,v 1.11 2004/05/16 18:32:24 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.26">
<!ENTITY title "Anwendungen f&uuml;r FreeBSD">
<!ENTITY % includes SYSTEM "includes.sgml"> %includes;
]>
<!-- $FreeBSD: www/de/applications.sgml,v 1.3 2003/10/23 21:09:43 mheinen Exp $
$FreeBSDde: de-www/applications.sgml,v 1.10 2004/05/03 20:24:17 brueffer Exp $
basiert auf: 1.26 -->
<html>
&header;

View file

@ -1,11 +1,10 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY date "$FreeBSDde: de-www/features.sgml,v 1.5 2003/06/10 00:22:47 mheinen Exp $">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/features.sgml,v 1.7 2004/05/17 20:32:44 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.20">
<!ENTITY title "Die Vorteile von FreeBSD">
<!ENTITY % includes SYSTEM "includes.sgml"> %includes;
]>
<!-- $FreeBSD$
$FreeBSDde: de-www/features.sgml,v 1.5 2003/06/10 00:22:47 mheinen Exp $
basiert auf: 1.19 -->
<html>
&header;
@ -103,6 +102,26 @@
vorgeschriebene Zugriffskontrollen.</p>
</blockquote>
<hr align="left" noshade="noshade" width="100%"><font
color="#FF0000"><font size="+1">FreeBSD besitzt
viele Sicherheitsmerkmale, die Netze und Server
sch&uuml;tzen.</font></font>
<blockquote>
<p>Den FreeBSD-Entwicklern bedeutet Sicherheit
genau so viel wie Schnelligkeit und
Stabilit&auml;t. Der Kernel
von FreeBSD unterst&uuml;tzt Stateful-Firewalls
und andere Dienste wie IP-Proxies.</p>
<p>FreeBSD bietet unter anderem Verschl&uuml;sselungswerkzeuge,
sichere Shells, Kerberos-Authentifizierung,
virtuelle Server in Jails, Betrieb von Diensten
in chroot-Umgebungen (eingeschr&auml;kte Zugriffe auf
das Dateisystem), sichere RPCs und Zugriffskontrolllisten
f&uuml;r Dienste, die mit den TCP-Wrappern zusammenarbeiten.</p>
</blockquote>
&footer;
</body>
</html>

View file

@ -1,6 +1,6 @@
# $FreeBSD$
# $FreeBSDde: de-www/gifs/Makefile,v 1.1 2003/05/11 17:38:16 mheinen Exp $
# basiert auf: 1.44
# $FreeBSDde: de-www/gifs/Makefile,v 1.2 2004/05/16 22:06:56 mheinen Exp $
# basiert auf: 1.50
.if exists(../Makefile.conf)
.include "../Makefile.conf"

View file

@ -1,11 +1,10 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY date "$FreeBSDde: de-www/internet.sgml,v 1.9 2004/05/03 20:20:11 brueffer Exp $">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/internet.sgml,v 1.10 2004/05/16 18:32:24 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.33">
<!ENTITY title "FreeBSDs Netzwerkf&auml;higkeiten">
<!ENTITY % includes SYSTEM "includes.sgml"> %includes;
]>
<!-- $FreeBSD: www/de/internet.sgml,v 1.1 2003/08/10 19:50:45 mheinen Exp $
$FreeBSDde: de-www/internet.sgml,v 1.9 2004/05/03 20:20:11 brueffer Exp $
basiert auf: 1.33 -->
<html>
&header;

View file

@ -2,8 +2,8 @@
<!--
$FreeBSD$
$FreeBSDde: de-www/news/news.xml,v 1.29 2004/05/05 13:16:06 brueffer Exp $
basiert auf: 1.216
$FreeBSDde: de-www/news/news.xml,v 1.30 2004/05/16 00:24:54 brueffer Exp $
basiert auf: 1.217
-->
<!-- Simple schema for FreeBSD Project news.
@ -37,6 +37,17 @@
<month>
<name>5</name>
<day>
<name>15</name>
<event>
<title>Statusreport M&#228;rz 2004 - April 2004</title>
<p>Der Statusreport M&#228;rz-April ist verf&#252;gbar.
Die <a href="$base/../news/status/status.html">Statusreport
Webseite</a> enth&#228;lt weitere Informationen.</p>
</event>
</day>
<day>
<name>4</name>
<event>

View file

@ -1,8 +1,8 @@
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!-- $FreeBSD$
$FreeBSDde: de-www/news/press.xsl,v 1.5 2004/05/13 22:15:35 brueffer Exp $
basiert auf: 1.8
$FreeBSDde: de-www/news/press.xsl,v 1.6 2004/05/17 20:32:17 mheinen Exp $
basiert auf: 1.9
-->
<xsl:stylesheet xmlns:xsl="http://www.w3.org/1999/XSL/Transform" version="1.0"

View file

@ -1,7 +1,7 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA "../..">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/platforms/ia64/machines.sgml,v 1.7 2004/05/04 14:20:07 brueffer Exp $">
<!ENTITY dedate "$FreeBSDde: de-www/platforms/ia64/machines.sgml,v 1.8 2004/05/17 20:33:37 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.5">
<!ENTITY title "FreeBSD/ia64 Projekt &ndash; Ger&auml;te">
<!ENTITY email 'freebsd-ia64'>
@ -22,8 +22,8 @@
die Chancen gut, dass uns nichts dar&#252;ber bekannt ist. Beachten
Sie, dass Merced basierte Ger&#228;te hier nicht aufgef&#252;hrt sind,
obwohl sie unterst&#252;tzt werden. Der Grund daf&#252;r ist, dass sie
nicht mehr interessant genug sind.</p>
nicht mehr interessant genug sind.</p>
<h3>Bull</h3>
<table border=1>

View file

@ -1,7 +1,7 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" [
<!ENTITY base CDATA "..">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/platforms/mips.sgml,v 1.9 2004/05/04 00:55:59 brueffer Exp $">
<!ENTITY dedate "$FreeBSDde: de-www/platforms/mips.sgml,v 1.10 2004/05/17 20:33:07 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.4">
<!ENTITY title "FreeBSD/MIPS Projekt">
<!ENTITY email 'freebsd-mips'>
@ -39,9 +39,10 @@
<h4><a name="2">Auf welche Hardware konzentrieren Sie sich?</a></h4>
<p>Momentan auf SGIs MIPS Computer. Andere MIPS-Plattformen
als gel&auml;ufige Embedded-Geräte und Computer mit einer &auml;hnlichen
Ausstattung als diejenigen von SGI, werden voraussichtlich zu
einem sp&auml;teren Zeitpunkt in Angriff genommen.</p>
als gel&auml;ufige Embedded-Ger&auml;te und Computer mit
einer &auml;hnlichen Ausstattung als diejenigen von SGI,
werden voraussichtlich zu einem sp&auml;teren Zeitpunkt
in Angriff genommen.</p>
<h4><a name="3">Wie ist der aktuelle Status?</a></h4>

View file

@ -1,7 +1,7 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA "..">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde">
<!ENTITY dedate "$FreeBSDde: de-www/platforms/x86-64.sgml,v 1.4 2004/05/16 18:32:24 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.14">
<!ENTITY title "FreeBSD/x86-64 Project">
<!ENTITY % includes SYSTEM "../includes.sgml"> %includes;

View file

@ -1,8 +1,8 @@
# The FreeBSD German Documentation Project
# The FreeBSD Documentation Project
# $FreeBSD$
# $FreeBSDd$
# basiert auf: 1.2
# $FreeBSDde: de-www/releases/4.6.2R/Makefile,v 1.3 2004/05/16 22:09:33 mheinen Exp $
# basiert auf: 1.4
.if exists(../Makefile.conf)
.include "../Makefile.conf"
@ -11,11 +11,16 @@
.include "../Makefile.inc"
.endif
DOCS= hardware.sgml relnotes.sgml announce.sgml
DOCS= announce.sgml
DOCS+= hardware.sgml
DOCS+= relnotes.sgml
DATA= docbook.css
DATA+= errata.html
DATA+= hardware-alpha.html hardware-i386.html
DATA+= relnotes-alpha.html relnotes-i386.html
DATA+= hardware-alpha.html
DATA+= hardware-i386.html
DATA+= readme.html
DATA+= relnotes-alpha.html
DATA+= relnotes-i386.html
.include "${WEB_PREFIX}/share/mk/web.site.mk"

View file

@ -1,8 +1,8 @@
# The FreeBSD German Documentation Project
# The FreeBSD Documentation Project
# $FreeBSD$
# $FreeBSDde: de-www/releases/4.7R/Makefile,v 1.2 2002/12/08 00:26:04 ue Exp $
# basiert auf: 1.7
# $FreeBSDde: de-www/releases/4.7R/Makefile,v 1.3 2004/05/16 22:09:33 mheinen Exp $
# basiert auf: 1.10
.if exists(../Makefile.conf)
.include "../Makefile.conf"
@ -11,11 +11,19 @@
.include "../Makefile.inc"
.endif
DOCS= hardware.sgml relnotes.sgml announce.sgml
DOCS= announce.sgml
DOCS+= hardware.sgml
DOCS+= installation.sgml
DOCS+= relnotes.sgml
DATA= docbook.css
DATA+= errata.html
DATA+= hardware-alpha.html hardware-i386.html
DATA+= relnotes-alpha.html relnotes-i386.html
DATA+= installation-alpha.html
DATA+= installation-i386.html
DATA+= hardware-alpha.html
DATA+= hardware-i386.html
DATA+= readme.html
DATA+= relnotes-alpha.html
DATA+= relnotes-i386.html
.include "${WEB_PREFIX}/share/mk/web.site.mk"

View file

@ -1,8 +1,8 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA "../..">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/releases/4.7R/announce.sgml,v 1.2 2004/01/03 01:19:07 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.2">
<!ENTITY dedate "$FreeBSDde: de-www/releases/4.7R/announce.sgml,v 1.3 2004/05/16 22:06:16 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.4">
<!ENTITY title "FreeBSD 4.7-RELEASE Announcement">
<!ENTITY % includes SYSTEM "../../includes.sgml"> %includes;
]>

View file

@ -1,8 +1,8 @@
# The FreeBSD German Documentation Project
# The FreeBSD Documentation Project
# $FreeBSD$
# $FreeBSDde: de-www/releases/4.8R/Makefile,v 1.2 2003/08/11 23:13:05 mheinen Exp $
# basiert auf: 1.4
# $FreeBSDde: de-www/releases/4.8R/Makefile,v 1.3 2004/05/16 22:09:33 mheinen Exp $
# basiert auf: 1.7
.if exists(../Makefile.conf)
.include "../Makefile.conf"
@ -11,11 +11,19 @@
.include "../Makefile.inc"
.endif
DOCS= announce.sgml hardware.sgml relnotes.sgml
DOCS= announce.sgml
DOCS+= hardware.sgml
DOCS+= installation.sgml
DOCS+= relnotes.sgml
DATA= docbook.css
DATA+= errata.html
DATA+= hardware-alpha.html hardware-i386.html
DATA+= relnotes-alpha.html relnotes-i386.html
DATA+= hardware-alpha.html
DATA+= hardware-i386.html
DATA+= installation-alpha.html
DATA+= installation-i386.html
DATA+= readme.html
DATA+= relnotes-alpha.html
DATA+= relnotes-i386.html
.include "${WEB_PREFIX}/share/mk/web.site.mk"

View file

@ -1,8 +1,8 @@
# The FreeBSD German Documentation Project
# The FreeBSD Documentation Project
# $FreeBSD$
# $FreeBSDde: de-www/releases/4.9R/Makefile,v 1.1 2004/01/01 14:48:27 mheinen Exp $
# basiert auf: 1.4
# $FreeBSDde: de-www/releases/4.9R/Makefile,v 1.2 2004/05/16 22:09:33 mheinen Exp $
# basiert auf: 1.7
.if exists(../Makefile.conf)
.include "../Makefile.conf"
@ -11,11 +11,19 @@
.include "../Makefile.inc"
.endif
DOCS= announce.sgml hardware.sgml relnotes.sgml
DOCS= announce.sgml
DOCS+= installation.sgml
DOCS+= hardware.sgml
DOCS+= relnotes.sgml
DATA= docbook.css
DATA+= errata.html
DATA+= hardware-alpha.html hardware-i386.html
DATA+= relnotes-alpha.html relnotes-i386.html
DATA+= hardware-alpha.html
DATA+= hardware-i386.html
DATA+= installation-alpha.html
DATA+= installation-i386.html
DATA+= readme.html
DATA+= relnotes-alpha.html
DATA+= relnotes-i386.html
.include "${WEB_PREFIX}/share/mk/web.site.mk"

View file

@ -1,8 +1,8 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA "../..">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/releases/4.9R/announce.sgml,v 1.1 2004/01/01 14:48:27 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.2">
<!ENTITY dedate "$FreeBSDde: de-www/releases/4.9R/announce.sgml,v 1.2 2004/05/16 22:06:17 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.4">
<!ENTITY local.rel "4.9">
<!ENTITY title "FreeBSD &local.rel;-RELEASE Announcement">
<!ENTITY % includes SYSTEM "../../includes.sgml"> %includes;

View file

@ -1,8 +1,8 @@
# The FreeBSD German Documentation Project
# The FreeBSD Documentation Project
# $FreeBSD$
# $FreeBSDde: de-www/releases/5.0R/Makefile,v 1.2 2004/01/04 00:16:02 mheinen Exp $
# basiert auf: 1.6
# $FreeBSDde: de-www/releases/5.0R/Makefile,v 1.3 2004/05/16 22:09:33 mheinen Exp $
# basiert auf: 1.8
.if exists(../Makefile.conf)
.include "../Makefile.conf"
@ -11,7 +11,10 @@
.include "../Makefile.inc"
.endif
DOCS= announce.sgml hardware.sgml relnotes.sgml installation.sgml
DOCS= announce.sgml
DOCS+= hardware.sgml
DOCS+= installation.sgml
DOCS+= relnotes.sgml
DATA= docbook.css
DATA+= errata.html
@ -21,15 +24,16 @@ DATA+= hardware-ia64.html
DATA+= hardware-i386.html
DATA+= hardware-pc98.html
DATA+= hardware-sparc64.html
DATA+= relnotes-alpha.html
DATA+= relnotes-ia64.html
DATA+= relnotes-i386.html
DATA+= relnotes-pc98.html
DATA+= relnotes-sparc64.html
DATA+= installation-alpha.html
DATA+= installation-ia64.html
DATA+= installation-i386.html
DATA+= installation-pc98.html
DATA+= installation-sparc64.html
DATA+= readme.html
DATA+= relnotes-alpha.html
DATA+= relnotes-ia64.html
DATA+= relnotes-i386.html
DATA+= relnotes-pc98.html
DATA+= relnotes-sparc64.html
.include "${WEB_PREFIX}/share/mk/web.site.mk"

View file

@ -1,8 +1,8 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA "../..">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/releases/5.0R/announce.sgml,v 1.1 2004/01/04 00:16:02 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.3">
<!ENTITY dedate "$FreeBSDde: de-www/releases/5.0R/announce.sgml,v 1.2 2004/05/16 22:06:17 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.5">
<!ENTITY title "FreeBSD 5.0-RELEASE Announcement">
<!ENTITY % includes SYSTEM "../../includes.sgml"> %includes;
]>

View file

@ -1,8 +1,8 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA "../..">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/releases/5.0R/installation.sgml,v 1.3 2003/10/10 22:47:50 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.3">
<!ENTITY dedate "$FreeBSDde: de-www/releases/5.0R/installation.sgml,v 1.4 2004/05/16 22:10:01 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.4">
<!ENTITY title "FreeBSD 5.0-RELEASE Installation Notes">
<!ENTITY % includes SYSTEM "../../includes.sgml"> %includes;
]>
@ -19,8 +19,8 @@
<ul>
<li><a href="installation-alpha.html">alpha</a></li>
<li><a href="installation-ia64.html">ia64</a></li>
<li><a href="installation-i386.html">i386</a></li>
<li><a href="installation-ia64.html">ia64</a></li>
<li><a href="installation-pc98.html">pc98</a></li>
<li><a href="installation-sparc64.html">sparc64</a></li>
</ul>

View file

@ -1,8 +1,8 @@
# The FreeBSD German Documentation Project
# The FreeBSD Documentation Project
# $FreeBSD$
# $FreeBSDde: de-www/releases/5.1R/Makefile,v 1.2 2003/08/11 23:13:05 mheinen Exp $
# basiert auf: 1.3
# $FreeBSDde: de-www/releases/5.1R/Makefile,v 1.3 2004/05/16 22:09:33 mheinen Exp $
# basiert auf: 1.5
.if exists(../Makefile.conf)
.include "../Makefile.conf"
@ -11,7 +11,10 @@
.include "../Makefile.inc"
.endif
DOCS= announce.sgml hardware.sgml relnotes.sgml installation.sgml
DOCS= announce.sgml
DOCS+= hardware.sgml
DOCS+= installation.sgml
DOCS+= relnotes.sgml
DATA= docbook.css
DATA+= errata.html
@ -21,15 +24,16 @@ DATA+= hardware-ia64.html
DATA+= hardware-i386.html
DATA+= hardware-pc98.html
DATA+= hardware-sparc64.html
DATA+= relnotes-alpha.html
DATA+= relnotes-ia64.html
DATA+= relnotes-i386.html
DATA+= relnotes-pc98.html
DATA+= relnotes-sparc64.html
DATA+= installation-alpha.html
DATA+= installation-ia64.html
DATA+= installation-i386.html
DATA+= installation-pc98.html
DATA+= installation-sparc64.html
DATA+= readme.html
DATA+= relnotes-alpha.html
DATA+= relnotes-ia64.html
DATA+= relnotes-i386.html
DATA+= relnotes-pc98.html
DATA+= relnotes-sparc64.html
.include "${WEB_PREFIX}/share/mk/web.site.mk"

View file

@ -1,8 +1,8 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA "../..">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/releases/5.1R/announce.sgml,v 1.2 2004/01/03 01:27:54 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.1">
<!ENTITY dedate "$FreeBSDde: de-www/releases/5.1R/announce.sgml,v 1.3 2004/05/16 22:06:17 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.3">
<!ENTITY title "FreeBSD 5.1-RELEASE Announcement">
<!ENTITY % includes SYSTEM "../../includes.sgml"> %includes;
]>

View file

@ -1,8 +1,8 @@
# The FreeBSD German Documentation Project
# The FreeBSD Documentation Project
# $FreeBSD$
# $FreeBSDde: de-www/releases/5.2R/Makefile,v 1.1 2004/01/04 11:50:37 mheinen Exp $
# basiert auf: 1.2
# $FreeBSDde: de-www/releases/5.2R/Makefile,v 1.2 2004/05/16 22:09:34 mheinen Exp $
# basiert auf: 1.7
.if exists(../Makefile.conf)
.include "../Makefile.conf"
@ -11,7 +11,9 @@
.include "../Makefile.inc"
.endif
DOCS= hardware.sgml relnotes.sgml installation.sgml
DOCS= hardware.sgml
DOCS+= installation.sgml
DOCS+= relnotes.sgml
DATA= docbook.css
DATA+= errata.html
@ -22,17 +24,18 @@ DATA+= hardware-ia64.html
DATA+= hardware-i386.html
DATA+= hardware-pc98.html
DATA+= hardware-sparc64.html
DATA+= relnotes-alpha.html
DATA+= relnotes-amd64.html
DATA+= relnotes-ia64.html
DATA+= relnotes-i386.html
DATA+= relnotes-pc98.html
DATA+= relnotes-sparc64.html
DATA+= installation-alpha.html
DATA+= installation-amd64.html
DATA+= installation-ia64.html
DATA+= installation-i386.html
DATA+= installation-pc98.html
DATA+= installation-sparc64.html
DATA+= readme.html
DATA+= relnotes-alpha.html
DATA+= relnotes-amd64.html
DATA+= relnotes-ia64.html
DATA+= relnotes-i386.html
DATA+= relnotes-pc98.html
DATA+= relnotes-sparc64.html
.include "${WEB_PREFIX}/share/mk/web.site.mk"

View file

@ -1,5 +1,5 @@
# $FreeBSD: www/de/releases/Makefile,v 1.4 2004/01/03 14:21:33 mheinen Exp $
# $FreeBSDde: de-www/releases/Makefile,v 1.5 2004/01/03 01:26:28 mheinen Exp $
# $FreeBSD$
# $FreeBSDde: de-www/releases/Makefile,v 1.6 2004/01/13 11:55:49 brueffer Exp $
# basiert auf: 1.37
.if exists(../Makefile.conf)

View file

@ -1,8 +1,8 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA "..">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/releases/index.sgml,v 1.12 2004/05/04 15:06:05 brueffer Exp $">
<!ENTITY reference "basiert auf: 1.97">
<!ENTITY dedate "$FreeBSDde: de-www/releases/index.sgml,v 1.13 2004/05/16 22:11:14 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.98">
<!ENTITY title "Release Information">
<!ENTITY % includes SYSTEM "../includes.sgml"> %includes;
]>
@ -20,18 +20,24 @@
<h2>Aktuelle Version(en)</h2>
<p><b>Release &rel.current;</b> (&rel.current.date;) <em><a
href="&u.rel.announce;">Announcement</a> : <a
href="&u.rel.notes;">Release Notes</a> : <a
href="&u.rel.hardware;">Hardware Notes</a> : <a
href="&u.rel.errata;">Errata</a> : <a
href="&u.rel.early;">Early Adopter's Guide</a></em></p>
<p><b>Release &rel.current;</b> (&rel.current.date;)
<em>
<a href="&u.rel.announce;">Announcement</a> :
<a href="&u.rel.notes;">Release Notes</a> :
<a href="&u.rel.hardware;">Hardware Notes</a> :
<a href="&u.rel.installation;">Installation Notes</a> :
<a href="&u.rel.readme;">Readme</a> :
<a href="&u.rel.errata;">Errata</a> :
<a href="&u.rel.early;">Early Adopter's Guide</a>
</em></p>
<p><b>Release &rel2.current;</b> (&rel2.current.date;)
<em>
<a href="&u.rel2.announce;">Announcement</a> :
<a href="&u.rel2.notes;">Release Notes</a> :
<a href="&u.rel2.hardware;">Hardware Notes</a> :
<a href="&u.rel2.installation;">Installation Notes</a> :
<a href="&u.rel2.readme;">Readme</a> :
<a href="&u.rel2.errata;">Errata</a>
</em></p>
@ -82,6 +88,7 @@
<a href="./5.2R/relnotes.html">Release Notes</a>:
<a href="./5.2R/hardware.html">Hardware Notes</a>:
<a href="./5.2R/installation.html">Installation Notes</a>:
<a href="./5.2R/readme.html">Readme</a>:
<a href="./5.2R/errata.html">Errata</a>:
<a href="./5.2R/early-adopter.html">Early Adopter's Guide</a>
</em>
@ -93,6 +100,7 @@
<a href="./5.1R/relnotes.html">Release Notes</a>:
<a href="./5.1R/hardware.html">Hardware Notes</a>:
<a href="./5.1R/installation.html">Installation Notes</a>:
<a href="./5.1R/readme.html">Readme</a>:
<a href="./5.1R/errata.html">Errata</a>:
<a href="./5.1R/early-adopter.html">Early Adopter's Guide</a>
</em>
@ -104,6 +112,7 @@
<a href="./5.0R/relnotes.html">Release Notes</a>:
<a href="./5.0R/hardware.html">Hardware Notes</a>:
<a href="./5.0R/installation.html">Installation Notes</a>:
<a href="./5.0R/readme.html">Readme</a>:
<a href="./5.0R/errata.html">Errata</a>:
<a href="./5.0R/early-adopter.html">Early Adopter's Guide</a>
</em>
@ -114,6 +123,8 @@
<a href="./4.8R/announce.html">Announcement</a>:
<a href="./4.8R/relnotes.html">Release Notes</a>:
<a href="./4.8R/hardware.html">Hardware Notes</a>:
<a href="./4.8R/installation.html">Installation Notes</a>:
<a href="./4.8R/readme.html">Readme</a>:
<a href="./4.8R/errata.html">Errata</a>
</em>
</li>
@ -123,6 +134,8 @@
<a href="./4.7R/announce.html">Announcement</a>:
<a href="./4.7R/relnotes.html">Release Notes</a>:
<a href="./4.7R/hardware.html">Hardware Notes</a>:
<a href="./4.7R/installation.html">Installation Notes</a>:
<a href="./4.7R/readme.html">Readme</a>:
<a href="./4.7R/errata.html">Errata</a>
</em>
</li>
@ -132,6 +145,7 @@
<a href="./4.6.2R/announce.html">Announcement</a>:
<a href="./4.6.2R/relnotes.html">Release Notes</a>:
<a href="./4.6.2R/hardware.html">Hardware Notes</a>:
<a href="./4.6.2R/readme.html">Readme</a>:
<a href="./4.6.2R/errata.html">Errata</a>
</em>
</li>

View file

@ -1,14 +1,11 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA "..">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/releases/snapshots.sgml,v 1.4 2004/05/16 22:10:35 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.17">
<!ENTITY title "FreeBSD Snapshot Releases">
<!ENTITY % includes SYSTEM "../includes.sgml"> %includes;
]>
<!--
$FreeBSD$
$FreeBSde$
basiert auf: 1.16
-->
<html>
&header;
@ -71,32 +68,25 @@
<h2>Wo finde ich Snapshots?</h2>
<p>Snapshots von <a
<p>Snapshots sowohl von <a
href="&base;/../doc/de_DE.ISO8859-1/books/handbook/current-stable.html#CURRENT">FreeBSD-CURRENT</a>
als auch von <a
href="&base;/../doc/de_DE.ISO8859-1/books/handbook/current-stable.html#STABLE">FreeBSD-STABLE</a>
k&ouml;nen mit anonymous FTP von <a
href="ftp://current.FreeBSD.org/pub/FreeBSD/">
ftp://current.FreeBSD.org/pub/FreeBSD/</a> bezogen werden. Die
Snapshot-Versionen befinden sich in den Verzeichnissen mit den
Namen <b>REL-YYMMDD-SNAP</b>. `<b>REL</b>' ist die Nummer der
Version, `<b>YY</b>' ist das Jahr, `<b>MM</b>' der Monat und
Namen <b>REL-YYYYMMDD-*SNAP</b>. `<b>REL</b>' bezeichnet das
Release (beispielsweise 5.2-CURRENT oder 4.9-STABLE),
`<b>YYYY</b>' ist das Jahr, `<b>MM</b>' der Monat und
`<b>DD</b>' der Tag der Ver&ouml;ffentlichung dieses Snapshots.
Jedes Snapshot-Verzeichnis enth&auml;lt ein `<b>README</b>', in
dem die &Auml;nderungen beschrieben werden, die in den
jeweiligen Snapshot eingeflossen sind.</p>
Jedes Snapshot-Verzeichnis enth&auml;lt die Datei
`<b>RELNOTES.TXT</b>', in dem die &Auml;nderungen beschrieben
werden, die in den jeweiligen Snapshot eingeflossen sind.</p>
<p>Auf vielfachen Wunsch sind jetzt auch Snapshorts f&uuml;r den
Entwicklungszweig <a
href="&base;/../doc/de_DE.ISO8859-1/books/handbook/current-stable.html#STABLE">FreeBSD-STABLE</a>
verf&uuml;gbar, sie k&ouml;nnen via anonymous FTP von <a
href="ftp://releng4.FreeBSD.org/pub/FreeBSD/">
ftp://releng4.FreeBSD.org/pub/FreeBSD/</a> bezogen werden. Die
Namen der Verzeichnisse, in denen die Snapshots liegen, sind
&auml;hnlich wie bei -current aufgebaut, allerdings enden sie
mit RELENG und nicht mit SNAP.</p>
<p></p>
<a href="index.html">Release Home</a>
<p>
<a href="index.html">Release Home</a>
</p>
&footer;
</body>

View file

@ -1,6 +1,6 @@
# $FreeBSD: www/de/security/Makefile,v 1.2 2004/01/11 00:32:03 mheinen Exp $
# $FreeBSDde: de-www/security/Makefile,v 1.3 2004/01/25 03:50:13 brueffer Exp $
# basiert auf: 1.11
# $FreeBSD$
# $FreeBSDde: de-www/security/Makefile,v 1.4 2004/05/16 17:44:55 mheinen Exp $
# basiert auf: 1.12
.if exists(../Makefile.conf)
.include "../Makefile.conf"
@ -9,7 +9,7 @@
.include "../Makefile.inc"
.endif
DOCS=
DOCS= charter.sgml
DOCS+= security.sgml
INDEXLINK= security.html

View file

@ -1,8 +1,8 @@
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA "..">
<!ENTITY date "$FreeBSD$">
<!ENTITY dedate "$FreeBSDde: de-www/security/security.sgml,v 1.2 2004/01/10 01:28:39 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.149">
<!ENTITY dedate "$FreeBSDde: de-www/security/security.sgml,v 1.10 2004/05/16 18:07:53 mheinen Exp $">
<!ENTITY reference "basiert auf: 1.159">
<!ENTITY title "FreeBSD Sicherheit">
<!ENTITY % includes SYSTEM "../includes.sgml"> %includes;
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
@ -28,15 +28,32 @@
<h2>Inhalt</h2>
<ul>
<li><a href="#how">Sicherheitsprobleme melden</a></li>
<li><a href="#sec">Der FreeBSD Security-Officer</a></li>
<li><a href="charter.html">Die Charta des Security-Officers</a></li>
<li><a href="#pol">Umgang mit Informationen</a></li>
<li><a href="#adv">FreeBSD Sicherheits-Hinweise</a></li>
<li><a href="#ml">Mailinglisten zum Thema Sicherheit</a></li>
<li><a href="#spg">Richtlinien zum sicheren Programmieren</a></li>
<li><a href="#tat">FreeBSD sichern</a></li>
<li><a href="#misc">Ma&szlig;nahmen bei einem Sicherheitsvorfall</a></li>
<li><a href="#adv">FreeBSD Sicherheitshinweise</a></li>
<li><a href="http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/security-advisories.html">FreeBSD-Sicherheitshinweise
verstehen</a></li>
</ul>
<a name="how"></a>
<p>Melden Sie Sicherheitsprobleme in FreeBSD direkt an das
<a href="mailto:security@FreeBSD.org">Security-Officer-Team</a> oder
den <a href="mailto:security-officer@FreeBSD.org">Security-Officer</a>.
Wenn Sie ein Problem melden, geben Sie bitte Folgendes an:</p>
<ul>
<li>Eine Beschreibung des Sicherheitsproblems,</li>
<li>welche FreeBSD-Versionen betroffen sind,</li>
<li>wie das Problem umgangen werden kann und</li>
<li>wenn m&ouml;glich, reichen Sie bitte auch eine
Fehlerbehebung ein.</li>
</ul>
<p>Der Security-Officer oder ein Mitglied des Security-Officer-Teams
wird Sie ansprechen, nachdem Sie ein Problem gemeldet haben.</p>
<a name="sec"></a>
<h2>Der FreeBSD Security-Officer und das Security-Officer-Team</h2>
@ -65,8 +82,8 @@
<td>Security-Officer</td>
</tr>
<tr valign="top">
<td>Chris Faulhaber <a
href="mailto:jedgar@FreeBSD.org">&lt;jedgar@FreeBSD.org&gt;</a></td>
<td>Dag-Erling Sm&oslash;rgrav <a
href="mailto:jedgar@FreeBSD.org">&lt;des@FreeBSD.org&gt;</a></td>
<td>Deputy-Security-Officer</td>
</tr>
<tr valign="top">
@ -83,8 +100,8 @@
</table>
<p>Der Security-Officer wird vom
<a href="mailto:security-team@FreeBSD.org">FreeBSD-Security-Team
&lt;security-team@FreeBSD.org&gt;</a> unterst&uuml;tzt.
<a href="mailto:security@FreeBSD.org">FreeBSD-Security-Team
&lt;security@FreeBSD.org&gt;</a> unterst&uuml;tzt.
Das Team besteht aus einer Gruppe von Committern, die vom
Security-Officer ausgew&auml;hlt werden.</p>
@ -175,7 +192,7 @@
gesch&uuml;tzt.</p>
<a name="adv"></a>
<h2>FreeBSD Sicherheits-Hinweise</h2>
<h2>FreeBSD Sicherheitshinweise</h2>
<p>Der FreeBSD-Security-Officer gibt Sicherheitshinweise
f&uuml;r verschiedene FreeBSD-Entwicklungszweige heraus:
@ -202,47 +219,72 @@
</li>
</ul>
<p>Sicherheitshinweise f&uuml;r die FreeBSD-Ports-Collection
werden auf der Seite <a href="http://vuxml.FreeBSD.org/">FreeBSD VuXML</a>
ver&ouml;ffentlicht.</p>
<p>Jeder Zweig wird vom Security-Officer nur f&uuml;r eine begrenzte
Zeit unterst&uuml;tzt, typischerweise f&uuml;r 12&nbsp;Monate
nach der Ver&ouml;ffentlichung. Wann die momentan
unterst&uuml;tzten Releases auslaufen, ist in der Tabelle
unten aufgef&uuml;hrt. Die Spalte <em>Wartungsende</em>
gibt den fr&uuml;hest m&ouml;glichen Zeitpunkt an, an dem
ein Zweig ausl&auml;uft. Beachten sie, dass die Zeitpunkte
nach hinten verschoben werden k&ouml;nnen, aber nur besondere
Umst&auml;nde dazu f&uuml;hren, dass ein Zweig vorher aus
der Wartung genommen wird.</p>
Zeit gewartet. Die Zweige werden in Klassen
eingeteilt, die den Wartungszeitraum bestimmen:</p>
<dl>
<dt>Early-Adopter</dt>
<dd>Releases aus dem -CURRENT-Zweig werden f&uuml;r mindestens
6&nbsp;Monate nach Erscheinen des Releases gewartet.</dd>
<dt>normal</dt>
<dd>Releases aus dem -STABLE-Zweig werden f&uuml;r mindestens
12&nbsp;Monate nach Erscheinen des Releases gewartet.</dd>
<dd></dd>
<dt>erweitert</dt>
<dd>Ausgew&auml;hlte Releases werden f&uuml;r mindestens
24&nbsp;Monate nach Erscheinen des Releases gewartet.</dd>
</dl>
<p>Die Einteilung und Wartungsenden der momentan unterst&uuml;tzten
Releases finden Sie in der folgenden Tabelle. Die Spalte
<em>Wartungsende</em> gibt den fr&uuml;hest m&ouml;glichen
Zeitpunkt an, an dem ein Zweig aus der Wartung l&auml;uft.
Beachten Sie, dass die Zeitr&auml;ume verl&auml;ngert werden
k&ouml;nnen, aber nur besondere Umst&auml;nde dazu f&uuml;hren,
dass ein Zweig vorzeitig aus der Wartung genommen wird.</p>
<table border="3" cellspacing="0" cellpadding="2">
<tr>
<th>Zweig</th>
<th>Release</th>
<th>Klasse</th>
<th>Wartungsende</th>
</tr>
<tr>
<td>RELENG_4</td>
<td>-</td>
<td>31. Oktober 2004</td>
<td>-</td>
<td>31. M&auml;rz 2005</td>
</tr>
<tr>
<td>RELENG_4_8</td>
<td>4.8-RELEASE</td>
<td>31. M&auml;rz 2004</td>
<td>erweitert</td>
<td>31. M&auml;rz 2005</td>
</tr>
<tr>
<td>RELENG_5_2</td>
<td>5.2-RELEASE</td>
<td>Early-Adopter</td>
<td>31. Dezember 2004</td>
</tr>
<tr>
<td>RELENG_4_9</td>
<td>4.9-RELEASE</td>
<td>normal</td>
<td>31. Oktober 2004</td>
</tr>
<tr>
<td>RELENG_5_1</td>
<td>5.1-RELEASE</td>
<td>28. Februar 2004</td>
</tr>
</table>
<p>&Auml;ltere Releases werden nicht mehr gepflegt. Benutzer
@ -290,381 +332,6 @@
&advisories.html.inc;
<a name="ml"></a>
<h2>Mailinglisten zum Thema Sicherheit</h2>
<p>Wenn Sie ein FreeBSD-System administrieren oder benutzen,
sollten Sie eine oder mehrere der nachstehenden Listen
abonnieren:</p>
<table>
<tr>
<td><a href="http://lists.freebsd.org/mailman/listinfo/freebsd-security">freebsd-security</a></td>
<td>Allgemeine Diskussion &uuml;ber Sicherheit</td>
</tr>
<tr>
<td><a href="http://lists.freebsd.org/mailman/listinfo/freebsd-security-notifications">freebsd-security-notifications</a></td>
<td>Ank&uuml;ndigungen zum Thema Sicherheit (wenig Verkehr)</td>
</tr>
</table>
<a name="spg"></a>
<h2>Richtlinien zum sicheren Programmieren</h2>
<ul>
<li>Vertrauen Sie keinen Eingaben wie Kommandozeilenargumenten,
Umgebungsvariablen, Konfigurationsdateien, eingehenden
TCP/UDP/ICMP-Paketen, Namensaufl&ouml;sungen und Funktionsparametern.
Wenn Sie die L&auml;nge der eingehenden Daten oder die eingehenden
Daten selbst nicht kontrollieren k&ouml;nnen, sollten Sie
vorsichtig beim Kopieren der Daten sein. Achten Sie insbesondere
auf die folgenden Punkte:
<ul>
<li>Aufrufe von strcpy() und sprintf() mit Daten unbekannter
L&auml;nge. Wenn die L&auml;nge bekannt ist, verwenden Sie
strncpy() und snprintf() (oder sorgen Sie selbst daf&uuml;r,
dass Puffer nicht &uuml;berschrieben werden, wenn die
L&auml;nge unbekannt ist). Verwenden Sie nie gets()
oder sprintf(), Punkt!
<li>Wenn Sie Benutzereingaben auf unerw&uuml;nschte Zeichen
pr&uuml;fen, suchen Sie <em>nicht</em> nach diesen
unerw&uuml;nschten Zeichen. Pr&uuml;fen Sie stattdessen,
dass die Eingabe <em>nur</em> aus erlaubten Zeichen besteht.
Die allgemeine Regel lautet: Verbieten Sie alles, was
nicht ausdr&uuml;cklich erlaubt ist.</li>
<li>Lesen Sie die Hilfeseiten der Funktionen strncpy() und
strncat(). Sie m&uuml;ssen verstanden haben, wie die
Funktionen arbeiten. Mit strncpy() wird die abschlie&szlig;ende
\0 vielleicht nicht angeh&auml;ngt, mit strncat() schon.</li>
<li>Achten Sie auf den Missbrauch der Funktionen
strvis() und getenv(). Bei strvis() ist oft der Ziel-String
zu kurz. getenv() kann l&auml;ngere Zeichenfolgen
zur&uuml;ckgeben als Sie erwarten. Beide Funktionen
werden oft ausgenutzt um ein Programm anzugreifen.
Meist wird dabei der Stack oder Variablen &uuml;berschrieben
oder Umgebungsvariablen enthalten unerwartete Werte.
Wenn Ihr Programm Umgebungsvariablen ben&ouml;tigt, werden
Sie paranoid, werden Sie richtig paranoid!</li>
<li>Jedes Mal, wenn Sie die Funktionen open() oder stat()
benutzen, fragen Sie sich: "Was passiert, wenn die
Funktionen auf einen symbolischen Link angewendet
werden?"</li>
<li>Benutzen Sie mkstemp() anstelle von Funktionen wie
mktemp() oder tempnam(). Achten Sie auf <em>Race-Conditions</em>
insbesondere im Verzeichnis /tmp. Es gibt nur wenige
atomare Operationen in Verzeichnissen:
<ul>
<li>Anlegen eines Verzeichnisses. Diese Operation
gelingt oder schl&auml;gt fehl.</li>
<li>&Ouml;ffnen einer Datei mit O_CREAT | O_EXCL.</li>
</ul>
<li>Legen Sie tempor&auml;re Dateien immer mit mkstemp(),
an, da mit dieser Funktion <em>Race-Conditions</em>
und falsche Zugriffsrechte verhindert werden.</li>
<li>Wenn ein Angreifer Pakete auf ein beliebiges System
umleiten kann, dann hat er die vollst&auml;ndige
Kontrolle &uuml;ber Daten, die wir erhalten. Diesen
Daten kann <b>nicht</b> vertraut werden.</li>
<li>Setzen Sie nie voraus, dass eine Konfigurationsdatei
richtig formatiert ist oder mit dem passenden Werkzeug
erstellt wurde. Verlassen Sie sich nicht darauf, dass
Benutzereingaben, wie Terminalnamen oder Spracheinstellungen,
frei von Zeichenfolgen wie '/' oder '../../../' sind,
wenn diese Eingaben in Pfadnamen verwendet werden k&ouml;nnen.
Mi&szlig;trauen Sie <b>jeder</b> Pfadangabe des Benutzers,
wenn ein Programm unter root-Rechten (SUID) l&auml;uft.</li>
<li>Achten Sie auf Sicherheitsl&ouml;cher, wenn Daten
gespeichert werden. Um unberechtigte Zugriffe zu verhindern,
werden tempor&auml;re Dateien mit den Zugriffsrechten
600 angelegt.</li>
<li>Beschr&auml;nken Sie sich nicht auf die &uuml;blichen
Verd&auml;chtigen, wenn Sie ein Programm mit erh&ouml;hten
Rechten kontrollieren. Pr&uuml;fen Sie Zeile f&uuml;r Zeile
des Programms, da es neben strcpy() noch viele andere
Ursachen f&uuml;r Puffer&uuml;berl&auml;ufe gibt.</li>
<li>Die Aufgabe erh&ouml;hter Rechte alleine verhindert
keinen Einbruch. Ein Angreifer kann Code auf dem
Stack platzieren, der die Rechte wiedererlangt,
bevor /bin/sh ausgef&uuml;hrt wird.</li>
</ul>
</li>
<li>Verwalten Sie UIDs, geben Sie erh&ouml;hte Rechte so
schnell wie m&ouml;glich auf und geben Sie die Rechte
wirklich auf. Es ist unzureichend, zwischen der EUID und
der UID zu wechseln. Benutzen Sie die Funktion setuid()
wo Sie k&ouml;nnen.</li>
<li>Verzichten Sie im Fehlerfall auf die Ausgabe von
Konfigurationsdateien. Eine Zeilennummer und vielleicht
die Spaltennummer der Zeile reichen v&ouml;llig aus. Dies
gilt f&uuml;r alle Bibliotheken und Programme, die SUID
oder SGID laufen.</li>
<li>Wenn Sie Quelltext auf Sicherheitsprobleme untersuchen,
beachten Sie bitte die nachstehenden Hinweise:
<ul>
<li>Arbeiten Sie mit einem zweiten Pr&uuml;fer zusammen.
Wenn Sie sich bei einer Problembehebung nicht ganz
sicher sind, lassen Sie die Behebung durch den zweiten
Pr&uuml;fer begutachten. Falls Sie sich unsicher sind,
&auml;ndern Sie nichts. Es ist peinlich, wenn durch
die Behebung eines Sicherheitsproblems neue Probleme
entstehen.</li>
<li>Zu den letzten, die eine Problembehebung pr&uuml;fen,
sollte jemand mit commit-Rechten geh&ouml;ren. Diese
Person wird die Problembehebung nochmals begutachten
und in den CVS-Baum einbringen.</li>
<li>Schicken Sie &Auml;nderungen zur Begutachtung immer
im context- oder unified-Ausgabeformat von diff ein;
die &Auml;nderungen k&ouml;nnen so leicht mit patch(1)
weiterverarbeitet werden. Reichen Sie nicht die
vollst&auml;ndigen Dateien ein. Die Differenzen
sind leichter zu lesen und lassen sich leichter auf
einen lokalen Quellbaum anwenden, besonders wenn sie
mehrere &Auml;nderungen enthalten. Erzeugen Sie die
Differenzen bitte aus dem -CURRENT-Entwicklungszweig.</li>
<li>Testen Sie immer die &Auml;nderungen (&uuml;bersetzen
Sie die betroffenen Quellen und lassen Sie das neue
Programm laufen), bevor Sie &Auml;nderungen einschicken.
Niemand will kaputte Fehlerbehebungen pr&uuml;fen und
das Vertrauen in den Ersteller der Behebung sinkt, weil
er sich offensichtlich nicht die M&uuml;he gemacht hat,
die &Auml;nderung zu pr&uuml;fen. Wenn Sie Zugang zu
Maschinen brauchen, auf denen eine bestimmte Software-Version
installiert ist, fragen Sie einfach. Genau f&uuml;r
solche F&auml;lle besitzt das Projekt die entsprechenden
Mittel.</li>
<li>Anmerkung f&uuml;r Committer: Stellen Sie Problembehebungen
aus -CURRENT auch in -STABLE ein, wenn es n&ouml;tig ist.</li>
<li>Passen Sie den Quelltext nicht grundlos an Ihren
Stil oder ihre Vorlieben an &ndash; das erschwert
die Begutachtung der &Auml;nderung nur unn&ouml;tig.
F&uuml;hren Sie nur dann Stil&auml;nderungen durch,
wenn es daf&uuml;r berechtigte Gr&uuml;nde gibt.</li>
</ul>
</li>
<li>Achten Sie auf Programme, die komplizierte Funktionen zur
Signalbehandlung besitzen. Viele Funktionen verschiedener
Bibliotheken sind nicht reentrant
<li>Schauen sie sich den Gebrauch der Funktion realloc()
genau an &ndash; die Funktion wird oft falsch verwendet.</li>
<li>Wenn Sie feste Puffergr&ouml;&szlig;en verwenden,
benutzen Sie die Funktion sizeof(). Sie verhindert Fehler,
wenn die Puffergr&ouml;&szlig;e ver&auml;ndert aber
der restliche Quelltext nicht angepasst wird. Ein Beispiel:
<pre>
char buf[1024];
struct foo { ... };
...
SCHLECHT:
xxx(buf, 1024)
xxx(yyy, sizeof(struct foo))
GUT:
xxx(buf, sizeof(buf))
xxx(yyy, sizeof(yyy))
</pre>
Verwechseln sie nicht die Gr&ouml;&szlig;e eines Zeigers
mit der Gr&ouml;&szlig;e der Daten, auf die der Zeiger zeigt!</li>
<li>Wenn Sie <tt>char foo[###]</tt> sehen, pr&uuml;fen Sie
jeden Gebrauch der Variablen foo und stellen Sie sicher,
dass kein Puffer&uuml;berlauf m&ouml;glich ist. Wenn Sie
einen Puffer&uuml;berlauf nicht verhindern k&ouml;nnen
(das gibt es wirklich), fordern Sie den Speicher f&uuml;r
den Puffer wenigstens mit malloc() an. Dies verhindert
m&ouml;gliche Zugriffe auf den Stack.</li>
<li>Schlie&szlig;en Sie Dateideskriptoren so schnell wie
m&ouml;glich &ndash; die stdio-Puffer werden so wahrscheinlich
schneller entleert. In Bibliotheksfunktionen m&uuml;ssen
Dateideskriptoren immer <em>close-on-exec</em> (sie
werden nach fork()/exec() automatisch geschlossen) angelegt
werden.</li>
</ul>
<p>Der Port its4 ist ein brauchbares Audit-Werkzeug.
Sie finden den Port unter /usr/ports/security/its4/.
Der Port pr&uuml;ft automatisch C-Quelltexte und zeigt
Problemstellen auf. Das Werkzeug ist f&uuml;r eine erste
Pr&uuml;fung gut geeignet, allerdings sollten Sie sich
nicht nur auf den Port its4 verlassen. Ein vollst&auml;ndiger
Audit sollte von einem Menschen durchgef&uuml;hrt werden,
der den ganzen Quelltext untersucht.</p>
<p>Zus&auml;tzliche Ressourcen und mehr &uuml;ber sicheres
Programmieren finden Sie auf der Webseite
<a href="http://www.shmoo.com/securecode/">How to Write Secure Code</a>.</p>
<a name="tat"></a>
<h2>FreeBSD sichern</h2>
<p>FreeBSD, oder jedes andere &unix; System, k&ouml;nnen
Sie mit den nachstehenden Schritten sichern:</p>
<ul>
<li>Deaktivieren Sie potentiell gef&auml;hrliche Programme:<br>
Viele Programme laufen unter besonders berechtigten
Benutzern (SUID), um auf bestimmte Ressourcen zuzugreifen.
UUCP oder PPP zum Beispiel ben&ouml;tigen einen
speziellen Netzwerk-Port, sendmail ben&ouml;tigt
Zugriff auf das Spool-Verzeichnis und einen speziellen
Netzwerk-Port. Wenn Sie UUCP nicht
verwenden, k&ouml;nnen Sie es auch deaktivieren.
Nat&uuml;rlich m&uuml;ssen Sie Ihr System gut kennen,
um entscheiden zu k&ouml;nnen, welche Programme Sie
nicht ben&ouml;tigen und welche Programme Sie vielleicht
sp&auml;ter einmal ben&ouml;tigen werden.<br>
Einige Werkzeuge, wie swapinfo, die Sie vielleicht nicht
besonders n&uuml;tzlich finden, stellen ebenfalls ein
Sicherheitsrisiko dar. Wenn Sie mit <tt>chmod ug-s filename</tt>
das SUID-Bit des Programms entfernen, k&ouml;nnen Sie
swapinfo immer noch als root ausf&uuml;hren. Es ist
allerdings keine gute Idee so viele SUID-Bits zu
entfernen, dass Sie nur noch als root arbeiten k&ouml;nnen.<br>
Neben Programmen sollten Sie auch Dienste deaktivieren,
die Sie nicht ben&ouml;tigen. In den Dateien
<tt>/etc/inetd.conf</tt> und <tt>/etc/rc.conf</tt> sollten
Sie alle Dienste deaktivieren, die Sie nicht benutzen.</li>
<li>Schlie&szlig;en Sie Sicherheitsl&ouml;cher (oder wie Sie
den Crackern einen Schritt voraus sind):<br>
Abonnieren Sie die <a href="#ml">FreeBSD
Sicherheits-Mailinglisten</a>. So erhalten Sie Informationen
&uuml;ber Sicherheitsl&ouml;cher und deren Behebung. Sobald
eine L&ouml;sung f&uuml;r ein Sicherheitsproblem existiert,
wenden Sie die L&ouml;sung an.</li>
<li>Datensicherungen &ndash; Reparieren Sie Ihr System nach
einem Sicherheitsvorfall:<br>
Halten Sie aktuelle Datensicherungen und eine saubere
Kopie des Betriebssystems (zum Beispiel auf CD-ROM) vor.
Stellen Sie sicher, dass die Datensicherungen keine
von Angreifern besch&auml;digte oder ver&auml;nderte
Daten enthalten.</li>
<li>Installieren Sie Software, die den Status des Systems
&uuml;berwacht:<br>
Programme wie die TCP-Wrapper oder Tripwire (beide
sind als Paket oder aus den Ports installierbar) helfen,
die Vorg&auml;nge auf einem System zu &uuml;berwachen.
Mit diesen Werkzeugen werden Sie Einbr&uuml;che leichter
erkennen. Lesen Sie auch die t&auml;glichen Ausgaben
der /etc/security-Skripten, die root zugeschickt werden.</li>
<li>Schulen Sie die Benutzer des Systems:<br>
Benutzer sollten wissen, was sie tun. Niemand sollte einem
Anderen sein Passwort geben. Die Benutzer sollen keine leicht
zu erratenden Passw&ouml;rter verwenden. Kl&auml;ren Sie
die Benutzer dar&uuml;ber auf, dass sie f&uuml;r die System-
und Netzwerksicherheit mitverantwortlich sind.</li>
</ul>
<p>Das FreeBSD Security How-To enth&auml;lt weiterf&uuml;hrende
Tipps, mit denen Sie die Sicherheit Ihres Systems verbessern
k&ouml;nnen. Das How-To finden Sie unter der URL
<a href="http://www.FreeBSD.org/~jkb/howto.html">http://www.FreeBSD.org/~jkb/howto.html</a>.</p>
<p>Sicherheit ist ein kontinuierlicher Prozess. Verfolgen
Sie die Entwicklungen im Sicherheits-Umfeld.</p>
<a name="misc"></a>
<h2>Ma&szlig;nahmen bei einem Sicherheitsvorfall</h2>
<ul>
<li><b>Bestimmen Sie das Ausma&szlig; des Vorfalls</b><br>
Welche Rechte hat der Angreifer erlangt? Hat der
Angreifer root-Zugriff bekommen? Oder hat der
Angreifer lediglich normale Benutzerrechte erhalten?</li>
<li><b>Bestimmen Sie, ob sich etwas am Systemzustand (Kernel
oder Userland) ver&auml;ndert hat</b><br>
Welche Software wurde ver&auml;ndert? Wurde ein neuer
Kernel installiert? Wurden Systemprogramme (wie telnetd
oder login) ver&auml;ndert? Wenn ein Angreifer das
Betriebssystem ver&auml;ndert hat, sollten Sie das
System von einem sicheren Medium neu installieren.</li>
<li><b>Finden Sie heraus wie der Einbruch ver&uuml;bt
wurde</b><br>
Nutzte der Einbrecher ein bekanntes Sicherheitsloch aus?
In diesem Fall installieren Sie die richtigen Fehlerbehebungen.
Wurde der Einbruch durch eine Fehlkonfiguration m&ouml;glich?
War der Einbruch durch ein bisher unbekanntes Sicherheitsloch
m&ouml;glich? Wenn Sie glauben, ein neues Sicherheitsloch
entdeckt zu haben, benachrichtigen Sie bitte den
<a href="mailto:security-officer@FreeBSD.org">FreeBSD
Security-Officer</a>.</li>
<li><b>Schlie&szlig;en Sie das Sicherheitsloch</b><br>
Installieren Sie neue Software oder wenden Sie Fehlerbehebungen
auf alte Software an. Sperren Sie missbrauchte
Benutzerkonten.</li>
<li><b>Weitere Ressourcen</b><br>
Das <a href="http://www.cert.org">CERT</a> bietet
<a href="http://www.cert.org/nav/recovering.html">genaue
Anleitungen</a> zum Umgang mit Sicherheitsvorf&auml;llen.</li>
</ul>
<h2>Weitere Informationsquellen</h2>
<ul>
<li><a href="http://www.cerias.purdue.edu/coast/archive/index.html">The
COAST archive</a> enth&auml;lt eine gro&szlig;e Sammlung von
sicherheitsrelevantem Material.</li>
<li><a href="http://www.cerias.purdue.edu/infosec/hotlist/">The
Center for Education and Research in Information Assurance
and Security (CERIAS)</a> enth&auml;lt alles was Sie &uuml;ber
Sicherheit erfahren wollen.</li>
<li>Die Seiten verschiedener CERTs wie
<a href="http://www.cert.org">http://www.cert.org</a> und
<a href="http://www.auscert.org.au">http://www.auscert.org.au</a>.</li>
<li>Mailinglisten wie <a
href="http://www.securityfocus.com/forums/bugtraq/intro.html">Bugtraq</a>
und <a href="http://list.nfr.com/forum/firewall-wizards.html">Firewall
Wizards</a>.</li>
</ul>
&footer
&footer;
</body>
</html>