From 897837cd3303eb95968d815580e6694f63a074bc Mon Sep 17 00:00:00 2001 From: Xin LI Date: Sat, 2 Sep 2006 15:11:09 +0000 Subject: [PATCH] Regen from zh_CN.GB2312/errata/article.sgml,v 1.2.2.4 --- zh_CN/releases/6.1R/errata.html | 398 ++++++++++---------------------- 1 file changed, 123 insertions(+), 275 deletions(-) diff --git a/zh_CN/releases/6.1R/errata.html b/zh_CN/releases/6.1R/errata.html index 680cfe15e1..ebe5aecc14 100644 --- a/zh_CN/releases/6.1R/errata.html +++ b/zh_CN/releases/6.1R/errata.html @@ -3,7 +3,7 @@ -FreeBSD 6.0-RELEASE 发行版勘误 +FreeBSD 6.1-RELEASE 发行版勘误 @@ -12,15 +12,15 @@ alink="#0000FF">
-

FreeBSD 6.0-RELEASE 发行版勘误

+

FreeBSD 6.1-RELEASE 发行版勘误

The FreeBSD Project

-

$FreeBSD: src/release/doc/zh_CN.GB2312/errata/article.sgml,v -1.2.2.2.2.2 2006/04/24 01:09:25 delphij Exp $
+

$FreeBSD: src/release/doc/zh_CN.GB2312/errata/article.sgml,v 1.2.2.4 +2006/09/01 10:04:43 delphij Exp $

@@ -42,13 +42,13 @@ Corporation
-

  这份文档列出了 FreeBSD 6.0-RELEASE 的勘误内容, +

  这份文档列出了 FreeBSD 6.1-RELEASE 的勘误内容, 其中包括在发行版发布之后发现的重大问题, 以及在发行版的交付工程后期本应写进发行版文档, 而没有来得及加入的重要信息。 这些信息可能包括安全公告, 以及关于可能影响软件和文档的操作或可用性的新闻。 在安装此版本的 FreeBSD 之前, 应首先阅读此文档的最新版本。

-

  这份 FreeBSD 6.0-RELEASE 的勘误文档将持续地维护, 直到 FreeBSD 6.2-RELEASE +

  这份 FreeBSD 6.1-RELEASE 的勘误文档将持续地维护, 直到 FreeBSD 6.2-RELEASE 发布为止。

@@ -57,7 +57,7 @@ Corporation

1 介绍

-

  这份勘误文档包含了关于 FreeBSD 6.0-RELEASE 的 “最新重大新闻”。 +

  这份勘误文档包含了关于 FreeBSD 6.1-RELEASE 的 “最新重大新闻”。 在安装这一版本之前, 通过参考这份文档来了解在发布之后, 可能已经发现并修正的问题非常重要。

@@ -67,7 +67,7 @@ Internet target="_top">http://www.FreeBSD.org/releases/, 以及所有其他保持与其同步的镜像上找到。

-

  FreeBSD 6.1-STABLE 的源代码和预编译形式的快照中, 也会包含本文档 (在制作快照时) +

  FreeBSD 6-STABLE 的源代码和预编译形式的快照中, 也会包含本文档 (在制作快照时) 的最新版本。

  全部 FreeBSD CERT 安全公告的列表, 可以在 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/


3 安全公告

-

  下列安全公告与 FreeBSD 6.0-RELEASE 有关。 要了解进一步的信息, 请从 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/ +

  下列安全公告与 FreeBSD 6.1-RELEASE 有关。 要了解进一步的信息, 请从 http://security.FreeBSD.org/ 下载并阅读安全公告。

@@ -108,126 +107,44 @@ target="_top">ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/ -06:14.fpu -2006 年 4 月 19日 - -

FPU 信息泄露

- - - - -06:13.sendmail -2006 年 3 月 22 日 - -

sendmail 中的竞态条件

- - - - -06:12.opie -2006 年 3 月 22 日 - -

OPIE 允许修改任意口令

- - - - -06:11.ipsec -2006 年 3 月 22 日 - -

IPsec 回应攻击漏洞

- - - - -06:10.nfs -2006 年 3 月 1 日 - -

针对 NFS 服务器的远程拒绝服务攻击

- - - - -06:07.pf -2006 年 1 月 25 日 +SA-06:15.ypserv +2006 年 5 月 31 日

pf(4) 中 IP -分片处理导致的 panic

+href="http://www.FreeBSD.org/cgi/man.cgi?query=ypserv&sektion=8&manpath=FreeBSD+6.0-stable"> +ypserv(8) +中的访问控制功能工作不正确

-06:06.kmem -2006 年 1 月 25 日 +SA-06:16.smbfs +2006 年 5 月 31 日 -

本地内核内存内容泄露

+

在 smbfs 中可能绕过 chroot

-06:05.80211 -2006 年 1 月 18日 +SA-06:17.sendmail +2006 年 6 月 14日 -

IEEE 802.11 缓冲区溢出

+

在 Sendmail 中对 multipart 信件的处理不正确

-06:04.ipfw -2006 年 1 月 11日 - -

-ipfw(4) IP -分片拒绝服务攻击

- - - - -06:03.cpio -2006 年 1 月 11日 +SA-06:18.ppp +2006 年 8 月 23 日

-cpio(1) -中存在多处漏洞

- - - - -06:02.eex -2006 年 1 月 11日 - -

ee(1) -临时文件特权提升

- - - - -06:01.texindex -2006 年 1 月 11日 - -

Texindex 临时文件特权提升

+href="http://www.FreeBSD.org/cgi/man.cgi?query=sppp&sektion=4&manpath=FreeBSD+6.0-stable"> +sppp(4) +中存在缓冲区溢出问题

@@ -240,179 +157,110 @@ target="_top">06:01.texindex

4 已知问题和解决方法

-

  (2005/11/26) 在 6.0-RELEASE 上, 以下 -ipfw(4) -规则会以与先前版本不同的方式处理:

+

  (2006/05/10) 随 FreeBSD 6.1-RELEASE 发布的勘误说明文件中错误地包含了仅适用于 +FreeBSD 6.0-RELEASE 的信息。

-
-allow ipv6 from 192.168.0.2 to me
-
+

  (2006/05/10) FreeBSD 6.1-RELEASE 中的发行版说明文件中关于 KDE 升级的部分中, KDE +port 的名字是错的。 正确的名字应该是 x11/kde3

-

  当 -ipfw(4) 不支持 -IPv6 时 (具体细节请参见下一个问题), -ipfw(8) -会接受这个规则, 并阻止源地址为 192.168.0.2 的、 封装到 IPv4 -包中的 IPv6 包 (IPv4-之上的-IPv6 隧道, 协议编号 41)。 如果它支持 IPv6, -则这表示一条允许来自 192.168.0.2 的 IPv6 包的规则, 而实际上 -ipfw(8) -会拒绝这一规则, 因为其语法是错误的 (“来自 IPv4 地址的 IPv6 包” 不能存在)。 不幸的是, -并没有简单的办法来绕过这一问题。

+

  (2006/05/10) 针对 FreeBSD 6.1-RELEASE 的发行版说明中, 未能提及在使用 SMP +内核时会默认启用双核的 i386 和 amd64 CPU 中的第二个核。

-

  目前 -ipfw(4) 的 IPv6 -支持仍然有很多不甚完善的地方, 由于两者之间的不兼容, 还存在许多其他问题。 -要绕过这些问题, 您可以同时使用仅支持 IPv4 的 -ipfw(4) -ip6fw(8), -而不是包含 IPv6 支持的 -ipfw(4), -这样能够最大限度地与先前的版本兼容。 要禁用 -ipfw(4) 的 IPv6 -支持, 您应使用 ipfw.ko 内核模块, 而不应使用内核编译配置选项 -IPFIREWALL

- -

  (2005/11/19) 尽管 FreeBSD 6.0-RELEASE 的发行版说明表示 -ipfw(4) -子系统已经能够支持 IPv6, 但同时使用 GENERIC 内核, -以及内核模块 ipfw.ko 时, 并不能在包过滤规则中支持 ip6 协议关键字。 这是因为内核编译配置文件中的选项 INET6 并不能为 ipfw.ko 的构建过程所识别。 -要启用 -ipfw(4) 的 IPv6 -支持, 您需要将内核以同时包含选项 INET6IPFIREWALL 的方式重新构建, 而不是使用 ipfw.ko 模块。

- -

  (2005/11/16) 使用 -if_bridge(4) -配合包过滤器, 如 -ipfw(4) 以及 pf(4) -可能会使网络协议栈停止工作, 甚至导致系统在一段时间之后发生 panic。 -这是由于它会为网络数据包分配 -mbuf(9) 缓冲区, -但一直不释放它们, 这将最终耗竭全部的缓冲内存。 这一问题已经在 HEAD 以及 10:17:15 -2005/11/16 UTC 之后的 RELENG_6 中修正。

- -

  (2005/11/16, 更新于 2005/11/19) 当 -ipfw(4) divert 规则与协议关键字 ipall 联用时, IPv6 会在这一规则处被直接丢弃, 因为 -divert(4) socket -并不支持 IPv6。 对于一台拥有 IPv4 和 IPv6 双协议栈, 并启用了 -natd(8) -的机器而言这可能是一个严重的问题。 请注意内核模块 -ipfw.ko 并没有这个问题, 因为它并不支持 IPv6。 -要避免这一问题, 应使用专用于 IPv4 的 divert (转向) 规则, 例如 divert natd ipv4 来代替 divert natd -all

- -

  (2005/11/6) FreeBSD 6.0-RELEASE 的发行版说明错误地说明了与 -ipfw(8) -有关的一个内核选项为 IPFIRWALL_FORWARD。 正确的关键字应该是 IPFIREWALL_FORWARD

- -

  (2005/11/5) FreeBSD 6.0-RELEASE 的发行版说明错误地说明了集成到 FreeBSD 中的 -OpenSSH 和 IPFilter 的版本分别是 4.1p1 和 4.1.18。 正确的版本应该是 4.2p1 和 4.1.8。

- -

  (2005/11/5) 在 6.0-RELEASE 的安装文件中提供了 CHECKSUM.MD5CHECKSUM.SHA256 -来帮助验证数据完整性。 但是, 在 6.0-RELEASE -中的这些文件错误地包含了校验和文件本身的校验和。 尽管这种校验和看起来是不正确的, -但可以安全地忽略它们, 因为校验和文件的校验和与其所包含的其他的文件内容并不相关。 -这一问题将在未来的发行版中修正。

- -

  (2005/11/5, 仅限于 FreeBSD/amd64) 在将 -hwpmc(4) -日志文件转换为 -gprof(1) -格式时, -pmcstat(8) -工具尚无法处理 32-位 的可执行文件。

- -

  (2005/11/5, 仅限于 FreeBSD/powerpc) 下列 panic 可能在某些较早的 PowerMac G4 -系统启动时发生:

- -
-...
-KDB: current backend: ddb
-panic: Assertion curthread != NULL failed at
-/usr/src/sys/kern/kern_mutex.c:268
-KDB: enter panic
-
- -

  这是一个已知但没有缓解方法的问题, 它将在下一个版本中修正。

- -

  (2005/11/5) 由于在 6.0-RELEASE 上 /usr/share/locale/*/LC_* 文件保存在磁盘上的格式发生了变化, 使用了 +

  (2006/05/13) 在 FreeBSD 6.1-RELEASE 中 ata(4) 驱动的变动, +导致了用户态程序可见的一个软件接口变化。 所有使用 IOCATAREQUEST -setlocale(3) -的第三方软件的本地化功能, 在从 5.x 系统上升级之后会无法再正常工作。 -这包括那些在系统在运行 5.x 时通过 FreeBSD Ports 套件, 以及其他方式安装的软件。 -要解决这个问题, 需要执行下列操作之一:

+href="http://www.FreeBSD.org/cgi/man.cgi?query=ioctl&sektion=2&manpath=FreeBSD+6.0-stable"> +ioctl(2) +接口的程序, 都必须重新编译才能继续使用。 通常这种程序是直接与 ATA 和 ATAPI +驱动器通讯的, 这其中包括 CDROM 刻录和音轨抓取, 以及监控程序等等。 +目前已知会受到影响的程序是 sysutils/smartmontools port 所安装的 smartd

-
    -
  • -

    将 misc/compat5x package 安装到升级后的 6.0 系统。 这个包会安装一个 lib/compat/libc.so.5 库, 它使得在 5.x -系统上编译的可执行文件使用旧的 locale 文件, 以保持兼容性。 请注意您需要在升级前删除 /lib/libc.so.5

    +

      (2006/05/27, 于 2006/06/01 更新) 在 FreeBSD/alpha 上, 有时 +sysinstall(8) +会不允许对磁盘做 label 操作。 磁盘在 +sysinstall(8) +中能够看到, 但类似 Auto 这样的操作不会产生 disklabel。 +绕过这个问题的方法是使用安装 CD 启动, 选择 Fixit。 +接着在 Fixit# 提示符下手工执行 +disklabel(8)。 +例如: disklabel -rw da1 auto 会在 da1 中写入可用的 disklabel。 再用安装光盘重新启动系统, 则 +sysinstall(8) +就能检测到有效的 disklabel, 并正确地进行分区操作了。

    -

    这个 package 只对 Tier-1 级别的平台可用。

    -
  • +

      (2006/05/27) FreeBSD 6.1-RELEASE 中包含了一些对 src/sys/net/if_media.h 中某些定义 (版本为 1.30.2.1) 的变动。 +这会破坏与为 FreeBSD 6.0-RELEASE 所撰写的 10Gb 以太网设备驱动的源代码级别兼容性。 +这一变动未能在发行版说明中体现。

    -
  • -

    在 6.0 系统中重新编译并安装所有软件。

    -
  • -
+

  (2006/06/01, 于 2006/07/07 更新) 在 rc.d/jail +启动脚本中存在一系列问题, 这些问题可能会给使用它来配置系统引导时的 +jail(2) +环境的用户带来麻烦。 对于这些问题的修正, 目前已经汇入了 HEAD、 RELENG_6 和 RELENG_6_1。 +关于这一问题的更多细节, 请参见勘误公告 FreeBSD-EN-06:01.jail

-

  (2005/10/3) 如果机器没有 framebuffer, 在引导时 FreeBSD/sparc64 GENERIC -内核可能输出下列消息:

+

  (2006/06/01, 于 2006/08/30 更新) 发现在某些情况下 (可重现) +文件系统同时使用快照和容量配额的机器上会发生死锁。 对于此问题的修正, 已经汇入 HEAD 和 +RELENG_6 分支。

-
-Aug 26 19:31:27 hostname getty[429]: open /dev/ttyv1: No such file or directory
-
+

  (2006/06/01, 于 2006/08/28 更新) 在 Neighbor Discovery Protocol (NDP) +实现中的一处问题会导致 FreeBSD 6.1-RELEASE 通过点对点 IPv6 链路发送无效消息。 这是 +FreeBSD 6.0-RELEASE 上的一个回归问题。 对此问题的修正, 已经汇入 HEAD、 RELENG_6 和 +RELENG_6_1。 关于此问题的进一步详情, 请参见勘误公告 FreeBSD-EN-06:02.net

-

  这是因为没有提供支持的图形硬件的机器无法识别 -syscons(4), -因此也就无法建立 /dev/ttyv* 设备节点。 这并不是一个致命的错误, -通过在 /etc/ttys 中禁用 /dev/ttyv* -项就可以阻止它们出现。

+

  (2006/06/01) 发现在 +sysinstall(8) +环境中从多个 CDROM 上加载包时存在一些问题。 具体说来, +sysinstall(8) +的换盘功能对磁盘内容的识别有些问题。 这一状况主要见于在安装不带 Xorg 的基本系统 +(通常是第一张 CDROM), 之后又使用 +sysinstall(8) +从后续的 CDROM 来安装需要 Xorg 的包 (例如 GNOME 或 KDE 桌面环境) 时可能会触发问题。 +绕过这一问题的方法是随基本系统安装 Xorg, 或在安装依赖它的其它包之前单独安装它。

-

  (2005/10/3) 在 FreeBSD/sparc64 上, 如果机器有超过 4GB 的内存, -就无法使用内核模块了。 除了事先将模块静态联编到内核中之外, -没有其他办法能够绕过这个问题。

+

  (2006/06/01, 于 2006/08/28 更新) 在 UMA +内核内存分配器中负责统计数据的逻辑存在问题, 这会导致 requests for +mbufs denied(拒绝的 mbufs 请求) 数量 (使用 netstat -m 查看) +错误地增多。 对于此问题的修正, 目前已经汇入了 HEAD、 RELENG_6 和 RELENG_6_1。 +关于此问题的进一步详情, 请参见勘误公告 FreeBSD-EN-06:02.net

-

  (2005/10/3) -kgdb(1) 工具在 -FreeBSD/sparc64 上无法正确地对包含 trap 的 panic 进行调试。 要绕过这个问题您可以先安装 -devel/gdb53

+

  (2006/06/01) 修正了长期以来 i386 引导加载器在使用 +nextboot(8) +工具, 且 /boot/nextboot.conf 配置文件位于引导盘第 1023 +柱面之后时可能导致根文件系统损坏的问题。 此问题的修正已经汇入了 HEAD, +在进行进一步测试之后会合并到其它分支。

+ +

  (2006/06/16) 发现了一处与锁有关的, 可导致 NFS 服务器性能明显下降的问题。 +对于此问题的修正已经汇入了 HEAD 和 RELENG_6, 在进行了更多测试之后可能会汇入 +RELENG_6_1。

+ +

  (2006/08/28) 由于在使用指针时未进行有效性验证, 网络协议栈可以从本地触发 panic。 +这一问题已经在 HEAD、 RELENG_6 以及 RELENG_6_1 中修正。 关于此问题的进一步详情, +请参见勘误公告 FreeBSD-EN-06:02.net

@@ -424,7 +272,7 @@ href="http://www.FreeBSD.org/snapshots/">http://www.FreeBSD.org/snapshots/ href="http://www.FreeBSD.org/docs.html">文档 之后再考虑联系 <questions@FreeBSD.org>。

-

所有 FreeBSD 6.1-STABLE 的用户都应该订阅 <所有 FreeBSD 6-STABLE 的用户都应该订阅 <stable@FreeBSD.org> 邮件列表。

关于这份文档的任何问题,请致信 <