DOC HOME SITE MAP MAN PAGES GNU INFO SEARCH PRINT BOOK
 

Neue Funktionen im Update-Paket 2

Update-Paket 2 enthält alle weiter unten aufgelisteten Funktionen, sowie die neuen Funktionen aus Update-Paket 1. Siehe auch Abschnitt Gelöste Probleme, wenn Sie Informationen zu den Wartungslösungen benötigen, die im aktuellen Update-Paket enthalten sind, sowie auch Abschnitt Bekannte Probleme, in dem Einschränkungen und alternative Lösungen zu finden sind.

Funktionen im Update-Satz:
Kompatibilität: Neue einstellbare Parameter für 16-Bit IPC
Desktop-Anmeldung: Standard-Desktop
Dateisysteme: SCOAdmin-Dateisystemmanager verschoben
Hardware: Unterstützung für PCI Serial
Netzwerkbetrieb: Verbesserungen am DNS-Manager
Drucken: Anzahl der Druckaufträge erhöht
Sicherheit: Core-Abbildung für setuid-Prozesse
Speicherplatzverwaltung: Festplatten-, Partitions- und Partitionsbereichsmanager
Funktionen in anderen Paketen:
Hardware: HBA(Host Bus Adapter)-Treiber
Hardware: NIC(Network Interface Card)-Treiber
Hardware: Video-Treiber
Internet-Browser: Mozilla 1.2.1
Netzwerkbetrieb und Sicherheit: Aktualisiertes OpenSSH und OpenSSL
Online-Dokumentation: Aktualisierte Handbücher und Manualseiten
Sicherheit: Padding für Short Ethernet Frames
Sicherheit: Aktualisierte zlib-Datenkomprimierungsbibliothek
Interoperabilität mit Windows: Samba 2.2.5

Funktionen im Update-Satz:

Die in diesem Abschnitt aufgelisteten Funktionen werden mit dem Update-Paketsatz installiert. Siehe auch Abschnitt Installationsprozess, falls Sie weitere Informationen zur Installation des Update-Paketsatzes benötigen.

Kompatibilität: Neue einstellbare Parameter für 16-Bit IPC

Bisher gaben die Systemaufrufe shmget(2), msgget(2) und semget(2) 32-Bit InterProcess Communication (IPC)-IDs für gemeinsam genutzte Ressourcen unter UnixWare zurück. OpenServer- und Xenix-Anwendungen erwarten jedoch IPC-IDs, bei denen es sich um positive, signierte 16-Bit-Zahlen handelt.

Eine neue Marke, IPC_SMALLID, kann in die oben aufgelisteten IPC-Routinen eingefügt werden. Wenn diese Marke eingfügt wird, gibt die aufgerufene Funktion bei erfolgreicher Einfügung eine 16-Bit IPC-ID zurück. Anderenfalls wird eine 32-Bit IPC-ID zurückgegeben.

Die Marke IPC_SMALLID wird zur Verwendung in solchen Fällen eingeführt, in denen eine native UnixWare-Anwendung eine kleine IPC-ID benötigt, um diese ID und das damit assoziierte Objekt mit OpenServer oder Xenix-Anwendungen gemeinsam zu nutzen. Der Xenix-Emulator, der mit dem OpenServer Kernel Personality (OKP) -Produkt mitgeliefert wird, verwendet IPC_SMALLID für jede IPC-ID die er anfordert, so dass Xenix-Anwendungen IPC wie erwartet verwenden können.

Zusätzlich zur Marke IPC_SMALLID gibt es neue einstellbare Werte, die auch in solchen Fällen zur Verfügung stehen, in denen das gesamte System so eingestellt werden muss, dass es 16-Bit IPC-IDs für die Unterstützung von OpenServer- und Xenix-Anwendungen zurückgibt. Bei diesen einstellbaren Werten handelt es sich um SHMSMALLID, MSGSMALLID und SEMSMALLID. Sie haben jeweils Einfluss auf die Rückgabewerte shmget(2), msgget(2) und semget(2). Sie haben einen Standardwert von jeweils 0 und einen Wertebereich von 0 bis 1. Jeder einstellbare Wert steuert, ob der entsprechende IPC-Systemaufruf standardmäßig eine 16-Bit-ID zurückgibt. Wenn der einstellbare Wert auf 0 gesetzt ist (Standard), dann gibt die entsprechende Routine immer eine 32-Bit-ID zurück. Ist er auf 1 eingestellt, dann gibt die entsprechende Routine immer eine 16-Bit-ID zurück.

Der Kernel wurde so eingestellt, dass er einer laufenden Anwendung, die als OpenServer- oder Xenix-Executable erkannt wird, immer eine 16-Bit-IPC-ID zurückgibt und zwar unabhängig von der Einstellung der oben beschriebenen einstellbaren Werte.


Desktop-Anmeldung: Standard-Desktop

Der dtlogin(X1)-Daemon wurde so verbessert, dass er bei der Anmeldung eines Benutzers den gewählten Desktop speichert. Wenn sich der Benutzer das nächste Mal anmeldet, wird der zuletzt von ihm verwendete Desktop gestartet, es sei denn, der Benutzer wählt aus dem Menü Desktop des graphischen Anmeldungsbildschirms einen anderen Desktop aus.

Die zwei neuen Schlüsselworte, die diese Funktion steuern, können in der Datei /etc/default/login angegeben werden:

SAVEUSERGUI
Dies kann auf JA oder NEIN eingestellt werden. Dies ist ein systemweiter Standard, mit dem bestimmt wird, ob dtlogin Informationen zum zuletzt vom Benutzer verwendeten Fenstermanager speichert. Die Standardeinstellung ist JA.
DEFAULTWINDOWMANAGER
Dies kann auf cde, kde oder pmwm eingestellt werden. Dies ist ein systemweiter Standard. Falls sich der Benutzer noch nie zuvor an dem System angemeldet hat und auch aus dem Menü Optionen > Sitzungen des dtlogin keinen Fenstermanager wählt, wird der DEFAULTWINDOWMANAGER verwendet.

Sobald sich der Benutzer an einem graphischen Desktop angemeldet hat, zeigt das Menü Optionen > Sitzungen in dtlogin die folgenden Optionen an:

[Last Desktop Session Selected]
Common Desktop Environment (CDE) and UNIX Personality
Panorama Session and UNIX Personality
KDE2 and Linux Personality (LKP)
Failsafe Session

(Falls LKP nicht installiert ist, wird die Option "KDE2 und Linux Personality (LKP)" nicht angezeigt.)

Ihr standardmäßiger Fenstermanager ist entweder der Standardfenstermanager der Systems (DEFAULTWINDOWMANAGER), wie in /etc/default/login angegeben, oder der Fenstermanager, den Sie zuvor aus dem Menü Optionen > Sitzungen gewählt haben. Sie können Ihren standardmäßigen Fenstermanager ändern, indem Sie aus dem Menü Optionen > Sitzungen einen neuen Fenstermanager auswählen. Der von Ihnen gewählte standardmäßige Fenstermanager hat Vorrang vor den Standardfenstermanager des Systems, es sei denn, SAVEUSERGUI ist auf NEIN eingestellt.


Dateisysteme: SCOAdmin-Dateisystemmanager verschoben

Der SCOadmin-Dateisystemmanager wurde aus dem Hauptbildschirm von SCOadmin (der vom Menü CDE- bzw. Panorama-Desktop, oder mit dem Befehl scoadmin aus der Befehlszeile gestartet werden kann) in den neuen Ordner Storage verschoben. Der Ordner Storage enthält auch die neuen Manager für Festplatte, Partition und Partitionsbereich, die weiter unten beschrieben werden.


Hardware: Unterstützung für PCI Serial

Die Treiber asy und asyc (siehe auch die Manualseite asyc(7)) sind jetzt so konfiguriert, dass sie standardmäßig bis zu zehn serielle Ports unterstützen. Die Benennung der Ports folgt den Konventionen, die im Abschnitt Hardware > Konfigurieren von seriellen Ports > Namenskonventionen für serielle Geräteknoten der Online-Dokumentation beschrieben werden. Die Treiber unterstützen jetzt 16654 UARTS auf der Hauptplatine sowie die PCI-Karten Digi Classicboard und Connecttech Blue Heat.

PCI-Geräte beachten die resmgr-Einträge, die von dcu(1M) erstellt und geändert werden. Beachten Sie, dass nur gescannte (d.h. nicht-PCI-) Geräte als kdb(1M)- und Konsolengeräte verwendet werden dürfen.

Weitere Informationen zu den oben genannten Karten von ConnecTech und Digi finden Sie auf der Webseite des jeweiligen Herstellers:

http://www.dgii.com/products/multiport%20serial%20cards/classicboard.jsp
http://www.connecttech.com/sub/Products/ProductList.asp


Netzwerkbetrieb: Verbesserungen am DNS-Manager

Am DNS-Manager (scoadmin dns) wurden folgende Fehler behoben und Verbesserungen vorgenommen:


Drucken: Anzahl der Druckaufträge erhöht

Das Druckuntersystem System V LP wurde verbessert und erlaubt jetzt eine Höchstanzahl von Druckaufträgen von 999 pro Drucker, bzw. Druckerklasse. In den bisherigen Versionen waren nur 999 Druckaufträge für das gesamte System erlaubt.


Sicherheit: Core-Abbildung für root-Prozesse

Standardmäßig bilden privilegierte Prozesse (d.h., Prozesse, die unter root ausgeführt werden) keine core-Dateien ab. Somit wird der nicht-privilegierte Zugriff auf Sensitivdaten, die in den core-Dateien enthalten sein können, verhindert. (Auf der Manualseite core(4) finden Sie eine Beschreibung der core-Dateien.) Ein neuer einstellbarer Parameter (COREFILE_SECURE) wurde eingeführt, der bei Einstellung innerhalb der aktuellen Umgebung eines privilegierten Prozesses diesem Prozess erlaubt, eine core-Datei abzubilden, falls eine Programmausnahme auftritt. Solche core-Dateien sollten vor nicht-privilegiertem Zugriff geschützt werden, indem sichergestellt wird, dass die Dateiberechtigungen nur den Zugriff durch den Eigentümer zulassen und dass diese Datei Eigentum von root ist. Dies kann mit Hilfe der folgenden Befehle geschehen:

chmod 400 corefile
chown root corefile

COREFILE_SECURE kann mit Hilfe des System-Tuners auch für das gesamte System eingestellt werden. Geben Sie an der Eingabeaufforderung der Shell scoadmin system tuner ein oder starten Sie SCOadmin über den Desktop und wählen Sie System > System-Tuner.


Speicherplatzverwaltung: Festplatten-, Partitions- und Partitionsbereichsmanager

Drei neue SCOadmin-Manager bilden eine graphische Oberfläche für die Massenspeicherverwaltung:

Festplattenmanager
Verwaltet die logische und physische Festplattenkonfiguration sowie die E/A-Pfade (einschließlich Multi-Pfad-E/A). Die beiden anderen Manager können über diese Schnittstelle gestartet werden, um Festplattenpartitionen und Partitionsbereiche festzulegen.
Partitionsmanager
Dient dem Hinzufügen und Entfernen von Festplattenpartitionen. Der Partitionsbereichsmanager kann über den Partitionsmanager aufgerufen werden. Er zeigt die Bereiche einer Partition an.
Partitionsbereichsmanager
Zeigt die Bereiche innerhalb einer Festplattenpartition an.

Diese Manager sind im neuen Ordner Storage im Hauptfenster von SCOadmin zusammengefasst. Starten Sie SCOadmin über das Menü CDE, bzw. Panorama-Desktop, oder indem Sie an der Eingabeaufforderung der UNIX-Shell scoadmin eingeben. Die Manager können auch über die Befehlszeile gestartet werden. Geben Sie dazu den jeweiligen Namen ein. Beispiel: scoadmin disk startet den Festplattenmanager. Verwenden Sie die Schaltfläche Hilfe im Hauptfenster eines beliebigen Speichermanagers um die Online-Dokumentation anzuzeigen, oder sehen Sie im Kapitel Überblick über Massenspeichergeräte nach, das Sie in der obersten Ebene von DocView auf http://Hostname:8458 finden.


Funktionen in anderen Paketen:

Die in diesem Abschnitt aufgelisteten Funktionen sind in separaten Paketen des Update-Paketsatzes enthalten. Wenn Sie diese installieren möchten, wählen Sie sie entweder bei Installation des Update-Paketsatzes aus dem Upgrade-Assistenten oder befolgen Sie die Anweisungen im Abschnitt Installieren zusätzlicher Pakete nach dem Update-Paketsatz. Eine Liste der verfügbaren zusätzlichen Pakete finden Sie unter Inhalt des Update-Pakets.


Hardware: HBA(Host Bus Adapter)-Treiber

Folgende HBA-Treiber sind neu oder wurden aktualisiert:

Adaptec Ultra160 Family PCI SCSI HBA d3.14 (adst70)

Diese aktualisierte Version des Treibers adst70 behebt einen schweren Systemfehler, der bisher beim Übergang auf init(1M)-Status 1 auftrat.

Adaptec Ultra320 Family PCI SCSI HBA d2.0 (adpu320)

Dieser neue Treiber unterstützt die folgenden Adaptec Host Bus-Adapter:

AdapterChipTyp
AHA29320x, AHA39320xAIC-7901A, AIC-7902A4Ultra320 SCSI

Intel Integrated Raid (IIR) HBA Driver Package 2.33 (iir)

Dieser neue Treiber unterstützt die folgenden Intel® Host Bus-Adapter:

AdapterTyp
SRCFC22CDual Channel 2 Gb/s Fibre Channel RAID w/Ultra160 SCSI
SRCS14LFour Port S-ATA RAID
SRCMRModular RAID on Motherboard Ultra160 SCSI
SRCU-31Single Channel Ultra160 SCSI RAID
SRCU-31LSingle Channel Ultra160 SCSI RAID
SRCU-32Dual Channel Ultra160 SCSI RAID

Die Diskettenabbildungen dieser Treiber, die zur Verwendung während einer Neuinstallation von UnixWare geeignet sind, finden Sie unter ftp://ftp.sco.com/pub/unixware7/drivers/storage.

Informationen zur aktuellsten unterstützten Hardware und Treibern finden Sie auf der Seite zu kompatibler Hardware.


Hardware: NIC(Network Interface Card)-Treiber

Das nd-Paket enthält die folgenden aktualisierten NIC-Treiber.

Der bcme Broadcom Server Adapter-Treiber v6.0.15 unterstützt diese Modelle:
3Com 3C996/3C1000/3C94X Gigabit Ethernet
Broadcom BCM5700 NetXtreme Gigabit Ethernet
Broadcom BCM5701 NetXtreme Gigabit Ethernet
Broadcom BCM5702 NetXtreme Gigabit Ethernet
Broadcom BCM5703 NetXtreme Gigabit Ethernet
Broadcom BCM5704 NetXtreme Gigabit Ethernet
Broadcom BCM5704S NetXtreme Gigabit Ethernet
Broadcom BCM5705 NetXtreme Gigabit Ethernet
Broadcom BCM5782 NetXtreme Gigabit Ethernet for hp
HP NC6770 Gigabit Ethernet
HP NC7760 Gigabit Ethernet
HP NC7761 Gigabit Server Ethernet
HP NC7770 Gigabit Ethernet
HP NC7771 Gigabit Ethernet
HP NC7772 Gigabit Server Ethernet
HP NC7780 Gigabit Ethernet
HP NC7781 Gigabit Ethernet
HP NC7782 Gigabit Ethernet
HP NC7783 Gigabit Ethernet
Der e1008g Intel PRO/1000 Server Adapter-Treiber v7.0.11 unterstützt diese Modelle:
PRO/1000 Gigabit Server Adapter PWLA8490
PRO/1000 Gigabit Server Adapter PWLA8490G1
PRO/1000 F Server Adapter PWLA8490SX
PRO/1000 Gigabit Adapter PWLA8490SXG1P20
PRO/1000 T Server Adapter PWLA8490T
PRO/1000 T Server Adapter PWLA8490TG1P20
PRO/1000 XT Server Adapter PWLA8490XT
PRO/1000 XT Server Adapter PWLA8490XTL
PRO/1000 XT Lo Profile Server Adapter PWLA8490XTL
PRO/1000 XF Server Adapter PWLA8490XF
IBM Netfinity Gigabit Ethernet SX Adapter 09N3599
IBM Netfinity Gigabit Ethernet SX Adapter 30L7076
IBM Gigabit Ethernet SX Server Adapter 06P3718
IBM Gigabit Ethernet Server Adapter 22P4618
PRO/1000 MT Desktop Adapter PWLA8390MT
PRO/1000 MT Server Adapter PWLA8490MT
PRO/1000 MT Dual Port Server Adapter PWLA8492MT
PRO/1000 MF Server Adapter PWLA8490MF
PRO/1000 MF Dual Port Server Adapter PWLA8492MF
Der eeE8 Intel Pro100 PCI Adapter-Treiber v2.5.4 unterstützt diese Modelle:
PRO/100+ Management Adapter (PILA8900)
PRO/100 Server (PILA8480)
Pro/100B T4 (PILA8475B)
PRO/100 S Server (PILA8474B)
PRO/100 S Server (PILA8474BUS)
PRO/100+ Dual Port Server Adapter (PILA8472)
PRO/100+ Server Adapter (PILA8470)
PRO/100+ Server Adapter (PILA8470B)
PRO/100+ Dual Port Server Adapter (61PMCA00)
PRO/100 (PILA8465)
PRO/100B Adapter (PILA8465B)
InBusiness 10/100 Adapter (SA101TX)
PRO/100 S Management (PILA8464B)
Pro/100+ Management Adapter (PILA8461)
Pro/100+ (PILA8460)
Pro/100+ Management Adapter (PILA8460B)
Pro/100+ (PILA8460BN)
PRO/100 S Management (PILA8460BUS)
Pro/10+ (PILA8500)
Pro/10+ (PILA8520)

Informationen zur aktuellsten unterstützten Hardware und Treibern finden Sie auch auf der Seite zu kompatibler Hardware.


Hardware: Video-Treiber

Das xdrivers-Paket bietet einen neuen nvidia-Grafiktreiber, der die folgenden Grafikkarten von NVIDIA Corporation unterstützt:

NVIDIA RIVA TNT2/TNT2 Pro
NVIDIA RIVA TNT2 Ultra
NVIDIA Vanta/Vanta LT
NVIDIA RIVA TNT2 Model 64/Model 64 Pro
NVIDIA Aladdin TNT2
NVIDIA GeForce2 MX/MX 400
NVIDIA GeForce2 MX 100/200
NVIDIA Quadro2 MXR/EX

Informationen zur aktuellsten unterstützten Hardware und Treibern finden Sie auf der Seite zu kompatibler Hardware.


Internet-Browser: Mozilla 1.2.1

Der Mozilla-Internet-Browser, Version 1.2.1, ist in einem separaten Paket als Alternative zu Netscape Communicator 4.61 (der mit der Basissystem, Version 7.1.3 geliefert wurde) enthalten. Wenn Sie Mozilla mit Hilfe des Upgrade-Assistenten bei der Installation des Update-Satzes installieren, werden auch alle dafür erforderlichen Pakete installiert. Wenn Sie Mozilla mit Hilfe von pkgadd(1M) installieren, müssen Sie diese in der gezeigten Reihenfolge installieren (nach der Installation des Update-Satzes), damit Mozilla auf UnixWare 7.1.3 aktiviert wird:

Die Pakete j2re131- und j2plg131-Pakete werden nur für den Java-Plug-In-Support benötigt.

Wenn Sie beispielsweise alle .image-Dateien von der Download-Site auf /var/spool/pkg herunterladen, verwenden Sie die folgenden Befehle, um diese Pakete zu installieren:

pkgadd -d /var/spool/pkg/basex.image all
pkgadd -d /var/spool/pkg/xserver.image all
pkgadd -d /var/spool/pkg/glib.image all
pkgadd -d /var/spool/pkg/gtk.image all
pkgadd -d /var/spool/pkg/libIDL.image all
pkgadd -d /var/spool/pkg/mozilla.image all
pkgadd -d /var/spool/pkg/j2jre131.image all
pkgadd -d /var/spool/pkg/j2plg131.image all

Wenn Sie eine montierte CD oder eine CD-ISO-Abbildung verwenden (siehe Schritt 1 und 2 von Installieren des Update-Pakets von CD), die unter /install montiert ist, geben Sie Folgendes ein:

pkgadd -d /install basex
pkgadd -d /install xserver
pkgadd -d /install/glib.image all
pkgadd -d /install/gtk.image all
pkgadd -d /install/libIDL.image all
pkgadd -d /install/mozilla.image all
pkgadd -d /install j2jre131
pkgadd -d /install j2plg131

Eine mozilla(1)-Manual-Seite wird mit dem Browser installiert und kann über den Befehl man(1) oder über DocView unter http://Hostname:8458 eingesehen werden.

Verwendung von Mozilla in nicht-englischsprachigen Lokalen

Die folgenden Hinweise beziehen sich auf die Update-Paket 2-Version von Mozilla in anderen Lokalen als en_US.

  1. Der Mozilla, der in Update-Paket 2 veröffentlicht wurde, wurde für die US-englischsprachige Lokale entwickelt. Alle Menüs und Hilfematerialien liegen auf Englisch vor.

  2. Die Lokalisierung der Benutzeroberflächen wird von Einzelanbietern übernommen, die das Mozilla-Lokalisierungsprojekt unterstützen. Normalerweise

  3. Derzeit sind folgende Sprachpakete für Mozilla 1.2.1 verfügbar:

    Asturisch, Weißrussisch, Bretonisch, Katalanisch, Vereinfachtes Chinesisch (China), Traditionelles Chinesisch (Hong Kong), Traditionelles Chinesisch (Taiwan), Tschechisch, Dänisch, Niederländisch, Englisch (Großbritannien), Esperanto, Estnisch, Französisch, Galizisch, Deutsch, Griechisch, Ungarisch, Italienisch, Koreanisch, Litauisch, Mongolisch, Norwegisch Nynorsk, Telugu, Türkisch, Rumänisch, Russisch, Slowakisch, Slowenisch, Sorbisch, Spanisch (Lateinamerika), Spanisch (Argentinien), Spanisch (Spanien), Polnisch, Portugiesisch (Brasilien) und Ukrainisch.

  4. Zu Installation der einzelnen Sprachpakete gehen Sie als root in Mozilla wie folgt vor:

    1. Wählen Sie Bearbeiten > Voreinstellungen > Anzeige > Sprache/Inhalt.
    2. Wählen Sie unter Installierte Sprachpakete die Option Weitere herunterladen. Dadurch wird die Web-Seite "MLP Status" heruntergeladen.
    3. Wählen Sie unter der Überschrift "Mozilla 1.2.1" das gewünschte Sprachpaket. Das Sprachpaket wird heruntergeladen und installiert und die chrome-Registrierung wird aktualisiert.
    4. Wiederholen Sie diesen Vorgang für jedes zusätzliche Sprachpaket, das Sie auf dem System installieren möchten.

    ANMERKUNG: Versuchen Sie nicht, die Mozilla "Content Packs" herunterzuladen. Diese enthalten Binärprogramme und Bibliotheken, die für die Lokale auf einem bestimmten Betriebssystem kompiliert wurden. Zur Zeit gibt es keine Content Packs für Mozilla, die unter UnixWare 7 ausgeführt werden können. Das Laden dieser Pakete kann unerwartetes Verhalten zur Folge haben.

  5. Sobald ein Sprachpaket installiert ist, muss es in Mozilla aktiviert werden. Wählen Sie Bearbeiten > Voreinstellungen > Ansicht > Sprache/Inhalt und dann das gewünschte installierte Sprachpaket. Starten Sie Mozilla danach erneut, damit das Sprachpaket wirksam wird.

  6. Wenn Sie Mozilla in einer japanischen Lokalen verwenden, kann es sein, dass die japanischen Zeichen nicht so angezeigt werden, wie sie mit Hilfe der X-Eingabemethode (Aufruf durch Eingabe von Umschalttaste+Leertaste) eingegeben werden. Die japanischen Zeichen werden statt dessen beim Drücken der Eingabetaste angezeigt. Dieses Verhalten ist die Standardeinstellung des Attributs xim.input_style im Mozilla-Browser. Wenn die Zeichen so angezeigt werden sollen, wie sie in japanischen Lokalen eingegeben werden, fügen Sie für jeden Benutzer die folgende Zeile zur JavaScript-Voreinstellungsdatei hinzu (normalerweise $HOME/.mozilla/default/*/prefs.js):

    user_pref("xim.input_style", "over-the-spot");
    

Online-Dokumentation: Aktualisierte Handbücher und Manualseiten

Die Pakete basedoc und baseman enthalten Handbuchmaterial und Manualseiten für die neuen Funktionen, Verbesserungen und Problemlösungen, die mit Update-Paket 2 geliefert werden. Darin wird davon ausgegangen, dass die Pakete gleichen Namens von Version 7.1.3 bereits installiert sind. Die Online-Dokumentation wird mit Hilfe des DocView-Dokumentationsservers (docview) unter http://Hostname:8458 angezeigt, wobei Hostname der Netzwerkknotenname des UnixWare-Systems ist (z.B. System1, System1.IhreDomain.com, etc.) oder localhost. Das Dokument, das Sie gerade lesen, finden Sie unter Neue Funktionen und Hinweise.


Netzwerkbetrieb und Sicherheit: Aktualisiertes OpenSSH und OpenSSL

Das OpenSSL-Paket wurde auf Version 0.9.7 aktualisiert, und zwar mit einem Sicherheits-Fix, der einen Timing-basierten Angriff auf die Ziffernsuiten verhindert, die in SSL und TLS verwendet werden. OpenSSL ist ein Open Source-Toolkit, indem die Protokolle Secure Sockets Layer (SSL v2/v3) und Transport Layer Security (TLS v1) sowie auch eine allgemeine Verschlüsselungsbibliothek umgesetzt werden. Auf Benutzerebene steht der Befehl openssl(1) zur Verfügung, mit Hilfe dessen eine Reihe kryptographischer Funktionen ausgeführt werden kann.

Die Dokumentation für OpenSSL wird separat geliefert, und zwar in openssld auf der UnixWare 7.1.3 Updates und Upgrades CD Nr. 2. Die folgenden Manualseiten sind unter /usr/man und können über man(1) oder die Schaltfläche Manualseiten in DocView eingesehen werden (http://Hostname:8458):

asn1parse.1
ca.1
CA.pl.1
ciphers.1
crl.1
crl2pkcs7.1
dgst.1
dhparam.1
dsa.1
dsaparam.1
enc.1
gendsa.1
genrsa.1
nseq.1
openssl.1
passwd.1
pkcs12.1
pkcs7.1
pkcs8.1
rand.1
req.1
rsa.1
rsautl.1
s_client.1
s_server.1
sess_id.1
smime.1
speed.1
spkac.1
verify.1
version.1
x509.1
bio.3
blowfish.3
bn.3
bn_internal.3
buffer.3
crypto.3
d2i_DHparams.3
d2i_RSAPublicKey.3
des.3
dh.3
dsa.3
err.3
evp.3
hmac.3
lh_stats.3
lhash.3
md5.3
mdc2.3
OPENSSL_VERSION_NUMBER.3
OpenSSL_add_all_algorithms.3
rand.3
rc4.3
ripemd.3
rsa.3
sha.3
ssl.3
threads.3

config.5

des_modes.7

Weitere Informationen zu OpenSSL finden Sie auf der OpenSSL-Web-Site.

Das Paket openssh 3.4p1 wurde aktualisiert und mehrere kleinere Probleme mit dem Standort und den Dateiberechtigungen von /etc/sshd.pid sowie dem Standort von /usr/X11R6.1/bin/xauth wurden beseitigt. OpenSSH ist eine Suite von Netzwerk-Konnektivitäts-Tools, die alle Übertragungen verschlüsselt, um damit ein eventuelles Mithören, Verbindungsraub und andere Angriffe auf Netzwerkebene zu unterbinden. OpenSSH bietet eine Reihe sicherer Tunnelkapazitäten und Authentifizierungsmethoden. In dieser Version wurde eine größeres Sicherheitsrisiko entfernt, das in den Versionen 2.3.1 bis 3.3 präsent war. Diese Version wird mit Privilegientrennung und eingeschalteter Komprimierung erstellt. Die Versionen 1.3, 1.5 und 2.0 des SSH-Protokolls werden unterstützt.

Die OpenSSH-Suite enthält Folgendes:

Manualseiten stehen für alle oben genannten Befehle zur Verfügung, sowie auch Seiten für die SSH-Client- und -Serverkonfigurationsdateien ssh_config(5) und sshd_config(5). Verwenden Sie den Befehl man(1) oder DocView unter http://Hostname:8458, um diese anzuzeigen. Weitere Informationen zu OpenSSH finden Sie auf der OpenSSH-Web-Site: http://www.openssh.org/manual.html.

ANMERKUNG: Die sollten OpenSSL aus dem Update-Paket installieren, bevor Sie OpenSSH installieren, selbst wenn bereits eine frühere Version von OpenSSL installiert ist.


Sicherheit: Padding für Short Ethernet Frames

Laut RFC894 und RFC1042 müssen Ethernet-Pakete mindestens 46 Byte groß sein. Kleinere Pakete müssen mit Nullen bis auf die 46-Byte-Mindestgröße aufgefüllt werden; in den Normen ist jedoch nicht angegeben, welcher Teil des Systems (z.B. der Kernel, der Treiber, usw.) diese Auffüllung vornehmen soll. Als Folge dieser Unklarheit der Norm füllen manche Treiber die Ethernet-Pakete selbst auf (dies wird manchmal als "Auto-Padding" bezeichnet) und zwar mit Zufallsdaten, die aus einem Puffer stammen. Die Daten des Puffers werden also als Packmaterial innerhalb des Ethernet-Frames verwendet und können so von jeden Programm eingesehen werden, das Netzwerkpakete überwacht.

In UnixWare wird diese Sicherheitslücke geschlossen, indem den Ethernet-Puffer auf DLPI-Ebene mit Nullen aufgefüllt wird, bevor der Treiber (oder irgendeine andere Entität) die Möglichkeit hat, den Puffer mit anderen Daten zu füllen.

Das System wird mit dem nics-Paket auf diesen neusten Stand gebracht.


Sicherheit: Aktualisiertes zlib

Das zlib-Datenkomprimierungsbibliotheks-Paket (/usr/lib/libz.so) wurde aktualisiert, so dass nun die Sicherheitslücke geschlossen ist, die auf Grund einer Pufferüberlaufsproblems in der gzprintf-Funktion entanden war. Das zlib-Handbuch von der zlib-Startseite steht als Manualseite zur Verfügung. Geben Sie man zlib ein oder verwenden Sie die Schaltlfäche Manualseiten in DocView unter http://Hostname:8458.


Interoperabilität mit Windows: Samba 2.2.8a

Samba ermöglicht den gemeinsamen Zugriff auf Dateien unter Verwendung der ursprünglichen Microsoft-Protokolle SMB und CIFS zur Interoperabilität mit Microsoft-Betriebssystemen. Samba 2.2.8a steht in zwei Versionen zur Verfügung: als Einzel-Byte-Version für die westlichen Lokalen (samba) und als Multi-Byte-Version für die asiatischen Lokalen (sambamb). Der Unterschied zwischen den beiden Versionen ist der Sortieralgorithmus, der zum Ordnen der Datei verwendet wird. Dieser bestimmt, ob die Dateisortierung mit Code-Umgebungen mit Doppelbytezeichen oder ASCII-Zeichen kompatibel ist.

Beachten Sie bei der Installation von Samba Folgendes:

Zusätzliche Samba-Dokumentation und weitere Ressourcen finden Sie auf der Samba-Startseite.


© Copyright 2003 The SCO Group, Inc. Alle Rechte vorbehalten.