diff --git a/ja/releases/4.8R/Makefile b/ja/releases/4.8R/Makefile index c4bbb20413..f38e8ffa87 100644 --- a/ja/releases/4.8R/Makefile +++ b/ja/releases/4.8R/Makefile @@ -1,15 +1,18 @@ -# $FreeBSD$ +# $FreeBSD: www/ja/releases/4.8R/Makefile,v 1.1 2003/03/22 05:05:00 hrs Exp $ # Original revision: 1.2 .if exists(../Makefile.conf) .include "../Makefile.conf" .endif .if exists(../Makefile.inc) .include "../Makefile.inc" .endif #DOCS= schedule.sgml qa.sgml DATA= docbook.css +### Revision checking +REVCHECK= YES + .include "${WEB_PREFIX}/share/mk/web.site.mk" diff --git a/ja/releases/4.8R/errata.html b/ja/releases/4.8R/errata.html new file mode 100644 index 0000000000..db8da25cbe --- /dev/null +++ b/ja/releases/4.8R/errata.html @@ -0,0 +1,129 @@ + + +
+ +Copyright © 2000, 2001, 2002, + 2003 by FreeBSD ドキュメンテーションプロジェクト
+ +$FreeBSD:
+ src/release/doc/ja_JP.eucJP/errata/article.sgml,v 1.3.2.8
+ 2003/03/22 09:42:15 rushani Exp $
+
++ ++ + ++この文書は FreeBSD 4.8-RELEASE + の公開後に判明した重要な情報が書かれている errata リスト + (正誤表) です。 これにはセキュリティ勧告および、 + システムの運用・利用に影響を与えるような関連ソフトウェア、 + 関連文書の更新情報も含まれています。 このバージョンの + FreeBSD をインストールする前には必ず、 最新の errata + を参照するようにしてください。
+ +この errata 文書は FreeBSD 4.8-RELEASE 用です。 + FreeBSD 4.9-RELEASE + のリリースまでの期間、保守されます。
+
この errata 文書には FreeBSD 4.8-RELEASE に関する + ``最新の障害情報'' が書かれています。 この文書を読み、 + このバージョンのインストール前にリリース公開後に既に発見・修正された問題点について + 知っておいてください。
+ +リリースの公開 (たとえば CDROM による配布) には errata + 文書が同梱されていることがあります。 + しかし、それは当然ながらその時点のものであり、 + 最新のものと同じであるとは限りません。 + インターネット上に置かれている このリリースに対応した + ``errata 文書の最新版'' を参照するようにしてください。 + errata 文書は http://www.FreeBSD.org/releases/ + をはじめ、最新の状態を維持している各ミラーサイトに置かれています。
+ +FreeBSD 4-STABLE のソーススナップショット、 + バイナリスナップショットにも、 (スナップショット作成時の) + 最新版の errata 文書が含まれています。
+ +FreeBSD CERT セキュリティ勧告の全リストは、 http://www.FreeBSD.org/security/ もしくは + ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/ + を参照してください。
+このファイルの他、リリース関連の文書は + ftp://ftp.FreeBSD.org/ + からダウンロードできます。
+ +FreeBSD + に関するお問い合わせは、<questions@FreeBSD.org> + へ質問を投稿する前に解説文書をお読みください。
+ +FreeBSD 4-STABLE + をお使いの方は、ぜひ <stable@FreeBSD.org> + メーリングリストに参加ください。
+ +この文書の原文に関するお問い合わせは
+ <doc@FreeBSD.org>
+ まで、
+ 日本語訳に関するお問い合わせは <doc-jp@jp.FreeBSD.org>
+ まで電子メールでお願いします。
FreeBSD のハードウェアノートは、各対応プラットフォーム用に + それぞれ異なっています。 + これは特定アーキテクチャのみに影響する変更が存在するためです。
+ +FreeBSD 4.8-RELEASE のハードウェアノートは、以下のアーキテクチャ用の + ものが用意されています。
+ + + +現在開発中の対応プラットフォーム一覧表は + 「対応プラットフォーム」 + のページをご覧ください。
+ + diff --git a/ja/releases/4.8R/relnotes-alpha.html b/ja/releases/4.8R/relnotes-alpha.html new file mode 100644 index 0000000000..7efc35077b --- /dev/null +++ b/ja/releases/4.8R/relnotes-alpha.html @@ -0,0 +1,800 @@ + + + + +Copyright © 2000, 2001, 2002, + 2003 by FreeBSD ドキュメンテーションプロジェクト
+ +$FreeBSD:
+ src/release/doc/ja_JP.eucJP/relnotes/common/new.sgml,v
+ 1.5.2.45 2003/03/22 09:42:15 rushani Exp $
+
この文書は Alpha/AXP アーキテクチャ版 FreeBSD + 4.8-RELEASE のリリースノートです。 これには 4.7-RELEASE + 以降に追加 (変更) された新機能および、前のバージョンの + FreeBSD + からアップグレードする場合におけるいくつかの注意点か書かれています。
+ +この FreeBSD 4.8-RELEASE は release 版であり、 ftp://ftp.FreeBSD.org/ + および各ミラーサイトで公開されています。 FreeBSD の release + 版 (またはそれ以外) の入手法については FreeBSD ハンドブックの ``FreeBSD + を入手するには''をご覧ください。
+この節では 4.7-RELEASE 以降に新たに追加・変更された + ユーザに影響する機能について説明します。 + リリースノートの項目には通常、新しいドライバや新しいハードウェアへの対応、 + 新しいコマンドや新しいオプションの導入、 + 大規模なバグ修正、寄贈ソフトウェアのアップグレードが含まれており、 + それに加えて 4.7-RELEASE 以降に発行され、 + ベースシステムに影響のあるセキュリティ勧告も記載されています。
+ +OpenBSD 由来の新しいカーネル暗号化フレームワークが + 統合されました (詳細は + crypto(4) と + crypto(9) + をご覧ください)。 + これは、ソフトウェアで実装された暗号アルゴリズムと + ハードウェアで実装された暗号アルゴリズムの両方を、 + カーネルから共通の方法で利用できるインターフェースを提供し、 + ユーザアプリケーションから暗号化ハードウェアへアクセスできるように + するためのものです。 + ハードウェア用デバイスドライバとして、 hifn + ベースのカードに対応した + hifn(4) + ドライバと Broadcom ベースのカードに対応した + ubsec(4) + ドライバが 追加されています。
+ +support FTDI USB-シリアル変換アダプタに対応した + uftdi(4) + ドライバが追加されました。
+ +AlphaServer 8200/8400 TurboLaser マシンは、 + インストール後にシリアルコンソールを利用するには + 明示的に + getty(8) + を有効にしなければなりません。 + もし設定されていないと、ログインプロンプトが出力されないので + システムがハングアップしたような状態になってしまいます。 + (/etc/ttys の中の zs0 という + 行の付近をご覧ください)。
+cm ドライバが IPX に対応しました。
+ ++ nge(4) + ドライバがネットワークデバイスポーリング ( + polling(4)) + に対応しました。
+IPsec + 実装でハードウェア暗号化アクセラレータに対応した + カーネル + crypto(4) + フレームワークが使えるようになりました。 + 有効にするには、FAST_IPSEC + カーネルオプションを指定します。
+ +++Note: FAST_IPSEC + オプションと IPSEC + オプションを同時に指定することはできません。
+
++Note: 現時点では、FAST_IPSEC オプションは IPv6 + または INET6 + オプションと共存できません。
+
+ gre(4) + ドライバが追加されました。 これは IP パケットを GRE + (RFC 1701) や minimal IP encapsulation for Mobile IP + (RFC 2004) を利用してカプセル化を行います。
+ +NewReno + を有効にしていると高速リカバリが途中で終了してしまうという、 + TCP NewReno のバグが修正されました。
+ +IP フラグメントの再構成を行なうコードを改善し、 + 大量のパケット断片を受けとったときの挙動をより強固なものにしました。 + これにより、フラグメントベースのサービス妨害攻撃への + 耐性がさらに向上しました。
++ ata(4) + ドライバが、 CAM レイヤと CAM ドライバ ( + cd(4), + da(4), + st(4), + pass(4)) + を経由して、ATA デバイスを SCSI + デバイスとしてアクセスできるようにする機能に対応しました。 + この機能を有効にするには、 カーネルコンフィグファイルに + device atapicam + を追加する必要があります。 詳細は + atapicam(4) + をご覧ください。
+ ++ targ(4) + ドライバが書き直され、 + ダイレクトアクセスデバイスをエミュレートする新しいユーザモードが + /usr/share/examples/scsi_target + に追加されました。
+ +Tekram TRM-S1040 SCSI チップセットが搭載された SCSI + アダプタに対応する trm ドライバが追加されました。
+kadmind(8) および k5admin + にあったバッファオーバフロー問題が修正されました。 + 詳細はセキュリティ勧告 FreeBSD-SA-02:40 をご覧ください。
+ +BIND + における複数のセキュリティ上の弱点が修正されました。 + 詳細はセキュリティ勧告 FreeBSD-SA-02:43 をご覧ください。
+ ++ fpathconf(2) + システムコールにあった、 + ローカルユーザからシステムをクラッシュさせたり、 + 高い権限を不正に取得するために利用可能な、 + ファイル記述子の漏洩問題が修正されました。 + 詳細はセキュリティ勧告 FreeBSD-SA-02:44 をご覧ください。
+ +バージョン 1.11.5 の統合により、CVS + にあったリモートから悪用可能なセキュリティ上の弱点が修正されました。 + 問題の詳細は、セキュリティ勧告 FreeBSD-SA-03:01 をご覧ください。
+ +OpenSSL + には、特定の条件下で、 + クライアントとサーバ間で交換されるネットワークメッセージを + 横取り・置き換えできるような強い影響力を持つ攻撃者が + タイミングベースの攻撃を行ない平文データを得ることができる + ぜい弱性があり、この弱点は OpenSSL を バージョン 0.9.7 + に更新して修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:02 をご覧ください。
+ +攻撃者からの詐称された TCP 接続を防止できるよう、 + ``syncookies'' 機能のセキュリティと性能が改良されました。 + 詳細は、セキュリティ勧告 FreeBSD-SA-03:03 をご覧ください。
+ +sendmail の + リモートから悪用可能なぜい弱性は、 sendmail を バージョン 8.12.8 + に更新して修正されました。 詳細はセキュリティ勧告 FreeBSD-SA-03:04 をご覧ください。
+ +XDR + の実装において、境界チェックに存在していたバグを悪用して + リモートの攻撃者がサービス妨害攻撃を起こすことのできる + ぜい弱性が修正されました。 詳細はセキュリティ勧告 FreeBSD-SA-03:05 をご覧ください。
+ +最近発見された OpenSSL + の二つの弱点 (訳注: RSA のタイミング攻撃と + Klima-Pokorny-Rosa 攻撃) が修正されました、 + 詳細はセキュリティ勧告 FreeBSD-SA-03:06 をご覧ください。
++ burncd(8) が、 + -s オプションの値に max を指定すると、 + そのドライブの最大書き込み速度を設定するようになりました。
+ ++ cdcontrol(1) が + CDROM ドライブの最大速度を設定する speed コマンドに対応しました (速度に + max と指定することで、 + ドライブの最大速度と同じ値に設定することも可能)。
+ +FireWire サブシステムをユーザから操作・制御するための + + fwcontrol(8) + ユーティリティが追加されました。
+ +compat4x 配布物に、FreeBSD + 4.7-RELEASE に含まれる libcrypto.so.2, libssl.so.2 + ライブラリが追加されました。
+ ++ ftpd(8) + に、サーバメッセージ中に + ftpd(8) + のバージョンやホスト名などの固有情報を表示しないようにする + -h + オプションが追加されました。
+ ++ ftpd(8) + に、デーモンモードで listen するポート番号を 指定する -P が追加されました。 + また、デフォルトのデータポート番号は制御ポート番号より 1 + 少ない値になっており、 + 特定の固定値は使わなくなりました。
+ ++ ftpd(8) + に使われる /etc/ftpchroot + ファイルの書式が拡張されました。詳しくは、新しく追加された + + ftpchroot(5) + のマニュアルページをご覧ください。
+ ++ ftpd(8) + のログインディレクトリのパス名に、 + chroot(2) + 用のディレクトリと、 chroot + 環境でのカレントディレクトリが指定できるようになりました。 + 指定には、他の FTP デーモンでも使われている /./ というセパレータを使います。 + これは + ftpchroot(5) と + + passwd(5) + の両方で指定可能です。
+ ++ getconf(1) + ユーティリティが追加されました。 これは POSIX、X/Open + パスの値、 あるいはシステム設定変数の値を出力します。
+ ++ ipfw(8) + に、(ファイアウォール機能そのものの有効化・無効化を含む) + + ipfw(4) + におけるさまざまな制御を実現するため、 enable コマンド、 disable コマンドが追加されました。 + これらは、従来の sysctl 変数よりもわかりやすく、 + 便利な操作手段を提供します。
+ ++ make(1) + に新しいオプション -C + が追加されました。 これは、ターゲットを構築する前に、 + カレントディレクトリを指定されたディレクトリに移動します。
+ ++ mount_nfs(8) + に、UDP マウントポイントに対して + connect(2) + を行なわないようにする -c + オプションが追加されました。このオプションは、サーバが + 標準の NFS ポート番号である 2049 からの要求に応答しない、 + あるいはその要求に対してサーバが異なる IP アドレスを + 使って応答する (サーバがマルチホーム構成の場合など) + 時に使います。 vfs.nfs.nfs_ip_paranoia sysctl + 変数を 0 + にすると、このオプションがデフォルト動作になります。
+ ++ newsyslog(8) + に、エントリの圧縮処理の開始前に、 + 前回開始した圧縮処理を強制終了させる W フラグ (エントリのグループの場合は + G フラグ) が追加されました。 + この機能は、大きいファイルを同時に圧縮する処理でシステムが過負荷に + なるのを避けるためのものです。
+ +パス名の妥当性や他の POSIX + システムとの移植性をチェックする + pathchk(1) + ユーティリティが追加されました。
+ ++ pw(8) が、$ + 文字で終わるユーザの追加に対応しました。 これは、主に Samba + サービスの管理を容易にするための変更です。
+ ++ rarpd(8) に /tftpboot ディレクトリを変更する + -t フラグが追加されました。
+ ++ uuencode(1) と + uudecode(1) の + base64 変換機能が、 それぞれ + b64encode(1) と + + b64decode(1) + という名前で実行することで自動的に有効になるようになりました。 + (訳注: + b64encode(1) は + + uuencode(1) の、 + + b64decode(1) は + + uudecode(1) + のハードリンクです)。
+ +標準ファイルストリーム (stdin, stdout, stderr) の定義が変更され、 + コンパイル時の定数ではなくなりました。 + 古いバイナリのいくつかは、 3.X + 互換ライブラリが必要になるかも知れません + (これを有効にするには、たとえば buildworld/installworld + 時に COMPAT3X=yes + を指定します)。
+ +BIND がバージョン 8.3.4 + に更新されました。
+ +ベースシステムに bzip2 + スイート全体、特に bzip2recover + がインストールされるようになりました。
+ +CVS がバージョン 1.11.5 + に更新されました。
+ +FILE がバージョン 3.41 + に更新されました。
+ +groff + と関連ユーティリティが FSF バージョン 1.18.1 + に更新されました。
+ +Heimdal Kerberos + がバージョン 0.5.1 に更新されました。
+ +ISC DHCP + クライアントがバージョン 3.0.1RC11 + に更新されました。
+ +libz がバージョン 1.1.4 + に更新されました。
+ +OpenSSH がバージョン + 3.5p1 に更新されました。
+ +OpenSSL がリリース 0.9.7a + に更新されました。 このリリースには、AES と + crypto(4) + デバイス対応が含まれています。
+ +sendmail がバージョン + 8.12.8 に更新されました。
+ +tcpdump がバージョン + 3.7.2 に更新されました。
+ +タイムゾーンデータベースが tzdata2002d release + に更新されました。
+オンラインファイル pkg-comment が 各 Port + のスケルトンから取り除かれ、 その内容は Makefile の中に移動されました。 + この変更により、Ports + ツリーが使用するディスクスペースと i + ノード数が減少しました。
+GNOME 対応リリースが 2.2 + に更新されました。
+ +KDE 対応リリースが 3.1 + に更新されました。
+ +XFree86 対応リリースが + 4.3.0 に更新されました。
+以前の FreeBSD + リリース版からのアップグレードを行なうには、 主に次の 3 + つの方法があります。
+ ++ sysinstall(8) + のバイナリアップグレード機能を使う方法。 + おそらくこの方法が最も時間のかからない方法なのですが、 + これは FreeBSD のインストール時に + 特別なコンパイルオプションを指定していないことを前提としています。
+FreeBSD を完全に再インストールする方法。 + 技術的にはアップグレード手段の一つとは言えませんし、 + /etc + の内容を手動で退避・復元したりする必要があるなど、 + 大抵の場合はバイナリアップグレード機能を使うより手間がかかります。 + しかし、ディスクのパーティション分割を変更したい + (とか、 変更しなければならない) + 場合などには便利な方法でしょう。
+/usr/src + のソースコードから構築する方法。 + この手段は非常に柔軟な対応が可能ですが、 + ディスク空間と時間、そして専門的なノウハウを必要とします。 + 詳細については FreeBSD ハンドブックの ``make world + を利用する'' という章をご覧ください。 + また、非常に古いバージョンの FreeBSD + からのアップグレードは問題が発生することが多いため、 + そのような場合にはバイナリアップグレード、 + もしくは完全な再インストールを行なった方が効果的でしょう。
+なるべくアップグレードを始める前に詳細について INSTALL.TXT をご覧ください。 + ソースからアップグレードする場合は /usr/src/UPDATING + にも目を通す必要があります。
+ +最後になりますが、FreeBSD の -STABLE もしくは -CURRENT + ブランチを追いかけるために用意された手段の一つをとりたいと考えているなら、 + FreeBSD ハンドブックの ``-CURRENT vs. -STABLE'' + の節をご覧になるようお願いします。
+ +++Important: もちろん言うまでもないことですが、 + FreeBSD のアップグレードは、データと設定ファイルを + すべて + バックアップした後に行なうべきです。
+
このファイルの他、リリース関連の文書は + ftp://ftp.FreeBSD.org/ + からダウンロードできます。
+ +FreeBSD + に関するお問い合わせは、<questions@FreeBSD.org> + へ質問を投稿する前に解説文書をお読みください。
+ +FreeBSD 4-STABLE + をお使いの方は、ぜひ <stable@FreeBSD.org> + メーリングリストに参加ください。
+ +この文書の原文に関するお問い合わせは
+ <doc@FreeBSD.org>
+ まで、
+ 日本語訳に関するお問い合わせは <doc-jp@jp.FreeBSD.org>
+ まで電子メールでお願いします。
Copyright © 2000, 2001, 2002, + 2003 by FreeBSD ドキュメンテーションプロジェクト
+ +$FreeBSD:
+ src/release/doc/ja_JP.eucJP/relnotes/common/new.sgml,v
+ 1.5.2.45 2003/03/22 09:42:15 rushani Exp $
+
この文書は i386 アーキテクチャ版 FreeBSD 4.8-RELEASE + のリリースノートです。 これには 4.7-RELEASE 以降に追加 + (変更) された新機能および、前のバージョンの FreeBSD + からアップグレードする場合におけるいくつかの注意点か書かれています。
+ +この FreeBSD 4.8-RELEASE は release 版であり、 ftp://ftp.FreeBSD.org/ + および各ミラーサイトで公開されています。 FreeBSD の release + 版 (またはそれ以外) の入手法については FreeBSD ハンドブックの ``FreeBSD + を入手するには''をご覧ください。
+この節では 4.7-RELEASE 以降に新たに追加・変更された + ユーザに影響する機能について説明します。 + リリースノートの項目には通常、新しいドライバや新しいハードウェアへの対応、 + 新しいコマンドや新しいオプションの導入、 + 大規模なバグ修正、寄贈ソフトウェアのアップグレードが含まれており、 + それに加えて 4.7-RELEASE 以降に発行され、 + ベースシステムに影響のあるセキュリティ勧告も記載されています。
+ +OpenBSD 由来の新しいカーネル暗号化フレームワークが + 統合されました (詳細は + crypto(4) と + crypto(9) + をご覧ください)。 + これは、ソフトウェアで実装された暗号アルゴリズムと + ハードウェアで実装された暗号アルゴリズムの両方を、 + カーネルから共通の方法で利用できるインターフェースを提供し、 + ユーザアプリケーションから暗号化ハードウェアへアクセスできるように + するためのものです。 + ハードウェア用デバイスドライバとして、 hifn + ベースのカードに対応した + hifn(4) + ドライバと Broadcom ベースのカードに対応した + ubsec(4) + ドライバが 追加されています。
+ +FireWire デバイスへに対する + 初期的な対応が追加されました (詳細は + firewire(4) + をご覧ください)。
+ +CanBe の電源管理コントローラに対応しました。
+ +Belkin F5U103 USB-シリアル変換アダプタ + (およびその互換製品) に対応する ubsa + ドライバが追加されました。
+ +support FTDI USB-シリアル変換アダプタに対応した + uftdi(4) + ドライバが追加されました。
+ +部分的に、HyperThreading (HTT) に対応しました。 + カーネルオプション HTT + を付けて構築した SMP カーネルは HTT + 機能を持つマシンの論理プロセッサを検出して + 利用できるようにします。 + この論理プロセッサは、プロセススケジューラによって + あたかも増設された物理プロセッサのように扱われます。
+cm ドライバが IPX に対応しました。
+ ++ nge(4) + ドライバがネットワークデバイスポーリング ( + polling(4)) + に対応しました。
+IPsec + 実装でハードウェア暗号化アクセラレータに対応した + カーネル + crypto(4) + フレームワークが使えるようになりました。 + 有効にするには、FAST_IPSEC + カーネルオプションを指定します。
+ +++Note: FAST_IPSEC + オプションと IPSEC + オプションを同時に指定することはできません。
+
++Note: 現時点では、FAST_IPSEC オプションは IPv6 + または INET6 + オプションと共存できません。
+
+ gre(4) + ドライバが追加されました。 これは IP パケットを GRE + (RFC 1701) や minimal IP encapsulation for Mobile IP + (RFC 2004) を利用してカプセル化を行います。
+ +NewReno + を有効にしていると高速リカバリが途中で終了してしまうという、 + TCP NewReno のバグが修正されました。
+ +IP フラグメントの再構成を行なうコードを改善し、 + 大量のパケット断片を受けとったときの挙動をより強固なものにしました。 + これにより、フラグメントベースのサービス妨害攻撃への + 耐性がさらに向上しました。
++ ata(4) + ドライバが、 CAM レイヤと CAM ドライバ ( + cd(4), + da(4), + st(4), + pass(4)) + を経由して、ATA デバイスを SCSI + デバイスとしてアクセスできるようにする機能に対応しました。 + この機能を有効にするには、 カーネルコンフィグファイルに + device atapicam + を追加する必要があります。 詳細は + atapicam(4) + をご覧ください。
+ ++ matcd(4) + ドライバはライセンス上の問題のために、削除されました。 + 現在この問題に取り組んでおり、FreeBSD + の将来のリリースで + 再度このドライバが登場するかも知れません。 (実際には + 4.7-RELEASE の公開時点ですでに削除されていたのですが、 + リリースノートには記載されていませんでした)。
+ ++ targ(4) + ドライバが書き直され、 + ダイレクトアクセスデバイスをエミュレートする新しいユーザモードが + /usr/share/examples/scsi_target + に追加されました。
+ +Tekram TRM-S1040 SCSI チップセットが搭載された SCSI + アダプタに対応する trm ドライバが追加されました。
+kadmind(8) および k5admin + にあったバッファオーバフロー問題が修正されました。 + 詳細はセキュリティ勧告 FreeBSD-SA-02:40 をご覧ください。
+ +BIND + における複数のセキュリティ上の弱点が修正されました。 + 詳細はセキュリティ勧告 FreeBSD-SA-02:43 をご覧ください。
+ ++ fpathconf(2) + システムコールにあった、 + ローカルユーザからシステムをクラッシュさせたり、 + 高い権限を不正に取得するために利用可能な、 + ファイル記述子の漏洩問題が修正されました。 + 詳細はセキュリティ勧告 FreeBSD-SA-02:44 をご覧ください。
+ +バージョン 1.11.5 の統合により、CVS + にあったリモートから悪用可能なセキュリティ上の弱点が修正されました。 + 問題の詳細は、セキュリティ勧告 FreeBSD-SA-03:01 をご覧ください。
+ +OpenSSL + には、特定の条件下で、 + クライアントとサーバ間で交換されるネットワークメッセージを + 横取り・置き換えできるような強い影響力を持つ攻撃者が + タイミングベースの攻撃を行ない平文データを得ることができる + ぜい弱性があり、この弱点は OpenSSL を バージョン 0.9.7 + に更新して修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:02 をご覧ください。
+ +攻撃者からの詐称された TCP 接続を防止できるよう、 + ``syncookies'' 機能のセキュリティと性能が改良されました。 + 詳細は、セキュリティ勧告 FreeBSD-SA-03:03 をご覧ください。
+ +sendmail の + リモートから悪用可能なぜい弱性は、 sendmail を バージョン 8.12.8 + に更新して修正されました。 詳細はセキュリティ勧告 FreeBSD-SA-03:04 をご覧ください。
+ +XDR + の実装において、境界チェックに存在していたバグを悪用して + リモートの攻撃者がサービス妨害攻撃を起こすことのできる + ぜい弱性が修正されました。 詳細はセキュリティ勧告 FreeBSD-SA-03:05 をご覧ください。
+ +最近発見された OpenSSL + の二つの弱点 (訳注: RSA のタイミング攻撃と + Klima-Pokorny-Rosa 攻撃) が修正されました、 + 詳細はセキュリティ勧告 FreeBSD-SA-03:06 をご覧ください。
++ burncd(8) が、 + -s オプションの値に max を指定すると、 + そのドライブの最大書き込み速度を設定するようになりました。
+ ++ cdcontrol(1) が + CDROM ドライブの最大速度を設定する speed コマンドに対応しました (速度に + max と指定することで、 + ドライブの最大速度と同じ値に設定することも可能)。
+ +FireWire サブシステムをユーザから操作・制御するための + + fwcontrol(8) + ユーティリティが追加されました。
+ +compat4x 配布物に、FreeBSD + 4.7-RELEASE に含まれる libcrypto.so.2, libssl.so.2 + ライブラリが追加されました。
+ ++ ftpd(8) + に、サーバメッセージ中に + ftpd(8) + のバージョンやホスト名などの固有情報を表示しないようにする + -h + オプションが追加されました。
+ ++ ftpd(8) + に、デーモンモードで listen するポート番号を 指定する -P が追加されました。 + また、デフォルトのデータポート番号は制御ポート番号より 1 + 少ない値になっており、 + 特定の固定値は使わなくなりました。
+ ++ ftpd(8) + に使われる /etc/ftpchroot + ファイルの書式が拡張されました。詳しくは、新しく追加された + + ftpchroot(5) + のマニュアルページをご覧ください。
+ ++ ftpd(8) + のログインディレクトリのパス名に、 + chroot(2) + 用のディレクトリと、 chroot + 環境でのカレントディレクトリが指定できるようになりました。 + 指定には、他の FTP デーモンでも使われている /./ というセパレータを使います。 + これは + ftpchroot(5) と + + passwd(5) + の両方で指定可能です。
+ ++ getconf(1) + ユーティリティが追加されました。 これは POSIX、X/Open + パスの値、 あるいはシステム設定変数の値を出力します。
+ ++ ipfw(8) + に、(ファイアウォール機能そのものの有効化・無効化を含む) + + ipfw(4) + におけるさまざまな制御を実現するため、 enable コマンド、 disable コマンドが追加されました。 + これらは、従来の sysctl 変数よりもわかりやすく、 + 便利な操作手段を提供します。
+ ++ make(1) + に新しいオプション -C + が追加されました。 これは、ターゲットを構築する前に、 + カレントディレクトリを指定されたディレクトリに移動します。
+ ++ mount_nfs(8) + に、UDP マウントポイントに対して + connect(2) + を行なわないようにする -c + オプションが追加されました。このオプションは、サーバが + 標準の NFS ポート番号である 2049 からの要求に応答しない、 + あるいはその要求に対してサーバが異なる IP アドレスを + 使って応答する (サーバがマルチホーム構成の場合など) + 時に使います。 vfs.nfs.nfs_ip_paranoia sysctl + 変数を 0 + にすると、このオプションがデフォルト動作になります。
+ ++ newsyslog(8) + に、エントリの圧縮処理の開始前に、 + 前回開始した圧縮処理を強制終了させる W フラグ (エントリのグループの場合は + G フラグ) が追加されました。 + この機能は、大きいファイルを同時に圧縮する処理でシステムが過負荷に + なるのを避けるためのものです。
+ +パス名の妥当性や他の POSIX + システムとの移植性をチェックする + pathchk(1) + ユーティリティが追加されました。
+ ++ pw(8) が、$ + 文字で終わるユーザの追加に対応しました。 これは、主に Samba + サービスの管理を容易にするための変更です。
+ ++ rarpd(8) に /tftpboot ディレクトリを変更する + -t フラグが追加されました。
+ ++ uuencode(1) と + uudecode(1) の + base64 変換機能が、 それぞれ + b64encode(1) と + + b64decode(1) + という名前で実行することで自動的に有効になるようになりました。 + (訳注: + b64encode(1) は + + uuencode(1) の、 + + b64decode(1) は + + uudecode(1) + のハードリンクです)。
+ +標準ファイルストリーム (stdin, stdout, stderr) の定義が変更され、 + コンパイル時の定数ではなくなりました。 + 古いバイナリのいくつかは、 3.X + 互換ライブラリが必要になるかも知れません + (これを有効にするには、たとえば buildworld/installworld + 時に COMPAT3X=yes + を指定します)。
+ +BIND がバージョン 8.3.4 + に更新されました。
+ +ベースシステムに bzip2 + スイート全体、特に bzip2recover + がインストールされるようになりました。
+ +CVS がバージョン 1.11.5 + に更新されました。
+ +FILE がバージョン 3.41 + に更新されました。
+ +groff + と関連ユーティリティが FSF バージョン 1.18.1 + に更新されました。
+ +Heimdal Kerberos + がバージョン 0.5.1 に更新されました。
+ +ISC DHCP + クライアントがバージョン 3.0.1RC11 + に更新されました。
+ +libz がバージョン 1.1.4 + に更新されました。
+ +OpenSSH がバージョン + 3.5p1 に更新されました。
+ +OpenSSL がリリース 0.9.7a + に更新されました。 このリリースには、AES と + crypto(4) + デバイス対応が含まれています。
+ +sendmail がバージョン + 8.12.8 に更新されました。
+ +tcpdump がバージョン + 3.7.2 に更新されました。
+ +タイムゾーンデータベースが tzdata2002d release + に更新されました。
+オンラインファイル pkg-comment が 各 Port + のスケルトンから取り除かれ、 その内容は Makefile の中に移動されました。 + この変更により、Ports + ツリーが使用するディスクスペースと i + ノード数が減少しました。
+GNOME 対応リリースが 2.2 + に更新されました。
+ +KDE 対応リリースが 3.1 + に更新されました。
+ +XFree86 対応リリースが + 4.3.0 に更新されました。
+以前の FreeBSD + リリース版からのアップグレードを行なうには、 主に次の 3 + つの方法があります。
+ ++ sysinstall(8) + のバイナリアップグレード機能を使う方法。 + おそらくこの方法が最も時間のかからない方法なのですが、 + これは FreeBSD のインストール時に + 特別なコンパイルオプションを指定していないことを前提としています。
+FreeBSD を完全に再インストールする方法。 + 技術的にはアップグレード手段の一つとは言えませんし、 + /etc + の内容を手動で退避・復元したりする必要があるなど、 + 大抵の場合はバイナリアップグレード機能を使うより手間がかかります。 + しかし、ディスクのパーティション分割を変更したい + (とか、 変更しなければならない) + 場合などには便利な方法でしょう。
+/usr/src + のソースコードから構築する方法。 + この手段は非常に柔軟な対応が可能ですが、 + ディスク空間と時間、そして専門的なノウハウを必要とします。 + 詳細については FreeBSD ハンドブックの ``make world + を利用する'' という章をご覧ください。 + また、非常に古いバージョンの FreeBSD + からのアップグレードは問題が発生することが多いため、 + そのような場合にはバイナリアップグレード、 + もしくは完全な再インストールを行なった方が効果的でしょう。
+なるべくアップグレードを始める前に詳細について INSTALL.TXT をご覧ください。 + ソースからアップグレードする場合は /usr/src/UPDATING + にも目を通す必要があります。
+ +最後になりますが、FreeBSD の -STABLE もしくは -CURRENT + ブランチを追いかけるために用意された手段の一つをとりたいと考えているなら、 + FreeBSD ハンドブックの ``-CURRENT vs. -STABLE'' + の節をご覧になるようお願いします。
+ +++Important: もちろん言うまでもないことですが、 + FreeBSD のアップグレードは、データと設定ファイルを + すべて + バックアップした後に行なうべきです。
+
このファイルの他、リリース関連の文書は + ftp://ftp.FreeBSD.org/ + からダウンロードできます。
+ +FreeBSD + に関するお問い合わせは、<questions@FreeBSD.org> + へ質問を投稿する前に解説文書をお読みください。
+ +FreeBSD 4-STABLE + をお使いの方は、ぜひ <stable@FreeBSD.org> + メーリングリストに参加ください。
+ +この文書の原文に関するお問い合わせは
+ <doc@FreeBSD.org>
+ まで、
+ 日本語訳に関するお問い合わせは <doc-jp@jp.FreeBSD.org>
+ まで電子メールでお願いします。
FreeBSD のリリースノートは、 + 各対応プラットフォーム用にそれぞれ異なっています。 + これは特定アーキテクチャのみに影響する変更が存在するためです。
+ +FreeBSD 4.8-RELEASE のリリースノートは、 + 以下のアーキテクチャ用のものが用意されています。
+ + + +現在開発中の対応プラットフォーム一覧表は、 + 「対応プラットフォーム」 + のページをご覧ください。
+ +