|
|
Update-Paket 2 enthält alle weiter unten aufgelisteten Funktionen, sowie die neuen Funktionen aus Update-Paket 1. Siehe auch Abschnitt Gelöste Probleme, wenn Sie Informationen zu den Wartungslösungen benötigen, die im aktuellen Update-Paket enthalten sind, sowie auch Abschnitt Bekannte Probleme, in dem Einschränkungen und alternative Lösungen zu finden sind.
Die in diesem Abschnitt aufgelisteten Funktionen werden mit dem Update-Paketsatz installiert. Siehe auch Abschnitt Installationsprozess, falls Sie weitere Informationen zur Installation des Update-Paketsatzes benötigen.
Bisher gaben die Systemaufrufe shmget(2), msgget(2) und semget(2) 32-Bit InterProcess Communication (IPC)-IDs für gemeinsam genutzte Ressourcen unter UnixWare zurück. OpenServer- und Xenix-Anwendungen erwarten jedoch IPC-IDs, bei denen es sich um positive, signierte 16-Bit-Zahlen handelt.
Eine neue Marke, IPC_SMALLID, kann in die oben aufgelisteten IPC-Routinen eingefügt werden. Wenn diese Marke eingfügt wird, gibt die aufgerufene Funktion bei erfolgreicher Einfügung eine 16-Bit IPC-ID zurück. Anderenfalls wird eine 32-Bit IPC-ID zurückgegeben.
Die Marke IPC_SMALLID wird zur Verwendung in solchen Fällen eingeführt, in denen eine native UnixWare-Anwendung eine kleine IPC-ID benötigt, um diese ID und das damit assoziierte Objekt mit OpenServer oder Xenix-Anwendungen gemeinsam zu nutzen. Der Xenix-Emulator, der mit dem OpenServer Kernel Personality (OKP) -Produkt mitgeliefert wird, verwendet IPC_SMALLID für jede IPC-ID die er anfordert, so dass Xenix-Anwendungen IPC wie erwartet verwenden können.
Zusätzlich zur Marke IPC_SMALLID gibt es neue einstellbare Werte, die auch in solchen Fällen zur Verfügung stehen, in denen das gesamte System so eingestellt werden muss, dass es 16-Bit IPC-IDs für die Unterstützung von OpenServer- und Xenix-Anwendungen zurückgibt. Bei diesen einstellbaren Werten handelt es sich um SHMSMALLID, MSGSMALLID und SEMSMALLID. Sie haben jeweils Einfluss auf die Rückgabewerte shmget(2), msgget(2) und semget(2). Sie haben einen Standardwert von jeweils 0 und einen Wertebereich von 0 bis 1. Jeder einstellbare Wert steuert, ob der entsprechende IPC-Systemaufruf standardmäßig eine 16-Bit-ID zurückgibt. Wenn der einstellbare Wert auf 0 gesetzt ist (Standard), dann gibt die entsprechende Routine immer eine 32-Bit-ID zurück. Ist er auf 1 eingestellt, dann gibt die entsprechende Routine immer eine 16-Bit-ID zurück.
Der Kernel wurde so eingestellt, dass er einer laufenden Anwendung, die als OpenServer- oder Xenix-Executable erkannt wird, immer eine 16-Bit-IPC-ID zurückgibt und zwar unabhängig von der Einstellung der oben beschriebenen einstellbaren Werte.
Der dtlogin(X1)-Daemon wurde so verbessert, dass er bei der Anmeldung eines Benutzers den gewählten Desktop speichert. Wenn sich der Benutzer das nächste Mal anmeldet, wird der zuletzt von ihm verwendete Desktop gestartet, es sei denn, der Benutzer wählt aus dem Menü Desktop des graphischen Anmeldungsbildschirms einen anderen Desktop aus.
Die zwei neuen Schlüsselworte, die diese Funktion steuern, können in der Datei /etc/default/login angegeben werden:
SAVEUSERGUIDEFAULTWINDOWMANAGERDEFAULTWINDOWMANAGER verwendet.Sobald sich der Benutzer an einem graphischen Desktop angemeldet hat, zeigt das Menü Optionen > Sitzungen in dtlogin die folgenden Optionen an:
[Last Desktop Session Selected] Common Desktop Environment (CDE) and UNIX Personality Panorama Session and UNIX Personality KDE2 and Linux Personality (LKP) Failsafe Session
(Falls LKP nicht installiert ist, wird die Option "KDE2 und Linux Personality (LKP)" nicht angezeigt.)
Ihr standardmäßiger Fenstermanager ist entweder der Standardfenstermanager der Systems (DEFAULTWINDOWMANAGER), wie in /etc/default/login angegeben, oder der Fenstermanager, den Sie zuvor aus dem Menü Optionen > Sitzungen gewählt haben. Sie können Ihren standardmäßigen Fenstermanager ändern, indem Sie aus dem Menü Optionen > Sitzungen einen neuen Fenstermanager auswählen. Der von Ihnen gewählte standardmäßige Fenstermanager hat Vorrang vor den Standardfenstermanager des Systems, es sei denn, SAVEUSERGUI ist auf NEIN eingestellt.
Der SCOadmin-Dateisystemmanager wurde aus dem Hauptbildschirm von SCOadmin (der vom Menü CDE- bzw. Panorama-Desktop, oder mit dem Befehl scoadmin aus der Befehlszeile gestartet werden kann) in den neuen Ordner Storage verschoben. Der Ordner Storage enthält auch die neuen Manager für Festplatte, Partition und Partitionsbereich, die weiter unten beschrieben werden.
Die Treiber asy und asyc (siehe auch die Manualseite asyc(7)) sind jetzt so konfiguriert, dass sie standardmäßig bis zu zehn serielle Ports unterstützen. Die Benennung der Ports folgt den Konventionen, die im Abschnitt Hardware > Konfigurieren von seriellen Ports > Namenskonventionen für serielle Geräteknoten der Online-Dokumentation beschrieben werden. Die Treiber unterstützen jetzt 16654 UARTS auf der Hauptplatine sowie die PCI-Karten Digi Classicboard und Connecttech Blue Heat.
PCI-Geräte beachten die resmgr-Einträge, die von dcu(1M) erstellt und geändert werden. Beachten Sie, dass nur gescannte (d.h. nicht-PCI-) Geräte als kdb(1M)- und Konsolengeräte verwendet werden dürfen.
Weitere Informationen zu den oben genannten Karten von ConnecTech und Digi finden Sie auf der Webseite des jeweiligen Herstellers:
http://www.dgii.com/products/multiport%20serial%20cards/classicboard.jsp
http://www.connecttech.com/sub/Products/ProductList.asp
Am DNS-Manager (scoadmin dns) wurden folgende Fehler behoben und Verbesserungen vorgenommen:
Der DNS-Manager startet nur einen einzigen Server-Daemon. In vorherigen Versionen rief der DNS-Manager bei seinem Start und seiner Beendigung einen weiteren DNS-Server auf.
Der Manager wurde so verbessert, dass er Informationen zur Konfigurierung und zu Zonendatendateien, die von anderen Mechanismen (z.B. vi(1) und h2n(1M)) eingegeben wurden, nicht entfernt. Dies stellte in vorherigen Versionen ein Problem dar.
h2n(1M) wurde verbessert, so dass es korrekt mit Dateien arbeitet, die vom DNS-Manager erstellt oder bearbeitet wurden (d.h., es werden die gleichen Konventionen, wie Namen für Zonendatendateien verwendet). In den bisherigen Versionen konnte ein Dateisatz nicht mit beiden Werkzeugen bearbeitet werden.
Das Dropdown-Menü Server fügt jetzt neue Optionen zuverlässig zur aktuellen Konfiguration hinzu. Die DNS-Konfigurationsdatei, die so erstellt wird, wird mit dem Dienstprogramm named-checkconf validiert. Auch wird sie beim Entfernen von Konfigurationsoptionen und -Befehlen entsprechend bereinigt.
Die Befehle Add und Modify Zones für den primären Server-Typ wurden verbessert:
Das Druckuntersystem System V LP wurde verbessert und erlaubt jetzt eine Höchstanzahl von Druckaufträgen von 999 pro Drucker, bzw. Druckerklasse. In den bisherigen Versionen waren nur 999 Druckaufträge für das gesamte System erlaubt.
Standardmäßig bilden privilegierte Prozesse (d.h., Prozesse, die unter root ausgeführt werden) keine core-Dateien ab. Somit wird der nicht-privilegierte Zugriff auf Sensitivdaten, die in den core-Dateien enthalten sein können, verhindert. (Auf der Manualseite core(4) finden Sie eine Beschreibung der core-Dateien.) Ein neuer einstellbarer Parameter (COREFILE_SECURE) wurde eingeführt, der bei Einstellung innerhalb der aktuellen Umgebung eines privilegierten Prozesses diesem Prozess erlaubt, eine core-Datei abzubilden, falls eine Programmausnahme auftritt. Solche core-Dateien sollten vor nicht-privilegiertem Zugriff geschützt werden, indem sichergestellt wird, dass die Dateiberechtigungen nur den Zugriff durch den Eigentümer zulassen und dass diese Datei Eigentum von root ist. Dies kann mit Hilfe der folgenden Befehle geschehen:
chmod 400 corefile chown root corefile
COREFILE_SECURE kann mit Hilfe des System-Tuners auch für das gesamte System eingestellt werden. Geben Sie an der Eingabeaufforderung der Shell scoadmin system tuner ein oder starten Sie SCOadmin über den Desktop und wählen Sie System > System-Tuner.
Drei neue SCOadmin-Manager bilden eine graphische Oberfläche für die Massenspeicherverwaltung:
Diese Manager sind im neuen Ordner Storage im Hauptfenster von SCOadmin zusammengefasst. Starten Sie SCOadmin über das Menü CDE, bzw. Panorama-Desktop, oder indem Sie an der Eingabeaufforderung der UNIX-Shell scoadmin eingeben. Die Manager können auch über die Befehlszeile gestartet werden. Geben Sie dazu den jeweiligen Namen ein. Beispiel: scoadmin disk startet den Festplattenmanager. Verwenden Sie die Schaltfläche Hilfe im Hauptfenster eines beliebigen Speichermanagers um die Online-Dokumentation anzuzeigen, oder sehen Sie im Kapitel Überblick über Massenspeichergeräte nach, das Sie in der obersten Ebene von DocView auf http://Hostname:8458 finden.
Die in diesem Abschnitt aufgelisteten Funktionen sind in separaten Paketen des Update-Paketsatzes enthalten. Wenn Sie diese installieren möchten, wählen Sie sie entweder bei Installation des Update-Paketsatzes aus dem Upgrade-Assistenten oder befolgen Sie die Anweisungen im Abschnitt Installieren zusätzlicher Pakete nach dem Update-Paketsatz. Eine Liste der verfügbaren zusätzlichen Pakete finden Sie unter Inhalt des Update-Pakets.
Folgende HBA-Treiber sind neu oder wurden aktualisiert:
Diese aktualisierte Version des Treibers adst70 behebt einen schweren Systemfehler, der bisher beim Übergang auf init(1M)-Status 1 auftrat.
Dieser neue Treiber unterstützt die folgenden Adaptec Host Bus-Adapter:
| Adapter | Chip | Typ |
| AHA29320x, AHA39320x | AIC-7901A, AIC-7902A4 | Ultra320 SCSI |
Dieser neue Treiber unterstützt die folgenden Intel® Host Bus-Adapter:
| Adapter | Typ |
| SRCFC22C | Dual Channel 2 Gb/s Fibre Channel RAID w/Ultra160 SCSI |
| SRCS14L | Four Port S-ATA RAID |
| SRCMR | Modular RAID on Motherboard Ultra160 SCSI |
| SRCU-31 | Single Channel Ultra160 SCSI RAID |
| SRCU-31L | Single Channel Ultra160 SCSI RAID |
| SRCU-32 | Dual Channel Ultra160 SCSI RAID |
Die Diskettenabbildungen dieser Treiber, die zur Verwendung während einer Neuinstallation von UnixWare geeignet sind, finden Sie unter ftp://ftp.sco.com/pub/unixware7/drivers/storage.
Informationen zur aktuellsten unterstützten Hardware und Treibern finden Sie auf der Seite zu kompatibler Hardware.
Das nd-Paket enthält die folgenden aktualisierten NIC-Treiber.
3Com 3C996/3C1000/3C94X Gigabit Ethernet Broadcom BCM5700 NetXtreme Gigabit Ethernet Broadcom BCM5701 NetXtreme Gigabit Ethernet Broadcom BCM5702 NetXtreme Gigabit Ethernet Broadcom BCM5703 NetXtreme Gigabit Ethernet Broadcom BCM5704 NetXtreme Gigabit Ethernet Broadcom BCM5704S NetXtreme Gigabit Ethernet Broadcom BCM5705 NetXtreme Gigabit Ethernet Broadcom BCM5782 NetXtreme Gigabit Ethernet for hp HP NC6770 Gigabit Ethernet HP NC7760 Gigabit Ethernet HP NC7761 Gigabit Server Ethernet HP NC7770 Gigabit Ethernet HP NC7771 Gigabit Ethernet HP NC7772 Gigabit Server Ethernet HP NC7780 Gigabit Ethernet HP NC7781 Gigabit Ethernet HP NC7782 Gigabit Ethernet HP NC7783 Gigabit Ethernet
PRO/1000 Gigabit Server Adapter PWLA8490 PRO/1000 Gigabit Server Adapter PWLA8490G1 PRO/1000 F Server Adapter PWLA8490SX PRO/1000 Gigabit Adapter PWLA8490SXG1P20 PRO/1000 T Server Adapter PWLA8490T PRO/1000 T Server Adapter PWLA8490TG1P20 PRO/1000 XT Server Adapter PWLA8490XT PRO/1000 XT Server Adapter PWLA8490XTL PRO/1000 XT Lo Profile Server Adapter PWLA8490XTL PRO/1000 XF Server Adapter PWLA8490XF IBM Netfinity Gigabit Ethernet SX Adapter 09N3599 IBM Netfinity Gigabit Ethernet SX Adapter 30L7076 IBM Gigabit Ethernet SX Server Adapter 06P3718 IBM Gigabit Ethernet Server Adapter 22P4618 PRO/1000 MT Desktop Adapter PWLA8390MT PRO/1000 MT Server Adapter PWLA8490MT PRO/1000 MT Dual Port Server Adapter PWLA8492MT PRO/1000 MF Server Adapter PWLA8490MF PRO/1000 MF Dual Port Server Adapter PWLA8492MF
PRO/100+ Management Adapter (PILA8900) PRO/100 Server (PILA8480) Pro/100B T4 (PILA8475B) PRO/100 S Server (PILA8474B) PRO/100 S Server (PILA8474BUS) PRO/100+ Dual Port Server Adapter (PILA8472) PRO/100+ Server Adapter (PILA8470) PRO/100+ Server Adapter (PILA8470B) PRO/100+ Dual Port Server Adapter (61PMCA00) PRO/100 (PILA8465) PRO/100B Adapter (PILA8465B) InBusiness 10/100 Adapter (SA101TX) PRO/100 S Management (PILA8464B) Pro/100+ Management Adapter (PILA8461) Pro/100+ (PILA8460) Pro/100+ Management Adapter (PILA8460B) Pro/100+ (PILA8460BN) PRO/100 S Management (PILA8460BUS) Pro/10+ (PILA8500) Pro/10+ (PILA8520)
Informationen zur aktuellsten unterstützten Hardware und Treibern finden Sie auch auf der Seite zu kompatibler Hardware.
Das xdrivers-Paket bietet einen neuen nvidia-Grafiktreiber, der die folgenden Grafikkarten von NVIDIA Corporation unterstützt:
NVIDIA RIVA TNT2/TNT2 Pro NVIDIA RIVA TNT2 Ultra NVIDIA Vanta/Vanta LT NVIDIA RIVA TNT2 Model 64/Model 64 Pro NVIDIA Aladdin TNT2 NVIDIA GeForce2 MX/MX 400 NVIDIA GeForce2 MX 100/200 NVIDIA Quadro2 MXR/EX
Informationen zur aktuellsten unterstützten Hardware und Treibern finden Sie auf der Seite zu kompatibler Hardware.
Der Mozilla-Internet-Browser, Version 1.2.1, ist in einem separaten Paket als Alternative zu Netscape Communicator 4.61 (der mit der Basissystem, Version 7.1.3 geliefert wurde) enthalten. Wenn Sie Mozilla mit Hilfe des Upgrade-Assistenten bei der Installation des Update-Satzes installieren, werden auch alle dafür erforderlichen Pakete installiert. Wenn Sie Mozilla mit Hilfe von pkgadd(1M) installieren, müssen Sie diese in der gezeigten Reihenfolge installieren (nach der Installation des Update-Satzes), damit Mozilla auf UnixWare 7.1.3 aktiviert wird:
Die Pakete j2re131- und j2plg131-Pakete werden nur für den Java-Plug-In-Support benötigt.
Wenn Sie beispielsweise alle .image-Dateien von der Download-Site auf /var/spool/pkg herunterladen, verwenden Sie die folgenden Befehle, um diese Pakete zu installieren:
pkgadd -d /var/spool/pkg/basex.image all pkgadd -d /var/spool/pkg/xserver.image all pkgadd -d /var/spool/pkg/glib.image all pkgadd -d /var/spool/pkg/gtk.image all pkgadd -d /var/spool/pkg/libIDL.image all pkgadd -d /var/spool/pkg/mozilla.image all pkgadd -d /var/spool/pkg/j2jre131.image all pkgadd -d /var/spool/pkg/j2plg131.image all
Wenn Sie eine montierte CD oder eine CD-ISO-Abbildung verwenden (siehe Schritt 1 und 2 von Installieren des Update-Pakets von CD), die unter /install montiert ist, geben Sie Folgendes ein:
pkgadd -d /install basex pkgadd -d /install xserver pkgadd -d /install/glib.image all pkgadd -d /install/gtk.image all pkgadd -d /install/libIDL.image all pkgadd -d /install/mozilla.image all pkgadd -d /install j2jre131 pkgadd -d /install j2plg131
Eine mozilla(1)-Manual-Seite wird mit dem Browser installiert und kann über den Befehl man(1) oder über DocView unter http://Hostname:8458 eingesehen werden.
Die folgenden Hinweise beziehen sich auf die Update-Paket 2-Version von Mozilla in anderen Lokalen als en_US.
Der Mozilla, der in Update-Paket 2 veröffentlicht wurde, wurde für die US-englischsprachige Lokale entwickelt. Alle Menüs und Hilfematerialien liegen auf Englisch vor.
Die Lokalisierung der Benutzeroberflächen wird von Einzelanbietern übernommen, die das Mozilla-Lokalisierungsprojekt unterstützen. Normalerweise
Derzeit sind folgende Sprachpakete für Mozilla 1.2.1 verfügbar:
Asturisch, Weißrussisch, Bretonisch, Katalanisch, Vereinfachtes Chinesisch (China), Traditionelles Chinesisch (Hong Kong), Traditionelles Chinesisch (Taiwan), Tschechisch, Dänisch, Niederländisch, Englisch (Großbritannien), Esperanto, Estnisch, Französisch, Galizisch, Deutsch, Griechisch, Ungarisch, Italienisch, Koreanisch, Litauisch, Mongolisch, Norwegisch Nynorsk, Telugu, Türkisch, Rumänisch, Russisch, Slowakisch, Slowenisch, Sorbisch, Spanisch (Lateinamerika), Spanisch (Argentinien), Spanisch (Spanien), Polnisch, Portugiesisch (Brasilien) und Ukrainisch.
Zu Installation der einzelnen Sprachpakete gehen Sie als root in Mozilla wie folgt vor:
ANMERKUNG: Versuchen Sie nicht, die Mozilla "Content Packs" herunterzuladen. Diese enthalten Binärprogramme und Bibliotheken, die für die Lokale auf einem bestimmten Betriebssystem kompiliert wurden. Zur Zeit gibt es keine Content Packs für Mozilla, die unter UnixWare 7 ausgeführt werden können. Das Laden dieser Pakete kann unerwartetes Verhalten zur Folge haben.
Sobald ein Sprachpaket installiert ist, muss es in Mozilla aktiviert werden. Wählen Sie Bearbeiten > Voreinstellungen > Ansicht > Sprache/Inhalt und dann das gewünschte installierte Sprachpaket. Starten Sie Mozilla danach erneut, damit das Sprachpaket wirksam wird.
Wenn Sie Mozilla in einer japanischen Lokalen verwenden, kann es sein, dass die japanischen Zeichen nicht so angezeigt werden, wie sie mit Hilfe der X-Eingabemethode (Aufruf durch Eingabe von Umschalttaste+Leertaste) eingegeben werden. Die japanischen Zeichen werden statt dessen beim Drücken der Eingabetaste angezeigt. Dieses Verhalten ist die Standardeinstellung des Attributs xim.input_style im Mozilla-Browser. Wenn die Zeichen so angezeigt werden sollen, wie sie in japanischen Lokalen eingegeben werden, fügen Sie für jeden Benutzer die folgende Zeile zur JavaScript-Voreinstellungsdatei hinzu (normalerweise $HOME/.mozilla/default/*/prefs.js):
user_pref("xim.input_style", "over-the-spot");
Die Pakete basedoc und baseman enthalten Handbuchmaterial und Manualseiten für die neuen Funktionen, Verbesserungen und Problemlösungen, die mit Update-Paket 2 geliefert werden. Darin wird davon ausgegangen, dass die Pakete gleichen Namens von Version 7.1.3 bereits installiert sind. Die Online-Dokumentation wird mit Hilfe des DocView-Dokumentationsservers (docview) unter http://Hostname:8458 angezeigt, wobei Hostname der Netzwerkknotenname des UnixWare-Systems ist (z.B. System1, System1.IhreDomain.com, etc.) oder localhost. Das Dokument, das Sie gerade lesen, finden Sie unter Neue Funktionen und Hinweise.
Das OpenSSL-Paket wurde auf Version 0.9.7 aktualisiert, und zwar mit einem Sicherheits-Fix, der einen Timing-basierten Angriff auf die Ziffernsuiten verhindert, die in SSL und TLS verwendet werden. OpenSSL ist ein Open Source-Toolkit, indem die Protokolle Secure Sockets Layer (SSL v2/v3) und Transport Layer Security (TLS v1) sowie auch eine allgemeine Verschlüsselungsbibliothek umgesetzt werden. Auf Benutzerebene steht der Befehl openssl(1) zur Verfügung, mit Hilfe dessen eine Reihe kryptographischer Funktionen ausgeführt werden kann.
Die Dokumentation für OpenSSL wird separat geliefert, und zwar in openssld auf der UnixWare 7.1.3 Updates und Upgrades CD Nr. 2. Die folgenden Manualseiten sind unter /usr/man und können über man(1) oder die Schaltfläche Manualseiten in DocView eingesehen werden (http://Hostname:8458):
asn1parse.1 ca.1 CA.pl.1 ciphers.1 crl.1 crl2pkcs7.1 dgst.1 dhparam.1 dsa.1 dsaparam.1 enc.1 gendsa.1 genrsa.1 nseq.1 openssl.1 passwd.1 | pkcs12.1 pkcs7.1 pkcs8.1 rand.1 req.1 rsa.1 rsautl.1 s_client.1 s_server.1 sess_id.1 smime.1 speed.1 spkac.1 verify.1 version.1 x509.1 | bio.3 blowfish.3 bn.3 bn_internal.3 buffer.3 crypto.3 d2i_DHparams.3 d2i_RSAPublicKey.3 des.3 dh.3 dsa.3 err.3 evp.3 hmac.3 lh_stats.3 lhash.3 | md5.3 mdc2.3 OPENSSL_VERSION_NUMBER.3 OpenSSL_add_all_algorithms.3 rand.3 rc4.3 ripemd.3 rsa.3 sha.3 ssl.3 threads.3 config.5 des_modes.7 |
Weitere Informationen zu OpenSSL finden Sie auf der OpenSSL-Web-Site.
Das Paket openssh 3.4p1 wurde aktualisiert und mehrere kleinere Probleme mit dem Standort und den Dateiberechtigungen von /etc/sshd.pid sowie dem Standort von /usr/X11R6.1/bin/xauth wurden beseitigt. OpenSSH ist eine Suite von Netzwerk-Konnektivitäts-Tools, die alle Übertragungen verschlüsselt, um damit ein eventuelles Mithören, Verbindungsraub und andere Angriffe auf Netzwerkebene zu unterbinden. OpenSSH bietet eine Reihe sicherer Tunnelkapazitäten und Authentifizierungsmethoden. In dieser Version wurde eine größeres Sicherheitsrisiko entfernt, das in den Versionen 2.3.1 bis 3.3 präsent war. Diese Version wird mit Privilegientrennung und eingeschalteter Komprimierung erstellt. Die Versionen 1.3, 1.5 und 2.0 des SSH-Protokolls werden unterstützt.
Die OpenSSH-Suite enthält Folgendes:
Manualseiten stehen für alle oben genannten Befehle zur Verfügung, sowie auch Seiten für die SSH-Client- und -Serverkonfigurationsdateien ssh_config(5) und sshd_config(5). Verwenden Sie den Befehl man(1) oder DocView unter http://Hostname:8458, um diese anzuzeigen. Weitere Informationen zu OpenSSH finden Sie auf der OpenSSH-Web-Site: http://www.openssh.org/manual.html.
ANMERKUNG: Die sollten OpenSSL aus dem Update-Paket installieren, bevor Sie OpenSSH installieren, selbst wenn bereits eine frühere Version von OpenSSL installiert ist.
Laut RFC894 und RFC1042 müssen Ethernet-Pakete mindestens 46 Byte groß sein. Kleinere Pakete müssen mit Nullen bis auf die 46-Byte-Mindestgröße aufgefüllt werden; in den Normen ist jedoch nicht angegeben, welcher Teil des Systems (z.B. der Kernel, der Treiber, usw.) diese Auffüllung vornehmen soll. Als Folge dieser Unklarheit der Norm füllen manche Treiber die Ethernet-Pakete selbst auf (dies wird manchmal als "Auto-Padding" bezeichnet) und zwar mit Zufallsdaten, die aus einem Puffer stammen. Die Daten des Puffers werden also als Packmaterial innerhalb des Ethernet-Frames verwendet und können so von jeden Programm eingesehen werden, das Netzwerkpakete überwacht.
In UnixWare wird diese Sicherheitslücke geschlossen, indem den Ethernet-Puffer auf DLPI-Ebene mit Nullen aufgefüllt wird, bevor der Treiber (oder irgendeine andere Entität) die Möglichkeit hat, den Puffer mit anderen Daten zu füllen.
Das System wird mit dem nics-Paket auf diesen neusten Stand gebracht.
Das zlib-Datenkomprimierungsbibliotheks-Paket (/usr/lib/libz.so) wurde aktualisiert, so dass nun die Sicherheitslücke geschlossen ist, die auf Grund einer Pufferüberlaufsproblems in der gzprintf-Funktion entanden war. Das zlib-Handbuch von der zlib-Startseite steht als Manualseite zur Verfügung. Geben Sie man zlib ein oder verwenden Sie die Schaltlfäche Manualseiten in DocView unter http://Hostname:8458.
Samba ermöglicht den gemeinsamen Zugriff auf Dateien unter Verwendung der ursprünglichen Microsoft-Protokolle SMB und CIFS zur Interoperabilität mit Microsoft-Betriebssystemen. Samba 2.2.8a steht in zwei Versionen zur Verfügung: als Einzel-Byte-Version für die westlichen Lokalen (samba) und als Multi-Byte-Version für die asiatischen Lokalen (sambamb). Der Unterschied zwischen den beiden Versionen ist der Sortieralgorithmus, der zum Ordnen der Datei verwendet wird. Dieser bestimmt, ob die Dateisortierung mit Code-Umgebungen mit Doppelbytezeichen oder ASCII-Zeichen kompatibel ist.
Beachten Sie bei der Installation von Samba Folgendes:
Falls Sie von einer früheren Version von Samba auf UnixWare aktualisieren, speichern Sie eine Kopie Ihrer existierenden Datei /usr/lib/samba/lib/smb.conf, bevor Sie mit der Installation beginnen. So können Sie alle Einstellungen wiederherstellen, die unter Umständen von der Aktualisierung betroffen sind.
Falls Samba nicht gestartet werden kann, überzeugen Sie sich, dass das Verzeichnis /usr/lib/samba/private existiert, dass es 755-Rechte hat und dass der Eigentümer root und die Gruppe bin ist. Starten Sie Samba dann wie hier gezeigt:
# cd /usr/lib/samba # mkdir private # chgrp bin private # chown root private # /etc/init.d/samba start
Standardmäßig ist /tmp automatisch für den gemeinsamen Zugriff freigegeben. Dies kann ein Sicherheitsrisiko darstellen, da verschiedene Systemdienstprogramme temporäre Daten in /tmp aufbewahren. Wenn Sie die gemeinsame Nutzung von /tmp entfernen möchten, melden Sie sich bei SWAT an (siehe oben) und wählen Sie das Symbol Gemeinsame Nutzung. Markieren Sie auf dem nächsten Bildschirm die gemeinsame Nutzung von tmp im Listenfeld und wählen Sie die Schaltfläche Gemeinsame Nutzung aufheben.
Samba kann weder gleichzeitig mit der gemeinsamen Nutzung der erweiterten Datei- und Druckdienste (AFPS; auf der Optionale-Dienste-CD Nr. 3), noch während der Ausführung des NetBIOS-Protokolls ausgeführt werden. Falls Samba nicht gestartet werden kann, führen Sie folgende Schritte durch, um zu überprüfen, ob AFPS oder NetBIOS ausgeführt werden, und deaktivieren Sie diese Dienste dann, wenn nötig:
Geben Sie Folgendes ein:
# cd /etc/rc2.d
S74netbios S99ms_srv
Falls eine (oder auch beide) dieser Dateien existiert, geben Sie den entsprechenden Befehl, bzw. die entsprechenden Befehle ein:
# mv S74netbios s74netbios # mv S99ms_srv s99ms_srv
# shutdown -i6 -g0 -y
Starten Sie Samba:
# /etc/init.d/samba start
Samba wird mit Hilfe eines Web-Browsers und dem SWAT (Samba Web Administration Tool)-Dienstprogramm auf http://Hostname:901 konfiguriert. Dort finden Sie auch Links zur gesamten Dokumentation von Samba. So starten Sie SWAT:
Geben Sie als root Folgendes ein:
# /usr/lib/samba/sbin/swat
Zeigen Sie mit einem Web-Browser auf http://localhost:901.
Melden Sie sich bei SWAT als root an.
Auf der Hauptseite von SWAT finden Sie Links zur gesamten Dokumentation von Samba. Wählen Sie das Symbol "Status", um die Samba-Daemons zu starten.
Wenn Sie Samba über sie Befehlszeile starten, stoppen und neu starten möchten, verwenden Sie den Befehl /etc/init.d/samba, wie in diesem Beispiel gezeigt:
# /etc/init.d/samba start
Wenn Sie Samba bei Systemstart aktivieren möchten, geben Sie Folgendes ein:
# /etc/init.d/samba enable
Samba wird jetzt bei Systemstart automatisch gestartet. Mmit dem Parameter disable wird Samba wieder auf den manuellen Start zurückgesetzt.
Auf die Lokalisierungseinstellungen in der Einzel-Byte- und de Multi-Byte-Version kann über die SWAT-Startseite zugegriffen werden. Klicken Sie dazu auf die Registerkarte Globale Einstellungen und wählen Sie dann Erweiterte Ansicht. Stellen Sie die Ihrer Lokale entsprechenden Werte auf der Client-Code-Page, dem Zeichencodiersystem und den anderen Optionen ein (jede Option verfügt über kontext-sensitive Hilfe). Weitere Details finden Sie in der Dokumentation von smb.conf.
Hinweis: das smbfs-Dateisystem und die damit zusammenhängenden Befehle (smbmnt, smbmount, smbumount) werden unter Version 7.1.3 nicht unterstützt. Andere Client-Tools, wie smbspool, werden unterstützt.
Zusätzliche Samba-Dokumentation und weitere Ressourcen finden Sie auf der Samba-Startseite.
© Copyright 2003 The SCO Group, Inc. Alle Rechte vorbehalten.