diff options
| author | cvs2svn <cvs2svn@FreeBSD.org> | 2002-02-04 19:23:43 +0000 |
|---|---|---|
| committer | cvs2svn <cvs2svn@FreeBSD.org> | 2002-02-04 19:23:43 +0000 |
| commit | c2429c497266c4f8c5ec071118e956758aa4af13 (patch) | |
| tree | 27eca0badfcdd1d8d0284d534696abb4195a9eba | |
| parent | b3ea8abeca50df2e24167770d1e7484f1f877a7d (diff) | |
This commit was manufactured by cvs2svn to create tagrelease/4.4.0
'RELENG_4_4_0_RELEASE'.
Notes
Notes:
svn path=/releng/4.4/; revision=90217
svn path=/release/4.4.0/; revision=90218; tag=release/4.4.0
61 files changed, 128 insertions, 3002 deletions
@@ -1,47 +1,13 @@ -Updating Information for FreeBSD STABLE users, 4.4 security branch +Updating Information for FreeBSD STABLE users This file is maintained and copyrighted by M. Warner Losh <imp@village.org>. Please send new entries directly to him. See end of file for further details. For commonly done items, please see the -COMMON ITEMS: section later in the file. A reverse chronology since -4.0 was released is included, followed by the common items quick -how-tos, followed by entries for versions of -current prior to 4.0 -Release. - -This is for the 4.4 release branch. All entries since 4.4 are an -itemized list of commits to this branch, numbered from the beginning. -By this count, we're at 4.4.0p7. - -The security advisories related to various patches contain information -on how to build/install a minimal set of binaries and start/stop a -minimal number of processes, if possible, for that patch. For those -updates that don't have an advisory, or to be safe, you can do a full -build and install as described in the COMMON ITEMS section. - -20020127: p7 - sdiff temp file handling. - -20020127: p6 - gzip temp file handling. - -20020127: p5 - The standard-supfile should track the branch. There won't be - a security advisory for this. - -20020123: p4 FreeBSD-SA-02:08.exec - There's a small window in exec where one could debug a setuid - program and obtain elevated priviledges. This was corrected. - -20020117: p3 FreeBSD-SA-02:07.k5su - k5su fixes. - -20011221: p2 FreeBSD-SA-02:02 - A bug was fixed wherein the pw(8) command created a short-lived - but world-readable copy of /etc/master.passwd. +COMMON ITEMS: section later in the file. -20011202: p1 FreeBSD-SA-01:63 - A security hole in OpenSSH involving `UseLogin yes' has been - patched. +A reverse chronology since 4.0 was released is included, followed by +the common items quick how-tos, followed by entries for versions of +-current prior to 4.0 Release. 20010915: FreeBSD 4.4-RELEASE. diff --git a/contrib/bind/bin/named-bootconf/test.boot b/contrib/bind/bin/named-bootconf/test.boot deleted file mode 100644 index 2b001e4ab041..000000000000 --- a/contrib/bind/bin/named-bootconf/test.boot +++ /dev/null @@ -1,30 +0,0 @@ -directory /var/named -forwarders 1.2.3.4 1.2.3.5 -limit datasize 10000000 -limit files 1000 -limit transfers-in 100 -limit transfers-per-ns 20 -; no-round-robin in HP specific -options no-round-robin fake-iquery forward-only no-fetch-glue no-recursion -slave -tcplist 10.0.0.1 -xfrnets 10.0.0.2 -cache . rootservers -primary example.net example.net.db -secondary example.com 127.0.0.1 example.com.db -stub example.org 127.0.0.1 example.org.db -primary/IN example.net example.net.db -secondary/IN example.com 127.0.0.1 example.com.db -stub/IN example.org 127.0.0.1 example.org.db -secondary/IN example.com 127.0.0.1 -stub/IN example.org 127.0.0.1 -primary/CHAOS example.net example.net.db -secondary/CHAOS example.com 127.0.0.1 example.com.db -stub/CHAOS example.org 127.0.0.1 example.org.db -secondary/CHAOS example.com 127.0.0.1 -stub/CHAOS example.org 127.0.0.1 -primary/HS example.net example.net.db -secondary/HS example.com 127.0.0.1 example.com.db -stub/HS example.org 127.0.0.1 example.org.db -secondary/HS example.com 127.0.0.1 -stub/HS example.org 127.0.0.1 diff --git a/contrib/bind/include/netgroup.h b/contrib/bind/include/netgroup.h deleted file mode 100644 index 30efb9414413..000000000000 --- a/contrib/bind/include/netgroup.h +++ /dev/null @@ -1,17 +0,0 @@ -#ifndef netgroup_h -#define netgroup_h - -int getnetgrent(const char **machinep, const char **userp, - const char **domainp); - -int getnetgrent_r(char **machinep, char **userp, char **domainp, - char *buffer, int buflen); - -void setnetgrent(const char *netgroup); - -void endnetgrent(void); - -int innetgr(const char *netgroup, const char *machine, - const char *user, const char *domain); - -#endif diff --git a/contrib/bind/lib/inet/inet_data.c b/contrib/bind/lib/inet/inet_data.c deleted file mode 100644 index 47b6d9bf6579..000000000000 --- a/contrib/bind/lib/inet/inet_data.c +++ /dev/null @@ -1,44 +0,0 @@ -/* - * Copyright (c) 1995-1999 by Internet Software Consortium. - * - * Permission to use, copy, modify, and distribute this software for any - * purpose with or without fee is hereby granted, provided that the above - * copyright notice and this permission notice appear in all copies. - * - * THE SOFTWARE IS PROVIDED "AS IS" AND INTERNET SOFTWARE CONSORTIUM DISCLAIMS - * ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES - * OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL INTERNET SOFTWARE - * CONSORTIUM BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL - * DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR - * PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS - * ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS - * SOFTWARE. - */ - -#if defined(LIBC_SCCS) && !defined(lint) -static char rcsid[] = "$Id: inet_data.c,v 1.2 2001/06/20 22:06:36 marka Exp $"; -#endif /* LIBC_SCCS and not lint */ - -#include "port_before.h" - -#include <sys/types.h> -#include <sys/param.h> -#include <sys/socket.h> -#include <sys/time.h> - -#include <netinet/in.h> -#include <arpa/inet.h> -#include <arpa/nameser.h> - -#include <ctype.h> -#include <netdb.h> -#include <resolv.h> -#include <stdio.h> -#include <stdlib.h> -#include <string.h> -#include <unistd.h> - -#include "port_after.h" - -const struct in6_addr isc_in6addr_any = IN6ADDR_ANY_INIT; -const struct in6_addr isc_in6addr_loopback = IN6ADDR_LOOPBACK_INIT; diff --git a/contrib/bind/lib/isc/hex.c b/contrib/bind/lib/isc/hex.c deleted file mode 100644 index 223979629896..000000000000 --- a/contrib/bind/lib/isc/hex.c +++ /dev/null @@ -1,116 +0,0 @@ -/* - * Copyright (c) 2001 by Internet Software Consortium. - * - * Permission to use, copy, modify, and distribute this software for any - * purpose with or without fee is hereby granted, provided that the above - * copyright notice and this permission notice appear in all copies. - * - * THE SOFTWARE IS PROVIDED "AS IS" AND INTERNET SOFTWARE CONSORTIUM DISCLAIMS - * ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES - * OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL INTERNET SOFTWARE - * CONSORTIUM BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL - * DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR - * PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS - * ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS - * SOFTWARE. - */ - -#include <port_before.h> -#include <ctype.h> -#include <stdio.h> -#include <string.h> -#include <isc/misc.h> -#include <port_after.h> - -static const char hex[17] = "0123456789abcdef"; - -int -isc_gethexstring(unsigned char *buf, size_t len, int count, FILE *fp, - int *multiline) -{ - int c, n; - unsigned char x; - char *s; - int result = count; - - x = 0; /* silence compiler */ - n = 0; - while (count > 0) { - c = fgetc(fp); - - if ((c == EOF) || - (c == '\n' && !*multiline) || - (c == '(' && *multiline) || - (c == ')' && !*multiline)) - goto formerr; - /* comment */ - if (c == ';') { - while ((c = fgetc(fp)) != EOF && c != '\n') - /* empty */ - if (c == '\n' && *multiline) - continue; - goto formerr; - } - /* white space */ - if (c == ' ' || c == '\t' || c == '\n' || c == '\r') - continue; - /* multiline */ - if ('(' == c || c == ')') { - *multiline = (c == '(' /*)*/); - continue; - } - if ((s = strchr(hex, tolower(c))) == NULL) - goto formerr; - x = (x<<4) | (s - hex); - if (++n == 2) { - if (len > 0) { - *buf++ = x; - len--; - } else - result = -1; - count--; - n = 0; - } - } - return (result); - - formerr: - if (c == '\n') - ungetc(c, fp); - return (-1); -} - -void -isc_puthexstring(FILE *fp, const unsigned char *buf, size_t buflen, - size_t len1, size_t len2, const char *sep) -{ - size_t i = 0; - - if (len1 < 4) - len1 = 4; - if (len2 < 4) - len2 = 4; - while (buflen > 0) { - fputc(hex[(buf[0]>>4)&0xf], fp); - fputc(hex[buf[0]&0xf], fp); - i += 2; - buflen--; - buf++; - if (i >= len1 && sep != NULL) { - fputs(sep, fp); - i = 0; - len1 = len2; - } - } -} - -void -isc_tohex(const unsigned char *buf, size_t buflen, char *t) { - while (buflen > 0) { - *t++ = hex[(buf[0]>>4)&0xf]; - *t++ = hex[buf[0]&0xf]; - buf++; - buflen--; - } - *t = '\0'; -} diff --git a/contrib/bzip2/FREEBSD-upgrade b/contrib/bzip2/FREEBSD-upgrade deleted file mode 100644 index eebf2febc34d..000000000000 --- a/contrib/bzip2/FREEBSD-upgrade +++ /dev/null @@ -1,32 +0,0 @@ -$FreeBSD$ - -Julian Seward's bzip2 - originals can be found at: http://sources.redhat.com/bzip2/ - -Imported by: - - cvs import -m "Virgin import (trimmed) of Bzip2 version 1.0.2." \ - src/contrib/bzip2 BZIP2 v1_0_2 - -Notes: - 1. The following log shows details of trimming: - - $ tar xvfz bzip2-1.0.2.tar.gz - $ cd bzip2-1.0.2 - $ rm bzdiff bzdiff.1 bzgrep bzgrep.1 bzip2.1.preformatted bzip2.txt - $ rm bzmore bzmore.1 dlltest.dsp libbz2.dsp manual.html manual.pdf - $ rm manual.ps manual_1.html manual_2.html manual_3.html manual_4.html - $ rm manual_abt.html manual_ovr.html manual_toc.html mk251.c - $ uuencode sample1.bz2 sample1.bz2 > sample1.bz2.uu - $ uuencode sample2.bz2 sample2.bz2 > sample2.bz2.uu - $ uuencode sample3.bz2 sample3.bz2 > sample3.bz2.uu - $ gzip -9 sample1.ref sample2.ref sample3.ref - $ uuencode sample1.ref.gz sample1.ref.gz > sample1.ref.gz.uu - $ uuencode sample2.ref.gz sample2.ref.gz > sample2.ref.gz.uu - $ uuencode sample3.ref.gz sample3.ref.gz > sample3.ref.gz.uu - $ rm sample1.bz2 sample1.ref.gz sample2.bz2 sample2.ref.gz - $ rm sample3.bz2 sample3.ref.gz - - -sobomax@FreeBSD.org -1 February 2002 diff --git a/contrib/diff/sdiff.c b/contrib/diff/sdiff.c index 83f3ac025177..b64f1d038365 100644 --- a/contrib/diff/sdiff.c +++ b/contrib/diff/sdiff.c @@ -19,11 +19,6 @@ the Free Software Foundation, 675 Mass Ave, Cambridge, MA 02139, USA. */ /* GNU SDIFF was written by Thomas Lord. */ -#ifndef lint -static const char rcsid[] = -"$FreeBSD$"; -#endif /* not lint */ - #include "system.h" #include <stdio.h> #include <signal.h> @@ -87,6 +82,19 @@ static void try_help PARAMS((char const *)); static void untrapsig PARAMS((int)); static void usage PARAMS((void)); +/* this lossage until the gnu libc conquers the universe */ +#if HAVE_TMPNAM +#define private_tempnam() tmpnam ((char *) 0) +#else +#ifndef PVT_tmpdir +#define PVT_tmpdir "/tmp" +#endif +#ifndef TMPDIR_ENV +#define TMPDIR_ENV "TMPDIR" +#endif +static char *private_tempnam PARAMS((void)); +static int exists PARAMS((char const *)); +#endif static int diraccess PARAMS((char const *)); /* Options: */ @@ -927,29 +935,13 @@ edit (left, lenl, right, lenr, outfile) case 'q': return 0; case 'e': - { - int tfd; - FILE *tmp; + if (! tmpname && ! (tmpname = private_tempnam ())) + perror_fatal ("temporary file name"); - if (tmpmade) - { - unlink (tmpname); - tmpmade = 0; - free (tmpname); - } + tmpmade = 1; - asprintf (&tmpname, "%s/sdiff.XXXXXX", - getenv("TMPDIR") ?: P_tmpdir); - if (tmpname == NULL) - perror_fatal ("temporary file name"); - tfd = mkstemp(tmpname); - if (tfd == -1) - perror_fatal ("temporary file name"); - tmp = fdopen (tfd, "w+"); - if (tmp == NULL) - perror_fatal ("temporary file name"); - - tmpmade = 1; + { + FILE *tmp = ck_fopen (tmpname, "w+"); if (cmd1 == 'l' || cmd1 == 'b') lf_copy (left, lenl, tmp); @@ -1109,3 +1101,80 @@ diraccess (dir) struct stat buf; return stat (dir, &buf) == 0 && S_ISDIR (buf.st_mode); } + +#if ! HAVE_TMPNAM + +/* Return zero if we know that FILE does not exist. */ +static int +exists (file) + char const *file; +{ + struct stat buf; + return stat (file, &buf) == 0 || errno != ENOENT; +} + +/* These are the characters used in temporary filenames. */ +static char const letters[] = + "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; + +/* Generate a temporary filename and return it (in a newly allocated buffer). + Use the prefix "dif" as in tempnam. + This goes through a cyclic pattern of all possible + filenames consisting of five decimal digits of the current pid and three + of the characters in `letters'. Each potential filename is + tested for an already-existing file of the same name, and no name of an + existing file will be returned. When the cycle reaches its end + return 0. */ +static char * +private_tempnam () +{ + char const *dir = getenv (TMPDIR_ENV); + static char const tmpdir[] = PVT_tmpdir; + size_t index; + char *buf; + pid_t pid = getpid (); + size_t dlen; + + if (!dir) + dir = tmpdir; + + dlen = strlen (dir); + + /* Remove trailing slashes from the directory name. */ + while (dlen && dir[dlen - 1] == '/') + --dlen; + + buf = xmalloc (dlen + 1 + 3 + 5 + 1 + 3 + 1); + + sprintf (buf, "%.*s/.", (int) dlen, dir); + if (diraccess (buf)) + { + for (index = 0; + index < ((sizeof (letters) - 1) * (sizeof (letters) - 1) + * (sizeof (letters) - 1)); + ++index) + { + /* Construct a file name and see if it already exists. + + We use a single counter in INDEX to cycle each of three + character positions through each of 62 possible letters. */ + + sprintf (buf, "%.*s/dif%.5lu.%c%c%c", (int) dlen, dir, + (unsigned long) pid % 100000, + letters[index % (sizeof (letters) - 1)], + letters[(index / (sizeof (letters) - 1)) + % (sizeof (letters) - 1)], + letters[index / ((sizeof (letters) - 1) * + (sizeof (letters) - 1))]); + + if (!exists (buf)) + return buf; + } + errno = EEXIST; + } + + /* Don't free buf; `free' might change errno. We'll exit soon anyway. */ + return 0; +} + +#endif /* ! HAVE_TMPNAM */ diff --git a/crypto/heimdal/appl/su/su.c b/crypto/heimdal/appl/su/su.c index 1d3a9dd74948..a5fd44292e87 100644 --- a/crypto/heimdal/appl/su/su.c +++ b/crypto/heimdal/appl/su/su.c @@ -134,11 +134,7 @@ krb5_verify(struct passwd *login_info, struct passwd *su_info, #ifdef KRB5 krb5_error_code ret; krb5_principal p; - char *login_name = NULL; -#if defined(HAVE_GETLOGIN) && !defined(POSIX_GETLOGIN) - login_name = getlogin(); -#endif ret = krb5_init_context (&context); if (ret) { #if 0 @@ -147,11 +143,9 @@ krb5_verify(struct passwd *login_info, struct passwd *su_info, return 1; } - if (login_name == NULL || strcmp (login_name, "root") == 0) - login_name = login_info->pw_name; if (strcmp (su_info->pw_name, "root") == 0) ret = krb5_make_principal(context, &p, NULL, - login_name, + login_info->pw_name, kerberos_instance, NULL); else @@ -270,6 +264,7 @@ main(int argc, char **argv) int i, optind = 0; char *su_user; struct passwd *su_info; + char *login_user = NULL; struct passwd *login_info; struct passwd *pwd; @@ -310,6 +305,10 @@ main(int argc, char **argv) } su_info = make_info(pwd); +#if defined(HAVE_GETLOGIN) && !defined(POSIX_GETLOGIN) + login_user = getlogin(); +#endif + if(login_user == NULL || (pwd = getpwnam(login_user)) == NULL) pwd = getpwuid(getuid()); if(pwd == NULL) errx(1, "who are you?"); diff --git a/crypto/openssh/session.c b/crypto/openssh/session.c index f429d8deccf1..300dc5a2fa1a 100644 --- a/crypto/openssh/session.c +++ b/crypto/openssh/session.c @@ -1118,7 +1118,6 @@ do_child(const char *command, struct passwd * pw, const char *term, child_set_env(&env, &envsize, "TZ", getenv("TZ")); /* Set custom environment options from RSA authentication. */ - if (!options.use_login) { while (custom_environment) { struct envstring *ce = custom_environment; char *s = ce->s; @@ -1132,7 +1131,6 @@ do_child(const char *command, struct passwd * pw, const char *term, xfree(ce->s); xfree(ce); } - } snprintf(buf, sizeof buf, "%.50s %d %d", get_remote_ipaddr(), get_remote_port(), get_local_port()); diff --git a/crypto/openssh/version.h b/crypto/openssh/version.h index 2a46e04f620b..9f554c50dbec 100644 --- a/crypto/openssh/version.h +++ b/crypto/openssh/version.h @@ -1,4 +1,4 @@ /* $FreeBSD$ */ /* $OpenBSD: version.h,v 1.13 2000/10/16 09:38:45 djm Exp $ */ -#define SSH_VERSION "OpenSSH_2.3.0 FreeBSD localisations 20011202" +#define SSH_VERSION "OpenSSH_2.3.0 FreeBSD localisations 20010713" diff --git a/crypto/openssl/doc/ssl/SSL_COMP_add_compression_method.pod b/crypto/openssl/doc/ssl/SSL_COMP_add_compression_method.pod deleted file mode 100644 index 2a987391147c..000000000000 --- a/crypto/openssl/doc/ssl/SSL_COMP_add_compression_method.pod +++ /dev/null @@ -1,70 +0,0 @@ -=pod - -=head1 NAME - -SSL_COMP_add_compression_method - handle SSL/TLS integrated compression methods - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - int SSL_COMP_add_compression_method(int id, COMP_METHOD *cm); - -=head1 DESCRIPTION - -SSL_COMP_add_compression_method() adds the compression method B<cm> with -the identifier B<id> to the list of available compression methods. This -list is globally maintained for all SSL operations within this application. -It cannot be set for specific SSL_CTX or SSL objects. - -=head1 NOTES - -The TLS standard (or SSLv3) allows the integration of compression methods -into the communication. The TLS RFC does however not specify compression -methods or their corresponding identifiers, so there is currently no compatible -way to integrate compression with unknown peers. It is therefore currently not -recommended to integrate compression into applications. Applications for -non-public use may agree on certain compression methods. Using different -compression methods with the same identifier will lead to connection failure. - -An OpenSSL client speaking a protocol that allows compression (SSLv3, TLSv1) -will unconditionally send the list of all compression methods enabled with -SSL_COMP_add_compression_method() to the server during the handshake. -Unlike the mechanisms to set a cipher list, there is no method available to -restrict the list of compression method on a per connection basis. - -An OpenSSL server will match the identifiers listed by a client against -its own compression methods and will unconditionally activate compression -when a matching identifier is found. There is no way to restrict the list -of compression methods supported on a per connection basis. - -The OpenSSL library has the compression methods B<COMP_rle()> and (when -especially enabled during compilation) B<COMP_zlib()> available. - -=head1 WARNINGS - -Once the identities of the compression methods for the TLS protocol have -been standardized, the compression API will most likely be changed. Using -it in the current state is not recommended. - -=head1 RETURN VALUES - -SSL_COMP_add_compression_method() may return the following values: - -=over 4 - -=item 1 - -The operation succeeded. - -=item 0 - -The operation failed. Check the error queue to find out the reason. - -=back - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_CTX_ctrl.pod b/crypto/openssl/doc/ssl/SSL_CTX_ctrl.pod deleted file mode 100644 index 4228225ae81b..000000000000 --- a/crypto/openssl/doc/ssl/SSL_CTX_ctrl.pod +++ /dev/null @@ -1,34 +0,0 @@ -=pod - -=head1 NAME - -SSL_CTX_ctrl, SSL_CTX_callback_ctrl, SSL_ctrl, SSL_callback_ctrl - internal handling functions for SSL_CTX and SSL objects - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - long SSL_CTX_ctrl(SSL_CTX *ctx, int cmd, long larg, char *parg); - long SSL_CTX_callback_ctrl(SSL_CTX *, int cmd, void (*fp)()); - - long SSL_ctrl(SSL *ssl, int cmd, long larg, char *parg); - long SSL_callback_ctrl(SSL *, int cmd, void (*fp)()); - -=head1 DESCRIPTION - -The SSL_*_ctrl() family of functions is used to manipulate settings of -the SSL_CTX and SSL objects. Depending on the command B<cmd> the arguments -B<larg>, B<parg>, or B<fp> are evaluated. These functions should never -be called directly. All functionalities needed are made available via -other functions or macros. - -=head1 RETURN VALUES - -The return values of the SSL*_ctrl() functions depend on the command -supplied via the B<cmd> parameter. - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_CTX_set_cert_verify_callback.pod b/crypto/openssl/doc/ssl/SSL_CTX_set_cert_verify_callback.pod deleted file mode 100644 index 723fc140d42f..000000000000 --- a/crypto/openssl/doc/ssl/SSL_CTX_set_cert_verify_callback.pod +++ /dev/null @@ -1,75 +0,0 @@ -=pod - -=head1 NAME - -SSL_CTX_set_cert_verify_callback - set peer certificate verification procedure - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - void SSL_CTX_set_cert_verify_callback(SSL_CTX *ctx, int (*callback)(), - char *arg); - int (*callback)(); - -=head1 DESCRIPTION - -SSL_CTX_set_cert_verify_callback() sets the verification callback function for -B<ctx>. SSL objects, that are created from B<ctx> inherit the setting valid at -the time, L<SSL_new(3)|SSL_new(3)> is called. B<arg> is currently ignored. - -=head1 NOTES - -Whenever a certificate is verified during a SSL/TLS handshake, a verification -function is called. If the application does not explicitly specify a -verification callback function, the built-in verification function is used. -If a verification callback B<callback> is specified via -SSL_CTX_set_cert_verify_callback(), the supplied callback function is called -instead. By setting B<callback> to NULL, the default behaviour is restored. - -When the verification must be performed, B<callback> will be called with -the argument callback(X509_STORE_CTX *x509_store_ctx). The arguments B<arg> -that can be specified when setting B<callback> are currently ignored. - -B<callback> should return 1 to indicate verification success and 0 to -indicate verification failure. If SSL_VERIFY_PEER is set and B<callback> -returns 0, the handshake will fail. As the verification procedure may -allow to continue the connection in case of failure (by always returning 1) -the verification result must be set in any case using the B<error> -member of B<x509_store_ctx>, so that the calling application will be informed -about the detailed result of the verification procedure! - -Within B<x509_store_ctx>, B<callback> has access to the B<verify_callback> -function set using L<SSL_CTX_set_verify(3)|SSL_CTX_set_verify(3)>. - -=head1 WARNINGS - -Do not mix the verification callback described in this function with the -B<verify_callback> function called during the verification process. The -latter is set using the L<SSL_CTX_set_verify(3)|SSL_CTX_set_verify(3)> -family of functions. - -Providing a complete verification procedure including certificate purpose -settings etc is a complex task. The built-in procedure is quite powerful -and in most cases it should be sufficient to modify its behaviour using -the B<verify_callback> function. - -=head1 BUGS - -It is possible to specify arguments to be passed to the verification callback. -Currently they are however not passed but ignored. - -The B<callback> function is not specified via a prototype, so that no -type checking takes place. - -=head1 RETURN VALUES - -SSL_CTX_set_cert_verify_callback() does not provide diagnostic information. - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)>, L<SSL_CTX_set_verify(3)|SSL_CTX_set_verify(3)>, -L<SSL_get_verify_result(3)|SSL_get_verify_result(3)>, -L<SSL_CTX_load_verify_locations(3)|SSL_CTX_load_verify_locations(3)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_CTX_set_info_callback.pod b/crypto/openssl/doc/ssl/SSL_CTX_set_info_callback.pod deleted file mode 100644 index 63d0b8d33f87..000000000000 --- a/crypto/openssl/doc/ssl/SSL_CTX_set_info_callback.pod +++ /dev/null @@ -1,153 +0,0 @@ -=pod - -=head1 NAME - -SSL_CTX_set_info_callback, SSL_CTX_get_info_callback, SSL_set_info_callback, SSL_get_info_callback - handle information callback for SSL connections - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - void SSL_CTX_set_info_callback(SSL_CTX *ctx, void (*callback)()); - void (*SSL_CTX_get_info_callback(SSL_CTX *ctx))(); - - void SSL_set_info_callback(SSL *ssl, void (*callback)()); - void (*SSL_get_info_callback(SSL *ssl))(); - -=head1 DESCRIPTION - -SSL_CTX_set_info_callback() sets the B<callback> function, that can be used to -obtain state information for SSL objects created from B<ctx> during connection -setup and use. The setting for B<ctx> is overridden from the setting for -a specific SSL object, if specified. -When B<callback> is NULL, not callback function is used. - -SSL_set_info_callback() sets the B<callback> function, that can be used to -obtain state information for B<ssl> during connection setup and use. -When B<callback> is NULL, the callback setting currently valid for -B<ctx> is used. - -SSL_CTX_get_info_callback() returns a pointer to the currently set information -callback function for B<ctx>. - -SSL_get_info_callback() returns a pointer to the currently set information -callback function for B<ssl>. - -=head1 NOTES - -When setting up a connection and during use, it is possible to obtain state -information from the SSL/TLS engine. When set, an information callback function -is called whenever the state changes, an alert appears, or an error occurs. - -The callback function is called as B<callback(SSL *ssl, int where, int ret)>. -The B<where> argument specifies information about where (in which context) -the callback function was called. If B<ret> is 0, an error condition occurred. -If an alert is handled, SSL_CB_ALERT is set and B<ret> specifies the alert -information. - -B<where> is a bitmask made up of the following bits: - -=over 4 - -=item SSL_CB_LOOP - -Callback has been called to indicate state change inside a loop. - -=item SSL_CB_EXIT - -Callback has been called to indicate error exit of a handshake function. -(May be soft error with retry option for non-blocking setups.) - -=item SSL_CB_READ - -Callback has been called during read operation. - -=item SSL_CB_WRITE - -Callback has been called during write operation. - -=item SSL_CB_ALERT - -Callback has been called due to an alert being sent or received. - -=item SSL_CB_READ_ALERT (SSL_CB_ALERT|SSL_CB_READ) - -=item SSL_CB_WRITE_ALERT (SSL_CB_ALERT|SSL_CB_WRITE) - -=item SSL_CB_ACCEPT_LOOP (SSL_ST_ACCEPT|SSL_CB_LOOP) - -=item SSL_CB_ACCEPT_EXIT (SSL_ST_ACCEPT|SSL_CB_EXIT) - -=item SSL_CB_CONNECT_LOOP (SSL_ST_CONNECT|SSL_CB_LOOP) - -=item SSL_CB_CONNECT_EXIT (SSL_ST_CONNECT|SSL_CB_EXIT) - -=item SSL_CB_HANDSHAKE_START - -Callback has been called because a new handshake is started. - -=item SSL_CB_HANDSHAKE_DONE 0x20 - -Callback has been called because a handshake is finished. - -=back - -The current state information can be obtained using the -L<SSL_state_string(3)|SSL_state_string(3)> family of functions. - -The B<ret> information can be evaluated using the -L<SSL_alert_type_string(3)|SSL_alert_type_string(3)> family of functions. - -=head1 RETURN VALUES - -SSL_set_info_callback() does not provide diagnostic information. - -SSL_get_info_callback() returns the current setting. - -=head1 EXAMPLES - -The following example callback function prints state strings, information -about alerts being handled and error messages to the B<bio_err> BIO. - - void apps_ssl_info_callback(SSL *s, int where, int ret) - { - const char *str; - int w; - - w=where& ~SSL_ST_MASK; - - if (w & SSL_ST_CONNECT) str="SSL_connect"; - else if (w & SSL_ST_ACCEPT) str="SSL_accept"; - else str="undefined"; - - if (where & SSL_CB_LOOP) - { - BIO_printf(bio_err,"%s:%s\n",str,SSL_state_string_long(s)); - } - else if (where & SSL_CB_ALERT) - { - str=(where & SSL_CB_READ)?"read":"write"; - BIO_printf(bio_err,"SSL3 alert %s:%s:%s\n", - str, - SSL_alert_type_string_long(ret), - SSL_alert_desc_string_long(ret)); - } - else if (where & SSL_CB_EXIT) - { - if (ret == 0) - BIO_printf(bio_err,"%s:failed in %s\n", - str,SSL_state_string_long(s)); - else if (ret < 0) - { - BIO_printf(bio_err,"%s:error in %s\n", - str,SSL_state_string_long(s)); - } - } - } - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)>, L<SSL_state_string(3)|SSL_state_string(3)>, -L<SSL_alert_type_string(3)|SSL_alert_type_string(3)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_CTX_set_quiet_shutdown.pod b/crypto/openssl/doc/ssl/SSL_CTX_set_quiet_shutdown.pod deleted file mode 100644 index 1d0526d59a3f..000000000000 --- a/crypto/openssl/doc/ssl/SSL_CTX_set_quiet_shutdown.pod +++ /dev/null @@ -1,63 +0,0 @@ -=pod - -=head1 NAME - -SSL_CTX_set_quiet_shutdown, SSL_CTX_get_quiet_shutdown, SSL_set_quiet_shutdown, SSL_get_quiet_shutdown - manipulate shutdown behaviour - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - void SSL_CTX_set_quiet_shutdown(SSL_CTX *ctx, int mode); - int SSL_CTX_get_quiet_shutdown(SSL_CTX *ctx); - - void SSL_set_quiet_shutdown(SSL *ssl, int mode); - int SSL_get_quiet_shutdown(SSL *ssl); - -=head1 DESCRIPTION - -SSL_CTX_set_quiet_shutdown() sets the "quiet shutdown" flag for B<ctx> to be -B<mode>. SSL objects created from B<ctx> inherit the B<mode> valid at the time -L<SSL_new(3)|SSL_new(3)> is called. B<mode> may be 0 or 1. - -SSL_CTX_get_quiet_shutdown() returns the "quiet shutdown" setting of B<ctx>. - -SSL_set_quiet_shutdown() sets the "quiet shutdown" flag for B<ssl> to be -B<mode>. The setting stays valid until B<ssl> is removed with -L<SSL_free(3)|SSL_free(3)> or SSL_set_quiet_shutdown() is called again. -It is not changed when L<SSL_clear(3)|SSL_clear(3)> is called. -B<mode> may be 0 or 1. - -SSL_get_quiet_shutdown() returns the "quiet shutdown" setting of B<ssl>. - -=head1 NOTES - -Normally when a SSL connection is finished, the parties must send out -"close notify" alert messages using L<SSL_shutdown(3)|SSL_shutdown(3)> -for a clean shutdown. - -When setting the "quiet shutdown" flag to 1, L<SSL_shutdown(3)|SSL_shutdown(3)> -will set the internal flags to SSL_SENT_SHUTDOWN|SSL_RECEIVED_SHUTDOWN. -(L<SSL_shutdown(3)|SSL_shutdown(3)> then behaves like -L<SSL_set_shutdown(3)|SSL_set_shutdown(3)> called with -SSL_SENT_SHUTDOWN|SSL_RECEIVED_SHUTDOWN.) -The session is thus considered to be shutdown, but no "close notify" alert -is sent to the peer. This behaviour violates the TLS standard. - -The default is normal shutdown behaviour as described by the TLS standard. - -=head1 RETURN VALUES - -SSL_CTX_set_quiet_shutdown() and SSL_set_quiet_shutdown() do not return -diagnostic information. - -SSL_CTX_get_quiet_shutdown() and SSL_get_quiet_shutdown return the current -setting. - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)>, L<SSL_shutdown(3)|SSL_shutdown(3)>, -L<SSL_set_shutdown(3)|SSL_set_shutdown(3)>, L<SSL_new(3)|SSL_new(3)>, -L<SSL_clear(3)|SSL_clear(3)>, L<SSL_free(3)|SSL_free(3)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_CTX_set_tmp_dh_callback.pod b/crypto/openssl/doc/ssl/SSL_CTX_set_tmp_dh_callback.pod deleted file mode 100644 index 29d1f8a6fbfe..000000000000 --- a/crypto/openssl/doc/ssl/SSL_CTX_set_tmp_dh_callback.pod +++ /dev/null @@ -1,170 +0,0 @@ -=pod - -=head1 NAME - -SSL_CTX_set_tmp_dh_callback, SSL_CTX_set_tmp_dh, SSL_set_tmp_dh_callback, SSL_set_tmp_dh - handle DH keys for ephemeral key exchange - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - void SSL_CTX_set_tmp_dh_callback(SSL_CTX *ctx, - DH *(*tmp_dh_callback)(SSL *ssl, int is_export, int keylength)); - long SSL_CTX_set_tmp_dh(SSL_CTX *ctx, DH *dh); - - void SSL_set_tmp_dh_callback(SSL_CTX *ctx, - DH *(*tmp_dh_callback)(SSL *ssl, int is_export, int keylength)); - long SSL_set_tmp_dh(SSL *ssl, DH *dh) - - DH *(*tmp_dh_callback)(SSL *ssl, int is_export, int keylength)); - -=head1 DESCRIPTION - -SSL_CTX_set_tmp_dh_callback() sets the callback function for B<ctx> to be -used when a DH parameters are required to B<tmp_dh_callback>. -The callback is inherited by all B<ssl> objects created from B<ctx>. - -SSL_CTX_set_tmp_dh() sets DH parameters to be used to be B<dh>. -The key is inherited by all B<ssl> objects created from B<ctx>. - -SSL_set_tmp_dh_callback() sets the callback only for B<ssl>. - -SSL_set_tmp_dh() sets the parameters only for B<ssl>. - -These functions apply to SSL/TLS servers only. - -=head1 NOTES - -When using a cipher with RSA authentication, an ephemeral DH key exchange -can take place. Ciphers with DSA keys always use ephemeral DH keys as well. -In these cases, the session data are negotiated using the -ephemeral/temporary DH key and the key supplied and certified -by the certificate chain is only used for signing. -Anonymous ciphers (without a permanent server key) also use ephemeral DH keys. - -Using ephemeral DH key exchange yields forward secrecy, as the connection -can only be decrypted, when the DH key is known. By generating a temporary -DH key inside the server application that is lost when the application -is left, it becomes impossible for an attacker to decrypt past sessions, -even if he gets hold of the normal (certified) key, as this key was -only used for signing. - -In order to perform a DH key exchange the server must use a DH group -(DH parameters) and generate a DH key. The server will always generate a new -DH key during the negotiation, when the DH parameters are supplied via -callback and/or when the SSL_OP_SINGLE_DH_USE option of -L<SSL_CTX_set_options(3)|SSL_CTX_set_options(3)> is set. It will -immediately create a DH key, when DH parameters are supplied via -SSL_CTX_set_tmp_dh() and SSL_OP_SINGLE_DH_USE is not set. In this case, -it may happen that a key is generated on initialization without later -being needed, while on the other hand the computer time during the -negotiation is being saved. - -If "strong" primes were used to generate the DH parameters, it is not strictly -necessary to generate a new key for each handshake but it does improve forward -secrecy. If it is not assured, that "strong" primes were used (see especially -the section about DSA parameters below), SSL_OP_SINGLE_DH_USE must be used -in order to prevent small subgroup attacks. Always using SSL_OP_SINGLE_DH_USE -has an impact on the computer time needed during negotiation, but it is not -very large, so application authors/users should consider to always enable -this option. - -As generating DH parameters is extremely time consuming, an application -should not generate the parameters on the fly but supply the parameters. -DH parameters can be reused, as the actual key is newly generated during -the negotiation. The risk in reusing DH parameters is that an attacker -may specialize on a very often used DH group. Applications should therefore -generate their own DH parameters during the installation process using the -openssl L<dhparam(1)|dhparam(1)> application. In order to reduce the computer -time needed for this generation, it is possible to use DSA parameters -instead (see L<dhparam(1)|dhparam(1)>), but in this case SSL_OP_SINGLE_DH_USE -is mandatory. - -Application authors may compile in DH parameters. Files dh512.pem, -dh1024.pem, dh2048.pem, and dh4096 in the 'apps' directory of current -version of the OpenSSL distribution contain the 'SKIP' DH parameters, -which use safe primes and were generated verifiably pseudo-randomly. -These files can be converted into C code using the B<-C> option of the -L<dhparam(1)|dhparam(1)> application. -Authors may also generate their own set of parameters using -L<dhparam(1)|dhparam(1)>, but a user may not be sure how the parameters were -generated. The generation of DH parameters during installation is therefore -recommended. - -An application may either directly specify the DH parameters or -can supply the DH parameters via a callback function. The callback approach -has the advantage, that the callback may supply DH parameters for different -key lengths. - -The B<tmp_dh_callback> is called with the B<keylength> needed and -the B<is_export> information. The B<is_export> flag is set, when the -ephemeral DH key exchange is performed with an export cipher. - -=head1 EXAMPLES - -Handle DH parameters for key lengths of 512 and 1024 bits. (Error handling -partly left out.) - - ... - /* Set up ephemeral DH stuff */ - DH *dh_512 = NULL; - DH *dh_1024 = NULL; - FILE *paramfile; - - ... - /* "openssl dhparam -out dh_param_512.pem -2 512" */ - paramfile = fopen("dh_param_512.pem", "r"); - if (paramfile) { - dh_512 = PEM_read_DHparams(paramfile, NULL, NULL, NULL); - fclose(paramfile); - } - /* "openssl dhparam -out dh_param_1024.pem -2 1024" */ - paramfile = fopen("dh_param_1024.pem", "r"); - if (paramfile) { - dh_1024 = PEM_read_DHparams(paramfile, NULL, NULL, NULL); - fclose(paramfile); - } - ... - - /* "openssl dhparam -C -2 512" etc... */ - DH *get_dh512() { ... } - DH *get_dh1024() { ... } - - DH *tmp_dh_callback(SSL *s, int is_export, int keylength) - { - DH *dh_tmp=NULL; - - switch (keylength) { - case 512: - if (!dh_512) - dh_512 = get_dh512(); - dh_tmp = dh_512; - break; - case 1024: - if (!dh_1024) - dh_1024 = get_dh1024(); - dh_tmp = dh_1024; - break; - default: - /* Generating a key on the fly is very costly, so use what is there */ - setup_dh_parameters_like_above(); - } - return(dh_tmp); - } - -=head1 RETURN VALUES - -SSL_CTX_set_tmp_dh_callback() and SSL_set_tmp_dh_callback() do not return -diagnostic output. - -SSL_CTX_set_tmp_dh() and SSL_set_tmp_dh() do return 1 on success and 0 -on failure. Check the error queue to find out the reason of failure. - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)>, L<SSL_CTX_set_cipher_list(3)|SSL_CTX_set_cipher_list(3)>, -L<SSL_CTX_set_tmp_rsa_callback(3)|SSL_CTX_set_tmp_rsa_callback(3)>, -L<SSL_CTX_set_options(3)|SSL_CTX_set_options(3)>, -L<ciphers(1)|ciphers(1)>, L<dhparam(1)|dhparam(1)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_CTX_set_tmp_rsa_callback.pod b/crypto/openssl/doc/ssl/SSL_CTX_set_tmp_rsa_callback.pod deleted file mode 100644 index f85775927dda..000000000000 --- a/crypto/openssl/doc/ssl/SSL_CTX_set_tmp_rsa_callback.pod +++ /dev/null @@ -1,166 +0,0 @@ -=pod - -=head1 NAME - -SSL_CTX_set_tmp_rsa_callback, SSL_CTX_set_tmp_rsa, SSL_CTX_need_tmp_rsa, SSL_set_tmp_rsa_callback, SSL_set_tmp_rsa, SSL_need_tmp_rsa - handle RSA keys for ephemeral key exchange - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - void SSL_CTX_set_tmp_rsa_callback(SSL_CTX *ctx, - RSA *(*tmp_rsa_callback)(SSL *ssl, int is_export, int keylength)); - long SSL_CTX_set_tmp_rsa(SSL_CTX *ctx, RSA *rsa); - long SSL_CTX_need_tmp_rsa(SSL_CTX *ctx); - - void SSL_set_tmp_rsa_callback(SSL_CTX *ctx, - RSA *(*tmp_rsa_callback)(SSL *ssl, int is_export, int keylength)); - long SSL_set_tmp_rsa(SSL *ssl, RSA *rsa) - long SSL_need_tmp_rsa(SSL *ssl) - - RSA *(*tmp_rsa_callback)(SSL *ssl, int is_export, int keylength)); - -=head1 DESCRIPTION - -SSL_CTX_set_tmp_rsa_callback() sets the callback function for B<ctx> to be -used when a temporary/ephemeral RSA key is required to B<tmp_rsa_callback>. -The callback is inherited by all SSL objects newly created from B<ctx> -with <SSL_new(3)|SSL_new(3)>. Already created SSL objects are not affected. - -SSL_CTX_set_tmp_rsa() sets the temporary/ephemeral RSA key to be used to be -B<rsa>. The key is inherited by all SSL objects newly created from B<ctx> -with <SSL_new(3)|SSL_new(3)>. Already created SSL objects are not affected. - -SSL_CTX_need_tmp_rsa() returns 1, if a temporary/ephemeral RSA key is needed -for RSA-based strength-limited 'exportable' ciphersuites because a RSA key -with a keysize larger than 512 bits is installed. - -SSL_set_tmp_rsa_callback() sets the callback only for B<ssl>. - -SSL_set_tmp_rsa() sets the key only for B<ssl>. - -SSL_need_tmp_rsa() returns 1, if a temporary/ephemeral RSA key is needed, -for RSA-based strength-limited 'exportable' ciphersuites because a RSA key -with a keysize larger than 512 bits is installed. - -These functions apply to SSL/TLS servers only. - -=head1 NOTES - -When using a cipher with RSA authentication, an ephemeral RSA key exchange -can take place. In this case the session data are negotiated using the -ephemeral/temporary RSA key and the RSA key supplied and certified -by the certificate chain is only used for signing. - -Under previous export restrictions, ciphers with RSA keys shorter (512 bits) -than the usual key length of 1024 bits were created. To use these ciphers -with RSA keys of usual length, an ephemeral key exchange must be performed, -as the normal (certified) key cannot be directly used. - -Using ephemeral RSA key exchange yields forward secrecy, as the connection -can only be decrypted, when the RSA key is known. By generating a temporary -RSA key inside the server application that is lost when the application -is left, it becomes impossible for an attacker to decrypt past sessions, -even if he gets hold of the normal (certified) RSA key, as this key was -used for signing only. The downside is that creating a RSA key is -computationally expensive. - -Additionally, the use of ephemeral RSA key exchange is only allowed in -the TLS standard, when the RSA key can be used for signing only, that is -for export ciphers. Using ephemeral RSA key exchange for other purposes -violates the standard and can break interoperability with clients. -It is therefore strongly recommended to not use ephemeral RSA key -exchange and use EDH (Ephemeral Diffie-Hellman) key exchange instead -in order to achieve forward secrecy (see -L<SSL_CTX_set_tmp_dh_callback(3)|SSL_CTX_set_tmp_dh_callback(3)>). - -On OpenSSL servers ephemeral RSA key exchange is therefore disabled by default -and must be explicitly enabled using the SSL_OP_EPHEMERAL_RSA option of -L<SSL_CTX_set_options(3)|SSL_CTX_set_options(3)>, violating the TLS/SSL -standard. When ephemeral RSA key exchange is required for export ciphers, -it will automatically be used without this option! - -An application may either directly specify the key or can supply the key via -a callback function. The callback approach has the advantage, that the -callback may generate the key only in case it is actually needed. As the -generation of a RSA key is however costly, it will lead to a significant -delay in the handshake procedure. Another advantage of the callback function -is that it can supply keys of different size (e.g. for SSL_OP_EPHEMERAL_RSA -usage) while the explicit setting of the key is only useful for key size of -512 bits to satisfy the export restricted ciphers and does give away key length -if a longer key would be allowed. - -The B<tmp_rsa_callback> is called with the B<keylength> needed and -the B<is_export> information. The B<is_export> flag is set, when the -ephemeral RSA key exchange is performed with an export cipher. - -=head1 EXAMPLES - -Generate temporary RSA keys to prepare ephemeral RSA key exchange. As the -generation of a RSA key costs a lot of computer time, they saved for later -reuse. For demonstration purposes, two keys for 512 bits and 1024 bits -respectively are generated. - - ... - /* Set up ephemeral RSA stuff */ - RSA *rsa_512 = NULL; - RSA *rsa_1024 = NULL; - - rsa_512 = RSA_generate_key(512,RSA_F4,NULL,NULL); - if (rsa_512 == NULL) - evaluate_error_queue(); - - rsa_1024 = RSA_generate_key(1024,RSA_F4,NULL,NULL); - if (rsa_1024 == NULL) - evaluate_error_queue(); - - ... - - RSA *tmp_rsa_callback(SSL *s, int is_export, int keylength) - { - RSA *rsa_tmp=NULL; - - switch (keylength) { - case 512: - if (rsa_512) - rsa_tmp = rsa_512; - else { /* generate on the fly, should not happen in this example */ - rsa_tmp = RSA_generate_key(keylength,RSA_F4,NULL,NULL); - rsa_512 = rsa_tmp; /* Remember for later reuse */ - } - break; - case 1024: - if (rsa_1024) - rsa_tmp=rsa_1024; - else - should_not_happen_in_this_example(); - break; - default: - /* Generating a key on the fly is very costly, so use what is there */ - if (rsa_1024) - rsa_tmp=rsa_1024; - else - rsa_tmp=rsa_512; /* Use at least a shorter key */ - } - return(rsa_tmp); - } - -=head1 RETURN VALUES - -SSL_CTX_set_tmp_rsa_callback() and SSL_set_tmp_rsa_callback() do not return -diagnostic output. - -SSL_CTX_set_tmp_rsa() and SSL_set_tmp_rsa() do return 1 on success and 0 -on failure. Check the error queue to find out the reason of failure. - -SSL_CTX_need_tmp_rsa() and SSL_need_tmp_rsa() return 1 if a temporary -RSA key is needed and 0 otherwise. - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)>, L<SSL_CTX_set_cipher_list(3)|SSL_CTX_set_cipher_list(3)>, -L<SSL_CTX_set_options(3)|SSL_CTX_set_options(3)>, -L<SSL_CTX_set_tmp_dh_callback(3)|SSL_CTX_set_tmp_dh_callback(3)>, -L<SSL_new(3)|SSL_new(3)>, L<ciphers(1)|ciphers(1)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_alert_type_string.pod b/crypto/openssl/doc/ssl/SSL_alert_type_string.pod deleted file mode 100644 index 783758943d1b..000000000000 --- a/crypto/openssl/doc/ssl/SSL_alert_type_string.pod +++ /dev/null @@ -1,228 +0,0 @@ -=pod - -=head1 NAME - -SSL_alert_type_string, SSL_alert_type_string_long, SSL_alert_desc_string, SSL_alert_desc_string_long - get textual description of alert information - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - char *SSL_alert_type_string(int value); - char *SSL_alert_type_string_long(int value); - - char *SSL_alert_desc_string(int value); - char *SSL_alert_desc_string_long(int value); - -=head1 DESCRIPTION - -SSL_alert_type_string() returns a one letter string indicating the -type of the alert specified by B<value>. - -SSL_alert_type_string_long() returns a string indicating the type of the alert -specified by B<value>. - -SSL_alert_desc_string() returns a two letter string as a short form -describing the reason of the alert specified by B<value>. - -SSL_alert_desc_string_long() returns a string describing the reason -of the alert specified by B<value>. - -=head1 NOTES - -When one side of an SSL/TLS communication wants to inform the peer about -a special situation, it sends an alert. The alert is sent as a special message -and does not influence the normal data stream (unless its contents results -in the communication being canceled). - -A warning alert is sent, when a non-fatal error condition occurs. The -"close notify" alert is sent as a warning alert. Other examples for -non-fatal errors are certificate errors ("certificate expired", -"unsupported certificate"), for which a warning alert may be sent. -(The sending party may however decide to send a fatal error.) The -receiving side may cancel the connection on reception of a warning -alert on it discretion. - -Several alert messages must be sent as fatal alert messages as specified -by the TLS RFC. A fatal alert always leads to a connection abort. - -=head1 RETURN VALUES - -The following strings can occur for SSL_alert_type_string() or -SSL_alert_type_string_long(): - -=over 4 - -=item "W"/"warning" - -=item "F"/"fatal" - -=item "U"/"unknown" - -This indicates that no support is available for this alert type. -Probably B<value> does not contain a correct alert message. - -=back - -The following strings can occur for SSL_alert_desc_string() or -SSL_alert_desc_string_long(): - -=over 4 - -=item "CN"/"close notify" - -The connection shall be closed. This is a warning alert. - -=item "UM"/"unexpected message" - -An inappropriate message was received. This alert is always fatal -and should never be observed in communication between proper -implementations. - -=item "BM"/"bad record mac" - -This alert is returned if a record is received with an incorrect -MAC. This message is always fatal. - -=item "DF"/"decompression failure" - -The decompression function received improper input (e.g. data -that would expand to excessive length). This message is always -fatal. - -=item "HF"/"handshake failure" - -Reception of a handshake_failure alert message indicates that the -sender was unable to negotiate an acceptable set of security -parameters given the options available. This is a fatal error. - -=item "NC"/"no certificate" - -A client, that was asked to send a certificate, does not send a certificate -(SSLv3 only). - -=item "BC"/"bad certificate" - -A certificate was corrupt, contained signatures that did not -verify correctly, etc - -=item "UC"/"unsupported certificate" - -A certificate was of an unsupported type. - -=item "CR"/"certificate revoked" - -A certificate was revoked by its signer. - -=item "CE"/"certificate expired" - -A certificate has expired or is not currently valid. - -=item "CU"/"certificate unknown" - -Some other (unspecified) issue arose in processing the -certificate, rendering it unacceptable. - -=item "IP"/"illegal parameter" - -A field in the handshake was out of range or inconsistent with -other fields. This is always fatal. - -=item "DC"/"decryption failed" - -A TLSCiphertext decrypted in an invalid way: either it wasn't an -even multiple of the block length or its padding values, when -checked, weren't correct. This message is always fatal. - -=item "RO"/"record overflow" - -A TLSCiphertext record was received which had a length more than -2^14+2048 bytes, or a record decrypted to a TLSCompressed record -with more than 2^14+1024 bytes. This message is always fatal. - -=item "CA"/"unknown CA" - -A valid certificate chain or partial chain was received, but the -certificate was not accepted because the CA certificate could not -be located or couldn't be matched with a known, trusted CA. This -message is always fatal. - -=item "AD"/"access denied" - -A valid certificate was received, but when access control was -applied, the sender decided not to proceed with negotiation. -This message is always fatal. - -=item "DE"/"decode error" - -A message could not be decoded because some field was out of the -specified range or the length of the message was incorrect. This -message is always fatal. - -=item "CY"/"decrypt error" - -A handshake cryptographic operation failed, including being -unable to correctly verify a signature, decrypt a key exchange, -or validate a finished message. - -=item "ER"/"export restriction" - -A negotiation not in compliance with export restrictions was -detected; for example, attempting to transfer a 1024 bit -ephemeral RSA key for the RSA_EXPORT handshake method. This -message is always fatal. - -=item "PV"/"protocol version" - -The protocol version the client has attempted to negotiate is -recognized, but not supported. (For example, old protocol -versions might be avoided for security reasons). This message is -always fatal. - -=item "IS"/"insufficient security" - -Returned instead of handshake_failure when a negotiation has -failed specifically because the server requires ciphers more -secure than those supported by the client. This message is always -fatal. - -=item "IE"/"internal error" - -An internal error unrelated to the peer or the correctness of the -protocol makes it impossible to continue (such as a memory -allocation failure). This message is always fatal. - -=item "US"/"user canceled" - -This handshake is being canceled for some reason unrelated to a -protocol failure. If the user cancels an operation after the -handshake is complete, just closing the connection by sending a -close_notify is more appropriate. This alert should be followed -by a close_notify. This message is generally a warning. - -=item "NR"/"no renegotiation" - -Sent by the client in response to a hello request or by the -server in response to a client hello after initial handshaking. -Either of these would normally lead to renegotiation; when that -is not appropriate, the recipient should respond with this alert; -at that point, the original requester can decide whether to -proceed with the connection. One case where this would be -appropriate would be where a server has spawned a process to -satisfy a request; the process might receive security parameters -(key length, authentication, etc.) at startup and it might be -difficult to communicate changes to these parameters after that -point. This message is always a warning. - -=item "UK"/"unknown" - -This indicates that no description is available for this alert type. -Probably B<value> does not contain a correct alert message. - -=back - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)>, L<SSL_CTX_set_info_callback(3)|SSL_CTX_set_info_callback(3)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_get_SSL_CTX.pod b/crypto/openssl/doc/ssl/SSL_get_SSL_CTX.pod deleted file mode 100644 index 52d0227b193d..000000000000 --- a/crypto/openssl/doc/ssl/SSL_get_SSL_CTX.pod +++ /dev/null @@ -1,26 +0,0 @@ -=pod - -=head1 NAME - -SSL_get_SSL_CTX - get the SSL_CTX from which an SSL is created - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - SSL_CTX *SSL_get_SSL_CTX(SSL *ssl); - -=head1 DESCRIPTION - -SSL_get_SSL_CTX() returns a pointer to the SSL_CTX object, from which -B<ssl> was created with L<SSL_new(3)|SSL_new(3)>. - -=head1 RETURN VALUES - -The pointer to the SSL_CTX object is returned. - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)>, L<SSL_new(3)|SSL_new(3)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_get_default_timeout.pod b/crypto/openssl/doc/ssl/SSL_get_default_timeout.pod deleted file mode 100644 index 8d43b31345df..000000000000 --- a/crypto/openssl/doc/ssl/SSL_get_default_timeout.pod +++ /dev/null @@ -1,41 +0,0 @@ -=pod - -=head1 NAME - -SSL_get_default_timeout - get default session timeout value - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - long SSL_get_default_timeout(SSL *ssl); - -=head1 DESCRIPTION - -SSL_get_default_timeout() returns the default timeout value assigned to -SSL_SESSION objects negotiated for the protocol valid for B<ssl>. - -=head1 NOTES - -Whenever a new session is negotiated, it is assigned a timeout value, -after which it will not be accepted for session reuse. If the timeout -value was not explicitly set using -L<SSL_CTX_set_timeout(3)|SSL_CTX_set_timeout(3)>, the hardcoded default -timeout for the protocol will be used. - -SSL_get_default_timeout() return this hardcoded value, which is 300 seconds -for all currently supported protocols (SSLv2, SSLv3, and TLSv1). - -=head1 RETURN VALUES - -See description. - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)>, -L<SSL_CTX_set_session_cache_mode(3)|SSL_CTX_set_session_cache_mode(3)>, -L<SSL_SESSION_get_time(3)|SSL_SESSION_get_time(3)>, -L<SSL_CTX_flush_sessions(3)|SSL_CTX_flush_sessions(3)>, -L<SSL_get_default_timeout(3)|SSL_get_default_timeout(3)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_rstate_string.pod b/crypto/openssl/doc/ssl/SSL_rstate_string.pod deleted file mode 100644 index 6dbbb99b9358..000000000000 --- a/crypto/openssl/doc/ssl/SSL_rstate_string.pod +++ /dev/null @@ -1,59 +0,0 @@ -=pod - -=head1 NAME - -SSL_rstate_string, SSL_rstate_string_long - get textual description of state of an SSL object during read operation - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - char *SSL_rstate_string(SSL *ssl); - char *SSL_rstate_string_long(SSL *ssl); - -=head1 DESCRIPTION - -SSL_rstate_string() returns a 2 letter string indicating the current read state -of the SSL object B<ssl>. - -SSL_rstate_string_long() returns a string indicating the current read state of -the SSL object B<ssl>. - -=head1 NOTES - -When performing a read operation, the SSL/TLS engine must parse the record, -consisting of header and body. When working in a blocking environment, -SSL_rstate_string[_long]() should always return "RD"/"read done". - -This function should only seldom be needed in applications. - -=head1 RETURN VALUES - -SSL_rstate_string() and SSL_rstate_string_long() can return the following -values: - -=over 4 - -=item "RH"/"read header" - -The header of the record is being evaluated. - -=item "RB"/"read body" - -The body of the record is being evaluated. - -=item "RD"/"read done" - -The record has been completely processed. - -=item "unknown"/"unknown" - -The read state is unknown. This should never happen. - -=back - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_session_reused.pod b/crypto/openssl/doc/ssl/SSL_session_reused.pod deleted file mode 100644 index da7d06264d04..000000000000 --- a/crypto/openssl/doc/ssl/SSL_session_reused.pod +++ /dev/null @@ -1,45 +0,0 @@ -=pod - -=head1 NAME - -SSL_session_reused - query whether a reused session was negotiated during handshake - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - int SSL_session_reused(SSL *ssl); - -=head1 DESCRIPTION - -Query, whether a reused session was negotiated during the handshake. - -=head1 NOTES - -During the negotiation, a client can propose to reuse a session. The server -then looks up the session in its cache. If both client and server agree -on the session, it will be reused and a flag is being set that can be -queried by the application. - -=head1 RETURN VALUES - -The following return values can occur: - -=over 4 - -=item 0 - -A new session was negotiated. - -=item 1 - -A session was reused. - -=back - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)>, L<SSL_set_session(3)|SSL_set_session(3)>, -L<SSL_CTX_set_session_cache_mode(3)|SSL_CTX_set_session_cache_mode(3)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_state_string.pod b/crypto/openssl/doc/ssl/SSL_state_string.pod deleted file mode 100644 index 440459514160..000000000000 --- a/crypto/openssl/doc/ssl/SSL_state_string.pod +++ /dev/null @@ -1,45 +0,0 @@ -=pod - -=head1 NAME - -SSL_state_string, SSL_state_string_long - get textual description of state of an SSL object - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - char *SSL_state_string(SSL *ssl); - char *SSL_state_string_long(SSL *ssl); - -=head1 DESCRIPTION - -SSL_state_string() returns a 6 letter string indicating the current state -of the SSL object B<ssl>. - -SSL_state_string_long() returns a string indicating the current state of -the SSL object B<ssl>. - -=head1 NOTES - -During its use, an SSL objects passes several states. The state is internally -maintained. Querying the state information is not very informative before -or when a connection has been established. It however can be of significant -interest during the handshake. - -When using non-blocking sockets, the function call performing the handshake -may return with SSL_ERROR_WANT_READ or SSL_ERROR_WANT_WRITE condition, -so that SSL_state_string[_long]() may be called. - -For both blocking or non-blocking sockets, the details state information -can be used within the info_callback function set with the -SSL_set_info_callback() call. - -=head1 RETURN VALUES - -Detailed description of possible states to be included later. - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)>, L<SSL_CTX_set_info_callback(3)|SSL_CTX_set_info_callback(3)> - -=cut diff --git a/crypto/openssl/doc/ssl/SSL_want.pod b/crypto/openssl/doc/ssl/SSL_want.pod deleted file mode 100644 index 50cc89db80b9..000000000000 --- a/crypto/openssl/doc/ssl/SSL_want.pod +++ /dev/null @@ -1,77 +0,0 @@ -=pod - -=head1 NAME - -SSL_want, SSL_want_nothing, SSL_want_read, SSL_want_write, SSL_want_x509_lookup - obtain state information TLS/SSL I/O operation - -=head1 SYNOPSIS - - #include <openssl/ssl.h> - - int SSL_want(SSL *ssl); - int SSL_want_nothing(SSL *ssl); - int SSL_want_read(SSL *ssl); - int SSL_want_write(SSL *ssl); - int SSL_want_x509_lookup(SSL *ssl); - -=head1 DESCRIPTION - -SSL_want() returns state information for the SSL object B<ssl>. - -The other SSL_want_*() calls are shortcuts for the possible states returned -by SSL_want(). - -=head1 NOTES - -SSL_want() examines the internal state information of the SSL object. Its -return values are similar to that of L<SSL_get_error(3)|SSL_get_error(3)>. -Unlike L<SSL_get_error(3)|SSL_get_error(3)>, which also evaluates the -error queue, the results are obtained by examining an internal state flag -only. The information must therefore only be used for normal operation under -non-blocking I/O. Error conditions are not handled and must be treated -using L<SSL_get_error(3)|SSL_get_error(3)>. - -The result returned by SSL_want() should always be consistent with -the result of L<SSL_get_error(3)|SSL_get_error(3)>. - -=head1 RETURN VALUES - -The following return values can currently occur for SSL_want(): - -=over 4 - -=item SSL_NOTHING - -There is no data to be written or to be read. - -=item SSL_WRITING - -There are data in the SSL buffer that must be written to the underlying -B<BIO> layer in order to complete the actual SSL_*() operation. -A call to L<SSL_get_error(3)|SSL_get_error(3)> should return -SSL_ERROR_WANT_WRITE. - -=item SSL_READING - -More data must be read from the underlying B<BIO> layer in order to -complete the actual SSL_*() operation. -A call to L<SSL_get_error(3)|SSL_get_error(3)> should return -SSL_ERROR_WANT_READ. - -=item SSL_X509_LOOKUP - -The operation did not complete because an application callback set by -SSL_CTX_set_client_cert_cb() has asked to be called again. -A call to L<SSL_get_error(3)|SSL_get_error(3)> should return -SSL_ERROR_WANT_X509_LOOKUP. - -=back - -SSL_want_nothing(), SSL_want_read(), SSL_want_write(), SSL_want_x509_lookup() -return 1, when the corresponding condition is true or 0 otherwise. - -=head1 SEE ALSO - -L<ssl(3)|ssl(3)>, L<err(3)|err(3)>, L<SSL_get_error(3)|SSL_get_error(3)> - -=cut diff --git a/crypto/openssl/tools/c89.sh b/crypto/openssl/tools/c89.sh deleted file mode 100755 index b25c9fda2df1..000000000000 --- a/crypto/openssl/tools/c89.sh +++ /dev/null @@ -1,15 +0,0 @@ -#!/bin/sh -k -# -# Re-order arguments so that -L comes first -# -opts="" -lopts="" - -for arg in $* ; do - case $arg in - -L*) lopts="$lopts $arg" ;; - *) opts="$opts $arg" ;; - esac -done - -c89 $lopts $opts diff --git a/gnu/usr.bin/gzip/zdiff b/gnu/usr.bin/gzip/zdiff index 310a201e1a34..ebc9eca485a3 100644 --- a/gnu/usr.bin/gzip/zdiff +++ b/gnu/usr.bin/gzip/zdiff @@ -47,11 +47,10 @@ elif test $# -eq 2; then case "$2" in *[-.]gz* | *[-.][zZ] | *.t[ga]z) F=`echo "$2" | sed 's|.*/||;s|[-.][zZtga]*||'` - tmp=`mktemp -t "$F"` - gzip -cdfq "$2" > "$tmp" - gzip -cdfq "$1" | $comp $OPTIONS - "$tmp" + gzip -cdfq "$2" > /tmp/"$F".$$ + gzip -cdfq "$1" | $comp $OPTIONS - /tmp/"$F".$$ STAT="$?" - /bin/rm -f "$tmp";; + /bin/rm -f /tmp/"$F".$$;; *) gzip -cdfq "$1" | $comp $OPTIONS - "$2" STAT="$?";; diff --git a/gnu/usr.bin/gzip/znew b/gnu/usr.bin/gzip/znew index 52b0ae963c2f..8e0e26bc76bd 100644 --- a/gnu/usr.bin/gzip/znew +++ b/gnu/usr.bin/gzip/znew @@ -14,28 +14,24 @@ block=1024 # block is the disk block size (best guess, need not be exact) warn="(does not preserve modes and timestamp)" -tmp=`mktemp -d -t znew` -if test -z "$tmp"; then - echo znew: could not create temporary directory - exit 1 -fi -echo hi > $tmp/1 -echo hi > $tmp/2 -if test -z "`(${CPMOD-cpmod} $tmp/1 $tmp/2) 2>&1`"; then +tmp=/tmp/zfoo.$$ +echo hi > $tmp.1 +echo hi > $tmp.2 +if test -z "`(${CPMOD-cpmod} $tmp.1 $tmp.2) 2>&1`"; then cpmod=${CPMOD-cpmod} warn="" fi -if test -z "$cpmod" && ${TOUCH-touch} -r $tmp/1 $tmp/2 2>/dev/null; then +if test -z "$cpmod" && ${TOUCH-touch} -r $tmp.1 $tmp.2 2>/dev/null; then cpmod="${TOUCH-touch}" cpmodarg="-r" warn="(does not preserve file modes)" fi # check if GZIP env. variable uses -S or --suffix -gzip -q $tmp/1 -ext=`echo $tmp/1* | sed "s|$tmp/1||"` -rm -rf $tmp +gzip -q $tmp.1 +ext=`echo $tmp.1* | sed "s|$tmp.1||"` +rm -f $tmp.[12]* if test -z "$ext"; then echo znew: error determining gzip extension exit 1 diff --git a/release/doc/ja_JP.eucJP/Makefile b/release/doc/ja_JP.eucJP/Makefile deleted file mode 100644 index 3b74dac64251..000000000000 --- a/release/doc/ja_JP.eucJP/Makefile +++ /dev/null @@ -1,15 +0,0 @@ -# $FreeBSD$ -# Original revision: 1.2.2.1 - -RELN_ROOT?= ${.CURDIR}/.. - -SUBDIR = relnotes -#SUBDIR+= hardware -#SUBDIR+= readme -SUBDIR+= errata -#SUBDIR+= installation - -COMPAT_SYMLINK = ja - -.include "${RELN_ROOT}/share/mk/doc.relnotes.mk" -.include "${DOC_PREFIX}/share/mk/doc.project.mk" diff --git a/release/doc/ja_JP.eucJP/errata/Makefile b/release/doc/ja_JP.eucJP/errata/Makefile deleted file mode 100644 index 590f6638fdd1..000000000000 --- a/release/doc/ja_JP.eucJP/errata/Makefile +++ /dev/null @@ -1,22 +0,0 @@ -# $FreeBSD$ -# Original revision: 1.3.2.3 - -RELN_ROOT?= ${.CURDIR}/../.. -.ifdef NO_LANGCODE_IN_DESTDIR -DESTDIR?= ${DOCDIR}/errata -.else -DESTDIR?= ${DOCDIR}/ja_JP.eucJP/errata -.endif - -DOC?= article -FORMATS?= html -INSTALL_COMPRESSED?= gz -INSTALL_ONLY_COMPRESSED?= - -# SGML content -SRCS+= article.sgml - -NO_TIDY?=YES - -.include "${RELN_ROOT}/share/mk/doc.relnotes.mk" -.include "${DOC_PREFIX}/share/mk/doc.project.mk" diff --git a/release/doc/ja_JP.eucJP/errata/article.sgml b/release/doc/ja_JP.eucJP/errata/article.sgml deleted file mode 100644 index 53cd721f2ec8..000000000000 --- a/release/doc/ja_JP.eucJP/errata/article.sgml +++ /dev/null @@ -1,140 +0,0 @@ -<!-- - FreeBSD Japanese Documentation Project - - $FreeBSD$ - Original revision: 1.1.2.22.2.3 ---> - -<!-- - FreeBSD errata document. Unlike some of the other RELNOTESng - files, this file should remain as a single SGML file, so that - the dollar FreeBSD dollar header has a meaningful modification - time. This file is all but useless without a datestamp on it, - so we'll take some extra care to make sure it has one. - - (If we didn't do this, then the file with the datestamp might - not be the one that received the last change in the document.) - ---> - -<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ -<!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN"> -%man; -<!ENTITY % ja-authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//JA"> -%ja-authors; -<!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN"> -%authors; -<!ENTITY % ja-mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//JA"> -%ja-mlists; -<!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN"> -%release; -]> - -<article> - <articleinfo> - - <title>&os; -<![ %release.type.snapshot [ - &release.prev; -]]> -<![ %release.type.release [ - &release.current; -]]> - Errata</title> - - <corpauthor>&os; プロジェクト</corpauthor> - - <pubdate>$FreeBSD$</pubdate> - - <copyright> - <year>2000</year> - <year>2001</year> - <holder role="mailto:doc@FreeBSD.org">FreeBSD ドキュメンテーションプロジェクト</holder> - </copyright> - </articleinfo> - - <abstract> - - <para>この文書は &os; -<![ %release.type.snapshot [ - &release.prev; -]]> -<![ %release.type.release [ - &release.current; -]]> - の公開後に判明した重要な情報が書かれている errata リスト (正誤表) です. - これにはセキュリティ勧告および, - システムの運用・利用に影響を与えるような関連ソフトウェア, - 関連文書の更新情報も含まれています. - このバージョンの &os; をインストールする前には必ず, - 最新の errata を参照するようにしてください.</para> - - <para>この errata 文書は &os; -<![ %release.type.snapshot [ - &release.prev; -]]> -<![ %release.type.release [ - &release.current; -]]> - 用です. - &os; &release.next; のリリースまでの期間, 保守されます.</para> - </abstract> - - <sect1> - <title>はじめに</title> - - <para>この errata 文書には &os; -<![ %release.type.snapshot [ - &release.prev; -]]> -<![ %release.type.release [ - &release.current; -]]> - に関する - <quote>最新の障害情報</quote> が書かれています. - この文書を読み, - このバージョンのインストール前にリリース公開後に既に発見・修正された問題点について - 知っておいてください.</para> - - <para>リリースの公開 (たとえば CDROM による配布) には - errata 文書が同梱されていることがあります. - しかし, それは当然ながらその時点のものであり, - 最新のものと同じであるとは限りません. - インターネット上に置かれている - このリリースに対応した <quote>errata 文書の最新版</quote> - を参照するようにしてください. - errata 文書は <ulink url="http://www.FreeBSD.org/releases/"></ulink> - をはじめ, 最新の状態を維持している各ミラーサイトに置かれています.</para> - - <para>&os; &release.branch; のソーススナップショット, - バイナリスナップショットにも, - (スナップショット作成時の) 最新版の - errata 文書が含まれています.</para> - - <para>&os; CERT セキュリティ勧告の全リストは, - <ulink url="http://www.FreeBSD.org/security/"></ulink> - もしくは - <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/"></ulink> - を参照してください.</para> - </sect1> - - <sect1> - <title>セキュリティ勧告とセキュリティに関するお知らせ</title> - - <para>ローカル設定とグローバル設定の統合が正しく行なわれないため, - 各ユーザの <filename>~/.login_conf</filename> - ファイル (詳細は &man.login.conf.5; 参照) - は無効化されました. - この問題は将来のリリースで修正される予定です.</para> - </sect1> - - <sect1> - <title>システム更新情報</title> - - <para>&man.printcap.5; ファイルに含まれる, - ある形式のコメントが正しく扱われないという不具合があります. - コメント行が <literal>:\</literal> で終わっている場合 (この文字は通常, - 一つのプリンタ定義が継続していることを示すのに使われます), - そのコメントの次の行は一つ前のプリンタ定義の一部として認識されます.</para> - </sect1> -</article> diff --git a/release/doc/ja_JP.eucJP/relnotes/Makefile b/release/doc/ja_JP.eucJP/relnotes/Makefile deleted file mode 100644 index f22e16ac7f9d..000000000000 --- a/release/doc/ja_JP.eucJP/relnotes/Makefile +++ /dev/null @@ -1,10 +0,0 @@ -# $FreeBSD$ -# Original revision: 1.2.2.1 - -RELN_ROOT?= ${.CURDIR}/../.. - -SUBDIR = alpha -SUBDIR+= i386 - -.include "${RELN_ROOT}/share/mk/doc.relnotes.mk" -.include "${DOC_PREFIX}/share/mk/doc.project.mk" diff --git a/release/doc/ja_JP.eucJP/relnotes/Makefile.inc b/release/doc/ja_JP.eucJP/relnotes/Makefile.inc deleted file mode 100644 index c7ebbea9306e..000000000000 --- a/release/doc/ja_JP.eucJP/relnotes/Makefile.inc +++ /dev/null @@ -1,9 +0,0 @@ -# $FreeBSD$ -# Original revision: 1.1.2.2 - -.ifdef NO_LANGCODE_IN_DESTDIR -DESTDIR?= ${DOCDIR}/relnotes/${.CURDIR:T} -.else -DESTDIR?= ${DOCDIR}/ja_JP.eucJP/relnotes/${.CURDIR:T} -.endif - diff --git a/release/doc/ja_JP.eucJP/relnotes/alpha/Makefile b/release/doc/ja_JP.eucJP/relnotes/alpha/Makefile deleted file mode 100644 index c316eb5e2ae4..000000000000 --- a/release/doc/ja_JP.eucJP/relnotes/alpha/Makefile +++ /dev/null @@ -1,22 +0,0 @@ -# $FreeBSD$ -# Original revision: 1.3.2.2 - -RELN_ROOT?= ${.CURDIR}/../../.. - -DOC?= article -FORMATS?= html -INSTALL_COMPRESSED?= gz -INSTALL_ONLY_COMPRESSED?= - -NO_TIDY?=YES - -# SGML content -SRCS+= article.sgml -SRCS+= ../common/relnotes.ent -SRCS+= ../common/artheader.sgml -SRCS+= ../common/intro.sgml -SRCS+= ../common/new.sgml -SRCS+= ../common/upgrading.sgml - -.include "${RELN_ROOT}/share/mk/doc.relnotes.mk" -.include "${DOC_PREFIX}/share/mk/doc.project.mk" diff --git a/release/doc/ja_JP.eucJP/relnotes/alpha/article.sgml b/release/doc/ja_JP.eucJP/relnotes/alpha/article.sgml deleted file mode 100644 index 283d763050a0..000000000000 --- a/release/doc/ja_JP.eucJP/relnotes/alpha/article.sgml +++ /dev/null @@ -1,33 +0,0 @@ -<!-- - FreeBSD Japanese Documentation Project - - $FreeBSD$ - - Original revision: 1.1.2.1 ---> - -<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ -<!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN"> -%man; -<!ENTITY % ja-authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//JA"> -%ja-authors; -<!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN"> -%authors; -<!ENTITY % ja-mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//JA"> -%ja-mlists; -<!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN"> -%release; -<!ENTITY % sections SYSTEM "../common/relnotes.ent"> %sections; - -<!-- Architecture-specific customization --> - -<!ENTITY arch "alpha"> - -]> - -<article> - &artheader; - §.intro; - §.new; - §.upgrading; -</article> diff --git a/release/doc/ja_JP.eucJP/relnotes/common/artheader.sgml b/release/doc/ja_JP.eucJP/relnotes/common/artheader.sgml deleted file mode 100644 index 3cd139d72720..000000000000 --- a/release/doc/ja_JP.eucJP/relnotes/common/artheader.sgml +++ /dev/null @@ -1,19 +0,0 @@ -<!-- - FreeBSD Japanese Documentation Project - - $FreeBSD$ - - Original revision: 1.1.2.1 ---> - -<articleinfo> - <title>&os; &release.current; &arch; リリースノート</title> - - <corpauthor>FreeBSD プロジェクト</corpauthor> - - <copyright> - <year>2000</year> - <year>2001</year> - <holder role="mailto:doc@FreeBSD.org">FreeBSD ドキュメンテーションプロジェクト</holder> - </copyright> -</articleinfo> diff --git a/release/doc/ja_JP.eucJP/relnotes/common/intro.sgml b/release/doc/ja_JP.eucJP/relnotes/common/intro.sgml deleted file mode 100644 index cbbd967535a2..000000000000 --- a/release/doc/ja_JP.eucJP/relnotes/common/intro.sgml +++ /dev/null @@ -1,43 +0,0 @@ -<!-- - FreeBSD Japanese Documentation Project - - $FreeBSD$ - - Original revision: 1.1.2.2 ---> - -<!-- - Introduction to the release notes, adapted from the - introduction to the old RELNOTES.TXT. ---> - -<sect1> - <title>はじめに</title> - - <para>この文書は &arch; アーキテクチャ版 &os; &release.current; - のリリースノートです. - これには &release.prev; 以降に追加 (変更) - された新機能が書かれています.</para> - -<![ %release.type.snapshot [ - - <para>リリースノートが対象としているこの &release.type; は, - &release.branch; 開発ブランチの - &release.prev; と &release.next; の中間点に対応します. - このブランチにおける構築済みのバイナリ &release.type; - は <ulink url="&release.url;"></ulink> から入手可能です.</para> - -]]> - -<![ %release.type.release [ - - <para>この &os; &release.current は &release.type; 版であり, - <ulink url="&release.url;"></ulink> - および各ミラーサイトで公開されています. - &os; の &release.type; 版 (またはそれ以外) の入手法については - <ulink url="http://www.FreeBSD.org/handbook/">FreeBSD - ハンドブック</ulink>の<ulink url="http://www.FreeBSD.org/handbook/mirrors.html">付録 - <quote>&os; を入手するには</quote></ulink>をご覧ください.</para> - -]]> -</sect1> diff --git a/release/doc/ja_JP.eucJP/relnotes/common/new.sgml b/release/doc/ja_JP.eucJP/relnotes/common/new.sgml deleted file mode 100644 index da9c5edfb5d6..000000000000 --- a/release/doc/ja_JP.eucJP/relnotes/common/new.sgml +++ /dev/null @@ -1,807 +0,0 @@ -<!-- - FreeBSD Japanese Documentation Project - - $FreeBSD$ - - Original revision: 1.22.2.86.2.1 ---> - -<!-- - The "What's New" section of the release notes. Within - each subsection (i.e. kernel, security, userland), list - items in chronological order, unless necessary to keep - related items together, such as multiple release notes - pertaining to a single program or module. - ---> - -<sect1> - <sect1info> - <pubdate>$FreeBSD$</pubdate> - </sect1info> - - <title>更新情報</title> - - <para>この節では &release.prev; 以降に新たに追加・変更された - ユーザに影響する機能について説明します.</para> - - <para>&os; に加えられた変更点のうち, - スペースの都合上ここに書かれていないものも多数存在します. - それらはたとえば文書の修正や改良, ごく影響の小さいバグの修正, - 監査で見つかったセキュリティ上好ましくないスタイルで書かれたコードの修正, - ソースコードの整理などです.</para> - - <para>リリースノートの項目は, 大きく三つの節から構成されています. - まず <xref linkend="kernel"> には &os; - カーネルに加えられた最新の変更点が書かれています. - そして <xref linkend="security"> - にはセキュリティ勧告を含むセキュリティ上の修正が, - 最後の <xref linkend="userland"> には &os; - のベースシステムに含まれているユーザランドアプリケーションの - 変更点がまとめられています.</para> - - <sect2 id="kernel"> - <title>カーネルの変更点</title> - - <para>&man.open.2; および &man.fcntl.2; に - <literal>O_DIRECT</literal> フラグが追加されました. - ファイルオープン時にこのフラグを設定すると, - 読み書き時のキャッシュの影響を最小化します.</para> - - <para>&man.orm.4; デバイスが追加されました. - これは他のドライバが誤って ROM と重なったアドレスを割り当てることのないよう, - ISA メモリ I/O 空間内のオプション ROM を取得するためのものです.</para> - - <para>デッドロックを避けるため, - スワップ領域不足時のプロセス終了処理は古いプロセスから行なわれるようになりました. - さらにその終了処理では, - プロセスサイズの計算に必要なスワップ領域も考慮に入れるようになりました.</para> - - <para>ネットワークデバイスのクローニングが新たに実装され, - それを利用するように &man.gif.4; デバイスが変更されました. - そのためデバイスインスタンスを追加したい場合は - カーネルコンフィグレーションファイルに利用する数だけ - &man.gif.4; を指定するのではなく, - &man.ifconfig.8; の <option>create</option> - オプションを使ってください.</para> - - <para>&man.ddb.4; に新たなコマンド <command>hwatch</command> - <command>dhwatch</command> が導入されました. - アーキテクチャが対応している必要がありますが, - これらは (ソフトウェアウォッチポイントを設定する) - <command>watch</command> および <command>dwatch</command> - のようにハードウェアウォッチポイントを設定するためのものです.</para> - - <para>新しく &man.nmdm.4; ヌルモデム端末ドライバが追加されました.</para> - - <para>&man.stl.4; ドライバが - Signetics SC26C194/8 Intelligent Quad/Octal UART ベースの - Stallion Technologies 社製 - PCI/ISA EasyIO マルチポートシリアルカードに対応しました.</para> - - <para arch="i386">&os; ブートローダに対して, - 疑似フロッピの第一セクタに変更のできる有効な MS-DOS BPB を想定している - IBM BIOS での起動に対応するための修正が行なわれました. - <!-- hrs: need to be revised here --></para> - - <para arch="alpha">CDROM からの &os; の起動に長い間存在していたバグが修正されました. - これにより, AlphaServer 1200 のようなマシンもインストール CDROM, - fixit CDROM から起動できるようになっています.</para> - - <sect3> - <title>プロセッサ・マザーボードの対応状況</title> - - <para arch="i386">Transmeta Crusoe, Transmeta Crusoe LongRun - といった, 新しいプロセッサの検出コードが追加されました.</para> - - <para arch="alpha">起動フロッピディスクの容量が制限されているため, - インストール用カーネルから DEC3000 TurboChannel - ベースのマシンへの対応が削除されました. - また, 同様の理由で - &man.ncr.4;, &man.sa.4;, &man.amr.4;, &man.plip.4;, - &man.le.4;, &man.pcn.4;, &man.wx.4;, and &man.sl.4; - の各ドライバもインストール用カーネルから削除されています. - &man.ncr.4; ドライバが対応していた Symbios 社製アダプタは, - すべてではありませんが新しい &man.sym.4; - ドライバが対応しています.</para> - - <para arch="i386">Streaming <acronym>SIMD</acronym> Extensions - (<acronym>SSE</acronym>) が導入されました. - SSE 対応をカーネルに組み込むかどうかの制御は - <literal>CPU_ENABLE_SSE</literal> カーネルオプションで行なうことができます.</para> - - <para arch="alpha"> &os; が - Whitebox (NT-only) AlphaServer 530x マシンに対応しました. - &os; は普通どおり, AlphaBIOS ではなく SRM から起動します. - &os; で使用する SCSI アダプタが ID 0 になっていることを確認してください.</para> - </sect3> - - <sect3> - <title>ネットワークインターフェイスの対応状況</title> - - <para>&man.fxp.4; ドライバはカーネルコンフィグレーションファイルに - <literal>device miibus</literal> のエントリを必要とするようになりました.</para> - - <para>&man.wx.4; ドライバが Intel PRO1000-F および - PRO1000-T (10/100/1000) アダプタに対応しました.</para> - - <para>&man.an.4; ドライバが Cisco Aironet 350 - シリーズのアダプタに対応し, いくつかバグ修正が行なわれました. - promiscuos モードが動作するようになり, - <literal>up</literal> する前に設定することができるようになっています.</para> - - <para>&man.xl.4; ドライバが - VLAN タグフレームの受信に対応しました - (ただし <quote>Cyclone</quote> チップセットおよび, - それ以降の新しいチップセットのみ).</para> - - <para>&man.ti.4; ドライバが VLAN タグを正しくマスクするようになりました.</para> - - <para>National Semiconductor DP83820 および DP83821 - ギガビットイーサネットコントローラチップをベースとした - PCI ギガビットイーサネットアダプタに対応する - &man.nge.4; ドライバが新たに追加されました. - これは D-Link DGE-500T, SMC EZ Card 1000 (SMC9462TX), - Asante FriendlyNet GigaNIC 1000TA および 1000TPC, - Addtron AEG320T に対応しています. - また, このドライバは送受信チェックサムのオフロード機能に対応しています.</para> - - <para>Level 1 LXT1001 NetCellerator - ギガビットイーサネットコントローラチップに対応する - &man.lge.4; ドライバが新たに追加されました. - このドライバは SMC, D-Link, Addtron - 製の光ファイバギガビットイーサネットカードを利用するために使われるものです. - Jumbograms および受信時の TCP/IP チェックサムのオフロード機能に対応していますが, - ハードウェア VLAN フィルタには対応していません.</para> - - <para>The &man.tx.4; ドライバが新しく - SMC 9432FTX 光ファイバ NIC に対応しました.</para> - - <para>&man.ed.4; ドライバが, NetGear FA-410TX などが採用している - D-Link DL10022 チップに対応しました. - そのため &man.ed.4; を使用する際はカーネルコンフィグレーションファイルに - <literal>device miibus</literal> を追加しなければならなくなっています.</para> - - <para>&man.txp.4; ドライバが追加されました. - これは 3Com 3XP Typhoon/Sidewinder (3CR990) チップセットベースの - ネットワークインターフェイスに対応しています.</para> - </sect3> - - <sect3> - <title>ネットワークプロトコル</title> - - <para>&man.rc.conf.5; の標準設定において - TCP の RFC 1323 拡張が有効化されるようになりました.</para> - - <para>接続が確立される際, 三番目の SYN - セグメントが送られるまでに反応がなかった場合は - RFC 1323 および RFC 1644 の TCP 拡張が無効化されるようになりました. - この動作は VJ ヘッダ圧縮の実装にバグがある - (非常に古い) ターミナルサーバに対応するためのものです.</para> - - <para><literal>TCP_RESTRICT_RST</literal> カーネルオプションが削除されました. - 同様の機能は sysctl 変数 - <varname>net.inet.tcp.blackhole</varname> で実現可能です.</para> - - <para>各接続に対して TCP - テンプレート構造体のメモリ割り当てを行なわないように - TCP 実装が変更されました. - これは多くの接続を扱う大規模システムにおいてバッファの使用量を低減します.</para> - - <para>sysctl 変数 <varname>net.inet.ip.check_interface</varname> - が新たに追加されました. これは標準設定で off になっており, - パケットの送信先アドレスと一致するアドレスを持ったインターフェイスに - パケットが到着したかどうか IP レベルでチェックを行ないます.</para> - - <para>IP パケットの ID フィールドを乱数化する - <literal>options RANDOM_IP_ID</literal> - カーネルオプションが追加されました. - これはリモートの観測者が, - 各送信パケットに対して一つずつカウントを増加させるという標準的な動作から - マシンのパケット生成速度を推定できないようにするものです.</para> - </sect3> - - <sect3> - <title>ディスク・記憶装置</title> - - <para arch="i386">The &man.asr.4; ドライバが - Adaptec 2000S, 2005S Zero-Channel RAID コントローラに対応しました.</para> - - <para arch="i386">The &man.aac.4; ドライバが - Adaptec SCSI RAID 5400S コントローラに対応しました.</para> - - <para>&man.ata.4; - ドライバは標準設定で書き込みキャッシュが有効化されるようになりました.</para> - - <para>&man.wd.4; 互換デバイスが - &man.ata.4; ドライバから削除されました.</para> - - <para arch="alpha"> - AlphaServer DS10 および AlphaServer DS20 は, - フロッピディスクドライブへのアクセスが正常に動作しません. - DS10 はたくさんのエラーが出力され, - DS20 ではマシンが異常停止します.</para> - </sect3> - - <sect3> - <title>ファイルシステム</title> - - <para arch="i386">カーネルが smbfs (CIFS) に対応しました. - ユーザランド側のファイルシステムマウントユーティリティは - &os; Ports Collection にある - <port>net/smbfs</port> の port に含まれています.</para> - - <para>巨大なディレクトリ用に, - <literal>dirhash</literal> - と呼ばれる単純なハッシュをベースとした検索効率化処理が追加されました. - <literal>UFS_DIRHASH</literal> - カーネルオプションの設定により, - メモリを多少余分に使って巨大なディレクトリの操作速度を向上させることが可能です.</para> - </sect3> - - <sect3> - <title>PCCARD 対応状況</title> - - <para>比較的新しいマシンの多くで, PCCARD デバイスの割り込みを - ISA もしくは PCI のいずれかの割り込み経路に設定することが可能になりました. - &man.pcic.4; ドライバが更新され, 新たにその両方の割り込み経路に対応 - (以前は ISA のみの対応でした) しています. - ほとんどのラップトップ型 PC における PCMCIA - デバイスの設定が簡単で柔軟に行なえるようになっています. - また, さまざまある PCI バスを使った Cardbus ブリッジ (Orinoco 社の PCI NIC - で使われています) にも対応しました. - PCI 割り込み経路制御が原因で, - マシンの異常停止やパニック等の問題が発生するものもありますが, - その場合は従来の ISA 割り込み経路制御に設定することで問題を解決できる可能性があります. - その際には <filename>/boot/loader.conf</filename> - にある次の行を書き換えてください.</para> - - <programlisting>hw.pcic.intr_path="1" -hw.pcic.irq="0"</programlisting> - - <para>&os; を問題の発生するマシンにインストールする際は, - 一番最初の起動中, ブートローダに次の行を入力すると良いでしょう.</para> - - <screen><prompt>ok</prompt> <userinput>set hw.pcic.intr_path="1"</userinput> -<prompt>ok</prompt> <userinput>set hw.pcic.irq="0"</userinput></screen> - - <para>PCCARD の取り出し時にたまに異常停止するような場合は, - 次のようにすることでその問題を回避することができます.</para> - - <screen><prompt>#</prompt> <userinput>pccardc power 0 <replaceable>slot</replaceable></userinput></screen> - </sect3> - - <sect3> - <title>マルチメディアへの対応状況</title> - - <para arch="i386">Advance Logic ALS4000 用ドライバが新たに追加されました.</para> - </sect3> - - <sect3> - <title>寄贈ソフトウェア</title> - - <para><application>IPFilter</application> が - バージョン 3.4.20 に更新されました.</para> - - <sect4 arch="i386"> - <title>isdn4bsd</title> - - <para><application>isdn4bsd</application> が - バージョン 1.0.1 に更新されました. - この更新により, - &man.i4bisppp.4; (カーネル PPP over ISDN) - ドライバを使用している場合は, - ネットワークインターフェイスの設定や制御の際に - &man.spppcontrol.8; ではなく &man.ispppcontrol.8; - を<emphasis>使わなければならなく</emphasis>なっています.</para> - - <para>Cologne Chip Designs HFC デバイスを - <application>isdn4bsd</application> に対応させる - &man.ihfc.4; ドライバが新たに追加されました.</para> - - <para>NETjet-S / Teles PCI-TJ デバイスを - <application>isdn4bsd</application> に対応させる - &man.itjc.4; ドライバが新たに追加されました.</para> - - <para>実験的なものですが, - &man.isic.4; <application>isdn4bsd</application> ドライバが - Eicon.Diehl DIVA 2.0 および 2.02 ISA PnP ISDN カードに対応しました.</para> - - <para>&man.i4bcapi.4; および &man.iavc.4; ドライバにより - AVM 製の Active CAPI ベースの ISDN カードに対応しました. - 対応しているカードは - AVM B1 PCI/AVM B1 ISA Basic Rate カード, - AVM T1 Primary Rate カードです.</para> - - <para>&man.isdnd.rc.5; ファイルに新たなキーワード - <literal>maxconnecttime</literal> が追加されました. - これは一つの接続がオープン状態にある時間を制限します.</para> - </sect4> - - <sect4 id="kame-kernel"> - <title>KAME</title> - - <para>IPv6 スタックが KAME プロジェクトの - 2001 年 5 月 28 日のスナップショットをベースとしたものになりました. - この節の項目のほとんどは, それが取り込まれたことによるものです. - KAME IPv6 スタックのユーザランドにおける更新情報は - <xref linkend="kame-userland"> に書かれています.</para> - - <para>&man.gif.4; が RFC 1933 ではなく RFC 2893 準拠のものになりました. - イングレスフィルタの制御は - <literal>IFF_LINK2</literal> - インターフェイスフラグで行なうことが可能です.</para> - - <para><application>IPSec</application> が多少改良され, - Rijndael, SHA2 アルゴリズムを利用できるようになりました. - 特許の問題のため IPSec の RC5 対応は削除されています.</para> - - <para>&man.stf.4; が RFC 3056 に準拠し, - イングレスフィルタの制御を - <literal>IFF_LINK2</literal> - インターフェイスフラグで行なえるようになりました.</para> - - <para>IPv6 が物理ネットワーク上の不正なアドレス - (ループバックアドレスなど) を厳密にチェックするようになりました.</para> - - <para><varname>IPV6_V6ONLY</varname> - ソケットオプションに完全対応しました. - このオプションに関するカーネルの標準動作は - sysctl 変数 <varname>net.inet6.ip6.v6only</varname> - によって制御されます.</para> - - <para>RFC 3041 (Privacy Extensions for Stateless Address - Autoconfiguration) に対応しました. - これは sysctl 変数 - <varname>net.inet6.ip6.use_tempaddr</varname> - で有効化することができます.</para> - </sect4> - </sect3> - </sect2> - - <sect2 id="security"> - <title>セキュリティ関連の修正</title> - - <para>セキュリティ勧告 FreeBSD-SA-01:39 で述べられている - TCP 初期シーケンス番号生成制御に関する修正は, - 互換性が問題になる可能性があります. - 問題を回避できるよう, この修正は sysctl 変数 - <varname>net.inet.tcp.tcp_seq_genscheme</varname> - で有効化・無効化の制御ができるようになっています.</para> - - <para>(再帰的にファイルシステムを探索するアプリケーションで使われる) - &man.fts.3; ルーチンに存在していた, - 指定したディレクトリ階層の外にあるファイルを操作することが可能である, - というセキュリティ上の弱点が修正されました. - (セキュリティ勧告 FreeBSD-SA-01:40 参照).</para> - - <para>&man.portmap.8; は標準で無効になりました. - ただし NFS サービス, NIS サービス, &man.amd.8; サービスを - &man.rc.conf.5; 経由で有効化した場合は, - 自動的に &man.portmap.8; が実行されます.</para> - - <para>親プロセスから exec された子プロセスにおいて, - 実際にはいくつかのシグナルハンドラがそのままになってしまう欠陥が修正されました - (セキュリティ勧告 FreeBSD-SA-01:42 参照). - 攻撃者はこれを利用して setuid - されたバイナリの権限で任意のコードを実行できます.</para> - - <para>&man.tcpdump.1; に含まれていた, - リモートから悪用可能なバッファオーバフロー問題が修正されました. - (セキュリティ勧告 FreeBSD-SA-01:48 参照). </para> - - <para>&man.telnetd.8; に含まれていた, - リモートから悪用可能なバッファオーバフロー問題が修正されました. - (セキュリティ勧告 FreeBSD-SA-01:49 参照). </para> - - <para>sysctl 変数 <varname>net.inet.ip.maxfragpackets</varname> - および <varname>net.inet.ip6.maxfragpackets</varname> - が新たに加えられました. - これらは IPv4, IPv6 パケットのフラグメントが消費するメモリ量の上限を設定し, - ある種のサービス妨害攻撃を防ぐためのものです - (セキュリティ勧告 FreeBSD-SA-01:52 参照)</para> - - <para>&man.sysinstall.8; - の新規インストール時に選べる<quote>セキュリティプロファイル</quote>の数が - 2 種類に減らされました.</para> - - <para><filename>inetd.conf</filename> におけるすべてのサービスが - 標準の新規インストールで無効化されるようになりました. - また &man.sysinstall.8; では, - <filename>inetd.conf</filename> の編集機能に加えて - &man.inetd.8; そのものの有効化/無効化の選択が追加されています.</para> - - <para>二点間 (point-to-point) リンクにおける &man.ipfw.8; <literal>me</literal> - ルール実装の欠陥が修正されました. - 以前の <literal>me</literal> - フィルタルールは二点間インターフェイスのローカル側 IP アドレスだけでなく, - リモート側 IP アドレスにもマッチしてしまいます (セキュリティ勧告 - FreeBSD-SA-01:53 参照).</para> - - <para>&man.procfs.5; にあったセキュリティ上の弱点が修正されました. - これはプロセスから他のプロセスのメモリ空間にある機密情報を読むことができるよいうものです - (セキュリティ勧告 FreeBSD-SA-01:55 参照).</para> - - <para><application>tcp_wrappers</application> にある - <literal>PARANOID</literal> - ホスト名チェック機能がきちんと動作するようになりました - (セキュリティ勧告 FreeBSD-SA-01:56 参照).</para> - - <para>ローカルから悪用可能な &man.sendmail.8; のセキュリティ上の弱点が修正されました - (セキュリティ勧告 FreeBSD-SA-01:57 参照).</para> - - <para>リモートから root 権限を不正に奪うことが可能な - &man.lpd.8; のセキュリティ上の弱点が修正されました - (セキュリティ勧告 FreeBSD-SA-01:58 参照).</para> - - <para>&man.rmuser.8; に存在していた競合状態が修正されました. - これは非常に限られた時間ですが - <filename>/etc/master.passwd</filename> - が誰でも読み込み可能な状態になるというものです - (セキュリティ勧告 FreeBSD-SA-01:59 参照). </para> - - <para>標準のシステムパスに存在する, <username>root</username> - が所有者となっていないあらゆるバイナリに - <literal>schg</literal> フラグが設定されるようになりました. - これは &man.cron.8; を経由したり, あるいは - <username>root</username> - ユーザやそのバイナリ所有者以外のユーザから実行し, - そのバイナリを悪用することを防ぐためです. - また <filename>/etc/periodic/daily/410.status-uucp</filename> から - 実行される &man.uustat.1; は, - <username>root</username> 権限ではなく - <username>uucp</username> ユーザ権限で実行されるように変更されています.</para> - - <para>&man.semop.2; - システムコールに存在していたバッファオーバフロー問題による - セキュリティホールが修正されました.</para> - </sect2> - - <sect2 id="userland"> - <title>ユーザランドの変更点</title> - - <para>&man.ip6fw.8; - にファイル読み込み時のプリプロセッサ機能と - <option>-q</option> (quiet) フラグが新たに追加されました.</para> - - <para>&man.ping.8; に, 送出パケットの TTL を設定する - <option>-m</option> オプションが追加されました.</para> - - <para>&man.ln.1; に, 処理対象ファイルがリンクだった場合に - それをたどらないようにする <option>-h</option> オプションフラグが追加されました. - また, 他の実装との互換性を高めるため <option>-n</option> - オプションフラグも同じ目的で使用可能です.</para> - - <para>&man.find.1; にファイルのタイムスタンプを比較するための新しいオプション - <option>-anewer</option>, - <option>-cnewer</option>, <option>-mnewer</option>, - <option>-okdir</option>, <option>-newer[acm][acmt]</option> - が追加されました.</para> - - <para>ELF 動的リンカである &man.rtld.1; のパフォーマンスが向上しました.</para> - - <para>&man.ifconfig.8; コマンドが CIDR の / 記号を用いた記法に対応しました.</para> - - <para>&man.c89.1; がシェルスクリプトからバイナリ実行ファイルに置き換えられ, - いくつかあった小さなバグが修正されました.</para> - - <para>&man.vidcontrol.1; に - &man.syscons.4; 画像バッファのスナップショットをとるための新しいオプション - <option>-p</option> が追加されました. - このオプションによるスナップショットは, - Ports Collection に含まれる - <port>graphics/scr2png</port> ユーティリティで操作することができます.</para> - - <para>&man.vidcontrol.1; において, - フォントロード時のフォントサイズ指定を省略できるようになりました. - また, エラー処理部分にいくつかの改良も加えられています.</para> - - <para>&man.telnet.1; に新しいオプション - <option>-u</option> が追加されました. - これは UNIX ドメイン (<literal>AF_UNIX</literal>) - ソケットへの接続を可能にするものです.</para> - - <para>&man.newfs.8; に, 新しいファイルシステムの - softupdates 機能を有効化する <option>-U</option> - オプションフラグが追加されました.</para> - - <para><filename>libcrypt</filename> が Blowfish - パスワードハッシュに対応しました.</para> - - <para>&os; コンソールがウクライナ語に対応しました.</para> - - <para>2GB 以上の RAM を搭載したマシンでも - &man.savecore.8; が正常に動作するようになりました.</para> - - <para>&man.faithd.8; に対応するための &man.inetd.8; 文法が, - 他の BSD と互換性のあるものに変更されました.</para> - - <para>&man.inetd.8; の <literal>ident</literal> - プロトコル対応が整頓・更新されました.</para> - - <para>&man.inetd.8; が UNIX ドメインソケットに対応しました.</para> - - <para>&os; の &man.resolver.3; 実装が EDNS0 に対応しました. - これは IPv6 対応の resolver, DNS サーバとの動作に必要となるものです.</para> - - <para>&man.df.1; に新しいオプション <option>-l</option> が追加されました. - これはローカルにマウントされたファイルシステムの情報のみを表示します.</para> - - <para>&man.whois.1; は, IP アドレスの問い合わせを - ARIN に送るように変更されました. - <option>-Q</option> オプションが指定されておらず, - ARIN への問い合わせが APNIC もしくは RIPE - 参照する場合には, 適切なサーバに再問い合わせが行なわれます.</para> - - <para>&man.dump.8; の <option>-T</option> オプションが, - 後続するオプションを余計に無効化してしまっていた問題が修正されました.</para> - - <para>&man.dump.8; に新しいオプション <option>-D</option> が追加されました. - これにより <filename>/etc/dumpdates</filename> - ファイルパスの変更が可能になります.</para> - - <para><filename>libfetch</filename> が - <envar>HTTP_USER_AGENT</envar> 環境変数に対応しました.</para> - - <para>新しいライブラリ関数 &man.getprogname.3;, - &man.setprogname.3; が追加されました. - これらは現在実行されているプログラムのプログラム名を操作するためのもので, - エラー報告ルーチンで出力に一貫性を持たせるために使用されます.</para> - - <para>&man.xargs.1; に新しいオプション <option>-J</option> - <replaceable>replstr</replaceable> が追加されました. - これは標準入力から読み込まれたデータをコマンドライン引数の最後ではなく, - 指定した点に挿入するように制御するためのものです.</para> - - <para>&man.ifconfig.8; コマンドが - IEEE 802.11 無線ネットワークデバイスのパラメータ設定に対応しました. - 対応しているのは &man.wi.4; および &man.an.4; デバイスです.</para> - - <para>&man.ifconfig.8; コマンドはデフォルトで対応メディアのリストを - 表示しないように変更されました. - リストの表示は <option>-m</option> オプションを指定時に行なわれます.</para> - - <para>&man.lpd.8; に新しいオプションが二つ追加されました. - <option>-c</option> オプションフラグは - すべての接続エラーのログを &man.syslogd.8; に送り, - <option>-W</option> オプションフラグは予約済みポート以外からの接続を許可します.</para> - - <para>&man.lpc.8; に改良が加えられました. - <command>lpc clean</command> は多少安全な動作をするように変更され, - 新しく導入された <command>lpc tclean</command> コマンドにより, - <command>lpc clean</command> コマンドで削除されるファイルをチェックすることができます.</para> - - <para>&man.du.1; に新しいオプション <option>-I</option> が追加されました. - これは指定されたシェルグロブにマッチするファイル・サブディレクトリを無視するためのものです.</para> - - <para>成長型 FFS ファイルシステム &man.growfs.8; が新たに追加されました. - また, 既存のファイルシステムのメタ情報をダンプする - &man.ffsinfo.8; ユーティリティも追加されています.</para> - - <para>&man.mail.1; に新しいオプション <option>-E</option> が追加されました. - これは本文が空のメッセージを送信しないようにするためのものです.</para> - - <para>&man.vidcontrol.1; に, 指定した tty の履歴バッファをクリアする新しいオプション - <option>-C</option> が追加されました. - また <option>-h</option> オプションを使うことで, - 履歴バッファの大きさを設定することが可能です.</para> - - <para>&man.last.1; に <option>-d</option> - オプションフラグが追加されました. - これは, ある特定の日時・時刻にログインしていたユーザの - <quote>スナップショット</quote> を表示します.</para> - - <para>パスワード認証ハッシュライブラリを設定可能にするために - <filename>libcrypt</filename> と - <filename>libdescrypt</filename> が統合されました. - des ハッシュアルゴリズムをコンパイルしない指定を明示的にしていない限り, - md5 と des の両方のハッシュアルゴリズムが利用可能です.</para> - - <para>&man.install.1; に数多くの新機能が追加されました. - それには既存の対象ファイルのバックアップを作成する - <option>-b</option> および <option>-B</option> オプション, - <quote>安全な</quote> (アトミックなコピー) 操作を行なう - <option>-S</option> オプションの追加が含まれています. - 標準で <option>-c</option> (コピー) オプションが有効化されるようになり, - <option>-D</option> (デバッグ) オプションは廃止されました. - また, &man.install.1; は <option>-d</option> (ディレクトリ作成) - オプションと <option>-C</option> (変更されたファイルのみコピー) - オプションが同時に指定された場合に警告を表示するようになっています.</para> - - <para>&os; <filename>Makefile</filename> インフラストラクチャが - NetBSD に由来する <varname>WARNS</varname> 指示子に対応しました. - この指示子は <varname>CFLAGS</varname> - にコンパイラの警告オプションフラグを追加するかどうかを - 比較的コンパイラの種類に依存しない形で制御することを可能にするものです.</para> - - <para>MS-DOS ファイルシステムの一貫性をチェックするユーティリティ - &man.fsck.msdosfs.8; が新たに追加されました.</para> - - <para>新しいユーティリティ &man.kldconfig.8; が追加されました. - これにより, - カーネルモジュールの検索パスの操作を簡単に行なうことができます.</para> - - <para>&man.moused.8; に新しいオプション <option>-a</option> が追加されました. - これはマウスポインタの加速を制御するためのものです.</para> - - <para>&man.ppp.8; に, 新たに - <literal>tcpmssfixup</literal> オプションが追加されました. - これは送信および到着 TCP SYN パケットを調整し, - 最大受信セグメントサイズがインターフェイスの MTU を超えないようにします.</para> - - <para>&man.sysctl.8; が新たに, 変数名のみを表示するためのオプション - <option>-N</option> に対応しました.</para> - - <para>&man.sysctl.8; のオプション - <option>-A</option> および <option>-X</option> - はそれぞれ <option>-ao</option> および <option>-ax</option> に置き換えられ, - 従来のオプションは廃止されました. - また, 動作を指定する <option>-w</option> - オプションは必要性がないため削除されました.</para> - - <para>&man.cdcontrol.1; が新たに, - 音楽 CD 再生時に指定した数だけ前後のトラックへ移動するためのコマンド, - <literal>next</literal> および <literal>prev</literal> - に対応しました.</para> - - <para>&man.col.1; に新しいオプション - <option>-p</option> が追加されました. - これは不明なコントロールシーケンスを処理せずに通過させるためのものです.</para> - - <para><envar>TMPDIR</envar> を用いて - &man.tmpnam.3; における一時ファイルの場所を指定できるようになりました.</para> - - <para>&man.rc.8; は起動時に, - <filename>/var/run</filename> および - <filename>/var/spool/lock</filename> - に含まれるディレクトリでないファイルをすべて削除するようになりました.</para> - - <para>書式指定文字列の一貫性をチェックする関数 - &man.fmtcheck.3; が新たに追加されました.</para> - - <para>&man.apmd.8; に新しい設定指示子 - <literal>apm_battery</literal> が追加され, - バッテリレベルのモニタリング機能および, - バッテリ残量のパーセント量や残り時間を基準としたコマンドの実行が可能になりました. - 指定方法は - <filename>/etc/apmd.conf</filename> にあるコメントアウトされた例をご覧ください.</para> - - <para>&man.pppd.8; (カーネル PPP の制御用プログラム) - のインストール時の許可属性が <literal>4555</literal> から <literal>4550</literal> に, - 所有者/グループが - <username>root</username><literal>:</literal><groupname>dialer</groupname> - に変更されました (つまり, 実行できるユーザが制限されました). - &man.pppd.8; を利用している場合は, グループ設定を変更する必要があります.</para> - - <para arch="alpha"> - &man.sysinstall.8; においてメニュー選択中に <literal>/: write failed, file - system is full</literal> が表示されることがありますが, - これは &man.sysinstall.8; - の動作や実際のインストール工程に悪影響はありませんので, 無視してください.</para> - - <para arch="alpha">Alpha マシン上でも - &man.savecore.8; が正常に動作するようになりました.</para> - - <sect3> - <title>寄贈ソフトウェア</title> - - <para><application>BIND</application> が - <literal>NOADDITIONAL</literal> オプションで構築されるようになりました. - これは良くある設定ミスに対して, - &man.named.8; により一貫性の高い動作をさせるためのものです.</para> - - <para><application>BIND</application> がバージョン - 8.2.4-REL に更新されました.</para> - - <para><application>Binutils</application> が - 2.11.2 に更新されました.</para> - - <para><application>bzip2</application> バージョン 1.0.1 が import されました. - これによりベースシステムに &man.bzip2.1; プログラムおよび, - <filename>libbz2</filename> ライブラリが導入されました.</para> - - <para>The &man.ee.1; <application>Easy Editor</application> - がバージョン 1.4.2 に更新されました.</para> - - <para>&man.file.1; がバージョン 3.36 に更新されました.</para> - - <para>&man.gcc.1; が - <envar>GCC_OPTIONS</envar> 環境変数に対応しました. - この変数には <application>GCC</application> - のデフォルトオプションを指定します.</para> - - <para><application>GNATS</application> がバージョン - 3.113 に更新されました.</para> - - <para><application>groff</application> および関連ユーティリティが更新され, - FSF バージョン 1.17.2 になりました. - この import により, 従来あった制限を大幅に緩和した - &man.mdoc.7; マクロパッケージ - (<literal>mdocNG</literal> と呼ばれています) - が追加されています.</para> - - <para><application>libpcap</application> がバージョン - 0.6.2 に更新されました. </para> - - <para><application>OpenSSL</application> がバージョン - 0.9.6a に更新されました.</para> - - <para><application>sendmail</application> と関連ユーティリティが - バージョン 8.11.6 に更新されました. - 詳細については - <filename>/usr/src/contrib/sendmail/RELEASE_NOTES</filename> - をご覧ください.</para> - - <para>&man.traceroute.8; は, - デフォルトの最大 TTL 値を - <varname>net.inet.ip.ttl</varname> sysctl 変数から得るようになりました.</para> - - <para><application>tcpdump</application> がバージョン - 3.6.3 に更新されました.</para> - - <sect4> - <title>CVSup</title> - - <para><application>CVSup</application> は - &os; Ports Collection で良く使われるユーティリティの一つです. - 以前はこれをインストールする複数の port/package が存在しましたが, - <port>net/cvsup-bin</port> および <port>net/cvsupd-bin</port> - は廃止され, <port>net/cvsup</port> になりました.</para> - - <para>&os; Ports Collection の <port>net/cvsup</port> - からインストールできる - <application>CVSup</application> は 16.1_3 に更新されています. - この更新では 2001 年 9 月 9 日 01:46:40 UTC - (UNIX epoch から 1,000,000,000 秒後) - 以降のすべてのファイルのタイムスタンプに影響する, - 長い間存在していた (ただし表面化しなかった) - バグが修正されました.</para> - </sect4> - - <sect4 id="kame-userland"> - <title>KAME</title> - - <para>IPv6 スタックが KAME Project の 2001 年 5 月 28 日づけの - IPv6 スナップショットをベースとしたものになりました. - この節に書かれている内容のほとんどは, この import によるものです. - KAME IPv6 スタックに関するカーネルへの変更点は - <xref linkend="kame-kernel"> にあります.</para> - - <para>&man.faithd.8; がアクセス制御用の設定ファイルに対応しました.</para> - - <para>&man.ifconfig.8; に &man.gifconfig.8; の機能が統合されました.</para> - - <para>&man.ifconfig.8; に &man.prefix.8; の機能が統合されました. - 後方互換性を確保するため, &man.prefix.8; - はシェルスクリプトとして残されています.</para> - - <para>&man.ndp.8; に対して, RFC2461 - (Neighbor Discovery for IP Version 6 (IPv6)) - に書かれているような無効になった NDP - エントリに対するガベージコレクションが実装されました.</para> - - <para>制限されたライセンス条件を持った - &man.pim6dd.8; および &man.pim6sd.8; が削除されました. - これらのプログラムは Ports Collection の一部として - <port>net/pim6dd</port>, - <port>net/pim6dd</port> から利用可能です.</para> - - <para>&man.route6d.8; に新しいオプション - <option>-n</option> が追加されました. - これはカーネルの転送テーブルの更新を抑制するためのものです.</para> - - <para>&man.rtadvd.8; に対する <option>-R</option> (ルータ再ナンバリング) - オプションは, 現時点では無視されるようになっています.</para> - </sect4> - </sect3> - - <sect3> - <title>Ports/Packages Collection</title> - - <para>&man.pkg.version.1; に新しいオプション - <option>-s</option> が追加されました. - これは, 操作対象を指定された文字列とマッチする - ports/packages に制限するためのものです.</para> - </sect3> - </sect2> -</sect1> diff --git a/release/doc/ja_JP.eucJP/relnotes/common/relnotes.ent b/release/doc/ja_JP.eucJP/relnotes/common/relnotes.ent deleted file mode 100644 index 8b3a1bae2e9d..000000000000 --- a/release/doc/ja_JP.eucJP/relnotes/common/relnotes.ent +++ /dev/null @@ -1,21 +0,0 @@ -<!-- -*- sgml -*- --> - -<!-- - FreeBSD Japanese Documentation Project - - $FreeBSD$ - - Original revision: 1.1.2.1 ---> - -<!-- Text constants which probably don't need to be changed.--> - -<!-- The marker for MFCs. --> -<!ENTITY merged "[MFC 済]"> - -<!-- Files to be included --> - -<!ENTITY artheader SYSTEM "../common/artheader.sgml"> -<!ENTITY sect.intro SYSTEM "../common/intro.sgml"> -<!ENTITY sect.new SYSTEM "../common/new.sgml"> -<!ENTITY sect.upgrading SYSTEM "../common/upgrading.sgml"> diff --git a/release/doc/ja_JP.eucJP/relnotes/common/upgrading.sgml b/release/doc/ja_JP.eucJP/relnotes/common/upgrading.sgml deleted file mode 100644 index 8852ece2c37a..000000000000 --- a/release/doc/ja_JP.eucJP/relnotes/common/upgrading.sgml +++ /dev/null @@ -1,45 +0,0 @@ -<!-- - FreeBSD Japanese Documentation Project - - $FreeBSD$ - - Original revision: 1.1.2.3 ---> - -<!-- - Summary information on upgrading FreeBSD. This comes from - the similarly-named section of RELNOTES.TXT. ---> - -<sect1> - <title>以前の &os; リリース版からのアップグレード</title> - - <para>以前の &os; - リリース版 (ほとんどが 4.X だと思われますが) - からのアップグレードを考えていているなら問題が発生するかも知れません. - これはもちろん, どのアップグレード方法を選ぶかにもよります. - &os; をアップグレードするには, 次の二つの方法が良く使われます.</para> - - <para> - <itemizedlist> - <listitem> - <para><filename>/usr/src</filename> にあるソースを使う.</para> - </listitem> - <listitem> - <para>&man.sysinstall.8; のバイナリアップグレードを使う.</para> - </listitem> - </itemizedlist> - </para> - - <para>なるべくアップグレードを始める前に詳細について - <filename>INSTALL.TXT</filename> をご覧ください. - ソースからアップグレードする場合は - <filename>/usr/src/UPDATING</filename> にも目を通す必要があります.</para> - - <para>最後になりますが, &os; の -STABLE もしくは -CURRENT - ブランチを追いかけるために用意された手段の一つをとりたいと考えているなら, - <ulink url="http://www.FreeBSD.org/handbook/">FreeBSD - ハンドブック</ulink>の - <ulink url="http://www.FreeBSD.org/handbook/current-stable.html"><quote>-CURRENT - vs. -STABLE</quote></ulink> の節をご覧になるようお願いします.</para> -</sect1> diff --git a/release/doc/ja_JP.eucJP/relnotes/i386/Makefile b/release/doc/ja_JP.eucJP/relnotes/i386/Makefile deleted file mode 100644 index c316eb5e2ae4..000000000000 --- a/release/doc/ja_JP.eucJP/relnotes/i386/Makefile +++ /dev/null @@ -1,22 +0,0 @@ -# $FreeBSD$ -# Original revision: 1.3.2.2 - -RELN_ROOT?= ${.CURDIR}/../../.. - -DOC?= article -FORMATS?= html -INSTALL_COMPRESSED?= gz -INSTALL_ONLY_COMPRESSED?= - -NO_TIDY?=YES - -# SGML content -SRCS+= article.sgml -SRCS+= ../common/relnotes.ent -SRCS+= ../common/artheader.sgml -SRCS+= ../common/intro.sgml -SRCS+= ../common/new.sgml -SRCS+= ../common/upgrading.sgml - -.include "${RELN_ROOT}/share/mk/doc.relnotes.mk" -.include "${DOC_PREFIX}/share/mk/doc.project.mk" diff --git a/release/doc/ja_JP.eucJP/relnotes/i386/article.sgml b/release/doc/ja_JP.eucJP/relnotes/i386/article.sgml deleted file mode 100644 index d978010de61e..000000000000 --- a/release/doc/ja_JP.eucJP/relnotes/i386/article.sgml +++ /dev/null @@ -1,33 +0,0 @@ -<!-- - FreeBSD Japanese Documentation Project - - $FreeBSD$ - - Original revision: 1.1.2.1 ---> - -<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ -<!ENTITY % man PUBLIC "-//FreeBSD//ENTITIES DocBook Manual Page Entities//EN"> -%man; -<!ENTITY % ja-authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//JA"> -%ja-authors; -<!ENTITY % authors PUBLIC "-//FreeBSD//ENTITIES DocBook Author Entities//EN"> -%authors; -<!ENTITY % ja-mlists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//JA"> -%ja-mlists; -<!ENTITY % release PUBLIC "-//FreeBSD//ENTITIES Release Specification//EN"> -%release; -<!ENTITY % sections SYSTEM "../common/relnotes.ent"> %sections; - -<!-- Architecture-specific customization --> - -<!ENTITY arch "i386"> - -]> - -<article> - &artheader; - §.intro; - §.new; - §.upgrading; -</article> diff --git a/release/doc/ja_JP.eucJP/share/sgml/catalog b/release/doc/ja_JP.eucJP/share/sgml/catalog deleted file mode 100644 index 84bd8a53e022..000000000000 --- a/release/doc/ja_JP.eucJP/share/sgml/catalog +++ /dev/null @@ -1,10 +0,0 @@ - -- FreeBSD SGML Public Identifiers -- - -- Language-specific -- - - -- $FreeBSD$ -- - -- Original revision: 1.1.2.1 -- - -PUBLIC "-//FreeBSD//DOCUMENT Release Notes DocBook Stylesheet//EN" - "release.dsl" - - diff --git a/release/doc/ja_JP.eucJP/share/sgml/release.dsl b/release/doc/ja_JP.eucJP/share/sgml/release.dsl deleted file mode 100644 index 210d60de36b9..000000000000 --- a/release/doc/ja_JP.eucJP/share/sgml/release.dsl +++ /dev/null @@ -1,79 +0,0 @@ -<!-- $FreeBSD$ --> -<!-- Original revision: 1.1.2.2 --> - -<!DOCTYPE style-sheet PUBLIC "-//James Clark//DTD DSSSL Style Sheet//EN" [ -<!ENTITY release.dsl PUBLIC "-//FreeBSD//DOCUMENT Release Notes DocBook Language Neutral Stylesheet//EN" CDATA DSSSL> -<!ENTITY % output.html "IGNORE"> -<!ENTITY % output.print "IGNORE"> -]> - -<style-sheet> - <style-specification use="docbook"> - <style-specification-body> - - <![ %output.html; [ - (define ($email-footer$) - (make sequence - (make element gi: "p" - attributes: (list (list "align" "center")) - (make element gi: "small" - (literal "このファイルの他, リリース関連の文書は ") - (create-link (list (list "HREF" (entity-text "release.url"))) - (literal (entity-text "release.url"))) - (literal " からダウンロードできます."))) - (make element gi: "p" - attributes: (list (list "align" "center")) - (make element gi: "small" - (literal "FreeBSD に関するお問い合わせは, <") - (create-link - (list (list "HREF" "mailto:questions@FreeBSD.org")) - (literal "questions@FreeBSD.org")) - (literal "> へ質問を投稿する前に") - (create-link - (list (list "HREF" "http://www.FreeBSD.org/docs.html")) - (literal "解説文書")) - (literal "をお読みください.") - (make element gi: "p" - attributes: (list (list "align" "center")) - (make element gi: "small" - (literal "FreeBSD ") - (literal (entity-text "release.branch")) - (literal " をお使いの方は, ぜひ ") - (literal "<") - (create-link (list (list "HREF" "mailto:stable@FreeBSD.org")) - (literal "stable@FreeBSD.org")) - (literal "> メーリングリストに参加ください."))) - - (make element gi: "p" - attributes: (list (list "align" "center")) - (literal "この文書の原文に関するお問い合わせは <") - (create-link (list (list "HREF" "mailto:doc@FreeBSD.org")) - (literal "doc@FreeBSD.org")) - (literal "> まで, ") - (make empty-element gi: "br") - (literal "日本語訳に関するお問い合わせは, <") - (create-link (list (list "HREF" "mailto:doc-jp@jp.FreeBSD.org")) - (literal "doc-jp@jp.FreeBSD.org")) - (literal "> まで電子メールでお願いします.")))))) - - - <!-- Convert " ... " to `` ... '' in the HTML output. --> - (element quote - (make sequence - (literal "``") - (process-children) - (literal "''"))) - - <!-- Generate links to HTML man pages --> - (define %refentry-xref-link% #t) - - <!-- Specify how to generate the man page link HREF --> - (define ($create-refentry-xref-link$ refentrytitle manvolnum) - (string-append "http://www.FreeBSD.org/cgi/man.cgi?query=" - refentrytitle "&" "sektion=" manvolnum)) - ]]> - </style-specification-body> - </style-specification> - - <external-specification id="docbook" document="release.dsl"> -</style-sheet> diff --git a/release/sysinstall/dist.c b/release/sysinstall/dist.c index 7991ad76ea73..573ae9debb2b 100644 --- a/release/sysinstall/dist.c +++ b/release/sysinstall/dist.c @@ -392,7 +392,7 @@ distMaybeSetPorts(dialogMenuItem *self) dialog_clear_norefresh(); if (!msgYesNo("Would you like to install the FreeBSD ports collection?\n\n" "This will give you ready access to over 5800 ported software packages,\n" - "at a cost of around 100MB of disk space when \"clean\" and possibly\n" + "at a cost of around 70MB of disk space when \"clean\" and possibly\n" "much more than that when a lot of the distribution tarballs are loaded\n" "(unless you have the extra discs available from a FreeBSD CD/DVD distribution\n" "and can mount them on /cdrom, in which case this is far less of a problem).\n\n" diff --git a/share/examples/cvsup/standard-supfile b/share/examples/cvsup/standard-supfile index 89065a0d585d..e8fc618bbc64 100644 --- a/share/examples/cvsup/standard-supfile +++ b/share/examples/cvsup/standard-supfile @@ -51,7 +51,7 @@ *default host=CHANGE_THIS.FreeBSD.org *default base=/usr *default prefix=/usr -*default release=cvs tag=RELENG_4_4 +*default release=cvs tag=RELENG_4 *default delete use-rel-suffix # If your network link is a T1 or faster, comment out the following line. diff --git a/sys/conf/newvers.sh b/sys/conf/newvers.sh index a8f2bb15d155..1ad7111d41c2 100644 --- a/sys/conf/newvers.sh +++ b/sys/conf/newvers.sh @@ -36,7 +36,7 @@ TYPE="FreeBSD" REVISION="4.4" -BRANCH="RELEASE-p7" +BRANCH="RELEASE" RELEASE="${REVISION}-${BRANCH}" VERSION="${TYPE} ${RELEASE}" diff --git a/sys/kern/kern_exec.c b/sys/kern/kern_exec.c index 341033c0fcdc..430837ca8629 100644 --- a/sys/kern/kern_exec.c +++ b/sys/kern/kern_exec.c @@ -113,15 +113,6 @@ execve(p, uap) imgp = &image_params; /* - * Lock the process and set the P_INEXEC flag to indicate that - * it should be left alone until we're done here. This is - * necessary to avoid race conditions - e.g. in ptrace() - - * that might allow a local user to illicitly obtain elevated - * privileges. - */ - p->p_flag |= P_INEXEC; - - /* * Initialize part of the common data */ imgp->proc = p; @@ -352,12 +343,10 @@ interpret: VREF(ndp->ni_vp); p->p_textvp = ndp->ni_vp; - /* - * Notify others that we exec'd, and clear the P_INEXEC flag - * as we're now a bona fide freshly-execed process. - */ + /* + * notify others that we exec'd + */ KNOTE(&p->p_klist, NOTE_EXEC); - p->p_flag &= ~P_INEXEC; /* * If tracing the process, trap to debugger so breakpoints @@ -411,8 +400,6 @@ exec_fail_dealloc: return (0); exec_fail: - /* we're done here, clear P_INEXEC */ - p->p_flag &= ~P_INEXEC; if (imgp->vmspace_destroyed) { /* sorry, no more process anymore. exit gracefully */ exit1(p, W_EXITCODE(0, SIGABRT)); diff --git a/sys/kern/sys_process.c b/sys/kern/sys_process.c index 482663c793d8..1fd7ef1457ff 100644 --- a/sys/kern/sys_process.c +++ b/sys/kern/sys_process.c @@ -220,10 +220,6 @@ ptrace(curp, uap) if (!PRISON_CHECK(curp, p)) return (ESRCH); - /* Can't trace a process that's currently exec'ing. */ - if ((p->p_flag & P_INEXEC) != 0) - return EAGAIN; - /* * Permissions check */ diff --git a/sys/kern/vfs_syscalls.c b/sys/kern/vfs_syscalls.c index 6bbd90fc8a63..de2e4861e9ed 100644 --- a/sys/kern/vfs_syscalls.c +++ b/sys/kern/vfs_syscalls.c @@ -678,8 +678,6 @@ fstatfs(p, uap) if ((error = getvnode(p->p_fd, SCARG(uap, fd), &fp)) != 0) return (error); mp = ((struct vnode *)fp->f_data)->v_mount; - if (mp == NULL) - return (EBADF); sp = &mp->mnt_stat; error = VFS_STATFS(mp, sp, p); if (error) diff --git a/sys/miscfs/procfs/procfs.h b/sys/miscfs/procfs/procfs.h index 9236cbf6cd70..efc982a4da45 100644 --- a/sys/miscfs/procfs/procfs.h +++ b/sys/miscfs/procfs/procfs.h @@ -97,7 +97,7 @@ struct pfsnode { ((((p1)->p_cred->pc_ucred->cr_uid == (p2)->p_cred->p_ruid) && \ ((p1)->p_cred->p_ruid == (p2)->p_cred->p_ruid) && \ ((p1)->p_cred->p_svuid == (p2)->p_cred->p_ruid) && \ - ((p2)->p_flag & (P_SUGID|P_INEXEC)) == 0) || \ + ((p2)->p_flag & P_SUGID) == 0) || \ (suser_xxx((p1)->p_cred->pc_ucred, (p1), PRISON_ROOT) == 0)) /* diff --git a/sys/miscfs/procfs/procfs_ctl.c b/sys/miscfs/procfs/procfs_ctl.c index 6370e8b05912..2192dbe5afa1 100644 --- a/sys/miscfs/procfs/procfs_ctl.c +++ b/sys/miscfs/procfs/procfs_ctl.c @@ -110,9 +110,6 @@ procfs_control(curp, p, op) { int error; - /* Can't trace a process that's currently exec'ing. */ - if ((p->p_flag & P_INEXEC) != 0) - return EAGAIN; /* * Authorization check: rely on normal debugging protection, except * allow processes to disengage debugging on a process onto which diff --git a/sys/miscfs/procfs/procfs_dbregs.c b/sys/miscfs/procfs/procfs_dbregs.c index 9fe4968d37c6..b4e9d41f668c 100644 --- a/sys/miscfs/procfs/procfs_dbregs.c +++ b/sys/miscfs/procfs/procfs_dbregs.c @@ -62,9 +62,6 @@ procfs_dodbregs(curp, p, pfs, uio) char *kv; int kl; - /* Can't trace a process that's currently exec'ing. */ - if ((p->p_flag & P_INEXEC) != 0) - return EAGAIN; if (!CHECKIO(curp, p) || p_trespass(curp, p)) return (EPERM); kl = sizeof(r); diff --git a/sys/miscfs/procfs/procfs_fpregs.c b/sys/miscfs/procfs/procfs_fpregs.c index 7074148cfbfc..cd5fa7426fe6 100644 --- a/sys/miscfs/procfs/procfs_fpregs.c +++ b/sys/miscfs/procfs/procfs_fpregs.c @@ -59,9 +59,6 @@ procfs_dofpregs(curp, p, pfs, uio) char *kv; int kl; - /* Can't trace a process that's currently exec'ing. */ - if ((p->p_flag & P_INEXEC) != 0) - return EAGAIN; if (!CHECKIO(curp, p) || p_trespass(curp, p)) return EPERM; kl = sizeof(r); diff --git a/sys/miscfs/procfs/procfs_mem.c b/sys/miscfs/procfs/procfs_mem.c index 7e59c4dded62..4994aa6c830a 100644 --- a/sys/miscfs/procfs/procfs_mem.c +++ b/sys/miscfs/procfs/procfs_mem.c @@ -244,9 +244,6 @@ procfs_domem(curp, p, pfs, uio) if (uio->uio_resid == 0) return (0); - /* Can't trace a process that's currently exec'ing. */ - if ((p->p_flag & P_INEXEC) != 0) - return EAGAIN; if (!CHECKIO(curp, p) || p_trespass(curp, p)) return EPERM; diff --git a/sys/miscfs/procfs/procfs_regs.c b/sys/miscfs/procfs/procfs_regs.c index ccde00af6da5..65659eafe7a6 100644 --- a/sys/miscfs/procfs/procfs_regs.c +++ b/sys/miscfs/procfs/procfs_regs.c @@ -60,9 +60,6 @@ procfs_doregs(curp, p, pfs, uio) char *kv; int kl; - /* Can't trace a process that's currently exec'ing. */ - if ((p->p_flag & P_INEXEC) != 0) - return EAGAIN; if (!CHECKIO(curp, p) || p_trespass(curp, p)) return EPERM; kl = sizeof(r); diff --git a/sys/miscfs/procfs/procfs_status.c b/sys/miscfs/procfs/procfs_status.c index b8cc6dbe9f91..8c1707584482 100644 --- a/sys/miscfs/procfs/procfs_status.c +++ b/sys/miscfs/procfs/procfs_status.c @@ -211,9 +211,7 @@ procfs_docmdline(curp, p, pfs, uio) */ if (p->p_args && - (ps_argsopen || (CHECKIO(curp, p) && - (p->p_flag & P_INEXEC) == 0 && - !p_trespass(curp, p)))) { + (ps_argsopen || (CHECKIO(curp, p) && !p_trespass(curp, p)))) { bp = p->p_args->ar_args; buflen = p->p_args->ar_length; buf = 0; diff --git a/sys/miscfs/procfs/procfs_vnops.c b/sys/miscfs/procfs/procfs_vnops.c index 48b4765baa9b..a0dd3986655b 100644 --- a/sys/miscfs/procfs/procfs_vnops.c +++ b/sys/miscfs/procfs/procfs_vnops.c @@ -148,9 +148,6 @@ procfs_open(ap) return (EBUSY); p1 = ap->a_p; - /* Can't trace a process that's currently exec'ing. */ - if ((p2->p_flag & P_INEXEC) != 0) - return EAGAIN; if (!CHECKIO(p1, p2) || p_trespass(p1, p2)) return (EPERM); @@ -242,9 +239,6 @@ procfs_ioctl(ap) return ENOTTY; } - /* Can't trace a process that's currently exec'ing. */ - if ((procp->p_flag & P_INEXEC) != 0) - return EAGAIN; if (!CHECKIO(p, procp) || p_trespass(p, procp)) return EPERM; diff --git a/sys/sys/proc.h b/sys/sys/proc.h index 1ee93da7e60f..7c7cdef8d4d6 100644 --- a/sys/sys/proc.h +++ b/sys/sys/proc.h @@ -291,7 +291,6 @@ struct proc { #define P_JAILED 0x1000000 /* Process is in jail */ #define P_OLDMASK 0x2000000 /* need to restore mask before pause */ #define P_ALTSTACK 0x4000000 /* have alternate signal stack */ -#define P_INEXEC 0x8000000 /* Process is in execve(). */ /* * MOVE TO ucred.h? diff --git a/usr.bin/bzip2/doc/manual.texi.diff b/usr.bin/bzip2/doc/manual.texi.diff deleted file mode 100644 index 0c14f6307b58..000000000000 --- a/usr.bin/bzip2/doc/manual.texi.diff +++ /dev/null @@ -1,22 +0,0 @@ -$FreeBSD$ - ---- manual.texi 2002/02/01 16:00:45 1.1 -+++ manual.texi 2002/02/01 16:01:11 -@@ -46,8 +46,6 @@ - find it identical to that contained in the file LICENSE in the - source distribution. - --@bf{------------------ START OF THE LICENSE ------------------} -- - This program, @code{bzip2}, - and associated library @code{libbzip2}, are - Copyright (C) 1996-2002 Julian R Seward. All rights reserved. -@@ -89,8 +87,6 @@ - @code{jseward@@acm.org} - - @code{bzip2}/@code{libbzip2} version 1.0.2 of 30 December 2001. -- --@bf{------------------ END OF THE LICENSE ------------------} - - Web sites: - diff --git a/usr.sbin/pkg_install/lib/pen.c b/usr.sbin/pkg_install/lib/pen.c index 58770ac47532..62465bf3f902 100644 --- a/usr.sbin/pkg_install/lib/pen.c +++ b/usr.sbin/pkg_install/lib/pen.c @@ -106,7 +106,7 @@ make_playpen(char *pen, size_t sz) cleanup(0); errx(2, __FUNCTION__ ": can't mktemp '%s'", pen); } - if (chmod(pen, 0700) == FAIL) { + if (chmod(pen, 0755) == FAIL) { cleanup(0); errx(2, __FUNCTION__ ": can't mkdir '%s'", pen); } diff --git a/usr.sbin/pw/pwupd.c b/usr.sbin/pw/pwupd.c index b95e24b2bc69..fef3662667e9 100644 --- a/usr.sbin/pw/pwupd.c +++ b/usr.sbin/pw/pwupd.c @@ -174,7 +174,7 @@ pw_update(struct passwd * pwd, char const * user, int mode) */ if (pwd != NULL) fmtpwentry(pwbuf, pwd, PWF_MASTER); - rc = fileupdate(getpwpath(_MASTERPASSWD), 0600, pwbuf, pfx, l, mode); + rc = fileupdate(getpwpath(_MASTERPASSWD), 0644, pwbuf, pfx, l, mode); if (rc == 0) { #ifdef HAVE_PWDB_U if (mode == UPD_DELETE || isrename) |