From owner-svn-doc-all@freebsd.org  Sun May 15 10:29:56 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 04572B3A2A5;
 Sun, 15 May 2016 10:29:56 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id CFDFD111E;
 Sun, 15 May 2016 10:29:55 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4FATs0S087815;
 Sun, 15 May 2016 10:29:54 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4FATstE087814;
 Sun, 15 May 2016 10:29:54 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605151029.u4FATstE087814@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sun, 15 May 2016 10:29:54 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48814 - head/de_DE.ISO8859-1/books/handbook/security
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 15 May 2016 10:29:56 -0000

Author: bhd
Date: Sun May 15 10:29:54 2016
New Revision: 48814
URL: https://svnweb.freebsd.org/changeset/doc/48814

Log:
  Update to r44403:
  
  Editorial review of ACL chapter.

Modified:
  head/de_DE.ISO8859-1/books/handbook/security/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sat May 14 12:03:23 2016	(r48813)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sun May 15 10:29:54 2016	(r48814)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r44401
+     basiert auf: r44403
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
   <info><title>Sicherheit</title>
@@ -3117,13 +3117,14 @@ user@unfirewalled-system.example.org's p
   </sect1>
 
   <sect1 xml:id="fs-acl">
-    <info><title>Zugriffskontrolllisten für Dateisysteme</title>
+    <info>
+      <title>Zugriffskontrolllisten für Dateisysteme
+	(<acronym>ACL</acronym>)</title>
       <authorgroup>
 	<author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author>
       </authorgroup>
     </info>
 
-
     <indexterm>
       <primary>ACL</primary>
     </indexterm>
@@ -3145,21 +3146,18 @@ user@unfirewalled-system.example.org's p
     <para>Das System gibt eine Warnung aus, wenn ein Dateisystem mit
       <acronym>ACL</acronym>s eingehangen werden soll und die
       Unterstützung für <acronym>ACL</acronym>s nicht im Kernel
-      aktiviert ist.  Das Dateisystem muss weiterhin erweiterte
-      Attribute zur Verfügung stellen, damit <acronym>ACL</acronym>s
-      verwendet werden können.  <acronym>UFS2</acronym> stellt diese
-      Attribute standardmäßig zur Verfügung.</para>
+      aktiviert ist.  <acronym>ACL</acronym>s bauen auf den
+      erweiterten Attributen auf, die von <acronym>UFS2</acronym>
+      standardmäßig unterstützt werden.</para>
 
-    <note>
-      <para>Die Konfiguration erweiterter Attribute auf
-	<acronym>UFS1</acronym> ist mit einem höheren Aufwand als die
-	Konfiguration erweiterter Attribute auf
-	<acronym>UFS2</acronym> verbunden.  Zugriffskontrolllisten
-	sollten daher mit <acronym>UFS2</acronym> verwendet
-	werden.</para>
-    </note>
+    <para>Dieses Kapitel beschreibt, wie
+      <acronym>ACL</acronym>-Unterstützung aktiviert wird.  Zudem
+      werden einige Anwendungsbeispiele vorgestellt.</para>
 
-    <para>Die Angabe der Option <option>acl</option> in
+    <sect2>
+      <title><acronym>ACL</acronym>-Unterstützung aktivieren</title>
+
+    <para>Die Option <option>acl</option> in
       <filename>/etc/fstab</filename> aktiviert Zugriffskontrolllisten
       für ein Dateisystem.  Die bevorzugte Möglichkeit ist
       die Verwendung von Zugriffskontrolllisten mit &man.tunefs.8; (Option
@@ -3184,8 +3182,7 @@ user@unfirewalled-system.example.org's p
 	  oder Namensänderungen der Geräte, immer aktiv.  Dies
 	  verhindert auch, dass Zugriffskontrolllisten aus Versehen
 	  auf Dateisystemen ohne Zugriffskontrolllisten aktiviert
-	  werden und durch falsche Zugriffsrechte Sicherheitsprobleme
-	  entstehen.</para>
+	  werden.</para>
       </listitem>
     </itemizedlist>
 
@@ -3219,11 +3216,12 @@ drwxr-xr-x  2 robert  robert  512 Nov 10
       und <filename>directory3</filename> durch Zugriffskontrolllisten
       geschützt, wohingegen das Verzeichnis
       <filename>public_html</filename> nicht geschützt ist.</para>
+    </sect2>
 
     <sect2>
       <title>Zugriffskontrolllisten benutzen</title>
 
-      <para>Das Werkzeug &man.getfacl.1; zeigt Zugriffskontrolllisten
+      <para><command>getfacl</command> zeigt Zugriffskontrolllisten
 	an.  Das folgende Kommando zeigt die <acronym>ACL</acronym>s
 	auf der Datei <filename>test</filename>:</para>
 
@@ -3235,26 +3233,31 @@ drwxr-xr-x  2 robert  robert  512 Nov 10
 	group::r--
 	other::r--</screen>
 
-      <para>Das Werkzeug &man.setfacl.1; ändert oder entfernt
-        <acronym>ACL</acronym>s auf Dateien.  Zum Beispiel:</para>
+      <para><command>setfacl</command> ändert oder entfernt
+	<acronym>ACL</acronym>s auf Dateien.  Um alle
+	<acronym>ACL</acronym>s einer Datei zu entfernen, können Sie
+	die Option <option>-k</option> benutzen.  Es ist jedoch
+	empfehlenswert die Option <option>-b</option> zu verwenden, da
+	sie die erforderlichen Felder, die für <acronym>ACL</acronym>s
+	benötigt werden, beibehält.</para>
 
-      <screen>&prompt.user; <userinput>setfacl -k test</userinput></screen>
+      <screen>&prompt.root; <userinput>setfacl -k test</userinput></screen>
 
-      <para>Die Option <option>-k</option> entfernt alle
-	<acronym>ACL</acronym>s einer Datei oder eines Dateisystems.
-	Besser wäre es, die Option <option>-b</option>
-	zu verwenden, da sie die erforderlichen Felder
-	beibehält.</para>
+      <para>Benutzen Sie <option>-m</option> um die Einträge der
+	<acronym>ACL</acronym> zu verändern:</para>
 
       <screen>&prompt.user; <userinput>setfacl -m u:trhodes:rwx,g:web:r--,o::--- test</userinput></screen>
 
-      <para>Mit dem vorstehenden Kommando werden die eben
-	entfernten Zugriffskontrolllisten wiederhergestellt.
-	Der Befehl gibt die Fehlermeldung
-	<errorname>Invalid argument</errorname> aus,
-	<!-- doch nicht auf <devicename>stdout</devicename> ?? -->
-	wenn Sie nicht existierende Benutzer oder Gruppen
-	als Parameter angeben.</para>
+      <para>In diesem Beispiel gab es keine vordefinierten Einträge,
+	da sie durch den vorhergehenden Befehl entfernt wurden.
+	Mit diesem Kommando werden die eben entfernten
+	Zugriffskontrolllisten wiederhergestellt.  Der Befehl gibt die
+	Fehlermeldung <errorname>Invalid argument</errorname> aus,
+	wenn Sie nicht existierende Benutzer oder Gruppen als
+	Parameter angeben.</para>
+
+      <para>Weitere Informationen zu den Optionen dieser Kommandos
+	finden Sie in &man.getfacl.1; und &man.setfacl.1;.</para>
     </sect2>
   </sect1>
 

From owner-svn-doc-all@freebsd.org  Sun May 15 13:11:42 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id B1A7EB3AAE5;
 Sun, 15 May 2016 13:11:42 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 75F1B1D53;
 Sun, 15 May 2016 13:11:42 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4FDBfGK038761;
 Sun, 15 May 2016 13:11:41 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4FDBfG2038760;
 Sun, 15 May 2016 13:11:41 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605151311.u4FDBfG2038760@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sun, 15 May 2016 13:11:41 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48815 - head/de_DE.ISO8859-1/books/handbook/security
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 15 May 2016 13:11:42 -0000

Author: bhd
Date: Sun May 15 13:11:41 2016
New Revision: 48815
URL: https://svnweb.freebsd.org/changeset/doc/48815

Log:
  Update to r44442:
  
  Editorial review of first 1/2 of Kerberos chapter.

Modified:
  head/de_DE.ISO8859-1/books/handbook/security/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sun May 15 10:29:54 2016	(r48814)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sun May 15 13:11:41 2016	(r48815)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r44403
+     basiert auf: r44442
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
   <info><title>Sicherheit</title>
@@ -1196,7 +1196,7 @@ sendmail : PARANOID : deny</programlisti
   </sect1>
 
   <sect1 xml:id="kerberos5">
-    <info><title><application>Kerberos5</application></title>
+    <info><title><application>Kerberos</application></title>
       <authorgroup>
 	<author><personname><firstname>Tillman</firstname><surname>Hodgson</surname></personname><contrib>Beigetragen von </contrib></author>
       </authorgroup>
@@ -1205,14 +1205,18 @@ sendmail : PARANOID : deny</programlisti
       </authorgroup>
     </info>
 
-    
-
-    <para><application>Kerberos</application> ist ein Netzwerk-Protokoll,
-      das Benutzer mithilfe eines sicheren Servers authentifiziert.
-      Die Daten einer Kommunikation können verschlüsselt werden,
-      nachdem die Kommunikationspartner mit
-      <application>Kerberos</application> ihre Identität geprüft
-      haben.</para>
+    <para><application>Kerberos</application> ist ein
+      Netzwerk-Authentifizierungsprotokoll, das ursprünglich am
+      Massachusetts Institute of Technology (<acronym>MIT</acronym>)
+      entwickelt wurde.  Es bietet die Möglichkeit zur sicheren
+      Authentifizierung über ein potentiell unsicheres Netzwerk.  Das
+      <application>Kerberos</application>-Protokoll benutzt eine
+      starke Kryptographie, um die Identität von Clients und Servern
+      nachweisen zu können.  Dabei werden keine unverschlüsselten
+      Daten über das Netzewrk gesendet.
+      <application>Kerberos</application> kann als eine Art Proxy zur
+      Identitätsprüfung, oder als vertrauenswürdiges
+      Authentifizierungssystem betrachtet werden.</para>
 
     <para><application>Kerberos</application> hat nur eine Aufgabe:
       Die sichere Prüfung der Identität eines Benutzers
@@ -1224,10 +1228,29 @@ sendmail : PARANOID : deny</programlisti
       Sicherheits-Systemen eingesetzt werden, die diese Funktionen
       bereitstellen.</para>
 
+    <para>Die aktuelle Version des Protokolls ist Version 5, die in
+      <acronym>RFC</acronym>&nbsp;4120 beschrieben ist.  Es existieren
+      mehrere freie Implementierungen dieses Protokolls für eine Reihe
+      von Betriebssystemen.  Das <acronym>MIT</acronym> entwickelt
+      auch weiterhin seine
+      <application>Kerberos</application>-Version weiter.
+      Es wird in den vereinigten Staaten als Kryptographie-Produkt
+      eingesetzt und unterlag in der Vergangenheit
+      <acronym>US</acronym>-Exportbeschränkungen.  In &os; ist
+      <acronym>MIT</acronym>-<application>Kerberos</application> als
+      Port oder Paket <package>security/krb5</package>
+      verfügbar.  Die
+      <application>Kerberos</application>-Implementation von Heimdal
+      wurde außerhalb der <acronym>USA</acronym> entwickelt und
+      unterliegt daher keinen Export-Beschränkungen.
+      Heimdal-<application>Kerberos</application> ist im Basissystem
+      von &os; enthalten.  Mit <package>security/heimdal</package> aus
+      der Ports-Sammlung steht eine weitere Distribution, mit mehr
+      konfigurierbaren Optionen zur Verfügung.</para>
+
     <para>Die folgenden Anweisungen beschreiben, wie Sie das mit
-      &os; gelieferte <application>Kerberos</application> einrichten.
-      Eine vollständige Beschreibung des Systems entnehmen Sie den
-      entsprechenden Hilfeseiten.</para>
+      &os; gelieferte Heimdal-<application>Kerberos</application>
+      einrichten.</para>
 
     <para>Die Beschreibung der
       <application>Kerberos</application>-Installation benutzt
@@ -1255,53 +1278,8 @@ sendmail : PARANOID : deny</programlisti
     </note>
 
     <sect2>
-      <title>Geschichte</title>
-      <indexterm>
-	<primary>Kerberos5</primary>
-	<secondary>Geschichte</secondary>
-      </indexterm>
-
-      <para>Das <acronym>MIT</acronym> hat
-	<application>Kerberos</application> entwickelt, um
-	Sicherheitsprobleme auf dem Netzwerk zu lösen.  Das
-	<application>Kerberos</application>-Protokoll verwendet
-	starke Kryptographie, sodass ein Server die Identität
-	eines Clients (der umgekehrte Vorgang ist auch möglich)
-	über ein unsicheres Netzwerk feststellen kann.</para>
-
-      <para>Der Begriff Kerberos wird sowohl für das Protokoll
-	als auch für Programme verwendet, die
-	<application>Kerberos</application> benutzen, wie
-	<application>Kerberos</application>-Telnet.  Die aktuelle
-	Protokollversion ist 5 und wird in
-	<acronym>RFC</acronym>&nbsp;1510 beschrieben.</para>
-
-      <para>Mehrere Implementierungen des Protokolls stehen frei
-	zur Verfügung und decken viele Betriebssysteme ab.
-	Das Massachusetts Institute of Technology
-	(<acronym>MIT</acronym>), an dem <application>Kerberos</application>
-	ursprünglich entwickelt wurde, entwickelt seine
-	<application>Kerberos</application>-Version weiter.  In den
-	<acronym>USA</acronym> wird diese Version häufig
-	eingesetzt, unterlag aber Export-Beschränkungen,
-	da sie in den <acronym>USA</acronym> entwickelt wurde.
-	Die <acronym>MIT</acronym>-Version von
-	<application>Kerberos</application> ist als Port oder Paket
-	<package>security/krb5</package> verfügbar.
-	Heimdal ist eine weitere Implementierung der Protokollversion 5.
-	Sie wurde außerhalb der <acronym>USA</acronym> entwickelt
-	und unterliegt daher keinen Export-Beschränkungen.
-	Heimdal-<application>Kerberos</application> befindet sich
-	im Port oder Paket <package>security/heimdal</package>
-	und das Basissystem von &os; enthält eine minimale
-	Installation von Heimdal.</para>
-
-      <para>Die folgenden Beispiele verwenden die in &os; enthaltene
-	Heimdal-Distribution.</para>
-    </sect2>
-
-    <sect2>
       <title>Das Heimdal <acronym>KDC</acronym> einrichten</title>
+
       <indexterm>
 	<primary>Kerberos5</primary>
 	<secondary>Key Distribution Center</secondary>
@@ -1332,14 +1310,14 @@ kadmind5_server_enable="YES"</programlis
 	wie folgt bearbeitet:</para>
 
       <programlisting>[libdefaults]
-    default_realm = EXAMPLE.ORG
+    default_realm = <replaceable>EXAMPLE.ORG</replaceable>
 [realms]
-    EXAMPLE.ORG = {
-        kdc = kerberos.example.org
-	admin_server = kerberos.example.org
+    <replaceable>EXAMPLE.ORG</replaceable> = {
+	kdc = <replaceable>kerberos.example.org</replaceable>
+	admin_server = <replaceable>kerberos.example.org</replaceable>
     }
 [domain_realm]
-    .example.org = EXAMPLE.ORG</programlisting>
+    <replaceable>.example.org</replaceable> = <replaceable>EXAMPLE.ORG</replaceable></programlisting>
 
       <para>Diese Einstellungen setzen voraus, dass der voll
 	qualifizierte Name des <acronym>KDC</acronym>s
@@ -1347,36 +1325,34 @@ kadmind5_server_enable="YES"</programlis
 	  class="fqdomainname">kerberos.example.org</systemitem> ist.
 	Wenn das <acronym>KDC</acronym> einen anderen Namen hat,
 	muss in der <acronym>DNS</acronym>-Zone ein Alias-Eintrag
-	(CNAME-Record) für das <acronym>KDC</acronym> hinzugefügt
-	werden.</para>
+	(<acronym>CNAME</acronym>-Record) für das
+	<acronym>KDC</acronym> hinzugefügt werden.</para>
 
-      <note>
 	<para>In großen Netzwerken mit einem ordentlich
 	  konfigurierten <acronym>DNS</acronym>-Server kann die Datei
 	  aus dem obigen Beispiel verkürzt werden:</para>
 
         <programlisting>[libdefaults]
-      default_realm = EXAMPLE.ORG</programlisting>
+      default_realm = <replaceable>EXAMPLE.ORG</replaceable></programlisting>
 
 	<para>Die Zonendatei von <systemitem class="fqdomainname">example.org</systemitem>
 	  muss dann die folgenden Zeilen enthalten:</para>
 
-	<programlisting>_kerberos._udp      IN  SRV     01 00 88 kerberos.example.org.
-_kerberos._tcp      IN  SRV     01 00 88 kerberos.example.org.
-_kpasswd._udp       IN  SRV     01 00 464 kerberos.example.org.
-_kerberos-adm._tcp  IN  SRV     01 00 749 kerberos.example.org.
-_kerberos           IN  TXT     EXAMPLE.ORG</programlisting>
-      </note>
+	<programlisting>_kerberos._udp      IN  SRV     01 00 88 <replaceable>kerberos.example.org</replaceable>.
+_kerberos._tcp      IN  SRV     01 00 88 <replaceable>kerberos.example.org</replaceable>.
+_kpasswd._udp       IN  SRV     01 00 464 <replaceable>kerberos.example.org</replaceable>.
+_kerberos-adm._tcp  IN  SRV     01 00 749 <replaceable>kerberos.example.org</replaceable>.
+_kerberos           IN  TXT     <replaceable>EXAMPLE.ORG</replaceable></programlisting>
 
       <note>
 	<para>Damit die Clients die
 	  <application>Kerberos</application>-Dienste benutzen
-	  können, muss <filename>/etc/krb5.conf</filename>
-	  entweder die vollständige Konfiguration enthalten
-	  oder eine minimale Konfiguration enthalten
-	  <emphasis>und</emphasis> zusätzlich ein
-	  <acronym>DNS</acronym>-Server richtig eingerichtet
-	  sein.</para>
+	  können, muss das <acronym>KDC</acronym> entweder eine
+	  vollständig konfigurierte
+	  <filename>/etc/krb5.conf</filename> enthalten, oder eine
+	  minimale Konfiguration <emphasis>und</emphasis> zusätzlich
+	  ein richtig konfigurierter
+	  <acronym>DNS</acronym>-Server.</para>
       </note>
 
       <para>Im nächsten Schritt wird die
@@ -1386,46 +1362,44 @@ _kerberos           IN  TXT     EXAMPLE.
 	brauchen Sie sich nicht merken, da ein davon abgeleiteter
 	Schlüssel in <filename>/var/heimdal/m-key</filename>
 	gespeichert wird.  Um den Schlüssel zu erstellen, rufen Sie
-	&man.kstash.8; auf und geben Sie ein Passwort ein.</para>
+	<command>kstash</command> auf und geben Sie ein Passwort
+	ein:</para>
+
+      <screen>&prompt.root; <userinput>kstash</userinput>
+Master key: <userinput><replaceable>xxxxxxxx</replaceable></userinput>
+Verifying password - Master key: <userinput><replaceable>xxxxxxxx</replaceable></userinput></screen>
 
-      <para>Nachdem der Schlüssel erstellt wurde, sollte die
-	Datenbank initialisiert werden.  Das
-	<application>Kerberos</application>-Werkzeug &man.kadmin.8;
-	kann mit <command>kadmin -l</command> im lokalen Modus benutzt
-	werden, ohne den Netzwerkdienst, welcher zu diesem Zeitpunkt
-	noch nicht läuft, zu verwenden.  An der Eingabeaufforderung
-	von &man.kadmin.8; kann mit <command>init</command>
-	die Datenbank des Realms initialisiert werden.</para>
+      <para>Nachdem der Schlüssel erstellt wurde, intitialisieren Sie
+	die Datenbank mit <command>kadmin -l</command>.  Die Option
+	weist <command>kadmin</command> an, die lokale Datenbank
+	direkt zu bearbeiten, anstatt den zu diesem Zeitpunkt noch
+	nicht laufenden  Netzwerkdienst &man.kadmind.8; zu benutzen.
+	An der Eingabeaufforderung von <command>kadmin</command> kann
+	mit <command>init</command> die Datenbank des Realms
+	initialisiert werden:</para>
+
+      <screen>&prompt.root; <userinput>kadmin -l</userinput>
+kadmin&gt; <userinput>init <replaceable>EXAMPLE.ORG</replaceable></userinput>
+Realm max ticket life [unlimited]:</screen>
 
       <para>Zuletzt wird mit <command>add</command> das erste
 	Prinzipal erstellt.  Benutzen Sie die voreingestellten
-	Optionen.  Die Einstellungen können später
+	Optionen.  Die Einstellungen können später mit
 	<command>modify</command> verändert werden.  An der
 	Eingabeaufforderung von &man.kadmin.8; zeigt
-	<command>?</command> Hilfetexte an.</para>
+	<command>?</command> die verfügbaren Optionen an.</para>
 
-      <para>Zusammengefasst wird die Datenbank wie folgt
-	eingerichtet:</para>
-
-      <screen>&prompt.root; <userinput>kstash</userinput>
-Master key: <userinput>xxxxxxxx</userinput>
-Verifying password - Master key: <userinput>xxxxxxxx</userinput>
-
-&prompt.root; <userinput>kadmin -l</userinput>
-kadmin&gt; <userinput>init EXAMPLE.ORG</userinput>
-Realm max ticket life [unlimited]:
-kadmin&gt; <userinput>add tillman</userinput>
+      <screen>kadmin&gt; <userinput>add <replaceable>tillman</replaceable></userinput>
 Max ticket life [unlimited]:
 Max renewable life [unlimited]:
 Attributes []:
-Password: <userinput>xxxxxxxx</userinput>
-Verifying password - Password: <userinput>xxxxxxxx</userinput></screen>
+Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput>
+Verifying password - Password: <userinput><replaceable>xxxxxxxx</replaceable></userinput></screen>
 
-      <para>Jetzt kann das <acronym>KDC</acronym> gestartet werden.
-	Führen Sie zum Start der Dienste
+      <para>Jetzt können die <acronym>KDC</acronym>-Dienste mit
 	<command>service kerberos start</command> und
-	<command>service kadmind start</command> aus.  Obwohl
-	zu diesem Zeitpunkt noch keine kerberisierten Dienste
+	<command>service kadmind start</command> gestartet werden.
+	Obwohl zu diesem Zeitpunkt noch keine kerberisierten Dienste
 	laufen, kann die Funktion des <acronym>KDC</acronym>s
 	schon überprüft werden.  Für den eben angelegten
 	Benutzer können Sie sich vom <acronym>KDC</acronym>
@@ -1435,7 +1409,7 @@ Verifying password - Password: <userinpu
 tillman@EXAMPLE.ORG's Password:
 
 &prompt.user; <userinput>klist</userinput>
-Credentials cache: FILE: <filename>/tmp/krb5cc_500</filename>
+Credentials cache: FILE: /tmp/krb5cc_500
         Principal: tillman@EXAMPLE.ORG
 
   Issued           Expires          Principal
@@ -1448,8 +1422,9 @@ Aug 27 15:37:58  Aug 28 01:37:58  krbtgt
     </sect2>
 
     <sect2>
-      <title>Heimdal <application>Kerberos</application>-Dienste
-	einrichten</title>
+      <title><application>Kerberos</application>-Dienste auf dem
+	Server einrichten</title>
+
       <indexterm>
 	<primary>Kerberos5</primary>
 	<secondary>Dienste einrichten</secondary>
@@ -1519,14 +1494,14 @@ Aug 27 15:37:58  Aug 28 01:37:58  krbtgt
 	in eine eigene keytab:</para>
 
       <screen>&prompt.root; <userinput>kadmin</userinput>
-kadmin&gt; <userinput>add --random-key host/myserver.example.org</userinput>
+kadmin&gt; <userinput>add --random-key <replaceable>host/myserver.example.org</replaceable></userinput>
 Max ticket life [unlimited]:
 Max renewable life [unlimited]:
 Attributes []:
-kadmin&gt; <userinput>ext host/myserver.example.org</userinput>
+kadmin&gt; <userinput>ext_keytab <replaceable>host/myserver.example.org</replaceable></userinput>
 kadmin&gt; <userinput>exit</userinput></screen>
 
-      <para>Beachten Sie, dass <command>ext</command> den
+      <para>Beachten Sie, dass <command>ext_keytab</command> den
 	extrahierten Schlüssel standardmäßig in
 	<filename>/etc/krb5.keytab</filename> speichert.  Das ist
 	gut, wenn das Kommando auf dem kerberisierten Server
@@ -1537,11 +1512,11 @@ kadmin&gt; <userinput>exit</userinput></
 	extrahiert wird:</para>
 
       <screen>&prompt.root; <userinput>kadmin</userinput>
-kadmin&gt; <userinput>ext --keytab=/tmp/example.keytab <replaceable>host/myserver.example.org</replaceable></userinput>
+kadmin&gt; <userinput>ext_keytab --keytab=/tmp/example.keytab <replaceable>host/myserver.example.org</replaceable></userinput>
 kadmin&gt; <userinput>exit</userinput></screen>
 
       <para>Anschließend kann die erzeugte keytab sicher mit
-	<command>scp</command> auf Server oder auf einen
+	&man.scp.1; auf Server oder auf einen
 	Wechseldatenträger kopiert werden.  Geben Sie auf jeden Fall
 	einen anderen Namen für die keytab an, weil sonst die keytab
 	des <acronym>KDC</acronym>s überschrieben würde.</para>

From owner-svn-doc-all@freebsd.org  Sun May 15 14:42:06 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id A2E55B39676;
 Sun, 15 May 2016 14:42:06 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 745DF1985;
 Sun, 15 May 2016 14:42:06 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4FEg5RS066053;
 Sun, 15 May 2016 14:42:05 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4FEg502066052;
 Sun, 15 May 2016 14:42:05 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605151442.u4FEg502066052@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sun, 15 May 2016 14:42:05 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48816 - head/de_DE.ISO8859-1/books/handbook/security
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 15 May 2016 14:42:06 -0000

Author: bhd
Date: Sun May 15 14:42:05 2016
New Revision: 48816
URL: https://svnweb.freebsd.org/changeset/doc/48816

Log:
  Update to r44444:
  
  Finish editorial review of Kerberos chapter.

Modified:
  head/de_DE.ISO8859-1/books/handbook/security/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sun May 15 13:11:41 2016	(r48815)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sun May 15 14:42:05 2016	(r48816)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r44442
+     basiert auf: r44444
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
   <info><title>Sicherheit</title>
@@ -1539,7 +1539,7 @@ kadmin&gt; <userinput>exit</userinput></
     </sect2>
 
     <sect2>
-      <title>Heimdal <application>Kerberos</application>-Clients
+      <title><application>Kerberos</application> auf dem Client
 	einrichten</title>
 
       <indexterm>
@@ -1551,7 +1551,9 @@ kadmin&gt; <userinput>exit</userinput></
 	Konfiguration in <filename>/etc/krb5.conf</filename>.
 	Kopien Sie die Datei (sicher) vom <acronym>KDC</acronym>
 	auf den Client, oder schreiben Sie die Datei bei Bedarf
-	einfach neu.  Testen Sie den Client, indem Sie mit
+	einfach neu.</para>
+
+      <para>Testen Sie den Client, indem Sie mit
 	<command>kinit</command> Tickets anfordern, mit
 	<command>klist</command> Tickets anzeigen und mit
 	<command>kdestroy</command> Tickets löschen.
@@ -1613,18 +1615,56 @@ jdoe@example.org</programlisting>
     </sect2>
 
     <sect2>
+      <title>Unterschiede zur
+	<acronym>MIT</acronym>-Implementation</title>
+
+      <para>Der Hauptunterschied zwischen der <acronym>MIT</acronym>-
+	und der Heimdal-Implementation ist das Kommando
+	<command>kadmin</command>.  Die Befehlssätze des Kommandos
+	(obwohl funktional gleichwertig) und das verwendete Protokoll
+	unterscheiden sich in beiden Varianten.  Das
+	<acronym>KDC</acronym> lässt sich nur mit dem
+	<command>kadmin</command> Kommando der passenden
+	<application>Kerberos</application>-Variante verwalten.</para>
+
+      <para>Für dieselbe Funktion können auch die
+	Client-Anwendungen leicht geänderte Kommandozeilenoptionen
+	besitzen.  Folgen Sie der Anleitung auf  <uri
+	  xlink:href="http://web.mit.edu/Kerberos/www/">
+	  http://web.mit.edu/Kerberos/www/</uri>.  Achten Sie
+	besonders auf den Suchpfad für Anwendungen.  Der
+	<acronym>MIT</acronym>-Port wird unter &os; standardmäßig in
+	<filename>/usr/local/</filename> installiert.  Wenn die
+	Umgebungsvariable <envar>PATH</envar> zuerst die
+	Systemverzeichnisse enthält, werden die Systemprogramme
+	anstelle der <acronym>MIT</acronym>-Programme
+	ausgeführt.</para>
+
+      <para>Wenn Sie
+	<acronym>MIT</acronym>-<application>Kerberos</application>
+	verwenden, sollten Sie außerdem folgende Änderungen an
+	<filename>/etc/rc.conf</filename> vornehmen:</para>
+
+      <programlisting>kerberos5_server="/usr/local/sbin/krb5kdc"
+kadmind5_server="/usr/local/sbin/kadmind"
+kerberos5_server_flags=""
+kerberos5_server_enable="YES"
+kadmind5_server_enable="YES"</programlisting>
+    </sect2>
+
+    <sect2>
       <title>Tipps und Fehlersuche</title>
-      <indexterm>
-	<primary>Kerberos5</primary>
-	<secondary>Fehlersuche</secondary>
-      </indexterm>
+
+      <para>Während der Konfiguration und bei der Fehlersuche sollten
+	die folgenden Punkte beachtet werden:</para>
 
       <itemizedlist>
 	<listitem>
-	  <para>Wenn Sie den Heimdal-Port oder den
-	    <acronym>MIT</acronym>-Port benutzen, muss in der
-	    Umgebungsvariable <envar>PATH</envar> der Pfad zu
-	    den <application>Kerberos</application>-Programmen vor dem
+	  <para>Wenn Sie Heimdal- oder
+	    <acronym>MIT</acronym>-<application>Kerberos</application>
+	    benutzen, muss in der Umgebungsvariable
+	    <envar>PATH</envar> der Pfad zu den
+	    <application>Kerberos</application>-Programmen vor dem
 	    Pfad zu den Programmen des Systems stehen.</para>
 	</listitem>
 
@@ -1637,12 +1677,6 @@ jdoe@example.org</programlisting>
 	</listitem>
 
 	<listitem>
-	  <para>Die <acronym>MIT</acronym>- und Heimdal-Systeme
-	    arbeiten bis auf <command>kadmin</command>, welches nicht
-	    standardisiert ist, gut zusammen.</para>
-	</listitem>
-
-	<listitem>
 	  <para>Wenn Sie den Namen eines Rechners ändern,
 	    müssen Sie auch den <systemitem
 	      class="username">host/</systemitem>-Prinzipal ändern und
@@ -1682,11 +1716,10 @@ jdoe@example.org</programlisting>
 	    Tickets mit einer längeren Gültigkeit als
 	    der vorgegebenen zehn Stunden einrichten wollen,
 	    müssen Sie zwei Sachen ändern.  Benutzen
-	    Sie das <command>modify_principal</command> von
-	    <command>kadmin</command>, um die maximale
-	    Gültigkeitsdauer für den Prinzipal selbst
-	    und den Prinzipal <systemitem
-	      class="username">krbtgt</systemitem>
+	    Sie <command>modify_principal</command> am Prompt von
+	    &man.kadmin.8;, um die maximale
+	    Gültigkeitsdauer für den Prinzipal selbst und den
+	    Prinzipal <systemitem class="username">krbtgt</systemitem>
 	    zu erhöhen.  Das Prinzipal kann dann mit
 	    <command>kinit -l</command> ein Ticket mit einer
 	    längeren Gültigkeit beantragen.</para>
@@ -1722,12 +1755,11 @@ jdoe@example.org</programlisting>
 
 	<listitem>
 	  <para>Wenn Sie <application>OpenSSH</application> verwenden
-	    und Tickets mir einer langen Gültigkeit
-	    (beispielsweise einer Woche) benutzen, setzen Sie
-	    <option>TicketCleanup</option> in
-	    <filename>sshd_config</filename> auf <literal>no</literal>.
-	    Ansonsten werden die Tickets gelöscht, wenn Sie
-	    sich abmelden.</para>
+	    und Tickets mir einer langen Gültigkeit benutzen, setzen
+	    Sie <option>TicketCleanup</option> in
+	    <filename>/etc/ssh/sshd_config</filename> auf
+	    <literal>no</literal>.  Ansonsten werden die Tickets
+	    gelöscht, wenn Sie sich abmelden.</para>
 	</listitem>
 
 	<listitem>
@@ -1755,123 +1787,51 @@ jdoe@example.org</programlisting>
     </sect2>
 
     <sect2>
-      <title>Unterschiede zum <acronym>MIT</acronym>-Port</title>
-
-      <para>Der Hauptunterschied zwischen
-	<acronym>MIT</acronym>-<application>Kerberos</application>
-	und Heimdal-<application>Kerberos</application>
-	ist das Kommando <command>kadmin</command>.
-	Die Befehlssätze des Kommandos (obwohl funktional
-	gleichwertig) und das verwendete
-	Protokoll unterscheiden sich in beiden Varianten.
-	Das <acronym>KDC</acronym> lässt sich nur mit
-	dem <command>kadmin</command> Kommando der passenden
-	<application>Kerberos</application>-Variante verwalten.</para>
-
-      <para>Für dieselbe Funktion können auch die
-	Client-Anwendungen leicht geänderte Kommandozeilenoptionen
-	besitzen.  Folgen Sie bitte der Anleitung auf der
-	<application>Kerberos</application>-Seite
-	<uri xlink:href="http://web.mit.edu/Kerberos/www/">http://web.mit.edu/Kerberos/www/</uri>
-	des <acronym>MIT</acronym>s.  Achten Sie besonders auf den
-	Suchpfad für Anwendungen.  Der <acronym>MIT</acronym>-Port
-	wird standardmäßig in
-	<filename>/usr/local/</filename>
-	installiert.  Wenn die Umgebungsvariable <envar>PATH</envar>
-	zuerst die Systemverzeichnisse enthält, werden die
-	Systemprogramme anstelle der <acronym>MIT</acronym>-Programme
-	ausgeführt.</para>
-
-      <note>
-	<para>Wenn Sie den <acronym>MIT</acronym>-Port
-	  <package>security/krb5</package> verwenden,
-	  erscheint bei der Anmeldung mit <command>telnetd</command>
-	  und <command>klogind</command> die Fehlermeldung
-	  <errorname>incorrect permissions on cache file</errorname>.
-	  Lesen Sie dazu die im Port enthaltene Datei
-	  <filename>/usr/local/share/doc/krb5/README.FreeBSD</filename>.
-	  Wichtig ist, dass zur Authentifizierung die Binärdatei
-	  <command>login.krb5</command> verwendet wird, die
-	  für durchgereichte Berechtigungen die Eigentümer
-	  korrekt ändert.</para>
-      </note>
-
-      <para>Wird
-	<acronym>MIT</acronym>-<application>Kerberos</application> auf
-	&os; eingesetzt, sollten in <filename>rc.conf</filename>
-	folgende Zeilen aufgenommen werden:</para>
-
-      <programlisting>kerberos5_server="/usr/local/sbin/krb5kdc"
-kadmind5_server="/usr/local/sbin/kadmind"
-kerberos5_server_flags=""
-kerberos5_server_enable="YES"
-kadmind5_server_enable="YES"</programlisting>
-
-      <para>Diese Zeilen sind notwendig, weil die Anwendungen
-	von <acronym>MIT</acronym>-<acronym>Kerberos</acronym> die
-	Binärdateien unterhalb von <filename>/usr/local</filename>
-	installieren.</para>
-    </sect2>
-
-    <sect2>
       <title>Beschränkungen von
 	<application>Kerberos</application></title>
+
       <indexterm>
 	<primary>Kerberos5</primary>
 	<secondary>Beschränkungen</secondary>
       </indexterm>
 
-      <sect3>
-	<title><application>Kerberos</application> muss ganzheitlich
-	  verwendet werden</title>
-
-	<para>Jeder über das Netzwerk angebotene Dienst
-	  muss mit <application>Kerberos</application>
-	  zusammenarbeiten oder auf anderen Wegen gegen Angriffe
-	  aus dem Netzwerk geschützt sein.  Andernfalls
-	  können Berechtigungen gestohlen und wiederverwendet
-	  werden.  Es ist beispielsweise nicht sinnvoll, für
-	  Remote-Shells<application>Kerberos</application>
-	  zu benutzen, dagegen aber <acronym>POP3</acronym>-Zugriff
-	  auf einen Mail-Server zu erlauben, da
-	  <acronym>POP3</acronym>-Passwörter im Klartext
-	  versendet.</para>
-      </sect3>
-
-      <sect3>
-	<title><application>Kerberos</application> ist für
-	  Einbenutzer-Systeme gedacht</title>
-
-	<para>In Mehrbenutzer-Umgebungen ist
-	  <application>Kerberos</application> unsicherer als in
-	  Einbenutzer-Umgebungen, da die Tickets im für alle
-	  lesbaren Verzeichnis <filename>/tmp</filename>
-	  gespeichert werden.  Wenn ein Rechner von mehreren
-	  Benutzern verwendet wird, ist es möglich, dass
-	  Tickets von einem anderen Benutzer gestohlen oder
-	  kopiert werden.</para>
-
-	<para>Dieses Problem können Sie lösen, indem Sie mit
-	  der Kommandozeilenoption <option>-c</option> oder besser
-	  mit der Umgebungsvariablen <envar>KRB5CCNAME</envar> einen
-	  Ort für die Tickets vorgeben.  Es reicht, die Tickets
-	  im Heimatverzeichnis eines Benutzers zu speichern und
-	  mit Zugriffsrechten zu schützen.</para>
-      </sect3>
-
-      <sect3>
-	<title>Das <acronym>KDC</acronym> ist verwundbar</title>
-
-	<para>Das <acronym>KDC</acronym> muss genauso abgesichert
-	  werden wie die auf ihm befindliche Passwort-Datenbank.
-	  Auf dem <acronym>KDC</acronym> sollten absolut keine anderen
-	  Dienste laufen und der Rechner sollte physikalisch
-	  gesichert sein.  Die Gefahr ist groß, da
-	  <application>Kerberos</application> alle Passwörter
-	  mit einem Schlüssel, dem Haupt-Schlüssel,
-	  verschlüsselt.  Der Haupt-Schlüssel wiederum
-	  wird in einer Datei auf dem <acronym>KDC</acronym>
-	  gespeichert.</para>
+      <para><application>Kerberos</application> muss ganzheitlich
+	verwendet werden.  Jeder über das Netzwerk angebotene Dienst
+	muss mit <application>Kerberos</application> zusammenarbeiten
+	oder auf anderen Wegen gegen Angriffe aus dem Netzwerk
+	geschützt sein.  Andernfalls können Berechtigungen gestohlen
+	und wiederverwendet werden.  Es ist beispielsweise nicht
+	sinnvoll, für Remote-Shells
+	<application>Kerberos</application> zu benutzen, dagegen aber
+	<acronym>POP3</acronym>-Zugriff auf einem Mail-Server zu
+	erlauben, da <acronym>POP3</acronym> Passwörter im Klartext
+	versendet.</para>
+
+      <para><application>Kerberos</application> ist für
+	Einbenutzer-Systeme gedacht.  In Mehrbenutzer-Umgebungen ist
+	<application>Kerberos</application> unsicherer als in
+	Einbenutzer-Umgebungen, da die Tickets im für alle
+	lesbaren Verzeichnis <filename>/tmp</filename> gespeichert
+	werden.  Wenn ein Rechner von mehreren Benutzern verwendet
+	wird, ist es möglich, dass Tickets von einem anderen Benutzer
+	gestohlen oder kopiert werden.</para>
+
+      <para>Dieses Problem können Sie lösen, indem Sie mit
+	<command>kinit -c</command> oder besser mit der
+	Umgebungsvariablen <envar>KRB5CCNAME</envar> einen Ort für die
+	Tickets vorgeben.  Es reicht, die Tickets im Heimatverzeichnis
+	eines Benutzers zu speichern und mit Zugriffsrechten zu
+	schützen.</para>
+
+      <para>Das <acronym>KDC</acronym> ist verwundbar und muss daher
+	genauso abgesichert werden, wie die auf ihm befindliche
+	Passwort-Datenbank.  Auf dem <acronym>KDC</acronym> sollten
+	absolut keine anderen Dienste laufen und der Rechner sollte
+	physikalisch gesichert sein.  Die Gefahr ist groß, da
+	<application>Kerberos</application> alle Passwörter mit einem
+	Schlüssel, dem Haupt-Schlüssel, verschlüsselt.  Der
+	Haupt-Schlüssel wiederum wird in einer Datei auf dem
+	<acronym>KDC</acronym> gespeichert.</para>
 
 	<para>Ein kompromittierter Haupt-Schlüssel ist nicht
 	  ganz so schlimm wie allgemein angenommen.  Der
@@ -1893,29 +1853,22 @@ kadmind5_server_enable="YES"</programlis
 	  <acronym>KDC</acronym> mittels
 	  <acronym>PAM</acronym>-Authentifizierung muss sorgfältig
 	  eingerichtet werden.</para>
-      </sect3>
-
-      <sect3>
-	<title>Mängel von
-	  <application>Kerberos</application></title>
 
 	<para>Mit <application>Kerberos</application> können
 	  sich Benutzer, Rechner und Dienste gegenseitig
 	  authentifizieren.  Allerdings existiert kein Mechanismus,
 	  der das <acronym>KDC</acronym> gegenüber Benutzern,
 	  Rechnern oder Diensten authentifiziert.  Ein verändertes
-	  &man.kinit.1; könnte beispielsweise alle
-	  Benutzernamen und Passwörter abfangen.  Die von
-	  veränderten Programmen ausgehende Gefahr können
-	  Sie lindern, indem Sie die Integrität von Dateien
-	  mit Werkzeugen wie
-	  <package>security/tripwire</package>
-	  prüfen.</para>
-      </sect3>
+	  <command>kinit</command> könnte beispielsweise alle
+	  Benutzernamen und Passwörter abfangen.  Die von veränderten
+	  Programmen ausgehende Gefahr können Sie lindern, indem Sie
+	  die Integrität von Dateien mit Werkzeugen wie
+	  <package>security/tripwire</package> prüfen.</para>
     </sect2>
 
     <sect2>
       <title>Weiterführende Dokumentation</title>
+
       <indexterm>
 	<primary>Kerberos5</primary>
 	<secondary>weiterführende Dokumentation</secondary>

From owner-svn-doc-all@freebsd.org  Sun May 15 22:43:54 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 32A1BB3BE4C;
 Sun, 15 May 2016 22:43:54 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id EAF711E11;
 Sun, 15 May 2016 22:43:53 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4FMhrec017830;
 Sun, 15 May 2016 22:43:53 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4FMhrO8017829;
 Sun, 15 May 2016 22:43:53 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605152243.u4FMhrO8017829@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Sun, 15 May 2016 22:43:53 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48817 - head/de_DE.ISO8859-1/books/handbook/security
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 15 May 2016 22:43:54 -0000

Author: bhd
Date: Sun May 15 22:43:52 2016
New Revision: 48817
URL: https://svnweb.freebsd.org/changeset/doc/48817

Log:
  Update to r44520:
  
  Editorial review of first 1/2 of OpenSSH chapter.

Modified:
  head/de_DE.ISO8859-1/books/handbook/security/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sun May 15 14:42:05 2016	(r48816)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sun May 15 22:43:52 2016	(r48817)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r44444
+     basiert auf: r44520
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
   <info><title>Sicherheit</title>
@@ -2591,25 +2591,23 @@ racoon_enable="yes"</programlisting>
 
     <para><application>OpenSSH</application> stellt Werkzeuge bereit,
       um sicher auf entfernte Maschinen zuzugreifen.  Zusätzlich
-      können TCP/IP-Verbindungen sicher durch <acronym>SSH</acronym>
-      weitergeleitet (getunnelt) werden.  Mit <acronym>SSH</acronym>
-      werden alle Verbindungen verschlüsselt, dadurch wird verhindert,
-      dass die Verbindung zum Beispiel abgehört oder übernommen
-      (<foreignphrase>Hijacking</foreignphrase>) werden kann.</para>
-
-    <para><application>OpenSSH</application> wird vom OpenBSD-Projekt
-      gepflegt und wird in der Voreinstellung von &os; installiert.
-      <application>OpenSSH</application> ist mit den
-      <acronym>SSH</acronym>-Protokollen der Versionen 1 und 2
-      kompatibel.</para>
-
-    <para>Wenn Daten unverschlüsselt über das Netzwerk gesendet
-      werden,  besteht die Gefahr, dass Benutzer/Passwort
-      Kombinationen oder alle Daten an beliebiger Stelle zwischen
-      dem Client und dem Server abgehört werden.  Mit
-      <application>OpenSSH</application> stehen eine Reihe von
-      Authentifizierungs- und Verschlüsselungsmethoden zur
-      Verfügung, um das zu verhindern.</para>
+      können <acronym>TCP/IP</acronym>-Verbindungen sicher durch
+      <acronym>SSH</acronym> getunnelt oder weitergeleitet werden.
+      <application>OpenSSH</application> verschlüsselt alle
+      Verbindungen.  Dadurch wird beispielsweise verhindert, dass die
+      Verbindung abgehört oder übernommen
+      (<foreignphrase>Hijacking</foreignphrase>) werden kann.  Weitere
+      Informationen zu <application>OpenSSH</application> finden Sie
+      auf <link xlink:href="http://www.openssh.com/">
+	http://www.openssh.com/</link>.</para>
+
+    <para>Dieser Abschnitt enthält einen Überblick über die
+      integrierten Client-Werkzeuge, mit denen Sie sicher auf
+      entfernte Systeme zugreifen können, oder mit denen Sie sicher
+      Dateien austauschen können.  Der Abschnitt beschreibt auch die
+      Konfiguration eines <acronym>SSH</acronym>-Servers auf einem
+      &os;-System.  Weitere Informationen finden Sie in den hier
+      erwähnten Manualpages.</para>
 
     <sect2>
       <title>Die SSH Client-Werkzeuge benutzen</title>
@@ -2619,36 +2617,44 @@ racoon_enable="yes"</programlisting>
         <secondary>Client</secondary>
       </indexterm>
 
-      <para>Benutzen Sie &man.ssh.1; um sich mit einem System zu
-	verbinden, auf dem &man.sshd.8; läuft.  Verwenden Sie dazu
-	den Benutzernamen und den Namen des Rechners, mit dem Sie
-	sich verbinden möchten:</para>
+      <para>Benutzen Sie <command>ssh</command> zusammen mit einem
+	Benutzernamen und einer <acronym>IP</acronym>-Adresse oder dem
+	Hostnamen, um sich an einem <acronym>SSH</acronym>-Server
+	anzumelden.  Ist dies das erste Mal, dass eine Verbindung mit
+	dem angegebenen Server hergestellt wird, wird der Benutzer
+	aufgefordert, zuerst den Fingerabdruck des Servers zu
+	prüfen:</para>
 
       <screen>&prompt.root; <userinput>ssh <replaceable>user@example.com</replaceable></userinput>
-Host key not found from the list of known hosts.
+The authenticity of host 'example.com (10.0.0.1)' can't be established.
+ECDSA key fingerprint is 25:cc:73:b5:b3:96:75:3d:56:19:49:d2:5c:1f:91:3b.
 Are you sure you want to continue connecting (yes/no)? <userinput>yes</userinput>
-Host 'example.com' added to the list of known hosts.
-user@example.com's password: <userinput>*******</userinput></screen>
+Permanently added 'example.com' (ECDSA) to the list of known hosts.
+Password for user@example.com: <userinput><replaceable>user_password</replaceable></userinput></screen>
 
       <para><acronym>SSH</acronym> speichert einen Fingerabdruck des
-	Serverschlüssels.  Die Aufforderung, <literal>yes</literal>
-	einzugeben, erscheint nur bei der ersten Verbindung zu einem
-	Server.  Weitere Verbindungen zu dem Server werden gegen den
-	gespeicherten Fingerabdruck des Schlüssels geprüft und
-	der Client gibt eine Warnung aus, wenn sich der empfangene
-	Fingerabdruck von dem gespeicherten unterscheidet.  Die
-	Fingerabdrücke werden in
-	<filename>~/.ssh/known_hosts</filename> gespeichert.</para>
+	Serverschlüssels um die Echtheit des Servers zu überprüfen,
+	wenn der Client eine Verbindung herstellt.  Wenn der Benutzer
+	den Fingerabdruck mit <literal>yes</literal> bestätigt, wird
+	eine Kopie des Schlüssels in
+	<filename>.ssh/known_hosts</filename> im Heimatverzeichnis des
+	Benutzers gespeichert.  Zukünftige Verbindungen zu dem Server
+	werden gegen den gespeicherten Fingerabdruck des Schlüssels
+	geprüft und der Client gibt eine Warnung aus, wenn sich der
+	empfangene Fingerabdruck von dem gespeicherten unterscheidet.
+	Wenn dies passiert, sollte zunächst geprüft werden, ob sich
+	der Schlüssel geändert hat, bevor die Verbindung hergestellt
+	wird.</para>
 
       <para>In der Voreinstellung akzeptieren aktuelle Versionen von
-	&man.sshd.8; nur <acronym>SSH</acronym>&nbsp;v2 Verbindungen.
-	Wenn möglich, wird der Client versuchen Version&nbsp;2 zu
-	verwenden, ist dies nicht möglich, fällt er auf Version&nbsp;1
-	zurück.  Der Client kann gezwungen werden, nur eine der beiden
-	Versionen zu verwenden, indem die Option <option>-1</option>
-	oder <option>-2</option> übergeben wird.  Die Unterstützung
-	für Version&nbsp;1 ist nur noch aus Kompatibilitätsgründen zu
-	älteren Versionen enthalten.</para>
+	<application>OpenSSH</application>; nur
+	<acronym>SSH</acronym>v2 Verbindungen.  Wenn möglich, wird der
+	Client versuchen Version&nbsp;2 zu verwenden, ist dies nicht
+	möglich, fällt er auf Version&nbsp;1 zurück.  Der Client kann
+	gezwungen werden, nur eine der beiden Versionen zu verwenden,
+	indem die Option <option>-1</option> oder <option>-2</option>
+	übergeben wird.  Weitere Optionen sind in &man.ssh.1;
+	beschrieben.</para>
 
       <indexterm>
         <primary>OpenSSH</primary>
@@ -2657,65 +2663,64 @@ user@example.com's password: <userinput>
       <indexterm><primary>&man.scp.1;</primary></indexterm>
 
       <para>Mit &man.scp.1; lassen sich Dateien in einer sicheren
-	Weise auf entfernte Maschinen übertragen.</para>
+	Weise auf entfernte Maschinen übertragen.  Dieses Beispiel
+	kopiert die Datei <filename>COPYRIGHT</filename> von einem
+	entfernten System in eine Datei mit dem gleichen Namen auf
+	das lokale System:</para>
 
       <screen>&prompt.root; <userinput> scp <replaceable>user@example.com:/COPYRIGHT COPYRIGHT</replaceable></userinput>
-user@example.com's password:
+Password for user@example.com: <userinput><replaceable>*******</replaceable></userinput>
 COPYRIGHT            100% |*****************************|  4735
 00:00
 &prompt.root;</screen>
 
-      <para>Da der Fingerabdruck schon im vorigen Beispiel abgespeichert
-        wurde, wird er bei der Verwendung von <command>scp</command> in
-	diesem Beispiel überprüft.  Da die Fingerabdrücke
-	übereinstimmen, wird keine Warnung ausgegeben.</para>
-
-      <para>Die Argumente, die &man.scp.1; übergeben werden, gleichen
-	denen von &man.cp.1; in der Beziehung, dass die ersten
-	Argumente die zu kopierenden Dateien sind und das letzte
-	Argument den Bestimmungsort angibt.  Da die Dateien über das
-	Netzwerk kopiert werden, können ein oder mehrere Argumente die
-	Form <option>user@host:&lt;path_to_remote_file&gt;</option>
+      <para>Da der Fingerabdruck für diesen Rechner bereits bestätigt
+	wurde, wird er automatisch überprüft, bevor der Benutzer zur
+	Eingabe des Passworts aufgefordert wird.</para>
+
+      <para>Die Argumente, die <command>scp</command> übergeben
+	werden, gleichen denen von <command>cp</command> in der
+	Beziehung, dass die ersten Argumente die zu kopierenden
+	Dateien sind und das letzte Argument den Bestimmungsort
+	angibt.  Da die Dateien über das Netzwerk kopiert werden,
+	können ein oder mehrere Argumente die Form
+	<option>user@host:&lt;path_to_remote_file&gt;</option>
 	besitzen.</para>
 
     <sect3 xml:id="security-ssh-keygen">
       <title>Schlüsselbasierte Authentifizierung</title>
 
-      <para>Mit &man.ssh-keygen.1; können <acronym>DSA</acronym>- oder
-	<acronym>RSA</acronym>-Schlüssel für einen Benutzer erzeugt
-	werden, die anstelle von Passwörtern verwendet werden
-	können:</para>
+      <para>Ein Client kann bei der Verbindung auch Schlüssel
+	anstelle von Passwörtern verwenden.  Mit
+	<command>ssh-keygen</command> können <acronym>DSA</acronym>-
+	oder <acronym>RSA</acronym>-Schlüssel erzeugt werden.  Geben
+	Sie das entsprechende Protokoll an, wenn Sie einen
+	öffentlichen und einen privaten Schlüssel erzeugen.  Folgen
+	Sie anschließend den Anweisungen des Programms.  Es wird
+	empfohlen, die Schlüssel mit einer einprägsamen, aber schwer
+	zu erratenen Passphrase zu schützen.</para>
 
       <screen>&prompt.user; <userinput>ssh-keygen -t <replaceable>dsa</replaceable></userinput>
 Generating public/private dsa key pair.
 Enter file in which to save the key (/home/user/.ssh/id_dsa):
 Created directory '/home/user/.ssh'.
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
+Enter passphrase (empty for no passphrase): <userinput><replaceable>type some passphrase here which can contain spaces</replaceable></userinput>
+Enter same passphrase again: <userinput><replaceable>type some passphrase here which can contain spaces</replaceable></userinput>
 Your identification has been saved in /home/user/.ssh/id_dsa.
 Your public key has been saved in /home/user/.ssh/id_dsa.pub.
 The key fingerprint is:
 bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com</screen>
 
-      <para>&man.ssh-keygen.1; erzeugt einen öffentlichen und einen
-        privaten Schlüssel für die Authentifizierung.  Der private
-        Schlüssel wird in <filename>~/.ssh/id_dsa</filename> oder
-        <filename>~/.ssh/id_rsa</filename> gespeichert, während
-        sich der öffentliche Schlüssel in
-        <filename>~/.ssh/id_dsa.pub</filename> oder
-        <filename>~/.ssh/id_rsa.pub</filename> befindet, je nachdem,
-        ob es sich um einen <acronym>DSA</acronym>- oder einen
-        <acronym>RSA</acronym>-Schlüssel handelt.
-        Der öffentliche Schlüssel muss sowohl für
-	<acronym>RSA</acronym>- als auch für
-	<acronym>DSA</acronym>-Schlüssel in
-        <filename>~/.ssh/authorized_keys</filename> auf dem entfernten
-        Rechner aufgenommen werden, damit der Schlüssel
-        funktioniert.</para>
-
-      <para>Damit werden Verbindungen zu der entfernten Maschine über
-	<acronym>SSH</acronym>-Schlüsseln anstelle von Passwörtern
-	authentifiziert.</para>
+      <para>Abhängig vom verwendeten Protokoll wird der private
+	Schlüssel in <filename>~/.ssh/id_dsa</filename> (oder
+	<filename>~/.ssh/id_rsa</filename>) und der öffentliche
+	Schlüssel in <filename>~/.ssh/id_dsa.pub</filename> (oder
+	<filename>~/.ssh/id_rsa.pub</filename>) gespeichert.  Der
+	<emphasis>öffentliche</emphasis> Schlüssel muss zuerst auf
+	den entfernten Rechner nach
+	<filename>~/.ssh/authorized_keys</filename> kopiert werden,
+	damit die schlüsselbasierte Authentifizierung
+	funktioniert.</para>
 
       <warning>
 	<para>Viele Benutzer denken, dass die Verwendung von
@@ -2736,12 +2741,10 @@ bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8
 	  <acronym>IP</acronym>-Adresse anmelden darf.</para>
       </warning>
 
-      <warning>
 	<para>Die Optionen und Dateinamen sind
 	  abhängig von der <application>OpenSSH</application>-Version.
 	  Die für das System gültigen Optionen finden Sie in
 	  &man.ssh-keygen.1;.</para>
-      </warning>
 
       <para>Wenn bei der Erzeugung des Schlüssels eine Passphrase
 	angegeben wurde, wird der Benutzer bei jeder Anmeldung am
@@ -2751,44 +2754,45 @@ bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8
 	laden, damit die Passphrase nicht jedes Mal eingegeben werden
 	muss.</para>
 
-      <para>&man.ssh-agent.1; übernimmt die Authentifizierung
-        von ihm geladener privater Schlüssel.
-        &man.ssh-agent.1; sollte nur dazu verwendet werden, ein
-        anderes Programm zu starten, beispielsweise eine Shell oder
-        einen Window-Manager.</para>
-
-      <para>Um &man.ssh-agent.1; in einer Shell zu verwenden, muss
-	es mit einer Shell als Argument aufgerufen werden.  Zudem muss
-	die zu verwaltende Identität mit &man.ssh-add.1; sowie deren
-	Passphrase für den privaten Schlüssel übergeben werden.
-	Nachdem dies erledigt ist, kann sich ein Benutzer über
-	&man.ssh.1; auf jedem Rechner anmelden, der einen
-	entsprechenden öffentlichen Schlüssel besitzt.  Dazu ein
-        Beispiel:</para>
+      <para><command>ssh-agent</command> übernimmt die
+	Authentifizierung mit den geladenen privaten Schlüsseln.
+	<command>ssh-agent</command> sollte nur dazu verwendet werden,
+	ein anderes Programm zu starten, beispielsweise eine Shell
+	oder einen Window-Manager.</para>
+
+      <para>Um <command>ssh-agent</command> in einer Shell zu
+	verwenden, muss es mit einer Shell als Argument aufgerufen
+	werden.  Zudem muss die zu verwaltende Identität mit
+	<command>ssh-add</command> sowie deren Passphrase für den
+	privaten Schlüssel übergeben werden.  Nachdem dies erledigt
+	ist, kann sich ein Benutzer mit <command>ssh</command> auf
+	jedem Rechner anmelden, der einen entsprechenden öffentlichen
+	Schlüssel besitzt.  Dazu ein Beispiel:</para>
 
       <screen>&prompt.user; ssh-agent <replaceable>csh</replaceable>
 &prompt.user; ssh-add
-Enter passphrase for /home/user/.ssh/id_dsa:
-Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa)
+Enter passphrase for /usr/home/user/.ssh/id_dsa: <userinput><replaceable>type passphrase here</replaceable></userinput>
+Identity added: /usr/home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa)
 &prompt.user;</screen>
 
-      <para>Um &man.ssh-agent.1; unter
-	<application>&xorg;</application> zu verwenden, muss
-	&man.ssh-agent.1; in <filename>~/.xinitrc</filename>
+      <para>Um <command>ssh-agent</command> unter
+	<application>&xorg;</application> zu verwenden, muss ein
+	Eintrag für das Programm in <filename>~/.xinitrc</filename>
 	aufgenommen werden.  Dadurch können alle unter
 	<application>&xorg;</application> gestarteten Programme die
-	Dienste von &man.ssh-agent.1; nutzen.
+	Dienste von <command>ssh-agent</command> nutzen.
 	<filename>~/.xinitrc</filename> könnte etwa so
 	aussehen:</para>
 
       <programlisting>exec ssh-agent <replaceable>startxfce4</replaceable></programlisting>
 
       <para>Dadurch wird bei jedem Start von
-	<application>&xorg;</application> zuerst &man.ssh-agent.1;
-	aufgerufen, das wiederum <application>XFCE</application>
-	startet.  Nachdem diese Änderung durchgeführt wurde, muss
+	<application>&xorg;</application> zuerst
+	<command>ssh-agent</command> aufgerufen, das wiederum
+	<application>XFCE</application> startet.  Nachdem diese
+	Änderung durchgeführt wurde, muss
 	<application>&xorg;</application> neu gestartet werden.
-	Danach können Sie mit &man.ssh-add.1; die
+	Danach können Sie mit <command>ssh-add</command> die
 	<acronym>SSH</acronym>-Schlüssel laden.</para>
     </sect3>
 

From owner-svn-doc-all@freebsd.org  Mon May 16 19:43:17 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 4F874B3E77D;
 Mon, 16 May 2016 19:43:17 +0000 (UTC) (envelope-from jhb@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 20CEF1807;
 Mon, 16 May 2016 19:43:17 +0000 (UTC) (envelope-from jhb@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4GJhGJ7013051;
 Mon, 16 May 2016 19:43:16 GMT (envelope-from jhb@FreeBSD.org)
Received: (from jhb@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4GJhGVI013050;
 Mon, 16 May 2016 19:43:16 GMT (envelope-from jhb@FreeBSD.org)
Message-Id: <201605161943.u4GJhGVI013050@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: jhb set sender to jhb@FreeBSD.org
 using -f
From: John Baldwin <jhb@FreeBSD.org>
Date: Mon, 16 May 2016 19:43:16 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48818 - head/en_US.ISO8859-1/books/handbook/jails
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Mon, 16 May 2016 19:43:17 -0000

Author: jhb
Date: Mon May 16 19:43:16 2016
New Revision: 48818
URL: https://svnweb.freebsd.org/changeset/doc/48818

Log:
  Fix the paths of symlinks in subdirectories in the Multiple Jails section.
  
  The correct paths are used later in the section covering upgrades.
  
  Submitted by:	Anton Zering <synth@lostprofile.de>
  Reviewed by:	wblock

Modified:
  head/en_US.ISO8859-1/books/handbook/jails/chapter.xml

Modified: head/en_US.ISO8859-1/books/handbook/jails/chapter.xml
==============================================================================
--- head/en_US.ISO8859-1/books/handbook/jails/chapter.xml	Sun May 15 22:43:52 2016	(r48817)
+++ head/en_US.ISO8859-1/books/handbook/jails/chapter.xml	Mon May 16 19:43:16 2016	(r48818)
@@ -721,9 +721,9 @@ jail_<replaceable>www</replaceable>_devf
 &prompt.root; <userinput>ln -s s/etc etc</userinput>
 &prompt.root; <userinput>ln -s s/home home</userinput>
 &prompt.root; <userinput>ln -s s/root root</userinput>
-&prompt.root; <userinput>ln -s s/usr-local usr/local</userinput>
-&prompt.root; <userinput>ln -s s/usr-X11R6 usr/X11R6</userinput>
-&prompt.root; <userinput>ln -s s/distfiles usr/ports/distfiles</userinput>
+&prompt.root; <userinput>ln -s ../s/usr-local usr/local</userinput>
+&prompt.root; <userinput>ln -s ../s/usr-X11R6 usr/X11R6</userinput>
+&prompt.root; <userinput>ln -s ../../s/distfiles usr/ports/distfiles</userinput>
 &prompt.root; <userinput>ln -s s/tmp tmp</userinput>
 &prompt.root; <userinput>ln -s s/var var</userinput></screen>
 	</step>

From owner-svn-doc-all@freebsd.org  Mon May 16 21:05:29 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 2A3A3B3E78D;
 Mon, 16 May 2016 21:05:29 +0000 (UTC) (envelope-from jhb@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id EEA741816;
 Mon, 16 May 2016 21:05:28 +0000 (UTC) (envelope-from jhb@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4GL5RDU039057;
 Mon, 16 May 2016 21:05:27 GMT (envelope-from jhb@FreeBSD.org)
Received: (from jhb@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4GL5RSL039056;
 Mon, 16 May 2016 21:05:27 GMT (envelope-from jhb@FreeBSD.org)
Message-Id: <201605162105.u4GL5RSL039056@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: jhb set sender to jhb@FreeBSD.org
 using -f
From: John Baldwin <jhb@FreeBSD.org>
Date: Mon, 16 May 2016 21:05:27 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48819 - head/share/xml
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Mon, 16 May 2016 21:05:29 -0000

Author: jhb
Date: Mon May 16 21:05:27 2016
New Revision: 48819
URL: https://svnweb.freebsd.org/changeset/doc/48819

Log:
  Update the information for the Bay Area FreeBSD Users Group.
  
  Suggested by:	hiren
  Reviewed by:	wblock

Modified:
  head/share/xml/usergroups.xml

Modified: head/share/xml/usergroups.xml
==============================================================================
--- head/share/xml/usergroups.xml	Mon May 16 19:43:16 2016	(r48818)
+++ head/share/xml/usergroups.xml	Mon May 16 21:05:27 2016	(r48819)
@@ -742,13 +742,12 @@ The country codes are precise ISO3166 co
   </entry>
 
   <entry id="bafug">
-    <name>Bay Area BSD Users Group (BABUG)</name>
+    <name>Bay Area FreeBSD Users Group (BAFUG)</name>
     <url>http://www.bafug.org</url>
-    <description>The Bay Area BSD Users Group (BABUG) has monthly
-      meetings, alternating between San Fransisco and Berkeley.  Those
-      interested in attending should visit the web site or send mail to
-      the <a href="mailto:jgrosch@mooseriver.com">BABUG Web Master</a>.
-      Located in North San Fransisco Bay Area.
+    <description>The Bay Area FreeBSD Users Group (BAFUG) has monthly
+      meetings at the Hacker Dojo.  More information can be found <a
+      href="http://www.bafug.org">on their site</a>.  Located in the San
+      Francisco Bay Area.
     </description>
   </entry>
 

From owner-svn-doc-all@freebsd.org  Mon May 16 21:31:53 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 76F74B380B2;
 Mon, 16 May 2016 21:31:53 +0000 (UTC) (envelope-from jhb@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 485D21A0F;
 Mon, 16 May 2016 21:31:53 +0000 (UTC) (envelope-from jhb@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4GLVquW048522;
 Mon, 16 May 2016 21:31:52 GMT (envelope-from jhb@FreeBSD.org)
Received: (from jhb@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4GLVqwV048521;
 Mon, 16 May 2016 21:31:52 GMT (envelope-from jhb@FreeBSD.org)
Message-Id: <201605162131.u4GLVqwV048521@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: jhb set sender to jhb@FreeBSD.org
 using -f
From: John Baldwin <jhb@FreeBSD.org>
Date: Mon, 16 May 2016 21:31:52 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48820 - head/share/xml
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Mon, 16 May 2016 21:31:53 -0000

Author: jhb
Date: Mon May 16 21:31:52 2016
New Revision: 48820
URL: https://svnweb.freebsd.org/changeset/doc/48820

Log:
  Remove entry for the Silicon Valley BSD User Group.
  
  The webpage hasn't been updated since February of 2009.

Modified:
  head/share/xml/usergroups.xml

Modified: head/share/xml/usergroups.xml
==============================================================================
--- head/share/xml/usergroups.xml	Mon May 16 21:05:27 2016	(r48819)
+++ head/share/xml/usergroups.xml	Mon May 16 21:31:52 2016	(r48820)
@@ -751,19 +751,6 @@ The country codes are precise ISO3166 co
     </description>
   </entry>
 
-  <entry id="svbug">
-    <name>Silicon Valley BSD User Group (SVBUG)</name>
-    <url>http://www.svbug.com</url>
-    <description>The Silicon Valley BSD User Group (SVBUG), a forum for
-      BSD and BSD embedded systems, meets on the first Thursday of the
-      month.  Meetings are held at the Carl's JR. on First Street and
-      Trimble Road in San Jose, California.  For details on events or
-      what is going on visit the web site or send a message to <a
-        href="mailto:webmaster@svbug.com">webmaster@svbug.com</a>.
-      Located in Silicon Valley, CA.
-    </description>
-  </entry>
-
   <entry id="tfug">
     <name>Tucson Free Unix Group (TFUG)</name>
     <url>http://www.tfug.org</url>

From owner-svn-doc-all@freebsd.org  Tue May 17 13:49:30 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 4DAEDB3D736;
 Tue, 17 May 2016 13:49:30 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 1FD061CDB;
 Tue, 17 May 2016 13:49:30 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4HDnTPn051292;
 Tue, 17 May 2016 13:49:29 GMT (envelope-from wblock@FreeBSD.org)
Received: (from wblock@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4HDnT03051291;
 Tue, 17 May 2016 13:49:29 GMT (envelope-from wblock@FreeBSD.org)
Message-Id: <201605171349.u4HDnT03051291@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: wblock set sender to
 wblock@FreeBSD.org using -f
From: Warren Block <wblock@FreeBSD.org>
Date: Tue, 17 May 2016 13:49:29 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48821 - head/es_ES.ISO8859-1/books/handbook/install
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 17 May 2016 13:49:30 -0000

Author: wblock
Date: Tue May 17 13:49:29 2016
New Revision: 48821
URL: https://svnweb.freebsd.org/changeset/doc/48821

Log:
  Remove repeated paragraph.
  
  PR:		209570
  Submitted by:	miguel <mitron5@gmail.com>

Modified:
  head/es_ES.ISO8859-1/books/handbook/install/chapter.xml

Modified: head/es_ES.ISO8859-1/books/handbook/install/chapter.xml
==============================================================================
--- head/es_ES.ISO8859-1/books/handbook/install/chapter.xml	Mon May 16 21:31:52 2016	(r48820)
+++ head/es_ES.ISO8859-1/books/handbook/install/chapter.xml	Tue May 17 13:49:29 2016	(r48821)
@@ -3980,14 +3980,6 @@ Retype new password :</screen>
 
       <para>El sistema reiniciará. Esté atento por si aparece
 	algún mensaje de error.</para>
-    <!--
-    </sect2>
-    -->
-      <para>Seleccione &gui.yes; y extraiga el disquete si ha arrancado desde
-	floppy.  La unidad lectora de CDROM está bloqueada hasta que
-	la máquina comience a reiniciarse.  La unidad CDROM se
-	desbloquea y (actuando con agilidad felina) puede extraerse el
-	CDROM.</para>
 
       <para>Si apareciera algún error durante el arranque consulte la
 	<xref linkend="freebsdboot"/>.</para>

From owner-svn-doc-all@freebsd.org  Tue May 17 19:20:09 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 61E9AB3E66C;
 Tue, 17 May 2016 19:20:09 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 2421C1EBE;
 Tue, 17 May 2016 19:20:09 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4HJK81A053787;
 Tue, 17 May 2016 19:20:08 GMT (envelope-from wblock@FreeBSD.org)
Received: (from wblock@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4HJK8Tp053786;
 Tue, 17 May 2016 19:20:08 GMT (envelope-from wblock@FreeBSD.org)
Message-Id: <201605171920.u4HJK8Tp053786@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: wblock set sender to
 wblock@FreeBSD.org using -f
From: Warren Block <wblock@FreeBSD.org>
Date: Tue, 17 May 2016 19:20:08 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48822 - head/share/xml
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 17 May 2016 19:20:09 -0000

Author: wblock
Date: Tue May 17 19:20:08 2016
New Revision: 48822
URL: https://svnweb.freebsd.org/changeset/doc/48822

Log:
  Sort events by start date, clarify instructions.

Modified:
  head/share/xml/events2016.xml

Modified: head/share/xml/events2016.xml
==============================================================================
--- head/share/xml/events2016.xml	Tue May 17 13:49:29 2016	(r48821)
+++ head/share/xml/events2016.xml	Tue May 17 19:20:08 2016	(r48822)
@@ -4,7 +4,7 @@
 <!--
      Events which might be interesting for FreeBSD users.
 
-     Please sort the events by start date, with recent events earlier in the file.
+     Sort events by start date, with more recent events earlier in the file.
 -->
 
 <events>
@@ -12,38 +12,61 @@
       $FreeBSD$
     </cvs:keyword>
 
-  <event id="mckusick-kernel-2016">
-    <name>FreeBSD Kernel Internals: An Intensive Code
-      Walkthrough</name>
-    <url>https://www.mckusick.com/courses/adveveclass.html</url>
+  <event id="bsdcan-2016">
+    <name>BSDCan 2016</name>
+    <url>http://www.bsdcan.org/2016/</url>
     <startdate>
       <year>2016</year>
-      <month>1</month>
-      <day>21</day>
+      <month>6</month>
+      <day>8</day>
     </startdate>
     <enddate>
       <year>2016</year>
-      <month>5</month>
-      <day>12</day>
+      <month>6</month>
+      <day>11</day>
     </enddate>
     <location>
-      <country code="US">United States</country>
-      <city>Berkeley</city>
-      <site>Hillside Club</site>
+      <country code="CA">Canada</country>
+      <city>Ottawa</city>
+      <site>University of Ottawa</site>
     </location>
-    <description>Marshall Kirk McKusick will be teaching his course
-      &quot;FreeBSD Kernel Internals: An Intensive Code
-      Walkthrough&quot; on Thursday evenings in Berkeley California
-      beginning January 21, 2016.  The class will be held at the
-      historic <a href="http://www.hillsideclub.org/">Hillside
-	Club</a> at 2286 Cedar Street, Berkeley, CA 94709 just three
-      blocks north of the Berkeley campus once per week from 6:30PM
-      to 10:00PM starting Thursday January 21st and finishing on
-      Thursday May 12th.  You can sign up for the class at <a
-	href="https://www.mckusick.com/courses/advclassform.html">https://www.mckusick.com/courses/advclassform.html</a>.
-      Those not living in the Bay Area that would like to take the
-      class remotely can sign up for a subscription to receive the
-      classes week-by-week as they are recorded.</description>
+    <description>BSDCan is a technical conference for people working
+      on and with BSD operating systems and related projects.  It is
+      a conference for users and developers with a strong focus on
+      emerging technologies, research projects, and works in progress.
+      It also features Userland infrastructure projects and invites
+      contributions from both free software developers and those
+      from commercial vendors.  BSDCan is followed immediately by
+      PGCon at the same location.</description>
+  </event>
+
+  <event id="asiabsdcon-2016">
+    <name>AsiaBSDCon 2016</name>
+    <url>http://2016.asiabsdcon.org/</url>
+    <startdate>
+      <year>2016</year>
+      <month>3</month>
+      <day>10</day>
+    </startdate>
+    <enddate>
+      <year>2016</year>
+      <month>3</month>
+      <day>13</day>
+    </enddate>
+    <location>
+      <country code="JP">Japan</country>
+      <city>Tokyo</city>
+      <site>Tokyo University of Science</site>
+    </location>
+    <description>AsiaBSDCon is a conference for users and developers
+      on BSD based systems.  The conference is for anyone developing,
+      deploying and using systems based on &os;, NetBSD, OpenBSD,
+      DragonFlyBSD, Darwin and MacOS X.  AsiaBSDCon is a technical
+      conference and aims to collect the best technical papers and
+      presentations available to ensure that the latest developments
+      in our open source community are shared with the widest
+      possible audience.
+    </description>
   </event>
 
   <event id="fosdem-2016">
@@ -73,6 +96,40 @@
     on Sunday to attend talks about your favorite BSDs.</description>
   </event>
 
+  <event id="mckusick-kernel-2016">
+    <name>FreeBSD Kernel Internals: An Intensive Code
+      Walkthrough</name>
+    <url>https://www.mckusick.com/courses/adveveclass.html</url>
+    <startdate>
+      <year>2016</year>
+      <month>1</month>
+      <day>21</day>
+    </startdate>
+    <enddate>
+      <year>2016</year>
+      <month>5</month>
+      <day>12</day>
+    </enddate>
+    <location>
+      <country code="US">United States</country>
+      <city>Berkeley</city>
+      <site>Hillside Club</site>
+    </location>
+    <description>Marshall Kirk McKusick will be teaching his course
+      &quot;FreeBSD Kernel Internals: An Intensive Code
+      Walkthrough&quot; on Thursday evenings in Berkeley California
+      beginning January 21, 2016.  The class will be held at the
+      historic <a href="http://www.hillsideclub.org/">Hillside
+	Club</a> at 2286 Cedar Street, Berkeley, CA 94709 just three
+      blocks north of the Berkeley campus once per week from 6:30PM
+      to 10:00PM starting Thursday January 21st and finishing on
+      Thursday May 12th.  You can sign up for the class at <a
+	href="https://www.mckusick.com/courses/advclassform.html">https://www.mckusick.com/courses/advclassform.html</a>.
+      Those not living in the Bay Area that would like to take the
+      class remotely can sign up for a subscription to receive the
+      classes week-by-week as they are recorded.</description>
+  </event>
+
   <event id="scale">
     <name>SCaLE 14x: The Southern California Linux Expo</name>
     <url>https://www.socallinuxexpo.org</url>
@@ -108,61 +165,4 @@
       <a href="https://www.socallinuxexpo.org">https://www.socallinuxexpo.org</a>.
     </description>
   </event>
-
-  <event id="asiabsdcon-2016">
-    <name>AsiaBSDCon 2016</name>
-    <url>http://2016.asiabsdcon.org/</url>
-    <startdate>
-      <year>2016</year>
-      <month>3</month>
-      <day>10</day>
-    </startdate>
-    <enddate>
-      <year>2016</year>
-      <month>3</month>
-      <day>13</day>
-    </enddate>
-    <location>
-      <country code="JP">Japan</country>
-      <city>Tokyo</city>
-      <site>Tokyo University of Science</site>
-    </location>
-    <description>AsiaBSDCon is a conference for users and developers
-      on BSD based systems.  The conference is for anyone developing,
-      deploying and using systems based on &os;, NetBSD, OpenBSD,
-      DragonFlyBSD, Darwin and MacOS X.  AsiaBSDCon is a technical
-      conference and aims to collect the best technical papers and
-      presentations available to ensure that the latest developments
-      in our open source community are shared with the widest
-      possible audience.
-    </description>
-  </event>
-
-  <event id="bsdcan-2016">
-    <name>BSDCan 2016</name>
-    <url>http://www.bsdcan.org/2016/</url>
-    <startdate>
-      <year>2016</year>
-      <month>6</month>
-      <day>8</day>
-    </startdate>
-    <enddate>
-      <year>2016</year>
-      <month>6</month>
-      <day>11</day>
-    </enddate>
-    <location>
-      <country code="CA">Canada</country>
-      <city>Ottawa</city>
-      <site>University of Ottawa</site>
-    </location>
-    <description>BSDCan is a technical conference for people working
-      on and with BSD operating systems and related projects.  It is
-      a conference for users and developers with a strong focus on
-      emerging technologies, research projects, and works in progress.
-      It also features Userland infrastructure projects and invites
-      contributions from both free software developers and those
-      from commercial vendors.  BSDCan is followed immediately by
-      PGCon at the same location.</description>
-  </event>
 </events>

From owner-svn-doc-all@freebsd.org  Tue May 17 19:28:01 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 0CF7BB3EAE6;
 Tue, 17 May 2016 19:28:01 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id CEC781328;
 Tue, 17 May 2016 19:28:00 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4HJRxkZ056657;
 Tue, 17 May 2016 19:27:59 GMT (envelope-from wblock@FreeBSD.org)
Received: (from wblock@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4HJRxmi056656;
 Tue, 17 May 2016 19:27:59 GMT (envelope-from wblock@FreeBSD.org)
Message-Id: <201605171927.u4HJRxmi056656@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: wblock set sender to
 wblock@FreeBSD.org using -f
From: Warren Block <wblock@FreeBSD.org>
Date: Tue, 17 May 2016 19:27:59 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48823 - head/share/xml
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 17 May 2016 19:28:01 -0000

Author: wblock
Date: Tue May 17 19:27:59 2016
New Revision: 48823
URL: https://svnweb.freebsd.org/changeset/doc/48823

Log:
  Add an entry for EuroBSDcon 2016.  Suggested by Hans Ottevanger
  <hans@beastielabs.net> in mail to -doc.

Modified:
  head/share/xml/events2016.xml

Modified: head/share/xml/events2016.xml
==============================================================================
--- head/share/xml/events2016.xml	Tue May 17 19:20:08 2016	(r48822)
+++ head/share/xml/events2016.xml	Tue May 17 19:27:59 2016	(r48823)
@@ -12,6 +12,35 @@
       $FreeBSD$
     </cvs:keyword>
 
+  <event id="eurobsdcon-2016">
+    <name>EuroBSDcon 2016</name>
+    <url>http://2016.eurobsdcon.org/</url>
+    <startdate>
+      <year>2016</year>
+      <month>9</month>
+      <day>22</day>
+    </startdate>
+    <enddate>
+      <year>2016</year>
+      <month>9</month>
+      <day>25</day>
+    </enddate>
+    <location>
+      <country code="RS">Serbia</country>
+      <city>Belgrade</city>
+      <site>Radisson Blu Old Mill Hotel</site>
+    </location>
+
+    <description>EuroBSDcon is the premier European conference on the
+      open source BSD operating systems attracting about 250 highly
+      skilled engineering professionals, software developers, computer
+      science students and professors, and users from all over Europe
+      and other parts of the world.  The goal of EuroBSDcon is to
+      exchange knowledge about the BSD operating systems, facilitate
+      coordination and cooperation among users and
+      developers.</description>
+  </event>
+
   <event id="bsdcan-2016">
     <name>BSDCan 2016</name>
     <url>http://www.bsdcan.org/2016/</url>

From owner-svn-doc-all@freebsd.org  Tue May 17 19:34:44 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 3D5C2B3EF0D;
 Tue, 17 May 2016 19:34:44 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id F176D1A9A;
 Tue, 17 May 2016 19:34:43 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4HJYhrq059563;
 Tue, 17 May 2016 19:34:43 GMT (envelope-from wblock@FreeBSD.org)
Received: (from wblock@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4HJYh9J059562;
 Tue, 17 May 2016 19:34:43 GMT (envelope-from wblock@FreeBSD.org)
Message-Id: <201605171934.u4HJYh9J059562@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: wblock set sender to
 wblock@FreeBSD.org using -f
From: Warren Block <wblock@FreeBSD.org>
Date: Tue, 17 May 2016 19:34:43 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48824 - head/share/xml
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 17 May 2016 19:34:44 -0000

Author: wblock
Date: Tue May 17 19:34:42 2016
New Revision: 48824
URL: https://svnweb.freebsd.org/changeset/doc/48824

Log:
  Whitespace-only fixes, translators please ignore.

Modified:
  head/share/xml/events2016.xml

Modified: head/share/xml/events2016.xml
==============================================================================
--- head/share/xml/events2016.xml	Tue May 17 19:27:59 2016	(r48823)
+++ head/share/xml/events2016.xml	Tue May 17 19:34:42 2016	(r48824)
@@ -1,10 +1,14 @@
 <?xml version="1.0"?>
-<!DOCTYPE events PUBLIC "-//FreeBSD//DTD FreeBSD XML Database for Events//EN"
-			"http://www.FreeBSD.org/XML/share/xml/events.dtd">
+
+<!DOCTYPE events PUBLIC
+  "-//FreeBSD//DTD FreeBSD XML Database for Events//EN"
+  "http://www.FreeBSD.org/XML/share/xml/events.dtd">
+
 <!--
-     Events which might be interesting for FreeBSD users.
+    Events which might be interesting for FreeBSD users.
 
-     Sort events by start date, with more recent events earlier in the file.
+    Sort events by start date, with more recent events earlier
+    in the file.
 -->
 
 <events>
@@ -117,12 +121,15 @@
       <site>ULB Campus Solbosch</site>
     </location>
     <description>FOSDEM is a free event for software developers to
-    meet, share ideas and attend interesting talks and presentations
-    on various topics by project leaders and committers. The BSDs will
-    be there, you can visit us during the two days in our booth, try to
-    pass the <a href="https://fosdem.org/2016/schedule/event/cert_bsdcg/">BSDCG Exam</a>
-    on Saturday, and come to the <a href="https://fosdem.org/2016/schedule/track/bsd/">BSD devroom</a>
-    on Sunday to attend talks about your favorite BSDs.</description>
+      meet, share ideas and attend interesting talks and presentations
+      on various topics by project leaders and committers.  The BSDs
+      will be there, you can visit us during the two days in our
+      booth, try to pass the <a
+	href="https://fosdem.org/2016/schedule/event/cert_bsdcg/">BSDCG
+	Exam</a> on Saturday, and come to the
+      <a href="https://fosdem.org/2016/schedule/track/bsd/">BSD
+	devroom</a> on Sunday to attend talks about your favorite
+      BSDs.</description>
   </event>
 
   <event id="mckusick-kernel-2016">
@@ -180,7 +187,7 @@
     <description>
       Now celebrating its 14th year, the Southern California Linux
       Expo SCALE 14X is the largest Linux and Open Source Software
-      show in North America. The four-day event -- from Jan 21-24,
+      show in North America.  The four-day event -- from Jan 21-24,
       2016, at the Pasadena Convention Center -- attracts top speakers
       and exhibitors from all over North America.  Sessions and
       workshops range from beginner tutorials to seminars for
@@ -191,7 +198,8 @@
       amount of BSD content including booths from the FreeBSD
       Foundation and the FreeBSD project.  This year will also include
       onsite BSDA exams.  For more information, or to register, visit
-      <a href="https://www.socallinuxexpo.org">https://www.socallinuxexpo.org</a>.
+      <a
+	href="https://www.socallinuxexpo.org">https://www.socallinuxexpo.org</a>.
     </description>
   </event>
 </events>

From owner-svn-doc-all@freebsd.org  Tue May 17 21:02:26 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id B7A30B3F11E;
 Tue, 17 May 2016 21:02:26 +0000 (UTC)
 (envelope-from jkois@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 84EF21482;
 Tue, 17 May 2016 21:02:26 +0000 (UTC)
 (envelope-from jkois@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4HL2PlU086858;
 Tue, 17 May 2016 21:02:25 GMT (envelope-from jkois@FreeBSD.org)
Received: (from jkois@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4HL2PcM086857;
 Tue, 17 May 2016 21:02:25 GMT (envelope-from jkois@FreeBSD.org)
Message-Id: <201605172102.u4HL2PcM086857@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: jkois set sender to
 jkois@FreeBSD.org using -f
From: Johann Kois <jkois@FreeBSD.org>
Date: Tue, 17 May 2016 21:02:25 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48825 - head/de_DE.ISO8859-1/share/xml
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 17 May 2016 21:02:26 -0000

Author: jkois
Date: Tue May 17 21:02:25 2016
New Revision: 48825
URL: https://svnweb.freebsd.org/changeset/doc/48825

Log:
  r48534 -> r48796
  
  MFde:	Resync the project news
  
  Obtained from:	The FreeBSD German Documentation Project

Modified:
  head/de_DE.ISO8859-1/share/xml/news.xml

Modified: head/de_DE.ISO8859-1/share/xml/news.xml
==============================================================================
--- head/de_DE.ISO8859-1/share/xml/news.xml	Tue May 17 19:34:42 2016	(r48824)
+++ head/de_DE.ISO8859-1/share/xml/news.xml	Tue May 17 21:02:25 2016	(r48825)
@@ -4,7 +4,7 @@
 <!--
      $FreeBSD$
      $FreeBSDde$
-     basiert auf: r48534
+     basiert auf: r48796
 -->
 
 <!-- Simple schema for FreeBSD Project news.
@@ -39,9 +39,43 @@
     <name>2016</name>
 
     <month>
+      <name>5</name>
+
+      <day>
+	<name>9</name>
+
+        <event>
+          <p>Neuer Committer: <a
+	    href="mailto:woodsb02@FreeBSD.org">Ben Woods</a> (ports)</p>
+        </event>
+      </day>
+
+      <day>
+	<name>1</name>
+
+	<event>
+	  <title>Statusreport Januar-März 2016</title>
+
+	  <p>Der Statusreport <a
+	    href="&enbase;/news/status/report-2016-01-2016-03.html">Januar-März 2016</a>
+	    ist verfügbar.</p>
+	</event>
+      </day>
+    </month>
+
+    <month>
       <name>4</name>
 
       <day>
+	<name>23</name>
+
+	<event>
+	  <p>Neuer Committer: <a
+	    href="mailto:manu@FreeBSD.org">Emmanuel Vadot</a> (src)</p>
+	</event>
+      </day>
+
+      <day>
 	<name>4</name>
 
 	<event>

From owner-svn-doc-all@freebsd.org  Tue May 17 22:38:21 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 22F43B4096D;
 Tue, 17 May 2016 22:38:21 +0000 (UTC)
 (envelope-from glebius@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id E2D9F1E22;
 Tue, 17 May 2016 22:38:20 +0000 (UTC)
 (envelope-from glebius@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4HMcKJP015374;
 Tue, 17 May 2016 22:38:20 GMT (envelope-from glebius@FreeBSD.org)
Received: (from glebius@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4HMcJU3015367;
 Tue, 17 May 2016 22:38:19 GMT (envelope-from glebius@FreeBSD.org)
Message-Id: <201605172238.u4HMcJU3015367@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: glebius set sender to
 glebius@FreeBSD.org using -f
From: Gleb Smirnoff <glebius@FreeBSD.org>
Date: Tue, 17 May 2016 22:38:19 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48826 - in head/share: security/advisories
 security/patches/SA-16:18 security/patches/SA-16:19 xml
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 17 May 2016 22:38:21 -0000

Author: glebius (src committer)
Date: Tue May 17 22:38:19 2016
New Revision: 48826
URL: https://svnweb.freebsd.org/changeset/doc/48826

Log:
  Publish SA-16:18 and SA-16:19.

Added:
  head/share/security/advisories/FreeBSD-SA-16:18.atkbd.asc   (contents, props changed)
  head/share/security/advisories/FreeBSD-SA-16:19.sendmsg.asc   (contents, props changed)
  head/share/security/patches/SA-16:18/
  head/share/security/patches/SA-16:18/atkbd.patch   (contents, props changed)
  head/share/security/patches/SA-16:18/atkbd.patch.asc   (contents, props changed)
  head/share/security/patches/SA-16:19/
  head/share/security/patches/SA-16:19/sendmsg.patch   (contents, props changed)
  head/share/security/patches/SA-16:19/sendmsg.patch.asc   (contents, props changed)
Modified:
  head/share/xml/advisories.xml

Added: head/share/security/advisories/FreeBSD-SA-16:18.atkbd.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/advisories/FreeBSD-SA-16:18.atkbd.asc	Tue May 17 22:38:19 2016	(r48826)
@@ -0,0 +1,139 @@
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA512
+
+=============================================================================
+FreeBSD-SA-16:18.atkbd	                                    Security Advisory
+                                                          The FreeBSD Project
+
+Topic:          Buffer overflow in keyboard driver
+
+Category:       core
+Module:         atkbd
+Announced:      2016-05-17
+Credits:        CTurt and the HardenedBSD team
+Affects:        All supported versions of FreeBSD.
+Corrected:      2016-05-17 22:29:59 UTC (stable/10, 10.3-STABLE)
+                2016-05-17 22:28:27 UTC (releng/10.3, 10.3-RELEASE-p3)
+                2016-05-17 22:28:20 UTC (releng/10.2, 10.2-RELEASE-p17)
+                2016-05-17 22:28:11 UTC (releng/10.1, 10.1-RELEASE-p34)
+                2016-05-17 22:31:12 UTC (stable/9, 9.3-STABLE)
+                2016-05-17 22:28:36 UTC (releng/9.3, 9.3-RELEASE-p42)
+CVE Name:       CVE-2016-1886
+
+For general information regarding FreeBSD Security Advisories,
+including descriptions of the fields above, security branches, and the
+following sections, please visit <URL:https://security.FreeBSD.org/>.
+
+I.   Background
+
+The atkbd(4) driver, together with the atkbdc(4) driver, provides access
+to the AT 84 keyboard or the AT enhanced keyboard which is connected to
+the AT keyboard controller.  The driver is required for the console driver
+syscons(4) or vt(4).  The driver exposes its own ioctl(2) interface to allow
+it to be configured from userland through the kbdcontrol(1) utility.
+
+II.  Problem Description
+
+Incorrect signedness comparison in the ioctl(2) handler allows a malicious
+local user to overwrite a portion of the kernel memory.
+
+III. Impact
+
+A local user may crash the kernel, read a portion of kernel memory and
+execute arbitrary code in kernel context.  The result of executing an
+arbitrary kernel code is privilege escalation.
+
+IV.  Workaround
+
+Disallow keymap changes for non-privileged users:
+
+sysctl hw.kbd.keymap_restrict_change=4
+
+V.   Solution
+
+Perform one of the following:
+
+1) Upgrade your vulnerable system to a supported FreeBSD stable or
+release / security branch (releng) dated after the correction date.
+
+Reboot is required.
+
+2) To update your vulnerable system via a binary patch:
+
+Systems running a RELEASE version of FreeBSD on the i386 or amd64
+platforms can be updated via the freebsd-update(8) utility:
+
+# freebsd-update fetch
+# freebsd-update install
+
+Reboot is required.
+
+3) To update your vulnerable system via a source code patch:
+
+The following patches have been verified to apply to the applicable
+FreeBSD release branches.
+
+a) Download the relevant patch from the location below, and verify the
+detached PGP signature using your PGP utility.
+
+# fetch https://security.FreeBSD.org/patches/SA-16:18/atkbd.patch
+# fetch https://security.FreeBSD.org/patches/SA-16:18/atkbd.patch.asc
+# gpg --verify atkbd.patch.asc
+
+b) Apply the patch.  Execute the following commands as root:
+
+# cd /usr/src
+# patch < /path/to/patch
+
+c) Recompile your kernel as described in
+<URL:https://www.FreeBSD.org/handbook/kernelconfig.html> and reboot the
+system.
+
+VI.  Correction details
+
+The following list contains the correction revision numbers for each
+affected branch.
+
+Branch/path                                                      Revision
+- -------------------------------------------------------------------------
+stable/9/                                                         r300093
+releng/9.3/                                                       r300088
+stable/10/                                                        r300091
+releng/10.1/                                                      r300085
+releng/10.2/                                                      r300086
+releng/10.3/                                                      r300087
+- -------------------------------------------------------------------------
+
+To see which files were modified by a particular revision, run the
+following command, replacing NNNNNN with the revision number, on a
+machine with Subversion installed:
+
+# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base
+
+Or visit the following URL, replacing NNNNNN with the revision number:
+
+<URL:https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN>
+
+VII. References
+
+<URL:http://cturt.github.io/SETFKEY.html>
+<URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1886>
+
+The latest revision of this advisory is available at
+<URL:https://security.FreeBSD.org/advisories/FreeBSD-SA-16:18.atkbd.asc>
+-----BEGIN PGP SIGNATURE-----
+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+=6GJy
+-----END PGP SIGNATURE-----

Added: head/share/security/advisories/FreeBSD-SA-16:19.sendmsg.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/advisories/FreeBSD-SA-16:19.sendmsg.asc	Tue May 17 22:38:19 2016	(r48826)
@@ -0,0 +1,129 @@
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA512
+
+=============================================================================
+FreeBSD-SA-16:19.sendmsg                                    Security Advisory
+                                                          The FreeBSD Project
+
+Topic:          Incorrect argument handling in sendmsg(2)
+
+Category:       core
+Module:         kernel
+Announced:      2016-05-17
+Credits:        CTurt and the HardenedBSD team
+Affects:        FreeBSD 10.x
+Corrected:      2016-05-17 22:30:43 UTC (stable/10, 10.3-STABLE)
+                2016-05-17 22:28:27 UTC (releng/10.3, 10.3-RELEASE-p3)
+                2016-05-17 22:28:20 UTC (releng/10.2, 10.2-RELEASE-p17)
+                2016-05-17 22:28:11 UTC (releng/10.1, 10.1-RELEASE-p34)
+CVE Name:       CVE-2016-1887
+
+For general information regarding FreeBSD Security Advisories,
+including descriptions of the fields above, security branches, and the
+following sections, please visit <URL:https://security.FreeBSD.org/>.
+
+I.   Background
+
+The sendmsg(2) system call allows to send data to a socket.  The data
+may be accompanied by optional ancillary data.
+
+II.  Problem Description
+
+Incorrect argument handling in the socket code allows malicious local
+user to overwrite large portion of the kernel memory.
+
+III. Impact
+
+Malicious local user may crash kernel or execute arbitrary code in the kernel,
+potentially gaining superuser privileges.
+
+IV.  Workaround
+
+No workaround is available.
+
+V.   Solution
+
+Perform one of the following:
+
+1) Upgrade your vulnerable system to a supported FreeBSD stable or
+release / security branch (releng) dated after the correction date.
+
+Reboot is required.
+
+2) To update your vulnerable system via a binary patch:
+
+Systems running a RELEASE version of FreeBSD on the i386 or amd64
+platforms can be updated via the freebsd-update(8) utility:
+
+# freebsd-update fetch
+# freebsd-update install
+
+Reboot is required.
+
+3) To update your vulnerable system via a source code patch:
+
+The following patches have been verified to apply to the applicable
+FreeBSD release branches.
+
+a) Download the relevant patch from the location below, and verify the
+detached PGP signature using your PGP utility.
+
+# fetch https://security.FreeBSD.org/patches/SA-16:19/sendmsg.patch
+# fetch https://security.FreeBSD.org/patches/SA-16:19/sendmsg.patch.asc
+# gpg --verify sendmsg.patch.asc
+
+b) Apply the patch.  Execute the following commands as root:
+
+# cd /usr/src
+# patch < /path/to/patch
+
+c) Recompile your kernel as described in
+<URL:https://www.FreeBSD.org/handbook/kernelconfig.html> and reboot the
+system.
+
+VI.  Correction details
+
+The following list contains the correction revision numbers for each
+affected branch.
+
+Branch/path                                                      Revision
+- -------------------------------------------------------------------------
+stable/10/                                                        r300093
+releng/10.1/                                                      r300085
+releng/10.2/                                                      r300086
+releng/10.3/                                                      r300087
+- -------------------------------------------------------------------------
+
+To see which files were modified by a particular revision, run the
+following command, replacing NNNNNN with the revision number, on a
+machine with Subversion installed:
+
+# svn diff -cNNNNNN --summarize svn://svn.freebsd.org/base
+
+Or visit the following URL, replacing NNNNNN with the revision number:
+
+<URL:https://svnweb.freebsd.org/base?view=revision&revision=NNNNNN>
+
+VII. References
+
+<URL:http://cturt.github.io/sendmsg.html>
+<URL:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1887>
+
+The latest revision of this advisory is available at
+<URL:https://security.FreeBSD.org/advisories/FreeBSD-SA-16:19.sendmsg.asc>
+-----BEGIN PGP SIGNATURE-----
+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+=wuhi
+-----END PGP SIGNATURE-----

Added: head/share/security/patches/SA-16:18/atkbd.patch
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:18/atkbd.patch	Tue May 17 22:38:19 2016	(r48826)
@@ -0,0 +1,11 @@
+--- sys/dev/kbd/kbd.c.orig
++++ sys/dev/kbd/kbd.c
+@@ -996,7 +996,7 @@
+ 			splx(s);
+ 			return (error);
+ 		}
+-		kbd->kb_fkeytab[fkeyp->keynum].len = imin(fkeyp->flen, MAXFK);
++		kbd->kb_fkeytab[fkeyp->keynum].len = min(fkeyp->flen, MAXFK);
+ 		bcopy(fkeyp->keydef, kbd->kb_fkeytab[fkeyp->keynum].str,
+ 		    kbd->kb_fkeytab[fkeyp->keynum].len);
+ 		break;

Added: head/share/security/patches/SA-16:18/atkbd.patch.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:18/atkbd.patch.asc	Tue May 17 22:38:19 2016	(r48826)
@@ -0,0 +1,16 @@
+-----BEGIN PGP SIGNATURE-----
+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+=Ful4
+-----END PGP SIGNATURE-----

Added: head/share/security/patches/SA-16:19/sendmsg.patch
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:19/sendmsg.patch	Tue May 17 22:38:19 2016	(r48826)
@@ -0,0 +1,12 @@
+--- sys/kern/uipc_syscalls.c.orig
++++ sys/kern/uipc_syscalls.c
+@@ -1699,6 +1699,9 @@
+ 	struct mbuf *m;
+ 	int error;
+ 
++	if (buflen < 0)
++		return (EINVAL);
++
+ 	if (buflen > MLEN) {
+ #ifdef COMPAT_OLDSOCK
+ 		if (type == MT_SONAME && buflen <= 112)

Added: head/share/security/patches/SA-16:19/sendmsg.patch.asc
==============================================================================
--- /dev/null	00:00:00 1970	(empty, because file is newly added)
+++ head/share/security/patches/SA-16:19/sendmsg.patch.asc	Tue May 17 22:38:19 2016	(r48826)
@@ -0,0 +1,16 @@
+-----BEGIN PGP SIGNATURE-----
+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+=yry1
+-----END PGP SIGNATURE-----

Modified: head/share/xml/advisories.xml
==============================================================================
--- head/share/xml/advisories.xml	Tue May 17 21:02:25 2016	(r48825)
+++ head/share/xml/advisories.xml	Tue May 17 22:38:19 2016	(r48826)
@@ -11,6 +11,18 @@
       <name>5</name>
 
       <day>
+        <name>17</name>
+
+        <advisory>
+          <name>FreeBSD-SA-16:19.sendmsg</name>
+        </advisory>
+
+        <advisory>
+          <name>FreeBSD-SA-16:18.atkbd</name>
+        </advisory>
+      </day>
+
+      <day>
         <name>4</name>
 
         <advisory>

From owner-svn-doc-all@freebsd.org  Tue May 17 23:52:00 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 36E7EB3F9FB;
 Tue, 17 May 2016 23:52:00 +0000 (UTC)
 (envelope-from glebius@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id EB8391078;
 Tue, 17 May 2016 23:51:59 +0000 (UTC)
 (envelope-from glebius@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4HNpxEC037838;
 Tue, 17 May 2016 23:51:59 GMT (envelope-from glebius@FreeBSD.org)
Received: (from glebius@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4HNpxOi037837;
 Tue, 17 May 2016 23:51:59 GMT (envelope-from glebius@FreeBSD.org)
Message-Id: <201605172351.u4HNpxOi037837@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: glebius set sender to
 glebius@FreeBSD.org using -f
From: Gleb Smirnoff <glebius@FreeBSD.org>
Date: Tue, 17 May 2016 23:51:59 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48827 - head/share/security/advisories
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Tue, 17 May 2016 23:52:00 -0000

Author: glebius (src committer)
Date: Tue May 17 23:51:58 2016
New Revision: 48827
URL: https://svnweb.freebsd.org/changeset/doc/48827

Log:
  Minor revision correction.
  
  Submitted by:	asomers

Modified:
  head/share/security/advisories/FreeBSD-SA-16:19.sendmsg.asc

Modified: head/share/security/advisories/FreeBSD-SA-16:19.sendmsg.asc
==============================================================================
--- head/share/security/advisories/FreeBSD-SA-16:19.sendmsg.asc	Tue May 17 22:38:19 2016	(r48826)
+++ head/share/security/advisories/FreeBSD-SA-16:19.sendmsg.asc	Tue May 17 23:51:58 2016	(r48827)
@@ -88,7 +88,7 @@ affected branch.
 
 Branch/path                                                      Revision
 - -------------------------------------------------------------------------
-stable/10/                                                        r300093
+stable/10/                                                        r300092
 releng/10.1/                                                      r300085
 releng/10.2/                                                      r300086
 releng/10.3/                                                      r300087
@@ -113,17 +113,17 @@ The latest revision of this advisory is 
 <URL:https://security.FreeBSD.org/advisories/FreeBSD-SA-16:19.sendmsg.asc>
 -----BEGIN PGP SIGNATURE-----
 
-iQIcBAEBCgAGBQJXO50VAAoJEO1n7NZdz2rnWOAP/RyUks4Xf30YVGra+bHUjOsw
-gFQEJ7HNNJHkkaJ5l0LpVh87YQxr7VXnlddskDRcL6MDf7IjW5bkpw+875iEFz93
-VykCN+1l84D0WlXAi9YZwg1GWoQs3SBfNpT1dtr9GuqJYAAeBfvMydJI1jHbJzJJ
-7inDzgvhfPOaq8wQBfjXbUN0GgYiz6dJc3xir4+4JRw0C9sgzh1pI14o1oREJbZ0
-glmHRCpuijndqluabl7rF19mSSDyF0AV7RqDCZIt7AkYHWvR1yLl4o0LGGBYCLXx
-iArz2ayzbAqBVw1JktVHzGx0HuVpobxb/yOpDuYBcaxtSL6riuSYrkzHp0Dca+JT
-0/qENdMnXDN98ZMBcvVR66uWUuTVEF3/T2LXCi6G+RllrcoavvLqrcjghqT5k84P
-jmAjO3Q3rIeAinjArfyexHo/f/A5CHGJylsY0FZd41A35xWaYg/dd0cT+8qsoigD
-65Ix+/6AOIjocqqQToFXiHKBCN5unwrn/UT5heU0K3ZqESGmxUrx+6yJ3mjDjtLh
-C7zWcNaJu1whcT7e4eKx9vMlAFFt6OrSnr1V09KnqPiHPtIu95PZhGlrizlZVELQ
-8fKHoycOkT5F+00CWzcQuZK+l9p5iT5aWGkhunwvR7EKzqvgEFbDDpaJ5QzKTNTl
-lJXypb8SMlol4YY8Spdo
-=wuhi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+=ahp0
 -----END PGP SIGNATURE-----

From owner-svn-doc-all@freebsd.org  Wed May 18 00:14:58 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 3B350B3D1A5;
 Wed, 18 May 2016 00:14:58 +0000 (UTC)
 (envelope-from emaste@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id F2E801C03;
 Wed, 18 May 2016 00:14:57 +0000 (UTC)
 (envelope-from emaste@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4I0EvkN045862;
 Wed, 18 May 2016 00:14:57 GMT (envelope-from emaste@FreeBSD.org)
Received: (from emaste@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4I0Evpa045861;
 Wed, 18 May 2016 00:14:57 GMT (envelope-from emaste@FreeBSD.org)
Message-Id: <201605180014.u4I0Evpa045861@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: emaste set sender to
 emaste@FreeBSD.org using -f
From: Ed Maste <emaste@FreeBSD.org>
Date: Wed, 18 May 2016 00:14:57 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48828 - head/en_US.ISO8859-1/htdocs/platforms
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Wed, 18 May 2016 00:14:58 -0000

Author: emaste (src committer)
Date: Wed May 18 00:14:56 2016
New Revision: 48828
URL: https://svnweb.freebsd.org/changeset/doc/48828

Log:
  Remove space between <a> tag and link content
  
  Submitted by:	wblock, in review D6399

Modified:
  head/en_US.ISO8859-1/htdocs/platforms/arm.xml

Modified: head/en_US.ISO8859-1/htdocs/platforms/arm.xml
==============================================================================
--- head/en_US.ISO8859-1/htdocs/platforms/arm.xml	Tue May 17 23:51:58 2016	(r48827)
+++ head/en_US.ISO8859-1/htdocs/platforms/arm.xml	Wed May 18 00:14:56 2016	(r48828)
@@ -36,8 +36,8 @@
     <h3><a name="status">Status</a></h3>
 
     <p>ARM is officially a
-      <a href="&base;/doc/en_US.ISO8859-1/articles/committers-guide/archs.html">
-      Tier 2</a> architecture, as the <a href="&base;">FreeBSD</a> project
+      <a href="&base;/doc/en_US.ISO8859-1/articles/committers-guide/archs.html">Tier 2</a>
+      architecture, as the <a href="&base;">FreeBSD</a> project
       does not provide official releases or pre-built packages for this
       platform due to it primarily targeting the embedded arena.  However,
       FreeBSD/ARM is being actively developed and maintained, is well supported,

From owner-svn-doc-all@freebsd.org  Wed May 18 00:18:52 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 5FCFDB3D234;
 Wed, 18 May 2016 00:18:52 +0000 (UTC)
 (envelope-from emaste@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 04C061CE3;
 Wed, 18 May 2016 00:18:51 +0000 (UTC)
 (envelope-from emaste@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4I0Ip0k046033;
 Wed, 18 May 2016 00:18:51 GMT (envelope-from emaste@FreeBSD.org)
Received: (from emaste@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4I0IpZJ046032;
 Wed, 18 May 2016 00:18:51 GMT (envelope-from emaste@FreeBSD.org)
Message-Id: <201605180018.u4I0IpZJ046032@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: emaste set sender to
 emaste@FreeBSD.org using -f
From: Ed Maste <emaste@FreeBSD.org>
Date: Wed, 18 May 2016 00:18:51 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48829 - head/en_US.ISO8859-1/htdocs/platforms
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Wed, 18 May 2016 00:18:52 -0000

Author: emaste (src committer)
Date: Wed May 18 00:18:50 2016
New Revision: 48829
URL: https://svnweb.freebsd.org/changeset/doc/48829

Log:
  Update description of FreeBSD/arm64
  
  Reviewed by:	wblock
  Differential Revision:	https://reviews.freebsd.org/D6399

Modified:
  head/en_US.ISO8859-1/htdocs/platforms/arm.xml

Modified: head/en_US.ISO8859-1/htdocs/platforms/arm.xml
==============================================================================
--- head/en_US.ISO8859-1/htdocs/platforms/arm.xml	Wed May 18 00:14:56 2016	(r48828)
+++ head/en_US.ISO8859-1/htdocs/platforms/arm.xml	Wed May 18 00:18:50 2016	(r48829)
@@ -17,7 +17,8 @@
     <h3>Introduction</h3>
 
     <p>This page contains information about the FreeBSD port to the
-      ARM architecture and hardware.  Discussion of the ARM port takes
+      32- and 64-bit ARM architectures and hardware.
+      Discussion of the ARM ports takes
       place on the
       <a href="http://lists.freebsd.org/mailman/listinfo/freebsd-arm">freebsd-arm</a>
       mailing list.</p>
@@ -35,7 +36,7 @@
 
     <h3><a name="status">Status</a></h3>
 
-    <p>ARM is officially a
+    <p>32-bit ARM is officially a
       <a href="&base;/doc/en_US.ISO8859-1/articles/committers-guide/archs.html">Tier 2</a>
       architecture, as the <a href="&base;">FreeBSD</a> project
       does not provide official releases or pre-built packages for this
@@ -46,7 +47,13 @@
       processors. FreeBSD/armv6 supports ARMv6 and ARMv7 processors,
       including SMP on the latter.</p>
 
-    <p>64-bit ARM support is in progress.</p>
+    <p>Initial support for 64-bit ARM is complete.
+      64-bit ARM platforms follow a set of standard conventions, and a single
+      &os; build will work on hardware from multiple vendors.
+      As a result, &os; will provide official releases for FreeBSD/arm64 and
+      packages will be available. FreeBSD/arm64 is on the path to becoming a
+      <a href="&base;/doc/en_US.ISO8859-1/articles/committers-guide/archs.html">Tier 1</a>
+      architecture.</p>
 
     <h3><a name="hw">FreeBSD/ARM Hardware Notes</a></h3>
 

From owner-svn-doc-all@freebsd.org  Wed May 18 19:55:48 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 988C6B41961;
 Wed, 18 May 2016 19:55:48 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 362281A32;
 Wed, 18 May 2016 19:55:48 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4IJtlwK008670;
 Wed, 18 May 2016 19:55:47 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4IJtlio008669;
 Wed, 18 May 2016 19:55:47 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605181955.u4IJtlio008669@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Wed, 18 May 2016 19:55:47 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48830 - head/de_DE.ISO8859-1/books/handbook/linuxemu
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Wed, 18 May 2016 19:55:48 -0000

Author: bhd
Date: Wed May 18 19:55:47 2016
New Revision: 48830
URL: https://svnweb.freebsd.org/changeset/doc/48830

Log:
  Update to r48090:
  
  Patch to get straight to r48090.
  
  Reviewed by:	bcr
  Differential Revision:	https://reviews.freebsd.org/D6440

Modified:
  head/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.xml	Wed May 18 00:18:50 2016	(r48829)
+++ head/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.xml	Wed May 18 19:55:47 2016	(r48830)
@@ -5,10 +5,10 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.xml,v 1.94 2012/04/30 17:13:51 bcr Exp $
-     basiert auf: r40979
+     basiert auf: r48090
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="linuxemu">
-  <info><title>Linux-Binärkompatibilität</title>
+  <info><title>&linux;-Binärkompatibilität</title>
     <authorgroup>
       <author><personname><firstname>Jim</firstname><surname>Mock</surname></personname><contrib>Restrukturiert und teilweise aktualisiert von </contrib></author>
      <!-- 22 Mar 2000 -->
@@ -22,8 +22,6 @@
       </authorgroup>
   </info>
 
-  
-
   <sect1 xml:id="linuxemu-synopsis">
     <title>Übersicht</title>
     <indexterm>
@@ -34,298 +32,182 @@
       <secondary>Linux</secondary>
     </indexterm>
 
-    <para>FreeBSD bietet Binärkompatibilität zu verschiedenen
-      anderen &unix; Betriebssystemen, darunter auch Linux.  Nun
-      könnten Sie sich fragen, warum FreeBSD in der Lage sein
-      muss, Linux-Binärprogramme auszuführen?  Die Antwort
-      auf diese Frage ist sehr einfach.  Viele Unternehmen und Entwickler
-      programmieren bzw. entwickeln nur für Linux, da es
-      <quote>das Neueste und Beste</quote> in der Computerwelt ist.
-      Für uns FreeBSD-Anwender heißt dies, genau diese Unternehmen
-      und Entwickler zu bitten, FreeBSD-Versionen ihrer Programme
-      herauszubringen.  Das Problem dabei ist nur, dass die meisten dieser
-      Firmen trotzdem nicht erkennen, wie viele zusätzliche
-      Anwender ihre Produkte benutzen würden, wenn es auch
-      FreeBSD-Versionen gäbe, und daher weiterhin
-      ausschließlich für Linux entwickeln.  Was also kann ein
-      FreeBSD-Anwender tun?  Genau an diesem Punkt kommt die Linux-
-      Binärkompatibilität ins Spiel.</para>
-
-    <para>Um es auf den Punkt zu bringen, genau diese Kompatibilität
-      erlaubt es FreeBSD-Anwendern, etwa 90 % aller Linux-Anwendungen
-      ohne Code-Änderungen zu verwenden.  Dies schließt
-      solche Anwendungen wie <application>&staroffice;</application>,
-      <application>Open Office</application>, die Linux-Versionen von
-      <application>&adobe;&nbsp;&acrobat;</application>,
-      <application>&realplayer;</application>,
-      <application>&oracle;</application>,
-      <application>Doom</application>,
-      <application>Quake</application> und viele andere ein.  Es wird
-      sogar berichtet, dass diese Linux-Anwendungen in manchen
-      Fällen unter FreeBSD eine bessere Leistung als unter
-      Linux aufweisen.</para>
-
-    <para>Allerdings gibt es nach wie vor einige Linux-spezifische
-      Betriebssystem-Eigenschaften, die unter FreeBSD nicht
-      unterstützt werden.  Linux-Anwendungen, die
-      &i386;-spezifische Aufrufe (wie die Aktivierung des
-      virtuellen 8086-Modus) verwenden, funktionieren
-      unter FreeBSD leider nicht.</para>
+    <para>&os; bietet 32-Bit-Binärkompatibilität zu &linux;, so dass
+      Benutzer 32-Bit &linux; Anwendungen auf einem &os;-System
+      installieren und ausführen können, ohne die Binärdatei ändern zu
+      müssen.  Es wurde sogar berichtet, dass in einigen Situationen
+      die 32-Bit &linux; Anwendungen auf &os; besser laufen als unter
+      &linux;.</para>
+
+    <para>Allerdings werden einige &linux;-spezifischen Merkmale nicht
+      von &os; unterstützt.  &linux;-Anwendungen, die
+      &i386;-spezifische Aufrufe, wie bspw. die Aktivierung
+      des virtuellen 8086-Modus verwenden, werden derzeit nicht
+      unterstützt.</para>
+
+    <para>Nach dem Lesen dieses Kapitels werden Sie wissen:</para>
 
-    <para>Nach dem Lesen dieses Kapitels werden Sie</para>
     <itemizedlist>
       <listitem>
-	<para>wissen, wie Sie die Linux-Binärkompatibilität
-	  installieren bzw. aktivieren.</para>
+	<para>Wie Sie die &linux;-Binärkompatibilität
+	  aktivieren.</para>
       </listitem>
 
       <listitem>
-	<para>Wissen, wie man zusätzliche Linux-Systembibliotheken
-	  unter FreeBSD installiert.</para>
+	<para>Wie zusätzliche &linux;-Systembibliotheken installiert
+	  werden.</para>
       </listitem>
 
       <listitem>
-	<para>Linux-Anwendungen unter FreeBSD installieren können.</para>
+	<para>Wie Sie &linux;-Anwendungen unter &os;
+	  installieren.</para>
       </listitem>
 
       <listitem>
-	<para>Wissen, wie die Linux-Binärkompatibilität
-	  unter FreeBSD verwirklicht wurde.</para>
+	<para>Wie die &linux;-Binärkompatibilität unter &os;
+	  implementiert ist.</para>
       </listitem>
     </itemizedlist>
 
-    <para>Bevor Sie dieses Kapitel lesen, sollten Sie</para>
+    <para>Bevor Sie dieses Kapitel lesen, sollten Sie wissen:</para>
 
     <itemizedlist>
       <listitem>
-	<para>wissen, wie man Software Dritter installiert
-	  (<xref linkend="ports"/>).</para>
+	<para>Wie Sie <link linkend="ports">
+	    Software von Drittanbietern installieren</link>.</para>
       </listitem>
     </itemizedlist>
 
   </sect1>
 
   <sect1 xml:id="linuxemu-lbc-install">
-    <title>Installation</title>
+    <title>Konfiguration der &linux;-Binärkompatibilität</title>
 
-    <indexterm><primary>KLD (kernel loadable object)</primary></indexterm>
+    <indexterm><primary>Ports-Sammlung</primary></indexterm>
 
-    <para>Die Linux-Binärkompatibilität ist per Voreinstellung
-      nicht aktiviert.  Der einfachste Weg, dies zu tun, ist das
-      <literal>Linux</literal> KLD (<quote>Kernel LoaDable object</quote>)
-      zu laden.  Dies erreichen Sie durch die Eingabe des folgenden
-      Befehls:</para>
+    <para>Die &linux;-Binärkompatibilität ist per Voreinstellung
+      nicht aktiviert und auch &linux;-Bibliotheken werden nicht
+      installiert.  &linux;-Bibliotheken können entweder manuell,
+      oder aus der &os; Ports-Sammlung installiert werden.</para>
 
-    <screen>&prompt.root; <userinput>kldload linux</userinput></screen>
+    <para>Bevor Sie versuchen den Port zu bauen, laden Sie das
+      &linux;-Kernelmodul, da ansonsten der Bau fehlschlägt:</para>
 
-    <para>Wollen Sie die Linux-Binärkompatibilität dauerhaft
-      aktivieren, sollten Sie die folgende Zeile in
-      <filename>/etc/rc.conf</filename> einfügen:</para>
-
-    <programlisting>linux_enable="YES"</programlisting>
+    <screen>&prompt.root; <userinput>kldload linux</userinput></screen>
 
-    <para>Der &man.kldstat.8;-Befehl kann benutzt werden, um
-      festzustellen, ob KLD geladen wurde:</para>
+    <para>Prüfen Sie, ob das Modul geladen wurde:</para>
 
     <screen>&prompt.user; <userinput>kldstat</userinput>
 Id Refs Address    Size     Name
  1    2 0xc0100000 16bdb8   kernel
  7    1 0xc24db000 d000     linux.ko</screen>
+
+    <para>Der einfachste Weg um einen Basissatz von
+      &linux;-Bibliotheken und Binärdateien auf einem &os;-System zu
+      installieren, ist über den Port oder das Paket
+      <package>emulators/linux_base-c6</package>.  So installieren Sie
+      das Paket:</para>
+
+    <screen>&prompt.root; <userinput>printf "compat.linux.osrelease=2.6.18\n" >> /etc/sysctl.conf</userinput>
+&prompt.root; <userinput>sysctl compat.linux.osrelease=2.6.18</userinput>
+&prompt.root; <userinput>pkg install emulators/linux_base-c6</userinput></screen>
+
+    <para>Wollen Sie die &linux;-Binärkompatibilität beim Systemstart
+      aktivieren, fügen Sie folgende Zeile in
+      <filename>/etc/rc.conf</filename> hinzu:</para>
+
+    <programlisting>linux_enable="YES"</programlisting>
+
     <indexterm>
       <primary>Kerneloptionen</primary>
       <secondary>COMPAT_LINUX</secondary>
     </indexterm>
 
-    <para>Wenn Sie das KLD nicht laden können oder wollen, besteht
-      auch die Möglichkeit, die Linux-Binärkompatibiltät
-      statisch in den Kernel einzubinden.  Dazu fügen Sie Ihrer
-      Kernelkonfigurationsdatei den Eintrag
-      <literal>options COMPAT_LINUX</literal>
-      hinzu.  Anschließend installieren Sie Ihren neuen Kernel
-      wie in <xref linkend="kernelconfig"/> beschrieben.</para>
+    <para>Benutzer, die es vorziehen, &linux;-Binärkompatibilität
+      statisch in den Kernel zu linken, müssen
+      <literal>options COMPAT_LINUX</literal> in die
+      Kernelkonfigurationsdatei aufnehmen und anschließend einen neuen
+      Kernel installieren.  Dies ist in <xref linkend="kernelconfig"/>
+      beschrieben.</para>
+
+    <sect2 xml:id="linuxemu-libs-manually">
+      <title>Manuelle Installation zusätzlicher Bibliotheken</title>
 
-    <sect2>
-      <title>Linux-Laufzeitbibliotheken installieren</title>
       <indexterm>
-	<primary>Linux</primary>
-	<secondary>Linux-Laufzeitbibliotheken installieren</secondary>
+	<primary>Gemeinsam benutzte Bibliotheken</primary>
       </indexterm>
 
-      <para>Dies kann auf zwei Arten geschehen, entweder über den
-	<link linkend="linuxemu-libs-port">linux_base</link>-Port
-	oder durch <link linkend="linuxemu-libs-manually">manuelle
-	Installation</link> der Bibliotheken.</para>
-
-      <sect3 xml:id="linuxemu-libs-port">
-	<title>Installation unter Verwendung des linux_base-Ports</title>
-	<indexterm><primary>Ports-Sammlung</primary></indexterm>
-
-	<para>Dies ist die einfachste Methode, um die Laufzeitbibliotheken
-	  zu installieren.  Sie funktioniert genauso wie die
-	  Installation eines beliebigen anderen Ports aus der
-          <link xlink:href="file://localhost/usr/ports/">Ports-Sammlung</link>.
-	  Dazu machen Sie einfach folgendes:</para>
-
-	<screen>&prompt.root; <userinput>cd /usr/ports/emulators/linux_base-f10</userinput>
-&prompt.root; <userinput>make install distclean</userinput></screen>
-
-        <note>
-          <para>Bei &os;-Systemen vor &os;&nbsp;8.0 müssen Sie den Port
-            <package>emulators/linux_base-fc4</package>
-            anstatt <package>emulators/linux_base-f10</package>
-            installieren.</para>
-        </note>
-
-	<para>Sie sollten nun über eine funktionierende
-	  Linux-Binärkompatibilität verfügen.  Einige
-	  Programme könnten sich zwar über falsche
-	  Unterversionsnummern der Systembibliotheken beschweren, dies ist
-	  im Allgemeinen aber kein Problem.</para>
-
-	<note>
-	  <para>Unter Umständen gibt es mehrere Versionen des
-	    Ports <package>emulators/linux_base</package>.
-	    Die Ports entsprechen unterschiedlichen Versionen
-	    verschiedener Linux-Distributionen Sie sollten den
-	    Port installieren, der am besten die Anforderungen
-	    der Linux-Anwendung erfüllt.</para>
-	</note>
-      </sect3>
-
-      <sect3 xml:id="linuxemu-libs-manually">
-	<title>Manuelle Installation der Bibliotheken</title>
-
-	<para>Wenn Sie die <quote>Ports</quote>-Sammlung nicht installiert
-	  haben, können Sie die Bibliotheken auch manuell
-	  installieren.  Dazu brauchen Sie die jeweiligen
-	  Linux-Systembibliotheken, die das zu installierende Programm
-	  verwendet sowie den Laufzeit-Linker.  Zusätzlich müssen
-	  Sie auf Ihrem FreeBSD-System einen
-	  <quote>virtuellen</quote> Verzeichnisbaum für die
-	  Linux-Bibliotheken einrichten.  Alle unter FreeBSD gestarteten
-	  Linux-Programme suchen zuerst in diesem Verzeichnisbaum
-	  nach Systembibliotheken.  Wenn also ein Linuxprogramm beispielsweise
-	  <filename>/lib/libc.so</filename> lädt, versucht FreeBSD
-	  zuerst, <filename>/compat/linux/lib/libc.so</filename> laden.
-	  Ist diese Datei nicht vorhanden, wird
-	  <filename>/lib/libc.so</filename> geladen.  Systembibliotheken
-	  sollten daher besser in den <quote>virtuellen</quote> Verzeichnisbaum
-	  <filename>/compat/linux/lib</filename> als in den vom
-	  Linux-<command>ld.so</command> vorgeschlagenen installiert
-	  werden.</para>
-
-	<para>Im Allgemeinen müssen Sie nur zu Beginn nach den
-	  Systembibliotheken suchen, die von Linuxprogrammen
-	  benötigt werden.  Nach den ersten Installationen von
-	  Linuxprogrammen auf Ihrem FreeBSD-System verfügen Sie
-	  über eine Sammlung von Linux-Systembibliotheken,
-	  die es Ihnen ermöglichen wird, neue Linuxprogramme
-	  ohne Zusatzarbeit zu installieren.</para>
-      </sect3>
-
-      <sect3>
-	<title>Installation zusätzlicher Systembibliotheken</title>
-	<indexterm><primary>Shared-Libraries</primary></indexterm>
-
-	<para>Was passiert, wenn Sie den <filename>linux_base</filename>-Port
-	  installieren, und Ihr Programm beschwert sich trotzdem
-	  über fehlende Systembibliotheken?  Woher wissen Sie,
-	  welche Systembibliotheken von Linux-Binärprogrammen
-	  benötigt werden, und wo Sie diese finden? Grundsätzlich
-	  gibt es dafür zwei Möglichkeiten (um dieser
-	  Anleitung zu folgen, müssen Sie unter
-	  FreeBSD als Benutzer <systemitem class="username">root</systemitem> angemeldet
-	  sein):</para>
-
-	<para>Wenn Sie Zugriff auf ein Linux-System haben, können
-	  Sie dort nachsehen, welche Systembibliotheken eine Anwendung
-	  benötigt, und diese auf Ihr FreeBSD-System kopieren.
-	  Dazu folgendes Beispiel:</para>
-
-	<informalexample>
-	  <para>Nehmen wir an, Sie haben FTP verwendet, um die
-	    Linux-Binärversion von <application>Doom</application>
-	    zu bekommen und haben sie auf Ihrem Linux-System installiert.
-	    Nun können Sie überprüfen, welche
-	    Systembibliotheken das Programm benötigt, indem Sie
-	    <command>ldd linuxdoom</command> eingeben.  Das Resultat
-	    sieht dann so aus:</para>
+      <para>Wenn sich eine &linux;-Anwendung über fehlende
+	Bibliotheken beschwert nachdem die
+	&linux;-Binärkompatibilität installiert wurde, finden Sie
+	heraus welche Bibliothken die Anwendung benötigt und
+	installieren Sie diese manuell.</para>
+
+      <para>Mit <command>ldd</command> können Sie unter &linux;
+	bestimmen, welche gemeinsam benutzten Bibliotheken eine
+	Anwendung benötigt.  Wenn Sie herausfinden wollen, welche
+	Bibliotheken <command>linuxdoom</command> benötigt, können Sie
+	folgenden Befehl auf einem &linux;-System ausführen, welches
+	<application>Doom</application> installiert hat:</para>
 
-	  <screen>&prompt.user; <userinput>ldd linuxdoom</userinput>
+      <screen>&prompt.user; <userinput>ldd linuxdoom</userinput>
 libXt.so.3 (DLL Jump 3.1) =&gt; /usr/X11/lib/libXt.so.3.1.0
 libX11.so.3 (DLL Jump 3.1) =&gt; /usr/X11/lib/libX11.so.3.1.0
 libc.so.4 (DLL Jump 4.5pl26) =&gt; /lib/libc.so.4.6.29</screen>
 
-	  <indexterm><primary>symbolische Links</primary></indexterm>
-	  <para>Sie müssten nun alle Dateien aus der
-	    letzten Spalte kopieren und sie unter
-	    <filename>/compat/linux</filename> speichern, wobei
-	    die Namen der ersten Spalte als symbolische Links auf
-	    diese Dateien zeigen.  Damit haben Sie schließlich
-	    folgende Dateien auf Ihrem FreeBSD-System:</para>
+      <para>Kopieren Sie alle Dateien aus der letzten Spalte der
+	Ausgabe von einem &linux;-System auf das &os;-System in das
+	Verzeichnis <filename>/compat/linux</filename>.  Nach dem
+	Kopieren erstellen Sie symbolische Links auf die Namen in der
+	ersten Spalte.  In diesem Beispiel werden folgende Dateien auf
+	dem &os;-System installiert:</para>
 
-	  <screen>/compat/linux/usr/X11/lib/libXt.so.3.1.0
+      <screen>/compat/linux/usr/X11/lib/libXt.so.3.1.0
 /compat/linux/usr/X11/lib/libXt.so.3 -&gt; libXt.so.3.1.0
 /compat/linux/usr/X11/lib/libX11.so.3.1.0
 /compat/linux/usr/X11/lib/libX11.so.3 -&gt; libX11.so.3.1.0
 /compat/linux/lib/libc.so.4.6.29
 /compat/linux/lib/libc.so.4 -&gt; libc.so.4.6.29</screen>
 
-	  <blockquote>
-	    <note>
-	      <para>Beachten Sie, dass wenn Sie bereits eine
-		Linux-Systembibliothek einer zur ersten Spalte
-		passenden Hauptversionsnummer (laut
-		<command>ldd</command>-Ausgabe) besitzen, Sie die Datei
-		aus der zweiten Spalte nicht mehr kopieren müssen,
-		da die	bereits vorhandene Version funktionieren sollte.
-		Hat die Systembibliothek jedoch eine neuere
-		Versionsnummer, sollten Sie sie dennoch kopieren.
-		Sie können die alte Version löschen, solange
-		Sie einen symbolischen Link auf die neue
-		Version anlegen.  Wenn Sie also folgende Bibliotheken
-		auf Ihrem System installiert haben:</para>
+      <para>Wenn Sie bereits eine &linux;-Bibliothek einer zur
+	ersten Spalte passenden Hauptversionsnummer besitzen, muss sie
+	nicht mehr kopiert werden, da die bereits vorhandene Version
+	funktionieren sollte.  Hat die Bibliothek jedoch eine neuere
+	Versionsnummer, sollten Sie sie dennoch kopieren.  Sie können
+	die alte Version löschen, solange Sie einen symbolischen Link
+	auf die neue Version anlegen.</para>
+
+      <para>Folgende Bibliotheken existieren bereits auf dem
+	&os;-System:</para>
 
-	      <screen>/compat/linux/lib/libc.so.4.6.27
+      <screen>/compat/linux/lib/libc.so.4.6.27$
 /compat/linux/lib/libc.so.4 -&gt; libc.so.4.6.27</screen>
 
-	      <para>und Sie haben eine neue Binärdatei, die
-		laut <command>ldd</command>
-		eine neuere Bibliothek benötigt:</para>
-
-	      <screen>libc.so.4 (DLL Jump 4.5pl26) -&gt; libc.so.4.6.29</screen>
-
-	      <para>Wenn diese sich nur  um ein oder zwei Stellen
-		in der Unterversionsnummer unterscheiden, müssen
-		Sie <filename>/lib/libc.so.4.6.29</filename>
-		nicht auf Ihr System kopieren, da das Programm auch
-		mit der etwas älteren Version ohne Probleme
-		funktionieren sollte.  Wenn Sie wollen,
-		können Sie <filename>libc.so</filename> aber
-		dennoch ersetzen (das heißt aktualisieren), was dann zu
-		folgender Ausgabe führt:</para>
+      <para><command>ldd</command> zeigt an, dass eine Anwendung eine
+	neuere Version benötigt:</para>
 
-	      <screen>/compat/linux/lib/libc.so.4.6.29
+      <screen>libc.so.4 (DLL Jump 4.5pl26) -&gt; libc.so.4.6.29</screen>
+
+      <para>Wenn diese Bibliotheken sich nur um ein oder zwei Stellen
+	in der Unterversionsnummer unterscheiden, sollte das Programm
+	dennoch mit der älteren Version funktionieren.  Wenn Sie
+	wollen, können Sie die bestehende <filename>libc.so</filename>
+	durch die neuere Version ersetzen:</para>
+
+      <screen>/compat/linux/lib/libc.so.4.6.29
 /compat/linux/lib/libc.so.4 -&gt; libc.so.4.6.29</screen>
-	    </note>
-	  </blockquote>
 
-	  <blockquote>
-	    <note>
-	      <para>Der Mechanismus der symbolischen Links wird
-		<emphasis>nur</emphasis> für Linux-Binärdateien
-		benötigt.  Der FreeBSD-Laufzeitlinker sucht
-		sich die passenden Hauptversionsnummern selbst,
-		das heißt Sie müssen sich nicht darum
-		kümmern.</para>
-	    </note>
-	  </blockquote>
-	</informalexample>
-      </sect3>
+      <para>Der Mechanismus der symbolischen Links wird nur für
+	&linux;-Binärdateien benötigt.  Nach einer Weile wird es eine
+	ausreichende Menge an &linux;-Bibliotheken auf dem System
+	geben, sodass Sie neu installierte &linux;-Anwendungen ohne
+	zusätzlichen Aufwand auf dem System laufen lassen
+	können.</para>
     </sect2>
 
     <sect2>
-      <title>Linux ELF-Binärdateien installieren</title>
+      <title>&linux; ELF-Binärdateien installieren</title>
+
       <indexterm>
 	<primary>Linux</primary>
 	<secondary>ELF-Binärdatei</secondary>
@@ -333,75 +215,81 @@ libc.so.4 (DLL Jump 4.5pl26) =&gt; /lib/
 
       <para>ELF-Binärdateien benötigen manchmal eine zusätzliche
 	<quote>Kennzeichnung</quote>.  Wenn Sie versuchen, eine nicht
-	gekennzeichnete ELF-Binärdatei auszuführen,
-	werden Sie eine Fehlermeldung ähnlich der folgenden
-	erhalten:</para>
+	gekennzeichnete ELF-Binärdatei auszuführen, werden Sie eine
+	Fehlermeldung ähnlich der folgenden erhalten:</para>
 
       <screen>&prompt.user; <userinput>./my-linux-elf-binary</userinput>
 ELF binary type not known
 Abort</screen>
 
-      <para>Damit der FreeBSD-Kernel eine Linux-ELF-Datei von einer
-	FreeBSD-ELF-Datei unterscheiden kann, gibt es das Werkzeug
+      <para>Damit der &os;-Kernel eine &linux;-ELF-Datei von einer
+	&os;-ELF-Datei unterscheiden kann, gibt es das Werkzeug
 	&man.brandelf.1;.</para>
 
       <screen>&prompt.user; <userinput>brandelf -t Linux my-linux-elf-binary</userinput></screen>
 
       <indexterm><primary>GNU Werkzeuge</primary></indexterm>
-      <para>Die GNU Werkzeuge schreiben nun automatisch die
-	passende Kennzeichnungsinformation in die ELF-Binärdateien,
-	so dass Sie diesen Schritt in Zukunft nur noch selten benötigen
-	werden.</para>
+
+      <para>Die GNU Werkzeuge schreiben nun automatisch die passende
+	Kennzeichnungsinformation in die ELF-Binärdateien, so dass Sie
+	diesen Schritt in Zukunft nur noch selten benötigen.</para>
     </sect2>
 
     <sect2>
-      <title>Installieren einer beliebigen RPM-basierten Linuxanwendung</title>
+      <title>Installieren einer <acronym>RPM</acronym>-basierten
+	&linux;-Anwendung</title>
 
-      <para>&os; besitzt seine eigene Paketdatenbank und diese wird dazu
-        verwendet, um alle Ports (auch &linux;-Ports) zu verfolgen.  Deshalb
-        wird die &linux; RPM-Datenbank nicht benutzt (fehlende
-        Unterstützung).</para>
-
-      <para>Falls Sie jedoch eine beliebige RPM-basierte &linux;-Anwendung
-        installieren wollen, erreichen Sie das mittels:</para>
+      <para>Wenn Sie eine &linux; <acronym>RPM</acronym>-basierte
+	Anwendung installieren möchten, installieren Sie zunächst den
+	Port oder das Paket <package>archivers/rpm4</package>.
+	Anschließend kann der Superuser das folgende Kommando
+	benutzen, um ein <filename>.rpm</filename> zu
+	installieren:</para>
 
       <screen>&prompt.root; <userinput>cd /compat/linux</userinput>
-&prompt.root; <userinput>rpm2cpio -q &lt; /path/to/linux.archive.rpm | cpio -id</userinput></screen>
+&prompt.root; <userinput>rpm2cpio &lt; /pfad/zum/linux.archiv.rpm | cpio -id</userinput></screen>
 
-      <para>Benutzen Sie dann brandelf auf die installierten
-        ELF-Binärdateien (nicht die Bibliotheken!).  Sie werden keine
-        saubere Deinstallation hinbekommen, aber evtl. helfen ein paar Tests
-        weiter.</para>
+      <para>Fall notwendig, benutzen Sie <command>brandelf</command>
+	auf den installierten ELF-Binärdateien.  Beachten Sie, dass
+	dies eine saubere Deinstallation verhindert.</para>
     </sect2>
 
     <sect2>
       <title>Namensauflösung konfigurieren</title>
 
-      <para>Wenn DNS nicht funktioniert, oder Sie folgende Fehlermeldung
-	erhalten:</para>
+      <para>Wenn <acronym>DNS</acronym> nicht funktioniert, oder die
+	folgende Fehlermeldung erscheint:</para>
 
       <screen>resolv+: "bind" is an invalid keyword resolv+:
 "hosts" is an invalid keyword</screen>
 
-      <para>müssen sie <filename>/compat/linux/etc/host.conf</filename>
-        wie folgt anlegen:</para>
+      <para>müssen Sie
+	<filename>/compat/linux/etc/host.conf</filename> wie folgt
+	bearbeiten:</para>
 
       <programlisting>order hosts, bind
 multi on</programlisting>
 
       <para>Diese Reihenfolge legt fest, dass zuerst
-	<filename>/etc/hosts</filename> und anschließend DNS
-	durchsucht werden.  Wenn
-	<filename>/compat/linux/etc/host.conf</filename> nicht vorhanden
-	ist, finden Linux-Anwendungen FreeBSD's
+	<filename>/etc/hosts</filename> und anschließend
+	<acronym>DNS</acronym> durchsucht werden.  Wenn
+	<filename>/compat/linux/etc/host.conf</filename> nicht
+	vorhanden ist, nutzen &linux;-Anwendungen
 	<filename>/etc/host.conf</filename> und
-	beschweren sich über die inkompatible FreeBSD-Syntax.  Wenn Sie
-	keinen Nameserver (in <filename>/etc/resolv.conf</filename>)
+	beschweren sich über die inkompatible &os;-Syntax.  Wenn Sie
+	in <filename>/etc/resolv.conf</filename> keinen Nameserver
 	konfiguriert haben, sollten Sie den Eintrag
 	<literal>bind</literal> entfernen.</para>
     </sect2>
   </sect1>
 
+  <?ignore
+
+  While the installer works, the binaries do not.  As of Oct 2013,
+  Linux emulation is 32-bit but the trial version of Mathematica is
+  only available as 64-bit.  This section should be revisited if Linux
+  emulation gets 64-bit binary support.
+
   <sect1 xml:id="linuxemu-mathematica">
     <info><title>&mathematica; installieren</title>
       <authorgroup>
@@ -1290,169 +1178,126 @@ export PATH</programlisting>
 	genau so, wie Sie dies auch unter Linux tun würden.</para>
     </sect2>
   </sect1>
+  ?>
 
   <sect1 xml:id="linuxemu-advanced">
     <title>Weiterführende Themen</title>
 
-    <para>Wenn Sie sich fragen, wie die Linux-Binärkompatibilität
-      unter FreeBSD realisiert wurde, sollten Sie diesen Abschnitt lesen.
-      Der Großteil der folgenden Informationen stammt aus einer
-      E-Mail, die von Terry Lambert (<email>tlambert@primenet.com</email>)
-      an die FreeBSD-Chat-Mailingliste
-      (<email>freebsd-chat@FreeBSD.org</email>) geschrieben wurde
-      (Message ID: <literal>&lt;199906020108.SAA07001@usr09.primenet.com&gt;</literal>).</para>
+    <para>Dieser Abschnitt beschreibt wie die
+      &linux;-Binärkompatibilität funktioniert.  Die folgenden
+      Informationen stammen aus einer E-Mail, die von Terry Lambert
+      (<email>tlambert@primenet.com</email>) an &a.chat; geschrieben
+      wurde (Message ID:
+      <literal>&lt;199906020108.SAA07001@usr09.primenet.com&gt;</literal>).</para>
 
-    <sect2>
-      <title>Wie funktioniert es?</title>
       <indexterm><primary>execution class loader</primary></indexterm>
 
-      <para>FreeBSD verfügt über eine <quote>execution class
-	loader</quote> genannte Abstraktion.  Dabei handelt es sich um einen
-	Eingriff in den &man.execve.2; Systemaufruf.</para>
-
-      <para>FreeBSD verfügt über eine Liste von Ladern, anstelle
-	eines einzigen, auf <literal>#!</literal>
-	zurückgreifenden Laders, um Shell-Interpreter oder Shell-Skripte
-	auszuführen.</para>
+      <para>&os; verfügt über eine
+	<quote>execution class loader</quote> genannte Abstraktion.
+	Dabei handelt es sich um einen Eingriff in den &man.execve.2;
+	Systemaufruf.</para>
 
       <para>Historisch gesehen untersuchte der einzige, auf
-	UNIX-Plattformen vorhandene Lader die "magische Zahl"
+	&unix;-Plattformen vorhandene Lader die "magische Zahl"
 	(in der Regel die ersten 4 oder 8&nbsp;Bytes der Datei), um
 	festzustellen, ob der Binärtyp dem System bekannt war.
 	War dies der Fall, wurde der Binärlader aufgerufen.</para>
 
       <para>Wenn es sich nicht um den zum System gehörigen Binärtyp
-        handelte, gab &man.execve.2; einen Fehler zurück,
-	und die Shell versuchte stattdessen, die Datei als Shell-Befehl
-	auszuführen.</para>
-
-      <para>Dabei wurde als Standardeinstellung <quote>was auch immer die
-        aktuelle Shell ist</quote> festgelegt.</para>
+	handelte, gab &man.execve.2; einen Fehler zurück, und die
+	Shell versuchte stattdessen, die Datei als Shell-Befehl
+	auszuführen.  Dabei wurde als Standardeinstellung
+	<quote>was auch immer die aktuelle Shell ist</quote>
+	festgelegt.</para>
 
       <para>Später wurde ein Hack in &man.sh.1; eingefügt,
 	der die zwei ersten Zeichen untersuchte.  Wenn diese
 	<literal>:\n</literal> entsprachen,
-	wurde stattdessen die &man.csh.1;-Shell aufgerufen
-	(wir glauben, dass dies zuerst von SCO umgesetzt wurde).</para>
+	wurde stattdessen die &man.csh.1;-Shell aufgerufen.</para>
 
-      <para>FreeBSD versucht heute eine Liste von Ladern, unter denen
-	sich ein allgemeiner Lader für Interpreter befindet.  Der
-	auszuführende Interpreter wird im ersten, durch
-	Leerzeichen getrennten Feld, der <literal>#!</literal>-Zeile
-	angegeben.  Lässt sich der Interpreter nicht ermitteln,
-	wird auf <filename>/bin/sh</filename> zurückgegriffen.</para>
+      <para>FreeBSD verfügt über eine Liste von Ladern, anstelle
+	eines einzigen, auf <literal>#!</literal>
+	zurückgreifenden Laders, um Shell-Interpreter oder Shell-Skripte
+	auszuführen.</para>
 
       <indexterm><primary>ELF</primary></indexterm>
-
-      <para>Für die Linux ABI-Unterstützung erkennt FreeBSD
-        die magische Zahl als ELF-Binärdatei (Zu diesem Zeitpunkt wird
-	nicht zwischen FreeBSD, &solaris;, Linux oder anderen Systemen
-	unterschieden, die über ELF-Binärdateien
-	verfügen.).</para>
-
       <indexterm><primary>Solaris</primary></indexterm>
 
-      <para>Der ELF-Lader sucht nach einer speziellen
-	<emphasis>Kennzeichnung</emphasis>, die aus einem Kommentarabschnitt
-	in der ELF-Datei besteht, und die in SVR4/&solaris; ELF
-	Binärdateien nicht vorhanden ist.</para>
-
-      <para>Damit Linux-Binärdateien (unter FreeBSD) funktionieren,
-	müssen sie als <literal> Linux</literal>
-	<emphasis>gekennzeichnet</emphasis> werden, und zwar durch
-	&man.brandelf.1;:</para>
+      <para>Für die &linux; <acronym>ABI</acronym>-Unterstützung
+	erkennt &os; die magische Zahl als ELF-Binärdatei.  Der
+	ELF-Lader sucht nach einer speziellen
+	<emphasis>Kennzeichnung</emphasis>, die aus einem
+	Kommentarabschnitt in der ELF-Datei besteht, und die in
+	SVR4/&solaris; ELF Binärdateien nicht vorhanden ist.</para>
+
+      <para>Damit &linux;-Binärdateien unter &os; funktionieren, müssen
+	sie mit &man.brandelf.1; als <literal>Linux</literal>
+	<emphasis>gekennzeichnet</emphasis> werden:</para>
 
       <screen>&prompt.root; <userinput>brandelf -t Linux file</userinput></screen>
 
-      <para>Nachdem dies geschehen ist, erkennt der ELF-Lader die
-	<literal>Linux</literal>-Kennzeichnung der Datei.</para>
       <indexterm>
-        <primary>ELF</primary>
-	<secondary><command>brandelf</command></secondary>
+	<primary>ELF</primary>
+	<secondary>Kennzeichnung</secondary>
       </indexterm>
 
       <para>Wenn der ELF-Lader die <literal>Linux</literal>-Kennzeichnung
 	sieht, wird ein Zeiger in der <literal>proc</literal>-Struktur
-	ersetzt.  Alle Systemaufrufe werden durch diesen Zeiger indiziert
-	(in einem traditionellen &unix; System wäre das ein
-	<literal>sysent[]</literal>-Strukturfeld, das die Systemaufrufe
-	enthält).  Der Prozess wird weiterhin speziell gekennzeichnet,
+	ersetzt.  Alle Systemaufrufe werden durch diesen Zeiger
+	indiziert.  Der Prozess wird weiterhin speziell gekennzeichnet,
 	so dass der Trap-vector im Signal-trampoline-code eine spezielle
-	Behandlung erfährt und das Linux-Kernelmodul verschiedene
+	Behandlung erfährt und das &linux;-Kernelmodul verschiedene
 	kleinere Korrekturen vornehmen kann.</para>
 
-      <para>Der Linux-Systemaufrufvektor enthält neben anderen
+      <para>Der &linux;-Systemaufrufvektor enthält neben anderen
 	Dingen eine Liste der <literal>sysent[]</literal>-Einträge,
 	deren Adressen sich im Kernelmodul befinden.</para>
 
-      <para>Wenn ein Linux-Programm einen Systemaufruf ausführt,
-        dereferenziert die Trap-Behandlungsroutine den Zeiger auf die
-	Eintrittspunkte für die Systemaufrufe und erhält damit die
-	Linux-Eintrittspunkte und nicht die FreeBSD-Eintrittspunkte.</para>
+      <para>Wenn ein &linux;-Programm einen Systemaufruf ausführt,
+	dereferenziert die Trap-Behandlungsroutine den Zeiger für den
+	Systemaufruf aus der <literal>proc</literal>-Struktur und
+	erhält damit die &linux;-Eintrittspunkte für den
+	Systemaufruf.</para>
 
       <para>Zusätzlich <emphasis>verändert</emphasis> der
-	Linuxmodus die Systempfade dynamisch; genauso, wie dies die
+	&linux;-Modus die Systempfade dynamisch; genauso, wie dies die
 	Option <option>union</option> beim Einbinden von Dateisystemen
-	macht (Achtung: <emphasis>nicht</emphasis> das Dateisystem unionfs!).
-	Zuerst wird die Datei im Verzeichnis <filename>/compat/linux/Originalpfad</filename>
-	gesucht, <emphasis>danach</emphasis>, wenn sie dort nicht gefunden
-	wurde, wird sie im FreeBSD-Verzeichnis
-	<filename>/Originalpfad</filename>
-	gesucht.  Dadurch wird sichergestellt, dass
-	Binärdateien, die zur Ausführung andere
-	Binärdateien benötigen, ausgeführt
-	werden können (so dass alle Linux-Werkzeuge unter der
-	ABI laufen).  Dies bedeutet auch,
-	dass Linux-Binärdateien FreeBSD-Binärdateien
-	laden und ausführen können, wenn keine passenden
-	Linux-Binärdateien vorhanden sind.  Ein in
-	<filename>/compat/linux</filename> plaziertes &man.uname.1; kann
-	damit Linux-Programmen vorgaukeln, dass sie auf einem Linux-System
-	laufen.</para>
-
-      <para>Im Endeffekt gibt es einen Linux-Kernel innerhalb des
-        FreeBSD-Kernels.  Die Sprungtabellen für Linux-
-	beziehungsweise FreeBSD-Systemaufrufe verweisen allerdings auf
-	dieselben Funktionen, die Kerneldienste wie Dateisystemoperationen,
-	Operationen für den virtuellen Speicher,
-	Signalübermittlung und System&nbsp;V&nbsp;IPC bereitstellen,
-	Der einzige Unterschied ist, dass Binärdateien unter FreeBSD
-	FreeBSD-<emphasis>glue</emphasis>-Funktionen verwenden.
-	Linux-Binärdateien hingegen verwenden die
-	Linux-<emphasis>glue</emphasis>-Funktionen. Die meisten
-	älteren Betriebssysteme hatten ihre eigenen
-	<emphasis>glue</emphasis>-Funktionen: Funktionsadressen
-	in einem globalen, statischen <literal>sysent[]</literal>
-	Strukturfeld an Stelle von Funktionsadressen,  die durch
-	einen dynamisch initialisierten Zeiger aus der
-	<literal>proc</literal> Struktur, die den Aufruf gemacht hatte,
-	dereferenziert wurden.</para>
-
-      <para>Welche ist die echte FreeBSD-ABI?  Das spielt keine Rolle.
-	Grundsätzlich ist der einzige Unterschied (zurzeit
-	ist das so; dies könnte sich in zukünftigen
-	Versionen leicht ändern und wird sich wahrscheinlich
-	auch ändern), dass die
-	FreeBSD-<emphasis>glue</emphasis>-Funktionen statisch in
-	den Kernel gelinkt sind, und dass die
-	Linux-<emphasis>glue</emphasis>-Funktionen statisch gelinkt
-	oder über ein Modul eingebunden werden können.</para>
-
-      <para>Ja, aber ist das wirkliche eine Emulation? Nein.  Es ist eine
-	Implementierung eines ABIs, keine Emulation.  Es ist kein Emulator
-	(oder Simulator, um der nächsten Frage zuvorzukommen)
-	beteiligt.</para>
-
-      <para>Warum wird es manchmal <quote>Linux-Emulation</quote> genannt?
-	Um es schwerer zu machen, FreeBSD zu verkaufen.  Wirklich, das kommt
-	daher, weil dies zu einer Zeit implemtiert wurde,
-	in der es kein anderes Wort
-	(als Emulation) gab, das beschrieb, was vor sich ging.
-	Wenn der Kernel nicht entsprechend konfiguriert wurde oder das
-	Modul geladen wurde, war es falsch zu behaupten, FreeBSD würde
-	Linux-Binärprogramme ausführen.  Man benötigte
-	ein Wort, das beschrieb, was da geladen
-	wurde &ndash; daher <quote>Der Linux-Emulator</quote>.</para>
-    </sect2>
+	macht.  Zuerst wird die Datei im Verzeichnis
+	<filename>/compat/linux/Originalpfad</filename> gesucht, wenn
+	sie dort nicht gefunden wurde, wird sie im Verzeichnis
+	<filename>/Originalpfad</filename> gesucht.  Dadurch wird
+	sichergestellt, dass Binärdateien, die zur Ausführung andere
+	Binärdateien benötigen, ausgeführt werden können (so dass alle
+	&linux;-Werkzeuge unter der <acronym>ABI</acronym> laufen).
+	Dies bedeutet auch, dass &linux;-Binärdateien
+	&os;-Binärdateien laden und ausführen können, wenn keine
+	passenden &linux;-Binärdateien vorhanden sind.  Ein in
+	<filename>/compat/linux</filename> plaziertes &man.uname.1;
+	kann damit &linux;-Programmen vorgaukeln, dass sie auf einem
+	&linux;-System laufen.</para>
+
+      <para>Im Endeffekt gibt es einen &linux;-Kernel innerhalb des
+	&os;-Kernels.  Die Sprungtabellen für &linux;- beziehungsweise
+	&os;-Systemaufrufe verweisen allerdings auf dieselben
+	Funktionen, die Kerneldienste wie Dateisystemoperationen,
+	Operationen für den virtuellen Speicher, Signalübermittlung
+	und System&nbsp;V&nbsp;IPC bereitstellen.  Der einzige
+	Unterschied ist, dass Binärdateien unter &os;
+	&os;-<emphasis>glue</emphasis>-Funktionen verwendet werden.
+	&linux;-Binärdateien hingegen verwenden die
+	&linux;-<emphasis>glue</emphasis>-Funktionen.
+	&os;-<emphasis>glue</emphasis>-Funktionen sind statisch in
+	den Kernel gelinkt,
+	&linux;-<emphasis>glue</emphasis>-Funktionen sind statisch
+	gelinkt oder können über ein ladbares Kernelmodul eingebunden
+	werden.</para>
+
+      <para>Technisch gesehen ist dies nicht wirklich eine Emulation,
+	sondern eine <acronym>ABI</acronym>-Implementation.  Es wird
+	manchmal <quote>&linux; Emulation</quote> genannt, da es zu
+	einer Zeit implementiert wurde, in der es kein anderes Wort
+	gab, das beschrieb, was vor sich ging.  Es war falsch zu
+	behaupten, &os; würde &linux;-Binärprogramme ausführen, da der
+	Code nicht unter &os; übersetzt wurde.</para>
   </sect1>
 </chapter>

From owner-svn-doc-all@freebsd.org  Wed May 18 19:57:53 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id D591EB419B6;
 Wed, 18 May 2016 19:57:53 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id B15011AB5;
 Wed, 18 May 2016 19:57:53 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4IJvqD6008777;
 Wed, 18 May 2016 19:57:52 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4IJvqFk008776;
 Wed, 18 May 2016 19:57:52 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605181957.u4IJvqFk008776@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Wed, 18 May 2016 19:57:52 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48831 - head/de_DE.ISO8859-1/books/handbook/security
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Wed, 18 May 2016 19:57:53 -0000

Author: bhd
Date: Wed May 18 19:57:52 2016
New Revision: 48831
URL: https://svnweb.freebsd.org/changeset/doc/48831

Log:
  Update to r44524:
  
  Finish editorial review of OpenSSH chapter.
  
  Reviewed by:	bcr
  Differential Revision:	https://reviews.freebsd.org/D6441

Modified:
  head/de_DE.ISO8859-1/books/handbook/security/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Wed May 18 19:55:47 2016	(r48830)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Wed May 18 19:57:52 2016	(r48831)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r44520
+     basiert auf: r44524
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
   <info><title>Sicherheit</title>
@@ -2687,6 +2687,11 @@ COPYRIGHT            100% |*************
 	<option>user@host:&lt;path_to_remote_file&gt;</option>
 	besitzen.</para>
 
+      <para>Mit <command>sftp</command> können Dateien über eine
+	interaktive Sitzung kopiert werden.  &man.sftp.1; beschreibt
+	die verfügbaren Befehle, die während einer
+	<command>sftp</command>-Sitzung zur Verfügung stehen.</para>
+
     <sect3 xml:id="security-ssh-keygen">
       <title>Schlüsselbasierte Authentifizierung</title>
 
@@ -2808,8 +2813,8 @@ Identity added: /usr/home/user/.ssh/id_d
 	einen Tunnel zu erstellen, in dem ein anderes Protokoll
 	verschlüsselt übertragen wird.</para>
 
-      <para>Das folgende Kommando erzeugt einen Tunnel für
-        &man.telnet.1;:</para>
+      <para>Im folgenden Kommando erzeugt <command>ssh</command> einen
+	Tunnel für <command>telnet</command>:</para>
 
        <screen>&prompt.user; <userinput>ssh -2 -N -f -L <replaceable>5023:localhost:23 user@foo.example.com</replaceable></userinput>
 &prompt.user;</screen>
@@ -2821,8 +2826,8 @@ Identity added: /usr/home/user/.ssh/id_d
 	  <term><option>-2</option></term>
 
 	  <listitem>
-	    <para>Zwingt &man.ssh.1; dazu, die Version 2 des
-	      Protokolls zu verwenden, um sich mit dem Server zu
+	    <para>Zwingt <command>ssh</command> dazu, die Version 2
+	      des Protokolls zu verwenden, um sich mit dem Server zu
 	      verbinden.</para>
 	  </listitem>
 	</varlistentry>
@@ -2832,8 +2837,8 @@ Identity added: /usr/home/user/.ssh/id_d
 
 	  <listitem>
 	    <para>Zeigt an, dass ein Tunnel erstellt werden soll.
-	      Ohne diese Option würde &man.ssh.1; eine normale Sitzung
-	      öffnen.</para>
+	      Ohne diese Option würde <command>ssh</command> eine
+	      normale Sitzung öffnen.</para>
 	  </listitem>
 	</varlistentry>
 
@@ -2841,7 +2846,8 @@ Identity added: /usr/home/user/.ssh/id_d
 	  <term><option>-f</option></term>
 
 	  <listitem>
-	    <para>Zwingt &man.ssh.1; im Hintergrund zu laufen.</para>
+	    <para>Zwingt <command>ssh</command> im Hintergrund zu
+	      laufen.</para>
 	  </listitem>
 	</varlistentry>
 
@@ -2869,26 +2875,24 @@ Identity added: /usr/home/user/.ssh/id_d
 
        <para>Ein <acronym>SSH</acronym>-Tunnel erzeugt einen Socket
 	 auf <systemitem>localhost</systemitem> und dem angegebenen
-	 Port.  Jede Verbindung, die auf dem angegebenen Socket
-	 aufgemacht wird, wird dann auf den spezifizierten entfernten
-	 Rechner und Port weitergeleitet.</para>
-
-       <para>Im Beispiel wird der Port <replaceable>5023</replaceable>
-	 auf die entfernte Maschine und dort auf
-	 <systemitem>localhost</systemitem> Port
-	 <replaceable>23</replaceable> weitergeleitet.  Da der Port
-	 <replaceable>23</replaceable> für &man.telnet.1; reserviert
-	 ist, erzeugt das eine sichere &man.telnet.1;-Verbindung durch
+	 lokalen Port.  Jede Verbindung, die auf dem angegebenen
+	 Socket aufgemacht wird, wird dann auf den spezifizierten
+	 entfernten Rechner und Port weitergeleitet.  Im Beispiel wird
+	 der lokale Port <literal>5023</literal> an die entfernte
+	 Maschine auf Port <literal>23</literal> weitergeleitet.  Da
+	 der Port 23 für <command>telnet</command> reserviert ist,
+	 erzeugt das eine sichere &man.telnet.1;-Verbindung durch
 	 einen <acronym>SSH</acronym>-Tunnel.</para>
 
-       <para>Diese Vorgehensweise kann genutzt werden, um jedes
-	 unsichere <acronym>TCP</acronym>-Protokoll wie
+       <para>Wie in den folgenden Beispielen zu sehen ist, kann diese
+	 Vorgehensweise genutzt werden, um jedes unsichere
+	 <acronym>TCP</acronym>-Protokoll, wie
 	 <acronym>SMTP</acronym>, <acronym>POP3</acronym> und
-	 <acronym>FTP</acronym> weiterzuleiten.</para>
+	 <acronym>FTP</acronym>, weiterzuleiten.</para>
 
       <example>
-	<title>Mit &man.ssh.1; einen sicheren Tunnel für
-	   <acronym>SMTP</acronym> erstellen</title>
+	<title>Einen sicheren Tunnel für <acronym>SMTP</acronym>
+	  erstellen</title>
 
 	<screen>&prompt.user; <userinput>ssh -2 -N -f -L <replaceable>5025:localhost:25 user@mailserver.example.com</replaceable></userinput>
 user@mailserver.example.com's password: <userinput>*****</userinput>
@@ -2898,11 +2902,11 @@ Connected to localhost.
 Escape character is '^]'.
 220 mailserver.example.com ESMTP</screen>
 
-	<para>Zusammen mit &man.ssh-keygen.1; und zusätzlichen
-	  Benutzer-Accounts können leicht benutzbare SSH-Tunnel
-	  aufgebaut werden.  Anstelle von Passwörtern können
-	  Schlüssel benutzt werden und jeder Tunnel kann unter einem
-	  eigenen Benutzer laufen.</para>
+	<para>Zusammen mit <command>ssh-keygen</command> und
+	  zusätzlichen Benutzer-Accounts können leicht benutzbare
+	  <acronym>SSH</acronym>-Tunnel aufgebaut werden.  Anstelle
+	  von Passwörtern können Schlüssel benutzt werden und jeder
+	  Tunnel kann unter einem eigenen Benutzer laufen.</para>
       </example>
 
 	<example>
@@ -2931,18 +2935,20 @@ user@ssh-server.example.com's password: 
 	</example>
 
 	<example>
-	  <title>Umgehen einer strengen Firewall</title>
+	  <title>Umgehen einer Firewall</title>
 
-	  <para>Einige Netzwerkadministratoren stellen sehr
-	    drakonische Firewall-Regeln auf, die nicht nur einkommende
-	    Verbindungen filtern, sondern auch ausgehende.  Es kann
-	    sein, dass Sie externe Maschinen nur über die Ports 22 und
-	    80 (<acronym>SSH</acronym> und Web) erreichen.</para>
+	  <para>Einige Firewalls filtern sowohl eingehende als auch
+	    ausgehende Verbindungen.  Zum Beispiel könnte eine
+	    Firewall den Zugriff auf entfernte Rechner auf die Ports
+	    22 und 80 beschränken, um lediglich <acronym>SSH</acronym>
+	    und Web-Inhalte zu erlauben.  Dies würde den Zugriff auf
+	    Dienste verhindern, die nicht die Ports 22 oder 80
+	    benutzen.</para>
 
 	  <para>Die Lösung hier ist es, eine
 	    <acronym>SSH</acronym>-Verbindung zu einer Maschine
 	    außerhalb der Firewall aufzumachen und durch diese zum
-	    gewünschten Dienst zu tunneln.</para>
+	    gewünschten Dienst zu tunneln:</para>
 
 	  <screen>&prompt.user; <userinput>ssh -2 -N -f -L <replaceable>8888:music.example.com:8000 user@unfirewalled-system.example.org</replaceable></userinput>
 user@unfirewalled-system.example.org's password: <userinput>*******</userinput></screen>
@@ -2965,20 +2971,42 @@ user@unfirewalled-system.example.org's p
         <secondary>aktivieren</secondary>
       </indexterm>
 
-      <para>Um zu überprüfen, ob &man.sshd.8; auf dem System aktiviert
-	ist, suchen Sie in <filename>rc.conf</filename> nach der
-	folgenden Zeile:</para>
+      <para>Neben den integrierten
+	<acronym>SSH</acronym> Client-Werkzeugen, die zur Verfügung
+	stehen, kann ein &os;-System auch als
+	<acronym>SSH</acronym>-Server konfiguriert werden, um
+	Verbindungen von anderen <acronym>SSH</acronym>-Clients zu
+	akzeptieren.</para>
+
+      <para>Benutzen Sie den Kommando &man.service.8;, um zu prüfen
+	ob der <application>sshd</application> ausgeführt wird:</para>
+
+      <screen>&prompt.root; <userinput>service sshd status</userinput></screen>
+
+      <para>Wenn der Dienst nicht ausgeführt wird, fügen Sie folgende
+	Zeile in <filename>/etc/rc.conf</filename> ein:</para>
 
       <programlisting>sshd_enable="YES"</programlisting>
 
-      <para>Ist diese Zeile vorhanden, wird &man.sshd.8;, der
-	<application>OpenSSH</application>-Daemon, beim
-	Systemstart automatisch aktiviert.  Alternativ kann
-	<application>OpenSSH</application> auch über &man.service.8;
-	gestartet werden:</para>
+      <para>Diese Zeile startet <command>sshd</command>, den
+	<application>OpenSSH</application>-Daemon, beim nächsten
+	Systemstart.  Geben Sie folgendes ein, um den Dienst jetzt
+	zu starten:</para>
 
       <screen>&prompt.root; <userinput>service sshd start</userinput></screen>
 
+      <para>Wenn <command>sshd</command> erstmalig gestartet wird,
+	werden die Host-Schlüssel des Systems erzeugt und der
+	Fingerabdruck wird auf der Konsole angezeigt.  Stellen Sie den
+	Fingerabdruck den Benutzern zur Verfügung, sodass sie ihn
+	überprüfen können, wenn sie das erste Mal eine Verbindung mit
+	dem Server herstellen.</para>
+
+      <para>&man.sshd.8; enthält die verfügbaren Optionen für den
+	Start von <command>sshd</command> und weitere Informationen
+	zur Authentifizierung, den Anmeldeprozess und die
+	verschiedenen Konfigurationsdateien.</para>
+
       <para>Es ist in der Regel ein gute Idee, festzulegen, welche
         Benutzer sich von welchem Rechner aus anmelden können.
         Dies lässt sich beispielsweise über die Option
@@ -3002,49 +3030,36 @@ user@unfirewalled-system.example.org's p
 
       <programlisting>AllowUsers root@192.168.1.32 admin</programlisting>
 
-      <note>
-        <para>Nur Benutzer, die in dieser Liste aufgeführt ist,
-          dürfen sich auf diesem Rechner anmelden.</para>
-      </note>
-
       <para>Nachdem Sie <filename>/etc/ssh/sshd_config</filename>
-        angepasst haben, muss &man.sshd.8; seine Konfigurationsdateien
-        neu einlesen.  Dazu geben Sie Folgendes ein:</para>
+	angepasst haben, muss <command>sshd</command> seine
+	Konfigurationsdateien neu einlesen.  Dazu geben Sie Folgendes
+	ein:</para>
 
       <screen>&prompt.root; <userinput>/etc/rc.d/sshd reload</userinput></screen>
-    </sect2>
-
-    <sect2>
-      <title>Konfiguration</title>
 
-      <indexterm>
-        <primary>OpenSSH</primary>
-        <secondary>Konfiguration</secondary>
-      </indexterm>
-
-      <para>Die für das ganze System gültigen Konfigurationsdateien
-	des <application>OpenSSH</application>-Daemons und des
-	Clients befinden sich in <filename>/etc/ssh</filename>.</para>
-
-      <para>Die Client-Konfiguration befindet sich in
-        <filename>ssh_config</filename>, die des Servers befindet sich
-	in <filename>sshd_config</filename>.  Für beide Dateien
-	existieren Manualpages, welche die einzelnen
-	Konfigurationsoptionen beschreiben.</para>
-    </sect2>
-
-    <sect2>
-      <title>Weiterführende Informationen</title>
-
-      <para><link
-	xlink:href="http://www.openssh.com/">OpenSSH</link></para>
-
-      <para>&man.ssh.1; &man.scp.1; &man.ssh-keygen.1;
-        &man.ssh-agent.1; &man.ssh-add.1; &man.ssh.config.5; für
-	Client Optionen.</para>
+      <note>
+	<para>Wenn die Option <literal>AllowUsers</literal> verwendet
+	  wird, ist es wichtig, jeden Benutzer aufzulisten, der sich
+	  an diesem Rechner anmelden muss.  Benutzer, die nicht in
+	  dieser Liste aufgeführt sind, dürfen sich nicht anmelden.
+	  Die Optionen für die Konfigurationsdatei von
+	  <application>OpenSSH</application> unterscheiden zwischen
+	  Groß- und Kleinschreibung.  Wenn Sie eine Option falsch
+	  schreiben, so wird sie ingnoriert.  Testen Sie immer
+	  die Änderungen, um sicherzustellen, dass sie wie erwartet
+	  funktionieren.  Weitere Informationen zu den verfügbaren
+	  Optionen finden Sie in &man.sshd.config.5;.</para>
+      </note>
 
-      <para>&man.sshd.8; &man.sftp-server.8; &man.sshd.config.5; für
-	Server Optionen.</para>
+      <tip>
+	<para>Verwechseln Sie nicht
+	  <filename>/etc/ssh/sshd_config</filename> mit
+	  <filename>/etc/ssh/ssh_config</filename> (beachten Sie das
+	  zusätzliche <literal>d</literal> im ersten Dateinamen).  Die
+	  erste Datei konfiguriert den Server und die zweite Datei
+	  konfiguriert den Client.  &man.ssh.config.5; enthält eine
+	  Auflistung der verfügbaren Client-Einstellungen.</para>
+      </tip>
     </sect2>
   </sect1>
 

From owner-svn-doc-all@freebsd.org  Thu May 19 16:00:41 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id A325CB41D1C;
 Thu, 19 May 2016 16:00:41 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 73A6418A5;
 Thu, 19 May 2016 16:00:41 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4JG0ekx013383;
 Thu, 19 May 2016 16:00:40 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4JG0ePM013382;
 Thu, 19 May 2016 16:00:40 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605191600.u4JG0ePM013382@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Thu, 19 May 2016 16:00:40 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48832 - head/de_DE.ISO8859-1/books/handbook/security
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Thu, 19 May 2016 16:00:41 -0000

Author: bhd
Date: Thu May 19 16:00:40 2016
New Revision: 48832
URL: https://svnweb.freebsd.org/changeset/doc/48832

Log:
  Update to r44530:
  
  Add sentence regarding recursive difference between scp and cp.

Modified:
  head/de_DE.ISO8859-1/books/handbook/security/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Wed May 18 19:57:52 2016	(r48831)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Thu May 19 16:00:40 2016	(r48832)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r44524
+     basiert auf: r44530
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
   <info><title>Sicherheit</title>
@@ -2685,7 +2685,10 @@ COPYRIGHT            100% |*************
 	angibt.  Da die Dateien über das Netzwerk kopiert werden,
 	können ein oder mehrere Argumente die Form
 	<option>user@host:&lt;path_to_remote_file&gt;</option>
-	besitzen.</para>
+	besitzen.  Beachten Sie, das <command>scp</command> die
+	Option <option>-r</option> verwendet um Dateien rekursiv
+	zu kopieren, während <command>cp</command> <option>-R</option>
+	benutzt.</para>
 
       <para>Mit <command>sftp</command> können Dateien über eine
 	interaktive Sitzung kopiert werden.  &man.sftp.1; beschreibt

From owner-svn-doc-all@freebsd.org  Thu May 19 16:04:31 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id E94E3B41FC2;
 Thu, 19 May 2016 16:04:31 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id B8E4F1ECF;
 Thu, 19 May 2016 16:04:31 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4JG4VXl016402;
 Thu, 19 May 2016 16:04:31 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4JG4Vm0016401;
 Thu, 19 May 2016 16:04:31 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605191604.u4JG4Vm0016401@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Thu, 19 May 2016 16:04:31 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48833 - head/de_DE.ISO8859-1/books/handbook/ppp-and-slip
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Thu, 19 May 2016 16:04:32 -0000

Author: bhd
Date: Thu May 19 16:04:30 2016
New Revision: 48833
URL: https://svnweb.freebsd.org/changeset/doc/48833

Log:
  Update to r43002:
  
  General tightening and cleanup.

Modified:
  head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml	Thu May 19 16:00:40 2016	(r48832)
+++ head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml	Thu May 19 16:04:30 2016	(r48833)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.xml,v 1.94 2012/02/16 20:12:54 bcr Exp $
-     basiert auf: r42994
+     basiert auf: r43002
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="ppp-and-slip">
   <!--
@@ -38,15 +38,17 @@
 
     <itemizedlist>
       <listitem>
-	<para>Wie Sie <acronym>PPP</acronym> einrichten.</para>
+	<para>Wie Sie <acronym>PPP</acronym> einrichten, benutzen,
+	  sowie Fehler beheben.</para>
       </listitem>
       <listitem>
 	<para>Was zu tun ist, um <acronym>PPP</acronym> over Ethernet
 	  (<acronym>PPPoE</acronym>) einzurichten.</para>
       </listitem>
       <listitem>
-	<para>Wie Sie <acronym>PPP</acronym> over ATM
-	  (<acronym>PPPoA</acronym>) einrichten.</para>
+	<para>Wie Sie <acronym>PPP</acronym> over
+	  <acronym>ATM</acronym> (<acronym>PPPoA</acronym>)
+	  einrichten.</para>
 	</listitem>
     </itemizedlist>
 
@@ -91,8 +93,10 @@
 
     <title><acronym>PPP</acronym> konfigurieren</title>
 
-	<para>Damit eine <acronym>PPP</acronym>-Verbindung verwendet
-	  werden kann, sind folgende Dinge erforderlich:</para>
+    <para>&os; enthält &man.ppp.8;, um Einwählverbindungen über
+      <acronym>PPP</acronym> zu verwalten.  Für eine
+      <acronym>PPP</acronym>-Verbindung sind folgende Dinge
+      erforderlich:</para>
 
 	<itemizedlist>
 	  <listitem>
@@ -116,18 +120,18 @@
 
 	  <listitem>
 	    <para>Die <acronym>IP</acronym>-Adresse von einem oder
-	      mehreren Nameservern.  Üblicherweise werden diese Daten
-	      vom <acronym>ISP</acronym> zur Verfügung gestellt.
-	      Falls dies nicht der Fall ist, können Sie
-	      <command>enable dns</command> in
-	      <filename>ppp.conf</filename> verwenden, um
-	      <application>ppp</application> anzuweisen, den
-	      Nameserver einzutragen.  Diese Funktion setzt allerdings
-	      voraus, dass der <acronym>ISP</acronym> das Aushandeln
-	      von Nameservern unterstützt.</para>
+	      mehreren <acronym>DNS</acronym>Servern.  Üblicherweise
+	      werden diese Daten vom <acronym>ISP</acronym> zur
+	      Verfügung gestellt. Falls dies nicht der Fall ist,
+	      können Sie &os; so konfigurieren, das es die
+	      <acronym>DNS</acronym> Daten automatisch aushandeln
+	      kann.</para>
 	  </listitem>
 	</itemizedlist>
 
+	<para>Sollte ihnen eine dieser Informationen fehlen,
+	  kontaktieren die den <acronym>ISP</acronym>!</para>
+
 	<para>Die folgenden Informationen werden möglicherweise
 	  durch den <acronym>ISP</acronym> zur Verfügung gestellt, sie
 	  sind aber nicht zwingend erforderlich:</para>
@@ -138,16 +142,15 @@
 	      Standard-Gateways.  Steht diese Information nicht zur
 	      Verfügung, wird der <acronym>PPP</acronym>-Server des
 	      <acronym>ISP</acronym>s beim Verbindungsaufbau eine
-	      gültige Adresse übermitteln.</para>
-
-	    <para><application>ppp</application> bezieht sich mit
-	      <literal>HISADDR</literal> auf diese
-	      <acronym>IP</acronym>-Adresse.</para>
+	      gültige Adresse übermitteln.  Diese Adresse wird in der
+	      Konfiguration von <acronym>PPP</acronym> unter &os; als
+	      <literal>HISADDR</literal> bezeichnet.</para>
 	  </listitem>
 
 	  <listitem>
 	    <para>Die Netzmaske.  Falls der <acronym>ISP</acronym>
-	      keine Netzmaske vorgegeben hat, können Sie <systemitem
+	      keine Netzmaske vorgegeben hat, können Sie in der
+	      Konfigurationsdatei von &man.ppp.8; <systemitem
 		class="netmask">255.255.255.255</systemitem>
 	      verwenden.</para>
 	  </listitem>
@@ -167,31 +170,28 @@
 	  </listitem>
 	</itemizedlist>
 
-	<para>Falls erforderliche Informationen fehlen, nehmen Sie
-	  bitte Kontakt mit Ihrem <acronym>ISP</acronym> auf.</para>
+	<para>Der Rest dieses Abschnitts beschreibt, wie &os; für
+	  gebräuchliche <acronym>PPP</acronym>-Verbindungsszenarien
+	  konfiguriert wird.  Die erforderliche Konfigurationsdatei
+	  ist <filename>/etc/ppp/ppp.conf</filename>.  Zusätzliche
+	  Dateien und Beispiele sind in
+	  <filename>/usr/share/examples/ppp/</filename>
+	  verfügbar.</para>
 
 	<note>
-	  <para>Die Beispieldateien, die in diesem Kapitel dargestellt werden,
-	    enthalten Zeilennummern.  Die Nummerierung dient lediglich einer
-	    leichteren Orientierung und sollte von Ihnen nicht in Ihre Dateien
-	    übernommen werden.  Richtiges Einrücken, durch
-	    Tabulatoren und Leerzeichen, ist ebenfalls wichtig.</para>
+	  <para>Die Beispieldateien, die in diesem Kapitel dargestellt
+	    werden, enthalten Zeilennummern.  Die Nummerierung dient
+	    lediglich einer leichteren Orientierung und sollte nicht
+	    in die Dateien übernommen werden.</para>
+
+	  <para>Achten Sie auf die richtige Einrückung, wenn Sie eine
+	    Konfigurationsdatei bearbeiten.  Zeilen die mit einem
+	    <literal>:</literal> enden, beginnen in der ersten Spalte
+	    (am Beginn der Zeile).  Alle anderen Zeilen sollten wie
+	    dargestellt durch Leerzeichen oder Tabulatoren eingerückt
+	    werden.</para>
 	</note>
 
-	<para><command>ppp</command> verwendet die
-	  Konfigurationsdateien in <filename>/etc/ppp</filename>.
-          Beispiele sind in <filename>/usr/share/examples/ppp/</filename>
-          zu finden.</para>
-
-	<para>Die Konfiguration von <command>ppp</command> erfordert,
-	  je nach Ihren besonderen Bedingungen, die Bearbeitung
-	  einiger Dateien.  Was Sie in diese Dateien eintragen, hängt
-	  unter anderem davon ab, ob Ihnen Ihr ISP eine statische
-	  IP-Adresse (Sie verwenden immer dieselbe IP-Adresse,
-	  die Ihnen einmal zugeteilt wurde) oder eine dynamische IP-Adresse
-	  (Ihre IP-Adresse ändert sich bei jeder Verbindung
-	  mit dem ISP) zugewiesen hat.</para>
-
 	<sect2 xml:id="userppp-staticIP">
 	  <title><acronym>PPP</acronym> mit statischen
 	    <acronym>IP</acronym>-Adressen</title>
@@ -207,16 +207,9 @@
 	    bearbeiten Sie <filename>/etc/ppp/ppp.conf</filename> wie
 	    unten beschrieben.</para>
 
-	  <note>
-	    <para>Zeilen die mit einem <literal>:</literal> enden,
-	      beginnen in der ersten Spalte (am Beginn der Zeile).  Alle
-	      anderen Zeilen sollten wie dargestellt durch Leerzeichen
-	      oder Tabulatoren eingerückt werden.</para>
-	  </note>
-
 	  <programlisting>1     default:
 2       set log Phase Chat LCP IPCP CCP tun command
-3       ident user-ppp VERSION (built COMPILATIONDATE)
+3       ident user-ppp VERSION
 4       set device /dev/cuau0
 5       set speed 115200
 6       set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
@@ -228,9 +221,8 @@
 12      set phone "(123) 456 7890"
 13      set authname foo
 14      set authkey bar
-15      set login "TIMEOUT 10 \"\" \"\" gin:--gin: \\U word: \\P col: ppp"
 16      set timeout 300
-17      set ifaddr <replaceable>x.x.x.x</replaceable> <replaceable>y.y.y.y</replaceable> 255.255.255.255 0.0.0.0
+17      set ifaddr <replaceable>x.x.x.x</replaceable>/0 <replaceable>y.y.y.y</replaceable>/0 255.255.255.255 0.0.0.0
 18      add default HISADDR</programlisting>
 
 	  <variablelist>
@@ -239,8 +231,9 @@
 
 	      <listitem>
 		<para>Gibt den Standardeintrag an.  Befehle dieses
-		  Eintrags werden automatisch ausgeführt, wenn
-		  ppp läuft.</para>
+		  Eintrags (Zeile 2 bis 9) werden automatisch
+		  ausgeführt, wenn <command>ppp</command>
+		  läuft.</para>
 	      </listitem>
 	    </varlistentry>
 
@@ -248,9 +241,10 @@
 	      <term>Zeile 2:</term>
 
 	      <listitem>
-		<para>Schaltet die Loggingparameter ein.  Wenn die
-		  Verbindung zufriedenstellend funktioniert, können
-		  Sie diese Zeile verkürzen:</para>
+		<para>Schaltet die ausführliche Protokollierung ein.
+		  Sobald die Verbindung zufriedenstellend
+		  funktioniert, können Sie diese Zeile
+		  verkürzen:</para>
 
 	        <programlisting>set log phase tun</programlisting>
 
@@ -263,13 +257,9 @@
 	      <term>Zeile 3:</term>
 
 	      <listitem>
-		<para>Gibt PPP an, wie es sich gegenüber der
-		  Gegenstelle identifizieren soll.  PPP identifiziert
-		  sich gegenüber der Gegenstelle, wenn es Schwierigkeiten
-		  bei der Aushandlung und beim Aufbau der Verbindung gibt.
-		  Dabei werden Informationen bereitgestellt, die dem
-		  Administrator der Gegenstelle helfen
-		  können, die Ursache der Probleme zu finden.</para>
+		<para>Übermittelt die Version von &man.ppp.8; an die
+		  <acronym>PPP</acronym>-Software der
+		  Gegenstelle.</para>
 	      </listitem>
 	    </varlistentry>
 
@@ -278,9 +268,10 @@
 
 	      <listitem>
 		<para>Gibt das Device an, an dem das Modem
-		  angeschlossen ist.
-		  <filename>COM1</filename> entspricht <filename>/dev/cuad0</filename> und
-		  <filename>COM2</filename> entspricht <filename>/dev/cuad1</filename>.</para>
+		  angeschlossen ist.  <filename>COM1</filename>
+		  entspricht <filename>/dev/cuad0</filename> und
+		  <filename>COM2</filename> entspricht
+		  <filename>/dev/cuad1</filename>.</para>
 	      </listitem>
 	    </varlistentry>
 
@@ -288,30 +279,27 @@
 	      <term>Zeile 5:</term>
 
 	      <listitem>
-		<para>Legt die Geschwindigkeit fest, mit der Sie
-		  die Verbindung betreiben möchten.  Falls ein Wert
-		  von 115200 nicht funktioniert (was aber bei jedem
-		  einigermaßen neuen Modem
-		  funktionieren sollte), versuchen Sie es stattdessen
-		  mit 38400.</para>
+		<para>Legt die Verbindungsgeschwindigkeit fest.  Falls
+		  ein Wert von <literal>115200</literal> bei älteren
+		  Modems nicht funktioniert, versuchen Sie es
+		  stattdessen mit <literal>38400</literal>.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
-	      <term>Zeilen 6 &amp; 7:</term>
+	      <term>Zeile 6 &amp; 7:</term>
 
 	      <listitem>
-		<para>Die Zeichenfolge für die Einwahl.  User-PPP
-		  verwendet eine expect-send Syntax, ähnlich dem
-		  &man.chat.8;-Programm.  Weitere Informationen zu den
-		  Eigenschaften dieser Sprache bietet die Manual-Seite.</para>
+		<para>Die Zeichenfolge für die Einwahl in einer
+		  expect-send Syntax.  Weitere Informationen finden
+		  Sie in &man.chat.8;.</para>
 
 		<para>Beachten Sie, dass dieser Befehl aufgrund der
-		  besseren Lesbarkeit auf der nächsten Zeile weitergeht.
-                  Das kann für jeden Befehl in
-                   <filename>ppp.conf</filename> gelten, wenn
-                   <literal>\</literal> das letzte Zeichen in einer Zeile
-                   ist.</para>
+		  besseren Lesbarkeit auf der nächsten Zeile
+		  weitergeht.  Das kann für jeden Befehl in
+		  <filename>ppp.conf</filename> gelten, wenn
+		  <literal>\</literal> das letzte Zeichen in einer
+		  Zeile ist.</para>
 	      </listitem>
 	    </varlistentry>
 
@@ -319,10 +307,8 @@
 	      <term>Zeile 8:</term>
 
 	      <listitem>
-		<para>Legt den Zeitrahmen fest, innerhalb dessen eine Reaktion
-		  erfolgen muss.  Der Standardwert liegt bei 180&nbsp;Sekunden, so
-		  dass diese Zeile lediglich einen kosmetischen Charakter
-		  hat.</para>
+		<para>Legt den Zeitrahmen in Sekunden fest, innerhalb
+		  dessen eine Reaktion erfolgen muss.</para>
 	      </listitem>
 	    </varlistentry>
 
@@ -330,10 +316,11 @@
 	      <term>Zeile 9:</term>
 
 	      <listitem>
-		<para>Weist PPP an, bei der Gegenstelle eine Bestätigung
-		  der lokalen Resolvereinstellungen anzufordern.  Wenn Sie
-		  einen lokalen Nameserver betreiben, sollte diese Zeile
-		  auskommentiert oder gelöscht werden.</para>
+		<para>Weist die Gegenstelle an, die
+		  <acronym>DNS</acronym>-Einstellungen zu bestätigen.
+		  Wenn es im lokalen Netzwerk einen
+		  <acronym>DNS</acronym>-Server gibt, sollte diese
+		  Zeile auskommentiert oder gelöscht werden.</para>
 	      </listitem>
 	    </varlistentry>
 
@@ -341,8 +328,8 @@
 	      <term>Zeile 10:</term>
 
 	      <listitem>
-		<para>Eine leere Zeile zur besseren Lesbarkeit.  Leere Zeilen
-		  werden von PPP ignoriert.</para>
+		<para>Eine leere Zeile zur besseren Lesbarkeit.  Leere
+		  Zeilen werden von &man.ppp.8; ignoriert.</para>
 	      </listitem>
 	    </varlistentry>
 
@@ -351,9 +338,9 @@
 
 	      <listitem>
 		<para>Bestimmt einen Provider, namens
-		  <quote>provider</quote>.  Wenn Sie hier den Namen
-		  des <acronym>ISP</acronym> einsetzen, können Sie
-		  später die Verbindung mit
+		  <literal>provider</literal>.  Wenn Sie hier den
+		  Namen des <acronym>ISP</acronym> einsetzen, können
+		  Sie später die Verbindung mit
 		  <option>load <replaceable>ISP</replaceable></option>
 		  aufbauen.</para>
 	      </listitem>
@@ -363,148 +350,98 @@
 	      <term>Zeile 12:</term>
 
 	      <listitem>
-		<para> Gibt die Telefonnummer des Providers an.  Mehrere
-		  Telefonnummern können angegeben werden, indem Doppelpunkte
-		  (<literal>:</literal>) oder Pipe-Zeichen
-		  (<literal>|</literal>) als Trennzeichen verwendet werden.
-		  Der Unterschied zwischen diesen beiden Trennzeichen ist in
-		  &man.ppp.8; beschrieben.
-		  Zusammenfassend: Wenn Sie die verschiedenen Nummern
-		  abwechselnd verwenden möchten, sollten Sie die
-		  Nummern durch einen Doppelpunkt trennen.
-		  Wenn Sie immer die erste Nummer verwenden möchten und
-		  die anderen nur zum Einsatz kommen sollen, wenn eine Einwahl
-		  mit der ersten Telefonnummer nicht möglich ist, sollten
-		  Sie das Pipe-Zeichen zur Trennung verwenden.
-		  Wie im Beispiel, sollten Sie die gesamte Reihe der
-		  Telefonnummern in Anführungszeichen setzen.</para>
-
-		<para>Die Telefonnummer in Anführungszeichen
-		  (<literal>"</literal>) gesetzt werden, falls diese
-		  Leerzeichen enthält, ansonsten rufen Sie einen
-		  Fehler hervor, der vielleicht schwer zu finden
-		  ist.</para>
-	      </listitem>
-	    </varlistentry>
-
-	    <varlistentry>
-	      <term>Zeilen 13 &amp; 14:</term>
-
-	      <listitem>
-		<para>Gibt den Benutzernamen und das Passwort an.  Wenn Sie
-		  zur Verbindung einen Login-Prompt im UNIX-Stil verwenden,
-		  bezieht sich der Befehl <command>set login</command>
-		  mit den \U und \P Variablen auf diese Werte.  Wenn Sie
-		  zum Verbindungsaufbau PAP oder CHAP verwenden, werden
-		  diese Werte zum Zeitpunkt der
-		  Authentifizierung verwendet.</para>
+		<para>Gibt die Telefonnummer des Providers an.
+		  Mehrere Telefonnummern können angegeben werden,
+		  indem Doppelpunkte (<literal>:</literal>) oder
+		  Pipe-Zeichen (<literal>|</literal>) als Trennzeichen
+		  verwendet werden.  Wenn Sie die verschiedenen
+		  Nummern abwechselnd verwenden möchten, sollten Sie
+		  die Nummern durch einen Doppelpunkt trennen.  Wenn
+		  Sie immer die erste Nummer verwenden möchten und die
+		  anderen nur zum Einsatz kommen sollen, wenn eine
+		  Einwahl mit der ersten Telefonnummer nicht möglich
+		  ist, sollten Sie das Pipe-Zeichen zur Trennung
+		  verwenden.  Sie sollten immer die gesamte Reihe der
+		  Telefonnummern in Anführungszeichen
+		  (<literal>"</literal>) setzen, um Wählfehler zu
+		  vermeiden.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
-	      <term>Zeile 15:</term>
+	      <term>Zeile 13 &amp; 14:</term>
 
 	      <listitem>
-		<para>Wenn Sie <acronym>PAP</acronym> oder
-		  <acronym>CHAP</acronym> einsetzen, gibt es an
-		  dieser Stelle keinen Login-Prompt, weshalb Sie diese
-		  Zeile auskommentieren oder löschen sollten.
-		  <xref linkend="userppp-PAPnCHAP"/> enthält hierzu weitere
-		  Einzelheiten.</para>
-
-                <para>Der Login-String hat die gleiche chat-ähnliche
-		  Syntax, wie der Einwahlstring.  Der String in diesem
-		  Beispiel funktioniert mit einem ISP, dessen
-		  Login-Session folgendermaßen aussieht:</para>
-
-		<screen>J. Random Provider
-login: <replaceable>foo</replaceable>
-password: <replaceable>bar</replaceable>
-protocol: ppp</screen>
-
-		<para>Passen Sie dieses Skript an Ihre eigenen
-		  Bedürfnisse an.  Wenn Sie dieses Skript
-		  zum ersten Mal schreiben, stellen Sie sicher,
-		  dass Sie <quote>chat</quote>-logging aktiviert
-		  haben, damit Sie überprüfen zu können, ob die
-		  Konversation wie erwartet abläuft.</para>
+		<para>Gibt den Benutzernamen und das Passwort für den
+		  <acronym>ISP</acronym> an.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
-	      <term>Zeile 16:</term>
+	      <term>Zeile 15:</term>
 
 	      <listitem>
-		<para>Setzt einen Zeitrahmen<indexterm><primary>Zeitbeschränkung</primary></indexterm> (in Sekunden), innerhalb
+		<para>Setzt einen Zeitrahmen in Sekunden, innerhalb
 		  dessen eine Reaktion erfolgen muss.  In diesem Fall,
-		  wird die Verbindung nach 300&nbsp;Sekunden automatisch
-		  geschlossen, wenn keine Aktivität zu
-		  verzeichnen ist.  Wenn Sie keinen Zeitrahmen festlegen
-		  wollen, nach dessen Überschreiten die Verbindung
-		  geschlossen wird, können Sie diesen Wert auf 0
-		  setzen oder die Kommandozeilen-Option
-		  <option>-ddial</option> verwenden.</para>
+		  wird die Verbindung nach 300&nbsp;Sekunden
+		  automatisch geschlossen, wenn keine Aktivität zu
+		  verzeichnen ist.  Wenn Sie keinen Zeitrahmen
+		  festlegen wollen, nach dessen Überschreiten die
+		  Verbindung geschlossen wird, können Sie diesen Wert
+		  auf <literal>0</literal> setzen.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
-	      <term>Zeile 17:</term>
+	      <term>Zeile 16:</term>
 	      <listitem>
-		<para>Gibt die IP-Adresse für das Interface an.
-		  Der String <replaceable>x.x.x.x</replaceable> sollte
-		  durch die <acronym>IP</acronym>-Adresse ersetzt
-		  werden, die Ihnen der Provider zugeteilt hat.  Der
-		  String <replaceable>y.y.y.y</replaceable> sollte
-		  durch die <acronym>IP</acronym>-Adresse ersetzt
-		  werden, die der <acronym>ISP</acronym> als Gateway
-		  angegeben hat.  Wenn Ihnen der
-		  <acronym>ISP</acronym> keine Gateway-Adresse zur
-		  Verfügung gestellt hat, verwenden Sie hier einfach
-		  <systemitem class="netmask">10.0.0.2/0</systemitem>.
-		  Wenn Sie eine <quote>erratene</quote>
-		  <acronym>IP-Adresse</acronym> verwenden müssen,
+		<para>Gibt die Adresse für die Schnittstelle an.
+		  <replaceable>x.x.x.x</replaceable> sollte durch die
+		  <acronym>IP</acronym>-Adresse ersetzt werden, die
+		  vom <acronym>ISP</acronym> zugeteilt wurde.
+		  <replaceable>y.y.y.y</replaceable> sollte durch die
+		  <acronym>IP</acronym>-Adresse ersetzt werden, die
+		  der <acronym>ISP</acronym> als Gateway angegeben
+		  hat.  Wenn der <acronym>ISP</acronym> keine
+		  Gateway-Adresse zur Verfügung gestellt hat,
+		  verwenden Sie hier einfach <systemitem
+		    class="netmask">10.0.0.2/0</systemitem>. Wenn Sie
+		  eine <quote>erratene</quote>
+		  <acronym>IP</acronym>-Adresse verwenden müssen,
 		  machen Sie in
 		  <filename>/etc/ppp/ppp.linkup</filename> einen
 		  entsprechenden Eintrag.  Folgen Sie dazu den
 		  Anweisungen in <xref linkend="userppp-dynamicIP"/>.
-		  Wenn diese Zeile ausgelassen
-		  wird, kann <command>ppp</command> nicht im
-		  <option>-auto</option> Modus betrieben werden.</para>
+		  Wenn diese Zeile ausgelassen wird, kann
+		  <command>ppp</command> nicht im
+		  <option>-auto</option> Modus betrieben
+		  werden.</para>
 	      </listitem>
 	    </varlistentry>
 
 	    <varlistentry>
-	      <term>Zeile 18:</term>
+	      <term>Zeile 17:</term>
 
 	      <listitem>
 		<para>Fügt eine Defaultroute für das Gateway hinzu.
-		  Das Wort <literal>HISADDR</literal> wird
-		  dabei durch die in Zeile&nbsp;17 angegebene Gateway
-		  Adresse ersetzt.  Wichtig ist, dass diese Zeile nach
-		  Zeile&nbsp;17 erscheint, da andernfalls
-		  <literal>HISADDR</literal> noch nicht initialisiert
-		  ist.</para>
-
-		<para>Wenn <option>-auto</option> nicht benötigt wird,
-		  sollte diese Zeile in die Datei
-		  <filename>ppp.linkup</filename> verschoben
-		  werden.</para>
+		  Belassen Sie die Zeile so wie sie ist.
+		  <literal>HISADDR</literal> wird dabei durch die in
+		  Zeile&nbsp;16 angegebene Gateway-Adresse ersetzt.
+		  Wichtig ist, dass diese Zeile nach Zeile&nbsp;16
+		  erscheint.</para>
+
+		<para>Wenn der Modus <option>-auto</option> nicht für
+		  den Verbindungsaufbau verwendet wird, sollte diese
+		  Zeile in <filename>ppp.linkup</filename> verschoben
+		  werden.  Einige Beispiele für diese Datei finden Sie
+		  in <filename>/usr/share/examples/ppp/</filename>.
+		  <filename>ppp.linkup</filename> wird nicht benötigt,
+		  wenn Sie den Modus <option>-auto</option> von
+		  &man.ppp.8; verwenden, da die Einträge in der
+		  Routingtabelle bereits korrekt sind.</para>
 	      </listitem>
 	    </varlistentry>
 	  </variablelist>
-
-	  <para>Wenn Sie eine statische <acronym>IP</acronym>-Adresse verwenden und ppp im
-	    <option>-auto</option> Modus läuft, ist es nicht notwendig,
-	    einen Eintrag in <filename>ppp.linkup</filename>
-	    hinzuzufügen.  In diesem Fall hat die Routingtabelle
-	    bereits die richtigen Einträge, bevor Sie die Verbindung
-	    aufbauen.  Sie möchten aber vielleicht einen Eintrag
-	    hinzufügen, um ein Programm aufzurufen, nachdem die
-	    Verbindung aufgebaut ist.  Dies wird weiter unten am Beispiel
-	    von Sendmail erklärt.</para>
-
-	  <para>Beispiele für Konfigurationsdateien finden Sie
-	    im Verzeichnis <filename>/usr/share/examples/ppp/</filename>.</para>
 	</sect2>
 
 	<sect2 xml:id="userppp-dynamicIP">
@@ -1668,19 +1605,20 @@ ppp_profile="name_of_service_provider"</
   </sect1>
 
    <sect1 xml:id="pppoa">
-    <title><application>PPP</application> over ATM (PPPoA)</title>
+     <title><application>PPP</application> over <acronym>ATM</acronym>
+       (PPPoA)</title>
 
     <indexterm>
       <primary><acronym>PPP</acronym></primary>
-      <secondary>over ATM</secondary>
+      <secondary>over <acronym>ATM</acronym></secondary>
     </indexterm>
     <indexterm>
       <primary>PPPoA</primary>
     </indexterm>
 
-    <para>Nachfolgend wird beschrieben, wie PPP over ATM (PPPoA)
-      eingerichtet wird.  PPPoA ist vor allem unter europäischen
-      DSL-Providern populär.</para>
+    <para>Nachfolgend wird beschrieben, wie PPP over
+      <acronym>ATM</acronym> (PPPoA) eingerichtet wird.  PPPoA ist vor
+      allem unter europäischen DSL-Providern populär.</para>
 
     <!--
     This port is broken as of June, 2009

From owner-svn-doc-all@freebsd.org  Fri May 20 12:39:10 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 37683B429D4;
 Fri, 20 May 2016 12:39:10 +0000 (UTC)
 (envelope-from ryusuke@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id E248B130C;
 Fri, 20 May 2016 12:39:09 +0000 (UTC)
 (envelope-from ryusuke@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4KCd9Rl094841;
 Fri, 20 May 2016 12:39:09 GMT (envelope-from ryusuke@FreeBSD.org)
Received: (from ryusuke@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4KCd9XR094840;
 Fri, 20 May 2016 12:39:09 GMT (envelope-from ryusuke@FreeBSD.org)
Message-Id: <201605201239.u4KCd9XR094840@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: ryusuke set sender to
 ryusuke@FreeBSD.org using -f
From: Ryusuke SUZUKI <ryusuke@FreeBSD.org>
Date: Fri, 20 May 2016 12:39:09 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48834 - head/ja_JP.eucJP/htdocs/platforms
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Fri, 20 May 2016 12:39:10 -0000

Author: ryusuke
Date: Fri May 20 12:39:08 2016
New Revision: 48834
URL: https://svnweb.freebsd.org/changeset/doc/48834

Log:
  - Merge the following from the English version:
  
  	r46533 -> r48829	head/ja_JP.eucJP/htdocs/platforms/arm.xml

Modified:
  head/ja_JP.eucJP/htdocs/platforms/arm.xml

Modified: head/ja_JP.eucJP/htdocs/platforms/arm.xml
==============================================================================
--- head/ja_JP.eucJP/htdocs/platforms/arm.xml	Thu May 19 16:04:30 2016	(r48833)
+++ head/ja_JP.eucJP/htdocs/platforms/arm.xml	Fri May 20 12:39:08 2016	(r48834)
@@ -5,7 +5,7 @@
 <!ENTITY email 'freebsd-arm'>
 ]>
 <!-- The FreeBSD Japanese Documentation Project -->
-<!-- Original revision: r46533 -->
+<!-- Original revision: r48829 -->
 
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
@@ -18,7 +18,8 @@
 
     <h3>¤Ï¤¸¤á¤Ë</h3>
 
-    <p>¤³¤Î¥Ú¡¼¥¸¤Ï¡¢ARM ¥¢¡¼¥­¥Æ¥¯¥Á¥ã¤ª¤è¤Ó¥Ï¡¼¥É¥¦¥§¥¢¤Ø¤Î
+    <p>¤³¤Î¥Ú¡¼¥¸¤Ï¡¢32 ¤ª¤è¤Ó 64 ¥Ó¥Ã¥È ARM
+      ¥¢¡¼¥­¥Æ¥¯¥Á¥ã¤È¥Ï¡¼¥É¥¦¥§¥¢¤Ø¤Î
       FreeBSD ¤Î°Ü¿¢¤Ë´Ø¤¹¤ë¾ðÊó¤ò¤Þ¤È¤á¤¿¤â¤Î¤Ç¤¹¡£
       ARM ¤Ø¤Î°Ü¿¢¤Ë´Ø¤¹¤ëµÄÏÀ¤Ï¡¢
       <a href="http://lists.freebsd.org/mailman/listinfo/freebsd-arm">freebsd-arm</a>
@@ -37,10 +38,10 @@
 
     <h3><a name="status">¸½ºß¤Î¾õ¶·</a></h3>
 
-    <p>ARM ¤Î¼ç¤Ê¥¿¡¼¥²¥Ã¥È¤¬ÁȤ߹þ¤ßµ¡´ï¤Ç¤¢¤ë¤¿¤á¡¢
+    <p>32 ¥Ó¥Ã¥È ARM ¤Î¼ç¤Ê¥¿¡¼¥²¥Ã¥È¤¬ÁȤ߹þ¤ßµ¡´ï¤Ç¤¢¤ë¤¿¤á¡¢
       <a href="&base;">FreeBSD</a>
       ¥×¥í¥¸¥§¥¯¥È¤Ï¸ø¼°Åª¤Ê¥ê¥ê¡¼¥¹¤ä¥³¥ó¥Ñ¥¤¥ëºÑ¤ß¤Î
-      package ¤ò¤³¤Î¥×¥é¥Ã¥È¥Õ¥©¡¼¥à¤ËÂФ·¤ÆÄ󶡤·¤Æ¤¤¤Þ¤»¤ó¡£
+      package ¤ò¤³¤Î¥×¥é¥Ã¥È¥Õ¥©¡¼¥à¤ËÂФ·¤Æ¤ÏÄ󶡤·¤Æ¤¤¤Þ¤»¤ó¡£
       ¤½¤Î¤¿¤á¡¢ARM ¤Ï¡¢¸ø¼°Åª¤Ë¤Ï
       <a href="&enbase;/doc/en_US.ISO8859-1/articles/committers-guide/archs.html">
       Tier 2</a> ¥×¥é¥Ã¥È¥Õ¥©¡¼¥à¤Ç¤¹¡£
@@ -52,7 +53,14 @@
       FreeBSD/armv6 ¤Ï¡¢ARMv6 ¤ª¤è¤Ó ARMv7 ¥×¥í¥»¥Ã¥µ¤ËÂбþ¤·¤Æ¤ª¤ê¡¢
       ¸å¼Ô¤Ï SMP ¤ËÂбþ¤·¤Æ¤¤¤Þ¤¹¡£</p>
 
-    <p>64 ¥Ó¥Ã¥È¤Î ARM ¤Ø¤ÎÂбþ¤Ï¿Ê¹ÔÃæ¤Ç¤¹¡£</p>
+    <p>64 ¥Ó¥Ã¥È ARM ¤Ë¤Ä¤¤¤Æ¤Ï¡¢ºÇ½é¤ÎÂбþ¤¬½ª¤ï¤ê¤Þ¤·¤¿¡£
+      64 ¥Ó¥Ã¥È ARM ¥×¥é¥Ã¥È¥Õ¥©¡¼¥à¤Ï¡¢É¸½àŪ¤Êµ¬Ìó¤Ë½¾¤Ã¤Æ¤¤¤ë¤Î¤Ç¡¢
+      ñ°ì¤Î &os; ¥Ó¥ë¥É¤¬Ê£¿ô¥Ù¥ó¥À¤Î¥Ï¡¼¥É¥¦¥§¥¢¤ÇÆ°¤­¤Þ¤¹¡£
+      ¤½¤Î¤¿¤á¡¢&os; ¤Ï FreeBSD/arm64 ¤Î¸ø¼°Åª¤Ê¥ê¥ê¡¼¥¹¤È package
+      ¤òÄ󶡤¹¤ë¤³¤È¤òͽÄꤷ¤Æ¤¤¤Þ¤¹¡£
+      FreeBSD/arm64 ¤Ï¡¢
+      <a href="&base;/doc/en_US.ISO8859-1/articles/committers-guide/archs.html">Tier 1</a>
+      ¥¢¡¼¥­¥Æ¥¯¥Á¥ã¤È¤Ê¤ëÆ»¤ò¤¿¤É¤Ã¤Æ¤¤¤Þ¤¹¡£</p>
 
     <h3><a name="hw">FreeBSD/ARM ¥Ï¡¼¥É¥¦¥§¥¢¥Î¡¼¥È</a></h3>
 

From owner-svn-doc-all@freebsd.org  Fri May 20 13:12:04 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 057ACB431C6;
 Fri, 20 May 2016 13:12:04 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id CA6251714;
 Fri, 20 May 2016 13:12:03 +0000 (UTC)
 (envelope-from wblock@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4KDC29x006861;
 Fri, 20 May 2016 13:12:02 GMT (envelope-from wblock@FreeBSD.org)
Received: (from wblock@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4KDC2TE006860;
 Fri, 20 May 2016 13:12:02 GMT (envelope-from wblock@FreeBSD.org)
Message-Id: <201605201312.u4KDC2TE006860@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: wblock set sender to
 wblock@FreeBSD.org using -f
From: Warren Block <wblock@FreeBSD.org>
Date: Fri, 20 May 2016 13:12:02 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48835 -
 head/en_US.ISO8859-1/books/porters-handbook/makefiles
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Fri, 20 May 2016 13:12:04 -0000

Author: wblock
Date: Fri May 20 13:12:02 2016
New Revision: 48835
URL: https://svnweb.freebsd.org/changeset/doc/48835

Log:
  Correct copied TARGET-OPTION-on to -off.  Reported by Barnerd in IRC.

Modified:
  head/en_US.ISO8859-1/books/porters-handbook/makefiles/chapter.xml

Modified: head/en_US.ISO8859-1/books/porters-handbook/makefiles/chapter.xml
==============================================================================
--- head/en_US.ISO8859-1/books/porters-handbook/makefiles/chapter.xml	Fri May 20 12:39:08 2016	(r48834)
+++ head/en_US.ISO8859-1/books/porters-handbook/makefiles/chapter.xml	Fri May 20 13:12:02 2016	(r48835)
@@ -4851,7 +4851,7 @@ DOCS_ALL_TARGET=	doc</programlisting>
 	<title>Additional Build Targets,
 	  <buildtarget><replaceable>TARGET</replaceable>-<replaceable>OPT</replaceable>-on</buildtarget>
 	  and
-	  <buildtarget><replaceable>TARGET</replaceable>-<replaceable>OPT</replaceable>-on</buildtarget></title>
+	  <buildtarget><replaceable>TARGET</replaceable>-<replaceable>OPT</replaceable>-off</buildtarget></title>
 
 	<para>These <filename>Makefile</filename> targets can accept
 	  optional extra build targets:</para>

From owner-svn-doc-all@freebsd.org  Fri May 20 21:54:54 2016
Return-Path: <owner-svn-doc-all@freebsd.org>
Delivered-To: svn-doc-all@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 05E9CB42B89;
 Fri, 20 May 2016 21:54:54 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org (repo.freebsd.org
 [IPv6:2610:1c1:1:6068::e6a:0])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id AE0091AA2;
 Fri, 20 May 2016 21:54:53 +0000 (UTC) (envelope-from bhd@FreeBSD.org)
Received: from repo.freebsd.org ([127.0.1.37])
 by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4KLsqUJ067383;
 Fri, 20 May 2016 21:54:52 GMT (envelope-from bhd@FreeBSD.org)
Received: (from bhd@localhost)
 by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4KLsqgh067382;
 Fri, 20 May 2016 21:54:52 GMT (envelope-from bhd@FreeBSD.org)
Message-Id: <201605202154.u4KLsqgh067382@repo.freebsd.org>
X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org
 using -f
From: Bjoern Heidotting <bhd@FreeBSD.org>
Date: Fri, 20 May 2016 21:54:52 +0000 (UTC)
To: doc-committers@freebsd.org, svn-doc-all@freebsd.org,
 svn-doc-head@freebsd.org
Subject: svn commit: r48836 - head/de_DE.ISO8859-1/books/handbook/security
X-SVN-Group: doc-head
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-BeenThere: svn-doc-all@freebsd.org
X-Mailman-Version: 2.1.22
Precedence: list
List-Id: "SVN commit messages for the entire doc trees \(except for &quot;
 user&quot; , &quot; projects&quot; , and &quot; translations&quot;
 \)" <svn-doc-all.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/>
List-Post: <mailto:svn-doc-all@freebsd.org>
List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>,
 <mailto:svn-doc-all-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Fri, 20 May 2016 21:54:54 -0000

Author: bhd
Date: Fri May 20 21:54:52 2016
New Revision: 48836
URL: https://svnweb.freebsd.org/changeset/doc/48836

Log:
  Update to r44593:
  
  Editorial review of TCP Wrapper chapter.
  Change application name to singular.
  
  Reviewed by:	bcr
  Differential Revision:	https://reviews.freebsd.org/D6476

Modified:
  head/de_DE.ISO8859-1/books/handbook/security/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Fri May 20 13:12:02 2016	(r48835)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Fri May 20 21:54:52 2016	(r48836)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r44530
+     basiert auf: r44593
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
   <info><title>Sicherheit</title>
@@ -62,7 +62,7 @@
       </listitem>
 
       <listitem>
-	<para><acronym>TCP</acronym>-Wrapper für &man.inetd.8;
+	<para><application>TCP Wrapper</application> für &man.inetd.8;
 	  einrichten können.</para>
       </listitem>
 
@@ -999,59 +999,64 @@ Enter secret pass phrase: <userinput>&lt
   </sect1>
 
   <sect1 xml:id="tcpwrappers">
-    <info><title>TCP-Wrapper</title>
+    <info><title>TCP Wrapper</title>
       <authorgroup>
 	<author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author>
       </authorgroup>
     </info>
 
-    
-
     <indexterm>
-      <primary>TCP-Wrapper</primary>
+      <primary>TCP Wrapper</primary>
     </indexterm>
 
-    <para><acronym>TCP</acronym>-Wrapper erweitern die Fähigkeiten von
-      <xref linkend="network-inetd"/>.  Beispielsweise können
-      Verbindungen protokolliert, Nachrichten zurückgesandt oder nur
-      interne Verbindungen angenommen werden.  Einige dieser
-      Fähigkeiten können auch über eine Firewall implementiert werden,
-      <acronym>TCP</acronym>-Wrapper fügen jedoch noch eine weitere
-      Sicherheitsschicht und Kontrollmöglichkeiten hinzu, die eine
-      Firewall nicht bieten kann.</para>
-
-    <para><acronym>TCP</acronym>-Wrapper sollten nicht als Ersatz für
-      eine ordentlich konfigurierte Firewall angesehen werden, sondern
-      stattdessen in Verbindung mit einer Firewall und anderen
-      Sicherheitsmechanismen eingesetzt werden.</para>
-
-    <sect2>
-      <title>TCP-Wrapper einrichten</title>
-
-      <para>Um <acronym>TCP</acronym>-Wrapper unter &os; zu benutzen,
-	muss der &man.inetd.8;-Server aus <filename>rc.conf</filename>
-	mit den Optionen <option>-Ww</option> gestartet werden.
-	Anschließend muss <filename>/etc/hosts.allow</filename>
+    <para><application>TCP Wrapper</application> ist ein
+      rechnerbasiertes Zugriffskontrollsystem, das die Fähigkeiten von
+      <xref linkend="network-inetd"/> erweitert.  Beispielsweise
+      können Verbindungen protokolliert, Nachrichten zurückgesandt
+      oder nur interne Verbindungen angenommen werden.  Weitere
+      Informationen über <application>TCP Wrapper</application> und
+      dessen Funktionen finden Sie in &man.tcpd.8;.</para>
+
+    <para><application>TCP Wrapper</application> sollten nicht als
+      Ersatz für eine ordentlich konfigurierte Firewall angesehen
+      werden.  Stattdessen sollten
+      <application>TCP Wrapper</application> in Verbindung mit einer
+      Firewall und anderen Sicherheitsmechanismen eingesetzt werden,
+      um bei der Umsetzung einer Sicherheitsrichtlinie eine weitere
+      Sicherheitsschicht zu bieten.</para>
+
+    <sect2>
+      <title>Konfiguration</title>
+
+      <para>Um <application>TCP Wrapper</application> unter &os; zu
+	aktivieren, fügen Sie die folgenden Zeilen in
+	<filename>/etc/rc.conf</filename> ein:</para>
+
+      <programlisting>inetd_enable="YES"
+inetd_flags="-Ww"</programlisting>
+
+      <para>Anschließend muss <filename>/etc/hosts.allow</filename>
 	richtig konfiguriert werden.</para>
 
       <note>
         <para>Im Gegensatz zu anderen Implementierungen der
-          <acronym>TCP</acronym>-Wrapper wird vom Gebrauch
-          der Datei <filename>hosts.deny</filename> abgeraten.
-          Die Konfiguration sollte sich vollständig in der
-          Datei <filename>/etc/hosts.allow</filename> befinden.</para>
+	  <application>TCP Wrapper</application> wird unter &os; vom
+	  Gebrauch der Datei <filename>hosts.deny</filename>
+	  abgeraten.  Die Konfiguration sollte sich vollständig in
+	  <filename>/etc/hosts.allow</filename> befinden.</para>
       </note>
 
       <para>In der einfachsten Konfiguration werden Dienste
-        abhängig vom Inhalt der Datei
+        abhängig von den Optionen in
         <filename>/etc/hosts.allow</filename> erlaubt oder
         gesperrt.  Unter &os; wird in der Voreinstellung
-        jeder von &man.inetd.8; gestartete Dienst
+	jeder von <application>inetd</application> gestartete Dienst
         erlaubt.</para>
 
       <para>Eine Konfigurationszeile ist wie folgt aufgebaut:
         <literal>Dienst : Adresse : Aktion</literal>.
-        <literal>Dienst</literal> ist der von &man.inetd.8;
+        <literal>Dienst</literal> ist der von
+	<application>inetd</application>
         gestartete Dienst (auch Daemon genannt).  Die
         <literal>Adresse</literal> ist ein gültiger
         Rechnername, eine <acronym>IP</acronym>-Adresse oder
@@ -1075,8 +1080,8 @@ Enter secret pass phrase: <userinput>&lt
       <programlisting># This line is required for POP3 connections:
 qpopper : ALL : allow</programlisting>
 
-      <para>Nachdem Sie die Zeile hinzugefügt haben, muss
-	&man.inetd.8; neu gestartet werden:</para>
+      <para>Jedes Mal, wenn diese Datei bearbeitet wird, muss
+	<application>inetd</application> neu gestartet werden:</para>
 
       <screen>&prompt.root; <userinput>service inetd restart</userinput></screen>
     </sect2>
@@ -1084,7 +1089,7 @@ qpopper : ALL : allow</programlisting>
     <sect2>
       <title>Erweiterte Konfiguration</title>
 
-      <para><acronym>TCP</acronym>-Wrapper besitzen
+      <para><application>TCP Wrapper</application> besitzen
 	weitere Optionen, die bestimmen, wie Verbindungen
 	behandelt werden.  In einigen Fällen ist es
 	gut, wenn bestimmten Rechnern oder Diensten eine
@@ -1096,11 +1101,8 @@ qpopper : ALL : allow</programlisting>
 	Wildcards, Metazeichen und der Ausführung externer
 	Programme möglich.</para>
 
-      <sect3>
-	<title>Externe Kommandos</title>
-
 	<para>Stellen Sie sich vor, eine Verbindung soll
-	  verhindert werden und gleichzeitig soll demjenigen,
+	  verhindert werden und gleichzeitig soll dem Rechner,
 	  der die Verbindung aufgebaut hat, eine Nachricht
 	  geschickt werden.  Solch eine Aktion ist mit
 	  <option>twist</option> möglich.  <option>twist</option>
@@ -1116,8 +1118,8 @@ ALL : ALL \
 	<para>Für jeden Dienst, der nicht vorher in
 	  <filename>hosts.allow</filename> konfiguriert wurde, wird
 	  die Meldung <quote>You are not allowed to use
-	    <literal>daemon</literal> from
-	    <literal>hostname</literal>.</quote> zurückgegeben.
+	    <replaceable>daemon name</replaceable> from
+	    <replaceable>hostname</replaceable>.</quote> zurückgegeben.
 	  Dies ist nützlich, wenn die Gegenstelle sofort
 	  benachrichtigt werden soll, nachdem die Verbindung getrennt
 	  wurde.  Der Text der Meldung <emphasis>muss</emphasis> in
@@ -1133,7 +1135,7 @@ ALL : ALL \
 	<para>Eine weitere Möglichkeit bietet <option>spawn</option>.
 	  Wie <option>twist</option> verbietet <option>spawn</option>
 	  die Verbindung und führt externe Kommandos aus.  Allerdings
-	  sendet <option>spawn</option> der Gegenstelle keine
+	  sendet <option>spawn</option> dem Rechner keine
 	  Rückmeldung.  Sehen Sie sich die nachstehende
 	  Konfigurationsdatei an:</para>
 
@@ -1149,16 +1151,10 @@ ALL : .example.com \
 	  <filename>/var/log/connections.log</filename>
 	  protokolliert.  Das Protokoll enthält den
 	  Rechnernamen, die <acronym>IP</acronym>-Adresse
-	  und den Dienst, der angesprochen wurde.</para>
-
-	<para>In diesem Beispiel wurden die Metazeichen
-	  <literal>%a</literal> und <literal>%h</literal> verwendet.
-	  Eine vollständige Liste der Metazeichen finden Sie in
-	  &man.hosts.access.5;.</para>
-      </sect3>
-
-      <sect3>
-	<title>Wildcards</title>
+	  und den Dienst, der angesprochen wurde.  In diesem Beispiel
+	  wurden die Metazeichen <literal>%a</literal> und
+	  <literal>%h</literal> verwendet.  Eine vollständige Liste
+	  der Metazeichen finden Sie in &man.hosts.access.5;.</para>
 
 	<para>Die Wildcard <literal>ALL</literal> passt auf jeden
 	  Dienst, jede Domain oder jede <acronym>IP</acronym>-Adresse.
@@ -1168,7 +1164,7 @@ ALL : .example.com \
 	  Dies ist beispielsweise der Fall, wenn der Verbindungsaufbau
 	  von einer <acronym>IP</acronym>-Adresse erfolgt, die nicht
 	  zu dem übermittelten Rechnernamen passt.  In diesem Beispiel
-	  werden alle Verbindungsanfragen zu &man.sendmail.8;
+	  werden alle Verbindungsanfragen zu <application>Sendmail</application>
 	  abgelehnt, wenn die <acronym>IP</acronym>-Adresse nicht zum
 	  Rechnernamen passt:</para>
 
@@ -1176,22 +1172,21 @@ ALL : .example.com \
 sendmail : PARANOID : deny</programlisting>
 
 	<caution>
-	  <para>Die Wildcard <literal>PARANOID</literal>
-	    kann einen Dienst unbrauchbar machen, wenn der
+	  <para>Die Wildcard <literal>PARANOID</literal> wird
+	    Verbindungen ablehnen, wenn der
 	    Client oder der Server eine fehlerhafte
-	    <acronym>DNS</acronym>-Konfiguration besitzt.
-	    Seien Sie daher besonders vorsichtig, wenn Sie diese Wildcard
-	    in Ihre Konfiguration aufnehmen wollen.</para>
+	    <acronym>DNS</acronym>-Konfiguration besitzt.</para>
 	</caution>
 
 	<para>Weitere Informationen über Wildcards und deren Funktion
 	  finden Sie in &man.hosts.access.5;.</para>
 
-	<para>Damit die gezeigten Beispiele funktionieren, muss die
-	  erste Konfigurationszeile in
-	  <filename>hosts.allow</filename> auskommentiert
-	  werden.</para>
-      </sect3>
+	<note>
+	  <para>Wenn Sie neue Einträge zur Konfiguration hinzufügen,
+	    sollten Sie sicherstellen, dass nicht benötigte Einträge
+	    in <filename>hosts.allow</filename> auskommentiert
+	    werden.</para>
+	</note>
     </sect2>
   </sect1>