PERFORCE change 139482 for review
John Birrell
jb at FreeBSD.org
Sun Apr 6 23:02:08 UTC 2008
http://perforce.freebsd.org/chv.cgi?CH=139482
Change 139482 by jb at jb_freebsd1 on 2008/04/06 23:01:59
IFC
Affected files ...
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml#67 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.staff.sgml#13 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/printing/chapter.sgml#12 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/porters-handbook/book.sgml#63 integrate
.. //depot/projects/dtrace/doc/es_ES.ISO8859-1/articles/Makefile#7 integrate
.. //depot/projects/dtrace/doc/es_ES.ISO8859-1/articles/nanobsd/Makefile#1 branch
.. //depot/projects/dtrace/doc/es_ES.ISO8859-1/articles/nanobsd/article.sgml#1 branch
.. //depot/projects/dtrace/doc/es_ES.ISO8859-1/books/handbook/jails/chapter.sgml#2 integrate
.. //depot/projects/dtrace/doc/es_ES.ISO8859-1/share/sgml/translators.ent#4 integrate
.. //depot/projects/dtrace/doc/mn_MN.UTF-8/books/handbook/network-servers/chapter.sgml#4 integrate
.. //depot/projects/dtrace/doc/mn_MN.UTF-8/books/handbook/printing/chapter.sgml#6 integrate
.. //depot/projects/dtrace/doc/share/sgml/man-refs.ent#31 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/handbook/disks/chapter.sgml#14 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/handbook/geom/chapter.sgml#14 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/handbook/jails/chapter.sgml#5 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml#11 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/handbook/ports/chapter.sgml#14 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/handbook/printing/chapter.sgml#9 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/porters-handbook/book.sgml#24 integrate
.. //depot/projects/dtrace/doc/zh_TW.Big5/books/handbook/disks/chapter.sgml#5 integrate
.. //depot/projects/dtrace/ports/GIDs#19 integrate
.. //depot/projects/dtrace/ports/KNOBS#14 integrate
.. //depot/projects/dtrace/ports/LEGAL#38 integrate
.. //depot/projects/dtrace/ports/MOVED#74 integrate
.. //depot/projects/dtrace/ports/Mk/bsd.database.mk#10 integrate
.. //depot/projects/dtrace/ports/Mk/bsd.openssl.mk#7 integrate
.. //depot/projects/dtrace/ports/Mk/bsd.ruby.mk#10 integrate
.. //depot/projects/dtrace/ports/Mk/bsd.sites.mk#26 integrate
.. //depot/projects/dtrace/ports/UIDs#23 integrate
.. //depot/projects/dtrace/ports/UPDATING#64 integrate
.. //depot/projects/dtrace/src/Makefile#20 integrate
.. //depot/projects/dtrace/src/ObsoleteFiles.inc#42 integrate
.. //depot/projects/dtrace/src/bin/ls/ls.1#6 integrate
.. //depot/projects/dtrace/src/bin/ls/ls.c#4 integrate
.. //depot/projects/dtrace/src/bin/ls/ls.h#4 integrate
.. //depot/projects/dtrace/src/bin/ls/print.c#5 integrate
.. //depot/projects/dtrace/src/bin/ls/util.c#4 integrate
.. //depot/projects/dtrace/src/contrib/netcat/nc.1#5 integrate
.. //depot/projects/dtrace/src/contrib/netcat/netcat.c#5 integrate
.. //depot/projects/dtrace/src/etc/rc.d/ppp#11 integrate
.. //depot/projects/dtrace/src/etc/rc.d/zfs#3 integrate
.. //depot/projects/dtrace/src/games/fortune/datfiles/fortunes#31 integrate
.. //depot/projects/dtrace/src/include/complex.h#6 integrate
.. //depot/projects/dtrace/src/include/stdio.h#8 integrate
.. //depot/projects/dtrace/src/include/unistd.h#12 integrate
.. //depot/projects/dtrace/src/lib/libarchive/archive_entry_private.h#3 integrate
.. //depot/projects/dtrace/src/lib/libc/gen/err.c#5 integrate
.. //depot/projects/dtrace/src/lib/libc/gen/msgctl.3#5 integrate
.. //depot/projects/dtrace/src/lib/libc/include/libc_private.h#7 integrate
.. //depot/projects/dtrace/src/lib/libc/include/namespace.h#6 integrate
.. //depot/projects/dtrace/src/lib/libc/include/un-namespace.h#6 integrate
.. //depot/projects/dtrace/src/lib/libc/rpc/svc_vc.c#5 integrate
.. //depot/projects/dtrace/src/lib/libc/stdtime/localtime.c#6 integrate
.. //depot/projects/dtrace/src/lib/libc/sys/Makefile.inc#9 integrate
.. //depot/projects/dtrace/src/lib/libc/sys/Symbol.map#9 integrate
.. //depot/projects/dtrace/src/lib/libc/sys/aio_cancel.2#4 integrate
.. //depot/projects/dtrace/src/lib/libc/sys/aio_suspend.2#4 integrate
.. //depot/projects/dtrace/src/lib/libc/sys/fcntl.c#1 branch
.. //depot/projects/dtrace/src/lib/libc/xdr/xdr_rec.c#4 integrate
.. //depot/projects/dtrace/src/lib/libstand/nfs.c#4 integrate
.. //depot/projects/dtrace/src/lib/libthr/arch/amd64/Makefile.inc#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/arch/amd64/amd64/_umtx_op_err.S#1 branch
.. //depot/projects/dtrace/src/lib/libthr/arch/amd64/include/pthread_md.h#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/arch/i386/Makefile.inc#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/arch/i386/i386/_umtx_op_err.S#1 branch
.. //depot/projects/dtrace/src/lib/libthr/arch/i386/include/pthread_md.h#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_affinity.c#3 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_cond.c#9 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_private.h#19 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_rtld.c#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_rwlock.c#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_umtx.c#12 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_umtx.h#10 integrate
.. //depot/projects/dtrace/src/lib/msun/Makefile#14 integrate
.. //depot/projects/dtrace/src/lib/msun/Symbol.map#12 integrate
.. //depot/projects/dtrace/src/lib/msun/amd64/Makefile.inc#8 integrate
.. //depot/projects/dtrace/src/lib/msun/amd64/e_remainderl.S#1 branch
.. //depot/projects/dtrace/src/lib/msun/amd64/s_remquol.S#1 branch
.. //depot/projects/dtrace/src/lib/msun/i387/Makefile.inc#8 integrate
.. //depot/projects/dtrace/src/lib/msun/i387/e_remainderl.S#1 branch
.. //depot/projects/dtrace/src/lib/msun/i387/s_remquol.S#1 branch
.. //depot/projects/dtrace/src/lib/msun/man/csqrt.3#2 integrate
.. //depot/projects/dtrace/src/lib/msun/man/hypot.3#6 integrate
.. //depot/projects/dtrace/src/lib/msun/man/remainder.3#5 integrate
.. //depot/projects/dtrace/src/lib/msun/src/e_hypot.c#5 integrate
.. //depot/projects/dtrace/src/lib/msun/src/e_hypotf.c#5 integrate
.. //depot/projects/dtrace/src/lib/msun/src/e_hypotl.c#1 branch
.. //depot/projects/dtrace/src/lib/msun/src/e_remainder.c#5 integrate
.. //depot/projects/dtrace/src/lib/msun/src/e_remainderl.c#1 branch
.. //depot/projects/dtrace/src/lib/msun/src/math.h#11 integrate
.. //depot/projects/dtrace/src/lib/msun/src/s_csqrt.c#3 integrate
.. //depot/projects/dtrace/src/lib/msun/src/s_csqrtl.c#1 branch
.. //depot/projects/dtrace/src/lib/msun/src/s_fma.c#4 integrate
.. //depot/projects/dtrace/src/lib/msun/src/s_fmal.c#5 integrate
.. //depot/projects/dtrace/src/lib/msun/src/s_remquo.c#4 integrate
.. //depot/projects/dtrace/src/lib/msun/src/s_remquol.c#1 branch
.. //depot/projects/dtrace/src/lib/msun/src/w_cabs.c#6 integrate
.. //depot/projects/dtrace/src/lib/msun/src/w_cabsl.c#1 branch
.. //depot/projects/dtrace/src/libexec/rtld-elf/mips/reloc.c#1 branch
.. //depot/projects/dtrace/src/libexec/rtld-elf/mips/rtld_machdep.h#1 branch
.. //depot/projects/dtrace/src/libexec/rtld-elf/mips/rtld_start.S#1 branch
.. //depot/projects/dtrace/src/libexec/rtld-elf/rtld.c#8 integrate
.. //depot/projects/dtrace/src/libexec/rtld-elf/rtld.h#5 integrate
.. //depot/projects/dtrace/src/release/doc/en_US.ISO8859-1/relnotes/article.sgml#20 integrate
.. //depot/projects/dtrace/src/sbin/ddb/ddb.8#3 integrate
.. //depot/projects/dtrace/src/sbin/ddb/ddb.c#3 integrate
.. //depot/projects/dtrace/src/sbin/dhclient/dhclient-script#6 integrate
.. //depot/projects/dtrace/src/sbin/fsck_ffs/main.c#7 integrate
.. //depot/projects/dtrace/src/sbin/ifconfig/ifclone.c#6 integrate
.. //depot/projects/dtrace/src/sbin/ifconfig/ifconfig.c#10 integrate
.. //depot/projects/dtrace/src/sbin/ifconfig/ifconfig.h#6 integrate
.. //depot/projects/dtrace/src/sbin/ifconfig/ifvlan.c#5 integrate
.. //depot/projects/dtrace/src/sbin/restore/dirs.c#5 integrate
.. //depot/projects/dtrace/src/sbin/restore/interactive.c#4 integrate
.. //depot/projects/dtrace/src/share/man/man4/Makefile#32 integrate
.. //depot/projects/dtrace/src/share/man/man8/rc.subr.8#10 integrate
.. //depot/projects/dtrace/src/share/man/man9/Makefile#30 integrate
.. //depot/projects/dtrace/src/share/man/man9/lock.9#14 integrate
.. //depot/projects/dtrace/src/share/man/man9/rwlock.9#10 integrate
.. //depot/projects/dtrace/src/share/man/man9/sleep.9#7 integrate
.. //depot/projects/dtrace/src/share/mk/sys.mk#21 integrate
.. //depot/projects/dtrace/src/sys/amd64/amd64/intr_machdep.c#14 integrate
.. //depot/projects/dtrace/src/sys/amd64/amd64/pmap.c#38 integrate
.. //depot/projects/dtrace/src/sys/arm/arm/bus_space_generic.c#1 branch
.. //depot/projects/dtrace/src/sys/arm/arm/elf_trampoline.c#12 integrate
.. //depot/projects/dtrace/src/sys/arm/arm/intr.c#8 integrate
.. //depot/projects/dtrace/src/sys/arm/arm/machdep.c#7 integrate
.. //depot/projects/dtrace/src/sys/arm/at91/kb920x_machdep.c#22 integrate
.. //depot/projects/dtrace/src/sys/arm/include/machdep.h#4 integrate
.. //depot/projects/dtrace/src/sys/arm/sa11x0/assabet_machdep.c#12 integrate
.. //depot/projects/dtrace/src/sys/arm/sa11x0/files.sa11x0#5 integrate
.. //depot/projects/dtrace/src/sys/arm/sa11x0/sa11x0_io.c#7 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/ep80219_machdep.c#8 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/files.ep80219#3 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/files.i80219#3 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/files.i80321#4 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/files.iq31244#4 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/iq31244_machdep.c#13 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/obio_space.c#5 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i8134x/crb_machdep.c#4 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i8134x/files.i81342#2 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i8134x/obio_space.c#2 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/ixp425/avila_machdep.c#5 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/ixp425/files.avila#2 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/ixp425/files.ixp425#4 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/ixp425/ixp425_a4x_space.c#2 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/ixp425/ixp425_space.c#2 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_misc.c#14 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_proto.h#24 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_syscall.h#24 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_syscalls.c#24 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_sysent.c#24 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/syscalls.master#24 integrate
.. //depot/projects/dtrace/src/sys/compat/linprocfs/linprocfs.c#16 integrate
.. //depot/projects/dtrace/src/sys/compat/linux/linux_uid16.c#6 integrate
.. //depot/projects/dtrace/src/sys/compat/linux/linux_util.c#7 integrate
.. //depot/projects/dtrace/src/sys/compat/pecoff/imgact_pecoff.c#8 integrate
.. //depot/projects/dtrace/src/sys/compat/svr4/svr4_sysvec.c#6 integrate
.. //depot/projects/dtrace/src/sys/conf/Makefile.arm#9 integrate
.. //depot/projects/dtrace/src/sys/conf/NOTES#45 integrate
.. //depot/projects/dtrace/src/sys/conf/files#81 integrate
.. //depot/projects/dtrace/src/sys/conf/options#46 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac.c#16 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac_disk.c#6 integrate
.. //depot/projects/dtrace/src/sys/dev/acpica/Osd/OsdSynch.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/asmc/asmc.c#3 integrate
.. //depot/projects/dtrace/src/sys/dev/cxgb/cxgb_adapter.h#9 integrate
.. //depot/projects/dtrace/src/sys/dev/cxgb/sys/cxgb_support.c#6 integrate
.. //depot/projects/dtrace/src/sys/dev/de/if_de.c#7 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_80003es2lan.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_82540.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_82541.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_82542.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_82543.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_82571.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_82571.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_api.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_api.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_defines.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_hw.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_ich8lan.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_ich8lan.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_mac.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_mac.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_manage.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_nvm.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_nvm.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_osdep.c#1 branch
.. //depot/projects/dtrace/src/sys/dev/em/e1000_osdep.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_phy.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_phy.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/if_em.c#19 integrate
.. //depot/projects/dtrace/src/sys/dev/em/if_em.h#13 integrate
.. //depot/projects/dtrace/src/sys/dev/igb/e1000_mac.c#2 integrate
.. //depot/projects/dtrace/src/sys/dev/igb/e1000_osdep.c#1 branch
.. //depot/projects/dtrace/src/sys/dev/igb/if_igb.c#2 integrate
.. //depot/projects/dtrace/src/sys/dev/malo/if_malohal.c#2 integrate
.. //depot/projects/dtrace/src/sys/dev/mii/ip1000phy.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/mii/ip1000phyreg.h#3 integrate
.. //depot/projects/dtrace/src/sys/dev/mii/miidevs#14 integrate
.. //depot/projects/dtrace/src/sys/dev/mpt/mpt.c#21 integrate
.. //depot/projects/dtrace/src/sys/dev/mxge/if_mxge.c#16 integrate
.. //depot/projects/dtrace/src/sys/dev/re/if_re.c#19 integrate
.. //depot/projects/dtrace/src/sys/fs/coda/coda_vfsops.c#7 integrate
.. //depot/projects/dtrace/src/sys/fs/fdescfs/fdesc_vnops.c#8 integrate
.. //depot/projects/dtrace/src/sys/fs/msdosfs/msdosfs_vfsops.c#21 integrate
.. //depot/projects/dtrace/src/sys/fs/nullfs/null_vfsops.c#11 integrate
.. //depot/projects/dtrace/src/sys/fs/unionfs/union_subr.c#14 integrate
.. //depot/projects/dtrace/src/sys/fs/unionfs/union_vfsops.c#12 integrate
.. //depot/projects/dtrace/src/sys/i386/i386/intr_machdep.c#12 integrate
.. //depot/projects/dtrace/src/sys/i386/i386/pmap.c#34 integrate
.. //depot/projects/dtrace/src/sys/i386/ibcs2/ibcs2_util.c#4 integrate
.. //depot/projects/dtrace/src/sys/i386/linux/linux_sysvec.c#10 integrate
.. //depot/projects/dtrace/src/sys/ia64/ia64/elf_machdep.c#5 integrate
.. //depot/projects/dtrace/src/sys/ia64/ia64/interrupt.c#9 integrate
.. //depot/projects/dtrace/src/sys/ia64/ia64/machdep.c#18 integrate
.. //depot/projects/dtrace/src/sys/ia64/ia64/pmap.c#14 integrate
.. //depot/projects/dtrace/src/sys/ia64/include/md_var.h#6 integrate
.. //depot/projects/dtrace/src/sys/kern/init_sysent.c#32 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_clock.c#14 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_conf.c#10 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_cpuset.c#4 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_event.c#13 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_exec.c#27 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_intr.c#18 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_jail.c#13 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_lock.c#23 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_lockf.c#7 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_mbuf.c#16 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_rwlock.c#16 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_timeout.c#11 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_umtx.c#20 integrate
.. //depot/projects/dtrace/src/sys/kern/sched_ule.c#32 integrate
.. //depot/projects/dtrace/src/sys/kern/subr_sleepqueue.c#16 integrate
.. //depot/projects/dtrace/src/sys/kern/syscalls.c#31 integrate
.. //depot/projects/dtrace/src/sys/kern/syscalls.master#23 integrate
.. //depot/projects/dtrace/src/sys/kern/systrace_args.c#27 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_acl.c#6 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_cache.c#11 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_extattr.c#5 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_lookup.c#15 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_mount.c#29 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_subr.c#36 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_syscalls.c#22 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_vnops.c#17 integrate
.. //depot/projects/dtrace/src/sys/modules/Makefile#39 integrate
.. //depot/projects/dtrace/src/sys/modules/em/Makefile#7 integrate
.. //depot/projects/dtrace/src/sys/modules/igb/Makefile#3 integrate
.. //depot/projects/dtrace/src/sys/netgraph/ng_base.c#19 integrate
.. //depot/projects/dtrace/src/sys/netgraph/ng_car.c#4 integrate
.. //depot/projects/dtrace/src/sys/netinet/in_pcb.c#20 integrate
.. //depot/projects/dtrace/src/sys/netinet6/in6_pcb.c#14 integrate
.. //depot/projects/dtrace/src/sys/netncp/ncp_conn.c#8 integrate
.. //depot/projects/dtrace/src/sys/pci/if_rlreg.h#14 integrate
.. //depot/projects/dtrace/src/sys/powerpc/include/asm.h#4 integrate
.. //depot/projects/dtrace/src/sys/powerpc/powerpc/intr_machdep.c#12 integrate
.. //depot/projects/dtrace/src/sys/powerpc/psim/openpic_iobus.c#7 integrate
.. //depot/projects/dtrace/src/sys/security/mac/mac_syscalls.c#6 integrate
.. //depot/projects/dtrace/src/sys/sparc64/sparc64/intr_machdep.c#8 integrate
.. //depot/projects/dtrace/src/sys/sun4v/sun4v/intr_machdep.c#10 integrate
.. //depot/projects/dtrace/src/sys/sys/_lockmgr.h#1 branch
.. //depot/projects/dtrace/src/sys/sys/_stack.h#1 branch
.. //depot/projects/dtrace/src/sys/sys/callout.h#6 integrate
.. //depot/projects/dtrace/src/sys/sys/cpuset.h#4 integrate
.. //depot/projects/dtrace/src/sys/sys/fcntl.h#11 integrate
.. //depot/projects/dtrace/src/sys/sys/imgact.h#5 integrate
.. //depot/projects/dtrace/src/sys/sys/interrupt.h#8 integrate
.. //depot/projects/dtrace/src/sys/sys/lockmgr.h#19 integrate
.. //depot/projects/dtrace/src/sys/sys/namei.h#4 integrate
.. //depot/projects/dtrace/src/sys/sys/param.h#47 integrate
.. //depot/projects/dtrace/src/sys/sys/proc.h#40 integrate
.. //depot/projects/dtrace/src/sys/sys/rwlock.h#10 integrate
.. //depot/projects/dtrace/src/sys/sys/sleepqueue.h#8 integrate
.. //depot/projects/dtrace/src/sys/sys/stack.h#6 integrate
.. //depot/projects/dtrace/src/sys/sys/stat.h#8 integrate
.. //depot/projects/dtrace/src/sys/sys/syscall.h#29 integrate
.. //depot/projects/dtrace/src/sys/sys/syscall.mk#29 integrate
.. //depot/projects/dtrace/src/sys/sys/syscallsubr.h#11 integrate
.. //depot/projects/dtrace/src/sys/sys/sysproto.h#29 integrate
.. //depot/projects/dtrace/src/sys/sys/time.h#15 integrate
.. //depot/projects/dtrace/src/sys/sys/umtx.h#12 integrate
.. //depot/projects/dtrace/src/sys/sys/vnode.h#15 integrate
.. //depot/projects/dtrace/src/sys/ufs/ffs/ffs_snapshot.c#16 integrate
.. //depot/projects/dtrace/src/sys/ufs/ffs/ffs_softdep.c#18 integrate
.. //depot/projects/dtrace/src/sys/ufs/ffs/ffs_vnops.c#18 integrate
.. //depot/projects/dtrace/src/sys/vm/uma.h#6 integrate
.. //depot/projects/dtrace/src/sys/vm/uma_core.c#9 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_kern.c#11 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_map.c#16 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_page.c#33 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_phys.c#4 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_reserv.c#2 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_reserv.h#2 integrate
.. //depot/projects/dtrace/src/tools/regression/lib/msun/Makefile#9 integrate
.. //depot/projects/dtrace/src/tools/regression/lib/msun/test-csqrt.c#2 integrate
.. //depot/projects/dtrace/src/tools/regression/lib/msun/test-fma.c#1 branch
.. //depot/projects/dtrace/src/tools/regression/lib/msun/test-fma.t#1 branch
.. //depot/projects/dtrace/src/tools/regression/lib/msun/test-rem.c#5 integrate
.. //depot/projects/dtrace/src/tools/tools/README#7 integrate
.. //depot/projects/dtrace/src/tools/tools/mctest/Makefile#1 branch
.. //depot/projects/dtrace/src/tools/tools/mctest/mctest.1#1 branch
.. //depot/projects/dtrace/src/tools/tools/mctest/mctest.cc#2 integrate
.. //depot/projects/dtrace/src/tools/tools/mctest/mctest.h#2 integrate
.. //depot/projects/dtrace/src/usr.bin/gprof/gprof.h#5 integrate
.. //depot/projects/dtrace/src/usr.bin/kdump/kdump.1#5 integrate
.. //depot/projects/dtrace/src/usr.bin/kdump/kdump.c#14 integrate
.. //depot/projects/dtrace/src/usr.bin/ktrace/ktrace.1#6 integrate
.. //depot/projects/dtrace/src/usr.bin/ktrace/ktrace.c#6 integrate
.. //depot/projects/dtrace/src/usr.bin/xlint/lint1/param.h#4 integrate
.. //depot/projects/dtrace/src/usr.sbin/btxld/btxld.c#4 integrate
.. //depot/projects/dtrace/src/usr.sbin/fifolog/fifolog_reader/Makefile#2 integrate
.. //depot/projects/dtrace/src/usr.sbin/fifolog/fifolog_reader/fifolog_reader.c#2 integrate
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/Makefile#6 integrate
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/add/perform.c#5 integrate
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/Makefile#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/README#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/check.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/common.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/extern.h#5 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/gzip.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/gzip.h#5 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/main.c#5 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/pgp.h#5 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/pgp_check.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/pgp_sign.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/pkg_sign.1#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/sha1.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/sign.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/stand.c#5 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/stand.h#5 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/x509.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/rpc.lockd/lockd.c#10 integrate
.. //depot/projects/dtrace/src/usr.sbin/rpc.statd/statd.c#8 integrate
.. //depot/projects/dtrace/www/en/developers.sgml#32 integrate
.. //depot/projects/dtrace/www/en/donations/donors.sgml#27 integrate
.. //depot/projects/dtrace/www/en/gnome/docs/Makefile#9 integrate
.. //depot/projects/dtrace/www/en/gnome/docs/faq2.sgml#20 integrate
.. //depot/projects/dtrace/www/en/gnome/docs/halfaq.sgml#1 branch
.. //depot/projects/dtrace/www/en/gnome/images/gnome.png#3 integrate
.. //depot/projects/dtrace/www/en/gnome/index.xsl#11 integrate
.. //depot/projects/dtrace/www/en/projects/ideas/ideas.xml#17 integrate
.. //depot/projects/dtrace/www/en/projects/summerofcode.xsl#4 integrate
.. //depot/projects/dtrace/www/share/sgml/commercial.isp.xml#9 integrate
.. //depot/projects/dtrace/www/share/sgml/events.xml#24 integrate
.. //depot/projects/dtrace/www/share/sgml/navibar.ent#10 integrate
.. //depot/projects/dtrace/www/share/sgml/news.xml#45 integrate
.. //depot/projects/dtrace/www/tools/heatmaps/heatmap.pl#1 branch
Differences ...
==== //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml#67 (text+ko) ====
@@ -1,4 +1,4 @@
-<!-- $FreeBSD: doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml,v 1.781 2008/03/25 20:04:26 brueffer Exp $ -->
+<!-- $FreeBSD: doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml,v 1.782 2008/04/05 11:59:09 itetcu Exp $ -->
<!--
NOTE TO COMMITTERS: Contributors lists are sorted in alphabetical
order by first name.
@@ -9701,6 +9701,12 @@
<email>vivek at khera.org</email></para>
</listitem>
+
+ <listitem>
+ <para>Vlad GALU
+ <email>dudu at dudu.ro</email></para>
+ </listitem>
+
<listitem>
<para>Vlad V. Teterya
<email>vlad at vlad.uz.ua</email></para>
==== //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.staff.sgml#13 (text+ko) ====
@@ -1,4 +1,4 @@
-<!-- $FreeBSD: doc/en_US.ISO8859-1/articles/contributors/contrib.staff.sgml,v 1.56 2008/02/18 16:36:59 remko Exp $ -->
+<!-- $FreeBSD: doc/en_US.ISO8859-1/articles/contributors/contrib.staff.sgml,v 1.57 2008/04/02 07:52:29 erwin Exp $ -->
<sect2>
<title>The &os; Documentation Engineering Team</title>
@@ -61,6 +61,10 @@
<listitem>
<para>&a.krion;</para>
</listitem>
+
+ <listitem>
+ <para>&a.flz;</para>
+ </listitem>
</itemizedlist>
</sect2>
==== //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/printing/chapter.sgml#12 (text+ko) ====
@@ -1,7 +1,7 @@
<!--
The FreeBSD Documentation Project
- $FreeBSD: doc/en_US.ISO8859-1/books/handbook/printing/chapter.sgml,v 1.110 2008/03/26 21:07:47 blackend Exp $
+ $FreeBSD: doc/en_US.ISO8859-1/books/handbook/printing/chapter.sgml,v 1.111 2008/03/31 20:07:20 blackend Exp $
-->
<chapter id="printing">
@@ -2217,12 +2217,12 @@
<para>Now, for the hard part: making the filter. For that, we need
a DVI-to-LaserJet/PCL conversion program. The FreeBSD Ports
Collection (see <link linkend="ports">The Ports Collection</link>)
- has one: <command>dvi2xx</command> is the name of the package.
- Installing this package gives us the program we need,
+ has one: <filename role="package">print/dvi2xx</filename>.
+ Installing this port gives us the program we need,
<command>dvilj2p</command>, which converts DVI into LaserJet IIp,
LaserJet III, and LaserJet 2000 compatible codes.</para>
- <para><command>dvilj2p</command> makes the filter
+ <para>The <command>dvilj2p</command> utility makes the filter
<command>hpdf</command> quite complex since
<command>dvilj2p</command> cannot read from standard input. It
wants to work with a filename. What is worse, the filename has to
==== //depot/projects/dtrace/doc/en_US.ISO8859-1/books/porters-handbook/book.sgml#63 (text+ko) ====
@@ -1,7 +1,7 @@
<!--
The FreeBSD Documentation Project
- $FreeBSD: doc/en_US.ISO8859-1/books/porters-handbook/book.sgml,v 1.911 2008/03/28 21:33:18 brueffer Exp $
+ $FreeBSD: doc/en_US.ISO8859-1/books/porters-handbook/book.sgml,v 1.914 2008/04/06 21:48:28 gabor Exp $
-->
<!DOCTYPE BOOK PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
@@ -11865,6 +11865,11 @@
</row>
<row>
+ <entry>7.0-STABLE after the MFC of kdb_enter_why().</entry>
+ <entry>700102</entry>
+ </row>
+
+ <row>
<entry>8.0-CURRENT. Separating wide and single byte
ctype.</entry>
<entry>800000</entry>
@@ -12052,6 +12057,18 @@
addition of &man.lockmgr.waiters.9;.</entry>
<entry>800029</entry>
</row>
+ <row>
+ <entry>8.0-CURRENT after the introduction of the
+ &man.rw.try.rlock.9; and &man.rw.try.wlock.9; functions.
+ </entry>
+ <entry>800030</entry>
+ </row>
+ <row>
+ <entry>8.0-CURRENT after the introduction of the
+ <function>lockmgr_rw</function> and
+ <function>lockmgr_args_rw</function> functions.</entry>
+ <entry>800031</entry>
+ </row>
</tbody>
</tgroup>
</table>
==== //depot/projects/dtrace/doc/es_ES.ISO8859-1/articles/Makefile#7 (text+ko) ====
@@ -1,4 +1,4 @@
-# $FreeBSD: doc/es_ES.ISO8859-1/articles/Makefile,v 1.10 2008/02/03 14:43:13 carvay Exp $
+# $FreeBSD: doc/es_ES.ISO8859-1/articles/Makefile,v 1.11 2008/03/31 16:58:38 carvay Exp $
# $FreeBSDes: doc/es_ES.ISO8859-1/articles/Makefile,v 1.3 2004/10/09 02:01:17 jesusr Exp $
SUBDIR =
@@ -13,6 +13,7 @@
SUBDIR+= laptop
SUBDIR+= linux-comparison
SUBDIR+= mailing-list-faq
+SUBDIR+= nanobsd
SUBDIR+= p4-primer
SUBDIR+= problem-reports
SUBDIR+= releng
==== //depot/projects/dtrace/doc/es_ES.ISO8859-1/books/handbook/jails/chapter.sgml#2 (text+ko) ====
@@ -1,33 +1,1043 @@
<!--
+ The FreeBSD Documentation Project
- $FreeBSD: doc/es_ES.ISO8859-1/books/handbook/jails/chapter.sgml,v 1.1 2008/02/18 21:03:04 carvay Exp $
-
+ $FreeBSD: doc/es_ES.ISO8859-1/books/handbook/jails/chapter.sgml,v 1.2 2008/03/31 16:58:39 carvay Exp $
The FreeBSD Spanish Documentation Project
- Original Revision: r1.11
-
+ Original revision: r1.14
-->
-
<chapter id="jails">
<chapterinfo>
<authorgroup>
<author>
<firstname>Matteo</firstname>
<surname>Riondato</surname>
- <contrib>Escrito por</contrib>
+ <contrib>Escrito por </contrib>
</author>
</authorgroup>
</chapterinfo>
<title>Jaulas</title>
- <indexterm><primary>jaulas</primary></indexterm>
+ <indexterm><primary>jails</primary></indexterm>
<sect1 id="jails-synopsis">
- <title>*</title>
+ <title>Sinopsis</title>
+
+ <para>En este capítulo se explica qué son las
+ jaulas en &os; y cómo usarlas. Las jaulas, citadas
+ con frecuencia como la nueva generación de
+ <emphasis>entornos chroot</emphasis>, son una herramienta
+ muy poderosa que se ha puesto al servicio de los administradores
+ de sistemas, aunque su uso más básico puede
+ ser también de suma utilidad para usuarios avanzados.</para>
+
+ <para>Tras leer este capítulo sabrá usted:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Qué es una jaula y para qué puede usarse
+ en sistemas &os;.</para>
+ </listitem>
+
+ <listitem>
+ <para>Cómo generar, arrancar y parar una jaula.</para>
+ </listitem>
+
+ <listitem>
+ <para>Cómo manejarse con los rudimentos de la
+ administración de las jaulas, tanto desde dentro
+ como desde fuera de la jaula.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Otras fuentes de información útil sobre
+ las jaulas:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>La página de manual &man.jail.8;. Es la referencia
+ completa de <command>jail</command>, la herramienta administrativa
+ de &os; con la que se arrancan, paran y controlan las jaulas.</para>
+ </listitem>
+
+ <listitem>
+ <para>Las listas de correo y sus respectivos archivos. Los archivos
+ de la &a.questions;, entre otras listas de correo alojadas en
+ el &a.mailman.lists; contienen una enorme cantidad de
+ información sobre jaulas. La ayuda que está
+ buscando puede obtenerla, por tanto, de una búsqueda
+ en los archivos de las listas o de enviar una pregunta que
+ nadie haya hecho en la lista de correo &a.questions.name;.</para>
+ </listitem>
+ </itemizedlist>
+
+ </sect1>
+
+ <sect1 id="jails-terms">
+ <title>Términos relacionados con las jaulas</title>
+
+ <para>Para ayudar a comprender las partes de &os; que intervienen
+ en el funcionamiento de las jaulas, su funcionamiento interno y
+ el modo en que interactuan con el resto de &os;, durante el
+ resto del capítulo se utilizarán los siguientes
+ términos:</para>
+
+ <variablelist>
+ <varlistentry>
+ <term>&man.chroot.2; (comando)</term>
+ <listitem>
+ <para>Es una llamada al sistema de &os; que restringe el
+ directorio raiz de un proceso y sus hijos.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>&man.chroot.2; (entorno)</term>
+ <listitem>
+ <para>Es el entorno de procesos que se ejecutan en un
+ <quote>chroot</quote>. Esto incluye recursos como
+ la parte visible del sistema de ficheros, los ID de usuario
+ y grupo disponibles, interfaces de red u otros mecanismos IPC,
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>&man.jail.8; (comando)</term>
+ <listitem>
+ <para>La herramienta de administración que permite arrancar
+ procesos dentro del entorno de una jaula.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>servidor (sistema, proceso, usuario, etc)</term>
+ <listitem>
+ <para>El sistema que controla una jaula. El servidor tiene
+ acceso a todos los recursos de hardware y puede controlar
+ procesos tanto dentro como fuera de la jaula. Una de las
+ diferencias importantes entre el sistema que aloja la jaula y
+ la jaula propiamente dicha: las limitaciones que afectan a
+ los procesos que se ejecutan con privilegios de superusuario
+ dentro de la jaula no dependen de los procesos del
+ servidor que la aloja.</para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>enjaulado (sistema, proceso, usuario, etc.)</term>
+ <listitem>
+ <para>Un proceso, usuario u otra entidad, cuyo acceso a los
+ recursos está restringido por una jaula de &os;.</para>
+ </listitem>
+ </varlistentry>
+ </variablelist>
+ </sect1>
+
+ <sect1 id="jails-intro">
+ <title>Introducción</title>
+
+ <para>Dado lo dificil y desconcertante de la tarea de
+ administrar sistemas se han ido desarrollando poderosas
+ herramientas con el fin de hacer la vida del administrador
+ más sencilla. Dichas herramientas suelen facilitar
+ cierto tipo de mejoras en la instalación, configuración
+ o mantenimiento de los sistemas. Una de las tareas que
+ se espera que cumpla un administrador de sistemas es la
+ configuración adecuada de la seguridad, de modo que
+ pueda dar el servicio para el que se ha destinado sin que
+ pueda verse comprometido.</para>
+
+ <para>Una de las herramientas disponibles para mejorar los niveles
+ de seguridad de un sistema &os; es el uso de
+ <emphasis>jaulas</emphasis>. Las jaulas fueron introducidas en
+ &os; 4.X por &a.phk;, pero en &os; 5.X sus capacidades fueron
+ aumentadas hasta hacer de ellas un subsistema poderoso y
+ flexible. Su desarrollo sigue avanzando, aumentando así su
+ utilidad, rendimiento, fiabilidad y seguridad.</para>
+
+ <sect2 id="jails-what">
+ <title>Qué es una jaula</title>
+
+ <para>Los sistemas tipo BSD disponen de &man.chroot.2; desde
+ la época de 4.2BSD. &man.chroot.8; permite restringir
+ el directorio raiz de un conjunto de procesos, creando un
+ entorno seguro y separado del resto del sistema. Los procesos
+ creados dentro de un entorno chroot no pueden acceder a ficheros
+ o recursos ubicados fuera del mismo. Por esta razón,
+ si un atacante logra comprometer un servicio que se ejecuta
+ en un entorno chroot no debería automáticamente
+ poder acceder al resto del sistema. &man.chroot.8; es una
+ buena herramienta para tareas sencillas que no requieran
+ mucha flexibilidad o características complejas o muy
+ avanzadas. Por desgracia, desde la invención de chroot
+ se han ido encontrando muchas formas de saltarse las
+ barreras que chroot impone y, aunque estén corregidas
+ en las versiones más modernas del kernel de &os;,
+ era evidente que &man.chroot.2; no era la solución
+ ideal para ejecutar servicios con seguridad. Había
+ que implementar un nuevo subsistema.</para>
+
+ <para>Este es uno de los principales motivos por los que
+ se crearon las <emphasis>jaulas</emphasis>.</para>
+
+ <para>Las jaulas llevan más allá en muchos
+ sentidos el concepto tradicional de entorno
+ &man.chroot.2;. En un entorno &man.chroot.2; tradicional los
+ procesos solo ven limitada la parte del sistema de ficheros
+ a la que pueden acceder. El resto de recursos del sistema,
+ es decir, el conjunto de usuarios del sistema, los procesos
+ en ejecución o el subsistema de red están
+ compartidos entre el sistema alojado y el servidor. Las jaulas
+ extienden este modelo virtualizando no solamente el acceso al
+ sistema de ficheros, sino al conjunto de usuarios, al subsistema
+ de red del kernel de &os; y unas cuantas cosas más. En la <xref
+ linkend="jails-tuning"> se detallan diversas opciones de
+ control exhaustivo para configurar el acceso a recursos de
+ un entorno enjaulado.</para>
+
+ <para>Una jaula se caracteriza por disponer de cuatro elementos:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Un <quote>subárbol</quote> de directorios:
+ el punto desde el que se entra a una jaula. Una vez
+ dentro de la jaula un proceso no puede escapar de dicho
+ <quote>subárbol</quote>. Los típicos problemas
+ de seguridad que aparecín una y otra vez en el
+ diseño del &man.chroot.2; original no afectan a
+ las jaulas de &os;.</para>
+ </listitem>
+
+ <listitem>
+ <para>Un nombre de máquina (<quote>hostname</quote>),
+ que definirá a la jaula. Las jaulas se usan
+ principalmente para albergar servicios de red, por lo que
+ disponer de un nombre de máquina descriptivo ayuda
+ enormemente al administrador de sistemas.</para>
+ </listitem>
+
+ <listitem>
+ <para>Una dirección <acronym>IP</acronym>: debe asignarse
+ a la jaula y no cambiarse durante el ciclo de vida de la
+ jaula. La dirección IP de una jaula suele ser un
+ alias de un interfaz de red, aunque no es imprescindible que
+ así sea.</para>
+ </listitem>
+
+ <listitem>
+ <para>Un comando: La ruta de un ejecutable ubicado dentro de
+ la jaula. La ruta es relativa al directorio raiz de la
+ jaula, por lo que puede ser muy diferentes según
+ el entorno.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Además, las jaulas pueden tener sus propios usuarios
+ e incluso su propio <username>root</username>. Es obvio que
+ este usuario <username>root</username> tiene su poder para hacer
+ circunscrito a la jaula y, desde el punto de vista del servidor,
+ el usuario <username>root</username> de la jaula no es
+ omnipotente. El usuario <username>root</username> de la jaula
+ no puede ejecutar tareas críticas fuera de la jaula
+ (&man.jail.8;) a la que pertenece. Más adelante, en
+ la <xref
+ linkend="jails-tuning">, se dará más
+ información sobre las restricciones del usuario
+ <username>root</username>.</para>
+ </sect2>
+ </sect1>
+
+ <sect1 id="jails-build">
+ <title>Creación y gestión de jaulas</title>
+
+ <para>Algunos administradores dividen las jaulas en dos tipos:
+ jaulas <quote>completas</quote>, que recrean un sistema &os;
+ real, y jaulas <quote>de servicio</quote>, que son aquellas
+ que están dedicadas a una sola aplicación o
+ servicio, en muchos casos ejecutándose sin privilegios. Se
+ trata de una división exclusivamente conceptual, por lo
+ que el proceso de generación de una jaula no se ve
+ afectado por ella. La página de manual &man.jail.8;
+ explica claramente el procedimiento a seguir para generar una
+ jaula:</para>
+
+ <screen>&prompt.root; <userinput>setenv D <replaceable>/aquí/está/la/jaula</replaceable></userinput>
+&prompt.root; <userinput>mkdir -p $D</userinput> <co id="jailpath">
+&prompt.root; <userinput>cd /usr/src</userinput>
+&prompt.root; <userinput>make world DESTDIR=$D</userinput> <co id="jailworld">
+&prompt.root; <userinput>cd etc/</userinput> <footnote><para>Este paso
+no es necesario en &os; 6.0 y versiones posteriores.</para></footnote>
+&prompt.root; <userinput>make distribution DESTDIR=$D</userinput> <co id="jaildistrib">
+&prompt.root; <userinput>mount_devfs devfs $D/dev</userinput> <co id="jaildevfs"></screen>
+
+ <calloutlist>
+ <callout arearefs="jailpath">
+ <para>El mejor punto de partida es la elección del punto
+ del sistema de ficheros del servidor donde estará
+ físicamente ubicada la jaula. <filename
+ role="directory">/usr/jail/<replaceable>nombredelajaula</replaceable></filename>
+ es un buen sitio. <replaceable>nombredelajaula</replaceable>
+ es el nombre de máquina que identifica a la jaula. El
+ sistema de ficheros <filename
+ role="directory">/usr/</filename> suele tener espacio
+ suficiente para albergar el sistema de ficheros de la jaula que,
+ cuando se trata de jaulas <quote>completas</quote>, es
+ esencialmente lo necesario para alojar todos y cada uno de
+ los sistemas de ficheros en una instalación del sistema
+ base por omisión de &os;.</para>
+ </callout>
+
+ <callout arearefs="jailworld">
+ <para>Este comando creará el contenido necesario
+ (binarios, bibliotecas, páginas de manual, etc.) y
+ lo copiará al <quote>subárbol</quote> elegido
+ como ubicación física de la jaula. Todo se
+ hace al típico estilo &os;: se compila todo y luego
+ se instala en la ruta de destino.</para>
+ </callout>
+
+ <callout arearefs="jaildistrib">
+ <para>Al pasar el <quote>target</quote>
+ <maketarget>distribution</maketarget> a
+ <application>make</application> se instalan todos los ficheros
+ de configuración necesarios. En pocas palabras,
+ instala cada fichero instalable que haya en
+ <filename role="directory">/usr/src/etc/</filename> en el
+ directorio <filename role="directory">/etc</filename> de la
+ jaula, es decir, en
+ <filename role="directory">$D/etc/</filename>.</para>
+ </callout>
+
+ <callout arearefs="jaildevfs">
+ <para>No es imprescindible montar el sistema de ficheros
+ &man.devfs.8; dentro de la jaula aunque por otra parte
+ (casi) todas las aplicaciones necesitan acceso al menos
+ a un dispositivo, dependiendo esto del propósito
+ de la aplicación. Es muy importante el control del
+ acceso a dispositivos desde la jaula, puesto que una
+ configuración descuidada puede permitir que un
+ atacante haga de las suyas. El control sobre &man.devfs.8;
+ se gestiona mediante reglas que se detallan en las
+ páginas de manual &man.devfs.8; y &man.devfs.conf.5;.</para>
+ </callout>
+ </calloutlist>
+
+ <para>Una vez instalada la jaula puede arrancarla mediante
+ &man.jail.8;. &man.jail.8; usa los cuatro argumentos que
+ se detallan en la <xref
+ linkend="jails-what">. Puede pasarle otros argumentos
+ además de estos, por ejemplo para ejecutar procesos
+ enjaulados bajo los permisos de un usuario específico. El
+ argumento <option><replaceable>comando</replaceable></option>
+ depende del tipo de jaula; si se trata de un
+ <emphasis>virtual system</emphasis> <filename>/etc/rc</filename>
+ es una buena elección, puesto que ejecutará la
+ secuencia de arranque de un sistema &os; real. Si se trata
+ de una jaula <emphasis>de servicio</emphasis> depende del
+ servicio o aplicación que se quiera ejecutar mediante
+ la jaula.</para>
+
+ <para>Con frecuencia las jaulas se arrancan durante el arranque del
+ servidor que las aloja; el sistema <filename>rc</filename> de
+ &os; permite hacerlo de un modo muy sencillo.</para>
+
+ <procedure>
+ <step>
+ <para>Puede crear una lista de jaulas que quiera arrancar
+ en el inicio del sistema en el fichero
+ &man.rc.conf.5;:</para>
+
+ <programlisting>jail_enable="YES" # Ponga NO si quiere desactivar el arranque de jaulas
+jail_list="<replaceable>www</replaceable>" # Lista de nombres de jaulas separados por espacios</programlisting>
+ </step>
+
+ <step>
+ <para>Tendrá que añadir parámetros
+ específicos para cada jaula al fichero
+ &man.rc.conf.5;:</para>
+
+ <programlisting>jail_<replaceable>www</replaceable>_rootdir="/usr/jail/www" # directorio raiz de la jaula
+jail_<replaceable>www</replaceable>_hostname="<replaceable>www</replaceable>.example.org" # nombre de máquina de la jaula
+jail_<replaceable>www</replaceable>_ip="192.168.0.10" # dirección IP de la jaula
+jail_<replaceable>www</replaceable>_devfs_enable="YES" # montar devfs en la jaula
+jail_<replaceable>www</replaceable>_devfs_ruleset="<replaceable>www_ruleset</replaceable>" # reglas a aplicar a devfs dentro de la jaula</programlisting>
+
+ <para>El arranque de jaulas por omisión que se
+ configure en &man.rc.conf.5; ejecutará el script
+ <filename>/etc/rc</filename> de la jaula y asumirá
+ que es un sistema virtual completo. Si se trata de una
+ jaula de servicio el comando de arranque por omisión
+ tendrá que cambiarse configurando la opción
+ <varname>jail_<replaceable>nombredejaula</replaceable>_exec_start</varname>
+ según convenga.</para>
+
+ <note>
+ <para>Si quiere consultar la lista completa de opciones
+ consulte la página de manual
+ &man.rc.conf.5;.</para>
+ </note>
+ </procedure>
+
+ <para>Puede arrancar o parar a mano una jaula mediante el script
+ <filename>/etc/rc.d/jail</filename> siempre y cuando la jaula
+ aparezca en <filename>rc.conf</filename>:</para>
+
+ <screen>&prompt.root; <userinput>/etc/rc.d/jail start <replaceable>www</replaceable></userinput>
+&prompt.root; <userinput>/etc/rc.d/jail stop <replaceable>www</replaceable></userinput></screen>
+
+ <para>De momento no hay una forma limpia de apagar una jaula
+ (&man.jail.8;) debido a que los comandos que se usan normalmente
+ para producir un apagado limpio del sistema no pueden usarse
+ dentro de una jaula. La mejor forma de parar una jaula es
+ ejecutar el siguiente comando desde dentro de la propia jaula
+ o bien mediante &man.jexec.8; desde fuera:</para>
+
+ <screen>&prompt.root; <userinput>sh /etc/rc.shutdown</userinput></screen>
+
+ <para>Para más información consulte la página
+ de manual &man.jail.8;.</para>
+ </sect1>
+
+ <sect1 id="jails-tuning">
+ <title>Administración y personalización a fondo</title>
+
+ <para>Hay diversas opciones que pueden usarse en las jaulas y varios
+ tipos de formas de combinar un sistema &os; servidor y las jaulas
+ y poder disponer de aplicaciones de alto nivel. En esta
+ sección se muestra lo siguiente:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Algunas de las opciones disponibles para personalizar
+ el comportamiento y las restricciones de seguridad que
+ pueden aplicarse en una jaula.</para>
+ </listitem>
+
+ <listitem>
+ <para>Algunas de las aplicaciones de alto nivel creadas para
+ la administración de jaulas. Estas aplicaciones
+ están en la colección de ports y pueden
+ utilizarse en conjunto para implementar productos
+ basados en jaulas.</para>
+ </itemizedlist>
+
+ <sect2 id="jails-tuning-utilities">
+ <title>Herramientas del sistema para la personalización
+ de jaulas en &os;</title>
+
+ <para>La personalización a fondo de las jaulas se hace
+ en su mayor parte mediante la configuración de variables
+ &man.sysctl.8;. Hay una subcategoría especial de
+ sysctl para que sea más sencillo organizar las opciones
+ más más importantes: se trata de las opciones
+ de la jerarquía <varname>security.jail.*</varname>
+ del kernel de &os;. A continuación veremos una lista
+ de las principales sysctl relacionadas con las jaulas y los
+ valores que tienen por omisión. Los nombres deberían
+ describir por sí mismos qué función tienen
+ (N. del T.: En inglés, claro) pero si necesita más
+ información sobre ellas consulte las páginas de
+ manual &man.jail.8; y &man.sysctl.8;.</para>
+
+ <itemizedlist>
+ <listitem>
+ <para><varname>security.jail.set_hostname_allowed:
+ 1</varname></para>
+ </listitem>
+
+ <listitem>
+ <para><varname>security.jail.socket_unixiproute_only:
+ 1</varname></para>
+ </listitem>
+
+ <listitem>
+ <para><varname>security.jail.sysvipc_allowed:
+ 0</varname></para>
+ </listitem>
+
+ <listitem>
+ <para><varname>security.jail.enforce_statfs:
+ 2</varname></para>
+ </listitem>
+
+ <listitem>
+ <para><varname>security.jail.allow_raw_sockets:
+ 0</varname></para>
+ </listitem>
+
+ <listitem>
+ <para><varname>security.jail.chflags_allowed:
+ 0</varname></para>
+ </listitem>
+
+ <listitem>
+ <para><varname>security.jail.jailed: 0</varname></para>
+ </listitem>
+ </itemizedlist>
+
+ <para>El administrador del <emphasis>servidor</emphasis> puede
+ usar estas variables para añadir o quitar limitaciones
+ impuestas por omisión al usuario
+ <username>root</username>. Tenga en cuenta que hay ciertas
+ limitaciones que no pueden quitarse. El usuario
+ <username>root</username> no puede montar o desmontar sistemas
+ de ficheros desde su jaula. El usuario <username>root</username>
+ no puede cargar o descargar reglas de &man.devfs.8;, configurar
+ reglas de cortafuegos ni ejecutar muchas otras tareas
+ administrativas que requieran modificaciones o acceso a datos
+ internos del kernel, como cambiar el nivel de seguridad
+ <varname>securelevel</varname> del kernel.</para>
+
+ <para>El sistema base de &os; contiene un conjunto básico
+ de herramientas que permiten el acceso a información
+ sobre jaulas activas en el sistema, así como la
+ conexión a una jaula para ejecutar comandos
+ administrativos. &man.jls.8; y &man.jexec.8; forman parte
+ del sistema base de &os; y permiten ejecutar las siguientes
+ tareas:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Mostrar una lista de jaulas activas y sus correspondientes
+ identificadores de jaula (<acronym>JID</acronym>),
>>> TRUNCATED FOR MAIL (1000 lines) <<<
More information about the p4-projects
mailing list