PERFORCE change 139482 for review

John Birrell jb at FreeBSD.org
Sun Apr 6 23:02:08 UTC 2008 

http://perforce.freebsd.org/chv.cgi?CH=139482

Change 139482 by jb at jb_freebsd1 on 2008/04/06 23:01:59

	IFC

Affected files ...

.. //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml#67 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.staff.sgml#13 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/printing/chapter.sgml#12 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/porters-handbook/book.sgml#63 integrate
.. //depot/projects/dtrace/doc/es_ES.ISO8859-1/articles/Makefile#7 integrate
.. //depot/projects/dtrace/doc/es_ES.ISO8859-1/articles/nanobsd/Makefile#1 branch
.. //depot/projects/dtrace/doc/es_ES.ISO8859-1/articles/nanobsd/article.sgml#1 branch
.. //depot/projects/dtrace/doc/es_ES.ISO8859-1/books/handbook/jails/chapter.sgml#2 integrate
.. //depot/projects/dtrace/doc/es_ES.ISO8859-1/share/sgml/translators.ent#4 integrate
.. //depot/projects/dtrace/doc/mn_MN.UTF-8/books/handbook/network-servers/chapter.sgml#4 integrate
.. //depot/projects/dtrace/doc/mn_MN.UTF-8/books/handbook/printing/chapter.sgml#6 integrate
.. //depot/projects/dtrace/doc/share/sgml/man-refs.ent#31 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/handbook/disks/chapter.sgml#14 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/handbook/geom/chapter.sgml#14 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/handbook/jails/chapter.sgml#5 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/handbook/network-servers/chapter.sgml#11 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/handbook/ports/chapter.sgml#14 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/handbook/printing/chapter.sgml#9 integrate
.. //depot/projects/dtrace/doc/zh_CN.GB2312/books/porters-handbook/book.sgml#24 integrate
.. //depot/projects/dtrace/doc/zh_TW.Big5/books/handbook/disks/chapter.sgml#5 integrate
.. //depot/projects/dtrace/ports/GIDs#19 integrate
.. //depot/projects/dtrace/ports/KNOBS#14 integrate
.. //depot/projects/dtrace/ports/LEGAL#38 integrate
.. //depot/projects/dtrace/ports/MOVED#74 integrate
.. //depot/projects/dtrace/ports/Mk/bsd.database.mk#10 integrate
.. //depot/projects/dtrace/ports/Mk/bsd.openssl.mk#7 integrate
.. //depot/projects/dtrace/ports/Mk/bsd.ruby.mk#10 integrate
.. //depot/projects/dtrace/ports/Mk/bsd.sites.mk#26 integrate
.. //depot/projects/dtrace/ports/UIDs#23 integrate
.. //depot/projects/dtrace/ports/UPDATING#64 integrate
.. //depot/projects/dtrace/src/Makefile#20 integrate
.. //depot/projects/dtrace/src/ObsoleteFiles.inc#42 integrate
.. //depot/projects/dtrace/src/bin/ls/ls.1#6 integrate
.. //depot/projects/dtrace/src/bin/ls/ls.c#4 integrate
.. //depot/projects/dtrace/src/bin/ls/ls.h#4 integrate
.. //depot/projects/dtrace/src/bin/ls/print.c#5 integrate
.. //depot/projects/dtrace/src/bin/ls/util.c#4 integrate
.. //depot/projects/dtrace/src/contrib/netcat/nc.1#5 integrate
.. //depot/projects/dtrace/src/contrib/netcat/netcat.c#5 integrate
.. //depot/projects/dtrace/src/etc/rc.d/ppp#11 integrate
.. //depot/projects/dtrace/src/etc/rc.d/zfs#3 integrate
.. //depot/projects/dtrace/src/games/fortune/datfiles/fortunes#31 integrate
.. //depot/projects/dtrace/src/include/complex.h#6 integrate
.. //depot/projects/dtrace/src/include/stdio.h#8 integrate
.. //depot/projects/dtrace/src/include/unistd.h#12 integrate
.. //depot/projects/dtrace/src/lib/libarchive/archive_entry_private.h#3 integrate
.. //depot/projects/dtrace/src/lib/libc/gen/err.c#5 integrate
.. //depot/projects/dtrace/src/lib/libc/gen/msgctl.3#5 integrate
.. //depot/projects/dtrace/src/lib/libc/include/libc_private.h#7 integrate
.. //depot/projects/dtrace/src/lib/libc/include/namespace.h#6 integrate
.. //depot/projects/dtrace/src/lib/libc/include/un-namespace.h#6 integrate
.. //depot/projects/dtrace/src/lib/libc/rpc/svc_vc.c#5 integrate
.. //depot/projects/dtrace/src/lib/libc/stdtime/localtime.c#6 integrate
.. //depot/projects/dtrace/src/lib/libc/sys/Makefile.inc#9 integrate
.. //depot/projects/dtrace/src/lib/libc/sys/Symbol.map#9 integrate
.. //depot/projects/dtrace/src/lib/libc/sys/aio_cancel.2#4 integrate
.. //depot/projects/dtrace/src/lib/libc/sys/aio_suspend.2#4 integrate
.. //depot/projects/dtrace/src/lib/libc/sys/fcntl.c#1 branch
.. //depot/projects/dtrace/src/lib/libc/xdr/xdr_rec.c#4 integrate
.. //depot/projects/dtrace/src/lib/libstand/nfs.c#4 integrate
.. //depot/projects/dtrace/src/lib/libthr/arch/amd64/Makefile.inc#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/arch/amd64/amd64/_umtx_op_err.S#1 branch
.. //depot/projects/dtrace/src/lib/libthr/arch/amd64/include/pthread_md.h#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/arch/i386/Makefile.inc#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/arch/i386/i386/_umtx_op_err.S#1 branch
.. //depot/projects/dtrace/src/lib/libthr/arch/i386/include/pthread_md.h#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_affinity.c#3 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_cond.c#9 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_private.h#19 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_rtld.c#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_rwlock.c#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_umtx.c#12 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_umtx.h#10 integrate
.. //depot/projects/dtrace/src/lib/msun/Makefile#14 integrate
.. //depot/projects/dtrace/src/lib/msun/Symbol.map#12 integrate
.. //depot/projects/dtrace/src/lib/msun/amd64/Makefile.inc#8 integrate
.. //depot/projects/dtrace/src/lib/msun/amd64/e_remainderl.S#1 branch
.. //depot/projects/dtrace/src/lib/msun/amd64/s_remquol.S#1 branch
.. //depot/projects/dtrace/src/lib/msun/i387/Makefile.inc#8 integrate
.. //depot/projects/dtrace/src/lib/msun/i387/e_remainderl.S#1 branch
.. //depot/projects/dtrace/src/lib/msun/i387/s_remquol.S#1 branch
.. //depot/projects/dtrace/src/lib/msun/man/csqrt.3#2 integrate
.. //depot/projects/dtrace/src/lib/msun/man/hypot.3#6 integrate
.. //depot/projects/dtrace/src/lib/msun/man/remainder.3#5 integrate
.. //depot/projects/dtrace/src/lib/msun/src/e_hypot.c#5 integrate
.. //depot/projects/dtrace/src/lib/msun/src/e_hypotf.c#5 integrate
.. //depot/projects/dtrace/src/lib/msun/src/e_hypotl.c#1 branch
.. //depot/projects/dtrace/src/lib/msun/src/e_remainder.c#5 integrate
.. //depot/projects/dtrace/src/lib/msun/src/e_remainderl.c#1 branch
.. //depot/projects/dtrace/src/lib/msun/src/math.h#11 integrate
.. //depot/projects/dtrace/src/lib/msun/src/s_csqrt.c#3 integrate
.. //depot/projects/dtrace/src/lib/msun/src/s_csqrtl.c#1 branch
.. //depot/projects/dtrace/src/lib/msun/src/s_fma.c#4 integrate
.. //depot/projects/dtrace/src/lib/msun/src/s_fmal.c#5 integrate
.. //depot/projects/dtrace/src/lib/msun/src/s_remquo.c#4 integrate
.. //depot/projects/dtrace/src/lib/msun/src/s_remquol.c#1 branch
.. //depot/projects/dtrace/src/lib/msun/src/w_cabs.c#6 integrate
.. //depot/projects/dtrace/src/lib/msun/src/w_cabsl.c#1 branch
.. //depot/projects/dtrace/src/libexec/rtld-elf/mips/reloc.c#1 branch
.. //depot/projects/dtrace/src/libexec/rtld-elf/mips/rtld_machdep.h#1 branch
.. //depot/projects/dtrace/src/libexec/rtld-elf/mips/rtld_start.S#1 branch
.. //depot/projects/dtrace/src/libexec/rtld-elf/rtld.c#8 integrate
.. //depot/projects/dtrace/src/libexec/rtld-elf/rtld.h#5 integrate
.. //depot/projects/dtrace/src/release/doc/en_US.ISO8859-1/relnotes/article.sgml#20 integrate
.. //depot/projects/dtrace/src/sbin/ddb/ddb.8#3 integrate
.. //depot/projects/dtrace/src/sbin/ddb/ddb.c#3 integrate
.. //depot/projects/dtrace/src/sbin/dhclient/dhclient-script#6 integrate
.. //depot/projects/dtrace/src/sbin/fsck_ffs/main.c#7 integrate
.. //depot/projects/dtrace/src/sbin/ifconfig/ifclone.c#6 integrate
.. //depot/projects/dtrace/src/sbin/ifconfig/ifconfig.c#10 integrate
.. //depot/projects/dtrace/src/sbin/ifconfig/ifconfig.h#6 integrate
.. //depot/projects/dtrace/src/sbin/ifconfig/ifvlan.c#5 integrate
.. //depot/projects/dtrace/src/sbin/restore/dirs.c#5 integrate
.. //depot/projects/dtrace/src/sbin/restore/interactive.c#4 integrate
.. //depot/projects/dtrace/src/share/man/man4/Makefile#32 integrate
.. //depot/projects/dtrace/src/share/man/man8/rc.subr.8#10 integrate
.. //depot/projects/dtrace/src/share/man/man9/Makefile#30 integrate
.. //depot/projects/dtrace/src/share/man/man9/lock.9#14 integrate
.. //depot/projects/dtrace/src/share/man/man9/rwlock.9#10 integrate
.. //depot/projects/dtrace/src/share/man/man9/sleep.9#7 integrate
.. //depot/projects/dtrace/src/share/mk/sys.mk#21 integrate
.. //depot/projects/dtrace/src/sys/amd64/amd64/intr_machdep.c#14 integrate
.. //depot/projects/dtrace/src/sys/amd64/amd64/pmap.c#38 integrate
.. //depot/projects/dtrace/src/sys/arm/arm/bus_space_generic.c#1 branch
.. //depot/projects/dtrace/src/sys/arm/arm/elf_trampoline.c#12 integrate
.. //depot/projects/dtrace/src/sys/arm/arm/intr.c#8 integrate
.. //depot/projects/dtrace/src/sys/arm/arm/machdep.c#7 integrate
.. //depot/projects/dtrace/src/sys/arm/at91/kb920x_machdep.c#22 integrate
.. //depot/projects/dtrace/src/sys/arm/include/machdep.h#4 integrate
.. //depot/projects/dtrace/src/sys/arm/sa11x0/assabet_machdep.c#12 integrate
.. //depot/projects/dtrace/src/sys/arm/sa11x0/files.sa11x0#5 integrate
.. //depot/projects/dtrace/src/sys/arm/sa11x0/sa11x0_io.c#7 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/ep80219_machdep.c#8 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/files.ep80219#3 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/files.i80219#3 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/files.i80321#4 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/files.iq31244#4 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/iq31244_machdep.c#13 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i80321/obio_space.c#5 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i8134x/crb_machdep.c#4 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i8134x/files.i81342#2 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/i8134x/obio_space.c#2 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/ixp425/avila_machdep.c#5 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/ixp425/files.avila#2 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/ixp425/files.ixp425#4 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/ixp425/ixp425_a4x_space.c#2 integrate
.. //depot/projects/dtrace/src/sys/arm/xscale/ixp425/ixp425_space.c#2 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_misc.c#14 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_proto.h#24 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_syscall.h#24 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_syscalls.c#24 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_sysent.c#24 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/syscalls.master#24 integrate
.. //depot/projects/dtrace/src/sys/compat/linprocfs/linprocfs.c#16 integrate
.. //depot/projects/dtrace/src/sys/compat/linux/linux_uid16.c#6 integrate
.. //depot/projects/dtrace/src/sys/compat/linux/linux_util.c#7 integrate
.. //depot/projects/dtrace/src/sys/compat/pecoff/imgact_pecoff.c#8 integrate
.. //depot/projects/dtrace/src/sys/compat/svr4/svr4_sysvec.c#6 integrate
.. //depot/projects/dtrace/src/sys/conf/Makefile.arm#9 integrate
.. //depot/projects/dtrace/src/sys/conf/NOTES#45 integrate
.. //depot/projects/dtrace/src/sys/conf/files#81 integrate
.. //depot/projects/dtrace/src/sys/conf/options#46 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac.c#16 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac_disk.c#6 integrate
.. //depot/projects/dtrace/src/sys/dev/acpica/Osd/OsdSynch.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/asmc/asmc.c#3 integrate
.. //depot/projects/dtrace/src/sys/dev/cxgb/cxgb_adapter.h#9 integrate
.. //depot/projects/dtrace/src/sys/dev/cxgb/sys/cxgb_support.c#6 integrate
.. //depot/projects/dtrace/src/sys/dev/de/if_de.c#7 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_80003es2lan.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_82540.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_82541.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_82542.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_82543.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_82571.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_82571.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_api.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_api.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_defines.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_hw.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_ich8lan.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_ich8lan.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_mac.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_mac.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_manage.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_nvm.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_nvm.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_osdep.c#1 branch
.. //depot/projects/dtrace/src/sys/dev/em/e1000_osdep.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_phy.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/e1000_phy.h#4 integrate
.. //depot/projects/dtrace/src/sys/dev/em/if_em.c#19 integrate
.. //depot/projects/dtrace/src/sys/dev/em/if_em.h#13 integrate
.. //depot/projects/dtrace/src/sys/dev/igb/e1000_mac.c#2 integrate
.. //depot/projects/dtrace/src/sys/dev/igb/e1000_osdep.c#1 branch
.. //depot/projects/dtrace/src/sys/dev/igb/if_igb.c#2 integrate
.. //depot/projects/dtrace/src/sys/dev/malo/if_malohal.c#2 integrate
.. //depot/projects/dtrace/src/sys/dev/mii/ip1000phy.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/mii/ip1000phyreg.h#3 integrate
.. //depot/projects/dtrace/src/sys/dev/mii/miidevs#14 integrate
.. //depot/projects/dtrace/src/sys/dev/mpt/mpt.c#21 integrate
.. //depot/projects/dtrace/src/sys/dev/mxge/if_mxge.c#16 integrate
.. //depot/projects/dtrace/src/sys/dev/re/if_re.c#19 integrate
.. //depot/projects/dtrace/src/sys/fs/coda/coda_vfsops.c#7 integrate
.. //depot/projects/dtrace/src/sys/fs/fdescfs/fdesc_vnops.c#8 integrate
.. //depot/projects/dtrace/src/sys/fs/msdosfs/msdosfs_vfsops.c#21 integrate
.. //depot/projects/dtrace/src/sys/fs/nullfs/null_vfsops.c#11 integrate
.. //depot/projects/dtrace/src/sys/fs/unionfs/union_subr.c#14 integrate
.. //depot/projects/dtrace/src/sys/fs/unionfs/union_vfsops.c#12 integrate
.. //depot/projects/dtrace/src/sys/i386/i386/intr_machdep.c#12 integrate
.. //depot/projects/dtrace/src/sys/i386/i386/pmap.c#34 integrate
.. //depot/projects/dtrace/src/sys/i386/ibcs2/ibcs2_util.c#4 integrate
.. //depot/projects/dtrace/src/sys/i386/linux/linux_sysvec.c#10 integrate
.. //depot/projects/dtrace/src/sys/ia64/ia64/elf_machdep.c#5 integrate
.. //depot/projects/dtrace/src/sys/ia64/ia64/interrupt.c#9 integrate
.. //depot/projects/dtrace/src/sys/ia64/ia64/machdep.c#18 integrate
.. //depot/projects/dtrace/src/sys/ia64/ia64/pmap.c#14 integrate
.. //depot/projects/dtrace/src/sys/ia64/include/md_var.h#6 integrate
.. //depot/projects/dtrace/src/sys/kern/init_sysent.c#32 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_clock.c#14 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_conf.c#10 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_cpuset.c#4 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_event.c#13 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_exec.c#27 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_intr.c#18 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_jail.c#13 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_lock.c#23 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_lockf.c#7 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_mbuf.c#16 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_rwlock.c#16 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_timeout.c#11 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_umtx.c#20 integrate
.. //depot/projects/dtrace/src/sys/kern/sched_ule.c#32 integrate
.. //depot/projects/dtrace/src/sys/kern/subr_sleepqueue.c#16 integrate
.. //depot/projects/dtrace/src/sys/kern/syscalls.c#31 integrate
.. //depot/projects/dtrace/src/sys/kern/syscalls.master#23 integrate
.. //depot/projects/dtrace/src/sys/kern/systrace_args.c#27 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_acl.c#6 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_cache.c#11 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_extattr.c#5 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_lookup.c#15 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_mount.c#29 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_subr.c#36 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_syscalls.c#22 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_vnops.c#17 integrate
.. //depot/projects/dtrace/src/sys/modules/Makefile#39 integrate
.. //depot/projects/dtrace/src/sys/modules/em/Makefile#7 integrate
.. //depot/projects/dtrace/src/sys/modules/igb/Makefile#3 integrate
.. //depot/projects/dtrace/src/sys/netgraph/ng_base.c#19 integrate
.. //depot/projects/dtrace/src/sys/netgraph/ng_car.c#4 integrate
.. //depot/projects/dtrace/src/sys/netinet/in_pcb.c#20 integrate
.. //depot/projects/dtrace/src/sys/netinet6/in6_pcb.c#14 integrate
.. //depot/projects/dtrace/src/sys/netncp/ncp_conn.c#8 integrate
.. //depot/projects/dtrace/src/sys/pci/if_rlreg.h#14 integrate
.. //depot/projects/dtrace/src/sys/powerpc/include/asm.h#4 integrate
.. //depot/projects/dtrace/src/sys/powerpc/powerpc/intr_machdep.c#12 integrate
.. //depot/projects/dtrace/src/sys/powerpc/psim/openpic_iobus.c#7 integrate
.. //depot/projects/dtrace/src/sys/security/mac/mac_syscalls.c#6 integrate
.. //depot/projects/dtrace/src/sys/sparc64/sparc64/intr_machdep.c#8 integrate
.. //depot/projects/dtrace/src/sys/sun4v/sun4v/intr_machdep.c#10 integrate
.. //depot/projects/dtrace/src/sys/sys/_lockmgr.h#1 branch
.. //depot/projects/dtrace/src/sys/sys/_stack.h#1 branch
.. //depot/projects/dtrace/src/sys/sys/callout.h#6 integrate
.. //depot/projects/dtrace/src/sys/sys/cpuset.h#4 integrate
.. //depot/projects/dtrace/src/sys/sys/fcntl.h#11 integrate
.. //depot/projects/dtrace/src/sys/sys/imgact.h#5 integrate
.. //depot/projects/dtrace/src/sys/sys/interrupt.h#8 integrate
.. //depot/projects/dtrace/src/sys/sys/lockmgr.h#19 integrate
.. //depot/projects/dtrace/src/sys/sys/namei.h#4 integrate
.. //depot/projects/dtrace/src/sys/sys/param.h#47 integrate
.. //depot/projects/dtrace/src/sys/sys/proc.h#40 integrate
.. //depot/projects/dtrace/src/sys/sys/rwlock.h#10 integrate
.. //depot/projects/dtrace/src/sys/sys/sleepqueue.h#8 integrate
.. //depot/projects/dtrace/src/sys/sys/stack.h#6 integrate
.. //depot/projects/dtrace/src/sys/sys/stat.h#8 integrate
.. //depot/projects/dtrace/src/sys/sys/syscall.h#29 integrate
.. //depot/projects/dtrace/src/sys/sys/syscall.mk#29 integrate
.. //depot/projects/dtrace/src/sys/sys/syscallsubr.h#11 integrate
.. //depot/projects/dtrace/src/sys/sys/sysproto.h#29 integrate
.. //depot/projects/dtrace/src/sys/sys/time.h#15 integrate
.. //depot/projects/dtrace/src/sys/sys/umtx.h#12 integrate
.. //depot/projects/dtrace/src/sys/sys/vnode.h#15 integrate
.. //depot/projects/dtrace/src/sys/ufs/ffs/ffs_snapshot.c#16 integrate
.. //depot/projects/dtrace/src/sys/ufs/ffs/ffs_softdep.c#18 integrate
.. //depot/projects/dtrace/src/sys/ufs/ffs/ffs_vnops.c#18 integrate
.. //depot/projects/dtrace/src/sys/vm/uma.h#6 integrate
.. //depot/projects/dtrace/src/sys/vm/uma_core.c#9 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_kern.c#11 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_map.c#16 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_page.c#33 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_phys.c#4 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_reserv.c#2 integrate
.. //depot/projects/dtrace/src/sys/vm/vm_reserv.h#2 integrate
.. //depot/projects/dtrace/src/tools/regression/lib/msun/Makefile#9 integrate
.. //depot/projects/dtrace/src/tools/regression/lib/msun/test-csqrt.c#2 integrate
.. //depot/projects/dtrace/src/tools/regression/lib/msun/test-fma.c#1 branch
.. //depot/projects/dtrace/src/tools/regression/lib/msun/test-fma.t#1 branch
.. //depot/projects/dtrace/src/tools/regression/lib/msun/test-rem.c#5 integrate
.. //depot/projects/dtrace/src/tools/tools/README#7 integrate
.. //depot/projects/dtrace/src/tools/tools/mctest/Makefile#1 branch
.. //depot/projects/dtrace/src/tools/tools/mctest/mctest.1#1 branch
.. //depot/projects/dtrace/src/tools/tools/mctest/mctest.cc#2 integrate
.. //depot/projects/dtrace/src/tools/tools/mctest/mctest.h#2 integrate
.. //depot/projects/dtrace/src/usr.bin/gprof/gprof.h#5 integrate
.. //depot/projects/dtrace/src/usr.bin/kdump/kdump.1#5 integrate
.. //depot/projects/dtrace/src/usr.bin/kdump/kdump.c#14 integrate
.. //depot/projects/dtrace/src/usr.bin/ktrace/ktrace.1#6 integrate
.. //depot/projects/dtrace/src/usr.bin/ktrace/ktrace.c#6 integrate
.. //depot/projects/dtrace/src/usr.bin/xlint/lint1/param.h#4 integrate
.. //depot/projects/dtrace/src/usr.sbin/btxld/btxld.c#4 integrate
.. //depot/projects/dtrace/src/usr.sbin/fifolog/fifolog_reader/Makefile#2 integrate
.. //depot/projects/dtrace/src/usr.sbin/fifolog/fifolog_reader/fifolog_reader.c#2 integrate
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/Makefile#6 integrate
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/add/perform.c#5 integrate
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/Makefile#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/README#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/check.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/common.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/extern.h#5 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/gzip.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/gzip.h#5 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/main.c#5 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/pgp.h#5 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/pgp_check.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/pgp_sign.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/pkg_sign.1#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/sha1.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/sign.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/stand.c#5 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/stand.h#5 delete
.. //depot/projects/dtrace/src/usr.sbin/pkg_install/sign/x509.c#4 delete
.. //depot/projects/dtrace/src/usr.sbin/rpc.lockd/lockd.c#10 integrate
.. //depot/projects/dtrace/src/usr.sbin/rpc.statd/statd.c#8 integrate
.. //depot/projects/dtrace/www/en/developers.sgml#32 integrate
.. //depot/projects/dtrace/www/en/donations/donors.sgml#27 integrate
.. //depot/projects/dtrace/www/en/gnome/docs/Makefile#9 integrate
.. //depot/projects/dtrace/www/en/gnome/docs/faq2.sgml#20 integrate
.. //depot/projects/dtrace/www/en/gnome/docs/halfaq.sgml#1 branch
.. //depot/projects/dtrace/www/en/gnome/images/gnome.png#3 integrate
.. //depot/projects/dtrace/www/en/gnome/index.xsl#11 integrate
.. //depot/projects/dtrace/www/en/projects/ideas/ideas.xml#17 integrate
.. //depot/projects/dtrace/www/en/projects/summerofcode.xsl#4 integrate
.. //depot/projects/dtrace/www/share/sgml/commercial.isp.xml#9 integrate
.. //depot/projects/dtrace/www/share/sgml/events.xml#24 integrate
.. //depot/projects/dtrace/www/share/sgml/navibar.ent#10 integrate
.. //depot/projects/dtrace/www/share/sgml/news.xml#45 integrate
.. //depot/projects/dtrace/www/tools/heatmaps/heatmap.pl#1 branch

Differences ...

==== //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml#67 (text+ko) ====

@@ -1,4 +1,4 @@
-<!-- $FreeBSD: doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml,v 1.781 2008/03/25 20:04:26 brueffer Exp $ -->
+<!-- $FreeBSD: doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml,v 1.782 2008/04/05 11:59:09 itetcu Exp $ -->
 <!--
 	NOTE TO COMMITTERS: Contributors lists are sorted in alphabetical
 	order by first name.
@@ -9701,6 +9701,12 @@
 	<email>vivek at khera.org</email></para>
     </listitem>
 
+
+    <listitem>
+      <para>Vlad GALU
+	<email>dudu at dudu.ro</email></para>
+    </listitem>
+
     <listitem>
       <para>Vlad V. Teterya
 	<email>vlad at vlad.uz.ua</email></para>

==== //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.staff.sgml#13 (text+ko) ====

@@ -1,4 +1,4 @@
-<!-- $FreeBSD: doc/en_US.ISO8859-1/articles/contributors/contrib.staff.sgml,v 1.56 2008/02/18 16:36:59 remko Exp $ -->
+<!-- $FreeBSD: doc/en_US.ISO8859-1/articles/contributors/contrib.staff.sgml,v 1.57 2008/04/02 07:52:29 erwin Exp $ -->
 
     <sect2>
       <title>The &os; Documentation Engineering Team</title>
@@ -61,6 +61,10 @@
 	<listitem>
 	  <para>&a.krion;</para>
 	</listitem>
+
+	<listitem>
+	  <para>&a.flz;</para>
+	</listitem>
       </itemizedlist>
     </sect2>
 

==== //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/printing/chapter.sgml#12 (text+ko) ====

@@ -1,7 +1,7 @@
 <!--
      The FreeBSD Documentation Project
 
-     $FreeBSD: doc/en_US.ISO8859-1/books/handbook/printing/chapter.sgml,v 1.110 2008/03/26 21:07:47 blackend Exp $
+     $FreeBSD: doc/en_US.ISO8859-1/books/handbook/printing/chapter.sgml,v 1.111 2008/03/31 20:07:20 blackend Exp $
 -->
 
 <chapter id="printing">
@@ -2217,12 +2217,12 @@
           <para>Now, for the hard part: making the filter.  For that, we need
             a DVI-to-LaserJet/PCL conversion program.  The FreeBSD Ports
             Collection (see <link linkend="ports">The Ports Collection</link>)
-            has one: <command>dvi2xx</command> is the name of the package.
-            Installing this package gives us the program we need,
+            has one: <filename role="package">print/dvi2xx</filename>.
+            Installing this port gives us the program we need,
             <command>dvilj2p</command>, which converts DVI into LaserJet IIp,
             LaserJet III, and LaserJet 2000 compatible codes.</para>
               
-          <para><command>dvilj2p</command> makes the filter
+          <para>The <command>dvilj2p</command> utility makes the filter
             <command>hpdf</command> quite complex since
             <command>dvilj2p</command> cannot read from standard input.  It
             wants to work with a filename. What is worse, the filename has to

==== //depot/projects/dtrace/doc/en_US.ISO8859-1/books/porters-handbook/book.sgml#63 (text+ko) ====

@@ -1,7 +1,7 @@
 <!--
      The FreeBSD Documentation Project
 
-     $FreeBSD: doc/en_US.ISO8859-1/books/porters-handbook/book.sgml,v 1.911 2008/03/28 21:33:18 brueffer Exp $
+     $FreeBSD: doc/en_US.ISO8859-1/books/porters-handbook/book.sgml,v 1.914 2008/04/06 21:48:28 gabor Exp $
 -->
 
 <!DOCTYPE BOOK PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
@@ -11865,6 +11865,11 @@
 		  </row>
 
 		  <row>
+		    <entry>7.0-STABLE after the MFC of kdb_enter_why().</entry>
+		    <entry>700102</entry>
+		  </row>
+
+		  <row>
 		    <entry>8.0-CURRENT. Separating wide and single byte
 		      ctype.</entry>
 		    <entry>800000</entry>
@@ -12052,6 +12057,18 @@
 		      addition of &man.lockmgr.waiters.9;.</entry>
 		    <entry>800029</entry>
 		  </row> 
+		  <row>
+		    <entry>8.0-CURRENT after the introduction of the
+		      &man.rw.try.rlock.9; and &man.rw.try.wlock.9; functions.
+		    </entry>
+		    <entry>800030</entry>
+		  </row>
+		  <row>
+		    <entry>8.0-CURRENT after the introduction of the
+		      <function>lockmgr_rw</function> and
+		      <function>lockmgr_args_rw</function> functions.</entry>
+		    <entry>800031</entry>
+		  </row>
 		</tbody>
 	      </tgroup>
 	    </table>

==== //depot/projects/dtrace/doc/es_ES.ISO8859-1/articles/Makefile#7 (text+ko) ====

@@ -1,4 +1,4 @@
-# $FreeBSD: doc/es_ES.ISO8859-1/articles/Makefile,v 1.10 2008/02/03 14:43:13 carvay Exp $
+# $FreeBSD: doc/es_ES.ISO8859-1/articles/Makefile,v 1.11 2008/03/31 16:58:38 carvay Exp $
 # $FreeBSDes: doc/es_ES.ISO8859-1/articles/Makefile,v 1.3 2004/10/09 02:01:17 jesusr Exp $
 
 SUBDIR =
@@ -13,6 +13,7 @@
 SUBDIR+= laptop
 SUBDIR+= linux-comparison
 SUBDIR+= mailing-list-faq
+SUBDIR+= nanobsd
 SUBDIR+= p4-primer
 SUBDIR+= problem-reports
 SUBDIR+= releng

==== //depot/projects/dtrace/doc/es_ES.ISO8859-1/books/handbook/jails/chapter.sgml#2 (text+ko) ====

@@ -1,33 +1,1043 @@
 <!--
+    The FreeBSD Documentation Project
 
-    $FreeBSD: doc/es_ES.ISO8859-1/books/handbook/jails/chapter.sgml,v 1.1 2008/02/18 21:03:04 carvay Exp $
-
+    $FreeBSD: doc/es_ES.ISO8859-1/books/handbook/jails/chapter.sgml,v 1.2 2008/03/31 16:58:39 carvay Exp $
     The FreeBSD Spanish Documentation Project
-     Original Revision: r1.11 
-
+	Original revision: r1.14
 
 -->
-
 <chapter id="jails">
   <chapterinfo>
     <authorgroup>
       <author>
 	<firstname>Matteo</firstname>
 	<surname>Riondato</surname>
-	<contrib>Escrito por</contrib>
+	<contrib>Escrito por </contrib>
       </author>
     </authorgroup>
   </chapterinfo>
 
   <title>Jaulas</title>
 
-  <indexterm><primary>jaulas</primary></indexterm>
+  <indexterm><primary>jails</primary></indexterm>
 
   <sect1 id="jails-synopsis">
-    <title>*</title>
+    <title>Sinopsis</title>
+
+    <para>En este cap&iacute;tulo se explica qu&eacute; son las
+      jaulas en &os; y c&oacute;mo usarlas.  Las jaulas, citadas
+      con frecuencia como la nueva generaci&oacute;n de
+      <emphasis>entornos chroot</emphasis>, son una herramienta
+      muy poderosa que se ha puesto al servicio de los administradores
+      de sistemas, aunque su uso m&aacute;s b&aacute;sico puede
+      ser tambi&eacute;n de suma utilidad para usuarios avanzados.</para>
+
+    <para>Tras leer este cap&iacute;tulo sabr&aacute; usted:</para>
+
+    <itemizedlist>
+      <listitem>
+	<para>Qu&eacute; es una jaula y para qu&eacute; puede usarse
+	  en sistemas &os;.</para>
+      </listitem>
+
+      <listitem>
+	<para>C&oacute;mo generar, arrancar y parar una jaula.</para>
+      </listitem>
+
+      <listitem>
+	<para>C&oacute;mo manejarse con los rudimentos de la
+	  administraci&oacute;n de las jaulas, tanto desde dentro
+	  como desde fuera de la jaula.</para>
+      </listitem>
+    </itemizedlist>
+
+    <para>Otras fuentes de informaci&oacute;n &uacute;til sobre
+      las jaulas:</para>
+
+    <itemizedlist>
+      <listitem>
+	<para>La p&aacute;gina de manual &man.jail.8;.  Es la referencia
+	  completa de <command>jail</command>, la herramienta administrativa
+	  de &os; con la que se arrancan, paran y controlan las jaulas.</para>
+      </listitem>
+
+      <listitem>
+	<para>Las listas de correo y sus respectivos archivos.  Los archivos
+	  de la &a.questions;, entre otras listas de correo alojadas en
+	  el &a.mailman.lists; contienen una enorme cantidad de
+	  informaci&oacute;n sobre jaulas.  La ayuda que est&aacute;
+	  buscando puede obtenerla, por tanto, de una b&uacute;squeda
+	  en los archivos de las listas o de enviar una pregunta que
+	  nadie haya hecho en la lista de correo &a.questions.name;.</para>
+      </listitem>
+    </itemizedlist>
+
+  </sect1>
+
+  <sect1 id="jails-terms">
+    <title>T&eacute;rminos relacionados con las jaulas</title>
+
+    <para>Para ayudar a comprender las partes de &os; que intervienen
+      en el funcionamiento de las jaulas, su funcionamiento interno y
+      el modo en que interactuan con el resto de &os;, durante el
+      resto del cap&iacute;tulo se utilizar&aacute;n los siguientes
+      t&eacute;rminos:</para>
+
+    <variablelist>
+      <varlistentry>
+        <term>&man.chroot.2; (comando)</term>
+        <listitem>
+	  <para>Es una llamada al sistema de &os; que restringe el
+	    directorio raiz de un proceso y sus hijos.</para>
+	</listitem>
+      </varlistentry>
+
+      <varlistentry>
+        <term>&man.chroot.2; (entorno)</term>
+        <listitem>
+	  <para>Es el entorno de procesos que se ejecutan en un
+	    <quote>chroot</quote>.  Esto incluye recursos como
+	    la parte visible del sistema de ficheros, los ID de usuario
+	    y grupo disponibles, interfaces de red u otros mecanismos IPC,
+	</listitem>
+      </varlistentry>
+
+      <varlistentry>
+        <term>&man.jail.8; (comando)</term>
+        <listitem>
+	  <para>La herramienta de administraci&oacute;n que permite arrancar
+	    procesos dentro del entorno de una jaula.</para>
+	</listitem>
+      </varlistentry>
+
+      <varlistentry>
+	<term>servidor (sistema, proceso, usuario, etc)</term>
+        <listitem>
+	  <para>El sistema que controla una jaula.  El servidor tiene
+	    acceso a todos los recursos de hardware y puede controlar
+	    procesos tanto dentro como fuera de la jaula.  Una de las
+	    diferencias importantes entre el sistema que aloja la jaula y
+	    la jaula propiamente dicha: las limitaciones que afectan a
+	    los procesos que se ejecutan con privilegios de superusuario
+	    dentro de la jaula no dependen de los procesos del
+	    servidor que la aloja.</para>
+	</listitem>
+      </varlistentry>
+
+      <varlistentry>
+        <term>enjaulado (sistema, proceso, usuario, etc.)</term>
+        <listitem>
+	  <para>Un proceso, usuario u otra entidad, cuyo acceso a los
+	    recursos est&aacute; restringido por una jaula de &os;.</para>
+	</listitem>
+      </varlistentry>
+    </variablelist>
+  </sect1>
+
+  <sect1 id="jails-intro">
+    <title>Introducci&oacute;n</title>
+
+    <para>Dado lo dificil y desconcertante de la tarea de
+      administrar sistemas se han ido desarrollando poderosas
+      herramientas con el fin de hacer la vida del administrador
+      m&aacute;s sencilla.  Dichas herramientas suelen facilitar
+      cierto tipo de mejoras en la instalaci&oacute;n, configuraci&oacute;n
+      o mantenimiento de los sistemas.  Una de las tareas que
+      se espera que cumpla un administrador de sistemas es la
+      configuraci&oacute;n adecuada de la seguridad, de modo que
+      pueda dar el servicio para el que se ha destinado sin que
+      pueda verse comprometido.</para>
+
+    <para>Una de las herramientas disponibles para mejorar los niveles
+      de seguridad de un sistema &os; es el uso de
+      <emphasis>jaulas</emphasis>.  Las jaulas fueron introducidas en
+      &os;&nbsp;4.X por &a.phk;, pero en &os;&nbsp;5.X sus capacidades fueron
+      aumentadas hasta hacer de ellas un subsistema poderoso y 
+      flexible.  Su desarrollo sigue avanzando, aumentando as&iacute; su
+      utilidad, rendimiento, fiabilidad y seguridad.</para>
+
+    <sect2 id="jails-what">
+      <title>Qu&eacute; es una jaula</title>
+
+      <para>Los sistemas tipo BSD disponen de &man.chroot.2; desde
+        la &eacute;poca de 4.2BSD.  &man.chroot.8; permite restringir
+	el directorio raiz de un conjunto de procesos, creando un
+	entorno seguro y separado del resto del sistema.  Los procesos
+	creados dentro de un entorno chroot no pueden acceder a ficheros
+	o recursos ubicados fuera del mismo.  Por esta raz&oacute;n,
+	si un atacante logra comprometer un servicio que se ejecuta
+	en un entorno chroot no deber&iacute;a autom&aacute;ticamente
+	poder acceder al resto del sistema.  &man.chroot.8; es una
+	buena herramienta para tareas sencillas que no requieran
+	mucha flexibilidad o caracter&iacute;sticas complejas o muy
+	avanzadas.  Por desgracia, desde la invenci&oacute;n de chroot
+	se han ido encontrando muchas formas de saltarse las
+	barreras que chroot impone y, aunque est&eacute;n corregidas
+	en las versiones m&aacute;s modernas del kernel de &os;,
+	era evidente que &man.chroot.2; no era la soluci&oacute;n
+	ideal para ejecutar servicios con seguridad.  Hab&iacute;a
+	que implementar un nuevo subsistema.</para>
+
+      <para>Este es uno de los principales motivos por los que
+	se crearon las <emphasis>jaulas</emphasis>.</para>
+
+      <para>Las jaulas llevan m&aacute;s all&aacute; en muchos
+        sentidos el concepto tradicional de entorno 
+	&man.chroot.2;.  En un entorno &man.chroot.2; tradicional los
+	procesos solo ven limitada la parte del sistema de ficheros
+	a la que pueden acceder.  El resto de recursos del sistema,
+	es decir, el conjunto de usuarios del sistema, los procesos
+	en ejecuci&oacute;n o el subsistema de red est&aacute;n
+	compartidos entre el sistema alojado y el servidor.  Las jaulas
+	extienden este modelo virtualizando no solamente el acceso al
+	sistema de ficheros, sino al conjunto de usuarios, al subsistema
+	de red del kernel de &os; y unas cuantas cosas m&aacute;s.  En la <xref
+	  linkend="jails-tuning"> se detallan diversas opciones de
+	control exhaustivo para configurar el acceso a recursos de
+	un entorno enjaulado.</para>
+
+      <para>Una jaula se caracteriza por disponer de cuatro elementos:</para>
+
+      <itemizedlist>
+	<listitem>
+	  <para>Un <quote>sub&aacute;rbol</quote> de directorios:
+	    el punto desde el que se entra a una jaula.  Una vez
+	    dentro de la jaula un proceso no puede escapar de dicho
+	    <quote>sub&aacute;rbol</quote>.  Los t&iacute;picos problemas
+	    de seguridad que aparec&iacute;n una y otra vez en el
+	    dise&ntilde;o del &man.chroot.2; original no afectan a
+	    las jaulas de &os;.</para>
+	</listitem>
+
+	<listitem>
+	  <para>Un nombre de m&aacute;quina (<quote>hostname</quote>),
+	    que definir&aacute; a la jaula.  Las jaulas se usan
+	    principalmente para albergar servicios de red, por lo que
+	    disponer de un nombre de m&aacute;quina descriptivo ayuda
+	    enormemente al administrador de sistemas.</para>
+	</listitem>
+
+	<listitem>
+	  <para>Una direcci&oacute;n <acronym>IP</acronym>: debe asignarse
+	    a la jaula y no cambiarse durante el ciclo de vida de la
+	    jaula.  La direcci&oacute;n IP de una jaula suele ser un
+	    alias de un interfaz de red, aunque no es imprescindible que
+	    as&iacute; sea.</para>
+	</listitem>
+
+	<listitem>
+	  <para>Un comando: La ruta de un ejecutable ubicado dentro de
+	    la jaula.  La ruta es relativa al directorio raiz de la
+	    jaula, por lo que puede ser muy diferentes seg&uacute;n
+	    el entorno.</para>
+	</listitem>
+      </itemizedlist>
+
+      <para>Adem&aacute;s, las jaulas pueden tener sus propios usuarios
+        e incluso su propio <username>root</username>.  Es obvio que
+	este usuario <username>root</username> tiene su poder para hacer
+	circunscrito a la jaula y, desde el punto de vista del servidor,
+	el usuario <username>root</username> de la jaula no es
+	omnipotente.  El usuario <username>root</username> de la jaula
+	no puede ejecutar tareas cr&iacute;ticas fuera de la jaula
+	(&man.jail.8;) a la que pertenece.  M&aacute;s adelante, en
+	la <xref
+	  linkend="jails-tuning">, se dar&aacute; m&aacute;s
+	informaci&oacute;n sobre las restricciones del usuario
+	<username>root</username>.</para>
+    </sect2>
+  </sect1>
+
+  <sect1 id="jails-build">
+    <title>Creaci&oacute;n y gesti&oacute;n de jaulas</title>
+
+    <para>Algunos administradores dividen las jaulas en dos tipos:
+      jaulas <quote>completas</quote>, que recrean un sistema &os;
+      real, y jaulas <quote>de servicio</quote>, que son aquellas
+      que est&aacute;n dedicadas a una sola aplicaci&oacute;n o
+      servicio, en muchos casos ejecut&aacute;ndose sin privilegios.  Se
+      trata de una divisi&oacute;n exclusivamente conceptual, por lo
+      que el proceso de generaci&oacute;n de una jaula no se ve
+      afectado por ella.  La p&aacute;gina de manual &man.jail.8;
+      explica claramente el procedimiento a seguir para generar una
+      jaula:</para>
+
+      <screen>&prompt.root; <userinput>setenv D <replaceable>/aqu&iacute;/est&aacute;/la/jaula</replaceable></userinput>
+&prompt.root; <userinput>mkdir -p $D</userinput> <co id="jailpath">
+&prompt.root; <userinput>cd /usr/src</userinput>
+&prompt.root; <userinput>make world DESTDIR=$D</userinput> <co id="jailworld">
+&prompt.root; <userinput>cd etc/</userinput> <footnote><para>Este paso
+no es necesario en &os; 6.0 y versiones posteriores.</para></footnote>
+&prompt.root; <userinput>make distribution DESTDIR=$D</userinput> <co id="jaildistrib">
+&prompt.root; <userinput>mount_devfs devfs $D/dev</userinput> <co id="jaildevfs"></screen>
+
+    <calloutlist>
+      <callout arearefs="jailpath">
+	<para>El mejor punto de partida es la elecci&oacute;n del punto
+	  del sistema de ficheros del servidor donde estar&aacute;
+	  f&iacute;sicamente ubicada la jaula.  <filename
+	    role="directory">/usr/jail/<replaceable>nombredelajaula</replaceable></filename>
+	  es un buen sitio.   <replaceable>nombredelajaula</replaceable>
+	  es el nombre de m&aacute;quina que identifica a la jaula.  El
+	  sistema de ficheros <filename
+	    role="directory">/usr/</filename> suele tener espacio
+	    suficiente para albergar el sistema de ficheros de la jaula que,
+	    cuando se trata de jaulas <quote>completas</quote>, es
+	    esencialmente lo necesario para alojar todos y cada uno de
+	    los sistemas de ficheros en una instalaci&oacute;n del sistema
+	    base por omisi&oacute;n de &os;.</para>
+      </callout>
+
+      <callout arearefs="jailworld">
+	<para>Este comando crear&aacute; el contenido necesario
+	  (binarios, bibliotecas, p&aacute;ginas de manual, etc.) y
+	  lo copiar&aacute; al <quote>sub&aacute;rbol</quote> elegido
+	  como ubicaci&oacute;n f&iacute;sica de la jaula.  Todo se
+	  hace al t&iacute;pico estilo &os;: se compila todo y luego
+	  se instala en la ruta de destino.</para>
+      </callout>
+
+      <callout arearefs="jaildistrib">
+	<para>Al pasar el <quote>target</quote>
+	  <maketarget>distribution</maketarget> a
+	  <application>make</application> se instalan todos los ficheros
+	  de configuraci&oacute;n necesarios.  En pocas palabras,
+	  instala cada fichero instalable que haya en
+	  <filename role="directory">/usr/src/etc/</filename> en el
+	  directorio <filename role="directory">/etc</filename> de la
+	  jaula, es decir, en
+	  <filename role="directory">$D/etc/</filename>.</para>
+      </callout>
+
+      <callout arearefs="jaildevfs">
+	<para>No es imprescindible montar el sistema de ficheros
+	  &man.devfs.8; dentro de la jaula aunque por otra parte
+	  (casi) todas las aplicaciones necesitan acceso al menos
+	  a un dispositivo, dependiendo esto del prop&oacute;sito
+	  de la aplicaci&oacute;n.  Es muy importante el control del
+	  acceso a dispositivos desde la jaula, puesto que una
+	  configuraci&oacute;n descuidada puede permitir que un
+	  atacante haga de las suyas.  El control sobre &man.devfs.8;
+	  se gestiona mediante reglas que se detallan en las
+	  p&aacute;ginas de manual &man.devfs.8; y &man.devfs.conf.5;.</para>
+      </callout>
+    </calloutlist>
+
+    <para>Una vez instalada la jaula puede arrancarla mediante
+      &man.jail.8;.  &man.jail.8; usa los cuatro argumentos que
+      se detallan en la <xref
+	linkend="jails-what">.  Puede pasarle otros argumentos
+      adem&aacute;s de estos, por ejemplo para ejecutar procesos
+      enjaulados bajo los permisos de un usuario espec&iacute;fico.  El
+      argumento <option><replaceable>comando</replaceable></option>
+      depende del tipo de jaula; si se trata de un
+      <emphasis>virtual system</emphasis> <filename>/etc/rc</filename>
+      es una buena elecci&oacute;n, puesto que ejecutar&aacute; la
+      secuencia de arranque de un sistema &os; real.  Si se trata
+      de una jaula <emphasis>de servicio</emphasis> depende del
+      servicio o aplicaci&oacute;n que se quiera ejecutar mediante
+      la jaula.</para>
+
+    <para>Con frecuencia las jaulas se arrancan durante el arranque del
+      servidor que las aloja;  el sistema <filename>rc</filename> de
+      &os; permite hacerlo de un modo muy sencillo.</para>
+
+    <procedure>
+      <step>
+	<para>Puede crear una lista de jaulas que quiera arrancar
+	  en el inicio del sistema en el fichero
+	  &man.rc.conf.5;:</para>
+
+	<programlisting>jail_enable="YES"   # Ponga NO si quiere desactivar el arranque de jaulas
+jail_list="<replaceable>www</replaceable>"     # Lista de nombres de jaulas separados por espacios</programlisting>
+      </step>
+
+      <step>
+	<para>Tendr&aacute; que a&ntilde;adir par&aacute;metros
+	  espec&iacute;ficos para cada jaula al fichero
+	  &man.rc.conf.5;:</para>
+
+	<programlisting>jail_<replaceable>www</replaceable>_rootdir="/usr/jail/www"     # directorio raiz de la jaula
+jail_<replaceable>www</replaceable>_hostname="<replaceable>www</replaceable>.example.org"  # nombre de m&aacute;quina de la jaula
+jail_<replaceable>www</replaceable>_ip="192.168.0.10"           # direcci&oacute;n IP de la jaula
+jail_<replaceable>www</replaceable>_devfs_enable="YES"          # montar devfs en la jaula
+jail_<replaceable>www</replaceable>_devfs_ruleset="<replaceable>www_ruleset</replaceable>" # reglas a aplicar a devfs dentro de la jaula</programlisting>
+
+	<para>El arranque de jaulas por omisi&oacute;n que se
+	  configure en &man.rc.conf.5; ejecutar&aacute; el script
+	  <filename>/etc/rc</filename> de la jaula y asumir&aacute;
+	  que es un sistema virtual completo.  Si se trata de una
+	  jaula de servicio el comando de arranque por omisi&oacute;n
+	  tendr&aacute; que cambiarse configurando la opci&oacute;n
+	  <varname>jail_<replaceable>nombredejaula</replaceable>_exec_start</varname>
+	  seg&uacute;n convenga.</para>
+
+	<note>
+	  <para>Si quiere consultar la lista completa de opciones
+	    consulte la p&aacute;gina de manual
+	    &man.rc.conf.5;.</para>
+	</note>
+    </procedure>
+
+    <para>Puede arrancar o parar a mano una jaula mediante el script
+      <filename>/etc/rc.d/jail</filename> siempre y cuando la jaula
+      aparezca en <filename>rc.conf</filename>:</para>
+
+    <screen>&prompt.root; <userinput>/etc/rc.d/jail start <replaceable>www</replaceable></userinput>
+&prompt.root; <userinput>/etc/rc.d/jail stop <replaceable>www</replaceable></userinput></screen>
+
+    <para>De momento no hay una forma limpia de apagar una jaula
+      (&man.jail.8;) debido a que los comandos que se usan normalmente
+      para producir un apagado limpio del sistema no pueden usarse
+      dentro de una jaula.  La mejor forma de parar una jaula es
+      ejecutar el siguiente comando desde dentro de la propia jaula
+      o bien mediante &man.jexec.8; desde fuera:</para>
+
+    <screen>&prompt.root; <userinput>sh /etc/rc.shutdown</userinput></screen>
+
+    <para>Para m&aacute;s informaci&oacute;n consulte la p&aacute;gina
+      de manual &man.jail.8;.</para>
+  </sect1>
+
+  <sect1 id="jails-tuning">
+    <title>Administraci&oacute;n y personalizaci&oacute;n a fondo</title>
+
+    <para>Hay diversas opciones que pueden usarse en las jaulas y varios
+      tipos de formas de combinar un sistema &os; servidor y las jaulas
+      y poder disponer de aplicaciones de alto nivel.  En esta 
+      secci&oacute;n se muestra lo siguiente:</para>
+
+    <itemizedlist>
+      <listitem>
+	<para>Algunas de las opciones disponibles para personalizar
+	  el comportamiento y las restricciones de seguridad que
+	  pueden aplicarse en una jaula.</para>
+      </listitem>
+
+      <listitem>
+	<para>Algunas de las aplicaciones de alto nivel creadas para
+	  la administraci&oacute;n de jaulas.  Estas aplicaciones
+	  est&aacute;n en la colecci&oacute;n de ports y pueden
+	  utilizarse en conjunto para implementar productos
+	  basados en jaulas.</para>
+    </itemizedlist>
+
+    <sect2 id="jails-tuning-utilities">
+      <title>Herramientas del sistema para la personalizaci&oacute;n
+        de jaulas en &os;</title>
+
+      <para>La personalizaci&oacute;n a fondo de las jaulas se hace
+        en su mayor parte mediante la configuraci&oacute;n de variables
+	&man.sysctl.8;.  Hay una subcategor&iacute;a especial de
+	sysctl para que sea m&aacute;s sencillo organizar las opciones
+	m&aacute;s m&aacute;s importantes: se trata de las opciones
+	de la jerarqu&iacute;a <varname>security.jail.*</varname>
+	del kernel de &os;.  A continuaci&oacute;n veremos una lista
+	de las principales sysctl relacionadas con las jaulas y los
+	valores que tienen por omisi&oacute;n.  Los nombres deber&iacute;an
+	describir por s&iacute; mismos qu&eacute; funci&oacute;n tienen
+	(N. del T.: En ingl&eacute;s, claro) pero si necesita m&aacute;s
+	informaci&oacute;n sobre ellas consulte las p&aacute;ginas de
+	manual &man.jail.8; y &man.sysctl.8;.</para>
+
+      <itemizedlist>
+	<listitem>
+	  <para><varname>security.jail.set_hostname_allowed:
+	     1</varname></para>
+	</listitem>
+
+	<listitem>
+	  <para><varname>security.jail.socket_unixiproute_only:
+	     1</varname></para>
+	</listitem>
+
+	<listitem>
+	  <para><varname>security.jail.sysvipc_allowed:
+	     0</varname></para>
+	</listitem>
+
+	<listitem>
+	  <para><varname>security.jail.enforce_statfs:
+	     2</varname></para>
+	</listitem>
+
+	<listitem>
+	  <para><varname>security.jail.allow_raw_sockets:
+	     0</varname></para>
+	</listitem>
+
+	<listitem>
+	  <para><varname>security.jail.chflags_allowed:
+	    0</varname></para>
+	</listitem>
+
+	<listitem>
+	  <para><varname>security.jail.jailed: 0</varname></para>
+	</listitem>
+      </itemizedlist>
+
+      <para>El administrador del <emphasis>servidor</emphasis> puede
+        usar estas variables para a&ntilde;adir o quitar limitaciones
+	impuestas por omisi&oacute;n al usuario
+	<username>root</username>.  Tenga en cuenta que hay ciertas
+	limitaciones que no pueden quitarse.  El usuario
+	<username>root</username> no puede montar o desmontar sistemas
+	de ficheros desde su jaula.  El usuario <username>root</username>
+	no puede cargar o descargar reglas de &man.devfs.8;, configurar
+	reglas de cortafuegos ni ejecutar muchas otras tareas
+	administrativas que requieran modificaciones o acceso a datos
+	internos del kernel, como cambiar el nivel de seguridad
+	<varname>securelevel</varname> del kernel.</para>
+
+      <para>El sistema base de &os; contiene un conjunto b&aacute;sico
+        de herramientas que permiten el acceso a informaci&oacute;n
+        sobre jaulas activas en el sistema, as&iacute; como la
+	conexi&oacute;n a una jaula para ejecutar comandos
+	administrativos.  &man.jls.8; y &man.jexec.8; forman parte
+	del sistema base de &os; y permiten ejecutar las siguientes
+	tareas:</para>
+
+      <itemizedlist>
+	<listitem>
+	  <para>Mostrar una lista de jaulas activas y sus correspondientes
+	    identificadores de jaula (<acronym>JID</acronym>),

>>> TRUNCATED FOR MAIL (1000 lines) <<<

More information about the p4-projects mailing list