PERFORCE change 138548 for review
John Birrell
jb at FreeBSD.org
Tue Mar 25 21:20:01 UTC 2008
http://perforce.freebsd.org/chv.cgi?CH=138548
Change 138548 by jb at jb_freebsd1 on 2008/03/25 21:19:37
IFC
Affected files ...
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml#3 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml#10 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/introduction/chapter.sgml#9 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml#6 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml#9 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml#6 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/virtualization/chapter.sgml#2 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml#9 integrate
.. //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/porters-handbook/book.sgml#6 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/articles/contributors/contrib.additional.sgml#66 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/disks/chapter.sgml#15 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/jails/chapter.sgml#3 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/ports/chapter.sgml#13 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/handbook/printing/chapter.sgml#10 integrate
.. //depot/projects/dtrace/doc/en_US.ISO8859-1/books/porters-handbook/book.sgml#61 integrate
.. //depot/projects/dtrace/doc/share/sgml/man-refs.ent#28 integrate
.. //depot/projects/dtrace/ports/MOVED#73 integrate
.. //depot/projects/dtrace/ports/Mk/bsd.gnome.mk#12 integrate
.. //depot/projects/dtrace/ports/Mk/bsd.gstreamer.mk#10 integrate
.. //depot/projects/dtrace/ports/UPDATING#59 integrate
.. //depot/projects/dtrace/src/Makefile#19 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/ChangeLog#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/Makefile#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/README#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/aes_wrap.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/aes_wrap.h#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/common.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/common.h#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/defconfig#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/driver.h#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/driver_test.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_aka.c#2 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_gpsk.c#2 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_gpsk_common.c#2 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_gpsk_common.h#2 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_sim.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_sim_common.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_sim_db.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eap_tls_common.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/eapol_version.patch#2 delete
.. //depot/projects/dtrace/src/contrib/hostapd/hostapd.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/hostapd.conf#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/ieee802_11.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/ieee802_11_auth.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/ieee802_1x.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/madwifi.conf#4 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/os.h#2 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/os_unix.c#2 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/radius.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/radius.h#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/radius_client.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/radius_server.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/tls_openssl.c#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/version.h#5 integrate
.. //depot/projects/dtrace/src/contrib/hostapd/wpa.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ChangeLog#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/FREEBSD-Xlist#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/FREEBSD-upgrade#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/Makefile#7 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/README#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/aes_wrap.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/aes_wrap.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/asn1.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/common.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/common.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/config.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/config_ssid.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/config_winreg.c#2 delete
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_dbus.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_dbus_handlers.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_dbus_handlers.h#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_named_pipe.c#2 delete
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/ctrl_iface_unix.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/dbus-wpa_supplicant.conf#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/dbus-wpa_supplicant.service#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/defconfig#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/ctrl_iface.doxygen#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_background.8#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_cli.8#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_cli.sgml#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_passphrase.8#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_supplicant.8#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_supplicant.conf.5#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/doc/docbook/wpa_supplicant.sgml#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/driver_hostap.h#4 delete
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/driver_ndis.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_gpsk.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_gpsk_common.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_gpsk_common.h#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_peap.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_sim.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_sim_common.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_tlv.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eap_tlv.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eapol_sm.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eapol_test.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/eloop_win.c#2 delete
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/events.c#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/main.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/os.h#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/os_unix.c#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/pcsc_funcs.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/radius.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/radius.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/radius_client.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_aes.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_eap_sim_common.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_md4.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_md5.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_ms_funcs.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_sha1.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_sha256.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tests/test_x509v3.c#1 branch
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/tls_openssl.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/version.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_cli.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui-qt4/networkconfig.cpp#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui-qt4/wpagui.cpp#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui/networkconfig.ui.h#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui/setup-mingw-cross-compiling#2 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_gui/wpagui.ui.h#4 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_supplicant.c#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_supplicant.conf#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/wpa_supplicant_i.h#5 integrate
.. //depot/projects/dtrace/src/contrib/wpa_supplicant/x509v3.c#2 integrate
.. //depot/projects/dtrace/src/etc/freebsd-update.conf#5 integrate
.. //depot/projects/dtrace/src/etc/periodic/security/410.logincheck#3 integrate
.. //depot/projects/dtrace/src/lib/libc/include/namespace.h#5 integrate
.. //depot/projects/dtrace/src/lib/libc/include/un-namespace.h#5 integrate
.. //depot/projects/dtrace/src/lib/libthr/Makefile#16 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_attr.c#8 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_exit.c#9 integrate
.. //depot/projects/dtrace/src/lib/libthr/thread/thr_mutex.c#20 integrate
.. //depot/projects/dtrace/src/share/man/man4/bpf.4#5 integrate
.. //depot/projects/dtrace/src/share/man/man4/malo.4#1 branch
.. //depot/projects/dtrace/src/share/man/man9/malloc.9#4 integrate
.. //depot/projects/dtrace/src/share/man/man9/mbchain.9#4 integrate
.. //depot/projects/dtrace/src/share/man/man9/mbuf.9#8 integrate
.. //depot/projects/dtrace/src/share/zoneinfo/asia#10 integrate
.. //depot/projects/dtrace/src/share/zoneinfo/backward#8 integrate
.. //depot/projects/dtrace/src/share/zoneinfo/northamerica#9 integrate
.. //depot/projects/dtrace/src/share/zoneinfo/southamerica#11 integrate
.. //depot/projects/dtrace/src/share/zoneinfo/zone.tab#9 integrate
.. //depot/projects/dtrace/src/sys/amd64/amd64/cpu_switch.S#6 integrate
.. //depot/projects/dtrace/src/sys/amd64/amd64/genassym.c#9 integrate
.. //depot/projects/dtrace/src/sys/amd64/amd64/pmap.c#36 integrate
.. //depot/projects/dtrace/src/sys/amd64/conf/NOTES#16 integrate
.. //depot/projects/dtrace/src/sys/amd64/ia32/ia32_signal.c#6 integrate
.. //depot/projects/dtrace/src/sys/amd64/include/pcb.h#5 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_proto.h#22 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_syscall.h#22 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_syscalls.c#22 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/freebsd32_sysent.c#22 integrate
.. //depot/projects/dtrace/src/sys/compat/freebsd32/syscalls.master#22 integrate
.. //depot/projects/dtrace/src/sys/compat/linux/linux_misc.c#22 integrate
.. //depot/projects/dtrace/src/sys/conf/files#77 integrate
.. //depot/projects/dtrace/src/sys/ddb/db_command.c#14 integrate
.. //depot/projects/dtrace/src/sys/ddb/db_ps.c#14 integrate
.. //depot/projects/dtrace/src/sys/ddb/ddb.h#8 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac.c#13 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac_cam.c#11 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac_debug.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac_disk.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aac_pci.c#9 integrate
.. //depot/projects/dtrace/src/sys/dev/aac/aacvar.h#6 integrate
.. //depot/projects/dtrace/src/sys/dev/cxgb/ulp/tom/cxgb_cpl_io.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/cxgb/ulp/tom/cxgb_cpl_socket.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/dc/if_dc.c#14 integrate
.. //depot/projects/dtrace/src/sys/dev/dc/if_dcreg.h#8 integrate
.. //depot/projects/dtrace/src/sys/dev/en/midway.c#7 integrate
.. //depot/projects/dtrace/src/sys/dev/fatm/if_fatm.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/firewire/if_fwe.c#5 integrate
.. //depot/projects/dtrace/src/sys/dev/firewire/if_fwip.c#6 integrate
.. //depot/projects/dtrace/src/sys/dev/gem/if_gem.c#12 integrate
.. //depot/projects/dtrace/src/sys/dev/gem/if_gem_pci.c#7 integrate
.. //depot/projects/dtrace/src/sys/dev/gem/if_gemreg.h#7 integrate
.. //depot/projects/dtrace/src/sys/dev/gem/if_gemvar.h#8 integrate
.. //depot/projects/dtrace/src/sys/dev/iscsi/initiator/isc_soc.c#4 integrate
.. //depot/projects/dtrace/src/sys/dev/malo/if_malo.c#1 branch
.. //depot/projects/dtrace/src/sys/dev/malo/if_malo.h#1 branch
.. //depot/projects/dtrace/src/sys/dev/malo/if_malo_pci.c#1 branch
.. //depot/projects/dtrace/src/sys/dev/malo/if_malohal.c#1 branch
.. //depot/projects/dtrace/src/sys/dev/malo/if_malohal.h#1 branch
.. //depot/projects/dtrace/src/sys/dev/malo/if_maloioctl.h#1 branch
.. //depot/projects/dtrace/src/sys/i386/conf/NOTES#19 integrate
.. //depot/projects/dtrace/src/sys/kern/init_sysent.c#27 integrate
.. //depot/projects/dtrace/src/sys/kern/kern_cpuset.c#3 integrate
.. //depot/projects/dtrace/src/sys/kern/makesyscalls.sh#12 integrate
.. //depot/projects/dtrace/src/sys/kern/subr_mchain.c#4 integrate
.. //depot/projects/dtrace/src/sys/kern/syscalls.c#26 integrate
.. //depot/projects/dtrace/src/sys/kern/syscalls.master#21 integrate
.. //depot/projects/dtrace/src/sys/kern/systrace_args.c#22 integrate
.. //depot/projects/dtrace/src/sys/kern/uipc_mbuf.c#12 integrate
.. //depot/projects/dtrace/src/sys/kern/uipc_socket.c#23 integrate
.. //depot/projects/dtrace/src/sys/kern/uipc_syscalls.c#27 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_subr.c#34 integrate
.. //depot/projects/dtrace/src/sys/kern/vfs_vnops.c#15 integrate
.. //depot/projects/dtrace/src/sys/modules/malo/Makefile#1 branch
.. //depot/projects/dtrace/src/sys/net/bpf.c#18 integrate
.. //depot/projects/dtrace/src/sys/net/bpf.h#10 integrate
.. //depot/projects/dtrace/src/sys/net/bpf_buffer.c#1 branch
.. //depot/projects/dtrace/src/sys/net/bpf_buffer.h#1 branch
.. //depot/projects/dtrace/src/sys/net/bpf_zerocopy.c#1 branch
.. //depot/projects/dtrace/src/sys/net/bpf_zerocopy.h#1 branch
.. //depot/projects/dtrace/src/sys/net/bpfdesc.h#5 integrate
.. //depot/projects/dtrace/src/sys/net/if_ef.c#4 integrate
.. //depot/projects/dtrace/src/sys/net/if_enc.c#12 integrate
.. //depot/projects/dtrace/src/sys/net/if_fddisubr.c#6 integrate
.. //depot/projects/dtrace/src/sys/net/if_iso88025subr.c#6 integrate
.. //depot/projects/dtrace/src/sys/net/if_loop.c#9 integrate
.. //depot/projects/dtrace/src/sys/net/if_sl.c#5 integrate
.. //depot/projects/dtrace/src/sys/net/raw_cb.c#4 integrate
.. //depot/projects/dtrace/src/sys/netatalk/aarp.c#9 integrate
.. //depot/projects/dtrace/src/sys/netatm/port.h#4 integrate
.. //depot/projects/dtrace/src/sys/netgraph/ng_pptpgre.c#5 integrate
.. //depot/projects/dtrace/src/sys/netgraph/ng_pptpgre.h#4 integrate
.. //depot/projects/dtrace/src/sys/netinet/in_pcb.c#19 integrate
.. //depot/projects/dtrace/src/sys/netinet/in_pcb.h#8 integrate
.. //depot/projects/dtrace/src/sys/netinet/ip_output.c#15 integrate
.. //depot/projects/dtrace/src/sys/netinet6/ip6_output.c#13 integrate
.. //depot/projects/dtrace/src/sys/netipsec/key.c#8 integrate
.. //depot/projects/dtrace/src/sys/netncp/ncp_sock.c#8 integrate
.. //depot/projects/dtrace/src/sys/netsmb/smb_iod.c#7 integrate
.. //depot/projects/dtrace/src/sys/netsmb/smb_rq.c#5 integrate
.. //depot/projects/dtrace/src/sys/netsmb/smb_trantcp.c#8 integrate
.. //depot/projects/dtrace/src/sys/nfs/nfs_common.c#4 integrate
.. //depot/projects/dtrace/src/sys/nfsclient/krpc_subr.c#5 integrate
.. //depot/projects/dtrace/src/sys/nfsclient/nfs_socket.c#17 integrate
.. //depot/projects/dtrace/src/sys/nfsclient/nfs_subs.c#15 integrate
.. //depot/projects/dtrace/src/sys/nfsserver/nfs_serv.c#12 integrate
.. //depot/projects/dtrace/src/sys/nfsserver/nfs_srvcache.c#6 integrate
.. //depot/projects/dtrace/src/sys/nfsserver/nfs_srvsock.c#9 integrate
.. //depot/projects/dtrace/src/sys/nfsserver/nfs_srvsubs.c#12 integrate
.. //depot/projects/dtrace/src/sys/nfsserver/nfs_syscalls.c#10 integrate
.. //depot/projects/dtrace/src/sys/pc98/conf/NOTES#9 integrate
.. //depot/projects/dtrace/src/sys/pci/if_mn.c#5 integrate
.. //depot/projects/dtrace/src/sys/pci/if_xl.c#11 integrate
.. //depot/projects/dtrace/src/sys/pci/if_xlreg.h#6 integrate
.. //depot/projects/dtrace/src/sys/rpc/rpcclnt.c#5 integrate
.. //depot/projects/dtrace/src/sys/sparc64/include/bus.h#5 integrate
.. //depot/projects/dtrace/src/sys/sparc64/sparc64/bus_machdep.c#6 integrate
.. //depot/projects/dtrace/src/sys/sys/cpuset.h#3 integrate
.. //depot/projects/dtrace/src/sys/sys/mbuf.h#15 integrate
.. //depot/projects/dtrace/src/sys/sys/param.h#44 integrate
.. //depot/projects/dtrace/src/sys/sys/syscall.h#24 integrate
.. //depot/projects/dtrace/src/sys/sys/syscall.mk#24 integrate
.. //depot/projects/dtrace/src/sys/sys/sysproto.h#24 integrate
.. //depot/projects/dtrace/src/sys/sys/vnode.h#14 integrate
.. //depot/projects/dtrace/src/tools/build/mk/OptionalObsoleteFiles.inc#13 integrate
.. //depot/projects/dtrace/src/usr.bin/make/for.c#4 integrate
.. //depot/projects/dtrace/src/usr.bin/make/make.1#10 integrate
.. //depot/projects/dtrace/src/usr.bin/netstat/bpf.c#8 integrate
.. //depot/projects/dtrace/src/usr.sbin/arp/arp.8#6 integrate
.. //depot/projects/dtrace/src/usr.sbin/freebsd-update/freebsd-update.sh#10 integrate
.. //depot/projects/dtrace/src/usr.sbin/wpa/wpa_supplicant/Makefile#9 integrate
.. //depot/projects/dtrace/src/usr.sbin/wpa/wpa_supplicant/wpa_supplicant.8#6 integrate
.. //depot/projects/dtrace/www/de/about.sgml#8 integrate
.. //depot/projects/dtrace/www/de/developers.sgml#9 integrate
.. //depot/projects/dtrace/www/de/docs/books.sgml#12 integrate
.. //depot/projects/dtrace/www/de/docs/webresources.sgml#6 integrate
.. //depot/projects/dtrace/www/de/features.sgml#7 integrate
.. //depot/projects/dtrace/www/de/share/sgml/news.xml#19 integrate
.. //depot/projects/dtrace/www/de/share/sgml/press.xml#17 integrate
.. //depot/projects/dtrace/www/de/where.sgml#13 integrate
.. //depot/projects/dtrace/www/en/docs/webresources.sgml#5 integrate
.. //depot/projects/dtrace/www/en/gnome/docs/Makefile#8 integrate
.. //depot/projects/dtrace/www/en/gnome/docs/faq222.sgml#1 branch
.. //depot/projects/dtrace/www/en/gnome/docs/gnome2_porting.sgml#8 integrate
.. //depot/projects/dtrace/www/en/gnome/docs/gnome_porting.sgml#8 integrate
.. //depot/projects/dtrace/www/en/gnome/images/Makefile#9 integrate
.. //depot/projects/dtrace/www/en/gnome/images/ss220-1-tn.png#2 delete
.. //depot/projects/dtrace/www/en/gnome/images/ss220-1.png#2 delete
.. //depot/projects/dtrace/www/en/gnome/images/ss220-2-tn.png#2 delete
.. //depot/projects/dtrace/www/en/gnome/images/ss220-2.png#2 delete
.. //depot/projects/dtrace/www/en/gnome/images/ss222-1-tn.png#1 branch
.. //depot/projects/dtrace/www/en/gnome/images/ss222-1.png#1 branch
.. //depot/projects/dtrace/www/en/gnome/index.xsl#10 integrate
.. //depot/projects/dtrace/www/en/gnome/news.xml#19 integrate
.. //depot/projects/dtrace/www/en/gnome/screenshots.sgml#10 integrate
.. //depot/projects/dtrace/www/en/projects/ideas/ideas.xml#14 integrate
.. //depot/projects/dtrace/www/share/sgml/navibar.ent#9 integrate
.. //depot/projects/dtrace/www/share/sgml/release.ent#21 integrate
Differences ...
==== //depot/projects/dtrace/doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml#3 (text+ko) ====
@@ -2,30 +2,846 @@
The FreeBSD Documentation Project
The FreeBSD German Documentation Project
- $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.2 2006/02/18 14:54:26 jkois Exp $
- $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.2 2006/02/15 09:51:27 brueffer Exp $
- basiert auf:
+ $FreeBSD: doc/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml,v 1.3 2008/03/25 19:04:25 jkois Exp $
+ $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.11 2008/03/02 09:51:39 jkois Exp $
+ basiert auf: 1.33
-->
+<!-- Need more documentation on praudit, auditreduce, etc. Plus more info
+on the triggers from the kernel (log rotation, out of space, etc).
+And the /dev/audit special file if we choose to support that. Could use
+some coverage of integrating MAC with Event auditing and perhaps discussion
+on how some companies or organizations handle auditing and auditing
+requirements. -->
+
<chapter id="audit">
+ <chapterinfo>
+ <authorgroup>
+ <author>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ <contrib>Geschrieben von </contrib>
+ </author>
+ <author>
+ <firstname>Robert</firstname>
+ <surname>Watson</surname>
+ </author>
+ </authorgroup>
+ <authorgroup>
+ <author>
+ <firstname>Daniel</firstname>
+ <surname>Seuffert</surname>
+ <contrib>Übersetzt von </contrib>
+ </author>
+ </authorgroup>
+ </chapterinfo>
+
+ <title>Security Event Auditing</title>
+
+ <sect1 id="audit-synopsis">
+ <title>Einleitung</title>
+
+ <indexterm><primary>AUDIT</primary></indexterm>
+ <indexterm>
+ <primary>Security Event Auditing</primary>
+ <see>MAC</see>
+ </indexterm>
+
+ <para>FreeBSD 6.2 und neuer unterstützen
+ ein feingranuliertes Sicherheits-Auditing.
+ Ereignis-Auditing erlaubt die
+ zuverlässige, feingranulierte und konfigurierbare
+ Aufzeichnung einer Vielzahl von sicherheitsrelevanten
+ Systemereignissen einschliesslich Benutzereingaben,
+ Konfigurationsänderungen sowie Datei- und
+ Netzwerkzugriffen. Diese Log-Datensätze können
+ unschätzbar wertvoll sein für direkte
+ Systemüberwachung, Einbruchserkennung und
+ Post-Mortem-Analyse. &os; implementiert &sun;s öffentlich
+ zugängliche <acronym>BSM</acronym> API und Dateiformat. Die
+ &os;-Implementierung kann mit den Audit-Implementierungen von
+ &sun; &solaris; und &apple; &macos; X zusammenarbeiten.</para>
+
+ <para>Dieses Kapitel konzentriert sich auf die Installation
+ und Konfiguration des Ereignis-Auditings. Es erklärt
+ Audit-Richtlinien und stellt ein Beispiel einer
+ Audit-Konfiguration vor.</para>
+
+ <para>Nach dem Lesen dieses Kapitels werden Sie
+ Folgendes wissen:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Was Ereignis-Auditing ist und wie es arbeitet.</para>
+ </listitem>
+
+ <listitem>
+ <para>Wie man Ereignis-Auditing in &os; für Benutzer
+ und Prozesse konfiguriert.</para>
+ </listitem>
+
+ <listitem>
+ <para>Wie man den Audit-Pfad mittels Audit-Reduktion und
+ Revisionswerkzeugen überprüft.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Vor dem Lesen dieses Kapitels sollten Sie:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>Sowohl &unix; als auch &os;-Basismechanismen
+ beherrschen (<xref linkend="basics">).</para>
+ </listitem>
+
+ <listitem>
+ <para>Mit den grundlegenden Mechanismen der
+ Kernel-Konfiguration und -Kompilierung vertraut sein (<xref
+ linkend="kernelconfig">).</para>
+ </listitem>
+
+ <listitem>
+ <para>Mit den Maßnahmen zur Sicherung von &os;
+ vertraut sein (<xref linkend="security">).</para>
+ </listitem>
+ </itemizedlist>
+
+ <warning>
+ <para>Die Audit-Funktionalität in
+ &os; 6.<replaceable>X</replaceable> ist nach wie vor
+ experimentell. Ihre Anwendung auf Produktivsystemen sollte
+ nur nach sorgfältiger Abwägung der Risiken des
+ Einsatzes experimenteller Software erfolgen. Zu den bekannten
+ Einschränkungen gehört, dass zur Zeit nicht alle
+ sicherheitsrelevanten System-Ereignisse auditierbar sind und
+ dass einige Anmelde-Mechanismen, wie z.B. X11-basierte
+ Bildschirm-Manager und Daemonen von Drittanbietern, das
+ Auditing für Benutzeranmeldungen nicht korrekt
+ konfigurieren.</para>
+ </warning>
+
+ <warning>
+ <para>Das Sicherheits-Auditing ist in der Lage, sehr
+ detaillierte Log-Dateien von Systemaktivitäten zu
+ erzeugen. Auf einem ausgelasteten System kann die Pfad-Datei
+ sehr groß werden, wenn sie für hohe Auflösung
+ konfiguriert ist, und im Extremfall pro Woche um mehrere
+ Gigabyte anwachsen. Administratoren sollten daher den
+ benötigten Plattenplatz in Verbindung mit umfangreichen
+ Audit-Konfigurationen berücksichtigen. So kann es
+ wünschenswert sein, ein eigenes
+ Dateisystem für <filename>/var/audit</filename>
+ einzusetzen, damit andere Dateisysteme nicht betoffen sind,
+ wenn das Dateisystem des Audit voll läuft.</para>
+ </warning>
+ </sect1>
+
+ <sect1 id="audit-inline-glossary">
+ <title>Schlüsselbegriffe</title>
+
+ <para>Vor dem Lesen dieses Kapitels müssen einige
+ Audit-bezogene Schlüsselbegriffe erläutert
+ werden:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para><emphasis>event</emphasis>: Ein auditierbares Ereignis
+ ist ein Ereignis, das mit dem Audit-Subsystem
+ aufgezeichnet werden kann. Beispiele für
+ sicherheitsrelevante Systemereignisse sind etwa das Anlegen
+ von Dateien, das Erstellen einer Netzwerkverbindung oder
+ eine Benutzeranmeldung. Ereignisse sind entweder
+ <quote>attributierbar</quote>, können also zu einen
+ authentifizierten Benutzer zurückverfolgt werden, oder
+ sind <quote>nicht-attributierbar</quote>, falls dies nicht
+ möglich ist. Nicht-attributierbare Ereignisse erfolgen
+ daher vor der Authentifizierung im Anmeldeprozess
+ (beispielsweise die Eingabe eines falschen Passworts).</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>class</emphasis>: Ereignisklassen sind
+ benannte Zusammenstellungen von zusammengehörenden
+ Ereignissen und werden in Auswahl-Ausdrücken benutzt.
+ Häufig genutzte Klassen von Ereignissen schließen
+ <quote>file creation</quote> (fc, Anlegen von Dateien),
+ <quote>exec</quote> (ex, Ausführung) und
+ <quote>login_logout</quote> (lo, Anmeldung-Abmeldung)
+ ein.</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>record</emphasis>: Ein Datensatz ist ein
+ Audit-Logeintrag, welcher ein Sicherheitsereignis
+ enthält. Jeder Datensatz enthält einen
+ Ereignistyp, Informationen über den Gegenstand
+ (Benutzer), welcher die Aktion durchführt, Datums- und
+ Zeitinformationen, Informationen über jedes Objekt oder
+ Argument sowie den Zustand hinsichtlich Erfolg oder
+ Scheitern der Operation.</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>trail</emphasis>: Ein Audit-Pfad (audit
+ trail) oder eine Log-Datei besteht aus einer Reihe von
+ Audit-Datensätzen, die Sicherheitsereignisse
+ beschreiben. Normalerweise sind die Pfade in grober
+ zeitlicher Reihenfolge bezüglich des Zeitpunktes,
+ an welchem ein Ereignis beendet wurde. Nur authorisierte
+ Prozesse dürfen Datensätze zum Audit-Pfad
+ hinzufügen.</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>selection expression</emphasis>: Ein
+ Auswahlausdruck ist eine Zeichenkette, welche eine Liste von
+ Präfixen und Audit-Ereignisklassennamen enthält,
+ um Ereignisse abzugleichen.</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>preselection</emphasis>: Die Vorauswahl ist
+ der Prozess, durch den das System erkennt, welche Ereignisse
+ von Interesse für den Administrator sind, um die
+ Erzeugung von Datensätze zu verhindern, welche nicht
+ von Belang sind. Die Konfiguration der Vorauswahl benutzt
+ eine Reihe von Auswahl-Ausdrücken, um zu erkennen,
+ welche Klassen von Ereignissen für welche Benutzer
+ aufgezeichnet werden sollen sowie globale Einstellungen,
+ welche sowohl auf authorisierte
+ als auch unauthorisierte Prozesse angewendet werden.</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>reduction</emphasis>: Die Reduzierung ist
+ der Prozess, durch den Datensätze von bestehenden
+ Audit-Pfaden ausgewählt werden für Speicherung,
+ Ausdruck oder Analyse. Ebenso der Prozess, durch den
+ unerwünschte Datensätze aus dem Audit-Pfad
+ entfernt werden. Mittels Reduzierung können
+ Administratoren Richtlinien für die Speicherung von
+ Audit-Daten vorgeben. Zum Beispiel können
+ ausführliche Audit-Pfade für einen Monat
+ gespeichert werden, um danach den Pfad für
+ archivarische Zwecke auf die Anmeldeinformationen
+ zu reduzieren.</para>
+ </listitem>
+ </itemizedlist>
+ </sect1>
+
+ <sect1 id="audit-install">
+ <title>Installation der Audit-Unterstützung</title>
+
+ <para>Die Unterstützung des Ereignis-Auditings für den
+ Benutzerbereich wird bereits als Teil des Basissystems installiert.
+ Ab &os; 7.0 ist die Audit-Unterstützung bereits im
+ Standardkernel enthalten. Verwenden Sie hingegen noch
+ &os; 6.<replaceable>X</replaceable>, müssen Sie
+ folgende Zeile in Ihre Kernelkonfigurationsdatei aufnehmen und
+ den Kernel neu bauen:</para>
+
+ <programlisting>options AUDIT</programlisting>
+
+ <para>Bauen und installieren Sie den Kernel wie in
+ <xref linkend="kernelconfig"> beschrieben ist.</para>
+
+ <para>Nachdem der Kernel mit Audit-Unterstützung
+ gebaut und installiert ist und das System neu gestartet wurde,
+ aktivieren Sie den Audit-Daemon
+ durch das Einfügen der folgenden Zeile in die Datei
+ &man.rc.conf.5;:</para>
+
+ <programlisting>auditd_enable="YES"</programlisting>
+
+ <para>Die Audit-Unterstützung kann nun durch einen
+ Neustart des Systems oder durch das manuelle Starten
+ des Audit-Daemon aktiviert werden:</para>
+
+ <programlisting>/etc/rc.d/auditd start</programlisting>
+ </sect1>
+
+ <sect1 id="audit-config">
+ <title>Die Konfiguration des Audit</title>
+
+ <para>Alle Konfigurationsdateien für das Sicherheits-Audit
+ finden sich unter
+ <filename class="directory">/etc/security</filename>.
+ Die folgenden Dateien müssen vorhanden sein, bevor
+ der Audit-Daemon gestartet wird:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para><filename>audit_class</filename> – Enthält
+ die Definitionen der Audit-Klassen.</para>
+ </listitem>
+
+ <listitem>
+ <para><filename>audit_control</filename> – Steuert
+ Teile des Audit-Subsystems wie Audit-Klassen, minimaler
+ Plattenplatz auf dem Audit-Log-Datenträger, maximale
+ Größe des Audit-Pfades usw.</para>
+ </listitem>
+
+ <listitem>
+ <para><filename>audit_event</filename> – Wörtliche
+ Namen und Beschreibungen von System-Audit-Ereignissen sowie
+ eine Liste, welche Klassen welches Ereignis
+ aufzeichnen.</para>
+ </listitem>
+
+ <listitem>
+ <para><filename>audit_user</filename> – Benutzerspezifische
+ Audit-Erfordernisse, welche mit den globalen Vorgaben bei
+ der Anmeldung kombiniert werden.</para>
+ </listitem>
+
+ <listitem>
+ <para><filename>audit_warn</filename> – Ein
+ anpassbares Shell-Skript, welches von
+ <application>auditd</application> benutzt wird, um
+ Warnhinweise in aussergewöhnlichen Situationen zu
+ erzeugen, z.B. wenn der Platz für die
+ Audit-Datensätze knapp wird oder wenn die Datei des
+ Audit-Pfades rotiert wurde.</para>
+ </listitem>
+ </itemizedlist>
+
+ <warning>
+ <para>Audit-Konfigurationsdateien sollten vorsichtig gewartet und
+ bearbeitet werden, da Fehler in der Konfiguration zu falscher
+ Aufzeichnung von Ereignissen führen könnten.</para>
+ </warning>
+
+ <sect2>
+ <title>Ereignis-Auswahlausdrücke</title>
+
+ <para>Auswahlausdrücke werden an einigen Stellen
+ der Audit-Konfiguration benützt, um zu bestimmen,
+ welche Ereignisse auditiert werden sollen. Die Ausdrücke
+ enthalten eine Liste der Ereignisklassen, welche verglichen
+ werden sollen, jede mit einem Präfix, welches anzeigt,
+ ob verglichene Datensätze akzeptiert oder ignoriert
+ werden sollen und optional, um anzuzeigen, ob der Eintrag
+ beabsichtigt, erfolgreiche oder fehlgeschlagene Operationen
+ zu vergleichen. Auswahlausdrücke werden von links nach
+ rechts ausgewertet und zwei Ausdrücke werden durch
+ Aneinanderhängen miteinander kombiniert.</para>
+
+ <para>Die folgende Liste enthält die
+ Standard-Ereignisklassen für das Audit und ist in
+ <filename>audit_class</filename> festgehalten:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para><literal>all</literal> – <emphasis>all</emphasis> – Vergleiche
+ alle Ereignisklassen.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>ad</literal> – <emphasis>administrative</emphasis> – Administrative
+ Aktionen ausgeführt auf dem System als Ganzes.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>ap</literal> – <emphasis>application</emphasis> – Aktionen
+ definiert für Applikationen.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>cl</literal> – <emphasis>file
+ close</emphasis> – Audit-Aufrufe für
+ den Systemaufruf <function>close</function>.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>ex</literal> – <emphasis>exec</emphasis> – Ausführung
+ des Audit-Programms. Auditierung von
+ Befehlszeilen-Argumenten und Umgebungsvariablen wird
+ gesteuert durch &man.audit.control.5; mittels der
+ <literal>argv</literal> und
+ <literal>envv</literal>-Parametergemäss der
+ <literal>Richtlinien</literal>-Einstellungen.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>fa</literal> – <emphasis>file
+ attribute access</emphasis> – Auditierung
+ des Zugriffs auf Objektattribute wie &man.stat.1;,
+ &man.pathconf.2; und ähnlichen Ereignissen.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>fc</literal> – <emphasis>file
+ create</emphasis> – Audit-Ereignisse,
+ bei denen eine Datei als Ergebnis angelegt wird.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>fd</literal> – <emphasis>file
+ delete</emphasis> – Audit-Ereignisse,
+ bei denen Dateilöschungen vorkommen.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>fm</literal> – <emphasis>file
+ attribute modify</emphasis> – Audit-Ereignisse,
+ bei welchen Dateiattribute geändert werden, wie
+ &man.chown.8;, &man.chflags.1;, &man.flock.2; etc.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>fr</literal> – <emphasis>file
+ read</emphasis> – Audit-Ereignisse, bei
+ denen Daten gelesen oder Dateien zum lesen geöffnet
+ werden usw.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>fw</literal> – <emphasis>file write</emphasis> – Audit-Ereignisse,
+ bei welchen Daten geschrieben oder Dateien geschrieben
+ oder verändert werden usw.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>io</literal> – <emphasis>ioctl</emphasis> – Nutzung
+ des Systemaufrufes &man.ioctl.2; durch Audit.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>ip</literal> – <emphasis>ipc</emphasis> – Auditierung
+ verschiedener Formen von Inter-Prozess-Kommunikation
+ einschliesslich POSIX-Pipes und System V
+ <acronym>IPC</acronym>-Operationen.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>lo</literal> – <emphasis>login_logout</emphasis> – Audit-Ereignisse
+ betreffend &man.login.1; und &man.logout.1;, welche auf
+ dem System auftreten.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>na</literal> – <emphasis>non
+ attributable</emphasis> – Auditierung
+ nicht-attributierbarer Ereignisse (Ereignisse, die nicht auf
+ einen bestimmten Benutzer zurückgeführt werden
+ können).</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>no</literal> – <emphasis>invalid
+ class</emphasis> – Kein Abgleich von
+ Audit-Ereignissen.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>nt</literal> – <emphasis>network</emphasis> – Audit-Ereignisse
+ in Zusammenhang mit Netzwerkaktivitäten wie
+ z.B. &man.connect.2; und &man.accept.2;.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>ot</literal> – <emphasis>other</emphasis> – Auditierung
+ verschiedener Ereignisse.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>pc</literal> – <emphasis>process</emphasis> – Auditierung
+ von Prozess-Operationen wie &man.exec.3; und
+ &man.exit.3;.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Diese Ereignisklassen können angepasst werden durch
+ Modifizierung der Konfigurationsdateien
+ <filename>audit_class</filename> und
+ <filename>audit_event</filename>.</para>
+
+ <para>Jede Audit-Klasse in dieser Liste ist kombiniert mit
+ einem Präfix, welches anzeigt, ob
+ erfolgreiche/gescheiterte Operationen abgebildet werden, und
+ ob der Eintrag den Abgleich hinzufügt oder entfernt
+ für die Klasse und den Typ.</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>(none) Kein Präfix, sowohl erfolgreiche als
+ auch gescheiterte Vorkommen eines Ereignisses werden
+ auditiert.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>+</literal> Auditiere nur erfolgreiche
+ Ereignisse in dieser Klasse.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>-</literal> Auditiere nur gescheiterte
+ Operationen in dieser Klasse.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>^</literal> Auditiere weder erfolgreiche
+ noch gescheiterte Ereignisse in dieser Klasse.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>^+</literal> Auditiere keine erfolgreichen
+ Ereignisse in dieser Klasse.</para>
+ </listitem>
+
+ <listitem>
+ <para><literal>^-</literal> Auditiere keine gescheiterten
+ Ereignisse in dieser Klasse.</para>
+ </listitem>
+ </itemizedlist>
+
+ <para>Das folgende Beispiel einer Auswahl-Zeichenkette
+ wählt erfolgreiche und gescheiterte
+ Anmelde/Abmelde-Ereignisse aus, aber nur erfolgreich beendete
+ Ausführungs-Ereignisse:</para>
+
+ <programlisting>lo,+ex</programlisting>
+ </sect2>
+
+ <sect2>
+ <title>Konfigurationsdateien</title>
+
+ <para>In den meisten Fällen müssen Administratoren
+ nur zwei Dateien ändern, wenn sie das Audit-System
+ konfigurieren: <filename>audit_control</filename> und
+ <filename>audit_user</filename>. Die erste Datei steuert
+ systemweite Audit-Eigenschaften und -Richtlinien; die zweite
+ Datei kann für die Feinanpassung der Auditierung von
+ Benutzern verwendet werden.</para>
+
+ <sect3 id="audit-auditcontrol">
+ <title>Die <filename>audit_control</filename>-Datei</title>
+
+ <para>Die <filename>audit_control</filename>-Datei legt eine
+ Anzahl Vorgabewerte fest. Beim Betrachten des Inhaltes der
+ Datei sehen wir Folgendes:</para>
+
+ <programlisting>dir:/var/audit
+flags:lo
+minfree:20
+naflags:lo
+policy:cnt
+filesz:0</programlisting>
+
+ <para>Die Option <option>dir</option> wird genutzt, um eines
+ oder mehrere Verzeichnisse festzulegen, in welchen
+ Audit-Protokolle gespeichert werden. Gibt es mehrere
+ Verzeichniseinträge, werden diese in der
+ angegebenen Reihenfolge genutzt, bis sie jeweils
+ gefüllt sind. Es ist üblich, Audit so zu
+ konfigurieren, dass die Audit-Logs auf einem dedizierten
+ Dateisystem abgelegt werden, um Wechselwirkungen zwischen
+ dem Audit-Subsystem und anderen Subsystemen zu verhindern,
+ falls das Dateisystem voll läuft.</para>
- <title>Security Event Auditing (noch nicht übersetzt)</title>
+ <para>Das <option>flags</option>-Feld legt die systemweite
+ Standard-Vorauswahl-Maske für attributierbare (direkt
+ einem Benutzer zuordenbare) Ereignisse fest. Im
+ obigen Beispiel werden alle gescheiterten und erfolgreichen
+ Anmelde- und Abmelde-Ereignisse für alle Benutzer
+ aufgezeichnet.</para>
+
+ <para>Die Option <option>minfree</option> definiert den
+ minimalen Prozentsatz an freiem Plattenplatz für das
+ Dateisystem, in welchem der Audit-Pfad abgespeichert wird.
+ Wenn diese Schwelle überschritten ist, wird ein
+ Warnhinweis erzeugt. Das obige Beispiel legt den minimalen
+ freien Platz auf zwanzig Prozent fest.</para>
+
+ <para>Die <option>naflags</option>-Option bestimmt diejenigen
+ Audit-Klassen, für die nicht-attributierbare Ereignisse
+ aufgezeichnet werden sollen (beispielsweise Anmeldeprozesse
+ und System-Daemonen.</para>
+
+ <para>Die Option <option>policy</option> legt eine durch Kommata
+ getrennte Liste von policy-Flags fest, welche verschiedene
+ Aspekte des Audit-Verhaltens steuern. Der vorgegebene Flag
+ <literal>cnt</literal> zeigt an, dass das System trotz eines
+ Audit-Fehlers weiterlaufen soll (dieses Flag wird dringend
+ angeraten). Ein anderes, häufig genutztes Flag ist
+ <literal>argv</literal>, welches dazu führt, dass
+ Befehlszeilen-Argumente für den Systemauruf
+ &man.execve.2; als Teil der Befehlsausführung
+ aufgezeichnet werden.</para>
+
+ <para>Die <option>filesz</option>-Option spezifiziert die
+ maximale Größe in Bytes, welche eine
+ Audit-Pfad-Datei wachsen darf, bevor sie automatisch beendet
+ und rotiert wird. Die Standardvorgabe <literal>0</literal>
+ setzt die automatische Log-Rotation ausser Kraft. Falls die
+ angeforderte Dateigröße größer Null
+ und gleichzeitig unterhalb des Minimums von 512K ist, dann
+ wird die Angabe verworfen und ein Log-Hinweis wird
+ erzeugt.</para>
+ </sect3>
+
+ <sect3 id="audit-audituser">
+ <title>Die Datei <filename>audit_user</filename></title>
+
+ <para>Die <filename>audit_user</filename>-Datei erlaubt es dem
+ Administrator, weitere Audit-Erfordernisse für bestimmte
+ Benutzer festzulegen. Jede Zeile konfiguriert das Auditing
+ für einen Benutzer über zwei Felder: Das erste Feld
+ ist <literal>alwaysaudit</literal>, welches eine Ansammlung
+ von Ereignissen vorgibt, welche immer für diesen Benutzer
+ aufgezeichnet werden. Das zweite Feld
+ <literal>neveraudit</literal> legt eine Menge an Ereignissen
+ fest, die niemals für diesen Benutzer auditiert werden
+ sollen.</para>
+
+ <para>Das folgende Beispiel einer
+ <filename>audit_user</filename>-Datei zeichnet
+ Anmelde/Abmelde-Ereignisse, erfolgreiche
+ Befehlsausführungen für den Benutzer
+ <username>root</username>, Anlegen von Dateien und
+ erfolgreiche Befehlsausführungen für den Benutzer
+ <username>www</username> auf. Falls das Beispiel zusammen
+ mit der vorstehend als Beispiel gezeigten Datei
+ <filename>audit_control</filename> benutzt wird, dann ist
+ der Eintrag <literal>lo</literal> für Benutzer
+ <username>root</username> überflüssig und
+ Anmelde/Abmelde-Ereignisse werden für den Benutzer
+ <username>www</username> ebenfalls aufgezeichnet.</para>
+
+ <programlisting>root:lo,+ex:no
+www:fc,+ex:no</programlisting>
+ </sect3>
+ </sect2>
+ </sect1>
+
+ <sect1 id="audit-administration">
+ <title>Administration des Audit-Subsystems</title>
+
+ <sect2>
+ <title>Audit-Pfade betrachten</title>
+
+ <para>Audit-Pfade werden im binären BSM-Format
+ gespeichert, daher benötigen Sie spezielle Werkzeuge, um
+ derartige Dateien zu ändern oder Sie in Textdateien zu
+ konvertieren. Der
+ Befehl &man.praudit.1; wandelt alle Pfad-Dateien in ein
+ einfaches Textformat um. Der Befehl &man.auditreduce.1; kann
+ genutzt werden, um die Pfad-Dateien für Analyse,
+ Ausdruck, Archivierung oder andere Zwecke zu reduzieren.
+ <command>auditreduce</command> unterstützt eine Reihe von
+ Auswahl-Parametern einschliesslich Ereignistyp,
+ Ereignisklasse, Benutzer, Datum oder Uhrzeit des Ereignisses und
+ den Dateipfad oder das Objekt, mit dem gearbeitet
+ wurde.</para>
+
+ <para>Das Dienstprogramm <command>praudit</command> schreibt
+ zum Beispiel den gesamten Inhalt einer angegebenen
+ Audit-Protokolldatei in eine simple Textdatei:</para>
+
+ <screen>&prompt.root; <userinput>praudit /var/audit/AUDITFILE</userinput></screen>
+
+ <para><filename><replaceable>AUDITFILE</replaceable></filename>
+ ist hier die zu schreibende Protokolldatei.</para>
+
+ <para>Audit-Pfade bestehen aus einer Reihe von Datensätzen,
+ die wiederum aus Kürzeln (token) gebildet werden, die von
+ <command>praudit</command> fortlaufend zeilenweise ausgegeben
+ werden. Jedes Kürzel ist von einem bestimmten Typ, z.B.
+ enthält <literal>header</literal> einen
+ audit-Datensatz-Header oder <literal>path</literal>
+ enthält einen Dateipfad von einer Suche. Hier ein
+ Beispiel eines <literal>execve</literal>-Ereignisses:</para>
+
+ <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
+exec arg,finger,doug
+path,/usr/bin/finger
+attribute,555,root,wheel,90,24918,104944
+subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100
+return,success,0
+trailer,133</programlisting>
+
+ <para>Dieser Audit stellt einen erfolgreichen
+ <literal>execve</literal>-Aufruf dar, in welchem der Befehl
+ <literal>finger doug</literal> ausgeführt wurde. Das
+ Kürzel des Argumentes enthält die Befehlszeile,
+ welche die Shell an den Kernel weiterleitet. Das Kürzel
+ <literal>path</literal> enthält den Pfad zur
+ ausführbaren Datei (wie vom Kernel wahrgenommen). Das
+ Kürzel <literal>attribute</literal> beschreibt die
+ Binärdatei (insbesondere den Datei-Modus, der genutzt
+ werden kann, um zu bestimmen, ob setuid auf die Applikation
+ angewendet wurde). Das Kürzel <literal>subject</literal>
+ beschreibt den untergeordneten Prozess und speichert daher in
+ Aufeinanderfolge Audit-Benutzer-ID, effektive Benutzer-ID und
+ Gruppen-ID, wirkliche Benutzer-ID und Grppen-ID, Process-ID,
+ Session- ID, Port-ID und Anmelde-Adresse. Beachten Sie, dass
+ Audit-Benutzer-ID und wirkliche Benutzer-ID abweichen: Der Benutzer
+ <username>robert</username> wurde zum Benutzer
+ <username>root</username>, bevor er diesen Befehl
+ ausführte, aber er wird auditiert mit dem
+ ursprünglich authentifizierten Benutzer. Schließlich zeigt
+ das Kürzel <literal>return</literal> die erfolgreiche
+ Ausführung an und <literal>trailer</literal> schließt
+ den Datensatz ab.</para>
+
+ <para>Seit &os; 6.3 unterstützt <command>praudit</command> auch
+ die Ausgabe im XML-Format (die sie über die Option
+ <option>-x</option> wählen.</para>
+ </sect2>
+
+ <sect2>
+ <title>Audit-Pfade reduzieren</title>
+
+ <para>Da Audit-Protokolldateien sehr groß sein können,
+ wird ein Administrator höchstwahrscheinlich eine Auswahl
+ an Datensätzen verwenden, wie z.B. alle Datensätze
+ zu einem bestimmten Benutzer:</para>
+
+ <screen>&prompt.root; <userinput>auditreduce -u trhodes /var/audit/AUDITFILE | praudit</userinput></screen>
>>> TRUNCATED FOR MAIL (1000 lines) <<<
More information about the p4-projects
mailing list