| Guide d'installation et de configuration de Linux | ||
|---|---|---|
| Précédent | Annexe A. Options de configuration du noyau | Suivant |
L'option « Networking support » permet d'activer la prise en charge des fonctionnalités réseau dans le noyau. Étant donné que les systèmes Unix sont profondément orientés réseau, il faut impérativement répondre 'Y' à cette question. Cela vous donnera accès à des options complémentaires permettant de configurer les fonctionnalités réseau prise en charge par le noyau, ainsi qu'au menu de sélection des différents gestionnaires de périphériques réseau.
L'option « Packet socket » permet d'autoriser la manipulation directe des trames réseau par des applications clientes. Cette fonctionnalité peut être utiles pour certains utilitaires réseau, et en particulier elle est nécessaire pour les clients et les serveurs DHCP. L'option recommandée est donc 'Y'.
L'option « Packet socket: mmapped IO » n'est disponible que si l'option précédente a été activée. Elle permet d'utiliser un mécanisme de communication optimisé pour la communication des trames réseau aux applications clientes, basé sur des segments de mémoire partagée (ce qui évite une copie des données transférées). La réponse recommandée est 'Y'.
L'option « Unix domain sockets » permet d'activer les communications réseau basées sur la notion de socket Unix. Comme la plupart des programmes Unix utilisent ce paradigme de communication, il faut répondre 'Y' à cette question.
L'option « Transformation user configuration interface » permet d'activer l'interface de configuration des extensions de sécurité du protocole IP. Cette interface est utilisée par les outils de configuration d'IPSec, aussi est-il recommandé de répondre 'Y' à cette question.
L'option « Transformation sub policy support » permet de prendre en charge les politiques de sécurité secondaires pour les paquets. Cela permet d'appliquer plus d'une politique de sécurité à un même paquet en même temps, par exemple pour optiliser les traitements des paquets dont les informations ne sont pas conservées longtemps dans le noyau. La réponse recommandée est 'N'.
L'option « Transformation migrate database (EXPERIMENTAL) » permet de prendre en charge l'association entre l'emplacement des clients IPv6 mobiles et les politiques de sécurité. La réponse recommandée est 'N'.
L'option « PF_KEY sockets » permet de prendre en charge les communications réseau sécurisées par l'intermédiaire de la suite logiciel KAME. Cette option constitue une implémentation des extensions de sécurité IPSec du protocole IP. La réponse recommandée est 'Y'.
L'option « PF_KEY MIGRATE (EXPERIMENTAL) » permet de prendre en charge l'association entre l'emplacement des clients IPv6 mobiles et les politiques de sécurité maintenues au travers de l'interface PF_KEY. La réponse recommandée est 'N'.
L'option « TCP/IP networking » permet d'activer le protocole de communication réseau TCP/IP. Le système utilisant intensivement ce protocole de communication, il faut répondre 'Y' à cette question.
L'option « IP: multicasting » permet d'autoriser l'envoi des données à plusieurs ordinateurs en mode multicast (un paquet pour plusieurs destinations). Cette fonctionnalité permet de réduire le trafic réseau dans certaines applications, mais elle est très peu utilisée. La réponse recommandée est donc 'N'.
L'option « IP: advanced router » permet de configurer le système pour être un routeur (ordinateur qui transfère des informations d'un réseau à un autre). La réponse recommandée est 'N'.
L'option « Choose IP: FIB lookup algorithm (choose FIB_HASH if unsure) » permet de sélectionner un algorithme de recherche dans les tables de routage. L'algorithme FIB_HASH convient pour la majorité des utilisateurs, aussi est-il recommandé de le choisir.
L'option « IP: policy routing » permet d'activer le routage des paquets en fonction des adresses source en plus des adresses destination des paquets. La réponse recommandée est 'N'.
L'option « IP: equal cost multipath » permet de choisir une route possible parmi plusieurs routes pour chaque paquet transmis. Cette option vous donnera accès à l'option « IP: equal cost multipath with caching support (EXPERIMENTAL) », qui permet de mémoriser les routes dans des caches du système. Les algorithmes de sélection des routes multiples peuvent être choisis avec les sous-options suivantes. La réponse recommandée est 'N' pour ces deux options.
L'option « IP: verbose route monitoring » permet d'activer les traces du sous-système de routage. La réponse recommandée est 'N'.
L'option « IP: kernel level autoconfiguration » permet de réaliser la configuration du protocole réseau IP au niveau du noyau, lors de la phase de démarrage. Cette option est utilisée notamment lorsqu'on désire monter le système de fichiers racine par NFS. La réponse recommandée est 'N'.
L'option « IP: DHCP support » permet de demander au noyau de déterminer automatiquement l'adresse IP lors du démarrage grâce au protocole « DHCP ». Cette option n'est valide que lorsque l'option « IP: kernel level autoconfiguration » a été activée. La réponse recommandée est 'N'.
L'option « IP: BOOTP support » permet de demander au noyau de déterminer automatiquement l'adresse IP lors du démarrage grâce au protocole « BOOTP ». Cette option n'est valide que lorsque l'option « IP: kernel level autoconfiguration » a été activée. La réponse recommandée est 'N'.
L'option « IP: RARP support » permet de demander au noyau de déterminer automatiquement l'adresse IP lors du démarrage grâce au protocole « RARP ». Ce protocole est un protocole plus ancien que le protocole BOOTP, il est en passe de devenir obsolète. Cette option n'est valide que lorsque l'option « IP: kernel level configuration » a été activée. La réponse recommandée est 'N'.
L'option « IP: tunneling » permet d'activer l'encapsulation des paquets d'un protocole dans les paquets d'un autre protocole. La réponse recommandée est 'N'.
L'option « IP: GRE tunnels over IP » permet d'autoriser l'encapsulation des protocoles IPv4 et IPv6 avec la méthode « GRE » abréviation de l'anglais « Generic Routing Encapsulation »). Cette méthode d'encapsulation est destinée aux routeurs Cisco. La réponse recommandée est 'N'.
L'option « IP: broadcast GRE over IP » permet de créer un réseau Ethernet virtuel sur IP par l'intermédiaire de la méthode d'encapsulation GRE, qui permet d'effectuer des broadcasts d'IP dans le réseau virtuel. La réponse recommandée est 'N'.
L'option « IP: multicast routing » permet de configurer le système pour le routage des paquets ayant plusieurs destinations (c'est-à-dire les paquets IP envoyés en multicast). La réponse recommandée est 'N'.
L'option « IP: PIM-SM version 1 support » permet d'activer la gestion du protocole de routage « PIM » des paquets envoyés en multicast. Ce protocole est géré par Cisco. La réponse recommandée est 'N'.
L'option « IP: PIM-SM version 2 support » permet d'activer la gestion de la version 2 du protocole de routage PIM. La réponse recommandée est 'N'.
L'option « IP: ARP daemon support EXPERIMENTAL) » permet de limiter à 256 la table d'adresses physiques utilisées pour les requêtes ARP. Cette option est utile pour limiter la consommation mémoire du noyau dans les grands réseaux. Les requêtes ne pouvant être satisfaites directement sont transférées à un démon, repoussant ainsi le reste de la table hors de la mémoire du noyau. La réponse recommandée est 'N'.
L'option « IP: TCP syncookie support (disabled per default) » permet de protéger la machine d'une certaine forme d'attaque du protocole réseau TCP/IP visant à provoquer un déni de service. Le fait de répondre par 'Y' à cette question inclut le support de cette protection, mais ne l'active pas par défaut. L'activation doit se faire par configuration dynamique du noyau via /proc/. La réponse recommandée est 'N'.
L'option « IP: AH transformation » permet de prendre en charge l'extension AH pour le protocole IPv4. Cette extension permet de s'assurer que les en-têtes IP sont authentiques, c'est-à-dire que la machine qui prétend les avoir envoyés est bien la machine qui les a effectivement envoyés. Cette option nécessite les fonctionnalités de cryptographie du menu « Cryptographic options ». La réponse recommandée est 'Y'.
L'option « IP: ESP transformation » permet de prendre en charge l'extension ESP pour le protocole IPv4. Cette extension permet de s'assurer de la confidentialité des données transférées sur le réseau, en chiffrant les données transmises. Cette option va de pair avec l'option « IP: AH transformation » et ne sert à rien sans elle (communiquer de manière chiffrée avec un pirate au lieu du bon destinataire ne dérange pas vraiment celui-ci). Cette option nécessite les fonctionnalités de cryptographie du menu « Cryptographic options ». La réponse recommandée est 'Y'.
L'option « IP: IPComp transformation » permet de prendre en charge l'extension de compression de données du protocole IPv4. Cette option permet de compresser les données avant chiffrement, dans le cas où l'on utiliserait également l'extension ESP. En effet, les données chiffrées apparaissent généralement comme des données parfaitement aléatoires et ne peuvent donc pas être compressées, il est donc nécessaire d'effectuer cette compression avant chiffrement, ce que fait cette extension. La réponse recommandée est 'Y'.
L'option « IP: IPsec transport mode » permet d'activer le protocole IPsec en mode transport (c'est-à-dire le mode de transmission natif des paquets IPsec). La réponse recommandée est 'Y'.
L'option « IP: IPsec tunnel mode » permet d'activer le protocole IPsec en mode tunnel (c'est-à-dire le mode de transmission des paquets IPsec basé sur leur encapsulation dans le protocole IP). La réponse recommandée est 'Y'.
L'option « IP: IPsec BEET mode » permet d'activer le protocole IPsec en mode BEET (« Bound End-to-End Tunnel »). Ce mode de transmission est utilisé pour réalise un tunnel point à point, sans être pénalisé par l'encapsulation des paquets. Les tunnels de ce type sont moins génériques que ceux que l'on obtient en mode tunnel, mais conviennent dans le cas de connexions point à point directes. La réponse recommandée est 'Y'.
L'option « INET: socket monitoring interface » permet d'activer la prise en charge de l'interface de surveillance des sockets, qui est utilisée par certains outils réseau. La réponse recommandée est 'Y'.
L'option « TCP: advanced congestion protocol » permet d'activer la prise en charge de modules de gestion des congestions réseau pour le protocole réseau. Cette option vous donnera accès aux différents modules des algorithmes de gestion des congestions réseau. L'algorithme utilisé par défaut convient généralement à la plupart des utilisateurs, aussi la réponse recommandée est-elle 'N'.
L'option « TCP: MD5 Signature Option support (RFC2385) » permet d'activer la prise en charge des signatures MD5 des données transmises par TCP pour en assurer l'authenticité. Cette fonctionnalité n'est utilisée que par les routeurs sur Internet pour échanger leurs informations. La réponse recommandée est donc 'N'.
L'option « The IPv6 protocol (EXPERIMENTAL) » permet d'activer la gestion du protocole IPv6. Ce protocole est appelé à remplacer la version actuelle du protocole IP, afin d'accroître le nombre d'adresses disponibles, d'améliorer la qualité de service et d'intégrer les fonctionnalités d'authentification et de confidentialité des données. Cette option vous donnera accès aux options de configuration complémentaires du protocole. La réponse recommandée est 'N'.
L'option « IPv6: Privacy Extensions (RFC 3041) support » permet de demander à Linux de changer régulièrement et automatiquement l'adresse IP de votre interface, afin de garantir votre anonymat sur le réseau. La réponse recommandée est 'N'.
Les options « IPv6: Router Preference (RFC 4191) support » et « IPv6: Route Information (RFC 4191) support » permettent d'activer la gestion d'une extension du protocole permettant aux machines de choisir le routeur le plus approprié lorsqu'elles sont placées dans un réseau disposant de plusieurs passerelle. La réponse recommandée est 'N'.
L'option « IPv6: Enable RFC 4429 Optimistic DAD (EXPERIMENTAL) », active l'algorithme de détection de conflits d'adresses IPv6 décrit dans la RFC 4429, qui permet un auto configuration plus rapide des interfaces IPv6. La réponse recommandée est 'N'.
Les options « IPc6: AH transformation », « IPv6: ESP transformation » et « IPv6: IPComp transformation » permettent de prendre en charge les extensions d'authentification, de confidentialité et de compression de données décrites ci-dessus pour le protocole IPv6. La réponse recommandée est 'Y'.
L'option « IPv6: Mobility » permet de prendre en charge la fonctionnalité de suivi des appareils mobiles dans un réseau IPv6. Grâce à cette option, un appareil mobile conserve son adresse IPv6, mais se voit attribué une adresse d'attache qui indique l'hôte le plus proche par lequel on peut le joindre. La transmission de ces informations se fait via un protocole réseau complémentaire à IPv6. La réponse recommandée est 'Y' si vous utilisez le protocole IPv6 sur une station mobile, 'N' sinon.
Les options « IPv6: IPsec transport mode » , « IPv6: IPsec tunnel mode » et « IPv6: IPsec BEET mode » sont équivalentes aux options correspondantes du protocole IPv4 et permettent de définir les modes de transport des paquets IPv6 pris en charge par le noyau. La réponse recommandée pour toutes ces options est 'Y'.
L'option « IPv6: MIPv6 route optimization mode » permet d'activer la fonctionnalité d'optimisation du routage pour les périphériques IPv6 mobiles. La réponse recommandée est 'N'.
Les options « IPv6: IPv6-in-IPv4 tunnel (SIT driver) » permet d'activer les fonctionnalités d'encapsulation des paquets IPv6 dans un flux IPv4. Cette option permet donc de réaliser un tunnel entre deux réseaux IPv6 via un réseau qui ne gère que le protocole IPv4. La réponse recommandée est 'Y'.
Les options « IPv6: IPv6-in-IPv6 tunnel » permet d'activer les fonctionnalités d'encapsulation des paquets IPv6 dans un flux lui-même IPv6. La réponse recommandée est 'Y'.
Les options « IPv6: Multiple Routing Tables » et « IPv6: source address based routing » permettent de prendre en charge les tables de routage multiples pour le protocole IPv6 et de gérer les conflits de route en se basant également sur l'adresse source et non uniquement sur l'adresse destination lors de la détermination de la route. La réponse recommandée est 'N' pour ces deux options.
L'option « NetLabel subsystem support » permet d'activer la prise en charge des protocoles de marquage des paquets tels que les protocoles CIPSO et RIPSO afin de les classifier et de leur appliquer une politique de sécurité. La réponse recommandée est 'N'.
L'option « Security Marking » permet d'activer une fonctionnalité de marquage des paquets afin de leur appliquer des contrôles de sécurité par la suite. La réponse recommandée est 'N'.
L'option « Network packet filtering framework (Netfilter) » permet d'activer les fonctions de filtrage des paquets réseau du noyau. Ces fonctions peuvent être utilisées pour plusieurs raisons, les plus courantes étant sans doute la réalisation de pare-feu et de partages de connexion à Internet. Pour information, un pare-feu est un programme qui filtre les informations en provenance et à destination du réseau, selon des règles de sécurité prédéfinies. Ces règles permettent d'effectuer le filtrage en fonction des adresses et du type des paquets émis et reçus. Les actions qui peuvent être prises sur les paquets ainsi filtrés peuvent être variées, allant de l'élimination du paquet à sa modification ou son transfert vers une autre adresse que celle vers laquelle il devait aller initialement. Cette fonctionnalité permet donc également de réaliser la translation d'adresse des paquets TCP/IP. Vous devez activer cette option si vous désirez réaliser un partage de connexion à Internet ou un pare-feu. Le détail de la configuration du sous-menu rendu accessible par cette option est décrite dans une section dédiée plus loin dans ce document. La réponse recommandée est 'Y'.
L'option « Asynchronous Transfer Mode (ATM) (EXPERIMENTAL) » permet d'activer la gestion des réseaux ATM. ATM est un type de réseau travaillant en mode connecté (c'est-à-dire qu'une connexion permanente est établie entre les deux machines), ce qui permet d'effectuer une négociation initiale des ressources à allouer à cette connexion. Les réseaux ATM sont donc relativement adaptés aux transferts de données temps réel, comme la voix ou la vidéo. Les paquets transférés sont tous de taille fixe, ce qui permet de simplifier leur traitement et d'obtenir des débits très grands. ATM est utilisé aussi bien pour les réseaux de grande échelle que pour les réseaux locaux. L'option « Classical IP over ATM » permet d'activer le support du protocole IP encapsulé dans un réseau virtuel ATM. Une alternative à cette option est l'option « LAN Emulation (LANE) support ». L'option « Do NOT send ICMP if no neighbour » permet d'éviter l'envoi de paquet ICMP signalant l'inaccessibilité d'une machine lorsque le noyau supprime temporairement la connexion à cette machine de ses tables internes pendant certaines opérations de maintenance. L'option « LAN Emulation (LANE) support » permet de simuler un réseau local classique sur un réseau ATM et éventuellement d'établir un pont entre ce réseau local virtuel et d'autre réseaux Ethernet réels. L'option « Multi-Protocol Over ATM (MPOA) support » permet l'établissement de canaux virtuels ATM au travers des limites des réseaux afin d'optimiser le routage des données. L'option « RFC1483/2684 Bridged protocols » permet d'envoyer des paquets Ethernet sur un réseau virtuel ATM. Enfin, l'option « Per-VC IP filter kludge » permet de fermer un grand nombre de canaux virtuels plus efficacement lorsqu'ils sont utilisés uniquement pour des communications IP. La réponse recommandée à toutes ces questions est 'N'.
L'option « 802.1d Ethernet Bridging » permet de configurer le système comme un pont Ethernet (un pont permet de regrouper physiquement plusieurs réseaux en un seul réseau physique). La réponse recommandée est 'N'.
L'option « 802.1Q VLAN Support (EXPERIMENTAL) » permet de créer des interfaces réseau virtuelles 802.1Q sur une interface Ethernet normale. La réponse recommandée est 'N'.
L'option « DECnet support » permet d'activer la gestion des réseaux DECnet, initialement créés par Digital (et repris maintenant par Compaq). Cette option vous donnera accès aux sous-options de configuration des réseaux DECnet. L'option « DECnet: router support (EXPERIMENTAL) » permet d'activer les fonctionnalités de routage sur les réseaux DECnet. La réponse recommandée pour ces options est 'N'.
L'option « ANSI/IEEE 802.2 LLC type 2 Support » permet de prendre en charge un protocole d'encapsulation nommé LLC dans un autre protocole. La réponse recommandée est 'N'.
L'option « The IPX protocol » permet de prendre en charge le protocole réseau « IPX » de Novell. Cette option vous donnera accès à la sous-option « IPX: Full internal IPX network », qui permet de configurer le serveur pour qu'il apparaisse comme un réseau IPX à part entière, en lui assignant un numéro de réseau Novell. Toutes les requêtes seront alors redirigées vers des nœuds gérés en interne pour ce réseau virtuel. La réponse recommandée est 'N' pour ces deux options.
L'option « Appletalk protocol support » permet d'activer la gestion des réseaux Appletalk. Elle vous permettra d'accéder à des sous-options de configuration du protocole réseau Appletalk. L'option « Appletalk interfaces support » vous permettre d'accéder aux options de configuration des cartes Appletalk. La sous-option « AppleTalk-IP driver support » permet de se connecter à un réseau utilisant le protocole IP via un adaptateur réseau AppleTalk. Cette option vous permettra de réaliser des encapsulation de paquets IP dans les paquets Appletalk (sous-option « IP to Appletalk-IP Encapsulation support »), pour les machines Linux qui n'ont accès qu'à un réseau Appletalk, et inversement d'encapsuler les paquets Appletalk dans les paquets IP (sous-option « Appletalk-IP to IP Decapsulation support »), pour les machines Linux qui font office de passerelles vers Internet pour les machines d'un réseau Appletalk. La réponse recommandée pour toutes ces options est 'N'.
L'option « CCITT X.25 Packet Layer (EXPERIMENTAL) » permet d'activer la gestion du protocole de bas niveau pour X.25. La réponse recommandée est 'N'.
L'option « LAPB Data Link Driver (EXPERIMENTAL) » permet d'activer la gestion du protocole de communication de haut niveau de X.25. La réponse recommandée est 'N'.
L'option « Acorn Econet/AUN protocols (EXPERIMENTAL) » permet d'activer la gestion des réseaux Econet. Cette option vous donnera accès à la sous-option « AUN over UDP », qui permet d'encapsuler les paquets Econet dans UDP, et à la sous-option « Native Econet », qui permet de prendre en charge les cartes réseau Econet. La réponse recommandée est 'N' pour toutes ces questions.
L'option « WAN rooter » permet d'effectuer le routage sur un réseau « WAN » (abréviation de l'anglais « Wide Area Network »). La réponse recommandée est 'N'.
L'option « IP virtual server support (EXPERIMENTAL) » permet de réaliser des serveurs virtuels à répartition de charge. Ces serveurs ont pour but de présenter une adresse IP unique aux clients, et de répartir les requêtes de ceux-ci équitablement sur plusieurs machines de traitement. Les options qui suivent permettent de configurer le gestionnaire de serveur virtuel. La réponse recommandée est 'N'.
L'option « IP virtual server debugging » permet d'obtenir des traces complémentaires concernant le serveur virtuel. La réponse recommandée est 'N'.
L'option « IPVS connection table size (the Nth power of 2) » permet de définir la taille (en termes de l'exposant d'une puissance de deux) de la table de répartition des requêtes au sein du serveur virtuel. La réponse recommandée est '12'.
Les options qui suivent permettent de réaliser la répartition de charge dynamique pour les différents protocoles supportés, ainsi que les options permettant de définir les algorithmes de répartition de charge eux-mêmes.
L'option « FTP protocol helper » permet de prendre en charge le protocole FTP, pour lequel un traitement spécifique doit être réalisé lors de la redirection vers les serveurs physiques. En effet, le protocole FTP stocke des adresses IP au sein de ses paquets, et celles-ci doivent également être transformées à la volées. La réponse recommandée est 'N'.
L'option « Network packet filtering debugging » active la gestion des messages de débogage des fonctionnalités de filtrage des paquets. Ces messages peuvent être très utiles pour le débogage des règles de filtrage et de translations d'adresses du noyau, aussi la réponse recommandée est-elle 'Y'.
L'option « Bridged IP/ARP packets filtering » permet de prendre en charge le filtrage des paquets ARP et IP lorsque la machine est configurée pour faire office de pont (c'est-à-dire que l'option « 802.1d Ethernet Bridging » doit avoir été activée dans le menu supérieur. Cette option est utile pour réaliser un pont filtrant. La réponse recommandée est 'N'.
L'option « Netfilter netlink interface » permet d'activer la mise à disposition des processus utilisateurs des paquets filtrés par le noyau via l'interface Netlink. La réponse recommandée est 'Y'. Les options qui suivent permettent de spécifier les fonctionnalités fournies par cette nouvelle interface.
L'option « Netfilter NFQUEUE over NFNETLINK interface » active la prise en charge de la file NFNETLINK dans l'interface NetLink pour permettre aux processus utilisateurs d'accéder aux paquets manipulés par Netfilter. La réponse recommandée est 'Y'.
L'option « Netfilter LOG over NFNETLINK interface » active le transfert des messages de traces relatifs aux paquets filtrés par Netfilter au travers de la queue NFNETLINK de l'interface NetLink. La réponse recommandée est 'Y'.
L'option « Netfilter connection tracking support » active la prise en charge des fonctionnalités de suivi de connexions du module de filtrage Netfilter du noyau. Ces fonctionnalités sont nécessaires pour permettre le filtrage correct des connexions des divers protocles au niveau du pare-feu, ainsi que pour permettre les parages de connexion à Internet. La réponse recommandée est donc 'Y'.
L'option « Connection tracking flow accounting » permet d'activer la prise en charge des statistiques des partages de connexion pour chaque flux réseau. Ces statistiques peuvent ensuite être utilisées pour définir des quotas dans iptables via le critère de sélection connbytes. La réponse recommandée est 'N
L'option « Connection mark tracking support » permet d'activer le critère de sélection connmark et la cible CONNMARK d'iptables. Cette fonctionnalité permet d'identifier tous les paquets d'une même connexion. La réponse recommandée est 'N'.
L'option « Connection tracking security mark support » permet d'activer le critère de sélection basé sur les marqueurs de sécurité définis via la cible SECMARK d'iptables. La réponse recommandée est 'N'.
L'option « Connection tracking events » permet de prendre en charge les mécanismes de notification des changements d'état des connexions. Ces notifications peuvent être utilisées par d'autres parties du noyau. La réponse recommandée est 'N'.
L'option « SCTP protocol connection tracking support (EXPERIMENTAL) » active la gestion du suivi des connexions SCTP utilisé pour la diffusion des flux multimedia sur Internet. Ces connexions nécessitent en effet un traitement particulier, et vous devrez activer cette option si vous voulez utiliser des connexions SCTP avec un partage de connexion à Internet. La réponse recommandée est 'N'.
L'option « UDP-Lite protocol connection tracking support (EXPERIMENTAL) » active la gestion du suivi des connexions UDP-Lite. La réponse recommandée est 'N'.
L'option « Amanda backup protocol support » active la gestion des connexions utilisant le protocole réseau du logiciel de sauvegarde Amanda. La réponse recommandée est 'N', sauf si bien sûr vous utilisez ce logiciel.
L'option « FTP protocol support » active la gestion du suivi des connexions FTP. Ces connexions nécessitent en effet un traitement particulier, et vous devrez activer cette option si vous voulez utiliser des connexions FTP avec un partage de connexion à Internet. La réponse recommandée est 'Y'.
L'option « H.323 protocol support » active la gestion du suivi des connexions du protocole H.323. H.323 est un protocole de contrôle servant au transport de la voix sur IP, en particulier par les téléphones Internet. Ce module prend également en charge les protocoles RAS, H.245 en tunnel, RTP/RTCP et les protocoles basés sur T.120 pour la vidéo, l'audio, le fax, etc. La réponse recommandée est 'Y'.
L'option « IRC protocol support » active la prise en charge des commandes de transfert de fichiers DDC du protocole IRC. Si vous utiliser IRC couramment, il est expressément recommandé de répondre 'Y' à cette question, faute de quoi vous ne pourrez pas échanger de fichiers avec vos interlocuteurs.
L'option « NetBIOS name service protocol support (EXPERIMENTAL) » permet de prendre en charge le filtrage des annonces de noms NetBIOS sur le réseau. La réponse recommandée est 'N'.
L'option « PPtP protocol support » active la gestion du suivi des connexions PPTP. La gestion de ce protocole par ce module n'est toutefois pas encore tout à fait complète. La réponse recommandée est donc 'N'.
L'option « SANE protocol support » active la gestion du suivi des connexions aux scanners gérés par SANE. La réponse recommandée est 'N'.
L'option « SIP protocol support (EXPERIMENTAL) » active la gestion du suivi des connexions du protocole SIP de téléphone sur Internet. La réponse recommandée est 'Y'.
L'option « TFTP protocol support » active la gestion du suivi des connexions TFTP. Si vous utilisez des clients TFTP au travers de votre partage de connexion à Internet, vous devez activer cette option. La réponse recommandée est 'Y'.
L'option « Connection tracking netlink interface » permet d'activer l'interface utilisateur Netlink pour le suivi de connexion. La réponse recommandée est 'N'.
L'option « Netfilter Xtables support (required for ip_tables) » active la gestion des tables de filtrage de Netfilter. Ces tables constituent un des composants essentiels de Netfilter, aussi la réponse recommandée est-elle 'Y'.
L'option « "CLASSIFY" target support » active la gestion de la cible CLASSIFY, qui permet de marquer les paquets avec une priorité utilisable avec les outils de gestion de trafic. La réponse recommandée est 'N'.
L'option « "CONNMARK" target support » active la gestion de la cible CONNMARK, qui permet de marquer les paquets d'une même connexion. La réponse recommandée est 'N'.
L'option « "DSCP" target support » active la gestion de la cible DSCP, qui permet de manipuler le champ DSCP des en-têtes IPv4 et IPv6. La réponse recommandée est 'N'.
L'option « "MARK" target support » active la gestion de la cible MARK, qui permet de marquer les paquets avec un traceur afin de pouvoir les identifier ultérieurement. Par exemple, il est possible de modifier le routage de certains paquets selon qu'ils sont marqués ou non. On peut ainsi réaliser des liaisons prioritaires pour certaines catégories de paquets. La réponse recommandée est 'N'.
L'option « "NFQUEUE" Target Support » active les fonctionnalités de transfert des paquets vers l'espace utilisateur par la nouvelle interface Netlink du noyau. La réponse recommandée est 'Y'.
L'option « "NFLOG" target support » active la gestion de la cible NLOG. Cette cible permet d'enregistrer des messages de débogage dans les fichiers de traces du système via une interface générique du noyau, qui elle même pourra s'appuyer sur les clibles classiques LOG, ULOG ou nfnetlink_log. La réponse recommandée est 'Y'.
L'option « "NOTRACK" target support » permet de marquer les paquets comme ne devant pas être pris en compte par les mécanismes de suivi de connexion. La réponse recommandée est 'N'.
L'option « "TRACE" target support » permet de marquer les paquets pour que le noyau effectue une trace à chaque fois qu'il vérifie une des règles de Netfilter. La réponse recommandée est 'N'.
L'option « "SECMARK" target support » permet de marquer les paquets pour des vérifications de sécurité ultérieures. La réponse recommandée est 'N'.
L'option « "CONNSECMARK" target support » permet de marquer les paquets avec les attributs de sécurité de leur connexion et réciproquement. La réponse recommandée est 'N'.
L'option « "TCPMSS" target support » permet de marquer les paquets pour modifier le champ MSS définissant la taille maximum du paquet sur le lien physique. Cette option n'est normalement pas nécessaire, sauf si le protocole ICMP est filtré par un routeur bogué ou un fournisseur d'accès non respectueux des principes de fonctionnement fondamentaux d'Internet. La réponse recommandée est donc 'N'.
L'option « "comment" match support » permet de prendre en charge un mode de sélection virtuel des paquets, qui permet d'ajouter des commentaires dans les jeux de règles de filtrage du noyau. La réponse recommandée est 'N'.
L'option « "connbytes" per-connection counter match support » permet de sélectionner les paquets selon leur taille en octet ou leur nombre. La réponse recommandée est 'N'.
L'option « "connlimit" match support » permet de sélectionner les paquets en fonction du nombre de connexion maintenues en parallèle par l'adresse IP du client qui les a émis. La réponse recommandée est 'N'.
L'option « "connmark" connection mark match support » permet de sélectionner les paquets selon le numéro de la connexion à laquelle ils appartiennent et qui leur est attribué par la fonctionnalité de suivi des connexions. La réponse recommandée est 'N'.
L'option « "conntrack" connection tracking match support » permet de sélectionner les paquets selon les connexions réseau auxquels ils appartiennent. Par exemple, cette option permet de distinguer les paquets de différentes connexions virtuelles dans le cas du tunneling. La réponse recommandée est 'Y'.
L'option « "DCCP" protocol match support » permet de sélectionner les paquets qui utilisent le protocole DCCP. La réponse recommandée est 'N'.
L'option « "DSCP" match support » permet de sélectionner les paquets selon la valeur du champ DSCP de leur en-tête IPv4 ou IPv6. La réponse recommandée est 'N'.
L'option « "ESP" match support » permet de sélectionner les paquets qui utilisent le protocole ESP d'IPSec. La réponse recommandée est 'N'.
L'option « "helper" match support » active la gestion du critère de sélection des paquets participant à une connexion établie et suivie par l'une des fonctionnalités activées par l'option « Connection tracking (required for masq/NAT) » . La réponse recommandée est 'Y'.
L'option « "length" match support » active la gestion du critère de sélection basé sur la longueur des paquets. La réponse recommandée est 'N'.
L'option « "limit" match support » active la gestion de la limitation du nombre de fois par seconde qu'une règle peut être vérifiée par un paquet. Cette limitation est utile lorsqu'on enregistre des messages pour tous les paquets qui vérifient certaines règles, afin d'éviter l'engorgement des fichiers de traces du système. La réponse recommandée est 'Y'.
L'option « "mac" address match support » active la gestion du critère de sélection des paquets basé sur leur adresse Ethernet source. Cette règle n'est utilisable que pour les paquets provenant d'une interface réseau de type Ethernet. La réponse recommandée est 'N'.
L'option « "mark" match support » active la gestion du critère de sélection des paquets basé sur le champ MARK de leur en-tête. Ce champ peut être modifié par certaines règles des chaînes précédemment traversées par les paquets, afin de les marquer pour un traitement ultérieur. Cette option doit donc obligatoirement être activée si l'on désire détecter ces paquets pour effectuer ce traitement. La réponse recommandée est 'N'.
L'option « IPsec "policy" match support » active la gestion du critère de sélection des paquets basé sur la politique de sécurité du protocole IPsec. La réponse recommandée est 'N'.
L'option « Multiple port match support » permet d'utiliser des plages de valeurs pour les ports TCP et UDP dans les critères de sélection des règles pour ces deux protocoles. Sans cette option, les ports doivent être spécifiés un à un, ce qui peut rendre relativement peu pratique la définition de certaines règles. La réponse recommandée est 'Y'.
L'option « "physdev" match support » permet de sélectionner les paquets en fonction du port physique sur lequel ils arrivent ou doivent repartir dans le cas d'une configuration de la machine en tant que pont. Cette option n'est disponible que si la machine a été configurée pour faire office de pont entre deux réseaux. La réponse recommandée est 'N'.
L'option « "pkttype" packet type match support » vous permet de sélectionner les paquets en fonction de leur nature (broadcast, multicast, etc...). La réponse recommandée est 'N'.
L'option « "quota" match support » vous permet de sélectionner les paquets en fonction d'un quota de données transférées, calculé grâce à un compteur d'octet.. La réponse recommandée est 'N'.
L'option « "realm" match support » permet de sélectionner les paquets en fonction de la clef realm du code de routage du noyau. Cette option est très spécifique, aussi la réponse recommandée est-elle 'N'.
L'option « "sctp" protocol match support » permet de sélectionner les paquets qui utilisent le protocole SCTP. La réponse recommandée est 'N'.
L'option « "state" match support » permet de sélectionner les paquets selon leur rôle dans la gestion des connexions réseau. Par exemple, cette option permet de distinguer les paquets qui établissent une connexion réseau des autres paquets. La réponse recommandée est 'Y'.
L'option « "statistic" match support » permet de sélectionner les paquets périodiquement ou selon une propriété statistique de leur contenu. La réponse recommandée est 'N'.
L'option « "string" match support » permet de sélectionner les paquets en fonction d'un motif textuel prédéfini. La réponse recommandée est 'N'.
L'option « "tcpmss" match support » permet de prendre en compte le champ MSS des paquets de demande de connexion dans les critères de sélection. Ce champ indique la taille maximale que les paquets de cette connexion devront utiliser pas la suite. La réponse recommandée est 'N'.
L'option « "u32" match support » permet d'extraire n'importe quel valeur de 32 bits d'un paquet réseau pour établir les critères de sélection. La réponse recommandée est 'N'.
L'option « "hashlimit" match support » permet de sélectionner les paquets selon des limites statistiques calculées à l'aide d'une table de hachage sur leurs adresses. Les limites définies avec cette options peuvent être définies de manière plus souple que les limites définies avec la fonction de limitation classique. La réponse recommandée est 'Y'.
L'option « IPv4 connection tracking support (required for NAT) » permet de prendre en charge le protocole IPv4 au niveau du gestionnaire de suivi de connexions. La réponse recommandée est 'Y'.
L'option « proc/sysctl compatibility with old connection tracking » permet de prendre en charge une ancienne interface de configuration du suivi de connexion qui était dépendante de la couche de niveau 3 dans la pile réseau. La réponse recommandée est 'Y'.
L'option « Userspace queueing via NETLINK (OBSOLETE) » permet de mettre à disposition de programmes clients les paquets traités par le code de filtrage, par l'intermédiaire de l'ancienne interface Netlink. Cette interface étant obsolète à présent, la réponse recommandée est 'N'.
L'option « IP tables support (required for filtering/masq/NAT) » permet d'activer la gestion des tables au sein du code de filtrage du noyau. Une table est en réalité un ensemble cohérent de fonctionnalités permettant d'appliquer des traitements aux paquets selon des règles organisées en groupes. Ces traitements peuvent intervenir à différents endroits dans la gestion des paquets par le code réseau du noyau. Les deux tables les plus importantes sont celles qui permettent de réaliser le filtrage des paquets et les translations d'adresses. Vous devez donc activer cette fonctionnalité si vous désirez réaliser un Firewall ou un partage de connexion à Internet. La réponse recommandée est 'Y'.
L'option « IP range match support » permet de prendre en charge les règles de sélection de paquets définies sur des plages d'adresses IP. La réponse recommandée est 'Y'.
L'option « TOS match support » active la gestion du critère de sélection des paquets basé sur le champ TOS de leur en-tête. Ce champ permet de définir le type de service des paquets, principalement afin de distinguer les paquets prioritaires des paquets normaux. La réponse recommandée est 'Y'.
L'option « recent match support » permet un critère de sélection basé sur des listes d'adresses IP avec lesquelles des communications se sont faites récemment. La réponse recommandée est 'N'.
L'option « ECN match support » active la gestion du critère de sélection des paquets basé sur le champ ECN de leur en-tête. La réponse recommandée est 'N'.
L'option « AH match support » active la gestion des critères de sélection basés sur les informations utilisées par le protocole d'authentification AH de l'extension IPSec du protocole IP. La réponse recommandée est 'N'.
L'option « TTL match support » permet d'utiliser le champ TTL des paquets comme critère de sélection. Ce champ permet de définir la durée de vie des paquets au travers des différents routeurs, et permet de limiter la propagation des paquets sur Internet à un certain nombre d'interconnexions seulement. La réponse recommandée est 'N'.
L'option « Owner match support (EXPERIMENTAL) » permet de sélectionner les paquets créés par les processus locaux en utilisant comme critère les identifiants de groupe, de processus et d'utilisateur de celui qui les a créés. Ces critères de sélection ne sont pas utilisables sur les paquets provenant de l'extérieur. La réponse recommandée est 'N'.
L'option « address type match support » permet de sélectionner les paquets en fonction de ce que le code de routage du noyau pense de la nature d'une adresse (diffusion, point à point, etc.). Cette option est très spécifique, aussi la réponse recommandée est-elle 'N'.
L'option « Packet filtering » active la gestion de la table filter, couramment utilisée pour filtrer les paquets autorisés et réaliser un Firewall. La réponse recommandée est 'Y'.
L'option « REJECT target support » active la gestion de la cible REJECT dans les règles des chaînes de la table filter. Cette cible se distingue de la cible DROP, gérée nativement par la table filter, par le fait qu'un message d'erreur est renvoyé à la machine source du paquet. La réponse recommandée est 'Y'.
L'option « LOG target support » active la gestion de la cible LOG. Cette cible permet d'enregistrer des messages de débogage dans les fichiers de traces du système. On veillera à activer également la gestion des limites sur les règles de filtrage afin d'éviter d'engorger les fichiers de traces si l'on désire utiliser cette option. La réponse recommandée est 'Y'.
L'option « ULOG target support (OBSOLETE) » active la gestion de la cible ULOG. Cette cible permet d'enregistrer des messages de débogage au niveau d'un processus de gestion de traces fonctionnant dans l'espace utilisateur. Cette fonctionnalité est obsolète et a été remplacée par la nouvelle interface Netlink du noyau, aussi la réponse recommandée est-elle 'N'.
L'option « Full NAT » active les fonctionnalités de translation d'adresses, au travers de la table nat. Cette option doit être activée si vous désirez réaliser un partage de connexion à Internet. Dans le cas contraire, la réponse recommandée est 'Y'.
L'option « MASQUERADE target support » active la gestion du masquerading des paquets réseau. Vous devez activer cette option si vous désirez réaliser un partage de connexion à Internet. La réponse recommandée est 'Y'.
L'option « REDIRECT target support » active la gestion de la translation d'adresses destinations pour rediriger les paquets vers la machine locale. Cette option est très utilisée pour réaliser des proxies qui devront fonctionner de manière transparente pour les clients. La réponse recommandée est 'N'.
L'option « NETMAP target support » permet d'activer le support des translations d'adresses réseau. Cela permet de transférer tout le trafic dédié à un réseau vers un autre réseau disposant de la même topologie. La réponse recommandée est 'N'.
L'option « SAME target support » permet d'activer le support des translations d'adresses sources, avec un jeu d'adresses sources visibles des clients fixe. La réponse recommandée est 'N'.
L'option « Basic SNMP-ALG support (EXPERIMENTAL) » active la gestion de la translation d'adresses pour permettre l'accès et le contrôle à des machines situées sur le réseau et pour lesquelles un partage de connexion à Internet est réalisé. À moins que vous n'utilisiez le protocole SNMP pour administrer les machines de votre réseau, vous pouvez répondre 'N' à cette question.
L'option « Packet mangling » active la gestion de la table mangle. Cette table a pour but de donner les moyens d'effectuer diverses modifications des en-têtes des paquets, afin de les marquer pour un traitement ultérieur spécifique. La réponse recommandée est 'N'.
L'option « TOS target support » permet d'utiliser la cible TOS dans les règles des chaînes de la table mangle. Cette cible autorise la modification du champ « Type Of Service » des paquets, principalement dans le but de modifier leur priorité. La réponse recommandée est 'N'.
L'option « ECN target support » permet d'utiliser la cible ECN dans les règles des chaînes de la table mangle. Cette cible autorise la modification du champ « ECN » des paquets. La réponse recommandée est 'N'.
L'option « TTL target support » active la gestion de la cible TTL, qui permet de modifier la durée de vie des paquets lors des passages au travers des routeurs. La réponse recommandée est 'N'.
L'option « CLUSTERIP target support (EXPERIMENTAL) » permet de distribuer les connexions sur une grappe de serveur pour réaliser de la répartition de charge. La réponse recommandée est 'N'.
L'option « raw table support (required for NOTRACK/TRACE) » permet de prendre en charge le filtrage des paquets bruts au niveau des tables PREROUTING et OUTPUT. Cette option vous permettra d'activer la prise en charge de la cible NOTRACK.
L'option « ARP tables support » permet de permettre la prise en charge des paquets ARP au niveau du code de filtrage du noyau. La réponse recommandée est 'N'.
L'option « ARP packet filtering » permet de filtrer et sélectionner les paquets ARP au niveau du noyau, éventuellement pour les modifier. La réponse recommandée est 'N'.
L'option « ARP payload mangling » permet de modifier à la volée les informations circulant dans les paquets ARP, comme l'adresse source et l'adresse destination, ainsi que les adresses MAC. La réponse recommandée est 'N'.
L'option « IPv6 connection tracking support (EXPERIMENTAL) » permet de prendre en charge le protocole IPv6 au niveau du nouveau gestionnaire de suivi de connexion, que l'on peut activer avec l'option « Layer 3 Independent Connection tracking (EXPERIMENTAL) ». La réponse recommandée est 'N'.
L'option « IP6 Userspace queueing via NETLINK (OBSOLETE) » permet d'activer la gestion des transferts des paquets IPv6 sur un processus utilisateur via l'ancienne interface NETLINK. Cette interface est à présent obsolète, aussi la réponse recommandée est-elle 'N'.
L'option « IP6 tables support (required for filtering/masq/NAT) » permet d'activer la gestion de Netfilter pour le protocole IPv6. La réponse recommandée est 'N'.
L'option « Routing header match support (EXPERIMENTAL) » permet d'activer le critère de sélection basé sur les informations de routage des paquets. La réponse recommandée est 'N.
L'option « Hop-by-hop and Dst opts header match (EXPERIMENTAL) » permet d'activer le critère de sélection des paquets selon leurs options « hop by hop » et destination. La réponse recommandée est 'N'.
L'option « Fragmentation header match support (EXPRERIMENTAL) » permet d'activer le critère de sélection selon les en-têtes de gestion des paquets fragmentés. La réponse recommandée est 'N'.
L'option « HL match support » permet d'activer le critère de sélection basé sur le nombre maximum de sauts d'un paquet indiqué dans son en-tête. La réponse recommandée est 'N'.
L'option « Owner match support (EXPERIMENTAL) » permet de sélectionner les paquets créés par les processus locaux en utilisant comme critère les identifiants de groupe, de processus et d'utilisateur de celui qui les a créés. La réponse recommandée est 'N'.
L'option « IPv6 Extensions Headers Match (EXPERIMENTAL) » permet d'activer la gestion du critère de sélection des paquets utilisant des extensions IPv6. La réponse recommandée est 'N'.
L'option « AH match support » permet d'activer la sélection des paquets des connexions IPv6 utilisant le protocole d'authentification AH. La réponse recommandée est 'N'.
L'option « MH match support » permet d'activer la sélection des paquets des connexions IPv6 utilisant le protocole MH. La réponse recommandée est 'N'.
L'option « UEI64 address check (EXPERIMENTAL) » permet d'activer la vérification de la validité des adresses IPv6 sources. La réponse recommandée est 'N'.
L'option « Packet filtering » permet d'activer la gestion de la table filter, afin de réaliser par exemple un Firewall. La réponse recommandée est 'N'.
L'option « LOG target support » active la gestion de la cible LOG. Cette cible permet d'enregistrer des messages de débogage dans les fichiers de traces du système. On veillera à activer également la gestion des limites sur les règles de filtrage afin d'éviter d'engorger les fichiers de traces si l'on désire utiliser cette option. La réponse recommandée est 'N'.
L'option « REJECT target support » active la gestion de la cible REJECT. Cette cible permet de rejeter les paquets concernés et de prévenir le correspondant de ce rejet. La réponse recommandée est 'N'.
L'option « Packet mangling » permet d'activer la gestion de la table mangle, qui autorise la modification de certains champs des en-têtes des paquets IP. La réponse recommandée est 'N'.
L'option « HL (hoplimit) target support » permet de prendre en charge la gestion de la cible HL, qui permet de spécifier le nombre de routeurs qu'un paquet peut traverser. Mal utilisée, cette option peut générer des paquets dont la durée de vie est virtuellement infinie. La réponse recommandée est 'N'.
L'option « raw table support (required for TRACE) » permet de prendre en charge la gestion des filtres sur les paquets bruts, au niveau des tables PREROUTING et OUTPUT. La réponse recommandée est 'N'.
L'option « Routing message grabulator (for userland routing daemon) » permet d'activer l'interface noyau permettant au démon de routage réseau pour les réseaux DECnet de fonctionner. La réponse recommandée est 'N.
L'option « Ethernet Bridge tables (ebtables) support » permet d'activer les fonctionnalités de sélection des paquets Ethernet. Ces fonctionnalités permettent de réaliser des ponts filtrants entre deux réseaux Ethernet. Les options qui suivent permettent d'identifier les paquets Ethernet en fonction de leurs caractéristiques. La réponse recommandée est 'N'.
L'option « The DCCP Protocol (EXPERIMENTAL) » permet de prendre en charge le protocole de datagrammes avec gestion de congestion DCCP directement au niveau noyau. Cette option vous donnera accès à des sous-options permettant de configurer ce protocole. La réponse recommandée à cette question est 'N'.
L'option « The SCTP Protocol (EXPERIMENTAL) » permet de prendre en charge le protocole diffusion de flux multimédia (streaming) SCTP directement au niveau noyau. Cette option vous donnera accès à des sous-options permettant de configurer ce protocole. La réponse recommandée à cette question est 'N'.
L'option « The TIPC Protocol (EXPERIMENTAL) » permet de prendre en charge le protocole de communication inter processus utilisé dans certains clusters. Cette option vous donnera accès à des sous-options permettant de configurer ce protocole et la géométrie de votre cluster. La réponse recommandée pour un particulier est certainement 'N'.
L'option « QoS and/or fair queuing » permet d'activer les options de configuration des algorithmes qui fixent les priorités sur les paquets à envoyer sur le réseau. La réponse recommandée est 'N'.
Les options qui suivent permettent de choisir les algorithmes à utiliser pour la détermination des priorités d'émission. Parmi ces algorithmes, on retrouve les algorithmes basés sur la notion de qualité de service, qui peuvent être activés grâce à l'option « QoS support ». Les options suivantes permettent de paramétrer les notions attachées à la qualité de service.
L'option « Packet Generator (USE WITH CAUTION) », permet de générer différents types de paquets et de les envoyer sur une interface réseau à des fins de tests. Cette opération peut être dangereuse pour la machine locale et les autres machines du réseau, aussi la réponse recommandée est-elle 'N'.
L'option « TCP connection probing », permet de capturer tous les changements d'état des connexions TCP lors de l'arrivée des paquets TCP. Cette option n'est utile que pour les développeurs du noyau, pour déboguer les modules de gestion des congestions TCP, aussi la réponse recommandée est-elle 'N'.
L'option « Amateur Radio support » permet d'activer la gestion des communications Radio de Linux. Les options qui suivent permettent de préciser les options du protocole réseau utilisé pour ces communications. La réponse recommandée est 'N'.
Ce menu permet de choisir les gestionnaires de périphériques bas niveau à utiliser pour le support des communications Radio. Il faut choisir le pilote correspondant à votre matériel.
L'option « IrDA (infrared) subsystem support » permet d'activer la gestion des périphériques infrarouges. La réponse recommandée est 'N'.
Il faut choisir le protocole de communication que vous désirez dans les options qui suivent. Les dernière options permettent de choisir les options de ces protocoles.
Ces options permettent de choisir les pilotes bas niveau pour les périphériques infrarouges. Vous devez choisir le pilote correspondant à votre matériel.
L'option « Bluetooth subsystem support » permet d'activer la gestion des périphériques sans fil utilisant la norme Bluetooth. La réponse recommandée est 'N'.
L'option « L2CAP protocol support » active la prise en charge du protocole de communication L2CAP, qui permet de travailler en mode connecté ou non avec les périphériques BlueTooth. Ce protocole étant utilisé par la majorité des périphériques, il est recommandé de répondre 'Y' à cette question.
L'option « SCO links support » permet d'activer la gestion de la voix au travers du protocole Bluetooth. La réponse recommandée est 'N'.
L'option « RFCOMM protocol support » permet d'activer le support des communications connectées sur la technologie BlueTooth. L'option qui suit permet de permettre l'utilisation d'un terminal par ce protocole. La réponse recommandée est 'N'.
L'option « BNEP protocol support » permet de créer une interface réseau Ethernet virtuelle utilisant les fonctionnalités Bluetooth comme couche de transport. Cela permet de créer des réseau privés Bluetooth. Les options qui suivent permettent de spécifier les fonctionnalités disponibles au niveau de l'interface implémentée par ce gestionnaire. La réponse recommandée est 'N'.
L'option « CMTP protocol support » permet d'activer le support de l'interface CAPI pour les périphériques ISDN Bluetooth. La réponse recommandée est 'N'.
L'option « HIDP protocol support » permet d'activer la prise en charge des périphériques d'interface homme-machine Bluetooth. La réponse recomandée est 'N'.
L'option « HCI USB driver » permet de prendre en charge les périphériques Bluetooth utilisant une interface USB. La réponse recommandée est 'N'.
L'option « SCO (voice) support » permet d'activer le support du protocole SCO sur les périphériques BlueTooth USB. La réponse recommandée est 'N'.
L'option « HCI UART driver » permet de prendre en charge les périphériques Bluetooth utilisant une interface série classique. La réponse recommandée est 'N'.
L'option « UART (H4) protocol supoprt » permet de prendre en charge le protocole de communication série H4 utilisé par les périphériques Bluetooth et leur hôte. Ce protocole est utilisé par un grand nombre de périphériques. La réponse recommandée est 'N'.
L'option « BCSP protocol support » permet de prendre en charge le protocole de communication série BSCP utilisé par les périphériques Bluetooth et leur hôte. L'option « Transmit CRC with every BCSP packet » permet de demander à ce qu'un code de contrôle de redondance cyclique soit transmis avec chaque paquet du protocole. Cela réduit les performances mais rend le protocole plus sûr. Les réponses recommandées sont 'N'.
L'option « HCI BCM203x USB driver » permet de prendre en charge les périphériques BCM203 d'HCI. La réponse recommandée est 'N'.
L'option « HCI BPA10x USB driver » permet de prendre en charge les périphériques USB BPA10x d'HCI. La réponse recommandée est 'N'.
L'option « HCI BlueFRITZ! USB driver » permet de prendre en charge les périphériques BlueFRITZ! d'HCI. La réponse recommandée est 'N'.
L'option « HCI DTL1 (PC Card) driver » permet de prendre en charge les cartes PCMCIA Bluetooth disposant de l'interface DTL1 de Nokia. La réponse recommandée est 'N'.
L'option « HCI BT3C (PC Card) driver » permet de prendre en charge les cartes PCMCIA Bluetooth disposant de l'interface BT3C de 3Com. La réponse recommandée est 'N'.
L'option « HCI BlueCard (PC Card) driver » permet de prendre en charge les cartes PCMCIA Bluetooth disposant de l'interface BlueCard de Anycom. La réponse recommandée est 'N'.
L'option « HCI UART (PC Card) driver » permet de prendre en charge les cartes PCMCIA Bluetooth disposant d'une interface UART. La réponse recommandée est 'N'.
L'option « HCI VHCI virtual HCI device driver » permet d'activer le périphérique HCI virtuel, qui vous permettra de simuler des périphériques Bluetooth. La réponse recommandée est 'N'.
L'option « RxRPC session sockets » permet la prise en charge des sessions RxRPC, qui sont utilisées par le système de fichiers réseau AFS. La réponse recommandée est 'N'.
L'option « RxRPC dynamic debugging » permet de configurer le niveau de trace des liaisons RxRPC dynamiquement. La réponse recommandée est 'N'.
L'option « RxRPC Kerberos security » permet la prise en charge des connexions RxRPC protégées par Kerberos. La réponse recommandée est 'N'.
L'option « Improved wireless configuration API » permet de prendre en charge des extensions à l'interface de programmation des extensions pour les réseau sans fil de Linux. Actuellement, Linux fournit deux bibliothèques génériques utilisables par les pilotes de périphériques des réseaux sans fil : la bibliothèque SoftMac, qui est la bibliothèque historique et que de nombreux pilotes utilisent encore, et la bibliothèque mac80211 (anciennement nommée DeviceScape, du nom de la société qui l'a développée et l'a offert aux développeurs du noyau), plus performante mais pour laquelle les pilotes de périphériques n'ont pas encore été adaptés. L'interface de programmation étendue n'est utile que pour cette dernière bibliothèque, et elle est activée automatiquement si nécessaire. La réponse recommandée est 'Y'.
L'option « Wireless extensions » permet de prendre en charge l'interface de programmation des extensions pour les réseau sans fil. Cette interface est utilisée par la plupart des pilotes de périphériques, aussi la réponse recommandée est-elle 'Y'.
L'option « Generic IEEE 802.11 Networking Stack (mac80211) » permet d'activer le support générique des réseaux 802.11 via la bibliothèque mac80211 développée par la société DeviceScape. Cette bibliothèque est utilisée par certains pilotes de périphériques et vous devrez l'activer si vous disposer d'un tel pilote. Toutefois, la plupart des pilotes n'ont pas encore été modifiés pour utiliser cette nouvelle bibliothèque, aussi pouvez-vous répondre par 'N' à cette question pour l'instant.
L'option « Enable LED triggers » permet de prendre en charge la gestion des diodes électroluminescentes présentes sur certains périphériques pour signaler les échanges sur le réseau sans fil. La réponse recommandée est 'Y'.
L'option « Export mac80211 internals in DebugFS » permet d'exposer des informations de déboguage interne de la bibliothèque mac80211 au travers du système de fichiers virtuel DebugFS. La réponse recommandée est 'N'.
L'option « Enable debugging output » permet d'activer les traces de déboguage de la bibliothèque mac80211. La réponse recommandée est 'N'.
L'option « Verbose debugging output » permet d'activer des traces de déboguage complémentaires de la bibliothèque mac80211. La réponse recommandée est 'N'.
L'option « Debug frame dumping » permet d'activer des traces de déboguage pour chacun des paquets 802.11 qui traverse la bibliothèque mac80211. La réponse recommandée est 'N'.
L'option « TKIP debugging » permet d'activer les traces de déboguage de la bibliothèque mac80211 pour la gestion des clefs de chiffrement temporaires. La réponse recommandée est 'N'.
L'option « Extra statistics for TX/RX debugging » permet d'activer des statistiques sur les paquets 802.11 qui traversent la bibliothèque mac80211. La réponse recommandée est 'N'.
L'option « Support for IBSS testing » permet d'activer des fonctionnalités de test des réseaux Wifi fonctionnant sans points d'accès (donc en mode ad-hoc). La réponse recommandée est 'N'.
L'option « Verbose powersave mode debugging » permet d'activer des traces de déboguage complémentaires relatives à la gestion de l'énergie par la bibliothèque mac80211. La réponse recommandée est 'N'.
L'option « Generic IEEE 802.11 Networking Stack » permet d'activer le support générique des réseaux sans fil 802.11 par l'intermédiaire de la bibliothèque SoftMac utilisée historiquement dans Linux. Cette bibliothèque est en cours de remplacement par la bibliothèque mac80211 (alias DeviceScape), mais est encore utilisée par la plupart des pilotes de périphériques. La réponse recommandée est donc 'Y'.
L'option « Enable full debugging output » permet d'activer la génération des informations complémentaires de déboguage de cette fonctionnalité. La réponse recommandée est 'N'.
Les options « IEEE 802.11 WEP encryption (802.1x) », « IEEE 802.11i CCMP support » et « IEEE 802.11i TKIP encryption » permettent de prendre en charge respectivement les algorithmes de chiffrement WEP, CCMP et TKIP. La réponse recommandée est 'Y'.
L'option « Software MAC add-on to the IEEE 802.11 networking stack » permet d'activer la prise en charge au niveau logiciel certaines tâches que le matériel ne gère pas toujours. Cette fonctionnalité peut être nécessaire pour gérer les fonctionnalités de chiffrement avec certains pilotes de périphériques Wifi. La réponse recommandée est donc 'Y'. Si vous activez cette option, vous aurez la possibilité d'activer les traces de déboguage de la pile SoftMac à l'aide de l'option « Enable full debugging output » . La réponse recommandée est 'N'.
L'option « RF switch subsystem support » permet la prise en charge des interrupteurs présents sur la plupart des adaptateurs sans fil et des portables et permettant de désactiver les communications radio. Certains de ces interrupteurs sont gérés directement par le matériel et ne nécessitent donc pas de ce pilote. La réponse recommandée est 'Y'.
L'option « Input layer to RF switch connector » permet de modifier l'activité des communications radio pour les périphériques pour lesquels cette activité est contrôlable logiciellement. Vous devrez utiliser une application complémentaire pour utiliser cette fonctionnalité, le noyau ne fournissant qu'une interface bas niveau avec ce pilote. La réponse recommandée est 'N'.
L'option « Plan 9 Resource Sharing Support (9P2000) (Experimental) » permet la prise en charge du protocole de partage de ressources 9P2000 développé pour le système Plan 9. La réponse recommandée est 'N'.
L'option « Debug information » permet d'activer des traces de déboguage pour le sous-système Plan 9. La réponse recommandée est 'N'.
| Précédent | Sommaire | Suivant |
| Menu « Executable file formats / Emulations » | Niveau supérieur | Device Drivers |