Paquetages de sécurité

Le paquetage apache contient le démon httpd ainsi que les utilitaires, les fichiers de configuration, les icônes, les modules Apache, les pages de manuel et autres fichiers utilisés par le serveur Apache.

Le paquetage mod_ssl contient le module mod_ssl, qui fournit un bon système de chiffrement pour le serveur Apache via les protocoles SSL et TLS.

Le paquetage openssl contient l'ensemble de programmes OpenSSL. Celui-ci applique les protocoles SSL et TLS et contient une bibliothèque de chiffrement générale.

Le paquetage apache-devel contient les fichiers à inclure Apache, des fichiers d'en-tête et l'utilitaire APXS. Vous en avez besoin si vous souhaitez charger des modules supplémentaires, autres que ceux fournis avec ce produit. Reportez-vous à la la section intitulée Ajout de modules au serveur dans Chapitre 14 pour plus d'informations sur le chargement de modules dans le secure Web server à l'aide de la fonctionnalité DSO d'Apache.

Si vous n'avez pas l'intention de charger d'autres modules dans le secure Web server, il est inutile d'installer ce paquetage.

Le paquetage apache-manual contient le Guide de l'utilisateur Apache 1.3 du projet Apache au format HTML. Ce manuel est également disponible sur le Web à l'adresse http://httpd.apache.org/docs/ .

Le paquetage openssh fournit le jeu d'outils de connectivité réseau OpenSSH permettant de se connecter à un ordinateur distant et d'exécuter des commandes sur celui-ci. Les outils OpenSSH cryptent tous les trafics (y compris les mots de passe), ce qui vous permet d'éviter tout détournement de connexion, indiscrétion et autre attaque portée contre les communications entre votre ordinateur et l'ordinateur distant.

Le paquetage openssh contient les fichiers de base requis par les programmes du client OpenSSH et le serveur OpenSSH. Le paquetage openssh contient également scp, un programme de remplacement sécurisé de rcp (pour copier des fichiers entre différents ordinateurs) et ftp (pour transférer des fichiers d'un ordinateur à un autre).

Le paquetage openssh-askpass prend en charge l'affichage d'une fenêtre de dialogue qui demande un mot de passe en cours d'utilisation de l'agent OpenSSH avec authentification RSA.

Le paquetage openssh-askpass-gnome contient une fenêtre de dialogue de l'environnement GNOME qui s'affiche lorsque OpenSSH demande un mot de passe. Si vous utilisez GNOME et les utilitaires OpenSSH, installez ce paquetage.

Le paquetage openssh-server contient le démon de shell sécurisé sshd et les fichiers relatifs. Le démon de shell sécurisé est le côté serveur de la suite OpenSSH et doit être installé sur votre hôte si vous voulez permettre à des clients SSH de s'y connecter.

Le paquetage openssh-clients contient les programmes client nécessaires pour établir des connexions chiffrées avec des serveurs SSH, tels que ssh, un remplacement sécurisé pour rsh, slogin, un remplacement sécurisé pour rlogin (pour les connexions à distance) et telnet (pour communiquer avec un autre hôte par le biais du protocole TELNET).

Pour plus d'informations sur OpenSSH, consultez le Chapitre 11 et le site OpenSSH à l'adresse http://www.openssh.com .

Le paquetage openssl-devel contient les bibliothèques statiques et les fichiers à inclure nécessaires pour compiler des applications qui prennent en charge divers algorithmes de chiffrement et protocoles. N'installez ce paquetage que si vous développez des applications qui comprennent le support SSL — vous n'avez pas besoin de ce paquetage pour utiliser SSL.

Le paquetage stunnel fournit le wrapper Stunnel SSL. Stunnel prend en charge le cryptage SSL de connexions TCP, de sorte qu'il peut assurer le chiffrement de démons et protocoles non compatibles SSL (tels que POP, IMAP et LDAP) sans qu'il soit nécessaire de modifier le code du démon.