20.2. Présentation des paquetages relatifs à la sécurité

Le paquetage httpd contient le démon httpd et quelques utilitaires connexes, fichiers de configuration, icônes, modules Serveur HTTP Apache, pages de manuel et autres fichiers utilisés par Serveur HTTP Apache.

Le paquetage mod_ssl contient le module mod_ssl, qui fournit un cryptage puissant pour Serveur HTTP Apache via les protocoles SSL ('Secure Sockets Layer') et TLS ('Transport Layer Security').

Le paquetage openssl contient le kit de programmes OpenSSL. Celui-ci met en oeuvre les protocoles SSL et TSL et inclut aussi une bibliothèque de cryptage à usage général.

Le paquetage httpd-devel contient les fichiers Serveur HTTP Apache à inclure, des en-têtes et l'utilitaire APXS. Vous aurez besoin de tout cela si vous souhaitez charger des modules supplémentaires, autres que les modules fournis avec ce produit. Reportez-vous au Guide de référence de Red Hat Linux pour avoir plus d'informations sur le chargement de modules dans votre serveur sécurisé à l'aide de la fonctionnalité DSO d'Apache.

Si vous n'avez pas l'intention de charger d'autres modules dans votre Serveur HTTP Apache, vous n'avez pas besoin de ce paquetage.

Le paquetage httpd-manual contient Apache 1.3 User's Guide du projet Apache au format HTML. Ce manuel est aussi disponible sur le Web à l'adresse suivante: http://httpd.apache.org/docs-2.0/.

Les paquetages OpenSSH fournissent l'ensemble OpenSSH d'outils de connexion réseau pour se connecter à un ordinateur distant et y exécuter des commandes. Les outils OpenSSH cryptent tout trafic (y compris les mots de passe); vous pouvez donc empêcher l'écoute électronique, le détournement de connexion et d'autres attaques au niveau de la communication entre votre ordinateur et l'ordinateur distant.

Le paquetage openssh contient des fichiers clé requis aussi bien par les programmes client OpenSSH que le serveur OpenSSH. Le paquetage openssh contient également scp, un substitut sécurisé de rcp (pour la copie de fichiers entre des ordinateurs).

Le paquetage openssh-askpass prend en charge l'affichage d'une boîte de dialogue qui vous invite à entrer un mot de passe lors de l'utilisation de l'agent OpenSSH.

Le paquetage openssh-askpass-gnome contient une boîte de dialogue de l'environnement de bureau graphique GNOME qui s'affiche lorsque les programmes OpenSSH demandent un mot de passe. Si vous utilisez GNOME et des utilitaires OpenSSH, vous devriez installer ce paquetage.

Le paquetage openssh-server contient le démon du shell sécurisé sshd et des fichiers connexes. Ce démon est le côté serveur de la suite OpenSSH et doit être installé sur votre ordinateur hôte si vous désirez autoriser la connexion de clients SSH à votre hôte.

Le paquetage openssh-clients contient les programmes client nécessaires à l'établissement de connexions cryptées vers des serveurs SSH, y compris les programmes suivants: ssh, un substitut sécurisé de rsh; sftp, un substitut sécurisé de ftp (pour le transfert de fichiers entre machines); et slogin, un substitut sécurisé de rlogin ((pour les connexions à distance) et telnet (pour les communications avec un autre hôte via le protocole TELNET).

Pour en savoir plus sur OpenSSH, reportez-vous au Chapitre 15 de ce manuel, au Guide de référence de Red Hat Linux et au site Web de OpenSSH à l'adresse suivante: http://www.openssh.com.

Le paquetage openssl-devel contient les bibliothèques statiques et les fichiers à inclure nécessaires pour compiler des applications qui prennent en charge divers algorithmes de cryptographie et protocoles. Installez ce paquetage uniquement si vous développez des applications qui incluent la prise en charge SSL — vous n'en avez pas besoin pour utiliser SSL.

Le paquetage stunnel fournit le l'enveloppeur SSL Stunnel. Stunnel prend en charge le cryptage SSL des connexions TCP, il peut donc offrir le cryptage aux démons et protocoles qui ne reconnaissent pas SSL (tels que POP, IMAP et LDAP) sans avoir à apporter de changements au code du démon.