20.2. Panoramica sui pacchetti relativi alla sicurezza

Il pacchetto httpd contiene il demone httpd completo di utility, file di configurazione, icone, moduli Server HTTP Apache, pagine man e altri file utilizzati dal Server HTTP Apache.

Il pacchetto mod_ssl comprende il modulo mod_ssl, che fornisce un'eccellente crittografia per il Server HTTP Apache tramite i protocolli SSL (Secure Sockets Layer) e TLS (Transport Layer Security).

Il pacchetto openssl contiene il toolkit OpenSSL, che implementa i protocolli SSL e TLS e comprende anche una libreria per scopi generali relativa alla cifratura.

Il pacchetto httpd-devel contiene l'Server HTTP Apache, file i file header e le utility di APXS. Dovete avere a disposizione tutto questo se intendete caricare dei moduli extra rispetto a quelli forniti con il prodotto. Consultate la Red Hat Linux Reference Guide per maggiori informazioni sul caricamento di moduli sul vostro secure server usando la funzionalità DSO di Apache.

Se non intendete caricare altri moduli nel vostro server Apache, non c'è motivo di installare questo pacchetto.

Il pacchetto httpd-manual contiene la Apache User's Guide del progetto Apache in formato HTML, disponibile anche sul Web all'indirizzo http://httpd.apache.org/docs-2.0/.

I pacchetti OpenSSH forniscono una serie di tool per la connettività di rete necessari al collegamento a una macchina remota e all'esecuzione di comandi. I tool OpenSSH criptano tutto il traffico (comprese le password) in modo da evitare intercettazioni, dirottamenti della connessione e altri attacchi alla comunicazione tra il vostro computer e la macchina remota.

Il pacchetto openssh comprende i file fondamentali richiesti dai programmi client OpenSSH e dal server OpenSSH. Il pacchetto contiene inoltre scp, un valido sostituto per rcp (per copiare file tra macchine diverse).

Il pacchetto openssh-askpass supporta il display di una finestra di dialogo che richiede una password durante l'utilizzo dell'agente OpenSSH.

Il pacchetto openssh-askpass-gnome contiene una finestra di dialogo dell'ambiente grafico di GNOME che viene visualizzata quando i programmi OpenSSH richiedono una password utente. Se state utilizzando GNOME e le utility OpenSSH, installate questo pacchetto.

Il pacchetto openssh-server contiene il demone della secure shell sshd e i relativi file. Il demone della secure shell si trova sul server della suite OpenSSH e deve essere installato sul vostro host se volete permettere ai client SSH di connettersi alla vostra macchina.

Il pacchetto openssh-clients contiene i programmi client necessari per cifrare il traffico di rete durante le connessioni con i server SSH, tra cui: ssh, un valido sostituto per rsh, sftp, un valido sostituto di ftp (per il trasferimento dei file tra macchine); e slogin, un valido sostituto per rlogin (per login remoti) e telnet (per comunicare con un altro host tramite il protocollo TELNET).

Per maggiori informazioni su OpenSSH, consultate il Capitolo 15 e visitate il sito Web di OpenSSH all'indirizzo http://www.openssh.com.

Il pacchetto openssl-devel contiene le librerie statiche e i file include necessari alla compilazione di applicazioni contenenti un supporto per vari algoritmi e protocolli di cifratura. Installate il pacchetto solamente se sviluppate applicazioni che includono il supporto SSL - il pacchetto non è richiesto per l'utilizzo di SSL.

Il pacchetto stunnel fornisce il wrapper StunnelSSL. Stunnel supporta la cifratura in modalità SSL per le connessioni TCP, quindi fornisce la cifratura per demoni non SSL e protocolli (POP, IMAP, LDAP) senza richiedere modifiche al codice del demone.