diff --git a/documentation/linux_configuration.pdf b/documentation/linux_configuration.pdf index 0d9c38d..8ea7b74 100644 Binary files a/documentation/linux_configuration.pdf and b/documentation/linux_configuration.pdf differ diff --git a/documentation/linux_configuration.tex b/documentation/linux_configuration.tex index c725693..6ce29b0 100644 --- a/documentation/linux_configuration.tex +++ b/documentation/linux_configuration.tex @@ -3144,7 +3144,8 @@ Wenn Sie unsicher sind, sagen Sie N. \subsection{Stack Protector buffer overflow detection} CONFIG\_STACKPROTECTOR [=y] \textbf{[Y]}\\ Diese Option schaltet die GCC-Funktion \glqq stack-protector\grqq{} ein. -Diese Funktion legt am Anfang von Funktionen einen Canary-Wert auf den Stack kurz vor der +Diese Funktion legt am Anfang von Funktionen einen Canary-Wert (Kanarienvogelwert) auf den +Stack kurz vor der Rücksprungadresse und überprüft den Wert kurz vor der eigentlichen Rückkehr. Stack-basierte Pufferüberläufe (die diese Rücksprungadresse überschreiben müssen) überschreiben nun auch den Canary-Wert, was erkannt wird und der Angriff wird dann durch eine Kernel-Panik neutralisiert. @@ -4488,5 +4489,63 @@ Sie müssen Y nur für plattenlose Maschinen angeben, die zum Booten Netzwerkzug (in diesem Fall sollten Sie auch Y für \glqq Root file system on NFS\grqq{} angeben), da alle anderen Maschinen das Netzwerk in ihren Startskripten konfigurieren. +\paragraph{IP: tunneling}$~$\\ +CONFIG\_NET\_IPIP [=m] \textbf{[M]}\\ +Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und über +einen Kanal gesendet werden, der das einkapselnde Protokoll versteht. Dieser spezielle Tunneling-Treiber +implementiert die Verkapselung von IP innerhalb von IP, was sich zwar ziemlich sinnlos anhört, aber +nützlich sein kann, wenn Sie Ihren (oder einen anderen) Rechner in einem anderen Netz erscheinen lassen +wollen, als er tatsächlich ist, oder wenn Sie die Möglichkeiten von Mobile-IP nutzen wollen +(wodurch Laptops nahtlos zwischen Netzen wechseln können, ohne ihre IP-Adressen zu ändern). Wenn Sie +diese Option mit Y bestätigen, werden zwei Module ( = Code, der in den laufenden Kernel eingefügt und +aus ihm entfernt werden kann, wann immer Sie wollen) erzeugt. Die meisten Leute werden das nicht +brauchen und können N sagen. + +\paragraph{IP: GRE demultiplexer}$~$\\ +CONFIG\_NET\_IPGRE\_DEMUX [=m] \textbf{[M]}\\ +Dies ist ein Hilfsmodul zum Demultiplexen von GRE-Paketen anhand von GRE-Versionsfeldkriterien. +Erforderlich für die Module \texttt{ip\_gre} und \texttt{pptp}. + +\paragraph{IP: GRE tunnels over IP}$~$\\ +CONFIG\_NET\_IPGRE [=m] \textbf{[M]}\\ +Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und +über einen Kanal gesendet werden, der das einkapselnde Protokoll versteht. Dieser spezielle +Tunneling-Treiber implementiert GRE (Generic Routing Encapsulation) und ermöglicht derzeit die +Verkapselung von IPv4 oder IPv6 über eine bestehende IPv4-Infrastruktur. Dieser Treiber ist +nützlich, wenn der andere Endpunkt ein Cisco-Router ist: Cisco mag GRE viel lieber als den +anderen Linux-Tunneltreiber (\glqq IP-Tunneling\grqq{} oben). Außerdem erlaubt GRE die +Weiterverteilung von Multicast durch den Tunnel. + +\subparagraph{IP: broadcast GRE over IP}$~$\\ +CONFIG\_NET\_IPGRE\_BROADCAST [=y] \textbf{[Y]}\\ +Eine Anwendung von GRE/IP ist der Aufbau eines Broadcast-WAN (Wide Area Network), das wie +ein normales Ethernet-LAN (Local Area Network) aussieht, aber über das gesamte Internet +verteilt werden kann. Wenn Sie das tun wollen, sagen Sie hier und bei +\glqq IP-Multicast-Routing\grqq{} unten Y. + +\paragraph{IP: multicast routing}$~$\\ +CONFIG\_IP\_MROUTE [=y] \textbf{[Y]}\\ +Dies wird verwendet, wenn Ihr Rechner als Router für IP-Pakete mit mehreren Zieladressen +fungieren soll. Er wird für das MBONE benötigt, ein Netzwerk mit hoher Bandbreite über dem +Internet, das Audio- und Videoübertragungen überträgt. Um dies zu tun, würden Sie +wahrscheinlich das Programm \texttt{mrouted} ausführen. Wenn Sie davon noch nichts gehört +haben, brauchen Sie es nicht. + +\paragraph{IP: PIM-SM version 1 support}$~$\\ +CONFIG\_IP\_PIMSM\_V1 [=y] \textbf{[Y]}\\ +Kernelseitige Unterstützung für Sparse Mode PIM (Protocol Independent Multicast) Version 1. +Dieses Multicast-Routing-Protokoll ist weit verbreitet, da Cisco es unterstützt. +Sie benötigen eine spezielle Software, um es zu verwenden (pimd-v1).\\ +Weitere Informationen +über PIM finden Sie unter \url{http://netweb.usc.edu/pim/}. Sagen Sie Y, wenn Sie +PIM-SM~v1 verwenden wollen. Beachten Sie, dass Sie hier N sagen können, wenn Sie nur +Dense Mode PIM verwenden wollen. + +\paragraph{IP: PIM-SM version 2 support}$~$\\ +CONFIG\_IP\_PIMSM\_V2 [=y] \textbf{[Y]}\\ +Kernelseitige Unterstützung für Sparse Mode PIM Version 2. Um dies nutzen zu können, benötigen +Sie einen experimentellen Routing-Daemon, der dies unterstützt (pimd oder gated-5). Dieses +Routing-Protokoll ist nicht weit verbreitet, also sagen Sie N, es sei denn, Sie wollen +damit spielen. \end{document}