UPD IP: PIM-SM v2
This commit is contained in:
@@ -3144,7 +3144,8 @@ Wenn Sie unsicher sind, sagen Sie N.
|
||||
\subsection{Stack Protector buffer overflow detection}
|
||||
CONFIG\_STACKPROTECTOR [=y] \textbf{[Y]}\\
|
||||
Diese Option schaltet die GCC-Funktion \glqq stack-protector\grqq{} ein.
|
||||
Diese Funktion legt am Anfang von Funktionen einen Canary-Wert auf den Stack kurz vor der
|
||||
Diese Funktion legt am Anfang von Funktionen einen Canary-Wert (Kanarienvogelwert) auf den
|
||||
Stack kurz vor der
|
||||
Rücksprungadresse und überprüft den Wert kurz vor der eigentlichen Rückkehr. Stack-basierte
|
||||
Pufferüberläufe (die diese Rücksprungadresse überschreiben müssen) überschreiben nun auch den
|
||||
Canary-Wert, was erkannt wird und der Angriff wird dann durch eine Kernel-Panik neutralisiert.
|
||||
@@ -4488,5 +4489,63 @@ Sie müssen Y nur für plattenlose Maschinen angeben, die zum Booten Netzwerkzug
|
||||
(in diesem Fall sollten Sie auch Y für \glqq Root file system on NFS\grqq{} angeben),
|
||||
da alle anderen Maschinen das Netzwerk in ihren Startskripten konfigurieren.
|
||||
|
||||
\paragraph{IP: tunneling}$~$\\
|
||||
CONFIG\_NET\_IPIP [=m] \textbf{[M]}\\
|
||||
Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und über
|
||||
einen Kanal gesendet werden, der das einkapselnde Protokoll versteht. Dieser spezielle Tunneling-Treiber
|
||||
implementiert die Verkapselung von IP innerhalb von IP, was sich zwar ziemlich sinnlos anhört, aber
|
||||
nützlich sein kann, wenn Sie Ihren (oder einen anderen) Rechner in einem anderen Netz erscheinen lassen
|
||||
wollen, als er tatsächlich ist, oder wenn Sie die Möglichkeiten von Mobile-IP nutzen wollen
|
||||
(wodurch Laptops nahtlos zwischen Netzen wechseln können, ohne ihre IP-Adressen zu ändern). Wenn Sie
|
||||
diese Option mit Y bestätigen, werden zwei Module ( = Code, der in den laufenden Kernel eingefügt und
|
||||
aus ihm entfernt werden kann, wann immer Sie wollen) erzeugt. Die meisten Leute werden das nicht
|
||||
brauchen und können N sagen.
|
||||
|
||||
\paragraph{IP: GRE demultiplexer}$~$\\
|
||||
CONFIG\_NET\_IPGRE\_DEMUX [=m] \textbf{[M]}\\
|
||||
Dies ist ein Hilfsmodul zum Demultiplexen von GRE-Paketen anhand von GRE-Versionsfeldkriterien.
|
||||
Erforderlich für die Module \texttt{ip\_gre} und \texttt{pptp}.
|
||||
|
||||
\paragraph{IP: GRE tunnels over IP}$~$\\
|
||||
CONFIG\_NET\_IPGRE [=m] \textbf{[M]}\\
|
||||
Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und
|
||||
über einen Kanal gesendet werden, der das einkapselnde Protokoll versteht. Dieser spezielle
|
||||
Tunneling-Treiber implementiert GRE (Generic Routing Encapsulation) und ermöglicht derzeit die
|
||||
Verkapselung von IPv4 oder IPv6 über eine bestehende IPv4-Infrastruktur. Dieser Treiber ist
|
||||
nützlich, wenn der andere Endpunkt ein Cisco-Router ist: Cisco mag GRE viel lieber als den
|
||||
anderen Linux-Tunneltreiber (\glqq IP-Tunneling\grqq{} oben). Außerdem erlaubt GRE die
|
||||
Weiterverteilung von Multicast durch den Tunnel.
|
||||
|
||||
\subparagraph{IP: broadcast GRE over IP}$~$\\
|
||||
CONFIG\_NET\_IPGRE\_BROADCAST [=y] \textbf{[Y]}\\
|
||||
Eine Anwendung von GRE/IP ist der Aufbau eines Broadcast-WAN (Wide Area Network), das wie
|
||||
ein normales Ethernet-LAN (Local Area Network) aussieht, aber über das gesamte Internet
|
||||
verteilt werden kann. Wenn Sie das tun wollen, sagen Sie hier und bei
|
||||
\glqq IP-Multicast-Routing\grqq{} unten Y.
|
||||
|
||||
\paragraph{IP: multicast routing}$~$\\
|
||||
CONFIG\_IP\_MROUTE [=y] \textbf{[Y]}\\
|
||||
Dies wird verwendet, wenn Ihr Rechner als Router für IP-Pakete mit mehreren Zieladressen
|
||||
fungieren soll. Er wird für das MBONE benötigt, ein Netzwerk mit hoher Bandbreite über dem
|
||||
Internet, das Audio- und Videoübertragungen überträgt. Um dies zu tun, würden Sie
|
||||
wahrscheinlich das Programm \texttt{mrouted} ausführen. Wenn Sie davon noch nichts gehört
|
||||
haben, brauchen Sie es nicht.
|
||||
|
||||
\paragraph{IP: PIM-SM version 1 support}$~$\\
|
||||
CONFIG\_IP\_PIMSM\_V1 [=y] \textbf{[Y]}\\
|
||||
Kernelseitige Unterstützung für Sparse Mode PIM (Protocol Independent Multicast) Version 1.
|
||||
Dieses Multicast-Routing-Protokoll ist weit verbreitet, da Cisco es unterstützt.
|
||||
Sie benötigen eine spezielle Software, um es zu verwenden (pimd-v1).\\
|
||||
Weitere Informationen
|
||||
über PIM finden Sie unter \url{http://netweb.usc.edu/pim/}. Sagen Sie Y, wenn Sie
|
||||
PIM-SM~v1 verwenden wollen. Beachten Sie, dass Sie hier N sagen können, wenn Sie nur
|
||||
Dense Mode PIM verwenden wollen.
|
||||
|
||||
\paragraph{IP: PIM-SM version 2 support}$~$\\
|
||||
CONFIG\_IP\_PIMSM\_V2 [=y] \textbf{[Y]}\\
|
||||
Kernelseitige Unterstützung für Sparse Mode PIM Version 2. Um dies nutzen zu können, benötigen
|
||||
Sie einen experimentellen Routing-Daemon, der dies unterstützt (pimd oder gated-5). Dieses
|
||||
Routing-Protokoll ist nicht weit verbreitet, also sagen Sie N, es sei denn, Sie wollen
|
||||
damit spielen.
|
||||
|
||||
\end{document}
|
||||
|
||||
Reference in New Issue
Block a user