UPD configuration patch for 6.14.4

documentation/linux_configuration.pdf

@@ -1,3 +1,3 @@
 version https://git-lfs.github.com/spec/v1
-oid sha256:da67ffb22f977c91d54786f37135549c3980e63e9f70af44b613af2fd259903b
-size 3406172
+oid sha256:aba4930a212003f69a5bdd13574a90fd6668a5e759ae9c473d302cfddfcf7eed
+size 3445525

documentation/linux_configuration_14_networking_support.tex

@@ -834,7 +834,7 @@ It is designed to provide:\\
 -- High throughput (continuous data updates, large file transfers) with commodity, shallow-buffered switches.\\
 All switches in the data center network running DCTCP must support ECN marking and be configured for marking when
 reaching defined switch buffer thresholds.
-The default ECN marking threshold heuristic for DCTCP on switches is 20~packets (30KB) at 1Gbps, and 65~packets (~100KB)
+The default ECN marking threshold heuristic for DCTCP on switches is 20~packets (30KB) at 1Gbps, and 65~packets (\~100KB)
 at 10Gbps, but might need further careful tweaking.\\
 For further details see: \url{http://simula.stanford.edu/\~alizade/Site/DCTCP\_files/dctcp-final.pdf}}
 
@@ -850,6 +850,14 @@ CAIA Delay-Gradient (CDG) ist eine TCP-Überlastungskontrolle, die den TCP-Sende
 Für weitere Einzelheiten siehe:\\
 D.A. Hayes und G. Armitage. "Revisiting TCP congestion control using delay gradients".\\
 In Networking 2011. Preprint: \url{http://goo.gl/No3vdg}
+\english{CAIA Delay-Gradient (CDG) is a TCP congestion control that modifies the TCP sender in order to:\\
+o Use the delay gradient as a congestion signal.\\
+o Back off with an average probability that is independent of the RTT.\\
+o Coexist with flows that use loss-based congestion control.\\
+o Tolerate packet loss unrelated to congestion.\\
+For further details see:\\
+ D.A. Hayes and G. Armitage. ``Revisiting TCP congestion control using delay gradients.'' In Networking 2011.
+ Preprint: \url{http://caia.swin.edu.au/cv/dahayes/content/networking2011-cdg-preprint.pdf}}
 
 \subparagraph{BBR TCP}$~$\\
 CONFIG\_TCP\_CONG\_BBR [=m] \textbf{[M]}\\*
@@ -859,47 +867,81 @@ Sie toleriert Paketverluste und Verzögerungen, die nicht mit der Überlastung z
 WLAN- oder Kabelmodem-Verbindungen arbeiten. Es kann mit Datenströmen koexistieren, die eine verlustbasierte Staukontrolle verwenden,
 und es kann mit flachen Puffern, tiefen Puffern, Bufferbloat, Policern oder AQM-Schemata arbeiten, die kein Verzögerungssignal liefern.
 Es erfordert den \texttt{fq} (\glqq Fair Queue\grqq{}) Pacing Packet Scheduler.
+\english{BBR (Bottleneck Bandwidth and RTT) TCP congestion control aims to maximize network utilization and minimize queues.
+It builds an explicit model of the bottleneck delivery rate and path round-trip propagation delay.
+It tolerates packet loss and delay unrelated to congestion.
+It can operate over LAN, WAN, cellular, wifi, or cable modem links.
+It can coexist with flows that use loss-based congestion control, and can operate with shallow buffers, deep buffers, bufferbloat,
+policers, or AQM schemes that do not provide a delay signal.
+It requires the fq (``Fair Queue'') pacing packet scheduler.}
 
 \subparagraph{Default TCP congestion control () \texorpdfstring{$\rightarrow$}{->}}$~$\\
 Wählen Sie die TCP-Überlastungssteuerung aus, die standardmäßig für alle Verbindungen verwendet werden soll.
+\english{Select the TCP congestion control that will be used by default for all connections.}
 
 \subsubparagraph{Cubic}$~$\\
 CONFIG\_DEFAULT\_CUBIC [=y] \textbf{[Y]}\\*
 Für diese Option ist keine Hilfe vorhanden.
+\english{There is no help available for this option.}
 
 \subsubparagraph{Reno}$~$\\
 CONFIG\_DEFAULT\_RENO [=n] \textbf{[N]}\\*
 Für diese Option ist keine Hilfe vorhanden.
+\english{There is no help available for this option.}
+
+\paragraph{TCP: Authentication Option (RFC5925) \tiny{seit 6.7}}\mbox{}\\
+CONFIG\_TCP\_AO [=y] \textbf{[Y]}\\*
+TCP-AO spezifiziert die Verwendung von stärkeren Message Authentication Codes (MACs), schützt vor Wiederholungen für langlebige
+TCP-Verbindungen und bietet mehr Details über die Verbindung von Sicherheit mit TCP-Verbindungen als TCP MD5 (siehe RFC5925)\\
+Wenn Sie unsicher sind, sagen Sie N.
+\english{TCP-AO specifies the use of stronger Message Authentication Codes (MACs), protects against replays for long-lived TCP connections,
+and provides more details on the association of security with TCP connections than TCP MD5 (See RFC5925)\\
+If unsure, say N.}
 
 \paragraph{TCP: MD5 Signature Option support (RFC~2385)}$~$\\
 CONFIG\_TCP\_MD5SIG [=y] \textbf{[Y]}\\*
 RFC2385 spezifiziert eine Methode zum MD5-Schutz von TCP-Sitzungen. Die wichtigste (einzige?) Anwendung ist der Schutz von BGP-Sitzungen
 zwischen Core-Routern im Internet.
 Wenn Sie unsicher sind, sagen Sie N.
+\english{RFC2385 specifies a method of giving MD5 protection to TCP sessions.
+Its main (only?) use is to protect BGP sessions between core routers on the Internet.\\
+If unsure, say N.}
 
-\paragraph{The IPv6 protocol}$~$\\
+\paragraph{The IPv6 protocol \texorpdfstring{$\rightarrow$}{->}}$~$\\
 CONFIG\_IPV6 [=y] \textbf{[Y]}\\*
 Unterstützung für die IP Version 6 (IPv6).\\
 Allgemeine Informationen über IPv6 finden Sie unter \url{https://en.wikipedia.org/wiki/IPv6}.
 Spezielle Informationen über IPv6 unter Linux finden Sie unter Documentation/networking/ipv6.rst und lesen Sie das HOWTO unter
 \url{https://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/}\\
 Um diese Protokollunterstützung als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{ipv6} heißen.
+\english{Support for IP version 6 (IPv6).\\
+For general information about IPv6, see \url{https://en.wikipedia.org/wiki/IPv6}.\\
+For specific information about IPv6 under Linux, see Documentation/networking/ipv6.rst and read the HOWTO at
+\url{https://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/}\\
+To compile this protocol support as a module, choose M here: the module will be called ipv6.}
 
 \subparagraph{IPv6: Router Preference (RFC~4191) support}$~$\\
-CONFIG\_IPV6\_IOAM6\_LWTUNNEL [=y] \textbf{[Y]}\\*
+CONFIG\_IPV6\_ROUTER\_PREF [=y] \textbf{[Y]}\\*
 Die Router-Präferenz ist eine optionale Erweiterung der Router-Advertisement-Nachricht, die die Fä"-hig"-keit der Hosts verbessert,
 einen geeigneten Router auszuwählen, insbesondere wenn die Hosts in einem Netz mit mehreren Hosts untergebracht sind.
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Router Preference is an optional extension to the Router Advertisement message which improves the ability of hosts
+to pick an appropriate router, especially when the hosts are placed in a multi-homed network.\\
+If unsure, say N.}
 
 \subsubparagraph{IPv6: Router Information (RFC~4191) support}$~$\\
 CONFIG\_IPV6\_ROUTE\_INFO [=y] \textbf{[Y]}\\*
 Unterstützung von Routeninformationen.
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Support of Route Information.\\
+If unsure, say N.}
 
 \subparagraph{IPv6: Enable RC~4429 Optimistic DAD}$~$\\
 CONFIG\_IPV6\_OPTIMISTIC\_DAD [=y] \textbf{[Y]}\\*
 Unterstützung für die optimistische Erkennung von doppelten Adressen. Dadurch können automatisch konfigurierte Adressen schneller verwendet werden.
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Support for optimistic Duplicate Address Detection. It allows for autoconfigured addresses to be used more quickly.\\
+If unsure, say N.}
 
 \subparagraph{IPv6: AH transformation}$~$\\
 CONFIG\_INET6\_AH [=m] \textbf{[M]}\\*
@@ -909,6 +951,12 @@ sondern auch die generischen Implementierungen der Algorithmen, die nach RFC~822
 Wenn Sie andere Algorithmen benötigen, müssen Sie diese in der Krypto-API aktivieren. Sie sollten auch beschleunigte Implementierungen
 aller benötigten Algorithmen aktivieren, sofern verfügbar.
 Wenn Sie unsicher sind, sagen Sie Y für Ja.
+\english{Support for IPsec AH (Authentication Header).\\
+AH can be used with various authentication algorithms.
+Besides enabling AH support itself, this option enables the generic implementations of the algorithms that RFC 8221 lists as MUST be implemented.
+If you need any other algorithms, you'll need to enable them in the crypto API.
+You should also enable accelerated implementations of any needed algorithms when available.\\
+If unsure, say Y.}
 
 \subparagraph{IPv6: ESP transformation}$~$\\
 CONFIG\_INET6\_ESP [=m] \textbf{[M]}\\*
@@ -918,27 +966,43 @@ ESP-Unterstützung selbst, sondern auch die generischen Implementierungen der Al
 Wenn Sie andere Algorithmen benötigen, müssen Sie diese in der Krypto-API aktivieren. Sie sollten auch beschleunigte Implementierungen
 aller benötigten Algorithmen aktivieren, sofern verfügbar.
 Wenn Sie unsicher sind, sagen Sie Y für Ja.
+\english{Support for IPsec ESP (Encapsulating Security Payload).\\
+ESP can be used with various encryption and authentication algorithms.\\
+Besides enabling ESP support itself, this option enables the generic implementations of the algorithms that RFC 8221 lists as MUST be implemented.
+If you need any other algorithms, you'll need to enable them in the crypto API.
+You should also enable accelerated implementations of any needed algorithms when available.\\
+If unsure, say Y.}
 
 \subsubparagraph{IPv6: ESP transformation offload}$~$\\
 CONFIG\_INET6\_ESP [=m] \textbf{[M]}\\*
 Unterstützung für ESP-Transformationsoffload. Dies ist nur dann sinnvoll, wenn das System wirklich IPsec verwendet und einen hohen
 Durchsatz erzielen möchte. Ein typisches Desktop-System braucht dies nicht, selbst wenn es IPsec verwendet.
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Support for ESP transformation offload.
+This makes sense only if this system really does IPsec and want to do it with high throughput.
+A typical desktop system does not need it, even if it does IPsec.\\
+If unsure, say N.}
 
 \subsubparagraph{IPv6: ESP in TCP encapsulation (RFC~8229)}$~$\\
 CONFIG\_INET6\_ESPINTCP [=y] \textbf{[Y]}\\*
 Unterstützung für die RFC~8229-Kapselung von ESP und IKE über TCP/IPv6-Sockets.
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Support for RFC 8229 encapsulation of ESP and IKE over TCP/IPv6 sockets.\\
+If unsure, say N.}
 
 \subparagraph{IPv6: IPComp transformation}$~$\\
 CONFIG\_INET6\_IPCOMP [=m] \textbf{[M]}\\*
 Unterstützung für IP Payload Compression Protocol (IPComp) (RFC~3173), typischerweise erforderlich für IPsec.
 Wenn Sie unsicher sind, sagen Sie Y.
+\english{Support for IP Payload Compression Protocol (IPComp) (RFC3173), typically needed for IPsec.\\
+If unsure, say Y.}
 
 \subparagraph{IPv6: Mobility}$~$\\
 CONFIG\_IPV6\_MIP6 [=m] \textbf{[M]}\\*
 Unterstützung für IPv6-Mobilität, beschrieben in RFC~3775.\\
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Support for IPv6 Mobility described in RFC~3775.\\
+If unsure, say N.}
 
 \subparagraph{IPv6: Identifier Locator Addressing (ILA)}$~$\\
 CONFIG\_IPV6\_ILA [=m] \textbf{[M]}\\*
@@ -948,12 +1012,22 @@ IPv6-Adresse in einen 64-Bit-Locator und einen 64-Bit-Identifier aufteilen. Der
 Kommunikation (\glqq who\grqq{}) und der Locator drückt den Standort der Entität (\glqq where\grqq{}) aus. 
 ILA kann unter Verwendung der Option \texttt{encap ila} mit dem Befehl \texttt{ip -6 route} konfiguriert werden.\\
 ILA wird in \url{https://tools.ietf.org/html/draft-herbert-nvo3-ila-00} beschrieben. Wenn Sie unsicher sind, sagen Sie N.
+\english{Support for IPv6 Identifier Locator Addressing (ILA).\\
+ILA is a mechanism to do network virtualization without encapsulation.
+The basic concept of ILA is that we split an IPv6 address into a 64 bit locator and 64 bit identifier.
+The identifier is the identity of an entity in communication (``who'') and the locator expresses the location of the entity (``where'').\\
+ILA can be configured using the ``encap ila'' option with ``ip -6 route'' command.
+ILA is described in \url{https://tools.ietf.org/html/draft-herbert-nvo3-ila-00}.\\
+If unsure, say N.}
 
 \subparagraph{Virtual (secure) IPv6: tunneling}$~$\\
 CONFIG\_IPV6\_VTI [=m] \textbf{[M]}\\*
 Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eingekapselt und über einen Kanal gesendet werden,
 der das einkapselnde Protokoll versteht. Dies kann mit xfrm mode tunnel verwendet werden, um die Vorstellung eines sicheren
 Tunnels für IPSEC zu vermitteln und dann ein Routing-Protokoll darüber zu legen.
+\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel
+that understands the encapsulating protocol.
+This can be used with xfrm mode tunnel to give the notion of a secure tunnel for IPSEC and then use routing protocol on top.}
 
 \subparagraph{IPv6: IPv6-in-IPv4 tunnel (SIT driver)}$~$\\
 CONFIG\_IPV6\_SIT [=m] \textbf{[M]}\\*
@@ -961,6 +1035,11 @@ Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eing
 der das einkapselnde Protokoll versteht. Dieser Treiber implementiert die Einkapselung von IPv6 in IPv4-Pakete. Dies ist
 nützlich, wenn Sie zwei IPv6-Netzwerke über einen reinen IPv4-Pfad verbinden wollen. Wenn Sie hier M sagen, wird ein Modul
 namens \texttt{sit} erzeugt. Wenn Sie unsicher sind, sagen Sie Y.
+\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel
+that understands the encapsulating protocol.
+This driver implements encapsulation of IPv6 into IPv4 packets.
+This is useful if you want to connect two IPv6 networks over an IPv4-only path.\\
+Saying M here will produce a module called sit. If unsure, say Y.}
 
 \subsubparagraph{IPv6: IPv6 Rapid Deployment (6RD)}$~$\\
 CONFIG\_IPV6\_SIT\_6RD [=y] \textbf{[Y]}\\*
@@ -972,11 +1051,20 @@ Im Gegensatz zu 6to4 verwendet ein 6rd"=Dienstanbieter ein eigenes IPv6"=Präfix
 Wenn diese Option aktiviert ist, bietet der SIT"=Treiber 6rd"=Funktionalität, indem er eine zusätzliche ioctl"=API zur Konfiguration
 des IPv6-Präfixes anstelle des statischen 2002::/16 für 6to4 bereitstellt.\\*
 Wenn Sie unsicher sind, sagen Sie N.
+\english{IPv6 Rapid Deployment (6rd; draft-ietf-softwire-ipv6-6rd) builds upon mechanisms of 6to4 (RFC3056) to enable
+a service provider to rapidly deploy IPv6 unicast service to IPv4 sites to which it provides customer premise equipment.
+Like 6to4, it utilizes stateless IPv6 in IPv4 encapsulation in order to transit IPv4-only network infrastructure.
+Unlike 6to4, a 6rd service provider uses an IPv6 prefix of its own in place of the fixed 6to4 prefix.\\
+With this option enabled, the SIT driver offers 6rd functionality by providing additional ioctl API to configure
+the IPv6 Prefix for in stead of static 2002::/16 for 6to4.\\
+If unsure, say N.}
 
 \subparagraph{IPv6: IP-in-IPv6 tunnel (RFC~2473)}$~$\\
 CONFIG\_IPV6\_TUNNEL [=m] \textbf{[M]}\\*
 Unterstützung für IPv6-in-IPv6- und IPv4-in-IPv6-Tunnel, beschrieben in RFC~2473.
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Support for IPv6-in-IPv6 and IPv4-in-IPv6 tunnels described in RFC 2473.\\
+If unsure, say N.}
 
 \subparagraph{IPv6: GRE tunnel (RFC~2473)}$~$\\
 CONFIG\_IPV6\_GRE [=m] \textbf{[M]}\\*
@@ -986,10 +1074,19 @@ und ermöglicht derzeit die Verkapselung von IPv4 oder IPv6 über eine bestehend
 wenn der andere Endpunkt ein Cisco-Router ist: Cisco mag GRE viel lieber als den anderen Linux-Tunneltreiber
 (\glqq IP-Tunneling\grqq{} oben). Außerdem erlaubt GRE die Umverteilung von Multicast durch den Tunnel.\\
 Wenn Sie hier M sagen, wird ein Modul namens \texttt{ip6\_gre} erzeugt. Wenn Sie unsicher sind, sagen Sie N.
+\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel that
+understands the encapsulating protocol.
+This particular tunneling driver implements GRE (Generic Routing Encapsulation) and at this time allows encapsulating of IPv4 or IPv6
+over existing IPv6 infrastructure.
+This driver is useful if the other endpoint is a Cisco router: Cisco likes GRE much better than the other Linux tunneling driver
+(``IP tunneling'' above).
+In addition, GRE allows multicast redistribution through the tunnel.\\
+Saying M here will produce a module called \texttt{ip6\_gre}. If unsure, say N.}
 
 \subparagraph{IPv6: Multiple Routing Tables}$~$\\
 CONFIG\_IPV6\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\*
 Unterstützung mehrerer Routing-Tabellen.
+\english{Support multiple routing tables.}
 
 \subsubparagraph{IPv6: source address based routing}$~$\\
 CONFIG\_IPV6\_SUBTREES [=y] \textbf{[Y]}\\*
@@ -998,11 +1095,17 @@ Die Zieladresse ist immer noch der primäre Routing"=Schlüssel, so dass das Mis
 in derselben Routing"=Tabelle manchmal zu einem unbeabsichtigten Routing"=Verhalten führen kann. Dies kann vermieden werden,
 indem unterschiedliche Routing"=Tabellen für die normalen und die quellpräfixspezifischen Routen definiert werden.\\
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Enable routing by source address or prefix.\\
+The destination address is still the primary routing key, so mixing normal and source prefix specific routes in
+the same routing table may sometimes lead to unintended routing behavior.
+This can be avoided by defining different routing tables for the normal and source prefix specific routes.\\
+If unsure, say N.}
 
 \subparagraph{IPv6: multicast routing}$~$\\
 CONFIG\_IPV6\_MROUTE [=y] \textbf{[Y]}\\*
 Unterstützung der IPv6-Multicast-Weiterleitung.
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Support for IPv6 multicast forwarding. If unsure, say N.}
 
 \subsubparagraph{IPv6: multicast policy routing}S~S\\
 CONFIG\_IPV6\_MROUTE\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\*
@@ -1010,31 +1113,46 @@ Normalerweise führt ein Multicast-Router einen Userspace-Daemon aus und entsche
 was mit einem Multicast-Paket geschehen soll. Wenn Sie hier Y angeben, kann der Multicast-Router auch Schnittstellen und
 Paketmarkierungen berück"-sichtigen und mehrere Instanzen von Userspace-Dämonen gleichzeitig laufen lassen, von denen jeder eine
 einzelne Tabelle bearbeitet. Wenn Sie unsicher sind, sagen Sie N.
+\english{Normally, a multicast router runs a userspace daemon and decides what to do with a multicast packet based on the source
+and destination addresses.
+If you say Y here, the multicast router will also be able to take interfaces and packet marks into account and run multiple
+instances of userspace daemons simultaneously, each one handling a single table.\\
+If unsure, say N.}
 
-\subsubparagraph{IPv6: multicast policy routing}S~S\\
-CONFIG\_IPV6\_MROUTE\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\*
+\subsubparagraph{IPv6: PIM-SM version 2 support}S~S\\
+CONFIG\_IPV6\_PIMSM\_V2 [=y] \textbf{[Y]}\\*
 Unterstützung für das IPv6-PIM-Multicast-Routing-Protokoll PIM-SMv2. Wenn Sie unsicher sind, sagen Sie N.
+\english{Support for IPv6 PIM multicast routing protocol PIM-SMv2. If unsure, say N.}
 
 \subparagraph{IPv6: Segment Routing Header encapsulation support}$~$\\
 CONFIG\_IPV6\_SEG6\_LWTUNNEL [=y] \textbf{[Y]}\\*
 Unterstützung für die Einkapselung von Paketen in einen äußeren IPv6-Header und einen Segment-Routing-Header
 unter Verwendung des leichtgewichtigen Tunnelmechanismus. Aktivieren Sie auch die Unterstützung für die erweiterte lokale
 Verarbeitung von SRv6-Paketen auf der Grundlage ihres aktiven Segments. Wenn Sie unsicher sind, sagen Sie N.
+\english{Support for encapsulation of packets within an outer IPv6 header and a Segment Routing Header using the lightweight tunnels mechanism.
+Also enable support for advanced local processing of SRv6 packets based on their active segment.\\
+If unsure, say N.}
 
 \subparagraph{IPv6: Segment Routing HMAC support}$~$\\
 CONFIG\_IPV6\_SEG6\_HMAC [=y] \textbf{[Y]}\\*
 Unterstützung für die Erzeugung von HMAC-Signaturen und die Überprüfung von SR-aktivierten Paketen.
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Support for HMAC signature generation and verification of SR-enabled packets.\\
+If unsure, say N.}
 
 \subparagraph{IPv6: RPL Source Routing Header support}$~$\\
 CONFIG\_IPV6\_RPL\_LWTUNNEL [=y] \textbf{[Y]}\\*
 Unterstützung für RFC~6554 RPL Source Routing Header unter Verwendung des Lightweight"=Tunnel"=Mechanismus.
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Support for RFC6554 RPL Source Routing Header using the lightweight tunnels mechanism.\\
+If unsure, say N.}
 
 \subparagraph{IPv6: IOAM Pre-allocated Trace insertion support}$~$\\
 CONFIG\_IPV6\_IOAM6\_LWTUNNEL [=y] \textbf{[Y]}\\*
 Unterstützung für das Einfügen von IOAM Pre-allocated Trace Header unter Verwendung des Lightweight"=Tunnel"=Mechanismus.
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Support for the insertion of IOAM Pre-allocated Trace Header using the lightweight tunnels mechanism.\\
+If unsure, say N.}
 
 \paragraph{NetLabel subsystem support}$~$\\
 CONFIG\_NETLABEL [=y] \textbf{Y}\\*
@@ -1043,22 +1161,30 @@ Informationen finden Sie unter Documentation/netlabel sowie im NetLabel SourceFo
 und zusätzliche Dokumentation.\\
 $*$ \url{https://github.com/netlabel/netlabel\_tools}
 Wenn Sie unsicher sind, sagen Sie N.
+\english{NetLabel provides support for explicit network packet labeling protocols such as CIPSO and RIPSO.
+For more information see Documentation/netlabel as well as the NetLabel SourceForge project for configuration tools and additional documentation.\\
+* \url{https://github.com/netlabel/netlabel\_tools}\\
+If you are unsure, say N.}
 
 \paragraph{MPTCP: Multipath TCP}$~$\\
 CONFIG\_MPTCP [=y] \textbf{Y}\\*
 Multipath TCP (MPTCP)-Verbindungen senden und empfangen Daten über mehrere Subflows, um mehrere
 Netzwerkpfade zu nutzen. Jeder Subflow verwendet das TCP-Protokoll, und die TCP-Optionen enthalten
 Header-Informationen für MPTCP.
+\english{Multipath TCP (MPTCP) connections send and receive data over multiple subflows in order to utilize multiple network paths.
+Each subflow uses the TCP protocol, and TCP options carry header information for MPTCP.}
 
 \subparagraph{MPTCP: IPv6 support for Multipath TCP}$~$\\
 CONFIG\_MPTCP\_IPV6 [=y] \textbf{[Y]}\\*
 Für diese Option gibt es keine Hilfe.
-
+\english{There is no help available for this option.}
 \subsubsection{Security Marking}
 CONFIG\_NETWORK\_SECMARK [=y] \textbf{[Y]}\\*
 Dies ermöglicht die Sicherheitsmarkierung von Netzwerkpaketen, ähnlich wie bei nfmark, aber für
 Sicherheitszwecke. Wenn Sie unsicher sind, wie Sie diese Frage beantworten sollen, antworten Sie
 mit N.
+\english{This enables security marking of network packets, similar to nfmark, but designated for security purposes.
+If you are unsure how to answer this question, answer N.}
 
 \subsubsection{Timestamping in PHY devices}
 CONFIG\_NETWORK\_PHY\_TIMESTAMPING [=y] \textbf{[Y]}\\*
@@ -1066,6 +1192,9 @@ Dies ermöglicht die Zeitstempelung von Netzwerkpaketen durch PHYs (oder andere
 MII-Bus-Snooping-Geräte) mit Hardware-Zeitstempelfunktionen. Diese Option fügt einen gewissen
 Overhead in den Sende- und Empfangswegen hinzu. Wenn Sie unsicher sind, wie Sie diese Frage
 beantworten sollen, antworten Sie mit N.
+\english{This allows timestamping of network packets by PHYs (or other MII bus snooping devices) with hardware timestamping capabilities.
+This option adds some overhead in the transmit and receive paths.\\
+If you are unsure how to answer this question, answer N.}
 
 \subsubsection{Network packet filtering framework (Netfilter) \texorpdfstring{$\rightarrow$}{->}}
 CONFIG\_NETFILTER [=y] \textbf{[Y]}\\*
@@ -1104,6 +1233,31 @@ Für netfilter gibt es verschiedene Module, die die bisherigen Mechanismen Masqu
 Paketfilterung (ipchains), transparentes Proxying und Portforwarding ersetzen.
 Bitte sehen Sie $<$file:Documentation/Changes$>$ unter \glqq iptables\grqq{} nach, wo diese Pakete
 zu finden sind.
+\english{Netfilter is a framework for filtering and mangling network packets that pass through your Linux box.\\
+The most common use of packet filtering is to run your Linux box as a firewall protecting a local network from the Internet.
+The type of firewall provided by this kernel support is called a ``packet filter'', which means that it can reject individual
+network packets based on type, source, destination etc.
+The other kind of firewall, a ``proxy-based'' one, is more secure but more intrusive and more bothersome to set up;
+it inspects the network traffic much more closely, modifies it and has knowledge about the higher level protocols, which a packet filter lacks.
+Moreover, proxy-based firewalls often require changes to the programs running on the local clients.
+Proxy-based firewalls don't need support by the kernel, but they are often combined with a packet filter, which only works if you say Y here.\\
+You should also say Y here if you intend to use your Linux box as the gateway to the Internet for a local network of machines without
+globally valid IP addresses. This is called "masquerading": if one of the computers on your local network wants to send something to
+the outside, your box can ``masquerade'' as that computer, i.e. it forwards the traffic to the intended outside destination,
+but modifies the packets to make it look like they came from the firewall box itself.
+It works both ways: if the outside host replies, the Linux box will silently forward the traffic to the correct local computer.
+This way, the computers on your local net are completely invisible to the outside world, even though they can reach the outside and
+can receive replies.
+It is even possible to run globally visible servers from within a masqueraded local network using a mechanism called portforwarding.
+Masquerading is also often called NAT (Network Address Translation).\\
+Another use of Netfilter is in transparent proxying: if a machine on the local network tries to connect to an outside host, your Linux
+box can transparently forward the traffic to a local server, typically a caching proxy server.\\
+Yet another use of Netfilter is building a bridging firewall.
+Using a bridge with Network packet filtering enabled makes iptables ``see'' the bridged traffic.
+For filtering on the lower network and Ethernet protocols over the bridge, use ebtables (under bridge netfilter configuration).\\
+Various modules exist for netfilter which replace the previous masquerading (ipmasqadm), packet filtering (ipchains), transparent
+proxying, and portforwarding mechanisms.
+Please see $<$file:Documentation/Changes$>$ under ``iptables'' for the location of these packages.}
 
 \paragraph{Advanced netfilter configuration}$~$\\
 CONFIG\_NETFILTER\_ADVANCED [=y] \textbf{[Y]}\\*
@@ -1111,6 +1265,9 @@ Wenn Sie hier Y angeben, können Sie zwischen allen Netzfiltermodulen wählen. W
 werden die ungewöhnlicheren nicht angezeigt, und die grundlegenden Module, die von den meisten
 Benutzern benötigt werden, werden standardmäßig mit \glqq M\grqq{} angezeigt. Wenn Sie unsicher
 sind, sagen Sie Y.
+\english{If you say Y here you can select between all the netfilter modules.
+If you say N the more unusual ones will not be shown and the basic ones needed by most people will default to `M'.\\
+If unsure, say Y.}
 
 \subparagraph{Bridged IP/ARP packets filtering}$~$\\
 CONFIG\_BRIDGE\_NETFILTER [=m] \textbf{[M]}\\*
@@ -1119,6 +1276,10 @@ sehen. Wenn Sie eine Bridging-Firewall wollen, sollten Sie diese Option aktivier
 Durch das Aktivieren oder Deaktivieren dieser Option wird ebtables nicht aktiviert oder
 deaktiviert.\\
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Enabling this option will let arptables resp.\@ iptables see bridged ARP resp.\@ IP traffic.
+If you want a bridging firewall, you probably want this option enabled.
+Enabling or disabling this option doesn't enable or disable ebtables.\\
+If unsure, say N.}
 
 \paragraph{Core Netfilter Configuration \texorpdfstring{$\rightarrow$}{->}}$~$\\
 (Kern-Netfilter-Konfiguration)
@@ -1126,24 +1287,30 @@ Wenn Sie unsicher sind, sagen Sie N.
 \subparagraph{Netfilter ingress support}$~$\\
 CONFIG\_NETFILTER\_INGRESS [=y] \textbf{[Y]}\\*
 Damit können Sie Pakete bereits am Eingang über die Netfilter-Infrastruktur klassifizieren.
+\english{This allows you to classify packets from ingress using the Netfilter infrastructure.}
 
 \subparagraph{Netfilter egress support}$~$\\
 CONFIG\_NETFILTER\_EGRESS [=y] \textbf{[Y]}\\*
 Damit können Sie Pakete vor der Übertragung über die Netfilter-Infrastruktur klassifizieren.
+\english{This allows you to classify packets before transmission using the Netfilter infrastructure.}
 
 \subparagraph{Netfilter base hook dump support}$~$\\
 CONFIG\_NETFILTER\_NETLINK\_HOOK [=m] \textbf{[M]}\\*
 Wenn diese Option aktiviert ist, unterstützt der Kernel die Auflistung der
 Basis-Netzfilter-Hooks über NFNETLINK. Dies ist hilfreich für die Fehlersuche.
+\english{If this option is enabled, the kernel will include support to list the base netfilter hooks via NFNETLINK.
+This is helpful for debugging.}
 
 \subparagraph{Netfilter NFACCT over NFNETLINK interface}$~$\\
 CONFIG\_NETFILTER\_NETLINK\_ACCT [=m] \textbf{[M]}\\*
 Wenn diese Option aktiviert ist, unterstützt der Kernel die erweiterte Abrechnung über NFNETLINK.
+\english{If this option is enabled, the kernel will include support for extended accounting via NFNETLINK.}
 
 \subparagraph{Netfilter NFQUEUE over NFNETLINK interface}$~$\\
 CONFIG\_NETFILTER\_NETLINK\_QUEUE [=m] \textbf{[M]}\\*
 Wenn diese Option aktiviert ist, unterstützt der Kernel die Warteschlangenbildung für
 Pakete über NFNETLINK.
+\english{If this option is enabled, the kernel will include support for queueing packets via NFNETLINK.}
 
 \subparagraph{Netfilter LOG over NFNETLINK interface}$~$\\
 CONFIG\_NETFILTER\_NETLINK\_LOG [=m] \textbf{[M]}\\*
@@ -1151,10 +1318,13 @@ Wenn diese Option aktiviert ist, bietet der Kernel Unterstützung für die Proto
 Paketen über NFNETLINK. Dadurch werden die bestehenden ipt\_ULOG- und ebg\_ulog-Mechanismen
 überflüssig und es ist auch geplant, die alten syslog-basierten ipt\_LOG- und
 ip6t\_LOG-Module zu ersetzen.
+\english{If this option is enabled, the kernel will include support for logging packets via NFNETLINK.\\
+This obsoletes the existing ipt\_ULOG and ebg\_ulog mechanisms, and is also scheduled to replace the old syslog-based ipt\_LOG and ip6t\_LOG modules.}
 
 \subparagraph{Netfilter OSF over NFNETLINK interface}$~$\\
 CONFIG\_NETFILTER\_NETLINK\_OSF [=m] \textbf{[M]}\\*
 Wenn diese Option aktiviert ist, unterstützt der Kernel den passiven OS-Fingerprint über NFNETLINK.
+\english{If this option is enabled, the kernel will include support for passive OS fingerprint via NFNETLINK.}
 
 \subparagraph{Netfilter connection tracking support}$~$\\
 CONFIG\_NF\_CONNTRACK [=m] \textbf{[M]}\\*
@@ -1164,6 +1334,11 @@ Dies ist erforderlich, um Masquerading oder andere Arten der Netzwerkadressüber
 durchzuführen. Es kann auch verwendet werden, um die Paketfilterung zu verbessern
 (siehe \glqq Unterstützung von Verbindungsstatusübereinstimmungen\grqq{} unten).
 Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
+\english{Connection tracking keeps a record of what packets have passed through your machine,
+in order to figure out how they are related into connections.\\
+This is required to do Masquerading or other kinds of Network Address Translation.
+It can also be used to enhance packet filtering (see `Connection state match support' below).\\
+To compile it as a module, choose M here. If unsure, say N.}
 
 \subparagraph{Syslog packet logging}$~$\\
 CONFIG\_NF\_LOG\_SYSLOG [=m] \textbf{[M]}\\*
@@ -1172,6 +1347,10 @@ unterstützt IPv4, IPV6, ARP und gängige Transportprotokolle wie TCP und UDP. D
 einfachere, aber weniger flexible Protokollierungsmethode im Vergleich zu
 CONFIG\_NETFILTER\_NETLINK\_LOG. Wenn beide aktiviert sind, kann das zu verwendende Backend
 zur Laufzeit mit Hilfe von sysctl-Tunables pro Adressfamilie konfiguriert werden.
+\english{This option enable support for packet logging via syslog.
+It supports IPv4, IPV6, ARP and common transport protocols such as TCP and UDP.\\
+This is a simpler but less flexible logging method compared to CONFIG\_NETFILTER\_NETLINK\_LOG.\\
+If both are enabled the backend to use can be configured at run-time by means of per-address-family sysctl tunables.}
 
 \subparagraph{Connection mark tracking support}$~$\\
 CONFIG\_NF\_CONNTRACK\_MARK [=y] \textbf{[Y]}\\*
@@ -1179,6 +1358,8 @@ Diese Option aktiviert die Unterstützung für Verbindungsmarkierungen, die vom
 \glqq CONNMARK\grqq{} und der Übereinstimmung \glqq connmark\grqq{} verwendet werden.
 Ähnlich wie der Markierungswert von Paketen, aber dieser Markierungswert wird in der
 conntrack-Sitzung statt in den einzelnen Paketen gespeichert.
+\english{This option enables support for connection marks, used by the `CONNMARK' target and `connmark' match.
+Similar to the mark value of packets, but this mark value is kept in the conntrack session instead of the individual packets.}
 
 \subparagraph{Connection tracking security mark support}$~$\\
 CONFIG\_NF\_CONNTRACK\_SECMARK [=y] \textbf{[Y]}\\*
@@ -1187,6 +1368,10 @@ werden sie von Paketen, die das CONNSECMARK-Ziel verwenden, auf Verbindungen kop
 Verbindungen auf Pakete mit demselben Ziel zurückkopiert, wobei die Pakete ursprünglich über
 SECMARK gekennzeichnet wurden.\\
 Wenn Sie unsicher sind, sagen Sie N.
+\english{This option enables security markings to be applied to connections.
+Typically they are copied to connections from packets using the CONNSECMARK target and copied back from connections
+to packets with the same target, with the packets being originally labeled via SECMARK.\\
+If unsure, say `N'.}
 
 \subparagraph{Connection tracking zones}$~$\\
 CONFIG\_NF\_CONNTRACK\_ZONES [=y] \textbf{[Y]}\\*
@@ -1194,12 +1379,18 @@ Mit dieser Option wird die Unterstützung für Zonen zur Verfolgung von Verbindu
 Normalerweise muss jede Verbindung eine eindeutige systemweite Identität haben. Zonen für die
 Verbindungsverfolgung ermöglichen es, dass mehrere Verbindungen dieselbe Identität verwenden,
 solange sie in verschiedenen Zonen enthalten sind. Wenn Sie unsicher sind, sagen Sie `N'.
+\english{This option enables support for connection tracking zones.
+Normally, each connection needs to have a unique system wide identity.
+Connection tracking zones allow to have multiple connections using the same identity, as long as they are contained in different zones.\\
+If unsure, say `N'.}
 
 \subparagraph{Supply CT list in procfs (OBSOLETE)}$~$\\
 CONFIG\_NF\_CONNTRACK\_PROCFS [=y] \textbf{[Y]}\\*
 Mit dieser Option kann die Liste der bekannten Conntrack-Einträge in procfs unter\\
 net/netfilter/nf\_conntrack angezeigt werden. Diese Option wird als veraltet betrachtet,
 da das Werkzeug conntrack(8), das Netlink benutzt, verwendet wird.
+\english{This option enables for the list of known conntrack entries to be shown in procfs under net/netfilter/nf\_conntrack.
+This is considered obsolete in favor of using the conntrack(8) tool which uses Netlink.}
 
 \subparagraph{Connection tracking events}$~$\\
 CONFIG\_NF\_CONNTRACK\_EVENTS [=y] \textbf{[Y]}\\*
@@ -1207,12 +1398,18 @@ Wenn diese Option aktiviert ist, stellt der Code für die Verbindungsüberwachun
 Benachrichtigungskette zur Verfügung, die von anderem Kernel-Code verwendet werden kann,
 um über Änderungen im Status der Verbindungsüberwachung informiert zu werden.\\
 Wenn Sie unsicher sind, sagen Sie N.
+\english{If this option is enabled, the connection tracking code will provide a notifier chain that can be used by other kernel code
+to get notified about changes in the connection tracking state.\\
+If unsure, say `N'.}
 
 \subparagraph{Connection tracking timeout}$~$\\
 CONFIG\_NF\_CONNTRACK\_TIMEOUT [=y] \textbf{[Y]}\\*
 Diese Option aktiviert die Unterstützung für die Timeout-Erweiterung der Verbindungsverfolgung.
 Damit können Sie Zeitüberschreitungsrichtlinien an den Datenfluss über das CT-Ziel anhängen.\\
 Wenn Sie unsicher sind, sagen Sie N.
+\english{This option enables support for connection tracking timeout extension.
+This allows you to attach timeout policies to flow via the CT target.\\
+If unsure, say `N'.}
 
 \subparagraph{Connection tracking timestamping}$~$\\
 CONFIG\_NF\_CONNTRACK\_TIMESTAMP [=y] \textbf{[Y]}\\*
@@ -1220,28 +1417,39 @@ Diese Option aktiviert die Unterstützung für die Zeitstempelung der Verbindung
 Dadurch können Sie die Startzeit des Datenflusses speichern und die Zeit für die Beendigung des
 Datenflusses (nach dessen Zerstörung) über Ereignisse der Verbindungsverfolgung abrufen. Wenn
 Sie unsicher sind, sagen Sie N.
+\english{This option enables support for connection tracking timestamping.
+This allows you to store the flow start-time and to obtain the flow-stop time (once it has been destroyed) via Connection tracking events.\\
+If unsure, say `N'.}
 
 \subparagraph{Connection tracking labels}$~$\\
 CONFIG\_NF\_CONNTRACK\_LABELS [=y] \textbf{[Y]}\\*
 Diese Option ermöglicht die Zuweisung von benutzerdefinierten Flaggenbits zu Einträgen der
 Verbindungsverfolgung. Sie kann mit xtables connlabel match und dem nftables ct Ausdruck
 verwendet werden.
+\english{This option enables support for assigning user-defined flag bits to connection tracking entries.
+It can be used with xtables connlabel match and the nftables ct expression.}
 
 \subparagraph{DCCP protocol connection tracking support}$~$\\
 CONFIG\_NF\_CT\_PROTO\_DCCP [=y] \textbf{[Y]}\\*
 Wenn diese Option aktiviert ist, kann der Layer-3"=unabhängige Code für die Verbindungsverfolgung
 den Zustand von DCCP"=Verbindungen verfolgen. Wenn Sie unsicher sind, sagen Sie Y.
+\english{With this option enabled, the layer 3 independent connection tracking code will be able to do state tracking on DCCP connections.\\
+If unsure, say Y.}
 
 \subparagraph{SCTP protocol connection tracking support}$~$\\
 CONFIG\_NF\_CT\_PROTO\_SCTP [=y] \textbf{[Y]}\\*
 Wenn diese Option aktiviert ist, kann der Layer-3"=unabhängige Verbindungsverfolgungscode
 den Status von SCTP"=Verbindungen verfolgen. Wenn Sie unsicher sind, sagen Sie Y.
+\english{With this option enabled, the layer 3 independent connection tracking code will be able to do state tracking on SCTP connections.\\
+If unsure, say Y.}
 
 \subparagraph{UDP-Lite protocol connection tracking support}$~$\\
 CONFIG\_NF\_CT\_PROTO\_UPDLITE [=y] \textbf{[Y]}\\*
 Wenn diese Option aktiviert ist, kann der Layer-3"=unabhängige Verbindungsverfolgungscode
 eine Zustandsverfolgung bei UDP-Lite"=Verbindungen durchführen.
 Wenn Sie unsicher sind, sagen Sie Y.
+\english{With this option enabled, the layer 3 independent connection tracking code will be able to do state tracking on UDP-Lite connections.\\
+If unsure, say Y.}
 
 \subparagraph{Amanda backup protocol support}$~$\\
 CONFIG\_NF\_CONNTRACK\_AMANDA [=m] \textbf{[M]}\\*
@@ -1251,6 +1459,11 @@ Funktion aktivieren. Dies ermöglicht es dem Verbindungsverfolgungs- und Natting
 Unterkanäle zuzulassen, die Amanda für die Kommunikation der Sicherungsdaten, Nachrichten
 und des Index benötigt.
 Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
+\english{If you are running the Amanda backup package \url{http://www.amanda.org/} on this machine or machines that
+will be MASQUERADED through this machine, then you may want to enable this feature.
+This allows the connection tracking and natting code to allow the sub-channels that Amanda requires for communication of the backup data,
+messages and index.\\
+To compile it as a module, choose M here. If unsure, say N.}
 
 \subparagraph{FTP protocol support}$~$\\
 CONFIG\_NF\_CONNTRACK\_FTP [=m] \textbf{[M]}\\*
@@ -1259,6 +1472,10 @@ und die Durchführung von Masquerading und anderen Formen der Network Address Tr
 spezielle Hilfsmittel erforderlich. Dies ist FTP-Unterstützung auf Layer 3 mit unabhängiger
 Verbindungsverfolgung. Um es als Modul zu kompilieren, wählen Sie hier M.
 Wenn Sie unsicher sind, sagen Sie N.
+\english{Tracking FTP connections is problematic: special helpers are required for tracking them, and doing masquerading and
+other forms of Network Address Translation on them.\\
+This is FTP support on Layer 3 independent connection tracking.\\
+To compile it as a module, choose M here. If unsure, say N.}
 
 \subparagraph{H.323 protocol support}$~$\\
 CONFIG\_NF\_CONNTRACK\_H323 [=m] \textbf{[M]}\\*
@@ -1270,6 +1487,14 @@ Dieses Modul unterstützt RAS, Fast Start, H.245 Tunnelling, Call Forwarding, RT
 basierte Audio-, Video-, Fax-, Chat-, Whiteboard-, Dateiübertragung, etc. Für weitere Informationen
 besuchen Sie bitte \url{http://nath323.sourceforge.net/}.\\
 Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
+\english{H.323 is a VoIP signalling protocol from ITU-T.
+As one of the most important VoIP protocols, it is widely used by voice hardware and software including voice gateways,
+IP phones, Netmeeting, OpenPhone, Gnomemeeting, etc.\\
+With this module you can support H.323 on a connection tracking/NAT firewall.\\
+This module supports RAS, Fast Start, H.245 Tunnelling, Call Forwarding, RTP/RTCP and T.120 based audio, video, fax, chat,
+whiteboard, file transfer, etc.
+For more information, please visit \url{http://nath323.sourceforge.net/}.\\
+To compile it as a module, choose M here. If unsure, say N.}
 
 \subparagraph{IRC protocol support}$~$\\
 CONFIG\_NF\_CONNTRACK\_IRC [=m] \textbf{[M]}\\*
@@ -1280,6 +1505,12 @@ Chat wird am häufigsten von Eggdrop"=Bots verwendet. Wenn Sie NAT verwenden, er
 Erweiterung, Dateien zu senden und Chats zu initiieren. Beachten Sie, dass Sie diese Erweiterung
 NICHT benötigen, um Dateien abzurufen oder Chats zu initiieren, oder alles andere im IRC.\\
 Um sie als Modul zu kompilieren, wähle hier M. Wenn Sie unsicher sind, sagen Sie N.
+\english{There is a commonly-used extension to IRC called Direct Client-to-Client Protocol (DCC).
+This enables users to send files to each other, and also chat to each other without the need of a server.
+DCC Sending is used anywhere you send files over IRC, and DCC Chat is most commonly used by Eggdrop bots.
+If you are using NAT, this extension will enable you to send files and initiate chats.
+Note that you do NOT need this extension to get files or have others initiate chats, or everything else in IRC.\\
+To compile it as a module, choose M here. If unsure, say N.}
 
 \subparagraph{NetBIOS name service protocol support}$~$\\
 CONFIG\_NF\_CONNTRACK\_NETBIOS\_NS [=m] \textbf{[M]}\\*
@@ -1294,6 +1525,16 @@ Netzmaske und die Broadcast"=Adresse. Wenn sie richtig konfiguriert sind, sollte
 \texttt{4: eth0: $<$BROADCAST,MULTICAST,UP$>$ mtu 1500 qdisc pfifo\_fast qlen 1000}\\
 \texttt{\hspace*{4em} inet 172.16.2.252/24 brd 172.16.2.255 Bereich global eth0}\\[.5em]
 Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
+\english{NetBIOS name service requests are sent as broadcast messages from an unprivileged port and responded to
+with unicast messages to the same port.
+This make them hard to firewall properly because connection tracking doesn't deal with broadcasts.
+This helper tracks locally originating NetBIOS name service requests and the corresponding responses.
+It relies on correct IP address configuration, specifically netmask and broadcast address.
+When properly configured, the output of ``ip address show'' should look similar to this:\\
+ \$ ip -4 address show eth0\\
+ 4: eth0: $<$BROADCAST,MULTICAST,UP$>$ mtu 1500 qdisc pfifo\_fast qlen 1000\\
+\indent inet 172.16.2.252/24 brd 172.16.2.255 scope global eth0\\
+To compile it as a module, choose M here. If unsure, say N.}
 
 \subparagraph{SNMP service protocol support}$~$\\
 CONFIG\_NF\_CONNTRACK\_SNMP [=m] \textbf{[M]}\\*
@@ -1304,6 +1545,7 @@ Dieses Hilfsprogramm verfolgt die lokalen SNMP"=Dienstanfragen und die entsprech
 Es verlässt sich auf die korrekte Konfiguration der IP"=Adresse, insbesondere der Netzmaske und
 der Broadcast-Adresse.\\
 Um es als Modul zu kompilieren, wählen Sie hier M. Wenn Sie unsicher sind, sagen Sie N.
+\english{}
 
 \subparagraph{PPtP protocol support}$~$\\
 CONFIG\_NF\_CONNTRACK\_PPTP [=m] \textbf{[M]}\\*