Überblick über die Pakete für die Sicherheit

Das Paket Apache enthält den Dämon httpd und dazugehörige Dienstprogramme, Konfigurationsdateien, Symbole, Apache-Module, man-Seiten und andere Dateien, die vom Apache-Web-Server verwendet werden.

Das Paket mod_ssl enthält das mod_ssl-Modul, in dem die Protokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) zur wirksamen Verschlüsselung des Apache-Web-Servers enthalten sind.

Das Paket openssl enthält das OpenSSL- Toolkit. Dieses Toolkit implementiert die Protokolle SSL und TLS und enthält eine universelle Verschlüsselungsbibliothek.

Das Paket apache-devel enthält die Apache Include-Dateien, Header-Dateien und das APXS-Dienstprogramm. Wenn Sie zusätzliche Module laden möchten, die nicht bereits in diesem Softwareprodukt enthalten sind, benötigen Sie alle genannten Komponenten. Weitere Informationen zum Laden von Modulen in den secure Web server mit der DSO-Funktionalität von Apache finden Sie in Abschnitt namens Hinzufügen von Modulen zu Ihrem Server in Kapitel 14.

Wenn Sie keine weiteren Module in den secure Web server laden möchten, muss dieses Paket nicht installiert werden.

Das Paket apache-manual enthält das Benutzerhandbuch für Apache 1.3 im HTML-Format. Dieses Handbuch ist auch unter http://www.apache.org/docs/ im Web verfügbar.

Die Pakete OpenSSH enthalten einen Satz von OpenSSL-Netzwerk- Verbindungstools zum Anmelden und Ausführen von Befehlen auf einem Remote-Rechner. OpenSSH-Tools verschlüsseln den gesamten Datenverkehr (einschließlich der Passwörter), um das Mithören, den Missbrauch der Verbindungen und andere Angriffe auf die Kommunikation zwischen Ihrem Rechner und einem Remote-Rechner zu verhindern.

Das Paket openssh enthält die Haupt-Dateien, die sowohl von den OpenSSH-Client-Programmen als auch vom OpenSSH-Server benötigt werden. Es enthält außerdem scp ein sicheres Programm zum Ersatz von rcp (zum Kopieren von Dateien zwischen Rechnern) und ftp (zum Übertragen von Dateien zwischen Rechnern).

Das Paket openssh-askpass unterstützt die Anzeige eines Dialogfensters, das den Benutzer bei der Verwendung eines OpenSSH-Agenten mit RSA-Authentifizierung zur Eingabe eines Passworts auffordert.

Das Paket openssh-askpass-gnome zeigt ein Dialogfenster für die GNOME-Benutzeroberfläche an, wenn OpenSSH-Programme den Benutzer zur Angabe eines Passworts auffordern. Wenn Sie GNOME ausführen und OpenSSH-Dienstprogramme verwenden, sollten Sie dieses Paket installieren.

Das Paket openssh-server enthält den sshd Secure Shell Dämon und die entsprechenden Dateien. Beim Secure Shell Dämon handelt es sich um den serverseitigen Teil der OpenSSH-Programmsuite. Dieser Dämon muss auf Ihrem Rechner installiert werden, wenn Sie SSH-Clients die Verbindung mit Ihrem Rechner ermöglichen möchten.

Das Paket openssh-clients enthält die für verschlüsselte Verbindungen mit SSH-Servern erforderlichen Client-Programme, einschließlich der folgenden: ssh, ein sicheres Programm zum Erstatz von rsh sowie slogin, ein sicheres Programm zum Ersatz von rlogin (Remote-Anmeldung) und telnet (Kommunikation mit einem anderen Rechner über das TELNET-Protokoll).

Weitere Informationen zu OpenSSH finden Sie in Kapitel 11 und auf der OpenSSH-Website unter http://www.openssh.com.

Das Paket openssl-devel enthält die statischen Bibliotheken und die Include-Datei, die zum Kompilieren von Anwendungen erforderlich sind, die verschiedene Verschlüsselungsalgorithmen und Protokolle unterstützen. Sie müssen dieses Paket nur installieren, wenn Sie Anwendungen mit SSL-Unterstützung entwickeln — für die ausschließliche Verwendung von SSL wird dieses Paket nicht benötigt.

Das Paket stunnel enthält den STunnel SSL-Wrapper. STunnel unterstützt die SSL-Verschlüsselung von TCP-Verbindungen und ermöglicht daher die Verschlüsselung für Dämonen und Protokolle, die nicht SSL-kompatibel sind (z.B. POP, IMAP, LDAP), ohne dass Änderungen am Code des Dämonen vorgenommen werden müssen.