IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Guide d'installation et de configuration de Linux


précédentsommairesuivant

XII. Annexe A. Options de configuration du noyau

Les questions posées par le programme de configuration du noyau 2.6.20 sont récapitulées ci-dessous. Les réponses recommandées ont été choisies pour correspondre à la plupart des cas courants. Il ne s'agit pas des options recommandées pour installer un serveur ou pour une machine contenant des périphériques exotiques (carte vidéo, port infrarouge, etc.). Avec ce jeu d'options, un PC standard est supposé démarrer sans poser de problèmes. Vous devrez cependant certainement les adapter selon vos besoins. La plupart de ces options sont décrites plus en détail dans le chapitre traitant de la configuration du matériel.

Je tiens à préciser que certaines de ces options m'ont laissé dubitatif, étant dans l'incapacité absolue de les comprendre et de les tester. Ces options sont en général les options concernant des fonctionnalités avancées ou des périphériques rarement utilisés.

XII-A. Menu « General setup »

Ce menu comprend les options générales de configuration de Linux.

L'option « Prompt for development and/or incomplete code/drivers », permet d'activer les options de configuration des fonctionnalités en cours de développement dans le reste du programme de configuration du noyau. Vous devez répondre 'Y' si des pilotes particuliers sont nécessaires. Si l'on répond 'N', les questions de configuration concernant ces fonctionnalités ne seront pas posées. Il est recommandé de répondre 'Y' à cette question, car nombre de fonctionnalités récentes sont marquées comme étant « expérimentales », bien qu'étant tout à fait stable.

L'option « Local version - append to kernel release » permet d'ajouter une chaîne de caractères spécifique au nom du noyau, afin de lui donner un nom spécifique et de le distinguer des noyaux génériques pour une installation particulière. Il est recommandé de laisser cette chaîne vide.

L'option « Automatically append version information to the version string » permet d'ajouter automatiquement des informations de version pour les versions de développement du noyau dans le numéro de version. Cette fonctionnalité n'est utilisée que par les développeurs du noyau et n'est pas utile pour les utilisateurs normaux. Toutefois, on peut laisser la valeur par défaut 'Y' sans crainte.

La question « Support for paging of anonymous memory » permet d'activer le mécanisme de pagination de la mémoire virtuelle de Linux, couramment appelé le « swap ». Comme cette fonctionnalité permet d'exploiter plus efficacement la mémoire vive pour les machines disposant d'une mémoire de taille raisonnable, il est recommandé d'activer cette option et de répondre 'Y' à cette question.

L'option « System V IPC » permet d'activer la gestion des communications interprocessus compatibles System V. C'est quasiment un standard sur tous les systèmes Unix, il faut donc répondre par 'Y'.

L'option « POSIX Message Queues » permet d'activer l'implémentation d'un certain type de communications interprocessus appelé les files de messages selon le standard POSIX. C'est une fonctionnalité standard qu'il est recommandé d'activer sur tous les systèmes Unix, il faut donc répondre par 'Y'.

L'option « BSD Process Accounting » permet d'activer les statistiques des applications utilisé sur les systèmes BSD. Ce mécanisme de surveillance peut être utilisé par quelques applications, aussi est-il recommandé de répondre par 'Y'.

L'option « BSD Process Accounting version 3 file format » permet d'utiliser le format de fichier version 3 des fichiers de traces pour la surveillance des applications. La version recommandée est 'N'.

L'option « Export task/process statistics through netlink (EXPERIMENTAL) » permet d'activer les statistiques sur les applications via le mécanisme de communication générique entre le noyau et les processus utilisateurs NETLINK. Contrairement au mécanisme de surveillance BSD, celui-ci permet d'obtenir les statistiques des applications sont disponibles par un envoi commande. Les informations sur le processus sont également fournies lors de la fin du processus. La réponse recommandée est 'N'.

L'option « Enable per-task delay accounting (EXPERIMENTAL) » permet d'activer la comptabilisation du temps passé par les processus dans les opérations bloquantes. Ces informations peuvent être utilisées pour un meilleur ordonnancement des tâches dans le système. La réponse recommandée est 'N'.

L'option « Enable extended accounting over taskstats » permet d'activer la collecte de statistiques complémentaires pour les transférer via l'interface taskstats. Cette option vous donnera l'accès à l'option « Enable per-task storage I/O accounting » , qui permet de prendre en charge les statistiques sur les entrées/sorties de chaque processus. La réponse recommandée est 'N' pour ces deux options.

L'option « User Namespaces » permet d'activer une fonction du noyau destinée à certains logiciels de virtualisation, et dont le but est de modifier les informations sur la nature du système renvoyée aux programmes exécutés dans des serveurs virtuels. La réponse recommandée est 'N'.

L'option « Auditing support » permet de prendre en charge les fonctionnalités d'audit pour les autres sous-systèmes de sécurité de Linux tels que SELinux. Cette fonctionnalité est encore peu utilisée et la réponse recommandée est 'N'.

L'option « Enable system-call auditing support » permet d'activer les fonctionnalités d'audit des appels systèmes conjointement avec d'autres sous-systèmes de sécurité de Linux tels que SELinux. Cette fonctionnalité est encore peu utilisée et la réponse recommandée est 'N'.

L'option « Kernel .config support » permet d'inclure les options de configuration ainsi que la description complète de l'environnement de compilation du noyau dans le noyau lui-même. Cela permet de retrouver la configuration utilisée pour compiler le noyau, soit pour en régénérer un, soit pour mieux pouvoir déboguer le noyau. Cette option vous donnera accès à l'option « Enable access to .config through /proc/config.gz », qui permet de créer une entrée dans le système de fichiers virtuel /proc/ afin de récupérer ces informations. Ces options étant plus réservées aux développeurs du noyau qu'aux utilisateurs normaux, la réponse recommandée est 'N'.

L'option « Kernel log buffer size (16 => 64KB, 17 => 128KB) » permet de spécifier la taille du tampon circulaire utilisé pour l'affichage des messages de traces du noyau. Si cette taille est trop petite et que le noyau génère beaucoup de messages lors du démarrage ou lors du chargement du périphérique, certains messages peuvent être perdus. De ce fait, le débogage de la configuration peut en être compliqué, et cette option devient alors utile. La taille indiquée est la puissance de deux à utiliser pour spécifier la taille effective du tampon. Les noyaux utilisant l'ACPI peuvent générer beaucoup de messages de traces lors de la détection du matériel, aussi est-il recommandé de fixer la taille de ce tampon à 15 au moins.

L'option « Cpuset support » permet d'activer les fonctionnalités de partitionnement du système en groupes de processeurs et de nœuds de mémoire sur les architectures multiprocesseurs NUMA. La réponse recommandée est 'N'.

L'option « Create deprecated sysfs files » permet de prendre en charge à des fins de compatibilité ascendante certains fichiers du système de fichiers virtuel /sys/ qui sont devenus obsolètes. Ces fichiers ne doivent plus être utilisés de nos jours, aussi est-il recommandé de répondre 'N' à cette question, sauf si votre distribution est antérieure à 2006.

L'option « Kernel->user space relay support (formerly relayfs) » permet de prendre en charge une interface spéciale exposée par certains systèmes de fichiers virtuels permettant de transférer rapidement des grandes quantités de donnéesentre le noyau et l'espace utilisateur. La réponse recommandée est 'N

L'option « Initial RAM filesystem and RAM disk (initramfs/initrd) support » permet d'activer la gestion des systèmes de fichiers virtuels en mémoire que les gestionnaires de chargement peuvent utiliser pour charger le système de fichiers racine lors du démarrage sans disque. Cette fonctionnalité est utilisée par les programmes d'installation, les disquettes de récupération et les Live CD de démonstration. Cette option vous donnera accès à l'option « Initramfs source file(s) » et aux options « User ID to map to 0 (user root) » et « Group ID to map to 0 (group root) » , qui permettent d'activer la prise en charge du système initrd et d'indiquer respectivement un identifiant d'utilisateur et un identifiant de groupe pour les fichiers qui devront être affectés au superutilisateur dans le système de fichiers racine du disque virtuel. Cette n'étant généralement utilisée que pour les programmes d'installation, vous pouvez répondre 'N' à cette question.

L'option « Optimize for size (Look out for broken compilers!) » permet d'optimiser la compilation du noyau pour réduire sa taille. Certaines versions de GCC génèrent du code faux avec ces options, auquel cas une mise à jour s'imposera. La réponse recommandée est 'N'.

L'option « Configure standard kernel features (for small systems) » permet d'accéder à un sous-menu contenant des options de fonctionnalités que l'on désactive généralement lorsque l'on veut faire un noyau de petite taille, par exemple pour un système embarqué. Les options de ce sous-menu sont décrites ci-dessous. La réponse recommandée est 'N'.

L'option « Choose SLAB allocator » permet de choisir l'allocateur mémoire utilisé en interne pour les opérations de gestion mémoire courantes dans le noyau. Deux algorithmes sont disponibles, l'algorithme classique (SLAB) et un nouvel algorithme plus performant (SLUB). Le nouvel algorithme est appelé à remplacer l'ancien, mais n'est pas forcément totalement stabilisé. Il est donc recommandé d'utiliser l'ancien algorithme pour quelque temps encore et la réponse recommandée est 'SLAB'.

XII-A-1. Sous-menu « Configure standard kernel features (for small systems) »

L'option « Enable 16-bit UID system calls », permet de désactiver le support des appels systèmes utilisant les identifiants d'utilisateurs codés sur 16 bits, pour ne conserver que les appels systèmes 32 bits. La réponse recommandée est 'N', car des programmes peuvent encore utiliser des identifiants 16 bits.

L'option « Sysctl syscall support », permet d'activer l'appel système sysctl permettant de modifier les paramètres de configuration généraux du noyau. Cet appel système s'est avéré difficile à maintenir et a été remplacé par un accès plus simple à ces paramètres via le système de fichiers virtuel /proc/. Il est donc possible de désactiver cet appel système sur les systèmes les plus récents. Toutefois, on répondre 'Y' pour assurer la compatibilité ascendante.

L'option « Load all symbols for debugging/kksymoops », permet de supprimer les informations symboliques de débogage du noyau pour le cas où celui-ci planterait. Cela permet de réduire la taille du noyau sensiblement. La réponse recommandée est 'N'. La sous-option « Include all symbols in kallsyms » permet d'ajouter toutes les informations symboliques de débogage au noyau. Ces informations ne sont pas utilisées par le noyau en général, mais peuvent l'être par certains débogueurs. La réponse recommandée est donc 'N'. La sous-option « Do an extra kallsyms pass » est une option qui ne doit normalement jamais être activée. Elle permet de contourner un bogue de génération du noyau qui est en attente de correction. La réponse recommandée est 'N'.

L'option « Support for hot-pluggable devices » permet d'activer la gestion des périphériques connectables à chaud (c'est-à-dire pendant que le système fonctionne). Parmi ces périphériques, on rencontre couramment les cartes PCMCIA des portables, mais également les périphériques USB et FireWire, ainsi que les cartes PCI connectables à chaud. Cette option est en particulier nécessaire pour l'utilisation des cartes PCMCIA sur les portables. Elle vous donnera l'accès au menu « PCCARD (PCMCIA/CardBus) support », qui permet d'activer la gestion des cartes PCMCIA 32 bits (cela n'est pas nécessaire pour utiliser les cartes PCMCIA 16 bits), au menu « PCI Hotplug Support », qui permet de prendre en charge la gestion des cartes PCI connectables à chaud, et à l'option « Hotplug firmware loading support », qui permet le chargement des firmwares via une interface standard du noyau par les gestionnaires de périphériques. Cette option est facultative, mais fortement conseillée, pour l'utilisation des périphériques USB. Ces périphériques ne seront parfois pas configurés automatiquement lorsque vous les connecterez à chaud si vous ne l'activez pas. En fait, pour que la configuration des périphériques USB connectés à chaud fonctionne, vous devez également activer la gestion des modules du noyau, ainsi que les options « Kernel module loader » et « Hotplug firmware loading support ». Si cette option est activée, le noyau appellera alors le programme de configuration udev, ou, selon votre distribution, le programme hotplug pour charger le gestionnaire de périphériques approprié lorsqu'un périphérique sera connecté et pour les configurer. La réponse recommandée est 'Y'.

L'option « Enable support for printk » permet d'activer les traces du noyau. Ces traces sont parfois désactivées afin d'en réduire la taille. Cette fonctionnalité est utile pour les systèmes embarqués, mais en exploitation normale ces traces sont souvent d'une grande aide. Aussi la réponse recommandée est-elle 'Y'.

L'option « BUG() support » permet d'activer le support des vérifications des erreurs fatales ou irrécupérables dans le noyau. Ces vérifications sont parfois désactivées dans les systèmes embarqués, mais elles sont vivement recommandées pour les systèmes normaux. La réponse recommandée est 'Y'.

L'option « Enable ELF core dumps » permet de prendre en charge la fonctionnalité de vidage sur incident de la mémoire des processus dans les fichiers « core ». Supprimer cette fonctionnalité peut économiser un peu de mémoire. La réponse recommandée est 'Y'.

L'option « Enable full-sized data structures for core » permet d'autoriser l'utilisation des structures de données complètes des algorithmes du noyau. Certaines structures peuvent être réduites en taille, moyennant une perte de performances. Cela peut être utile pour les systèmes embarqués, mais pour les systèmes normaux, il faut répondre 'Y'.

L'option « Enable futex support » permet de réaliser des synchronisations rapides entre les différents processus utilisateurs. Cette fonctionnalité est nouvelle et n'est pas forcément utilisée par les applications des systèmes embarqués, auquel cas elle pourra être supprimée. Sur un système normal en revanche, cette option est intéressante, aussi la réponse recommandée est-elle 'Y'.

L'option « Enable eventpoll support » permet d'optimiser les opérations d'entrée/sortie des processus. Cette fonctionnalité étant récente, certains systèmes embarqués, qui ne l'utilisent pas, peuvent ne pas en avoir besoin. Un système classique en revanche peut en bénéficier, aussi la réponse recommandée est-elle 'Y'.

Les options « Enable signalfd() system call », , « Enable timerfd() system call », et « Enable imerfd() system call » permettent de prendre en charge des appels systèmes qui peuvent être utiles à des applications pour gérer les différents événements que le système d'exploitation peut produire de manière générique. Ces fonctionnalités sont très utiles et de nombreux programmes les utiliseront sous peu, aussi est-il recommandé de répondre 'Y' à ces questions.

L'option « Use full shmem filesystem » permet d'activer la gestion complète du système de fichiers virtuel /dev/shm/, qui est utilisé pour la gestion des segments de mémoire partagés. En désactivant cette option, ce système de fichiers est remplacé par un système de fichiers virtuel en mémoire plus léger, ce qui peut être utile pour des configurations sans swap. La réponse recommandée est 'Y'.

L'option « Enable VM event counters for /proc/vmstat » permet d'activer la prise en charge des statistiques concernant la gestion de la mémoire. Ces statistiques ne sont pas nécessaires pour le noyau, aussi est-il possible de ne pas les prendre en charge afin d'économiser de la place. La réponse recommandée est 'Y'.

L'option « Enable SLUB debugging support » permet d'activer la gestion des fonctions de débogage et de diagnostic du nouvel allocateur mémoire SLUB. La réponse recommandée est 'Y'.

XII-B. Menu « Loadable module support »

L'option « Enable loadable module support » permet l'emploi des modules par le noyau. Il est recommandé de répondre 'Y' à cette question.

L'option « Module unloading » permet de décharger des modules en cours d'exécution. Les modules ne seront déchargés que s'ils ne sont pas utilisés, toutefois, il est possible de forcer le déchargement d'un module même si le noyau considère qu'il est utilisé (ce qui est bien entendu extrêmement dangereux). Pour cela, il faut activer la sous-option « Forced module unloading ». Il est recommandé de répondre 'Y' à ces questions.

L'option « Module versioning support (EXPERIMENTAL) » permet d'enregistrer des informations de version dans les modules du noyau afin de détecter les conflits entre les modules compilés pour une autre version du noyau ou compilés par un autre compilateur que celui qui a compilé le noyau. Cette fonctionnalité peut permettre l'emploi des modules normalement inutilisables, mais elle ne garantit pas un fonctionnement correct pour autant. Il est donc recommandé de répondre par 'N' à cette question.

L'option « Source checksum for all modules » permet de demander le calcul d'une somme de contrôle sur les fichiers source des modules du noyau. Cela permet aux développeurs du noyau d'être certains que les sources de ces modules n'ont pas été modifiées et sont identiques aux leurs lorsqu'ils analysent un rapport d'anomalie. Cette fonctionnalité n'est normalement pas utile pour un utilisateur standard, aussi la réponse recommandée à cette question est-elle 'N'.

L'option « Automatic kernel module loading » donne la possibilité au noyau de charger lui-même les modules du noyau. Cette fonctionnalité est nécessaire pour la bonne marche du système, aussi est-il recommandé de répondre par 'Y' à cette question.

XII-C. Menu « Block layer »

L'option « Enable the block layer » permet de désactiver la prise en charge des périphériques de type bloc, ce qui peut être utile pour les noyaux destinés à des appareils embarqués. Cela supprime des fonctionnalités essentielles aux systèmes de fichiers, aussi la réponse recommandée est-elle 'N'.

L'option « Support for Large Block Devices » permet de prendre en charge les périphériques de type bloc de grandes dimensions (c'est-à-dire plus de deux téra-octets). La réponse recommandée est 'N'.

L'option « Support for tracing block io actions » permet de prendre en charge le suivi des opérations sur les périphériques de type bloc à des fins d'analyse. La réponse recommandée est 'N'.

L'option « Support for Large Single Files » permet de prendre en charge les fichiers de très grandes dimensions (c'est-à-dire de taille supérieure à deux téra-octets). La réponse recommandé est 'N'.

L'option « Block layer SG support v4 (EXPERIMENTAL) » permet de prendre en charge une nouvelle implémentation des périphériques SCSI générique, qui est utilisée par les périphériques SCSI, les graveurs et les disques SATA. Cette nouvelle implémentation permet de prendre en charge des opérations plus complexes que l'ancienne implémentation, mais elle est encore marquée expérimentale. Aussi la réponse recommandée est-elle 'N'.

XII-C-1. Sous-menu « IO Schedulers »

L'option « Anticipatory I/O scheduler » active l'ordonnanceur d'entrées/sorties par défaut de Linux. Cet ordonnanceur peut effectuer les opérations de manière anticipée lorsqu'il en a la possibilité, afin d'avoir évité de les faire de manière bloquante lorsque le système sera peut-être plus occupé à des opérations plus importantes que les entrées/sorties. Cette politique permet donc d'augmenter les performances de manière générale, sauf dans de rares cas d'utilisation, essentiellement lors de l'utilisation de certaines bases de données. La réponse recommandée est 'Y'. Cet ordonnanceur est l'ordonnanceur par défaut de Linux.

L'option « Deadline I/O scheduler » active un ordonnanceur plus simplifié et plus compact, relativement correct et parfois plus rapide que l'ordonnaceur de l'option « Anticipatory I/O scheduler », en particulier avec certaines bases de données. Cette option peut donc être utile dans certaines applications serveur. La réponse recommandée est 'Y'. Il peut être sélectionné comme ordonnanceur par défaut du système au démarrage avec la ligne de commande « elevator=deadline » du noyau.

L'option « CFQ I/O scheduler » active un ordonnanceur qui répartit les requêtes d'entrée/sortie de manière équitable entre tous les processus du système. Cet ordonnanceur garantit donc une meilleure répartition des accès aux périphériques que les autres, ce qui le rend très adapté pour les systèmes où la réactivité des processus doit être maximale. C'est l'ordonnanceur de prédilection pour les ordinateurs personnels, la réponse recommandée est donc 'Y'. Il peut être sélectionné comme ordonnanceur par défaut du système au démarrage avec la ligne de commande « elevator=cfq » du noyau.

L'option « Default I/O scheduler » permet de sélectionner l'ordonnanceur par défaut utilisé par Linux. Si aucun des ordonnanceur précédent n'est disponible, les opérations d'entrée/sortie se feront dans l'ordre direct des demandes des sous-systèmes utilisateurs (ordonnanceur « No-op »). L'ordonnanceur par défaut peut être modifié en exécution, pour chaque périphérique, via le système de fichier /sys/. La réponse recommandée est 'CFQ'.

XII-D. Menu « Processor type and features »

L'option « Symmetric multiprocessing support » permet d'activer le support de plusieurs processeurs. Cela comprend les ordinateurs multiprocesseurs, ainsi que les ordinateurs utilisant un processeur hyperthreadé ou à cœurs cœurs, aussi est-il recommandé de répondre 'Y' à cette question. En pratique, il est même conseillé d'activer cette option même sur les ordinateurs à un seul processeur effectif de nos jours.

L'option « Subarchitecture Type » permet d'accéder à un sous-menu pour indiquer le type de machine pour l'architecture de processeur pour lequel le noyau doit être défini. Pour la plupart des machines basées sur des processeurs x86 ou x86-64 d'AMD, le type d'architecture utilisé est « PC-Compatible », c'est donc l'option recommandée.

L'option « Paravirtualization support » permet d'activer la prise en charge de l'exécution du noyau au sein d'une machine virtuelle sur les processeurs disposant des fonctions de paravirtualisation. Cette option n'est utile que pour les systèmes virtualisés, qui sont ainsi modifiés afin de s'exécuter de manière plus performante dans une machine virtuelle. Toutefois, elle peut ralentir l'exécution du noyau en dehors de ces machines virtuelles. Cette option vous donnera accès aux options de configuration des deux principales technologies de virtualisation, à savoir Xen (option « Enable support for Xen hypervisor) et VMWare (option VMI Paravirt-ops support). La réponse recommandée est donc 'N'.

L'option « Processor family » vous permet de spécifier le type de processeur sur lequel le noyau fonctionnera. Choisissez le processeur dont vous disposez.

L'option « Generic-x86-64 » permet d'activer la prise en charge du jeu d'instructions 64 bits commun à Intel et AMD, et donc de réaliser des noyaux portables. Cette option est destinée aux noyaux de distributions, qui doivent être génériques. Il est toutefois recommandé de choisir le type processeur effectivement utilisé.

L'option « Generic x86 support » est similaire à la précédente, mais pour les processeurs 32 bits. Elle permet d'activer la prise en charge d'optimisation pour certains processeurs x86, même si le noyau n'est pas compilé spécifiquement pour ces processeurs. Cette option est destinée aux noyaux de distributions, qui doivent être génériques, mais qui peuvent chercher à bénéficier de certaines fonctionnalités des processeurs récents. Il est donc recommandé de répondre 'N' à cette option et de choisir le type processeur adéquat dans l'option « Processor family ».

L'option « HPET Timer Support » permet d'activer la prise en charge des horloges temps-réel de nouvelle génération sur les systèmes les plus récents. En l'absence d'une telle horloge, l'horloge standard sera utilisée. Vous pouvez répondre 'Y' à cette question si vous disposez d'un ordinateur récent, autrement répondez 'N'.

L'option « Provide RTC interrupt » permet d'activer l'émulation de l'horloge temps réel RTC sur les machines 64 bits, qui utilisent normalement systématiquement les horloges temps réel HPET. La réponse recommandée est 'Y'.

L'option permet de sélectionner le nombre maximum de processeurs disponibles sur la machine. Cette option n'est accessible que si vous avez activé la prise en charge des processeurs multiples en répondant par 'Y' à l'option « Symmetric multiprocessing support ». Vous devez dans ce cas indiquer le nombre de processeurs réels ou virtuels dont votre machine dispose. Chaque processeur virtuel des processeurs hyperthreadés compte pour un processeur à part entière, ainsi que chaque cœur des processeurs multicœurs.

L'option « SMT (Hyperthreading) scheduler support » permet de prendre en charge un ordonnanceur de tâches spécifiques pour les processeurs hyperthreadés. Ces processeurs partageant les mêmes caches de mémoire, la migration des tâches d'un processeur virtuel à un autre peut en effet être optimisée. Cet ordonnanceur prend donc en compte les spécificités des processeurs hyperthreadés, tels que les derniers pentium IV. Répondez par 'Y' si vous disposez d'un tel processeur, et par 'N' dans le cas contraire.

De la même manière, l'option « Multicore scheduler support » permet de prendre en charge un ordonnanceur de tâches spécifiques pour les processeurs multicœurs. Répondez par 'Y' si vous disposez d'un tel processeur, et par 'N' dans le cas contraire.

L'option « Preemption Model » permet de spécifier si le noyau lui-même peut être préempté pendant les appels systèmes ou non. La préemption des appels systèmes rend le noyau lui-même multitâche, et permet donc d'augmenter la réactivité du système. Dans certaines circonstances, cela peut aussi accroître le taux d'utilisation du processeur. Toutefois, cela peut aussi diminuer légèrement la bande passante dans les opérations d'entrée / sortie. L'activation du multitâche dans le noyau est recommandée pour les noyaux destinés à des applications temps réel ou multimédia, et déconseillée pour les noyaux destinés aux serveurs. De plus, si vous décidez d'autoriser la prise en charge du multitâche au sein des appels systèmes, vous pourrez faire en sorte que celui-ci soit coopératif (le noyau lui-même vérifiera si d'autres tâches n'ont pas besoin d'être exécutées) ou préemptif (le noyau pourra être interrompu à n'importe quel moment), ce qui augmentera la réactivité du système. Le choix recommandé est « Preemptible Kernel (Low-Latency Desktop) », sauf si vous envisagez d'installer un serveur qui sera utilisé intensivement.

L'option « Preempt The Big Kernel Lock » permet d'autoriser les mécanismes de préemption même au sein de la section critique globale du noyau. Cette option permet d'améliorer encore plus la réactivité du système, et est recommandée pour les noyaux destinés à des machines de bureau. La réponse recommandée est 'Y'.

L'option « Local APIC support on uniprocessors » permet d'activer les contrôleurs d'interruptions programmables intégrés dans certains processeurs. Certaines machines disposent d'un tel processeur, si c'est votre cas, vous pouvez répondre par 'Y' à cette question. Cette option n'est disponible que si vous avez répondu 'N' à la question « Symetric multiprocessing support ».

L'option « IO-APIC support on uniprocessors » permet d'activer la gestion des contrôleurs d'interruption programmables avancés. Ces contrôleurs sont utilisés sur les machines multiprocesseurs, mais certaines cartes mères monoprocesseurs les utilisent. Si c'est le cas de votre carte mère, vous pouvez répondre par 'Y' à cette question.

L'option « Machine Check Exception » permet d'activer la surveillance de l'état de l'ordinateur (élévation anormale de température, pannes, etc.) afin de contourner les problèmes matériels ou d'arrêter le système avant une destruction de composants ou des pertes de données irrémédiables. L'option « Check for non-fatal errors on AMD Athlon/Duron / Intel Pentium 4 » permet d'activer la surveillance des problèmes mineurs, qui ne nécessitent pas un arrêt de la machine, mais pour lesquels on désire malgré tout avoir une trace dans les traces du noyau. L'option « check for P4 thermal throttling interrupt. » permet de générer une trace sur les systèmes à base de Pentium IV lorsque ceux-ci surchauffent. Pour les machines 64 bits, l'option « Intel MCE features » et « AMD MCE features » permettent d'activer les fonctions de surveillance du système telles que la température du processeur et les erreurs du bus mémoire. La réponse recommandée est 'Y' pour ces options si votre système dispose d'un processeur de ce type.

L'option « Enable VM86 support » permet de prendre en charge le mode 8086 virtuel des processeurs x86 32 bits. Ce mode permet de faire fonctionner les programmes 16 bits, tels que les vieux programmes DOS ou certaines fonctions du BIOS qui n'existent qu'en mode 16 bits. Cette option est en particulier nécessaire pour permettre une exécution performante des émulateurs DOS tels que DOSEMU, ou pour changer de mode graphique sur certaines cartes graphiques. La réponse recommandée est 'Y'.

L'option « Toshiba Laptop support » permet d'activer la gestion d'énergie pour les portables de marque Toshiba. Vous pouvez répondre 'Y' à cette question si vous désirez utiliser votre noyau sur un portable Toshiba. La réponse recommandée est 'N'.

L'option « Dell Laptop support » permet d'activer la gestion d'énergie pour les portables de marque Dell. Vous pouvez répondre 'Y' à cette question si vous désirez utiliser votre noyau sur un portable Dell. La réponse recommandée est 'N'.

L'option « Enable X86 board specific fixups for reboot » permet d'activer un contournement à un bogue matériel et logiciel dans le BIOS présent sur certaines machines et empêchant le système de redémarrer correctement. La réponse recommandée est 'N'.

L'option « /dev/cpu/microcode - Intel IA32 CPU microcode support » permet d'activer la reprogrammation du microcode des processeurs Intel postérieurs aux Pentium Pro. À l'aide de cette fonctionnalité, vous pourrez mettre à jour le microcode de votre processeur (cette mise à jour n'est pas permanente, le microcode doit être rechargé à chaque démarrage de la machine). Notez que cette option impose d'utiliser le système de fichiers virtuel /dev/ du noyau. Il est donc nécessaire d'activer l'option « /dev filesystem support (EXPERIMENTAL) » du menu « File systems ». En général, il n'est pas nécessaire de mettre à jour le microcode de son processeur, à moins que celui-ci ne contienne un bogue incontournable ou que vous n'ayez à optimiser spécialement votre machine pour une utilisation particulière. La réponse recommandée est donc 'N'.

L'option « /dev/cpu/*/msr - Model-specific register support » permet d'activer la gestion du registre MSR sur les processeurs x86. Il existe un registre de ce type pour chaque processeur, que l'on trouvera dans les sous-répertoires portant comme nom les numéros de chaque processeur. La réponse recommandée est 'N'.

L'option « /dev/cpu/*/cpuid - CPU information support » permet d'obtenir les informations fournies par l'instruction CPUID pour chaque processeur de la machine. Il existe un registre de ce type pour chaque processeur, que l'on trouvera dans les sous-répertoires portant comme nom les numéros de chaque processeur. La réponse recommandée est 'N'.

L'option « High Memory Support » vous permet d'indiquer le mode de gestion de la mémoire que le noyau utilisera. Pour la plupart des gens, dont les machines disposent de moins d'un Go de mémoire, la réponse recommandée est « off ». Si votre machine dispose d'un gigaoctet ou plus de mémoire, mais moins de quatre Go, vous pouvez changer le mode d'adressage du noyau pour gérer la totalité de votre mémoire, en choisissant l'option « 4GB ». Les processeurs x86 ne permettent pas d'adresser plus de 4Go de mémoire simultanément en raison de leur bus d'adresses 32 bits. Cependant, ils peuvent gérer jusqu'à 64Go de mémoire par tranches de 4Go, à l'aide d'une extension spécifique aux processeurs de type Pentium Pro. Si vous disposez d'une telle machine, vous devez choisir l'option « 64GB ».

L'option « Memory Split » permet de choisir le type de découpage de l'espace d'adressage des processus entre la plage d'adresses utilisable par les programmes et la plage d'adresse correspondante à une copie de l'espace d'adressage du noyau. Sous Linux, la mémoire du noyau est projetée systématiquement dans l'espace d'adressage de chaque programme utilisateur (mais n'est pas lisible pour des raisons de sécurité évidentes), afin de permettre au noyau d'accéder directement à la mémoire du programme lors des appels systèmes. Il est donc d'usage de réserver le gigaoctet supérieur des quatre gigaoctets d'espace d'adressage des processeurs 32 bits pour y placer une projection de la mémoire du noyau. Cependant, si le système dispose de plus d'un gigaoctet de mémoire, le noyau ne pourra pas accéder directement à la totalité de la mémoire sans frais supplémentaires, car il devra modifier cette projection. Cette option permet donc de spécifier la manière dont ce découpage est réalisé. La valeur classique est « 3G/1G user/kernel split », ce qui est donc la valeur recommandée. Une variante est disponible pour les machines disposant exactement d'un gigaoctet de mémoire. Les autres options permettent d'accroître la taille de l'espace d'adressage du noyau, au détriment de l'espace d'adressage des processus. Utiliser ces options nécessite de bien connaître les processus utilisés, car réduire leur espace d'adressage peut conduire à des situations de fragmentation mémoire ou d'échecs de réservation de mémoire susceptibles de les empêcher de fonctionner correctement.

L'option « PAE (Physical Address Extension) Support » permet d'activer le mode d'adressage des pages étendu sur les processeurs x86. Ce mode est nécessaire pour que le bit NX soit utilisable (bit permettant d'éviter que les zones de données des programmes soient exécutables, et donc éviter toute une catégorie d'attaque des virus et des pirates sur des programmes bogués leur permettant de contrôler une partie de leur mémoire). Toutefois, ce mode étendu consomme plus de ressources dans le système. La réponse recommandée est 'N'. Si vous désirez absolument bénéficier de la protection du bit NX et d'une grande quantité de mémoire vive, il est préférable d'utiliser une distribution 64 bits, ce qui évite d'avoir recours à des contournements plus ou moins efficaces.

L'option « Non Uniform Memory Access (NUMA) Support » (également appelée « NUMA Memory Allocation and Scheduler Support (EXPERIMENTAL) » dans la configuration pour les processeurs 32 bits) permet de prendre en charge les ordinateurs disposant de plusieurs types de mémoire, situés sur les bus de différents processeurs. Ces mémoires ont la spécificité d'avoir un temps d'accès qui n'est pas uniforme et dépend du processeur qui y accède. Ainsi, dans ce modèle, il est important que les processus utilisent au maximum la mémoire la plus proche du processeur sur lequel ils s'exécutent, aussi des traitements particuliers doivent-ils être réalisés lors de l'allocation de mémoire et lors de l'ordonnancement. Les fonctionnalités NUMA pour les processeurs 32 bits sont extrêmement expérimentales et ne doivent jamais être utilisées. Sur les machines 64 bits, elles sont tout à fait utilisables, mais les machines de ce type sont encore relativement rares. De ce fait, la réponse recommandée à cette option est 'N'. Cette option vous donnera accès aux options « Old style AMD Opteron NUMA detection » et « ACPI NUMA detection », qui permet de choisir la méthode de détection des zones de mémoire non uniformes (directement via le bus mémoire ou par les informations de l'ACPI). Elle vous donnera également accès à l'option « NUMA emulation », qui permet de simuler une machine à mémoire non uniforme. Cette option est réservée aux développeurs du noyau, et la réponse recommandée est 'N'.

L'option « Memory model » permet de choisir le modèle utilisé par l'ordinateur pour gérer la mémoire physique. La plupart des ordinateurs ont un modèle mémoire continu et linéaire, ce qui correspond à l'option « Flat Memory » (valeur par défaut recommandée). D'autres ordinateurs peuvent utiliser des modèles où la mémoire est constituée de différentes zones discontiguës, et nécessiter ainsi le choix « Sparse Memory ».

L'option « Allow for memory hot-add » permet d'activer la prise en charge de certains serveurs sur lesquels de la mémoire peut être ajoutée à chaud, sans éteindre la machine. La réponse recommandée est 'N'.

L'option « Page migration » permet d'activer la fonctionnalité de déplacement de pages mémoires d'un nœud NUMA vers un autre, afin de rapprocher au maximum les pages mémoires des processus qui les utilisent. La réponse recommandée est 'N'.

L'option « 64 bit Memory and IO resources (EXPERIMENTAL) », permet d'accéder aux ressources mémoires et d'entrée/sortie en 64 bits sur les machines 32 bits. La réponse recommandée est 'N'.

L'option « Allocate 3rd-level pagetables from highmem », permet de placer les structures de données du gestionnaire de mémoire virtuelle en mémoire haute. Ces structures ayant une taille proportionnelle à la quantité de mémoire effectivement installée, cette option permet d'éviter qu'elles ne saturent la mémoire basse. La réponse recommandée pour cette option est 'Y' si vous vous trouvez dans ce cas de configuration.

L'option « Math emulation » permet d'activer l'émulateur d'unité de calcul en virgule flottante, pour les processeurs qui n'en disposent pas (386 et 486 SX). Si vous avez un ordinateur récent, choisissez 'N'.

L'option « MTRR (Memory Type Range Register) support » permet d'activer le support des plages mémoires du processeur. Celui-ci peut permettre l'accélération des transferts de données dans les plages mémoires des périphériques, en particulier pour les cartes graphiques. Cette fonctionnalité n'est disponible que pour les processeurs de type Pentium Pro et postérieurs. Si vous avez un ordinateur récent, choisissez 'Y'.

L'option « Boot from EFI support (EXPERIMENTAL) » permet de prendre en charge les services systèmes EFI disponibles sur certaines machines lors du démarrage. L'option recommandée est 'N'.

L'option « Enable kernel irq balancing » permet de répartir le traitement des interruptions matérielles sur les différents processeurs dont la machine dispose. Cette option n'est disponible que si l'option « Symmetric multiprocessing support » a été activée. La réponse recommandée est 'Y'.

L'option « Enable seccomp to safely compute untrusted bytecode » permet d'activer le support de « bacs à sable » pour isoler des applications désirant utiliser du code non authentifié dans un système sécurisé. Cette option permet aux applications de restreindre les appels systèmes qu'elles peuvent réaliser, et empêcher ainsi qu'elles soient détournées de leur fonctionnalité initiale. La réponse recommandée est 'N'.

L'option « Timer frequency » permet de sélectionner la fréquence d'interruptions de l'horloge du noyau. Les commutations de tâche étant réalisées lors de ces interruptions, une fréquence élevée permet d'obtenir une forte réactivité du système. Toutefois, cette fréquence ne doit pas être trop élevée, afin d'éviter de passer trop de temps à exécuter l'ordonnanceur du système. La fréquence de 1000 Hz est donc la fréquence recommandée pour une machine de bureau, alors que les fréquences inférieures sont recommandées sur les machines disposant d'un grand nombre de processeurs ou devant être utilisées en tant que serveur. La fréquence de 300Hz est également intéressante pour les machines destinées au multimédia, parce que cette fréquence est divisible par les fréquences d'image des films au format PAL et NTSC. La réponse recommandée est « 300 Hz ».

L'option « IIOMMU support » permet de désactiver le support des accès DMA pour les machines embarquées. Les accès DMA sont utilisés par un grand nombre de pilotes et sont importantes pour les performances, aussi la réponse recommandée est-elle 'Y'.

L'option « IBM Calgary IOMMU support » permet de prendre en charge les contrôleurs DMA Calgary d'IBM, qui permettent de faire fonctionner les périphériques PCI 32 bits sur des machines 64 bits disposant de plus de 3 Go de mémoire. Cette fonctionnalité permet également de diagnostiquer des bugs très graves de corruption de la mémoire que certains pilotes de périphériques mal programmés seraient susceptibles de faire. Le noyau fera normalement le bon choix dans l'utilisation de cette fonctionnalité, mais elle reste dédiée à certaines machines seulement. La réponse recommandée est donc 'N'.

L'option « Should Calgary be enabled by default? » permet d'activer le contrôleur mémoire Calgary par défaut au démarrage du système. La réponse recommandée est 'Y'.

L'option « kexec system call (EXPERIMENTAL) » permet d'activer le support du redémarrage du système directement dans un nouveau noyau, sans avoir à redémarrer complètement la machine. La réponse recommandée est 'N'.

L'option « kernel crash dumps (EXPERIMENTAL) » permet d'activer la génération automatique d'un rapport de plantage après chaque redémarrage par l'intermédiaire de l'appel système kexec. Cela permet d'obtenir des informations même après un plantage du noyau sévère. La réponse recommandée est 'N'.

L'option« Physical address where the kernel is loaded » permet de spécifier l'adresse de chargement du noyau au démarrage. Cela peut en particulier être utile pour s'assurer, dans le cas où la fonctionnalité de génération automatique de rapport de plantage est activée, que le noyau qui effectue le rapport n'est pas rechargé au même emplacement que celui qui a planté. Il est fortement recommandé de ne pas changer la valeur par défaut de cette option.

L'option« Build a relocatable kernel » permet de réaliser un noyau relogeable au-delà du premier mégaoctet de la mémoire. Le noyau ainsi généré est plus gros, mais les informations complémentaires ne sont pas conservées une fois qu'il est chargé en mémoire. La réponse recommandée est 'N'.

L'option« Alignment value to which kernel should be aligned » permet d'indiquer la valeur de l'alignement en mémoire pour le chargement du noyau. Le noyau s'arrange pour être exécuté à partir d'une adresse correctement alignée dans tous les cas, mais il est vivement recommandé de ne pas modifier la valeur par défaut de cette option.

L'option « Support for suspend on SMP and hot-pluggable CPUs (EXPERIMENTAL) » permet de prendre en charge le branchement à chaud de processeurs dans l'ordinateur. Cette fonctionnalité est un prérequis à la fonction de mise en veille sur disque sur les machines multiprocesseur. La réponse recommandée est 'N'.

L'option « Enable -fstack-protector buffer overflow detection » permet d'activer la prise en charge de la détection des débordements de tampons alloués localement sur la pile, qui constituent une catégorie de bugs extrêmement dangereux, car ils peuvent permettre à un pirate de prendre le contrôle du programme fautif. Cette fonctionnalité requiert un compilateur récent. La réponse recommandée est 'N'.

L'option « Use stack-protector for all functions » permet d'activer la détection des débordements de tampons pour toutes les fonctions du noyau, et non uniquement celles qui déclarent des tampons sur la pile. La réponse recommandée est 'N'.

L'option « Function reordering » permet, si l'on dispose d'outils de compilation relativement récents, de réarranger les fonctions de l'ensemble du noyau afin d'optimiser les accès mémoire pour ne pas polluer le cache du processeur destiné à optimiser les mécanismes de gestion de la mémoire virtuelle. La réponse recommandée est 'N'.

L'option « Compat VDSO support » permet de charger la bibliothèque dynamique de réalisation des appels systèmes à un emplacement fixe dans la mémoire des processus. Sous Linux, les appels systèmes sont réalisés via des fonctions placées automatiquement par le noyau dans l'espace d'adressage des processus lors de leur lancement. Ces fonctions sont utilisées par la bibliothèque C, et s'adaptent à la configuration du noyau et aux conventions d'appel qu'il utilise, rendant ainsi la bibliothèque C indépendante du noyau et les appels systèmes plus performants. Les noyaux récents positionnent ces fonctions aléatoirement dans l'espace d'adressage du noyau pour des raisons de sécurité, rendant ainsi difficilement réalisable le détournement des appels systèmes par un attaquant qui aurait réussi à prendre le contrôle d'un programme défaillant. Toutefois, seules les bibliothèques C 2.3.3 ou plus sont capables de gérer ce placement aléatoire des fonctions d'interfaçage avec le noyau. Cette option permet donc, pour les anciennes bibliothèques, d'utiliser l'ancienne politique de placement (en fin d'espace d'adressage du processus). Si vous utilisez un système récent, cela n'est pas nécessaire et la réponse recommandée est 'N'.

XII-D-1. Sous-menu « Firmware Drivers »

Ce sous-menu permet d'activer l'accès à certaines fonctionnalités fournies par les firmware de certaines machines. L'option « BIOS Enhanced Disk Drive calls determine boot disk (EXPERIMENTAL) » permet de récupérer dans le BIOS les informations sur le disque dur à partir duquel l'amorçage du système s'est fait.

L'option « EFI Variable Support via sysfs » permet d'accéder en lecture et en écriture aux variables d'environnement des systèmes amorçables par le mécanisme de boot avancé EFI. La réponse recommandée pour ces deux options est 'N'.

L'option « Console device selection via EFI PCDP or HCDP table » permet de définir la console de Linux comme étant la console principale définie par le BIOS EFI. La réponse recommandée pour ces deux options est 'N'.

L'option « BIOS update support for DELL systems via sysfs » permet d'activer la fonctionnalité de mise à jour du BIOS via le système de fichiers virtuel /sys/ pour les ordinateurs DELL. La réponse recommandée est 'N'.

L'option « Dell Systems Management Base Driver » permet d'exposer une interface de gestion de l'ordinateur spécifique à certains ordinateurs DELL via le système de fichiers virtuel /sys/. La réponse recommandée est 'N'.

L'option « Export DMI identification via sysfs to userspace » permet d'exposer les informations DMI via le système de fichiers virtuel /sys/. La réponse recommandée est 'N'.

XII-E. Menu « Power management options (ACPI, APM) »

L'option « Power Management support » permet d'activer la gestion d'énergie sur votre machine. Il existe actuellement deux protocoles de gestion d'énergie sur les PC : le protocole APM (abréviation de l'anglais « Advanced Power Management », relativement ancien, mais fiable, et le protocole ACPI (abréviation de l'anglais « Advanced Configuration and Power Interface »), plus récent, mais pouvant poser quelques problèmes avec certains BIOS bogués. Ces deux protocoles peuvent être paramétrés respectivement avec les deux jeux d'options suivantes. La réponse recommandée est 'Y'.

L'option « Legacy Power Management API » permet de prendre en charge l'ancienne interface du noyau de gestion de l'énergie. Cela peut être nécessaire pour les anciens pilotes binaires ou qui n'ont pas été portés. La réponse recommandée est 'Y'.

L'option « Power Management Debug Support » permet d'activer les fonctionnalités de débogage du code de gestion de l'énergie de Linux. Cette option est essentiellement utile aux développeurs de Linux. La réponse recommandée est 'N'.

L'option « Keep console(s) enabled during suspend/resume » permet de ne pas suspendre le pilote de la console afin de pouvoir voir les messages de débogage des pilotes de périphériques lors de la suspension. Cette option peut être dangereuse et n'est utile que pour les développeurs du noyau, aussi la réponse recommandée est-elle 'N'.

L'option « Suspend/resume event tracing » permet de prendre en charge une fonction de mémorisation des dernières opérations de mise en veille dans l'horloge système, afin de pouvoir déboguer les pilotes de périphériques lorsque la machine n'est pas parvenue à se mettre en veille correctement. Cette fonctionnalité n'est utile que pour les développeurs du noyau, aussi la réponse recommandée est-elle 'N'.

L'option « Suspend to RAM and standby » permet de prendre en charge la mise en veille du système en mémoire. Cette forme de mise en veille est extrêmement rapide, mais nécessite une alimentation électrique pour conserver l'état du système, car celui-ci est stocké en mémoire. Cette technique fonctionne relativement bien pour les ordinateurs portables, mais certains pilotes de périphériques ne sont pas encore capables de redémarrer correctement à la sortie de la mise en veille. La réponse recommandée est 'N'.

L'option « Hibernation (aka 'suspend to disk') » permet de prendre en charge la suspension du système sur disque. Cette forme de mise en veille est beaucoup plus lente que la mise en veille en mémoire, car tout l'état du système doit être stocké sur disque. De plus, la sortie de la mise en veille nécessite un redémarrage complet du noyau, et le système est généralement plus lent après le réveil le temps que toutes les données stockées sur disque soient rechargées en mémoire. Toutefois, cette technique est beaucoup plus fiable et fonctionne même sur les machines dont le matériel ne supporte pas la suspension en mémoire. La réponse recommandée est 'N'.

L'option « Default resume partition » permet de spécifier la partition de swap utilisée par défaut par la fonctionnalité de suspension sur disque. Il faut indiquer ici une partition de swap de taille suffisante pour stocker l'état du système lors de la suspension. Cette option est facultative, la partition à utiliser au redémarrage pouvant être spécifiée par l'option resume en ligne de commande du noyau. Toutefois, il est plus simple de l'indiquer ici une bonne fois pour toutes. La réponse dépend bien entendu de votre plan de partitionnement.

L'option « Advanced Power Management Emulation » permet de demander au système de simuler la mise en veille selon l'ancienne gestion d'énergie APM. Cela comprend la réinitialisation de l'horloge système, ainsi que la notification des changements d'état de la batterie aux programmes de gestion de l'APM. La réponse recommandée est 'N'.

L'option « ACPI Support (Advanced Configuration and Power Interface) » du menu « ACPI (Advanced Configuration and Power Interface) Support » permet d'activer la gestion du protocole de gestion d'énergie ACPI. Cette interface permet au système d'exploitation de contrôler finement la consommation d'énergie du système, mais nécessite que votre carte mère le gère ainsi que tous les périphériques connectés dessus. C'est généralement le cas pour toutes les machines récentes, et quasiment certain pour les ordinateurs portables, mais si ce n'est pas le cas, les périphériques qui seront mis en veille ne se réinitialiseront pas correctement lors du réveil de l'ordinateur. Cela peut provoquer des plantages violents. La réponse recommandée est 'Y', à moins que vous ayez un doute sur la capacité de votre matériel à supporter l'ACPI. Notez que certains BIOS fournissent une description erronée du matériel de l'ordinateur à Linux et n'ont été testés que pour Microsoft Windows. Ces informations sont généralement générées avec les outils Microsoft, qui ne respectent pas la norme ACPI, mais dont Windows tolère les erreurs. Intel, le principal promoteur de l'ACPI, et les développeurs de Linux, ont décidé de ne pas prendre en charge ces erreurs de configuration et indiquent qu'il est du ressort des fabricants de fournir des informations correctes. Toutefois, ils permettent aux utilisateurs de spécifier au niveau de la configuration une description alternative du matériel. Cela est réalisable grâce aux options « Include Custom DSDT » et « Custom DSDT Table file to include ». Ces options ne sont accessibles que si l'option « Select only drivers that don't need compile-time external firmware » du menu « Generic Driver Options » n'est pas cochée. Notez enfin que si vous choisissez d'activer le protocole de gestion d'énergie ACPI et le protocole APM, celui qui sera utilisé sera le premier chargé.

L'option « APM (Advanced Power Management) BIOS support » du menu du même nom permet d'activer la gestion d'énergie APM par l'intermédiaire du BIOS. Cette méthode de gestion d'énergie est beaucoup plus sûre que l'ACPI, car elle est plus ancienne et en général parfaitement supportée par le matériel actuel. Il est recommandé de répondre par 'Y' à cette question si vous ne pouvez pas utiliser l'ACPI. Notez toutefois que la possibilité d'éteindre l'ordinateur via les fonctionnalités APM n'est disponible que pour les ordinateurs disposant d'un boîtier au format ATX. De plus, ce n'est pas la gestion d'énergie APM qui gère l'arrêt des disques durs et la veille des moniteurs « Green », et il est possible d'avoir ces fonctionnalités même si l'on n'a pas activé la gestion d'énergie APM. Les options suivantes dépendent fortement de la configuration APM des machines. Les options de ce menu ne seront pas décrites plus en détail ici, car elles sont trop spécifiques à chaque modèle de machine. Pour la plupart des gens, il faut répondre 'N' à toutes ces questions.

L'option « CPU Frequency scaling » du menu du même nom permet d'activer la gestion des processeurs à fréquence variable. Ces processeurs se rencontrent généralement dans les portables, à cause du gain d'énergie obtenu en abaissant la fréquence du processeur lorsqu'il est peu utilisé. On les rencontre également sur les ordinateurs de bureau récents, car cela permet de diminuer la vitesse de rotation des ventilateurs et d'obtenir ainsi des machines plus silencieuses. Les options qui suivent permettent de spécifier l'interface logicielle fournie par le noyau pour contrôler la fréquence du processeur, ainsi que d'indiquer la nature du processeur utilisé et la politique de gestion de la fréquence du processeur. La réponse recommandée est 'Y', sauf si vous utilisez une machine relativement ancienne. Vous devrez alors choisir le pilote pour le type de processeur dont vous disposez, ainsi que le gestionnaire d'énergie à utiliser. Les plus classiques sont « 'performance' governor » (pour utiliser en permanence la fréquence la plus élevée), « 'powersave' governor » (pour utiliser en permanence la fréquence la plus faible), « 'ondemand' governor » (pour que le noyau adapte la fréquence à la charge courante du système) et « conservative » (pour que le noyau adapte la fréquence à la charge courante du système, mais en passant d'une fréquence à une autre de manière plus progressive et en cherchant à optimiser la consommation éléctrique). Notez que dans le cas de l'adaptation à la demande de la fréquence du processeur les processus placés en priorité faible ne seront pas comptabilisés comme des processus devant accroître la fréquence du processeur, sauf si le fichier de configuration dynamique /sys/devices/system/cpu/cpu0/cpufreq/ondemand/ignore_nice_load contient la valeur 0 (attention, ce paramètre est en logique inverse étant donné le nom de ce fichier).

L'option « CPU idle PM support » permet de prendre en charge la gestion d'énergie des processeurs au repos. Cette gestion se fait au travers de gestionnaires logiciels en fonction de la charge du système. Cette option vous donnera l'accès aux deux options « 'ladder' governor (NEW) » et « 'menu' governor (NEW) », qui utilisent respectivement l'algorithme des anciens pilotes ACPI et un algorithme plus récent dont le but est de minimiser la consommation d'énergie. La réponse recommandée est 'Y'.

XII-F. Menu « Bus options (PCI, PCMCIA, EISA, MCA, ISA) »

L'option « PCI support » permet d'activer le support des ordinateurs à base de bus PCI. Si vous avez un ordinateur récent, répondez par 'Y'.

L'option « PCI access mode » de sélectionner le composant qui initialisera les bus PCI. Si vous avez un ordinateur récent, avec un BIOS récent, choisissez « BIOS ». Sinon, choisissez « Direct ». Le choix « Any » permet de demander à Linux d'essayer l'initialisation par le BIOS, et de faire le travail lui-même si ce dernier est défaillant. Vous pouvez donc toujours choisir l'option « Any ».

L'option « Support mmconfig PCI config space access » n'est pas documentée et ne sera pas décrite plus en détail dans ce document. Cette option n'est disponible que pour les machines 64 bits. La réponse recommandée est 'Y'.

L'option « PCI Express support » permet d'activer le support du nouveau bus PCI Express. Si vous avez un ordinateur récent, répondez par 'Y'.

L'option « PCI Express Hotplug driver » permet d'activer le support des périphériques PCI Express connectables à chaud. Si vous avez une carte mère permettant ce type d'opération, répondez par 'Y'.

L'option « Use polling mechanism for hot-plug events (for testing purpose) » permet d'utiliser un mécanisme de scrutation des périphériques pour détecter les périphériques PCI Express. Cela n'est normalement pas nécessaire, aussi cette option est-elle réservée aux développeurs du noyau ou de matériel. La réponse recommandée est donc 'N'.

L'option « Root Port Advanced Error Reporting support » permet d'activer le support de la gestion des erreurs des périphériques PCI Express au niveau de la racine du bus PCI Express. La réponse recommandée est 'Y'.

L'option « Message Signaled Interrupts (MSI and MSI-X) » permet de prendre en charge un nouveau mode de gestion des interruptions matérielles. La réponse recommandée est 'N'.

L'option « PCI Debugging » permet d'activer les traces de débogage du sous-système PCI. Elles peuvent être utiles en cas de problème, mais ne sont normalement pas nécessaires. La réponse recommandée est 'N'.

L'option « Interrupts on hypertransport devices » permet d'autoriser les périphériques HyperTransport à utiliser les interruptions. La réponse recommandée est 'Y'.

L'option « ISA support » permet la prise en charge des bus ISA. Le bus ISA est un bus en voie de désuétude, mais la plupart des anciennes cartes mères en disposent encore. Vous devez activer cette option si votre ordinateur dispose encore d'un bus ISA. La réponse recommandée est 'Y'.

L'option « EISA support » permet d'activer la gestion des bus EISA. L'activation de cette fonctionnalité donnera l'accès à des options spécifiques au matériel, ainsi qu'à l'option « EISA device name database », qui permet d'obtenir des noms humainement lisibles des périphériques EISA pendant leur configuration, et que l'on activera si l'on dispose de tels périphériques. Ce bus a désormais complètement été remplacé par le bus PCI, aussi devriez-vous répondre par 'N', à moins que vous ne disposiez d'une machine très ancienne.

L'option « MCA support » permet d'activer la gestion des bus MCA (pour les PS/2 d'IBM). Si vous activez cette option, vous accéderez à l'option « Legacy MCA API Support », qui permet de prendre en charge l'API des anciens noyaux pour les périphériques MCA. Cette option n'est utile que pour charger des gestionnaires de périphériques MCA fournis sous forme de module et qui n'ont pas été portés pour le noyau 2.6. Si vous l'activez, cette option vous donnera accès à l'option « Support for the mca entry in /proc », qui vous permettra d'accéder au fichier de gestion du bus MCA /proc/mca. Les bus MCA étant en voie de désuétude, la réponse recommandée est 'N'.

L'option « NatSemi SCx200 support » permet de prendre en charge le processeur SCx200 de National Semiconductor. La réponse recommandée est 'N'. Si vous activez cette option, vous pourrez accéder à l'option « NatSemi SCx200 27MHz High-Resolution Timer Support », qui permet d'utiliser le timer haute résolution du processeur comme base de temps du système, ce qui est généralement plus fiable lors de la mise en veille du processeur. La réponse recommandée pour cette option est 'Y'.

XII-F-1. Sous-menu « PCCARD (PCMCIA/CardBus) support »

Ce menu contient l'option « PCCard (PCMCIA/CardBus) support », qui permet de prendre en charge la gestion des cartes PCMCIA et CardBus. Cette option vous donnera accès aux options de configuration des contrôleurs PCMCIA les plus courants, ainsi qu'à l'option « Enable PCMCIA debugging », qui vous permettra d'activer les options de débogage des gestionnaires de périphériques PCMCIA. La réponse recommandée est 'Y' si vous disposez d'un portable, 'N' dans le cas contraire.

XII-F-2. Sous-menu « PCI Hotplug Support »

Ce menu contient l'option « Support for PCI Hotplug (EXPERIMENTAL) », qui permet de prendre en charge les contrôleurs PCI capables de connecter et de déconnecter des cartes PCI à chaud. L'option « Fake PCI Hotplug driver », permet de simuler un périphérique PCI Hotplug et n'est utile que pour les développeurs noyau. Les options suivantes permettent de sélectionner les gestionnaires de périphériques pour les contrôleurs PCI en question. La réponse recommandée est 'N'.

XII-G. Menu « Executable file formats / Emulations »

L'option « Kernel support for ELF binaries » permet d'utiliser les programmes dont le format de fichier binaire est le format ELF. Ce format de fichier étant devenu un standard, il faut répondre par 'Y' à cette question.

L'option « Kernel support for a.out and ECOFF binaries » permet d'utiliser les programmes dont le format de fichier binaire est le format « a.out ». Ce format de fichier binaire est obsolète, et il est peu probable que vous rencontriez de vieilles applications qui n'ont pas été recompilées et qui l'utilisent encore. La réponse recommandée est donc 'N'.

L'option « Kernel support for MISC binaries » permet d'activer la gestion de formats de fichiers binaires enregistrables dans le noyau. On peut alors utiliser des chargeurs spécifiques directement au niveau du noyau, et ainsi utiliser ces fichiers binaires directement en ligne de commande. Il est recommandé de répondre par 'Y' à cette question.

L'option « IA32 Emulation » permet d'activer la prise en charge des processus 32 bits dans les machines 64 bits de type x86_64. La réponse recommandée est 'Y'.

L'option « IA32 a.out support » permet d'activer la prise en charge du format de fichier exécutable 32 bits a.out. Ce format est obsolète et la réponse recommandée est 'N'.

XII-H. Menu « Networking »

L'option « Networking support » permet d'activer la prise en charge des fonctionnalités réseau dans le noyau. Étant donné que les systèmes Unix sont profondément orientés réseau, il faut impérativement répondre 'Y' à cette question. Cela vous donnera accès à des options complémentaires permettant de configurer les fonctionnalités réseau prises en charge par le noyau, ainsi qu'au menu de sélection des différents gestionnaires de périphériques réseau.

XII-H-1. Menu « Networking options »

L'option « Packet socket » permet d'autoriser la manipulation directe des trames réseau par des applications clientes. Cette fonctionnalité peut être utile pour certains utilitaires réseau, et en particulier elle est nécessaire pour les clients et les serveurs DHCP. L'option recommandée est donc 'Y'.

L'option « Packet socket: mmapped IO » n'est disponible que si l'option précédente a été activée. Elle permet d'utiliser un mécanisme de communication optimisé pour la communication des trames réseau aux applications clientes, basé sur des segments de mémoire partagée (ce qui évite une copie des données transférées). La réponse recommandée est 'Y'.

L'option « Unix domain sockets » permet d'activer les communications réseau basées sur la notion de socket Unix. Comme la plupart des programmes Unix utilisent ce paradigme de communication, il faut répondre 'Y' à cette question.

L'option « Transformation user configuration interface » permet d'activer l'interface de configuration des extensions de sécurité du protocole IP. Cette interface est utilisée par les outils de configuration d'IPSec, aussi est-il recommandé de répondre 'Y' à cette question.

L'option « Transformation sub policy support » permet de prendre en charge les politiques de sécurité secondaires pour les paquets. Cela permet d'appliquer plus d'une politique de sécurité à un même paquet en même temps, par exemple pour optimiser les traitements des paquets dont les informations ne sont pas conservées longtemps dans le noyau. La réponse recommandée est 'N'.

L'option « Transformation migrate database (EXPERIMENTAL) » permet de prendre en charge l'association entre l'emplacement des clients IPv6 mobiles et les politiques de sécurité. La réponse recommandée est 'N'.

L'option « PF_KEY sockets » permet de prendre en charge les communications réseau sécurisées par l'intermédiaire de la suite logicielle KAME. Cette option constitue une implémentation des extensions de sécurité IPSec du protocole IP. La réponse recommandée est 'Y'.

L'option « PF_KEY MIGRATE (EXPERIMENTAL) » permet de prendre en charge l'association entre l'emplacement des clients IPv6 mobiles et les politiques de sécurité maintenues au travers de l'interface PF_KEY. La réponse recommandée est 'N'.

L'option « TCP/IP networking » permet d'activer le protocole de communication réseau TCP/IP. Le système utilisant intensivement ce protocole de communication, il faut répondre 'Y' à cette question.

L'option « IP: multicasting » permet d'autoriser l'envoi des données à plusieurs ordinateurs en mode multicast (un paquet pour plusieurs destinations). Cette fonctionnalité permet de réduire le trafic réseau dans certaines applications, mais elle est très peu utilisée. La réponse recommandée est donc 'N'.

L'option « IP: advanced router » permet de configurer le système pour être un routeur (ordinateur qui transfère des informations d'un réseau à un autre). La réponse recommandée est 'N'.

L'option « Choose IP: FIB lookup algorithm (choose FIB_HASH if unsure) » permet de sélectionner un algorithme de recherche dans les tables de routage. L'algorithme FIB_HASH convient pour la majorité des utilisateurs, aussi est-il recommandé de le choisir.

L'option « IP: policy routing » permet d'activer le routage des paquets en fonction des adresses source en plus des adresses destination des paquets. La réponse recommandée est 'N'.

L'option « IP: equal cost multipath » permet de choisir une route possible parmi plusieurs routes pour chaque paquet transmis. Cette option vous donnera accès à l'option « IP: equal cost multipath with caching support (EXPERIMENTAL) », qui permet de mémoriser les routes dans des caches du système. Les algorithmes de sélection des routes multiples peuvent être choisis avec les sous-options suivantes. La réponse recommandée est 'N' pour ces deux options.

L'option « IP: verbose route monitoring » permet d'activer les traces du sous-système de routage. La réponse recommandée est 'N'.

L'option « IP: kernel level autoconfiguration » permet de réaliser la configuration du protocole réseau IP au niveau du noyau, lors de la phase de démarrage. Cette option est utilisée notamment lorsqu'on désire monter le système de fichiers racine par NFS. La réponse recommandée est 'N'.

L'option « IP: DHCP support » permet de demander au noyau de déterminer automatiquement l'adresse IP lors du démarrage grâce au protocole « DHCP ». Cette option n'est valide que lorsque l'option « IP: kernel level autoconfiguration » a été activée. La réponse recommandée est 'N'.

L'option « IP: BOOTP support » permet de demander au noyau de déterminer automatiquement l'adresse IP lors du démarrage grâce au protocole « BOOTP ». Cette option n'est valide que lorsque l'option « IP: kernel level autoconfiguration » a été activée. La réponse recommandée est 'N'.

L'option « IP: RARP support » permet de demander au noyau de déterminer automatiquement l'adresse IP lors du démarrage grâce au protocole « RARP ». Ce protocole est un protocole plus ancien que le protocole BOOTP, il est en passe de devenir obsolète. Cette option n'est valide que lorsque l'option « IP: kernel level configuration » a été activée. La réponse recommandée est 'N'.

L'option « IP: tunneling » permet d'activer l'encapsulation des paquets d'un protocole dans les paquets d'un autre protocole. La réponse recommandée est 'N'.

L'option « IP: GRE tunnels over IP » permet d'autoriser l'encapsulation des protocoles IPv4 et IPv6 avec la méthode « GRE » abréviation de l'anglais « Generic Routing Encapsulation »). Cette méthode d'encapsulation est destinée aux routeurs Cisco. La réponse recommandée est 'N'.

L'option « IP: broadcast GRE over IP » permet de créer un réseau Ethernet virtuel sur IP par l'intermédiaire de la méthode d'encapsulation GRE, qui permet d'effectuer des broadcasts d'IP dans le réseau virtuel. La réponse recommandée est 'N'.

L'option « IP: multicast routing » permet de configurer le système pour le routage des paquets ayant plusieurs destinations (c'est-à-dire les paquets IP envoyés en multicast). La réponse recommandée est 'N'.

L'option « IP: PIM-SM version 1 support » permet d'activer la gestion du protocole de routage « PIM » des paquets envoyés en multicast. Ce protocole est géré par Cisco. La réponse recommandée est 'N'.

L'option « IP: PIM-SM version 2 support » permet d'activer la gestion de la version 2 du protocole de routage PIM. La réponse recommandée est 'N'.

L'option « IP: ARP daemon support EXPERIMENTAL) » permet de limiter à 256 la table d'adresses physiques utilisées pour les requêtes ARP. Cette option est utile pour limiter la consommation mémoire du noyau dans les grands réseaux. Les requêtes ne pouvant être satisfaites directement sont transférées à un démon, repoussant ainsi le reste de la table hors de la mémoire du noyau. La réponse recommandée est 'N'.

L'option « IP: TCP syncookie support (disabled per default) » permet de protéger la machine d'une certaine forme d'attaque du protocole réseau TCP/IP visant à provoquer un déni de service. Le fait de répondre par 'Y' à cette question inclut le support de cette protection, mais ne l'active pas par défaut. L'activation doit se faire par configuration dynamique du noyau via /proc/. La réponse recommandée est 'N'.

L'option « IP: AH transformation » permet de prendre en charge l'extension AH pour le protocole IPv4. Cette extension permet de s'assurer que les en-têtes IP sont authentiques, c'est-à-dire que la machine qui prétend les avoir envoyés est bien la machine qui les a effectivement envoyés. Cette option nécessite les fonctionnalités de cryptographie du menu « Cryptographic options ». La réponse recommandée est 'Y'.

L'option « IP: ESP transformation » permet de prendre en charge l'extension ESP pour le protocole IPv4. Cette extension permet de s'assurer de la confidentialité des données transférées sur le réseau, en chiffrant les données transmises. Cette option va de pair avec l'option « IP: AH transformation » et ne sert à rien sans elle (communiquer de manière chiffrée avec un pirate au lieu du bon destinataire ne dérange pas vraiment celui-ci). Cette option nécessite les fonctionnalités de cryptographie du menu « Cryptographic options ». La réponse recommandée est 'Y'.

L'option « IP: IPComp transformation » permet de prendre en charge l'extension de compression de données du protocole IPv4. Cette option permet de compresser les données avant chiffrement, dans le cas où l'on utiliserait également l'extension ESP. En effet, les données chiffrées apparaissent généralement comme des données parfaitement aléatoires et ne peuvent donc pas être compressées, il est donc nécessaire d'effectuer cette compression avant chiffrement, ce que fait cette extension. La réponse recommandée est 'Y'.

L'option « IP: IPsec transport mode » permet d'activer le protocole IPsec en mode transport (c'est-à-dire le mode de transmission natif des paquets IPsec). La réponse recommandée est 'Y'.

L'option « IP: IPsec tunnel mode » permet d'activer le protocole IPsec en mode tunnel (c'est-à-dire le mode de transmission des paquets IPsec basé sur leur encapsulation dans le protocole IP). La réponse recommandée est 'Y'.

L'option « IP: IPsec BEET mode » permet d'activer le protocole IPsec en mode BEET (« Bound End-to-End Tunnel »). Ce mode de transmission est utilisé pour réalise un tunnel point à point, sans être pénalisé par l'encapsulation des paquets. Les tunnels de ce type sont moins génériques que ceux que l'on obtient en mode tunnel, mais conviennent dans le cas de connexions point à point directes. La réponse recommandée est 'Y'.

L'option « INET: socket monitoring interface » permet d'activer la prise en charge de l'interface de surveillance des sockets, qui est utilisée par certains outils réseau. La réponse recommandée est 'Y'.

L'option « TCP: advanced congestion protocol » permet d'activer la prise en charge de modules de gestion des congestions réseau pour le protocole réseau. Cette option vous donnera accès aux différents modules des algorithmes de gestion des congestions réseau. L'algorithme utilisé par défaut convient généralement à la plupart des utilisateurs, aussi la réponse recommandée est-elle 'N'.

L'option « TCP: MD5 Signature Option support (RFC2385) » permet d'activer la prise en charge des signatures MD5 des données transmises par TCP pour en assurer l'authenticité. Cette fonctionnalité n'est utilisée que par les routeurs sur Internet pour échanger leurs informations. La réponse recommandée est donc 'N'.

L'option « The IPv6 protocol (EXPERIMENTAL) » permet d'activer la gestion du protocole IPv6. Ce protocole est appelé à remplacer la version actuelle du protocole IP, afin d'accroître le nombre d'adresses disponibles, d'améliorer la qualité de service et d'intégrer les fonctionnalités d'authentification et de confidentialité des données. Cette option vous donnera accès aux options de configuration complémentaires du protocole. La réponse recommandée est 'N'.

L'option « IPv6: Privacy Extensions (RFC 3041) support » permet de demander à Linux de changer régulièrement et automatiquement l'adresse IP de votre interface, afin de garantir votre anonymat sur le réseau. La réponse recommandée est 'N'.

Les options « IPv6: Router Preference (RFC 4191) support » et « IPv6: Route Information (RFC 4191) support » permettent d'activer la gestion d'une extension du protocole permettant aux machines de choisir le routeur le plus approprié lorsqu'elles sont placées dans un réseau disposant de plusieurs passerelles. La réponse recommandée est 'N'.

L'option « IPv6: Enable RFC 4429 Optimistic DAD (EXPERIMENTAL) », active l'algorithme de détection de conflits d'adresses IPv6 décrit dans la RFC 4429, qui permet un auto configuration plus rapide des interfaces IPv6. La réponse recommandée est 'N'.

Les options « IPc6: AH transformation », « IPv6: ESP transformation » et « IPv6: IPComp transformation » permettent de prendre en charge les extensions d'authentification, de confidentialité et de compression de données décrites ci-dessus pour le protocole IPv6. La réponse recommandée est 'Y'.

L'option « IPv6: Mobility » permet de prendre en charge la fonctionnalité de suivi des appareils mobiles dans un réseau IPv6. Grâce à cette option, un appareil mobile conserve son adresse IPv6, mais se voit attribuer une adresse d'attache qui indique l'hôte le plus proche par lequel on peut le joindre. La transmission de ces informations se fait via un protocole réseau complémentaire à IPv6. La réponse recommandée est 'Y' si vous utilisez le protocole IPv6 sur une station mobile, 'N' sinon.

Les options « IPv6: IPsec transport mode » , « IPv6: IPsec tunnel mode » et « IPv6: IPsec BEET mode » sont équivalentes aux options correspondantes du protocole IPv4 et permettent de définir les modes de transport des paquets IPv6 pris en charge par le noyau. La réponse recommandée pour toutes ces options est 'Y'.

L'option « IPv6: MIPv6 route optimization mode » permet d'activer la fonctionnalité d'optimisation du routage pour les périphériques IPv6 mobiles. La réponse recommandée est 'N'.

Les options « IPv6: IPv6-in-IPv4 tunnel (SIT driver) » permettent d'activer les fonctionnalités d'encapsulation des paquets IPv6 dans un flux IPv4. Cette option permet donc de réaliser un tunnel entre deux réseaux IPv6 via un réseau qui ne gère que le protocole IPv4. La réponse recommandée est 'Y'.

Les options « IPv6: IPv6-in-IPv6 tunnel » permettent d'activer les fonctionnalités d'encapsulation des paquets IPv6 dans un flux lui-même IPv6. La réponse recommandée est 'Y'.

Les options « IPv6: Multiple Routing Tables » et « IPv6: source address based routing » permettent de prendre en charge les tables de routage multiples pour le protocole IPv6 et de gérer les conflits de route en se basant également sur l'adresse source et non uniquement sur l'adresse destination lors de la détermination de la route. La réponse recommandée est 'N' pour ces deux options.

L'option « NetLabel subsystem support » permet d'activer la prise en charge des protocoles de marquage des paquets tels que les protocoles CIPSO et RIPSO afin de les classifier et de leur appliquer une politique de sécurité. La réponse recommandée est 'N'.

L'option « Security Marking » permet d'activer une fonctionnalité de marquage des paquets afin de leur appliquer des contrôles de sécurité par la suite. La réponse recommandée est 'N'.

L'option « Network packet filtering framework (Netfilter) » permet d'activer les fonctions de filtrage des paquets réseau du noyau. Ces fonctions peuvent être utilisées pour plusieurs raisons, les plus courantes étant sans doute la réalisation de pare-feu et de partages de connexion à Internet. Pour information, un pare-feu est un programme qui filtre les informations en provenance et à destination du réseau, selon des règles de sécurité prédéfinies. Ces règles permettent d'effectuer le filtrage en fonction des adresses et du type des paquets émis et reçus. Les actions qui peuvent être prises sur les paquets ainsi filtrés peuvent être variées, allant de l'élimination du paquet à sa modification ou son transfert vers une autre adresse que celle vers laquelle il devait aller initialement. Cette fonctionnalité permet donc également de réaliser la translation d'adresse des paquets TCP/IP. Vous devez activer cette option si vous désirez réaliser un partage de connexion à Internet ou un pare-feu. Le détail de la configuration du sous-menu rendu accessible par cette option est décrit dans une section dédiée plus loin dans ce document. La réponse recommandée est 'Y'.

L'option « Asynchronous Transfer Mode (ATM) (EXPERIMENTAL) » permet d'activer la gestion des réseaux ATM. ATM est un type de réseau travaillant en mode connecté (c'est-à-dire qu'une connexion permanente est établie entre les deux machines), ce qui permet d'effectuer une négociation initiale des ressources à allouer à cette connexion. Les réseaux ATM sont donc relativement adaptés aux transferts de données temps réel, comme la voix ou la vidéo. Les paquets transférés sont tous de taille fixe, ce qui permet de simplifier leur traitement et d'obtenir des débits très grands. ATM est utilisé aussi bien pour les réseaux de grande échelle que pour les réseaux locaux. L'option « Classical IP over ATM » permet d'activer le support du protocole IP encapsulé dans un réseau virtuel ATM. Une alternative à cette option est l'option « LAN Emulation (LANE) support ». L'option « Do NOT send ICMP if no neighbour » permet d'éviter l'envoi de paquet ICMP signalant l'inaccessibilité d'une machine lorsque le noyau supprime temporairement la connexion à cette machine de ses tables internes pendant certaines opérations de maintenance. L'option « LAN Emulation (LANE) support » permet de simuler un réseau local classique sur un réseau ATM et éventuellement d'établir un pont entre ce réseau local virtuel et d'autres réseaux Ethernet réels. L'option « MultiProtocol Over ATM (MPOA) support » permet l'établissement de canaux virtuels ATM au travers des limites des réseaux afin d'optimiser le routage des données. L'option « RFC1483/2684 Bridged protocols » permet d'envoyer des paquets Ethernet sur un réseau virtuel ATM. Enfin, l'option « Per-VC IP filter kludge » permet de fermer un grand nombre de canaux virtuels plus efficacement lorsqu'ils sont utilisés uniquement pour des communications IP. La réponse recommandée à toutes ces questions est 'N'.

L'option « 802.1d Ethernet Bridging » permet de configurer le système comme un pont Ethernet (un pont permet de regrouper physiquement plusieurs réseaux en un seul réseau physique). La réponse recommandée est 'N'.

L'option « 802.1Q VLAN Support (EXPERIMENTAL) » permet de créer des interfaces réseau virtuelles 802.1Q sur une interface Ethernet normale. La réponse recommandée est 'N'.

L'option « DECnet support » permet d'activer la gestion des réseaux DECnet, initialement créés par Digital (et repris maintenant par Compaq). Cette option vous donnera accès aux sous-options de configuration des réseaux DECnet. L'option « DECnet: router support (EXPERIMENTAL) » permet d'activer les fonctionnalités de routage sur les réseaux DECnet. La réponse recommandée pour ces options est 'N'.

L'option « ANSI/IEEE 802.2 LLC type 2 Support » permet de prendre en charge un protocole d'encapsulation nommé LLC dans un autre protocole. La réponse recommandée est 'N'.

L'option « The IPX protocol » permet de prendre en charge le protocole réseau « IPX » de Novell. Cette option vous donnera accès à la sous-option « IPX: Full internal IPX network », qui permet de configurer le serveur pour qu'il apparaisse comme un réseau IPX à part entière, en lui assignant un numéro de réseau Novell. Toutes les requêtes seront alors redirigées vers des nœuds gérés en interne pour ce réseau virtuel. La réponse recommandée est 'N' pour ces deux options.

L'option « Appletalk protocol support » permet d'activer la gestion des réseaux Appletalk. Elle vous permettra d'accéder à des sous-options de configuration du protocole réseau Appletalk. L'option « Appletalk interfaces support » vous permettre d'accéder aux options de configuration des cartes Appletalk. La sous-option « AppleTalk-IP driver support » permet de se connecter à un réseau utilisant le protocole IP via un adaptateur réseau AppleTalk. Cette option vous permettra de réaliser des encapsulations de paquets IP dans les paquets Appletalk (sous-option « IP to Appletalk-IP Encapsulation support »), pour les machines Linux qui n'ont accès qu'à un réseau Appletalk, et inversement d'encapsuler les paquets Appletalk dans les paquets IP (sous-option « Appletalk-IP to IP Decapsulation support »), pour les machines Linux qui font office de passerelles vers Internet pour les machines d'un réseau Appletalk. La réponse recommandée pour toutes ces options est 'N'.

L'option « CCITT X.25 Packet Layer (EXPERIMENTAL) » permet d'activer la gestion du protocole de bas niveau pour X.25. La réponse recommandée est 'N'.

L'option « LAPB Data Link Driver (EXPERIMENTAL) » permet d'activer la gestion du protocole de communication de haut niveau de X.25. La réponse recommandée est 'N'.

L'option « Acorn Econet/AUN protocols (EXPERIMENTAL) » permet d'activer la gestion des réseaux Econet. Cette option vous donnera accès à la sous-option « AUN over UDP », qui permet d'encapsuler les paquets Econet dans UDP, et à la sous-option « Native Econet », qui permet de prendre en charge les cartes réseau Econet. La réponse recommandée est 'N' pour toutes ces questions.

L'option « WAN rooter » permet d'effectuer le routage sur un réseau « WAN » (abréviation de l'anglais « Wide Area Network »). La réponse recommandée est 'N'.

XII-H-1-a. Sous-menu « IP: Virtual Server Configuration »

L'option « IP virtual server support (EXPERIMENTAL) » permet de réaliser des serveurs virtuels à répartition de charge. Ces serveurs ont pour but de présenter une adresse IP unique aux clients, et de répartir les requêtes de ceux-ci équitablement sur plusieurs machines de traitement. Les options qui suivent permettent de configurer le gestionnaire de serveur virtuel. La réponse recommandée est 'N'.

L'option « IP virtual server debugging » permet d'obtenir des traces complémentaires concernant le serveur virtuel. La réponse recommandée est 'N'.

L'option « IPVS connection table size (the Nth power of 2) » permet de définir la taille (en termes de l'exposant d'une puissance de deux) de la table de répartition des requêtes au sein du serveur virtuel. La réponse recommandée est '12'.

Les options qui suivent permettent de réaliser la répartition de charge dynamique pour les différents protocoles supportés, ainsi que les options permettant de définir les algorithmes de répartition de charge eux-mêmes.

L'option « FTP protocol helper » permet de prendre en charge le protocole FTP, pour lequel un traitement spécifique doit être réalisé lors de la redirection vers les serveurs physiques. En effet, le protocole FTP stocke des adresses IP au sein de ses paquets, et celles-ci doivent également être transformées à la volée. La réponse recommandée est 'N'.

XII-H-1-b. Sous-menu « Network packet filtering (replace ipchains) »

L'option « Network packet filtering debugging » active la gestion des messages de débogage des fonctionnalités de filtrage des paquets. Ces messages peuvent être très utiles pour le débogage des règles de filtrage et de translations d'adresses du noyau, aussi la réponse recommandée est-elle 'Y'.

L'option « Bridged IP/ARP packets filtering » permet de prendre en charge le filtrage des paquets ARP et IP lorsque la machine est configurée pour faire office de pont (c'est-à-dire que l'option « 802.1d Ethernet Bridging » doit avoir été activée dans le menu supérieur. Cette option est utile pour réaliser un pont filtrant. La réponse recommandée est 'N'.

XII-H-1-b-i. Sous-menu « Core Netfilter Configuration »

L'option « Netfilter netlink interface » permet d'activer la mise à disposition des processus utilisateurs des paquets filtrés par le noyau via l'interface Netlink. La réponse recommandée est 'Y'. Les options qui suivent permettent de spécifier les fonctionnalités fournies par cette nouvelle interface.

L'option « Netfilter NFQUEUE over NFNETLINK interface » active la prise en charge de la file NFNETLINK dans l'interface NetLink pour permettre aux processus utilisateurs d'accéder aux paquets manipulés par Netfilter. La réponse recommandée est 'Y'.

L'option « Netfilter LOG over NFNETLINK interface » active le transfert des messages de traces relatifs aux paquets filtrés par Netfilter au travers de la queue NFNETLINK de l'interface NetLink. La réponse recommandée est 'Y'.

L'option « Netfilter connection tracking support » active la prise en charge des fonctionnalités de suivi de connexions du module de filtrage Netfilter du noyau. Ces fonctionnalités sont nécessaires pour permettre le filtrage correct des connexions des divers protocoles au niveau du pare-feu, ainsi que pour permettre les parages de connexion à Internet. La réponse recommandée est donc 'Y'.

L'option « Connection tracking flow accounting » permet d'activer la prise en charge des statistiques des partages de connexion pour chaque flux réseau. Ces statistiques peuvent ensuite être utilisées pour définir des quotas dans iptables via le critère de sélection connbytes. La réponse recommandée est 'N

L'option « Connection mark tracking support » permet d'activer le critère de sélection connmark et la cible CONNMARK d'iptables. Cette fonctionnalité permet d'identifier tous les paquets d'une même connexion. La réponse recommandée est 'N'.

L'option « Connection tracking security mark support » permet d'activer le critère de sélection basé sur les marqueurs de sécurité définis via la cible SECMARK d'iptables. La réponse recommandée est 'N'.

L'option « Connection tracking events » permet de prendre en charge les mécanismes de notification des changements d'état des connexions. Ces notifications peuvent être utilisées par d'autres parties du noyau. La réponse recommandée est 'N'.

L'option « SCTP protocol connection tracking support (EXPERIMENTAL) » active la gestion du suivi des connexions SCTP utilisé pour la diffusion des flux multimédias sur Internet. Ces connexions nécessitent en effet un traitement particulier, et vous devrez activer cette option si vous voulez utiliser des connexions SCTP avec un partage de connexion à Internet. La réponse recommandée est 'N'.

L'option « UDP-Lite protocol connection tracking support (EXPERIMENTAL) » active la gestion du suivi des connexions UDP-Lite. La réponse recommandée est 'N'.

L'option « Amanda backup protocol support » active la gestion des connexions utilisant le protocole réseau du logiciel de sauvegarde Amanda. La réponse recommandée est 'N', sauf si bien sûr vous utilisez ce logiciel.

L'option « FTP protocol support » active la gestion du suivi des connexions FTP. Ces connexions nécessitent en effet un traitement particulier, et vous devrez activer cette option si vous voulez utiliser des connexions FTP avec un partage de connexion à Internet. La réponse recommandée est 'Y'.

L'option « H.323 protocol support » active la gestion du suivi des connexions du protocole H.323. H.323 est un protocole de contrôle servant au transport de la voix sur IP, en particulier par les téléphones Internet. Ce module prend également en charge les protocoles RAS, H.245 en tunnel, RTP/RTCP et les protocoles basés sur T.120 pour la vidéo, l'audio, le fax, etc. La réponse recommandée est 'Y'.

L'option « IRC protocol support » active la prise en charge des commandes de transfert de fichiers DDC du protocole IRC. Si vous utiliser IRC couramment, il est expressément recommandé de répondre 'Y' à cette question, faute de quoi vous ne pourrez pas échanger de fichiers avec vos interlocuteurs.

L'option « NetBIOS name service protocol support (EXPERIMENTAL) » permet de prendre en charge le filtrage des annonces de noms NetBIOS sur le réseau. La réponse recommandée est 'N'.

L'option « PPtP protocol support » active la gestion du suivi des connexions PPTP. La gestion de ce protocole par ce module n'est toutefois pas encore tout à fait complète. La réponse recommandée est donc 'N'.

L'option « SANE protocol support » active la gestion du suivi des connexions aux scanners gérés par SANE. La réponse recommandée est 'N'.

L'option « SIP protocol support (EXPERIMENTAL) » active la gestion du suivi des connexions du protocole SIP de téléphone sur Internet. La réponse recommandée est 'Y'.

L'option « TFTP protocol support » active la gestion du suivi des connexions TFTP. Si vous utilisez des clients TFTP au travers de votre partage de connexion à Internet, vous devez activer cette option. La réponse recommandée est 'Y'.

L'option « Connection tracking netlink interface » permet d'activer l'interface utilisateur Netlink pour le suivi de connexion. La réponse recommandée est 'N'.

L'option « Netfilter Xtables support (required for ip_tables) » active la gestion des tables de filtrage de Netfilter. Ces tables constituent un des composants essentiels de Netfilter, aussi la réponse recommandée est-elle 'Y'.

L'option « "CLASSIFY" target support » active la gestion de la cible CLASSIFY, qui permet de marquer les paquets avec une priorité utilisable avec les outils de gestion de trafic. La réponse recommandée est 'N'.

L'option « "CONNMARK" target support » active la gestion de la cible CONNMARK, qui permet de marquer les paquets d'une même connexion. La réponse recommandée est 'N'.

L'option « "DSCP" target support » active la gestion de la cible DSCP, qui permet de manipuler le champ DSCP des en-têtes IPv4 et IPv6. La réponse recommandée est 'N'.

L'option « "MARK" target support » active la gestion de la cible MARK, qui permet de marquer les paquets avec un traceur afin de pouvoir les identifier ultérieurement. Par exemple, il est possible de modifier le routage de certains paquets selon qu'ils sont marqués ou non. On peut ainsi réaliser des liaisons prioritaires pour certaines catégories de paquets. La réponse recommandée est 'N'.

L'option « "NFQUEUE" Target Support » active les fonctionnalités de transfert des paquets vers l'espace utilisateur par la nouvelle interface Netlink du noyau. La réponse recommandée est 'Y'.

L'option « "NFLOG" target support » active la gestion de la cible NLOG. Cette cible permet d'enregistrer des messages de débogage dans les fichiers de traces du système via une interface générique du noyau, qui elle-même pourra s'appuyer sur les clibles classiques LOG, ULOG ou nfnetlink_log. La réponse recommandée est 'Y'.

L'option « "NOTRACK" target support » permet de marquer les paquets comme ne devant pas être pris en compte par les mécanismes de suivi de connexion. La réponse recommandée est 'N'.

L'option « "TRACE" target support » permet de marquer les paquets pour que le noyau effectue une trace à chaque fois qu'il vérifie une des règles de Netfilter. La réponse recommandée est 'N'.

L'option « "SECMARK" target support » permet de marquer les paquets pour des vérifications de sécurité ultérieures. La réponse recommandée est 'N'.

L'option « "CONNSECMARK" target support » permet de marquer les paquets avec les attributs de sécurité de leur connexion et réciproquement. La réponse recommandée est 'N'.

L'option « "TCPMSS" target support » permet de marquer les paquets pour modifier le champ MSS définissant la taille maximum du paquet sur le lien physique. Cette option n'est normalement pas nécessaire, sauf si le protocole ICMP est filtré par un routeur bogué ou un fournisseur d'accès non respectueux des principes de fonctionnement fondamentaux d'Internet. La réponse recommandée est donc 'N'.

L'option « "comment" match support » permet de prendre en charge un mode de sélection virtuel des paquets, qui permet d'ajouter des commentaires dans les jeux de règles de filtrage du noyau. La réponse recommandée est 'N'.

L'option « "connbytes" per-connection counter match support » permet de sélectionner les paquets selon leur taille en octet ou leur nombre. La réponse recommandée est 'N'.

L'option « "connlimit" match support » permet de sélectionner les paquets en fonction du nombre de connexions maintenues en parallèle par l'adresse IP du client qui les a émis. La réponse recommandée est 'N'.

L'option « "connmark" connection mark match support » permet de sélectionner les paquets selon le numéro de la connexion à laquelle ils appartiennent et qui leur est attribué par la fonctionnalité de suivi des connexions. La réponse recommandée est 'N'.

L'option « "conntrack" connection tracking match support » permet de sélectionner les paquets selon les connexions réseau auxquels ils appartiennent. Par exemple, cette option permet de distinguer les paquets de différentes connexions virtuelles dans le cas du tunneling. La réponse recommandée est 'Y'.

L'option « "DCCP" protocol match support » permet de sélectionner les paquets qui utilisent le protocole DCCP. La réponse recommandée est 'N'.

L'option « "DSCP" match support » permet de sélectionner les paquets selon la valeur du champ DSCP de leur en-tête IPv4 ou IPv6. La réponse recommandée est 'N'.

L'option « "ESP" match support » permet de sélectionner les paquets qui utilisent le protocole ESP d'IPSec. La réponse recommandée est 'N'.

L'option « "helper" match support » active la gestion du critère de sélection des paquets participant à une connexion établie et suivie par l'une des fonctionnalités activées par l'option « Connection tracking (required for masq/NAT) » . La réponse recommandée est 'Y'.

L'option « "length" match support » active la gestion du critère de sélection basé sur la longueur des paquets. La réponse recommandée est 'N'.

L'option « "limit" match support » active la gestion de la limitation du nombre de fois par seconde qu'une règle peut être vérifiée par un paquet. Cette limitation est utile lorsqu'on enregistre des messages pour tous les paquets qui vérifient certaines règles, afin d'éviter l'engorgement des fichiers de traces du système. La réponse recommandée est 'Y'.

L'option « "mac" address match support » active la gestion du critère de sélection des paquets basé sur leur adresse Ethernet source. Cette règle n'est utilisable que pour les paquets provenant d'une interface réseau de type Ethernet. La réponse recommandée est 'N'.

L'option « "mark" match support » active la gestion du critère de sélection des paquets basé sur le champ MARK de leur en-tête. Ce champ peut être modifié par certaines règles des chaînes précédemment traversées par les paquets, afin de les marquer pour un traitement ultérieur. Cette option doit donc obligatoirement être activée si l'on désire détecter ces paquets pour effectuer ce traitement. La réponse recommandée est 'N'.

L'option « IPsec "policy" match support » active la gestion du critère de sélection des paquets basé sur la politique de sécurité du protocole IPsec. La réponse recommandée est 'N'.

L'option « Multiple port match support » permet d'utiliser des plages de valeurs pour les ports TCP et UDP dans les critères de sélection des règles pour ces deux protocoles. Sans cette option, les ports doivent être spécifiés un à un, ce qui peut rendre relativement peu pratique la définition de certaines règles. La réponse recommandée est 'Y'.

L'option « "physdev" match support » permet de sélectionner les paquets en fonction du port physique sur lequel ils arrivent ou doivent repartir dans le cas d'une configuration de la machine en tant que pont. Cette option n'est disponible que si la machine a été configurée pour faire office de pont entre deux réseaux. La réponse recommandée est 'N'.

L'option « "pkttype" packet type match support » vous permet de sélectionner les paquets en fonction de leur nature (broadcast, multicast, etc…). La réponse recommandée est 'N'.

L'option « "quota" match support » vous permet de sélectionner les paquets en fonction d'un quota de données transférées, calculé grâce à un compteur d'octet.. La réponse recommandée est 'N'.

L'option « "realm" match support » permet de sélectionner les paquets en fonction de la clef realm du code de routage du noyau. Cette option est très spécifique, aussi la réponse recommandée est-elle 'N'.

L'option « "sctp" protocol match support » permet de sélectionner les paquets qui utilisent le protocole SCTP. La réponse recommandée est 'N'.

L'option « "state" match support » permet de sélectionner les paquets selon leur rôle dans la gestion des connexions réseau. Par exemple, cette option permet de distinguer les paquets qui établissent une connexion réseau des autres paquets. La réponse recommandée est 'Y'.

L'option « "statistic" match support » permet de sélectionner les paquets périodiquement ou selon une propriété statistique de leur contenu. La réponse recommandée est 'N'.

L'option « "string" match support » permet de sélectionner les paquets en fonction d'un motif textuel prédéfini. La réponse recommandée est 'N'.

L'option « "tcpmss" match support » permet de prendre en compte le champ MSS des paquets de demandes de connexion dans les critères de sélection. Ce champ indique la taille maximale que les paquets de cette connexion devront utiliser pas la suite. La réponse recommandée est 'N'.

L'option « "u32" match support » permet d'extraire n'importe quelle valeur de 32 bits d'un paquet réseau pour établir les critères de sélection. La réponse recommandée est 'N'.

L'option « "hashlimit" match support » permet de sélectionner les paquets selon des limites statistiques calculées à l'aide d'une table de hachage sur leurs adresses. Les limites définies avec cette option peuvent être définies de manière plus souple que les limites définies avec la fonction de limitation classique. La réponse recommandée est 'Y'.

XII-H-1-b-ii. Sous-menu « IP: Netfilter Configuration »

L'option « IPv4 connection tracking support (required for NAT) » permet de prendre en charge le protocole IPv4 au niveau du gestionnaire de suivi de connexions. La réponse recommandée est 'Y'.

L'option « proc/sysctl compatibility with old connection tracking » permet de prendre en charge une ancienne interface de configuration du suivi de connexion qui était dépendante de la couche de niveau 3 dans la pile réseau. La réponse recommandée est 'Y'.

L'option « Userspace queueing via NETLINK (OBSOLETE) » permet de mettre à disposition de programmes clients les paquets traités par le code de filtrage, par l'intermédiaire de l'ancienne interface Netlink. Cette interface étant obsolète à présent, la réponse recommandée est 'N'.

L'option « IP tables support (required for filtering/masq/NAT) » permet d'activer la gestion des tables au sein du code de filtrage du noyau. Une table est en réalité un ensemble cohérent de fonctionnalités permettant d'appliquer des traitements aux paquets selon des règles organisées en groupes. Ces traitements peuvent intervenir à différents endroits dans la gestion des paquets par le code réseau du noyau. Les deux tables les plus importantes sont celles qui permettent de réaliser le filtrage des paquets et les translations d'adresses. Vous devez donc activer cette fonctionnalité si vous désirez réaliser un Firewall ou un partage de connexion à Internet. La réponse recommandée est 'Y'.

L'option « IP range match support » permet de prendre en charge les règles de sélection de paquets définies sur des plages d'adresses IP. La réponse recommandée est 'Y'.

L'option « TOS match support » active la gestion du critère de sélection des paquets basé sur le champ TOS de leur en-tête. Ce champ permet de définir le type de service des paquets, principalement afin de distinguer les paquets prioritaires des paquets normaux. La réponse recommandée est 'Y'.

L'option « recent match support » permet un critère de sélection basé sur des listes d'adresses IP avec lesquelles des communications se sont faites récemment. La réponse recommandée est 'N'.

L'option « ECN match support » active la gestion du critère de sélection des paquets basé sur le champ ECN de leur en-tête. La réponse recommandée est 'N'.

L'option « AH match support » active la gestion des critères de sélection basés sur les informations utilisées par le protocole d'authentification AH de l'extension IPSec du protocole IP. La réponse recommandée est 'N'.

L'option « TTL match support » permet d'utiliser le champ TTL des paquets comme critère de sélection. Ce champ permet de définir la durée de vie des paquets au travers des différents routeurs, et permet de limiter la propagation des paquets sur Internet à un certain nombre d'interconnexions seulement. La réponse recommandée est 'N'.

L'option « Owner match support (EXPERIMENTAL) » permet de sélectionner les paquets créés par les processus locaux en utilisant comme critère les identifiants de groupe, de processus et d'utilisateur de celui qui les a créés. Ces critères de sélection ne sont pas utilisables sur les paquets provenant de l'extérieur. La réponse recommandée est 'N'.

L'option « address type match support » permet de sélectionner les paquets en fonction de ce que le code de routage du noyau pense de la nature d'une adresse (diffusion, point à point, etc.). Cette option est très spécifique, aussi la réponse recommandée est-elle 'N'.

L'option « Packet filtering » active la gestion de la table filter, couramment utilisée pour filtrer les paquets autorisés et réaliser un Firewall. La réponse recommandée est 'Y'.

L'option « REJECT target support » active la gestion de la cible REJECT dans les règles des chaînes de la table filter. Cette cible se distingue de la cible DROP, gérée nativement par la table filter, par le fait qu'un message d'erreur est renvoyé à la machine source du paquet. La réponse recommandée est 'Y'.

L'option « LOG target support » active la gestion de la cible LOG. Cette cible permet d'enregistrer des messages de débogage dans les fichiers de traces du système. On veillera à activer également la gestion des limites sur les règles de filtrage afin d'éviter d'engorger les fichiers de traces si l'on désire utiliser cette option. La réponse recommandée est 'Y'.

L'option « ULOG target support (OBSOLETE) » active la gestion de la cible ULOG. Cette cible permet d'enregistrer des messages de débogage au niveau d'un processus de gestion de traces fonctionnant dans l'espace utilisateur. Cette fonctionnalité est obsolète et a été remplacée par la nouvelle interface Netlink du noyau, aussi la réponse recommandée est-elle 'N'.

L'option « Full NAT » active les fonctionnalités de translation d'adresses, au travers de la table nat. Cette option doit être activée si vous désirez réaliser un partage de connexion à Internet. Dans le cas contraire, la réponse recommandée est 'Y'.

L'option « MASQUERADE target support » active la gestion du masquerading des paquets réseau. Vous devez activer cette option si vous désirez réaliser un partage de connexion à Internet. La réponse recommandée est 'Y'.

L'option « REDIRECT target support » active la gestion de la translation d'adresses destinations pour rediriger les paquets vers la machine locale. Cette option est très utilisée pour réaliser des proxies qui devront fonctionner de manière transparente pour les clients. La réponse recommandée est 'N'.

L'option « NETMAP target support » permet d'activer le support des translations d'adresses réseau. Cela permet de transférer tout le trafic dédié à un réseau vers un autre réseau disposant de la même topologie. La réponse recommandée est 'N'.

L'option « SAME target support » permet d'activer le support des translations d'adresses sources, avec un jeu d'adresses sources visibles des clients fixe. La réponse recommandée est 'N'.

L'option « Basic SNMP-ALG support (EXPERIMENTAL) » active la gestion de la translation d'adresses pour permettre l'accès et le contrôle à des machines situées sur le réseau et pour lesquelles un partage de connexion à Internet est réalisé. À moins que vous n'utilisiez le protocole SNMP pour administrer les machines de votre réseau, vous pouvez répondre 'N' à cette question.

L'option « Packet mangling » active la gestion de la table mangle. Cette table a pour but de donner les moyens d'effectuer diverses modifications des en-têtes des paquets, afin de les marquer pour un traitement ultérieur spécifique. La réponse recommandée est 'N'.

L'option « TOS target support » permet d'utiliser la cible TOS dans les règles des chaînes de la table mangle. Cette cible autorise la modification du champ « Type Of Service » des paquets, principalement dans le but de modifier leur priorité. La réponse recommandée est 'N'.

L'option « ECN target support » permet d'utiliser la cible ECN dans les règles des chaînes de la table mangle. Cette cible autorise la modification du champ « ECN » des paquets. La réponse recommandée est 'N'.

L'option « TTL target support » active la gestion de la cible TTL, qui permet de modifier la durée de vie des paquets lors des passages au travers des routeurs. La réponse recommandée est 'N'.

L'option « CLUSTERIP target support (EXPERIMENTAL) » permet de distribuer les connexions sur une grappe de serveur pour réaliser de la répartition de charge. La réponse recommandée est 'N'.

L'option « raw table support (required for NOTRACK/TRACE) » permet de prendre en charge le filtrage des paquets bruts au niveau des tables PREROUTING et OUTPUT. Cette option vous permettra d'activer la prise en charge de la cible NOTRACK.

L'option « ARP tables support » permet de permettre la prise en charge des paquets ARP au niveau du code de filtrage du noyau. La réponse recommandée est 'N'.

L'option « ARP packet filtering » permet de filtrer et sélectionner les paquets ARP au niveau du noyau, éventuellement pour les modifier. La réponse recommandée est 'N'.

L'option « ARP payload mangling » permet de modifier à la volée les informations circulant dans les paquets ARP, comme l'adresse source et l'adresse destination, ainsi que les adresses MAC. La réponse recommandée est 'N'.

XII-H-1-b-iii. Sous-menu « IPv6: Netfilter Configuration »

L'option « IPv6 connection tracking support (EXPERIMENTAL) » permet de prendre en charge le protocole IPv6 au niveau du nouveau gestionnaire de suivi de connexion, que l'on peut activer avec l'option « Layer 3 Independent Connection tracking (EXPERIMENTAL) ». La réponse recommandée est 'N'.

L'option « IP6 Userspace queueing via NETLINK (OBSOLETE) » permet d'activer la gestion des transferts des paquets IPv6 sur un processus utilisateur via l'ancienne interface NETLINK. Cette interface est à présent obsolète, aussi la réponse recommandée est-elle 'N'.

L'option « IP6 tables support (required for filtering/masq/NAT) » permet d'activer la gestion de Netfilter pour le protocole IPv6. La réponse recommandée est 'N'.

L'option « Routing header match support (EXPERIMENTAL) » permet d'activer le critère de sélection basé sur les informations de routage des paquets. La réponse recommandée est 'N.

L'option « Hop-by-hop and Dst opts header match (EXPERIMENTAL) » permet d'activer le critère de sélection des paquets selon leurs options « hop by hop » et destination. La réponse recommandée est 'N'.

L'option « Fragmentation header match support (EXPRERIMENTAL) » permet d'activer le critère de sélection selon les en-têtes de gestion des paquets fragmentés. La réponse recommandée est 'N'.

L'option « HL match support » permet d'activer le critère de sélection basé sur le nombre maximum de sauts d'un paquet indiqué dans son en-tête. La réponse recommandée est 'N'.

L'option « Owner match support (EXPERIMENTAL) » permet de sélectionner les paquets créés par les processus locaux en utilisant comme critère les identifiants de groupe, de processus et d'utilisateur de celui qui les a créés. La réponse recommandée est 'N'.

L'option « IPv6 Extensions Headers Match (EXPERIMENTAL) » permet d'activer la gestion du critère de sélection des paquets utilisant des extensions IPv6. La réponse recommandée est 'N'.

L'option « AH match support » permet d'activer la sélection des paquets des connexions IPv6 utilisant le protocole d'authentification AH. La réponse recommandée est 'N'.

L'option « MH match support » permet d'activer la sélection des paquets des connexions IPv6 utilisant le protocole MH. La réponse recommandée est 'N'.

L'option « UEI64 address check (EXPERIMENTAL) » permet d'activer la vérification de la validité des adresses IPv6 sources. La réponse recommandée est 'N'.

L'option « Packet filtering » permet d'activer la gestion de la table filter, afin de réaliser par exemple un Firewall. La réponse recommandée est 'N'.

L'option « LOG target support » active la gestion de la cible LOG. Cette cible permet d'enregistrer des messages de débogage dans les fichiers de traces du système. On veillera à activer également la gestion des limites sur les règles de filtrage afin d'éviter d'engorger les fichiers de traces si l'on désire utiliser cette option. La réponse recommandée est 'N'.

L'option « REJECT target support » active la gestion de la cible REJECT. Cette cible permet de rejeter les paquets concernés et de prévenir le correspondant de ce rejet. La réponse recommandée est 'N'.

L'option « Packet mangling » permet d'activer la gestion de la table mangle, qui autorise la modification de certains champs des en-têtes des paquets IP. La réponse recommandée est 'N'.

L'option « HL (hoplimit) target support » permet de prendre en charge la gestion de la cible HL, qui permet de spécifier le nombre de routeurs qu'un paquet peut traverser. Mal utilisée, cette option peut générer des paquets dont la durée de vie est virtuellement infinie. La réponse recommandée est 'N'.

L'option « raw table support (required for TRACE) » permet de prendre en charge la gestion des filtres sur les paquets bruts, au niveau des tables PREROUTING et OUTPUT. La réponse recommandée est 'N'.

XII-H-1-b-iv. Sous-menu « DECnet: Netfilter Configuration »

L'option « Routing message grabulator (for userland routing daemon) » permet d'activer l'interface noyau permettant au démon de routage réseau pour les réseaux DECnet de fonctionner. La réponse recommandée est 'N.

XII-H-1-b-v. Sous-menu « Bridge: Netfilter Configuration »

L'option « Ethernet Bridge tables (ebtables) support » permet d'activer les fonctionnalités de sélection des paquets Ethernet. Ces fonctionnalités permettent de réaliser des ponts filtrants entre deux réseaux Ethernet. Les options qui suivent permettent d'identifier les paquets Ethernet en fonction de leurs caractéristiques. La réponse recommandée est 'N'.

XII-H-1-c. Sous-menu « DCCP Configuration (EXPERIMENTAL) »

L'option « The DCCP Protocol (EXPERIMENTAL) » permet de prendre en charge le protocole de datagrammes avec gestion de congestion DCCP directement au niveau noyau. Cette option vous donnera accès à des sous-options permettant de configurer ce protocole. La réponse recommandée à cette question est 'N'.

XII-H-1-d. Sous-menu « SCTP Configuration (EXPERIMENTAL) »

L'option « The SCTP Protocol (EXPERIMENTAL) » permet de prendre en charge le protocole diffusion de flux multimédia (streaming) SCTP directement au niveau noyau. Cette option vous donnera accès à des sous-options permettant de configurer ce protocole. La réponse recommandée à cette question est 'N'.

XII-H-1-e. Sous-menu « TIPC Configuration (EXPERIMENTAL) »

L'option « The TIPC Protocol (EXPERIMENTAL) » permet de prendre en charge le protocole de communication inter processus utilisé dans certains clusters. Cette option vous donnera accès à des sous-options permettant de configurer ce protocole et la géométrie de votre cluster. La réponse recommandée pour un particulier est certainement 'N'.

XII-H-1-f. Sous-menu « QoS and/or fair queueing »

L'option « QoS and/or fair queuing » permet d'activer les options de configuration des algorithmes qui fixent les priorités sur les paquets à envoyer sur le réseau. La réponse recommandée est 'N'.

Les options qui suivent permettent de choisir les algorithmes à utiliser pour la détermination des priorités d'émission. Parmi ces algorithmes, on retrouve les algorithmes basés sur la notion de qualité de service, qui peuvent être activés grâce à l'option « QoS support ». Les options suivantes permettent de paramétrer les notions attachées à la qualité de service.

XII-H-1-g. Sous-menu « Network testing »

L'option « Packet Generator (USE WITH CAUTION) », permet de générer différents types de paquets et de les envoyer sur une interface réseau à des fins de tests. Cette opération peut être dangereuse pour la machine locale et les autres machines du réseau, aussi la réponse recommandée est-elle 'N'.

L'option « TCP connection probing », permet de capturer tous les changements d'état des connexions TCP lors de l'arrivée des paquets TCP. Cette option n'est utile que pour les développeurs du noyau, pour déboguer les modules de gestion des congestions TCP, aussi la réponse recommandée est-elle 'N'.

XII-H-2. Menu « Amateur Radio support »

L'option « Amateur Radio support » permet d'activer la gestion des communications Radio de Linux. Les options qui suivent permettent de préciser les options du protocole réseau utilisé pour ces communications. La réponse recommandée est 'N'.

XII-H-2-a. Sous-menu « AX.25 network device drivers »

Ce menu permet de choisir les gestionnaires de périphériques bas niveau à utiliser pour le support des communications Radio. Il faut choisir le pilote correspondant à votre matériel.

XII-H-3. Menu « IrDA (infrared) subsystem support »

L'option « IrDA (infrared) subsystem support » permet d'activer la gestion des périphériques infrarouges. La réponse recommandée est 'N'.

Il faut choisir le protocole de communication que vous désirez dans les options qui suivent. Les dernières options permettent de choisir les options de ces protocoles.

XII-H-3-a. Sous-menu « Infrared-port device drivers »

Ces options permettent de choisir les pilotes bas niveau pour les périphériques infrarouges. Vous devez choisir le pilote correspondant à votre matériel.

XII-H-4. Menu « Bluetooth sybsystem support »

L'option « Bluetooth subsystem support » permet d'activer la gestion des périphériques sans fil utilisant la norme Bluetooth. La réponse recommandée est 'N'.

L'option « L2CAP protocol support » active la prise en charge du protocole de communication L2CAP, qui permet de travailler en mode connecté ou non avec les périphériques BlueTooth. Ce protocole étant utilisé par la majorité des périphériques, il est recommandé de répondre 'Y' à cette question.

L'option « SCO links support » permet d'activer la gestion de la voix au travers du protocole Bluetooth. La réponse recommandée est 'N'.

L'option « RFCOMM protocol support » permet d'activer le support des communications connectées sur la technologie BlueTooth. L'option qui suit permet de permettre l'utilisation d'un terminal par ce protocole. La réponse recommandée est 'N'.

L'option « BNEP protocol support » permet de créer une interface réseau Ethernet virtuelle utilisant les fonctionnalités Bluetooth comme couche de transport. Cela permet de créer des réseaux privés Bluetooth. Les options qui suivent permettent de spécifier les fonctionnalités disponibles au niveau de l'interface implémentée par ce gestionnaire. La réponse recommandée est 'N'.

L'option « CMTP protocol support » permet d'activer le support de l'interface CAPI pour les périphériques ISDN Bluetooth. La réponse recommandée est 'N'.

L'option « HIDP protocol support » permet d'activer la prise en charge des périphériques d'interface homme-machine Bluetooth. La réponse recommandée est 'N'.

XII-H-4-a. Sous-menu « Bluetooth device drivers »

L'option « HCI USB driver » permet de prendre en charge les périphériques Bluetooth utilisant une interface USB. La réponse recommandée est 'N'.

L'option « SCO (voice) support » permet d'activer le support du protocole SCO sur les périphériques BlueTooth USB. La réponse recommandée est 'N'.

L'option « HCI UART driver » permet de prendre en charge les périphériques Bluetooth utilisant une interface série classique. La réponse recommandée est 'N'.

L'option « UART (H4) protocol supoprt » permet de prendre en charge le protocole de communication série H4 utilisé par les périphériques Bluetooth et leur hôte. Ce protocole est utilisé par un grand nombre de périphériques. La réponse recommandée est 'N'.

L'option « BCSP protocol support » permet de prendre en charge le protocole de communication série BSCP utilisé par les périphériques Bluetooth et leur hôte. L'option « Transmit CRC with every BCSP packet » permet de demander à ce qu'un code de contrôle de redondance cyclique soit transmis avec chaque paquet du protocole. Cela réduit les performances, mais rend le protocole plus sûr. Les réponses recommandées sont 'N'.

L'option « HCI BCM203x USB driver » permet de prendre en charge les périphériques BCM203 d'HCI. La réponse recommandée est 'N'.

L'option « HCI BPA10x USB driver » permet de prendre en charge les périphériques USB BPA10x d'HCI. La réponse recommandée est 'N'.

L'option « HCI BlueFRITZ! USB driver » permet de prendre en charge les périphériques BlueFRITZ! d'HCI. La réponse recommandée est 'N'.

L'option « HCI DTL1 (PC Card) driver » permet de prendre en charge les cartes PCMCIA Bluetooth disposant de l'interface DTL1 de Nokia. La réponse recommandée est 'N'.

L'option « HCI BT3C (PC Card) driver » permet de prendre en charge les cartes PCMCIA Bluetooth disposant de l'interface BT3C de 3Com. La réponse recommandée est 'N'.

L'option « HCI BlueCard (PC Card) driver » permet de prendre en charge les cartes PCMCIA Bluetooth disposant de l'interface BlueCard de Anycom. La réponse recommandée est 'N'.

L'option « HCI UART (PC Card) driver » permet de prendre en charge les cartes PCMCIA Bluetooth disposant d'une interface UART. La réponse recommandée est 'N'.

L'option « HCI VHCI virtual HCI device driver » permet d'activer le périphérique HCI virtuel, qui vous permettra de simuler des périphériques Bluetooth. La réponse recommandée est 'N'.

XII-H-5. Option « RxRPC session socket »

L'option « RxRPC session sockets » permet la prise en charge des sessions RxRPC, qui sont utilisées par le système de fichiers réseau AFS. La réponse recommandée est 'N'.

L'option « RxRPC dynamic debugging » permet de configurer le niveau de trace des liaisons RxRPC dynamiquement. La réponse recommandée est 'N'.

L'option « RxRPC Kerberos security » permet la prise en charge des connexions RxRPC protégées par Kerberos. La réponse recommandée est 'N'.

XII-H-6. Menu « Wireless »

L'option « Improved wireless configuration API » permet de prendre en charge des extensions à l'interface de programmation des extensions pour les réseaux sans fil de Linux. Actuellement, Linux fournit deux bibliothèques génériques utilisables par les pilotes de périphériques des réseaux sans fil : la bibliothèque SoftMac, qui est la bibliothèque historique et que de nombreux pilotes utilisent encore, et la bibliothèque mac80211 (anciennement nommée DeviceScape, du nom de la société qui l'a développée et l'a offert aux développeurs du noyau), plus performante, mais pour laquelle les pilotes de périphériques n'ont pas encore été adaptés. L'interface de programmation étendue n'est utile que pour cette dernière bibliothèque, et elle est activée automatiquement si nécessaire. La réponse recommandée est 'Y'.

L'option « Wireless extensions » permet de prendre en charge l'interface de programmation des extensions pour les réseaux sans fil. Cette interface est utilisée par la plupart des pilotes de périphériques, aussi la réponse recommandée est-elle 'Y'.

L'option « Generic IEEE 802.11 Networking Stack (mac80211) » permet d'activer le support générique des réseaux 802.11 via la bibliothèque mac80211 développée par la société DeviceScape. Cette bibliothèque est utilisée par certains pilotes de périphériques et vous devrez l'activer si vous disposez d'un tel pilote. Toutefois, la plupart des pilotes n'ont pas encore été modifiés pour utiliser cette nouvelle bibliothèque, aussi pouvez-vous répondre par 'N' à cette question pour l'instant.

L'option « Enable LED triggers » permet de prendre en charge la gestion des diodes électroluminescentes présentes sur certains périphériques pour signaler les échanges sur le réseau sans fil. La réponse recommandée est 'Y'.

L'option « Export mac80211 internals in DebugFS » permet d'exposer des informations de débogage interne de la bibliothèque mac80211 au travers du système de fichiers virtuel DebugFS. La réponse recommandée est 'N'.

L'option « Enable debugging output » permet d'activer les traces de débogage de la bibliothèque mac80211. La réponse recommandée est 'N'.

L'option « Verbose debugging output » permet d'activer des traces de débogage complémentaires de la bibliothèque mac80211. La réponse recommandée est 'N'.

L'option « Debug frame dumping » permet d'activer des traces de débogage pour chacun des paquets 802.11 qui traverse la bibliothèque mac80211. La réponse recommandée est 'N'.

L'option « TKIP debugging » permet d'activer les traces de débogage de la bibliothèque mac80211 pour la gestion des clefs de chiffrement temporaires. La réponse recommandée est 'N'.

L'option « Extra statistics for TX/RX debugging » permet d'activer des statistiques sur les paquets 802.11 qui traversent la bibliothèque mac80211. La réponse recommandée est 'N'.

L'option « Support for IBSS testing » permet d'activer des fonctionnalités de test des réseaux Wi-Fi fonctionnant sans points d'accès (donc en mode ad-hoc). La réponse recommandée est 'N'.

L'option « Verbose powersave mode debugging » permet d'activer des traces de débogage complémentaires relatives à la gestion de l'énergie par la bibliothèque mac80211. La réponse recommandée est 'N'.

L'option « Generic IEEE 802.11 Networking Stack » permet d'activer le support générique des réseaux sans fil 802.11 par l'intermédiaire de la bibliothèque SoftMac utilisée historiquement dans Linux. Cette bibliothèque est en cours de remplacement par la bibliothèque mac80211 (alias DeviceScape), mais est encore utilisée par la plupart des pilotes de périphériques. La réponse recommandée est donc 'Y'.

L'option « Enable full debugging output » permet d'activer la génération des informations complémentaires de débogage de cette fonctionnalité. La réponse recommandée est 'N'.

Les options « IEEE 802.11 WEP encryption (802.1x) », « IEEE 802.11i CCMP support » et « IEEE 802.11i TKIP encryption » permettent de prendre en charge respectivement les algorithmes de chiffrement WEP, CCMP et TKIP. La réponse recommandée est 'Y'.

L'option « Software MAC add-on to the IEEE 802.11 networking stack » permet d'activer la prise en charge au niveau logiciel certaines tâches que le matériel ne gère pas toujours. Cette fonctionnalité peut être nécessaire pour gérer les fonctionnalités de chiffrement avec certains pilotes de périphériques Wi-Fi. La réponse recommandée est donc 'Y'. Si vous activez cette option, vous aurez la possibilité d'activer les traces de débogage de la pile SoftMac à l'aide de l'option « Enable full debugging output » . La réponse recommandée est 'N'.

XII-H-7. Option « RF switch subsystem support »

L'option « RF switch subsystem support » permet la prise en charge des interrupteurs présents sur la plupart des adaptateurs sans fil et des portables et permettant de désactiver les communications radio. Certains de ces interrupteurs sont gérés directement par le matériel et ne nécessitent donc pas de ce pilote. La réponse recommandée est 'Y'.

L'option « Input layer to RF switch connector » permet de modifier l'activité des communications radio pour les périphériques pour lesquels cette activité est contrôlable logiciellement. Vous devrez utiliser une application complémentaire pour utiliser cette fonctionnalité, le noyau ne fournissant qu'une interface bas niveau avec ce pilote. La réponse recommandée est 'N'.

XII-H-8. Option « Plan 9 Resource Sharing Support (9P2000) (Experimental) »

L'option « Plan 9 Resource Sharing Support (9P2000) (Experimental) » permet la prise en charge du protocole de partage de ressources 9P2000 développé pour le système Plan 9. La réponse recommandée est 'N'.

L'option « Debug information » permet d'activer des traces de débogage pour le sous-système Plan 9. La réponse recommandée est 'N'.

XII-I. Device Drivers

Ce menu contient l'ensemble des options relatives aux gestionnaires de périphériques pris en charge par Linux.

XII-I-1. Menu « Generic Driver Options »

L'option « Select only drivers that don't need compile-time external firmware » permet de n'afficher que les options relatives aux gestionnaires de périphériques pour lesquels des fichiers sources complémentaires à ceux fournis avec le noyau ne sont pas nécessaires. La réponse recommandée est 'N'.

L'option « Prevent firmware from being built » permet de désactiver la compilation des firmware fournis avec le noyau. En général, le firmware ne doit être recompilé que lors d'une mise à jour de firmware et non du noyau, aussi cette option doit-elle généralement activée. La réponse recommandée est donc 'Y'.

L'option « Userspace firmware loading support » permet d'inclure le support du chargement du firmware des périphériques à chaud, quand bien même aucun gestionnaire de périphérique présent dans le noyau ne le nécessiterait. Cela permet de disposer de cette fonctionnalité pour les gestionnaires de périphériques externes fournis sous forme de module. La réponse recommandée est 'Y'.

L'option « Driver Core verbose debug messages » permet d'activer les messages de trace du système de base des gestionnaires de périphériques. La réponse recommandée est 'N'.

L'option « Managed device resources verbose debug messages » permet d'activer les messages de trace des pilotes de périphériques dont la gestion des ressources est totalement prise en charge par le noyau. Ces pilotes de périphériques sont un nouveau type de pilotes, qui utilisent des fonctions avancées du noyau permettant de gérer automatiquement les ressources systèmes. La réponse recommandée est 'N'.

XII-I-2. Menu « Connector - unified userspace <-> kernelspace linker »

L'option « Connector - unified userspace <-> kernelspace linker » permet d'activer une technique de communication générique entre le noyau et les processus utilisateurs, basée sur l'interface Netlink du noyau. La réponse recommandée est 'N'.

L'option « Report process events to userspace » permet d'ajouter un point de connexion permettant de remonter les événements concernant la vie des processus vers l'espace utilisateur. La réponse recommandée est 'N'.

XII-I-3. Menu « Memory Technology Devices (MTD) »

Ce menu vous permet d'activer la gestion des puces de mémoire Flash ou autres périphériques de mémoire persistante. Ce genre de périphérique est généralement utilisé pour réaliser des systèmes de fichiers sur les systèmes embarqués, qui ne disposent pas nécessairement de disques magnétiques. L'option « Memory Technology Device (MTD) support » vous donnera accès aux choix des différents pilotes pour les matériels supportés. La réponse recommandée est 'N'. Les sous-menus de ce menu sont les menus « RAM/ROM/Flash chip drivers », « Mapping drivers for chip access », « Self-contained MTD device drivers », « NAND Flash Device Drivers », « OneNAND Flash Device Drivers » et « UBI - Unsorted block images ». Ce dernier menu permet de prendre en charge les fonctions d'agrégation de périphériques en mémoire Flash tout en prenant en compte la spécificité de ces mémoires (en particulier le faible nombre de réécritures possible avant destruction de la mémoire).

XII-I-4. Menu « Parallel port support »

L'option « Parallel port support » permet d'activer la gestion du port parallèle au niveau du noyau. Il est recommandé de le faire sous la forme de module, car le port parallèle n'est pas souvent utilisé. De toute façon, il est recommandé d'activer cette fonctionnalité, en répondant par 'Y' ou par 'M'. Quelle que soit la réponse donnée, on pourra ainsi utiliser le port parallèle pour plusieurs fonctionnalités différentes (imprimante, lecteurs externes, etc.). Répondez par 'Y' ou par 'M'.

L'option « PC-style hardware » permet d'indiquer au noyau que le port parallèle est compatible PC. Si vous compilez le noyau pour un PC ou un Alpha, répondez par 'M' à cette question.

L'option « MultiIO cards (parallel and serial) » permet de prendre en charge les ports parallèles et séries additionnels fournis par des cartes PCI. La réponse recommandée est 'N'.

L'option « Use FIFO/DMA if available (EXPERIMENTAL) » permet de demander au noyau d'utiliser une interruption et un canal DMA pour accéder au port parallèle, si le chipset de la carte mère le supporte. Cela permet généralement d'accélérer les entrées / sorties sur le port parallèle, en évitant au noyau d'utiliser un mécanisme de consultation périodique de l'état du port afin de savoir s'il est capable d'accepter des données ou si des données doivent être lues. Notez que, par défaut, le noyau n'utilisera aucune ligne d'interruption pour accéder au port parallèle, et ce même si vous avez activé cette option. Pour changer le comportement par défaut, vous devrez passer le paramètre parport au noyau lors de son démarrage, suivi de l'adresse du port et de la ligne d'interruption à utiliser, séparés par une virgule. Si vous avez demandé la compilation du gestionnaire de ports parallèles sous forme de module, vous devrez spécifier ces options dans le fichier /etc/modprobe.conf. La réponse recommandée est 'Y'.

L'option « SuperIO chipset support (EXPERIMENTAL) » permet d'activer la gestion des chipset SuperIO présents sur certaines cartes mères. La réponse recommandée est 'N'.

L'option « Support for PCMCIA management for PC-style ports » permet d'activer la gestion des ports parallèles via les mécanismes de gestion des cartes PCMCIA. La réponse recommandée à cette question est 'N'.

L'option « AX88796 Parallel Port » permet d'activer la gestion des ports parallèles présents sur les cartes réseau AX88796. Ce pilote de périphérique est totalement indépendant du pilote de périphérique pour ces cartes réseau et peut donc être activé seul. La réponse recommandée est 'N'.

L'option « IEEE 1284 transfer modes » permet de paramétrer le gestionnaire de ports parallèles pour utiliser les communications bidirectionnelles du port. Cette option est utile si l'on utilise une imprimante capable d'indiquer son état à l'ordinateur. Notez que pour que cette fonctionnalité soit disponible, vous devez également paramétrer votre BIOS pour que le port parallèle soit en mode EPP ou ECP. La réponse recommandée est 'Y'.

XII-I-5. Menu « Plug and Play support »

L'option « Plug and Play support » permet d'activer la gestion du plug and play au niveau du noyau. La réponse recommandée est 'Y'.

L'option « PnP Debug Messages » permet d'activer la gestion des traces du gestionnaire de périphériques Plug and Play. Cela permet de déboguer la configuration des périphériques Plug and Play plus facilement. La réponse recommandée est 'N'.

L'option « ISA Plug and Play support » permet d'activer les fonctionnalités Plug and Play pour les périphériques ISA. Il est ainsi possible d'éviter d'avoir à utiliser les outils isapnp et pnpdump, et d'éviter la compilation des gestionnaires de ces périphériques en modules. La configuration de ces périphériques ISA Plug and Play en est grandement simplifiée. Le bus ISA n'étant plus utilisé de nos jours, il est donc recommandé de répondre par 'N' à cette question.

L'option « Plug and Play BIOS support (EXPERIMENTAL) » permet d'activer la détection des fonctionnalités Plug and Play des cartes mères via le BIOS. Leur configuration est donc assurée de ne pas entrer en conflit avec celle des périphériques Plug and Play ISA présents. La réponse recommandée est 'N'. Si vous activez cette option, vous aurez accès à l'option « Plug and Play BIOS /proc interface », qui vous permettra d'accéder aux informations du BIOS Plug and Play via ls système de fichiers virtuels /proc/.

L'option « Plug and Play ACI support (EXPERIMENTAL) » permet d'activer la détection des fonctionnalités Plug and Play des cartes mères via l'interface ACPI. La plupart des machines récentes ne disposent plus de bus ISA, mais les périphériques classiques sont toujours présents. Ces périphériques sont généralement déclarés dans la configuration ACPI, et cette option permet d'obtenir leurs paramètres via cette interface. La réponse recommandée est 'Y'.

XII-I-6. Menu « Block devices »

L'option « Normal floppy disk support » permet d'activer la gestion des lecteurs de disquettes sous Linux. Vous pouvez répondre par 'Y' à cette question si vous disposez d'un lecteur de disquettes.

L'option « PS/2 ESDI hard disk support » permet d'activer la gestion des disques ESDI sur les ordinateurs de type PS/2. Cette option n'est disponible que si vous avez activé la gestion du bus MCA à l'aide de l'option « MCA support » du menu « General setup ». La réponse recommandée est 'N'.

L'option « XT hard disk support » permet d'activer la gestion des disques durs XT. Ce sont de très vieux disques durs, que plus personne n'utilise. Répondez par 'N' à cette question.

L'option « Parallel port IDE device support » permet d'activer la gestion des périphériques IDE connectés sur port parallèle. Il est recommandé de placer ce pilote en module, car les lecteurs sur port parallèle ne sont pas toujours connectés à l'ordinateur. Répondez par 'M' à cette question.

L'option « Parallel port IDE disks » permet d'activer le support des disques IDE connectés sur port parallèle. Si vous disposez d'un tel disque, répondez par 'M' à cette question, et choisissez le protocole de communication sur port parallèle correspondant dans l'une des options suivantes. La réponse recommandée est 'N'.

L'option « Parallel port ATAPI CD-ROMs » permet d'activer la gestion des CD-ROM ATAPI connectés sur port parallèle. Si vous disposez d'un tel lecteur, répondez par 'M' à cette question, et choisissez le protocole de communication sur port parallèle correspondant dans l'une des options suivantes. La réponse recommandée est 'N'.

L'option « Parallel port ATAPI disks » permet d'activer la gestion des disques ATAPI connectés sur port parallèle. Si vous disposez d'un tel disque, répondez par 'M' à cette question, et choisissez le protocole de communication sur port parallèle correspondant dans l'une des options suivantes. La réponse recommandée est 'N'.

L'option « Parallel port ATAPI tapes » permet d'activer la gestion des lecteurs de bandes connectés sur port parallèle. Si vous disposez d'un tel lecteur, répondez par 'M' à cette question, et choisissez le protocole de communication sur port parallèle correspondant dans l'une des options suivantes. La réponse recommandée est 'N'.

L'option « Parallel port generic ATAPI devices » permet la gestion de périphériques ATAPI non standards connectés au port parallèle. Les logiciels utilisateur peuvent envoyer des commandes ATAPI spécifiques à ces périphériques par l'intermédiaire de ce gestionnaire. En particulier, les graveurs de CD connectés sur port parallèle utilisent cette fonctionnalité. Si vous disposez d'un graveur de CD sur port parallèle, répondez par 'M' à cette question, et choisissez le protocole de communication sur port parallèle correspondant dans l'une des options suivantes. La réponse recommandée est 'N'.

Les options qui suivent permettent de choisir les protocoles de communication sur port parallèle adaptés à votre matériel. Vous devez en choisir au moins un si vous comptez utiliser un périphérique IDE connecté sur le port parallèle. Les réponses recommandées sont 'N' pour les protocoles que votre matériel ne comprend pas.

L'option « Compaq SMART2 support » permet d'activer la gestion des cartes contrôleurs Smart Array de Compaq. À moins que vous ne disposiez d'une telle carte, la réponse recommandée est 'N'.

L'option « Compaq Smart Array 5xxx support » permet d'activer la gestion des cartes contrôleurs Smart Array 5xxx de Compaq. À moins que vous ne disposiez d'une telle carte, la réponse recommandée est 'N'. Si vous activez cette fonctionnalité, vous pourrez également activer l'option « SCSI tape drive support for Smart Array 5xxx », qui permet d'utiliser des périphériques SCSI connectés sur les contrôleurs Smart Array 5xxx. La réponse recommandée pour cette option est également 'N'.

L'option « Mylex DAC960/DAC1100 PCI RAID Controler support » permet d'activer la gestion des contrôleurs RAID Mylex. La réponse recommandée est 'N'.

L'option « Micro Memory MM5415 Battery Backed RAM support (EXPERIMENTAL) » permet d'activer la gestion des cartes mémoires alimentées par batterie MM5415. La réponse recommandée est 'N'.

L'option « Virtual block device » permet d'activer la gestion des périphériques de type bloc du système hôte dans les systèmes virtualisés par UML (User Mode Linux). Cela permet d'accélérer fortement les entrées/sorties dans ces systèmes. La réponse recommandée est donc 'Y'.

L'option « Always do synchronous disk IO for UBD » permet de faire en sorte que les opérations d'écritures sur les périphériques virtuels des systèmes virtualisés par UML sont toujours réalisées de manière synchrone au niveau du système hôte. Cela permet de faire fonctionner correctement les systèmes de fichiers journalisés pour ces systèmes. La réponse recommandée est 'Y'.

L'option « Loopback device support » permet d'utiliser des fichiers classiques pour y placer un système de fichiers. Cela est essentiellement utilisé pour créer des images de CD et les tester avant de les graver. Si vous disposez d'un graveur de CD-ROM, il est recommandé de répondre 'Y' à cette question. Sinon, répondez 'M', pour vous réserver la possibilité d'utiliser des systèmes de fichiers stockés dans des fichiers classiques.

L'option « Cryptoloop Support » permet d'activer le chiffrement des disques durs par les algorithmes de chiffrement de Linux, en passant par l'intermédiaire d'un système de fichiers loopback. Cette option nécessite d'inclure le support des algorithmes de chiffrement, accessibles dans le menu « Cryptographic options ». Cette option n'est pas cryptographiquement sûre, et ne permet pas de stocker des systèmes de fichiers journalisés de manière fiable. Aussi n'est-elle pas recommandée, et on lui préférera les fonctionnalités de gestion des volumes disponibles dans le menu « Multidevice support (RAID and LVM) ». La réponse recommandée pour cette option est donc 'N'.

L'option « Network block device support » permet d'accéder aux fichiers spéciaux de périphériques de type bloc d'un ordinateur distant par l'intermédiaire du réseau. Cette fonctionnalité est peu utilisée, la réponse recommandée est donc 'N'.

L'option « Promise SATA SX8 support » permet d'activer la gestion des contrôleurs Serial ATA SX8. Vous devez l'activer si vous en disposez d'un. La réponse recommandée est 'N'.

L'option « Low Performance USB Block driver » permet de prendre en charge certains périphériques de masse USB très lents. La réponse recommandée est 'N'.

L'option « RAM disk support » permet d'activer la gestion des disques virtuels (chargés en mémoire). Notez que cette option n'est pas nécessaire pour activer les systèmes de fichiers en mémoire (ramfs), car ceux-ci sont intégrés d'office dans le noyau. Elle ne sert qu'à créer des périphériques de type bloc afin de fixer la taille des disques virtuels (le système de fichiers ramfs ne nécessite pas ces périphériques et adapte dynamiquement sa taille en fonction des besoins). Ces disques virtuels sont généralement utilisés pour créer des disquettes de réparation, qui chargent les utilitaires systèmes sur un disque en mémoire. La réponse recommandée est donc 'N' pour un système normal, et 'Y' pour un système destiné à être placé sur une disquette de réparation.

L'option « Default number of RAM disks » permet de fixer le nombre de disques virtuels par défaut. La valeur recommandée est '16'.

L'option « Default RAM disk size (kbytes) » permet de fixer la taille par défaut des disques virtuels. La taille recommandée est de 4096 Ko.

L'option « Default RAM disk block size (bytes) » permet de fixer la taille par défaut des blocs sur les disques virtuels. La taille recommandée est 4096, mais la taille par défaut est de 1024 Ko pour des raisons de compatibilité avec le chargeur de système initrd.

L'option « Packet writing on CD/DVD media » permet d'activer l'écriture par paquet sur les supports CD et DVD réinscriptibles. Cette fonctionnalité permet d'utiliser ces supports directement comme des lecteurs amovibles classiques, sans avoir à utiliser de logiciel de gravage spécifique. La réponse recommandée est 'Y'. Les sous-options « Free buffers for data gathering » et « Enable write caching » de cette option permettent de spécifier le nombre de tampons d'entrée/sortie utilisés simultanément pour les écritures et si les écritures doivent être effectuées de manière asynchrone afin d'optimiser les performances. Dans ce dernier cas, les erreurs d'écritures ne sont pas encore gérées, aussi est-il préférable de répondre par 'N' à cette dernière question.

L'option « ATA over Ethernet support » permet de prendre en charge les périphériques de stockage ATA connectables via un port Ethernet. La réponse recommandée est 'N'.

L'option « Xen virtual block device support » permet de prendre en charge les périphériques de type bloc virtuels pour les systèmes virtualisés par Xen. Cela permet d'accroître les performances des entrées/sorties sur les périphériques de type bloc du système hôte. La réponse recommandée est 'Y'.

XII-I-7. Sous-menu « Misc devices »

L'option « Device driver for IBM RSA service processor » active la prise en charge des coprocesseurs cryptographiques Condor d'IBM. La réponse recommandée est 'N', sauf si vous disposez d'un tel coprocesseur.

L'option « Sensable PHANToM » active la prise en charge des périphériques Sensable PHANTOM. La réponse recommandée est 'N', sauf si vous disposez d'un tel coprocesseur.

L'option « EEPROM 93CX6 support » active la prise en charge des puces EEPROM 93c46 et 93c66. La réponse recommandée est 'N', sauf si vous disposez d'un tel coprocesseur.

L'option « SGI IOC4 Base IO support » active la prise en charge des puces IOC4 existantes sur certaines cartes mères SGI. Ce pilote n'est pas utile en soit, mais est utilisé par d'autres pilotes de périphérique. La réponse recommandée est 'N', sauf si vous disposez d'une telle carte mère.

L'option « TI Flash Media interface support » active la prise en charge des adaptateurs Flash Media de Texas Instruments. Cette option vous donnera accès aux options permettant de sélectionner les pilotes de périphériques pour l'adaptateur dont vous disposez. La réponse recommandée est 'N', sauf si vous disposez d'un tel adaptateur.

L'option « Asus Laptop Extras (EXPERIMENTAL) » active la prise en charge de contrôle des réseaux Bluetooth et Wi-Fi des portables Asus, ainsi que le contrôle de la luminosité de l'écran LCD et des événements de gestion d'énergie. Ce pilote de périphérique fonctionne également sur certains ordinateurs de marque Medion, JVC ou Victor. La réponse recommandée est 'N', sauf si vous disposez d'un tel ordinateur.

L'option « MSI Laptop Extras » active la prise en charge de contrôle des réseaux Bluetooth et Wi-Fi des portables MSI, ainsi que le contrôle de la luminosité de l'écran LCD. La réponse recommandée est 'N', sauf si vous disposez d'un tel ordinateur.

L'option « Sony Laptop Extras (EXPERIMENTAL) » active la prise en charge de contrôle des réseaux Bluetooth des portables Sony, ainsi que le contrôle de la luminosité de l'écran LCD et des touches d'extinction de certains périphériques. Cette option vous donnera accès à l'option « Sonypi compatibility » permettant d'activer la compatibilité avec le pilote sonypi. La réponse recommandée est 'N', sauf si vous disposez d'un tel ordinateur.

L'option « ThinkPad ACPI Laptop Extras » active la prise en charge de contrôle des réseaux Bluetooth des portables ThinkPad d'IBM ou de Lenovo, ainsi que le contrôle de la luminosité de l'écran LCD et des touches de fonctions de ces ordinateurs. Cette option vous donnera accès aux options « Verbose debug mode », « "Legacy Docking Station Support », « Legacy Removable Bay Support » et « Enable input layer support by default » qui permettent de spécifier le niveau de traces du pilote, d'activer les pilotes de gestion à présent obsolètes pour la détection de la base et des périphériques amovibles, et de rediriger les informations des touches de fonctions vers le pilote d'entrée classique de Linux. La réponse recommandée est 'N', sauf si vous disposez d'un tel ordinateur.

XII-I-8. Menu « ATA/ATAPI/MFM/RLL support »

L'option « ATA/ATAPI/MFM/RLL support » permet d'activer ou de désactiver globalement le support des périphériques IDE. À moins que votre ordinateur ne contienne que des périphériques SCSI, vous devez activer cette option.

L'option « Enhanced IDE/MFM/RLL disk/cdrom/tape/floppy support » permet d'activer la gestion des disques IDE. À moins que votre ordinateur ne soit complètement SCSI, répondez par 'Y' ou 'M' à cette question. Si vous répondez par 'M', il faut que Linux soit installé sur un disque SCSI amorçable. Il est recommandé de répondre par 'Y' à cette question.

L'option « Support for SATA (deprecated; conflicts with libata SATA driver) » permet d'activer la prise en charge de quelques contrôleurs Serial ATA de première génération. Normalement, les disques Serial ATA doivent être utilisés via le gestionnaire de périphérique SCSI, aussi l'activation de cette option est-elle déconseillée. La réponse recommandée est 'N'.

L'option « Use old disk-only driver on primary interface » permet d'utiliser un vieux pilote pour les disques IDE connectés à la première interface IDE et qui poseraient quelques problèmes avec le pilote général. Seule la première interface sera concernée par cette option, les autres interfaces utiliseront le nouveau pilote. En général, la réponse à cette question est 'N'.

L'option « Include IDE/ATA-2 DISK support » permet d'utiliser les disques durs IDE et ATAPI. Si l'ordinateur possède un disque IDE, il est fortement recommandé de répondre 'Y' à cette question. On ne doit répondre 'N' que si l'ordinateur est complètement SCSI. De plus, on prendra garde au fait que l'on ne peut pas mettre les fonctionnalités nécessaires au démarrage de l'ordinateur dans des modules. Cela signifie que si le disque de démarrage est un disque IDE, il ne faut pas mettre cette fonctionnalité dans un module. Donc, pour la plupart des gens, il faut répondre 'Y' à cette question.

L'option « Use multimode by default » permet d'activer le mode multimode par défaut sur les disques IDE. Cette option n'est normalement pas nécessaire, ce mode étant automatiquement choisi par le noyau. Toutefois, elle peut être nécessaire dans de rares cas. La réponse recommandée est 'N'.

L'option « PCMCIA IDE support » permet d'activer la gestion des périphériques IDE connectés par un port PCMCIA sur les portables. Cette option n'est accessible que si vous avez activé la gestion des cartes PCMCIA avec l'option « CardBus support » du menu « PCMCIA/CardBus support ». La réponse recommandée est 'N'.

L'option « Cardbus IDE support (Delkin/ASKA/Workbit) » permet d'activer la gestion des adaptateurs IDE Cardbus Delkin, ASKA ou Workbit. Sur les portables. Cette option n'est accessible que si vous avez activé la gestion des cartes PCMCIA avec l'option « CardBus support » du menu « PCMCIA/CardBus support ». La réponse recommandée est 'N'.

L'option « Include IDE/ATAPI CDROM support » permet d'utiliser les CD-ROM IDE et ATAPI. La plupart des ordinateurs possèdent un lecteur de CD-ROM ATAPI actuellement, il est donc recommandé d'activer cette fonctionnalité. La réponse recommandée est 'Y'.

L'option « Include IDE/ATAPI TAPE support (EXPERIMENTAL) » permet d'inclure la gestion des lecteurs de bandes magnétiques IDE et ATAPI. Comme les lecteurs de disques amovibles IDE sont assez rares, la réponse recommandée est 'N'.

L'option « Include IDE/ATAPI FLOPPY support » permet d'inclure la gestion des lecteurs de disques amovibles IDE et ATAPI. C'est en particulier le cas pour les lecteurs LS120 et ZIP. Comme les lecteurs de disques amovibles IDE sont assez rares, la réponse recommandée est 'N'.

L'option « SCSI emulation support » permet d'émuler la présence d'un périphérique IDE par un périphérique SCSI en convertissant les requêtes SCSI en requêtes ATAPI. Cette fonctionnalité n'est utile que lorsqu'on doit utiliser des logiciels bas niveau qui ne peuvent travailler qu'avec des périphériques SCSI. Cette option était nécessaire pour utiliser les graveurs de CD IDE avec les anciennes versions du noyau, mais ce n'est plus le cas à présent. Cette option n'est donc plus utile de nos jours et la réponse recommandée est 'N'.

L'option « IDE ACPI support » permet d'activer les fonctions d'énergie ACPI pour les périphériques IDE. La réponse recommandée est 'Y'.

L'option « IDE Taskfile Access » permet d'activer l'envoi de commandes directement au niveau du contrôleur IDE. La réponse recommandée est 'N'.

L'option « legacy /proc/ide/ support » permet d'activer l'affichage des informations sur les bus IDE dans le système de fichiers virtuel /proc/. Ces informations sont à présent exposées au travers du système de fichiers virtuels /sys/, aussi cette option n'est-elle fournie qu'à titre de compatibilité pour les applications qui n'auraient pas encore été mises à jour. La réponse recommandée est 'Y'.

L'option « generic/default IDE chipset support » permet d'activer la prise en charge générique des périphériques ATAPI en cas d'absence d'un gestionnaire plus spécialisé. La réponse recommandée est 'N'.

L'option « CMD640 chipset bugfix/support » permet de contourner un bogue des chipsets IDE CMD640. Vous devez activer cette option si vous disposez d'un tel chipset. La réponse recommandée est 'Y' si vous avez un tel chipset, et 'N' sinon.

L'option « CMD640 enhanced support » permet l'autodétection des paramètres idéaux pour les chipsets IDE CMD640. Cette option n'est disponible que si vous avez activé le support des chipsets CMD640 dans la question précédente. La réponse recommandée est 'Y' si vous avez un tel chipset, et 'N' sinon.

L'option « PNP EIDE support » permet de prendre en charge la gestion des cartes ISA Plug and Play permettant d'utiliser des disques EIDE additionnels. Cette option peut être nécessaire si ces cartes doivent être initialisées avant de chercher à utiliser les disques qui y sont connectés. La réponse recommandée est 'N'.

L'option « PCI IDE chipset support » permet d'activer la gestion des périphériques IDE sur bus PCI. Vous devez répondre par 'Y' à cette question si vous disposez d'une carte mère PCI et de contrôleurs IDE, ce qui est normalement le cas pour tous les ordinateurs récents.

L'option « Sharing PCI IDE interrupts support » permet d'activer le partage des lignes d'interruptions utilisées par les contrôleurs IDE avec les cartes présentes sur le bus PCI. Cette fonctionnalité nécessite un support matériel particulier de la part du contrôleur IDE, support qui n'est présent que sur certaines cartes mères. En général, l'activation de cette option ne perturbe pas le fonctionnement du système sur les ordinateurs incapables d'effectuer le partage des lignes d'interruptions des contrôleurs IDE, mais la réponse recommandée reste 'N'.

L'option « Boot off-board chipsets first support » permet d'inverser la numérotation des disques IDE connectés aux contrôleurs de la carte mère et des disques IDE connectés aux contrôleurs additionnels que l'on peut avoir sur une carte fille. Il faut répondre par 'N' à cette question.

L'option « Generic PCI IDE Chipset support » permet d'activer la gestion des périphériques IDE génériques. La réponse recommandée à cette question est 'Y'.

L'option « OPTi 82C621 chipset enhanced support (EXPERIMENTAL) » permet de prendre en charge les chipsets OPTi 82C621. La réponse recommandée est 'N'.

L'option « RZ1000 chipset bugfix/support » permet de prendre en charge les chipsets RZ1000 et de corriger un de leur bogue. La réponse recommandée est 'Y si vous disposez d'un tel chipset, et de 'N' sinon.

L'option « Generic PCI bus-master DMA support » permet d'activer la gestion des disques Ultra DMA. La réponse recommandée est 'Y' si vous disposez d'une carte mère PCI gérant l'Ultra DMA et de disques IDE.

L'option « Force enable legacy 2.0.X HOSTS to use DMA » permet d'activer une vieille fonctionnalité non documentée et ne sera pas décrite ici. L'option recommandée 'N'.

L'option « Use PCI DMA by default when available » permet d'activer la gestion de l'Ultra DMA au démarrage. La réponse recommandée est 'Y', sauf si l'on veut désactiver le support de l'Ultra DMA.

L'option « Enable DMA only for disks » permet de désactiver les transferts DMA pour les périphériques IDE qui ne sont pas des disques durs. Cette option peut être activée si des périphériques connectés ne gèrent pas correctement les transferts DMA. La réponse recommandée est 'Y'.

Il suit un certain nombre d'options qui permettent d'activer un support étendu pour différents chipsets. Il est recommandé de répondre par 'N' à ces questions, sauf à celles correspondant aux chipsets effectivement présents sur votre carte mère.

L'option « IGNORE word93 Validation BITS » permet d'éviter une inconsistance dans les spécifications du protocole matériel ATAPI. Ces spécifications n'ont pas été claires à un endroit, et il existe maintenant des différences mineures entre les différents chipsets présents sur le marché. Cette option permet de désactiver cette fonctionnalité ambiguë. Bien qu'il ne soit pas dangereux de répondre par l'affirmative à cette question, la réponse recommandée reste 'N'.

L'option « Old hard disk (MFM/RLL/IDE) driver » permet de prendre en charge les disques durs via un pilote de disque alternatif, qui peut être nécessaire sur certains vieux systèmes dont le comportement n'est pas semblable à celui des ordinateurs récents au niveau du séquencement des opérations. La réponse recommandée est 'N'.

XII-I-9. Menu « SCSI device support »

L'option « RAID Transport Class » permet de prendre en charge la technologie RAID pour les périphériques SCSI. La réponse recommandée est 'N'.

L'option « SCSI device support » permet d'activer la prise en charge des périphériques SCSI. Il faut répondre par 'Y' ou 'M' à cette question si vous disposez de tels périphériques. De plus, si le noyau se trouve sur un disque SCSI ou s'il a besoin de composants se trouvant sur le disque SCSI pour s'amorcer, il ne faut pas mettre en module cette fonctionnalité. Ceux qui n'ont pas de périphérique SCSI et ne comptent pas en utiliser peuvent répondre 'N' à cette question. Sachez toutefois que de nombreux périphériques USB apparaissent comme des disques SCSI une fois connectés à l'ordinateur. C'est en particulier le cas des clefs USB et de nombreux appareils photo numériques. Il est donc recommandé de répondre 'Y' à cette question, même si l'on ne dispose pas de périphérique réellement SCSI.

L'option « SCSI target support » permet d'accéder aux pilotes de périphériques SCSI en mode target. La réponse recommandée est 'Y'.

L'option « legacy /proc/scsi/ support » permet de définir les entrées concernant le sous-système SCSI dans le système de fichiers virtuel /proc/. Ces informations sont à présent exposées au travers du système de fichiers virtuel /sys/, mais des applications peuvent ne pas avoir été mises à jour, aussi est-il recommandé de répondre 'Y' à cette question.

L'option « SCSI disk support » permet d'activer la gestion des disques durs SCSI. Il ne faut pas répondre par 'M' si votre système a besoin d'un disque SCSI pour démarrer. Cette option permet également de gérer les lecteurs ZIP connectés sur port parallèle, ainsi que les périphériques comme les clefs USB et bon nombre d'appareils photo numériques, qui apparaissent comme des disques SCSI une fois connectés à l'ordinateur. La réponse recommandée est donc 'Y'.

L'option « SCSI tape support » permet d'activer la gestion des périphériques à bande SCSI. Notez que les lecteurs de bande OnStream SC-x0 ne sont pas pris en charge par ce pilote générique, mais peuvent être utilisés malgré tout en activant l'option suivante « SCSI OnStream SC-x0 tape support ». Le pilote alors utilisé nécessitera la présence des fichiers spéciaux de périphérique /dev/osstX, qui utilisent le numéro de code majeur 206. La réponse recommandée pour ces deux options est 'N'.

L'option « SCSI CD-ROM support » permet d'activer la gestion des CD-ROM SCSI. Vous devez activer cette fonctionnalité également si vous utilisez l'émulation SCSI pour un graveur de CD ATAPI. Si vous êtes dans l'un de deux ces cas, il est recommandé de répondre 'Y' à cette question. Dans tous les autres cas, la réponse recommandée est 'N'.

L'option « Enable vendor-specific extensions (for SCSI CDROM) » permet d'activer la gestion de CD-ROM SCSI disposant de commandes SCSI spécifiques. C'est notamment le cas pour les lecteurs de CD multisessions NEC/TOSHIBA et les graveurs de CD HP. Pour la plupart des utilisateurs, la réponse recommandée est 'N'.

L'option « SCSI generic support » permet d'activer la gestion des périphériques SCSI non standards. Pour ces périphériques, il faut utiliser un programme capable d'envoyer les commandes SCSI appropriées à votre matériel. Il faut activer cette fonctionnalité pour la plupart des périphériques SCSI qui ne sont ni des disques, ni des lecteurs de CD-ROM, ni des lecteurs de bandes. C'est en particulier le cas si vous utilisez un graveur de CD-ROM SCSI ou IDE via l'interface d'émulation SCSI du noyau. Dans ce cas, la réponse recommandée est 'Y'. Pour la plupart des utilisateurs, la réponse recommandée est toutefois 'N'.

L'option « SCSI media changer support » permet de prendre en charge les périphériques de changement de média que l'on peut trouver dans les bibliothèques de bandes magnétiques ou dans certains jukebox. La réponse recommandée est 'N'.

L'option « Probe all LUNs on each SCSI device » permet d'effectuer la détection de tous les numéros logiques d'unités SCSI de chaque périphérique. Comme la plupart des périphériques SCSI ne disposent que d'un seul numéro d'unité logique, la réponse recommandée est 'N'.

L'option « Verbose SCSI error reporting (kernel size +=12K) » permet d'utiliser un jeu de messages d'erreurs alternatif pour le SCSI. Ces messages sont plus lisibles, mais prennent plus de place dans le noyau. La réponse recommandée est 'N'.

L'option « SCSI logging facility » permet d'activer les traces du sous-système SCSI. La réponse recommandée est 'N'.

L'option « Asynchronous SCSI scanning » permet d'activer la fonctionnalité de détection asynchrone des périphériques SCSI. Les bus SCSI ont en effet toujours été relativement lents à initialiser en raison de la recherche des périphériques qui y sont connectés. Avec cette option, le démarrage du système peut être accéléré en réalisant cette détection en asynchrone. Toutefois, l'initialisation du système peut échouer si celle-ci nécessite un périphérique SCSI non encore détecté. Il est possible de réaliser une synchronisation dans les scripts de démarrage du système en chargeant le module scsi_wait_scan. Toutefois, la réponse recommandée est 'N'.

XII-I-9-a. Sous-menu « SCSI Transport »

Ce jeu d'options permet d'exporter des informations sur les communications du sous-système SCSI dans le système de fichiers virtuels /sys/. La réponse recommandée pour ces options est 'N'.

XII-I-9-b. Sous-menu « SCSI low-level drivers »

Ce jeu d'options permet de sélectionner les gestionnaires de périphériques bas niveau SCSI adaptés à votre matériel. Il faut connaître la marque et le modèle de votre adaptateur SCSI, ainsi que ses paramètres pour répondre à ces questions. Si vous utilisez l'émulation SCSI pour les périphériques ATAPI ou des périphériques USB qui apparaissent comme des disques SCSI une fois connectés à l'ordinateur, il n'est pas nécessaire de choisir un gestionnaire bas niveau et vous pouvez désactiver toutes ces options. Il est recommandé de répondre 'Y' à cette option et de choisir le pilote adapté à votre matériel.

XII-I-9-c. Sous-menu « PCMCIA SCSI adapter support »

Ce jeu d'options permet la prise en charge les périphériques SCSI au format PCMCIA. Les options qui suivent correspondent aux gestionnaires des différents types de matériel SCSI au format PCMCIA que Linux est capable de prendre en charge. Vous devez donc choisir les pilotes correspondants à votre matériel.

XII-I-10. Menu « Serial ATA (prod) and Parallel ATA (experimental) drivers »

L'option « Serial ATA (prod) and Parallel ATA (experimental) drivers » permet d'activer la prise en charge générique des périphériques ATA. Cette prise en charge comprend la gestion des périphériques Serial ATA, qui sont parfaitement supportés, et un nouveau jeu de pilotes pour les périphériques ATAPI classiques (dont la connectique, à savoir les nappes IDE classiques, est, à l'inverse des périphériques Serial ATA, de type parallèle). Si les pilotes de périphériques Serial ATA peuvent être utilisés sans problème, les pilotes Parallel ATA sont beaucoup plus récents et sont encore considérés comme expérimentaux. Il est par conséquent recommandé de continuer à utiliser les pilotes de périphériques classiques du menu « ATA/ATAPI/MFM/RLL support » pour l'instant. Cette option vous donnera accès aux pilotes de périphériques pour les différents matériels supportés par Linux. La réponse recommandée est donc 'Y' si votre ordinateur dispose d'une interface Serial ATA, et vous devrez choisir le type de chipset Serial ATA utilisé dans les options suivantes.

Notez que les périphériques Serial ATA et les périphériques Parallel ATA de ce menu exposent les périphériques sous la forme de périphériques SCSI. Les fichiers spéciaux de ces périphériques ont donc un nom de la forme /dev/sdXX et non de la forme /dev/hdXX. À terme, lorsque les nouveaux pilotes Parallel ATA seront finalisés, tous les périphériques apparaîtront comme des périphériques SCSI et la manière d'accéder aux périphériques de type bloc sera uniforme.

XII-I-11. Menu « Multidevice support (RAID and LVM)

L'option « Multiple devices driver support (RAID and LVM) » permet d'activer la gestion de la redondance de données RAID et des volumes logiques. La technologie RAID permet de réaliser des agrégats de disques, soit dans le but de simuler des disques de grande capacité, soit afin de stocker les données de manière redondante sur plusieurs disques afin d'obtenir une sécurité accrue de ces données. La technologie LVM permet quant à elle uniquement de regrouper plusieurs volumes physiques afin de simuler la présence d'un volume logique de très grande capacité. Cette technologie utilise un mécanisme de regroupement des périphériques de type bloc que l'on appelle « Device Mapper ». Ce mécanisme permet également de transformer les données écrites sur les volumes à la volée, et en particulier de les chiffrer avec les algorithmes cryptographiques du noyau. Vous pouvez répondre par 'Y' à cette question si vous avez besoin de l'une de ces fonctionnalités. Dans le cas contraire, répondez par 'N'. La réponse recommandée est 'N'.

L'option « RAID support » permet d'activer la prise en charge des technologies RAID au niveau logiciel. Cette option n'est pas nécessaire pour utiliser les technologies RAID avec un matériel spécifique. La réponse recommandée est 'N'.

L'option « Linear (append) mode » permet de concaténer plusieurs partitions pour ne former qu'une seule zone de données plus grande. Cette fonctionnalité n'assure pas la redondance des données. La réponse recommandée est 'N'.

L'option « RAID-0 (striping) mode » permet de répartir les données sur plusieurs partitions de manière équilibrée. Cela permet de simuler des disques de très grande capacité, et également d'augmenter les performances en minimisant les temps d'accès, si ces partitions sont sur des disques différents. Cette fonctionnalité n'assure cependant pas la redondance des données. La réponse recommandée est 'N'.

L'option « RAID-1 (mirroring) mode » permet de dupliquer les données sur plusieurs disques à la volée. Cette redondance des données permet d'assurer une grande sécurité. La réponse recommandée est 'N'.

L'option « RAID-10 (mirrored striping) mode (EXPERIMENTAL) » permet de dupliquer les données sur plusieurs disques à la volée, dont l'espace peut être combiné pour réaliser des partitions équilibrées plus grandes. Ce mode de fonctionnement est donc un mode hybride entre le mode RAID-0 et le mode RAID-1, et offre donc un peu plus de souplesse. La réponse recommandée est 'N'.

L'option « RAID-4/RAID-5/RAID-6 mode » permet d'activer le support logiciel RAID-4, RAID-5 ou RAID-6. Dans le mode de fonctionnement RAID-4, un des disques est utilisé pour contrôler la validité des données sur les autres disques. Dans le mode de fonctionnement RAID-5, ces données de contrôle sont réparties sur tous les disques, pour une capacité toujours diminuée de la capacité de l'un des disques. Le système est tolérant à la défaillance d'un seul disque. Dans le mode RAID-6, les données de contrôle sont doublées et consomment deux disques sur l'ensemble des disques utilisés, mais le système tolère la défaillance de deux disques simultanément. La réponse recommandée est 'N'.

L'option « Support adding drives to a raid-5 array (experimental) » permet d'activer la fonctionnalité d'ajout de disque à un système RAID-5. Cela nécessite la redistribution des données sur l'ensemble des disques. Cette fonctionnalité permet de le faire en exploitation. Elle reste toutefois expérimentale, aussi la réponse recommandée est-elle 'N'.

L'option « Mutipath I/O support » permet d'activer le support des périphériques capables d'être accédés par différents jeux de ports d'entrée / sortie. La réponse recommandée est 'N'.

L'option « Faulty test module for MD » permet d'activer une fonctionnalité de génération d'erreurs aléatoires lors des opérations de lecture sur les périphériques multiples. Cette option est utile aux développeurs du noyau pour tester les techniques de reconstitution des informations dans les fonctionnalités RAID. La réponse recommandée est 'N'.

L'option « Device mapper support » permet d'activer la gestion des volumes virtuels. Avec cette option, vous pourrez faire des agrégats de plusieurs disques, périphériques RAID ou périphériques loopback afin de simuler un périphérique de type bloc de très grande capacité. Notez que cette fonctionnalité ne permet pas d'accéder aux partitions de type agrégat de Windows 2000 et Windows XP. Pour ce type de partition, consultez le sous-menu « Partition types » du menu « File systems ». La réponse recommandée est 'Y'.

L'option « Device mapper debugging support » permet d'activer des messages de débogage complémentaires lors de l'utilisation des volumes virtuels. La réponse recommandée est 'N'.

L'option « Crypt target support » permet d'utiliser les volumes virtuels pour chiffrer les systèmes de fichiers qui y sont stockés. La réponse recommandée est 'N'.

L'option « Snapshot target (EXPERIMENTAL) » permet d'effectuer une photographie de l'état complet d'un volume virtuel à un instant donné, de manière atomique. La réponse recommandée est 'N'.

L'option « Mirror target (EXPERIMENTAL) » permet de répliquer un volume sur un autre volume afin d'en avoir en permanence une copie conforme. La réponse recommandée est 'N'.

L'option « Zero target (EXPERIMENTAL) » permet de créer un volume virtuel sur lequel toutes les écritures sont ignorées, et dont les données sont toujours nulles en lecture. Ce type de volume peut être utile dans certaines situations de restauration. La réponse recommandée est 'N'.

L'option « Multipath target (EXPERIMENTAL) » permet de donner aux gestionnaires de volume la possibilité d'accéder aux périphériques capables de gérer plusieurs jeux de ports d'entrée/sortie. Si vous activez cette option, vous pourrez accéder aux options des pilotes de périphériques pris en charge par Linux. La réponse recommandée est 'N'.

L'option « I/O delaying target (EXPERIMENTAL) » permet de prendre en charge un volume virtuel qui retarde les opérations d'entrée/sortie sur les périphériques physiques. Cette fonctionnalité est principalement utile pour réaliser des tests, la réponse recommandée est 'N'.

XII-I-12. Menu « Fusion MPT device support »

Les options « Fusion MPT ScsiHost drivers for SPI » , « Fusion MPT ScsiHost drivers for FC » et « Fusion MPT ScsiHost drivers for SAS » permettent d'activer la prise en charge de l'architecture Fusion respectivement pour les adaptateurs SCSI parallèles, à fibre optique et SCSI série. Cette architecture permet de multiplexer ces périphériques pour atteindre des taux de transfert encore plus élevés. Ce gestionnaire utilise une carte PCI compatible Fusion MPT pour effectuer les opérations d'entrée/sortie. Vous pouvez répondre 'Y' à cette question si vous disposez d'une telle carte, et régler le paramètre du nombre maximum de paramètres des opérations d'entrées / sorties multiples du driver avec l'option suivante. La réponse recommandée étant 'N'.

L'option « Maximum number of scatter gather entries (16 - 128) » permet d'indiquer le nombre maximum de segments de données utilisables dans le cadre d'entrées/sorties de données non contigües. Il est recommandé de conserver la valeur par défaut inchangée (128).

L'option « Fusion MPT misc device (ioctl) driver » permet d'activer un moyen de contrôle supplémentaire sur les adaptateurs MPT par l'intermédiaire du fichier spécial de périphérique de type caractère /dev/mptctl, dont le code majeur est 10 et le code mineur est 240. La réponse recommandée est 'N'.

L'option « Fusion MPT LAN driver » permet de prendre en charge les réseaux IP sur les adaptateurs Fusion à fibre optique. La réponse recommandée est 'N'.

L'option « Fusion MPT logging facility » permet d'activer des traces de fonctionnement sur les périphériques Fusion. La réponse recommandée est 'N'.

XII-I-13. Menu « IEEE 1394 (FireWire) support (EXPERIMENTAL) »

L'option « IEEE 1394 (FireWire) support - alternative stack, EXPERIMENTAL » permet d'activer la gestion des cartes FireWire. Ces cartes fournissent l'accès à un bus de données extrêmement rapide, que l'on utilise généralement pour connecter des périphériques exigeant une bande passante très élevée, comme les caméras vidéo par exemple. Le pilote rendu accessible par cette option est un nouveau pilote de périphérique, qui n'est pas forcément totalement stabilisé encore. De plus, il ne prend pas encore en charge l'ensemble des fonctionnalités de l'ancien pilote (en particulier l'interface réseau au travers de l'interface FireWire). La réponse recommandée est donc 'N'.

L'option « Support for OHCI FireWire host controllers » permet d'activer la gestion des cartes FireWire compatible OHCI dans le nouveau pilote FireWire. La réponse recommandée est 'Y'.

L'option « Support for storage devices (SBP-2 protocol driver) » permet d'activer la gestion des périphériques de stockage dans le nouveau pilote FireWire, tels que les disques durs connectés par une prise FireWire. La réponse recommandée est 'Y'.

L'option « IEEE 1394 (FireWire) support (EXPERIMENTAL) » permet d'activer la gestion des cartes FireWire. Ce pilote de périphériques est le pilote utilisé historiquement dans Linux, il est donc plus stable que le nouveau pilote, mais appelé à être remplacé par ce dernier. La réponse recommandée est 'Y'.

L'option « Excessive debugging output » est réservée pour les développeurs de gestionnaires de périphériques. Elle permet de stocker sur disque toutes les informations transitant sur le bus FireWire, ce qui sature généralement les disques durs extrêmement rapidement. Il faut répondre par 'N' à cette question.

L'option « Texas Instruments PCILynx support » permet d'activer la gestion des cartes FireWire PCILynx de Texas Instruments. Cette option n'est disponible que si l'option « I2C support » du menu « I2C support » a été activée. La réponse recommandée est 'N'.

L'option « OHCI-1394 support » active la prise en charge des contrôleurs IEEE 1394 respectant les spécifications OHCI (il s'agit d'un standard de communication pour les contrôleurs). Ce pilote n'a été testé qu'avec un contrôleur de Texas Instruments, mais ce contrôleur est l'un des plus utilisés du marché. La réponse recommandée est 'Y'.

L'option « OHCI-1394 Video support » permet d'utiliser la capture vidéo des cartes FireWire. La réponse recommandée est 'Y'.

L'option « SBP-2 support (Harddisks, etc.) » permet d'activer la gestion des périphériques SBP-2, qui comprennent les disques durs et les lecteurs de DVD connectés sur les bus FireWire. La réponse recommandée est 'Y'.

L'option « Enable replacement for physical DMA in SBP2 » permet d'utiliser un code de compatibilité pour que les gestionnaires périphériques SBP-2 puissent utiliser les accès directs à la mémoire sur les contrôleurs qui ne sont pas capables de les réaliser. La réponse recommandée est 'N'.

L'option « IP over 1394 » permet d'utiliser une interface IEEE1394 comme une interface Ethernet. La réponse recommandée est 'N'.

L'option « OHCI-DV I/O support (deprecated) » permet d'activer l'envoi et la réception d'images DV par un port IEEE1394 au travers d'une interface simplifiée. Toutefois, les programmes vidéo n'utilisent plus cette fonctionnalité de nos jours et accèdent directement au port 1394 en mode brut (voir option suivante). Cette option n'est donc plus nécessaire, et la réponse recommandée est 'N'.

L'option « Raw IEEE 1394 I/O support » permet aux programmes de communiquer directement avec le matériel IEEE 1394. C'est en général le mode de fonctionnement désiré, aussi la réponse recommandée à cette question est-elle 'Y'.

XII-I-14. Menu « I2O device support »

L'option « I2O support » permet d'activer la gestion des cartes d'entrée/sortie I2O. Ces cartes prennent en charge la gestion des entrées/sorties de manière uniforme, pour tous les périphériques matériels, et permettent donc d'écrire un gestionnaire de périphériques uniforme au niveau du système d'exploitation pour toute une classe de périphérique. Ce gestionnaire, nommé « OSM » (abréviation de « Operating System Module »), communique avec des pilotes spécifiques à chaque type de matériel. Ces pilotes peuvent alors ne faire aucune hypothèse sur le système d'exploitation utilisé. Ainsi, il est possible d'écrire des gestionnaires de périphériques communs à tous les systèmes d'exploitation. La réponse recommandée est 'N'.

L'option « Enable LCT notification » permet de prendre en charge les notifications relatives aux canaux de communication logiques du protocole I2O. Cette fonctionnalité est normalement nécessaire, mais peut être désactivée, car certains contrôleurs de SUN ne la prennent pas en charge. La réponse recommandée est 'Y', sauf si vous êtes dans ce cas.

L'option « Enable Adaptec extensions » permet de prendre en charge les extensions nécessaires à l'utilisation des contrôleurs RAID de marque Adaptec. Cette option vous donnera également accès à l'option « Enable 64-bit DMA » permettant d'activer les accès directs à la mémoire en 64 bits sur ces adaptateurs. La réponse recommandée est 'Y' si vous disposez de ce type de périphérique.

L'option « I2O Configuration support » permet d'activer l'interface de configuration des périphériques I2O. Cette option est en particulier nécessaire pour configurer les périphériques RAID sur les contrôleurs de marque Adaptec. Cette option vous donnera également accès à l'option « Enable IOCTLs (OBSOLETE) », qui permet de prendre en charge des commandes de configuration des périphériques obsolètes, à titre de compatibilité. La réponse recommandée est 'Y' si vous disposez de ce type de périphérique.

L'option « I2O Bus Adapter OSM » permet de prendre en charge le gestionnaire de périphériques pour le bus I2O lui-même. Cela permet de demander au bus de lister les périphériques qui y sont connectés, en particulier pour détecter les nouveaux périphériques. La réponse recommandée est 'Y'.

L'option « I2O Block OSM » permet de prendre en charge le gestionnaire de périphériques pour les périphériques RAID. La réponse recommandée est 'Y'.

L'option « I2O SCSI OSM » permet de prendre en charge le gestionnaire de périphériques SCSI ou FibreChannel. Ce gestionnaire vous permettra également d'accéder de manière unitaire aux disques RAID. La réponse recommandée est 'N'.

L'option « I2O /proc support » permet d'exporter des informations relatives aux périphériques I2O dans le système de fichiers virtuel /proc/. La réponse recommandée est 'N'.

XII-I-15. Configuration des interfaces réseau

L'option « Network device support » permet d'activer la gestion des diverses interfaces réseau que Linux peut prendre en charge. On notera que les choix faits pour les protocoles de communication dans le menu « Networking options » sont nécessaires (la plupart des composants des systèmes Unix utilisent les fonctions réseau du système pour communiquer), mais non suffisants pour accéder au monde extérieur. Si l'on n'active pas cette option, seuls les processus de la machine locale seront accessibles (par l'intermédiaire de l'interface réseau « loopback »). Pour accéder aux autres ordinateurs, que ce soit par une carte réseau, un câble parallèle ou série, ou par modem via un fournisseur d'accès à Internet, il faut en plus répondre 'Y' à cette question. La réponse recommandée est 'Y'.

L'option « Netdevice multiple hardware queue support » permet de prendre en charge plusieurs files de transmission pour les paquets sortants, sur les adaptateurs qui fournissent cette fonctionnalité. La réponse recommandée est 'N'.

L'option « Intermediate Functional Block support » permet d'activer la prise en charge d'une interface réseau virtuelle qui se positionne entre l'interface réseau physique et les clients afin de réaliser des statistiques sur le trafic réseau. La réponse recommandée est 'N'.

L'option « Dummy net driver support » permet d'activer la fonctionnalité de réseau virtuel. Cette fonctionnalité fournit une interface virtuelle sur un réseau ne contenant qu'une seule machine. Cette interface peut être utilisée pour faire croire à des programmes réseau que la machine est effectivement connectée à un réseau. La réponse recommandée est 'N'.

L'option « Bonding driver support » permet de réunir plusieurs connexions Ethernet entre deux machines pour simuler une connexion unique, dont la bande passante est la somme des bandes passantes des connexions ainsi regroupées. La réponse recommandée est 'N'.

L'option « MAC-VLAN support (EXPERIMENTAL) » permet de créer plusieurs interfaces virtuelles afin de rediriger les paquets destinés à une adresse physique vers une interface spécifique. La réponse recommandée est 'N'.

L'option « EQL (serial line load balancing) support » permet d'activer la gestion de connexions multiples sur plusieurs connexions série (par exemple par l'intermédiaire de deux modems). Cette fonctionnalité nécessite également le support de cette fonctionnalité du côté de la machine distante. La réponse recommandée est 'N'.

L'option « Universal TUN/TAP device driver support » permet d'activer la gestion d'interfaces réseau virtuelles tunX et tapX (où 'X' est le numéro de chaque interface), dont les données peuvent être lues et écrites directement par des applications normales, par l'intermédiaire de fichiers spéciaux de périphériques /dev/tunX et /dev/tapX. Les interfaces de type tun se comportent exactement comme des interfaces réseau point à point (elles ne permettent donc de communiquer qu'avec une seule autre machine), alors que les interfaces de type tap simulent le fonctionnement d'une carte Ethernet classique. Cette fonctionnalité permet donc aux programmes classiques d'accéder aux paquets routés vers ces interfaces, et de recevoir et d'envoyer des données brutes sur le réseau. Les interfaces tunX et tapX sont créées dynamiquement, lorsque les programmes qui désirent les utiliser s'enregistrent au niveau du système en ouvrant le fichier spécial de périphérique /dev/net/tun, de type caractère et de codes majeur et mineur égaux respectivement à 10 et 200. La réponse recommandée est 'N'.

L'option « General Instruments Surfboard 1000 » permet de prendre en charge les cartes modem Surfboard 1000 utilisées pour accéder à Internet via les opérateurs de câble. La réponse recommandée est 'N'.

L'option « Xen network device frontend driver » permet de prendre en charge les interfaces réseau pour les machines virtuelles Xen. Ce pilote doit être activé pour les noyaux des systèmes fonctionnant dans les machines virtuelles Xen. La réponse recommandée est 'N'.

L'option « FDDI driver support » permet d'activer la gestion des cartes Ethernet FDDI. Les options qui suivent permettent de sélectionner les gestionnaires de périphériques pour les cartes FDDI gérées par Linux. La réponse recommandée est 'N'.

L'option « HIPPI driver support (EXPERIMENTAL) » permet la gestion des cartes HIPPI. Les options qui suivent permettent de sélectionner les gestionnaires de périphériques pour les cartes de ce type. La réponse recommandée est 'N'.

L'option « PLIP (parallel port) support » permet d'activer les connexions par port parallèle. Ce type de connexion peut être utilisé pour transférer des fichiers par un câble parallèle entre deux ordinateurs. La réponse recommandée est 'N'.

L'option « PPP (point-to-point protocol) support » permet d'activer la gestion des connexions PPP. Ces connexions sont utilisées pour accéder à Internet via un modem, ou pour établir une connexion de manière plus générale via un câble série ou tout autre moyen de communication existant. Il est conseillé d'activer le support de ce type de connexion, à moins que vous soyez sûr de ne jamais vous connecter à Internet. La réponse recommandée ici est 'Y'.

L'option « PPP multinlink support (EXPERIMENTAL) » permet d'utiliser plusieurs lignes PPP pour augmenter la bande passante en les agrégeant. Par exemple, si vous disposez de plusieurs lignes téléphoniques, vous pouvez vous connecter plusieurs fois à votre fournisseur d'accès et accroître ainsi votre bande passante. Bien entendu, pour que cette technique fonctionne, il faut que le fournisseur d'accès l'autorise. La réponse recommandée est 'N'.

L'option « PPP filtering » permet d'autoriser le filtrage des paquets traversant les interfaces PPP existantes dans le système. Cette fonctionnalité peut être utile pour réaliser un firewall ou pour effectuer des actions spécifiques lorsque certains paquets sont reçus. La réponse recommandée est 'N'.

L'option « PPP support for async serial ports » permet de prendre en charge les communications PPP sur les câbles série classiques. C'est en général l'option qui convient lorsqu'on veut se connecter à Internet à l'aide d'un modem classique. Notez que cette option n'est pas utilisable pour les connexions à l'aide d'un modem Numéris. La réponse recommandée est 'Y'.

L'option « PPP support for sync tty ports » permet de prendre en charge les communications PPP avec les adaptateurs synchrones, tels que les cartes SyncLink. La réponse recommandée est 'N'.

L'option « PPP Deflate compression » permet de prendre en charge l'algorithme de compression Deflate (le même algorithme que celui utilisé par le programme gzip) pour compresser les données transmises sur les connexions PPP. La réponse recommandée est 'Y'.

L'option « PPP BSD-Compress compression » permet de prendre en charge l'algorithme de compression LZW pour compresser les données transmises sur les connexions PPP. Cet algorithme est soumis à un brevet de logiciel et son utilisation est supposée être soumise à paiement de droits. Cependant, les brevets de logiciel sont encore illégaux en Europe, et il est tout à fait légal de l'utiliser. Les taux de compression obtenus sont de toute manière inférieurs à ceux de la méthode Deflate, aussi la réponse recommandée est-elle 'N'.

L'option « PPP MPPE compression (encryption) (EXPERIMENTAL) » permet de prendre en charge l'algorithme de compression MPPE utilisé par le protocole de communication point à point de Microsoft. La réponse recommandée est 'N'.

L'option « PPP over Ethernet (EXPERIMENTAL) » permet de réaliser des connexions point à point sur un réseau de type Ethernet. Ce protocole est également souvent utilisé par les fournisseurs d'accès pour transférer les données via les modems ADSL. La réponse recommandée est donc 'Y'.

L'option « PPP over ATM » permet de réaliser des connexions point à point sur un réseau ATM. La réponse recommandée est 'N'.

L'option « PPP over L2TP (EXPERIMENTAL) » permet de réaliser des connexions point à point sur un réseau L2TP. La réponse recommandée est 'N'.

L'option « SLIP (serial line) support » permet de connecter deux ordinateurs par une ligne série ou par un modem. Les options suivantes permettent de fixer les paramètres des connexions SLIP. Le protocole SLIP est en train de tomber en désuétude et est remplacé par PPP. La réponse recommandée à cette question est donc 'N'.

L'option « CSLIP compressed headers » permet d'activer la compression des en-têtes IP pour le protocole SLIP. La réponse recommandée est 'N'.

L'option « Keepalive and linefill » permet d'activer la surveillance de la connexion SLIP. Cette option est utilisée sur les connexions SLIP passant par des lignes analogiques de mauvaise qualité. La réponse recommandée est 'N'.

L'option « Six bit SLIP encapsulation » permet de faire en sorte que le protocole SLIP n'envoie que des données codées sur 6 bits. Cela permet d'améliorer la qualité des transmissions sur les réseaux peu fiables, ou qui ne peuvent pas transférer plus de 7 bits de données. La réponse recommandée est 'N'.

L'option « Fibre Channel driver support » permet d'activer la gestion des adaptateurs Fiber Channel. L'option qui suit donne la possibilité de sélectionner le gestionnaire de périphériques pour les cartes Interphase à base de chipset Tachyon. La réponse recommandée est 'N'.

L'option « Traffic Shaper (EXPERIMENTAL) » permet d'activer la possibilité de contrôler le débit maximal de données à travers une interface réseau. La réponse recommandée est 'N'.

L'option « Network console logging support (EXPERIMENTAL) » permet d'activer la possibilité d'envoyer les messages générés par le noyau vers le réseau, plutôt que de les envoyer à la console. La réponse recommandée est 'N'.

L'option « Netpoll traffic trapping » n'est pas documentée et ne sera pas décrite plus en détail ici. La réponse recommandée est 'N'.

XII-I-15-a. Sous-menu « ARCnet devices »

L'option « ARCnet support » permet d'activer la gestion des cartes de type ARCnet. Les options qui suivent correspondent aux différents pilotes pour les différentes cartes de ce type. Si vous avez une carte de ce type, répondez par 'M' ou 'Y' à cette question et choisissez le pilote correspondant à votre matériel dans la suite du menu. La réponse recommandée est 'N'.

XII-I-15-b. Sous-menu « PHY device support »

L'option « PHY Device support and infrastructure » permet d'activer la des périphériques PHY auxquels les contrôleurs Ethernet sont souvent attachés. Ces périphériques permettent de déterminer l'état du lien physique (présence du câble, mode de communication, croisement des fils, vitesse, etc.). La réponse recommandée est 'Y'.

Les options qui suivent correspondent aux différents pilotes pour les périphériques PHY de certaines cartes réseau. Si vous avez une carte de ce type, répondez par 'M' ou 'Y' à la question correspondante. La réponse recommandée est 'N'.

XII-I-15-c. Sous-menu « Ethernet (10 or 100Mbit) »

L'option « Ethernet (10 or 100Mbit) » permet d'activer la gestion des cartes de type Ethernet. Les options qui suivent correspondent aux différents gestionnaires de périphériques pour les différentes cartes de ce type. Si vous avez une carte de ce type, répondez par 'M' ou 'Y' à cette question et choisissez le gestionnaire de périphériques correspondant à votre matériel dans la suite du menu. La réponse recommandée est 'N'. Certaines cartes utilisent une interface commune pour le transmetteur, dont on peut activer le support grâce à l'option « Generic Media Independent Interface device support », qu'il est donc conseillé d'activer. La plupart des cartes réseau bon marché sont compatibles NE2000, celles fournies sur les cartes mères sont toutefois souvent différentes. Il existe deux types de pilotes pour les cartes réseau, selon qu'elles sont ISA ou non. Les pilotes pour les cartes ISA peuvent être choisis en activant les options « Other ISA cards ». Les pilotes pour les cartes PCI peuvent être sélectionnés en activant les options « EISA, VLB, PCI and on board controllers ».

XII-I-15-d. Sous-menu « Ethernet (1000 Mbit) »

Les options disponibles dans ce menu permettent de choisir les gestionnaires de périphériques à utiliser pour les cartes Ethernet Gigabit. Choisissez l'option qui correspond à votre matériel si vous en disposez d'une.

XII-I-15-e. Sous-menu « Ethernet (10000 Mbit) »

Les options disponibles dans ce menu permettent de choisir les gestionnaires de périphériques à utiliser pour les cartes Ethernet 10 Gigabits. Choisissez l'option qui correspond à votre matériel si vous en disposez d'une.

XII-I-15-f. Sous-menu « Token Ring devices (depends on LLC=y) »

Ce menu permet d'activer les gestionnaires de périphériques pour les cartes Token Ring. L'option « Token Ring driver support » permet d'activer la gestion des réseaux Token Ring. Les options qui suivent permettent de choisir les gestionnaires de périphériques pour ces adaptateurs. La réponse recommandée est 'N'.

XII-I-15-g. Sous-menu « Wireless LAN »

Les options de ce menu permettent d'activer la gestion des connexions sans fil Wi-Fi. Les options qui suivent permettent de choisir les gestionnaires de périphériques disponibles. Cette option est également nécessaire pour les gestionnaires de périphériques Wi-Fi non intégrés au noyau. Certains périphériques nécessitent également les fonctionnalités de l'infrastructure Wi-Fi activable avec les options « Generic IEEE 802.11 Networking Stack » du menu « Networking ». La réponse recommandée est 'Y' si vous disposez d'une interface réseau sans fil, et 'N' dans le cas contraire.

XII-I-15-h. Sous-menu « USB Network Adapters »

Ce sous-menu permet de prendre en charge les périphériques réseau connectés via un port USB. En particulier, l'option « Multipurpose USB Networking Framework » donne accès aux options de configuration des fonctions de connexion entre deux ordinateurs ou entre un ordinateur et un appareil USB intelligent, en utilisant un câble USB de transfert de données. Les interfaces réseau seront nommées usb0, usb1, etc. Elle donne également accès à l'option « CDC Ethernet support (smart devices such as cable modems) », qui doit être utilisée pour accéder à la plupart des périphériques ADSL qui simulent une interface Ethernet via le port USB. La réponse recommandée est 'N'.

XII-I-15-i. Sous-menu « PCMCIA network device support »

L'option « PCMCIA network device support » permet d'activer la gestion des cartes réseau au format PCMCIA. Les options qui suivent correspondent aux divers gestionnaires de périphériques pris en charge par Linux. La réponse recommandée est 'N'.

XII-I-15-j. Sous-menu « Wan interfaces »

L'option « Wan interfaces support » permet de prendre en charge les gestionnaires de périphériques pour les adaptateurs WAN (« Wide Area Network »). Cette option vous donnera accès aux options permettant de sélectionner les gestionnaires de périphériques pour ces adaptateurs. La réponse recommandée est 'N'.

L'option « WAN router drivers » permet d'activer les options de menu suivantes, qui donnent la possibilité de faire la configuration des adaptateurs WAN. Cette option n'est disponible que si l'option « Wan router » du menu de configuration des options générales du réseau a été activée. La réponse recommandée est 'N'.

L'option « LAPB over Ethernet driver » permet d'activer un gestionnaire de périphériques pour une carte X.25 virtuelle. La réponse recommandée est 'N'.

L'option « X.25 async driver » permet d'activer la gestion du protocole X.25 sur une ligne série normale ou sur un modem. La réponse recommandée est 'N'.

XII-I-15-k. Sous-menu « ATM drivers »

L'option « Dummy ATM driver » permet de fournir un pilote de périphérique ATM virtuel. Ce type pilote n'est utile qu'à des fins de test et de développement. La réponse recommandée est 'N'.

L'option « ATM over TCP » permet d'encapsuler ATM sur un réseau TCP/IP. Ce type d'encapsulation n'est utile qu'à des fins de test et de développement. La réponse recommandée est 'N'.

L'option « Efficient Networks Speedstream 3010 » permet de prendre en charge les cartes ATM Speedstream 3010 d'Efficient Networks. La réponse recommandée est 'N'.

L'option « Efficient Networks ENI155P » active la gestion des cartes ATM ENI155P d'Efficient Networks et Power155 de SMC. Les options qui suivent permettent de configurer ce gestionnaire de périphériques. La réponse recommandée est 'N'.

L'option « Fujitsu FireStream (FS50/FS155) » active la gestion des cartes ATM FireStream de Fujitsu. La réponse recommandée est 'N'.

L'option « ZeitNet ZN1221/ZN1225 » active la gestion des cartes ATM ZN1221 et ZN1225 de ZeitNet. Les options qui suivent permettent de configurer ce gestionnaire de périphériques. La réponse recommandée est 'N'.

L'option « IDT 77201 (NICStAR) (ForeRunnerLE) » active la gestion des cartes ATM basées sur le chipset NICStAR 77201. Les options qui suivent permettent de configurer ce gestionnaire de périphériques. La réponse recommandée est 'N'.

L'option « IDT 77252 (NICStAR II) » active la gestion des cartes ATM basées sur le chipset NICStAR 77252. Les options qui suivent permettent de configurer ce gestionnaire de périphériques. La réponse recommandée est 'N'.

L'option « Madge Ambassador (Collage PCI 155 Server) » active la gestion des cartes ATM basées sur le chipset ATMizer. L'option qui suit permet d'activer les informations de débogage de ce gestionnaire de périphériques. La réponse recommandée est 'N'.

L'option « Madge Horizon [Ultra] (Collage PCI 25 and Collage PCI 155 Client) » active la gestion des cartes ATM basées sur le chipset Horizon. L'option qui suit permet d'activer les informations de débogage de ce gestionnaire de périphériques. La réponse recommandée est 'N'.

L'option « Interphase ATM PCI x575/x525/x531 » active la gestion des cartes ATM ChipSAR d'Interphase. L'option qui suit permet d'activer les informations de débogage de ce gestionnaire de périphériques. La réponse recommandée est 'N'.

L'option « FORE Systems 200E-series » active la gestion des cartes ATM FORE Systems 200E. Les options qui suivent permettent de configurer ce gestionnaire de périphériques. La réponse recommandée est 'N'.

L'option « FORERunner HE Series » active la gestion des cartes ATM ForeRunner HE. Les options qui suivent permettent de configurer ce gestionnaire de périphériques. La réponse recommandée est 'N'.

XII-I-16. Menu « ISDN subsystem »

L'option « ISDN support » permet d'activer la gestion des interfaces « ISDN » (« Numéris » en France). Si vous disposez d'une telle interface, la réponse recommandée est 'M', sinon, c'est 'N'.

XII-I-16-a. Ancienne interface ISDN4Linux

Le sous-menu « Old ISDN4Linux » permet d'activer l'ancienne interface de programmation ISDN4Linux. Si vous y activez l'option « Old ISDN4Linux (obsolete) », vous aurez accès des des options complémentaires permettant de configurer cette interface. La réponse recommandée est 'N', car on utilisera de préférence la nouvelle interface à présent.

L'option « Support synchronous PPP » permet d'utiliser une version de PPP qui ne gère pas les synchronisations dans la communication entre les deux ordinateurs. Cette fonctionnalité n'est en effet plus nécessaire avec ISDN, puisque c'est un protocole numérique. La réponse recommandée est 'Y'.

L'option « Use VJ-compression with synchronous PPP » permet d'utiliser l'algorithme de Van Jacobson pour la compression des en-têtes IP dans le protocole PPP synchrone. La réponse recommandée est 'Y'.

L'option « Support generic MP (RFC 1717) » permet de regrouper plusieurs connexions ISDN avec le protocole PPP synchrone, et ce afin d'accroître la bande passante. La réponse recommandée est 'N'.

L'option « Filtering for synchronous PPP » active les fonctionnalités de filtrage des paquets pour les interfaces IPPP. La réponse recommandée est 'N'.

L'option « Support BSD compression » active la gestion de la compression de données avec l'algorithme BSD. La réponse recommandée est 'N'.

L'option « Support audio via ISDN » permet d'activer la gestion des commandes vocales dans l'émulateur de modem du sous-système ISDN. La réponse recommandée est 'N'.

L'option « Support AT-Fax Class 1 and 2 commands » permet d'activer la gestion des commandes vocales des FAX. La réponse recommandée est 'N'.

L'option « X.25 PLP on top of ISDN » permet de prendre en charge le protocole X.25 au-dessus d'ISDN. La réponse recommandée est 'N'.

L'option « isdnloop support » du sous-menu « ISDN feature submodules » permet d'activer la gestion d'une interface ISDN virtuelle, afin de tester la configuration sans effectuer d'appel réel. La réponse recommandée est 'N'. L'option « Support isdn diversion services » quant à elle permet d'activer la gestion de services ISDN supplémentaires. La réponse recommandée est également 'N'.

XII-I-16-a-i. Gestionnaires de périphériques ISDN4Linux

Les sous-menus « Passive cards » et « Active cards » permettent d'inclure les drivers pour la plupart des cartes ISDN qui supportent l'ancienne interface de programmation ISDN de Linux. Ces options sont placées dans les sous-menus en fonction de la nature des cartes utilisées. Le sous-menu « Passive cards » permet d'accéder aux drivers pour les cartes ISDN passives, dont les cartes HiSax, AVM, Sedlbauer et ELSA. Le sous-menu « Active cards » permet quant à lui d'accéder aux cartes ISDN actives, dont les cartes Spellcaster, IBM, Eicon, Auvertech et Hypercope. Le sous-menu « Siemens Gigaset » donne accès aux pilotes pour les cartes Siemens Gigaset. Vous devez bien entendu choisir les options qui correspondent à votre matériel.

XII-I-16-b. Interface CAPI

La nouvelle interface ISDN pour Linux est basée sur le standard CAPI (« Common ISDN Application Programming Interface ») et peut être activée à l'aide de l'option « CAPI2.0 support ». On préférera cette interface à l'ancienne, aussi la réponse recommandée est-elle 'Y' si l'on désire utiliser les lignes ISDN sous Linux.

L'option « Verbose reason code reporting (kernel size +=7K) » permet d'obtenir des messages détaillés sur les raisons des déconnexions provoquées par le pilote CAPI. La réponse recommandée est 'N'.

L'option « CAPI trace support » permet d'obtenir des messages de trace détaillés sur le fonctionnement du pilote CAPI. La réponse recommandée est 'N'.

L'option « CAPI2.0 Middleware support (EXPERIMENTAL) » permet d'étendre l'interface CAPI pour permettre le transfert des connexions établies via l'interface CAPI vers un terminal classique. La réponse recommandée est 'N'.

L'option « CAPI2.0 /dev/capi support » permet de donner l'accès à l'interface CAPI 2.0 aux applications par l'intermédiaire d'un fichier spécial de périphérique /dev/capi20. L'utilisation de ce fichier spécial de périphérique nécessite l'installation d'une bibliothèque de fonctions dédiée. La réponse recommandée est 'N'.

L'option « CAPI2.0 filesystem support » permet d'activer le support d'un système de fichiers virtuel semblable au système de fichiers /dev/pts/, dans lequel les terminaux créés par les fonctionnalités CAPI apparaîtront. Cette option est nécessaire pour utiliser le démon pppd avec son module pppdcapiplugin. La réponse recommandée est 'N'.

L'option « CAPI2.0 capidrv interface support » permet d'utiliser les cartes compatibles CAPI avec l'interface de programmation ISDN classique. La réponse recommandée est 'N'.

Les options qui suivent permettent de prendre en charge les cartes AVM et Eicon. La réponse recommandée est 'N'.

XII-I-17. Menu « Telephony Support »

L'option « Linux telephony support » permet d'activer la gestion des cartes téléphoniques. Ces cartes permettent de transférer les communications téléphoniques sur des supports numériques, par exemple en encapsulant les informations sonores sur un réseau TCP/IP. Cette option n'a rien à voir avec un modem, qui fait exactement l'inverse (transfert des données informatiques sur un réseau téléphonique analogique). La réponse recommandée est 'N'.

L'option « QuickNet Internet LineJack/PhoneJack support » active la prise en charge des cartes téléphoniques Quicknet. Vous pouvez répondre 'Y' ou 'M' si vous possédez ce matériel, sinon la réponse recommandée est 'N'.

L'option « QuickNet Internet LineJack/PhoneJack PCMCIA support » active la prise en charge des cartes téléphoniques Quicknet connectées sur port PCMCIA. Vous pouvez répondre 'Y' ou 'M' si vous possédez ce matériel, sinon la réponse recommandée est 'N'.

XII-I-18. Menu « Input device support »

Ce menu contient les options permettant de configurer les périphériques d'entrée de Linux, dont le clavier et la souris.

L'option « Generic input layer (needed for keyboard, mouse…) » permet d'activer la prise en charge des pilotes des périphériques d'entrée sous Linux. Cela comprend le clavier et les souris, aussi la réponse recommandée est-elle 'Y'.

L'option « Support for memoryless force-feedback devices » permet de prendre en charge les périphériques à rétroaction sans mémoire, tels que les joysticks WingMan Force 3D de Logitech ou FireStorm Dual Power 2 de ThrustMaster. La réponse recommandée est 'N'.

L'option « Polled input device skeleton » permet de prendre en charge les fonctions de scrutation périodiques des périphériques d'entrée auxquelles certains pilotes de périphériques peuvent avoir recours. Les pilotes du noyau activent automatiquement cette option s'ils en ont besoin, mais dans le cas contraire ces fonctionnalités ne sont pas obligatoirement présentes dans le noyau et donc ne sont pas à disposition des pilotes additionnels non intégrés au noyau. La réponse recommandée est donc 'Y' afin de fournir ces fonctionnalités aux pilotes externes éventuels, même si aucun pilote du noyau n'en a besoin.

L'option « Mouse interface » permet d'offrir un accès aux périphériques de type souris aux applications utilisateur, par l'intermédiaire de fichiers spéciaux de périphériques /dev/input/mouseX et /dev/input/mice. Cette option vous donnera également accès à la sous-option « Provide legacy /dev/psaux device », qui permet de prendre en charge le fichier spécial de périphériqe /dev/psaux ordinairement utilisé pour les souris PS/2. La réponse recommandée est 'Y' pour ces deux questions.

Les options « Horizontal screen resolution » et « Vertical screen resolution » permettent de définir la résolution horizontale et verticale de l'écran, afin de permettre l'utilisation d'une tablette de digitalisation USB comme une souris. Ces deux données permettent de faire la conversion entre les coordonnées de la tablette et les coordonnées de l'écran. Si vous disposez d'une telle tablette, vous devez entrer ici la résolution du mode graphique que vous utilisez prioritairement. Dans les autres cas, les valeurs de ces options ne sont pas utilisées.

L'option « Joystick interface » active la prise en charge des joysticks et permet aux applications d'y accéder au travers des fichiers spéciaux de périphériques /dev/input/jsN, où N est le numéro du joystick, et dont les numéros de codes majeur et mineurs sont respectivement 13 et 0 à 31. La réponse recommandée est 'N'.

L'option « Touchscreen interface » active la prise en charge des périphériques de pointage absolus qui gèrent le protocole Touchscreen de Compaq. Cette option vous donnera également la possibilité de fixer la résolution du mode graphique que vous utilisez, pour permettre au gestionnaire de faire la correspondance entre la position sur le TouchScreen et les pixels de l'écran. La réponse recommandée est 'N.

L'option « Event interface support » active la gestion des fichiers spéciaux /dev/input/eventN (où N est le numéro du périphérique), qui permettent de lire les événements provenant des périphériques d'entrée de manière générique. Ces fichiers peuvent être utilisés par plusieurs périphériques distincts, et permettent de connecter plusieurs périphériques d'entrée sur la même machine en les gérant de manière uniforme. La réponse recommandée est-elle 'Y'.

L'option « Event debugging » permet de générer des traces sur tous les événements qui se produisent au niveau des périphériques d'entrée. Ces traces ne sont utiles qu'aux développeurs des gestionnaires de périphériques d'entrée, et peuvent générer de grandes quantités d'informations dans les fichiers de traces. De plus, elles contiendront également les mots de passe et constituent donc un trou de sécurité important. La réponse recommandée est donc 'N'.

Les options qui suivent permettent d'activer des gestionnaires complémentaires pour les périphériques d'entrée. Vous trouverez en particulier les gestionnaires de périphériques pour les souris PS/2 et sérielles, ainsi que les gestionnaires pour les Joysticks et les Touchscreen. Vous devez activer les options correspondantes à votre matériel. Notez également que la prise en charge des claviers et des souris USB doit se configurer au niveau du menu « USB support » et ne peut être faite ici, même si les options précédentes restent nécessaires.

L'option « Miscellaneous devices » permet d'accéder aux options de configuration de gestionnaires de périphériques complémentaires, tels que celui permettant de contrôler le haut-parleur du PC (option « PC Speaker support ») et celui qui permet de relayer la gestion des périphériques d'entrées à des programmes utilisateurs (option « User level driver support »). La réponse recommandée est 'Y' pour l'option « PC Speaker support », et 'N' pour pour l'option « User level driver support ».

XII-I-18-a. Sous-menu « Hardware I/O ports »

Ce sous-menu vous permettra de configurer les ports d'entrée/sortie matériel classiques.

L'option « Serial I/O support » permet de prendre en charge les périphériques d'entrée qui utilisent des communications avec l'ordinateur de type série. Cela comprend les claviers et les souris, aussi la réponse recommandée est-elle 'Y'.

L'option « i8042 PC Keyboard controller » permet de prendre en charge les contrôleurs de claviers standards. Si votre clavier n'est pas USB, vous devez activer cette option. La réponse recommandée est 'Y'.

L'option « Serial port line discipline » permet de prendre en charge les périphériques connectés sur un port série RS232. C'est en particulier le cas de vieilles souris sérielles et de joysticks. La réponse recommandée est 'N'.

L'option « ct82c710 Aux port controller » permet de prendre en charge les souris connectées au port « QuickPort » des portables TravelMate de Texas Instrument. La réponse recommandée est 'N'.

L'option « Parallel port keyboard adapter » permet de prendre en charge les claviers ou souris connectés sur un adaptateur pour port parallèle. La réponse recommandée est 'N'.

L'option « PCI PS/2 keyboard and PS/2 mouse controller » permet de prendre en charge les claviers et les souris PS/2 pour connecteurs PCI externes des stations d'attache des portables. Cette option n'est pas utile pour les ordinateurs normaux disposant de claviers ou de souris PS/2. La réponse recommandée est 'N.

L'option « PS/2 driver library » permet d'inclure dans le noyau les fonctions de gestion du port PS/2, pour qu'elles soient accessibles d'un pilote externe de périphérique PS/2. La réponse recommandée est 'Y'.

L'option « Raw access to serio ports » permet l'accès brut aux périphériques auxiliaires connectés sur les ports PS/2 via des fichiers spéciaux de périphériques de numéro majeur égal à 10. Le premier de ces fichiers correspond au fichier spécial de périphérique /dev/psaux pour des raisons historiques. La réponse recommandée est 'N'.

L'option « Gameport support » active la gestion des ports pour Joystick classiques. Cette option vous donnera accès aux différents gestionnaires de périphériques pour ce type de port. La réponse recommandée est 'N'.

XII-I-19. Menu « Character devices »

L'option « Virtual terminal » permet d'activer la gestion des terminaux virtuels multiples utilisés pour gérer plusieurs terminaux avec le clavier et l'écran local. Ces terminaux sont généralement accessibles avec les raccourcis CTRL+Alt+Fn. Ils sont très souvent utilisés, et il est vivement recommandé de répondre 'Y' à cette option. Si vous le faites, vous pourrez accéder à l'option « Support for console on virtual terminal », qui permet d'autoriser l'émission des messages de la console du noyau sur les terminaux virtuels. Encore une fois, cette fonctionnalité est très souvent utilisée, et il est recommandé de répondre 'Y'. L'option « Support for binding and unbinding console drivers » permet d'activer le support de la sélection de la console utilisée pour les terminaux virtuels, lorsque plusieurs consoles sont disponibles sur la machine. La réponse recommandée est 'N'.

L'option « Non-standard serial port support » permet d'activer les options correspondantes à des ports série non standards. Les sous-options de cette option permettent de configurer les gestionnaires de périphériques correspondants. La réponse recommandée est 'N'. Les gestionnaires de périphériques pour les ports série standards sont accessibles via le sous-menu « Serial drivers », décrit plus bas.

L'option « Unix98 PTY support » permet d'activer les pseudoterminaux compatibles Unix 98. Les pseudoterminaux sont des composants logiciels permettant d'émuler des terminaux. Il y a deux composants par pseudoterminal : la partie maître est le programme qui cherche à accéder au pseudoterminal, et la partie esclave est le programme qui simule le terminal physique. Les composants maîtres peuvent ouvrir le pseudoterminal par l'intermédiaire des fichiers spéciaux /dev/ptyxx. Les composants esclaves doivent ouvrir le fichier spécial /dev/ptmx afin d'obtenir un numéro n de pseudoterminal à utiliser, puis ils ouvrent le fichier /dev/pts/n. Ce dernier fichier spécial est créé à la volée par le noyau, grâce à un système de fichiers virtuel. Pour que ce mécanisme fonctionne, il faut donc que le système de fichiers /dev/pts/ ait été également activé dans les options de configuration des systèmes de fichiers, et qu'il soit monté (voir la configuration du fichier /etc/fstab). La réponse recommandée est 'Y'.

L'option « Legacy (BSD) PTY support » permet d'activer la gestion des pseudoterminaux classiques tels qu'ils sont utilisés sur les systèmes BSD. Ces pseudoterminaux sont simplement accédés via des fichiers spéciaux de périphériques /dev/ttyxx, à raison d'un fichier par pseudoterminal. Cette technique est obsolète depuis l'introduction des terminaux Unix98, que l'on peut activer avec l'option précédente. Toutefois, certains programmes peuvent ne pas avoir porté et ne pouvoir accéder que via cette ancienne interface. Dans ce cas, cette option devra être activée. Si vous répondez 'Y' à cette option, vous accéderez à l'option « Maximum number of legacy PTY in use », qui vous permettra de choisir le nombre de pseudoterminaux que le système gèrera. La valeur par défaut est 256. La réponse recommandée à cette option est 'N'.

L'option « Parallel printer support » permet d'activer la gestion des imprimantes connectées sur port parallèle. Le fait d'activer cette option n'empêche pas d'utiliser le port parallèle pour d'autres périphériques. Il est recommandé d'activer cette option sous forme de module parce qu'ainsi, les fonctionnalités d'impression ne seront chargées que lorsque cela sera nécessaire. La réponse recommandée est donc 'M'.

L'option « Support for console on line printer » permet de rediriger les messages destinés à la console sur une imprimante connectée au port parallèle. Ces messages sont alors imprimés au fil de l'eau. La réponse recommandée est 'N'.

L'option « Support for user-space parallel port device drivers » active la gestion du fichier spécial de périphérique /dev/parport, au travers duquel les programmes peuvent accéder de manière uniforme au port parallèle. Cette fonctionnalité n'est pas nécessaire pour utiliser une imprimante ou des périphériques ATAPI connectés sur port parallèle, aussi la réponse recommandée est-elle 'N'.

L'option « Texas Instruments parallel link cable support » permet de prendre en charge les connexions aux calculatrices Texas Instruments à l'aide d'un câble parallèle. La réponse recommandée est 'N'.

L'option « Xen Hypervisor Console support » permet de gérer la console virtuelle dans les machines virtuelles Xen. La réponse recommandée est 'N'.

L'option « Hardware Random Number Generator Core support » permet de prendre en charge les générateurs de nombres aléatoires matériels fournis sur les cartes mères récentes. Ces générateurs permettent d'obtenir des nombres aléatoires utilisés dans les algorithmes de chiffrement et de sécurité. Cette option vous donnera accès aux pilotes de périphériques pour les différents générateurs de nombres aléatoires supportés par Linux. La réponse recommandée est 'Y'.

L'option « /dev/nvram support » permet d'activer l'accès à la mémoire non volatile de l'horloge temps réel. Cette mémoire peut être accédée par l'intermédiaire du fichier spécial de périphérique /dev/nvram, de code majeur 10 et de code mineur 144. La réponse recommandée est 'Y'.

L'option « Enhanced Real Time Clock Support » permet d'activer l'accès aux compteurs de l'horloge temps réel par l'intermédiaire du fichier spécial de périphérique /dev/rtc, de code majeur 10 et de code mineur 135. Cette option doit être activée si vous disposez d'une machine multiprocesseur. La réponse recommandée est 'Y'.

L'option « Generic /dev/rtc emulation » permet de simuler l'interface /dev/rtc à l'horloge temps réel du système pour le cas où vous ne voudriez pas activer l'option précédente. L'option suivante permet de compléter l'émulation avec la prise en charge d'une opération complémentaire, qui peut être nécessaire pour certains programmes. La réponse recommandée est 'N'.

L'option « Extended RTC operation » permet de simuler une horloge temps réel plus évoluée que celle simulée par défaut grâce à l'option précédente. Certains programmes peuvent avoir besoin des fonctionnalités avancées fournies par ces horloges. La réponse recommandée est 'N'.

L'option « Double Talk PC internal speech card support » permet d'activer la gestion du synthétiseur de voix Double Talk. La réponse recommandée est 'N'.

L'option « Siemens R3964 line discipline » active la gestion des synchronisations entre les périphériques utilisant le protocole de communication R3964 de Siemens. La réponse recommandée est 'N'.

L'option « Applicom intelligent fieldbus card support » active la gestion des cartes Applicom « intelligent fieldbus ». La réponse recommandée est 'N'.

L'option « Sony Vaio Programmable I/O Control Device support » permet d'activer la gestion des contrôleurs d'entrée / sortie programmables des portables Sony Vaio. La réponse recommandée est 'N'.

L'option « /dev/agpgart support (AGP support) » active la gestion des transferts de données accélérés par le bus AGP pour les pilotes de cartes graphiques. Ces transferts peuvent être pilotés au travers du fichier spécial de périphérique /dev/agpgart, de code majeur 10 et de code mineur 175. Cette fonctionnalité n'est pas nécessaire pour le bon fonctionnement des cartes graphiques AGP, mais elle permet d'accroître les performances des pilotes 3D. Elle est également indispensable pour permettre l'accès au registre MTRR du processeur permettant de contrôler le bus AGP. La réponse recommandée est 'Y' si vous disposez d'une carte graphique AGP, et 'N' sinon. Les options qui suivent permettent de sélectionner le type de chipset utilisé par la carte mère, afin de déterminer la manière dont le port AGP fonctionne. Si vous avez activé cette fonctionnalité, vous devez choisir l'option correspondant à votre chipset également.

L'option « Direct Rendering Manager (XFree86 4.1.0 and higher DRI support) » permet d'activer le support de l'architecture DRI (abréviation de l'anglais « Direct Rendering Infrastructure ») de XFree86 ou de X.org. La version fournie avec le noyau 2.6 nécessite l'utilisation de XFree86 en version 4.1 ou plus, ou de X.org en version 6.7 ou plus. Vous devrez sélectionner le type de carte graphique installé sur le système à l'aide des options suivantes. La réponse recommandée est donc généralement 'N', sauf si vous disposez d'une des cartes graphiques listées. Dans ce cas, vous devriez certainement utiliser XFree86 4.4.0 ou X.org 6.7, afin de bénéficier des gestionnaires de périphériques les plus récents. Notez enfin que certaines cartes graphiques 3D, bien que parfaitement supportées sous Linux, n'utilisent pas les fonctionnalités DRI du noyau. C'est en particulier le cas pour toutes les cartes graphiques à base de puce NVidia, pour lesquelles il faut utiliser le module fourni avec le pilote de NVidia. Vous pouvez donc répondre 'N' à cette question si vous disposez d'une telle carte graphique.

L'option « ACP Modem (Mwave) support » permet d'activer la prise en charge des Winmodems ACP (également connu sous le nom Mwave). De tels modems sont intégrés en particulier dans les Thinkpad 600E, 600 et 770 d'IBM. La réponse recommandée est 'N'.

L'option « NatSemi PC8736x GPIO Support » permet d'autoriser l'accès depuis l'espace utilisateur aux ports d'entrée/sortie programmables des puces PC-8736x de National Semiconductor. La réponse recommandée est 'N'.

L'option « NatSemi PC8736x GPIO Support » permet d'inclure un module facilitant l'accès aux ports d'entrée/sortie des puces PC8736X depuis l'espace utilisateur. La réponse recommandée est 'N'.

L'option « AMD CS5535/CS5536 GPIO (Geode Companion Device) » permet d'autoriser l'accès depuis l'espace utilisateur aux ports d'entrée/sortie programmables des puces CS5535 et CS5536 Geode d'AMD. La réponse recommandée est 'N'.

L'option « RAW driver (/dev/raw/rawN) (OBSOLETE) » permet d'accéder directement, sans copie de données lors des opérations d'entrée/sortie, aux périphériques de type bloc. Cet accès se fait via des fichiers de périphériques spéciaux /dev/raw/ dont les numéros de périphériques majeurs et de mineurs sont identiques à ceux du fichier spécial de périphérique de type bloc ainsi manipulé. Cette option permet donc de réaliser des entrées / sorties de manière extrêmement performante. Comme cette fonctionnalité n'est utilisable que par des applications particulières (en général des grosses bases de données), la réponse recommandée est 'N'. De plus, cette option est obsolète, car il est à présent possible d'accéder aux périphériques de manière directe avec les interfaces de programmation standards du système.

L'option « Maximum number of RAW devices to support (1-8192) » permet d'indiquer le nombre maximum de périphériques bruts pris en charge par le noyau. La réponse recommandée est '256'.

L'option « HPET - High Precision Event Timer » permet d'activer la gestion des timers à haute précision de Linux. Ces timers seront accessibles via le fichier spécial de périphérique /dev/hpet. Cette option vous donnera également accès aux options « HPET Control RTC IRQ » et « Allow mmap of HPET », qui permettent respectivement de désactiver la gestion de l'interruption du timer système par le timer et de désactiver la projection en mémoire de ce fichier. Cette dernière option doit être désactivée pour certains types de matériel, car ceux-ci exposent trop d'informations à l'utilisateur via cette interface. La réponse recommandée est 'N'.

L'option « Hangcheck timer » permet d'activer un chien de garde permettant de déterminer si le système est bloqué depuis un temps trop long et, si tel est le cas, de le redémarrer ou afficher un message de trace. La réponse recommandée est 'N'.

L'option « Telecom clock driver for MPBL0010 ATCA SBC » permet d'activer une interface spécifique aux ordinateurs MPBL0010 ATCA permettant d'accéder à la configuration d'une horloge pour les télécommunications. La réponse recommandée est 'N'.

XII-I-19-a. Sous-menu « Serial drivers »

L'option « 8250/16550 and compatible serial support » du sous-menu « Serial drivers » permet d'activer la prise en charge des ports série standards. Vous pouvez vous en passer si vous n'avez ni modem ni souris série, et si vous ne désirez pas utiliser le port série du tout. Il est recommandé de répondre 'Y' à cette question.

L'option « Console on 8250/16550 and compatible serial port » permet d'activer la redirection de la console système sur un port série. En général, la console est redirigée vers le terminal principal, aussi la réponse recommandée à cette question est-elle 'N'.

L'option « 8250/16550 PCI device support (NEW) » permet de prendre en charge les ports série connectés aux bus PCI. La réponse recommandée est 'Y'.

L'option « 8250/16550 PNP device support (NEW) » permet de prendre en charge les ports série Plug and Play des PC standards. La réponse recommandée est 'Y'.

L'option « 8250/16550 PCMCIA device support » permet de prendre en charge les ports série connectés via un adaptateur PCMCIA. La réponse recommandée est 'N'.

L'option « Maximum number of non-legacy 8250/16550 serial ports » permet d'indiquer le nombre maximum de ports série additionnels que Linux doit prendre en charge. La réponse recommandée est '4'.

L'option « Number of 8250/16550 serial ports to register at runtime » permet d'indiquer le nombre de ports séries qui seront activés dans le noyau au démarrage. La réponse recommandée est '4'.

L'option « Extended 8250/16550 serial driver options » permet d'activer les options de configuration étendues pour les ports série classiques. La réponse recommandée est 'N'.

L'option « Support more than 4 legacy serial ports » permet d'indiquer que l'ordinateur dispose de plus de quatre ports série livrés en standard. La réponse recommandée est 'N'.

L'option « Support for sharing serial interrupts » permet d'activer la gestion des interruptions de plusieurs ports série d'une même carte par un seul canal d'interruption. Il faut que la carte série gère le partage des interruptions pour pouvoir utiliser cette option. La réponse recommandée est 'N'.

L'option « Autodetect IRQ on standard ports (unsafe) » permet de demander au noyau de tenter une détection automatique de la ligne d'interruption utilisée par les ports série. Cette fonctionnalité n'est pas très sûre et la réponse recommandée est 'N'.

L'option « Support RSA serial ports » n'est pas documentée et ne sera pas décrite ici.

L'option « Support 8250-type ports on MCA buses » permet de prendre en charge les ports série sur les bus MCA. La réponse recommandée est 'N'.

L'option « Digi International NEO PCI Support » permet de prendre en charge les cartes multiport de la série NEO de Digi International. La réponse recommandée est 'N'.

XII-I-19-b. Sous-menu « IPMI »

L'option « IPMI top-level message handler » permet de prendre en charge la surveillance des capteurs du système (température, voltage, etc.). Les options qui suivent permettent de configurer les fonctionnalités de ce driver. La réponse recommandée est 'N'.

XII-I-19-c. Sous-menu « Watchdog cards »

L'option « Watchdog Timer Support » permet d'activer la détection des blocages systèmes grâce à un chien de garde. Le chien de garde exige un accès en écriture sur le fichier spécial de périphérique /dev/watchdog, de code majeur 10 et de code mineur 130, au moins une fois par minute. Si cette condition n'est pas vérifiée, la machine est redémarrée automatiquement. La gestion de cette fonctionnalité peut être réalisée matériellement grâce à une carte spéciale, ou logiciellement. La réponse recommandée est 'N'.

L'option « Disable watchdog shutdown on close » permet de maintenir l'activité du chien de garde même si le processus qui le réveille régulièrement ferme le fichier /dev/watchdog. Ce n'est pas le cas si la réponse 'N' est donnée, dans ce cas, le chien de garde ne fonctionnera plus en cas d'arrêt du processus de surveillance. La réponse recommandée est 'N'.

L'option « Software Watchdog » permet d'activer la gestion du chien de garde logiciel. La réponse recommandée est 'N'.

Les options qui suivent permettent de sélectionner les gestionnaires de chien de garde pour les différents types de cartes mères disposant d'un chien de garde matériel. Vous devez activer l'option correspondant à votre matériel si vous désirez utiliser cette fonctionnalité.

XII-I-19-d. Sous-menu « PCMCIA character device support »

Les options de ce menu permettent d'activer la gestion des cartes PCMCIA de type série, comme les modems, les ports série et les cartes réseau intégrant un modem. La réponse recommandée à ces options est 'N'.

XII-I-19-e. Sous-menu « TPM Hardware support »

Les options de ce menu permettent d'activer la gestion des puces cryptographiques compatibles avec les spécifications TCG (ex TCPA). Ces puces ont pour but d'authentifier le matériel et de permettre la fourniture d'un environnement logiciel authentifié et reconnu par les éditeurs de contenu afin de garantir que les données protégées par des droits d'auteurs stricts ne pourront pas être lues en dehors du cadre imposé par l'éditeur. Cette technique suppose que les logiciels et les systèmes soient fermés, et ne peut donc pas utiliser sous Linux sans violer la licence GPL. De ce fait, l'accès à ces puces est inutile, et ces puces ne seront généralement pas utilisées pour les tâches pour lesquelles elles ont été introduites. La réponse recommandée à ces options est donc 'N'.

XII-I-20. Sous-menu « I2C support »

L'option « I2C support » permet d'activer la gestion du protocole de communication I2C. Ce protocole de communication est utilisé par beaucoup de microcontrôleurs, et peut être nécessaire pour accéder à certaines fonctionnalités. En particulier, les cartes d'acquisition TV basées sur les puces électroniques Bt848 nécessitent cette fonctionnalité pour être utilisables. Les capteurs matériels permettant de déterminer l'état du système utilisent également cette interface. La réponse recommandée est 'N'.

L'option « I2C device interface » active la gestion des fichiers spéciaux de périphériques /dev/i2c-*. La réponse recommandée est 'N'.

L'option « I2C bit-banging interfaces » active la gestion des adaptateurs « bit-banging ». Cette option est nécessaire pour faire fonctionner les cartes d'acquisition TV basées sur les puces électroniques Bt848. La réponse recommandée est 'N', sauf si vous disposez d'une telle carte. Les options suivantes activent la gestion des périphériques utilisant cette interface. Il n'est pas nécessaire de les activer pour faire fonctionner les cartes d'acquisition TV à base de Bt848. La réponse recommandée pour ces options est 'N'.

L'option « I2C PCF 8584 interfaces » active la gestion des adaptateurs PCF. Les options suivantes permettent d'activer les périphériques utilisant cette interface. Les réponses recommandées à ces questions sont 'N'.

L'option « I2C PCA 9564 interfaces » active la gestion des adaptateurs PCA. Les options suivantes permettent d'activer les périphériques utilisant cette interface. Les réponses recommandées à ces questions sont 'N'.

Les sous-menus « I2C Hardware Bus support » et « Miscellaneous I2C Chip support » permettent de prendre en charge les divers capteurs I2C présents sur les systèmes modernes. Vous devez activer les options correspondantes à votre matériel si vous désirez utiliser cette fonctionnalité.

Les options « I2C Core debugging messages », « I2C Algorithm debugging messages », « I2C Bus debugging messages » et « I2C Chip debugging messages » permettent d'activer la génération de messages de trace complémentaires relatifs aux fonctionnalités I2C. La réponse recommandée pour ces questions est 'N'.

XII-I-21. Sous-menu « SPI support »

L'option « SPI support » active la prise du protocole de communication synchrone SPI, couramment utilisé pour accéder à des capteurs et à des mémoires programmables et flash. Les options fournies permettent d'activer les différents types de puces ainsi accessibles. La réponse recommandée est 'N'.

XII-I-22. Sous-menu « Dallas's 1-wire bus »

L'option « Dallas's 1-wire support » active la prise en charge de périphériques à une broche relativement lents tels que des capteurs de températures. Les options fournies permettent d'activer les différents types de périphériques. La réponse recommandée est 'N'.

XII-I-23. Sous-menu « Power supply class support »

L'option « Power supply class support » active la prise en charge de la surveillance des sources d'énergie (batteries, alimentation, ports USB, etc.). Notez que ce pilote n'est généralement pas nécessaire pour obtenir les informations sur les batteries des ordinateurs portables, pour lesquelles l'ACPI est utilisé. Il s'agit ici de prendre en charge les batteries des périphériques spécifiques tels que les PDA par exemple. Si vous activez cette option, vous pourrez accéder aux options des pilotes de périphériques gérant les différentes sources d'énergie. La réponse recommandée est 'N'.

L'option « Power supply debug (NEW) » permet d'activer les traces de débogage du sous-système de gestion des sources d'énergie. La réponse recommandée est 'N'.

XII-I-24. Sous-menu « Hardware Monitoring support »

L'option « Hardware Monitoring support » active la prise en charge de la surveillance du bon fonctionnement du matériel de l'ordinateur. La plupart des ordinateurs disposent à présent de capteurs pour mesurer la température, les tensions, la vitesse des ventilateurs, etc. Cette option vous donnera à la liste des pilotes pour les différentes cartes mères. Notez que l'accès à ces pilotes nécessite également que l'option « I2C support » soit activée. La réponse recommandée est 'N'.

L'option « Hardware Monitoring Chip debugging messages » permet d'activer les traces de débogage du sous-système I2C pour les pilotes de surveillance du matériel. La réponse recommandée est 'N'.

XII-I-25. Sous-menu « Multifunction device drivers »

Ce menu donne accès aux options permettant d'activer la prise en charge de différents périphériques multifonctions. Ces périphériques fournissent des fonctionnalités diverses telles qu'un adaptateur USB pour périphérique USB, des ports série asynchrones, des fonctionnalités audio ou vidéo. La réponse recommandée est 'N'.

XII-I-26. Menu « Multimedia devices »

L'option « Video For Linux » permet d'activer les options de gestion de la vidéo et de radio sous Linux. Il faut activer cette option pour accéder aux sous-menus suivants, qui permettent de choisir les pilotes adaptés au type de matériel vidéo installé et les options de configuration pour certains de ces pilotes. La réponse recommandée est 'N'. Si vous activez cette option, vous aurez la possibilité d'activer l'interface de programmation Video For Linux version 1 avec l'option « Enable Video For Linux API 1 (DEPRECATED) » ou, à défaut, une couche de compatibilité pour les pilotes de périphériques qui l'utilisent encore, via l'option « Enable Video For Linux API 1 compatible Layer ». Comme de nombreux périphériques utilisent encore cette version de l'interface Video For Linux, la réponse recommandée est 'Y'.

L'option « DVB For Linux » permet d'activer les options des gestionnaires de périphériques des adaptateurs TNT sous Linux. Vous devez activer le pilote correspondant à votre matériel. La réponse recommandée à ces questions est 'N'.

L'option « DAB driver » permet de prendre en charge les récepteurs audio digitaux. La réponse recommandée est 'N'.

XII-I-26-a. Sous-menu « Video Capture Adapters »

Les options de ce menu permettent de choisir les pilotes pour les différents types de cartes d'acquisition vidéo. Vous devez activer la fonctionnalité correspondant au matériel dont vous disposez. En général, il est recommandé d'utiliser les pilotes sous forme de modules, car certains d'entre eux ne sont pas capables de faire la distinction entre les différents modèles de cartes qui utilisent la même électronique, et il faut leur communiquer ces informations sous la forme de paramètres lors de leur chargement. C'est en particulier le cas pour les cartes vidéo basées sur la puce électronique Bt848 et les puces qui en sont dérivées.

XII-I-26-b. Sous-menu « Radio Adapters »

Les options proposées par ce menu vous permettront d'activer les pilotes pour les différentes cartes radio supportées par Linux. Vous devez activer le pilote correspondant à votre matériel, et éventuellement spécifier les paramètres matériels de cette carte. La réponse recommandée à ces questions est 'N'.

XII-I-27. Menu « Graphics support »

L'option « Lowlevel video output switch controls » permet de prendre en charge le pilote bas niveau de gestion des sorties vidéo. La réponse recommandée est 'N'.

L'option « Support for frame buffer devices » permet d'activer le support des cartes graphiques par l'intermédiaire d'une interface unifiée et d'une zone mémoire nommée « frame buffer », accessible via les fichiers spéciaux /dev/fb*. Cette interface permet aux programmes d'accéder aux fonctionnalités des cartes graphiques de manière portable. Le support de cette fonctionnalité n'est en général pas nécessaire pour les PCs, puisque beaucoup de serveurs X ont été développés pour cette plate-forme et que, dans le pire des cas, un serveur X basé sur le standard VESA 2.0 est disponible. Cependant, pour les autres plates-formes, ou si vous disposez d'une carte graphique exotique, il peut être utile d'activer cette fonctionnalité et d'utiliser un serveur X basé sur cette interface. Les options qui suivent permettent d'inclure les pilotes pour différentes cartes graphiques. Vous trouverez de plus amples informations sur ces options dans la huitième partie de ce document. La réponse recommandée est 'N'.

L'option « Enable firmware EDID » permet d'accéder à l'identifiant de périphérique EDID remonté par le firmware pour l'écran. Dans le cas des PC, cet identifiant est remonté par le BIOS. Cette option peut être utile si un pilote framebuffer ne parvient pas à obtenir cet identifiant en interrogeant l'écran. Cette option n'est pas nécessaire pour l'utilisation de l'environnement graphique X11, donc la réponse recommandée est 'N'.

Le sous-menu « Console display driver support » permet de choisir les gestionnaires de périphériques pour la console de Linux, c'est-à-dire l'affichage en mode texte. Sur les PC, le gestionnaire le plus efficace et le plus performant est celui utilisé pour gérer les cartes VGA, aussi est-il systématiquement sélectionné. Il donne accès à l'option « Enable Scrollback Buffer in System RAM », qui permet de mémoriser les pages texte en mémoire vive et non dans la mémoire de la carte graphique, et donc d'avoir une mémoire plus importante pour faire un défilement arrière en mode console. L'option « Video mode selection support », quant à elle permet de choisir le mode texte à utiliser au démarrage de Linux. Ce mode peut être indiqué grâce à un paramètre passé au noyau lors du démarrage. La réponse recommandée pour ces deux options est 'Y'.

Il existe également un gestionnaire pour les cartes graphiques MDA (ce sont des cartes extrêmement vieilles), qui peut être activé à l'aide de l'option « MDA text console (dual-headed) (EXPERIMENTAL) ». Ce gestionnaire permet également de disposer d'un second affichage en mode texte, si l'on installe la carte MDA en parallèle de la carte VGA du PC. Cette option ne doit être choisie que si la carte MDA n'est pas la carte d'affichage principale. La réponse recommandée est 'N'.

Le sous-menu « Backlight & LCD device support » permet de configurer les pilotes de contrôle de la lumière de rétroéclairage des écrans à LCD de certaines machines, telles que les PDA. Les sous-options de ce menu permettent de sélectionner les fonctionnalités prises en charge par ces pilotes. La réponse recommandée est 'N'.

Le sous-menu « Display device support » permet de configurer les pilotes de contrôle de la puissance des périphériques d'affichage de certaines plateformes. La réponse recommandée est 'N'.

Le sous-menu « Console display driver support » permet également d'utiliser le gestionnaire de périphérique du frame buffer pour la console, si l'option « Support for frame buffer devices » a été activée. Pour cela, il suffit d'activer l'option « Framebuffer Console support ». Cette option donnera la possibilité d'inclure une police de caractères graphique pour la console, à l'aide de l'option « Select compiled-in fonts ». Encore une fois, ces options ne sont pas nécessaires pour gérer correctement la console sur les ordinateurs de type PC.

Le sous-menu « Bootup logo » permet d'utiliser un logo représentant Tux au démarrage, si la fonctionnalité de frame buffer a été activée. Pour cela, il faut activer l'option « Bootup logo » et choisir un des logos proposés parmi les options suivantes. Cette fonctionnalité étant absolument indispensable pour la bonne marche de votre système et la sécurité de vos données, vous devez impérativement l'activer et admirer le magnifique Tux !

XII-I-28. Menu « Sound »

L'option « Sound card support » permet d'activer la gestion des cartes son. Si vous ne disposez pas de carte son, choisissez la réponse 'N', sinon, activez cette fonctionnalité. Elle vous permettra de choisir parmi les deux jeux de drivers pour les cartes son dont dispose Linux actuellement. Les pilotes les plus performants sont sans aucun doute les drivers ALSA (« Advanced Linux Sound Architecture », mais vous aurez peut-être à utiliser les drivers OSS (« Open Sound System ») pour certaines cartes son.

Les drivers ALSA seront choisis de préférence en activant l'option « Advanced Linux Sound Architecture ». Cependant, l'interface de programmation des drivers OSS étant très utilisée, on veillera à activer les options de compatibilité « OSS Mixer API », « OSS PCM (digital audio) API », et « OSS Sequencer API ».

L'option « Sequencer support » permet de prendre en charge le séquenceur ALSA pour la gestion des fichiers MIDI. Elle vous permettra d'accéder à l'option « Sequencer dummy client », qui permet de gérer un simple client transférant les événements MIDI d'une entrée vers une sortie. La réponse recommandée est 'Y' pour ces deux questions.

L'option « RTC Timer support » permet de faire en sorte que les gestionnaires de carte son ALSA utilisent l'horloge matérielle de l'ordinateur pour les opérations de séquencement demandant une grande précision. Il est recommandé d'activer cette fonctionnalité, ainsi que sa sous-option « Use RTC as default sequencer timer ».

L'option « Dynamic device file minor numbers » permet de faire en sorte que les numéros de périphériques mineurs des fichiers de périphériques des cartes son sont alloués dynamiquement. Cela permet d'avoir plus de huit cartes son connectées, mais requiert l'utilisation du gestionnaire de périphériques en mode utilisateur udev. La réponse recommandée est 'N'.

L'option « Support old ALSA API » permet de prendre en charge l'ancienne interface de programmation d'ALSA (interface utilisée jusqu'à la version 0.9.0 rc3 comprise). Cette interface peut encore être utilisée par certains programmes, aussi la réponse recommandée est-elle 'Y'.

L'option « Verbose procfs contents » permet de peupler le système de fichiers virtuel /proc/ avec des entrées complémentaires permettant d'obtenir des informations sur les périphériques audio. Ces entrées ne sont essentiellement utiles que pour les développeurs du noyau, aussi la réponse recommandée est-elle 'N'.

L'option « Verbose printk » et les options de débogage introduites par l'option « Debug » permettent de faciliter le diagnostic et le débogage des gestionnaires ALSA. Il n'est pas nécessaire de les activer en temps normal, aussi la réponse recommandée est-elle 'N'.

L'option « Debug » permet d'inclure du code de débogage dans le sous-système ALSA. Elle vous donnera accès à des sous-options permettant de spécifier la portée des tests effectués par ce code. Ce code n'est réellement utile que pour les développeurs du noyau, pour déboguer les pilotes de périphérique ALSA. La réponse recommandée est 'N'.

Les options qui suivent permettent de sélectionner les gestionnaires de périphériques pour le matériel installé. Ces gestionnaires sont classés par type d'interface (périphériques virtuels ou logiciels, cartes ISA ou PCI, appareils connectés par un port USB ou PCMCIA) dans les sous-menus correspondants. Vous devez bien entendu activer la prise en charge des gestionnaires de périphériques pour le matériel disponible dans votre ordinateur. Notez que les périphériques proposés dépendent de la prise en charge des bus correspondants. En particulier, les périphériques audio USB ne seront accessibles que si vous activez le support de l'USB dans le menu « USB support » ainsi que le support des périphériques audio USB (option « USB Audio/MIDI driver »).

L'option « Open Sound System (DEPRECATED) » permet d'activer la prise en charge des anciens pilotes OSS. Elle donne accès à deux jeux de pilotes, dont les pilotes OSS eux-mêmes. Les différentes options proposées permettent de sélectionner les gestionnaires de périphériques pour les différents matériels supportés.

Notez que le gestionnaire de périphériques pour le mixer intégré des cartes d'acquisition TV basées sur la puce Bt848 se situe parmi les pilotes OSS (option « TV card (bt848) mixer support »). Vous devez donc l'intégrer sous forme de module si vous disposez d'une telle carte. Il n'est pas nécessaire si vous utilisez les pilotes ALSA.

XII-I-29. Menu « HID Devices »

L'option « Generic HID support » permet de prendre en charge les fonctionnalités génériques de l'interface homme/machine du noyau, qui sont utilisées par les gestionnaires de périphériques d'entrée/sortie USB ou Bluetooth. La réponse recommandée est 'Y'.

L'option « USB Human Interface Devices (full HID) support » permet d'activer la prise en charge des périphériques d'entrée et de saisie tels que les claviers, souris et tablettes de digitalisation. Ce pilote gère complètement les périphériques d'entrée USB, et est incompatible avec les pilotes simplifiés pour le clavier et la souris, que l'on peut activer avec les options « USB HIDBP Keyboard (simple boot) support » et « USB HIDBP Mouse (simple boot) support » du sous-menu « USB HID Boot Protocol drivers ». La réponse recommandée est 'N'.

L'option « Force feedback support (EXPERIMENTAL) » permet d'activer la gestion des périphériques à retour de force tels que certains joysticks. Cette option vous donnera accès à des options complémentaires permettant de sélectionner les gestionnaires de périphériques appropriés. La réponse recommandée est 'N'.

L'option « /dev/hiddev raw HID device support (EXPERIMENTAL) » permet de prendre en charge les périphériques d'entrée USB qui ne sont pas des périphériques utilisés par l'utilisateur directement, mais plutôt pour signaler des événements complémentaires (comme des moniteurs d'alimentation par exemple). La communication avec ces périphériques se fera par l'intermédiaire de fichiers spéciaux de périphériques /dev/usb/hiddevX complémentaires, tous de code majeur 180 et de codes mineurs allant de 96 à 111. La réponse recommandée est 'N'.

L'option « USB HIDBP Keyboard (simple boot) support » permet d'activer un pilote simplifié pour les claviers USB. Ce pilote peut être utilisé pour alléger le noyau dans les systèmes embarqués, mais ne gère pas toutes les touches des claviers étendus. Cette option est incompatible avec l'option « USB Human Interface Device (full HID) support » et n'est présentée que si cette dernière est désactivée. La réponse recommandée est 'N'.

L'option « USB HIDBP Mouse (simple boot) support » permet d'activer un pilote simplifié pour les souris USB. Ce pilote peut être utilisé pour alléger le noyau dans les systèmes embarqués. Cette option est incompatible avec l'option « USB Human Interface Device (full HID) support » et n'est présentée que si cette dernière est désactivée. La réponse recommandée est 'N'.

XII-I-30. Menu « USB support »

L'option « Support for Host-side USB » permet de prendre en charge les périphériques USB de votre ordinateur sous Linux. La réponse recommandée est 'Y'.

L'option « USB verbose debug message » permet de demander aux gestionnaires de périphériques USB d'envoyer des informations de débogage dans les fichiers de traces du système. La réponse recommandée est 'N'.

L'option « USB device filesystem » active la gestion des informations sur les ports USB dans le système de fichiers virtuels /proc/. Ces informations comprennent en particulier la liste des périphériques connectés sur le bus USB. La réponse recommandée est 'Y'.

L'option « USB device class-devices (DEPRECATED) » permet d'exposer les informations sur les périphériques USB selon un ancien formalisme désormais obsolète. Ce formalisme peut toutefois encore être utilisé par les utilitaires en espace utilisateur tels que le sous-système de gestion des périphériques udev et la bibliothèque libusb. Il est donc conseillé d'activer cette option le temps que les distributions aient été mises à jour. La réponse recommandée est 'Y'.

L'option « Dynamic USB minor allocation (EXPERIMENTAL) » active l'allocation dynamique de numéro de périphérique mineur pour les périphériques USB. Cela permet de gérer un grand nombre de périphériques du même type. La réponse recommandée est 'N'.

L'option « USB selective suspend/resume and wakeup (EXPERIMENTAL) » active la gestion de l'alimentation pour les périphériques USB. Cela permet de suspendre et de redémarrer les périphériques USB individuellement. Cette fonctionnalité est expérimentale et peut ne pas fonctionner correctement pour l'instant. La réponse recommandée est 'N'.

L'option « USB device persistence during system suspend (DANGEROUS) » permet de faire en sorte que les périphériques USB attachés au système lors de sa mise en veille, qu'elle soit prolongée ou non, disposent des mêmes identifiants lors du réveil. Cette option est très dangereuse et ne doit pas être utilisée si les périphériques peuvent être interchangés pendant la veille de l'ordinateur. La réponse recommandée est 'N'.

Les options suivantes (« EHCI HCD (USB 2.0) support », « ISP116X HCD support » , « OHCI HCD support » , « UHCI HCD (most Intel and VIA) support » , « SL811HS HCD support » et « R8A66597 HCD support » permettent d'inclure les pilotes pour les différents types de contrôleurs USB. La plupart des machines utilisent un contrôleur UHCI (abréviation de l'anglais « Universal Host Controller Interface ») ou un contrôleur OHCI (abréviation de « Open Host Controller Interface »). Les contrôleurs UHCI sont fabriqués par Intel et VIA essentiellement, alors que les contrôleurs OHCI sont présents sur les chipsets non-Intel (Compaq, SiS, Aladdin). Vous devez choisir le pilote approprié au chipset de votre carte mère. Notez que la prise en charge de l'USB 2.0 n'est pas exclusive de celle de l'USB classique, les contrôleurs USB 2.0 étant généralement fournis avec des contrôleurs USB auxiliaires permettant d'accéder aux périphériques USB 1.0. Les gestionnaires de périphérique pour les contrôleurs USB 2.0 ne prenant en charge que les contrôleurs USB 2.0, vous devrez également inclure le gestionnaire de périphériques adéquat pour vos périphériques USB classiques si vous désirez y accéder.

L'option « USB Modem (CDC ACM) support » permet de prendre en charge les modems analogiques et Numéris utilisant l'interface CDC ACM (abréviation de l'anglais « Communication Device Class Abstract Control Model ») connectés sur le port USB. La réponse recommandée est 'N'.

L'option « USB Printer support » active la gestion des imprimantes connectées sur le port USB. La réponse recommandée est 'N'.

L'option « USB Mass Storage support » active la gestion des périphériques USB de masse (lecteurs de CD, clefs USB, etc.) ainsi que de la plupart des appareils photo USB, dont les mémoires flash sont accessibles comme des périphériques de masse. La réponse recommandée est 'Y'.

L'option « USB Mass Storage verbose debug » permet de demander au gestionnaire de périphériques USB de masse de générer des messages de débogage dans les fichiers de traces du système. La réponse recommandée est 'N'.

Les options qui suivent permettent d'activer les gestionnaires de périphériques pour les périphériques de stockage supportés par Linux. Notez qu'il n'est pas nécessaire de disposer d'un gestionnaire de périphériques pour accéder aux clefs USB et à la plupart des appareils photo. La réponse recommandée pour ces options est donc 'N', sauf si vous disposez d'un de ces appareils.

Viennent ensuite les options permettant de sélectionner les gestionnaires de périphériques pour de nombreux périphériques tels que les appareils photo et les caméras USB, les clefs USB ou les adaptateurs réseau. Vous devez activer ces options pour les périphériques que vous possédez, ou les activer sous la forme de module du noyau. La réponse recommandée est 'M'.

L'option « USB Monitor » permet d'activer une fonctionnalité de surveillance et de capture des messages échangés sur le bus USB. Cette fonctionnalité n'est utile que pour les développeurs, afin de mettre au point les pilotes des périphériques USB. La réponse recommandée est 'N'.

L'option « USS720 parport driver » permet de prendre en charge les adaptateurs USB pour port parallèle basés sur la puce USS-720 de Lucent Technologies. La réponse recommandée est 'N'.

L'option « USB Serial Converter support » du sous-menu « USB Serial Converter support » active la prise en charge des périphériques USB basés sur une interface série classique. Elle donne accès à un certain nombre de gestionnaires de périphériques, pour la plupart des périphériques série connectables sur un port USB. La réponse recommandée est 'N.

Un certain nombre d'options suivent pour prendre en charge des périphériques USB divers et variés (LED, thermomètres, dongle, afficheurs, lecteurs d'empreintes, etc.). La réponse recommandée est 'N.

L'option « USB DSL modem support » permet d'activer la prise en charge des modems ADSL USB. Cette option vous donnera accès aux différents pilotes disponibles pour ces modems. Remarquez que cette option et ces pilotes ne sont pas nécessaires pour les modems ADSL qui simulent une interface Ethernet, et pour lesquels on utilisera plutôt l'option « CDC Ethernet support (smart devices such as cable modems) ». La réponse recommandée est 'N'.

L'option « Support for USB Gadgets » du sous-menu « USB Gadget Support » permet d'activer la prise en charge du port USB par Linux pour les périphériques (c'est-à-dire du point de vue opposé à celui de l'ordinateur auquel on connecte ces périphériques). Cette option n'est utile que pour ceux qui réalisent des périphériques USB avec un système Linux embarqué. La réponse recommandée est donc 'N'.

XII-I-31. Menu « MMC/SD Card support »

L'option « MMC support permet de prendre en charge les cartes multimédias MMC. Elle vous donnera accès aux options de configuration de ces cartes. Notez que l'utilisation de ces cartes au travers de lecteurs de cartes connectés sur les ports USB ne nécessite pas d'activer les fonctionnalités de ce menu. Seules l'option « USB Mass Storage support » du menu « USB support » est utile dans ce cas. La réponse recommandée est 'N'.

XII-I-32. Menu « LED devices »

L'option « LED support » permet de prendre en charge les diodes électroluminescentes complémentaires que l'on trouve sur certains ordinateurs. Cette option vous permettra de contrôler l'affichage de ces diodes au niveau de l'espace utilisateur, ainsi qu'au niveau du noyau au moyen de pilotes accessibles via les options suivantes de ce menu. La réponse recommandée est 'N'.

XII-I-33. Menu « InfiniBand support »

L'option « InfiniBand support » permet de prendre en charge les périphériques InfiniBand. Elle vous donnera accès aux options de configuration de cette technologie. La réponse recommandée est 'N'.

XII-I-34. Menu « EDAC - error detection and reporting (RAS) (EXPERIMENTAL) »

L'option « EDAC core system error reporting (EXPERIMENTAL) » vous permettra d'activer les fonctions de détection et de signalement des erreurs matérielles. Les gestionnaires de périphériques que vous trouverez dans ce menu correspondent aux différents périphériques capables de signaler les erreurs matérielles, essentiellement des chipsets pour les barrettes mémoire. La réponse recommandée est 'N'.

XII-I-35. Menu « Real Time Clock »

L'option « RTC class » permet de configurer les horloges temps-réel supplémentaires que l'on trouve sur certaines machines. Les options suivantes permettent d'activer les interfaces utilisateurs utilisables pour ces horloges, ainsi que les gestionnaires de périphériques correspondant au matériel installé. La réponse recommandée est 'N'.

XII-I-36. Menu « DMA Engine support »

L'option « Support for DMA engines » permet d'accéder aux gestionnaires de périphériques de type DMA. Ces périphériques peuvent prendre en charge certains transferts de données entre la mémoire et des périphériques, déchargeant ainsi le processeur central de cette tâche. Actuellement, la seule utilisation possible de cette technique est le transfert de données entre les cartes réseau et les couches réseau de Linux. Les options suivantes permettent donc de configurer ces fonctionnalités. La réponse recommandée est 'N'.

XII-I-37. Menu « Auxiliary Display support »

L'option « Auxiliary Display support » permet d'accéder aux gestionnaires de périphériques d'afficheurs de type LCD. Ce menu vous donnera accès aux options des gestionnaires de périphérique des différents afficheurs pris en charge. La réponse recommandée est 'N'.

XII-I-38. Menu « Virtualization »

L'option « Kernel-based Virtual Machine (KVM) support » permet de prendre en charge les fonctionnalités de paravirtualisation en tant que système d'exploitation hôte des systèmes virtualisés. Cette option permet aux logiciels de virtualisation d'accéder aux fonctions de virtualisation des processeurs AMD ou Intel récents. Les options suivantes permettent de choisir le type de processeur dont vous disposez : choisissez l'option « KVM for Intel processors support » si vous disposez d'un processeur Intel, ou l'option « KVM for AMD processors support » si vous disposez d'un processeur AMD. La réponse recommandée est 'N'.

XII-I-39. Menu « Userspace I/O »

L'option « Userspace I/O drivers » permet d'autoriser la prise en charge des pilotes de périphériques fonctionnant en espace utilisateur. La plupart des pilotes de périphériques sont intégrés dans le noyau à l'exécution, directement ou en tant que module, mais il est également possible de faire fonctionner des pilotes de périphériques plus spécifiques dans un processus classique grâce à cette option. Peu de pilotes ont recours à cette technique toutefois, essentiellement pour des raisons de performances et des raisons historiques. Cette option vous donnera accès à d'autres options permettant de prendre en charge des pilotes de périphériques en espace utilisateur. La réponse recommandée est 'N'.

XII-I-40. Menu « Linux hypervisor example code (NEW) »

L'option « Linux hypervisor example code (NEW) » permet d'activer une fonction de virtualisation spécifique à Linux, grâce à laquelle il est possible de faire fonctionner plusieurs noyaux sur Linux sur la même machine. Cette fonction n'est disponible que pour les processeurs de type x86, si le mode d'adressage étendu n'a pas été activé, mais elle ne nécessite pas les extensions au jeu d'instructions x86 introduites par Intel et AMD sur les processeurs récents. Il est également nécessaire que l'option « Paravirtualization support (EXPERIMENTAL) » du menu « Processor type and features » ait été activée pour pouvoir activer cette fonctionnalité. La réponse recommandée est 'N'.

XII-J. Menu « File systems »

Linux peut utiliser un grand nombre de systèmes de fichiers, certains lui étant natifs, d'autres provenant d'autres systèmes d'exploitation. Les options de ce menu permettent de prendre en charge ces systèmes de fichiers, et de configurer les fonctionnalités dont ils disposeront.

Parmi ces systèmes, certains gestionnaires sont encore en cours de développement et ne fonctionnent pas très bien. Cela signifie qu'il est très déconseillé de les utiliser pour écrire des données sur ces systèmes de fichiers : de très grosses pertes de données peuvent s'ensuivre. En revanche, les systèmes de fichiers qui sont complètement gérés peuvent être utilisés sans risque. Cependant, ils peuvent ne pas être assez riches pour stocker les informations de fichiers nécessaires à tout système Unix. Dans ce cas, le système de fichiers ne peut être utilisé que pour stocker des données d'applications, pas le système lui-même. C'est en particulier le cas de la FAT. Les systèmes de fichiers les plus utilisés actuellement sous Linux sont EXT3 et ReiserFS, qui offrent à la fois la sécurité, les fonctionnalités et les performances. L'option « Ext3 journalling file system support » permet d'activer le système de fichiers EXT3, et l'option « Reiserfs support » le système de fichiers ReiserFS. D'autres systèmes de fichiers journalisés sont disponibles, et chacun a ses avantages et ses inconvénients. Le choix dépend donc ici du contexte d'utilisation du système de fichiers et relève souvent d'une affaire de goût. Prenez toutefois garde au fait que certains systèmes de fichiers ne sont pas capables de prendre en compte les blocs défectueux du support physique. Si cette situation n'est pas normale, elle n'en est pour autant pas rare, surtout sur les ordinateurs vendus pour le grand public actuellement. Aussi est-il recommandé d'utiliser les systèmes de fichiers EXT2 ou EXT3, qui sont finalisés depuis longtemps déjà.

Quoi qu'il en soit, il est fortement recommandé d'utiliser un système de fichiers journalisé, car cela ajoute une sécurité accrue sur les données. Il est de plus impératif de compiler le pilote du système de fichiers racine dans le noyau. Si cela n'est pas fait, le noyau ne pourra pas monter le système de fichiers racine et se terminera en affichant le message « kernel panic ». Il ne faut pas compiler ce système de fichiers en tant que module, pour les mêmes raisons.

Les systèmes de fichiers Linux peuvent parfois prendre en charge des fonctionnalités avancées telles que les attributs étendus et les listes de contrôle d'accès en marge des mécanismes de gestion des droits Unix classiques. Ces fonctionnalités sont généralement accessibles via les options « Extended attributes » et « POSIX Access Control Lists » des systèmes de fichiers en question. Ces fonctionnalités peuvent être utiles pour les serveurs de fichiers, mais ne sont en général pas traitées par tous les utilitaires systèmes. La réponse recommandée à ces options est donc 'N'.

Certains systèmes de fichiers nécessitent le support de systèmes de fichiers de base. En particulier, les systèmes de fichiers VFAT (qui gère la FAT32) et MSDOS fs (qui gère les partitions DOS 12 et 16 bits) exigent le support du système de fichiers DOS FAT en général. Pour utiliser ces systèmes de fichiers, on devra donc activer l'option « DOS FAT fs support ». De même, pour lire les CD-ROM au format Joliet (l'extension Microsoft au format ISO 9660 pour supporter les noms longs sous Windows), il faudra activer l'option « ISO 9660 CDROM file system support ». De toute façon, il est fortement recommandé de gérer ce système de fichiers si l'on veut utiliser des CD-ROMs.

Des systèmes de fichiers relativement spécifiques sont également développés de manière externe au noyau, soit parce qu'ils ne sont pas très courants, soit parce qu'ils sont très complexes, soit parce qu'ils ont besoin de fonctionnalités avancées que le noyau ne fournit pas. Ces systèmes de fichiers sont implémentés sous la forme de programmes utilisateurs, qui communiquent avec le noyau par l'intermédiaire d'une interface spéciale nommée « FUSE » (abréviation de l'anglais « Filesystem in USEr space »). Cette fonctionnalité est utilisée par des programmes pour exposer des fonctionnalités avancées au travers de simples systèmes de fichiers, et peut donc être particulièrement pratique. Il est donc recommandé de l'activer, grâce à l'option « Filesystem in Userspace support ».

Certains systèmes de fichiers sont virtuels. Ils ne correspondent à aucun support physique, et leur arborescence est créée uniquement en mémoire, à la volée, par le noyau. Parmi ces systèmes de fichiers, certains sont essentiels et doivent toujours être activés. Il s'agit du système de fichiers /proc/, qui fournit des informations dynamiquement sur l'état du système, du système de fichiers /dev/, qui est un système de fichiers obsolète qui permet de gérer les fichiers spéciaux de périphériques à la volée, du système de fichiers /dev/pts/, qui permet de créer des fichiers spéciaux de périphériques à la demande pour les pseudoterminaux et du système de fichiers /dev/shm/, qui permet de gérer les segments de mémoire partagée POSIX. À ces quatre systèmes de fichiers s'ajoute également un système de fichiers uniquement mémoire (option « HugeTLB file system support »), dont le fonctionnement n'est toutefois pas encore documenté. Il est fortement recommandé d'activer la gestion des systèmes de fichiers /proc/, /dev/pts/ et /dev/shm/, car ils sont utilisés par beaucoup de programmes. On préférera désormais l'utilisation de udev au système de fichiers /dev/, aussi est-il déconseillé d'activer ce système de fichiers à présent.

Parfois, les applications utilisateur peuvent chercher à savoir si un fichier ou un répertoire est modifié par une autre application. Le noyau peut les prévenir lorsque cela se produit, leur évitant ainsi d'avoir à regarder régulièrement les fichiers et les répertoires. Pour cela, il fournit une interface de notification, que les applications peuvent utiliser. Cette fonctionnalité est activable grâce à l'option « Inotify file change notification support », que l'on aura donc intérêt à activer.

La plupart des systèmes de fichiers récents supportent la fonctionnalité de quota, qui permet de limiter la quantité d'espace disque disponible pour chaque utilisateur, L'activation de ces fonctionnalités se fait au travers de l'option « Quota support ». Vous pouvez activer ces options si vous le désirez, bien qu'elles ne soient pas d'une utilité fondamentale pour une machine classique.

Enfin, Linux dispose d'une fonctionnalité permettant de monter automatiquement les systèmes de fichiers nommée le « Kernel automounter ». Deux versions de cette fonctionnalité ont été développées, et sont accessibles via les options « Kernel automounter support » et « Kernel automounter version 4 support (also supports v3) ». Ces fonctionnalités sont utiles pour monter les systèmes de fichiers réseau ou les systèmes de fichiers amovibles à la demande. Il est donc recommandé d'activer l'une de ces fonctionnalités. Notez que la version 4 du protocole de montage automatique permet également de prendre en charge la version 3.

XII-J-1. Sous-menu « CDROM/DVD Filesystems »

Ce sous-menu du menu « File systems » regroupe les systèmes de fichiers des CD-ROM et des périphériques similaires.

L'option « ISO 9660 CDROM file system support » permet de prendre en charge le système de fichiers de base de tous les CD-ROM. Il est fortement recommandé de l'activer, ainsi que l'option « Microsoft Joliet CDROM extensions », qui permettra la prise en charge des extensions Microsoft à ce système de fichiers (gestion des noms longs de Windows 95).

L'option « Transparent decompression extension » permet la lecture des systèmes de fichiers de CD-ROM compressés. La réponse recommandée est 'N'.

L'option « UDF file system support » permet de prendre en charge le système de fichiers UDF, qui est utilisé sur les CD et les DVD écrits « par paquets ». La réponse recommandée est 'Y'.

XII-J-2. Sous-menu « DOS/FAT/NT Filesystems »

Ce sous-menu du menu « File systems » permet d'accéder aux options des systèmes de fichiers de Microsoft.

L'option « MSDOS fs support » vous permettra de lire les systèmes de fichiers basés sur le DOS. Il est recommandé d'activer ce système de fichiers.

L'option « VFAT (Windows 95) fs support » vous permettra de lire les systèmes de fichiers FAT32 et suivants, qui gèrent les noms de fichiers longs. Si vous activez cette option, vous devrez indiquer la page de code utilisée implicitement par le noyau pour effectuer les conversions des noms de fichiers longs en noms de fichiers cours, si elle n'est pas spécifiée lors de la commande de montage. Cela se fait avec l'option « Default codepage for FAT ». La valeur par défaut à utiliser pour les systèmes français est 850. De même, il est nécessaire de spécifier le jeu de caractères utilisé implicitement pour les conversions entre les noms de fichiers Unix et les noms de fichiers longs. Il est recommandé d'utiliser le jeu de caractères ISO8859-1, qui est un sous-ensemble de l'Unicode courant dans la plupart des pays occidentaux. Pour cela, il faut affecter la valeur iso8859-1 à l'option « Default iocharset for FAT ». Il est recommandé d'activer ce système de fichiers.

L'option « NTFS file system support » vous permettra d'accéder aux systèmes de fichiers NTFS, utilisés par tous les systèmes NT (Windows NT, Windows 2000 et Windows XP). Les deux sous-options de ce système de fichiers permettent respectivement de le déboguer et d'autoriser l'écriture sur les systèmes de fichiers NTFS. Le support de l'écriture est encore incomplet, et il ne permet que d'écraser des données dans un fichier existant. En revanche, contrairement aux anciennes versions de ce système de fichiers, la fonctionnalité d'écriture peut à présent être utilisée sans risque. La réponse recommandée est 'Y', car il existe à présent un pilote en espace utilisateur (basé sur FUSE) qui prend en charge complètement l'écriture et qui est suffisamment efficace pour un usage courant.

XII-J-3. Sous-menu « Pseudo filesystems »

Ce sous-menu du menu « File systems » vous donnera accès aux systèmes de fichiers virtuels de Linux. Ces systèmes de fichiers sont fondamentaux au bon fonctionnement du système, aussi les activera-t-on en général.

L'option « /proc file system support » permet de prendre en charge le système de fichiers /proc/, qui fournit bon nombre d'informations sur le système et qui permet de le paramétrer. La réponse recommandée est 'Y'.

L'option « Virtual memory file system support (former shm fs) » vous permettra d'activer la gestion des segments de mémoire partagée via un système de fichiers virtuel. Cette technique est utilisée par de nombreux programmes, aussi est-il recommandé d'activer cette option.

L'option « HugeTLB file system support » permet d'activer un système de fichiers permettant aux applications d'accéder à des pages mémoires de grande taille tout en permettant au système d'exploitation d'optimiser les entrées dans le cache processeur contenant les correspondances entre les adresses mémoires virtuelles des processus et les adresses mémoire physiques. Ce cache étant de taille relativement limitée, et étant utilisé en permanence, les programmes qui le peuvent ont intérêt à utiliser cette fonctionnalité. Elle est toutefois spécifique à un usage relativement particulier, aussi la réponse recommandée est-elle 'N'.

L'option « Userspace-driven configuration filesystem (EXPERIMENTAL) » permet de prendre en charge un système de fichiers virtuel complémentaire du système de fichiers /sys/, en ce sens qu'il permet d'accéder plus spécifiquement aux paramètres de configuration des objets du noyau. En effet, le système de fichiers /sys/ est plus destiné à fournir une vue de la configuration matérielle et de sa structure qu'à permettre la configuration des différents périphériques. Ce système de fichiers doit normalement être monté dans le répertoire /config/. La réponse recommandée est 'N'.

XII-J-4. Sous-menu « Miscelaneous filesystems »

Ce sous-menu du menu « File systems » vous permettra de prendre en charge divers systèmes de fichiers utilisés par d'autres systèmes d'exploitation. La plupart de ces systèmes de fichiers ne sont pas finalisés, et le support de l'écriture est partiel ou dangereux. La réponse recommandée aux options de ce sous-menu est 'N'.

XII-J-5. Sous-menu « Network File Systems »

L'option « NFS file system support » permet d'activer le support NFS classique en tant que machine cliente. NFS est un système de fichiers réseau extrêmement répandu, même si sa version 3 est réputée pour les trous de sécurité. Cette option vous donnera accès aux options « Provide NFSv3 client support » et « Provide NFSv4 client support (EXPERIMENTAL) », qui permettent de choisir la version de NFS à utiliser. Elle donnera également accès à l'option « Allow direct I/O on NFS files (EXPERIMENTAL) », qui permet d'activer les accès directs aux fichiers (c'est-à-dire sans cache) des systèmes de fichiers NFS. La réponse recommandée est 'N'.

L'option « NFS server support » permet d'activer le support NFS en tant que machine serveur. Cette option vous donnera accès aux options « Provide NFSv3 server support » et « Provide NFSv4 server support (EXPERIMENTAL) », qui vous permettront de choisir la version du système de fichiers NFS à utiliser. Vous aurez également accès à l'option « Provide NFS server over TCP support (EXPERIMENTAL) », qui permet d'activer le support du protocole NFS encapsulé dans le protocole de communication TCP. La réponse recommandée est 'N'.

L'option « Root file system on NFS » permet de monter la partition racine du système directement à partir d'un serveur NFS au démarrage de la machine. Cette option permet de faire tourner Linux sans disque dur, ou de réaliser une installation réseau par exemple. Cette option n'est disponible que si vous avez activé l'option « NFS file system support » en dur dans le noyau (le support NFS ne pouvant en effet pas être chargé en tant que module avant d'avoir monté la partition racine). L'utilisation de cette option suppose également l'activation d'une des sous-options de l'option « IP: kernel level autoconfiguration ». La réponse recommandée est 'N'.

L'option « Support for rpcbind versions 3 & 4 (EXPERIMENTAL) » permet de prendre en charge les versions 3 et 4 du protocole rpcbind, et à défaut de pouvoir communiquer avec ces protocoles avec le serveur, de se rabattre sur le protocole version 2. La réponse recommandée est 'N

L'option « Secure RPC: Kerberos V mechanism (EXPERIMENTAL) » permet de chiffrer les communications effectuées par le système de fichiers NFS via le protocole Kerberos. La réponse recommandée est 'N

L'option « Secure RPC: SPKM3 mechanism (EXPERIMENTAL) » permet de chiffrer les communications effectuées par le système de fichiers NFS via le protocole SPKM3. La réponse recommandée est 'N

L'option « SMB file system support (to mount WfW shares, etc.) » permet d'accéder aux répertoires partagés par les machines fonctionnant sous Windows. Cette fonctionnalité n'est possible que si les postes Windows utilisent TCP/IP comme protocole de réseau de base, et non NetBIOS. La réponse recommandée est 'Y'.

Les « Use a default NLS » et « Default Remote NLS Option » permettent de spécifier une page de codes par défaut pour lire les noms de fichiers et de répertoires partagés par le serveur. La réponse recommandée est 'N'.

L'option « CIFS support (advanced network filesystem for Samba, Window and other CIFS compliant servers) » permet d'activer la nouvelle version du système de fichiers SMB, que les systèmes Windows NT et que le logiciel Samba 3 utilisent en particulier. La réponse recommandée est 'Y'.

Les options « CIFS statistics » et « Extended statistics » permettent de collecter des statistiques sur les accès réalisés par les clients CIFS sur les partages. Ces statistiques sont accessibles via le système de fichiers virtuel /proc/. La réponse recommandée est 'N'.

L'option « Support legacy servers which use weaker LANMAN security » permet de prendre en charge un ancien algorithme d'authentification qui a été abandonné en raison de faiblesses de sécurité évidentes. Cet algorithme n'est plus utilisé de nos jours, mais vous pouvez en avoir besoin si vous accédez à une vieille machine Windows. La réponse recommandée est 'N'.

L'option « CIFS extended attributes » permet de prendre en charge les attributs étendus sur les parties CIFS. Ces attributs ne sont pas gérés nativement par CIFS, et ne sont pas traités de la même manière sous Windows et Samba. La réponse recommandée est 'N'.

L'option « CIFS POSIX Extensions » permet de prendre en charge une extension du protocole CIFS pour gérer les extensions POSIX sur les serveurs de fichiers Samba. La réponse recommandée est 'N'.

L'option « Enable additional CIFS debugging routines » permet d'activer des vérifications complémentaires qui peuvent dégrader les performances du module CIFS. La réponse recommandée est 'N'.

L'option « CIFS Experimental Features (EXPERIMENTAL) » permet de prendre en charge les fonctionnalités expérimentales du module CIFS. En particulier, elle vous donnera accès à l'option « Kerberos/SPNEGO advanced session setup (EXPERIMENTAL) », qui permet d'utiliser un logiciel dédié afin de réaliser les authentifications Kerberos nécessaires pour accéder à certains serveurs de fichiers sécurisés. La réponse recommandée est 'N'.

L'option « NCP file system support (to mount NetWare volumes) » permet d'accéder aux volumes NetWare. Cette fonctionnalité nécessite la gestion d'IPX au niveau de la machine Linux. On notera qu'il est inutile d'activer cette fonctionnalité si l'on désire faire en sorte que la machine Linux soit serveur de fichiers Novell. Les options qui sont proposées si l'on active cette fonctionnalité permettent de paramétrer les accès aux volumes NetWare (sécurité, verrous sur les fichiers, droits d'accès…). La réponse recommandée est 'N'.

L'option « Coda file system support (advanced network fs) » permet d'activer le support du système de fichiers réseau Coda, qui donne accès aux périphériques par le réseau comme s'ils étaient branchés sur la machine locale. Cette option active les fonctionnalités clientes au niveau du noyau, mais il faut également des outils complémentaires pour implémenter les fonctions serveur. La réponse recommandée est 'N'.

L'option « Andrew File System support (AFS) (EXPERIMENTAL) » permet de prendre en charge le système de fichiers réseau AFS, en lecture seule uniquement pour l'instant. La réponse recommandée est 'N'.

L'option « Plan 9 Resource Sharing Support (9P2000) (Experimental) » permet de prendre en charge le protocole de partage de ressources 9P9000 du système de fichiers Pan 9. La réponse recommandée est 'N'.

XII-J-6. Sous-menu « Partition Types »

Certains systèmes utilisent un format différent pour les tables de partitions que le format utilisé par le BIOS des PC. C'est en particulier le cas de Windows 2000 et Windows XP, lorsqu'ils réalisent un agrégat de partitions. Pour lire les données stockées sur les disques partitionnés par ces systèmes, vous devez activer une gestion spéciale des tables de partitions. Les options de ce menu permettent d'activer la gestion des tables de partitions de ces systèmes. La réponse recommandée à ces questions est 'N', sauf si vous désirez accéder aux données d'un disque partitionné avec le gestionnaire de volumes de Windows par exemple, auquel cas vous devrez également activer l'option « Windows Logical Disk Manager (Dynamic Disk) support ».

XII-J-7. Sous-menu « Native Language Support »

Les options fournies ici permettent de choisir les pages de codes à utiliser pour les jeux de caractères dans les systèmes de fichiers. Ces pages de codes doivent être choisies en fonction de la langue d'installation du système. Les pages de codes recommandées pour un système français sont les suivantes :

  • « Codepage 437 (United States, Canada) », indispensable en raison de la majorité des programmes provenant des États Unis ;
  • « Codepage 850 (Europe) », pour les caractères accentués européens ;
  • « NLS ISO 8859-1 (Latin 1; Western European Languages) » pour les caractères accentués européens sur les CDROM ;
  • « NLS ISO 8859-15 (Latin 9; Western European Languages with Euro) » pour les caractères accentués européens sur les CDROM, y compris quelques caractères additionnels non gérés par la page de code ISO 8859-1 ;
  • « NLS UTF8 », pour les caractères encodés en ISO10686 (dont Unicode est un sous-ensemble). Cette option est nécessaire pour certains systèmes de fichiers qui travaillent en Unicode, comme NTFS par exemple.

Pour toutes les autres pages de codes, la réponse recommandée est 'N'.

L'option « Default NLS Option » permet de choisir la page de code par défaut à utiliser parmi celles qui ont été choisies. La réponse recommandée est « iso8859-1 ».

XII-K. Menu « Instrumentation Support »

L'option « Profiling support (EXPERIMENTAL) » permet d'instrumenter le code du noyau afin de mesurer ses performances et les temps d'exécution de certaines de ces fonctions. Si vous activez cette option, vous pourrez choisir le système d'instrumentation à utiliser. Ces options sont réservées aux développeurs du noyau et ne seront donc pas décrites plus en détail ici. La réponse recommandée est 'N'.

L'option « Kprobes (EXPERIMENTAL) » permet d'activer la mise en place de points d'entrée génériques pour appeler une fonction spécifique en n'importe quelle adresse mémoire du noyau. Cette technique permet d'instrumenter le noyau de manière externe et de le déboguer de manière efficace et non intrusive. Cette option est réservée aux développeurs du noyau, aussi la réponse recommandée est-elle 'N'.

XII-L. Menu « Kernel hacking »

L'option « Show timing information on printks » permet d'ajouter une datation aux traces du noyau. La réponse recommandée est 'N.

L'option « Enable __must_check logic » permet de marquer les fonctions qui retournent un résultat avec un attribut du compilateur GCC pour que les appels de ces fonctions qui ne vérifient pas le code de retour soient signalés par un avertissement. Cette option est donc une aide à la recherche de bogues pour les développeurs. Toutefois, elle n'est pas d'utilité pour les utilisateurs et la réponse recommandée est 'N.

L'option « Magic SysRq key » permet d'activer la prise en charge de la prise de contrôle du noyau dans un mini débogueur intégré via la touche système. Cette fonctionnalité permet d'effectuer certaines opérations sur le noyau en fonctionnement via des raccourcis clavier. De ce fait, elle constitue un trou de sécurité et ne doit être utilisée que par les développeurs. La réponse recommandée est 'N'.

L'option « Enable unused/obsolete exported symbols » permet de conserver les fonctions et les variables non utilisées dans le noyau pour les exporter, dans l'éventualité qu'un pilote ou un module externe les utiliserait. Cependant, conserver ces symboles accroît la taille du noyau de manière inutile, et il peut être intéressant de les supprimer. La réponse recommandée est 'Y.

L'option « Debug Filesystem » permet d'activer la prise en charge d'un système de fichiers spécial utilisé par les développeurs du noyau pour y stocker des fichiers de débogage. La réponse recommandée est 'N'.

L'option « Run 'make headers_check' when building vmlinux » permet de faire en sorte qu'à chaque compilation du noyau, des tests sont effectués sur les en-têtes du noyau pour vérifier que ceux-ci n'exportent pas de structures privées du noyau vers l'espace utilisateur, et que ces en-têtes sont donc utilisables pour compiler des programmes utilisateurs. Cette option n'est utile que pour les développeurs du noyau, aussi la réponse recommandée est-elle 'N'.

L'option « Kernel debugging » permet d'accéder à une série d'options relatives au débogage du noyau. Ces options ne sont pas réellement utilise pour un utilisateur et ne sont présentes que pour les développeurs de gestionnaires de périphériques ou les développeurs du noyau. Toutefois, certaines options utiles de la configuration générale du noyau peuvent ne pas être accessibles si vous désactivez cette fonctionnalité, aussi la réponse recommandée est-elle 'Y'. Vous pourrez accéder à des options complémentaires si vous répondez par l'affirmative à cette question.

L'option « Debug shared IRQ handlers » permet d'activer des vérifications sur les pilotes de périphériques qui se partagent une même interruption matérielle. La réponse recommandée est-elle 'N'.

L'option « Detect Soft Lockups » permet d'activer la détection d'une catégorie de bogues du noyau, à cause desquels celui-ci peut boucler indéfiniment dans un traitement sans permettre aux autres parties du système de travailler. Cette option n'est utile que pour les développeurs du noyau, aussi la réponse recommandée est-elle 'N'.

L'option « Collect scheduler debugging info » permet de récupérer des informations de débogage sur l'ordonnanceur de tâches du système et de les exposer via le système de fichiers virtuel /proc/. La réponse recommandée est 'N'.

L'option « Collect scheduler statistics » permet d'accumuler des statistiques sur l'ordonnanceur du système afin de déterminer les temps de latence et d'optimiser certains processus. La réponse recommandée est 'N'.

L'option « Collect kernel timers statistics » permet d'accumuler des statistiques sur les horloges périodiques utilisées en interne dans le noyau et de les exposer via le système de fichiers virtuel /proc/. La réponse recommandée est 'N'.

L'option « Debug slab memory allocations » permet d'activer des contrôles plus stricts sur les mécanismes d'allocation et de libération de la mémoire dans le noyau. La réponse recommandée est 'N'.

L'option « Debug slab memory allocations » permet d'activer des contrôles plus stricts sur les mécanismes d'allocation et de libération de la mémoire dans le noyau. La réponse recommandée est 'N'.

L'option « SLUB debugging on by default » permet d'activer les vérifications de l'allocateur mémoire SLUB par défaut au démarrage de la machine. Ce comportement par défaut peut être modifié en utilisant une option du noyau en ligne de commande lors du démarrage. La réponse recommandée est 'N'.

L'option « Debug preemptible kernel » permet d'activer une option de débogage qui simule une machine multiprocesseur sur les noyaux préemtibles, afin de détecter les erreurs dans les portions de code prémptibles. La réponse recommandée est 'N'.

L'option « RT Mutex debugging, deadlock detection » permet de contrôler que les zones d'exclusion mutuelles sont correctement utilisées et de détecter et de signaler les cas d'interblocages immédiatement en cours d'exécution. La réponse recommandée est 'N'.

L'option « Built-in scriptable tester for rt-mutexes » permet d'inclure un outil de test complémentaire pour les zones d'exclusions mutuelles. La réponse recommandée est 'N'.

L'option « Spinlock and rw-lock debugging: basic checks » permet de contrôler que les sections critiques de type spinlock sont toujours bien initialisées et que les erreurs les plus classiques ne sont pas faites lors de leur utilisation. La réponse recommandée est 'N'.

L'option « Mutex debugging: basic checks » permet de contrôler que les zones d'exclusion mutuelles sont correctement utilisées. La réponse recommandée est 'N'.

L'option « Semaphore debugging » permet de contrôler que les sémaphores sont correctement utilisés. La réponse recommandée est 'N'.

L'option « Lock debugging: detect incorrect freeing of live locks » permet de contrôler que les primitives de synchronisation du noyau ne sont pas détruits de manière incorrecte lors qu'elles sont encore utilisées par un thread dans le noyau. La réponse recommandée est 'N'.

L'option « Lock debugging: prove locking correctness » permet de conserver en mémoire des informations sur l'utilisation des différentes primitives de synchronisation et sur le contexte de leur utilisation, afin de vérifier qu'aucun cas de blocage ne peut se produire théoriquement en fonction de modèles mathématiques de ces blocages. Cette fonctionnalité ralentit le noyau, car il doit effectuer des traitements complémentaires à chaque utilisation de ces primitives de synchronisation. La réponse recommandée est 'N'.

L'option « Lock usage statistics » permet de récolter des statistiques sur les utilisations des verrous dans le noyau afin de détecter les portions de code critiques qui ne peuvent pas être exécutées en parallèle. Cette option n'est utile que pour les développeurs, et la réponse recommandée est 'N'.

L'option « Lock dependancy engine debugging » permet d'activer un jeu de tests complémentaires dans la fonctionnalité de vérification de l'utilisation des primitives de synchronisation afin de vérifier son intégrité. Cette option n'est utile que pour les développeurs, et la réponse recommandée est 'N'.

L'option « Spinlock debugging: sleep-inside-spinlock checking » permet d'activer une alarme en cas d'appel d'une méthode pouvant provoquer la suspension du processus appelant au sein d'une section critique de type spinlock. Ces sections critiques ne permettent en effet pas aux threads appelant de rendre la main à l'ordonnanceur du noyau, ce qui constitue un bogue grave que cette option permet de détecter. La réponse recommandée est 'N'.

L'option « Locking API boot-time self-tests » permet de vérifier au démarrage de la machine que les techniques de débogage des primitives de synchronisation sont bien efficaces. La réponse recommandée est 'N'.

L'option « kobject debugging » permet d'activer la génération de traces complémentaires sur les objets systèmes. La réponse recommandée est 'N'.

L'option « Highmem debugging » permet d'activer la génération de traces complémentaires sur les accès à la mémoire haute pour les systèmes qui ont plus d’un gigaoctet de mémoire. La réponse recommandée est 'N'.

L'option « Verbose BUG() reporting (add 70K) » permet d'activer la détermination des fichiers et numéros de ligne pour l'affichage des piles d'appels lors de l'affichage d'un bug grave. Cette option permet d'aider les développeurs pour la mise au point du noyau, mais augmente sensiblement sa taille. La réponse recommandée est 'N'.

L'option « Compile the kernel with debug info » permet de compiler le noyau avec les informations symboliques de débogage. Ces informations sont très utiles pour les développeurs pour l'analyse des bogues. La réponse recommandée est 'N'.

L'option « Debug VM » permet d'activer la prise en charge de tests d'intégrité de la mémoire virtuelle plus poussés, mais qui ralentissent le système. La réponse recommandée est 'N'.

L'option « Debug linked list manipulation » permet d'activer la prise en charge de tests d'intégrité des structures de données de type liste chaînée et des fonctions de parcours de ces listes. La réponse recommandée est 'N'.

L'option « Compile the kernel with frame pointers » permet de désactiver une optimisation du compilateur dont le but est normalement de simplifier les appels de fonctions. Cette optimisation peut empêcher un débogage correct des piles d'appels du noyau, aussi les développeurs du noyau ils la désactivent-ils généralement à l'aide de cette option. La réponse recommandée est 'N'.

L'option « Force gcc to inline functions marked 'inline' » permet de demander au compilateur de toujours inclure les fonctions marquées inline en tant que telles, même si ses algorithmes d'optimisation lui indiquent que cela n'est pas nécessaire. Les versions récentes de GCC sont suffisamment efficaces pour toujours savoir comment se comporter, mais ce n'est pas le cas des anciennes versions, aussi cette option est elle fournie afin de contrecarrer ses éventuels mauvais choix. La réponse recommandée est 'N'.

L'option « torture tests for RCU » permet d'activer un module qui réalise des tests poussés sur le code de gestion des copies de page sur modification, dans le but de détecter des bogues éventuels. La réponse recommandée est 'N'.

L'option « Linux Kernel Dump Test Tool Module » permet d'activer un module dont le but est de planter le noyau. L'utilité de ce module est de tester l'infrastructure de génération de rapports de plantage du noyau. Il ne faut évidemment pas l'utiliser, et la réponse recommandée est 'N'.

L'option « Fault-injection framework » permet d'activer la possibilité de simuler une erreur à différents niveaux dans le noyau. Les options suivantes permettent de prendre en charge la génération d'erreurs fictives au niveau des fonctions de réservation de mémoire et de gestion des entrées/sorties. La réponse recommandée est 'N'.

L'option « Early printk » permet d'activer les fonctions d'affichage sur la console et le port série très tôt dans la phase de démarrage du noyau. Cette option est utile si le noyau plante au démarrage avant qu'il n'ait eu le temps d'initialiser la console. Toutefois, son implémentation n'est pas très élégante et cette option ne doit être activée que si nécessaire. La réponse recommandée est donc 'N'.

L'option « Check for stack overflows » permet de vérifier qu'aucun débordement de pile n'a lieu dans le noyau. La réponse recommandée est 'N'.

L'option « Stack utilization instrumentaiton » active une fonctionnalité permettant de connaître la taille maximum utilisée par tous les threads du noyau. La réponse recommandée est 'N'.

L'option « Debug page memory allocations » permet de supprimer les pages mémoires libérées de l'espace d'adressage du noyau, afin de détecter les accès aux pages mémoires non disponibles. Cette fonctionnalité facilite la détection de bogues relatifs à l'utilisation de la mémoire. La réponse recommandée est 'N'.

L'option « Write protect kernel read-only data structures » permet de marquer les pages mémoire des structures en lecture seule du noyau comme inaccessibles en écriture au niveau de l'unité de gestion de la mémoire virtuelle. Cela permet de détecter les écritures sur ces structures, qui ne doivent jamais être modifiées après leur initialisation. La réponse recommandée est 'N'.

L'option « Enable IOMMU debugging » permet d'activer des tests sur l'utilisation des ressources DMA par les pilotes de périphérique sur les architectures x86_64 même lorsque la machine dispose de moins de 4 Go de mémoire. Cela permet de diagnostiquer les problèmes d'accès direct à la mémoire des périphériques 32 bits, et de déboguer les pilotes qui supposent que l'espace d'adressage est limité à 32 bits seulement. La réponse recommandée est 'N'.

L'option « IOMMU leak tracing » permet de vérifier que les ressources DMA allouées par les pilotes de périphérique sont bien relâchées. Cela permet de déboguer les pilotes qui n'utilisent pas correctement les fonctions de gestion des accès directs à la mémoire. La réponse recommandée est 'N'.

L'option « Use 4Kb for kernel stacks instead of 8Kb » permet de réduire la taille de la pile d'exécution des threads au sein du noyau. Cette réduction permet d'exécuter plus de threads dans le système. La réponse recommandée est 'N'.

L'option « Enable doublefault exception handler » permet de supprimer le gestionnaire d'exceptions pour les exceptions processeur récursives qui, sans traitement particulier, provoquent un redémarrage. Supprimer ce gestionnaire peut faire gagner quatre kilooctets de mémoire, ce qui peut être intéressant pour les systèmes embarqués, mais cela induit un risque de redémarrages impromptus. Les cas de double faute sont toutefois relativement rares, aussi cette option est-elle proposée. Toutefois, il est recommandé de répondre 'Y' à cette question afin de laisser le noyau gérer ces situations exceptionnelles, mais qui peuvent se produire en fonctionnement normal.

XII-M. Menu « Security options »

L'option « Enable access key retention support » permet d'activer une fonctionnalité de stockage des clefs privées au sein du noyau et non au sein des processus. La réponse recommandée est « N ».

L'option « Enable the /proc/keys file by which all keys may be viewed » permet de prendre en charge le fichier spécial de périphérique /proc/keys grâce auquel les clefs privées peuvent être lues. Chaque processus ne voyant que ses propres clefs, le risque de diffusion des clefs privées est limité et ce fichier ne constitue pas un trou de sécurité. La réponse recommandée est toutefois 'N'.

L'option « Enable different security models » permet d'activer les modèles de sécurité autres que ceux fournis par défaut par Linux (basés essentiellement sur la notion d'utilisateur et de droits d'accès sur les fichiers). Cette option donne accès aux options de configuration de ces modèles de sécurité. La réponse recommandée est 'N'.

L'option « Socket and Networking Security Hooks » permet d'inclure des points d'entrée au niveau des sockets réseau utilisables par des modules de sécurité afin de définir une politique de sécurité plus précise au niveau du réseau. La réponse recommandée est 'N'.

L'option « XFRM (IPSec) Networking Security Hooks » permet d'inclure des points d'entrée au niveau des fonctions de traitement des paquets réseau par des modules de sécurité afin de définir une politique de sécurité définie au niveau de chaque paquet. Cette fonctionnalité n'est pleinement utilisable que pour les paquets des connexions IPSec. La réponse recommandée est 'N'.

L'option « Default Linux Capabilities » permet d'activer la gestion de sécurité au travers de la notion de capacité. Une capacité est un droit particulier sur le système que l'on peut donner explicitement à un processus. Les capacités permettent en particulier de restreindre les droits des processus tournant sous le compte root, alors qu'ils auraient été sans cela tout-puissants. La réponse recommandée est 'Y', car cette fonctionnalité est une fonctionnalité classique de Linux.

L'option « Root Plug Support » est un module de sécurité d'exemple. Il permet d'interdire l'exécution de tous les processus appartenant au groupe root si une clef USB n'est pas connectée au système. Ce module n'ayant pas d'utilité autre que pédagogique, la réponse recommandée pour cette option est 'N'.

L'option « NSA SELinux Support » permet de prendre en charge les extensions de sécurité ajoutées à Linux par la NSA (« National Security Agency » américaine). Cette option donnera accès à des options complémentaires de configuration de ce modèle de sécurité. La réponse recommandée est 'N'.

XII-N. Menu « Cryptographic options »

Ce menu comprend un certain nombre d'options permettant de prendre en charge au niveau du noyau les algorithmes de chiffrement les plus classiques. Certains de ces modules sont nécessaires pour les protocoles réseau sécurisés par chiffrement ou pour les systèmes de fichiers chiffrés. D'autres algorithmes, comme celui activé par l'option « Deflate compression algorithm », peuvent également être utilisés pour compresser des données. La réponse recommandée est 'N' pour ces options, sauf si vous désirez utiliser les fonctionnalités de compression ou de cryptage pour les protocoles réseau IPSec ou pour les systèmes de fichiers (voir aussi l'option « Crypt target support » du menu « Device mapper support »).

XII-O. Menu « Library routines »

Les options de ce menu permettent d'inclure dans le noyau différentes fonctions (notamment des fonctions de calcul de contrôles de redondance cycliques) même si aucune partie du noyau ne les utilise. Cela permet de les exporter pour des modules livrés par des tiers qui en auraient éventuellement besoin. La réponse recommandée est 'Y'.


précédentsommairesuivant

Copyright © 2004-2020 Christian Casteyde. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.