6.37. Inetutils-1.8

Le paquet Inetutils contient des programmes réseau basiques.

Temps aproximatif de construction: 0.4 SBU
Espace disque requis: 17 Mio

6.37.1. Installation de Inetutils

Préparez la compilation d'Inetutils :

./configure --prefix=/usr --libexecdir=/usr/sbin \
    --localstatedir=/var --disable-ifconfig \
    --disable-logger --disable-syslogd --disable-whois \
    --disable-servers

Voici la signification des options de configure :

--disable-ifconfig

Cette option empêche Inetutils d'installer le programme ifconfig qui peut être utilisé pour configurer les interfaces réseau. LFS utilise ip de IPRoute2 pour accomplir cette tâche.

--disable-logger

Cette option empêche l'installation du programme logger par Inetutils. Ce programme est utilisé par les scripts pour passer des messages au démon des traces système. Nous ne l'installons pas car Util-linux livre une meilleure version plus tard

--disable-syslogd

Cette option empêche l'installation du démon de traces système par Inetutils car il est installé avec le paquet Sysklogd.

--disable-whois

Cette option désactive la construction du client whois d'Inetutils qui est vraiment obsolète. Les instructions pour un meilleur client whois sont dans le livre BLFS.

--disable-servers

Ceci désactive l'installation des différents serveurs réseau inclus dans le paquet Inetutils. Ces serveurs semblent inappropriés dans un système LFS de base. Certains sont non sécurisés et ne sont pas considérés sains sur des réseaux de confiance. Plus d'informations sont disponibles sur http://www.linuxfromscratch.org/blfs/view/svn/basicnet/inetutils.html. Remarquez que de meilleurs remplacements sont disponibles pour certains de ces serveurs.

Compilez le paquet :

make

Ce paquet n'est pas fourni avec une suite de tests.

Installez le paquet :

make SUIDMODE="-o root -m 755" install
make install

Ce paquet installe les programmet en suid-root inscriptible par le groupe, ce qui est non seulement inutile mais peut aussi entraîner un risque en matière de sécurité. La variable SUIDMODE est redéfinie pour installer ces programmes avec des droits plus conservateurs.

Déplacez certains programmes vers un emplacement respectant la FHS :

mv -v /usr/bin/{hostname,ping,ping6} /bin
mv -v /usr/bin/traceroute /sbin

Utilisez les possibilités Linux Capabilities plutôt que suid :

chmod -v -s /bin/ping
setcap -v cap_net_raw=ep /bin/ping
chmod -v -s /bin/ping6
setcap -v cap_net_raw=ep /bin/ping6

6.37.2. Contenu de Inetutils

Programmes installés: ftp, hostname, ping, ping6, rcp, rexec, rlogin, rsh, talk, telnet, tftp

Descriptions courtes

ftp

Est un programme de transfert de fichier

hostname

Affiche ou règle le nom de l'hôte

ping

Envoie des paquets echo-request et affiche le temps mis pour que la réponse arrive

ping6

Une version de ping pour les réseaux IPv6

rcp

Fait une copie de fichiers distants

rexec

Exécute des commandes sur une machine distante

rlogin

Permet une connexion à distance

rsh

Exécute un shell distant

talk

Est utilisé pour discuter avec un autre utilisateur

telnet

Une interface du protocole TELNET

tftp

Un programme de transfert trivial de fichiers

traceroute

Trace le trajet que prennent vos paquets depuis l'endroit où vous travaillez jusqu'à un hôte sur un réseau, en montrant tous les hops (passerelles) intermédiaires pendant le chemin