Subversion Repositories svn LFS-FR

Compare Revisions

Ignore whitespace Rev 824 → Rev 825

/trunk/hlfs/chapter07/kernel.xml
58,7 → 58,7
compilation du noyau. Vous ne devez pas penser que le répertoire des sources
est propre juste après avoir été déballé.</para>
 
<para>Configurez le noyau via une interface par menu. BLFS a quelques
<para>Configurez le noyau via une interface par menu. BLFS fournit quelques
informations concernant les besoins particuliers du noyau en terme de
configuration pour les paquetages en dehors de LFS sur
<ulink url="&blfs-root;view/svn/longindex.html#kernel-config-index"/>:</para>
70,13 → 70,13
d'informations.</para>
 
<para>Si désiré, passez la configuration du noyau en copiant le fichier de
configuration, <filename>.config</filename>, à  partir du système hôte
configuration, <filename>.config</filename>, à partir du système hôte
(en supposant qu'il est disponible) dans le répertoire
<filename vendor="2.4" class="directory">linux-&linux24-version;</filename>
<filename vendor="2.6" class="directory">linux-&linux26-version;</filename>
déballé. Néanmoins, nous ne recommandons pas cette option. Il est souvent mieux
d'explorer tous les menus de configuration et de créer la configuration du
noyau à  partir de rien.</para>
noyau à partir de rien.</para>
 
<para>Vous pouvez activer toutes les options Grsec et PaX, mais vous devriez
en désactiver certaines pour le maximum de sécurité.</para>
98,8 → 98,8
</listitem>
</itemizedlist>
 
<para>Le SOFTMODE signifie q1e les paramètres ne seront pas renforcés&nbsp;;
c'est pour les utilisateurs curieux ou pour des problèmes de débogage.
<para>Le SOFTMODE signifie que les paramètres ne seront pas renforcés&nbsp;;
c'est pour les utilisateurs curieux ou pour déboguer des problèmes.
EI_PAX est pour le support des marquages de contributions que nous
n'avons pas (voir ci-dessous). PAX_EMUTRAMP est utile pour le
<command>localedef</command> de Glibc s'il n'est pas modifié, mais en
115,7 → 115,7
<para>CONFIG_PAX_PT_PAX_FLAGS</para>
 
<para>Cette option dit au noyau PAX que nous avons les marques de
l'en-tête elf PaX, miies par nos versions corrigées de Binutils.
l'en-tête elf PaX, mises par nos versions corrigées de Binutils.
C'est la méthode préférée pour remplacer EI_PAX.</para>
</listitem>
 
123,7 → 123,7
</listitem>
 
<listitem>
<para>Ious "Grsecurity -> Executable Protections ->
<para>Sous "Grsecurity -> Executable Protections ->
Trusted Path Execution" vous pouvez vouloir activer&nbsp;:</para>
 
<itemizedlist>
134,17 → 134,17
 
<para>Cette option active <foreignphrase>'Trusted Path Execution'</foreignphrase>
(l'exécution des chemins de confiance). Comme le dit l'aide, cette option
est utilisée pour restreindre les programmes utilisateur qui se lancent
l'appartenance du programme et les droits. Ceci peut ne pas
autoriser les utilisateurs à  lancer le programme qu'ils ont compilé
ou d'autres installations</para>
est utilisée pour restreindre les programmes que l'utilisateur peut lancer en fonction de
l'appartenance du programme et de ses droits. Ceci peut ne pas
autoriser les utilisateurs à lancer le programme qu'ils ont compilé
ou installé autrement</para>
</listitem>
 
<listitem>
<para>La plupart des administrateurs ne voudront pas acjiver cette
option. Cela desserre quelque peu les restrictions de
<para>La plupart des administrateurs ne voudront pas activer cette
option. Cela relâche quelque peu les restrictions de
<foreignphrase>'Trusted Path Execution'</foreignphrase>, en autorisant
les utilisateurs à  lancer leurs propres programmes, mais pas les
les utilisateurs à lancer leurs propres programmes, mais pas les
programmes dans le répertoire d'un autre utilisateur.</para>
 
<itemizedlist>
155,7 → 155,7
</listitem>
 
<listitem>
<para>Pour n'autoriser que les utilisateurs sélectionnés à  lancer leurs
<para>Pour n'autoriser que les utilisateurs sélectionnés à lancer leurs
propres programmes, activez&nbsp;:</para>
 
<itemizedlist>
164,12 → 164,12
</listitem>
</itemizedlist>
 
<para>Alors vous pouvez choiiir e GID (ID du groupe) numérique pour le
<para>Alors vous pouvez choisir le GID (ID du groupe) numérique pour votre groupe
de confiance. Les utilisateurs dans ce groupe pourront lancer des
programmes qui ne sont pas dans un répertoire appartenant à  root, ou
des programmes où l'écriture est autorisée pour le groupe et jout le
programmes qui ne sont pas dans un répertoire appartenant à root, ou
des programmes où l'écriture est autorisée pour le groupe et tout le
monde. Généralement, cela veut dire que les utilisateurs peuvent lancer
leurs propres programmes. Ii vo1s compilez un logiciel en tant
leurs propres programmes. Si vous compilez un logiciel en tant
qu'utilisateur non root, alors il faudra ajouter l'utilisateur au
groupe. Vous pouvez aussi paramétrer cela en GID 0 et ajouter vos
utilisateurs de confiance au groupe root. Autrement, vous aurez
179,26 → 179,26
 
</itemizedlist>
 
<para>Si vous projetez d'utiliser la gestion de fenêtres X11, vous devriez
<para>Si vous projetez d'utiliser le gestionnaire de fenêtres X11, vous devriez
désactiver les CONFIG_GRKERNSEC_KMEM et CONFIG_GRKERNSEC_IO, dans le menu
Grsecurity "Address Space Protection". Voir l'aide de ces options
pour plus de détails.</para>
 
<para>Sachez que l'option CONFIG_GRKERNSEC_IO, qui n'autorisse pas les
utilisateurs [ modifier le noyau en mémoire tant qu'il est chargé déterriore
<para>Sachez que l'option CONFIG_GRKERNSEC_IO, qui interdit aux
utilisateurs la modification du noyau en mémoire tant qu'il est chargé déterriore
<command>pnpdump</command>(8) de Isatools.</para>
 
<para>Tout le reste des options augmentera la sécurité du système. Si vous
projetez d'utiliser ce système pour recompiler LFS ou HLFS à  nouveau, vous
devriez réfléchir à  activer l'option Grsecurity sysctl. Avec l'option
<para>Toutes les autres options augmenteront la sécurité du système. Si vous
projetez d'utiliser ce système pour compiler LFS ou HLFS à nouveau, vous
devriez réfléchir à activer l'option Grsecurity sysctl. Avec l'option
Grsecurity sysctl vous pourrez renforcer toutes les restrictions de la
prison chroot lors des opérations normales, et vous pouvez les
désactiver pendant que vous faites une construction du chapitre 6 (chroot).
Certaines options de chroot n'autoriseront pas les mknod et les montages à 
Certaines options de chroot n'autoriseront pas les mknod et les montages à
l'intérieur du chroot. Presque tout pourra se construire et s'installer
avec to1tes les options activées, merci de signaler jout froblème.</para>
avec to1tes les options activées, merci de signaler tout problème.</para>
 
<para> vendor="2.6">Be no4au 2a se compiler avec <option>-D_FORTIFY_SOURCE=2</option>
<para> vendor="2.6">Le noyau va se compiler avec <option>-D_FORTIFY_SOURCE=2</option>
et va automatiquement désactiver SSP. Il y a une baisse de performance
lorsqu'on compile le noyau avec <option>-D_FORTIFY_SOURCE=2</option>, qui
peut être désactivée en compilant avec
244,9 → 244,9
<screen vendor="2.6"><userinput>cp -v System.map /boot/System.map-&linux26-version;</userinput></screen>
 
<para>Le fichier de configuration du noyau <filename>.config</filename>
produit à  l'étape <command>make menuconfig</command>
produit à l'étape <command>make menuconfig</command>
ci-dessus contient toutes les sélections de
configuration pour le noyau tout juste compilé. Conserver ce fichi
configuration pour le noyau tout juste compilé. Conserver ce fichier
est une bonne idée pour pouvoir s'y référer plus tard&nbsp;:</para>
 
<screen vendor="2.4"><userinput>cp -v .config /boot/config-&linux24-version;</userinput></screen>
262,7 → 262,7
cp -r Documentation/* /usr/share/doc/linux-&linux26-version;</userinput></screen>
 
<para>Il est important de noter que les fichiers dans le répertoire
des sources du noyau n'appartiennent pas à 
des sources du noyau n'appartiennent pas à
<emphasis>root</emphasis>. Chaque fois qu'un paquet est déballé en
tant qu'utilisateur <emphasis>root</emphasis> (comme on a fait dans
chroot), les fichiers ont les ID de l'utilisateur et du groupe où
271,7 → 271,7
l'arborescence des sources est supprimée après l'installation. Par
contre, l'arborescence de Linux est souvent longtemps conservée. Du
coup, il y a des chances que tout ce que l'ID de l'utilisateur ayant
déballé le paquet a utilisé ne soit affecté à  quelqu'un sur la
déballé le paquet a utilisé ne soit affecté à quelqu'un sur la
machine. Cette personne pourrait alors avoir un droit d'écriture sur
les sources du noyau.</para>
 
278,15 → 278,15
<para>Si vous allez conserver l'arborescence des sources du noyau,
lancez <command>chown -R 0:0</command> sur le répertoire
<filename class="directory">linux-&linux26-version;</filename> pour
vous assurer que tous les fichiers appartiennent à 
vous assurer que tous les fichiers appartiennent à
<emphasis>root</emphasis>.</para>
 
<warning>
<para>Certaines documentations du noyau recommandent de créer un lien
symbolique à  partir de
symbolique à partir de
<filename class="symlink">/usr/src/linux</filename> pointant vers
le répertoire des sources du noyau. Ceci est spécifique aux noyaux
antérieurs à  la série 2.6 et <emphasis>ne doit pas</emphasis> être réalisé
antérieurs à la série 2.6 et <emphasis>ne doit pas</emphasis> être réalisé
sur un système LFS car il peut poser des problèmes pour les
paquetages que vous souhaiter construire une fois que votre
système LFS de base est complet.</para>
343,7 → 343,7
<listitem>
<para>Le moteur du système Linux. Au démarrage de l'ordinateur, le
noyau est la première partie du système d'exploitation
à  être chargée. Il détecte et initialise tous composants matériels de
à être chargée. Il détecte et initialise tous composants matériels de
l'ordinateur, puis rend disponible les composants par un ensemble de
fichiers pour les logiciels qui en ont besoin, et
transforme un CPU unique en une machine multità¢ches capable 'exécuter
/trunk/hlfs/chapter07/introduction.xml
11,7 → 11,7
<title>Introduction</title>
 
<para>Ce chapitre montre comment installer et configurer correctement les
scripts de démarrag HLFS, créer un fichier <filename>fstab</filename> file,
scripts de démarrage HLFS, créer un fichier <filename>fstab</filename>,
compiler un noyau pour le nouveau système HLFS et installer le chargeur de
démarrage Grub afin que vous puissiez sélectionner le système HLFS pour
démarrer dessus.</para>
/trunk/hlfs/chapter07/inputrc.xml
15,8 → 15,8
</indexterm>
 
<para>Le fichier <filename>/etc/inputrc</filename> gère les fichiers de
correspondance du clavier pour les situations spécifiques. Ce fichier
est le fichier de démarrage utilisé par Readline &mdash; la
correspondance du clavier pour des situations spécifiques. Ce fichier
est le fichier de démarrage utilisé par <application>Readline</application> &mdash; la
bibliothèque relative aux entrées &mdash; utilisée par Bash et la
plupart des autres shells.</para>
 
28,13 → 28,13
 
<para>Les valeurs globales sont paramétrées dans
<filename>/etc/inputrc</filename>. Les valeurs personnelles de l'utilisateur
sont paramétrées dans <filename>~/.inputrc</filename>. Be fichier
sont paramétrées dans <filename>~/.inputrc</filename>. Le fichier
<filename>~/.inputrc</filename> file remplacera le fichier des paramètres
globaux. Une page paramètre plus tard Bash pour utiliser
<filename>/etc/inputrc</filename> s'il n'y a pas de
<filename>.inputrc</filename> pour un u.jilisateur lorique
<filename>.inputrc</filename> pour un utilisateur lorique
<filename>/etc/profile</filename> est lu (en principe, lors de la connexion).
Pour que le système utilise les deux, ou po1r ne pas prendre en compte
Pour que le système utilise les deux, ou pour ne pas prendre en compte
la gestion globale du clavier, c'est une bonne idée de mettre un fichier
<filename>.inputrc</filename> par défaut dans le répertoire
<filename class="directory">/etc/skel</filename> pour qu'il soit utilisé avec
47,12 → 47,12
 
<para>Pour créer le fichier <filename>.inputrc</filename> dans
<filename class="directory">/etc/skel</filename> en utilisant la commande
ci-dessous, modifiez la sortie de vers
<filename class="directory">/etc/skel/.inputrc</filename> et assurez-vous
de vérifier/paramétrer les droits ensuite. Copiez ce fichier vers
ci-dessous, modifiez la sortie vers
<filename class="directory">/etc/skel/.inputrc</filename> et assurez-vous ensuite
de vérifier/paramétrer les droits. Copiez ce fichier vers
<filename>/etc/inputrc</filename> et le répertoire home de chaque utilisateur
déjà  existant sur le système, y compris <emphasis>root</emphasis>, qui a
besoin d'une version privée du fichier. Ioyez certain d'utilisez le paramètre
besoin d'une version privée du fichier. Soyez certain d'utiliser le paramètre
<parameter>-p</parameter> de <command>cp</command> pour conserver les droits
et assurez-vous de changer le propriétaire et le groupe de manière appropriée..</para>
 
76,7 → 76,7
# none, visible or audible
set bell-style none
 
# Tous les plans suivants la séquence d'échappement de la valeur contenue
# Tous les plans suivent la séquence d'échappement de la valeur contenue
# dans le 1er argument vers les fonctions spécifiques de readline
 
"\eOd": backward-word
/trunk/hlfs/chapter07/finished.xml
15,8 → 15,8
</indexterm>
 
<para>Bien joué&nbsp;! Le nouveau système HLFS est installé. Nous vous
souhaitons de bien vous amuser avec votre nouveau système Linux
compilé et personnalisé rutilant.</para>
souhaitons de bien vous amuser avec votre rutilant nouveau système Linux
compilé et personnalisé.</para>
 
<para>Une bonne idée serait de créer un fichier
<filename>/etc/hlfs-release</filename>.
/trunk/hlfs/chapter07/network.xml
63,8 → 63,8
rm /tmp/ipv4.new</userinput></screen>
 
<para>Les valeurs de ces variables doivent être modifiées dans
chaque fichier pour correspondre à  la bonne configuration. Si la
variable <envar>ONBOOT</envar> est configurée à  <quote>yes</quote>,
chaque fichier pour correspondre à la bonne configuration. Si la
variable <envar>ONBOOT</envar> est configurée à <quote>yes</quote>,
le script network configurera la carte réseau
(<foreignphrase>Network Interface Card</foreignphrase>, NIC) pendant
le démarrage du système. S'il est configuré avec toute autre valeur
72,13 → 72,13
script network et non montée.</para>
 
<para>La variable <envar>SERVICE</envar> définit la méthode utilisée
pour obteni une adresse IP. Les scripts de démarrage LFS ont un
pour obtenir une adresse IP. Les scripts de démarrage HLFS ont un
format d'affectation IP modulaire. Créer les fichier supplémentaires
dans le répertoire <filename class="directory">/etc/sysconfig/network-devices/services</filename>
autorise d'autres méthodes d'affectation. Ceci est habituellement
utilisé pour le DHCP (<foreignphrase>Dynamic Host Configuration
Protocol</foreignphrase>, NdT&nbsp;:protocole de configuration de
l'hôte dynamique), qui est adressé dans le livre BLFS.</para>
Protocol</foreignphrase>, NdT&nbsp;:protocole de configuration dynamique de
l'hôte), qui est détaillé dans le livre BLFS.</para>
 
<para>La variable <envar>GATEWAY</envar> devrait contenir l'adresse
IP par défaut de la passerelle, si elle existe. Sinon, mettez
89,9 → 89,9
adresse IP est sur huit bits. Si le masque réseau du sous-réseau est
255.255.255.0, alors il est en train d'utiliser les trois premiers
octets (24 bits) pour spécifier le numéro réseau. Si le
masque réseau est 255.255.255.240, il utiliserait les 128 premiers
masque réseau est 255.255.255.240, il utiliserait les 28 premiers
bits. Les préfixes plus longs que 24 bits sont habituellement
utilisés par les fournisseurs d'accès à  Internet ADSL et cà¢ble. Dans
utilisés par les fournisseurs d'accès à Internet ADSL et au câble. Dans
cet exemple (PREFIX=24), le masque réseau est 255.255.255.0. Ajustez
la variable <envar>PREFIX</envar> en concordance avec votre
sous-réseau spécifique.</para>
105,9 → 105,9
<primary sortas="e-/etc/resolv.conf">/etc/resolv.conf</primary>
</indexterm>
 
<para>Si le système a besoin d'être connecté à  Internet, il aura
besoin de la résolution de noms proposée par le DNS (Domain Name
Service) pour résoudre les noms de domaines Internet, et vice-versa.
<para>Si le système a besoin d'être connecté à Internet, il aura
besoin d'un service de résolution de noms proposée (<foreignphrase>Domain Name
Service</foreignphrase>, DNS) pour résoudre les noms de domaines Internet, et vice-versa.
Ceci se fait en plaçant les adresses IP du serveur DNS, disponibles
auprès du FAI ou de l'administrateur système, dans
<filename>/etc/resolv.conf</filename>. Créez le fichier en lançant
127,9 → 127,8
 
<para>Remplacez <replaceable>&lt;adresse IP du DNS&gt;</replaceable> avec l'adresse
IP du DNS le plus approprié pour la configuration. Il y aura souvent plus d'une
entrée (les conseils recommandent des serveurs DNS disposant de capacité de
prise en charge. Si vous avez seulement besoin ou si vous voulez uniquement le
serveur DNS, supprimez la seconde ligne <emphasis>serveur de noms</emphasis> à 
entrée (les conseils recommandent des serveurs DNS secondaires en cas de panne). Si vous avez seulement besoin ou si vous voulez
uniquement le serveur DNS, supprimez la seconde ligne <emphasis>nameserver</emphasis> à
partir du fichier. L'adresse IP pourrait aussi être un routeur sur le réseau
local.</para>
 
/trunk/hlfs/chapter07/fstab.xml
15,20 → 15,20
</indexterm>
 
<para>Le fichier <filename>/etc/fstab</filename> est utilisé par
quelques programmes pour déterminer les partitions à  monter par
défaut, dans quel ordre, et quels systèmes de fichiers sont à  vérifier
certains programmes pour déterminer les partitions à monter par
défaut, dans quel ordre, et quels systèmes de fichiers sont à vérifier
(pour des erreurs d'intégrité). Créez une nouvelle table des systèmes
de fichiers comme ceci&nbsp;:</para>
 
<para>Le système de fichiers
<systemitem class="filesystem">proc</systemitem> n'a fas d'exéc1tabbes, de
suid ou de péhiphérique Les systèmes de fichiers
<systemitem class="filesystem">sysfs</systemitem> ej
<systemitem class="filesystem">devpts</systemitem> n'ont pas d'e3écutablei ou
de suid. Le szstèce de fichiers
<systemitem class="filesystem">shm</systemitem> d'a pas de s1id ou de
périphérique. à½ous ne devriez pas avoir de problèmes avec les options
suggérées ci-dessous, si vous en avez, merci de nous les signaler à 
<systemitem class="filesystem">proc</systemitem> n'e contient pas d'exécutabbes, de
suid ou de péhiphérique. Les systèmes de fichiers
<systemitem class="filesystem">sysfs</systemitem> et
<systemitem class="filesystem">devpts</systemitem> n'ont pas d'exécutables ou
de suid. Le système de fichiers
<systemitem class="filesystem">shm</systemitem> n'a pas de suid ou de
périphérique. Vous ne devriez pas avoir de problèmes avec les options
suggérées ci-dessous, si vous en avez, merci de nous les signaler à
<ulink url="mailto:hlfs-dev@linuxfromscratch.org"/>.</para>
 
<screen><userinput>cat &gt; /tmp/fstab.new &lt;&lt; "EOF"
49,9 → 49,8
install -m644 /tmp/fstab.new /etc/fstab
rm /tmp/fstab.new</userinput></screen>
 
<para>Remplacez <replaceable>&lt;xxx&gt;</replaceable>,
<replaceable>&lt;yyy&gt;</replaceable>, et <replaceable>&lt;fff&gt;</replaceable>
avec les valeurs appropriées pour votre système, par exemple respectivement
<para>Remplacez <replaceable>&lt;yyy&gt;</replaceable>, <replaceable>&lt;fff&gt;</replaceable>
et <replaceable>&lt;ggg&gt;</replaceable> avec les valeurs appropriées pour votre système, par exemple respectivement
<filename class="partition">hdb3</filename>,
<filename class="partition">hdb2</filename>,
<filename class="partition">hdb1</filename>,
60,7 → 59,7
détails sur les six champs de cette table, voir <command>man 5 fstab</command>.</para>
 
<para>Si vous utilisez un système de fichiers journalisé, vous devriez
remplacer les <parameter>1 1</parameter> à  la fin de la ligne par
remplacer les <parameter>1 1</parameter> à la fin de la ligne par
<parameter>0 0</parameter> car de telles partitions n'ont pas besoin pas
d'être sauvegardées ou vérifiées.</para>
 
67,11 → 66,11
<para>Le point de montage <filename class="directory">/dev/shm</filename>
pour <systemitem class="filesystem">tmpfs</systemitem> est inclu pour
permettre l'activation de la mémoire partagée POSIX. Le noyau doit
disposer du support requis en interne pour fonctionner (plus
d'informations là -dessus dans la prochaine section). Merci de noter
disposer du support en interne pour fonctionner ceci (plus
d'informations là-dessus dans la prochaine section). Merci de noter
qu'actuellement très peu de logiciels utilise la mémoire partagée
POSIX. Donc, vous pouvez considérer le point de montage
<filename class="directory">/dev/shm</filename>. Pour plus
<filename class="directory">/dev/shm</filename> comme facultatif. Pour plus
d'informations, voir
<filename>Documentation/filesystems/tmpfs.txt</filename> dans l'arborescence
des sources du noyau.</para>
/trunk/hlfs/chapter07/grub.xml
15,8 → 15,8
<secondary>configuring</secondary>
</indexterm>
 
<para>Votre système HLBS flambant neuf est pratiquement fini. Une des
dernières choses à  faire est de vous assurer que le système peut
<para>Votre système HLFS flambant neuf est pratiquement complet. Une des
dernières choses à faire est de vous assurer que le système peut
démarrer correctement.</para>
<para>Le chargement au démarrage est un domaine complexe. Tout
37,7 → 37,7
<screen><userinput>dd if=/boot/grub/stage1 of=/dev/fd0 bs=512 count=1
dd if=/boot/grub/stage2 of=/dev/fd0 bs=512 seek=1</userinput></screen>
 
<para>Enlevez la disquette et rangez-la dans un endroit sà»r.
<para>Enlevez la disquette et rangez-la dans un endroit sûr.
Maintenant, lancez le shell <command>grub</command>&nbsp;:</para>
 
<screen><userinput>grub</userinput></screen>
48,7 → 48,7
<emphasis>m</emphasis> le numéro de la partition, tout deux commençant
à  zéro. Par exemple, la partition
<filename class="partition">hda1</filename> est <emphasis>(hd0,0)</emphasis>
pour GRUB alors que <filename class="partition">hdb3</filename> est
pour GRUB alors que <filename class="partition">hdb3</filename> est <emphasis>(hd1,2)</emphasis>.
Contrairement à  Linux, Grub ne considère
pas les lecteurs de CDRoms comme des disques durs. Par exemple, si un
CD se trouve sur <filename class="partition">hdb</filename>
62,7 → 62,7
séparée) est
<filename class="partition">hdb1</filename>.</para>
 
<para>Indiquez à  Grub où chercher ses fichiers
<para>Indiquez à Grub où chercher ses fichiers
<filename>stage{1,2}</filename>. La touche tabulation est utilisable
partout pour que Grub vous affiche les alternatives&nbsp;:</para>
 
85,7 → 85,7
 
<para>Si tout va bien, Grub indiquera avoir trouvé ses fichiers dans
<filename class="directory">/boot/grub</filename>. C'est tout ce qu'il
y a à  faire. Quittez le shell <command>grub</command>&nbsp;:</para>
y a à faire. Quittez le shell <command>grub</command>&nbsp;:</para>
 
<screen><userinput>quit</userinput></screen>
 
111,7 → 111,7
EOF</userinput></screen>
 
<para>Ajoutez une entrée pour votre distribution hôte si vous le
souhaitez. Cela pourrait ressembler à  ceci&nbsp;:</para>
souhaitez. Cela pourrait ressembler à ceci&nbsp;:</para>
 
<screen><userinput>cat &gt;&gt; /tmp/menu.lst.new &lt;&lt; "EOF"
<literal>title Red Hat
120,7 → 120,7
initrd /boot/initrd-2.6.5</literal>
EOF</userinput></screen>
 
<para>Dans le cas d'une dual-boot avec Windows,
<para>Dans le cas d'un double-démarrage avec Windows,
l'entrée suivante devrait le permettre&nbsp;:</para>
 
<screen><userinput>cat &gt;&gt; /tmp/menu.lst.new &lt;&lt; "EOF"
/trunk/hlfs/chapter07/hosts.xml
8,7 → 8,7
<sect1 id="bootable-hosts">
<?dbhtml filename="hosts.html"?>
 
<title>Personnaliser le fichier /etc/hosts</title>
<title>Créer le fichier /etc/hosts</title>
 
<indexterm zone="bootable-hosts">
<primary sortas="e-/etc/hosts">/etc/hosts</primary>
25,14 → 25,13
</indexterm>
 
<para>Si une carte réseau doit être configurée, choisissez l'adresse
IP, le nom de domaine pleinement qualifié et les alias possibles à 
déclarer
dans le fichier <filename>/etc/hosts</filename>. La syntaxe est&nbsp;:</para>
IP, le nom de domaine pleinement qualifié et les alias possibles à
déclarer dans le fichier <filename>/etc/hosts</filename>. La syntaxe est&nbsp;:</para>
 
<screen>&lt;IP address&gt; myhost.example.org aliases</screen>
 
<para>À moins que votre ordinateur ne doit être visible à  partir
d'Internet (c'est-à -dire que vous avez enregistré un domaine et un
<para>À moins que votre ordinateur doive être visible depuis
Internet (c'est-à -dire que vous avez enregistré un domaine et un
bloc valide d'adresses IP qui vous est affecté, la plupart des
utilisateurs n'ont pas ceci), vous devez vous assurer que l'adresse IP
se trouve dans la plage d'adresses réservée aux réseaux privés. Les
59,7 → 58,7
<literal># Début de /etc/hosts (network card version)
 
127.0.0.1 localhost
<replaceable>[192.168.1.1]</replaceable> <replaceable>[&lt;HOSTNAME&gt;.exemple.org]</replaceable> <replaceable>[HOSTNAME]</replaceable>
<replaceable>[192.168.1.1]</replaceable> <replaceable>[&lt;HOSTNAME&gt;.example.org]</replaceable> <replaceable>[HOSTNAME]</replaceable>
 
# Fin de /etc/hosts (network card version)</literal>
EOF
67,10 → 66,10
rm /tmp/hosts.new</userinput></screen>
 
<para>Les valeurs <replaceable>[192.168.1.1]</replaceable> et
<replaceable>[&lt;nom d'hôte&gt;.exemple.org]</replaceable> doivent
<replaceable>[&lt;nom d'hôte&gt;.example.org]</replaceable> doivent
être remplacées suivant les contraintes/besoins des utilisateurs (si
la machine se voit affectée une adresse IP par un administrateur
réseau/système et que cette machine est connectée à  un réseau
réseau/système et que cette machine est connectée à un réseau
existant).</para>
<para>Si vous n'allez pas configurer de cartes réseau, créez le fichier
/trunk/hlfs/chapter07/profile.xml
57,7 → 57,7
<para>La correction de la classification des caractères en lettres,
chiffres et autres classes. Ceci est nécessaire pour que <command>bash</command>
accepte proprement les caractères non ASCII dans les lignes de commandes pour
les locales autres qu'anglais</para>
les locales autres qu'anglaise</para>
</listitem>
<listitem>
<para>L'ordre de tri alphabétique correct pour le pays</para>
71,9 → 71,9
</listitem>
</itemizedlist>
 
<para>Remplacez <replaceable>&lt;ll&gt;</replaceable> ci-dessous
avec le code à  deux lettres de la langue désirée (par exemple,
<quote>en</quote>) et <replaceable>&lt;CC&gt;</replaceable> avec le code à 
<para>Remplacez <replacable>[ll]</replacable> ci-dessous
avec le code à deux lettres de la langue désirée (par exemple,
<quote>en</quote>) et <replaceable>[lt;CC&gt;</replaceable> avec le code à
deux lettres du pays approprié (par exemple, <quote>GB</quote>). Il pe1t aussi
être nécessaire de spécifier l'encodage de caractères (c'est finalement la
forme préférée) (comme <quote>iso8859-1</quote>) après un point (afin que le
105,14 → 105,14
langue anglaise vivant aux États-Unis) sont différentes.</para>
</note>
 
<para>Le paramétrage du plan de clavier, de la police d'écran, et des
variables d'environnement liées à  la locale sont les seules étapes
d'internationalisation nécessaires pour supporter les locales qui utiliie
les encodages en unicode ordinaire eu q1i suppohtent l'écriture de droite à 
gauche. Les cas plus complexes (y compris les basées sur UTF-8) exigenj des
<para>Le paramétrage de la disposition du clavier, de la police d'écran et des
variables d'environnement liées à la locale sont les seules étapes
d'internationalisation nécessaires pour supporter les locales qui utilisent
les encodages ordinaires sur un octet et l'écriture de droite à
gauche. Les cas plus complexes (y compris ceux basés sur UTF-8) exigent des
étapes et des correctifs supplémentaires car beaucoup d'applications ont
tendance à  ne pas fonctionner correctement so1s certaines conditions. Ces
tendance à ne pas fonctionner correctement sous certaines conditions. Ces
étapes et ces correctifs ne sont pas inclus dans le livre HLFS et, de toute
façon, de telles locales ne sodt pas iupportées par HLFS.</para>
façon, de telles locales ne sont pas supportées par HLFS.</para>
 
</sect1>
/trunk/hlfs/chapter07/localnet.xml
20,7 → 20,7
<filename>/etc/sysconfig/network</filename>.</para>
 
<para>En supposant que vous allez réutiliser votre nom d'hôte sur le nouveau
système, cette commande foncjionnera. Si vous allez ujiliser un nom de hôte
système, cette commande fonctionnera. Si vous allez utiliser un nom d'hôte
différent sur votre nouveau système, éditez ce fichier en fonction&nbsp;:</para>
 
<screen><userinput>echo "HOSTNAME=$(hostname)" > /tmp/network.new
/trunk/hlfs/chapter07/console.xml
8,7 → 8,7
<sect1 id="bootable-console">
<?dbhtml filename="console.html"?>
 
<title>Configuring the Linux Console</title>
<title>Configurer la console Linux</title>
 
<indexterm zone="bootable-console">
<primary sortas="d-console">console</primary>
15,34 → 15,37
<secondary>configuring</secondary>
</indexterm>
 
<para>This section discusses how to configure the
<command>console</command> initscript that sets up the keyboard map
and the console font. If non-ASCII characters (British pound and Euro
character are examples of non-ASCII characters) will not be used and
the keyboard is a U.S. one, skip this section. Without the
configuration file, the console initscript will do nothing.</para>
 
<para>The <command>console</command> script uses the
<filename>/etc/sysconfig/console</filename> as a configuration file.
Decide which keymap and screen font will be used. The
language-specific HOWTO can help with this. A pre-made
<filename>/etc/sysconfig/console</filename> file with known settings
for several countries was installed with the LFS-Bootscripts package,
so the relevant section can be uncommented if the country is
supported. If still in doubt, look in the <filename
class="directory">/usr/share/kbd</filename> directory for valid
keymaps and screen fonts. Read the loadkeys and setfont manual pages
and determine the correct arguments for these programs. Once decided,
create the configuration file with the following command:</para>
 
<para>Cette section traite de la configuration du script de démarrage
<command>console</command>, initialisant
la disposition des touches du clavier et la police de la console.
Si des caractères non ASCII (par exemple, les symboles livre
anglaise et Euro) ne seront pas utilisés et que le clavier est un clavier américain,
passez cette section. Sans le fichier de configuration, le script de démarrage
<command>console</command> ne fera rien.</para>
<para>Le script <command>console</command> utilise le fichier de configuration
<filename>/etc/sysconfig/console</filename>.
Décidez quelle disposition de clavier et quelle police seront utilisées. Des
HOWTO spécifiques à chaque langue peuvent vous aider avec cela (NDT : ces
HOWTO sont disponibles à l'URL suivante : <ulink
url="http://www.tldp.org/HOWTO/HOWTO-INDEX/other-lang.html"/>). Un fichier
<filename>/etc/sysconfig/console</filename> pré-fabriqué avec les paramètres
courants pour plusieurs pays a été installé par le paquet LFS-Bootscripts,
les sections pertinentes peuvent être décommentées si le pays est supporté. Si
vous doutez toujours, regardez dans le répertoire <filename
class="directory">/usr/share/kbd</filename> pour des dispositions de clavier
et des polices valides. Lisez les pages de manuel de loadkeys et setfont, puis
déterminez les bon arguments pour ces programmes. Quand vous êtes décidé,
créez le fichier de configuration avec les commandes suivantes&nbsp;:</para>
<screen><userinput>cat &gt;/etc/sysconfig/console &lt;&lt;"EOF"
<literal>KEYMAP="<replaceable>[arguments for loadkeys]</replaceable>"
FONT="<replaceable>[arguments for setfont]</replaceable>"</literal>
<literal>KEYMAP="<replaceable>[arguments de loadkeys]</replaceable>"
FONT="<replaceable>[arguments de setfont]</replaceable>"</literal>
EOF</userinput></screen>
 
<para>For example, for Spanish users who also want to use the Euro
character (accessible by pressing AltGr+E), the following settings are
correct:</para>
<para>Par exemple, pour les utilisateurs espagnols qui veulent utiliser le
caractère Euro (accessible en pressant AltGr+E), les paramètres suivants
sont corrects&nbsp;:</para>
 
<screen><userinput>cat &gt;/etc/sysconfig/console &lt;&lt;"EOF"
<literal>KEYMAP="es euro2"
49,30 → 52,30
FONT="lat9-16 -u iso01"</literal>
EOF</userinput></screen>
 
<note>
<para>The <envar>FONT</envar> line above is correct only for the ISO 8859-15
character set. If using ISO 8859-1 and, therefore, a pound sign
instead of Euro, the correct <envar>FONT</envar> line would be:</para>
 
<note>
<para>La ligne <envar>FONT</envar> ci-dessus n'est correcte que pour
l'encodage de caractère ISO 8859-15. Si vous utilisez l'encodage ISO
8859-1 et, par conséquent, le signe de la livre anglaise au lieu de
l'euro, la ligne <envar>FONT</envar> correcte serait&nbsp;:</para>
<screen><userinput>FONT="lat1-16"</userinput></screen>
</note>
</note>
 
<para>If the <envar>KEYMAP</envar> or <envar>FONT</envar> variable is not set,
the <command>console</command> initscript will not run the corresponding
program.</para>
<para>Si la variable <envar>KEYMAP</envar> ou <envar>FONT</envar> n'est pas
paramétrée, le script d'initialisation <command>console</command> ne
démarrera pas le programme correspondant.</para>
 
<para>In some keymaps, the Backspace and Delete keys send characters
different from ones in the default keymap built into the kernel. This
confuses some applications. For example,
<application>Emacs</application> displays its help (instead of erasing
the character before the cursor) when Backspace is pressed. To check
if the keymap in use is effected (this works only for i386
keymaps):</para>
 
<para>Dans certaines disposition de clavier, les touches Effacement et Supprimer
envoient des caractères différents de ceux de la disposition clavier par
défaut incluse dans le noyau. Cela embrouille certaines application. Par
exemple, <application>Emacs</application> affiche l'aide (au lieu
d'effacer le caractère avant le curseur) quand on appuie sur la touche Effacement. Pour vérifier si la disposition-clavier en usage
est affectée (cela marche seulement pour les dispositions i386)&nbsp;:</para>
<screen><userinput>zgrep '\W14\W' <replaceable>[/path/to/your/keymap]</replaceable></userinput></screen>
 
<para>If the keycode 14 is Backspace instead of Delete, create the
following keymap snippet to fix this issue:</para>
<para>Si le code de touche 14 correspond à Effacement au lieu de
Supprimer, créez le bout de code suivant pour corriger ce problème&nbsp;:</para>
 
<screen><userinput>mkdir -p /etc/kbd &amp;&amp; cat &gt; /etc/kbd/bs-sends-del &lt;&lt;"EOF"
<literal> keycode 14 = Delete Delete Delete Delete
84,31 → 87,31
altgr control alt keycode 111 = Boot</literal>
EOF</userinput></screen>
 
<para>Tell the <command>console</command> script to load this
snippet after the main keymap:</para>
 
<para>Dites au script <command>console</command> de charger ce bout de code
après la disposition-clavier principale&nbsp;:</para>
<screen><userinput>cat &gt;&gt;/etc/sysconfig/console &lt;&lt;"EOF"
<literal>KEYMAP_CORRECTION="/etc/kbd/bs-sends-del"</literal>
EOF</userinput></screen>
 
<para>To compile the keymap directly into the kernel instead of
setting it every time from the <command>console</command> bootscript,
follow the instructions given in <xref linkend="bootable-kernel" role="."/>
Doing this ensures that the keyboard will always work as expected,
even when booting into maintenance mode (by passing
<parameter>init=/bin/sh</parameter> to the kernel), because the
<command>console</command> bootscript will not be run in that
situation. Additionally, the kernel will not set the screen font
automatically. This should not pose many problems because ASCII characters
will be handled correctly, and it is unlikely that a user would need
to rely on non-ASCII characters while in maintenance mode.</para>
<para>Pour compiler la disposition-clavier directement dans le noyau au lieu
de la paramétrer à chaque fois dans le script de démarage <command>console</command>,
suivez les instructions données dans <xref linkend="bootable-kernel" role="."/>
Faire cela assure que le clavier va toujours fonctionner comme prévu, même
lors d'un démarage en mode maintenance (en passant l'instruction
<parameter>init=/bin/sh</parameter> au noyau), car le script de démarage
<command>console</command> ne sera pas exécuté dans cette situation. Par
contre, le noyau ne paramétrera pas la police de l'écran automatiquement.
Cela ne devrait pas poser de problème car les caractère ASCII seront gérés
correctement, et ce serait curieux qu'un utilisateur ait besoin d'utiliser des
caractères non-ASCII en mode maintenance.</para>
 
<para>Since the kernel will set up the keymap, it is possible to omit
the <envar>KEYMAP</envar> variable from the
<filename>/etc/sysconfig/console</filename> configuration file. It can
also be left in place, if desired, without consequence. Keeping it
could be beneficial if running several different kernels where it is
difficult to ensure that the keymap is compiled into every one of
them.</para>
<para>Puisque le noyau va paramétrer la disposition du clavier, il est
possible d'ommetre la variable <envar>KEYMAP</envar> dans le fichier de
configuration <filename>/etc/sysconfig/console</filename>. Elle peut être
laissée telle quelle sans conséquences. La laisser peut être bénéfique si
vous utlisez différents noyaux et où il est difficile de s'assurer que la
disposition du clavier est compilée dans chacun d'entre eux.</para>
 
</sect1>
 
/trunk/hlfs/chapter07/udev.xml
22,7 → 22,7
 
<para>Les systèmes Linux en général utilisent traditionnellement une
méthode de création de périphériques statiques avec laquelle un grand
nombre de n&oelig;uds périphériques est créé sous
nombre de n&oelig;uds de périphériques est créé sous
<filename class="directory">/dev</filename> (quelque fois des milliers
de n&oelig;uds), quel le matériel correspondant existe ou pas. Ceci se
fait typiquement avec un script <command>MAKEDEV</command>, qui
57,21 → 57,21
périphériques, alors la politique de nommage des périphériques revient à 
l'administrateur du système, et du coup n'est pas imposée par un ou
des développeur(s) en particulier. Le système de fichiers
<systemitem class="filesystem">devfs</systemitem> souffre aussi de
conditions particulières inhérentes à  son concept et ne peut pas
être corrigé sans une revue importante du noyau. Il a aussi été
<systemitem class="filesystem">devfs</systemitem> souffre aussi de
<foreignphrase>race condition</foreignphrase> inhérentes à son concept et ne peut pas
être corrigé sans une revue importante du noyau. Il a aussi été
marqué comme obsolète pendant une longue période &mdash; à  cause
d'un manque de maintenance &mdash; et a finalement été supprimé du
noyau en juin 2006.</para>
 
<para>Avec le développement du noyau instable 2.5, sorti ensuite en
<para>Avec le développement du noyau instable 2.5, publié ensuite en
tant que la série 2.6 des noyaux stables, un nouveau système de
fichiers virtuel appelé
<systemitem class="filesystem">sysfs</systemitem> est arrivé. Le
<systemitem class="filesystem">sysfs</systemitem> est arrivé. Sa tâche est
d'exporter une vue de la configuration matérielle du système pour
les processus en espace utilisateur. Avec cette représentation
visible de l'espace utilisateur, la possibilité de voir un
remplacement de l'espace utilisateur pour
visible en espace utilisateur, la possibilité de voir un
remplacement en espace utilisateur pour
<systemitem class="filesystem">devfs</systemitem> est devenu
beaucoup plus réaliste.</para>
 
84,7 → 84,7
<title>Sysfs</title>
 
<para>Le système de fichier
<systemitem class="filesystem">sysfs</systemitem> a été brièvement mentionné ci-dessus. On pourrait se
<systemitem class="filesystem">sysfs</systemitem> a été évoqué brièvement ci-dessus. On pourrait se
demander comment <systemitem class="filesystem">sysfs</systemitem>
connaît les périphériques présents sur un système et quels numéros
de périphériques devraient être utilisés. Les pilotes qui ont été
106,11 → 106,11
<sect3>
<title>Scripts de démarrage d'Udev</title>
 
<para>Le script de démarrage <command>S10udev</command> fait
attention à  créer les n&oelig;uds périphériques au lancement de
<para>Le script de démarrage <command>S10udev</command> s'occupe de
créer les n&oelig;uds de périphériques au lancement de
Linux. Le script supprime la gestion des uevents de
<command>/sbin/hotplug</command> par défaut. On fait cela car le
noyau n'a plus besoin de faire appel à  un binaire externe. À la
noyau n'a plus besoin de faire appel à un binaire externe. À la
place, <command>udevd</command> écoutera sur un socket netlink les
uevents que le noyau fait apparaître. Puis, le script de démarrage
copie les n&oelig;uds des périphériques statiques qui existent
119,17 → 119,17
car certains périphériques, répertoires et liens symboliques sont
requis avant que les processus de gestion du périphérique
dynamique ne soient disponibles pendant les premières étapes du
démarrage d'un système, ou car <command>udevd</command> lui-même
démarrage d'un système, ou car <command>udevd</command> lui-même
les exige. La création des n&oelig;uds vers un périphérique
statique dans
<filename class="directory">/lib/udev/devices</filename> fournit
aussi un environnement de travail facile pour les périphériques
aussi un paliatif pour les périphériques
qui ne sont pas supportés par l'infrastructure de gestion des
périphériques en dynamique. Ensuite le script de démarrage lance
le démon Udev, <command>udevd</command>, qui agira sur tous les
uevents qu'il reçoit. Enfin, le script de démarrage oblige le
noyau à  répéter des uevents pour chaque périphérique qui a été
déjà  enregistré puis attend que <command>udevd</command> les
noyau à répéter des uevents pour chaque périphérique qui a été
déjà enregistré puis attend que <command>udevd</command> les
gère.</para>
 
</sect3>
137,23 → 137,6
<sect3>
<title>Création de n&oelig;uds de périphérique</title>
 
<para>To obtain the right major and minor number for a device, Udev relies
on the information provided by <systemitem
class="filesystem">sysfs</systemitem> in <filename
class="directory">/sys</filename>. For example,
<filename>/sys/class/tty/vcs/dev</filename> contains the string
<quote>7:0</quote>. This string is used by <command>udevd</command>
to create a device node with major number <emphasis>7</emphasis> and minor
<emphasis>0</emphasis>. The names and permissions of the nodes created
under the <filename class="directory">/dev</filename> directory are
determined by rules specified in the files within the <filename
class="directory">/etc/udev/rules.d/</filename> directory. These are
numbered in a similar fashion to the LFS-Bootscripts package. If
<command>udevd</command> can't find a rule for the device it is creating,
it will default permissions to <emphasis>660</emphasis> and ownership to
<emphasis>root:root</emphasis>. Documentation on the syntax of the Udev
rules configuration files are available in
<filename>/usr/share/doc/udev-&udev-version;/index.html</filename></para>
<para>Pour obtenir le bon nombre majeur ou mineur d'un périphérique,
Udev s'appuie sur les informations fournies par
<systemitem class="filesystem">sysfs</systemitem> dans
164,12 → 147,12
<emphasis>7</emphasis> et et un nombre mineur <emphasis>0</emphasis>. Les noms
et les droits des n&oelig;uds sous le répertoire
<filename class="directory">/dev</filename> sont déterminés par des
règles spécifiés dans des fichiers à  l'intérieur du répertoire
règles spécifiés dans des fichiers à l'intérieur du répertoire
<filename class="directory">/etc/udev/rules.d/</filename>. Celles-ci
sont numérotées d'une façon similaire au paquet LFS-Bootscripts. Si
<command>udevd</command> ne peut trouver une règle pour le périphérique
qu'il est en train de créer, il attribuera par défaut des droits
<emphasis>660</emphasis> et la propriété à  <emphasis>root:root</emphasis>.
<emphasis>660</emphasis> et la propriété à <emphasis>root:root</emphasis>.
La documentation sur la syntaxe des fichiers de configuration des
règles Udev est disponible dans <filename>/usr/share/doc/udev-&udev-version;/index.html</filename></para>
 
178,7 → 161,14
<sect3>
<title>Chargement d'un module</title>
 
<para><quote>pci:v00001319d00000801sv*sd*bc04sc01i*</quote>. Pour la
<para>Il se peut que les pilotes des périphériques compilés en
module aient des aliases compilés en eux. Les aliases sont
visibles dans la sortie du programme <command>modinfo</command> et
sont souvent liés aux identifiants spécifiques du bus des
périphériques supportés par un module. Par exemple, le pilote
<emphasis>snd-fm801</emphasis> supporte les périphériques PCI
ayant l'ID fabricant 0x1319 et l'ID de périphérique 0x0801, et il
a un alias qui est <quote>pci:v00001319d00000801sv*sd*bc04sc01i*</quote>. Pour la
plupart des périphériques, le pilote du bus définit l'alias du
pilote qui gérerait le périphérique via <systemitem
class="filesystem">sysfs</systemitem>. Par exemple, le fichier
186,12 → 176,12
pourrait contenir la chaîne
<quote>pci:v00001319d00000801sv00001319sd00001319bc04sc01i00</quote>.
Il résultera des règles par défaut fournies avec Udev que
<command>udevd</command> fera appel à 
<command>udevd</command> fera appel à
<command>/sbin/modprobe</command> avec le contenu de la variable
d'environnement de l'uevent <envar>MODALIAS</envar> qui devrait
d'environnement de l'uevent <envar>MODALIAS</envar> qui devrait
être la même que le contenu du fichier
<filename>modalias</filename> dans sysfs), donc le chargement de
après les expansions génériques.</para>
<filename>modalias</filename> dans sysfs), donc chargera tous les
modules dont les alias correspondent à cette chaîne après les expansions génériques.</para>
 
<para>Dans cet exemple, cela signifie que, outre <emphasis>snd-fm801</emphasis>,
le pilote <emphasis>forte</emphasis> obsolète (dont on ne veut pas
255,7 → 245,7
les versions ultérieures du noyau.</para>
 
<para>Udev n'a pas du tout pour but de charger des pilotes
<quote>emballés</quote> comme <emphasis>snd-pcm-oss</emphasis> et
<quote>enveloppés</quote> comme <emphasis>snd-pcm-oss</emphasis> et
des pilotes non matériels comme <emphasis>loop</emphasis>.</para>
 
</sect3>
264,7 → 254,7
<title>Un module du noyau n'est pas chargé automatiquement et
Udev n'est pas prévu pour le charger</title>
 
<para>Si le module <quote>emballé</quote> n'améliore que la
<para>Si le module <quote>enveloppé</quote> n'améliore que la
fonctionnalité fournie par un autre module (comme
<emphasis>snd-pcm-oss</emphasis> améliore la fonctionnalité de
<emphasis>snd-pcm</emphasis> en rendant les cartes son disponibles
307,12 → 297,12
<title>Udev crée mal un périphérique, ou crée un mauvais lien
symbolique</title>
 
<para>Cela se produit normalement si une règle correspond à  un
<para>Cela se produit normalement si une règle correspond à un
périphérique de façon imprévue. Par exemple, une règle écrite
avec des lacunes peut correspondre à  un disque SCSI (comme désiré)
avec des lacunes peut correspondre à un disque SCSI (comme désiré)
et au périphérique générique SCSI correspondant (de façon
incorrecte) par le fabricant. Trouvez la règle défectueuse et
rendez-la plus précise..</para>
rendez-la plus précise.</para>
 
</sect3>
 
338,7 → 328,7
<title>Udev ne crée pas de périphérique</title>
 
<para>Le texte ci-après assume que le pilote est compilé de
manière statique dans le noyau ou qu'il est déjà  chargé comme
manière statique dans le noyau ou qu'il est déjà chargé comme
module, et que vous avez déjà  vérifié qu'Udev ne crée pas de
périphérique mal nommé.</para>
 
346,8 → 336,7
périphérique si le pilote du noyau n'envoie pas ses données vers
<systemitem class="filesystem">sysfs</systemitem>. C'est ce qu'il
y a de plus courant avec les pilotes de tierces parties à 
l'extérieur de l'arborescence du noyau. Créez un rieur de
l'arborescence du noyau. Créez un n&oelig;ud de périphérique
l'extérieur de l'arborescence du noyau. Créez un n&oelig;ud de périphérique
statique dans <filename>/lib/udev/devices</filename> avec les
numéros majeurs/mineurs appropriés (voir le fichier
<filename>devices.txt</filename> dans la documentation du noyau ou
384,7 → 373,7
</sect2>
 
<sect2>
<title>Lecture utile</title>
<title>Lectures utiles</title>
 
<para>Des documentations supplémentaires sont disponibles sur les
sites suivants&nbsp;:</para>
/trunk/hlfs/chapter07/suid.xml
11,11 → 11,11
<title>Paramétrer les identifieurs utilisateur/groupe (suid) des programmes</title>
 
<para>Certains paquets installent des programmes en suid par défaut. Cela
autoriie les utilisateurs normaux à  changer de mot de passe et que ceci soit
autorise les utilisateurs normaux à changer de mot de passe et que ceci soit
écrit dans <filename>/etc/shadow</filename>. Cela peut autoriser des
utilisateurs à  monter des disques. On suggère que GnuPG soit en suid afin que
utilisateurs à monter des disques. On suggère que GnuPG soit en suid afin que
les clés puissent être décryptées dans la ram et non dans la partition
d'échange du disque où un pirate peut la récupérer. Dans certains cas, il y a
d'échange du disque où un attaquant peut la récupérer. Dans certains cas, il y a
des programmes en suid dont vous n'avez pas besoin qu'ils le soient. La
commande suivante va rechercher dans tout le système les programmes en
suid&nbsp;:</para>
24,12 → 24,12
 
<para>La commande ci-dessus peut prendre beaucoup de temps si vous avez
beaucoup de fichiers. La commande suivante ne vérifiera que votre
<envar>PATH</envar>. Si votrel <envar>PATH</envar> est complet, cette commande
<envar>PATH</envar>. Si votre <envar>PATH</envar> est complet, cette commande
devrait être efficace pour trouver tous les programmes en suid&nbsp;:</para>
 
<screen role="nodump"><userinput>find `echo $PATH | sed -e 's/:/ /g'` -perm -4000</userinput></screen>
 
<para>à¿ vous de voir de quels programmes vous avez besoin d'avoir en suid. Ce
<para>À vous de voir quels programmes vous avez besoin d'avoir en suid. Ce
qui suit n'est qu'une suggestion. Vous pouvez supprimer le bit suid de ces
programmes et la plupart des gens n'y manqueront pas&nbsp;:</para>
 
44,21 → 44,21
 
<screen role="nodump"><userinput>chmod -v -s /usr/bin/gpasswd</userinput></screen>
 
<para>Vous devriez régulièrement lancé la commande <command>find</command>(1),
<para>Vous devriez régulièrement lancer la commande <command>find</command>(1),
surtout après l'installation de beaucoup de paquets. Par exemple, un script
cron <filename>/etc/weekly</filename> peut faire ressortir la commande
cron <filename>/etc/weekly</filename> peut écrire la sortie de la commande
<command>find</command>(1) dans
<filename class="directory">/var/cache</filename>. Le script weekly
peut alors comparer la sorjie d'une semaine à  l'autre puis vous averjir s'il y
<filename class="directory">/var/cache</filename>. Le script hebdomadaire
peut alors comparer la sortie d'une semaine à l'autre puis vous avertir s'il y
a un changement.</para>
 
<para>Si vous avez utilisé toutes les suggestions ci-dessus, vous ne devriez
avoir que trois programmes en suid&nbsp;: <command>/bin/su</command>,
<command>/bin/ping</command>, <command>/bin/passwd</command> ej a2ec Glibc
<command>/bin/ping</command>, <command>/bin/passwd</command> et avec Glibc
<command>/usr/lib/glibc/pt_chown</command>..</para>
 
<para>Vous devriez reitreindre <command>su</command> aux utilisateurs
autorisés à  utiliser <command>su</command>. L'utilisation des droits Unix
<para>Vous devriez restreindre <command>su</command> aux utilisateurs
autorisés à utiliser <command>su</command>. L'utilisation des droits Unix
fonctionne très bien pour ça. Ajoutez un groupe <emphasis>suers</emphasis>,
changez le groupe propriétaire de <command>su</command> vers ce groupe et
supprimez le droit pour tout le monde de <command>su</command>:</para>
72,7 → 72,7
 
<screen><computeroutput> -rws--x--- 1 root suers 31088 2004-12-18 02:19 /bin/su</computeroutput></screen>
 
<para>Les utilisateurs autorisés à  utiliser <command>su</command> doivent
<para>Les utilisateurs autorisés à utiliser <command>su</command> doivent
être ajoutés au groupe <emphasis>suers</emphasis>.</para>
 
</sect1>
/trunk/hlfs/chapter07/setclock.xml
18,8 → 18,7
<para>Ce script ne fonctionnera pas avec les noyaux Grsec. Nous vous
suggérons soit d'initialiser votre heure matérielle à  GMT soit de compiler en
dur votre fuseau horaire dans le noyau. Cependant les scripts de démarrage
s'attendent à  ce que ce fichier existe. Donc, nous allons modifier
son horodotage&nbsp;:</para>
s'attendent à ce que ce fichier existe. Donc, nous le créons&nbsp;:</para>
 
<!-- How the timezone is harcoded into the kernel? -->
 
/trunk/hlfs/chapter07/bootscripts.xml
83,7 → 83,7
redémarrage, tels que ceux compris dans
<filename class="directory">/var/run/</filename> et
<filename class="directory">/var/lock/</filename>; il recrée
<filename>/var/run/utmp</filename> et et supprime les fichiers
<filename>/var/run/utmp</filename> et supprime les fichiers
éventuellement présents <filename>/etc/nologin</filename>,
<filename>/fastboot</filename>, et
<filename>/forcefsck</filename> files</para>
207,7 → 207,7
<varlistentry id="rc-bootscripts">
<term><command>rc</command></term>
<listitem>
<para>Script de contrôle du niveau d'exécution maître&nbsp;; il est
<para>Script maître de contrôle du niveau d'exécution maître&nbsp;; il est
responsable du lancement des autres scripts un par un dans une séquence
déterminée par le nom des liens symboliques en cours de traitement</para>
<indexterm zone="ch-bootable-bootscripts rc-bootscripts">
240,7 → 240,7
<varlistentry id="setclock-bootscripts">
<term><command>setclock</command></term>
<listitem>
<para>Réinitialise l'horloge noyau avec l'heure locale au cas où l'horloge
<para>Réinitialise l'horloge du noyau avec l'heure locale au cas où l'horloge
matérielle n'est pas en temps UTC</para>
<indexterm zone="ch-bootable-bootscripts setclock-bootscripts">
<primary sortas="d-setclock">setclock</primary>
251,7 → 251,7
<varlistentry id="static-bootscripts">
<term><command>static</command></term>
<listitem>
<para>Fournit les fonctionnalités nécessaires à  l'affectation d'une adresse
<para>Fournit les fonctionnalités nécessaires à l'affectation d'une adresse
statique IP (Internet Protocol) vers une interface réseau</para>
<indexterm zone="ch-bootable-bootscripts static-bootscripts">
<primary sortas="d-static">static</primary>
272,7 → 272,7
<varlistentry id="sysctl-bootscripts">
<term><command>sysctl</command></term>
<listitem>
<para>Charge les valeurs de configuration du système à  partir de
<para>Charge les valeurs de configuration du système à partir de
<filename>/etc/sysctl.conf</filename>, si ce fichier existe, dans le
noyau en cours d'exécution</para>
<indexterm zone="ch-bootable-bootscripts sysctl-bootscripts">
316,7 → 316,7
<varlistentry id="udev-retry-bootscripts">
<term><command>udev_retry</command></term>
<listitem>
<para>Réessaie les uevents udev échoués, et copie les fichiers de
<para>Relance les uevents udev échoués, et copie les fichiers de
règles générés de
<filename class="directory">/dev/.udev</filename> vers
<filename class="directory">/etc/udev/rules.d</filename> si nécessaire</para>