You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by lg...@apache.org on 2013/01/06 17:03:13 UTC
svn commit: r1429546 - in /httpd/httpd/branches/2.4.x/docs/manual:
expr.xml.fr misc/password_encryptions.xml.fr new_features_2_4.xml.fr
programs/htdbm.xml.fr
Author: lgentis
Date: Sun Jan 6 16:03:13 2013
New Revision: 1429546
URL: http://svn.apache.org/viewvc?rev=1429546&view=rev
Log:
Updates.
Modified:
httpd/httpd/branches/2.4.x/docs/manual/expr.xml.fr
httpd/httpd/branches/2.4.x/docs/manual/misc/password_encryptions.xml.fr
httpd/httpd/branches/2.4.x/docs/manual/new_features_2_4.xml.fr
httpd/httpd/branches/2.4.x/docs/manual/programs/htdbm.xml.fr
Modified: httpd/httpd/branches/2.4.x/docs/manual/expr.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/expr.xml.fr?rev=1429546&r1=1429545&r2=1429546&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/expr.xml.fr (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/expr.xml.fr Sun Jan 6 16:03:13 2013
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
-<!-- English Revision: 1403493:1422598 (outdated) -->
+<!-- English Revision : 1422598 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -465,6 +465,9 @@ listfunction ::= listfuncname "<strong>(
d'en-tête correspondants peuvent être ajoutés
à l'en-tête Vary,
voir ci-dessous</td><td></td></tr>
+ <tr><td><code>req_novary</code></td>
+ <td>Identique à <code>req</code>, mais aucun nom d'en-tête n'est
+ ajouté à l'en-tête Vary</td><td></td></tr>
<tr><td><code>resp</code></td>
<td>Lit l'en-tête de réponse HTTP</td><td></td></tr>
<tr><td><code>reqenv</code></td>
@@ -501,7 +504,9 @@ listfunction ::= listfuncname "<strong>(
<p>Lorsque les fonctions <code>req</code> ou <code>http</code> sont
utilisées, le nom d'en-tête sera automatiquement ajouté à l'en-tête
Vary de la réponse HTTP, sauf spécification contraire pour la
- directive qui accepte l'expression comme paramètre.</p>
+ directive qui accepte l'expression comme paramètre. La
+ fonction <code>req_novary</code> permet d'empêcher l'ajout de noms
+ d'en-têtes à l'en-tête Vary.</p>
<p>En plus des fonctions dont la valeur est une chaîne, il existe
aussi des fonctions dont la valeur est une liste, qui acceptent une
@@ -590,4 +595,10 @@ listfunction ::= listfuncname "<strong>(
<directive module="mod_ssl">SSLRequire</directive>.</p>
</section>
+<section id="compatibility">
+ <title>Historique de version</title>
+ <p>La <a href="#functions">fonction</a> <code>req_novary</code> est
+ disponible à partir de la version 2.4.4 du serveur HTTP Apache.</p>
+</section>
+
</manualpage>
Modified: httpd/httpd/branches/2.4.x/docs/manual/misc/password_encryptions.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/misc/password_encryptions.xml.fr?rev=1429546&r1=1429545&r2=1429546&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/misc/password_encryptions.xml.fr (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/misc/password_encryptions.xml.fr Sun Jan 6 16:03:13 2013
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1174747:1420732 (outdated) -->
+<!-- English Revision : 1420732 -->
<!-- French translation : Lucien GENTIS -->
-<!-- Reviewed by : Vincent Deffontaines -->
+<!-- $LastChangedRevision: 2013010601 $ -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
@@ -39,11 +39,13 @@
pas supportés par toutes les plates-formes :</p>
<dl>
+
<dt>bcrypt</dt>
- <dd>"$2y$" + le résultat de l'algorithme crypt_blowfish.
- Voir le fichier source APR
- <a href="http://svn.apache.org/viewvc/apr/apr/trunk/crypto/crypt_blowfish.c?view=markup">crypt_blowfish.c</a>
- pour les détails de l'algorithme.</dd>
+ <dd>"$2y$" + the result of the crypt_blowfish algorithm. Dérivé
+ de l'algorythme de chiffrement crypt_blowfish. Voir le fichier
+ source APR <a
+ href="http://svn.apache.org/viewvc/apr/apr/trunk/crypto/crypt_blowfish.c?view=markup">crypt_blowfish.c</a>
+ pour plus de détails à propos de cet algorythme.</dd>
<dt>MD5</dt>
<dd>"$apr1$" + le résultat d'un algorithme spécifique à Apache
@@ -52,25 +54,27 @@
Voir le fichier source APR <a
href="http://svn.apache.org/viewvc/apr/apr/trunk/crypto/apr_md5.c?view=markup">apr_md5.c</a>
pour les détails de l'algorithme.</dd>
+
- <dt>SHA1</dt>
- <dd>"{SHA}" + Somme de contrôle SHA-1 du mot de passe, encodée en base64. Non sécurisé.</dd>
-
- <dt>CRYPT</dt>
- <dd>Unix seulement. S'appuie sur la fonction historique Unix <code>crypt(3)</code>
- avec un salage de 32 bits généré au hasard (seulement 12 bits sont utilisés) et les 8 premiers
- caractères du mot de passe. Non sécurisé.</dd>
+ <dt>SHA1</dt>
+ <dd>"{SHA}" + un condensé SHA-1 du mot de passe codé en
+ Base64. Non sûr.</dd>
+
+ <dt>CRYPT</dt>
+ <dd>Unix seulement. Utilise la fonction Unix traditionnelle
+ <code>crypt(3)</code> avec une source d'entropie sur 32 bits
+ (seuls 12 bits sont utilisés), et seulement les 8 premiers
+ caractères du mot de passe. Non sûr.</dd>
- <dt>PLAIN TEXT (i.e. <em>unencrypted</em>)</dt>
- <dd>Windows & Netware seulement. Non sécurisé.</dd>
+ <dt>PLAIN TEXT (autrement dit <em>non chiffré</em>)</dt>
+ <dd>Windows & Netware seulement. Non sûr.</dd>
</dl>
-
<section><title>Générer des mots de passe avec htpasswd</title>
<example><title>bcrypt</title>
$ htpasswd -nbB monNom monMot-de-passe<br />
monNom:$2y$05$c4WoMPo3SXsafkva.HHa6uXQZWr7oboPiC2bT/r7q1BB8I2s0BRqC
- </example>
+ </example>
<example><title>MD5</title>
$ htpasswd -nbm monNom monMot-de-passe<br />
@@ -198,7 +202,7 @@
condensés d'Apache.</p>
<p>Pour créer des mots de passe pour l'authentification à base de
- condensés d'Apache dans divers langages de programmation :</p>
+ condensés d'Apache dans divers langages :</p>
<example><title>PHP</title>
md5($user . ':' . $realm . ':' .$password)
Modified: httpd/httpd/branches/2.4.x/docs/manual/new_features_2_4.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/new_features_2_4.xml.fr?rev=1429546&r1=1429545&r2=1429546&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/new_features_2_4.xml.fr (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/new_features_2_4.xml.fr Sun Jan 6 16:03:13 2013
@@ -3,7 +3,7 @@
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
-<!-- English Revision: 1291837:1426600 (outdated) -->
+<!-- English Revision : 1426600 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
@@ -39,12 +39,13 @@ serveur HTTP Apache</title>
<title>Améliorations du noyau</title>
<dl>
<dt>Modules multiprocessus (MPMs) chargeables à l'exécution</dt>
- <dd>On peut maintenant compiler plusieurs MPMs en tant que modules
+ <dd>On peut maintenant <a href="mpm.html#dynamic">built as
+ loadable modules</a> plusieurs MPMs en tant que modules
chargeables. Le choix du MPM à utiliser s'effectue à
l'exécution.</dd>
<dt>MPM Event</dt>
- <dd>Le MPM Event est sorti du stade expérimental et est
+ <dd>Le <a href="mod/event.html">Event MPM</a> est sorti du stade expérimental et est
maintenant pleinement supporté.</dd>
<dt>Support du mode asynchrone</dt>
@@ -107,7 +108,7 @@ serveur HTTP Apache</title>
<section id="newmods">
<title>Nouveau modules</title>
- <dl>
+ <dl>
<dt><module>mod_proxy_fcgi</module></dt>
<dd>Mise à disposition du protocole FastCGI pour
@@ -154,7 +155,7 @@ serveur HTTP Apache</title>
<dt><module>mod_allowmethods</module></dt>
<dd>Permet de restreindre l'utilisation de
certaines méthodes HTTP sans interférer avec l'authentification et
- l'autorisation.</dd>
+ l'autorisation.</dd>
<dt><module>mod_lua</module></dt>
<dd>Embarque le langage <a href="http://www.lua.org/">Lua</a> dans
@@ -182,7 +183,7 @@ serveur HTTP Apache</title>
<dt><module>mod_reflector</module></dt>
<dd>Permet de renvoyer comme réponse le corps de la requête via la
pile du filtre de sortie.</dd>
-
+
<dt><module>mod_slotmem_shm</module></dt>
<dd>Met à disposition un fournisseur de mémoire partagée à base de
slots (du style tableau de bord).</dd>
@@ -301,7 +302,7 @@ serveur HTTP Apache</title>
type="section">RequireAll</directive>, permettent de définir une
logique d'autorisation avancée.</dd>
-
+
<dt><module>mod_rewrite</module></dt>
<dd>La directive <directive
@@ -341,9 +342,9 @@ serveur HTTP Apache</title>
<section id="programs">
<title>Améliorations des programmes</title>
<dl>
- <dt>fcgistarter</dt>
+ <dt><program>fcgistarter</program></dt>
<dd>Nouvel utilitaire pour le démarrage des démons FastCGI</dd>
- <dt>htcacheclean</dt>
+ <dt><program>htcacheclean</program></dt>
<dd>Les URLs présentes dans le cache peuvent maintenant être
affichées, accompagnées éventuellement de leurs métadonnées.</dd>
<dd>Possibilité de supprimer explicitement des URLs individuelles
@@ -355,7 +356,7 @@ serveur HTTP Apache</title>
nombre d'inodes, en plus de la possibilité de limitation par la
taille des fichiers.</dd>
- <dt>rotatelogs</dt>
+ <dt><program>rotatelogs</program></dt>
<dd>Possibilité de créer un lien vers le fichier journal
courant.</dd>
<dd>Possibilité d'invoquer un script personnalisé après la
Modified: httpd/httpd/branches/2.4.x/docs/manual/programs/htdbm.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/programs/htdbm.xml.fr?rev=1429546&r1=1429545&r2=1429546&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/programs/htdbm.xml.fr (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/programs/htdbm.xml.fr Sun Jan 6 16:03:13 2013
@@ -1,9 +1,9 @@
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 758944:1420732 (outdated) -->
+<!-- English Revision : 1420732 -->
<!-- French translation : Lucien GENTIS -->
-<!-- Reviewed by : Vincent Deffontaines -->
+<!-- $LastChangedRevision: 2013010601 $ -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
@@ -43,33 +43,40 @@ passe</title>
<section id="synopsis"><title>Syntaxe</title>
<p><code><strong>htdbm</strong>
[ -<strong>T</strong><var>DBTYPE</var> ]
+ [ -<strong>i</strong> ]
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
+ -<strong>B</strong> |
-<strong>d</strong> |
- -<strong>p</strong> |
- -<strong>s</strong> ]
+ -<strong>s</strong> |
+ -<strong>p</strong> ]
+ [ -<strong>C</strong> <var>cost</var> ]
[ -<strong>t</strong> ]
[ -<strong>v</strong> ]
- [ -<strong>x</strong> ]
<var>nom-fichier</var> <var>nom-utilisateur</var></code></p>
<p><code><strong>htdbm</strong> -<strong>b</strong>
[ -<strong>T</strong><var>DBTYPE</var> ]
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
+ -<strong>B</strong> |
-<strong>d</strong> |
- -<strong>p</strong> |
- -<strong>s</strong> ]
+ -<strong>s</strong> |
+ -<strong>p</strong> ]
+ [ -<strong>C</strong> <var>cost</var> ]
[ -<strong>t</strong> ]
[ -<strong>v</strong> ]
<var>nom-fichier</var> <var>nom-utilisateur</var> <var>mot-de-passe</var></code></p>
<p><code><strong>htdbm</strong> -<strong>n</strong>
+ [ -<strong>i</strong> ]
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
+ -<strong>B</strong> |
-<strong>d</strong> |
- -<strong>p</strong> |
- -<strong>s</strong> ]
+ -<strong>s</strong> |
+ -<strong>p</strong> ]
+ [ -<strong>C</strong> <var>cost</var> ]
[ -<strong>t</strong> ]
[ -<strong>v</strong> ]
<var>nom-utilisateur</var></code></p>
@@ -77,20 +84,25 @@ passe</title>
<p><code><strong>htdbm</strong> -<strong>nb</strong>
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
+ -<strong>B</strong> |
-<strong>d</strong> |
- -<strong>p</strong> |
- -<strong>s</strong> ]
+ -<strong>s</strong> |
+ -<strong>p</strong> ]
+ [ -<strong>C</strong> <var>cost</var> ]
[ -<strong>t</strong> ]
[ -<strong>v</strong> ]
<var>nom-utilisateur</var> <var>mot-de-passe</var></code></p>
<p><code><strong>htdbm</strong> -<strong>v</strong>
[ -<strong>T</strong><var>DBTYPE</var> ]
+ [ -<strong>i</strong> ]
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
+ -<strong>B</strong> |
-<strong>d</strong> |
- -<strong>p</strong> |
- -<strong>s</strong> ]
+ -<strong>s</strong> |
+ -<strong>p</strong> ]
+ [ -<strong>C</strong> <var>cost</var> ]
[ -<strong>t</strong> ]
[ -<strong>v</strong> ]
<var>nom-fichier</var> <var>nom-utilisateur</var></code></p>
@@ -99,19 +111,17 @@ passe</title>
[ -<strong>T</strong><var>DBTYPE</var> ]
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
+ -<strong>B</strong> |
-<strong>d</strong> |
- -<strong>p</strong> |
- -<strong>s</strong> ]
+ -<strong>s</strong> |
+ -<strong>p</strong> ]
+ [ -<strong>C</strong> <var>cost</var> ]
[ -<strong>t</strong> ]
[ -<strong>v</strong> ]
<var>nom-fichier</var> <var>nom-utilisateur</var> <var>mot-de-passe</var></code></p>
<p><code><strong>htdbm</strong> -<strong>x</strong>
[ -<strong>T</strong><var>DBTYPE</var> ]
- [ -<strong>m</strong> |
- -<strong>d</strong> |
- -<strong>p</strong> |
- -<strong>s</strong> ]
<var>nom-fichier</var> <var>nom-utilisateur</var></code></p>
<p><code><strong>htdbm</strong> -<strong>l</strong>
@@ -126,7 +136,12 @@ passe</title>
extrait de la ligne de commande au lieu d'être demandé à
l'opérateur. Cette option doit être utilisée avec la plus grande
prudence, car <strong>le mot de passe est visible en clair</strong>
- dans la ligne de commande.</dd>
+ dans la ligne de commande. Pour utiliser un script, voir l'option
+ <code>-i</code>.</dd>
+
+ <dt><code>-i</code></dt>
+ <dd>Lit le mot de passe depuis stdin sans vérification (à utiliser
+ dans le cadre d'un script).</dd>
<dt><code>-c</code></dt>
<dd>Crée le <var>fichier-mots-de-passe</var>. Si
@@ -145,17 +160,34 @@ passe</title>
<dd>Utilise un chiffrement MD5 pour les mots de passe. Sous Windows
et Netware, c'est l'option par défaut..</dd>
+ <dt><code>-B</code></dt>
+ <dd>Utilise l'algorythme de chiffrement bcrypt pour les mots de
+ passe. C'est un algorythme actuellement considéré comme sûr.</dd>
+
+ <dt><code>-C</code></dt>
+ <dd>Ce drapeau n'est autorisé qu'en conjonction avec le drapeau
+ <code>-B</code> (chiffrement bcrypt). Il permet de définir la durée
+ de traitement pour l'algorythme de chiffrement bcrypt (plus elle est
+ longue, plus la sécurité est élevée, mais la rapidité est diminuée
+ d'autant) ; la valeur par défaut est 5, les valeurs valides vont de
+ 4 à 31.</dd>
+
+
<dt><code>-d</code></dt>
<dd>Utilise un chiffrement <code>crypt()</code> pour les mots de
passe. C'est l'option par défaut sur toutes les plates-formes, sauf
Windows et Netware. Bien que <code>htdbm</code> supporte ce
chiffrement sur toutes les plates-formes, il n'est pas supporté par
- le serveur <program>httpd</program> sous Windows et Netware.</dd>
+ le serveur <program>httpd</program> sous Windows et Netware. Cet
+ algorythme est considéré comme <strong>non sûr</strong> selon les
+ standards actuels.</dd>
<dt><code>-s</code></dt>
<dd>Utilise le chiffrement SHA pour les mots de passe. Facilite la
migration vers/depuis les serveurs Netscape qui utilisent le format
- LDAP Directory Interchange (ldif).</dd>
+ LDAP Directory Interchange (ldif). Cet
+ algorythme est considéré comme <strong>non sûr</strong> selon les
+ standards actuels.</dd>
<dt><code>-p</code></dt>
<dd>Utilise des mots de passe au format texte en clair. Bien que
@@ -167,13 +199,6 @@ passe</title>
<dd>Affiche chaque nom d'utilisateur de la base de données
accompagné de son commentaire sur la sortie standard.</dd>
- <dt><code>-t</code></dt>
- <dd>Interprète le dernier paramètre en tant que commentaire. Avec
- cette option, il est possible d'ajouter une chaîne supplémentaire à
- la fin de la ligne de commande ; le contenu de cette chaîne sera
- stocké dans la base de données dans le champ "Comment" associé au
- nom d'utilisateur spécifié.</dd>
-
<dt><code>-v</code></dt>
<dd>Vérifie une association nom d'utilisateur/mot de passe. Le
programme affichera un message indiquant si le mot de passe fourni
@@ -184,6 +209,13 @@ passe</title>
<dd>Supprime l'utilisateur. Si le nom d'utilisateur existe dans le
fichier DBM spécifié, il sera supprimé.</dd>
+ <dt><code>-t</code></dt>
+ <dd>Interprète le dernier paramètre en tant que commentaire. Avec
+ cette option, il est possible d'ajouter une chaîne supplémentaire à
+ la fin de la ligne de commande ; le contenu de cette chaîne sera
+ stocké dans la base de données dans le champ "Comment" associé au
+ nom d'utilisateur spécifié.</dd>
+
<dt><code><var>nom-fichier</var></code></dt>
<dd>Le nom du fichier au format DBM en général sans l'extension
<code>.db</code>, <code>.pag</code>, ou <code>.dir</code>. Avec
@@ -205,7 +237,7 @@ passe</title>
</dl>
</section>
-<section id="bugs"><title>Bogues</title>
+<section id="bugs"><title>Bugs</title>
<p>Vous devez garder à l'esprit qu'il existe de nombreux formats de
fichiers DBM différents, et que selon toute vraisemblance, des
bibliothèques pour plus d'un format sont présentes sur votre
@@ -237,7 +269,7 @@ passe</title>
interrompue, <code>5</code> si une valeur est trop longue (nom
utilisateur, nom fichier, mot de passe, ou l'enregistrement après
son élaboration), <code>6</code> si le nom d'utilisateur contient
- des caractères interdits (voir la section <a
+ des caractères illégaux (voir la section <a
href="#restrictions">Restrictions</a>), et <code>7</code> si le
fichier n'est pas un fichier de mots de passe DBM valide.</p>
</section>
@@ -284,6 +316,22 @@ passe</title>
<p>L'utilisation de l'option <code>-b</code> est déconseillée, car
lorsqu'il est utilisé, le mot de passe apparaît en clair dans la
ligne de commande.</p>
+
+ <p>Notez que lorsque vous utilisez l'algorythme
+ <code>crypt()</code>, seuls les 8 premiers caractères du mot de
+ passe sont pris en compte. Si le mot de passe fourni est plus long,
+ les caractères supplémentaires seront ignorés sans avertissement.</p>
+
+ <p>L'algorythme SHA ne permet pas de spécifier une valeur
+ d'initialisation pour la génération de nombres aléatoires (salting)
+ : un mot de passe donné ne possède ainsi qu'une réprésentation
+ chiffrée. Les algorythmes <code>crypt()</code> et MD5 permettent quant à
+ eux des représentations chiffrées multiples en acceptant comme
+ paramètre une chaîne d'initialisation (salt), rendant les attaques à
+ base de dictionnaires contre les mots de passe plus difficiles.</p>
+
+ <p>Les algorythmes SHA et <code>crypt()</code> sont considérés comme
+ non sûrs selon les standards actuels.</p>
</section>
<section id="restrictions"><title>Restrictions</title>