Bonjour, j'ai lu l'excellent tutoriel de Dru Lavigne sur la Sécurité.
En compilant le noyau pour pouvoir masquer les empruntes digitales, j'ai cette erreur:
Code:

mkdir -p /usr/obj/usr/src/sys

--------------------------------------------------------------
>>> stage 1: configuring the kernel
--------------------------------------------------------------
cd /usr/src/sys/amd64/conf;  PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bin:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/obj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/sbin:/bin:/usr/sbin:/usr/bin  config  -d /usr/obj/usr/src/sys/Noyau  /usr/src/sys/amd64/conf/Noyau

/usr/src/sys/amd64/conf/Noyau: unknown option "TCP_DROP_SYNFIN" 

Est-ce que cette option est obsolète, non supportée en 64 bits ou intégrée par défaut dans le noyau?

Merci pour ta réponse.
Est-ce que c'est activé par défaut? Je vois que la commande dans rc.conf ne fonctionne plus non-plus.

Cette option est présente et désactivée par défaut.
Nul besoin du rc.conf.
Sysctl sur une 7.0:
Code:

net.inet.tcp.drop_synfin: 0
net.inet.tcp.delayed_ack: 1
net.inet.tcp.blackhole: 0