[DONE] wml://security/2015/dsa-340{5,6}.wml

[Lev Lamberov]

Cheers!
Lev Lamberov
--- english/security/2015/dsa-3405.wml	2015-11-26 10:54:32.0 +0500
+++ russian/security/2015/dsa-3405.wml	2015-11-26 21:35:46.264256195 +0500
@@ -1,20 +1,22 @@
-security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление безопасности
 
-Tero Marttila discovered that the Debian packaging for smokeping
-installed it in such a way that the CGI implementation of Apache httpd
-(mod_cgi) passed additional arguments to the smokeping_cgi program,
-potentially leading to arbitrary code execution in response to crafted
-HTTP requests.
+Теро Мартила обнаружил, что пакет Debian для smokeping
+устанавливается таким образом, что реализация CGI для Apache httpd
+(mod_cgi) передаёт дополнительные аргументы программе smokeping_cgi,
+что потенциально приводит к выполнению произвольного кода в ответ на специально
+сформированные запросы HTTP.
 
-For the oldstable distribution (wheezy), this problem has been fixed
-in version 2.6.8-2+deb7u1.
+В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
+в версии 2.6.8-2+deb7u1.
 
-For the stable distribution (jessie), this problem has been fixed in
-version 2.6.9-1+deb8u1.
+В стабильном выпуске (jessie) эта проблема была исправлена в
+версии 2.6.9-1+deb8u1.
 
-We recommend that you upgrade your smokeping packages.
+Рекомендуется обновить пакеты smokeping.
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3405.data"
 # $Id: dsa-3405.wml,v 1.1 2015/11/26 05:54:32 kaare Exp $
+
--- english/security/2015/dsa-3406.wml	2015-11-26 10:54:48.0 +0500
+++ russian/security/2015/dsa-3406.wml	2015-11-26 21:37:58.144789876 +0500
@@ -1,24 +1,26 @@
-security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление безопасности
 
-It was discovered that incorrect memory allocation in the NetScape
-Portable Runtime library might result in denial of service or the
-execution of arbitrary code.
+Было обнаружено, что неправильное выделение памяти в библиотеке NetScape
+Portable Runtime может приводить к отказу в обслуживании или
+выполнению произвольного кода.
 
-For the oldstable distribution (wheezy), this problem has been fixed
-in version 2:4.9.2-1+deb7u3.
+В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
+в версии 2:4.9.2-1+deb7u3.
 
-For the stable distribution (jessie), this problem has been fixed in
-version 2:4.10.7-1+deb8u1.
+В стабильном выпуске (jessie) эта проблема была исправлена в
+версии 2:4.10.7-1+deb8u1.
 
-For the testing distribution (stretch), this problem has been fixed
-in version 2:4.10.10-1.
+В тестируемом выпуске (stretch) эта проблема была исправлена
+в версии 2:4.10.10-1.
 
-For the unstable distribution (sid), this problem has been fixed in
-version 2:4.10.10-1.
+В нестабильном выпуске (sid) эта проблема была исправлена в
+версии 2:4.10.10-1.
 
-We recommend that you upgrade your nspr packages.
+Рекомендуется обновить пакеты nspr.
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3406.data"
 # $Id: dsa-3406.wml,v 1.1 2015/11/26 05:54:48 kaare Exp $
+

[DONE] wml://security/2015/dsa-3407.wml

[Lev Lamberov]

Cheers!
Lev Lamberov
--- english/security/2015/dsa-3407.wml	2015-11-26 23:21:05.0 +0500
+++ russian/security/2015/dsa-3407.wml	2015-11-27 01:07:30.683425447 +0500
@@ -1,22 +1,24 @@
-security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление безопасности
 
-Hanno Boeck discovered a stack-based buffer overflow in the dpkg-deb
-component of dpkg, the Debian package management system. This flaw could
-potentially lead to arbitrary code execution if a user or an automated
-system were tricked into processing a specially crafted Debian binary
-package (.deb) in the old style Debian binary package format.
+Ханно Бёк обнаружил переполнение буфера в компоненте dpkg-deb
+из состава dpkg, системы управления пакетами Debian. Эта уязвимость потенциально
+может приводить к выполнению произвольного кода в случае, если пользователь или автоматизированная
+система запрашивают обработку специально сформированного двоичного пакета Debian
+(.deb) в старом формате двоичных пакетов Debian.
 
-This update also includes updated translations and additional bug fixes.
+Кроме того, данное обновление содержит обновлённые переводы и дополнительные исправления ошибок.
 
-For the oldstable distribution (wheezy), this problem has been fixed
-in version 1.16.17.
+В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
+в версии 1.16.17.
 
-For the stable distribution (jessie), this problem has been fixed in
-version 1.17.26.
+В стабильном выпуске (jessie) эта проблема была исправлена в
+версии 1.17.26.
 
-We recommend that you upgrade your dpkg packages.
+Рекомендуется обновить пакеты dpkg.
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2015/dsa-3407.data"
 # $Id: dsa-3407.wml,v 1.1 2015/11/26 18:21:05 carnil Exp $
+

Re: Миграция соединений

[Андрей Любимец]

12.11.2015 14:21, Max Dmitrichenko пишет:
> 31 октября 2015 г., 19:53 пользователь Dmitry Nezhevenko
>  написал:
>> У аналогичный сценарий. И все работает из коробки. Главное -- прописать один 
>> и
>> тот же IP-адрес себе для wifi и ethernet подключения (ну или добиться,
>> чтобы роутер по dhcp выдавал тот же IP адрес). Правда без systemd/network 
>> manager.
> 
> Наверное, со статическим заданием IP адресов это работает. Думаю, что
> если роутер выдаёт адрес через dhcp, то он сбрасывает всю таблицу NAT
> с этим адресом.
> 
> Но как-то кривовастенько. Если к wi-fi можно привязать конфигурацию IP
> в зависимости от SSID, то прикручивать гвоздями ethernet у ноутбука
> как-то не айс.
> 
а если попробовать  wi-fi и eth  объединить в бридж?
кажется попадалось такое решение, но сам не проверял

Re: Миграция соединений

[Андрей Любимец]

27.11.2015 11:22, Андрей Любимец пишет:
> 12.11.2015 14:21, Max Dmitrichenko пишет:
>> 31 октября 2015 г., 19:53 пользователь Dmitry Nezhevenko
>>  написал:
>>> У аналогичный сценарий. И все работает из коробки. Главное -- прописать 
>>> один и
>>> тот же IP-адрес себе для wifi и ethernet подключения (ну или добиться,
>>> чтобы роутер по dhcp выдавал тот же IP адрес). Правда без systemd/network 
>>> manager.
>>
>> Наверное, со статическим заданием IP адресов это работает. Думаю, что
>> если роутер выдаёт адрес через dhcp, то он сбрасывает всю таблицу NAT
>> с этим адресом.
>>
>> Но как-то кривовастенько. Если к wi-fi можно привязать конфигурацию IP
>> в зависимости от SSID, то прикручивать гвоздями ethernet у ноутбука
>> как-то не айс.
>>
> а если попробовать  wi-fi и eth  объединить в бридж?
> кажется попадалось такое решение, но сам не проверял
> 
ага, не в бридж а в бонд
пакет ifenslave
less /usr/share/doc/ifenslave-2.6/examples/ethernet+wifi

PXE

[Alexander Um]

Доброе утро, коллеги.
Подскажите, возможно ли реализовать следующее

Есть сервер с pxe. (Debian 7)
С него загружаются тонкие клиенты (thinstation)

Мне бы очень хотелось, чтобы можно было перенаправить с него загрузку на
другой pxe сервер (например на WDS сервер)
(пункт меню добавить например)

Re: systemd

[Eugene Berdnikov]

On Thu, Nov 12, 2015 at 11:43:16AM +0300, Eugene Berdnikov wrote:
>  Проблема с udev не в том, что он стал вычурно именовать интерфейсы,
>  и не в том, что их имена иногда меняются. Проблема в том, что старые
>  добрые конфигурации из /etc/udev/rules.d кое-где перестали работать,
>  несмотря на на наличие там файликов от предыдущих инкарнаций, где имена
>  были чётко привязаны к mac-адресам сетевушек. Кроме того, иногда при
>  замене сетевушки новый udev не спасает её данные в /etc/udev/rules.d/.

 Ура, товарищи. В тестинг приполз udev 228-2, с которым все мои старые
 конфигурации (сделанные до 224-го удава) наконец правильно поднялись.
 Надеюсь, кого-нибудь эта весть тоже порадует.

 Спасение новых данных в /etc/udev/rules.d/ не проверял.
-- 
 Eugene Berdnikov