[DONE] wml://{security/2016/dsa-3543.wml}

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2016/dsa-3543.wml2016-04-05 23:20:52.0 
+0500
+++ russian/security/2016/dsa-3543.wml  2016-04-05 23:24:09.19605 +0500
@@ -1,19 +1,20 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Emmanuel Thome discovered that missing sanitising in the oarsh command
- -of OAR, a software used to manage jobs and resources of HPC clusters,
- -could result in privilege escalation.
+Эммануэль Томе обнаружил, что отсутствие 
очистки ввода в команде oarsh из
+состава OAR, ПО, используемого для 
управления задачами и ресурсами кластеров 
HPC,
+может приводить к повышению привилегий.
 
- -For the oldstable distribution (wheezy), this problem has been fixed
- -in version 2.5.2-3+deb7u1.
+В предыдущем стабильном выпуске (wheezy) эта 
проблема была исправлена
+в версии 2.5.2-3+deb7u1.
 
- -For the stable distribution (jessie), this problem has been fixed in
- -version 2.5.4-2+deb8u1.
+В стабильном выпуске (jessie) эта проблема 
была исправлена в
+версии 2.5.4-2+deb8u1.
 
- -For the unstable distribution (sid), this problem has been fixed in
- -version 2.5.7-1.
+В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 2.5.7-1.
 
- -We recommend that you upgrade your oar packages.
+Рекомендуется обновить пакеты oar.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=s1WN
-END PGP SIGNATURE-

Re: jessie в openvz контейнере

[Artem Chuprina]

Andrey Melnikoff -> debian-russian@lists.debian.org  @ Tue, 5 Apr 2016 19:10:16 
+0300:

 >>  >> On 3/30/16, Андрей Любимец  wrote:
 >>  >> 
 >>  >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie?
 >>  >> ...
 >>  >>> Или всё ж не трогать, пока работает?
 >>  >> 
 >>  >> 7 будет ещё 2 года поддерживаться. А там или шах, или ишак здохнет :).
 >>  >> 
 >>  > Всё так, только php в wheezy уже не поддерживается, предлагают на stable
 >>  > перебираться.
 >> PHP вообще лучше не пользоваться, ни в wheezy, ни в jessie...
 AM> А на чем же писать благородным донам? На питоне/go/js ?

Благородным - на хаскеле.  Для неблагородных - RoR еще вроде с виду не
дыряв.  За анаконду, шахматы и жабописьмо не поручусь.  Но решения на
PHP - это ж дыра на дыре.

Нет, я в курсе, что и на PHP можно писать аккуратно, не так уж он и
ужасен сам по себе.  Вопрос только в том, кто это делает.

Re: jessie в openvz контейнере

[Anton Gorlov]

05.04.2016 19:10, Andrey Melnikoff пишет:
>>  > Всё так, только php в wheezy уже не поддерживается, предлагают на stable
>> >  > перебираться.
>> > PHP вообще лучше не пользоваться, ни в wheezy, ни в jessie...
> А на чем же писать благородным донам? На питоне/go/js ?
> 
RoR :)

Re: jessie в openvz контейнере

[Andrey Melnikoff]

Artem Chuprina  wrote:
> Андрей Любимец -> debian-russian@lists.debian.org  @ Tue, 5 Apr 2016 15:16:04 
> +0600:

>  >> On 3/30/16, Андрей Любимец  wrote:
>  >> 
>  >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie?
>  >> ...
>  >>> Или всё ж не трогать, пока работает?
>  >> 
>  >> 7 будет ещё 2 года поддерживаться. А там или шах, или ишак здохнет :).
>  >> 
>  > Всё так, только php в wheezy уже не поддерживается, предлагают на stable
>  > перебираться.
> PHP вообще лучше не пользоваться, ни в wheezy, ни в jessie...
А на чем же писать благородным донам? На питоне/go/js ?

[DONE] wml://{security/2016/dsa-3542.wml}

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2016/dsa-3542.wml2016-04-05 19:09:49.0 
+0500
+++ russian/security/2016/dsa-3542.wml  2016-04-05 20:54:00.157730084 +0500
@@ -1,41 +1,42 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Several vulnerabilities have been discovered in Mercurial, a distributed
- -version control system. The Common Vulnerabilities and Exposures project
- -identifies the following issues:
+В Mercurial, распределённой системе 
управления версиями, было обнаружено
+несколько уязвимостей. Проект Common Vulnerabilities 
and Exposures
+определяет следующие проблемы:
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2016-3068;>CVE-2016-3068
 
- -Blake Burkhart discovered that Mercurial allows URLs for Git
- -subrepositories that could result in arbitrary code execution on
- -clone.
+Блэйк Бурхарт обнаружил, что Mercurial 
разрешает использовать для 
подрепозиториев
+Git такие URL, которые могут приводить к 
выполнению произвольного кода при
+выполнении клонирования.
 
 https://security-tracker.debian.org/tracker/CVE-2016-3069;>CVE-2016-3069
 
- -Blake Burkhart discovered that Mercurial allows arbitrary code
- -execution when converting Git repositories with specially
- -crafted names.
+Блэйк Бурхарт обнаружил, что Mercurial 
позволяет выполнять произвольный
+код при конвертации Git-репозиториев со 
специально сформированными
+именами.
 
 https://security-tracker.debian.org/tracker/CVE-2016-3630;>CVE-2016-3630
 
- -It was discovered that Mercurial does not properly perform 
bounds-checking
- -in its binary delta decoder, which may be exploitable for
- -remote code execution via clone, push or pull.
+Было обнаружено, что Mercurial неправильно 
выполняет проверки границ буферов
+в коде декодирования двоичных дельт, что 
может использоваться для
+удалённого выполнения кода во время 
клонирования, отправки или загрузки.
 
 
 
- -For the oldstable distribution (wheezy), these problems have been fixed
- -in version 2.2.2-4+deb7u2.
+В предыдущем стабильном выпуске (wheezy) эти 
проблемы были исправлены
+в версии 2.2.2-4+deb7u2.
 
- -For the stable distribution (jessie), these problems have been fixed in
- -version 3.1.2-2+deb8u2.
+В стабильном выпуске (jessie) эти проблемы 
были исправлены в
+версии 3.1.2-2+deb8u2.
 
- -For the unstable distribution (sid), these problems have been fixed in
- -version 3.7.3-1.
+В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 3.7.3-1.
 
- -We recommend that you upgrade your mercurial packages.
+Рекомендуется обновить пакеты mercurial.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=CuuH
-END PGP SIGNATURE-

Validation failed

[Debian Webmaster]

*** Errors validating
/srv/www.debian.org/www/events/2003/1027-lwe-report.ru.html: ***
Line 164, character 14:  end tag for element "A" which is not open

--
 You received this mail for the language code ru.
 Please edit webwml/english/devel/website/validation.data if this is not 
accurate
 Please also update webwml/english/devel/website/ with the new coordinator(s) 
data

Re: jessie в openvz контейнере

[Artem Chuprina]

Андрей Любимец -> debian-russian@lists.debian.org  @ Tue, 5 Apr 2016 15:16:04 
+0600:

 >> On 3/30/16, Андрей Любимец  wrote:
 >> 
 >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie?
 >> ...
 >>> Или всё ж не трогать, пока работает?
 >> 
 >> 7 будет ещё 2 года поддерживаться. А там или шах, или ишак здохнет :).
 >> 
 > Всё так, только php в wheezy уже не поддерживается, предлагают на stable
 > перебираться.

PHP вообще лучше не пользоваться, ни в wheezy, ни в jessie...

[DONE] wml://{security/2016/dsa-3541.wml}

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2016/dsa-3541.wml2016-04-05 16:19:05.0 
+0500
+++ russian/security/2016/dsa-3541.wml  2016-04-05 16:21:23.495714464 +0500
@@ -1,17 +1,18 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -High-Tech Bridge Security Research Lab discovered that Roundcube, a
- -webmail client, contained a path traversal vulnerability. This flaw
- -could be exploited by an attacker to access sensitive files on the
- -server, or even execute arbitrary code.
+Сотрудники High-Tech Bridge Security Research Lab 
обнаружили, что Roundcube,
+клиент веб-почты, содержит уязвимость, 
заключающуюся в обходе пути. Эту проблема
+может использовать злоумышленником для 
получения доступа к чувствительным файлам
+сервера или даже для выполнения 
произвольного кода.
 
- -For the oldstable distribution (wheezy), this problem has been fixed
- -in version 0.7.2-9+deb7u2.
+В предыдущем стабильном выпуске (wheezy) эта 
проблема была исправлена
+в версии 0.7.2-9+deb7u2.
 
- -For the testing (stretch) and unstable (sid) distributions, this
- -problem has been fixed in version 1.1.4+dfsg.1-1.
+В тестируемом (stretch) и нестабильном (sid) 
выпусках эта
+проблема была исправлена в версии 
1.1.4+dfsg.1-1.
 
- -We recommend that you upgrade your roundcube packages.
+Рекомендуется обновить пакеты roundcube.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=Cv7/
-END PGP SIGNATURE-

Re: jessie в openvz контейнере

[Андрей Любимец]

31.03.2016 15:36, Hleb Valoshka пишет:
> On 3/30/16, Андрей Любимец  wrote:
> 
>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie?
> ...
>> Или всё ж не трогать, пока работает?
> 
> 7 будет ещё 2 года поддерживаться. А там или шах, или ишак здохнет :).
> 
Всё так, только php в wheezy уже не поддерживается, предлагают на stable
перебираться.

Re: восстановление fs

[Alexander Gerasiov]

Hello sergio,

On Thu, 31 Mar 2016 15:17:58 +0300
sergio  wrote:

> On 31/03/16 14:44, D.Himro wrote:
> 
> > натравлен fdisk и создан gpt
> 
> Да ладно?
Внезапно:
fdisk is a dialog-driven program for creation and manipulation of
partition tables.  It understands GPT, MBR, Sun, SGI and BSD partition
tables.
fdisk(8)


-- 
Best regards,
 Alexander Gerasiov

 Contacts:
 e-mail: g...@cs.msu.su  Homepage: http://gerasiov.net  Skype: gerasiov
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1