[DONE] wml://{security/2016/dsa-3543.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2016/dsa-3543.wml2016-04-05 23:20:52.0 +0500 +++ russian/security/2016/dsa-3543.wml 2016-04-05 23:24:09.19605 +0500 @@ -1,19 +1,20 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Emmanuel Thome discovered that missing sanitising in the oarsh command - -of OAR, a software used to manage jobs and resources of HPC clusters, - -could result in privilege escalation. +ÐмманÑÑÐ»Ñ Ð¢Ð¾Ð¼Ðµ обнаÑÑжил, ÑÑо оÑÑÑÑÑÑвие оÑиÑÑки ввода в команде oarsh из +ÑоÑÑава OAR, ÐÐ, иÑполÑзÑемого Ð´Ð»Ñ ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð·Ð°Ð´Ð°Ñами и ÑеÑÑÑÑами клаÑÑеÑов HPC, +Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº повÑÑÐµÐ½Ð¸Ñ Ð¿Ñивилегий. - -For the oldstable distribution (wheezy), this problem has been fixed - -in version 2.5.2-3+deb7u1. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (wheezy) ÑÑа пÑоблема бÑла иÑпÑавлена +в веÑÑии 2.5.2-3+deb7u1. - -For the stable distribution (jessie), this problem has been fixed in - -version 2.5.4-2+deb8u1. +Ð ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 2.5.4-2+deb8u1. - -For the unstable distribution (sid), this problem has been fixed in - -version 2.5.7-1. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 2.5.7-1. - -We recommend that you upgrade your oar packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ oar. # do not modify the following line -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJXBALsAAoJEF7nbuICFtKlqGwP/iotI9fFUXwUzrulisVkWEFS MsN/+1OFg2ICNlessDS3XRXJYUAONVUjOWdLw+y1PQ2syJWrOfySdVerBD9tSvQb UAjh5N5QSqE353fNkVTk+msB2S3HewFsvrUxDlXi/vh90ZYphcwTaXoI2T5l2UQH z5Fm9JqvQMXQSsR9clreUYFXhmHExEA0rslIeCU3zQfuUWBC06wZRiSCOQGYsUAa f1Hem1yM4s8ehtM6cpzYJIYKIf2oYZ4ZKNNrEEE3cw7u/Rgdn7lXW2/1Nl7qLsmc KkRST9awPZsTUZftMrn10n2HiwDswEZJTWRwrFuCPci2rJa8gZB7SEzlBpqoX4Pi rl20JsylKTMEj6CUUDKcWMW1bTdGkYDkE45iJM+1NgZ85pmJMx07pCpodeolOhXw Rw7Obr25cfa6JOa5WKy5zcDp9S/NQ12KZdii0OIUasOfTZv+sCda1pgUzp3OHkga oj7dVopfQgx4rAnnTjy7+ANKrfK/asazi8i2Yb+CvC/fbcvDZ8oh7M3FHqUkyjAe zAKujhnwrak/oWw3ZlzO2i6Eda3zvTkcvpmmMpitGzzr/bQKQxqNELo6yrrv4pd3 6ah+gKEwlKTaKXkg4KxMFIcNA2phTED82+AmyrR+XH7yb9jgpFIKxCn2tqshhTfy eIKw1lOvSnjtrU/Ckiy9 =s1WN -END PGP SIGNATURE-
Re: jessie в openvz контейнере
Andrey Melnikoff -> debian-russian@lists.debian.org @ Tue, 5 Apr 2016 19:10:16 +0300: >> >> On 3/30/16, Андрей Любимецwrote: >> >> >> >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie? >> >> ... >> >>> Или всё ж не трогать, пока работает? >> >> >> >> 7 будет ещё 2 года поддерживаться. А там или шах, или ишак здохнет :). >> >> >> > Всё так, только php в wheezy уже не поддерживается, предлагают на stable >> > перебираться. >> PHP вообще лучше не пользоваться, ни в wheezy, ни в jessie... AM> А на чем же писать благородным донам? На питоне/go/js ? Благородным - на хаскеле. Для неблагородных - RoR еще вроде с виду не дыряв. За анаконду, шахматы и жабописьмо не поручусь. Но решения на PHP - это ж дыра на дыре. Нет, я в курсе, что и на PHP можно писать аккуратно, не так уж он и ужасен сам по себе. Вопрос только в том, кто это делает.
Re: jessie в openvz контейнере
05.04.2016 19:10, Andrey Melnikoff пишет: >> > Всё так, только php в wheezy уже не поддерживается, предлагают на stable >> > > перебираться. >> > PHP вообще лучше не пользоваться, ни в wheezy, ни в jessie... > А на чем же писать благородным донам? На питоне/go/js ? > RoR :)
Re: jessie в openvz контейнере
Artem Chuprinawrote: > Андрей Любимец -> debian-russian@lists.debian.org @ Tue, 5 Apr 2016 15:16:04 > +0600: > >> On 3/30/16, Андрей Любимец wrote: > >> > >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie? > >> ... > >>> Или всё ж не трогать, пока работает? > >> > >> 7 будет ещё 2 года поддерживаться. А там или шах, или ишак здохнет :). > >> > > Всё так, только php в wheezy уже не поддерживается, предлагают на stable > > перебираться. > PHP вообще лучше не пользоваться, ни в wheezy, ни в jessie... А на чем же писать благородным донам? На питоне/go/js ?
[DONE] wml://{security/2016/dsa-3542.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2016/dsa-3542.wml2016-04-05 19:09:49.0 +0500 +++ russian/security/2016/dsa-3542.wml 2016-04-05 20:54:00.157730084 +0500 @@ -1,41 +1,42 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Several vulnerabilities have been discovered in Mercurial, a distributed - -version control system. The Common Vulnerabilities and Exposures project - -identifies the following issues: +Ð Mercurial, ÑаÑпÑеделÑнной ÑиÑÑеме ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑиÑми, бÑло обнаÑÑжено +неÑколÑко ÑÑзвимоÑÑей. ÐÑÐ¾ÐµÐºÑ Common Vulnerabilities and Exposures +опÑеделÑÐµÑ ÑледÑÑÑие пÑоблемÑ: https://security-tracker.debian.org/tracker/CVE-2016-3068;>CVE-2016-3068 - -Blake Burkhart discovered that Mercurial allows URLs for Git - -subrepositories that could result in arbitrary code execution on - -clone. +ÐлÑйк ÐÑÑÑ Ð°ÑÑ Ð¾Ð±Ð½Ð°ÑÑжил, ÑÑо Mercurial ÑазÑеÑÐ°ÐµÑ Ð¸ÑполÑзоваÑÑ Ð´Ð»Ñ Ð¿Ð¾Ð´ÑепозиÑоÑиев +Git Ñакие URL, коÑоÑÑе могÑÑ Ð¿ÑиводиÑÑ Ðº вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода пÑи +вÑполнении клониÑованиÑ. https://security-tracker.debian.org/tracker/CVE-2016-3069;>CVE-2016-3069 - -Blake Burkhart discovered that Mercurial allows arbitrary code - -execution when converting Git repositories with specially - -crafted names. +ÐлÑйк ÐÑÑÑ Ð°ÑÑ Ð¾Ð±Ð½Ð°ÑÑжил, ÑÑо Mercurial позволÑÐµÑ Ð²ÑполнÑÑÑ Ð¿ÑоизволÑнÑй +код пÑи конвеÑÑаÑии Git-ÑепозиÑоÑиев Ñо ÑпеÑиалÑно ÑÑоÑмиÑованнÑми +именами. https://security-tracker.debian.org/tracker/CVE-2016-3630;>CVE-2016-3630 - -It was discovered that Mercurial does not properly perform bounds-checking - -in its binary delta decoder, which may be exploitable for - -remote code execution via clone, push or pull. +ÐÑло обнаÑÑжено, ÑÑо Mercurial непÑавилÑно вÑполнÑÐµÑ Ð¿ÑовеÑки гÑÐ°Ð½Ð¸Ñ Ð±ÑÑеÑов +в коде декодиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð´Ð²Ð¾Ð¸ÑнÑÑ Ð´ÐµÐ»ÑÑ, ÑÑо Ð¼Ð¾Ð¶ÐµÑ Ð¸ÑполÑзоваÑÑÑÑ Ð´Ð»Ñ +ÑдалÑнного вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ ÐºÐ¾Ð´Ð° во вÑÐµÐ¼Ñ ÐºÐ»Ð¾Ð½Ð¸ÑованиÑ, оÑпÑавки или загÑÑзки. - -For the oldstable distribution (wheezy), these problems have been fixed - -in version 2.2.2-4+deb7u2. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (wheezy) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ +в веÑÑии 2.2.2-4+deb7u2. - -For the stable distribution (jessie), these problems have been fixed in - -version 3.1.2-2+deb8u2. +Ð ÑÑабилÑном вÑпÑÑке (jessie) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 3.1.2-2+deb8u2. - -For the unstable distribution (sid), these problems have been fixed in - -version 3.7.3-1. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 3.7.3-1. - -We recommend that you upgrade your mercurial packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ mercurial. # do not modify the following line -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJXA9+1AAoJEF7nbuICFtKleFwP/AknoqHr+MbP7D2HQYmS1Oih ULmQH5zAUKSaZHMSX814WACQlNkiHke3G6uGW4SNK8TJz6grPo9E/Byg/BqdGGn2 BXvScHwBrOhWW4rNt/gw37fu0eh9dizi/6iT5D1ejPZteQyt0iOkI0DIH/0I22Bn W5i0E9AaEhIBtMTw1YTnEXIRp35PDBGyvR+cvCEQWpU8QYUeKF0+/zcY+PUm4Rrk UDmFMtT7n4ZEFAshM7sZFGYeivzU9U/Y7JcO75EbiAz8RgIetrSFiaZ7bYxRqhyL ZXP53RW4/++mFQYXZ0C8Osm1nwChzDQXYyy+nZBoGBCqAkOtOMF4Si13Ik5xNmDg 04uGP3hfB5xxJJnIJWcWc4tO58m91fBA8/RX/sQHApHL0pqdLNJaZNM+hrbXgG6p pnpOa9rL7Zvro4vigOvDFX3kyjWE0f4WUlmgSBdpGi8SJeu27Ix6j33OjTvb7usS x8TLX8rOtGTsMN0kjMcMZuYIYGEowTqCyRD9GVAF+UtyFMUEyaQI7f8JuA8Dgl3d er/0O9wdIjkT9keJ2tweSQ29XjfS1IYP/cMux8+MZFF4MS7wpRnyzn7CmQ7RoeWf Zea/FKt3YCJNgMK81F/avLbnHVEaDavwwuTvaaHoIUFX2B0sieh+drPpwArzI05A pqdwpVfNvZXzJK+xzb/i =CuuH -END PGP SIGNATURE-
Validation failed
*** Errors validating /srv/www.debian.org/www/events/2003/1027-lwe-report.ru.html: *** Line 164, character 14: end tag for element "A" which is not open -- You received this mail for the language code ru. Please edit webwml/english/devel/website/validation.data if this is not accurate Please also update webwml/english/devel/website/ with the new coordinator(s) data
Re: jessie в openvz контейнере
Андрей Любимец -> debian-russian@lists.debian.org @ Tue, 5 Apr 2016 15:16:04 +0600: >> On 3/30/16, Андрей Любимецwrote: >> >>> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie? >> ... >>> Или всё ж не трогать, пока работает? >> >> 7 будет ещё 2 года поддерживаться. А там или шах, или ишак здохнет :). >> > Всё так, только php в wheezy уже не поддерживается, предлагают на stable > перебираться. PHP вообще лучше не пользоваться, ни в wheezy, ни в jessie...
[DONE] wml://{security/2016/dsa-3541.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2016/dsa-3541.wml2016-04-05 16:19:05.0 +0500 +++ russian/security/2016/dsa-3541.wml 2016-04-05 16:21:23.495714464 +0500 @@ -1,17 +1,18 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -High-Tech Bridge Security Research Lab discovered that Roundcube, a - -webmail client, contained a path traversal vulnerability. This flaw - -could be exploited by an attacker to access sensitive files on the - -server, or even execute arbitrary code. +СоÑÑÑдники High-Tech Bridge Security Research Lab обнаÑÑжили, ÑÑо Roundcube, +ÐºÐ»Ð¸ÐµÐ½Ñ Ð²ÐµÐ±-поÑÑÑ, ÑодеÑÐ¶Ð¸Ñ ÑÑзвимоÑÑÑ, заклÑÑаÑÑÑÑÑÑ Ð² Ð¾Ð±Ñ Ð¾Ð´Ðµ пÑÑи. ÐÑÑ Ð¿Ñоблема +Ð¼Ð¾Ð¶ÐµÑ Ð¸ÑполÑзоваÑÑ Ð·Ð»Ð¾ÑмÑÑленником Ð´Ð»Ñ Ð¿Ð¾Ð»ÑÑÐµÐ½Ð¸Ñ Ð´Ð¾ÑÑÑпа к ÑÑвÑÑвиÑелÑнÑм Ñайлам +ÑеÑвеÑа или даже Ð´Ð»Ñ Ð²ÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода. - -For the oldstable distribution (wheezy), this problem has been fixed - -in version 0.7.2-9+deb7u2. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (wheezy) ÑÑа пÑоблема бÑла иÑпÑавлена +в веÑÑии 0.7.2-9+deb7u2. - -For the testing (stretch) and unstable (sid) distributions, this - -problem has been fixed in version 1.1.4+dfsg.1-1. +Ð ÑеÑÑиÑÑемом (stretch) и неÑÑабилÑном (sid) вÑпÑÑÐºÐ°Ñ ÑÑа +пÑоблема бÑла иÑпÑавлена в веÑÑии 1.1.4+dfsg.1-1. - -We recommend that you upgrade your roundcube packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ roundcube. # do not modify the following line -BEGIN PGP SIGNATURE- iQIcBAEBCgAGBQJXA5+3AAoJEF7nbuICFtKl0y8P/jYDyXts8EiMKAFQ8dzfyeo+ H2CRLWK59HeA8LV6u6DuNq4CCyjiTCYDAycRL1yKtiRKEH1TkJxoAp4hkGsXa+Up GMubShbms0fQzbot2srZLUACxYRhkwlTM1rxGSM4Enzk1qGa0O7q9V3IPxfvN/Mx /IH7gwrc1lepKPtGDotNdXgAf1tNEDt7Z/9KAgjWF7NUdglrsR/S8ArvLlszKS2x pTWsou3pow2+kqxIztO9V/jffdqkSwek8iPCS+1OPUUvAgzTV2dolcVfm+xFK2zf WTbGdr/0InL3Ojucs8M3CpDOkhT8XBviIw8P/HKhmqLmh0CAAM8xoNvHjYd4K3yO AmHVsId2CyH2LGH4MJLDihgEMPUuqdXFlFC3iejJ1erkNxWSLrESM/M3GHE19ejr 1eb1D2+0P2V+Ws6Ruq2sATzN4P32fqH5/1a3n8hWzx+B6jktXjbhpaG7rYJ3wrch xLD6KoP3meT+kUV75BkIhmT+cyyAhYm/M6l+tDmWMzSNK1xqziWEuaYnt7MNPK0J LzKioVgjPpHWoQE+U4ENPZ9Sg98sc/SukAmA2Vo3hNy33z8jZjUfTtwMlMiekp9O QleKoUJJ/+Za3g43u6M1a1Le4gZM3POVKCavaGEvTAkHMzNaiP6GXFCs078gp1O0 LaszsdsOaucrdPtYDIIF =Cv7/ -END PGP SIGNATURE-
Re: jessie в openvz контейнере
31.03.2016 15:36, Hleb Valoshka пишет: > On 3/30/16, Андрей Любимецwrote: > >> Есть ли грабли при обновлении openvz-контейнера с wheezy на jessie? > ... >> Или всё ж не трогать, пока работает? > > 7 будет ещё 2 года поддерживаться. А там или шах, или ишак здохнет :). > Всё так, только php в wheezy уже не поддерживается, предлагают на stable перебираться.
Re: восстановление fs
Hello sergio, On Thu, 31 Mar 2016 15:17:58 +0300 sergiowrote: > On 31/03/16 14:44, D.Himro wrote: > > > натравлен fdisk и создан gpt > > Да ладно? Внезапно: fdisk is a dialog-driven program for creation and manipulation of partition tables. It understands GPT, MBR, Sun, SGI and BSD partition tables. fdisk(8) -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su Homepage: http://gerasiov.net Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1