Dear maintainer of openswan, On Sunday, September 07, 2008 I sent you a notice announcing my intent to upload a NMU of your package to fix its pending l10n issues, after an initial notice sent on Tuesday, September 02, 2008.
You either agreed for this NMU or did not respond to my notices.
I will now upload this NMU to DELAYED/2-DAY.
The NMU patch is attached to this mail.
The NMU changelog is:
Source: openswan
Version: 1:2.4.12+dfsg-1.3
Distribution: unstable
Urgency: high
Maintainer: Christian Perrier <[EMAIL PROTECTED]>
Date: Sun, 28 Sep 2008 13:07:56 +0200
Closes: 489437 496374
Changes:
openswan (1:2.4.12+dfsg-1.3) unstable; urgency=high
.
* Non-maintainer upload.
* Fix insucure /tmp file creation. Patch by Frank Lichtenheld
(untested from his own words but better this than nothing)
Closes: #496374
* Fix pending l10n bugs. Debconf translations:
* Czech. Closes: #489437
--
diff -Nru openswan-2.4.12+dfsg.old/debian/changelog openswan-2.4.12+dfsg/debian/changelog --- openswan-2.4.12+dfsg.old/debian/changelog 2008-09-28 08:20:27.752966994 +0200 +++ openswan-2.4.12+dfsg/debian/changelog 2008-09-28 13:08:10.280967759 +0200 @@ -1,3 +1,14 @@ +openswan (1:2.4.12+dfsg-1.3) unstable; urgency=high + + * Non-maintainer upload. + * Fix insucure /tmp file creation. Patch by Frank Lichtenheld + (untested from his own words but better this than nothing) + Closes: #496374 + * Fix pending l10n bugs. Debconf translations: + * Czech. Closes: #489437 + + -- Christian Perrier <[EMAIL PROTECTED]> Sun, 28 Sep 2008 13:07:56 +0200 + openswan (1:2.4.12+dfsg-1.2) unstable; urgency=low * Non-maintainer upload to fix pending l10n issues. diff -Nru openswan-2.4.12+dfsg.old/debian/openswan.templates openswan-2.4.12+dfsg/debian/openswan.templates --- openswan-2.4.12+dfsg.old/debian/openswan.templates 2008-09-28 08:20:27.752966994 +0200 +++ openswan-2.4.12+dfsg/debian/openswan.templates 2008-09-28 13:12:59.152967167 +0200 @@ -41,13 +41,13 @@ PCMCIA" in this case. This is also the correct answer if you want to fetch keys from a locally running DNS server with DNSSec support. Description-cs.UTF-8: Na jaké úrovni chcete spouštět Openswan? - Se současnými startovacími úrovněmi Debianu (téměř vše začíná na úrovni 20), je nemožné, aby Openswan vždy nastartoval ve správný čas. Jsou zde tři možnosti, kdyjej lze spouštět: před nebo po NFS službách a nebo po PCMCIA službách. Správná odpověď závisí na vašem konkrétním nastavení. + Se současnými startovacími úrovněmi Debianu (téměř vše začíná na úrovni 20), je nemožné, aby Openswan vždy nastartoval ve správný čas. Jsou zde tři možnosti, kdy jej lze spouštět: před nebo po NFS službách a nebo po PCMCIA službách. Správná odpověď závisí na vašem konkrétním nastavení. . - Jestliže nemáte váš /usr strom připojen skrz NFS (buď přes NFS připojujete jiné, ne tak důležité stromy nebo jej vůbec nepoužíváte) a zároveň nepoužíváte PCMCIA síťovou kartu, je nejlepší spouštět Openswan co nejdříve, čímž umožníte aby NFS svazky byly chráněny pomocí IPSec. V tomto případě (nebo pokud si nejste jisti, či vám na tom nezáleží) na otázku odpovězte "nejdříve" (výchozí). + Jestliže nemáte váš /usr strom připojen skrz NFS (buď přes NFS připojujete jiné, ne tak důležité stromy nebo jej vůbec nepoužíváte) a zároveň nepoužíváte PCMCIA síťovou kartu, je nejlepší spouštět Openswan co nejdříve, čímž umožníte aby NFS svazky byly chráněny pomocí IPSec. V tomto případě (nebo pokud si nejste jisti, či vám na tom nezáleží) na otázku odpovězte „nejdříve“ (výchozí). . - Jestliže máte /usr strom připojen skrz NFS a nepoužíváte PCMCIA síťovou kartu, potřebujete spustit Openswan po NFS, aby byly všechny potřebné soubory dostupné. V tomto případě na otázku odpověztě "po NFS". Uvědomtě si prosím, že v tomto případě nemůže být NFS svazek /usr chráněn pomocí IPSec. + Jestliže máte /usr strom připojen skrz NFS a nepoužíváte PCMCIA síťovou kartu, potřebujete spustit Openswan po NFS, aby byly všechny potřebné soubory dostupné. V tomto případě na otázku odpovězte „po NFS“. Uvědomte si prosím, že v tomto případě nemůže být NFS svazek /usr chráněn pomocí IPSec. . - Jestliže používáte PCMCIA síťovou kartu pro vaše IPSec připojení, pak je jedinou možností jej spustit po PCMCIA službách. V tom případě odpovězte "po PCMCIA". Toto je také správná odpověď, pokud chcete získat klíče z lokálního DNS serveru s podporou DNSSec. + Jestliže používáte PCMCIA síťovou kartu pro vaše IPSec připojení, pak je jedinou možností jej spustit po PCMCIA službách. V tom případě odpovězte „po PCMCIA“. Toto je také správná odpověď, pokud chcete získat klíče z lokálního DNS serveru s podporou DNSSec. Description-de.UTF-8: Zu welchem Zeitpunkt soll Openswan gestartet werden? Bei der gegenwärtigen Debian-Startreihenfolge (fast alles startet an Position 20) ist es unmöglich für Openswan, immer zum richtigen Zeitpunkt zu starten. Es gibt drei Möglichkeiten, wann Openswan starten kann: vor oder nach den NFS-Diensten oder nach den PCMCIA-Diensten. Die richtige Antwort hängt von Ihrer spezifischen Installation ab. . @@ -204,6 +204,10 @@ . If you do not want to create a new public/private keypair, you can choose to use an existing one. +Description-cs.UTF-8: Přejete si vytvořit RSA veřejný/soukromý pár klíčů pro tento počítač? + Tento instalátor může automaticky vytvořit RSA soukromý/privátní pár klíčů pro tento počítač. Pár klíčů může být využit k autentizaci IPSec spojení na další počítače a je upřednostňovanou cestou pro sestavování bezpečných IPSec spojení. Další možností autentizace je využití sdílených tajemství (hesel, která jsou stejná na obou stranách tunelu), ale pro větší množství spojení je RSA autentizace snazší pro správu a mnohem bezpečnější. + . + Nechcete-li vytvořit veřejný/soukromý pár klíčů, můžete použít stávající. Description-de.UTF-8: Möchten Sie ein öffentlich/privates RSA-Schlüsselpaar für diesen Rechner erzeugen? Dieser Installer kann automatisch ein öffentlich/privates RSA-Schlüsselpaar für diesen Rechner erzeugen. Dieses Schlüsselpaar kann zur Authentifizierung von IPSec-Verbindungen zu anderen Rechnern verwendet werden. Dies ist die empfohlene Methode zum Aufbau gesicherter IPSec-Verbindungen. Die andere Möglichkeit ist die Verwendung von gemeinsamen Geheimnissen (engl.: shared secrets, gleiche Passwörter an beiden Enden des Tunnels) zur Authentifizierung einer Verbindung. Für eine größere Anzahl von Verbindungen ist die RSA-Authentifizierung einfacher zu verwalten und sicherer. . @@ -291,7 +295,7 @@ . Pokud chcete vytvořit IPSec spojení jen k počítači, na kterém taktéž běží Openswan, může být mnohem jednodušší použít RSA pár klíčů. Pokud se ale chcete připojit k jiným implementacím IPSec, budete potřebovat certifikát X509. Můžete také vytvořit certifikát X509 zde a získat veřejný klíč RSA v čisté textové podobě pokud druhá strana používá Openswan bez podpory certifikátu X509. . - Certifikát X509 je proto doporučován zejména díky své flexibilnosti. Tentoinstalátor by v každém případě měl být schopen skrýt komplexnost jeho vytváření a použití s Openswan. + Certifikát X509 je proto doporučován zejména díky své flexibilnosti. Tento instalátor by v každém případě měl být schopen skrýt komplexnost jeho vytváření a použití s Openswan. Description-de.UTF-8: Welchen Typ von RSA-Schlüssel möchten Sie erzeugen? Es ist möglich, ein öffentlich/privates RSA-Schlüsselpaar im Klartext zur Verwendung mit Openswan zu erzeugen. Oder es wird eine X509-Zertifikats-Datei erstellt, die den öffentlichen RSA-Schlüssel enthält und zusätzlich den korrespondierenden privaten Schlüssel speichert. . @@ -380,8 +384,8 @@ be in one file, if it is in PEM format. Do you have such an existing certificate and key file and want to use it for authenticating IPSec connections? -Description-cs.UTF-8: Vlastníte existující certifkát X509, který chcete použít pro Openswan? - Instalátor může automaticky získat potřebné informace z existujícího certiifikátu X509 s odpovídajícím privátním RSA klíčem. Obě části mohou být v jednom souboru, jedná-li se o formát PEM. Vlastníte takový certifikát i soubor s klíčem a chcete jej použít pro autentifikaci spojení IPSec? +Description-cs.UTF-8: Vlastníte existující certifikát X509, který chcete použít pro Openswan? + Instalátor může automaticky získat potřebné informace z existujícího certifikátu X509 s odpovídajícím privátním RSA klíčem. Obě části mohou být v jednom souboru, jedná-li se o formát PEM. Vlastníte takový certifikát i soubor s klíčem a chcete jej použít pro autentizaci IPSec spojení? Description-de.UTF-8: Haben Sie eine existierende X509-Zertifikats-Datei, die Sie mit Openswan verwenden möchten? Dieser Installer kann automatisch die benötigten Informationen aus einer existierenden X509-Zertifikats-Datei mit einem passenden privaten RSA-Schlüssel extrahieren. Beide Teile können sich in einer Datei befinden, falls sie im PEM-Format vorliegt. Haben Sie eine solche existierende Zertifikat-und-Schlüssel-Datei und möchten Sie sie zur Authentifizierung von IPSec-Verbindungen verwenden? Description-es.UTF-8: ¿Tiene un certificado X509 que quiera utilizar para Openswan? @@ -533,9 +537,9 @@ and you will have to sign the certificate request with your certificate authority. Description-cs.UTF-8: Chcete vytvořit certifikát X509 podepsaný sám sebou? - Tento instalátor může automaticky vytvořit pouze certifikát X509 podepsaný sám sebou, jelikož v opačném případě je k podpisu certifikátu potřeba certifikační autorita. Tento certifikát můžete ihned použít k přípojení na další počítače s IPSec, které podporují autentizaci pomocí certifikátu X509. Nicméně chcete-li využít novýchmožností PKI Openswanu >= 1.91, budete k vytovření důvěryhodných cest potřebovat všechny certifikáty X509 podepsané jedinou certifikační autoritou. + Tento instalátor může automaticky vytvořit pouze certifikát X509 podepsaný sám sebou, jelikož v opačném případě je k podpisu certifikátu potřeba certifikační autorita. Tento certifikát můžete ihned použít k přípojení na další počítače s IPSec, které podporují autentizaci pomocí certifikátu X509. Nicméně chcete-li využít nových možností PKI Openswanu >= 1.91, budete k vytvoření důvěryhodných cest potřebovat všechny certifikáty X509 podepsané jedinou certifikační autoritou. . - Jestliže nechcete vytvořit certifikát podepsaný sám sebou, vytvořít tento instalátor jen privátní RSA klíč a certifikační požadavek. Vy potom musíte podepsat požadavek svojí certifikační autoritou. + Jestliže nechcete vytvořit certifikát podepsaný sám sebou, vytvořit tento instalátor jen privátní RSA klíč a certifikační požadavek. Vy potom musíte podepsat požadavek svojí certifikační autoritou. Description-de.UTF-8: Möchten Sie ein selbstsigniertes X509-Zertifikat erzeugen? Dieser Installer kann nur selbstsignierte X509-Zertifikate automatisch erzeugen, da anderenfalls eine Zertifizierungsstelle benötigt wird, um die Zertifikatsanforderung zu signieren. Falls Sie ein selbstsigniertes Zertifikat erzeugen möchten, können Sie dieses sofort verwenden, um sich mit anderen IPSec-Rechnern zu verbinden, die X509-Zertifikate zur Authentifizierung benutzen. Falls Sie jedoch die neuen PKI-Funktionen von Openswan >= 1.91 verwenden möchten, müssen alle X509-Zertifikate von einer einzigen Zertifizierungsstelle signiert sein, um einen Vertrauenspfad zu erzeugen. . @@ -1064,8 +1068,8 @@ . Please choose whether you want to enable support for OE. If unsure, do not enable it. -Description-cs.UTF-8: Chcete povolit opportunistic encryption ve Openswan? - Openswan přichází s podporou pro opportunistic·encryption·(OE), která uchováváautentizační informace IPSec (např. veřejné RSA klíče) v (nejlépe zabezpečených)DNS záznamech. Dokud nebude tato schopnost více rozšířena, způsobí její aktivacevyrazné zpomalení s každým novým odchozím spojením. Od verze 2.0 přicházíOpenswan s implicitně zapnutou podporou OE čímž pravděpodobně zruší vašeprobíhající připojení k Internetu (např. vaši impicitní cestu - default route) jakmileje pluto (Openswan keying démon) spuštěno. +Description-cs.UTF-8: Chcete v Openswanu povolit opportunistic encryption? + Openswan přichází s podporou pro opportunistic encryption (OE), která uchovává autentizační informace IPSec (např. veřejné RSA klíče) v (nejlépe zabezpečených) DNS záznamech. Dokud nebude tato schopnost více rozšířena, způsobí její aktivace výrazné zpomalení s každým novým odchozím spojením. Od verze 2.0 přichází Openswan s implicitně zapnutou podporou OE, čímž pravděpodobně zruší vaše probíhající připojení k Internetu (např. vaši výchozí cestu - default route) jakmile je pluto (Openswan keying démon) spuštěno. . Prosím vyberte si zda chcete povolit podporu pro OE. Nejste-li si jisti, podporu nepovolujte. Description-de.UTF-8: Möchten Sie opportunistische Verschlüsselung in Openswan aktivieren? diff -Nru openswan-2.4.12+dfsg.old/debian/patches/00list openswan-2.4.12+dfsg/debian/patches/00list --- openswan-2.4.12+dfsg.old/debian/patches/00list 2008-09-28 08:20:27.704967234 +0200 +++ openswan-2.4.12+dfsg/debian/patches/00list 2008-09-28 08:24:57.928965579 +0200 @@ -1,2 +1,3 @@ 01-updown-default-path 01-updown_x509-default-path +02-fix-unsecure-tmp-file.dpatch diff -Nru openswan-2.4.12+dfsg.old/debian/patches/02-fix-unsecure-tmp-file.dpatch openswan-2.4.12+dfsg/debian/patches/02-fix-unsecure-tmp-file.dpatch --- openswan-2.4.12+dfsg.old/debian/patches/02-fix-unsecure-tmp-file.dpatch 1970-01-01 01:00:00.000000000 +0100 +++ openswan-2.4.12+dfsg/debian/patches/02-fix-unsecure-tmp-file.dpatch 2008-09-28 08:24:28.548966607 +0200 @@ -0,0 +1,29 @@ +#! /bin/sh /usr/share/dpatch/dpatch-run +## livetest-temp-files.dpatch by Frank Lichtenheld <[EMAIL PROTECTED]> +## +## All lines beginning with `## DP:' are a description of the patch. +## DP: Fix some insecure tempfile usages. + [EMAIL PROTECTED]@ +diff -urNad openswan-2.4.12+dfsg~/programs/livetest/livetest.in openswan-2.4.12+dfsg/programs/livetest/livetest.in +--- openswan-2.4.12+dfsg~/programs/livetest/livetest.in 2005-07-15 18:39:25.000000000 +0200 ++++ openswan-2.4.12+dfsg/programs/livetest/livetest.in 2008-09-14 01:43:43.000000000 +0200 +@@ -36,13 +36,17 @@ + + #echo wget http://192.168.0.1/olts/?leftid=$leftid\&$leftrsasigkey&$version + +-wget -o /dev/null -O /tmp/ipseclive.conn "http://192.168.0.1/olts/?leftid=$leftid&$leftrsasigkey&version=$version"; ++connection=$(mktemp -t ipseclive.conn.XXXXXX) ++local_log=$(mktemp -t ipsec.olts.local.log.XXXXXX) ++remote_log=$(mktemp -t ipsec.olts.remote.log.XXXXXX) + +-sh < /tmp/ipseclive.conn ++wget -o /dev/null -O $connection "http://192.168.0.1/olts/?leftid=$leftid&$leftrsasigkey&version=$version"; ++ ++sh < $connection + ipsec eroute.pl + leftid=`echo $leftid | sed "s/@//"` +-ipsec whack --delete --name olts-$leftid >> /tmp/ipsec.olts.local.log +-wget -o /dev/null -O /tmp/ipsec.olts.remote.log "http://192.168.0.1/olts/log.php?leftid=$leftid"; ++ipsec whack --delete --name olts-$leftid > $local_log ++wget -o /dev/null -O $remote_log "http://192.168.0.1/olts/log.php?leftid=$leftid"; diff -Nru openswan-2.4.12+dfsg.old/debian/po/cs.po openswan-2.4.12+dfsg/debian/po/cs.po --- openswan-2.4.12+dfsg.old/debian/po/cs.po 2008-09-28 08:20:27.700966811 +0200 +++ openswan-2.4.12+dfsg/debian/po/cs.po 2008-09-28 08:27:27.972965000 +0200 @@ -1,22 +1,14 @@ -# Translators, if you are not familiar with the PO format, gettext -# documentation is worth reading, especially sections dedicated to -# this format, e.g. by running: -# info -n '(gettext)PO Files' -# info -n '(gettext)Header Entry' -# Some information specific to po-debconf are available at -# /usr/share/doc/po-debconf/README-trans -# or http://www.debian.org/intl/l10n/po-debconf/README-trans -# Developers do not need to manually edit POT or PO files. -# -# +# Czech translation of openswan debconf messages +# Copyright Ondra Kudlik <[EMAIL PROTECTED]>, 2005 +# msgid "" msgstr "" "Project-Id-Version: openswan 2.3.0\n" "Report-Msgid-Bugs-To: [EMAIL PROTECTED]" "POT-Creation-Date: 2007-10-27 11:19+0200\n" -"PO-Revision-Date: 2005-02-08 14:12+0100\n" +"PO-Revision-Date: 2008-07-05 21:28+0200\n" "Last-Translator: Ondra Kudlik <[EMAIL PROTECTED]>\n" -"Language-Team: Czech <[EMAIL PROTECTED]>\n" +"Language-Team: Czech <[EMAIL PROTECTED]>\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" @@ -45,7 +37,7 @@ msgstr "" "Se současnými startovacími úrovněmi Debianu (téměř vše začíná na úrovni 20), " "je nemožné, aby Openswan vždy nastartoval ve správný čas. Jsou zde tři " -"možnosti, kdyjej lze spouštět: před nebo po NFS službách a nebo po PCMCIA " +"možnosti, kdy jej lze spouštět: před nebo po NFS službách a nebo po PCMCIA " "službách. Správná odpověď závisí na vašem konkrétním nastavení." #. Type: select @@ -64,7 +56,7 @@ "nepoužíváte PCMCIA síťovou kartu, je nejlepší spouštět Openswan co nejdříve, " "čímž umožníte aby NFS svazky byly chráněny pomocí IPSec. V tomto případě " "(nebo pokud si nejste jisti, či vám na tom nezáleží) na otázku odpovězte " -"\"nejdříve\" (výchozí)." +"„nejdříve“ (výchozí)." #. Type: select #. Description @@ -78,9 +70,8 @@ msgstr "" "Jestliže máte /usr strom připojen skrz NFS a nepoužíváte PCMCIA síťovou " "kartu, potřebujete spustit Openswan po NFS, aby byly všechny potřebné " -"soubory dostupné. V tomto případě na otázku odpověztě \"po NFS\". Uvědomtě " -"si prosím, že v tomto případě nemůže být NFS svazek /usr chráněn pomocí " -"IPSec." +"soubory dostupné. V tomto případě na otázku odpovězte „po NFS“. Uvědomte si " +"prosím, že v tomto případě nemůže být NFS svazek /usr chráněn pomocí IPSec." #. Type: select #. Description @@ -92,9 +83,9 @@ "from a locally running DNS server with DNSSec support." msgstr "" "Jestliže používáte PCMCIA síťovou kartu pro vaše IPSec připojení, pak je " -"jedinou možností jej spustit po PCMCIA službách. V tom případě odpovězte " -"\"po PCMCIA\". Toto je také správná odpověď, pokud chcete získat klíče z " -"lokálního DNS serveru s podporou DNSSec." +"jedinou možností jej spustit po PCMCIA službách. V tom případě odpovězte „po " +"PCMCIA“. Toto je také správná odpověď, pokud chcete získat klíče z lokálního " +"DNS serveru s podporou DNSSec." #. Type: boolean #. Description @@ -136,20 +127,20 @@ "easier to administer and more secure." msgstr "" "Tento instalátor může automaticky vytvořit RSA soukromý/privátní pár klíčů " -"pro tento počítač. Pár klíčů může být využit k autentifikaci IPSec spojení " -"na další počítače a je upřednostňovanou cestou pro sestavování bezpečných " -"IPSec spojení. Další možností autentifikace je využití sdílených tajemství " -"(hesel, která jsou stejná na obou stranách tunelu), ale pro větší množství " -"spojení je RSA autentifikace snažší pro správu a mnohem bezpečnější." +"pro tento počítač. Pár klíčů může být využit k autentizaci IPSec spojení na " +"další počítače a je upřednostňovanou cestou pro sestavování bezpečných IPSec " +"spojení. Další možností autentizace je využití sdílených tajemství (hesel, " +"která jsou stejná na obou stranách tunelu), ale pro větší množství spojení " +"je RSA autentizace snazší pro správu a mnohem bezpečnější." #. Type: boolean #. Description #: ../openswan.templates.master:3001 -#, fuzzy msgid "" "If you do not want to create a new public/private keypair, you can choose to " "use an existing one." -msgstr "Přejete si vytvořit RSA veřejný/soukromý pár klíčů pro tento počítač?" +msgstr "" +"Nechcete-li vytvořit veřejný/soukromý pár klíčů, můžete použít stávající." #. Type: select #. Choices @@ -201,8 +192,8 @@ "this installer should be able to hide the complex creation of the X509 " "certificate and its use in Openswan anyway." msgstr "" -"Certifikát X509 je proto doporučován zejména díky své flexibilnosti. " -"Tentoinstalátor by v každém případě měl být schopen skrýt komplexnost jeho " +"Certifikát X509 je proto doporučován zejména díky své flexibilnosti. Tento " +"instalátor by v každém případě měl být schopen skrýt komplexnost jeho " "vytváření a použití s Openswan." #. Type: boolean @@ -211,7 +202,8 @@ msgid "" "Do you have an existing X509 certificate file that you want to use for " "Openswan?" -msgstr "Vlastníte existující certifkát X509, který chcete použít pro Openswan?" +msgstr "" +"Vlastníte existující certifikát X509, který chcete použít pro Openswan?" #. Type: boolean #. Description @@ -224,9 +216,9 @@ "connections?" msgstr "" "Instalátor může automaticky získat potřebné informace z existujícího " -"certiifikátu X509 s odpovídajícím privátním RSA klíčem. Obě části mohou být " -"v jednom souboru, jedná-li se o formát PEM. Vlastníte takový certifikát i " -"soubor s klíčem a chcete jej použít pro autentifikaci spojení IPSec?" +"certifikátu X509 s odpovídajícím privátním RSA klíčem. Obě části mohou být v " +"jednom souboru, jedná-li se o formát PEM. Vlastníte takový certifikát i " +"soubor s klíčem a chcete jej použít pro autentizaci IPSec spojení?" #. Type: string #. Description @@ -301,8 +293,8 @@ "sám sebou, jelikož v opačném případě je k podpisu certifikátu potřeba " "certifikační autorita. Tento certifikát můžete ihned použít k přípojení na " "další počítače s IPSec, které podporují autentizaci pomocí certifikátu X509. " -"Nicméně chcete-li využít novýchmožností PKI Openswanu >= 1.91, budete k " -"vytovření důvěryhodných cest potřebovat všechny certifikáty X509 podepsané " +"Nicméně chcete-li využít nových možností PKI Openswanu >= 1.91, budete k " +"vytvoření důvěryhodných cest potřebovat všechny certifikáty X509 podepsané " "jedinou certifikační autoritou." #. Type: boolean @@ -313,7 +305,7 @@ "will only create the RSA private key and the certificate request and you " "will have to sign the certificate request with your certificate authority." msgstr "" -"Jestliže nechcete vytvořit certifikát podepsaný sám sebou, vytvořít tento " +"Jestliže nechcete vytvořit certifikát podepsaný sám sebou, vytvořit tento " "instalátor jen privátní RSA klíč a certifikační požadavek. Vy potom musíte " "podepsat požadavek svojí certifikační autoritou." @@ -485,7 +477,7 @@ #. Description #: ../openswan.templates.master:17001 msgid "Do you wish to enable opportunistic encryption in Openswan?" -msgstr "Chcete povolit opportunistic encryption ve Openswan?" +msgstr "Chcete v Openswanu povolit opportunistic encryption?" #. Type: boolean #. Description @@ -499,13 +491,13 @@ "to break your existing connection to the Internet (i.e. your default route) " "as soon as pluto (the Openswan keying daemon) is started." msgstr "" -"Openswan přichází s podporou pro opportunistic·encryption·(OE), která " -"uchováváautentizační informace IPSec (např. veřejné RSA klíče) v (nejlépe " -"zabezpečených)DNS záznamech. Dokud nebude tato schopnost více rozšířena, " -"způsobí její aktivacevyrazné zpomalení s každým novým odchozím spojením. Od " -"verze 2.0 přicházíOpenswan s implicitně zapnutou podporou OE čímž " -"pravděpodobně zruší vašeprobíhající připojení k Internetu (např. vaši " -"impicitní cestu - default route) jakmileje pluto (Openswan keying démon) " +"Openswan přichází s podporou pro opportunistic encryption (OE), která " +"uchovává autentizační informace IPSec (např. veřejné RSA klíče) v (nejlépe " +"zabezpečených) DNS záznamech. Dokud nebude tato schopnost více rozšířena, " +"způsobí její aktivace výrazné zpomalení s každým novým odchozím spojením. Od " +"verze 2.0 přichází Openswan s implicitně zapnutou podporou OE, čímž " +"pravděpodobně zruší vaše probíhající připojení k Internetu (např. vaši " +"výchozí cestu - default route) jakmile je pluto (Openswan keying démon) " "spuštěno." #. Type: boolean
signature.asc
Description: Digital signature
