Re: [DONE] wml://{security/2018/dsa-4138.wml}

2018-03-15 Пенетрантность Andrey Skvortsov 
On 18-03-15 14:45, Урбанский Олег wrote:
> К%ак мне отписаться от  debian-l10n-russian@lists.debian.org  ???

Отписаться можешь тут:
https://lists.debian.org/debian-l10n-russian


Кстати, эта информация доступна в полях почтовых сообщений, вставляемых
системой управления почтовой рассылки (обычно GNU Mailman).

List-URL: <https://lists.debian.org/debian-l10n-russian/>
List-Subscribe: 
<mailto:debian-l10n-russian-requ...@lists.debian.org?subject=subscribe>
List-Unsubscribe: 
<mailto:debian-l10n-russian-requ...@lists.debian.org?subject=unsubscribe>

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: как откорректировать русские описания что видны через apt show

2018-03-04 Пенетрантность Andrey Skvortsov 
овления, выводится полный отчёт о потреблённых ими ресурсах.
> 
> желательно
> Для процессов, завершивших свою работу, с момента последнего обновления
> atop, выводится полный отчёт о использованных ими ресурсах.
> 
> 
> То есть "которые завершили свою работу со времени
>  последнего обновления" - далее по смыслу - кого? чего? обновления - по
> интуиции если вдуматься понятно , но кто будет вдумываться?
> И плюс больше время потратят на понимание - лучше чётко проговорить кто-что
> :-)))
> 
> 
> 
> 10) $ apt show adduser
> 
> Надо перефразировать - упоминание дважды существующих стилистически
> неправильно- надо в одном случае использовать аналог
> например
> было - - adduser добавляет новых пользователей и группы, а также вносит
>  существующих пользователей в существующие группы;
> альтернатива - - adduser добавляет новых пользователей и группы, а также
> вносит
>  существующих пользователей в уже имеющиеся группы;
> 
> 
> 2 случай
> 
> было
> Добавление пользователей с помощью adduser намного проще, чем
>  добавление их вручную. adduser выберет свободные UID и GID, создаст
>  домашний каталог, скопирует туда стандартные файлы настроек для новых
>  пользователей. adduser запросит и установит такие параметры нового
>  пользователя как пароль и полное имя.
> 
> альтернатива
> Добавить пользователей с помощью adduser намного проще, чем делать
> это вручную. adduser выберет свободные UID и GID, создаст
>  домашний каталог, скопирует туда стандартные файлы настроек для нового
>  пользователя. Кроме этого adduser запросит и установит такие параметры как
> пароль и полное имя.
> 
> Добавление - дважды использовать в одном предложении - стилистически не
> верно
> 
> То есть в одном предложении надо синхронизировать множественное число
> пользователей- а сейчас там в рамках одного предложения - применяется то
> множ - а то единств число
> 
> Кроме этого в последнем предложении надо постараться избежать использовать
> слова "новый пользователь", так как в предыдущем предложении такое
> словосочетание уже было использовано (получается слегка "тафтология")
> 
> 
> 
> было
> При использовании deluser для удаления пользователя возможно
>  полное удаление, либо создание резервной копии домашнего каталога,
>  каталога с почтой, а также всех файлов, принадлежащих
>  пользователю в системе.
> 
> альтернатива
> deluser используется для удаления пользователя. Возможные варианты:
>  полное удаление, либо создание резервной копии домашнего каталога,
>  каталога с почтой, а также всех файлов, принадлежащих
>  пользователю в системе.
> 
> Дважды в одном предложении используется - удалить - удаление, надо
> подправить стилистику
> 
> 
> 
> 
> 11) $ apt show anacron
> 
> 
> было
> аналог cron для систем работающих не круглосуточно
> 
> аналог
> аналог cron для систем не работающих круглосуточно
> 
> было
> При установке и правильной настройке, anacron будет проверять, что команды
>  запускаются через определённые интервалы времени в соответствии с общим
>  временем работы машины.
> 
> аналог
> При установке и правильной настройке, anacron будет проверять, чтобы команды
>  запускались через определённые интервалы времени в соответствии с общим
>  временем работы машины.
> 
> 
> 
> --
> 
> И еще - если глубже копнуть - вот переводила debian-handbook на weblate и в
> english оригинале нашла ample - то есть в англояз варианте опечатка^ а
> должно быть sample. Кому и куда сообщать о таком?
> 
> Galina
> 

-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: [DONE] wml://News/2001/2001{1113,0329}.wml

2018-02-15 Пенетрантность Andrey Skvortsov 
On 17-05-29 18:38, Lev Lamberov wrote:
> --- english/News/2001/2003.wml2014-04-30 15:21:53.0 +0600
> +++ russian/News/2001/2003.wml2017-05-29 18:30:56.701524729 +0500
> @@ -1,27 +1,28 @@

>  
> -  "The Hurd is a radical departure from many UNIX concepts.  It is a
> -  unique and interesting approach to solving many of the problems
> -  found in current operating systems.  While it's not yet production
> -  grade, it is evolved enough to be quite usable.
> +  "Hurd  радикальный отход от множества понятий UNIX. Это
> +  уникальный и интересный подход к решению многих проблем,
> +  обнаруженных в текущих операционных системах. Хотя наша система пока не
> +  готова к её широкому применению, она достаточно развита и вполне может 
> использоваться.
>  
> -  The Hurd is a set of servers that provide similar interfaces to
> -  those found in traditional Unix-like kernels.  The servers, each
> -  designed to do one task or manage one aspect of the system, run in
> -  user space thereby isolating them from both the kernel and each
> -  other.  This offers more power and flexibility to both the
> -  administrator and the user and, in doing so, increases system
> -  security."
> +  Hurd представляет собой набор серверов, предоставляющих интерфейсы, 
> сходные
> +  с теми, что можно найти в традиционных Unix-подобных ядрах. Серверы, каждый
> +  из которых разработан для выполнения одной задачи или управления одной 
> частью системы, работают
> +  по пространстве пользователя, тем самым они изолированы и от ядра, и друг
В пространстве пользователя

> +  от друга. Это даёт больше возможностей и администратору,
> +  и пользователю, а также улучшает безопасность
> +  системы."
>  

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] misc/awards.wml

2018-02-14 Пенетрантность Andrey Skvortsov 
On 18-02-15 11:22, Lev Lamberov wrote:
> --- /tmp/lazysync-Wj96/original_file  2018-02-15 11:15:23.555266291 +0500
> +++ russian/misc/awards.wml   2018-02-15 11:20:24.141487169 +0500


> @@ -18,7 +18,17 @@
>   
>   
>
> -февраль 2012
> +февраль 2018 года


> -   ноябрь 2000
> -   VA Linux серии 2200 с Debian получил награду как лучший 
> web-сервер
> +   ноябрь 2000 год
годА

> +   VA Linux серии 2200 с Debian получил награду как лучший 
> веб-сервер
>выбор редакции Linux Journal 2000.
>
>
> @@ -175,21 +185,21 @@
>   
>   
>
> -   сентябрь 2000
> +   сентябрь 2000 год
годА

Исправил, чтобы везде было в одном стиле написано.



-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://events/2013/0{316-linuxtage-chemnitz,222-scale11x}.wml

2018-02-14 Пенетрантность Andrey Skvortsov 
On 17-05-22 12:56, Lev Lamberov wrote:
> --- english/events/2013/0316-linuxtage-chemnitz.wml   2014-04-30 
> 13:42:34.0 +0600
> +++ russian/events/2013/0316-linuxtage-chemnitz.wml   2017-05-22 
> 12:51:41.558405515 +0500
> @@ -1,38 +1,38 @@
> +#use wml::debian::translation-check translation="1.5" maintainer="Lev 
> Lamberov"
>  CLT15
>  2013
>  15th Chemnitzer Linux-Tage
> -Chemnitz, Germany
> +Хемниц, Германия
>  2013-03-16
>  2013-03-17
>  http://chemnitzer.linux-tage.de/2013/info/
> -mailto:w...@cyconet.org;>Jan 
> Wagner
> +mailto:w...@cyconet.org;>Ян 
> Вагрен
ВагНеР


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{events/2005/0226-fosdem.wml}

2018-02-13 Пенетрантность Andrey Skvortsov 
On 17-03-09 15:52, Lev Lamberov wrote:
> --- english/events/2005/0226-fosdem.wml   2014-04-29 21:28:01.0 
> +0600
> +++ russian/events/2005/0226-fosdem.wml   2017-03-09 15:52:46.920336595 
> +0500
> @@ -1,31 +1,32 @@

> -The schedule is now final; any additional talks will have to wait for next
> -year. It has been posted on the  -href="https://lists.debian.org/debian-events-eu/2005/01/msg00064.html;>debian-events-eu
> -mailinglist, and on the  -href="http://www.fosdem.org/2005/index/dev_room_debian/schedule;>FOSDEM
> -website
> +У Проекта Debian будет своя комната для разработчиков, также была 
> размещена
> + href="https://lists.debian.org/debian-project/2004/10/msg00062.html;>Информация
> +о конференции. Кроме того, у Debian будет свой
> +стенд.
> +
> +В настоящее время уже имеется окончательный вариант расписания; любый 
> дополнительные выступления будут
любыЕ

> +запланированы только на следующий год. Расписание было размещено в  +href="https://lists.debian.org/debian-events-eu/2005/01/msg00064.html;>списке
>  рассылки
> +debian-events-eu, а также на  +href="http://www.fosdem.org/2005/index/dev_room_debian/schedule;>веб-сайте
> +FOSDEM


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://News/2001/20010{725,501}.wml

2018-02-13 Пенетрантность Andrey Skvortsov 
On 17-05-29 18:24, Lev Lamberov wrote:
> --- english/News/2001/20010501.wml2006-01-03 07:15:08.0 +0500
> +++ russian/News/2001/20010501.wml2017-05-29 18:23:50.570013881 +0500
> @@ -1,36 +1,37 @@

> -We invite everybody to attend these shows and meet Debian people and
> -people from other Free Software projects there.
> +Приглашаем всех посетить указанные выставки и встретится с участниками 
> Debian,
встретитЬся

> +а также участниками других проектов Свободного ПО.


> --- english/News/2001/20010725.wml2006-05-24 05:41:20.0 +0600
> +++ russian/News/2001/20010725.wml2017-05-29 18:18:57.117441732 +0500
> @@ -1,25 +1,26 @@

> -As many of you know, a programmer has been arrested for developing a
> -utility to circumvent copy protection schemes in some of Adobe's
> -products. The Digital Millennium Copyright Act (DMCA) makes the practice
> -of developing (not using, but developing!) such utilities illegal.
> -
> -There is a community declaration regarding the DMCA online which has
> -already been signed by the Debian Project Leader and SPI president as
> -well as many other community leaders and members.  This declaration
> -states the basic problems with the DMCA, and addresses why such a law
> -should not exist.
> +Как многие из вас уже знают, за разработку утилиты для обхода схем защиты
> +от копирования в ряде продуктов Adobe был арестован
> +программист. Закон об авторском праве в цифровую эпоху (DMCA) делает практику
> +разработки (не использования, а разработки!) таких утилит 
> незаконной.
> +
> +В Сети имеется декларация сообщества по вопросу DMCA, которая
> +уже была подписана Лидером Проекта Debian и президентом SPI, а
> +также многим другими лидерами и членами различных сообществ. Эта декларация
многимИ

> +формулирует базовые проблемы, связанные с DMCA, и демонстрирует то, почему 
> такой
> +закон не должен существовать.
>  

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://partners/201{5,6,7}/index.wml

2018-02-13 Пенетрантность Andrey Skvortsov 
On 17-03-02 15:20, Lev Lamberov wrote:
> --- english/partners/2015/index.wml   2017-02-27 23:19:21.908948246 +0500
> +++ russian/partners/2015/index.wml   2017-03-02 15:15:56.825788012 +0500
> @@ -1,24 +1,25 @@
> -#use wml::debian::template title="Debian Partners for 2015"
> +#use wml::debian::template title="Партнёры Debian в 2015 году"
>  #use wml::debian::recent_list
>  #include "$(ENGLISHDIR)/partners/index.include"
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev 
> Lamberov"
>  
>  
> -Information about the current partners program 
> -and list of current partners can be viewed at the 
> -main partners program page.
> +Информация о текущей партнёрской программе,
> +а также список текущих партнёров можно найти на
> +главной странице партнёрской программы.
>  
> -2015 Partners Program conditions
> +Условия партнёрской программы 2015 года
>  
> -For more information on the Debian Partners Program for the year 2015, 
> visit
> -the  2015 Partners 
> Program.
> +Для получения дополнительной информации о Партнёрской программе Debian 
> 2015 году
В 2015 году

> +обращайтесь к странице  href="$(ENGLISHDIR)/partners/2015/partners">Партнёрская программа 2015 
> года.



> --- english/partners/2016/index.wml   2017-02-27 23:19:22.117055365 +0500
> +++ russian/partners/2016/index.wml   2017-03-02 15:17:51.568895536 +0500
> @@ -1,24 +1,25 @@
> -#use wml::debian::template title="Debian Partners for 2016"
> +#use wml::debian::template title="Партнёры Debian в 2016 году"
>  #use wml::debian::recent_list
>  #include "$(ENGLISHDIR)/partners/index.include"
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev 
> Lamberov"
>  
>  
> -Information about the current partners program 
> -and list of current partners can be viewed at the 
> -main partners program page.
> +Информация о текущей партнёрской программе,
> +а также список текущих партнёров можно найти на
> +главной странице партнёрской программы.
>  
> -2016 Partners Program conditions
> +Условия партнёрской программы 2016 года
>  
> -For more information on the Debian Partners Program for the year 2016, 
> visit
> -the  2016 Partners 
> Program.
> +Для получения дополнительной информации о Партнёрской программе Debian 
> 2016 году
В 2016 году

> +обращайтесь к странице  href="$(ENGLISHDIR)/partners/2016/partners">Партнёрская программа 2016 
> года.
>  
> -2016 Partners
> +Партнёры 2016 года
>  



> --- english/partners/2017/index.wml   2017-02-27 23:19:22.201097803 +0500
> +++ russian/partners/2017/index.wml   2017-03-02 15:19:12.729934659 +0500
> @@ -1,24 +1,25 @@
> -#use wml::debian::template title="Debian Partners for 2017"
> +#use wml::debian::template title="Партнёры Debian в 2017 году"
>  #use wml::debian::recent_list
>  #include "$(ENGLISHDIR)/partners/index.include"
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev 
> Lamberov"
>  
>  
> -Information about the current partners program 
> -and list of current partners can be viewed at the 
> -main partners program page.
> +Информация о текущей партнёрской программе,
> +а также список текущих партнёров можно найти на
> +главной странице партнёрской программы.
>  
> -2017 Partners Program conditions
> +Условия партнёрской программы 2017 года
>  
> -For more information on the Debian Partners Program for the year 2017, 
> visit
> -the  2017 Partners 
> Program.
> +Для получения дополнительной информации о Партнёрской программе Debian 
> 2017 году
В 2017 году

> +обращайтесь к странице  href="$(ENGLISHDIR)/partners/2017/partners">Партнёрская программа 2017 
> года.
>  
> -2017 Partners
> +Партнёры 2017 года
>  


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2011/dsa-2307.wml}

2018-02-13 Пенетрантность Andrey Skvortsov 
On 18-02-03 10:29, Lev Lamberov wrote:
> --- english/security/2011/dsa-2307.wml2017-11-01 10:11:10.279841345 
> +0500
> +++ russian/security/2011/dsa-2307.wml2018-02-03 10:29:39.817671815 
> +0500
> @@ -1,50 +1,51 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2011-2359;>CVE-2011-2359
>  
> -   Google Chrome does not properly track line boxes during rendering, 
> which
> -   allows remote attackers to cause a denial of service or possibly have
> -   unspecified other impact via unknown vectors that lead to a stale 
> pointer.
> +   Google Chrome неправильно отслеживает строчные блоки во время 
> отрисовки, что
> +   позволяет удалённым злоумышленникам вызывать отказ в обслуживании или 
> отказывать другое
> +   неопределённое влияние на безопасности через неизвестные векторы, что 
> приводит к устаревшим указателям.
безопасностЬ

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2012/dsa-2457.wml}

2018-02-13 Пенетрантность Andrey Skvortsov 
On 18-02-08 09:01, Lev Lamberov wrote:
> --- english/security/2012/dsa-2457.wml2017-11-01 10:11:10.339845257 
> +0500
> +++ russian/security/2012/dsa-2457.wml2018-02-08 09:01:34.778671062 
> +0500
> @@ -1,48 +1,49 @@


>  We recommend that you upgrade your iceweasel packages.

Рекомендуется обновить пакеты iceweasel.


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2009/dsa-1756.wml}

2018-02-13 Пенетрантность Andrey Skvortsov 
On 18-02-09 12:18, Lev Lamberov wrote:
> --- english/security/2009/dsa-1756.wml2017-11-01 10:11:09.987822304 
> +0500
> +++ russian/security/2009/dsa-1756.wml2018-02-09 12:17:53.388714502 
> +0500
> @@ -1,46 +1,47 @@

>   href="https://security-tracker.debian.org/tracker/CVE-2009-1169;>CVE-2009-1169
>  
> -Security researcher Guido Landi discovered that a XSL stylesheet could
> -be used to crash the browser during a XSL transformation. An attacker
> -could potentially use this crash to run arbitrary code on a victim's
> -computer.
> +Исследователь безопасности Гвидо Ланди обнаружил, что таблицы стилей 
> XSL могут
> +использовать для аварийного завершения работы браузера в ходе 
> преобразования XSL. Злоумышленник
использоватьСЯ

> +потенциально может использовать данную уязвимость для выполнения 
> произвольного кода
> +на компьютере жертвы.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2009-1044;>CVE-2009-1044
>  
> -Security researcher Nils reported via TippingPoint's Zero Day 
> Initiative
> -that the XUL tree method _moveToEdgeShift was in some cases triggering
> -garbage collection routines on objects which were still in use. In such
> -cases, the browser would crash when attempting to access a previously
> -destroyed object and this crash could be used by an attacker to run
> -arbitrary code on a victim's computer.
> +Исследователь безопасности Нильс сообщил через TippingPoint Zero Day 
> Initiative,
> +что метод работы с деревьями _moveToEdgeShift для XUL в некоторых случаях
> +запускает функции сбора мусора на всё ещё используемых объектах. В этих
> +случаях работа браузера завершается аварийно при попытке обращения к 
> ранее
> +удалённому объекту, что может использовать злоумышленником для запуска
использоватьСЯ

> +произвольного кода на компьютере жертвы.
>  

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2008/dsa-1588.wml}

2018-02-12 Пенетрантность Andrey Skvortsov 
On 18-02-10 10:33, Lev Lamberov wrote:
> --- english/security/2008/dsa-1588.wml2017-11-01 10:11:09.883815525 
> +0500
> +++ russian/security/2008/dsa-1588.wml2018-02-10 10:33:12.775455995 
> +0500
> @@ -1,47 +1,48 @@
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2008-2136;>CVE-2008-2136
>  
> -Paul Harks discovered a memory leak in the Simple Internet Transition
> -(SIT) code used for IPv6 over IPv4 tunnels. This can be exploited
> -by remote users to cause a denial of service condition.
> +Пол Харкс обнаружил утечку памяти в коде Simple Internet Transition
> +(SIT), используемом для реализации IPv6 по IPv4-туннелям. Эта уязвимость 
> может
> +использовать удалёнными пользователями для вызова отказа в 
> обслуживании.
использоватьСЯ

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2011/dsa-2323.wml}

2018-02-12 Пенетрантность Andrey Skvortsov 
On 18-02-12 13:00, Lev Lamberov wrote:
> --- english/security/2011/dsa-2323.wml2017-11-01 10:11:10.287841867 
> +0500
> +++ russian/security/2011/dsa-2323.wml2018-02-12 13:00:43.943962172 
> +0500
> @@ -1,49 +1,50 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2011-3605;>CVE-2011-3605
>  
> -   process_rs() function calls mdelay() (a function to wait for a defined
> -   time) unconditionnally when running in unicast-only mode. As this call
> -   is in the main thread, that means all request processing is delayed (for
> -   a time up to MAX_RA_DELAY_TIME, 500 ms by default). An attacker could
> -   flood the daemon with router solicitations in order to fill the input
> -   queue, causing a temporary denial of service (processing would be
> -   stopped during all the mdelay() calls).
> +   Функция process_rs() вызывает mdelay() (функцию для ожидания 
> определённого
> +   времени) без ограничений какими-либо условиями при запуске в режиме 
> адресации по
> +   конкретному устройству. Поскольку этот вызов находится в основом потоке, 
> то это означает, что
в основНом потоке


> +   вся обработка запросов задерживается (на время до MAX_RA_DELAY_TIME, по 
> умолчанию 500 мс). Злоумышленник
> +   может переполнить службу вызовами маршрутизатора с целью заполнения 
> очереди
> +   входных данных, что приводит к временному отказу в обслуживании 
> (обработка останавливается
> +   во время всех вызовов mdelay()).

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://events/2010/0313-{minidebcamp-thailand,linuxtage-chemnitz}.wml

2018-01-29 Пенетрантность Andrey Skvortsov 
On 17-07-23 15:14, Lev Lamberov wrote:
> --- english/events/2010/0313-linuxtage-chemnitz.wml   2014-04-30 
> 13:42:32.0 +0600
> +++ russian/events/2010/0313-linuxtage-chemnitz.wml   2017-07-23 
> 15:14:42.391303098 +0500
> @@ -1,27 +1,28 @@
>  
>  
>  
> -The Chemnitz Linux Days is a conference that deals with Linux and
> -Open Source Software. It is open for everyone, novices and experts alike.
> -This is one of the largest exhibitions and conferences in Germany that
> -address GNU/Linux and Free Software. This year's motto is: Services and
> -Daemons.
> +Chemnitz Linux Days  конференция, посвящённая GNU/Linux и
> +ПО с открытым исходным кодом. Она открыта для всех, для новичком и экспертов.
новичкоВ


Исправил.

-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: [DONE] wml://events/2013/0{222-minidebconf-india-calicut,125-cambridge-bsp}.wml

2018-01-29 Пенетрантность Andrey Skvortsov 
On 17-05-22 12:45, Lev Lamberov wrote:
> --- english/events/2013/0222-minidebconf-india-calicut.wml2014-04-30 
> 13:42:34.0 +0600
> +++ russian/events/2013/0222-minidebconf-india-calicut.wml2017-05-22 
> 12:43:11.167357567 +0500
> @@ -1,34 +1,35 @@

> -There will be several talks and workshops about packaging, a Bug
> -Squashing Party (BSP), as well as a keysigning party.
> +Будет представлено несколько докладов о создании пакетов, в также проведены
А также
> +вечеринка по исправлению ошибок и вечеринка по обмену подписями на ключах.
>  
>  

Исправил.

-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: [DONE] wml://events/2005/0{311-itlinuxdays,820-debconf-india}.wml

2018-01-29 Пенетрантность Andrey Skvortsov 
On 17-03-09 13:33, Lev Lamberov wrote:
> --- english/events/2005/0311-itlinuxdays.wml  2005-03-19 22:50:05.0 
> +0500
> +++ russian/events/2005/0311-itlinuxdays.wml  2017-03-09 13:28:08.056786053 
> +0500
> @@ -1,32 +1,33 @@

>  
>  
>  
> -The REGIO-Messe in Lrrach is one of the most successful consumer fairs
> -in Germany, being near to Switzerland and France. Last year, more than
> -70,000 visitors came to this fair.  For the first time there will be
> -the IT/Linux Days this year, a special hall dedicated solely to Free
> -Software and open source related projects and companies.
> +REGIO-Messe в Лёррах  одна из наиболее успешных потребительских 
> выставок
> +в Германии. Выставка проводится недалеко от территорий Швейцарии и Франции. 
> В прошлом году
я бы тут вместо "территорий" написал "границ".

> +выставка собрала более 70,000. В этом году впервые будут проводится дни
70,000 посетителей.



-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: [DONE] wml://{events/2012/0707-rmll.wml}

2018-01-18 Пенетрантность Andrey Skvortsov 
On 17-07-21 19:13, Lev Lamberov wrote:
> --- english/events/2012/0707-rmll.wml 2014-04-30 13:42:33.0 +0600
> +++ russian/events/2012/0707-rmll.wml 2017-07-21 19:13:04.362638224 +0500
> @@ -1,43 +1,44 @@

> -2012 RMLL is a free (as a beer and as a speech) and non commercial
> -conference with talks, workshops and round tables about Free Software and
> -its uses. The RMLL goal is to provide a place for exchange between Free
> -Software developers, users and stakeholders.
> +2012 RMLL  бесплатная и свободная (и как пиво, и как слово) 
> некоммерческая
> +конференция с докладами, семинарами и круглыми столами о Свободном ПО
> +и его использовании. Цель RMLL состоит в том, чтобы предоставить место для 
> обмена между
> +разработчиками Свободного ПО, пользователями и заинтересованных лиц.
может лучше написать "место для общения разработчиков Свободного ПО,
пользователей и прочих заинтересованных лиц"?


-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://events/2004/1{227-21c3,030-plgiessen}.wml

2018-01-18 Пенетрантность Andrey Skvortsov 
On 17-02-10 18:13, Lev Lamberov wrote:
> --- english/events/2004/1227-21c3.wml 2005-01-04 23:01:45.0 +0500
> +++ russian/events/2004/1227-21c3.wml 2017-02-10 18:06:06.426158266 +0500
> @@ -1,26 +1,27 @@
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev 
> Lamberov"
>  21c3
>  2004
>  Chaos Communications Congress
> -Berlin, Germany
> +Берлин, Германия
>  2004-12-27
>  2004-12-29
>  http://www.ccc.de/congress/
> -mailto:n...@ngolde.de>Nico Golde
> +mailto:n...@ngolde.de>Нико Голде
>  
...

>  
> -The Debian project will maintain a booth in the hackcenter together
> -with Skolelinux.
> +Проект Debian будет представлен на стенде в hackcenter вместе
> +с Skolelinux.
сО

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2016/dsa-3746.wml}

2018-01-17 Пенетрантность Andrey Skvortsov 
On 16-12-25 11:02, Lev Lamberov wrote:
> --- english/security/2016/dsa-3746.wml2016-12-25 10:25:40.0 
> +0500
> +++ russian/security/2016/dsa-3746.wml2016-12-25 11:01:59.888775497 
> +0500
> @@ -1,100 +1,102 @@

...

>  
> -The undocumented TMP magick prefix no longer removes the argument 
> file
> -after it has been read for fixing the
> +Неописанный в документации magick-префикс TMP более не удаляет 
> файл, переданный
> +в виде аргумента, после его прочтения, что исправляет уязвимость
>   href="https://security-tracker.debian.org/tracker/CVE-2016-3715;>CVE-2016-3715
Отсутствует точка в конце предложения.

> -vulnerability. Since the TMP feature was originally implemented,
> -GraphicsMagick added a temporary file management subsystem which assures
> -that temporary files are removed so this feature is not needed.
> -

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2016/dsa-3750.wml}

2018-01-17 Пенетрантность Andrey Skvortsov 
On 16-12-31 16:54, Lev Lamberov wrote:
> --- english/security/2016/dsa-3750.wml2016-12-31 16:45:59.0 
> +0500
> +++ russian/security/2016/dsa-3750.wml2016-12-31 16:54:00.856384271 
> +0500
> @@ -1,23 +1,24 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Dawid Golunski discovered that PHPMailer, a popular library to send
> -email from PHP applications, allowed a remote attacker to execute
> -code if they were able to provide a crafted Sender address.
> +Давид Голунский обнаружил, что PHPMailer, популярная библиотека для 
> отправки
> +сообщений электронной почты из приложений на языке PHP, позволяет удалённому 
> злоумышленнику
> +выполнять код в случае, если он может передать приложению специально 
> сформированный адрес в поле Sender.
>  
> -Note that for this issue also  href="https://security-tracker.debian.org/tracker/CVE-2016-10045;>
> -CVE-2016-10045 was assigned, which is a regression in the original patch
> -proposed for  href="https://security-tracker.debian.org/tracker/CVE-2016-10033;>
> -CVE-2016-10033. Because the origial patch was not applied in Debian,
> -Debian was not vulnerable to  href="https://security-tracker.debian.org/tracker/CVE-2016-10045;>
> +Заметьте, что эта проблема также получила идентификатор  href="https://security-tracker.debian.org/tracker/CVE-2016-10045;>
> +CVE-2016-10045, и является регрессией в изначальной заплате,
запятая не нужна.

> +предложенной для  href="https://security-tracker.debian.org/tracker/CVE-2016-10033;>
> +CVE-2016-10033. Поскольку изначальная заплата не была применена в Debian,
> +версия в Debian не подвержена уязвимости  href="https://security-tracker.debian.org/tracker/CVE-2016-10045;>
>  CVE-2016-10045.

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2017/dsa-3782.wml}

2018-01-16 Пенетрантность Andrey Skvortsov 
On 17-02-08 23:42, Lev Lamberov wrote:
> --- english/security/2017/dsa-3782.wml2017-02-08 23:39:53.0 
> +0500
> +++ russian/security/2017/dsa-3782.wml2017-02-08 23:42:46.938163966 
> +0500
> @@ -1,15 +1,16 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Several vulnerabilities have been discovered in OpenJDK, an
> -implementation of the Oracle Java platform, resulting in the bypass of
> -Java sandbox restrictions, denial of service, arbitrary code execution,
> -incorrect parsing or URLs/LDAP DNs or cryptoraphice timing side channel
> -attacks.
> +В OpenJDK, реализации платформы Oracle Java, было обнаружено
> +несколько уязвимостей, приводящих в обходу ограничений
К обходу ограничений

> +песочницы Java, отказу в обслуживании, выполнению произвольного кода,
> +некорректному грамматическому разбору URL/LDAP DN или атакам через сторонние

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2017/dsa-3785.wml}

2018-01-16 Пенетрантность Andrey Skvortsov 
On 17-02-10 10:31, Lev Lamberov wrote:
> --- english/security/2017/dsa-3785.wml2017-02-10 10:27:43.0 
> +0500
> +++ russian/security/2017/dsa-3785.wml2017-02-10 10:29:47.689204874 
> +0500
> @@ -1,13 +1,14 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Multiple vulnerabilities have been discovered in the JasPer library
> -for processing JPEG-2000 images, which may result in denial of service
> -or the execution of arbitrary code if a malformed image is processed.
> +В JasPer, библиотеке для обработки изображений в формате JPEG-2000, были 
> обнаружены
> +многочисленные уязвимости, которые могут приводить к отказу в обслуживании 
> или
> +выполнению произвольного кода в случае обработки специально сформированного 
> изображений.
изображениЯ

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2018/dsa-4087.wml}

2018-01-15 Пенетрантность Andrey Skvortsov 
On 18-01-15 12:51, Lev Lamberov wrote:
> --- english/security/2018/dsa-4087.wml2018-01-15 05:23:58.0 
> +0500
> +++ russian/security/2018/dsa-4087.wml2018-01-15 12:51:23.143569404 
> +0500
> @@ -1,21 +1,23 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Tavis Ormandy discovered a vulnerability in the Transmission BitTorrent
> -client; insecure RPC handling between the Transmission daemon and the
> -client interface(s) may result in the execution of arbitrary code if a
> -user visits a malicious website while Transmission is running.
> +Тэвис Орманди обнаружил уязвимость в Transmission, клиенте BitTorrent; 
> небезопасная
> +обработка RPC при взаимодействии между службой Transmission и клиентскими 
> интерфейсами
> +может приводить к выполнению произвольного кода в случае, если пользователь 
> обращается
> +к вредоносному сайте в то время, когда работает Transmission.
сайтУ

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2017/dsa-380{5,6}.wml

2018-01-12 Пенетрантность Andrey Skvortsov 
On 17-03-10 10:10, Lev Lamberov wrote:
>  # do not modify the following line
> --- english/security/2017/dsa-3806.wml2017-03-10 10:03:40.0 
> +0500
> +++ russian/security/2017/dsa-3806.wml2017-03-10 10:10:17.862026321 
> +0500
> @@ -1,18 +1,19 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -It was discovered a vulnerability in Pidgin, a multi-protocol instant
> -messaging client. A server controlled by an attacker can send an invalid
> -XML that can trigger an out-of-bound memory access. This might lead to a
> -crash or, in some extreme cases, to remote code execution in the
> -client-side.
> +В Pidgin, клиенте обмена мгновенными сообщения с поддержкой множества
> +протоколов, была обнаружена уязвимость. Сервер под управлением злоумышленника
> +может отправлять некорректные данные в формате XML, которые приводит к 
> доступу
приводЯт

> +за пределы выделенного буфера памяти. Это может приводить к аварийной 
> остановке,
> +а в некоторых крайних случаях к удалённому выполнению кода на стороне 
> клиента.

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2017/dsa-4075.wml}

2018-01-12 Пенетрантность Andrey Skvortsov 
On 17-12-30 10:04, Lev Lamberov wrote:
> --- english/security/2017/dsa-4075.wml2017-12-30 09:38:10.0 
> +0500
> +++ russian/security/2017/dsa-4075.wml2017-12-30 10:03:50.719267605 
> +0500
> @@ -1,19 +1,20 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Multiple security issues have been found in Thunderbird, which may lead
> -to the execution of arbitrary code, denial of service, information
> -disclosure or spoofing of sender's email addresses.
> +В Thunderbird, были обнаружены многочисленные проблемы безопасности, 
> которые могут
Лишняя запятая после Thunderbird.

> +приводить к выполнению произвольного кода, отказу в обслуживании, раскрытию
> +информации или подделке адреса отправителя.


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2018/dsa-4078.wml}

2018-01-12 Пенетрантность Andrey Skvortsov 
On 18-01-05 13:26, Lev Lamberov wrote:
> --- english/security/2018/dsa-4078.wml2018-01-05 11:56:37.0 
> +0500
> +++ russian/security/2018/dsa-4078.wml2018-01-05 13:26:12.060424331 
> +0500
> @@ -1,35 +1,36 @@
> -security update
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Multiple researchers have discovered a vulnerability in Intel processors,
> -enabling an attacker controlling an unprivileged process to read memory from
> -arbitrary addresses, including from the kernel and all other processes 
> running
> -on the system.
> -
> -This specific attack has been named Meltdown and is addressed in the Linux
> -kernel for the Intel x86-64 architecture by a patch set named Kernel Page 
> Table
> -Isolation, enforcing a near complete separation of the kernel and userspace
> -address maps and preventing the attack. This solution might have a 
> performance
> -impact, and can be disabled at boot time by passing pti=off to 
> the 
> -kernel command line.
> -
> -We also identified a regression for ancient userspaces using the vsyscall
> -interface, for example chroot and containers using (e)glibc 2.13 and older,
> -including those based on Debian 7 or RHEL/CentOS 6. This regression will be
> -fixed in a later update.
> -
> -The other vulnerabilities (named Spectre) published at the same time are 
> not
> -addressed in this update and will be fixed in a later update.
> -
> -For the oldstable distribution (jessie), this problem will be fixed in a
> -separate update.
> +В процессорах Intel исследователями была обнаружена уязвимость,
> +позволяющая злоумышленнику, управляющему непривилегированным процессом, 
> читать содержимое
> +памяти по произвольному адресу, включая память ядра и всех остальных 
> процессов,
> +запущенных в системе.
> +
> +Данная конкретная атака получила название Meltdown и исправлена в ядре 
> Linux
> +для архитектуры Intel x86-64 с помощью набора заплат под общим названием 
> Kernel Page Table
> +Isolation, которые устанавливают почти полную изоляцию  адресных таблиц ядра 
> и пользовательского
> +пространства и предотвращают данную атаку. Данное решение может оказать 
> влияние на
> +производительность, и может быть отключено во время загрузки путём передачи 
> ядру
Не нужна запятая "производительность и может быть" (однородные
сказуемые, соединенные одиночным соединительным союзом).

> +команды pti=off.


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2018/dsa-4082.wml}

2018-01-12 Пенетрантность Andrey Skvortsov 
On 18-01-09 22:14, Lev Lamberov wrote:
> --- english/security/2018/dsa-4082.wml2018-01-09 21:45:13.0 
> +0500
> +++ russian/security/2018/dsa-4082.wml2018-01-09 22:14:26.586141417 
> +0500
> @@ -1,145 +1,148 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Several vulnerabilities have been discovered in the Linux kernel that
> -may lead to a privilege escalation, denial of service or information
> -leaks.
> +В ядре Linux было обнаружено несколько уязвимостей, которые
> +могут приводить к повышению привилегий, отказу в обслуживании или
> +утечкам информации.
>  
>  
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2017-5754;>CVE-2017-5754
>  
> -Multiple researchers have discovered a vulnerability in Intel
> -processors, enabling an attacker controlling an unprivileged
> -process to read memory from arbitrary addresses, including from
> -the kernel and all other processes running on the system.
> -
> -This specific attack has been named Meltdown and is addressed in
> -the Linux kernel for the Intel x86-64 architecture by a patch set
> -named Kernel Page Table Isolation, enforcing a near complete
> -separation of the kernel and userspace address maps and preventing
> -the attack. This solution might have a performance impact, and can
> -be disabled at boot time by passing pti=off to the kernel
> -command line.
> +Несколько исследователей обнаружили уязвимость в процессорах Intel,
> +позволяющую злоумышленнику, управляющему непривилегированным процессом,
> +читать содержимое памяти из произвольного адреса, включая память
> +ядра и всех остальных процессов, запущенных в системе.
> +
> +Данная конкретная атака получила название Meltdown и исправлена
> +в ядре Linux для архитектуры Intel x86-64 с помощью набора заплат
> +под общим названием Kernel Page Table Isolation, которые устанавливают
> +почти полную изоляцию адресных таблиц ядра и пользовательского 
> пространства
> +и предотвращают данную атаку. Данное решение может оказать влияние на
> +производительность, и может быть отключено во время загрузки путём
Запятая перед "и может быть" не нужна.

> +передачи ядру команды pti=off.

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2017/dsa-4051.wml}

2017-12-25 Пенетрантность Andrey Skvortsov 
On 17-11-29 17:09, Lev Lamberov wrote:
> --- english/security/2017/dsa-4051.wml2017-11-29 17:02:06.0 
> +0500
> +++ russian/security/2017/dsa-4051.wml2017-11-29 17:09:11.975774618 
> +0500
> @@ -1,34 +1,35 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Two vulnerabilities were discovered in cURL, an URL transfer library.
> +В cURL, библиотеке передачи URL, были обнаружены две уязвимости.
>  

...

>   href="https://security-tracker.debian.org/tracker/CVE-2017-8817;>CVE-2017-8817
>  
> -Fuzzing by the OSS-Fuzz project led to the discovery of a read out of
> -bounds flaw in the FTP wildcard function in libcurl. A malicious server
> -could redirect a libcurl-based client to an URL using a wildcard pattern,
> -triggering the out-of-bound read.
> +Фаззинг-тестирование, проведённое проектом OSS-Fuzz, привело к 
> обнаружению чтению за
обнаружению чтениЯ за 

> +границами выделенного буфера в функции шаблонизации FTP в libcurl. 
> Вредоносный сервер
> +может перенаправлять клиента, использующего libcurl, на URL, 
> использующий шаблон,
> +что вызывает чтение за границами выделенного буфера памяти.
>  

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2017/dsa-4073.wml}

2017-12-25 Пенетрантность Andrey Skvortsov 
On 17-12-25 00:16, Lev Lamberov wrote:
> --- english/security/2017/dsa-4073.wml2017-12-24 09:25:18.0 
> +0500
> +++ russian/security/2017/dsa-4073.wml2017-12-25 00:16:22.616412887 
> +0500
> @@ -1,161 +1,164 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Several vulnerabilities have been discovered in the Linux kernel that
> -may lead to a privilege escalation, denial of service or information
> -leaks.
> +В ядре Linux было обнаружено несколько уязвимостей, которые могут
> +приводить к повышению привилегий, отказам в обслуживании или утечкам
> +информации.
>  
>  
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2017-8824;>CVE-2017-8824
>  
> -Mohamed Ghannam discovered that the DCCP implementation did not
> -correctly manage resources when a socket is disconnected and
> -reconnected, potentially leading to a use-after-free.  A local
> -user could use this for denial of service (crash or data
> -corruption) or possibly for privilege escalation.  On systems that
> -do not already have the dccp module loaded, this can be mitigated
> -by disabling it:
> +Мохамед Ганнам обнаружил, что реализация DCCP неправильно управляет
> +ресурсами в случае отключения и повторного подключения сокета,
> +что потенциально приводит к использованию указателей после освобождения 
> памяти. Локальный
> +пользователь может использовать эту уязвимость для вызова отказа в 
> обслуживании (аварийная остановка
> +или повреждение данных) или возможному повышению привилегий. В системах, 
> в которых
возможноГО повышениЯ привилегий.

> +модуль dccp не загружен, опасность этой уязвимости можно
> +снизить, отключив указанный модуль:
>  echo >> /etc/modprobe.d/disable-dccp.conf install dccp false
>  


>   href="https://security-tracker.debian.org/tracker/CVE-2017-17448;>CVE-2017-17448
>  
> -Kevin Cernekee discovered that the netfilter subsystem allowed
> -users with the CAP_NET_ADMIN capability in any user namespace, not
> -just the root namespace, to enable and disable connection tracking
> -helpers.  This could lead to denial of service, violation of
> -network security policy, or have other impact.
> +Кевин Сернеки обнаружил, что подсистема netfilter позволяет 
> пользователям,
> +имеющим права CAP_NET_ADMIN в любом пользовательском пространстве, а не
> +просто в пространстве суперпользователя, включать и отключать 
> вспомогательные
> +утилиты для отслеживания соединений. Это может приводить к отказу в 
> обслуживании, нарушении
нарушениЮ

> +правил безопасности сети или может оказывать другое влияние на работу 
> системы.

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2017/dsa-4044.wml}

2017-11-27 Пенетрантность Andrey Skvortsov 
On 17-11-21 21:36, Lev Lamberov wrote:
> --- english/security/2017/dsa-4044.wml2017-11-21 21:32:50.0 
> +0500
> +++ russian/security/2017/dsa-4044.wml2017-11-21 21:36:37.742085826 
> +0500
> @@ -1,19 +1,20 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -A vulnerability has been discovered in swauth, an authentication system 
> for
> -Swift, a distributed virtual object store used in Openstack.
> +В swauth, системе аутентификации для Swift, распределённом хранилище 
> виртуальных
> +объектов, используемом в Openstack, была обнаружен уязвимость.
обнаруженА

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2017/dsa-391{3,4}.wml

2017-11-16 Пенетрантность Andrey Skvortsov 
On 17-07-19 10:47, Lev Lamberov wrote:
>  # do not modify the following line
> --- english/security/2017/dsa-3914.wml2017-07-19 09:52:29.0 
> +0500
> +++ russian/security/2017/dsa-3914.wml2017-07-19 10:47:35.206955958 
> +0500
> @@ -1,22 +1,23 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -This updates fixes several vulnerabilities in imagemagick: Various
> -memory handling problems and cases of missing or incomplete input
> -sanitising may result in denial of service, memory disclosure or the
> -execution of arbitrary code if malformed RLE, SVG, PSD, PDB, DPX, MAT,
> -TGA, VST, CIN, DIB, MPC, EPT, JNG, DJVU, JPEG, ICO, PALM or MNG
> -files are processed.
> +Данное обновление исправляет несколько уязвимостей в imagemagick. 
> Различные
> +проблемы работы с памятью, а также случаи отсутствия или полной очистки 
> входных
НЕполной

> +данных, которые могут приводить к отказу в обслуживании, раскрытию 
> содержимого памяти
> +или выполнению произвольного кода в случае обработки специально 
> сформированных
> +файлов в форматах RLE, SVG, PSD, PDB, DPX, MAT, TGA, VST, CIN, DIB, MPC, EPT,
> +JNG, DJVU, JPEG, ICO, PALM и MNG.


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2017/dsa-39{18,19,20}.wml

2017-11-08 Пенетрантность Andrey Skvortsov 
On 17-07-26 19:09, Lev Lamberov wrote:
>  # do not modify the following line
> --- english/security/2017/dsa-3919.wml2017-07-26 18:53:55.0 
> +0500
> +++ russian/security/2017/dsa-3919.wml2017-07-26 19:04:38.597983302 
> +0500
> @@ -1,18 +1,19 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Several vulnerabilities have been discovered in OpenJDK, an
> -implementation of the Oracle Java platform, resulting in sandbox bypass,
> -use of insecure cryptography, side channel attacks, information
> -disclosure, the execution of arbitrary code, denial of service or
> -bypassing Jar verification.
> +В OpenJDK, реализации платформы Oracle Java, было обнаружено несколько
> +уязвимостей, которые приводят в выходу из песочницы, использованию
К выходу

> +небезопасной криптографии, атакам через сторонние каналы, раскрытию
> +информации, выполнению произвольного кода, отказу в обслуживании или
> +обходу проверки Jar.
>  

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2017/dsa-4020.wml}

2017-11-08 Пенетрантность Andrey Skvortsov 
On 17-11-07 17:35, Lev Lamberov wrote:
> --- english/security/2017/dsa-4020.wml2017-11-07 10:48:53.0 
> +0500
> +++ russian/security/2017/dsa-4020.wml2017-11-07 17:35:50.078545788 
> +0500
> @@ -1,116 +1,117 @@
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2017-15393;>CVE-2017-15393
>  
> -Svyat Mitin discovered an issue in the devtools.
> +Свят Митин обнаружил проблему в инструментами разработчика.
инструментаХ

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2017/dsa-402{1,3}.wml

2017-11-08 Пенетрантность Andrey Skvortsov 
On 17-11-08 13:13, Lev Lamberov wrote:
> --- english/security/2017/dsa-4023.wml2017-11-08 03:24:22.0 
> +0500
> +++ russian/security/2017/dsa-4023.wml2017-11-08 13:13:48.409351376 
> +0500
> @@ -1,19 +1,20 @@
> -Ryan Day discovered that the Simple Linux Utility for Resource
> -Management (SLURM), a cluster resource management and job scheduling
> -system, does not properly handle SPANK environment variables, allowing a
> -user permitted to submit jobs to execute code as root during the Prolog
> -or Epilog. All systems using a Prolog or Epilog script are vulnerable,
> -regardless of whether SPANK plugins are in use.
> +Райан Дэй обнаружил, что Simple Linux Utility for Resource Management
> +(SLURM), система управления ресурсами кластера и планирования работ,
> +неправильно обрабатывает переменные окружения SPANK, позволяя пользователю,
> +имеющему права на добавления задач, выполнять код от лица суперпользователя
добавлениЕ

> +во время выполнения Prolog или Epilog. Все системы, использующие сценарии 
> Prolog
> +или Epilog, уязвимы вне зависимости от того, используются дополнения SPANK 
> или нет.

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2017/dsa-4003.wml}

2017-10-31 Пенетрантность Andrey Skvortsov 
On 17-10-20 00:26, Lev Lamberov wrote:
> --- english/security/2017/dsa-4003.wml2017-10-20 00:11:11.0 
> +0500
> +++ russian/security/2017/dsa-4003.wml2017-10-20 00:26:11.186610578 
> +0500
> @@ -1,21 +1,22 @@

> -More informations in  href="https://security.libvirt.org/2017/0002.html;>https://security.libvirt.org/2017/0002.html
>  .
> +Дополнительная информация доступа по адресу  href="https://security.libvirt.org/2017/0002.html;>https://security.libvirt.org/2017/0002.html.
доступНа


исправил.

-- 
Best regards,
Andrey Skvortsov

Re: [DONE] wml://{security/2017/dsa-4006.wml}

2017-10-25 Пенетрантность Andrey Skvortsov 
On 17-10-25 11:02, Lev Lamberov wrote:
> --- english/security/2017/dsa-4006.wml2017-10-25 10:57:08.024762137 
> +0500
> +++ russian/security/2017/dsa-4006.wml2017-10-25 11:02:36.205756078 
> +0500
> @@ -1,29 +1,30 @@
> -security update
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Multiple vulnerabilities have been found in MuPDF, a PDF file viewer, 
> which
> -may result in denial of service or the execution of arbitrary code.
> +В MuPDF, программе для просмотра файлов в формате PDF, были обнаружены 
> многочисленные
> +уязвимости, которые могут приводить к отказу в обслуживании или выполнению 
> произвольного кода.
>  
>  
>  
> - href="https://security-tracker.debian.org/tracker/CVE-2017-14685;>CVE-2017-14685,
>  
> - href="https://security-tracker.debian.org/tracker/CVE-2017-14686;>CVE-2017-14686,
>  
> -and  href="https://security-tracker.debian.org/tracker/CVE-2017-14687;>CVE-2017-14687
> -
> - WangLin discovered that a crafted .xps file can crash MuPDF and
> - potentially execute arbitrary code in several ways, since the
> - application makes unchecked assumptions on the entry format.
> + href="https://security-tracker.debian.org/tracker/CVE-2017-14685;>CVE-2017-14685,
> + href="https://security-tracker.debian.org/tracker/CVE-2017-14686;>CVE-2017-14686
> +и  href="https://security-tracker.debian.org/tracker/CVE-2017-14687;>CVE-2017-14687
> +
> + Ван Лин обнаружил, что специально сформированный файл .xps может 
> вызывать аварийную остановку
> + MuPDF и в ряде случае приводить к потенциальному выполнению 
> произвольного кода, поскольку
случаеВ

> + приложение без выполнения проверки предполагает использование 
> определённого формата записей.

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{events/2005/0718-apachecon-report.wml}

2017-10-02 Пенетрантность Andrey Skvortsov 
тили почти все свои отпуска на последнее мероприятие. Тем не менее, я 
> предложил помощь, а позже
предложилА (этот же отчёт написала Майка Райхле) СВОЮ помощь

> +присоединились http://blog.schmehl.info;>Александр Tolimar
> +Шмель и http://noone.org/abe/;>Аксель
> +XTaran Бекерт, поэтому у нас была отличная
> +небольшая команда.
> +
> +У нас возникла проблема с поселением, поскольку цены в Штутгартском
> +молодёжном хостеле довольно высокие, особенно в связи с тем, что двое из нас 
> облагаются
> +дополнительным налогом для лиц старшего возраста в размере 3 евро за 
> ночь. Мы
> +отправили сообщение http://lug-s.org/;>Штутгартской группе 
> пользователей Linux,
> +попросив помочь с нахождением места, куда можно было бы упасть. Да, 
> рискованное дело, но
> +очень хорошие люди предложили нам свои полы и диваны! В очередной раз
> +я был заинтригован солидарностью Linux-сообщества!
былА заинтригованА

> +К сожалению, никто не мог разместить всех нас втроём, и мы предпочли
> +остаться вместе. Так мы наши другое решение: мы отправились в
нашЛи

> +кемпинг! Довольно близко к центру Штутгарта есть площадка для кемпинга,
> +и Tolimar'у удалось получить палатку на троих человек.
> +
> +После приезда в Штутгарт во вторник вечером мы установили палатку,
> +поужинали в пораньше легли спать, чтоб на следующий день как можно раньше 
> быть у
И пораньше . чтобЫ

> +Haus der Wirtschaft (Дома экономики. В среду утром мы
Дома экономики)

> +на машине XTaran'а отправились в город и прибыли в
> +Haus der Wirtschaft, чтобы установить стенд Debian. Этим утром
> +у меня был один сюрприз для двух оставшихся ребят, поскольку я взяла на себя
> +смелость заново сделать на долго потерянный  +href="http://www.infodrom.org/Debian/mike.html;>постер с Майком и
> +в тайне установил его на нашем стенде предыдущим вечером, когда XTaran и
установилА

Исправил.
-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{News/2017/20170812.wml}

2017-09-29 Пенетрантность Andrey Skvortsov 
On 17-08-13 23:12, Lev Lamberov wrote:
> --- english/News/2017/20170812.wml2017-08-13 14:49:09.0 +0500
> +++ russian/News/2017/20170812.wml2017-08-13 23:11:59.859968279 +0500

> @@ -12,139 +13,142 @@

>  
>  
> -The https://debconf17.debconf.org/schedule/;>schedule
> -has been updated every day, including 32 ad-hoc new activities, planned
> -by attendees during the whole conference.
> +https://debconf17.debconf.org/schedule/;>Расписание конференции
> +обновлялось каждый день для учёта 32 незапланированный мероприятия, которые
незапланированныХ

> +были предложены участниками по ходу конференции.
>  
>  

>  
> -DebConf is committed to a safe and welcome environment for all participants. 
> -See the https://debconf.org/codeofconduct.shtml;>DebConf Code of 
> Conduct 
> -and the https://www.debian.org/code_of_conduct;>Debian Code of 
> Conduct for more details on this.
> +Организаторы DebConf придерживаются принципов безопасности и дружелюбия для 
> всех участников.
> +Для получения подробностей об это ознакомьтесь с  href="https://debconf.org/codeofconduct.shtml;>Кодексом поведения DebConf
об этоМ

> +и https://www.debian.org/code_of_conduct;>Кодексом поведения 
> Debian.
>  


> -About DebConf
> +О DebConf
> +   
> +О DebConf

убрал лишний заголовок


>  
> -DebConf is the Debian Project's developer conference. In addition to a
> -full schedule of technical, social and policy talks, DebConf provides an
> -opportunity for developers, contributors and other interested people to
> -meet in person and work together more closely. It has taken place
> -annually since 2000 in locations as varied as Scotland, Argentina, and
> -Bosnia and Herzegovina. More information about DebConf is available from
> -https://debconf.org/;>https://debconf.org.
> +DebConf является конференцией разработчиков Проекта Debian. В дополнение в
В дополнение К

> +обширному количеству технических, социальных выступлений и обсуждений 
> политики Проекта, DebConf предоставляет
Что-то мне не нравится выражение "социальные выступления". Может лучше
написать следующим образом:
обширному количеству выступлений, касавшихся как технических, так и важных
социальных тем, и обсуждений политики Проекта ...

И запятая между Проекта и DebConf, мне кажется, лишняя.

> +разработчикам, участникам и всем заинтересованным возможность
> +лично встретиться друг с другом и более тесно поработать вместе. Конференция 
> проводится
> +ежегодно с 2000 года в таких разных местах как Шотландия, Аргентина,
> +Босния и Герцоговина. Дополнительная информация о DebConf доступна по адресу
> +http://debconf.org/;>http://debconf.org.
>  
>  

Опечатки уже поправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2017/dsa-3942.wml}

2017-09-29 Пенетрантность Andrey Skvortsov 
On 17-08-14 20:25, Lev Lamberov wrote:
> --- english/security/2017/dsa-3942.wml2017-08-14 00:46:48.0 
> +0500
> +++ russian/security/2017/dsa-3942.wml2017-08-14 20:25:17.822983953 
> +0500
>  
> -The vulnerability has been fixed by disabling nested namespace lookup
> -entirely. supervisord will now only call methods on the object
> -registered to handle XML-RPC requests and not any child objects it may
> -contain, possibly breaking existing setups. No publicly available
> -plugins are currently known that use nested namespaces. Plugins that use
> -a single namespace will continue to work as before. Details can be found
> -on the upstream issue at
> +Эта уязвимость была исправлена путём полного отключения поиска по 
> вложенным
> +пространствам имён. Служба supervisord будет вызывать только методы, 
> зарегистрированные
> +на объекте для обработки запросов XML-RPC, а не на любом дочернем объекте, 
> который
> +может содержаться в нём. Вероятно, это проведёт к поломке определённых 
> настроек. В настоящее
> +время ничего не известно о дополнениях, использующих вложенные пространства 
> имён.
> +Дополнения, использующее одно пространство имён продолжат работать как и 
> раньше.
использующИе одно пространство имён, ...

> +Подробности можно найти в сообщении о проблеме в
> +основной ветке разработки по адресу
>   href="https://github.com/Supervisor/supervisor/issues/964;>https://github.com/Supervisor/supervisor/issues/964
>  .
>  

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2017/dsa-3945.wml}

2017-09-27 Пенетрантность Andrey Skvortsov 
On 17-08-18 11:53, Lev Lamberov wrote:
> --- english/security/2017/dsa-3945.wml2017-08-18 00:51:59.0 
> +0500
> +++ russian/security/2017/dsa-3945.wml2017-08-18 11:52:51.377451569 
> +0500
> @@ -1,98 +1,98 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Several vulnerabilities have been discovered in the Linux kernel that
> -may lead to a privilege escalation, denial of service or information
> -leaks.
> +В ядре Linux было обнаружено несколько уязвимостей,
> +которые могут приводить к повышению привилегий, отказу в обслуживании или
> +утечкам информации.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2017-7346;>CVE-2017-7346
>  
> -Li Qiang discovered that the DRM driver for VMware virtual GPUs does
> -not properly check user-controlled values in the
> -vmw_surface_define_ioctl() functions for upper limits. A local user
> -can take advantage of this flaw to cause a denial of service.
> +Ли Цян обнаружил, что драйвер DRM для виртуальный видеокарт VMware
виртуальныХ

> +неправильно выполняет проверку изменяемых пользователями значений в
> +функциях vmw_surface_define_ioctl() на предмет превышения верхних 
> границ. Локальный
> +пользователь может использовать эту уязвимость для вызова отказа в 
> обслуживании.


>   href="https://security-tracker.debian.org/tracker/CVE-2017-9605;>CVE-2017-9605
>  
> -Murray McAllister discovered that the DRM driver for VMware virtual
> -GPUs does not properly initialize memory, potentially allowing a
> -local attacker to obtain sensitive information from uninitialized
> -kernel memory via a crafted ioctl call.
> +Мюррей Макалистер обнаружил, что драйвер DRM для виртуальный 
> видеокарт VMware
виртуальныХ

> +неправильно выполняет инициализацию памяти, потенциально позволяя 
> локальному
> +злоумышленнику получать чувствительную информацию из 
> неинициализированной памяти
> +ядра при помощи специально сформированного вызова ioctl.
>  

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2017/dsa-3950.wml}

2017-09-27 Пенетрантность Andrey Skvortsov 
On 17-08-22 10:55, Lev Lamberov wrote:
> --- english/security/2017/dsa-3950.wml2017-08-22 10:51:30.0 
> +0500
> +++ russian/security/2017/dsa-3950.wml2017-08-22 10:55:15.983119939 
> +0500
> @@ -1,17 +1,18 @@
> -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> -Hossein Lotfi and Jakub Jirasek from Secunia Research have discovered
> -multiple vulnerabilities in LibRaw, a library for reading RAW images. An
> -attacker could cause a memory corruption leading to a DoS (Denial of
> -Service) with craft KDC or TIFF file.
> +Хоссейн Лотфи и Якуб Ирасек из Secunia Research обнаружили многочисленные
> +уязвимости в LibRaw, библиотеке для чтения изображений в формате RAW.
> +Злоумышленник может вызвать повреждение содержимого памяти, проводящее к 
> отказу в обслуживании
прИводящее

> +с помощью специально сформированного файла в формате KDC или
> TIFF.

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2017/dsa-39{59,60,61,62,63}.wml

2017-09-25 Пенетрантность Andrey Skvortsov 
On 17-09-04 23:02, Lev Lamberov wrote:
> - --- english/security/2017/dsa-3962.wml  2017-09-03 18:33:11.0 
> +0500
> +++ russian/security/2017/dsa-3962.wml2017-09-04 22:56:35.115519789 
> +0500
> @@ -1,25 +1,26 @@
> - -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> - -A denial of service vulnerability was identified in strongSwan, an 
> IKE/IPsec
> - -suite, using Google's OSS-Fuzz fuzzing project.
> +В strongSwan, наборе IKE/IPsec, с помощью проекта Google OSS-Fuzz, 
> непрерывного
> +нечёткого тестирования, был обнаружена отказ в обслуживании.

обнаружен_

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Перевод анонса о выпуске stretch

2017-06-16 Пенетрантность Andrey Skvortsov 
Тут жена почитала черновик анонса и ещё кое-что нашла. :-)

On 17-06-15 20:49, Lev Lamberov wrote:
> +Мы продолжим поставлять классическую ветку GnuPG в пакете gnupg1
> +для тех пользователей, кому она нужна, но в настоящее время она считает 
> устаревшей.

считаетСЯ



-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Перевод анонса о выпуске stretch

2017-06-16 Пенетрантность Andrey Skvortsov 
On 17-06-16 00:39, Lev Lamberov wrote:
> >  > +и заменяют безбрендовые варианты Iceweasel и Icedove, которые 
> > содержались
> >  > +в архиве более 10 лет.
> >
> > s/содержались/присутствовали/?  Мне, впрочем, и англоязычный
> > вариант представляется не вполне точным.
> 
> Может быть "поставлялись в составе архива в течении более 10 лет"? Не

в течениЕ

> думаю, что нужно быть максимально близким к оригиналу. Если буквальный
> перевод получается глупый, то надо придумать что-то близкое по смыслу.



> 
> Поддержка UEFI (Unified Extensible Firmware Interface), впервые
> добавленная в Wheezy, значительно улучшена в Stretch,
> теперь также поддерживается установка на 32-битную прошивку UEFI 64-битного 
> ядра.
> Живые образы Debian теперь также включают в себя загрузку
> UEFI.
> 

В соседних предложения дважды повторяет "теперь также". И "включают в
себя загрузку" тоже слегка смущает. Что если так:

Поддержка UEFI (Unified Extensible Firmware Interface), впервые
появившаяся в Wheezy, значительно улучшена в Stretch,
добавлена возможность установки на 32-битную прошивку UEFI 64-битного ядра.
Живые образы Debian теперь также поддерживают загрузку UEFI.


> по установке). Для пользователей облачных сервисов Debian также предлагает
> http://cdimage.debian.org/cdimage/openstack/current/;>уже собранные 
> образы
> OpenStack для архитектур amd64 и arm64, которые 
> готовы к использованию.
> 

что если написать так:

Для пользователей облачных сервисов Debian также предлагает
http://cdimage.debian.org/cdimage/openstack/current/;>уже
собранные и готовые к использованию образы
OpenStack для архитектур amd64 и arm64.


> 
> Обновления до Debian 9 с предыдущего выпуска, Debian 8
> (кодовое имя Jessie), для большинства вариантов настройки
> осуществляются автоматически с помощью инструмента управления пакетами
> apt-get.

Я понимаю, что в оригинале множественное число, но может всё-таки
переведём в единственном "Обновление ... осуществляется"?
По сути же это одно большое обновление с одной версии ОС на другую.



-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Перевод анонса о выпуске stretch

2017-06-15 Пенетрантность Andrey Skvortsov 
On 17-06-15 20:49, Lev Lamberov wrote:
> -
> -After 26 months of development the Debian project is proud to present
> -its new stable version 9 (code name Stretch), which will 
> -be supported for the next 5 years thanks to the combined work of the 
> -http://security-team.debian.org/;>Debian Security team 
> -and of the https://wiki.debian.org/LTS;>Debian Long Term
> -Support team.
> +После 26 месяцев разработки Проект Debian с гордостью представляет
> +новую стабильную версию 9 (кодовое имя Stretch), которая будет
> +поддерживается в течении следующих 5 лет благодаря совместной работе

поддерживаТЬся в течениЕ

> +http://security-team.debian.org/;>команды безопасности Debian
> +и команды https://wiki.debian.org/LTS;>долгосрочной поддержки
> +Debian.
>  
>  



> -the Xfce 4.12 desktop environment
> -more than 51,000 other ready-to-use software packages, built from
> -a bit more of 25,000 source packages.
> +окружение рабочего стола Xfce 4.12
> +более 51,000 других готовых в использованию пакетов ПО, собранных из

готовых К использованию

> +немногим более 25,000 пакетов с исходным кодом.
>  


>  
>  
> -With this broad selection of packages and its traditional wide 
> -architecture support, Debian once again stays true to its goal of being 
> -the universal operating system. It is suitable for many different use 
> -cases: from desktop systems to netbooks; from development servers to 
> -cluster systems; and for database, web, or storage servers. At the same 
> -time, additional quality assurance efforts like automatic installation 
> -and upgrade tests for all packages in Debian's archive ensure that 
> -Stretch fulfills the high expectations that users have of a 
> -stable Debian release. 

> +Предлагая такой широкий выбор пакетов, Debian по-прежнему остаётся

... широкий выбор пакетов и как обычно большое число поддерживаемых архитектур

забыл "its traditional wide architecture support".

> +верен свой цели быть универсальной операционной системой. Он подходит
> +для множества различных вариантов использования: для настольных систем и
> +нетбуков; для серверов разработки и кластерных систем; для баз данных,

> -If you simply want to try Debian 9 Stretch without installing it,
> -you can use one of the available live images which loads and runs the 
> -complete operating system in a read-only state via your computer's memory.
> -Should you enjoy the operating system you have the option of installing
> -from the live image onto your computer's hard disk. The live image is 
> -available for CDs, USB sticks, and netboot setups. Initially, these 
> -images are provided for the amd64 and i386 
> -architectures only. More information is available in the 
> -https://www.debian.org/CD/live/;>live install images section of
> -the Debian website.
> +Если вы хотите просто попробовать Debian 9 Stretch без установки,
> +то вы можете использовать один из доступных живых образов, которые загружают

Здесь бы убрал повторное "вы" во второй части предложения: ", то
можете использовать".

> +полноценную операционную систему в состоянии только для чтения в память 
> компьютера.
>  

>  
> -Debian is a free operating system, developed by
> -thousands of volunteers from all over the world who collaborate via the
> -Internet. The Debian project's key strengths are its volunteer base, its
> -dedication to the Debian Social Contract and Free Software, and its 
> -commitment to provide the best operating system possible. This new 
> -release is another important step in that direction.
> -
> +Debian  свободная операционная система, разрабатываемая
> +тысячами добровольцев со всего мира, сотрудничающих через Интернет.
> +Сильными сторонами проекта Debian являются его база добровольцев, 
> приверженность
с большей же буквы пишем "Проекта"?

Ещё мне тут слега режет глаз "база добровольцев", может лучше
просто "добровольцы" или "сообщество"?

> +Общественному договору Debian и его обязательства предоставить настолько 
> хорошую
> +операционную систему, насколько это возможно. Данный новый выпуск
> +является ещё одним важным шагом в этом направлении.


-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: Перевод анонса о выпуске stretch

2017-06-15 Пенетрантность Andrey Skvortsov 
On 17-06-15 17:05, Ivan Shmakov wrote:
> >>>>> Lev Lamberov <dogs...@debian.org> writes:
> 
>  > Во вложении перевод анонса о выпуске stretch.  Будет здорово, если
>  > кто-нибудь поможет вычитать и откорректировать перевод.
> 
> […]
> 
>  > +После 26 месяцев разработки Проект Debian с гордостью представляет
> 
>   Перед «Проект» разве не нужна запятая?

не нужна запятая.

> 
>  > +Выпуск Stretch является первой версией Debian, в которой в 
> пакете
>  > +gnupg используется современная ветка GnuPG.
>  > +Она поддерживает эллиптическую криптографию, лучшие настройки по 
> умолчанию,
> 
>   s/по умолчанию/по-умолчанию/.

"по умолчанию" пишется раздельно, а вот по-русски через дефис.

>   Возможно, «криптографию на основе эллиптических кривых»?
мне предложенный вариант тоже больше нравится.

> 
>  > -With this broad selection of packages and its traditional wide 
>  > -architecture support, Debian once again stays true to its goal of being 
>  > -the universal operating system. It is suitable for many different use 
>  > -cases: from desktop systems to netbooks; from development servers to 
> 
>  > +Предлагая такой широкий выбор пакетов, Debian по-прежнему остаётся
>  > +верен свой цели быть универсальной операционной системой. Он подходит
> 
>   IMO, «once again stays true» — скорее «вновь остается верен».
>   (Или может быть даже «вновь подтверждает верность» — но это
>   отклонение от оригинала.)

На мой взгляд, тут перевод Льва больше соответствует посылу оригинала.

-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: Please translate: stretch dedication text

2017-06-13 Пенетрантность Andrey Skvortsov 
On 17-06-13 21:37, Lev Lamberov wrote:
> 
> Вт 13 июн 2017 @ 15:38 Andrey Skvortsov <andrej.skvort...@gmail.com>:
> 
> >> Иэн Мёрдок, основатель проекта Debian, скончался 28 декабря
> >
> > Ещё тут уточнить хочу "проект" здесь с маленькой пишем?
> 
> Это не заметил. Предлагаю там, где речь идёт о Debian, писать с
> заглавной буквы.
Согласен.


> >> 2015 года в своем доме в Сан-Франциско. Ему было 42 года.
> >>
> >> Трудно переоценить вклад Иэна в Свободное ПО. Он возглавлял Проект
> > Здесь аналогично вопрос по поводу "Проект".
> 
> >> лидером проекта Индиана в Sun Microsystems, который он описал как "взять
> >
> > лучше "проекта Indiana", чтобы единообразно было.
> 
> ОК.
> 
> >> бесчисленное множество людей со всего мира внести свой вклад собственное
> > Может после "свой вклад" поставить ':' ?
> 
> Думаю, да.
> 
> >> * цитата Иэна мне не нравится ни в твоём, ни в моём изначальном вариант,
> >>   поэтому может быть сделать так как выше?
> > Согласен, это лучший вариант!
> 
> Значит получается так:
Хорошо. У меня больше комментариев нет.

> Посвящается памяти Иэна Мёрдока
> ---
> 
> Иэн Мёрдок, основатель Проекта Debian, скончался 28 декабря
> 2015 года в своем доме в Сан-Франциско. Ему было 42 года.
> 
> Трудно переоценить вклад Иэна в Свободное ПО. Он возглавлял Проект
> Debian с момента его создания в 1993 году до 1996 года, написал Манифест
> Debian в январе 1994 года и взрастил молодой Проект во время своего
> обучения в Университете Пердью.
> 
> Иэн был директором-учредителем Linux International, техническим
> директором Free Standards Group и позже Linux Foundation, а также
> лидером проекта Indiana в Sun Microsystems, который он описал как "взять
> то, что Linux привнёс в операционные системы, и передать это Solaris".
> 
> Успех Debian является свидетельством видения Иэна. Он вдохновил
> бесчисленное множество людей со всего мира внести свой вклад:
> собственное свободное время и навыки. Известно более 350 дистрибутивов
> на основе Debian.
> 
> Поэтому мы посвящаем Debian 9 "stretch" Иэну.
> 
>  -- Разработчики Debian
> 

-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: Please translate: stretch dedication text

2017-06-13 Пенетрантность Andrey Skvortsov 


On 17-06-13 18:09, Lev Lamberov wrote:
> 
> Привет!
> 
> Я тоже перевёл этот текст и выслал напрямую Джонатану. Забыл в список
> рассылки выслать. Под твоим текстом мой перевод. Предлагаю
> скомбинировать их, выбрал наиболее удачные моменты.

Привет, Лев,
давай попробуем. Я только за.

> Вт 13 июн 2017 @ 08:22 Andrey Skvortsov <andrej.skvort...@gmail.com>:
> 
> > Добрый день,
> >
> > вот перевод посвещения выпуска 9 Иэну Мёрдоку.
> >
> >
> > [оригинал]
> > Dedicated to Ian Murdock
> > 
> >
> > Ian Murdock, the founder of the Debian project, passed away on 28th December
> > 2015 at his home in San Francisco. He was 42.
> >
> > It is difficult to exaggerate Ian's contribution to Free Software. He led 
> > the
> > Debian Project from its inception in 1993 to 1996, wrote the Debian 
> > manifesto
> > in January 1994 and nurtured the fledgling project throughout his studies at
> > Purdue University.
> >
> > Ian went on to be founding director of Linux International, CTO of the Free
> > Standards Group and later the Linux Foundation, and leader of Project 
> > Indiana
> > at Sun Microsystems, which he described as "taking the lesson that Linux has
> > brought to the operating system and providing that for Solaris".
> >
> > Debian's success is testament to Ian's vision. He inspired countless people
> > around the world to contribute their own free time and skills. More than 350
> > distributions are known to be derived from Debian.
> >
> > We therefore dedicate Debian 9 "stretch" to Ian.
> >
> >  -- The Debian Developers
> >
> >
> >
> > [перевод]
> > Памяти Иэна Мёрдока
> > 
> >
> > Иэн Мёрдок, основатель проекта Debian, скончался 28 декабря
> > 2015 года в своем доме в Сан-Франциско. Ему было 42.
> >
> > Трудно переоценить вклад Иэна в свободное программное обеспечение. Он 
> > возглавлял
> > Проект Debian с момента его создания в 1993 году до 1996 года, написал 
> > манифест Debian
> > в январе 1994 года и взрастил молодой Проект во время своего обучения в 
> > Университете Пердью.
> >
> > Иэн был директором Linux International, техническим директором Free 
> > Standards Group
> > и позже Linux Foundation, а также руководителем проекта Индиана в Sun 
> > Microsystems,
> > который он описал как "извлечь урок из того, что Linux привнёс в 
> > операционную систему,
> > и предоставить это в Solaris".
> >
> > Успех Debian является свидетельством видения Иэна. Он вдохновил 
> > бесчисленное множество
> > людей со всего мира внести свой вклад собственное свободное время и навыки. 
> > Более 350
> > дистрибутивов основаны на Debian.
> >
> > Поэтому мы посвящаем Debian 9 "stretch" Иэну.
> >
> >  -- Разработчики Debian
> 
> Посвящается Иэну Мёрдоку
Мне кажется, что обычно пишут в таких случаях либо "Посвящается памяти.." или 
просто
"Памяти". Как насчёт "Посвящается памяти Иэна Мёрдока"? 

> 
> 
> Иэн Мёрдок, основатель Проекта Debian, ушёл из жизни 28 декабря
> 2015 года в своём доме в Сан-Франциско. Ему было 42 года.
> 
> Трудно преувеличить вклад Иэна в Свободное ПО. Он возглавлял
ПО точно сокращать будем? Может полностью напишем "Свободное
Программное Обеспечение"?

> Проект Debian с самого зарождения в 1993 году по 1996 год, написал Манифест 
> Debian
> в январе 1994 года и выростил формирующийся Проект в ходе своего обучения в
> Университете Пердью.

Мне кажется красивей тут звучит "взрастил молодой Проект во время своего 
обучения в Университете Пердью.".

> Иэн стал директором-учредителем Linux International, техническим директором 
> Free
> Standards Group и позже Linux Foundation, а также лидером Project Indiana
> в Sun Microsystems. Последний он описал как "взятие того, что Linux
> привнёс в операционные системы, и предоставление этого Solaris".
> 
> Успех Debian является свидетельством в пользу взглядов Иэна. Он вдохновил 
> несметное число людей
> по всему миру на то, чтобы они отдавали своё свободное время и умения. 
> Известно более 350
> дистрибутивов, построенных на основе Debian.
>
> Мы посвящаем Debian 9 "stretch" Иэну.
> 
>  -- Разработчики Debian


-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Please translate: stretch dedication text

2017-06-13 Пенетрантность Andrey Skvortsov 
Добрый день,

вот перевод посвещения выпуска 9 Иэну Мёрдоку.


[оригинал]
Dedicated to Ian Murdock


Ian Murdock, the founder of the Debian project, passed away on 28th December 
2015 at his home in San Francisco. He was 42.

It is difficult to exaggerate Ian's contribution to Free Software. He led the 
Debian Project from its inception in 1993 to 1996, wrote the Debian manifesto 
in January 1994 and nurtured the fledgling project throughout his studies at 
Purdue University.

Ian went on to be founding director of Linux International, CTO of the Free 
Standards Group and later the Linux Foundation, and leader of Project Indiana 
at Sun Microsystems, which he described as "taking the lesson that Linux has 
brought to the operating system and providing that for Solaris".

Debian's success is testament to Ian's vision. He inspired countless people
around the world to contribute their own free time and skills. More than 350
distributions are known to be derived from Debian.

We therefore dedicate Debian 9 "stretch" to Ian.

 -- The Debian Developers



[перевод]
Памяти Иэна Мёрдока


Иэн Мёрдок, основатель проекта Debian, скончался 28 декабря
2015 года в своем доме в Сан-Франциско. Ему было 42.

Трудно переоценить вклад Иэна в свободное программное обеспечение. Он возглавлял
Проект Debian с момента его создания в 1993 году до 1996 года, написал манифест 
Debian
в январе 1994 года и взрастил молодой Проект во время своего обучения в 
Университете Пердью.

Иэн был директором Linux International, техническим директором Free Standards 
Group
и позже Linux Foundation, а также руководителем проекта Индиана в Sun 
Microsystems,
который он описал как "извлечь урок из того, что Linux привнёс в операционную 
систему,
и предоставить это в Solaris".

Успех Debian является свидетельством видения Иэна. Он вдохновил бесчисленное 
множество
людей со всего мира внести свой вклад собственное свободное время и навыки. 
Более 350
дистрибутивов основаны на Debian.

Поэтому мы посвящаем Debian 9 "stretch" Иэну.

 -- Разработчики Debian


-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Please translate: stretch dedication text

2017-06-13 Пенетрантность Andrey Skvortsov 
On 17-06-12 13:42, Jonathan Wiltshire wrote:
> Hi,
> 
> We will dedicate stretch to Ian Murdock. Please translate the dedication
> text at your earliest convenience:
> 
> http://paste.debian.net/hidden/5505efcd/
> 
> For now, please email translations directly to me as a plain text
> attachment. I will collate them and ensure they are in the right place for
> the release.
> 
> It would be very helpful to have translations before 2017-06-15 23:00 UTC
> where possible.
> 
> Thanks,
> 
> -- 
> Jonathan Wiltshire  j...@debian.org
> Debian Developer http://people.debian.org/~jmw
> 
> 4096R: 0xD3524C51 / 0A55 B7C5 1223 3942 86EC  74C3 5394 479D D352 4C51

I've submitted Russian translation for review on Debian-L10N-russian 
<debian-l10n-russian@lists.debian.org>.


-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Validation failed

2017-05-12 Пенетрантность Andrey Skvortsov 
On 17-05-12 15:39, Debian Webmaster wrote:
> *** Errors validating
>   /srv/www.debian.org/www/international/l10n/po/en_GB.ru.html: ***
> Line 117, character 351:  "128513" is not a character number in the
>   document character set
> Line 308, character 337:  "128513" is not a character number in the
>   document character set
> Line 1314, character 241:  "128513" is not a character number in the
>   document character set
> *** Errors validating /srv/www.debian.org/www/partners/2015/index.ru.html:
>   ***
> Line 167, character 30:  end tag for element "P" which is not open
> *** Errors validating /srv/www.debian.org/www/partners/2016/index.ru.html:
>   ***
> Line 165, character 30:  end tag for element "P" which is not open

Хм... странно. Вроде бы я эти ошибки вчера исправил.
Просмотрел всё снова. Исправил парочку ссылок в других файлах, но в
этих вроде всё верно.

Проверил с помощью tidy локально. Все чисто.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Validation failed

2017-05-11 Пенетрантность Andrey Skvortsov 
On 17-05-11 15:40, Debian Webmaster wrote:
> *** Errors validating
>   /srv/www.debian.org/www/international/l10n/po/en_GB.ru.html: ***
> Line 117, character 351:  "128513" is not a character number in the
>   document character set
> Line 308, character 337:  "128513" is not a character number in the
>   document character set
> Line 1314, character 241:  "128513" is not a character number in the
>   document character set



> *** Errors validating /srv/www.debian.org/www/partners/2015/index.ru.html:
>   ***
> Line 167, character 30:  end tag for element "P" which is not open
> *** Errors validating /srv/www.debian.org/www/partners/2016/index.ru.html:
>   ***
> Line 165, character 30:  end tag for element "P" which is not open
исправил.

-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: Список непереведённых описаний пакетов

2017-05-03 Пенетрантность Andrey Skvortsov 
On 17-05-03 09:19, Sergey Alyoshin wrote:
> On Wed, May 3, 2017 at 12:23 AM, Sergey Alyoshin <alyoshi...@gmail.com> wrote:
> > Странно, но с | tee похоже не работает.
> 
> Дело в буферизации stdout:
> 
> PYTHONUNBUFFERED=1  ./ddtp-popcon.py -v | tee log
Я попробовал, но что-то как-то медлено работает... Слишком много он
запросов делает к ddtp2.debian.net. Сервер весьма неспешно отвечает на
запросы. Кстати, popcon тянуть, думаю, лучше тоже в сжатом виде.

Я набросал небольшой скрипт, которые решает эту задачу. Popcon
выгружается только раз, так как он нечасто меняется, список пакетов
обновляется переодически. При каждом запросе выгружается только список
описаний, находящихся на согласовании.
Работает весьма быстро.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: DDTP: list of untranslated package descriptions

2017-05-03 Пенетрантность Andrey Skvortsov 
On 17-05-02 11:05, Andrey Skvortsov wrote:
> On 17-05-02 09:44, Beatrice Torracca wrote:
> > On martedì 02 maggio 2017, at 10:26 +0300, Andrey Skvortsov wrote:
> > > Hi,
> > > 
> > > is somewhere list of untranslated package descriptions for specific
> > > language sorted by popcon rank? I couldn't find such list in DDTS.
> > > 
> > > Just list of untranslated package descriptions for specific language
> > > would be also ok. Then I could combine it with 
> > > http://popcon.debian.org/by_vote.
> > 
> > Hi,
> > 
> > just some tips from a user, probably someone more savy with the inner 
> > workings of the system can give more info.
> > 
> > You can get the whole list of untranslated package descriptions for a 
> > specific language at a page with the following URL (where  is the 2 
> > letter code for the language, e.g. "it" for Italian).
> > 
> > http://ddtp2.debian.net/ddt.cgi?alluntranslatedpackages=
> > 
> > e.g. for Italian is 
> > http://ddtp2.debian.net/ddt.cgi?alluntranslatedpackages=it
> Hi Beatrice,
> thank you very much. Your link is very useful, now I can combine it
> PopCon-rank-by-vote list.

Thanks for all the tips,
I wrote shell script that creates list of untranslated packages
sorted by popcon rank and it takes descriptions that are under review
as well. Maybe it'll be useful for someone.

Link to the script is added in wiki as well.
https://wiki.debian.org/L10n/DDTSS

-- 
Best regards,
Andrey Skvortsov


get_untranslated_descriptions.sh
Description: Bourne shell script


signature.asc
Description: PGP signature

Re: Список непереведённых описаний пакетов

2017-05-02 Пенетрантность Andrey Skvortsov 
On 17-04-28 23:56, Lev Lamberov wrote:
> Ср 26 апр 2017 @ 09:18 Andrey Skvortsov <andrej.skvort...@gmail.com>:
> 
> > а есть ли где-нибудь лист со списком непереведённых описаний пакетов,
> > отсортированный по популярности?
> 
> Так как никто не отвечает, полагаю, что о таком списке не известно (мне
> во всяком случае точно). Попробовал найти исходный код DDTSS, но как-то
> тоже безуспешно. Думаю, лучше спросить в debian-i18n@l.d.o или в
> #debian-i18n в OFTC.

Спасбо. Я так примерно и собирался дальше поступить. Единственно, что
про IRC не подумал.


-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Validation failed

2017-04-28 Пенетрантность Andrey Skvortsov 
On 17-04-26 15:47, Debian Webmaster wrote:
> *** Errors validating /srv/www.debian.org/www/News/2017/20170425.ru.html:
>   ***
> Line 94, character 65:end tag for element "P" which is not open

Исправил.


> *** Errors validating /srv/www.debian.org/www/consultants/blunix.ru.html:
>   ***
> Line 53, character 73:element "QUOTE" undefined
> *** Errors validating
>   /srv/www.debian.org/www/international/l10n/po/en_GB.ru.html: ***
> Line 117, character 351:  "128513" is not a character number in the
>   document character set
> Line 308, character 337:  "128513" is not a character number in the
>   document character set
> Line 1314, character 241:  "128513" is not a character number in the
>   document character set
> 
> --
>  You received this mail for the language code ru.
>  Please edit webwml/english/devel/website/validation.data if this is not 
> accurate
>  Please also update webwml/english/devel/website/ with the new coordinator(s) 
> data
> 

-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: Validation failed

2017-01-16 Пенетрантность Andrey Skvortsov 
On 17-01-16 14:00, Ульянич Михаил wrote:
> А где теоретически можно найти файл 
> "/srv/www.debian.org/www/international/l10n/po/en_GB.ru.html"?
Проблема не в статическом контенте страницы, который содержится в шаблоне
webwml/english/internation/l10n/po/tmpl.src, а в автоматически
сгенерированном содержимом и скрипте проверки сгенерированных html страниц.


> On Sat, 14 Jan 2017 00:29:43 +0300
> Andrey Skvortsov <andrej.skvort...@gmail.com> wrote:
> 
> > Да, мне кажется иногда, что Энтони Харрингтон над нами просто смеётся!
> > 
> > Это результат проверки HTML с помощью валидатора HTML tidy, насколько
> > я знаю. На мой взгляд страница правильная и подправить надо где-то в
> > настройках валидатора. 
> > Задал по этому поводу вопрос в debian-i18n и debian-www.
> > 
> > On 17-01-13 19:34, Ульянич Михаил wrote:
> > > Что означает эта ошибка и как мне её исправить?
> > > 
> > > On Fri, 13 Jan 2017 15:41:39 +
> > > Debian Webmaster <webmas...@debian.org> wrote:
> > > 
> > > > *** Errors validating
> > > > /srv/www.debian.org/www/international/l10n/po/en_GB.ru.html: ***
> > > > Line 119, character 351:  "128513" is not a character number in the
> > > > document character set
> > > > Line 307, character 337:  "128513" is not a character number in the
> > > > document character set
> > > > Line 1305, character 241:  "128513" is not a character number in the
> > > > document character set
> > > > 
> > > > --
> > > >  You received this mail for the language code ru.
> > > >  Please edit webwml/english/devel/website/validation.data if this is 
> > > > not accurate
> > > >  Please also update webwml/english/devel/website/ with the new 
> > > > coordinator(s) data
> > > > 
> > > > 
> > > 
> > > 
> > > -- 
> > >  Ulyanich Michael <ulianich_mih...@ukr.net>
> > > 
> 
> 
> -- 
>  Ulyanich Michael <ulianich_mih...@ukr.net>

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Validation failed

2017-01-13 Пенетрантность Andrey Skvortsov 
Да, мне кажется иногда, что Энтони Харрингтон над нами просто смеётся!

Это результат проверки HTML с помощью валидатора HTML tidy, насколько
я знаю. На мой взгляд страница правильная и подправить надо где-то в
настройках валидатора. 
Задал по этому поводу вопрос в debian-i18n и debian-www.

On 17-01-13 19:34, Ульянич Михаил wrote:
> Что означает эта ошибка и как мне её исправить?
> 
> On Fri, 13 Jan 2017 15:41:39 +
> Debian Webmaster  wrote:
> 
> > *** Errors validating
> > /srv/www.debian.org/www/international/l10n/po/en_GB.ru.html: ***
> > Line 119, character 351:  "128513" is not a character number in the
> > document character set
> > Line 307, character 337:  "128513" is not a character number in the
> > document character set
> > Line 1305, character 241:  "128513" is not a character number in the
> > document character set
> > 
> > --
> >  You received this mail for the language code ru.
> >  Please edit webwml/english/devel/website/validation.data if this is not 
> > accurate
> >  Please also update webwml/english/devel/website/ with the new 
> > coordinator(s) data
> > 
> > 
> 
> 
> -- 
>  Ulyanich Michael 
> 


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2016/dsa-372{5,6}.wml

2016-11-28 Пенетрантность Andrey Skvortsov 
On 16-11-28 00:23, Lev Lamberov wrote:
> - --- english/security/2016/dsa-3725.wml  2016-11-28 00:11:34.0 
> +0500
> +++ russian/security/2016/dsa-3725.wml2016-11-28 00:19:19.609926529 
> +0500
> @@ -1,53 +1,54 @@

>   href="https://security-tracker.debian.org/tracker/CVE-2015-4844;>CVE-2015-4844
>  
> - -Buffer overflow vulnerabilities might allow an attacker with control
> - -on the font file to perform a denial of service attacker or,
> - -possibly, execute arbitrary code.
> +Переполнения буфера могут позволить злоумышленнику, имеющими контроль
злоумышленнику, имеющЕМУ

> +над файлом шрифтов, вызвать отказ в обслуживании или
> +потенциально выполнить произвольный код.


> - --- english/security/2016/dsa-3726.wml  2016-11-27 17:47:15.0 
> +0500
> +++ russian/security/2016/dsa-3726.wml2016-11-28 00:23:40.431019932 
> +0500
> @@ -1,18 +1,19 @@
> - -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> - -Several issues have been discovered in ImageMagick, a popular set of
> - -programs and libraries for image manipulation. These issues include
> - -several problems in memory handling that can result in a denial of
> - -service attack or in execution of arbitrary code by an attacker with
> - -control on the image input.
> +В ImageMagick, популярном наборе программ и библиотек для работы
> +с изображениями, было обнаружено несколько проблем. Это несколько
> +проблем работы с памятью, которые могут приводить к отказу в обслуживании
> +или выполнению произвольного кода злоумышленником, имеющими
имеющим

> +контроль над изображением, передаваемом на вход.


исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2016/dsa-3705.wml}

2016-11-28 Пенетрантность Andrey Skvortsov 
On 16-11-04 15:48, Lev Lamberov wrote:
> - --- english/security/2016/dsa-3705.wml  2016-11-04 13:54:10.0 
> +0500
> +++ russian/security/2016/dsa-3705.wml2016-11-04 15:47:49.044184747 
> +0500
> @@ -1,77 +1,78 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2016-8617;>CVE-2016-8617
>  
> - -It was discovered that on systems with 32-bit addresses in userspace
> - -(e.g. x86, ARM, x32), the output buffer size value calculated in the
> - -base64 encode function would wrap around if input size was at least
> - -1GB of data, causing an undersized output buffer to be 
> allocated.
> +Было обнаружено, что на системах с 32-битными адресами в 
> пользовательском
> +пространстве (например, x86, ARM, x32) размер буфера вывода, вычисляемый 
> в функции кодирования
> +base64, инкапсулируется в случае, если размер входных данных по меньшей 
> мере составляет 1ГБ,
может здесь надо "переполняется" вместо "инкапсулируется"?


> +что приводит к выделению недостаточного количества памяти для выводного 
> буфера.



  
>   href="https://security-tracker.debian.org/tracker/CVE-2016-8620;>CVE-2016-8620
>  
> - -It was discovered that the curl tool's globbing feature 
> could write
> - -to invalid memory areas when parsing invalid ranges.
> +Было обнаружено, что инструмент curl для работы с шаблонами поиска 
> может выполнять
> +запись к неправильную область памяти при выполнении грамматического 
> разбора некорректных диапазонов.
запись В неправильную область



-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2011/dsa-2{234,336}.wml

2016-11-28 Пенетрантность Andrey Skvortsov 
On 16-10-30 18:25, Lev Lamberov wrote:
> - --- english/security/2011/dsa-2336.wml  2014-04-30 13:16:25.0 
> +0600
> +++ russian/security/2011/dsa-2336.wml2016-10-30 18:25:28.695282241 
> +0500
> @@ -1,44 +1,45 @@
>  
> - -Security support for ffmpeg has been discontinued for the oldstable
> - -distribution (lenny) before in DSA 2306.
> - -The current version in oldstable is not supported by upstream anymore
> - -and is affected by several security issues. Backporting fixes for these
> - -and any future issues has become unfeasible and therefore we needed to
> - -drop our security support for the version in oldstable.
> +Поддержка безопасности ffmpeg в предыдущем стабильном выпуске (lenny)
> +была прекращена ранее в DSA 2306.
> +Текущая версия в предыдущем стабильном выпуске более не поддерживается 
> разработчиками основной
> +ветки разработки и содержит несколько проблем безопасности. Обратный перенос 
> исправлений
> +для этих и любых будущих проблем нецелесообразно, поэтому мы вынуждены
нецелесобразен

исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2008/dsa-15{65,16}.wml

2016-11-21 Пенетрантность Andrey Skvortsov 
On 16-10-29 23:51, Lev Lamberov wrote:
> - --- english/security/2008/dsa-1516.wml  2014-04-30 13:16:15.0 
> +0600
> +++ russian/security/2008/dsa-1516.wml2016-10-29 23:50:55.532614422 
> +0500
> @@ -1,35 +1,36 @@
> - -privilege escalation
> +#use wml::debian::translation-check translation="1.5" maintainer="Lev 
> Lamberov"
> +повышение привилегий
>  
> - -Prior to this update, the default configuration for Dovecot used by
> - -Debian runs the server daemons with group mail privileges.  This means
> - -that users with write access to their mail directory on the server
> - -(for example, through an SSH login) could read and also delete via a 
> symbolic link mailboxes owned by
> - -other users for which they do not have direct access
> - -( href="https://security-tracker.debian.org/tracker/CVE-2008-1199;>CVE-2008-1199).
>   In addition, an internal interpretation conflict in
> - -password handling has been addressed proactively, even though it is
> - -not known to be exploitable ( href="https://security-tracker.debian.org/tracker/CVE-2008-1218;>CVE-2008-1218).
> - -
> - -Note that applying this update requires manual action: The
> - -configuration setting mail_extra_groups = mail has been replaced
> - -with mail_privileged_group = mail.  The update will show a
> - -configuration file conflict in /etc/dovecot/dovecot.conf.  It is
> - -recommended that you keep the currently installed configuration file,
> - -and change the affected line.  For your reference, the sample
> - -configuration (without your local changes) will have been written to
> +До данного обновления настройки Dovecot, используемые в Debian по 
> умолчанию,
> +запускали серверные службы с правами группы mail.  Это означает, что
> +пользователи с правом на запись в свой почтовый каталог на сервере
> +(например, через SSH) могут считывать и удалять с помощью символьных ссылок 
> почту других
> +пользователей, к которой первые не имеют непосредственного доступа
> +( href="https://security-tracker.debian.org/tracker/CVE-2008-1199;>CVE-2008-1199).
>   Кроме того, предусмотрительно
> +исправлен внутренний конфликт интерпретаций в коде обработки паролей, хотя
> +и нет сведений о том, что он используется злоумышленниками ( href="https://security-tracker.debian.org/tracker/CVE-2008-1218;>CVE-2008-1218).
> +
> +Заметьте, что данное обновление требует выполнения ряда действий вручную.
> +Директива настройки mail_extra_groups = mail был заменён на
былА замененА

> +mail_privileged_group = mail.  Данное обновление покажет


Исправил.
-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2008/dsa-15{5,8}1.wml

2016-11-21 Пенетрантность Andrey Skvortsov 
On 16-10-29 23:14, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> - --- english/security/2008/dsa-1581.wml  2014-04-30 13:16:15.0 
> +0600
> +++ russian/security/2008/dsa-1581.wml2016-10-29 23:14:27.314598044 
> +0500
> @@ -1,44 +1,45 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2008-1948;>CVE-2008-1948
>  
> - -A pre-authentication heap overflow involving oversized session
> - -resumption data may lead to arbitrary code execution.
> +Переполнение динамической памяти на этапе предварительно 
> аутентификации из-за чрезмерного размер
размерА

> +данных для возобновления сессии может приводить к выполнению 
> произвольного кода.

исправил.
-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2008/dsa-1{547,620}.wml

2016-11-21 Пенетрантность Andrey Skvortsov 
On 16-10-29 22:59, Lev Lamberov wrote:
> - --- english/security/2008/dsa-1547.wml  2014-04-30 13:16:15.0 
> +0600
> +++ russian/security/2008/dsa-1547.wml2016-10-29 22:53:10.697258570 
> +0500
> @@ -1,43 +1,44 @@
> - -Recently reported problems in the ICU library are fixed in separate
> - -libicu packages with DSA 1511 against which 
> OpenOffice.org is linked.
> +Недавно обнаруженные проблемы в библиотеке ICU были исправлены в отдельном
> +пакте libicu в DSA 1511. OpenOffice.org компонуется с 
> этой библиотекой.
пакЕте

исправил

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2012/dsa-24{93,09}.wml

2016-11-21 Пенетрантность Andrey Skvortsov 
On 16-10-28 02:41, Lev Lamberov wrote:

> - --- english/security/2012/dsa-2493.wml  2014-04-30 13:16:29.0 
> +0600
> +++ russian/security/2012/dsa-2493.wml2016-10-28 02:35:36.194792801 
> +0500
> @@ -1,40 +1,41 @@

>   href="https://security-tracker.debian.org/tracker/CVE-2012-2948;>CVE-2012-2948
>  
> - -   The Skinny channel driver allows remote authenticated users to
> - -   cause a denial of service (NULL pointer dereference and daemon
> - -   crash) by closing a connection in off-hook mode.
> + Канальный драйвер Skinny позволяет удалённым аутентифицированным 
> пользователям
> + вызывать отказ в обслуживании (разыменование NULL-указателя и аварийная 
> остановка
> + службы) путём закрытия соединения в в режиме снятой трубки.
соединения в режиме снятой трубки.

исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2012/dsa-2{464,533}.wml

2016-11-16 Пенетрантность Andrey Skvortsov 
On 16-11-06 16:19, Lev Lamberov wrote:
> - --- english/security/2012/dsa-2533.wml  2014-04-30 13:16:29.0 
> +0600
> +++ russian/security/2012/dsa-2533.wml2016-11-06 16:19:40.383236758 
> +0500
> @@ -1,46 +1,47 @@
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2012-3419;>CVE-2012-3419
>  
> - -   The linux PMDA used by the pmcd daemon discloses sensitive
> - -   information from the /proc file system to unauthenticated
> - -   clients.
> + PMDA linux, используемый службой pmcd раскрывает 
> чувствительную
pmcd, раскрывает

> + информацию из файловой системы /proc неаутентифицироыванным
> +     клиентам.
>  
исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2012/dsa-24{88,54}.wml

2016-11-16 Пенетрантность Andrey Skvortsov 
On 16-11-06 17:04, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2012/dsa-2454.wml  2014-04-30 13:16:28.0 
> +0600
> +++ russian/security/2012/dsa-2454.wml2016-11-06 17:04:42.006678690 
> +0500
> @@ -1,50 +1,51 @@


>   href="https://security-tracker.debian.org/tracker/CVE-2012-2110;>CVE-2012-2110
>  
> - -   Tavis Ormandy, Google Security Team, discovered a vulnerability
> - -   in the way DER-encoded ASN.1 data is parsed that can result in
> - -   a heap overflow.
> + Тэвис Орманди из команды безопасности, Google обнаружил уязвимость
безопасности__ Google

> + в способе выполнения грамматического разбора закодированных с помощью 
> DER
> +данных ASN.1, что может приводить к переполнению динамической 
> памяти.
>  

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2006/dsa-11{89,27}.wml

2016-11-16 Пенетрантность Andrey Skvortsov 
On 16-11-07 16:31, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2006/dsa-1127.wml  2014-04-30 13:16:09.0 
> +0600
> +++ russian/security/2006/dsa-1127.wml2016-11-07 16:30:52.325154980 
> +0500
> @@ -1,44 +1,45 @@

> - -For the unstable distribution (sid) these problems have been fixed in
> - -version 0.99.2-1 of wireshark, the sniffer formerly known as ethereal.
> +В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 0.99.2-1 пакета wireshark, аналиторе, ранее известном как 
> ethereal.

аналиЗАторе


исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2006/dsa-12{2,4}2.wml

2016-11-16 Пенетрантность Andrey Skvortsov 
On 16-11-07 16:55, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2006/dsa-1222.wml  2014-04-30 13:16:10.0 
> +0600
> +++ russian/security/2006/dsa-1222.wml2016-11-07 16:48:24.505051879 
> +0500
> @@ -1,44 +1,45 @@


>   href="https://security-tracker.debian.org/tracker/CVE-2006-6171;>CVE-2006-6171
>  
> - -It was discovered that insufficient validation of FTP command buffer
> - -size limits may lead to denial of service. Due to unclear information
> - -this issue was already fixed in DSA-1218 as  href="https://security-tracker.debian.org/tracker/CVE-2006-5815;>CVE-2006-5815.
> +Было обнаружено, что недостаточная проверка команд FTP по ограничениям
> +размера буфера может приводить к отказу в обслуживании. Из-за неясной 
> информации
> +эта проблема уже была исправлена в DSA-1218 as  href="https://security-tracker.debian.org/tracker/CVE-2006-5815;>CVE-2006-5815.

DSA-1218 как  +несколько уязвимостей
>  
> - -Several remote vulnerabilities have been discovered in elog, a web-based
> - -electronic logbook, which may lead to the execution of arbitrary code.
> - -The Common Vulnerabilities and Exposures project identifies the following
> - -problems:
> +В elog, электронной журнале учёта на основе веб, было обнаружено
электронноМ

> +несколько удалённых уязвимостей, которые могут приводить к выполнению 
> произвольного кода.


исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2016/dsa-3708.wml}

2016-11-16 Пенетрантность Andrey Skvortsov 
On 16-11-08 19:43, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2016/dsa-3708.wml  2016-11-08 12:05:43.0 
> +0500
> +++ russian/security/2016/dsa-3708.wml2016-11-08 19:43:24.824482452 
> +0500
> @@ -1,14 +1,15 @@
> - -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> - -Hartmut Goebel discovered that MAT, a toolkit to anonymise/remove
> - -metadata from files did not remove metadata from images embededed in PDF
> - -documents.
> +Хартмут Гёбель обнаружил, что MAT, набор инструментов для 
> анонимизации/удаления
> +метаданных из файлов не удаляет метаданные из изображений, встроенных в 
> документы
метаданных из файлов, не удаляет

> +в формате PDF.

исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Package translation for 'xxx' gone, sorry

2016-11-06 Пенетрантность Andrey Skvortsov 
On 16-11-06 14:25, Max Kosmach wrote:
> 01.11.2016 13:23, Lev Lamberov пишет:
> > 01.11.2016 14:57, Andrey Skvortsov пишет:
> >> Кстати, тут ещё такое заметил.
> >> Если попытаться перевести описание пакета agtl через DDTSS, то
> >> выдаётся следующее сообщение:
> >>
> >> Package translation for agtl gone, sorry
> >>
> >> Я полагаю, что это значит, что кто-то уже взял этот пакет на перевод.
> >> Однако, пакет находится в таком состоянии уже несколько недель. Может
> >> кто-нибудь сбросить блокировку?
> > 
> > Это не блокировка. Если бы перевод был заблокирован, то так бы и было
> > указано. В данном случае какая-то проблема в службе. Скорее всего,
> > ошибка. Об этом нужно сообщить в debian-i...@lists.debian.org на
> > английском языке.
> > 
> 
> Если заново импортировать, поставив "force" - работает.
> Сейчас доступно для перевода.

Спасибо! Что-то в голову не пришло, мне сразу это попробовать.

-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: Разбиение на строки при переводе описания пакетов

2016-11-02 Пенетрантность Andrey Skvortsov 
On 16-11-02 08:26, Sergey Alyoshin wrote:
> 
> 
> > Если ты переводишь через веб-интерфейс, то разбиение строк делать не
> > надо. Сколько влезет, пусть столько и будет. Перенос же выполняется
> > автоматически. Ну, и не считать же знаки.
> 
> Но, насколько я видел и может это уже не так, не в web-интерфейсе
> DDTP, в нем перенос строк "в окне"
> полностью переходит в описание пакета.
> 
> > Иногда (видимо при
> > использовании разных браузеров) строки "рвёт" не совсем правильным
> > образом. Это проблема конкретно этого интерфейса.
> 
> Достаточно растянуть окошко с текстом.

Я имел в виду отображение diff'а над окном при сравнении с предыдущем
вариантом перевода. Там уже увеличение окна текущего никак не помогает. 

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Оформление списков

2016-11-01 Пенетрантность Andrey Skvortsov 
Вопрос ещё есть по оформление списков.

Вот пример из перевода описания к nano:

Однако, в GNU nano реализовано множество функций, которых не было в
pico,
включая:
 - Включение и выключение функциональных возможностей;
 - Интерактивный поиск и замена (с поддержкой регулярных выражений);
 - Команда перехода к строке и столбцу;
 - Автоматические отступы и подсветка синтаксиса;
 - Автодополнение названий файлов и поддержка нескольких буферов;
 - Интернационализация.

По моим представлениям, здесь элементы списка должны начинаться со
строчной буквы (см. [1]).
Просто я видел переводы с различным оформлением списков. Иногда
следуют пунктуации оригинала, хотя она частенько противоречит принятым
в русском языке правилам. Такое исправлять, чтобы соответствовало
правилам, описанным в [1]?


[1]. http://new.gramota.ru/spravka/letters/83-rubric-7

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Package translation for 'xxx' gone, sorry

2016-11-01 Пенетрантность Andrey Skvortsov 
Кстати, тут ещё такое заметил.
Если попытаться перевести описание пакета agtl через DDTSS, то
выдаётся следующее сообщение:

Package translation for agtl gone, sorry

Я полагаю, что это значит, что кто-то уже взял этот пакет на перевод.
Однако, пакет находится в таком состоянии уже несколько недель. Может
кто-нибудь сбросить блокировку?

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Разбиение на строки при переводе описания пакетов

2016-11-01 Пенетрантность Andrey Skvortsov 
On 16-11-01 14:06, Lev Lamberov wrote:
> 01.11.2016 13:33, Andrey Skvortsov пишет:
> > On 16-11-01 12:53, Lev Lamberov wrote:
> >> Если ты переводишь через веб-интерфейс, то разбиение строк делать не
> >> надо. Сколько влезет, пусть столько и будет. Перенос же выполняется
> >> автоматически. Ну, и не считать же знаки. Иногда (видимо при
> >> использовании разных браузеров) строки "рвёт" не совсем правильным
> >> образом. Это проблема конкретно этого интерфейса.
> > Ну, я подозревал, что переводы строк неважны тут, так как всё равно
> > они внутри абзаца потом убираются, а по ширине содержимое
> > форматируется уже тем инструментом, которым описание отобржается
> > (aptitude, packages.debian.org, ...)
> 
> Не совсем так. В некоторых случаях переводы строк важны. Например, когда
> имеется список. К примеру, см. описания swi-prolog-*, которые сейчас
> ждут вычитки. Там присутствует маркированный список, в котором имеются
> переводы строк, но пункты списка не разделены знаком абзаца. Тем не
> менее, они корректно обрабатываются всеми инструментами.

Ну, да. Конечно, есть ещё списки.



-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Разбиение на строки при переводе описания пакетов

2016-11-01 Пенетрантность Andrey Skvortsov 
On 16-11-01 12:53, Lev Lamberov wrote:
> Привет, Андрей!
> 
> 
> 01.11.2016 12:21, Andrey Skvortsov пишет:
> > ты оставил комментарий к одному из пакетов.
> >
> > "Часто встречаются переводы пакетов с неправильным разбиением по
> > строкам. Пожалуйста, обращайте на это внимание."
> 
> Это не мой комментарий. Скорее всего это wintermute (не уверен, кто это;
> может быть Сергей Алёшин?).

Прошу прощения. Думал, что ты его оставил, так как указан, как
последний, кто с описанием работал.


> В связи с чем предлагаю указывать себя при добавлении комментария. Пример:
> 
> wintermute: Часто встречаются переводы пакетов с неправильным разбиением
> по строкам. Пожалуйста, обращайте на это внимание.
> dogsleg: Это не мой комментарий.

Хорошо.

> > Я старался по возможности сохранять разбиение по строкам, как в
> > оригинале, чтобы diff читать было удобнее. Но вижу сейчас diff
> > изменения перевода, который сгенерировал DDTSS, и подозреваю,
> > что так делать не стоит.
> >
> > Какую ширину строки желательно оставлять?
> 
> Если ты переводишь через веб-интерфейс, то разбиение строк делать не
> надо. Сколько влезет, пусть столько и будет. Перенос же выполняется
> автоматически. Ну, и не считать же знаки. Иногда (видимо при
> использовании разных браузеров) строки "рвёт" не совсем правильным
> образом. Это проблема конкретно этого интерфейса.

Ну, я подозревал, что переводы строк неважны тут, так как всё равно
они внутри абзаца потом убираются, а по ширине содержимое
форматируется уже тем инструментом, которым описание отобржается
(aptitude, packages.debian.org, ...)

> Вообще с diff'ами там тоже проблемы. Если кто-нибудь туда нормально
> прикрутил бы po4a, было бы лучше. Правда, таких героев не видно.
> 
> Кстати, ещё пара интересных моментов по этому интерфейсу. Чтобы получить
> одно случайное непереведённое описание нужно нажать на поле Fetch
> specific description и нажать Enter (оставив поле пустым).
> Кроме того,
> поскольку пакеты подразделяются по приоритетам, то частичный список по
> конкретному приоритету можно смотреть по адресу
> https://ddtp2.debian.net/stats/stats-sid.html (для выпуска sid, на
> который и стоит ориентироваться), наведя указатель мыши на конкретное
> число в конкретной категории для некоторого данного языка. Например,
> сейчас в категории Required для русского языка указано, что отсутствует
> перевод для libpcre3.
Спасибо. Это очень полезно.


-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Разбиение на строки при переводе описания пакетов

2016-11-01 Пенетрантность Andrey Skvortsov 
Лев,

ты оставил комментарий к одному из пакетов.

"Часто встречаются переводы пакетов с неправильным разбиением по
строкам. Пожалуйста, обращайте на это внимание."

Я старался по возможности сохранять разбиение по строкам, как в
оригинале, чтобы diff читать было удобнее. Но вижу сейчас diff
изменения перевода, который сгенерировал DDTSS, и подозреваю,
что так делать не стоит.

Какую ширину строки желательно оставлять?

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2016/dsa-3699.wml}

2016-10-26 Пенетрантность Andrey Skvortsov 
On 16-10-25 22:14, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2016/dsa-3699.wml  2016-10-25 22:00:59.0 
> +0500
> +++ russian/security/2016/dsa-3699.wml2016-10-25 22:14:13.956943470 
> +0500
> @@ -1,9 +1,10 @@
> - -end-of-life
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +окончание жизненного цикла
>  
> - -Upstream support for the 4.3 release series has ended and since no
> - -information is available which would allow backports of isolated
> - -security fixes, security support for virtualbox in jessie needed to be
> - -ended as well.
> +Поддержка серии выпусков 4.3 в основой ветке разработки прекращена. Так 
> как
> +нам не доступна информация, которая позволила бы осуществлять обратный 
> перенос отдельных
недоступна

> +исправлений безопасности, то поддержка безопасности для virtualbox в jessie
> +прекращается.
>  

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Перевод описания пакетов

2016-10-24 Пенетрантность Andrey Skvortsov 
Добрый день,

занимаюсь сейчас переводом описания пакетов.
Было бы неплохо, чтобы кто-нибудь повычитывал их,
а то уже накопилась приличная очередь.
https://ddtp2.debian.net/ddtss/index.cgi/ru

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2007/dsa-1{249,323}.wml

2016-10-24 Пенетрантность Andrey Skvortsov 
On 16-10-24 12:19, Lev Lamberov wrote:
> - --- english/security/2007/dsa-1249.wml  2014-04-30 13:16:12.0 
> +0600
> +++ russian/security/2007/dsa-1249.wml2016-10-24 12:14:51.242838158 
> +0500
> @@ -1,41 +1,42 @@
> - -several vulnerabilities
> +#use wml::debian::translation-check translation="1.5" maintainer="Lev 
> Lamberov"
> +несколько уязвимостей
>  
> - -Several vulnerabilities have been discovered in the X Window System,
> - -which may lead to privilege escalation or denial of service.
> - -The Common Vulnerabilities and Exposures project identifies the
> - -following problems:
> +В X Window System, было обнаружено несколько уязвимостей,
System было обнаружено

> +которые могут приводить к повышению привилегий или отказу в обслуживании.
> +Проект Common Vulnerabilities and Exposures определяет
> +следующие проблемы:


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2009/dsa-1942.wml}

2016-10-24 Пенетрантность Andrey Skvortsov 
On 16-10-22 14:58, Lev Lamberov wrote:
> - --- english/security/2009/dsa-1942.wml  2014-04-30 13:16:19.0 
> +0600
> +++ russian/security/2009/dsa-1942.wml2016-10-22 14:58:44.761184757 
> +0500
> @@ -1,45 +1,47 @@
> - -several vulnerabilities
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev 
> Lamberov"
> +несколько уязвимостей
>  
> - -Several remote vulnerabilities have been discovered in the Wireshark
> - -network traffic analyzer, which may lead to the execution of arbitrary
> - -code or denial of service. The Common Vulnerabilities and Exposures
> - -project identifies the following problems:
> +В Wireshark, программе для анализа сетевого трафика, было обнаружено
> +несколько удалённых уязвимостей, которые могут приводить к выполнению 
> произвольного
> +коде или отказу в обслуживании. Проект Common Vulnerabilities and Exposures
кодА

> +определяет следующие проблемы:

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2009/dsa-1{930,729}.wml

2016-10-24 Пенетрантность Andrey Skvortsov 
On 16-10-22 14:52, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2009/dsa-1729.wml  2014-04-30 13:16:18.0 
> +0600
> +++ russian/security/2009/dsa-1729.wml2016-10-22 14:52:04.195256902 
> +0500
> @@ -1,42 +1,43 @@
>href="https://security-tracker.debian.org/tracker/CVE-2009-0397;>CVE-2009-0397
>  
> - -   Tobias Klein discovered a buffer overflow in the quicktime stream
> - -   demuxer (qtdemux) similar to the issue reported in  href="https://security-tracker.debian.org/tracker/CVE-2009-0386;>CVE-2009-0386,
>  which
> - -   could also lead to the execution of arbitrary code via crafted .mov
> - -   files.
> + Тобиас Кляйн обнаружил переполнение буфера в демультиплексоре потока
> +quicktime (qtdemux), сходное с проблемой о которой сообщалось в  href="https://security-tracker.debian.org/tracker/CVE-2009-0386;>CVE-2009-0386,
>  которое
с проблемой, о которой

> + также может приводить к выполнению произвольного кода при обработке 
> специально сформированных
> +файлов .mov.
>  


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2009/dsa-1{964,802}.wml

2016-10-24 Пенетрантность Andrey Skvortsov 
On 16-10-22 14:28, Lev Lamberov wrote:
> - --- english/security/2009/dsa-1964.wml  2014-04-30 13:16:19.0 
> +0600
> +++ russian/security/2009/dsa-1964.wml2016-10-22 14:22:41.447774679 
> +0500
> @@ -1,33 +1,34 @@
> - -several vulnerabilities
> +#use wml::debian::translation-check translation="1.4" maintainer="Lev 
> Lamberov"
> +несколько уязвимостей
>  
> - -Several vulnerabilities have been discovered in PostgreSQL, a database
> - -server.  The Common Vulnerabilities and Exposures project identifies
> - -the following problems:
> - -
> - -It was discovered that PostgreSQL did not properly verify the Common
> - -Name attribute in X.509 certificates, enabling attackers to bypass the
> - -(optional) TLS protection on client-server connections, by relying on
> - -a certificate from a trusted CA which contains an embedded NUL byte in
> - -the Common Name ( href="https://security-tracker.debian.org/tracker/CVE-2009-4034;>CVE-2009-4034).
> +В PostgreSQL, сервер баз данных, было обнаружено несколько
серверЕ

> +уязвимостей.  Проект Common Vulnerabilities and Exposures определяет
> +следующие проблемы:


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2009/dsa-1918.wml}

2016-10-24 Пенетрантность Andrey Skvortsov 
On 16-10-22 10:46, Lev Lamberov wrote:
> - --- english/security/2009/dsa-1918.wml  2014-04-30 13:16:19.0 
> +0600
> +++ russian/security/2009/dsa-1918.wml2016-10-22 10:46:44.204140751 
> +0500

> - -Additionally, extra fortification has been added for the web based 
> setup.php
> - -script. Although the shipped web server configuration should ensure that
> - -this script is protected, in practice this turned out not always to be the
> - -case. The config.inc.php file is not writable anymore by the webserver 
> user.
> - -See README.Debian for details on how to enable the setup.php
> - -script if and when you need it.
> +Кроме того, были добавлены дополнительные защиты для веб-сценария
> +setup.php. Хотя поставляемая настройка веб-сервера должна гарантировать, что
> +этот сценарий защищён, на практике оказывается, что это не всегда так. Файл
> +config.inc.php более не доступен для записи пользователю, от которого 
> запускается
недоступен

> +веб-сервер. Подробности о том, как включить сценарий setup.php, если он вам 
> нужен,
> +смотрите в файле README.Debian.


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2009/dsa-1868.wml}

2016-10-18 Пенетрантность Andrey Skvortsov 
On 16-10-18 00:57, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2009/dsa-1868.wml  2014-04-30 13:16:19.0 
> +0600
> +++ russian/security/2009/dsa-1868.wml2016-10-18 00:57:01.319030914 
> +0500
> @@ -1,45 +1,46 @@
> +#use wml::debian::translation-check translation="1.3" maintainer="Lev 
> Lamberov"
>  several vulnerabilities

несколько уязвимостей

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2009/dsa-18{34,67}.wml

2016-10-18 Пенетрантность Andrey Skvortsov 
On 16-10-18 00:54, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2009/dsa-1834.wml  2014-04-30 13:16:19.0 
> +0600
> +++ russian/security/2009/dsa-1834.wml2016-10-18 00:48:25.672356462 
> +0500
> @@ -1,39 +1,40 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2009-1890;>CVE-2009-1890
> - -A denial of service flaw was found in the Apache mod_proxy module when
> - -it was used as a reverse proxy. A remote attacker could use this flaw
> - -to force a proxy process to consume large amounts of CPU time. This
> - -issue did not affect Debian 4.0 "etch".
> +В модуле mod_proxy для Apache был обнаружен отказ в обслуживании, которые 
> возникает
которыЙ

> +при использовании веб-сервера в качестве обратного прокси. Удалённый 
> злоумышленник может использовать
> +эту уязвимость, чтобы вызвать чрезмерное потребление времени ЦП процессом 
> прокси. Эта
> +проблема не касается Debian 4.0 "etch".

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2005/dsa-8{38,05}.wml

2016-10-14 Пенетрантность Andrey Skvortsov 
On 16-10-13 19:19, Lev Lamberov wrote:
> - --- english/security/2005/dsa-805.wml   2005-09-09 15:14:14.0 
> +0600
> +++ russian/security/2005/dsa-805.wml 2016-10-13 19:19:46.344105197 +0500
> @@ -1,49 +1,50 @@
> - -several vulnerabilities
> +#use wml::debian::translation-check translation="1.2" maintainer="Lev 
> Lamberov"
> +несколько уязвимостей
>  
> - -Several problems have been discovered in Apache2, the next generation,
> - -scalable, extendable web server.  The Common Vulnerabilities and
> - -Exposures project identifies the following problems:
> +В Apache2, масштабируемом расширяемом веб-сервер следующего поколения,
веб-серверЕ

> +было обнаружено несколько проблем.  Проект Common Vulnerabilities and
> +Exposures определяет следующие проблемы:


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2005/dsa-8{51,87}.wml

2016-10-14 Пенетрантность Andrey Skvortsov 
On 16-10-13 18:47, Lev Lamberov wrote:
> - --- english/security/2005/dsa-851.wml   2005-10-09 13:14:25.0 
> +0600
> +++ russian/security/2005/dsa-851.wml 2016-10-13 18:40:53.721479676 +0500
> @@ -1,45 +1,46 @@
>   href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2534;>CAN-2005-2534
>  
> - -Simultaneous TCP connections from multiple clients with the same
> - -client certificate can cause a denial of service when
> - ---duplicate-cn is not enabled.
> +Одновременных TCP-соединения от нескольких клиентов с одним и тем же
ОдновременныЕ

> +клиентским сертификатом могут вызвать отказ в обслуживании в случае, если
> +опция --duplicate-cn не включена.


Исправил.
-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2016/dsa-368{7,8}.wml

2016-10-10 Пенетрантность Andrey Skvortsov 
On 16-10-07 00:29, Lev Lamberov wrote:
> - --- english/security/2016/dsa-3687.wml  2016-10-06 10:05:02.0 
> +0500
> +++ russian/security/2016/dsa-3687.wml2016-10-07 00:17:08.390886251 
> +0500
> @@ -1,35 +1,36 @@

> - -The second issue concerns environment variable processing in NSPR.
> - -The library did not ignore environment variables used to configuring
> - -logging and tracing in processes which underwent a SUID/SGID/AT_SECURE
> - -transition at process start.  In certain system configurations, this
> - -allowed local users to escalate their privileges.
> - -
> - -In addition, this nspr update contains further stability and
> - -correctness fixes and contains support code for an upcoming nss
> - -update.
> +Вторая проблема касается обработки в NSPR переменных окружения.
> +Библиотека не игнорирует переменные окружения, используемые для настройки
> +журналирования и трассировки в процессах, выполняют переход 
> SUID/SGID/AT_SECURE
процессах, КОТОРЫЕ выполняют

> +во время запуска процесса.  При определённых настройках системы это
> +позволяет локальным пользователям повышать привилегии.
позволяЛО




> - --- english/security/2016/dsa-3688.wml  2016-10-06 10:05:46.0 
> +0500
> +++ russian/security/2016/dsa-3688.wml2016-10-07 00:29:22.884788209 
> +0500
> @@ -1,73 +1,74 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2015-7575;>CVE-2015-7575
>  
> - -Karthikeyan Bhargavan discovered that TLS client implementation
> - -accepted MD5-based signatures for TLS 1.2 connections with forward
> - -secrecy, weakening the intended security strength of TLS
> - -connections.
> +Картикеян Бхаргаван обнаружил, что реализация в TLS-клиенте
> +принятия подписей на основе MD5 для соединений TLS 1.2 с прямой
> +секретностью, ослабляет предполагаемую стойкость соединений
секретностью ослабляет

> +TLS.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2016-1938;>CVE-2016-1938
>  
> - -Hanno Boeck discovered that NSS miscomputed the result of integer
> - -division for certain inputs.  This could weaken the cryptographic
> - -protections provided by NSS.  However, NSS implements RSA-CRT leak
> - -hardening, so RSA private keys are not directly disclosed by this
> - -issue.
> +Ханно Бёк обнаружил, что NSS неправильно вычисляет результат деления
> +целых чисел при получении определённых входных данных.  Это может 
> ослабить криптографическую
> +защиту, предоставляемую NSS.  Тем не менее, NSS реализуем защиту от 
> утечек
реализуеТ

> +RSA-CRT, поэтому закрытые RSA-ключи из-за этой проблемы не
> +раскрываются.


> - -In addition, the NSS library did not ignore environment variables in
> - -processes which underwent a SUID/SGID/AT_SECURE transition at process
> - -start.  In certain system configurations, this allowed local users to
> - -escalate their privileges.
> +Кроме того, библиотека NSS не игнорирует переменные окружения в
> +процессах, выполняют переход SUID/SGID/AT_SECURE
процессах, КОТОРЫЕ выполняют

> +во время запуска процесса.  При определённых настройках системы это
> +позволяет локальным пользователям повышать привилегии.
>  
> - -This update contains further correctness and stability fixes without
> - -immediate security impact.
> +Данное обновление содержит дополнительные исправления корректности и 
> стабильности,
> +которые не имеют непосредственного влияния на безопасности.
безопасностЬ



Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Validation failed

2016-10-04 Пенетрантность Andrey Skvortsov 
On 16-10-04 23:04, Lev Lamberov wrote:
> 04.10.2016 22:41, Andrey Skvortsov пишет:
> > On 16-10-04 15:45, Debian Webmaster wrote:
> >> *** Errors validating /srv/www.debian.org/www/News/2016/20161003.ru.html:
> >>***
> >> Line 84, character 4:  end tag for element "P" which is not open
> >>
> >> --
> >>  You received this mail for the language code ru.
> >>  Please edit webwml/english/devel/website/validation.data if this is not 
> >> accurate
> >>  Please also update webwml/english/devel/website/ with the new
> >>  coordinator(s) data
> > Исправил.
> 
> Отлично!
> 
> Кстати, вот несколько ресурсов, которые могут пригодиться:
> 
> 1. https://www-master.debian.org/build-logs/validate/ — результаты tidy
> validation
> 2. https://www-master.debian.org/build-logs/webwml/wml_run.log — журнал
> сборки сайта
> 3.
> https://anonscm.debian.org/viewvc/webwml/webwml/russian/News/2016/20161003.wml?r1=1.1;r2=1.2;diff_format=h
> — а так можно удобно смотреть diff, только URL нужно поправить

Спасибо за ссылки. 



-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: Validation failed

2016-10-04 Пенетрантность Andrey Skvortsov 
On 16-10-04 15:45, Debian Webmaster wrote:
> *** Errors validating /srv/www.debian.org/www/News/2016/20161003.ru.html:
>   ***
> Line 84, character 4:  end tag for element "P" which is not open
> 
> --
>  You received this mail for the language code ru.
>  Please edit webwml/english/devel/website/validation.data if this is not 
> accurate
>  Please also update webwml/english/devel/website/ with the new
>  coordinator(s) data

Исправил.


-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: [DONE] wml://security/2006/dsa-10{11,87}.wml

2016-10-03 Пенетрантность Andrey Skvortsov 
On 16-10-03 00:00, Lev Lamberov wrote:
> - --- english/security/2006/dsa-1011.wml  2014-04-30 13:16:09.0 
> +0600
> +++ russian/security/2006/dsa-1011.wml2016-10-02 23:52:59.824512096 
> +0500
> @@ -1,42 +1,43 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2005-4418;>CVE-2005-4418
>  
> - -The default policy of util-vserver is set to trust all unknown
> - -capabilities instead of considering them as insecure.
> +Правила util-vserver по умолчанию устанавливаются таким образом, что 
> все
> +неизвестные мандаты считаются доверенными вместо того, чтобы считать из 
> небезопасными.
иХ

Исправил.

-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: [DONE] wml://security/2006/dsa-11{8,1}1.wml

2016-10-03 Пенетрантность Andrey Skvortsov 
On 16-10-02 23:43, Lev Lamberov wrote:
> - --- english/security/2006/dsa-.wml  2006-07-31 14:18:14.0 
> +0600
> +++ russian/security/2006/dsa-.wml2016-10-02 23:43:50.745726333 
> +0500
> @@ -1,33 +1,34 @@

> - -We recommend that you upgrade your kernel package immediately and reboot
> - -the machine. If you have built a custom kernel from the kernel source
> - -package, you will need to rebuild to take advantage of these fixes.
> +Рекомендуется как можно скорее обновить пакет с ядром и перезагрузить
> +машину. Если вы собрали собственное ядро из пакета с исходным кодом
> +ядра, то вам следует собрать ядро заново, в этом случае вы будете получите 
> исправления.
чтобы воспользоваться этими исправлениями?

-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

Re: [DONE] wml://security/2010/dsa-{2051,1976}.wml

2016-10-03 Пенетрантность Andrey Skvortsov 
On 16-09-30 23:53, Lev Lamberov wrote:
> - --- english/security/2010/dsa-2051.wml  2014-04-30 13:16:22.0 
> +0600
> +++ russian/security/2010/dsa-2051.wml2016-09-30 23:46:06.205873140 
> +0500
> @@ -1,41 +1,42 @@
> - -For the stable distribution (lenny), these problems have been fixed in
> - -version 8.3.11-0lenny1. This update also introduces a fix for 
> - - href="https://security-tracker.debian.org/tracker/CVE-2010-0442;>CVE-2010-0442,
>  which was originally scheduled for the next Lenny point
> - -update.
> +В стабильном выпуске (lenny) эти проблемы были исправлены в
> +версии 8.3.11-0lenny1. Данное обновление содержит исправление для
> + href="https://security-tracker.debian.org/tracker/CVE-2010-0442;>CVE-2010-0442,
>  которое изначально было запланированы для включения в
запланированО

> +следующую редакцию Lenny.

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2010/dsa-{2104,1977}.wml

2016-10-03 Пенетрантность Andrey Skvortsov 
On 16-09-30 23:40, Lev Lamberov wrote:
> - --- english/security/2010/dsa-2104.wml  2014-04-30 13:16:22.0 
> +0600
> +++ russian/security/2010/dsa-2104.wml2016-09-30 23:33:05.891134193 
> +0500
> @@ -1,40 +1,41 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2010-2948;>CVE-2010-2948
> - -   When processing a crafted Route Refresh message received
> - -   from a configured, authenticated BGP neighbor, Quagga
> - -   may crash, leading to a denial of service.
> + При обработке специально сформированного сообщения Route Refresh, 
> полученного
> + от настроенного аутентифицированного соседнего BGP-узла работа Quagga
BGP-узла, работа

> + может быть завершена аварийно, что приводит к отказу в 
> обслуживании.

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2010/dsa-20{2,5}7.wml

2016-10-03 Пенетрантность Andrey Skvortsov 
On 16-09-30 23:24, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2010/dsa-2027.wml  2014-04-30 13:16:22.0 
> +0600
> +++ russian/security/2010/dsa-2027.wml2016-09-30 23:13:56.247853489 
> +0500
> @@ -1,50 +1,51 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2010-0174;>CVE-2010-0174
>  
> - -Jesse Ruderman and Ehsan Akhgari discovered crashes in the layout
> - -engine, which might allow the execution of arbitrary code.
> +Джесс Радерман и Эхсан Ахгари обнаружили аварийные остановки в движке
> +размеры, которые могут позволить выполнить произвольный код.
движке размеТКИ?

>  
>   href="https://security-tracker.debian.org/tracker/CVE-2010-0175;>CVE-2010-0175
>  
> - -It was discovered that incorrect memory handling in the XUL event
> - -handler might allow the execution of arbitrary code.
> +Было обнаружено, что некорректная работа с память в обработчике
памятьЮ

> +    XUL-событий может позволить выполнить произвольный код.



-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2010/dsa-{2130,1999}.wml

2016-10-03 Пенетрантность Andrey Skvortsov 
On 16-09-27 11:10, Lev Lamberov wrote:
> - --- english/security/2010/dsa-2130.wml  2014-04-30 13:16:22.0 
> +0600
> +++ russian/security/2010/dsa-2130.wml2016-09-27 11:04:52.449962550 
> +0500
> @@ -1,43 +1,44 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2010-3762;>CVE-2010-3762
> - -   When DNSSEC validation is enabled, BIND does not properly
> - -   handle certain bad signatures if multiple trust anchors exist
> - -   for a single zone, which allows remote attackers to cause a
> - -   denial of service (server crash) via a DNS query.
> + При отключении проверки DNSSEC BIND неправильно
> + обрабатывает некоторые плохие подписи в случае, если для одной зоны 
> имеются несколько точек
> + доверия, что позволяет удалённых злоумышленникам вызывать
удалённыМ

> + отказ в обслуживании (аварийная остановка сервера) с помощью 
> DNS-запроса.


Исправил.
-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2010/dsa-201{6,5}.wml

2016-10-03 Пенетрантность Andrey Skvortsov 
On 16-09-27 10:56, Lev Lamberov wrote:
> - --- english/security/2010/dsa-2015.wml  2014-04-30 13:16:22.0 
> +0600
> +++ russian/security/2010/dsa-2015.wml2016-09-27 10:56:37.540162603 
> +0500
> @@ -1,40 +1,41 @@
> - -The linux-modules-extra-2.6 package has been rebuilt against the updated
> - -drbd8 package to provide fixed prebuilt drbd8-modules packages. If,
> - -instead of using the prebuilt drbd8-modules packages, you have built and
> - -installed a local copy of the drbd module from the drbd8-source package
> - -(e.g., using module-assistant), you will need to follow the same steps
> - -you originally used to rebuild your module after upgrading the
> - -drbd8-source package.
> +Пакет linux-modules-extra-2.6 был собран заново в соответствии с 
> обновлённым
> +пакетом drbd8 с целью предоставления исправленных предварительно собранных 
> пакетов drbd8-modules. Если
> +вместо использования предварительно собранных пакетов drbd8-modules вы 
> собрали и
> +установили локальную копию модуля drbd из пакета drbd8-source
> +(например, используя module-assistant), то после обновления
> +пакета drbd8-source вам необходимо выполнить те же самые действия,
> +которые вы использовали для повторной сборки модуля.
которые вы использовали, для повторной сборки модуля.

> - --- english/security/2010/dsa-2016.wml  2010-03-13 21:32:49.0 
> +0500
> +++ russian/security/2010/dsa-2016.wml2016-09-27 10:47:32.390448745 
> +0500
> @@ -1,49 +1,50 @@
> - -Locale module and dependent contributed modules do not sanitize the 
> display
> - -of language codes, native and English language names properly.
> - -While these usually come from a preselected list, arbitrary administrator
> - -input is allowed.
> - -This vulnerability is mitigated by the fact that the attacker must have a
> - -role with the 'administer languages' permission.
> +Модуль Locale и зависимые модули других разработчиков не выполняют 
> очистку отображаемых
> +кодов языков, хотя родной язык и английский отображаются корректно.
> +Хотя отображение обычно берётся из предварительно выбранного списка, может 
> использоваться и
моГУт

> +произвольные входные данные, переданные администратором.
> +Эта уязвимость на настолько опасна благодаря тому, что злоумышленник должен
нЕ настолько

> +выполнять роль с правами 'administer languages'.


Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://security/2009/dsa-18{14,05}.wml

2016-10-03 Пенетрантность Andrey Skvortsov 
On 16-09-26 22:58, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2009/dsa-1805.wml  2014-04-30 13:16:19.0 
> +0600
> +++ russian/security/2009/dsa-1805.wml2016-09-26 22:58:24.153410514 
> +0500
> @@ -1,41 +1,42 @@
> - -The old stable distribution (etch) is affected under the source package
> - -name gaim. However, due to build problems the updated packages couldn't
> - -be released along with the stable version. It will be released once the
> - -build problem is resolved.
> +В предыдущем стабильном выпуске (etch) эта уязвимости актуальны для 
> пакета с
этИ

> +исходным кодом gaim. Тем не менее, из-за проблем со сборкой обновлённые 
> пакеты нельзя
> +выпустить одновременно со стабильной версией. Они будут выпущены по
> +мере решения проблем со сборкой.

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2016/dsa-3676.wml}

2016-10-02 Пенетрантность Andrey Skvortsov 
On 16-09-25 00:56, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2016/dsa-3676.wml  2016-09-25 00:51:55.0 
> +0500
> +++ russian/security/2016/dsa-3676.wml2016-09-25 00:56:46.268691511 
> +0500
> @@ -1,35 +1,36 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2016-1243;>CVE-2016-1243
>  
> - -A stack buffer overflow in the function extractTree() might allow an
> - -attacker, with control on the content of a ADF file, to execute
> - -arbitrary code with the privileges of the program execution.
> +Переполнение буфера в функции extractTree() может позволить
> +злоумышленнику, имеющему контроль над содержимым ADF-файла, выполнить
> +произвольный код с правами програ пользователя, запустившего 
> программу.
с правами пользователя

Исправил.

-- 
Best regards,
Andrey Skvortsov




signature.asc
Description: PGP signature

  1   2   3   >