Re: [DONE] wml://News/2020/20200718.wml

[Lev Lamberov]

Вс 26 июл 2020 @ 13:43 Vladimir Zhbanov :

> On Sun, Jul 19, 2020 at 01:04:49PM +0500, Lev Lamberov wrote:
>
>
>
> Дополнения к тому, что уже было отмечено Галиной.
>
>
>> +> для добавления исправлений безопасности">
>
> использование_м_
>
>> +> исправление слишком запретительного исправления для CVE-2018-10958 и 
>> CVE-2018-10999">
>
> :-) может лучше "чрезмерно ограничительного"?
>
>> +> CNAME для перенаправления на корректный CDN для получения метаданных; не 
>> прерывать загрузку, если XML-файл с метаданными неверен; добавление открытых 
>> GPG-ключей Linux Foundation для прошивки и метаданных; увеличение 
>> ограничения размера метаданных до 10МБ">
>
> firmware == прошивка?? может получше термин какой подобрать можно?

Заменил на "микропрограмм".

>> +> разработки; добавление метапакета без версии">
>
> выпуск_
>
>> +> исправляющее проблемы с клиентами">
>
> слишком чудно слово "закомментирование"
> я бы исправил на
> Повторно закомментирован вызов... для исправления проблемы...
>
>> +> грамматического разбора [CVE-2018-3774]">
>
> "очистка" -- слишком узкий термин,
> я бы предложил "корректировка путей и имён узлов",
> хотя, вообще-то, это тоже далеко не самый кузявый перевод...
>
>> +> разработки; новый стабильный выпусе основной ветки разработки; исправления 
>> безопасности [CVE-2020-5963 CVE-2020-5967]">
>
> выпус_к_ (во 2-м случае)

Исправил. Спасибо!

Re: [DONE] wml://News/2020/20200718.wml

[Vladimir Zhbanov]

On Sun, Jul 19, 2020 at 01:04:49PM +0500, Lev Lamberov wrote:



Дополнения к тому, что уже было отмечено Галиной.


> + для добавления исправлений безопасности">

использование_м_

> + исправление слишком запретительного исправления для CVE-2018-10958 и 
> CVE-2018-10999">

:-) может лучше "чрезмерно ограничительного"?

> + CNAME для перенаправления на корректный CDN для получения метаданных; не 
> прерывать загрузку, если XML-файл с метаданными неверен; добавление открытых 
> GPG-ключей Linux Foundation для прошивки и метаданных; увеличение ограничения 
> размера метаданных до 10МБ">

firmware == прошивка?? может получше термин какой подобрать можно?


> + разработки; добавление метапакета без версии">

выпуск_

> + исправляющее проблемы с клиентами">

слишком чудно слово "закомментирование"
я бы исправил на
Повторно закомментирован вызов... для исправления проблемы...

> + грамматического разбора [CVE-2018-3774]">

"очистка" -- слишком узкий термин,
я бы предложил "корректировка путей и имён узлов",
хотя, вообще-то, это тоже далеко не самый кузявый перевод...

> + разработки; новый стабильный выпусе основной ветки разработки; исправления 
> безопасности [CVE-2020-5963 CVE-2020-5967]">

выпус_к_ (во 2-м случае)

-- 
  Vladimir

(λ)επτόν EDA — https://github.com/lepton-eda

Re: [DONE] wml://News/2020/20200718.wml

[Lev Lamberov]

Ср 22 июл 2020 @ 18:00 Galina Anikina :

> On Sun, 2020-07-19 at 13:04 +0500, Lev Lamberov wrote:
>> --- english/News/2020/20200718.wml   2020-07-19 09:06:26.500112389
>> +0500
>> +++ russian/News/2020/20200718.wml   2020-07-19 13:02:30.842445467
>> +0500
>> @@ -1,7 +1,7 @@
>> -Updated Debian 9: 9.13 released
>> +#use wml::debian::translation-check
>> translation="b51002b9cd5b7dbca0e39ddb2d17bcc495ead21a"
>> maintainer="Lev Lamberov"
>> +Обновлённый Debian 9: выпуск 9.13
>>  2020-07-18
>>  #use wml::debian::news
>> -# $Id:
>>  
>>  9
>>  stretch
>> @@ -24,33 +24,34 @@
>>  
>>  https://packages.debian.org/src:%0;>%0
>>  
>> -The Debian project is pleased to announce the thirteenth (and
>> final) update of its
>> -oldstable distribution Debian  (codename
>> ). 
>> -This point release mainly adds corrections for security issues,
>> -along with a few adjustments for serious problems.  Security
>> advisories
>> -have already been published separately and are referenced where
>> available.
>> -
>> -After this point release, Debian's Security and Release Teams
>> will no longer be
>> -producing updates for Debian 9. Users wishing to continue to receive
>> security support
>> -should upgrade to Debian 10, or see > https://wiki.debian.org/LTS;> for details
>> -about the subset of architectures and packages covered by the Long
>> Term Support
>> -project.
> ...
>
>> -> locked [CVE-2016-10894]">
>> +Пакет   Причина
>> +> версии golang для добавления исправлений безопасности">
>> +> закавычивания имён файлов [CVE-2017-1000159]; исправление проверки 
> может - "обрамление в кавычки" ?
>
>
>> +> 2020-3898] и ошибки функция `ippReadIO` может произволить чтение 
>
> может произвоДить
>
>> до начала пола расширения [CVE-2019-8842]">
>
> до начала пола расширения - это что? 
> Может - полурасширения?
>
>
>> 
>> +> использование CNAME для перенаправления на корректный CDN для
>> получения метаданных; не прерывать загрузку, если XML-файл с
>> метаданными неверен; 
> вот здесь - не прерывать загрузку и тд - может надо добавить-
> - выдаст только предупреждение об этом пользователю?
> Ведь так обычно пишется
> Например APT (и Aptitude) так пишет иногда, примерно так -
> ... чего-то неправильно делать, но по вашему требованию мы всё же
> делаем это - мне такое иногда попадалось

В оригинале же не сказано, что будет какое-то предупреждение. А вдруг
его в принципе не будет?

>> добавление открытых GPG-ключей Linux Foundation для прошивки и
>> метаданных; увеличение ограничения размера метаданных до 10МБ">
>> +> идентификации, если идентификация не задана [CVE-2020-13645]">
>
> Может -
> Если идентификация не задана, будет выдавать ошибку - о плохой
> идентификации?

Насколько я понимаю, тут про определённое возвращаемое значение. Это
библиотека, ошибка в виде сообщения может и не появляться.

>> +> [CVE-2019-3829]; исправление утечки памяти; добавление поддержки для
>> тикетов сессии с нулевой длиной, исправление ошибок соединения для
>> сессий TLS1.2 на некоторых хостингах">
>> +> 2019-11187]; исправление совместимости с более новыми версиями PHP;
>> обратный перенос нескольких заплат; замена (де-) сериализации на
>> функции json_encode/json_decode для снижения риска введения PHP-
>> объектов [CVE-2019-14466]">
>> +> версии golang для добавления исправлений безопасности">
>> +> предыдущих редакций, обход зависаний при загрузке на Skylake-U/Y и
>> Skylake Xeon E3">
>
> Может не возврат а Откат?
> Ведь например при backup-е есть же такое- можно откатить до предыдущего
> состояния или до какой-то конкретной даты.
> В данном же случае речь ведь об этом идёт?
> Например так-
> Откат состояния некоторых микрокодов до их предыдущих состояний.
>
>
>
>> +> если произошла ошибка modprobe">
> может здесь тоже добавить -
> а просто уведомить пользователя об этом?
>
>> +> безопасности, касающихся BeanDeserializerFactory [CVE-2020-9548 CVE-
>> 2020-9547 CVE-2020-9546 CVE-2020-8840 CVE-2020-14195 CVE-2020-14062
>> CVE-2020-14061 CVE-2020-14060 CVE-2020-11620 CVE-2020-11619 CVE-2020-
>> 3 CVE-2020-2 CVE-2020-1 CVE-2020-10969 CVE-2020-10968
>> CVE-2020-10673 CVE-2020-10672 CVE-2019-20330 CVE-2019-17531 и CVE-
>> 2019-17267]">
>> +> цифр, исправляющее сборку и использование">
>
> может-
> Явное обозначение нумерации года 4-х цифровым обозначением, что
> исправит и гармонизирует сборку и использование
>
>
>> +> разработки; добавление метапакета без версии">
>> +> _error_handler(), исправляющее проблемы с клиентами">
>> +> = 2.4.40">
>> +> 2017-7544 CVE-2018-20030 CVE-2020-12767 CVE-2020-0093]; исправления
>> безопасности [CVE-2020-13112 CVE-2020-13113 CVE-2020-13114];
>> исправление переполнения буфера [CVE-2020-0182] и переполнения целых
>> беззнаковых чисел [CVE-2020-0198]">
>> +> памяти [CVE-2019-15690]">
>> +> разработки; обновление ABI до версии 4.9.0-13">
>> +
>> +> разработки; исправления безопасности [CVE-2020-2752 CVE-2020-2812
>> CVE-2020-2814]">
>> +> ссылок mega.nz">
>> +> шифров в тестах; Исправление ошибок 

Re: [DONE] wml://News/2020/20200718.wml

[Galina Anikina]

On Sun, 2020-07-19 at 13:04 +0500, Lev Lamberov wrote:
> --- english/News/2020/20200718.wml2020-07-19 09:06:26.500112389
> +0500
> +++ russian/News/2020/20200718.wml2020-07-19 13:02:30.842445467
> +0500
> @@ -1,7 +1,7 @@
> -Updated Debian 9: 9.13 released
> +#use wml::debian::translation-check
> translation="b51002b9cd5b7dbca0e39ddb2d17bcc495ead21a"
> maintainer="Lev Lamberov"
> +Обновлённый Debian 9: выпуск 9.13
>  2020-07-18
>  #use wml::debian::news
> -# $Id:
>  
>  9
>  stretch
> @@ -24,33 +24,34 @@
>  
>  https://packages.debian.org/src:%0;>%0
>  
> -The Debian project is pleased to announce the thirteenth (and
> final) update of its
> -oldstable distribution Debian  (codename
> ). 
> -This point release mainly adds corrections for security issues,
> -along with a few adjustments for serious problems.  Security
> advisories
> -have already been published separately and are referenced where
> available.
> -
> -After this point release, Debian's Security and Release Teams
> will no longer be
> -producing updates for Debian 9. Users wishing to continue to receive
> security support
> -should upgrade to Debian 10, or see  https://wiki.debian.org/LTS;> for details
> -about the subset of architectures and packages covered by the Long
> Term Support
> -project.
...

> - locked [CVE-2016-10894]">
> +Пакет   Причина
> + версии golang для добавления исправлений безопасности">
> + закавычивания имён файлов [CVE-2017-1000159]; исправление проверки 
может - "обрамление в кавычки" ?


> + 2020-3898] и ошибки функция `ippReadIO` может произволить чтение 

может произвоДить

> до начала пола расширения [CVE-2019-8842]">

до начала пола расширения - это что? 
Может - полурасширения?


> 
> + использование CNAME для перенаправления на корректный CDN для
> получения метаданных; не прерывать загрузку, если XML-файл с
> метаданными неверен; 
вот здесь - не прерывать загрузку и тд - может надо добавить-
- выдаст только предупреждение об этом пользователю?
Ведь так обычно пишется
Например APT (и Aptitude) так пишет иногда, примерно так -
... чего-то неправильно делать, но по вашему требованию мы всё же
делаем это - мне такое иногда попадалось



> добавление открытых GPG-ключей Linux Foundation для прошивки и
> метаданных; увеличение ограничения размера метаданных до 10МБ">
> + идентификации, если идентификация не задана [CVE-2020-13645]">

Может -
Если идентификация не задана, будет выдавать ошибку - о плохой
идентификации?


> + [CVE-2019-3829]; исправление утечки памяти; добавление поддержки для
> тикетов сессии с нулевой длиной, исправление ошибок соединения для
> сессий TLS1.2 на некоторых хостингах">
> + 2019-11187]; исправление совместимости с более новыми версиями PHP;
> обратный перенос нескольких заплат; замена (де-) сериализации на
> функции json_encode/json_decode для снижения риска введения PHP-
> объектов [CVE-2019-14466]">
> + версии golang для добавления исправлений безопасности">
> + предыдущих редакций, обход зависаний при загрузке на Skylake-U/Y и
> Skylake Xeon E3">

Может не возврат а Откат?
Ведь например при backup-е есть же такое- можно откатить до предыдущего
состояния или до какой-то конкретной даты.
В данном же случае речь ведь об этом идёт?
Например так-
Откат состояния некоторых микрокодов до их предыдущих состояний.



> + если произошла ошибка modprobe">
может здесь тоже добавить -
а просто уведомить пользователя об этом?

> + безопасности, касающихся BeanDeserializerFactory [CVE-2020-9548 CVE-
> 2020-9547 CVE-2020-9546 CVE-2020-8840 CVE-2020-14195 CVE-2020-14062
> CVE-2020-14061 CVE-2020-14060 CVE-2020-11620 CVE-2020-11619 CVE-2020-
> 3 CVE-2020-2 CVE-2020-1 CVE-2020-10969 CVE-2020-10968
> CVE-2020-10673 CVE-2020-10672 CVE-2019-20330 CVE-2019-17531 и CVE-
> 2019-17267]">
> + цифр, исправляющее сборку и использование">

может-
Явное обозначение нумерации года 4-х цифровым обозначением, что
исправит и гармонизирует сборку и использование


> + разработки; добавление метапакета без версии">
> + _error_handler(), исправляющее проблемы с клиентами">
> + = 2.4.40">
> + 2017-7544 CVE-2018-20030 CVE-2020-12767 CVE-2020-0093]; исправления
> безопасности [CVE-2020-13112 CVE-2020-13113 CVE-2020-13114];
> исправление переполнения буфера [CVE-2020-0182] и переполнения целых
> беззнаковых чисел [CVE-2020-0198]">
> + памяти [CVE-2019-15690]">
> + разработки; обновление ABI до версии 4.9.0-13">
> +
> + разработки; исправления безопасности [CVE-2020-2752 CVE-2020-2812
> CVE-2020-2814]">
> + ссылок mega.nz">
> + шифров в тестах; Исправление ошибок тестирования при использовании
> исправления Apache для CVE-2019-10092">
> + версии golang для добавления исправлений безопасности">
> + тестирования как нефатальных">
> + [CVE-2019-3689]; не устанавливать пользователя statd владельцем всех
> /var/lib/nfs">
> + [CVE-2019-20372]">

Может-
Исправление подделки при запросе страницы ошибок

> + грамматического разбора [CVE-2018-3774]">
> + основной ветки разработки; новый стабильный выпусе 

[DONE] wml://News/2020/20200718.wml

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/News/2020/20200718.wml2020-07-19 09:06:26.500112389 +0500
+++ russian/News/2020/20200718.wml  2020-07-19 13:02:30.842445467 +0500
@@ -1,7 +1,7 @@
- -Updated Debian 9: 9.13 released
+#use wml::debian::translation-check 
translation="b51002b9cd5b7dbca0e39ddb2d17bcc495ead21a" maintainer="Lev Lamberov"
+Обновлённый Debian 9: выпуск 9.13
 2020-07-18
 #use wml::debian::news
- -# $Id:
 
 9
 stretch
@@ -24,33 +24,34 @@
 
 https://packages.debian.org/src:%0;>%0
 
- -The Debian project is pleased to announce the thirteenth (and final) 
update of its
- -oldstable distribution Debian  (codename ). 
- -This point release mainly adds corrections for security issues,
- -along with a few adjustments for serious problems.  Security advisories
- -have already been published separately and are referenced where 
available.
- -
- -After this point release, Debian's Security and Release Teams will no 
longer be
- -producing updates for Debian 9. Users wishing to continue to receive 
security support
- -should upgrade to Debian 10, or see https://wiki.debian.org/LTS;> for 
details
- -about the subset of architectures and packages covered by the Long Term 
Support
- -project.
- -
- -Please note that the point release does not constitute a new version of 
Debian
- - but only updates some of the packages included.  There is
- -no need to throw away old  media. After installation,
- -packages can be upgraded to the current versions using an up-to-date Debian
- -mirror.
- -
- -Those who frequently install updates from security.debian.org won't have
- -to update many packages, and most such updates are
- -included in the point release.
- -
- -New installation images will be available soon at the regular 
locations.
- -
- -Upgrading an existing installation to this revision can be achieved by
- -pointing the package management system at one of Debian's many HTTP mirrors.
- -A comprehensive list of mirrors is available at:
+Проект Debian с радостью сообщает о тринадцатом (и последнем) обновлении 
своего
+предыдущего стабильного выпуска Debian  (кодовое имя 
).
+Это обновление в основном содержит исправления проблем безопасности,
+а также несколько корректировок серьёзных проблем. Рекомендации по безопасности
+опубликованы отдельно и указываются при необходимости.
+
+После выпуска данной редакции команды безопасности и выпусков Debian более 
не
+будут работать над обновлениями Debian 9. Пользователи, желающие продолжать
+получать поддержку безопасности, должны выполнить обновление до Debian 10, либо
+обратиться к странице https://wiki.debian.org/LTS;>, на которой 
приводится
+подмножество архитектур и пакетов, которые будут поддерживаться в рамках 
проекта долгосрочной поддержки.
+
+
+Заметьте, что это обновление не является новой версией Debian
+, а лишь обновлением некоторых включённых в выпуск пакетов. Нет
+необходимости выбрасывать старые носители с выпуском . После 
установки
+пакеты можно обновить до текущих версий, используя актуальное
+зеркало Debian.
+
+Тем, кто часто устанавливает обновления с security.debian.org, не придётся
+обновлять много пакетов, большинство обновлений с security.debian.org
+включены в данное обновление.
+
+Новые установочные образы будут доступны позже в обычном месте.
+
+Обновление существующих систем до этой редакции можно выполнить с помощью
+системы управления пакетами, используя одно из множества HTTP-зеркал Debian.
+Исчерпывающий список зеркал доступен на странице:
 
 
   https://www.debian.org/mirror/list
@@ -59,99 +60,99 @@
 
 
 
- -Miscellaneous Bugfixes
- -
- -This oldstable update adds a few important corrections to the following 
packages:
+Исправления различных ошибок
 
+Данное обновление предыдущего стабильного выпуска вносит несколько важных 
исправлений для следующих
+пакетов:
 
- -Package   Reason
- -
- -
- -
- -
- -
- -
- -AddTrust External Root; remove 
e-mail only certificates">
- -
- -
- -
- -
- -
- -
- -the 
`ippReadIO` function may under-read an extension field [CVE-2019-8842]">
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -
- -split daemon mode, NOQUEUE: connect from (null), removal failure 
when using BTRFS">
- -
- -
- -
- -
- -
- -
- -
- -
- -applications directory if needed">
- -
- -
+Пакет   Причина
+
+
+
+
+
+
+AddTrust External Root; удаление почтовых сертификатов">
+
+
+
+
+
+
+функция `ippReadIO` может произволить чтение до начала пола 
расширения [CVE-2019-8842]">
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+split daemon, NOQUEUE: соединение от (null), удаление 
ошибки при использовании BTRFS">
+
+
+
+
+
+
+
+
+applications при необходимости">
+
+
 
 
 
- -Security Updates
+Обновления безопасности
 
 
- -This revision adds the following security updates to the oldstable 
release.