Re: [DONE] wml://News/2020/20200718.wml
Вс 26 июл 2020 @ 13:43 Vladimir Zhbanov : > On Sun, Jul 19, 2020 at 01:04:49PM +0500, Lev Lamberov wrote: > > > > Дополнения к тому, что уже было отмечено Галиной. > > >> +> для добавления исправлений безопасности"> > > использование_м_ > >> +> исправление слишком запретительного исправления для CVE-2018-10958 и >> CVE-2018-10999"> > > :-) может лучше "чрезмерно ограничительного"? > >> +> CNAME для перенаправления на корректный CDN для получения метаданных; не >> прерывать загрузку, если XML-файл с метаданными неверен; добавление открытых >> GPG-ключей Linux Foundation для прошивки и метаданных; увеличение >> ограничения размера метаданных до 10МБ"> > > firmware == прошивка?? может получше термин какой подобрать можно? Заменил на "микропрограмм". >> +> разработки; добавление метапакета без версии"> > > выпуск_ > >> +> исправляющее проблемы с клиентами"> > > слишком чудно слово "закомментирование" > я бы исправил на > Повторно закомментирован вызов... для исправления проблемы... > >> +> грамматического разбора [CVE-2018-3774]"> > > "очистка" -- слишком узкий термин, > я бы предложил "корректировка путей и имён узлов", > хотя, вообще-то, это тоже далеко не самый кузявый перевод... > >> +> разработки; новый стабильный выпусе основной ветки разработки; исправления >> безопасности [CVE-2020-5963 CVE-2020-5967]"> > > выпус_к_ (во 2-м случае) Исправил. Спасибо!
Re: [DONE] wml://News/2020/20200718.wml
On Sun, Jul 19, 2020 at 01:04:49PM +0500, Lev Lamberov wrote: Дополнения к тому, что уже было отмечено Галиной. > + для добавления исправлений безопасности"> использование_м_ > + исправление слишком запретительного исправления для CVE-2018-10958 и > CVE-2018-10999"> :-) может лучше "чрезмерно ограничительного"? > + CNAME для перенаправления на корректный CDN для получения метаданных; не > прерывать загрузку, если XML-файл с метаданными неверен; добавление открытых > GPG-ключей Linux Foundation для прошивки и метаданных; увеличение ограничения > размера метаданных до 10МБ"> firmware == прошивка?? может получше термин какой подобрать можно? > + разработки; добавление метапакета без версии"> выпуск_ > + исправляющее проблемы с клиентами"> слишком чудно слово "закомментирование" я бы исправил на Повторно закомментирован вызов... для исправления проблемы... > + грамматического разбора [CVE-2018-3774]"> "очистка" -- слишком узкий термин, я бы предложил "корректировка путей и имён узлов", хотя, вообще-то, это тоже далеко не самый кузявый перевод... > + разработки; новый стабильный выпусе основной ветки разработки; исправления > безопасности [CVE-2020-5963 CVE-2020-5967]"> выпус_к_ (во 2-м случае) -- Vladimir (λ)επτόν EDA — https://github.com/lepton-eda
Re: [DONE] wml://News/2020/20200718.wml
Ср 22 июл 2020 @ 18:00 Galina Anikina : > On Sun, 2020-07-19 at 13:04 +0500, Lev Lamberov wrote: >> --- english/News/2020/20200718.wml 2020-07-19 09:06:26.500112389 >> +0500 >> +++ russian/News/2020/20200718.wml 2020-07-19 13:02:30.842445467 >> +0500 >> @@ -1,7 +1,7 @@ >> -Updated Debian 9: 9.13 released >> +#use wml::debian::translation-check >> translation="b51002b9cd5b7dbca0e39ddb2d17bcc495ead21a" >> maintainer="Lev Lamberov" >> +Обновлённый Debian 9: выпуск 9.13 >> 2020-07-18 >> #use wml::debian::news >> -# $Id: >> >> 9 >> stretch >> @@ -24,33 +24,34 @@ >> >> https://packages.debian.org/src:%0;>%0 >> >> -The Debian project is pleased to announce the thirteenth (and >> final) update of its >> -oldstable distribution Debian (codename >> ). >> -This point release mainly adds corrections for security issues, >> -along with a few adjustments for serious problems. Security >> advisories >> -have already been published separately and are referenced where >> available. >> - >> -After this point release, Debian's Security and Release Teams >> will no longer be >> -producing updates for Debian 9. Users wishing to continue to receive >> security support >> -should upgrade to Debian 10, or see > https://wiki.debian.org/LTS;> for details >> -about the subset of architectures and packages covered by the Long >> Term Support >> -project. > ... > >> -> locked [CVE-2016-10894]"> >> +Пакет Причина >> +> версии golang для добавления исправлений безопасности"> >> +> закавычивания имён файлов [CVE-2017-1000159]; исправление проверки > может - "обрамление в кавычки" ? > > >> +> 2020-3898] и ошибки функция `ippReadIO` может произволить чтение > > может произвоДить > >> до начала пола расширения [CVE-2019-8842]"> > > до начала пола расширения - это что? > Может - полурасширения? > > >> >> +> использование CNAME для перенаправления на корректный CDN для >> получения метаданных; не прерывать загрузку, если XML-файл с >> метаданными неверен; > вот здесь - не прерывать загрузку и тд - может надо добавить- > - выдаст только предупреждение об этом пользователю? > Ведь так обычно пишется > Например APT (и Aptitude) так пишет иногда, примерно так - > ... чего-то неправильно делать, но по вашему требованию мы всё же > делаем это - мне такое иногда попадалось В оригинале же не сказано, что будет какое-то предупреждение. А вдруг его в принципе не будет? >> добавление открытых GPG-ключей Linux Foundation для прошивки и >> метаданных; увеличение ограничения размера метаданных до 10МБ"> >> +> идентификации, если идентификация не задана [CVE-2020-13645]"> > > Может - > Если идентификация не задана, будет выдавать ошибку - о плохой > идентификации? Насколько я понимаю, тут про определённое возвращаемое значение. Это библиотека, ошибка в виде сообщения может и не появляться. >> +> [CVE-2019-3829]; исправление утечки памяти; добавление поддержки для >> тикетов сессии с нулевой длиной, исправление ошибок соединения для >> сессий TLS1.2 на некоторых хостингах"> >> +> 2019-11187]; исправление совместимости с более новыми версиями PHP; >> обратный перенос нескольких заплат; замена (де-) сериализации на >> функции json_encode/json_decode для снижения риска введения PHP- >> объектов [CVE-2019-14466]"> >> +> версии golang для добавления исправлений безопасности"> >> +> предыдущих редакций, обход зависаний при загрузке на Skylake-U/Y и >> Skylake Xeon E3"> > > Может не возврат а Откат? > Ведь например при backup-е есть же такое- можно откатить до предыдущего > состояния или до какой-то конкретной даты. > В данном же случае речь ведь об этом идёт? > Например так- > Откат состояния некоторых микрокодов до их предыдущих состояний. > > > >> +> если произошла ошибка modprobe"> > может здесь тоже добавить - > а просто уведомить пользователя об этом? > >> +> безопасности, касающихся BeanDeserializerFactory [CVE-2020-9548 CVE- >> 2020-9547 CVE-2020-9546 CVE-2020-8840 CVE-2020-14195 CVE-2020-14062 >> CVE-2020-14061 CVE-2020-14060 CVE-2020-11620 CVE-2020-11619 CVE-2020- >> 3 CVE-2020-2 CVE-2020-1 CVE-2020-10969 CVE-2020-10968 >> CVE-2020-10673 CVE-2020-10672 CVE-2019-20330 CVE-2019-17531 и CVE- >> 2019-17267]"> >> +> цифр, исправляющее сборку и использование"> > > может- > Явное обозначение нумерации года 4-х цифровым обозначением, что > исправит и гармонизирует сборку и использование > > >> +> разработки; добавление метапакета без версии"> >> +> _error_handler(), исправляющее проблемы с клиентами"> >> +> = 2.4.40"> >> +> 2017-7544 CVE-2018-20030 CVE-2020-12767 CVE-2020-0093]; исправления >> безопасности [CVE-2020-13112 CVE-2020-13113 CVE-2020-13114]; >> исправление переполнения буфера [CVE-2020-0182] и переполнения целых >> беззнаковых чисел [CVE-2020-0198]"> >> +> памяти [CVE-2019-15690]"> >> +> разработки; обновление ABI до версии 4.9.0-13"> >> + >> +> разработки; исправления безопасности [CVE-2020-2752 CVE-2020-2812 >> CVE-2020-2814]"> >> +> ссылок mega.nz"> >> +> шифров в тестах; Исправление ошибок
Re: [DONE] wml://News/2020/20200718.wml
On Sun, 2020-07-19 at 13:04 +0500, Lev Lamberov wrote: > --- english/News/2020/20200718.wml2020-07-19 09:06:26.500112389 > +0500 > +++ russian/News/2020/20200718.wml2020-07-19 13:02:30.842445467 > +0500 > @@ -1,7 +1,7 @@ > -Updated Debian 9: 9.13 released > +#use wml::debian::translation-check > translation="b51002b9cd5b7dbca0e39ddb2d17bcc495ead21a" > maintainer="Lev Lamberov" > +Обновлённый Debian 9: выпуск 9.13 > 2020-07-18 > #use wml::debian::news > -# $Id: > > 9 > stretch > @@ -24,33 +24,34 @@ > > https://packages.debian.org/src:%0;>%0 > > -The Debian project is pleased to announce the thirteenth (and > final) update of its > -oldstable distribution Debian (codename > ). > -This point release mainly adds corrections for security issues, > -along with a few adjustments for serious problems. Security > advisories > -have already been published separately and are referenced where > available. > - > -After this point release, Debian's Security and Release Teams > will no longer be > -producing updates for Debian 9. Users wishing to continue to receive > security support > -should upgrade to Debian 10, or see https://wiki.debian.org/LTS;> for details > -about the subset of architectures and packages covered by the Long > Term Support > -project. ... > - locked [CVE-2016-10894]"> > +Пакет Причина > + версии golang для добавления исправлений безопасности"> > + закавычивания имён файлов [CVE-2017-1000159]; исправление проверки может - "обрамление в кавычки" ? > + 2020-3898] и ошибки функция `ippReadIO` может произволить чтение может произвоДить > до начала пола расширения [CVE-2019-8842]"> до начала пола расширения - это что? Может - полурасширения? > > + использование CNAME для перенаправления на корректный CDN для > получения метаданных; не прерывать загрузку, если XML-файл с > метаданными неверен; вот здесь - не прерывать загрузку и тд - может надо добавить- - выдаст только предупреждение об этом пользователю? Ведь так обычно пишется Например APT (и Aptitude) так пишет иногда, примерно так - ... чего-то неправильно делать, но по вашему требованию мы всё же делаем это - мне такое иногда попадалось > добавление открытых GPG-ключей Linux Foundation для прошивки и > метаданных; увеличение ограничения размера метаданных до 10МБ"> > + идентификации, если идентификация не задана [CVE-2020-13645]"> Может - Если идентификация не задана, будет выдавать ошибку - о плохой идентификации? > + [CVE-2019-3829]; исправление утечки памяти; добавление поддержки для > тикетов сессии с нулевой длиной, исправление ошибок соединения для > сессий TLS1.2 на некоторых хостингах"> > + 2019-11187]; исправление совместимости с более новыми версиями PHP; > обратный перенос нескольких заплат; замена (де-) сериализации на > функции json_encode/json_decode для снижения риска введения PHP- > объектов [CVE-2019-14466]"> > + версии golang для добавления исправлений безопасности"> > + предыдущих редакций, обход зависаний при загрузке на Skylake-U/Y и > Skylake Xeon E3"> Может не возврат а Откат? Ведь например при backup-е есть же такое- можно откатить до предыдущего состояния или до какой-то конкретной даты. В данном же случае речь ведь об этом идёт? Например так- Откат состояния некоторых микрокодов до их предыдущих состояний. > + если произошла ошибка modprobe"> может здесь тоже добавить - а просто уведомить пользователя об этом? > + безопасности, касающихся BeanDeserializerFactory [CVE-2020-9548 CVE- > 2020-9547 CVE-2020-9546 CVE-2020-8840 CVE-2020-14195 CVE-2020-14062 > CVE-2020-14061 CVE-2020-14060 CVE-2020-11620 CVE-2020-11619 CVE-2020- > 3 CVE-2020-2 CVE-2020-1 CVE-2020-10969 CVE-2020-10968 > CVE-2020-10673 CVE-2020-10672 CVE-2019-20330 CVE-2019-17531 и CVE- > 2019-17267]"> > + цифр, исправляющее сборку и использование"> может- Явное обозначение нумерации года 4-х цифровым обозначением, что исправит и гармонизирует сборку и использование > + разработки; добавление метапакета без версии"> > + _error_handler(), исправляющее проблемы с клиентами"> > + = 2.4.40"> > + 2017-7544 CVE-2018-20030 CVE-2020-12767 CVE-2020-0093]; исправления > безопасности [CVE-2020-13112 CVE-2020-13113 CVE-2020-13114]; > исправление переполнения буфера [CVE-2020-0182] и переполнения целых > беззнаковых чисел [CVE-2020-0198]"> > + памяти [CVE-2019-15690]"> > + разработки; обновление ABI до версии 4.9.0-13"> > + > + разработки; исправления безопасности [CVE-2020-2752 CVE-2020-2812 > CVE-2020-2814]"> > + ссылок mega.nz"> > + шифров в тестах; Исправление ошибок тестирования при использовании > исправления Apache для CVE-2019-10092"> > + версии golang для добавления исправлений безопасности"> > + тестирования как нефатальных"> > + [CVE-2019-3689]; не устанавливать пользователя statd владельцем всех > /var/lib/nfs"> > + [CVE-2019-20372]"> Может- Исправление подделки при запросе страницы ошибок > + грамматического разбора [CVE-2018-3774]"> > + основной ветки разработки; новый стабильный выпусе
[DONE] wml://News/2020/20200718.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/News/2020/20200718.wml2020-07-19 09:06:26.500112389 +0500 +++ russian/News/2020/20200718.wml 2020-07-19 13:02:30.842445467 +0500 @@ -1,7 +1,7 @@ - -Updated Debian 9: 9.13 released +#use wml::debian::translation-check translation="b51002b9cd5b7dbca0e39ddb2d17bcc495ead21a" maintainer="Lev Lamberov" +Обновлённый Debian 9: выпуск 9.13 2020-07-18 #use wml::debian::news - -# $Id: 9 stretch @@ -24,33 +24,34 @@ https://packages.debian.org/src:%0;>%0 - -The Debian project is pleased to announce the thirteenth (and final) update of its - -oldstable distribution Debian (codename ). - -This point release mainly adds corrections for security issues, - -along with a few adjustments for serious problems. Security advisories - -have already been published separately and are referenced where available. - - - -After this point release, Debian's Security and Release Teams will no longer be - -producing updates for Debian 9. Users wishing to continue to receive security support - -should upgrade to Debian 10, or see https://wiki.debian.org/LTS;> for details - -about the subset of architectures and packages covered by the Long Term Support - -project. - - - -Please note that the point release does not constitute a new version of Debian - - but only updates some of the packages included. There is - -no need to throw away old media. After installation, - -packages can be upgraded to the current versions using an up-to-date Debian - -mirror. - - - -Those who frequently install updates from security.debian.org won't have - -to update many packages, and most such updates are - -included in the point release. - - - -New installation images will be available soon at the regular locations. - - - -Upgrading an existing installation to this revision can be achieved by - -pointing the package management system at one of Debian's many HTTP mirrors. - -A comprehensive list of mirrors is available at: +Проект Debian с радостью сообщает о тринадцатом (и последнем) обновлении своего +предыдущего стабильного выпуска Debian (кодовое имя ). +Это обновление в основном содержит исправления проблем безопасности, +а также несколько корректировок серьёзных проблем. Рекомендации по безопасности +опубликованы отдельно и указываются при необходимости. + +После выпуска данной редакции команды безопасности и выпусков Debian более не +будут работать над обновлениями Debian 9. Пользователи, желающие продолжать +получать поддержку безопасности, должны выполнить обновление до Debian 10, либо +обратиться к странице https://wiki.debian.org/LTS;>, на которой приводится +подмножество архитектур и пакетов, которые будут поддерживаться в рамках проекта долгосрочной поддержки. + + +Заметьте, что это обновление не является новой версией Debian +, а лишь обновлением некоторых включённых в выпуск пакетов. Нет +необходимости выбрасывать старые носители с выпуском . После установки +пакеты можно обновить до текущих версий, используя актуальное +зеркало Debian. + +Тем, кто часто устанавливает обновления с security.debian.org, не придётся +обновлять много пакетов, большинство обновлений с security.debian.org +включены в данное обновление. + +Новые установочные образы будут доступны позже в обычном месте. + +Обновление существующих систем до этой редакции можно выполнить с помощью +системы управления пакетами, используя одно из множества HTTP-зеркал Debian. +Исчерпывающий список зеркал доступен на странице: https://www.debian.org/mirror/list @@ -59,99 +60,99 @@ - -Miscellaneous Bugfixes - - - -This oldstable update adds a few important corrections to the following packages: +Исправления различных ошибок +Данное обновление предыдущего стабильного выпуска вносит несколько важных исправлений для следующих +пакетов: - -Package Reason - - - - - - - - - - - - - -AddTrust External Root; remove e-mail only certificates"> - - - - - - - - - - - - - -the `ippReadIO` function may under-read an extension field [CVE-2019-8842]"> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -split daemon mode, NOQUEUE: connect from (null), removal failure when using BTRFS"> - - - - - - - - - - - - - - - - - -applications directory if needed"> - - - - +Пакет Причина + + + + + + +AddTrust External Root; удаление почтовых сертификатов"> + + + + + + +функция `ippReadIO` может произволить чтение до начала пола расширения [CVE-2019-8842]"> + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +split daemon, NOQUEUE: соединение от (null), удаление ошибки при использовании BTRFS"> + + + + + + + + +applications при необходимости"> + + - -Security Updates +Обновления безопасности - -This revision adds the following security updates to the oldstable release.