[DONE] wml://{security/2016/dsa-3612.wml}

2016-07-01 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2016/dsa-3612.wml2016-07-02 00:16:51.0 
+0500
+++ russian/security/2016/dsa-3612.wml  2016-07-02 00:52:51.670516960 +0500
@@ -1,16 +1,17 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Shmuel H discovered that GIMP, the GNU Image Manipulation Program, is
- -prone to a use-after-free vulnerability in the channel and layer
- -properties parsing process when loading a XCF file. An attacker can take
- -advantage of this flaw to potentially execute arbitrary code with the
- -privileges of the user running GIMP if a specially crafted XCF file is
- -processed.
+Шмуэль Эйч обнаружил, что GIMP, GNU Image Manipulation 
Program,
+содержит использование указателей после 
освобождения памяти в процессе
+грамматического разбора свойств канала и 
слоя при загрузке файла в формате XCF. 
Злоумышленник
+может использовать эту уязвимость для 
потенциального выполнения произвольного 
кода с
+правами пользователя, запустившего GIMP, в 
случае обработки специально 
сформированного
+файла в формате XCF.
 
- -For the stable distribution (jessie), this problem has been fixed in
- -version 2.8.14-1+deb8u1.
+В стабильном выпуске (jessie) эта проблема 
была исправлена в
+версии 2.8.14-1+deb8u1.
 
- -We recommend that you upgrade your gimp packages.
+Рекомендуется обновить пакеты gimp.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-
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=ywNE
-END PGP SIGNATURE-

Re: ограничить трафик в час?

2016-07-01 Пенетрантность Eugene Berdnikov 
On Wed, Jun 29, 2016 at 10:54:20AM +0300, Artem Chuprina wrote:
> Eugene Berdnikov -> debian-russian@lists.debian.org  @ Wed, 29 Jun 2016 
> 10:21:16 +0300:
>  >  А что там показывает проверка, hashlimit действительно квотирует
>  >  объём трафика в байтах?
> 
> Пока ничего.  Вычитано сие на jessie, а на роутере пока wheezy, там
> hashlimit этого еще не умеет (и по ману тоже).
> 
> Если в ближайшее время соберусь сапгрейдить, проверю.

 Поигрался немного с hashlimit, и должен сказать что совершенно не понимаю
 что он делает... :) Ни в плане счёта пакетов, ни в плане счёта байтов.
 Во всяком случае, увязать значения счётчиков пакетов/байт с заданными
 при загрузке параметрами мне лично не удаётся.

 Для сравнения: модули limit и quota ведут себя полностью предсказуемо,
 я получаю от них именно тот трафик, который задал параметрами.
-- 
 Eugene Berdnikov

Tidy validation failed

2016-07-01 Пенетрантность Debian Webmaster 
*** /srv/www.debian.org/www/devel/wnpp/being_adopted.ru.html
line 232 column 99 - Warning:  escaping malformed URI reference
*** /srv/www.debian.org/www/devel/wnpp/being_adopted_byactivity.ru.html
line 226 column 99 - Warning:  escaping malformed URI reference
*** /srv/www.debian.org/www/devel/wnpp/being_adopted_byage.ru.html
line 166 column 99 - Warning:  escaping malformed URI reference
*** /srv/www.debian.org/www/devel/wnpp/ita.ru.html
line 232 column 99 - Warning:  escaping malformed URI reference

--
 You received this mail for the language code ru.
 Please edit webwml/english/devel/website/validation.data if this is not 
accurate.
 Please also update webwml/english/devel/website/ with the new coordinator(s) 
data.

Re: systemd (sysvinit осиротел, галактико опасносте!)

2016-07-01 Пенетрантность Sergey Kirpichev 
On Jun 30, 2016 4:18 PM, "Dmitrii Kashin"  wrote:
> > Увы, это говорит о том, что кто-то другой наплевал на багрепорты, причем 
> давно.
>
> Интересное замечание с учётом того, что авторы systemd тупо закрывают
> баги, которые им не нравятся. Это, по-вашему, называется "не забивать на
> багрепорты?

Речь шла о мейнтейнерах systemd в Debian.  Если у вас есть аргументы в
пользу таких "тупых закрытий" - баги просто надо открывать обратно, для этого
никаких специальных прав в проекте не надо.  Только желание делать работу.

А телепатически о вашем важном мнении просто никто не узнает
от слова совсем.  Такие дела.

> >> > Баги, висящие годами - это, увы, про sysvinit.
> >>
> >> Ну так надо работать, а не брюзжать в debian-russian о том, как всё
> >> плохо.
> >
> > И что, вы уже не брюзжите и пошли предложить свою помощь в RFA баг?
>
> Да, и уже включаюсь в работу.

Будем посмотреть.  Приятно что я хоть кого-то сподвиг.

Но было бы больше надежды, если б вы ранее были замечены
в работе над пакетами Debian.