[DONE] wml://security/2019/dsa-4524.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- ../../english/security/2019/dsa-4524.wml 2019-09-17 10:09:45.721157839 +0500 +++ 2019/dsa-4524.wml 2019-09-17 10:14:28.687732575 +0500 @@ -1,20 +1,20 @@ - -security update +#use wml::debian::translation-check translation="3bb0f4f61da5abb5e9e806d002e619e1c8a64cd2" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -Multiple vulnerabilities have been discovered in the Dino XMPP client, - -which could allow spoofing message, manipulation of a user's roster - -(contact list) and unauthorised sending of message carbons. +В XMPP-клиенте Dino были обнаружены многочисленные уязвимости, которые +могут позволить выполнение подделки сообщений, манипуляций над ростером +(списком контактов) пользователя и неавторизованную отправку сообщений-копий. - -For the stable distribution (buster), these problems have been fixed in - -version 0.0.git20181129-1+deb10u1. +В стабильном выпуске (buster), эти проблемы были исправлены в +версии 0.0.git20181129-1+deb10u1. - -We recommend that you upgrade your dino-im packages. +Рекомендуется обновить пакеты dino-im. - -For the detailed security status of dino-im please refer to - -its security tracker page at: +С подробным статусом поддержки безопасности dino-im можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/dino-im;>\ https://security-tracker.debian.org/tracker/dino-im # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4524.data" - -# $Id: $ -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl2Aa9IACgkQXudu4gIW 0qVaCBAApy14l3IDKzqqpMu3blpPFi+kOYONxlCpcCML7KLECjncKNBIuXwLPmSN p/YhMVC74t0DgM2kHeytu/1St8aK13MMwqa/ULyhUGmbx9KyWPGA30jNGQh5ZoVD ZkZPPup7fQZsXHD0gLMfZUvAYiGYjcXT+AQtt2ERTIgDrQEJmt9h5+2VmNfu2PtS hNrArrI20hXpb95btyctCbf7YotD2E4YIq9SvbJLKwvr+nIcQ0s3psYq15sudkYQ 73+Uag4IqdUaojY6khfLVIM+8/3/CdjQRpcGlorJbCxG5uqbwZFPu+hEFK2jlK7K MiOxYvLvM5YOx3UvLIGuPDl6uphHVkIlkuIxJjPmVn4cvr+nrftEdDQiCEbpiJoX q7PxO+fZP6XS1EvZPvUJ4ur92tLG1ku9IlruIYLfSb71vchEJYeIPcVD6OtmhtP7 1zSjhDUSfdHxwNcAvlr/i9scfsdA2FPQYYAmM2mw/sNC9eGnDJaRlZ6Bju/YHmTh 10AzeLlyafgBhBcmd++PwxCV/Tq+l20MWODkz6wDpJ61mfyHKjdInxZyRNpmbDhZ s1e5cCIUMthWfsLyc4E8NXST7ApIecSvovVSn96fwE+dXWiqdzrDxZB09oKHiWMO ariPMFSV77o6rlTSoFW/BSo5QGgxfpI5PhYp2UJv/Q1wZ30J4SI= =B8Am -END PGP SIGNATURE-
Исправлено в переводе
diff --git a/russian/ports/amd64/index.wml b/russian/ports/amd64/index.wml index f6b7733ec7a..422b34a14b0 100644 --- a/russian/ports/amd64/index.wml +++ b/russian/ports/amd64/index.wml @@ -30,20 +30,20 @@ этой архитектуры по сравнению с i386: -нет сегментации памяти в нижней и верхней памяти -До 128ТБайт виртуального адресного пространства на процесс (вместо 2ГБайт) +нет сегментации памяти в нижней и верхней памяти, +до 128ТБайт виртуального адресного пространства на процесс (вместо 2ГБайт), Поддержка 64ТБайт физической памяти вместо 4ГБайт (или -64ГБайт с расширением PAE) -16 регистров общего назначения вместо 8 -gcc по умолчанию использует математические функции SSE2 вместо 387 FPU -gcc по умолчанию пропускает frame-pointers при -O2 -Оптимизация во время компиляции использует общую базу для AMD64/Intel 64 -вместо унаследованного i386 хлама -По умолчанию страницы памяти не исполняемые +64ГБайт с расширением PAE), +16 регистров общего назначения вместо 8, +gcc по умолчанию использует математические функции SSE2 вместо 387 FPU, +gcc по умолчанию пропускает frame-pointers при -O2, +оптимизация во время компиляции использует общую базу для AMD64/Intel 64 +вместо унаследованного i386 хлама, +по умолчанию страницы памяти не исполняемые. Ядро поддерживает запуск 32-битных двоичных файлов, основные библиотеки для -них предоставляются с помощьюhttps://wiki.debian.org/Multiarch ">механизма +них предоставляются с помощью https://wiki.debian.org/Multiarch ">механизма мультиархитектурности Debian.
Re: [DONE] wml://security/2019/dsa-4523.wml
diff --git a/russian/security/2019/dsa-4523.wml b/russian/security/2019/dsa-4523.wml index 0f1e1b1a938..1aa94414806 100644 --- a/russian/security/2019/dsa-4523.wml +++ b/russian/security/2019/dsa-4523.wml @@ -4,7 +4,7 @@ В Thunderbird были обнаружены многочисленные уязвимости, которые могут приводить к выполнению произвольного кода, межсайтовому скриптингу, раскрытию информации и атакам на зашифрованное S/MIME содержимое с помощью -специально сформированного многосекционных/альтернативных сообщений. +специально сформированных многосекционных/альтернативных сообщений. В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:60.9.0-1~deb9u1.
Re: Соотнесение процесса и поля QoS
Dmitry Alexandrov <321...@gmail.com> wrote: > [-- text/plain, encoding quoted-printable, charset: utf-8, 51 lines --] > Dmitry Alexandrov <321...@gmail.com> wrote: > > Pavel Volkov wrote: > >> добиться, чтобы пакеты, генерируемые избранными процессами, например > >> Firefox, содержали в заголовке определённое значение TOS? По этому > >> признаку я хочу заворачивать их в VPN-интерфейс на роутере. > > > > SOCKS proxy не проще настроить, не? Или у вас процессы недоверенные? Ну > > тогда можно в сочетании с мандатным контролем ??? чтобы никуда, кроме него, > > не подключались (остается, правда, проблема с утечками DNS). > Которая, впрочем, в контексте вашего решения и не проблема, поскольку > попроцессная выборка не предполагает обработки DNS запросов вообще ??? они > все пойдут прямо. Для тех, кому боязно за свои DNS-запросы - давно придумали DoH/DoT (DNS-over-HTTPS/DNS-over-TLS). > О чем тому, кто возможно будет читать эту ветку в поисках, скажем, средств > для обхода цензуры, надо иметь в виду. Эм, те кому нада "обход блокировок без СМС" - найдут в гуглях более "простые" решения. Те, кто может добраться до antizapret.info/api.php - им это уже и не надо.
Re: [LCFC] po-debconf://byobu/ru.po
В Пн, 16/09/2019 в 11:48 +0500, Lev Lamberov пишет: > #. Type: boolean > #. Description > #: ../templates:1001 > msgid "" > "Byobu can launch automatically at login (e.g. console, ssh), > providing an " > "attachable/detachable window manager on the command line." > msgstr "" > "Byobu может запускаться автоматических в момент входа (например, в > консоли, " > "по ssh), предоставляя менеджер окон с возможностью подключения и > отключения " > "в командной строке." "автоматически" - пропустил ранее. Кроме того, имеется в виду менеджер окон в командной строке, а не подключение/отключение в командной строке. Думаю, можно поменять местами: "предоставляя менеджер окон в командной строке с возможностью подключения и отключения".
Re: Соотнесение процесса и поля QoS
On понедельник, 16 сентября 2019 г. 04:35:19 MSK, Dmitry Alexandrov wrote: SOCKS proxy не проще настроить, не? Или у вас процессы недоверенные? Ну тогда можно в сочетании с мандатным контролем — чтобы никуда, кроме него, не подключались (остается, правда, проблема с утечками DNS). Я почему-то думал, что в SOCKS нет поддержки UDP, но оказывается в SOCKS 5 её добавили. Тогда он может подойти. В HTTP/3 переходят на UDP, для битторрента тоже полезно будет иметь UDP. Но входящих коннектов с SOCKS не будет, а для битторрента это было бы хорошо. Тут нужна какая-то изоляция. Под описанное решение — подмена ToS Нетфильтром, подходят cgroups, свойство зовется net_cls.classid. Попробую изучить cgroup-ы, а это свойство есть и в v1, и в v2?
[LCFC] po-debconf://byobu/ru.po
Чт 12 сен 2019 @ 18:34 Алексей Шилин : > В Чт, 12/09/2019 в 18:17 +0500, Lev Lamberov пишет: >> #. Type: boolean >> #. Description >> #: ../templates:1001 >> msgid "" >> "Byobu can launch automatically at login (e.g. console, ssh), >> providing an " >> "attachable/detachable window manager on the command line." >> msgstr "" >> "Byobu может запускаться автоматических в момент входа (например, в >> консоль, " >> "по ssh), предоставляя прикреплающийся/открепляющийся менеджер окон в >> " >> "командной строке." > > "например, в консоли или через ssh". > > "attachable/detachable" в данном контексте означает возможность > подключения к и отключения от менеджера окон. Поэтому стоит как-то > переформулировать. Например, "предоставляя менеджер окон с возможностью > подключения и отключения". > > Ну и кавычки вокруг команды можно заменить на русские. Исправил. Спасибо! ===File /home/dogsleg/freedom/l10n/po-debconf/byobu_5.129-1_ru.po=== # Russian translation for byobu # Copyright (c) 2010 Rosetta Contributors and Canonical Ltd 2010 # This file is distributed under the same license as the byobu package. # FIRST AUTHOR , 2010. # msgid "" msgstr "" "Project-Id-Version: byobu\n" "Report-Msgid-Bugs-To: by...@packages.debian.org\n" "POT-Creation-Date: 2013-01-24 18:31-0600\n" "PO-Revision-Date: 2019-09-16 11:48+0500\n" "Last-Translator: Lev Lamberov \n" "Language-Team: Debian L10N Russian \n" "Language: ru\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "X-Launchpad-Export-Date: 2010-03-20 04:48+\n" "X-Generator: Poedit 2.2.3\n" #. Type: boolean #. Description #: ../templates:1001 msgid "Do you want to launch Byobu at shell login for all users?" msgstr "" "Хотите запускать Byobu во время входа в командную оболочку для всех " "пользователей?" #. Type: boolean #. Description #: ../templates:1001 msgid "" "Byobu can launch automatically at login (e.g. console, ssh), providing an " "attachable/detachable window manager on the command line." msgstr "" "Byobu может запускаться автоматических в момент входа (например, в консоли, " "по ssh), предоставляя менеджер окон с возможностью подключения и отключения " "в командной строке." #. Type: boolean #. Description #: ../templates:1001 msgid "" "If you select this option, Byobu will install a symlink in /etc/profile.d. " "This setting is system-wide, for all users logging into the system. " "Individual users can disable this by touching ~/.byobu/disable-autolaunch, " "or configuring with 'byobu-config'." msgstr "" "При выборе этой опции Byobu установит символьную ссылку в каталог /etc/" "profile.d. Эта настройка влияет на всех пользователей, заходящих в систему. " "Отдельные пользователи могут отключить эту возможность, создав файл ~/." "byobu/disable-autolaunch, либо изменив настройки с помощью команды «byobu-" "config»."
[LCFC] po-debconf://opendnssec/ru.po
Чт 12 сен 2019 @ 18:09 Lev Lamberov :
> # Russian translation of debconf template for opendnssec
Исправил. Спасибо!
===File /home/dogsleg/freedom/l10n/po-debconf/opendnssec/ru.po===
# Russian translation of debconf template for opendnssec
# Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER
# This file is distributed under the same license as the opendnssec package.
# Lev Lamberov , 2019
#
msgid ""
msgstr ""
"Project-Id-Version: opendnssec\n"
"Report-Msgid-Bugs-To: opendns...@packages.debian.org\n"
"POT-Creation-Date: 2019-02-18 21:17+0100\n"
"PO-Revision-Date: 2019-09-16 11:44+0500\n"
"Language-Team: Debian L10N Russian \n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"X-Generator: Poedit 2.2.3\n"
"Last-Translator: Lev Lamberov \n"
"Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n"
"%10<=4 && (n%100<12 || n%100>14) ? 1 : 2);\n"
"Language: ru\n"
#. Type: note
#. Description
#: ../opendnssec-common.templates:1001
msgid "OpenDNSSEC 2.0.0 database and tools migration"
msgstr "Миграция базы данных и инструментов OpenDNSSEC 2.0.0"
#. Type: note
#. Description
#: ../opendnssec-common.templates:1001
msgid ""
"There are two steps in the database migration. If you are running "
"OpenDNSSEC 1.4.6 from Debian stable, you need to apply the SQL statements "
"from /usr/share/opendnssec/migrate_1_4_8.{mysql,sqlite3} against your "
"existing database."
msgstr ""
"Процесс миграции базы данных предполагает два шага. Если вы используете "
"OpenDNSSEC 1.4.6 из стабильного выпуска Debian, вам следует применить "
"операторы SQL из /usr/share/opendnssec/migrate_1_4_8.{mysql,sqlite3} к вашей "
"существующей базе данных."
#. Type: note
#. Description
#: ../opendnssec-common.templates:1001
msgid ""
"The enforcer does require a full migration, as the internal database has "
"been completely revised. See the upstream documentation in the /usr/share/"
"opendnssec/1.4-2.0_db_convert/README.md for a description."
msgstr ""
"Для службы enforcer требуется полная миграция, поскольку внутренняя база "
"данных была полностью переработана. Описание смотрите в руководстве от "
"разработчиков основной ветки в файле /usr/share/"
"opendnssec/1.4-2.0_db_convert/README.md."
#. Type: note
#. Description
#: ../opendnssec-common.templates:1001
msgid ""
"You should also review the documentation on the OpenDNSSEC site. This can "
"be updated in between releases to provide more help. Especially if you have "
"tooling around OpenDNSSEC you should be aware that some command line "
"utilities have changed. A fair amount of backward compatibility has been "
"respected, but changes are present."
msgstr ""
"Кроме того, вам следует просмотреть документацию на сайте OpenDNSSEC. Она "
"может быть обновлена между выпусками и может содержать дополнительные "
"справочные сведения. В особенности если у вас имеются инструменты, "
"использующие OpenDNSSEC, вам следует знать, что некоторые утилиты командной "
"строки были изменены. Следует ожидать обеспечение обратной совместимости, но "
"изменения всё же присутствуют."
#. Type: note
#. Description
#: ../opendnssec-common.templates:2001
msgid "Manual OpenDNSSEC configuration required"
msgstr "Требуется ручная настройка OpenDNSSEC"
#. Type: note
#. Description
#: ../opendnssec-common.templates:2001
msgid ""
"OpenDNSSEC requires manual configuration before the signer and enforcer "
"daemons can be started."
msgstr ""
"Для OpenDNSSEC требуется ручная настройка до того момента, когда можно будет "
"запустить службы signer и enforcer."
#. Type: note
#. Description
#: ../opendnssec-common.templates:2001
msgid ""
"One of these configuration steps consists of installing and configuring a "
"Hardware Security Module (HSM) that will handle the cryptographic key "
"operations. Most people will want to use the software HSM implementation "
"provided by the recommended softhsm2 package, but other options are possible."
msgstr ""
"Один из этих шагов состоит в установке и настройке модуля аппаратной защиты "
"(Hardware Security Module, HSM), который будет обслуживать операции с "
"криптографическим ключом. Большинству людей следует использовать программную "
"реализацию HSM, предоставляемую рекомендуемым пакетом softhsm2, однако "
"возможны и другие варианты."
#. Type: note
#. Description
#: ../opendnssec-common.templates:2001
msgid ""
"The file /etc/opendnssec/prevent-startup is created during fresh "
"installations and prevents the daemons from being automatically started. You "
"should remove this file and start the daemons once you have configured "
"OpenDNSSEC."
msgstr ""
"В ходе свежей установки создаётся файл /etc/opendnssec/prevent-startup, "
"который предотвращает автоматический запуск служб. Вам следует удалить этот "
"файл и запустить службы после настройки OpenDNSSEC."
[LCFC] po-debconf://phonon/ru.po
Чт 12 сен 2019 @ 16:52 Алексей Шилин :
> В Чт, 12/09/2019 в 17:46 +0500, Lev Lamberov пишет:
>> #. Type: note
>> #. Description
>> #: ../phonon4qt5-backend-null.templates:2001
>> msgid ""
>> "Applications using Phonon4Qt5 (the KF 5 multimedia framework) will
>> produce "
>> "no audio or video output, because only a dummy Phonon back-end is
>> installed "
>> "on this system. This is typically an unintended configuration."
>> msgstr ""
>> "Приложения, использующие Phonon4Qt5 (мультимедиа платформа KF 5), не
>> будут "
>> "выводить аудио или видео, поскольку в данной системе установлен лишь
>> "
>> "фиктивный движок Phonon. Обычно это нежелательная настройка."
>
> "мультимедийная платформа" или "мультимедиа-платформа".
>
> "нежелательная настройка" -> "непреднамеренная конфигурация".
>
>> #. Type: note
>> #. Description
>> #: ../phonon4qt5-backend-null.templates:2001
>> msgid ""
>> "To restore full Phonon4Qt5 multimedia capabilities, install one of
>> the real "
>> "Phonon4Qt5 back-end packages which are currently available for this
>> system:"
>> msgstr ""
>> "Для восстановления полных мультимедиа возможностей Phonon4Qt5
>> установите "
>> "один из пакетов с действительным движком Phonon4Qt5, которые
>> доступны для "
>> "данной системы:"
>
> "мультимедийных возможностей" или "мультимедиа-возможностей".
>
>> #. Type: note
>> #. Description
>> #. Translators: do not translate variable names
>> #. only translate "(recommended)" (the one in parenthesis)
>> #: ../phonon4qt5-backend-null.templates:2001
>> msgid "${recommended4qt5_backend} (recommended)${other_backends}"
>> msgstr "${recommended4qt5_backend} (recommended)${other_backends}"
>
> "(рекомендуется)"?
Исправил. Спасибо!
===File /home/dogsleg/freedom/l10n/po-debconf/phonon/ru.po===
# Russian translation of debconf template for phonon
# Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER
# This file is distributed under the same license as the phonon package.
# Lev Lamberov , 2019
#
msgid ""
msgstr ""
"Project-Id-Version: phonon\n"
"Report-Msgid-Bugs-To: pho...@packages.debian.org\n"
"POT-Creation-Date: 2019-08-31 16:06+\n"
"PO-Revision-Date: 2019-09-16 11:39+0500\n"
"Language-Team: Debian L10N Russian \n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"X-Generator: Poedit 2.2.3\n"
"Last-Translator: Lev Lamberov \n"
"Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n"
"%10<=4 && (n%100<12 || n%100>14) ? 1 : 2);\n"
"Language: ru\n"
#. Type: title
#. Description
#: ../phonon4qt5-backend-null.templates:1001
msgid "Warning: Phonon4Qt5 is not functional"
msgstr "Внимание: Phonon4Qt5 не работает"
#. Type: note
#. Description
#: ../phonon4qt5-backend-null.templates:2001
msgid "Missing back-end for Phonon4Qt5"
msgstr "Отсутствует движок для Phonon4Qt5"
#. Type: note
#. Description
#: ../phonon4qt5-backend-null.templates:2001
msgid ""
"Applications using Phonon4Qt5 (the KF 5 multimedia framework) will produce "
"no audio or video output, because only a dummy Phonon back-end is installed "
"on this system. This is typically an unintended configuration."
msgstr ""
"Приложения, использующие Phonon4Qt5 (мультимедийная платформа KF 5), не "
"будут выводить аудио или видео, поскольку в данной системе установлен лишь "
"фиктивный движок Phonon. Обычно это непреднамеренная настройка."
#. Type: note
#. Description
#: ../phonon4qt5-backend-null.templates:2001
msgid ""
"To restore full Phonon4Qt5 multimedia capabilities, install one of the real "
"Phonon4Qt5 back-end packages which are currently available for this system:"
msgstr ""
"Для восстановления полных возможностей мультимедиа Phonon4Qt5 установите "
"один из пакетов с действительным движком Phonon4Qt5, которые доступны для "
"данной системы:"
#. Type: note
#. Description
#. Translators: do not translate variable names
#. only translate "(recommended)" (the one in parenthesis)
#: ../phonon4qt5-backend-null.templates:2001
msgid "${recommended4qt5_backend} (recommended)${other_backends}"
msgstr "${recommended4qt5_backend} (рекомендуется)${other_backends}"
