Re: Новичок и Gtimelog

2020-07-22 Пенетрантность Sergey Alyoshin
Здравствуйте, Алексей

On Wed, Jul 22, 2020 at 10:43 PM Алексей Куновский  wrote:
>
> Здравствуйте. Я никогда ничего не сопровождал ранее и не участвовал в 
> свободных проектах, но очень хотелось бы попробовать. И тут очень кстати 
> подвернулась программа для учёта времени Gtimelog, которая не переведена на 
> русский язык
> https://i18n.debian.org/l10n-pkg-status/g/gtimelog.html

Сначала надо узнать не сделан ли уже перевод, особенное если перевод большой:

* Проверить в актуальной версии в официальном [2] репозитории проекта [2]

* Иногда переводы делают на различных web-платформах (transifex.com,
pootle) это должно быть указано на официальном сайте проекта

* Проверить в трекере ошибок (официальном проекта и пакета в
Debian/Ubuntu) не был ли предложен перевод

* Спросить разработчиков предлагали ли им перевод проекта

Понять какая система используется для перевода (локализации), это
может быть gettext, Qt QTranslator и пр.

* Система gettext, судя по файлам в пакете
/usr/share/locale/en/LC_MESSAGES/gtimelog.mo
/usr/share/locale/lt/LC_MESSAGES/gtimelog.mo

Кратко ознакомьтесь с gettext, какие инструменты есть для работы с ним.

Приступить к переводу. Переводить лучше текущий разрабатываемый выпуск
программы, чтобы перевод был включён в будущий выпуск. Но при этом
лучше собрать разрабатываемую версию программы чтобы видеть контекст
перевода в интерфейсе.

Для gettext в результате надо создать файл gtimelog.po из файла
шаблона .pot (src/gtimelog/po/gtimelog.pot в репозитории проекта
gtimelog), чтобы получить /usr/share/locale/ru/LC_MESSAGES/gtimelog.mo

Перед началом перевода разрабатываемой версии следует обновить файл
шаблона .pot, чтобы он соответствовал текущим исходным текстам.

Также перевести некоторые строки для значка программы в меню и на
рабочем столе и, при желании, документацию (man и пр.).

Отправить перевод в систему отслеживания ошибок [3] или список
рассылки официального проекта и следить за его включением, исправлять
замечания.

Поддерживать перевод в актуальном состоянии для новых выпусков программы.


> Есть ли какая-нибудь инструкция для новичков в этом деле? Также на мой взгляд 
> строк в файле локализации несколько больше, чем в интерфейсе видно, а 
> контекст употребления их явно важен.

> Возможно ли без чтения всех исходников получить информацию о том, где и как 
> увидеть те строки, которые я переводить собрался?

Зачастую можно без исходных текстов. В файле перевода .po есть
информация о файле (или файлах) и строке исходного текста, где
используется данная строка.

Чтобы увидеть результат самый "простой" способ -- собрать
разрабатываемую версию программы. Для текущей версии в вашей системе
надо добавить файл /usr/share/locale/ru/LC_MESSAGES/gtimelog.mo.
Учтите, что в зависимости от версии программы оригинальные строки, а
следовательно и перевод отличаются, поэтому ваш перевод для текущей
версии программы не обязательно на 100% подойдёт к новой выпускаемой
версии. Но так можно сделать для своего обучения процессу.


[1] https://gtimelog.org/
[2] https://github.com/gtimelog/gtimelog
[3] https://github.com/gtimelog/gtimelog/issues


Новичок и Gtimelog

2020-07-22 Пенетрантность Алексей Куновский
Здравствуйте. Я никогда ничего не сопровождал ранее и не участвовал в
свободных проектах, но очень хотелось бы попробовать. И тут очень кстати
подвернулась программа для учёта времени Gtimelog, которая не переведена на
русский язык
https://i18n.debian.org/l10n-pkg-status/g/gtimelog.html
Есть ли какая-нибудь инструкция для новичков в этом деле? Также на мой
взгляд строк в файле локализации несколько больше, чем в интерфейсе видно,
а контекст употребления их явно важен. Возможно ли без чтения всех
исходников получить информацию о том, где и как увидеть те строки, которые
я переводить собрался?


Re: проблема espeakup virtualbox

2020-07-22 Пенетрантность Dm
Попробовал в virtualbox 6.1.12 установить debian-10.4.0-amd64-DVD-1 в 
режиме "Install with speech synthesis".

Если выбирать дефолтный (20) английский - вроде всё работает.
Если выбрать русский (59) - тупо прекращает установку.
В 4 консоли пишет так -- https://imgur.com/4BeAo14



Re: [DONE] wml://News/2020/20200718.wml

2020-07-22 Пенетрантность Lev Lamberov
Ср 22 июл 2020 @ 18:00 Galina Anikina :

> On Sun, 2020-07-19 at 13:04 +0500, Lev Lamberov wrote:
>> --- english/News/2020/20200718.wml   2020-07-19 09:06:26.500112389
>> +0500
>> +++ russian/News/2020/20200718.wml   2020-07-19 13:02:30.842445467
>> +0500
>> @@ -1,7 +1,7 @@
>> -Updated Debian 9: 9.13 released
>> +#use wml::debian::translation-check
>> translation="b51002b9cd5b7dbca0e39ddb2d17bcc495ead21a"
>> maintainer="Lev Lamberov"
>> +Обновлённый Debian 9: выпуск 9.13
>>  2020-07-18
>>  #use wml::debian::news
>> -# $Id:
>>  
>>  9
>>  stretch
>> @@ -24,33 +24,34 @@
>>  
>>  https://packages.debian.org/src:%0;>%0
>>  
>> -The Debian project is pleased to announce the thirteenth (and
>> final) update of its
>> -oldstable distribution Debian  (codename
>> ). 
>> -This point release mainly adds corrections for security issues,
>> -along with a few adjustments for serious problems.  Security
>> advisories
>> -have already been published separately and are referenced where
>> available.
>> -
>> -After this point release, Debian's Security and Release Teams
>> will no longer be
>> -producing updates for Debian 9. Users wishing to continue to receive
>> security support
>> -should upgrade to Debian 10, or see > https://wiki.debian.org/LTS;> for details
>> -about the subset of architectures and packages covered by the Long
>> Term Support
>> -project.
> ...
>
>> -> locked [CVE-2016-10894]">
>> +Пакет   Причина
>> +> версии golang для добавления исправлений безопасности">
>> +> закавычивания имён файлов [CVE-2017-1000159]; исправление проверки 
> может - "обрамление в кавычки" ?
>
>
>> +> 2020-3898] и ошибки функция `ippReadIO` может произволить чтение 
>
> может произвоДить
>
>> до начала пола расширения [CVE-2019-8842]">
>
> до начала пола расширения - это что? 
> Может - полурасширения?
>
>
>> 
>> +> использование CNAME для перенаправления на корректный CDN для
>> получения метаданных; не прерывать загрузку, если XML-файл с
>> метаданными неверен; 
> вот здесь - не прерывать загрузку и тд - может надо добавить-
> - выдаст только предупреждение об этом пользователю?
> Ведь так обычно пишется
> Например APT (и Aptitude) так пишет иногда, примерно так -
> ... чего-то неправильно делать, но по вашему требованию мы всё же
> делаем это - мне такое иногда попадалось

В оригинале же не сказано, что будет какое-то предупреждение. А вдруг
его в принципе не будет?

>> добавление открытых GPG-ключей Linux Foundation для прошивки и
>> метаданных; увеличение ограничения размера метаданных до 10МБ">
>> +> идентификации, если идентификация не задана [CVE-2020-13645]">
>
> Может -
> Если идентификация не задана, будет выдавать ошибку - о плохой
> идентификации?

Насколько я понимаю, тут про определённое возвращаемое значение. Это
библиотека, ошибка в виде сообщения может и не появляться.

>> +> [CVE-2019-3829]; исправление утечки памяти; добавление поддержки для
>> тикетов сессии с нулевой длиной, исправление ошибок соединения для
>> сессий TLS1.2 на некоторых хостингах">
>> +> 2019-11187]; исправление совместимости с более новыми версиями PHP;
>> обратный перенос нескольких заплат; замена (де-) сериализации на
>> функции json_encode/json_decode для снижения риска введения PHP-
>> объектов [CVE-2019-14466]">
>> +> версии golang для добавления исправлений безопасности">
>> +> предыдущих редакций, обход зависаний при загрузке на Skylake-U/Y и
>> Skylake Xeon E3">
>
> Может не возврат а Откат?
> Ведь например при backup-е есть же такое- можно откатить до предыдущего
> состояния или до какой-то конкретной даты.
> В данном же случае речь ведь об этом идёт?
> Например так-
> Откат состояния некоторых микрокодов до их предыдущих состояний.
>
>
>
>> +> если произошла ошибка modprobe">
> может здесь тоже добавить -
> а просто уведомить пользователя об этом?
>
>> +> безопасности, касающихся BeanDeserializerFactory [CVE-2020-9548 CVE-
>> 2020-9547 CVE-2020-9546 CVE-2020-8840 CVE-2020-14195 CVE-2020-14062
>> CVE-2020-14061 CVE-2020-14060 CVE-2020-11620 CVE-2020-11619 CVE-2020-
>> 3 CVE-2020-2 CVE-2020-1 CVE-2020-10969 CVE-2020-10968
>> CVE-2020-10673 CVE-2020-10672 CVE-2019-20330 CVE-2019-17531 и CVE-
>> 2019-17267]">
>> +> цифр, исправляющее сборку и использование">
>
> может-
> Явное обозначение нумерации года 4-х цифровым обозначением, что
> исправит и гармонизирует сборку и использование
>
>
>> +> разработки; добавление метапакета без версии">
>> +> _error_handler(), исправляющее проблемы с клиентами">
>> +> = 2.4.40">
>> +> 2017-7544 CVE-2018-20030 CVE-2020-12767 CVE-2020-0093]; исправления
>> безопасности [CVE-2020-13112 CVE-2020-13113 CVE-2020-13114];
>> исправление переполнения буфера [CVE-2020-0182] и переполнения целых
>> беззнаковых чисел [CVE-2020-0198]">
>> +> памяти [CVE-2019-15690]">
>> +> разработки; обновление ABI до версии 4.9.0-13">
>> +
>> +> разработки; исправления безопасности [CVE-2020-2752 CVE-2020-2812
>> CVE-2020-2814]">
>> +> ссылок mega.nz">
>> +> шифров в тестах; Исправление ошибок 

Re: [DONE] wml://News/2020/20200718.wml

2020-07-22 Пенетрантность Galina Anikina
On Sun, 2020-07-19 at 13:04 +0500, Lev Lamberov wrote:
> --- english/News/2020/20200718.wml2020-07-19 09:06:26.500112389
> +0500
> +++ russian/News/2020/20200718.wml2020-07-19 13:02:30.842445467
> +0500
> @@ -1,7 +1,7 @@
> -Updated Debian 9: 9.13 released
> +#use wml::debian::translation-check
> translation="b51002b9cd5b7dbca0e39ddb2d17bcc495ead21a"
> maintainer="Lev Lamberov"
> +Обновлённый Debian 9: выпуск 9.13
>  2020-07-18
>  #use wml::debian::news
> -# $Id:
>  
>  9
>  stretch
> @@ -24,33 +24,34 @@
>  
>  https://packages.debian.org/src:%0;>%0
>  
> -The Debian project is pleased to announce the thirteenth (and
> final) update of its
> -oldstable distribution Debian  (codename
> ). 
> -This point release mainly adds corrections for security issues,
> -along with a few adjustments for serious problems.  Security
> advisories
> -have already been published separately and are referenced where
> available.
> -
> -After this point release, Debian's Security and Release Teams
> will no longer be
> -producing updates for Debian 9. Users wishing to continue to receive
> security support
> -should upgrade to Debian 10, or see  https://wiki.debian.org/LTS;> for details
> -about the subset of architectures and packages covered by the Long
> Term Support
> -project.
...

> - locked [CVE-2016-10894]">
> +Пакет   Причина
> + версии golang для добавления исправлений безопасности">
> + закавычивания имён файлов [CVE-2017-1000159]; исправление проверки 
может - "обрамление в кавычки" ?


> + 2020-3898] и ошибки функция `ippReadIO` может произволить чтение 

может произвоДить

> до начала пола расширения [CVE-2019-8842]">

до начала пола расширения - это что? 
Может - полурасширения?


> 
> + использование CNAME для перенаправления на корректный CDN для
> получения метаданных; не прерывать загрузку, если XML-файл с
> метаданными неверен; 
вот здесь - не прерывать загрузку и тд - может надо добавить-
- выдаст только предупреждение об этом пользователю?
Ведь так обычно пишется
Например APT (и Aptitude) так пишет иногда, примерно так -
... чего-то неправильно делать, но по вашему требованию мы всё же
делаем это - мне такое иногда попадалось



> добавление открытых GPG-ключей Linux Foundation для прошивки и
> метаданных; увеличение ограничения размера метаданных до 10МБ">
> + идентификации, если идентификация не задана [CVE-2020-13645]">

Может -
Если идентификация не задана, будет выдавать ошибку - о плохой
идентификации?


> + [CVE-2019-3829]; исправление утечки памяти; добавление поддержки для
> тикетов сессии с нулевой длиной, исправление ошибок соединения для
> сессий TLS1.2 на некоторых хостингах">
> + 2019-11187]; исправление совместимости с более новыми версиями PHP;
> обратный перенос нескольких заплат; замена (де-) сериализации на
> функции json_encode/json_decode для снижения риска введения PHP-
> объектов [CVE-2019-14466]">
> + версии golang для добавления исправлений безопасности">
> + предыдущих редакций, обход зависаний при загрузке на Skylake-U/Y и
> Skylake Xeon E3">

Может не возврат а Откат?
Ведь например при backup-е есть же такое- можно откатить до предыдущего
состояния или до какой-то конкретной даты.
В данном же случае речь ведь об этом идёт?
Например так-
Откат состояния некоторых микрокодов до их предыдущих состояний.



> + если произошла ошибка modprobe">
может здесь тоже добавить -
а просто уведомить пользователя об этом?

> + безопасности, касающихся BeanDeserializerFactory [CVE-2020-9548 CVE-
> 2020-9547 CVE-2020-9546 CVE-2020-8840 CVE-2020-14195 CVE-2020-14062
> CVE-2020-14061 CVE-2020-14060 CVE-2020-11620 CVE-2020-11619 CVE-2020-
> 3 CVE-2020-2 CVE-2020-1 CVE-2020-10969 CVE-2020-10968
> CVE-2020-10673 CVE-2020-10672 CVE-2019-20330 CVE-2019-17531 и CVE-
> 2019-17267]">
> + цифр, исправляющее сборку и использование">

может-
Явное обозначение нумерации года 4-х цифровым обозначением, что
исправит и гармонизирует сборку и использование


> + разработки; добавление метапакета без версии">
> + _error_handler(), исправляющее проблемы с клиентами">
> + = 2.4.40">
> + 2017-7544 CVE-2018-20030 CVE-2020-12767 CVE-2020-0093]; исправления
> безопасности [CVE-2020-13112 CVE-2020-13113 CVE-2020-13114];
> исправление переполнения буфера [CVE-2020-0182] и переполнения целых
> беззнаковых чисел [CVE-2020-0198]">
> + памяти [CVE-2019-15690]">
> + разработки; обновление ABI до версии 4.9.0-13">
> +
> + разработки; исправления безопасности [CVE-2020-2752 CVE-2020-2812
> CVE-2020-2814]">
> + ссылок mega.nz">
> + шифров в тестах; Исправление ошибок тестирования при использовании
> исправления Apache для CVE-2019-10092">
> + версии golang для добавления исправлений безопасности">
> + тестирования как нефатальных">
> + [CVE-2019-3689]; не устанавливать пользователя statd владельцем всех
> /var/lib/nfs">
> + [CVE-2019-20372]">

Может-
Исправление подделки при запросе страницы ошибок

> + грамматического разбора [CVE-2018-3774]">
> + основной ветки разработки; новый стабильный выпусе 

Re: проблема espeakup virtualbox

2020-07-22 Пенетрантность mexx400
А хост какой? Linux, Windows?

Отправлено с iPhone

> 22 июля 2020 г., в 13:12, Andrey Jr. Melnikov  
> написал(а):
> 
> 555  wrote:
> 
> [...]
> 
>> 3 "почему бы просто не загрузить уже развернутый образ"
>> как вариант сейчас поищю попробую, но веть 7 и 8 дебиан раньше 
>> устанавливались на виртуалку нормально. девятый я не помню. а десятый 
>> гарантировано ломается во время установки. видимо что-то в установщике 
>> изменили и совсем не в лучшую сторону.
> 
> Вот прямо в одном и том-же виртуалбоксе установщик 7 и 8 дебиана работает, а
> 10 - нет?
> 


Re: проблема espeakup virtualbox

2020-07-22 Пенетрантность Andrey Jr. Melnikov
555  wrote:

[...]

> 3 "почему бы просто не загрузить уже развернутый образ"
> как вариант сейчас поищю попробую, но веть 7 и 8 дебиан раньше 
> устанавливались на виртуалку нормально. девятый я не помню. а десятый 
> гарантировано ломается во время установки. видимо что-то в установщике 
> изменили и совсем не в лучшую сторону.

Вот прямо в одном и том-же виртуалбоксе установщик 7 и 8 дебиана работает, а
10 - нет?



[DONE] wml://security/2020/dsa-4732.wml

2020-07-22 Пенетрантность Lev Lamberov
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- ../../english/security/2020/dsa-4732.wml  2020-07-22 13:54:06.597297494 
+0500
+++ 2020/dsa-4732.wml   2020-07-22 13:56:18.525669741 +0500
@@ -1,20 +1,20 @@
- -security update
+#use wml::debian::translation-check 
translation="08802b1e499665f8e9fb73be7d5414905c29a061" mindelta="1" 
maintainer="Lev Lamberov"
+обновление безопасности
 
- -Two security issues were discovered in the Squid proxy caching
- -server, which could result in cache poisoning, request smuggling
- -and incomplete validation of hostnames in cachemgr.cgi.
+В Squid, кэширующем прокси-сервере, были обнаружены две проблемы
+безопасности, которые могут приводить к отравлению кэша, подделке
+запросов и неполной проверке имён узлов в cachemgr.cgi.
 
- -For the stable distribution (buster), these problems have been fixed in
- -version 4.6-1+deb10u3.
+В стабильном выпуске (buster) эти проблемы были исправлены в
+версии 4.6-1+deb10u3.
 
- -We recommend that you upgrade your squid packages.
+Рекомендуется обновить пакеты squid.
 
- -For the detailed security status of squid please refer to
- -its security tracker page at:
+С подробным статусом поддержки безопасности squid можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
 https://security-tracker.debian.org/tracker/squid;>\
 https://security-tracker.debian.org/tracker/squid
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2020/dsa-4732.data"
- -# $Id: $
-BEGIN PGP SIGNATURE-
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=c5Bh
-END PGP SIGNATURE-