Re: [DONE] wml://News/2022/20221217.wml
On Sun, 2022-12-18 at 12:43 +0500, Lev Lamberov wrote: > --- english/News/2022/20221217.wml 2022-12-18 12:07:15.970144915 > +0500 > +++ russian/News/2022/20221217.wml 2022-12-18 12:42:25.898144233 > +0500 > @@ -1,7 +1,7 @@ > -Updated Debian 11: 11.6 released > +#use wml::debian::translation-check > translation="f878955e279294523a604a4e9bbd3d93dd0f3cc7" > maintainer="Lev Lamberov" > +Обновлённый Debian 11: выпуск 11.6 tag> > 2022-12-17 > #use wml::debian::news > -# $Id: > > 11 > bullseye > @@ -24,120 +24,120 @@ > > href="https://packages.debian.org/src:%0;>%0 > > -The Debian project is pleased to announce the sixth update of its > -stable distribution Debian (codename ). > -This point release mainly adds corrections for security issues, > -along with a few adjustments for serious problems. Security > advisories > -have already been published separately and are referenced where > available. > - ... > + CalDAV, так как API Google Contacts был отключён"> > + Contacts в CalDAV, так как API Google Contacts был отключён; > исправление совместимости с Gmail OAuth"> > ПеремеЩение - и там и там > + изменением в переводе на французский язык в пакете iso-codes"> ",вызванной изменением в переводе на французский язык," -оборот - должен обрамляться запятыми - в начале есть а в конце-нет > + 38266]"> по-моему пишется "ноль" > + обслуживании из-за ошибки регулярного выражения [CVE-2022-3517]; > исправление регрессии в заплате для CVE-2022-3517"> > УлучшениЕ > > -For further information, please visit the Debian web pages at > -https://www.debian.org/, send mail to > -pr...@debian.org, or contact the stable release team at > +Более подробную информацию вы можете получить на сайте Debian > +https://www.debian.org/, либо отправив письмо > по адресу > +pr...@debian.org, либо связавшись с командой стабильного > выпуска по адресу > debian-rele...@lists.debian.org. > - >
Re: [DONE] wml://security/2021/dsa-5013.wml
On Fri, 2021-12-03 at 20:37 +0500, Lev Lamberov wrote: > Пт 03 дек 2021 @ 17:27 Galina Anikina : > > > On Sat, 2021-11-27 at 15:46 +0500, Lev Lamberov wrote: > > > --- ../../english/security/2021/dsa-5013.wml2021-11-27 > > > 15:43:04.759315173 +0500 > > > +++ 2021/dsa-5013.wml 2021-11-27 15:45:30.757536273 +0500 > > > @@ -1,24 +1,24 @@ > > > -security update > > > +#use wml::debian::translation-check > > > translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998" > > > mindelta="1" > > > maintainer="Lev Lamberov" > > > +обновление безопасности > > > > > > -It was discovered that roundcube, a skinnable AJAX based > > > webmail > > > -solution for IMAP servers, did not properly sanitize requests > > > and > > > mail > > > -messages. This would allow an attacker to perform Cross-Side > > > Scripting > > > -(XSS) or SQL injection attacks. > > > +Было обнаружено, что roundcube, a веб-почта для IMAP-серверов > > > на > > > основе > > ", a веб-почта для IMAP-серверов" ? > > Да, так в оригинале. Имеется в виду веб-интерфейс. Я не против сути изложенного а просто не понимаю - "Было обнаружено, что roundcube, a веб-почта для IMAP-серверов на основе AJAX и с поддержкой тем оформления, неправильно выполняет очистку запросов и почтовых сообщений. Это может позволить злоумышленнику выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию." По моему буква "а" после запятой здесь - ", a веб-почта для IMAP- серверов" лишняя... Должно быть "Было обнаружено, что roundcube, веб-почта для IMAP-серверов на основе AJAX и с поддержкой тем оформления, неправильно выполняет очистку запросов и почтовых сообщений. Это может позволить злоумышленнику выполнить межсайтовый скриптинг (XSS) или SQL-инъекцию." То есть сама суть остаётся прежней. Английский язык тут не при чём. Да вот вижу apt show roundcube-core Package: roundcube-core Version: 1.5.1+dfsg-1 ... Description: skinnable AJAX based webmail solution for IMAP servers RoundCube Webmail is a browser-based multilingual IMAP client with an application-like user interface... Но буква "а" в этом случае - лишняя
Re: [DONE] wml://security/2021/dsa-5011.wml
On Fri, 2021-11-19 at 19:56 +0500, Lev Lamberov wrote: > --- ../../english/security/2021/dsa-5011.wml2021-11-19 > 19:52:54.506097986 +0500 > +++ 2021/dsa-5011.wml 2021-11-19 19:56:11.576765125 +0500 > @@ -1,25 +1,25 @@ > -security update > +#use wml::debian::translation-check > translation="a824d864ceaa1058ff1527a86c6c43c6840b1bda" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Multiple security vulnerabilities have been discovered in Salt, a > powerful > -remote execution manager, that allow for local privilege escalation > on a > -minion, server side template injection attacks, insufficient checks > for eauth > -credentials, shell and command injections or incorrect validation of > SSL > -certificates. > +В Salt, мощном менеджере удалённого исполнения, были обнаружены > многочисленные > +уязвимости, которые позволяют выполнять локальное повышение > привилегий на подчинённой > +машине, введения шаблонов на стороне сервера, приводят к > недостаточным проверкам > +eauth-данных учётных записей, введению команд командной оболочки и > некорректной > +проверке SSL-сертификатов. > В Salt, мощном менеджере удалённого исполнения, были обнаружены многочисленные уязвимости, которые позволяют выполнять локальное повышение привилегий на подчинённой машине, введениЕ шаблонов на стороне сервера, приводят к недостаточным проверкам eauth-данных учётных записей, введению команд командной оболочки и некорректной проверке SSL-сертификатов. Вот смотрите- идёт перечисление- В Salt, мощном менеджере удалённого исполнения, были обнаружены многочисленные уязвимости, которые позволяют выполнять: - локальное повышение привилегий на подчинённой +машине, - введениЕ шаблонов на стороне сервера, приводят к - недостаточным проверкам eauth-данных учётных записей, - введению команд командной оболочки и - некорректной проверке SSL-сертификатов.
Re: [DONE] wml://security/2021/dsa-5013.wml
On Sat, 2021-11-27 at 15:46 +0500, Lev Lamberov wrote: > --- ../../english/security/2021/dsa-5013.wml2021-11-27 > 15:43:04.759315173 +0500 > +++ 2021/dsa-5013.wml 2021-11-27 15:45:30.757536273 +0500 > @@ -1,24 +1,24 @@ > -security update > +#use wml::debian::translation-check > translation="0978a0ed7933d0eda7dc2623d6f930ed8af03998" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -It was discovered that roundcube, a skinnable AJAX based webmail > -solution for IMAP servers, did not properly sanitize requests and > mail > -messages. This would allow an attacker to perform Cross-Side > Scripting > -(XSS) or SQL injection attacks. > +Было обнаружено, что roundcube, a веб-почта для IMAP-серверов на > основе ", a веб-почта для IMAP-серверов" ? > +AJAX и с поддержкой тем оформления, неправильно выполняет очистку > запросов и > +почтовых сообщений. Это может позволить злоумышленнику выполнить > межсайтовый > +скриптинг (XSS) или SQL-инъекцию.
Re: [DONE] wml://security/2021/dsa-5015.wml
On Tue, 2021-11-30 at 21:12 +0500, Lev Lamberov wrote: > --- ../../english/security/2021/dsa-5015.wml2021-11-30 > 20:18:13.568247162 +0500 > +++ 2021/dsa-5015.wml 2021-11-30 21:11:52.145603416 +0500 > @@ -1,33 +1,40 @@ > -security update > +#use wml::debian::translation-check > translation="021ca29ce4441965338f6b5b1369a60cf47bb0b9" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Andrew Bartlett discovered that Samba, a SMB/CIFS file, print, > and login > -server for Unix, may map domain users to local users in an undesired > -way. This could allow a user in an AD domain to potentially become > root > -on domain members. > - > -A new parameter min domain uid (default 1000) has been > added to > -specify the minimum uid allowed when mapping a local account to a > domain > -account. > - > -Further details and workarounds can be found in the upstream > advisory > - href="https://www.samba.org/samba/security/;>https://www.samba.org/samba/security/ > href="https://security-tracker.debian.org/tracker/CVE-2020-25717;>CVE > -2020-25717.html > - > -For the oldstable distribution (buster), this problem has been > fixed > -in version 2:4.9.5+dfsg-5+deb10u2. Additionally the update mitigates > - href="https://security-tracker.debian.org/tracker/CVE-2020-25722;>CVE > -2020-25722. Unfortunately the changes required to fix additional > -CVEs affecting Samba as an AD-compatible domain controller are too > -invasive to be backported. Thus users using Samba as an AD- > compatible > -domain controller are encouraged to migrate to Debian bullseye. From > -this point onwards AD domain controller setups are no longer > supported > -in Debian oldstable. > - > -We recommend that you upgrade your samba packages. > - > -For the detailed security status of samba please refer to its > security > -tracker page at: > - href="https://security-tracker.debian.org/tracker/samba;>https://security-tracker.debian.org/tracker/samba > > +Эндрю Бартлет сообщил, что Samba, файловый сервер, сервер > +печати и входа SMB/CIFS для Unix, может преобразовывать > пользователей > +домена в локальных пользователей нежелательным образом Это может > +позволить пользователю в AD-домене потенциально стать > суперпользователей > +на машинах домена. Это потенциально даёт возможность пользователю в AD-домене стать суперпользователЕМ ... ?
Re: [RFR] Debian Edu website
On Sun, 2021-10-17 at 13:04 +0800, vofka wrote: > Просили перевести страницу Debian Edu. > https://lists.debian.org/debian-i18n/2021/10/msg2.html > Сделал перевод, проверьте кто-нибудь. > > # Russian translation for Debian Edu website > # Copyright (C) 2002-2021 Debian Pure Blends Team > debian-ble...@lists.debian.org > # This file is distributed under the same license as the edu-website > package. > # vofka , 2021. > # > msgid "" > msgstr "" > "Project-Id-Version: edu-website 0.1.0\n" > "Report-Msgid-Bugs-To: debian-...@lists.debian.org\n" > "POT-Creation-Date: 2021-06-08 22:10+0200\n" > "PO-Revision-Date: 2021-10-16 17:00+0800\n" > "Last-Translator: vofka \n" > "Language-Team: Russian Debian Translators > \n" > "Language: ru\n" > "MIME-Version: 1.0\n" > "Content-Type: text/plain; charset=UTF-8\n" > "Content-Transfer-Encoding: 8bit\n" > > #. type: Attribute 'lang' of: > #: index.en.html:2 > msgid "en" > msgstr "ru" > > #. type: Content of: > #: index.en.html:4 > msgid "Debian Edu Pure Blend" > msgstr "Чистая смесь Debian Edu" > > #. type: Content of: > #: index.en.html:15 > msgid "https://www.debian.org/\; title=\"Debian Home\">" > msgstr "https://www.debian.org/\; title=\"Домашняя страница > Debian\">" > > #. type: Attribute 'alt' of: > #: index.en.html:16 > msgid "Debian" > msgstr "Debian" > > #. type: Content of: > #: index.en.html:16 index.en.html:37 > msgid "" > msgstr "" > > #. type: Content of: > #: index.en.html:18 > msgid "Pure Blend" > msgstr "Чистая смесь" > > #. type: Content of: > #: index.en.html:22 > msgid "https://blends.debian.org/edu/tasks\;>Meta- > Packages" > msgstr "https://blends.debian.org/edu/tasks\;>Метапакеты" > > #. type: Content of: > #: index.en.html:23 > msgid "https://wiki.debian.org/DebianEdu\;>Wiki" > msgstr "https://wiki.debian.org/DebianEdu\;>Wiki" > > #. type: Content of: > #: index.en.html:24 > msgid "" > "https://wiki.debian.org/DebianEdu/Status/Bullseye\;>Bullseye > " > "Status Page" > msgstr "" > "https://wiki.debian.org/DebianEdu/Status/Bullseye\;>Страница > статуса " > "Bullseye" > > #. type: Content of: > #: index.en.html:25 > msgid "" > "https://wiki.debian.org/DebianEdu/Status/Bookworm\;>Bookworm > " > "Status Page" > msgstr "" > "https://wiki.debian.org/DebianEdu/Status/Bookworm\;>Страница > статуса " > "Bookworm" > > #. type: Content of: > #: index.en.html:26 > msgid "" > " "href=\" > https://jenkins.debian.net/userContent/debian-edu-doc/\;>Documentation< > /a>" > msgstr "" > " "href=\" > https://jenkins.debian.net/userContent/debian-edu-doc/\;>Документация a>" > > #. type: Content of: > #: index.en.html:27 > msgid "https://lists.debian.org/debian-edu/\;>Mailing > List" > msgstr "https://lists.debian.org/debian-edu/\;>Список > рассылки" > > #. type: Content of: > #: index.en.html:31 > msgid "" > "https://blends.debian.org\;>Debian Pure Blends Overview > / "href=\"https://salsa.debian.org/debian-edu\;>Debian Edu Git" > msgstr "" > "https://blends.debian.org\;>Чистые смеси Debian / "href=\"https://salsa.debian.org/debian-edu\;>Debian Edu Git" > > #. start edu logo > #. type: Content of: > #: index.en.html:37 > msgid "https://wiki.debian.org/DebianEdu\;>" > msgstr "https://wiki.debian.org/DebianEdu\;>" > > #. type: Attribute 'alt' of: > #: index.en.html:37 > msgid "Debian Edu wiki" > msgstr "Debian Edu wiki" > > #. type: Content of: > #: index.en.html:40 > msgid "" > "Debian Edu is a Debian based operating system that fits the > requirements of " > "schools and similar institutions. It allows one to set up a "href=\"img/en/Debian_Edu_Network_Bullseye.png\" src=\"\"> complete " > "network and integrates a large number of educational software > packages " > "grouped into topic or education level related "href=\"https://blends.debian.org/edu/tasks\;>meta-packages; it's a > "href=\"https:// blends.debian.org\">Debian Pure Blend. " > "Dedicated official Debian installation media are available." > msgstr "" > "Debian Edu — операционная система, основанная на Debian, которая " > "соответствует потребностям школ и подобных учреждений. Она позволяет " > "настроить href=\"img/en/Debian_Edu_Network_Bullseye.png\">компьютерную " > "сеть любых масштабов и объединяет большое количество пакетов с " > "образовательными программами, которые сгруппированы в метапакеты по > темам " > "или уровням образования. Такой набор пакетов называется href=\"https://; > "blends.debian.org\">чистой смесью Debian. Для Debian Edu > " > "доступны официальные установочные носители." > > #. type: Content of: > #: index.en.html:46 > msgid "" > "Detailed information is provided on the Debian Edu "href=\"https://wiki.debian.org/DebianEdu\;>Wiki and in the "href=\" > https://jenkins.debian.net/userContent/debian-edu-doc/\;>manuals." > msgstr "" > "Подробная информация находится в https://wiki.debian.org/; > "DebianEdu\">Wiki Debian Edu и в href=\"https://jenkins.debian.net/; > "userContent/debian-edu-doc/\">справочных руководствах." > > #. type:
Re: [DONE] wml://security/2021/dsa-4987.wml
On Fri, 2021-10-15 at 22:10 +0500, Lev Lamberov wrote: > --- ../../english/security/2021/dsa-4987.wml2021-10-15 > 22:03:42.512708397 +0500 > +++ 2021/dsa-4987.wml 2021-10-15 22:09:28.941164064 +0500 > @@ -1,24 +1,25 @@ > -security update > +#use wml::debian::translation-check > translation="75db51116e3e1517bac6af6033ec38e988b46653" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Richard Weinberger reported that unsquashfs in squashfs-tools, > the tools > -to create and extract Squashfs filesystems, does not check for > duplicate > -filenames within a directory. An attacker can take advantage of this > -flaw for writing to arbitrary files to the filesystem if a malformed > -Squashfs image is processed. > +Рихард Вайнбергер сообщил, что unsquashfs в squashfs-tools, > наборе инструментов > +для создания и распаковки файловых систем Squashfs, не выполняет > проверку дублирующих > +имён файлов в каталоге. Злоумышленник может использовать эту > уязвимость > +для записи произвольных файлов в файловой системе в случае обработки > специально > +сформированного образа Squashfs. > может - "для перезаписи"? поскольку чуть ранее говорится о "не выполняет проверку дублирующих имён файлов в каталоге"
Re: [DONE] wml://security/2020/dsa-4789.wml
On Thu, 2020-11-12 at 16:52 +0500, Lev Lamberov wrote: >> --- ../../english/security/2020/dsa-4789.wml2020-11-12 ... On Sun, 2021-10-10 at 16:12 +0500, Lev Lamberov wrote: > Вт 26 янв 2021 @ 10:29 Galina Anikina : > ... > > Эти переводы важных новостей ведь где-то группируются и сохраняются? > > Поэтому может там поправите? > > Что тут исправить? "К" там есть, да. "Отказ в обслуживании" -- это > название группы уязвимостей. Просто написав, а потом поняв, что это старое письмо (в смысле не ежедневное), я и сделала такую приписку говоря о том, что где-то сохраняется эта рассылка или перечень уведомлений об уязвимостях. :-))) 2020-11-12 -изначальное письмо в рассылку 26 Jan 2021 - написала я 2021-10-10 - Вы ответили ... То есть из-за большого разброса по времени я думаю и возникла непонятка...
Re: [DONE] wml://security/2020/dsa-4789.wml
On Thu, 2020-11-12 at 16:52 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4789.wml2020-11-12 > 16:41:04.373685527 +0500 > +++ 2020/dsa-4789.wml 2020-11-12 16:47:32.061650451 +0500 > @@ -1,20 +1,20 @@ > -security update > +#use wml::debian::translation-check > translation="d9df05ea9bcda9e60d3904cbe3a0f3b2bab462dd" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -It was discovered that codemirror, a browser-based text editor > -implemented in JavaScript, was vulnerable to regular expression > -denial-of-service. > +Было обнаружено, что codemirror, браузерный текстовый редактор > +на языке JavaScript, уязвим в отказу в обслуживании из-за ошибки в > +регулярных выражениях. К отказу в обслуживании > > -For the stable distribution (buster), this problem has been fixed > in > -version 5.43.0-1+deb10u1. > +В стабильном выпуске (buster) эта проблема была исправлена в > +версии 5.43.0-1+deb10u1. > > -We recommend that you upgrade your codemirror-js packages. > +Рекомендуется обновить пакеты codemirror-js. > > -For the detailed security status of codemirror-js please refer to > -its security tracker page at: > +С подробным статусом поддержки безопасности codemirror-js можно > ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > href="https://security-tracker.debian.org/tracker/codemirror-js;>\ > https://security-tracker.debian.org/tracker/codemirror-js > > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2020/dsa-4789.data" > -# $Id: $ >
Re: [DONE] wml://security/2020/dsa-4783.wml
On Thu, 2020-11-05 at 21:00 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4783.wml2020-11-05 > 20:57:45.285154303 +0500 > +++ 2020/dsa-4783.wml 2020-11-05 20:59:31.463642531 +0500 > @@ -1,19 +1,20 @@ > -security update > +#use wml::debian::translation-check > translation="62e867385e657a2c428718f79bffc5913ae54876" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Fabian Vogt discovered a flaw in sddm, a modern display manager > for X11. > -A local attacker can take advantage of a race condition when > creating > -the Xauthority file to escalate privileges. > +Фабиан Фогт обнаружил уязвимость в sddm, современной дисплейном > менеджере для X11. > +Локальный злоумышленник может использовать состояние гонки при > создании > +файла Xauthority для повышения привилегий. > > -For the stable distribution (buster), this problem has been fixed > in > -version 0.18.0-1+deb10u1. обнаружил уязвимость в sddm, современноМ дисплейном менеджере для X11
Re: [DONE] wml://security/2020/dsa-4789.wml
On Thu, 2020-11-12 at 16:52 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4789.wml2020-11-12 > 16:41:04.373685527 +0500 > +++ 2020/dsa-4789.wml 2020-11-12 16:47:32.061650451 +0500 > @@ -1,20 +1,20 @@ > -security update > +#use wml::debian::translation-check > translation="d9df05ea9bcda9e60d3904cbe3a0f3b2bab462dd" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -It was discovered that codemirror, a browser-based text editor > -implemented in JavaScript, was vulnerable to regular expression > -denial-of-service. > +Было обнаружено, что codemirror, браузерный текстовый редактор > +на языке JavaScript, уязвим в отказу в обслуживании из-за ошибки в > +регулярных выражениях. > > -For the stable distribution (buster), this problem has been fixed > in > -version 5.43.0-1+deb10u1. уязвим К отказу в обслуживании Эти переводы важных новостей ведь где-то группируются и сохраняются? Поэтому может там поправите?
Re: [DONE] wml://security/2021/dsa-4978.wml
On Mon, 2021-10-04 at 21:58 +0500, Lev Lamberov wrote: > --- ../../english/security/2021/dsa-4978.wml2021-09-26 > 21:37:20.822291966 +0500 > +++ 2021/dsa-4978.wml 2021-10-04 21:53:37.369245746 +0500 > @@ -1,120 +1,120 @@ > -security update > +#use wml::debian::translation-check > translation="cb61e48c0b590145d526b25534c156232550c9c0" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Several vulnerabilities have been discovered in the Linux kernel > -that may lead to a privilege escalation, denial of service or > -information leaks. > +В ядре Linux было обнаружено несколько уязвимостей, > +которые могут приводить к повышению привилегий, отказу в > обслуживании или > +утечкам информации. > > > > href="https://security-tracker.debian.org/tracker/CVE-2020-3702;>CVE- > 2020-3702 > > - A flaw was found in the driver for Atheros IEEE 802.11n > family of > - chipsets (ath9k) allowing information disclosure. > + В драйвере для семейства чипсетов Atheros IEEE 802.11n > (ath9k) > + была обнаружена уязвимость, позволяющая выполнять раскрытие > информации. > > href="https://security-tracker.debian.org/tracker/CVE-2020-16119;>CVE > -2020-16119 > > - Hadar Manor reported a use-after-free in the DCCP protocol > - implementation in the Linux kernel. A local attacker can take > - advantage of this flaw to cause a denial of service or > potentially > - to execute arbitrary code. > + Хадар Манор сообщил об использовании указателей после > освобождения памяти в реализации > + протокола DCCP в ядре Linux. Локальный злоумышленник может > использовать > + эту уязвимость для вызова отказа в обслуживании или выполнения > + произвольного кода. > > href="https://security-tracker.debian.org/tracker/CVE-2021-3653;>CVE- > 2021-3653 > > - Maxim Levitsky discovered a vulnerability in the KVM > hypervisor > - implementation for AMD processors in the Linux kernel: Missing > - validation of the `int_ctl` VMCB field could allow a malicious > L1 > - guest to enable AVIC support (Advanced Virtual Interrupt > Controller) > - for the L2 guest. The L2 guest can take advantage of this flaw > to > - write to a limited but still relatively large subset of the host > - physical memory. > + Максим Левитский обнаружил уязвимость в реализации > гипервизора KVM > + для процессоров AMD в ядре Linux. Отсутствие проверки VMCB-поля > + `int_ctl` может позволить вредоностной гостевой системе L1 может- вредоносной? гостевой системе (вредность - да, здесь есть "т", но в слове "вредоносной" два корня- "вред" и "носить", т.е. нечто несёт в себе вред) или - некой заражённой? гостевой системе или - заражённой чем-нибудь? гостевой системе > + включить поддержку AVIC (Advanced Virtual Interrupt Controller) > + для гостевой системы L2. Гостевая система L2 может использовать > эту уязвимость > + для записи в ограниченное, но всё равно относительно большое > подмножество > + физической памяти основной системы. > > href="https://security-tracker.debian.org/tracker/CVE-2021-3656;>CVE- > 2021-3656 > > - Maxim Levitsky and Paolo Bonzini discovered a flaw in the KVM > - hypervisor implementation for AMD processors in the Linux > kernel. > - Missing validation of the `virt_ext` VMCB field could allow a > - malicious L1 guest to disable both VMLOAD/VMSAVE intercepts and > VLS > - (Virtual VMLOAD/VMSAVE) for the L2 guest. Under these > circumstances, > - the L2 guest is able to run VMLOAD/VMSAVE unintercepted and thus > - read/write portions of the host's physical memory. > + Максим Левитский и Паоло Бонзини обнаружили уязвимость в > реализации KVM > + для процессоров AMD в ядре Linux. Отсутствие проверки VMCB-поля > `virt_ext` > + может позволить вредоностной гостевой системе L1 отключить и > перехват VMLOAD/VMSAVE, и тоже "вредоносной" или варианты > + VLS (Virtual VMLOAD/VMSAVE) для гостевой системы L2. В таких > обстоятельствах > + гостевая система L2 может запустить VMLOAD/VMSAVE без перехвата, > а значит может > + читать/записывать порции физической памяти основной > системы. > > href="https://security-tracker.debian.org/tracker/CVE-2021-3679;>CVE- > 2021-3679 > > - A flaw in the Linux kernel tracing module functionality could > allow > - a privileged local user (with CAP_SYS_ADMIN capability) to cause > a > - denial of service (resource starvation). > + Уязвимость в функциональности модуля трассировки в ядре Linux > может > + позволить привилегированному локальному пользователю (со > способностью CAP_SYS_ADMIN) вызвать > + отказ в обслуживании (исчерпание ресурсов). > > href="https://security-tracker.debian.org/tracker/CVE-2021-3732;>CVE- > 2021-3732 > > - Alois Wohlschlager reported a flaw in the implementation of > the > - overlayfs subsystem, allowing a local attacker with privileges > to > - mount a filesystem to reveal files hidden in the original >
Re: [DONE] wml://security/2020/dsa-4814.wml
On Thu, 2020-12-17 at 14:10 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4814.wml2020-12-17 > 14:05:09.871812631 +0500 > +++ 2020/dsa-4814.wml 2020-12-17 14:10:01.920175292 +0500 > @@ -1,24 +1,24 @@ > -security update > +#use wml::debian::translation-check > translation="3bcb07ac79215b801fafacf8e2f96929da3e7a67" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -It was discovered that xerces-c, a validating XML parser library > for > -C++, did not correctly scan DTDs. The use-after-free vulnerability > -resulting from this issue would allow a remote attacker to leverage > a > -specially crafted XML file in order to crash the application or > -potentially execute arbitrary code. > -Please note that the patch fixing this issue comes at the expense of > a > -newly introduced memory leak. > +Было обнаружено, что xerces-c, библиотека для языка C++ для > выполнения > +грамматического разбора и проверки XML, неправильно сканирует DTD. > Из-за этой > +проблемы происходит использование указателей после освобождения > памяти, которое > +позволяет удалённому злоумышленнику использовать специально > сформированный файл в > +формате XML для аварийного завершения приложения или выполнения > произвольного > +кода. Заметьте, что заплата, исправляющая эту проблему, возможно > благодаря > +недавно появившейся утечке памяти. Может - "Заметьте, что заплата, ..., возможна...?" Или может как-то по другому изложить мысль? Смотрите - вот если бы так было написано - "Заметьте, что заплата, исправляющая эту проблему, стала возможна благодаря недавно появившейся утечке информации" (то есть появилась об этом информация от тестёров и поэтому была создана заплата) То было бы понятно, а сейчас неясно - как могла появиться заплата - "благодаря утечке памяти"??? > > -For the stable distribution (buster), this problem has been fixed > in > -version 3.2.2+debian-1+deb10u1. > +В стабильном выпуске (buster) эта проблема была исправлена в > +версии 3.2.2+debian-1+deb10u1. > > -We recommend that you upgrade your xerces-c packages. > +Рекомендуется обновить пакеты xerces-c. > > -For the detailed security status of xerces-c please refer to > -its security tracker page at: > +С подробным статусом поддержки безопасности xerces-c можно > ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > https://security-tracker.debian.org/tracker/xerces-c;>\ > https://security-tracker.debian.org/tracker/xerces-c > > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2020/dsa-4814.data" > -# $Id: $ >
Re: [DONE] wml://security/2020/dsa-4791.wml
On Tue, 2020-11-17 at 21:25 +0500, Lev Lamberov wrote: > Вт 17 ноя 2020 @ 09:48 Galina Anikina : > > > On Fri, 2020-11-13 at 15:39 +0500, Lev Lamberov wrote: > > > > -If the enable-acl cluster option isn't enabled, > > > members of > > > the > > > -haclient group can modify Pacemaker's Cluster Information > > > Base without > > > -restriction, which already gives them these capabilities, so > > > there > > > is > > > -no additional exposure in such a setup. > > > +Если для кластера не включена опция "enable-acl", то члены > > > группы > > > +haclient могут изменять информацию о кластере Pacemaker > > > без > > > +ограничений, что уже даёт им данные возможности, поэтому при > > > таких > > > +настройках нет дополнительных проблем безопасности. > > > Что-то здесь не так - не понятно, может изложить мысль как-то по > > другому? Я при чтении всего предложения не поняла этот кусок, хотя > > может специалистам ясно. > > Сделал так: > > Если для пользователей из группы haclient настроены списки > управления > доступом, то эти ограничения можно обойти с помощью неограниченного > IPC-взаимодействия, что приводит к выполнению произвольного кода с > правами > суперпользователя на всех машинах кластера. > > Спасибо! Отлично, умница! Всё сразу "влёт" понятно :-)
Re: [DONE] wml://security/2020/dsa-4766.wml
On Fri, 2020-09-25 at 21:43 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4766.wml 2020-09-25 > 21:40:54.033036955 +0500 > +++ 2020/dsa-4766.wml 2020-09-25 21:42:35.121033986 +0500 > @@ -1,20 +1,20 @@ > -security update > +#use wml::debian::translation-check > translation="7f3364db3e477a10e1a23c76dc53d567620d9ab7" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Multiple security issues were discovered in the Rails web > framework > -which could result in cross-site scripting, information leaks, code > -execution, cross-site request forgery or bypass of upload > limits. > +В веб-платформе Rails были обнаружены многочисленные проблемы > безопасности, > +которые могут приводить к межсайтовому скриптингу, утечкам > информации, > +выполнению кода, подделке межсайтовых запросо и обходу ограничений > загрузки. межсайтовыХ
Re: [DONE] wml://News/2020/20200926.wml
On Mon, 2020-09-28 at 11:16 +0500, Lev Lamberov wrote: > --- english/News/2020/20200926.wml2020-09-26 20:58:03.839262521 > +0500 > +++ russian/News/2020/20200926.wml2020-09-28 11:15:40.079307755 > +0500 > @@ -1,7 +1,7 @@ > -Updated Debian 10: 10.6 released > +#use wml::debian::translation-check > translation="cc3aa11466129a6224ab33a305a554cb8d65f63c" > maintainer="Lev Lamberov" > +Обновлённый Debian 10: выпуск 10.6 tag> > 2020-09-26 > #use wml::debian::news > -# $Id: > > 10 > buster > @@ -24,106 +24,103 @@ > + deepCopy [CVE-2020-5258] в в методе jqMix [CVE-2020-5259]"> > в в ... два "в" > + dsync; исправление обработки результата getpwent в userdb-passwd"> > + v1beta1 на v1"> > + неправильно выровненного слоя фигуры"> может - вырАвненного? по памяти- ровно, ровный край но все слова, что вспоминаются на выравн... по-моему пишутся с "а". вот далее -"исправление проблемы с выравниванием или присвоением псевдонима указателю [CVE-2020-14399"
Re: [DONE] wml://security/2020/dsa-4783.wml
On Thu, 2020-11-05 at 21:00 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4783.wml 2020-11-05 > 20:57:45.285154303 +0500 > +++ 2020/dsa-4783.wml 2020-11-05 20:59:31.463642531 +0500 > @@ -1,19 +1,20 @@ > -security update > +#use wml::debian::translation-check > translation="62e867385e657a2c428718f79bffc5913ae54876" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Fabian Vogt discovered a flaw in sddm, a modern display manager > for X11. > -A local attacker can take advantage of a race condition when > creating > -the Xauthority file to escalate privileges. > +Фабиан Фогт обнаружил уязвимость в sddm, современной дисплейном > менеджере для X11. современноМ
Re: [DONE] wml://security/2020/dsa-4789.wml
On Thu, 2020-11-12 at 16:52 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4789.wml 2020-11-12 > 16:41:04.373685527 +0500 > +++ 2020/dsa-4789.wml 2020-11-12 16:47:32.061650451 +0500 > @@ -1,20 +1,20 @@ > -security update > +#use wml::debian::translation-check > translation="d9df05ea9bcda9e60d3904cbe3a0f3b2bab462dd" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -It was discovered that codemirror, a browser-based text editor > -implemented in JavaScript, was vulnerable to regular expression > -denial-of-service. > +Было обнаружено, что codemirror, браузерный текстовый редактор > +на языке JavaScript, уязвим в отказу в обслуживании из-за ошибки в > +регулярных выражениях. > уязвим К отказу в обслуживании
Re: [DONE] wml://security/2020/dsa-4791.wml
On Fri, 2020-11-13 at 15:39 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4791.wml 2020-11-13 > 15:36:05.736931871 +0500 > +++ 2020/dsa-4791.wml 2020-11-13 15:37:43.341537180 +0500 > @@ -1,27 +1,27 @@ > -security update > +#use wml::debian::translation-check > translation="b35f3578f60fe18b9150a0924ba18826c4d6be4c" mindelta="1" > maintainer="Lev Lamberov" > -If the enable-acl cluster option isn't enabled, members of > the > -haclient group can modify Pacemaker's Cluster Information > Base without > -restriction, which already gives them these capabilities, so there > is > -no additional exposure in such a setup. > +Если для кластера не включена опция "enable-acl", то члены группы > +haclient могут изменять информацию о кластере Pacemaker без > +ограничений, что уже даёт им данные возможности, поэтому при таких > +настройках нет дополнительных проблем безопасности. > > Что-то здесь не так - не понятно, может изложить мысль как-то по другому? Я при чтении всего предложения не поняла этот кусок, хотя может специалистам ясно.
Re: apt_надо согласовать время_поставить будущее время
On Tue, 2020-08-11 at 22:37 +0300, Алексей Шилин wrote: > В Вт, 11/08/2020 в 14:16 +0300, Galina Anikina пишет: > > Я ещё не нажала Да (Y), то есть действие ещё не исполнилось и здесь > > программа говорит о будущем времени - то есть будет скачено и тд. А > > сейчас здесь стоит слово "Обновлено" в прошлом времени - то есть > > apt > > как бы сделал уже - обновил пакеты. > > Дело в том, что так в оригинале. Если и исправлять, то необходимо > написать авторам, чтобы они исправили в шаблоне, и уже потом > переводчики смогут последовать за ними. Вот опять - # apt upgrade Следующие пакеты будут обновлены: autopkgtest coinor-libcbc3 cryptsetup-bin ... zathura Обновлено 143 пакетов, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 12 пакетов не обновлено. А почему нельзя написать здесь - "Будут обновлены 143 пакетов, установлено 2 новых пакетов..."? Ведь перед этим было написано - "Следующие пакеты будут обновлены", поэтому если следовать логике то надо надо предложить пользователю "Будут обновлены..." и далее пользователь жмёт Да. Алексей Шилин, Вы же занимаетесь разработкой APT-а, может напишете разработчикам? То есть там в оригинале наверное надо просто исправить на будущее (планируемое) действие.
Re: [DONE] wml://security/2020/dsa-4757.wml
On Mon, 2020-08-31 at 21:01 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4757.wml 2020-08-31 > 20:50:14.602974313 +0500 > +++ 2020/dsa-4757.wml 2020-08-31 21:00:13.558894850 +0500 > @@ -1,50 +1,51 @@ > -security update > +#use wml::debian::translation-check > translation="2592e40c5d7143a6f575ff96f6127ba4fb3f18d5" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Several vulnerabilities have been found in the Apache HTTPD > server. > +В HTTPD-сервере Apache было обнаружено несколько уязвимостей. > ... > > https://security-tracker.debian.org/tracker/CVE-2020-11993;>CVE-2020-11993 > > > -Felix Wilhelm reported that when trace/debug was enabled for > the > -HTTP/2 module certain traffic edge patterns can cause logging > -statements on the wrong connection, causing concurrent use of > -memory pools. > +Феликс Вильгельм сообщил, что при включении > трассировки/отладки для модуля > +HTTP/2 некоторые виды трафика могут вызывать к записи журнала на > неправильных > +соединениях, что приводит к параллельному использованию пулов > +памяти. > > может - ... некоторые виды трафика могут приводить (привести) к записи журнала ...
Re: [DONE] wml://security/2020/dsa-4752.wml
On Fri, 2020-08-28 at 11:31 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4752.wml 2020-08-28 > 11:22:10.864197686 +0500 > +++ 2020/dsa-4752.wml 2020-08-28 11:31:27.190671477 +0500 > @@ -1,45 +1,46 @@ > -security update > +#use wml::debian::translation-check > translation="5346ad19e1bb39a2123f70e49de6fe4ffa9caa5b" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Several vulnerabilities were discovered in BIND, a DNS server > -implementation. > +В BIND, реализации DNS-сервера, было обнаружено несколько > +уязвимостей. > ... > > -Joop Boonen reported that update-policy rules of type > subdomain > -are enforced incorrectly, allowing updates to all parts of the > zone > -along with the intended subdomain. > +Джуп Бунен сообщил, что правила обновления политики типа > subdomain > +используются неправильно, что позволяет обновлять все части зоны > вместе > +с теп поддоменом, обновление которого запланировано. > вместе с тем поддоменом ...
Re: apt или update-alternatives_текст может подправить?
On Tue, 2020-08-11 at 15:29 +0300, Алексей Шилин wrote: > > ... > В Вт, 11/08/2020 в 14:06 +0300, Galina Anikina пишет: > Ваш вариант не вполне верен по нескольким причинам: > > 1. /usr/share/man/man7/bash-builtins.7.gz используется не *взамен*, > а > *для*. Это как с виртуальными пакетами: некая сущность (builtins) > может > предоставляться несколькими объектами (в том числе bash-builtins). > Т.е. > bash-builtins в данном случае именно *предоставляют* builtins, а не > *заменяют* их. > > 2. "В автоматическом режиме" означает, что выбор в пользу bash- > builtins осуществлён автоматически, исходя из прописанных > приоритетов. > Альтернатива -- ручной выбор с помощью `update-alternatives -- > config`. > Т.е. автоматически осуществляется не *предоставление* объекта, а > *выбор* из доступных объектов. Спасибо за разъяснение, вот оно как — "взгляд изнутри программы" ... :- ))
Re: APT_не обновлявшихся пакетов
On Tue, 2020-08-11 at 13:07 +0300, Алексей Шилин wrote: > В Вт, 11/08/2020 в 11:43 +0300, Galina Anikina пишет: > > Может быть здесь подправить - > > было > > "Построение списка давно не обновлявшихся пакетов" > > на > > "Построение списка давно необновлявшихся пакетов" > > > > И здесь - > > "Нет давно не обновлявшихся пакетов." > > "Нет давно необновлявшихся пакетов." > > > > "необновлявшихся" - это же вроде не глагол. > > В данном случае пишется раздельно, поскольку присутствует зависимое > слово "давно". См. > https://russkiiyazyk.ru/chasti-rechi/glagol/prichastie/ne-s-prichastiyami.html Заглянула в бумажного Грекова В.Ф. и др, там есть про зависимые слова и если бы было написано так "Нет не обновлявшихся давно пакетов". то я бы подумала, писать или нет, поскольку в книге зависимое слово вставлено в саму конструкцию - "не прочитанная мною книга"
dpkg или apt_который был бы сломан установка_надо подправить на -ОЙ
При выполнении # apt full-upgrade ... Подготовка к распаковке …/267-patator_0.9-1_all.deb … Распаковывается patator (0.9-1) на замену (0.8-1) … dpkg: рассматривается перевод python3-pdfminer в ненастроенное состояние, который был бы сломан установка pdfminer-data … dpkg: да, python3-pdfminer будет переведён в ненастроенное состояние (сломан из-за pdfminer-data) Подготовка к распаковке …/268-pdfminer-data_20200726-1_all.deb … Деконфигурируется python3-pdfminer (20191020+dfsg-3) … ... Распаковывается texlive-base (2020.20200804-2) на замену (2020.20200629-1) … dpkg: рассматривается перевод texlive-luatex в ненастроенное состояние, который был бы сломан установка texlive-latex-extra … dpkg: да, texlive-luatex будет переведён в ненастроенное состояние (сломан из-за texlive-latex-extra) Подготовка к распаковке …/329-texlive-latex-extra_2020.20200804- 2_all.deb … ... Вот здесь не согласовано по падежам - "который был бы сломан установка" должно быть - "который был бы сломан установкОЙ" Это выдаёт dpkg или apt? Это где-то в файле PO? Но это вроде автоматическая подстановка слова, то есть это надо наверное подправить в самом файле po - шаблоне.
aptitude_куда пропали описания тех пакетов_что исключены из Debian Unstable?
Вот столкнулась с ситуацией- просматривая через Aptitude пакеты (урегулируя зависимости пакетов по клавише "e") - на некоторых пакетах пропали описания. Вижу справа, что пакого пакета более нет в репозитории, но у меня он ещё стоит и перед тем, как автоматически согласиться и снести все эти помеченные к удалению пакеты, я хочу понять и может некоторые их них не удалю, а пока оставлю. Но нет описаний! Вслепую иду и ориентируюсь только по их названиям. Так что и должно быть? А как же вот такие ситуации, как я сейчас описываю. У меня например ещё до сих пор стоит leafpad и я его удалять не собираюсь пока (он открывает текстовые файлы размером 60 Мб и более, где не справляется mousepad). Я думаю, что у других людей тоже может возникнуть такая ситуация. Или может быть это просто временная ситуация и позднее будет исправлена?
aptitude_может заменить на неустановленный?
При работе с Aptitude вот у нас перевод - пишет что тот пакет, что не установлен, а он нужен устанавливаемому пакету - НЕУДОВЛЕТВОРЁННЫЙ Почему не написать НЕУСТАНОВЛЕННЫЙ или НЕУСТАНОВЛЕН ЕЩЁ? По сути ведь это так - если входишь внутрь этого (НЕУДОВЛЕТВОРЁННОГО) пакета и ставишь ему галочку - установить, то эта надпись исчезает.
apt_надо согласовать время_поставить будущее время
При выполнении # apt full-upgrade Чтение списков пакетов… Готово ... Следующие пакеты устанавливались автоматически и больше не требуются: bluetooth ... Для их удаления используйте «apt autoremove». Следующие пакеты будут УДАЛЕНЫ: babiloo ... Следующие НОВЫЕ пакеты будут установлены: fonts-sil-charis ... Следующие пакеты будут оставлены в неизменном виде: chase ... Следующие пакеты будут обновлены: bash bash-completion bash-doc ... Обновлено 445 пакетов, установлено 3 новых пакетов, для удаления отмечено 87 пакетов, и 5 пакетов не обновлено. Необходимо скачать 1 420 MB архивов. После данной операции объём занятого дискового пространства уменьшится на 87,7 MB. Хотите продолжить? [Д/н] --- Я ещё не нажала Да (Y), то есть действие ещё не исполнилось и здесь программа говорит о будущем времени - то есть будет скачено и тд. А сейчас здесь стоит слово "Обновлено" в прошлом времени - то есть apt как бы сделал уже - обновил пакеты. То есть вместо "Обновлено 445 пакетов, установлено 3 новых пакетов, для удаления" должно быть "Будет обновлено 445 пакетов, установлено 3 новых пакетов, для удаления" -- И кроме того надо здесь корректно в самой программе добавить, чтобы впечатывала ноль - например как здесь "для удаления — 0 пакетов". А сейчас фраза куцая, для полного понимания не хватает завершённости.
apt или update-alternatives_текст может подправить?
При выполнении - # apt full-upgrade Чтение списков пакетов… Готово Построение дерева зависимостей Чтение информации о состоянии… Готово ... (Чтение базы данных … на данный момент установлено 1260759 файлов и каталогов.) Подготовка к распаковке …/archives/bash_5.0-7_amd64.deb … Распаковывается bash (5.0-7) на замену (5.0-6) … Настраивается пакет bash (5.0-7) … update-alternatives: используется /usr/share/man/man7/bash- builtins.7.gz для предоставления /usr/share/man/man7/builtins.7.gz (builtins.7.gz) в автоматическом режиме (Чтение базы данных … на данный момент установлено 1260759 файлов и каталогов.) ... Вот это - "update-alternatives: используется /usr/share/man/man7/bash- builtins.7.gz для предоставления /usr/share/man/man7/builtins.7.gz (builtins.7.gz) в автоматическом режиме" Почему просто не перевести - "update-alternatives: взамен /usr/share/man/man7/builtins.7.gz (builtins.7.gz) используется /usr/share/man/man7/bash-builtins.7.gz для предоставления в автоматическом режиме" По-моему так понятнее. Не знаю, какая программа это выдала: apt или update-alternatives. На переведённой сейчас фразе приходится останавливаться и вчитываться- вдумываться.
APT_не обновлявшихся пакетов
Здравствуйте. Вот при обновлении Debian Unstable выходит- # apt update Построение старого списка пакетов... ... Получено 29,6 MB за 39с (755 kB/s) Построение нового списка пакетов... Построение нового списка доступных обновлений... Построение нового списка наблюдаемых пакетов... Построение списка давно не обновлявшихся пакетов... Нет новых обновлений. Нет новых или удалённых пакетов. Нет новостей в наблюдаемых пакетах. Нет давно не обновлявшихся пакетов. Чтение списков пакетов… Готово Построение дерева зависимостей Чтение информации о состоянии… Готово Может быть обновлено 450 пакетов. Запустите «apt list --upgradable» для их показа. Может быть здесь подправить - было "Построение списка давно не обновлявшихся пакетов" на "Построение списка давно необновлявшихся пакетов" И здесь - "Нет давно не обновлявшихся пакетов." "Нет давно необновлявшихся пакетов." "необновлявшихся" - это же вроде не глагол.
Re: appstream_надо урегулировать там кое-что
On Tue, 2020-08-04 at 01:07 +0300, Vladimir Zhbanov wrote: > On Mon, Aug 03, 2020 at 05:54:15PM +0300, Galina Anikina wrote: > > On Fri, 2020-07-31 at 17:59 +0300, Алексей Шилин wrote: > > > В Пт, 31/07/2020 в 17:33 +0300, Galina Anikina пишет: > > > > Стала смотреть какие пакеты есть, откуда надо будет взять файл > > > > > Есть ещё удобная команда "apt-cache". Например: > > $ apt-cache search appstream > appstream - управление метаданными компонентов программного > обеспечения > ... > $ apt-cache show libappstream-glib8 > Package: libappstream-glib8 > Source: appstream-glib > ... > $ apt-cache policy libappstream-glib8 > libappstream-glib8: > Установлен: (отсутствует) > Кандидат: 0.7.17-1 > ... Спасибо, опробовала. Надо составить себе табличку-подсказку (с ключами от APT и других APT- производных пакетов) и положить на видном месте (чтобы заглядывать в неё в аналогичных случаях поиска). Я так составила себе табличку по всем сочетаниям клавиш в Xfce и, по мере запоминания тех или иных пар клавиш, заглядываю туда далее, чтоб запомнить следующие. Это в Debian Unstable, а когда загружаюсь в Debian Stable там очень не хватает этих быстрых сочетаний... Ещё раз спасибо всем, кто принял участие в обсуждениие данного вопроса и подсказал варианты поиска. :-))
Re: APT - может одну фразу изменить? - когда представится возможность
On Fri, 2020-07-31 at 18:29 +0300, Алексей Шилин wrote: > В Пт, 31/07/2020 в 17:58 +0300, Galina Anikina пишет: > > Так вот - фраза > > "Что-то странное произошло при разрешении «deb.debian.org:http» > > (-5 - > > С > > именем узла не связано ни одного адреса)" > > заставила притормозить и вчитаться... > > > > ... > > Возможно, следует заменить на банальное "Не удалось разрешить...". > Посмотрим, что скажут остальные участники. Меня смутило то, что когда работаешь с серьёзной программой и настроен на работу, а в это время появляется фраза "Что-то странное произошло при" сразу направившая мои мысли в область фэнтези... > > > 2) Вот везде пишется про "разрешение", а ведь это просто > > "маршрутизация". > > Вовсе нет. Разрешение доменных имён[1] не имеет отношения к > маршрутизации пакетов[2]. > > "Разрешение" - устоявшаяся терминология. > Вам виднее, вы постоянно работаете с сетями, а я - изредка чуть соприкасаюсь...
Re: appstream_надо урегулировать там кое-что
On Fri, 2020-07-31 at 17:59 +0300, Алексей Шилин wrote: > В Пт, 31/07/2020 в 17:33 +0300, Galina Anikina пишет: > > Стала смотреть какие пакеты есть, откуда надо будет взять файл po > > по > > пакету(-ам) appstream: > > ... > Покажите вывод `apt-cache showpkg appstream-glib`. - # apt-cache showpkg appstream-glib N: Невозможно найти пакет appstream-glib # LANG=en_US.UTF-8 # apt-cache showpkg appstream-glib N: Unable to locate package appstream-glib # LANG=ru_RU.UTF-8 --- Да, apt showsrc (как Лев написал) показывает описание - ~$ apt showsrc appstream-glib Package: appstream-glib Binary: appstream-util, libappstream-glib8, libappstream-glib-dev, gir1.2-appstreamglib-1.0, appstream-glib-doc Version: 0.7.17-1 Maintainer: PkgUtopia Team Uploaders: Matthias Klumpp Build-Depends: debhelper-compat (= 12), gcab, gobject-introspection, gperf, gtk-doc-tools, libarchive-dev, libgcab-dev (>= 0.6), libgdk- pixbuf2.0-dev, libgirepository1.0-dev (>= 1.53), libglib2.0-dev (>= 2.58.0), libgtk-3-dev, libjson- ... Да у меня в source.list подключён и apt-src Только вот странно, а почему в Aptitude нет отдельного раздела с ними? (например в случае если хочешь посмотреть только пакеты с исходными кодами и пометить их к установке-удалению) Да, в названии некоторых пакетов есть "хвостики" -src Например rust-src и тогда при вызове такого пакета для описания apt show rust-src Package: rust-src Version: 1.44.1+dfsg1-3 Priority: optional Section: devel ... ты хотя бы интуитивно можешь ожидать что это исходные коды в пакете, но в описываемом выше случае, в названии самого пакета appstream-glib нет суффикса -src, поэтому и не ожидаешь, что это пакет с исходными кодами. -- Но тогда было бы разумно ожидать что и APT на запрос apt show appstream-glib выдаст коротенькую справку-триггер, переадресующую пользователя использовать ключ showsrc или сам APT может конвертировать на автомате один ключ в другой, только до автоматической конвертации надо бы спросить у пользователя "Вы запросили просмотр описания пакета с исходными кодами. Вывести описание?". И если пользователь скажет-да, то автоматически конвертировать ключ и выдать описание. Чтобы у пользователя не возникала вот такая непонятка, как у меня получилась. Ведь простой пользователь не владеет полнотой информации о структуре пакетов в системе. Такая же примерно история (у меня) и с виртуальными пакетами. Вот к примеру запрашиваю- ~$ apt show a52dec Package: a52dec State: not a real package (virtual) N: Can't select candidate version from package a52dec as it has no candidate N: Can't select versions from package 'a52dec' as it is purely virtual N: No packages found И не вижу описания. Вынуждена отключиться от работы с APT, запустить Aptitude и там посмотреть описание - "Виртуальный пакет предоставляется пакетами ..." А почему здесь не вывести через APT эту же короткую справку? Для этого открыть ещё одну вкладку терминала, там запустить Aptitude, посмотреть описание, потом вернуться на предыдущее окно и далее работать так или иначе. В любом случае это лишний расход времени...
Re: [DONE] wml://News/2020/20200801.wml
On Sun, 2020-08-02 at 11:04 +0500, Lev Lamberov wrote: > --- english/News/2020/20200801.wml2020-08-02 10:02:24.734782972 > +0500 > +++ russian/News/2020/20200801.wml2020-08-02 11:02:52.938791302 > +0500 > @@ -1,7 +1,7 @@ > -Updated Debian 10: 10.5 released > +#use wml::debian::translation-check > translation="846effa858f46cf6429f61e241ec96292032972f" > maintainer="Lev Lamberov" > +Обновлённый Debian 10: выпуск 10.5 tag> > 2020-08-01 > #use wml::debian::news > -# $Id: > > 10 > buster > @@ -24,33 +24,33 @@ > > https://packages.debian.org/src:%0;>%0 > > -The Debian project is pleased to announce the fifth update of its > -stable distribution Debian (codename ). > -This point release mainly adds corrections for security issues, > -along with a few adjustments for serious problems. Security > advisories > -have already been published separately and are referenced where > available. > - > ... > + UNIX после 13 сентября 2020 отклоняются в качестве начала/конца > графика; исправление удалённого выполнения кода [CVE-2020-7237], > межсайтового скриптинга [CVE-2020-7106], проблемы CSRF [CVE-2020- > 13231]; отключение пользовательской учётной записи не приводит сразу > же к неправильным правам доступа [CVE-2020-13230]"> может- отключение пользовательской учётной записи теперь не приводит к неправильным правам доступа ... > + поставляемых SSL-сертификатов путём использования сертификатов из > пакета ca-certificates"> может - с устареванием -> с истекшим сроком годности? > + пользователем категорий MIME"> > Может- Исправлено и теперь будут сохраняться настроенные пользователем категории MIME > + приводить к незагружаемой системе"> может - приводить к невозможности загрузить систему
Re: [DONE] wml://security/2020/dsa-4738.wml
On Sat, 2020-08-01 at 09:47 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4738.wml 2020-08-01 > 09:39:20.308988320 +0500 > +++ 2020/dsa-4738.wml 2020-08-01 09:46:22.666874929 +0500 > @@ -1,20 +1,20 @@ > -security update > +#use wml::debian::translation-check > translation="1b9e701ad895f7c8dde90a6c65ee06ee23a2cc60" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Dominik Penner discovered that the Ark archive manager did not > sanitise > -extraction paths, which could result in maliciously crafted archives > -writing outside the extraction directory. > +Доминик Пеннер обнаружил, что Ark, менеджер архивов, не выполняет > очистку > +путей при распаковке, что может приводить к тому, что при распаковке три раза подряд "что" "что" "что" Может - Доминик Пеннер обнаружил, что менеджер архивов Ark не выполняет очистку путей при распаковке. Это может привести к тому, что при распаковке специально сформированных архивов будет выполняться запись за пределы каталога для распаковки > специально сформированных > +архивов будет выполняться запись за пределы каталога для > распаковки. > > -For the stable distribution (buster), this problem has been fixed > in > -version 4:18.08.3-1+deb10u1. > +В стабильном выпуске (buster) эта проблема была исправлена в > +версии 4:18.08.3-1+deb10u1. > > -We recommend that you upgrade your ark packages. > +Рекомендуется обновить пакеты ark. > > -For the detailed security status of ark please refer to > -its security tracker page at: > +С подробным статусом поддержки безопасности ark можно > ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > https://security-tracker.debian.org/tracker/ark;>\ > https://security-tracker.debian.org/tracker/ark > > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2020/dsa-4738.data" > -# $Id: $
APT - может одну фразу изменить? - когда представится возможность
Здравстуйте. Вот столкнулась с таким выводом программы APT - root@localhost:/home/user# LANG=ru_RU.UTF-8 root@localhost:/home/user# PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin root@localhost:/home/user# apt update Построение старого списка пакетов... Построение старого списка доступных обновлений... Построение старого списка наблюдаемых пакетов... Пол:1 file:/var/cache/apt-build/repository apt-build InRelease Игн:1 file:/var/cache/apt-build/repository apt-build InRelease Пол:2 file:/var/cache/apt-build/repository apt-build Release [1 530 B] Ошб:3 http://deb.debian.org/debian unstable InRelease Что-то странное произошло при разрешении «deb.debian.org:http» (-5 - С именем узла не связано ни одного адреса) Пол:2 file:/var/cache/apt-build/repository apt-build Release [1 530 B] Пол:4 file:/var/cache/apt-build/repository apt-build Release.gpg Игн:4 file:/var/cache/apt-build/repository apt-build Release.gpg Построение нового списка пакетов... Построение нового списка доступных обновлений... Построение нового списка наблюдаемых пакетов... Построение списка давно не обновлявшихся пакетов... Нет новых обновлений. Нет новых или удалённых пакетов. Нет новостей в наблюдаемых пакетах. Нет давно не обновлявшихся пакетов. Чтение списков пакетов… Готово Построение дерева зависимостей Чтение информации о состоянии… Готово Может быть обновлено 35 пакетов. Запустите «apt list --upgradable» для их показа. W: Не удалось получить http://deb.debian.org/debian/dists/unstable/InRelease Что-то странное произошло при разрешении «deb.debian.org:http» (-5 - С именем узла не связано ни одного адреса) W: Некоторые индексные файлы скачать не удалось. Они были проигнорированы, или вместо них были использованы старые версии. --- Оказалось - не подключила интернета, а пыталась обновить систему... При чтении русского перевода файла po (когда была Вычитка), не будучи программистом по данному пакету и не представляя где и в какой момент выйдет то или иное сообщение, было сложно спрогнозировать соответствует текст возникшей ситуации или нет. Хотя возможно, то о чём здесь написала относится не к переводу а к самой программе. Так вот - фраза "Что-то странное произошло при разрешении «deb.debian.org:http» (-5 - С именем узла не связано ни одного адреса)" заставила притормозить и вчитаться... 1) "Что-то странное произошло" - фраза с самого начала вводит в состояние "вдумчивости" - притормози, вчитайся (поэтому читать "кавалерийским наскоком" или "мазнув взглядом" не получилось) :-))) 2) Вот везде пишется про "разрешение", а ведь это просто "маршрутизация". Может и здесь так написать - "Неизвестная ошибка возникла при попытке маршрутизации пакетов по адресу «deb.debian.org:http» (-5 - А в локальной таблице маршрутизации с этим именем нет ни одного адреса)" Ведь это как раз отражает то, что случилось в данном случае. А на слове "разрешение" - применительно к пакетам в сети я всё время спотыкаюсь и перевожу с этого русского языка на другой русский язык :- ))) - "маршрутизация". У меня есть книга по "Маршрутизации..." и я иногда в неё заглядываю ради любопытства... Насколько помню там не употребляют это слово в таком смысле. Возможно, что администраторы-программисты воспринимают это слово "как родное", но вот я, например, начитавшись технических книжек, спотыкаюсь на нём. Про обывателя - ничего не могу сказать. Возможно я не права, но в уме я перевожу такие слова с одного русского на другой русский
appstream_надо урегулировать там кое-что
Привет всем. Наткнулась на пометку, сделанную ранее, что попалась опечатка в файле "po" - сделала тогда снимок экрана при чтении его. Пометила себе, что надо у Вас спросить - там попалось следующее - "Перестроить кэш метаданных компонентах" - Может КомпоненТОВ? Поскольку в одном месте такое попалось, то сразу возник вопрос - может весь po-файл почитать? (То есть возможно ещё попадутся опечатки) Вообщем, возьму почитаю (Это просто информация к сведению а суть сегодняшнего письма далее). Стала смотреть какие пакеты есть, откуда надо будет взять файл po по пакету(-ам) appstream: ~$ apt show appstream appstreamappstream-docappstream- generator appstream-glib appstream-glib-doc appstream- util С помощью клавиши TAB предлагаются все пакеты, что есть в системе с таким корнем (началом названия) Пошла смотреть описания файлов - ~$ apt show appstream Package: appstream Version: 0.12.11-1 Priority: optional ... Столкнулась с ошибкой - ~$ apt show appstream-glib N: Невозможно найти пакет appstream-glib N: Невозможно найти пакет appstream-glib E: Не найдено ни одного пакета Почему? Ведь вот же этот пакет предлагался к просмотру через клавишу TAB. Ищем другим способом (пакет или, на худой конец, какой-нибудь файл с таким именем appstream-glib) - ~$ apt-file search appstream-glib appstream-glib-doc: /usr/share/doc/appstream-glib- doc/changelog.Debian.gz ... appstream-util: /usr/share/locale/ca/LC_MESSAGES/appstream-glib.mo appstream-util: /usr/share/locale/cs/LC_MESSAGES/appstream-glib.mo appstream-util: /usr/share/locale/da/LC_MESSAGES/appstream-glib.mo appstream-util: /usr/share/locale/de/LC_MESSAGES/appstream-glib.mo ... libappstream-glib-dev: /usr/include/libappstream-glib/appstream-glib.h ... Вот вижу, что appstream-glib сейчас находится в пакете - appstream- util. Вопрос - наверное в системе (в каких-то взаимосвязях пакетов) надо где- то что-то подправить, чтобы при просмотре описаний через apt show + клавиша TAB не вводила пользователя в заблуждение - что якобы имеется такой пакет. Скорее всего, в какой-то момент времени были перекомпонованы пакеты, а взаимосвязи пакетов не везде подправили. Это - одна из возможных причин. Может кто-нибудь обратит внимание разработчиков на это? Или сами поправите? :-))) Я не программист, поэтому сама не смогу сделать это, ну и написать тоже ... :-(
Re: [DONE] wml://security/2020-GRUB-UEFI-SecureBoot/index.wml
On Thu, 2020-07-30 at 12:22 +0500, Lev Lamberov wrote: > --- english/security/2020-GRUB-UEFI-SecureBoot/index.wml 2020- > 07-30 12:15:24.222781416 +0500 > +++ russian/security/2020-GRUB-UEFI-SecureBoot/index.wml 2020- > 07-30 12:16:07.209460839 +0500 > @@ -1,23 +1,24 @@ > -#use wml::debian::template title="GRUB2 UEFI SecureBoot > vulnerability - 'BootHole'" > +#use wml::debian::template title="Уязвимость GRUB2 UEFI SecureBoot > 'BootHole'" > +#use wml::debian::translation-check > translation="a6a9e43990c1df5feef2155cce33d88befbe8993" > maintainer="Lev Lamberov" > > > -Developers in Debian and elsewhere in the Linux community have > -recently become aware of a severe problem in the GRUB2 bootloader > that > -allows a bad actor to completely circumvent UEFI Secure Boot. The > full > -details of the problem are described > -in Debian Security Advisory > -4735. The aim of this document is to explain the consequences of > -this security vulnerability, and what steps have been taken to > address > -it. > +Разработчики Debian и других дистрибутивов сообщества Linux недавно > +узнали о серьёзной проблеме в загрузчике GRUB2, позволяющей > +злоумышленнику полностью обойти UEFI Secure Boot. Подробности > +касательно этой проблемы описаны в > +in рекомендации по > безопасности Debian > +4735. Цель настоящего документа состоит в объяснении последствий > +данной уязвимости, а также того, какие шаги следует предпринять для > её > +исправления. > > > > - Background: What is UEFI Secure > Boot? > - Multiple GRUB2 bugs found > - Linux bugs found too > - Key revocations needed to fix the > Secure Boot chain > - What are the effects of key > revocation? > - Updated packages > + Общая информация: что такое UEFI > Secure Boot? > + Обнаружение многочисленных ошибок > GRUB2 > + Обнаружение ошибок Linux > + Необходимости отзыва ключей для > исправления цепочки Secure Boot может - "Необходимость в отзыве ключей..." > + Каковы последствия отзыва > ключей? > + Обновлённые пакеты > > 1. GRUB2 > 2. Linux > @@ -25,274 +26,272 @@ > 4. Fwupdate > 5. Fwupd > > - Debian 10.5 (buster) > -point release, updated installation and live > -media > - More information > + Редакция Debian 10.5 > (buster), > +обновлённые установочные носители и живые > +образы > + Дополнительная информация > > > -Background: What is UEFI Secure > Boot? > +Общая информация: что такое UEFI Secure > Boot? > > > -UEFI Secure Boot (SB) is a verification mechanism for ensuring that > -code launched by a computer's UEFI firmware is trusted. It is > designed > -to protect a system against malicious code being loaded and executed > -early in the boot process, before the operating system has been > -loaded. > +UEFI Secure Boot (SB) представляет собой механизм проверки, > гарантирующий, что > +код, запущенный UEFI-микропрограммой компьютера, является > доверенным. Может - UEFI Secure Boot (SB) представляет собой механизм проверки кода микропрограммы загрузки компьютера, гарантирующий что загружаются доверенные программы. Перед "что" вроде не везде ставятся запятые. А по общей фразе - мне кажется что так понятнее рядовому обывателю. :-)) > Он разработан > +для защиты системы от вредоносного кода, загружаемого и исполняемого > +достаточно рано в процессе старта системы и до загрузки операционной > +системы. > > может - "от вредоносного кода, который, в силу специфики выполнения своих функций, загружается и исполняется на самой ранней стадии загрузки системы, ещё до того, как могут активизироваться специальные программы." Да, опять, чуть отклонение от прямого перевода... :-)) > > -SB works using cryptographic checksums and signatures. Each > -program that is loaded by the firmware includes a signature and a > -checksum, and before allowing execution the firmware will verify > that > -the program is trusted by validating the checksum and the > -signature. When SB is enabled on a system, any attempt to execute an > -untrusted program will not be allowed. This stops unexpected / > -unauthorised code from running in the UEFI environment. > +SB работает с использованием криптографических контрольных сумм и > подписей. Каждая > +программа, загружаемая микропрограммой, содержит подпись и > контрольную сумму, Дважды звучит - "Каждая программа, загружаемая микропрограммой" Может - Каждый блок кода, загружаемый микропрограммой, ... или Тот или иной блок кода, загружаемый микропрограммой, ... - А далее поставить точку и по тексту- Перед тем ... > +перед тем, как разрешить исполнение, микропрограмма выполняет > проверку того, что > +запускаемая программа является доверенной. Это осуществляется путём > проверки контрольной > +суммы и подписи.. Если SB включён в системе, то любая попытка > выполнить > +недоверенную программу не будет разрешена. Двойное "не- ... не" в предложении - сложно к восприятию - Может - Если SB включён в системе — то будет действовать
Re: [DONE] wml://security/2020/dsa-4735.wml
On Thu, 2020-07-30 at 10:58 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4735.wml 2020-07-30 > 10:52:37.526838525 +0500 > +++ 2020/dsa-4735.wml 2020-07-30 10:57:47.797568664 +0500 > @@ -1,57 +1,60 @@ > -security update > +#use wml::debian::translation-check > translation="f316e0ce25840c6590881cb5b3cec62cc137c07d" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Several vulnerabilities have been discovered in the GRUB2 > bootloader. > +Несколько уязвимостей было обнаружено в загрузчике GRUB2. > > > > https://security-tracker.debian.org/tracker/CVE-2020-10713;>CVE-2020-10713 > > > -A flaw in the grub.cfg parsing code was found allowing to > break > -UEFI Secure Boot and load arbitrary code. Details can be found > at > -https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/;>https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/ > > +В коде для грамматического разбора grub.cfg была обнаружена > уязвимость, позволяющая может- При выполнении грамматической проверки кода в grub.cfg ... > https://security-tracker.debian.org/tracker/CVE-2020-14309;>CVE-2020-14309 > > > -An integer overflow in grub_squash_read_symlink may lead to a > heapbased buffer overflow. > +Переполнение целых чисел в функции grub_squash_read_symlink > может приводить к переполнению буфера. > > https://security-tracker.debian.org/tracker/CVE-2020-14310;>CVE-2020-14310 > > > -An integer overflow in read_section_from_string may lead to a > heapbased buffer overflow. > +Переполнение целых в функции read_section_from_string может > приводить к переполнению буфера. > может - переполнение целых чисел? В абзаце до и абзаце после написано так. > > https://security-tracker.debian.org/tracker/CVE-2020-14311;>CVE-2020-14311 > > > -An integer overflow in grub_ext2_read_link may lead to a > heap-based > -buffer overflow. > +Переполнение целых чисел в функции grub_ext2_read_link может > приводить к > +переполнению буфера. > > https://security-tracker.debian.org/tracker/CVE-2020-15706;>CVE-2020-15706 > > > -script: Avoid a use-after-free when redefining a function > during > -execution. > +script: избегание использования указателей после освобождения > памяти при переопределении функции > +в ходе выполнения. > может - "рекомендуется избегать" и далее по тексту? или - "желательно избегать", или "настоятельно рекомендуется не использовать", "надо избегать использования" А то по смыслу не очень понятно - "избегание использования указателей после освобождения" > > > - > -For the stable distribution (buster), these problems have been > fixed in > -version 2.02+dfsg1-20+deb10u1. > - > -We recommend that you upgrade your grub2 packages. > - > -For the detailed security status of grub2 please refer to its > security > -tracker page at: > -https://security-tracker.debian.org/tracker/grub2;>https://security-tracker.debian.org/tracker/grub2 > > +Дополнительную информацию можно найти по адресу > +https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot;>\ > +https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot > + > +В стабильном выпуске (buster) эти проблемы были исправлены в > +версии 2.02+dfsg1-20+deb10u1. > + > +Рекомендуется обновить пакеты grub2. > + > +С подробным статусом поддержки безопасности grub2 можно > ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > +https://security-tracker.debian.org/tracker/grub2;>\ > +https://security-tracker.debian.org/tracker/grub2 > > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2020/dsa-4735.data" > -# $Id: $
Re: [DONE] wml://consultants/wissenspiloten.wml
On Sun, 2020-07-26 at 10:32 +0500, Lev Lamberov wrote: > --- english/consultants/wissenspiloten.wml2020-06-30 > 12:37:39.975324714 +0500 > +++ russian/consultants/wissenspiloten.wml2020-07-26 > 10:31:04.984942639 +0500 > @@ -1,12 +1,13 @@ > #use wml::debian::consultant name="WissensPiloten GmbH" > +#use wml::debian::translation-check > translation="c8f7ae28c8c5fbe41e15777927cc9053b0dbe9ab" > maintainer="Lev Lamberov" > > > -WissensPiloten offers support in the following areas: > +WissensPiloten предлагает поддержку в следующих областях: > > > - Linux experiences since 1994 > ... > + опыт работы ч Linux с 1994 года > Может быть здесь "ч" лишнее?
Re: [DONE] wml://security/2020/dsa-4733.wml
On Fri, 2020-07-24 at 14:43 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4733.wml 2020-07-24 > 14:39:24.140890305 +0500 > +++ 2020/dsa-4733.wml 2020-07-24 14:42:35.799265525 +0500 > @@ -1,23 +1,24 @@ > -security update > +#use wml::debian::translation-check > translation="7026d582b1c7da56c7ce3c7ba63f7c8f62f88e59" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -It was discovered that incorrect memory handling in the SLIRP > networking > -implementation could result in denial of service or potentially the > -execution of arbitrary code. > +Было обнаружено, что некорректная обработка памяти в реализации > +SLIRP-сети может приводить к отказу в обслуживании или выполнению > +произвольного кода. > > -For the stable distribution (buster), this problem has been fixed > in > -version 1:3.1+dfsg-8+deb10u7. In addition this update fixes a > regression > -caused by the patch for https://security-tracker.debian.org/tracker/CVE-2020-13754;>\ > -CVE-2020-13754, which could lead to startup > -failures in some Xen setups. > +В стабильном выпуске (buster) эта проблема была исправлена в > +версии 1:3.1+dfsg-8+deb10u7. Кроме того, данное обновление включает > в себя > +исправление регрессии, вызванной заплатой для > +https://security-tracker.debian.org/tracker/CVE-2020-13754;>\ > +CVE-2020-13754, которая приводила к ошибкам при запуске > +при использовании некоторых настроек Xen. > Два раза "при" Может - к ошибкам при запуске если использовались некоторые настройки?
Re: [DONE] wml://News/2020/20200718.wml
On Sun, 2020-07-19 at 13:04 +0500, Lev Lamberov wrote: > --- english/News/2020/20200718.wml2020-07-19 09:06:26.500112389 > +0500 > +++ russian/News/2020/20200718.wml2020-07-19 13:02:30.842445467 > +0500 > @@ -1,7 +1,7 @@ > -Updated Debian 9: 9.13 released > +#use wml::debian::translation-check > translation="b51002b9cd5b7dbca0e39ddb2d17bcc495ead21a" > maintainer="Lev Lamberov" > +Обновлённый Debian 9: выпуск 9.13 > 2020-07-18 > #use wml::debian::news > -# $Id: > > 9 > stretch > @@ -24,33 +24,34 @@ > > https://packages.debian.org/src:%0;>%0 > > -The Debian project is pleased to announce the thirteenth (and > final) update of its > -oldstable distribution Debian (codename > ). > -This point release mainly adds corrections for security issues, > -along with a few adjustments for serious problems. Security > advisories > -have already been published separately and are referenced where > available. > - > -After this point release, Debian's Security and Release Teams > will no longer be > -producing updates for Debian 9. Users wishing to continue to receive > security support > -should upgrade to Debian 10, or see https://wiki.debian.org/LTS;> for details > -about the subset of architectures and packages covered by the Long > Term Support > -project. ... > - locked [CVE-2016-10894]"> > +Пакет Причина > + версии golang для добавления исправлений безопасности"> > + закавычивания имён файлов [CVE-2017-1000159]; исправление проверки может - "обрамление в кавычки" ? > + 2020-3898] и ошибки функция `ippReadIO` может произволить чтение может произвоДить > до начала пола расширения [CVE-2019-8842]"> до начала пола расширения - это что? Может - полурасширения? > > + использование CNAME для перенаправления на корректный CDN для > получения метаданных; не прерывать загрузку, если XML-файл с > метаданными неверен; вот здесь - не прерывать загрузку и тд - может надо добавить- - выдаст только предупреждение об этом пользователю? Ведь так обычно пишется Например APT (и Aptitude) так пишет иногда, примерно так - ... чего-то неправильно делать, но по вашему требованию мы всё же делаем это - мне такое иногда попадалось > добавление открытых GPG-ключей Linux Foundation для прошивки и > метаданных; увеличение ограничения размера метаданных до 10МБ"> > + идентификации, если идентификация не задана [CVE-2020-13645]"> Может - Если идентификация не задана, будет выдавать ошибку - о плохой идентификации? > + [CVE-2019-3829]; исправление утечки памяти; добавление поддержки для > тикетов сессии с нулевой длиной, исправление ошибок соединения для > сессий TLS1.2 на некоторых хостингах"> > + 2019-11187]; исправление совместимости с более новыми версиями PHP; > обратный перенос нескольких заплат; замена (де-) сериализации на > функции json_encode/json_decode для снижения риска введения PHP- > объектов [CVE-2019-14466]"> > + версии golang для добавления исправлений безопасности"> > + предыдущих редакций, обход зависаний при загрузке на Skylake-U/Y и > Skylake Xeon E3"> Может не возврат а Откат? Ведь например при backup-е есть же такое- можно откатить до предыдущего состояния или до какой-то конкретной даты. В данном же случае речь ведь об этом идёт? Например так- Откат состояния некоторых микрокодов до их предыдущих состояний. > + если произошла ошибка modprobe"> может здесь тоже добавить - а просто уведомить пользователя об этом? > + безопасности, касающихся BeanDeserializerFactory [CVE-2020-9548 CVE- > 2020-9547 CVE-2020-9546 CVE-2020-8840 CVE-2020-14195 CVE-2020-14062 > CVE-2020-14061 CVE-2020-14060 CVE-2020-11620 CVE-2020-11619 CVE-2020- > 3 CVE-2020-2 CVE-2020-1 CVE-2020-10969 CVE-2020-10968 > CVE-2020-10673 CVE-2020-10672 CVE-2019-20330 CVE-2019-17531 и CVE- > 2019-17267]"> > + цифр, исправляющее сборку и использование"> может- Явное обозначение нумерации года 4-х цифровым обозначением, что исправит и гармонизирует сборку и использование > + разработки; добавление метапакета без версии"> > + _error_handler(), исправляющее проблемы с клиентами"> > + = 2.4.40"> > + 2017-7544 CVE-2018-20030 CVE-2020-12767 CVE-2020-0093]; исправления > безопасности [CVE-2020-13112 CVE-2020-13113 CVE-2020-13114]; > исправление переполнения буфера [CVE-2020-0182] и переполнения целых > беззнаковых чисел [CVE-2020-0198]"> > + памяти [CVE-2019-15690]"> > + разработки; обновление ABI до версии 4.9.0-13"> > + > + разработки; исправления безопасности [CVE-2020-2752 CVE-2020-2812 > CVE-2020-2814]"> > + ссылок mega.nz"> > + шифров в тестах; Исправление ошибок тестирования при использовании > исправления Apache для CVE-2019-10092"> > + версии golang для добавления исправлений безопасности"> > + тестирования как нефатальных"> > + [CVE-2019-3689]; не устанавливать пользователя statd владельцем всех > /var/lib/nfs"> > + [CVE-2019-20372]"> Может- Исправление подделки при запросе страницы ошибок > + грамматического разбора [CVE-2018-3774]"> > + основной ветки разработки; новый стабильный выпусе
Re: [DONE] wml://lts/security/2020/dla-2261.wml
On Wed, 2020-07-01 at 10:33 +0500, Lev Lamberov wrote: > --- ../../../english/lts/security/2020/dla-2261.wml 2020-06-30 > 23:25:08.142133968 +0500 > +++ 2020/dla-2261.wml 2020-07-01 10:23:32.449492536 +0500 > @@ -1,29 +1,31 @@ > -LTS security update > +#use wml::debian::translation-check > translation="66bf90f8fc76700f0dc4c61f3c55a800798ab361" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности LTS > > > -It has been discovered, that a vulnerability in php5, a server- > side, > -HTML-embedded scripting language, could lead to exhausted disk space > on > -the server. When using overly long filenames or field names, a > memory > -limit could be hit which results in stopping the upload but not > cleaning > -up behind. > > ;. > +Поскольку эту уязвимость можно использовать в php5 также, как и в > file, данная > +проблемы не имеет собственного идентификатора CVE, а лишь может- проблемА
Re: [DONE] wml://lts/security/2020/dla-2264.wml
> https://security-tracker.debian.org/tracker/CVE-2020-14399;>CVE-2020-14399 > > > -Byte-aligned data was accessed through uint32_t pointers in > -libvncclient/rfbproto.c. > +ОБращение к байт-синхронизированным данным в Обращение к
Re: [DONE] wml://lts/security/2020/dla-2263.wml
On Wed, 2020-07-01 at 10:33 +0500, Lev Lamberov wrote: > --- ../../../english/lts/security/2020/dla-2263.wml 2020-06-30 > 23:25:08.142133968 +0500 > +++ 2020/dla-2263.wml 2020-07-01 10:23:32.449492536 +0500 > @@ -1,21 +1,22 @@ > -LTS security update > +#use wml::debian::translation-check > translation="209a0a81224add037650b1e46800ee6679851156" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности LTS > > > https://security-tracker.debian.org/tracker/CVE-2020-13663;>CVE-2020-13663 > - Drupal SA 2020-004 > > - The Drupal core Form API does not properly handle certain form > - input from cross-site requests, which can lead to other > vulnerabilities. > + Базовой API компонента Forms в Drupal неправильно обрабатывает Может- Базовый API > определённые входные > + данне, поступающие от межсайтовых запросов, что может данные
Re: [DONE] wml://lts/security/2020/dla-2265.wml
Возможно исправления уже не актуальны... On Wed, 2020-07-01 at 20:05 +0500, Lev Lamberov wrote: > --- ../../../english/lts/security/2020/dla-2265.wml 2020-07-01 > 19:51:09.353360784 +0500 > +++ 2020/dla-2265.wml 2020-07-01 19:56:57.498130080 +0500 > @@ -1,19 +1,20 @@ > -LTS security update > +#use wml::debian::translation-check > translation="98b706e994de63bc9afcdd15e013985b8cfc4c94" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности LTS > > > -GNU Mailman allowed arbitrary content injection via the > Cgi/private.py > -private archive login page. > +GNU Mailman позволяет осуществлять введение произвольного > содержаним через содержаниЯ
Re: [DONE] wml://security/2020/dsa-4716.wml
On Fri, 2020-07-03 at 09:09 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4716.wml 2020-07-03 > 09:02:23.666756109 +0500 > +++ 2020/dsa-4716.wml 2020-07-03 09:08:46.718655640 +0500 > @@ -1,22 +1,22 @@ > -security update > +#use wml::debian::translation-check > translation="c0a1882c4c41799ca07c3299889571d6b39fe1aa" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Etienne Champetier discovered that Docker, a Linux container > runtime, > -created network bridges which by default accept IPv6 router > advertisements. > -This could allow an attacker with the CAP_NET_RAW capability in a > -container to spoof router advertisements, resulting in information > -disclosure or denial of service. > +Этьен Шанпетье обнаружил, что Docker, среда времени исполнения > для Linux-контейнеров, > +создаёт сетевые мосты, по умолчанию принимающие объявления > маршрутизаторов IPv6. > +Это может позволить злоумышленнику, имеющему способность CAP_NET_RAW > в контейнере, > +подделывать объявления маршрутиаторов, что приводит к раскрытию > информации подделывать объявления маршрутиЗаторов
Re: [DONE] wml://security/2020/dsa-4711.wml
On Mon, 2020-06-29 at 21:59 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4711.wml 2020-06-29 > 21:53:01.268307030 +0500 > +++ 2020/dsa-4711.wml 2020-06-29 21:58:34.539492461 +0500 > @@ -1,41 +1,42 @@ > -security update > +#use wml::debian::translation-check > translation="3ce93908ff9ed5d5edeae5cc5bcfa241d553b2f8" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > > https://security-tracker.debian.org/tracker/CVE-2020-4067;>CVE-2020-4067 > > > -Felix Doerre reported that the STUN response buffer was not > properly > -initialised, which could allow an attacker to leak bytes in the > -padding bytes from the connection of another client. > +Феликс Дёрре сообщил, что буфер STUN-ответа инициализируется > +неправильно, что может позволить злоумышленнику выполнять утечку > байтов в > +заполняющих байтах из соединения другого клиента. > Два раз "что" в предложении, может - инициализируется неправильно, а это позволит злоумышленнику ... а "выполнять утечку байтов" можено по другому изложить? например - организовать утечку байтов (может "данных", поскольку повторяется - байтов-байтах ) в заполняющих байтах из соединения ... Или вот далее пишется про утечку информации... > > https://security-tracker.debian.org/tracker/CVE-2020-6061;>CVE-2020-6061 > > > -Aleksandar Nikolic reported that a crafted HTTP POST request > can > -lead to information leaks and other misbehavior. > +Александр Николич сообщил, что специально сформированный HTTP > POST-запрос > +может приводить к утечкам информации и другому неправильному > поведению. > > https://security-tracker.debian.org/tracker/CVE-2020-6062;>CVE-2020-6062 > >
Re: [DONE] wml://lts/security/2020/dla-2257.wml
On Mon, 2020-06-29 at 18:34 +0500, Lev Lamberov wrote: > --- ../../../english/lts/security/2020/dla-2257.wml 2020-06-29 > 18:22:32.342952361 +0500 > +++ 2020/dla-2257.wml 2020-06-29 18:29:34.400983393 +0500 > @@ -1,22 +1,23 @@ > -LTS security update > +#use wml::debian::translation-check > translation="462a06961be5727fbd76b11b145b7d77b3ee4aad" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности LTS > > > -It was found that pngquant, a PNG (Portable Network Graphics) > image > -optimising utility, is susceptible to a buffer overflow write issue > -triggered by a maliciously crafted png image, which could lead into > -denial of service or other issues. > +Было обнаружено, что pngquant, утилита для оптимизации > изображений в формате PNG, > +может содержать переполнение буфера, проводящее к записи за пределы прИводящее а если так - может иногда приводить к переполнению буфера, что выражается в записи за пределами выделенного участка памяти (программе) или- может иногда выйти за пределы выделенного ей буфера памяти, что приведёт в дальнейшем к отказу в ослуживании или иным проблемам > выделенного буфера памяти, > +вызываемое специально сформированным PNG-изображением, что может > приводить > +к отказу в обслуживании или другим проблемам. > > https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS > +Дополнительную информацию о рекомендациях по безопасности Debian > LTS, > +том, как применять эти обновления к вашей системе, а также ответы о том
Re: [DONE] wml://lts/security/2020/dla-2256.wml
On Mon, 2020-06-29 at 18:34 +0500, Lev Lamberov wrote: > --- ../../../english/lts/security/2020/dla-2256.wml 2020-06-29 > 18:22:32.342952361 +0500 > +++ 2020/dla-2256.wml 2020-06-29 18:27:28.665526941 +0500 > @@ -1,22 +1,23 @@ > -LTS security update > +#use wml::debian::translation-check > translation="349851b5dc8357ca55d155dfb6677dfbfadcc4c6" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности LTS > > > +Было обнаружено, что libtiprc, транспортно-независящая RPC- > библиотека, > +может использоваться для вызова отказа в обслуживании или другого > неустановленного > +влияние на безопасность системы путём переполнения буфера из-за может - в обслуживании или привести к другим непрогнозируемым последствиям, касающимся безопасности системы... > наводнения сервера > +специально сформированными пакетами ICMP и UDP. > > > -For Debian 8 Jessie, this problem has been fixed in > version > +В Debian 8 Jessie эта проблема была исправлена в версии > 0.2.5-1+deb8u3. > > -We recommend that you upgrade your libtirpc packages. > +Рекомендуется обновить пакеты libtirpc. > > -Further information about Debian LTS security advisories, how to > apply > -these updates to your system and frequently asked questions can be > -found at: https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS > +Дополнительную информацию о рекомендациях по безопасности Debian > LTS, > +том, как применять эти обновления к вашей системе, а также ответы о том ...
Re: [DONE] wml://lts/security/2020/dla-2255.wml
On Mon, 2020-06-29 at 18:34 +0500, Lev Lamberov wrote: > --- ../../../english/lts/security/2020/dla-2255.wml 2020-06-29 > 18:22:32.342952361 +0500 > +++ 2020/dla-2255.wml 2020-06-29 18:24:13.914153913 +0500 > @@ -1,21 +1,22 @@ > -LTS security update > +#use wml::debian::translation-check > translation="4a8487c1b0a916652735354c7e64ae94135b525b" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности LTS > > > https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS > +Дополнительную информацию о рекомендациях по безопасности Debian > LTS, > +том, как применять эти обновления к вашей системе, а также ответы LTS, о том, как ...
Re: [DONE] wml://News/2020/20200616.wml
On Tue, 2020-06-16 at 20:51 +0500, Lev Lamberov wrote: > --- english/News/2020/20200616.wml2020-06-16 20:51:04.047656405 > +0500 > +++ russian/News/2020/20200616.wml2020-06-16 20:51:04.067657782 > +0500 > @@ -1,14 +1,15 @@ > -Ampere donates Arm64 server hardware to Debian > to fortify the Arm ecosystem > +Ampere жертвует Debian серверное оборудование > на архитектуре Arm64, чтобы усилить экосистему Arm > > > -Our partnership with Debian supports our developer strategy to > expand > -the open source communities which run on Ampere servers to further > build out > -the Arm64 ecosystem and enable the creation of new applications, > -said Mauri Whalen, vice president of software engineering at Ampere. > -Debian is a well-run and respected community, and we are proud to > work with them. > +Наше сотрудничество с Debian поддерживает нашу стратерию работы с стратеГию > разработчиками по > +расширению сообщество, связанных с разработкой ПО с открытым по расширению сообщестА - или сообществ, поскольку далее идёт множественное число - используют > -About Ampere Computing > +Об Ampere Computing > > -Ampere is designing the future of hyperscale cloud and edge > computing with the > -world's first cloud native processor. Built for the cloud with a > modern 64-bit > -Arm server-based architecture, Ampere gives customers the freedom to > accelerate > -the delivery of all cloud computing applications. With industry- > leading cloud > -performance, power efficiency and scalability, Ampere processors are > tailored > -for the continued growth of cloud and edge computing. > +Ampere разработывает будущее гипермасштабируемых облаков и граничных разрабАтывает >
Re: [DONE] wml://security/2020/dsa-4698.wml
On Thu, 2020-06-11 at 20:39 +0500, Lev Lamberov wrote: > > https://security-tracker.debian.org/tracker/CVE-2019-5108;>CVE-2019-5108 > > > -Mitchell Frank of Cisco discovered that when the IEEE 802.11 > -(WiFi) stack was used in AP mode with roaming, it would trigger > -roaming for a newly associated station before the station was > -authenticated. An attacker within range of the AP could use > this > -to cause a denial of service, either by filling up a switching > -table or by redirecting traffic away from other > stations. > +Митчел Фрэнк из Cisco обнаружил, что когда IEEE 802.11 (WiFi) > +стэк используется в режиме точки доступа с роумингом, он > включает роуминг > +для недавно связанной станции до выполнения аутентификации этой > +станции. Злоумышленник в области действия точки доступа может Злоумышленник, находящийся в зоне действия точки доступа... - так сами технари-сотовики говорят (пишут) "в зоне действия вышки, точки доступа и т.д.". В скобках можно было бы вспомнить про "человека- в-середине" - есть такой англ термин (по смыслу дальнейшего изложения про подмену в таблицах это становится ясно). > использовать > +эту уязвимость для вызова отказа в обслуживании путём заполнения > таблицы > +коммутации или путём перенаправления трафика прочь от других > станций. > > > https://security-tracker.debian.org/tracker/CVE-2019-19319;>CVE-2019-19319 > > > -Jungyeon discovered that a crafted filesystem can cause the > ext4 > -implementation to deallocate or reallocate journal blocks. A > user > -permitted to mount filesystems could use this to cause a denial > of > -service (crash), or possibly for privilege escalation. > +Jungyeon обнаружил, что специально сформированная файловая > система может > +привести к освобождению или повторному выделению журнальных > блоков в реализация > +ext4. блоков в реализициИ ext4 > Пользователь, имеющий права на монтирование файловых систем, может > +использовать эту уязвимость для вызова отказа в обслуживании > (аварийная > +остановка) или повышения привилегий. или повышениИ > > https://security-tracker.debian.org/tracker/CVE-2019-19462;>CVE-2019-19462 > > > -The syzbot tool found a missing error check in the > relay > -library used to implement various files under debugfs. A local > -user permitted to access debugfs could use this to cause a > denial > -of service (crash) or possibly for privilege > escalation. > +С помощью инструмента syzbot была обнаружена отсутствующая > проверка ошибок в > +библиотеке relay, используемой для реализации различных > файлов в debugfs. "была обнаружена отсутствующая проверка ошибок в библиотеке" - возможно не поняла но мне это неясно (в другом письме тоже об этом упоминалось). То есть смысл неясен - если это нашли в библиотеке, то как эта проверка там может отсутствовать? > +Локальный пользователь, имеющий права на доступ к debugfs, может > использовать > +эту уязвимость для вызова отказа в обслуживании (аварийная > остановка) или > +повышения привилегий. повышениИ > > https://security-tracker.debian.org/tracker/CVE-2019-19768;>CVE-2019-19768 > > > -Tristan Madani reported a race condition in the blktrace > debug > -facility that could result in a use-after-free. A local user > able > -to trigger removal of block devices could possibly use this to > -cause a denial of service (crash) or for privilege > escalation. > +Тристан Мадани сообщил о состоянии гонки в отладочных > функциях blktrace, > +которое может приводить к использованию указателей после > освобождения памяти. несмотря на то, что "состояние" - оно, средний род, тем не менее мне кажется что надо бы выразиться так- Тристан Мадани сообщил о состоянии гонки в отладочных функциях blktrace, которАЯ может привЕСТИ к использованию указателей после освобождения памяти. То есть - гонка ... может привести Или тогда может акцентировать внимание читателя на Тристан Мадани сообщил о таком состоянии гонки... что (и далее - да в среднем роде) которое (то есть такое состояние гонки) может приводить к использованию указателей после освобождения памяти > +Локальный пользователь, способный вызвать удаление блочных > устройств, может > +использовать эту уязвимость для вызова отказв в обслуживании > (аварийная остановка) для вызова отказА > +или повышения привилегий. > > https://security-tracker.debian.org/tracker/CVE-2019-20811;>CVE-2019-20811 > > > -The Hulk Robot tool found a reference-counting bug in an > error > -path in the network subsystem. The security impact of this is > -unclear. > +С помощью инструмента Hulk Robot обнаружена ошибка подсчётся ошибка подсчётА указателей https://security-tracker.debian.org/tracker/CVE-2020-0543;>CVE-2020-0543 > > > -Researchers at VU Amsterdam discovered that on some Intel > CPUs > -supporting the RDRAND and
Re: [DONE] wml://security/2020/dsa-4699.wml
On Thu, 2020-06-11 at 20:40 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4699.wml 2020-06-10 > 18:15:43.185012709 +0500 > +++ 2020/dsa-4699.wml 2020-06-11 20:39:32.209610514 +0500 > @@ -1,116 +1,117 @@ > -security update > +#use wml::debian::translation-check > translation="501651fe873cfe804f689d7045c72f30c925c805" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Several vulnerabilities have been discovered in the Linux kernel > that > -may lead to a privilege escalation, denial of service or information > -leaks. > ... > https://security-tracker.debian.org/tracker/CVE-2020-0543;>CVE-2020-0543 > > > -Researchers at VU Amsterdam discovered that on some Intel > CPUs > -supporting the RDRAND and RDSEED instructions, part of a random > -value generated by these instructions may be used in a later > -speculative execution on any core of the same physical CPU. > -Depending on how these instructions are used by applications, a > -local user or VM guest could use this to obtain sensitive > -information such as cryptographic keys from other users or > VMs. > - > -This vulnerability can be mitigated by a microcode update, > either > -as part of system firmware (BIOS) or through the intel-microcode > -package in Debian's non-free archive section. This kernel > update > -only provides reporting of the vulnerability and the option to > -disable the mitigation if it is not needed. > +Исследователи из Амстердаского свободного университета наверное - из Амстердамского https://security-tracker.debian.org/tracker/CVE-2020-12464;>CVE-2020-12464 > > > -Kyungtae Kim reported a race condition in the USB core that > can > -result in a use-after-free. It is not clear how this can be > -exploited, but it could result in a denial of service (crash or > -memory corruption) or privilege escalation. > +Киунгтае Ким сообщил о состоянии гонки в базовом коде > поддержки USB, которое может > +примодить к использованию указателей после освобождения приВодить к использованию > памяти. Не явсно, как эта Не ясно ... > https://security-tracker.debian.org/tracker/CVE-2020-12768;>CVE-2020-12768 > > > -A bug was discovered in the KVM implementation for AMD > processors, > -which could result in a memory leak. The security impact of > this > -is unclear. > +В реализации KVM для процессоров AMD была обнаружена ошибка, > +которая может приводить к утечке памяти. Влияние этой проблемы > на безопасность > +не ясна. Влияние этой проблемы на безопасность не ясно. Или Каково влияние этой проблемы на безопасность - не ясно. Как влияет эта проблема на безопасность - не ясно. Как может повлиять эта проблема на безопасность пока не установлено. > > https://security-tracker.debian.org/tracker/CVE-2020-12770;>CVE-2020-12770 > > > -It was discovered that the sg (SCSI generic) driver did not > -correctly release internal resources in a particular error case. > -A local user permitted to access an sg device could possibly use > -this to cause a denial of service (resource > exhaustion). > +Было обнаружено, что драйвер sg (стандартный SCSI) > неправильно отключает > +внутренние ресурсы в случае определённой ошибки. Локальный > пользователь, > +имеющий права доступа к sg-устройству, может использовать эту > уязвимость > +для вызова отказа в обслуживании (исчерпание ресурсов). может - исчерпав все ресурсы?
Re: [DONE] wml://security/2020/dsa-4700.wml
On Thu, 2020-06-11 at 20:40 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4700.wml 2020-06-11 > 16:22:07.337716622 +0500 > +++ 2020/dsa-4700.wml 2020-06-11 20:39:32.209610514 +0500 > @@ -1,25 +1,25 @@ > -security update > +#use wml::debian::translation-check > translation="7f7f3290be01ccc1b1a82ca7df183db4f6021748" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Matei Badanoiu and LoRexxar@knownsec discovered that roundcube, a > -skinnable AJAX based webmail solution for IMAP servers, did not > -correctly process and sanitize requests. This would allow a remote > -attacker to perform a Cross-Side Scripting (XSS) attack leading to > the > -execution of arbitrary code. > +Матеи Бадану и LoRexxar@knownsec обнаружили, что roundcube, > +почтовое веб-решение для IMAP-серверов на основе AJAX, неправильно > +обрабатывает и выполняет очистку запросов. Эта позволяет ЭтО позволяет > удалённому злоумышленнику > +выполнять межсайтовый скриптинг (XSS), проводящий к прИводящий к
Re: [DONE] wml://security/2020/dsa-4702.wml
On Thu, 2020-06-11 at 23:21 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4702.wml 2020-06-11 > 23:16:02.364268191 +0500 > +++ 2020/dsa-4702.wml 2020-06-11 23:20:32.363239224 +0500 > @@ -1,23 +1,23 @@ > -security update > +#use wml::debian::translation-check > translation="769e4524608bc6521e5b87e396fb219b60ec8f5e" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Multiple security issues have been found in Thunderbird which > could > -result in the setup of a non-encrypted IMAP connection, denial of > service > -or potentially the execution of arbitrary code. > +В Thunderbird были обнаружены многочисленные уязвимости, которые > могут > +приводить к усановлению незашифрованного IMAP-соединения, отказу приводить к усТановлению
Re: [DONE] wml://security/2019/dsa-4578.wml
On Sat, 2019-11-30 at 20:52 +0500, Lev Lamberov wrote: > --- ../../english/security/2019/dsa-4578.wml 2019-11-30 > 20:46:39.689159662 +0500 > +++ 2019/dsa-4578.wml 2019-11-30 20:50:33.433142946 +0500 > @@ -1,23 +1,23 @@ > -security update > +#use wml::debian::translation-check > translation="d9f28d597b792649fe587d865a643263d9c0a3bd" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Multiple security issues were found in libvpx multimedia library > which > -could result in denial of service and potentially the execution of > -arbitrary code if malformed WebM files are processed. > +В libvpx, мультимедиа библиотеке, были обнаружены многочисленные > проблемы > +безопасности могут приводить к отказу в обслуживании и выполнению > +произвольного кода в случае обработке специально сформированных > файлов WebM. > Может - В libvpx, мультимедиа библиотеке, были обнаружены многочисленные проблемы безопасности, которые могут приводить к отказу в обслуживании и выполнению произвольного кода в случае обработкИ специально сформированных файлов WebM
Re: [DONE] wml://News/2019/20191116.wml
On Sat, 2019-11-16 at 21:07 +0500, Lev Lamberov wrote: > --- english/News/2019/20191116.wml2019-11-16 19:23:46.232791584 > +0500 > +++ russian/News/2019/20191116.wml2019-11-16 21:05:45.183676367 > +0500 > @@ -1,7 +1,7 @@ > -Updated Debian 10: 10.2 released > +#use wml::debian::translation-check > translation="a6e124e3bdf8bba46778a528df9a1e871c2f4b94" > maintainer="Lev Lamberov" > +Обновлённый Debian 10: выпуск 10.2 tag> > 2019-11-16 > #use wml::debian::news > -# $Id: ... > +Пакет Причина > + языка из конца списка Язык для проверки правописания; > исправление аварийной остановки при клике правой кнопкой мыше в окне > субтитров"> при клике правой кнопкой мышИ > > + версии 3.0.0 или более ранних"> Может - устранение потери данных? Вот же далее написано "Исправление неполного удаления fence_amt_ws" То есть конкретизировано. А исправление делается чего-то, чтобы устранить следствие - потерю данных. > > + экранах в высокой разрешающей способностью в образах сетевой > установки при загрузке через EFI"> > Может Замена нечитаемых шрифтов > + разработки; исправление поддержки sysvinit; отлов большего числа > кодированных ASCII ошибок для улучшения устойчивости к плохим данным; > исправление распаковки сообщений, чтобы проверка правильно работала > при подписывании и одновременной передаче через milter"> "исправление поддержки sysvinit" - исправление в какую сторону? - доработка или нестыковка или ещё что? "отлов большего числа кодированных ASCII ошибок" - может "устранение"? "для улучшения устойчивости к плохим данным" - может "для повышения устойчивости системы к сомнительным данным" > > > + освобождения памяти, приводящего к аварийной остановке"> > Может - > "Исправление использования памяти после освобождения, приводящего к > аварийной остановке" > > + разработки; исправление поддержки sysvinit"> тоже что и выше по "исправление поддержки sysvinit" > + результат результат работы службы; исправление ошибок sync_file_range > в контейнерах nspawn на архитектурах arm, ppc; исправление > неработающего параметра RootDirectory при использовании вместе с > параметром User; проверка, чтобы ограничения доступа в интерфейсе D- > Bus systemd-resolved работали правильно [CVE-2019-15718]; исправление > параметра StopWhenUnneeded=true для mount-юнитов; восстановление > работы параметра MountFlags=shared"> ошибку выполнения reload в > результат результат работы Дважды слово "результат" >
Re: [DONE] wml://security/2019/dsa-4496.wml
On Sun, 2019-08-11 at 21:25 +0500, Lev Lamberov wrote: > --- ../../english/security/2019/dsa-4496.wml 2019-08-11 > 20:48:26.746300041 +0500 > +++ 2019/dsa-4496.wml 2019-08-11 21:23:03.536217388 +0500 > @@ -1,21 +1,22 @@ > -security update > +#use wml::debian::translation-check > translation="3edf351d0a6cb56a3b6226b235880a5a5340ee13" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Benno Fuenfstueck discovered that Pango, a library for layout and > -rendering of text with an emphasis on internationalization, is prone > to a > -heap-based buffer overflow flaw in the > pango_log2vis_get_embedding_levels > -function. An attacker can take advantage of this flaw for denial of > -service or potentially the execution of arbitrary code. > +Бенно Фюнфштук обнаружил, что Pango, библиотека для вёрстки и > отрисовки > +текст с особым вниманием к интернационализации, текстА
Re: [DONE] wml://security/2019/dsa-4495.wml
On Sun, 2019-08-11 at 21:25 +0500, Lev Lamberov wrote: > --- ../../english/security/2019/dsa-4495.wml 2019-08-11 > 20:48:26.746300041 +0500 > +++ 2019/dsa-4495.wml 2019-08-11 21:20:12.278578338 +0500 > @@ -1,117 +1,119 @@ > -security update > > > > -chenxiang reported a race condition in libsas, the kernel > -subsystem supporting Serial Attached SCSI (SAS) devices, which > -could lead to a use-after-free. It is not clear how this might > be > -exploited. > +chenxiang сообщил о состоянии гонки в libsas, подсистемы ядра > для > +поддержки устройств Serial Attached SCSI (SAS), которое может > приводить к > о состоянии гонки в libsas, подсистемЕ ядра О состоянии гонки в ... (чём, в библиотеке), то есть и в подсистеме ядра - наверное так надо сказать. > https://security-tracker.debian.org/tracker/CVE-2019-10207;>CVE-2019-10207 > > > -The syzkaller tool found a potential null dereference in > various > -drivers for UART-attached Bluetooth adapters. A local user with > -access to a pty device or other suitable tty device could use > this > -for denial-of-service (BUG/oops). > +С помощью инструмента syzkaller было обнаружено потенциальное > разыменование null-указателя в > +различных драйверах для UART-подключаемых адаптерах Bluetooth. для UART-подключаемых адаптерОВ Bluetooth
Re: [DONE] wml://security/2019/dsa-4446\7.wml
On Mon, 2019-05-20 at 17:44 +0500, Lev Lamberov wrote: > --- ../../english/security/2019/dsa-4447.wml 2019-05-15 > 15:19:31.134123339 +0500 > +++ 2019/dsa-4447.wml 2019-05-20 17:43:49.632360258 +0500 > @@ -1,23 +1,23 @@ > -security update > +#use wml::debian::translation-check > translation="57ef2f400a0513617d3063f2880a21a9d4767b03" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -This update ships updated CPU microcode for most types of Intel > CPUs. It > -provides mitigations for the MSBDS, MFBDS, MLPDS and MDSUM hardware > -vulnerabilities. > +В данном обновлении содержится обновлённый микрокод для > большинства ЦП > +Intel. Оно предоставляет решение уязвимостей оборудования MSBDS, > MFBDS, MLPDS > +и MDSUM. Может не "Оно предоставляет решение уязвимостей оборудования MSBDS..." а "Оно предоставляет устранение уязвимостей оборудования MSBDS" (или устраняет уязвимые моменты в работе оборудования MSBDS...), или аналогично - решает имеющиеся проблемы с уязвимостью оборудования - решает часть проблем, касающихся уязвимости оборудования... "решение уязвимостей" - мне кажется как-то не так - решение вопросов, проблем и тд - устранение уязвимостей и тд Или "обновлённый микрокод устраняет часть уязвимостей" или - решает проблемы с некоторыми имеющимися уязвимостями (поскольку наверняка ещё есть не решённые проблемы)
Re: [DONE] wml://security/2019/dsa-4441.wml
On Fri, 2019-05-10 at 11:54 +0500, Lev Lamberov wrote: > --- ../../english/security/2019/dsa-4441.wml 2019-05-10 11:51:31.629085483 > +0500 > +++ 2019/dsa-4441.wml 2019-05-10 11:54:23.576423920 +0500 > @@ -1,21 +1,21 @@ > -security update > +#use wml::debian::translation-check > translation="ad71d519730a7a7c0864574c9600084cf26d9d45" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Multiple vulnerabilities were discovered in the Symfony PHP framework > -which could lead to cache bypass, authentication bypass, information > -disclosure, open redirect, cross-site request forgery, deletion of > -arbitrary files, or arbitrary code execution. > +В Symfony, программной платформе PHP, были обнаружены многочисленные > уязвимости, > +которые могут приводить к обходу кэша, раскрытию информации, > +открытым перенаправлениям, подделке межсайтовых запросов, удалению > +произвольный файлов или выполнению произвольного кода. произвольныХ файлов > > -For the stable distribution (stretch), these problems have been fixed in > -version 2.8.7+dfsg-1.3+deb9u2. > +В стабильном выпуске (stretch) эти проблемы были исправлены в > +версии 2.8.7+dfsg-1.3+deb9u2. > > -We recommend that you upgrade your symfony packages. > +Рекомендуется обновить пакеты symfony. > > -For the detailed security status of symfony please refer to > -its security tracker page at: > +С подробным статусом поддержки безопасности symfony можно ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > https://security-tracker.debian.org/tracker/symfony;>\ > https://security-tracker.debian.org/tracker/symfony > > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2019/dsa-4441.data" > -# $Id: $
Re: [DONE] wml://security/2019/dsa-4430.wml
On Fri, 2019-04-12 at 16:42 +0500, Lev Lamberov wrote: > --- ../../english/security/2019/dsa-4430.wml 2019-04-12 > 10:51:16.738585091 +0500 > +++ 2019/dsa-4430.wml 2019-04-12 16:41:23.771708798 +0500 > @@ -1,71 +1,70 @@ > https://security-tracker.debian.org/tracker/CVE-2019-9497;>CVE-2019-9497 > > > -Reflection attack against EAP-pwd server implementation: a > lack of > -validation of received scalar and elements value in the EAP-pwd- > Commit > -messages could result in attacks that would be able to complete > EAP-pwd > -authentication exchange without the attacker having to know the > password. > -This does not result in the attacker being able to derive the > session key, > -complete the following key exchange and access the > network. > +Атака методом отражения на серверную реализацию EAP-pwd: > отсутствие > +проверки получаемого блока коэффициентов и значения элемента в > сообщениях EAP-pwd-Commit > +может приводить к атаками, при которых можно завершить > аутентификацию при обмене по EAP-pwd > +без знания пароля. Это не приводит к тому, что злоумышленник > способен вывести > +ключ сессии, завершить последующий обмен ключами и получить > доступ к сети. > может приводить к атакам > > https://security-tracker.debian.org/tracker/CVE-2019-9499;>CVE-2019-9499 > > > -EAP-pwd peer missing commit validation for scalar/element: > wpa_supplicant > -doesn't validate values received in the EAP-pwd-Commit message, > so an > -attacker could use a specially crafted commit message to > manipulate the > -exchange in order for wpa_supplicant to derive a session key > from a limited > -set of possible values. This could result in an attacker being > able to > -complete authentication and operate as a rogue AP. > +У узла EAP-pwd отсутствует проверка завершения транзакции на > предмет некорректных блока > +коэффициентов/элемента: wpa_supplicant не выполняет проверку > полученных в сообщении EAP-pwd-Commit > +значений, поэтому злоумышленник может использовать специально > сформированное сообщение о завершении > +транзакции для управления обменом с целью того, чтобы служба > wpa_supplicant вывела сессионный > +ключ из ограниченного набора возможных значений. Это может > приводить к тому, что злоумышленник > +будет способен завершить аутентификацию и сможет выступать в > качестве поддельной точки доступа. > может так - проверка завершения транзакции на предмет некорректного блока коэффициентов/элемента то есть ... некорректного блока .../элемента (или элемента) > > > -Note that the Dragonblood moniker also applies to > +Заметьте, что название Dragonblood также применяется к > https://security-tracker.debian.org/tracker/CVE-2019-9494;>\ > -CVE-2019-9494 and https://security-tracker.debian.org/tracker/CVE-2014-9496;>\ > -CVE-2014-9496 which are vulnerabilities in the SAE protocol in > WPA3. SAE is not > -enabled in Debian stretch builds of wpa, which is thus not > vulnerable by default. > - > -Due to the complexity of the backporting process, the fix for > these > -vulnerabilities are partial. Users are advised to use strong > passwords to > -prevent dictionary attacks or use a 2.7-based version from stretch- > backports > -(version above 2:2.7+git20190128+0c1e29f-4). > +CVE-2019-9494 и https://security-tracker.debian.org/tracker/CVE-2014-9496;>\ > +CVE-2014-9496, которые являются уязвимостями в протоколе SAE в > WPA3. SAE не включён > +в сборки wpa для Debian stretch, а поэтому по умолчанию они не > являются уязвимыми. > + > +В связи со сложностями обратного переноса исправление этих > уязвимостей > +является частичным. Пользователям рекомендуется использовать стойкие > пароли, чтобы > +предотвратить атаки по словарю, либо использовать версию на основе > ветки 2.7 из stretch-backports > +(версию, выше 2:2.7+git20190128+0c1e29f-4). > может В связи со сложностями обратного переноса кода исправление этих может атаки по словарю, либо использовать версию (чего? какой программы?, может SAE) на основе ветки 2.7 из stretch-backports
apt+установщик_кое-что бы добавить
Здравствуйте. Возможно это не в тему, но хотела бы предложить следующее (обсудить) - Было бы хорошо добавить в вывод программы apt (и aptitude и др. программ, делающих обновления системы) в конце вывод по аналогии, как это делает программа needrestart и needrestart-session. Сейчас эти программы выдают в таком виде - Сканирование процессов... Сканирование кандидатов... Сканирование образов linux... Запущено ядро последней версии. Failed to check for processor microcode upgrades. Службы не требуют перезапуска. Контейнеры не требуют перезапуска. Сеансы пользователей с устаревшими процессами: user @ session #2: xfce4-session[2853] user @ user manager service: systemd[1754] - Сюда сейчас надо добавить, чтоб было ясно - какая программа это выдаёт, чтоб выглядело примерно так - - Show old opportunities as well as new ones: how-can-i-help -- old - Результаты работы программы: needrestart и needrestart-session Сканирование процессов... - А то увидев эти выводы стала гадать - какая программа стала выводить эти сообщения. В результате "откручивая время назад" и исследуя - какую программу установила и она стала выдавать этот результат, установила, какая именно программа это делает. Сообщения полезны и информативны для пользователя (для всех - Stable, Testing, Unstable), и плюс русифицированы (одна строка почему-то только проскакивает по английски), надо только дописать - какая программы даёт этот вывод. Ведь вот же чуть ранее - выдаётся сообщение = How can you help? (doc: https://wiki.debian.org/how-can-i-help ) == - Show old opportunities as well as new ones: how-can-i-help -- old - Всё ясно и понятно - какая программа инициирует выдачу сообщения. А по needrestart возможно надо где-то в самом оригинальном пакете изменить или в системе Debian - когда работают вместе, взаимосвязанно, "в одной упряжки" многие программы (то есть выполняется какой-то сценарий) - когда пользователь выполняет apt update apt upgrade или обновляет систему или ставит пакеты через менеджеров пакетов - Aptitude, Synaptic, Dselect и т.д. Информирование пользователя об этом "подталкивает" пользователя в спину - что надо сделать выход и вновь вход в свою учётную запись. И вообще может быть было бы полезно эти программы добавить в основной "костяк" пакетов, которые ставятся по умолчанию с инсталлятором? Понимаю, что чуть "распухнет" общий объём. Но всё же считаю, что полезность для пользователя в данном случае перевешивает. А тот, кто сам понимает где и что ему надо делать, может их потом удалить. В деталях не помню про выбор блоков пакетов в Установщике, но можно было бы сделать так- если пользователь ставит стандарные блоки, но не устанавливает сервисы (специализированные), то программа "поймёт" - что это- простой пользователь (и он же администратор) (с большой долей вероятности такое можно предположить) - тогда установщик предложит поставить эти две программы. А если пользователь пометил к установке блоки с сервисными службами, то выдать ему окно и предложить "отжать" галочки - то есть отменить (по его прямому желанию) установку этих двух пакетов. Но простой пользователь от установки этих пакетов выиграет. Хотя можно и не ставить эти пакеты, а где-то в сценариях обновления (может в APT?) дописать код, чтобы APT сам выводил напоминание о серьёзных обновлениях - по аналогии с этими программами. Скорее всего - это - наилучший вариант :-))) С большим бы удовольствием помогла, но я не программист, а просто любознательный человек, с уважением относящийся к специалистам, кто может писать код. И обращающий внимание на очень интересные возможности в программах там и сям.
powertop_po
Ранее выкладывала здесь перевод po программы powertop, но насколько я поняла никто не заинтересовался (почти). Подскажите куда выложить её на рассмотрение?
acheck_man
Лев, может отправишь man-ы по программе acheck разработчикам? Сама никак не соберусь это сделать :-(( Ранее мы здесь их рассматривали.
Re: [RFR] po://apt/po/ru.po
В Сб, 09/02/2019 в 00:39 +0300, Алексей Шилин пишет: > В письме от пятница, 8 февраля 2019 г. 12:53:43 MSK пользователь > Galina > Anikina написал: > > В Чт, 07/02/2019 в 19:57 +0300, Алексей Шилин пишет: > > > > > не надо переводить? > > > > Как верно объяснил Сергей, diff -- это формат, описывающий изменения > в файле. > Добавлю лишь, что до и после строк, начинающихся с "+" и "-" (т.е. > добавленных > и удалённых), приводятся несколько неизменённых строк, чтобы можно > было понять > контекст изменений, например увидеть оригинальное сообщение. Так что > строки в > конце, на которые вы обратили внимание, -- это просто контекст из > полного > файла перевода. Спасибо, что пояснила, на будущее буду знать. :-))
Re: [RFR] po://apt/po/ru.po
В Чт, 07/02/2019 в 19:57 +0300, Алексей Шилин пишет: > Привет. > > Подоспела новая порция изменений в переводе APT. Прошу проверить. Прочитала ru.po.diff. В конце #: cmdline/apt.cc msgid "remove packages" не надо переводить?
Re: [DONE] wml://News/2018/20181110.wml
В Вс, 11/11/2018 в 12:24 +0500, Lev Lamberov пишет: > --- english/News/2018/20181110.wml2018-11-10 21:55:37.955601096 > +0500 > +++ russian/News/2018/20181110.wml2018-11-11 11:37:31.996142562 > +0500 > > + что ttf-isabella является виртуальных пакетом"> > "Зависимость от fonts-isabella теперь такова, что ttf-isabella является виртуальныМ пакетом" > + Mailman CGI [CVE-2018-13796]"> "Исправление введениЯ произвольного текста в Mailman CGI [CVE-2018- 13796]"
Re: [DONE] wml://security/2018/dsa-4336.wml
В Сб, 10/11/2018 в 22:15 +0500, Lev Lamberov пишет: > --- ../../english/security/2018/dsa-4336.wml 2018-11-10 > 21:55:37.955601096 +0500 > +++ 2018/dsa-4336.wml 2018-11-10 22:00:20.698632091 +0500 > @@ -1,24 +1,25 @@ > -security update > +#use wml::debian::translation-check > translation="30f295f54f15a5511415016115af1538e40b2baf" mindelta="1" > maintainer="Lev Lamberov" > +обновление безопасности > > -Several vulnerabilities were discovered in Ghostscript, the GPL > -PostScript/PDF interpreter, which may result in denial of service, > -disclosure of existence and size of arbitrary files, or the > execution of > -arbitrary code if a malformed Postscript file is processed (despite > the > -dSAFER sandbox being enabled). > +В Ghostscript, интерпретаторе PostScript/PDF, выпускаемом под > лицензией GPL, > +было обнаруежно несколько уязвимостей, которые могут приводить к > отказу в обслуживании, было обнаружено... > +раскрытию наличия и размера произвольных файлов, а также выполнению > произвольного > +кода в случае обработки специально сформированного файла в формате > Postscript (даже при > +включении песочницы dSAFER). > > -This update rebases ghostscript for stretch to the upstream > version 9.25 > -which includes additional non-security related changes. > +Данное обновление переводит ghostscript в выпуске stretch на > версию 9.25 из основной ветки > +разработки, которая включает в себя дополнительные изменения, > которые не связаны с безопасностью. > > -For the stable distribution (stretch), these problems have been > fixed in > -version 9.25~dfsg-0+deb9u1. > +В стабильном выпуске (stretch) эти проблемы были исправлены в > +версии 9.25~dfsg-0+deb9u1. > > -We recommend that you upgrade your ghostscript packages. > +Рекомендуется обновить пакеты ghostscript. > > -For the detailed security status of ghostscript please refer to > its > -security tracker page at: > -https://security-tracker.debian.org/tracker/ghostscript;>https://security-tracker.debian.org/tracker/ghostscript > > +С подробным статусом поддержки безопасности ghostscript можно > ознакомиться на > +соответствующей странице отслеживания безопасности по адресу > +https://security-tracker.debian.org/tracker/ghostscript;>\ > +https://security-tracker.debian.org/tracker/ghostscript > > > # do not modify the following line > #include "$(ENGLISHDIR)/security/2018/dsa-4336.data" > -# $Id: $ >
Re: aptitude_желательно кое-что в неё добавить
В Пн, 05/11/2018 в 15:18 +0500, Lev Lamberov пишет: > Сб 03 ноя 2018 @ 11:57 Galina Anikina : > > > Кто у нас занимается программированием по данной программе - > > aptitude? > > > > Это уже реализовано, но немного в другом виде. Если выбрать какой- > нибудь > пакет и нажать на нём клавишу Enter, то откроется окно с подробной > информацией о пакете. Так есть пункт "Раздел:", где указывается > _только_ > раздел (если пакет из main; например, у apparmor указано admin), либо > раздел и секция (например, у intel-microcode указано non-free/admin). > Если затем нажать клавишу q, но это окно будет закрыто, а пользовать > "окажется" в предыдущем окне выбора пакетов в том же месте, где он, > своего рода, прервался. Да с этим я иногда встречаюсь - когда надо устранить конфликты и ты по клавише "e" входишь вглубь пакета и там копаешься, переходя клавишей TAB с верхней панели на нижнюю, разбираясь с не всегда ясными кто-что- хочет и что надо сделать, чтобы уменьшить количество нарушенных связей и довести их до нулевого состояния. Ну это надо немного сообразить (я имею в виду простому товарищу), а мы же набалованы другими программами (необязательно менеджерами пакетов) комфортом - то есть большим количеством разных "плюшек", поэтому и здесь хотелось бы видеть сразу в одном окне, не углубляясь внутрь (так как это элементарно бОльший расход времени). Но спасибо, что напомнили. Что ж - вот смотрю на графическую Aptitude и на мой взгляд (монитор) там есть свободное место, куда можно было бы поместить (втиснуть) эту информацию и тогда "вернувшись к компьютеру, лишь мазнув глазом сразу вспомнишь где прервался". Отсюда и просьба - вынести это на "переднюю панель". Я просто достаточно много работала с программами "с кнопочками или информацией под боком" оттуда эти хотелки (и привычки)
apt show_надо что-то где-то подправить
Здравствуйте. Посмотрите пожалуйста маленькие заметки по использованию apt show. По выводу, выдаваемому программой APT есть несколько вопросов-заметок: 1) Можно в программе выдать подсказку -куда вставлять параметр "-a" при вызове программы "apt show ПАКЕТ" Сейчас программа выдаёт N: Есть 1 дополнительная запись. Используйте «-a» для просмотра Как вводить? разные вводы параметра "-a" для того, чтобы увидеть предлагаемую длинную запись - в начале строки, в середине и в конце? С большой долей вероятности могу предположить, что надо вводить так - apt -a show sview Но это я исхожу из того, что уже прочитала достаточно много документации и просто знаю, что два взаимосвязанных слова нельзя разрывать "show sview", но простой пользователь этого не знает. Именно поэтому желательно здесь не просто сухо констатировать факт "N: Есть 1 дополнительная запись. Используйте «-a» для просмотра" а подсказать пользователю, что надо сделать, чтоб он увидел ещё одну запись. Ведь всего то надо - чуть добавить в код программы, вот в это место, чтоб выводила так - N: Есть 1 дополнительная запись. Используйте «apt -a show ПАКЕТ» для просмотра И запись не сильно намного удлинится, однако это сильно облегчит простую жизнь простых пользователей (домашних и школьников тоже). И поскольку слово "дополнительная" длинное - то можно его заменить и написать на вывод вот так - (в случае добавления предлагаемого - справа увеличится длина строки и чтобы её каким-то образом укоротить - поищем слево в строке - что можно уменьшить, ближайший кандидат слово "дополнительная") N: Есть ещё 1 запись. Используйте «apt -a show ПАКЕТ» для просмотра И тогда, мне уже попадались такие случаи в случае других цифр. а не "1" будет- N: Есть ещё 2 записи. Используйте «apt -a show ПАКЕТ» для просмотра и тд Ага, ну вот заглянула здесь да - так склоняется это выражение (ближайшее что "лежало под рукой" - Debian Stable) $ cat /etc/debian_version 9.5 $ dpkg-query -L apt /usr/share/locale/ru /usr/share/locale/ru/LC_MESSAGES /usr/share/locale/ru/LC_MESSAGES/apt.mo $ msgunfmt /usr/share/locale/ru/LC_MESSAGES/apt.mo -o apt_stable_20181105_1014 msgid "There is %i additional record. Please use the '-a' switch to see it" msgid_plural "" "There are %i additional records. Please use the '-a' switch to see them." msgstr[0] "Есть %i дополнительная запись. Используйте «-a» для просмотра" msgstr[1] "Есть %i дополнительные записи. Используйте «-a» для их просмотра" msgstr[2] "Есть %i дополнительных записей. Используйте «-a» для их просмотра" msgid "There is %i additional version. Please use the '-a' switch to see it" msgid_plural "" "There are %i additional versions. Please use the '-a' switch to see them." msgstr[0] "Есть %i дополнительная версия. Используйте «-a» для просмотра" msgstr[1] "Есть %i дополнительные версии. Используйте «-a» для их просмотра" msgstr[2] "Есть %i дополнительных версий. Используйте «-a» для их просмотра" 2) При просмотре обнаружено, что ничего нового не добавлено, тогда зачем предлагать параметр "-a" ? apt show sview Package: sview Version: 16.05.9-1+deb9u2 Priority: extra Section: admin Source: slurm-llnl Maintainer: Gennaro Oliva Installed-Size: 2 345 kB Depends: libatk1.0-0 (>= 1.12.4), libc6 (>= 2.7), libcairo2 (>= 1.2.4), libfontconfig1 (>= 2.11), libfreetype6 (>= 2.2.1), libgdk-pixbuf2.0-0 (>= 2.22.0), libglib2.0-0 (>= 2.31.8), libgtk2.0-0 (>= 2.14.0), libpango-1.0-0 (>= 1.14.0), libpangocairo-1.0-0 (>= 1.14.0), libpangoft2-1.0-0 (>= 1.14.0), slurm-client (= 16.05.9-1+deb9u2) Breaks: slurm-llnl-sview (<< 14.03) Replaces: slurm-llnl-sview (<< 14.03) Homepage: http://slurm.schedmd.com Download-Size: 729 kB APT-Sources: http://security.debian.org/debian-security stretch/updates/main i386 Packages Description: GUI to view and modify SLURM state SLURM, the Simple Linux Utility for Resource Management, is an open-source cluster resource management and job scheduling. This package contains sview a GUI that can be used to view SLURM configuration, job, step, node and partitions state information. Authorized users can also modify select information. N: Есть 1 дополнительная запись. Используйте «-a» для просмотра $ apt -a show sview Package: sview Version: 16.05.9-1+deb9u2 Priority: extra Section: admin Source: slurm-llnl Maintainer: Gennaro Oliva Installed-Size: 2 345 kB Depends: libatk1.0-0 (>= 1.12.4), libc6 (>= 2.7), libcairo2 (>= 1.2.4), libfontconfig1 (>= 2.11), libfreetype6 (>= 2.2.1), libgdk-pixbuf2.0-0 (>= 2.22.0), libglib2.0-0 (>= 2.31.8), libgtk2.0-0 (>= 2.14.0), libpango-1.0-0 (>= 1.14.0), libpangocairo-1.0-0 (>= 1.14.0), libpangoft2-1.0-0 (>= 1.14.0), slurm-client (= 16.05.9-1+deb9u2) Breaks: slurm-llnl-sview (<< 14.03) Replaces: slurm-llnl-sview (<< 14.03) Homepage: http://slurm.schedmd.com Download-Size: 729 kB APT-Sources: http://security.debian.org/debian-security stretch/updates/main i386 Packages Description: GUI to view and modify SLURM state SLURM, the Simple Linux Utility for Resource
Re: на www.debian.org_devel_закольцовка_надо поправить
В Сб, 03/11/2018 в 14:03 +0500, Lev Lamberov пишет: > Вт 30 окт 2018 @ 08:55 Galina Anikina : > > > Здравствуйте, посмотрите пожалуйста эту страницу "изнутри". > > Там что-то где-то надо подправить > > Поправил все ссылки на "Справочник разработчика" так, чтобы они вели > на > русский перевод. > > > Вот же здесь есть и русский и английский варианты- > > > > https://www.debian.org/doc/manuals/developers-reference/ > > > В самой документации всё правильно (и в репозитории, и в пакете), это > проблема при сборке для сайте. Если не забуду, то отправлю сообщение > об > ошибке в псевдопакете www.debian.org. Молодец, спасибо.
Re: html__ddtp2 предлагает описания для переведённых пакетов?
В Сб, 03/11/2018 в 13:36 +0500, Lev Lamberov пишет: > Вт 30 окт 2018 @ 09:11 Galina Anikina : > > > На странице https://www.debian.org/international/l10n/ddtp.ru.html > > написано - > > "предлагает описания для переведённых пакетов"? > > Сделал так: > > Проект перевода описаний Debian, внедрённый Михаэлем Брамером > (Michael > Bramer), предназначен для предоставления переведённых описаний > пакетов и > инфраструктуры для работы над этими переводами. Молодец, хорошо звучит.
Re: html_может быть надо поправить ссылку- отправляющую на английский help
В Сб, 03/11/2018 в 13:39 +0500, Lev Lamberov пишет: > Вт 30 окт 2018 @ 09:06 Galina Anikina : > > > Пришла с этой страницы https://www.debian.org/devel/ на эту > > https://wiki.debian.org/HelpDebian > > а она на английском! > > > > Надо что-то где-то подправить или эта страница непереведена? > > Сделал ссылку на страницу в вики на русском языке. Спасибо, хожу по сайту знакомлюсь и как "любопытная Варвара" заглядываю туда-сюда. Вы не обижайтесь, мне б хотелось, чтобы сайт проекта выглядел хорошо и чтобы случайно заглянувшие на него люди, столкнувшись с той или иной "помаркой" не говорил потом - у них всё там сырое и тд (в том числе конкуренты данного проекта). :-)))
aptitude_желательно кое-что в неё добавить
Кто у нас занимается программированием по данной программе - aptitude? То есть программист по aptitude и переводчик? Хотела бы попросить его (её) написать или реализовать очень желаемое в программе - дополнительно показывать в какой секции (main, non-free, contrib) и в каком разделе (admin, doc и тд) находится пользователь. Сейчас этого нет и это достаточно сильно затрудняет работу с ней, вернее создаёт дискомфорт. Вот смотрите пользователь смотрит пакеты и их описания и принимает решение о том, чтобы установить тот или иной пакет. Сейчас пользователь принимает решение вслепую - не видя к какому разделу-секции относится пакет. Это актуально для следующей ситуации - объявлен поиск и по "корню" слова, программа подбирает всё найденное. Пользователю, чтобы принять решение ставить ли пакеты из блока non-free и contrib надо принять осознанное решение, полностью отдавая себе отчёт что он ставит (в юридическом смысле) и он должен видеть откуда берётся тот или иной пакет. Сейчас этого нет. Или другой случай - пользователь зашёл в какой-то раздел-блок повыбирал немного, его отвлекли, он поработал с другими делами и потом, вернувшись к недочитанному-недовыбранному он находится в неопределённости - в каком месте он есть (отвлечься на другие дела можно на 5 минут, а можно на два часа или более). Что делать? Берёт листок и записывает руками или делает скрин с названием пакета где он остановился. Нажимает на "Стрелку влево" - идёт на название раздела- блока. Потом опять объявляет поиск или "идёт ногами" к записанному файлу и продолжает дальше. Понятно, что сами разработчики знают какой пакет куда относится и им то, что я описываю не нужно, но простым пользователям, которым нравится данная программа хотелось бы иметь эту информацию под рукой. Место куда помещать эту информацию я уже присмотрела -добавить через символ "/" в строку- где вкратце описана программа. На тех экранах, которые вмещают только малое количество символов по ширине это может не вместиться. Но тогда может внизу или вверху добавить для этих целей строку? Обращаюсь к русским программистам потому, что вот это всё сочинить и описать на английском для отправки разработчикам сама не смогу. Конечно можно сделать проще - создать видимость "что проблемы не существует" (имею в виду что могла бы просто этого не писать, просто равнодушно или толерантно пройти мимо и запустить для этих целей synaptic).
Re: html__ddtp2 предлагает описания для переведённых пакетов?
В Ср, 31/10/2018 в 16:59 +0300, Алексей Шилин пишет: > > Нет, это просто перевод неправильный. В оригинале: "aims to provide > translated > package descriptions". Спасибо за ответ. Я уже сама поняла это, потому что там есть переведённое на русский, а сам пакет ещё не переведён. Надо будет внимательно почитать эту страницу и сверить её с английским текстом.
html__ddtp2 предлагает описания для переведённых пакетов?
На странице https://www.debian.org/international/l10n/ddtp.ru.html написано - "предлагает описания для переведённых пакетов"? То есть переведённые описания размещаемые на DDTP имеют место быть только в случае, если сам пакет переведён? Это же неправильно. Смотрите - пользователь прочитал русское описание пакета, пакет его заинтересовал, он его установил, запустил и чертыхнулся, что он не русифицирован. Но ... у человека возник интерес и с большой долей вероятности можно предположить, что он станет осваивать иностранный язык (хотя бы на техническом уровне) или методом проб и ошибок осваивать программу (а фактически тестировать программу-систему). То есть человек проявит любознательность и пытливый ум. В конце концов многие знаменитые люди были самоучками... То есть сами доходили до того или другого, а в данном случае им (людям) даётся толчок в сторону развития. А если человек практически не знает иностранного языка - он просто "мазнёт глазом", ничего не поймёт и пройдёт далее. Среди таких "проходящих мимо людей" есть много талантливых... Надо попытаться "дать им толчок". Я знаю таких людей, которые на одном энтузиазме, "копошились-копошатся" на полупереведённой системе. И вообще на таких энтузиастах держится и проект Debian :-)))
html_может быть надо поправить ссылку- отправляющую на английский help
Пришла с этой страницы https://www.debian.org/devel/ на эту https://wiki.debian.org/HelpDebian а она на английском! Надо что-то где-то подправить или эта страница непереведена?
на www.debian.org_devel_закольцовка_надо поправить
Здравствуйте, посмотрите пожалуйста эту страницу "изнутри". Там что-то где-то надо подправить Почему нажатие на ссылку "Система отслеживания пакетов" (скопировала лежащую там ссылку - https://www.debian.org/doc/manuals/developers-reference/resources.html#pkg-tracker) на html странице https://www.debian.org/devel/ привело меня на английскую страницу? Ведь есть же там уже и переведённое на русский язык это руководство! --- Вот же здесь есть и русский и английский варианты- https://www.debian.org/doc/manuals/developers-reference/ Если вы хотите распечатать данное руководство, вам следует использовать pdf-версию. Данная страница также доступна на английском, французском, немецком, итальянском, русском и японском языках. Вот сейчас на английском руководстве лежит такая ссылка - то есть "закольцовано " https://www.debian.org/doc/manuals/developers-reference/index.ru.html а другие ссылки - нормальные https://www.debian.org/doc/manuals/developers-reference/index.fr.ru.html https://www.debian.org/doc/manuals/developers-reference/index.de.ru.html https://www.debian.org/doc/manuals/developers-reference/index.it.ru.html https://www.debian.org/doc/manuals/developers-reference/index.ru.ru.html https://www.debian.org/doc/manuals/developers-reference/index.ja.ru.html Сама руками изменила на https://www.debian.org/doc/manuals/developers-reference/index.en.html и попала на английскую страницу А вот третий случай - опять находясь на странице https://www.debian.org/devel/ Читая вот этот блок - --- Экспериментальный дистрибутив Экспериментальный дистрибутив используется в качестве временной промежуточной области размещения чересчур экспериментального программного обеспечения. Используйте пакеты экспериментального дистрибутива только если вы уже хорошо разбираетесь в использовании нестабильного дистрибутива. --- Нажала на его заголовок "Экспериментальный дистрибутив", где находится ссылка https://www.debian.org/doc/manuals/developers-reference/resources.html#experimental и меня отправили на английскую страницу - хотя опять же есть русское описание -
po4a --help - Не вошёл в русский ru.po_?
Здравствуйте. 1) po4a --help - Не вошёл в русский ru.po_??? У меня выдало по английски Unstable_20181029 po4a --help Usage: po4a [options] config_file Options: -k, --keep Minimal threshold for translation percentage to keep (i.e. write) the resulting file (default: 80). I.e. by default, files have to be translated at least at 80% to get written. -h, --help Show a short help message. -M, --master-charset. Наверное разработчикам надо обновить pot-po? 2) А вот ещё другая программ из этого пакета выдала (в данном случае неважно то, что ей неправильно задали файл, она всё равно должна была написать по русски в чём проблема) - следовательно и этот блок сообщений не переведён в ru.po. $ po4a-gettextize -f texinfo -M UTF-8 --debug --master find_from_source_findutils_v_4_6_0_187-5dae_doc.info --pot find_from_source_findutils_v_4_6_0_187-5dae_doc_info.pot Unknown option: pot Usage: po4a-gettextize -f fmt -m master.doc [-l XX.doc] -p XX.po (XX.po is the output, all others are inputs) dpkg-query -S po4a-gettextize po4a: /usr/share/man/fr/man1/po4a- gettextize.1p.gz po4a: /usr/share/man/uk/man1/po4a-gettextize.1p.gz po4a: /usr/share/man/man1/po4a-gettextize.1p.gz po4a: /usr/share/man/pt_BR/man1/po4a-gettextize.1p.gz po4a: /usr/share/man/ja/man1/po4a-gettextize.1p.gz po4a: /usr/share/man/de/man1/po4a-gettextize.1p.gz po4a: /usr/bin/po4a- gettextize po4a: /usr/share/man/it/man1/po4a-gettextize.1p.gz po4a: /usr/share/man/es/man1/po4a-gettextize.1p.gz po4a: /usr/share/man/pt/man1/po4a-gettextize.1p.gz po4a: /usr/share/man/pl/man1/po4a-gettextize.1p.gz po4a: /usr/share/man/ru/man1/po4a-gettextize.1p.gz Вот при попытке посмотреть --help данной программы выдало po4a-gettextize --help Usage: po4a-gettextize -f fmt -m master.doc [- l XX.doc] -p XX.po (XX.po is the output, all others are inputs) Optio ns: -f, --format Format of the documentation you want to handle. Use the --help-format option to see the list of available formats. -m, --master File containing the master document to translate. You can use this option multiple times if you want to gettextize multiple documents. .
html_Вычитка_security
https://www.debian.org/security/ Информация по безопасности было Как оставить безопасной вашу систему Debian Debian takes security very seriously. может Debian считает вопросы безопасности очень важными. - было Все проблемы безопасности, доведённые до нашего внимания, обрабатываются и исправляются в течении определённых разумных сроков. Суть ясна, но у нас так не говорят, что-то не так в этом предложении We handle all security problems brought to our attention and ensure that they are corrected within a reasonable timeframe. может Мы отслеживаем с особым внимание все проблемы, связанные с вопросами безопасности (отправленные в наш адрес в виде отчётов об ошибках). Все они рассматриваются в первоочередном порядке. По мере возможности, в максимально короткие сроки, в код программ, являющейся виновником возникновения проблемы, вносятся исправления. Да длинновато, зато полно раскрывает суть дела, и выражено "книжным" языком. В перевод вложено больше информации, чем написано в оригинале, но в данном важном вопросе "кашу маслом не испортишь". Для читающего про эту операционную систему будет полная ясность в этом вопросе - что разработчики этой системы (в отличии от некоторых других) максимально быстро реагируют на угрозу безопасности и "законопачивают" дырки своевременно. Поэтому, несмотря на то, что перевод избыточен, я бы всё же его оставила, так как если пользователь прочитает только его и далее не будет читать по странице - этого возможно уже будет достаточно - принять решение и попробовать - поставить данный дистибутив и "поиграться" с ним. А если подтвердится, что тут написано, то оставить навсегда на компьютере систему и "получать удовольствие" от своевременных обновлений. И рекомендовать её другим людям. А почему написала "прочитает только его и далее не будет читать по странице" - потому что вы видите в настоящее время, что читать вообще, и длинные тексты технического содержания в особенности, современные люди "ленятся". -- Множество предупреждений безопасности координируются другими поставщиками Свободного ПО и публикуются в тот же день, что и найденная уязвимость, а также у нас есть команда Аудита Безопасности, которая ищет в архивах новые или неисправленные ошибки безопасности. Many advisories are coordinated with other free software vendors and are published the same day a vulnerability is made public and we also have a Security Audit team that reviews the archive looking for new or unfixed security bugs. может По многим возникшим проблемам безопасности проводятся консультации с другими поставщиками Свободного Программного Обеспечения а заплатки по ним публикуются в тот же день, что и найденная уязвимость. Кроме того, у нас есть команда Аудита Безопасности, которая ищет в архивах (отчётов об ошибках) новые или неисправленные ранее ошибки безопасности. Длинное предложение - разбито на более короткие и чуть перефразировано Здесь - " архивах (отчётов об ошибках)" дописала в скобках, так простой пользователь может не понять - о киких архивах говорится. Я, так при чтении, сразу задумалась - а в каких архивах? - Опыт показал, что способ "безопасность путём сокрытия" не работает. Experience has shown that security through obscurity does not work. может Опыт показал, что способ "безопасность путём сокрытия" не работает (применяемый некоторыми поставщиками операционных систем). здесь крайне желательно немного провести "ликбез" простых пользователей и дать им понять, что данная операционная система в отличии от многих более "известных" систем не исповедует принцип "страус спрятал голову в песке и думает, что его вроде никто не видит" (то есть проблема "есть", но "но её вроде не существует"). Это связано с тем, что простому пользователю не придёт в голову, что проблему можно намеренно игнорировать самими производителями, так как это выходит за границы здравого смысла (заметьте, я не говорю "за границы экономического смысла" - там то как раз "всё окей") - Общедоступность информации позволяет быстрее найти лучшее решение проблем безопасности. Здесь выражено "не по нашему" Public disclosure allows for more rapid and better solutions to security problems. может Публичное раскрытие уязвимости позволяет ускорить процесс поиска наилучшего решения устранения этой проблемы безопасности. - В соответствии с этим, эта страница показывает положение Debian по отношению к известным дырам в системе, которые могут коснуться и Debian. "У нас так не говорят" In that vein, this page addresses Debian's status with respect to various known security holes, which could potentially affect Debian. может В свете вышеизложенного, на этой странице рассказывается о том, каково положение дел в Debian в настоящее время по отношению к
Re: Почему в инсталляторе Debian не всё русифицировано?
В Вт, 23/10/2018 в 05:31 +0300, Yuri Kozlov пишет: > > https://salsa.debian.org/installer-team/d-i > > Недавно несколько доперевёл, может это и было. > Но обновление попадёт в готовый установщик не быстро. > Где-то были еженедельные сборки, не помню. > Я брала с сайта debian.org - а они меня направили наверное сюда - Daily builds: = See http://www.debian.org/devel/debian-installer for locations of daily built images. Там смотрите - когда вышло общее окно со всеми пунктами, то пункт про клавиатуру Брайля не переведён и вроде что-то ещё. Но поскольку я ранее - несколько лет назад проходила этот инсталлятор на английском не раз, то не испытывала затруднений - знала пошаговый процесс. Но русскоязычные пользователи наверное могут испытывать затруднения. И ещё окно - с программами, которые инсталлятор берёт с CD. Но общее впечатление от переведённого инсталлятора отличное! Молодцы! Всё работает как часы, никаких сбоев! :-))) А то, что попадёт нескоро - ничего, это же медлительный бюрократический процесс и потом люди же работают как "хоббисты" - в свободное от работы время. Главное, чтобы был запущен процесс. А про еженедельные сборки... Я взяла ежедневную потому, что сразу после установки инсталлятора система организует связь с репозиторием и будет произведено обновление до современной системы. Поэтому при выборе это было не принципиально - взять еженедельный или ежедневный. А потом я не знала, что в еженедельном могло быть больше русифицировано, а то бы взяла на пробу. :-))) Спасибо, что ответили.
инсталляторе Debian_вопрос к оригинальному английскому диску unstable
Может быть русский переводчик, кто русифицировал инсталлятор Denian Unstable - ежедневный срез, скажет оригинальным разработчикам, чтобы они убрали звёздочку при попытке подключить репозитории по обновлению безопасности? Ставила сейчас такой и увидев установленную по умолчанию галочку на этой опции удивилась, но подумала, что в системе возможно что-то изменилось и теперь (в отличии от раньше) уже можно подключать к Unstable и репозиторий по обновлению безопасности. То есть я согласилась с предложенным и мне выдало - что обратитесь к администратору из-за возникшей какой-то проблемы. Проходя этот путь не один раз ранее я знаю, что к Debian Unstable не подключаются обновления безопасности, но я понадеялась на разработчиков Конечно я уже знаю как решать эту проблему в рамках той же программы, не выходя из неё. Просто чуть позже - через 3-5 минут я вернулась к этому пункту меню и отлючила звёздочку и далее пошла как обычно. То есть всё прошло окей и система устанавилась нормально. Но - вопрос то остался. Зачем разработчики сделали в этом диске уже предлагаемый по умолчанию выбор - выставленная и активизированная опция? Ведь это сборка диска Unstable?
Почему в инсталляторе Debian не всё русифицировано?
Почему в инсталляторе Debian не всё русифицировано? При установке Debian Unstable, ежедневный снимок, выбрала русский язык (перед этим скачала DVD "netinst" и разместила его на mini-dvd). В некоторые моменты установки увидела надписи на английском, в частности некоторые строки в большом меню - где выбирается клавиатура, и др. пункты меню, и там, где было предложено выбрать активизируемые пакеты, необходимые для установки (с диска а не из репозитория). В частности я там поставила галочку напротив - использовать не автоматическое, а ручное управление для разделения диска на разные разделы. Сто раз ходила этой дорогой и практически с закрытыми глазами и в английском интерфейсе спокойно прохожу режим эксперта (правда вначале было много практики :_. Но в последнее время выбираю русский интерфейс - просто для того, чтобы посмотреть насколько уже и как для начинающего переведён инсталлятор. Ручное распределение разделов необходимо если ты хочешь разместить устанавливаемый Debian (или другую операционную систему) на соседний раздел, при этом программа сама опознает и подключит имеющийся swap-раздел. При этом операционные системы, стоящие на соседних разделах не будут повреждены. Инсталлятор работает хорошо и делает всё корректно (stable, testing, unstable). Я могу предположить, что и при использовании графического интерфейса, подойдя к тем же пунктам, о которых написала выше, увижу тоже английские описания пакетов. То есть это надо где-то перевести? Для целей установки насколько я знаю применяются пакеты с окончанием udeb, чтобы не было путаницы с обычными пакетами deb.
aptitude_кто исправит русский?_2
Тот же вопрос - кто это подправит - в help-е програмы, вызываемой через "?" написано 1) CПоказать файл список изменений в пакете Надо уклонить в падеж или добавить тире "Показать файл - список" В людом случае надо что-то сделать и как то подправить. Мы же так не говорим - как написано (простонародную речь я не имею в виду). С тире будет нормально. 2) Не ломать фиксации заменить на Не ломать -что? фиксацию (Дательный падеж). Мы же не говорим Не ломать чего Забора. те Родит падеж (как сейчас написано) То есть сейчас написано Не ломать фиксации - не ломать чего -фиксации А надо - Не ломать что? фиксацию Хотя если здесь множественное число - тогда надо Не ломать фиксаций
aptitude_кто исправит русский?
При работе с Aptitude - заглянула в help - посмотреть клавиатурные сочетания. При чтении увидела грамматическую опечатку Control-t__пропущен мягкий знак в конце - "Активировать/деактивироват" Попытка найти "Активировать/деактивироват" в файле aptitude-0.8.10__Prokoschenko Talakan Beloglazov Kosmach Kozlov Lamberov_2017__1582_stroki_ru.po (из исходных) не удалась Тогда где эта строка? В какой части пакета, файле или в другом пакете, или не включено в файл ru.po? Вот надо поправить русскую грамматику - поставить мягкий знак в конце - как и где это сделать, если в файле ru.po, взятом в исходных кодах такой фразы нет. Что делать? Кто поможет и подправит в программе (если знает где или является сам програмистом, иногда работающим по данному пакету - то есть знает где копать :-? Версия Aptitude ~$ apt show aptitude Package: aptitude Version: 0.8.11-3+b1 Priority: optional Section: admin Source: aptitude (0.8.11-3)
Re: po4a-gettextize_адресует к groff
В Чт, 18/10/2018 в 05:26 +0300, Yuri Kozlov пишет: > > Справочные страницы (man) пишутся с использованием макросов > подмножеств > языков макросов troff, groff, nroff, tbl и прочих . > > .de -- один из макросов, видимо, от groff. > po4a сам проводит работу по разбору синтаксиса man. > И "не является полноценным анализатором" > > Поэтому вам нужно попробовать задать ему параметр -o untranslated=de > Спасибо попробую этот параметр и заодно попробую другие.
powertop_2_8_man.po
Перевела ман по powertop, он небольшой, и "пока свежо в памяти". Был создан таким образом cp /usr/share/man/man8/powertop.8.gz . Разархивирование. po4a-gettextize -f man -M UTF-8 --debug --master powertop.8 --po powertop_8_man_eng.po Package: powertop Version: 2.8-1+b2 Priority: optional Section: utils Версия powertop_2.8-1 исходных кодов, откуда взяла pot для перевода сообщений, и установленная в системе Debian Unstable совпадают. Почитайте пожалуйста. # # Russian man for the powertop # Copyright (C) YEAR Free Software Foundation, Inc. # This file is distributed under the same license as the powertop package. # # Galina Anikina , 2018. # msgid "" msgstr "" "Project-Id-Version: powertop 2.8\n" "Report-Msgid-Bugs-To: \"power...@lists.01.org\"\n" "POT-Creation-Date: 2015-11-05 16:49-0800\n" "PO-Revision-Date: 2018-10-15 16:26+0300\n" "Language-Team: Russian \n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "X-Generator: Poedit 2.2\n" "Last-Translator: Galina Anikina \n" "Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n%10<=4 " "&& (n%100<12 || n%100>14) ? 1 : 2);\n" "Language: ru\n" #. type: TH #: powertop.8:1 #, no-wrap msgid "POWERTOP" msgstr "POWERTOP" #. type: TH #: powertop.8:1 #, no-wrap msgid "2014-08-02" msgstr "2014-08-02" #. type: TH #: powertop.8:1 #, no-wrap msgid "powertop manual" msgstr "руководство по powertop" #. type: TH #: powertop.8:1 #, no-wrap msgid "System Administration" msgstr "Администрирование Системой" #. type: SH #: powertop.8:2 #, no-wrap msgid "NAME" msgstr "НАЗВАНИЕ" #. type: Plain text #: powertop.8:4 msgid "powertop - a power consumption and power management diagnosis tool." msgstr "" "powertop - диагностические инструменты для определения проблем, связанных с " "потреблением питания, и управлением питания." #. type: SH #: powertop.8:4 #, no-wrap msgid "SYNOPSIS" msgstr "СИНТАКСИС" #. type: Plain text #: powertop.8:7 msgid "B [I]" msgstr "B [I<параметры>]" #. type: SH #: powertop.8:7 #, no-wrap msgid "DESCRIPTION" msgstr "ОПИСАНИЕ" #. type: Plain text #: powertop.8:13 msgid "" "B is a program that helps to diagnose various issues with power " "consumption and power management. It also has an interactive mode allowing one " "to experiment with various power management settings. When invoking powertop " "without arguments powertop starts in interactive mode." msgstr "" "Программа B поможет диагностировать различные проблемы, связанные с " "потребление электроэнергии и управление питанием. В программе имеется также " "интерактивный режим, позволяющий экспериментировать с различными настройками в " "управлении питанием. Если программа вызывается без аргументов, то powertop " "запускается в интерактивном режиме." #. type: SH #: powertop.8:13 #, no-wrap msgid "OPTIONS" msgstr "ПАРАМЕТРЫ" #. type: TP #: powertop.8:14 #, no-wrap msgid "B<--auto-tune>" msgstr "B<--auto-tune>" #. type: Plain text #: powertop.8:17 msgid "Set all tunable options to their good setting without interaction." msgstr "" "Установить все настраиваемые параметры в их хорошие значения без интерактивного " "сопровождения." #. type: TP #: powertop.8:17 #, no-wrap msgid "B<-c>, B<--calibrate>" msgstr "B<-c>, B<--calibrate>" #. type: Plain text #: powertop.8:25 msgid "" "Runs powertop in calibration mode. When running on battery, powertop can track " "power consumption as well as system activity. When there are enough " "measurements, powertop can start to report power estimates. One can get more " "accurate estimates by using this option to enable a calibration cycle. This will " "cycle through various display levels and USB device activities and workloads." msgstr "" "Запустить powertop в режиме калибровки. Когда вы работаете с аккумулятором, " "powertop может отслеживать проблемы с питанием весь период активности системы. " "Как только будет сделано достаточно измерений, powertop (без этого параметра) " "сможет сформировать отчёт о приблизительной мощности питания. А в случае " "активизации этого параметра, в результате циклической калибровки (определённое " "количество повторов), программа сможет сформировать отчёт с более точной
Re: Вычитка_Bugs_Reporting
В Вт, 16/10/2018 в 12:17 +0500, Lev Lamberov пишет: > В данном случае "кашу маслом не испортишь". :- > > )) > > Написал так: > > Сообщения об ошибках следует писать на английском языке, поскольку > именно он принят > для общения в Проекте. Если вы затрудняетесь написать сообщение об > ошибке на английском языке, > то обратитесь за помощью к команде русскоязычной поддержки, href="mailto:debian-russ...@lists.debian.org;>\ > debian-russ...@lists.debian.org, либо к русской команде > локализации, > mailto:debian-l10n-russian@lists.debian.org;> > debian-l10n-russian@lists.debian.org. > Молодец отлично изложил мысль и дал ссылку, если кто будет в затруднении. :-)) В английской версии надо бы тоже дополнить - для полного охвата информации в одной статье тем, кто надумает писать про баг. > > В точности, что вы вводите или делаете > > для воспроизведения проблемы. > > > > может > > Опишите подробно все ваши действия (с > > момента запуска программы) до возникновения проблемы, чтобы другие > > люди > > смогли воспроизвести такую же последовательность действий и > > получить > > тот же результат. > > Сделал: Точное и подробное описание всего, что вы вводите или делаете > для воспроизведения проблемы. > > Тут и далее указаны элементы списка, который задаётся выше с помощью > фразы "Пожалуйста, включите в ваше сообщение:", поэтому "опишите" и > др. > формы тут не подходят. > "Сделал: Точное и подробное описание всего, что вы вводите или делаете для воспроизведения проблемы." может "Точное и подробное описание всего, что вы вводили или делали для воспроизведения проблемы." То есть прошлое время, даже если пользователь пытается воспроизвести снова какой то сбой. Сейчас "вводите или делаете" - в настоящем времени "спотыкаешься". Базируюсь на прочитанном ранее в статьях в интернете и так и запомнила - как формируется данная мысль. То есть "правка выскакивает" сама по себе - просто из памяти. > > > Тем не > > менее, это не обязательно, и если вы не присвоите ошибке уровень > > важности, сопровождающие пакета сделают это сами (или исправят > > неправильно установленный уровень). > > > > может > > Если вы не выставите уровень > > важности в сообщении (или не смогли его сами определить) это не > > столь > > принципиально, поскольку сопровождающие пакета сделают это сами > > (или > > исправят неправильно установленный уровень). > > Не вижу смысла менять. > Обрамление запятыми "это не обязательно" избыточно, запятые надо убрать а дальшн как хотите - оставите или измените. Или перенесите это в конец предложения - там ему самое место. > > Тем не менее, это не > > обязательно, и разработчики установят все необходимые теги. > > > > может > > Тем не > > менее это не обязательно, и разработчики сами установят все > > необходимые > > метки. > > ОК, только "сами" поставил в конце. > Здесь то же самое ", это не обязательно, " - куда то его надо "пихнуть", может в конец? > > И далее тоже, где теги упоминаются > > поменять на "метки" > > Будет сделано, капитан! > Смех - это хорошо, но зато в данной статье простой пользователь всё ясно будет понимать :-))) > Книго-издательской деятельности? Угу, хорошо пусть будет так. > Да, мы же, переводя документацию или сообщения, являемся участниками книгопечатного процесса, только в электронном виде. > > User: > > <имя_пользователя> > > > > может > > User: <имя_пользователя> латинискими символами > > (пример - как на банковской карточке) > > Думаю, это не обязательно. > Вот это не обязательно, а про латинские буквы обязательно, а то вдруг, тот кто пишет введёт русские имена. "User: <имя_пользователя> латинскими символами" > > У... Всё! Ура! Да - это очень важная страница, хорошо что осилили. :-)))
Вычитка_Bugs_Reporting
Прочитала https://www.debian.org/Bugs/Reporting Посмотрите пожалуйста Вот где-то здесь, в самом начале этой html страницы, надо сразу уведомить читателя о том, что крайне желательно (а практически обязательно), чтобы сообщения были написаны на (международном) английском языке, поскольку так исторически сложилось, что большинство людей взаимодействуют с друг другом на этом языке. Это надо написать обязательно, вне зависимотси, что где-то на других html-страницах об этом было упомянуто. В данном случае "кашу маслом не испортишь". :-)) -- было- Если у вас есть вопросы, на которые в интерактивных запросах вы не получили ответов, вы можете воспользоваться документации ниже или задать вопрос в пользовательской рассылке Debian. подправить Если у вас есть вопросы, на которые в интерактивных запросах вы не получили ответов, вы можете воспользоваться документациЕЙ ниже или задать вопрос в пользовательской рассылке Debian. -- -- Вы должны знать пакет, на который должен быть оформлено ваше сообщение об ошибке. надо Вы должны знать пакет, на который должнО быть оформлено ваше сообщение об ошибке. --- Смотрите в этом примере, как найти эту информацию. (Вы будете использовать эту информацию, чтобы проверить, не было ли сообщено об этой ошибке кем-либо ранее.) может Смотрите в этом примере, как найти эту информацию. (Вы будете использовать ЕЁ, чтобы проверить, не посылал ли ранее кто-то уже сообщение об этой ошибке.) Дважды повторяется "эту информацию". -- На случай, если проблема относится не к какому-либо пакету, а к общим услугам Debian, существует несколько псевдо-пакетов, или даже списки рассылки, которые можно использовать, чтобы довести до нас вашу информацию. может На случай, если проблема относится не к какому-либо пакету, а к общим услугам Debian, существует несколько псевдо-пакетов, или даже списки рассылки, которые можно использовать, чтобы довести до нас ЭТУ информацию. Какая ЭТА, говорится в этом абзаце. -- Вы можете увидеть, какие ошибки были отправлены на определённый пакет с помощью опции пакета в форме поиска ошибок. может Вы можете просмотреть с помощью параметра пакета reportbug в форме поиска ошибок, какие ошибки были отправлены ранее на определённый пакет. -- Если сообщение о данной ошибке уже существует с #<номером>, то вместо заведения новой ошибки вы должны оставлять комментарии, отсылая письма на адрес <номер>@bugs.debian.org. может Если сообщение о данной ошибке уже существует, с присвоенным ему #<номером>, то вместо составления нового отчёта о той же ошибке надо написать комментарий к багу с тем же номером и отправить его в форме письма на адрес <номер>@bugs.debian.org. --- --- Посылайте несколько сообщений для нескольких ошибок может На каждую ошибку посылайте отдельное сообщение --- Не посылайте информацию о нескольких несвязанных ошибках в одном сообщении, в особенности если они относятся к разным пакетам. может Не посылайте информацию о нескольких ошибках в одном сообщении (несвязанных между собой), в особенности если они относятся к разным пакетам. -- Не посылайте ошибки авторам программы может Не посылайте ошибки авторам программ --- --- Если вы отправляете сообщение об ошибке в Debian, не посылайте самостоятельно копию авторам программы — возможно, что ошибка существует только в Debian. может Если вы отправляете сообщение об ошибке в Debian, то не посылайте самостоятельно ещё и копию авторам программы — возможно, что ошибка существует только в Debian. -- -- Если будет необходимо, сопровождающий пакета сам перешлёт сообщение об ошибке. может Если будет необходимо, сопровождающий пакета сам перенаправит сообщение об ошибке авторам. -- Вы можете сообщить об ошибке в Debian, послав письмо по адресу sub...@bugs.debian.org в формате, описанном ниже. reportbug (см. выше) должным образом оформит ваше письмо (пожалуйста, используйте этот формат!). может Вы можете сообщить об ошибке в Debian, послав письмо по адресу sub...@bugs.debian.org в формате, описанном ниже. Программа reportbug (см. выше) должным образом оформит ваше письмо (пожалуйста, используйте этот формат!). Начало предложения должно быть с заглавной буквы, а когда пишется, как здесь "reportbug (см. выше) должным..." - то запинаешься на этом месте и думаешь - может ошибся тот, кто писал, и поставил точку, а надо было - запятую - это первая мысль, которая возникает, если встречаешься с такой ситуацией. Поэтому надо стараться избегать таких ситуаций (по крайней мере в русском варианте :-)) ). - Как и в любом другом письме, вы должны дать сообщению ясную, содержательную
Re: grep_проблемы_с поиском русского_при определённых условиях
В Вс, 14/10/2018 в 08:54 +0300, Artem Chuprina пишет:
> Начнем с того, что это проблемы не с grep, а с эмулятором терминала
> или
> с shell. Первое вероятнее. До grep в этот момент дело еще не доходит.
>
> Проверить можно просто: запустить из этого шелла
>
> LANG=ru_RU.UTF-8 терминал
>
> (терминалов много, я не знаю, какой у Вас) и повторить в нем.
>
попробую
> > Вообщем в конце вернулась глобально к LANG=ru_RU.UTF-8.
> > Но проблема то не решена
> > Может кто подскажет - где копать.
>
> Копать в сторону "в какой локали запущены терминал и bash". Скорее
> всего, дело в терминале. Если среда графическая, то ее скрипты
> запуска
> bashrc не читают. По вполне понятной причине - это файл конфигурации
> интерактивного шелла, а скрипт запуска никаким боком не
> интерактивный, и
> вообще, кстати, совершенно не обязательно интерпретируется башем.
>
Да запущен гарфический Xserver и уже в нём запускаю терминал xfce, но у
меня (вручную отключено зрафическое окно входа и поэтому я вхожу по
учётной записи сразу в терминал и только потом ручками иду через startx
- давнишняя привычка и её трудно искоренить). Поэтому сразу у меня
должна активизироваться локаль, прописанная в bashrc. Но если при
запуске Xserver-а он считывает информацию, игнорируя bashrc, то да
возможны проблемы. Надо почитать откуда XServer считывает настройки.
> Можно попробовать вписать в ~/.profile
>
> LANG=ru_RU.UTF-8
> export LANG
>
> (не одной строкой, а двумя, потому что, строго говоря, никто не
> обещал,
> что читать его будет продвинутый шелл, а так гарантированно
> sh-совместимо). А из bashrc как раз убрать, чтобы маскировки проблем
> не
> происходило.
>
> Если не поможет, разбираться, где environment устанавливается у
> используемой граф. среды. Но в .profile все равно пусть будет, для
> захода по ssh и в текстовом варианте.
>
Спасибо и про профиль почитаю.
Пока с помощью подсказки из другой ветки рассылки -
debian-l10n-russ...@lists.debian.org частично решила этот вопрос
методом ввода в терминале LANG=en_US.UTF-8 или LANG=ru_RU.UTF-8 и далее
через env проверить, вступили ли в силу изменения, и потом запуск
какой-то программы - так нормально работает - программа даёт интерфейс,
который ты ей закажешь - английский или русский, и все сообщения
(хвостики в консоле-терминале будут выходить на определённом языке).
То есть можно не корректировать bashrc, а просто откорректировать файл
/etc/locale.gen, раскоментировав там два языка - русский и английский,
и потом # dpkg-reconfigure locales будут сформированы две локали в
системе, из них ты и сможешь выбирать.
Спасибо за ответ. Чуть позже я попробую и по вашему предложению
настроить ("кашу маслом не испортишь").
Re: grep_проблемы_с поиском русского_при определённых условиях
В Вс, 14/10/2018 в 23:42 +0300, Алексей Шилин пишет: > > P.S. Это список рассылки для работ над переводами. Такие проблемы же > следует > обсуждать в русскоязычном пользовательском списке рассылки. Возвращаясь к вопросу - почему послала письмо и в эту рассылку: Смотрите - стоит локаль русская глобально и описание пакета выводится и в Aptitude и через apt show одинаковое русское, а dpkg --status dpkg выдало английское описание Description: Debian package management system This package provides the low-level infrastructure for handling the installation and removal of Debian software packages. Вопрос - почему? Что и где по руссификации не стыкуется (в системе)? Такие же нестыковки и если глобально установлена английская локаль, а пользователь установил у себя русскую локаль через файл bashrc. То есть получается, что вопрос "задевает" и локализацию, правда не пойму где.
[Fwd: Re: grep_проблемы_с поиском русского_при определённых условиях]
По опечатке отправила в адрес одного лица, а надо было в рассылку :-)) --- Begin Message --- В Вс, 14/10/2018 в 23:42 +0300, Алексей Шилин пишет: > > P.S. Это список рассылки для работ над переводами. Такие проблемы же > следует > обсуждать в русскоязычном пользовательском списке рассылки. Понимаю, что надоедаю вам не по теме переводов :-))) Но я просто хотела бы вам объяснить - почему я озадачилась темой смены локали - глобально и локально. Вот запускаю - $ epiphany-browser (epiphany:12416): GLib-GIO-ERROR **: 10:10:48.162: Settings schema 'org.gnome.Epiphany' does not contain a key named 'automatic-downloads' Ловушка трассировки/останова Программа падает. Чтобы понять почему, по поиску в интерненте мне выдаётся только русские надписи - тексты, где встречаются "Ловушка трассировки/останова", но большая часть документации, лежащая в кэше поисковика, не задействуется и английские статьи не выдаются в результат поиска. Теперь мне, чтобы получить английский "выхлоп" программы надо перейти на английское окружение и повторить - получу английское сообщение об ошибке-закину в поиск и получу результат. Кстати, только сейчас сообразила, если вы говорите, что переход с локали на локаль делается с помощью env, то получается, что тот способ, которым я делала это раньше уже не используется. А сейчас, если в /etc/locale.gen подключены две локали - русская и английская $ cat /etc/locale.gen en_US.UTF-8 UTF-8 ru_RU.UTF-8 UTF-8 , то это можно делать проще - введя в консоле просто LANG=en_US.UTF-8 и затем проветить env : $ LANG=en_US.UTF-8 $ LANG=en_US.UTF-8 $ env LANG=en_US.UTF-8 Далее опять запустить программу, уже в английском интерфейсе: $ epiphany-browser (epiphany:29380): GLib-GIO-ERROR **: 10:19:27.390: Settings schema 'org.gnome.Epiphany' does not contain a key named 'automatic-downloads' Trace/breakpoint trap О, всё получилось. :-)) Теперь можно в поисковик забросить "Trace/breakpoint trap". И по другим программам тоже. А насчёт логов - вспомнила у меня был установлен русифицированный дистибутив (навскидку и не вспомню какой -разные на пробу ставила) и вот в нём в логах были русские записи и это создало проблему - когда я формировала сообщение по ошибке - разработчикам требовались записи на английском. А мне что - переводить обратно - с русского на английский Вообщем был такой прецидент... Даже после перехода на английскую локаль это ведь не переведёт прошлые сообщения, что уже были в логах (messages, и др). "Печалька". Спасибо, что направили "мой взор" в сторону env. Конкретную, сегодняшнюю проблему это решает. Чесно говоря не знаю: а если бы подключена одна локаль - только русская - логи были бы у нас в системе на русском? Надо провести эксперимент на досуде - установить "с нуля" систему Debian (не принципиально какую -Stable-Testing-Unstable) и посмотреть в логах будут русские записи или нет. Что-то я расписалась и гружу вас чужими проблемами :-)) --- End Message ---
[Fwd: Re: grep_проблемы_с поиском русского_при определённых условиях]
По опечатке отправила в адрес одного лица, а надо было в рассылку :-))
--- Begin Message ---
В Вс, 14/10/2018 в 23:42 +0300, Алексей Шилин пишет:
>
> Прикрепите ваш .bashrc, а то так непонятно. (Вероятно, надо было
> просто вместо
> этой простыни прописать "LC_ALL=ru_RU.UTF-8". LC_ALL, как следует из
> названия,
> устанавливает все переменные LC_* в заданное значение.)
>
Прикрепила bashrc.
> Вообще говоря, такие вещи следует прописывать в ~/.pam_environment.
>
Вносила в него изменения потому, что по поиску в интернете нашла статьи
- что делают так.
> P.S. Это список рассылки для работ над переводами. Такие проблемы же
> следует
> обсуждать в русскоязычном пользовательском списке рассылки.
Спасибо, я просто не сориентировалась - здесь вроде вопрос касается и
русского в том числе, поэтому направила и в эту рассылку. На будущее
учту - и буду посылать в русскую рассылку, и если они оттуда отправят в
эту рассылку - только тогда буду сюда писать :-))
# ~/.bashrc: executed by bash(1) for non-login shells.
# see /usr/share/doc/bash/examples/startup-files (in the package bash-doc)
# for examples
# If not running interactively, don't do anything
case $- in
*i*) ;;
*) return;;
esac
# don't put duplicate lines or lines starting with space in the history.
# See bash(1) for more options
HISTCONTROL=ignoreboth
# append to the history file, don't overwrite it
shopt -s histappend
# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=1000
HISTFILESIZE=2000
# check the window size after each command and, if necessary,
# update the values of LINES and COLUMNS.
shopt -s checkwinsize
# If set, the pattern "**" used in a pathname expansion context will
# match all files and zero or more directories and subdirectories.
#shopt -s globstar
# make less more friendly for non-text input files, see lesspipe(1)
#[ -x /usr/bin/lesspipe ] && eval "$(SHELL=/bin/sh lesspipe)"
# set variable identifying the chroot you work in (used in the prompt below)
if [ -z "${debian_chroot:-}" ] && [ -r /etc/debian_chroot ]; then
debian_chroot=$(cat /etc/debian_chroot)
fi
# set a fancy prompt (non-color, unless we know we "want" color)
case "$TERM" in
xterm-color|*-256color) color_prompt=yes;;
esac
# uncomment for a colored prompt, if the terminal has the capability; turned
# off by default to not distract the user: the focus in a terminal window
# should be on the output of commands, not on the prompt
#force_color_prompt=yes
if [ -n "$force_color_prompt" ]; then
if [ -x /usr/bin/tput ] && tput setaf 1 >&/dev/null; then
# We have color support; assume it's compliant with Ecma-48
# (ISO/IEC-6429). (Lack of such support is extremely rare, and such
# a case would tend to support setf rather than setaf.)
color_prompt=yes
else
color_prompt=
fi
fi
if [ "$color_prompt" = yes ]; then
PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$
'
else
PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
fi
unset color_prompt force_color_prompt
# If this is an xterm set the title to user@host:dir
case "$TERM" in
xterm*|rxvt*)
PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"
;;
*)
;;
esac
# enable color support of ls and also add handy aliases
if [ -x /usr/bin/dircolors ]; then
test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval
"$(dircolors -b)"
alias ls='ls --color=auto'
#alias dir='dir --color=auto'
#alias vdir='vdir --color=auto'
#alias grep='grep --color=auto'
#alias fgrep='fgrep --color=auto'
#alias egrep='egrep --color=auto'
fi
# colored GCC warnings and errors
#export
GCC_COLORS='error=01;31:warning=01;35:note=01;36:caret=01;32:locus=01:quote=01'
# some more ls aliases
#alias ll='ls -l'
#alias la='ls -A'
#alias l='ls -CF'
# Alias definitions.
# You may want to put all your additions into a separate file like
# ~/.bash_aliases, instead of adding them here directly.
# See /usr/share/doc/bash-doc/examples in the bash-doc package.
if [ -f ~/.bash_aliases ]; then
. ~/.bash_aliases
fi
# enable programmable completion features (you don't need to enable
# this, if it's already enabled in /etc/bash.bashrc and /etc/profile
# sources /etc/bash.bashrc).
if ! shopt -oq posix; then
if [ -f /usr/share/bash-completion/bash_completion ]; then
. /usr/share/bash-completion/bash_completion
elif [ -f /etc/bash_completion ]; then
. /etc/bash_completion
fi
fi
PATH="/home/user/perl5/bin${PATH:+:${PATH}}"; export PATH;
PERL5LIB="/home/user/perl5/lib/perl5${PERL5LIB:+:${PERL5LIB}}"; export PERL5LIB;
PERL_LOCAL_LIB_ROOT="/home/user/perl5${PERL_LOCAL_LIB_ROOT:+:${PERL_LOCAL_LIB_ROOT}}";
export PERL_LOCAL_LIB_ROOT;
PERL_MB_OPT="--install_base \"/home/user/perl5\""; export PERL_MB_OPT;
PERL_MM_OPT="INSTALL_BASE=/home/user/perl5"; export PERL_MM_OPT;
# LANG=ru_RU.UTF-8
# LANGUAGE=
# LC_CTYPE="ru_RU.UTF-8"
#
dpkg --help
При выводе dpkg --help увидела смесь английского и русского (Локаль глобально - LANG=ru_RU.UTF-8) А если файл ru.po переведён, то возникает логический вопрос - откуда здесь взялся кусок текста - не переведённый на русский? Берём кусок текста "Verify the integrity of" и ищем его через любую программу в файле dpkg_from_Debian_Testing_Yuri Kozlov_2015_Lokalize__z_Debian_Testing_s3_ru.po - и ничего не находим (который получили из стоящего в системе файла mo через msgunfmt). Зашла в систему Debian Unstable, попробовала и здесь выдало смесь англо-русского. Предположительно надо подправить файл pot в оригинале - на английском языке и тогда по всем языкам люди допереведут этот сегмент текста. А то странно сейчас это выглядит - весь пакет работает отлично , переведён на 100 процентов (имеется в виду файл po, полученный из файла mo, установленного в системе) - вообщем впечатление от работы данного пакета самые наилучшие :-))) И вот вдруг... Я ведь просто заглянула посмотреть в "dpkg --help" - как можно вывести описание пакет - подобное тому, что выводит apt show :-))) Или как ещё и где, в каком месте, надо что-то подправить, чтобы --help (по этой программе) выдавала русский текст? ~$ dpkg --help Использование: dpkg [<параметр> …] <команда> Commands: -i|--install <.deb file name> ... | -R|--recursive ... --unpack <.deb file name> ... | -R|--recursive ... -A|--record-avail <.deb file name> ... | -R|--recursive ... --configure ... | -a|--pending --triggers-only ... | -a|--pending -r|--remove ... | -a|--pending -P|--purge ... | -a|--pending -V|--verify ...Verify the integrity of package(s). --get-selections [ ...] Get list of selections to stdout. --set-selections Set package selections from stdin. --clear-selections Deselect every non-essential package. --update-avail [] Replace available packages info. --merge-avail [] Merge with info from file. --clear-availErase existing available info. --forget-old-unavail Forget uninstalled unavailable pkgs. -s|--status ...Display package status details. -p|--print-avail ... Display available version details. -L|--listfiles ... List files 'owned' by package(s). -l|--list [ ...]List packages concisely. -S|--search ...Find package(s) owning file(s). -C|--audit [ ...] Check for broken package(s). --yet-to-unpack Print packages selected for installation. --predep-package Print pre-dependencies to unpack. --add-architecture Add to the list of architectures. --remove-architecture Remove from the list of architectures. --print-architecture Print dpkg architecture. --print-foreign-architecturesPrint allowed foreign architectures. --assert- Assert support for the specified feature. --validate- Validate a 's . --compare-versions Compare version numbers - see below. --force-help Show help on forcing. -Dh|--debug=help Show help on debugging. -?, --help Вывести это сообщение --version Вывести номер версии Assertable features: support-predepends, working-epoch, long-filenames, multi-conrep, multi-arch, versioned-provides. Validatable things: pkgname, archname, trigname, version. Use dpkg with -b, --build, -c, --contents, -e, --control, -I, --info, -f, --field, -x, --extract, -X, --vextract, --ctrl-tarfile, --fsys- tarfile on archives (type dpkg-deb --help). Параметры: --admindir=<каталог> Использовать <каталог> вместо /var/lib/dpkg --root=<каталог> Установить в другой корневой каталог --instdir=<каталог> Изменить корневой каталог для установки, не меняя административный каталог --path-exclude=<шабл>Не устанавливать пути, которые совпадают с данным шаблоном оболочки. --path-include=<шабл>Повторно включить шаблон после предыдущего исключения. -O|--selected-only Пропустить не выбранные для установки/обновления пакеты -E|--skip-same-version Пропустить пакеты, версия которых совпадает с установленной -G|--refuse-downgradeПропустить пакеты, версия которых младше установленной -B|--auto-deconfigureУстановить, даже если это может сделать другие пакеты неработоспособными --[no-]triggers Пропустить или принудительно выполнить последовательную обработку триггеров --verify-format=<формат>
Re: po4a-gettextize_адресует к groff
В Вс, 14/10/2018 в 14:18 +0300, Sergey Alyoshin пишет: > > Насколько я вижу, man в grep не переведён ни на один язык. Поэтому > сначала надо узнать, что сделать чтобы усилия не пропали зря. > Спросить можно у команды https://translationproject.org/team/ru.html > > В grep оригинал man на texinfo, который po4a должен понимать. Спасибо, покопаюсь на досуге (в смысле поподробнее изучу вопрос не конкретно по grep и возникшей ситуации, а по сути того замечания - что отправляет к groff). Программой grep часто пользуюсь, поэтому и захотела перевести man, а чтобы труд по переводу не пропал "втуне", и другие люди потом повторно "не изобретали велосипед" - вот и решила перегнать его в po и перевести.
po4a-gettextize_адресует к groff
Подскажите пожалуйста - при попытке "перегнать" из man-а в .po выдало следующее- $ po4a-gettextize -f man -M UTF-8 --debug --master grep.1 --po grep_1_man_eng.po grep.1:2: (po4a::man) В этой странице определяется новый макрос с помощью «.de». Данная команда не поддерживается, так как po4a не является полноценным анализатором groff. То есть значит надо воспользоваться какими то программами, входящими в комплект пакета "groff"? Может кто знает?
grep_проблемы_с поиском русского_при определённых условиях
Здравствуйте. Подскажите пожалуйста, может кто сталкивался с таким: 1) При установке дистибутива Debian была выбрана локаль LANG=ru_RU.UTF- 8 2) Из-за того, что все системные сообщений в log-и (/var/log) выдавались на русском, решила заменить глобально локаль на LANG=en_US.UTF-8. А конкретному пользователю в файле .bashrc прописать русские установки локали. Всё сделала через dpkg-reconfigure и цель была достигнута - в журналах записи на английском (это необходимо, если посылать их выводы в систему отслеживания ошибок), а пользователь, которому внесла в файл .bashrc следующее, получил русский интерфейс: LANG=ru_RU.UTF-8 LANGUAGE= LC_CTYPE="ru_RU.UTF-8" LC_NUMERIC="ru_RU.UTF-8" LC_TIME="ru_RU.UTF-8" LC_COLLATE="ru_RU.UTF-8" LC_MONETARY="ru_RU.UTF-8" L C_MESSAGES="ru_RU.UTF-8" LC_PAPER="ru_RU.UTF-8" LC_NAME="ru_RU.UTF-8" LC_A DDRESS="ru_RU.UTF-8" LC_TELEPHONE="ru_RU.UTF-8" LC_MEASUREMENT="ru_RU.UTF -8" LC_IDENTIFICATION="ru_RU.UTF-8" LC_ALL=C #*** ПРЕДУПРЕЖДЕНИЕ *** # Установленная в окружении локаль влияет на порядок сортировки. # Чтобы получить традиционный порядок, использующий системные значения байт, # установите LC_ALL=C. # from coreutils_ru.po Последние строки - просто памятка 3) И в таком варианте почти всё работало нормально, но вот с grep возникли проблемки... Если через консоль простым пользователем пытаешься задать поиск grep -R "online" Документы/ вводишь "Док" и клавишей TAB пытаешься дополнить слово - обычно так и работало ранее. А в условиях, описанных выше, появляется абракадабра - курсор перескакивает, русские буквы не показываются. При попытке ввести всё же вслепую русскую фразу и нажать Enter - выдаёт чепуху. Та же ситуация, если бы я написала не "online", а слово на русском языке. Вообщем в конце вернулась глобально к LANG=ru_RU.UTF-8. Но проблема то не решена Может кто подскажет - где копать. Конечно один вариант я знаю - уйти в LANG=en_US.UTF-8 глобально, пользователю сделать русифицированный интерфейс, как описано выше, а папки и файлы называть английскими символами. Тогда grep работает нормально.
grep_проблемы_с поиском русского_при определённых условиях
Здравствуйте. Подскажите пожалуйста, может кто сталкивался с таким: 1) При установке дистибутива Debian была выбрана локаль LANG=ru_RU.UTF- 8 2) Из-за того, что все системные сообщений в log-и (/var/log) выдавались на русском, решила заменить глобально локаль на LANG=en_US.UTF-8. А конкретному пользователю в файле .bashrc прописать русские установки локали. Всё сделала через dpkg-reconfigure и цель была достигнута - в журналах записи на английском (это необходимо, если посылать их выводы в систему отслеживания ошибок), а пользователь, которому внесла в файл .bashrc следующее, получил русский интерфейс: LANG=ru_RU.UTF-8 LANGUAGE= LC_CTYPE="ru_RU.UTF-8" LC_NUMERIC="ru_RU.UTF-8" LC_TIME="ru_RU.UTF-8" LC_COLLATE="ru_RU.UTF-8" LC_MONETARY="ru_RU.UTF-8" L C_MESSAGES="ru_RU.UTF-8" LC_PAPER="ru_RU.UTF-8" LC_NAME="ru_RU.UTF-8" LC_A DDRESS="ru_RU.UTF-8" LC_TELEPHONE="ru_RU.UTF-8" LC_MEASUREMENT="ru_RU.UTF -8" LC_IDENTIFICATION="ru_RU.UTF-8" LC_ALL=C #*** ПРЕДУПРЕЖДЕНИЕ *** # Установленная в окружении локаль влияет на порядок сортировки. # Чтобы получить традиционный порядок, использующий системные значения байт, # установите LC_ALL=C. # from coreutils_ru.po Последние строки - просто памятка 3) И в таком варианте почти всё работало нормально, но вот с grep возникли проблемки... Если через консоль простым пользователем пытаешься задать поиск grep -R "online" Документы/ вводишь "Док" и клавишей TAB пытаешься дополнить слово - обычно так и работало ранее. А в условиях, описанных выше, появляется абракадабра - курсор перескакивает, русские буквы не показываются. При попытке ввести всё же вслепую русскую фразу и нажать Enter - выдаёт чепуху. Та же ситуация, если бы я написала не "online", а слово на русском языке. Вообщем в конце вернулась глобально к LANG=ru_RU.UTF-8. Но проблема то не решена Может кто подскажет - где копать. Конечно один вариант я знаю - уйти в LANG=en_US.UTF-8 глобально, пользователю сделать русифицированный интерфейс, как описано выше, а папки и файлы называть английскими символами. Тогда grep работает нормально.
