[RFR2] wml://lts/security/2021/dla-2676.wml
Bonjour, le mardi 15 juin 15:37, Grégoire Scano a écrit : >une préférence personnelle. Merci Grégoire, suivie. Autre appel à commentaire. Amicalement. -- Jean-Paul #use wml::debian::translation-check translation="aa53f615a288bec91ca2ee25c1765e253111ba8b" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Deux problèmes ont été découverts dans Django, le cadriciel de développement web basé sur Python. https://security-tracker.debian.org/tracker/CVE-2021-33203;>CVE-2021-33203 Traversée potentielle de répertoires à l'aide d'admindocs Des membres du personnel pourraient utiliser la vue TemplateDetailView d’admindocs pour vérifier l’existence de fichiers arbitraires. De plus, si (et seulement si) les modèles d’admindocs par défaut ont été personnalisés par les développeurs pour aussi exposer le contenu de fichiers, alors non seulement l’existence mais le contenu des fichiers est aussi exposé. Comme mitigation, le nettoyage des chemins est désormais appliqué et seuls les fichiers dans les répertoires racine de modèles peuvent être chargés. La sévérité de ce problème est faible selon la politique de sécurité de Django. Merci à Rasmus Lerchedahl Petersen et Rasmus Wriedt Larsen de l’équipe CodeQL de Python pour le rapport. https://security-tracker.debian.org/tracker/CVE-2021-33571;>CVE-2021-33571 Possibles attaques indéterminées SSRF, RFI et LFI puisque les validateurs acceptent des zéros en tête des adresses IPv4 URLValidator, validate_ipv4_address() et validate_ipv46_address() n’interdisent pas des zéros en tête de valeur littérale en octal. Si de telles valeurs sont utilisées, des attaques SSRF, RFI et LFI indéterminées pourraient être subies. Les validateurs validate_ipv4_address() et validate_ipv46_address() n’étaient pas affectés avec Python 3.9.5+. Ce problème est de sévérité intermédiaire selon la politique de sécurité de Django. Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 1:1.10.7-2+deb9u14. Nous vous recommandons de mettre à jour vos paquets python-django. Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2676.data" # $Id: $
[DONE] po4a://manpages-fr/units.7.po
Bonjour, c'est terminé @ 15e27273fbc72f71b4be47e2f5dc4917cf91097c Merci à Jean-Paul pour sa traduction, Grégoire
[DONE] po4a://manpages-fr/sysvipc.7.po
Bonjour, c'est terminé @ eade7b230b82d4e7e66e54bdd1b126307d845c87 Merci à Jean-Paul pour sa traduction ainsi qu'à Lucien, bubu et Jean-Pierre pour leur relecture, Grégoire
[DONE] po4a://manpages-fr/{ctrlaltdel,e2undo}.8.po
Bonjour, c'est terminé @ 67d32d39882b107edc65b98938e2f3986fbac0c8 Merci à Jean-Paul pour ses traductions, Grégoire
[DONE] po4a://manpages-fr/user_namespaces.7.po
Bonjour, c'est terminé @ 88b3f0ccd369f87fbd171cfba667b8404920c326 Merci à Jean-Paul pour sa traduction ainsi qu'à bubu pour sa relecture, Grégoire
[DONE] po4a://manpages-fr/unix.7.po
Bonjour, c'est terminé @ 4bf7843ff84bf5d1314b0a8bc05d30aa4a4274f6 Merci à Jean-Paul pour sa traduction ainsi qu'à bubu et Jean-Pierre pour leur relecture, Grégoire
[DONE] wml://security/2021/dsa-4925.wml
Bonjour, Le 09/06/2021 à 22:53, jenapierregirau...@free.fr a écrit : Le 03/06/2021 à 10:42, Grégoire Scano a écrit : Bonjour, On 6/3/21 2:26 PM, Jean-Pierre Giraud wrote: Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. rien à signaler. Bien cordialement, Grégoire Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos ultimes relectures. Terminé. Merci à Daniel et Grégoire pour leurs relectures. Amicalement, jipege OpenPGP_signature Description: OpenPGP digital signature
[DONE] wml://security/2021/dsa-4924.wml
Bonjour, Le 09/06/2021 à 22:52, jenapierregirau...@free.fr a écrit : Le 02/06/2021 à 13:26, Lucien Gentis a écrit : RAS Le 02/06/2021 à 12:33, Jean-Pierre Giraud a écrit : Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos ultimes relectures. Terminé. Merci à Lucien pour sa relecture. Amicalement, jipege OpenPGP_signature Description: OpenPGP digital signature
[DONE] wml://security/2021/dsa-4923.wml
Bonjour, Le 09/06/2021 à 22:52, jenapierregirau...@free.fr a écrit : Le 02/06/2021 à 12:37, Jean-Pierre Giraud a écrit : Bonjour, Le 01/06/2021 à 16:23, Lucien Gentis a écrit : Bonjour, Une petite suggestion pour remplacer "capable" qui fait référence aux capacités de l'attaquant, plus qu'à ce qu'il a la possibilité de faire. Cordialement Lucien Le 31/05/2021 à 15:25, Jean-Pierre Giraud a écrit : Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une Suggestion adoptée. De nouvelles relectures ? Terminé. Merci à Lucien pour sa relecture. Amicalement, jipege OpenPGP_signature Description: OpenPGP digital signature
[DONE] po4a://manpages-fr/at.1.po 9f
Bonjour, Le 09/06/2021 à 22:45, jenapierregirau...@free.fr a écrit : Bonjour, Le 01/06/2021 à 10:40, bubu a écrit : Bonjour, Le 01/06/2021 à 09:40, Jean-Pierre Giraud a écrit : Bonjour, Ce fichier a été mis à jour. Cela concerne principalement des détails de la version anglaise. suggestions, me semble (mais je ne suis pas tres coutumier de cette pratique) que teatime is at five o'clock amicalement, bubu Passage en LCFC. J'ai gardé la version courte (file pas fille d'attente) mais j'ai modifié (deux fois) l'heure du thé à 17h. Je ne renvoie pas le fichier pour si peu de différences. Merci d'avance pour vos ultimes relectures. Terminé. Merci à bubu pour sa relecture. Amicalement, jipege OpenPGP_signature Description: OpenPGP digital signature
[LCFC] po4a://manpages-fr/bash.1.po 77f 5u
Bonjour, Le 07/06/2021 à 09:58, Jean-Pierre Giraud a écrit : Le 04/06/2021 à 13:12, Lucien Gentis a écrit : Le 03/06/2021 à 09:35, Jean-Pierre Giraud a écrit : Bonjour, Ce fichier a été mis à jour. Le poids du fichier étant très important, je n'envoie à la liste que le fichier diff. Le fichier original et le fichier actuel sont dans un dépôt dans salsa : https://salsa.debian.org/jipege1-guest/manpages-fr_en_cours/blob/master/bash.1.po Bonjour, Quelques suggestions de corrections Cordialement Lucien Corrections appliquées. Merci d'avance pour vos nouvelles relectures. Le poids du fichier étant très important, je n'envoie à la liste que le fichier diff. Le fichier original et le fichier actuel sont dans un dépôt dans salsa : https://salsa.debian.org/jipege1-guest/manpages-fr_en_cours/blob/master/bash.1.po Passage en LCFC. Texte inchangé depuis le RFR2. Merci d'avance pour vos ultimes relectures. Amicalement, jipege OpenPGP_signature Description: OpenPGP digital signature
[LCFC] wml://security/2021/dsa-4927.wml
Bonjour, Le 06/06/2021 à 14:45, Lucien Gentis a écrit : RAS Bon dimanche Le 05/06/2021 à 10:16, Jean-Pierre Giraud a écrit : Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos ultimes relectures. Amicalement, jipege OpenPGP_signature Description: OpenPGP digital signature
[LCFC] wml://security/2021/dsa-4926.wml
Bonjour, Le 05/06/2021 à 10:51, Jean-Pierre Giraud a écrit : Le 05/06/2021 à 10:23, daniel.malg...@laposte.net a écrit : On 04/06/2021 20:05, Jean-Pierre Giraud wrote: Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Bonjour JiP, far-west suggestion. Friendly yours. C'est corrigé. De nouvelles relectures ? Passage en LCFC. Texte inchangé depuis le RFR2. Merci d'avance pour vos ultimes relectures. Amicalement, jipege OpenPGP_signature Description: OpenPGP digital signature
[DONE] wml://security/2021/dsa-492{1,2}.wml
Bonjour, Le 05/06/2021 à 10:17, Jean-Pierre Giraud a écrit : Le 31/05/2021 à 15:40, Jean-Pierre Giraud a écrit : Le 30/05/2021 à 09:17, daniel.malg...@laposte.net a écrit : On 30/05/2021 03:30, Jean-Pierre Giraud wrote: Bonjour, deux nouvelles annonces de sécurité viennent d'être publiées. En voici Bonjour JiP, Ti'te préférence dominicaleet amicale. Passage en LCFC. Textes inchangés depuis le RFR2. Merci d'avance pour Terminé. Merci à Daniel pour ses relectures. Amicalement, jipege OpenPGP_signature Description: OpenPGP digital signature
Re: [RFR] wml://devel/debian-installer/News/2021/20210614.wml
bonsoir, une suggestion, amicalement, bubu Le 15/06/2021 à 14:18, Jean-Pierre Giraud a écrit : bonjour, De nouvelles relectures. Le texte anglais est là : https://salsa.debian.org/webmaster-team/webwml/-/blob/master/english/devel/debian-installer/News/2021/20210614.wml Amicalement, jipege --- 20210614.wml 2021-06-15 21:44:47.715109196 +0200 +++ 20210614.relu.wml 2021-06-15 21:51:13.035920307 +0200 @@ -79,9 +79,9 @@ open-iscsi : - contenu du paquet de la bibliothèque fourni dans le paquet + transfert du contenu du paquet de la bibliothèque dans le paquet udeb, -plutôt que le paquet udeb dépende du paquet de la bibliothèque +plutôt que d'avoir le paquet udeb dépendant du paquet de la bibliothèque (https://bugs.debian.org/987568;>nº 987568).
Re: [RFR] wml://devel/debian-installer/News/2021/20210614.wml
bonjour,
Le 15/06/2021 à 14:00, Lucien Gentis a écrit :
Quelques corrections/préférences
Cordialement
Lucien
Le 15/06/2021 à 11:45, Jean-Pierre Giraud a écrit :
Bonjour,
Le 14/06/2021 à 23:45, Jean-Pierre Giraud a écrit :
Bonjour,
L'annonce de la RC 2 de l'installateur de Bullseye vient d'être
publiée. J'en prépare la traduction et l'envoie pour relecture
Corrections partiellement reprises (j'ai conservé dans plutôt qu'avec la
formulation anglaise étant inside).
De nouvelles relectures.
Le texte anglais est là :
https://salsa.debian.org/webmaster-team/webwml/-/blob/master/english/devel/debian-installer/News/2021/20210614.wml
Amicalement,
jipege
#use wml::debian::translation-check translation="d210742b3acd9312bad122e0c31e48d8b4906c95" maintainer="Jean-Pierre Giraud"
Publication de l'installateur Debian Bullseye RC 2
2021-06-14
#use wml::debian::news
L'https://wiki.debian.org/DebianInstaller/Team;>équipe du
programme d'installation de Debian a le plaisir d'annoncer la parution
de la deuxième version candidate pour Debian 11 Bullseye.
Améliorations dans cette version de l'installateur
cdebconf :
interception de l'événement demande de dimension et
ajustement de la largeur demandée à 300 pixels minimum. Cela semble
suffisant pour éviter une boucle infinie dans GTK
(https://bugs.debian.org/988786;>nº 988786).
Cela corrige plusieurs scénarios dont :
blocage avant la disponibilité de l'interpréteur en mode de
récupération (https://bugs.debian.org/987377;>nº 987377) ;
blocage immédiat avec le singhalais et d'autres langues
(https://bugs.debian.org/987449;>nº 987449) ;
blocage à diverses étapes en suédois (sélection de miroir ou
configuration du gestionnaire de paquets).
capture des messages de journalisation structurés du nouveau style
de GLib (https://bugs.debian.org/988589;>nº 988589) ;
alignement à droite de l'affichage des messages d'information (par
exemple Rescue mode) rétabli dans la mesure où le nom et le
logo Debian sont à nouveau sur le côté gauche avec
le thème
Homeworld ;
assurance que les messages d'information (par exemple mode de
récupération) sont affichés sur la bannière de l'écran de
démarrage (https://bugs.debian.org/882804;>nº 882804).
choose-mirror :
mise à jour de Mirrors.masterlist.
debian-cd :
Ajout de brltty et espeakup à toutes les images à partir de
l'image d'installation par le réseau, pour les utilisateurs qui font
l'installation sans un miroir de réseau (https://bugs.debian.org/678065;>nº 678065).
debian-installer :
passage de l'ABI du noyau Linux à la version 5.10.0-7.
grub-installer :
assurance que la réinstallation de GRUB sur les systèmes avec BIOS
ne rapporte pas une erreur quand tout s'est bien passé (https://bugs.debian.org/988826;>nº 988826).
gtk+2.0 :
boucle de réaffichage susceptible de se produire dans
l'installateur graphique évitée (https://bugs.debian.org/988786;>nº 988786).
lowmem :
forçage des niveaux de lowmem autorisé (par exemple lowmem=+0) ;
mise à jour des niveaux de lowmem pour arm64, armhf, mipsel,
mips64el et ppc64el.
open-iscsi :
contenu du paquet de la bibliothèque fourni dans le paquet
udeb,
plutôt que le paquet udeb dépende du paquet de la bibliothèque
(https://bugs.debian.org/987568;>nº 987568).
partman-base :
correction et prise en charge étendue pour les périphériques
/dev/wd* avec rumpdisk.
systemd :
udev-udeb : configuration des liens symboliques /dev/fd,
/dev/std{in,out,err} (https://bugs.debian.org/975018;>nº 975018).
Modifications de la prise en charge matérielle
linux :
[arm64] udeb : inclusion du module mdio pour RPi4 Ethernet
(https://bugs.debian.org/985956;>nº 985956) ;
[s390x] udeb : inclusion des modules scsi standards fournissant le
module virtio_blk (https://bugs.debian.org/988005;>nº 988005).
État de la localisation
78 langues sont prises en charge dans cette version.
La traduction est complète pour 33 de ces langues.
Problèmes connus dans cette version
Veuillez consulter les errata
pour plus de détails et une liste complète des problèmes connus.
Retours d'expérience pour cette version
Nous avons besoin de votre aide pour trouver des bogues et améliorer
encore
l'installateur, merci de l'essayer. Les CD, les autres supports d'installation,
et tout ce dont vous pouvez avoir besoin sont disponibles sur notre
site web.
Remerciements
L'équipe du programme d'installation Debian remercie toutes les personnes ayant
pris part à cette publication.
OpenPGP_signature
Description: OpenPGP
[RFR3] po4a://manpages-fr/suffixes.7.po
Bonjour, le lundi 14 juin 23:37, jenapierregirau...@free.fr a écrit : >Détails (dont le rétablissement d'une modification de la version anglaise). Merci jipege, intégré sauf : ⇒ "sources pour B(1) au format mm" mm est une macro de groff. D’autres avis ? Autre appel à commentaires. Amicalement. -- Jean-Paul suffixes.7.po.xz Description: application/xz
Re: [RFR] wml://devel/debian-installer/News/2021/20210614.wml
Quelques corrections/préférences Cordialement Lucien Le 15/06/2021 à 11:45, Jean-Pierre Giraud a écrit : Bonjour, Le 14/06/2021 à 23:45, Jean-Pierre Giraud a écrit : Bonjour, L'annonce de la RC 2 de l'installateur de Bullseye vient d'être publiée. J'en prépare la traduction et l'envoie pour relecture Voici une proposition de traduction,. Merci d'avance pour vos relectures. Amicalement, jipege --- 20210614.wml.orig 2021-06-15 13:50:51.220415034 +0200 +++ 20210614.wml 2021-06-15 13:56:50.147253561 +0200 @@ -33,7 +33,7 @@ de GLib (https://bugs.debian.org/988589;>nº 988589) ; alignement à droite de l'affichage des messages d'information (par exemple Rescue mode) rétabli dans la mesure où le nom et le -logo Debian est à nouveau sur le côté gauche avec le thème +logo Debian sont à nouveau sur le côté gauche avec le thème Homeworld ; assurance que les messages d'information (par exemple mode de récupération) sont affichés sur la bannière de l'écran de @@ -78,9 +78,9 @@ open-iscsi : - contenu du paquet de la bibliothèque fourni dans le paquet + contenu du paquet de la bibliothèque fourni avec le paquet udeb, -plutôt que le paquet udeb dépende du paquet de la bibliothèque +pour éviter que le paquet udeb dépende du paquet de la bibliothèque (https://bugs.debian.org/987568;>nº 987568). @@ -106,7 +106,7 @@ [arm64] udeb : inclusion du module mdio pour RPi4 Ethernet (https://bugs.debian.org/985956;>nº 985956) ; - [s390x] udeb : inclusion des modules scsi standard fournissant le + [s390x] udeb : inclusion des modules scsi standards fournissant le module virtio_blk (https://bugs.debian.org/988005;>nº 988005).
[RFR3] po4a://manpages-fr/symlink.7.po
Bonjour, le mardi 15 juin 16:00, Grégoire Scano a écrit : >quelques suggestions. Merci Grégoire, applications du patch. Autre appel à commentaires. Amicalement. -- Jean-Paul symlink.7.po.xz Description: application/xz
[RFR] wml://devel/debian-installer/News/2021/20210614.wml
Bonjour,
Le 14/06/2021 à 23:45, Jean-Pierre Giraud a écrit :
Bonjour,
L'annonce de la RC 2 de l'installateur de Bullseye vient d'être
publiée. J'en prépare la traduction et l'envoie pour relecture
Voici une proposition de traduction,. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="d210742b3acd9312bad122e0c31e48d8b4906c95" maintainer="Jean-Pierre Giraud"
Publication de l'installateur Debian Bullseye RC 2
2021-06-14
#use wml::debian::news
L'https://wiki.debian.org/DebianInstaller/Team;>équipe du
programme d'installation de Debian a le plaisir d'annoncer la parution
de la deuxième version candidate pour Debian 11 Bullseye.
Améliorations dans cette version de l'installateur
cdebconf :
interception de l'événement demande de dimension et
ajustement de la largeur demandée à 300 pixels minimum. Cela semble
suffisant pour éviter une boucle infinie dans GTK
(https://bugs.debian.org/988786;>nº 988786).
Cela corrige plusieurs scénarios dont :
blocage avant la disponibilité de l'interpréteur en mode de
récupération (https://bugs.debian.org/987377;>nº 987377) ;
blocage immédiat avec le singhalais et d'autres langues
(https://bugs.debian.org/987449;>nº 987449) ;
blocage à diverses étapes en suédois (sélection de miroir ou
configuration du gestionnaire de paquets).
capture des messages de journalisation structurés du nouveau style
de GLib (https://bugs.debian.org/988589;>nº 988589) ;
alignement à droite de l'affichage des messages d'information (par
exemple Rescue mode) rétabli dans la mesure où le nom et le
logo Debian est à nouveau sur le côté gauche avec le thème
Homeworld ;
assurance que les messages d'information (par exemple mode de
récupération) sont affichés sur la bannière de l'écran de
démarrage (https://bugs.debian.org/882804;>nº 882804).
choose-mirror :
mise à jour de Mirrors.masterlist.
debian-cd :
Ajout de brltty et espeakup à toutes les images à partir de
l'image d'installation par le réseau, pour les utilisateurs qui font
l'installation sans un miroir de réseau (https://bugs.debian.org/678065;>nº 678065).
debian-installer :
passage de l'ABI du noyau Linux à la version 5.10.0-7.
grub-installer :
assurance que la réinstallation de GRUB sur les systèmes avec BIOS
ne rapporte pas une erreur quand tout s'est bien passé (https://bugs.debian.org/988826;>nº 988826).
gtk+2.0 :
boucle de réaffichage susceptible de se produire dans
l'installateur graphique évitée (https://bugs.debian.org/988786;>nº 988786).
lowmem :
forçage des niveaux de lowmem autorisé (par exemple lowmem=+0) ;
mise à jour des niveaux de lowmem pour arm64, armhf, mipsel,
mips64el et ppc64el.
open-iscsi :
contenu du paquet de la bibliothèque fourni dans le paquet
udeb,
plutôt que le paquet udeb dépende du paquet de la bibliothèque
(https://bugs.debian.org/987568;>nº 987568).
partman-base :
correction et prise en charge étendue pour les périphériques
/dev/wd* avec rumpdisk.
systemd :
udev-udeb : configuration des liens symboliques /dev/fd,
/dev/std{in,out,err} (https://bugs.debian.org/975018;>nº 975018).
Modifications de la prise en charge matérielle
linux :
[arm64] udeb : inclusion du module mdio pour RPi4 Ethernet
(https://bugs.debian.org/985956;>nº 985956) ;
[s390x] udeb : inclusion des modules scsi standard fournissant le
module virtio_blk (https://bugs.debian.org/988005;>nº 988005).
État de la localisation
78 langues sont prises en charge dans cette version.
La traduction est complète pour 33 de ces langues.
Problèmes connus dans cette version
Veuillez consulter les errata
pour plus de détails et une liste complète des problèmes connus.
Retours d'expérience pour cette version
Nous avons besoin de votre aide pour trouver des bogues et améliorer
encore
l'installateur, merci de l'essayer. Les CD, les autres supports d'installation,
et tout ce dont vous pouvez avoir besoin sont disponibles sur notre
site web.
Remerciements
L'équipe du programme d'installation Debian remercie toutes les personnes ayant
pris part à cette publication.
OpenPGP_signature
Description: OpenPGP digital signature
[RFR2] wml://ports/netbsd/index.wml
Bonjour, le lundi 14 juin 12:15, jenapierregirau...@free.fr a écrit : >Quelques suggestions. > Merci jipege, incorporées. Autre appel à commentaires. Amicalement. -- Jean-Paul #use wml::debian::template title="Debian GNU/NetBSD" BARETITLE="yes" NOHEADER="yes" #use wml::fmt::verbatim #use wml::debian::translation-check translation="c9a7e0f78250fe2fea728e669907c9ee47374e1c" maintainer="Jean-Paul Guillonneau" " # Cet effort de portage est abandonné depuis longtemps. Il n'a pas été mis à jour depuis octobre 2002. Les renseignements de cette page sont gardés à titre historique. Debian GNU/NetBSD Debian GNU/NetBSD (i386) était le portage du système d'exploitation de Debian sur un noyau et la libc de NetBSD (à ne pas confondre avec les autres portages BSD sur Debian basés sur la glibc). Au moment de son abandon (aux environs d’octobre 2002), il était dans sa phase initiale de développement, cependant, il était installable à partir de rien. Un essai a été aussi fait pour démarrer un portage Debian GNU/NetBSD (alpha) qui pouvait être exécuté à partir d’un chroot dans un système natif NetBSD (alpha), mais n’était pas capable d’amorcer tout seul et n’utilisait pas les bibliothèques natives de NetBSD. Un https://lists.debian.org/debian-bsd/2002/debian-bsd-200201/msg00203.html;> message d’état a été envoyé sur la liste. Nouvelles historiques 16 octobre 2002 : Des disquettes d’installation expérimentale sont désormais disponibles pour installer un système Debian GNU/NetBSD. 6 mars 2002 : Matthew a bidouillé https://packages.debian.org/ifupdown;> ifupdown pour obtenir un état exploitable. 25 février : Matthew a signalé que la prise en charge de shadow et de PAM fonctionne désormais sur NetBSD. https://packages.debian.org/fakeroot;>fakeroot semble fonctionner sur FreeBSD, mais rencontre toujours des problèmes sur NetBSD. 7 février 2002 : Nathan vient juste de https://lists.debian.org/debian-bsd/2002/debian-bsd-200202/msg00091.html;> publier qu’il a obtenu que Debian GNU/FreeBSD amorce en multi-utilisateur. Il travaille aussi sur l’installation uniquement de paquets (en utilisant un debootstrap bidouillé), ce qui représente une archive considérablement plus petite. 6 février 2002 : Selon Joel, gcc-2.95.4 a réussi la plus grande partie des tests et est empaqueté. 6 février 2002 : X11 fonctionne sur NetBSD ! De nouveau, bravo à Joel Baker. 4 janvier 2002 : Premier stade vers une archive Debian/*BSD : Joel Baker https://lists.debian.org/debian-bsd/2002/debian-bsd-200202/msg00067.html;> a annoncé une archive duploadable pour les paquets Debian FreeBSD et NetBSD. 3 février 2002 : Debian GNU/NetBSD est désormais https://lists.debian.org/debian-bsd/2002/debian-bsd-200202/msg00043.html;> auto-hébergé ! Remarquez qu’il nécessite encore un NetBSD en fonction pour l’installation. 30 janvier 2002 : Le portage Debian GNU/*BSD a désormais une page web ! Pourquoi Debian GNU/NetBSD ? NetBSD fonctionne sur du matériel non pris en charge par Linux. Porter Debian vers le noyau NetBSD augmente le nombre de plateformes pouvant fonctionner sur un système d’exploitation basé sur Debian. Le projet Debian GNU/Hurd démontre que Debian n’est pas lié à un noyau spécifique. Cependant, le noyau Hurd est encore plutôt immature — un système Debian GNU/NetBSD serait utilisable en production. Les leçons reçues lors du portage de Debian vers NetBSD peuvent être utilisées pour le portage de Debian vers d’autres noyaux (tels que ceux de https://www.freebsd.org/;>FreeBSD et https://www.openbsd.org/;>OpenBSD). Au contraire de projets tels que https://www.finkproject.org/;>Fink, Debian GNU/NetBSD n’a pas pour but de fournir des logiciels supplémentaires ou un environnement de style Unix vers un système d’exploitation existant (les arbres de portages *BSD sont déjà complets et ils fournissent incontestablement un environnement de style Unix). Au lieu de cela, un utilisateur ou un administrateur, habitué à un système Debian plus traditionnel, se sentira à l’aise immédiatement avec un système Debian GNU/NetBSD et qualifié dans un temps relativement court. Tout le monde n’aime pas l’arbre des portages *BSD ou l’espace utilisateur des *BSD (il s’agit d’une préférence plutôt qu’une sorte d’appréciation de la qualité). Des distributions Linux ont été publiées qui fournissent des portages de style *BSD ou un espace utilisateur de style *BSD pour ceux qui aiment l’environnement utilisateur, mais qui souhaitent utiliser le noyau Linux. Debian GNU/NetBSD suit une logique inverse, permettant aux personnes qui préfèrent l’espace utilisateur GNU ou un système d’empaquetage de style Linux d’utiliser le noyau NetBSD. Parce que nous le pouvons. Ressources Il existe
[DONE] wml://mirror/list-full.wml
Bonjour, le lundi 14 juin 12:24, jenapierregirau...@free.fr a écrit : >Préférence personnelle. Incorporée. Merci à Jean-Pierre et Lucien. Amicalement. -- Jean-Paul
[DONE] wml://blends/gis/index.wml
Bonjour, merci à Jean-Pierre et Lucien. Amicalement. -- Jean-Paul
Re: [RFR] po4a://manpages-fr/standards.7.po
Bonjour, On 6/14/21 10:14 PM, JP Guillonneau wrote: > voici une proposition de mise à jour, son diff et sa page de manuel > construite pour archlinux, debian-unstable, fedora-rawhide, > mageia-cauldron et opensuse-tumbleweed rien à signaler. Bien cordialement, Grégoire
Re: [RFR] wml://security/2021/dsa-4930.wml
Bonjour, On 6/11/21 8:14 PM, jenapierregirau...@free.fr wrote: > Une nouvelle annonce de sécurité vient d'être publiée. En voici une > traduction. Merci d'avance pour vos relectures. rien à signaler. Bien cordialement, Grégoire
Re: [RFR2] po4a://manpages-fr/symlink.7.po
Bonjour, On 6/12/21 2:42 PM, JP Guillonneau wrote: > le vendredi 11 juin 23:20, bubu a écrit : > >> suggestions, > > Merci bubu, intégrées. quelques suggestions. Bien cordialement, Grégoire --- symlink.7.po 2021-06-15 15:58:26.024715915 +0800 +++ gregoire.symlink.7.po 2021-06-15 15:41:06.268010591 +0800 @@ -425,7 +425,7 @@ "peuvent faire référence à d'autres liens symboliques, auquel cas les liens " "sont suivis jusqu'à ce qu'un objet qui ne soit pas un lien symbolique soit " "rencontré, qu'un lien symbolique pointant sur un fichier inexistant soit " -"trouvé, ou qu'une boucle soit détectée (la détection des boucles est faite " +"trouvé, ou qu'une boucle soit détectée. (La détection des boucles est faite " "en définissant une limite maximale sur le nombre de liens qui peuvent être " "suivis, et une erreur se produit si cette limite est atteinte)." @@ -542,11 +542,11 @@ "The one exception is B(2), which provides flags that can be used to " "explicitly prevent following of symbolic links in the dirname component." msgstr "" -"Dans la composante du nom de répertoire d’un chemin, les liens symboliques sont " -"toujours suivis dans presque tous les appels système (cela est aussi vrai " +"Dans la composante dirname d’un nom de chemin, les liens symboliques sont " +"toujours suivis dans presque tous les appels système. (cela est aussi vrai " "pour les commandes). La seule exception est B(2) qui fournit des " "indicateurs pouvant être utilisés pour empêcher explicitement le suivi de " -"liens symboliques dans la composante du nom de répertoire." +"liens symboliques dans la composante dirname." #. type: Plain text #: archlinux debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed @@ -563,7 +563,7 @@ "file I." msgstr "" "Sauf exceptions mentionnées ci-dessous, tous les appels système suivent les " -"liens symboliques dans la composante du nom de base d’un chemin. Par " +"liens symboliques dans la composante basename d’un nom de chemin. Par " "exemple, s'il existe un lien symbolique I qui pointe vers un fichier " "appelé I, l'appel système I renverra un " "descripteur de fichier faisant référence à I." @@ -582,7 +582,7 @@ "B(2), B(2), B(2), B(2), and B(2)." msgstr "" "Certains appels système ne suivent pas les liens symboliques dans la " -"composante du nom de base d’un chemin et agissent sur le lien symbolique " +"composante basename d’un nom de chemin et agissent sur le lien symbolique " "lui-même. Ce sont : B(2), B(2), B(2), " "B(2), B(2), B(2), B(2), " "B(2), B(2) et B(2)." @@ -608,7 +608,7 @@ "applied to a symbolic link, it fails with the error B." msgstr "" "Certains autres appels système suivent éventuellement les liens symboliques " -"dans la composante du nom de base d’un chemin. Il s'agit de : " +"dans la composante basename d’un nom de chemin. Il s'agit de : " "B(2), B(2), B(2), B(2), " "B(2), B(2), B(2), B(2) " "et B(2). Reportez-vous à leur pages de manuel pour plus de " @@ -735,7 +735,7 @@ msgstr "" "Les commandes B(1) et B(1) ne suivent pas les liens symboliques " "fournis en argument, mais essayent respectivement de les renommer ou de les " -"détruire. (Notez que lorsqu'un lien symbolique fait référence à un " +"détruire. (Notez que si lorsqu'un lien symbolique fait référence à un " "fichier par un chemin relatif, il peut cesser de fonctionner si on le " "déplace dans un autre répertoire puisque le chemin relatif ne serait plus " "correct)." @@ -757,7 +757,7 @@ "une arborescence \\(em c'est-à-dire si l'option I<-R> n'est pas présente), " "la commande B(1) suit les liens symboliques fournis en argument si les " "options I<-H> ou I<-L> sont indiquées, ou si les options I<-F>, I<-d> et I<-" -"l> ne sont pas présentes (la commande B(1) est la seule dont les " +"l> ne sont pas présentes. (La commande B(1) est la seule dont les " "options I<-H> et I<-L> modifient le comportement même lorsqu'elle ne fait " "pas un parcours d'arborescence)." @@ -916,9 +916,9 @@ "ligne de commande, ainsi que tous les liens rencontrés durant le parcours, " "quel que soit le type des fichiers qu'ils référencent, en utilisant l'option " "I<-L> (pour « logical »). Cette option permet de rendre l'espace de noms en " -"entier semblable à l'espace de noms logique. Notez que les commandes qui ne " +"entier semblable à l'espace de noms logique. (Notez que les commandes qui ne " "font pas systématiquement de parcours d'arborescence ignoreront l'option I<-" -"L> si l'option I<-R> n'est pas présente." +"L> si l'option I<-R> n'est pas présente)." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron
Re: [RFR] wml://lts/security/2021/dla-2676.wml
Bonjour, On 6/15/21 3:14 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-.wml une préférence personnelle. Bien cordialement, Grégoire --- dla-2676.wml 2021-06-15 15:34:06.047760934 +0800 +++ gregoire.dla-2676.wml 2021-06-15 15:36:26.173558511 +0800 @@ -15,7 +15,7 @@ d’admindocs pour vérifier l’existence de fichiers arbitraires. De plus, si (et seulement si) les modèles d’admindocs par défaut ont été personnalisés par les développeurs pour aussi exposer le contenu de fichiers, alors non seulement -l’existence mais aussi le contenu des fichiers sont aussi exposés. +l’existence mais le contenu des fichiers est aussi exposé. Comme mitigation, le nettoyage des chemins est désormais appliqué et seuls les fichiers dans les répertoires racine de modèles peuvent être chargés.
Re: [RFR] wml://security/2021/dsa-492{8,9}.wml
Bonjour, On 6/11/21 3:59 AM, jenapierregirau...@free.fr wrote: > deux nouvelles annonces de sécurité viennent d'être publiées. En voici > une traduction. Merci d'avance pour vos relectures. rien à signaler. Bien cordialement, Grégoire
[DONE] wml://mirror/list.wml
Bonjour, merci à bubu et Jean-Pierre. Amicalement. -- Jean-Paul
[DONE] wml://lts/security/2021/dla-268{1,2,3}.wml
Bonjour, merci à Daniel, Jean-Pierre et Lucien. Amicalement. -- Jean-Paul
[DONE] wml://lts/security/2021/dla-2680.wml
Bonjour, merci à Daniel et Jean-Pierre. Amicalement. -- Jean-Paul
[DONE] wml://lts/security/2021/dla-267{8,9}.wml
Bonjour, merci à Daniel et Grégoire. Amicalement. -- Jean-Paul
[DONE] wml://lts/security/2021/dla-267{2,7}.wml
Bonjour, merci à Lucien. Amicalement. -- Jean-Paul
[RFR] wml://lts/security/2021/dla-2676.wml
Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-.wml Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul #use wml::debian::translation-check translation="aa53f615a288bec91ca2ee25c1765e253111ba8b" maintainer="Jean-Paul Guillonneau" Mise à jour de sécurité pour LTS Deux problèmes ont été découverts dans Django, le cadriciel de développement web basé sur Python. https://security-tracker.debian.org/tracker/CVE-2021-33203;>CVE-2021-33203 Traversée potentielle de répertoires à l'aide d'admindocs Des membres du personnel pourraient utiliser la vue TemplateDetailView d’admindocs pour vérifier l’existence de fichiers arbitraires. De plus, si (et seulement si) les modèles d’admindocs par défaut ont été personnalisés par les développeurs pour aussi exposer le contenu de fichiers, alors non seulement l’existence mais aussi le contenu des fichiers sont aussi exposés. Comme mitigation, le nettoyage des chemins est désormais appliqué et seuls les fichiers dans les répertoires racine de modèles peuvent être chargés. La sévérité de ce problème est faible selon la politique de sécurité de Django. Merci à Rasmus Lerchedahl Petersen et Rasmus Wriedt Larsen de l’équipe CodeQL de Python pour le rapport. https://security-tracker.debian.org/tracker/CVE-2021-33571;>CVE-2021-33571 Possibles attaques indéterminées SSRF, RFI et LFI puisque les validateurs acceptent des zéros en tête des adresses IPv4 URLValidator, validate_ipv4_address() et validate_ipv46_address() n’interdisent pas des zéros en tête de valeur littérale en octal. Si de telles valeurs sont utilisées, des attaques SSRF, RFI et LFI indéterminées pourraient être subies. Les validateurs validate_ipv4_address() et validate_ipv46_address() n’étaient pas affectés avec Python 3.9.5+. Ce problème est de sévérité intermédiaire selon la politique de sécurité de Django. Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 1:1.10.7-2+deb9u14. Nous vous recommandons de mettre à jour vos paquets python-django. Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS;>https://wiki.debian.org/LTS. # do not modify lea following line #include "$(ENGLISHDIR)/lts/security/2021/dla-2676.data" # $Id: $
