[DONE] wml://{security/2012/dsa-2507.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2012/dsa-2507.wml2017-11-01 10:11:10.355846301 +0500 +++ russian/security/2012/dsa-2507.wml 2018-03-23 10:50:24.183733299 +0500 @@ -1,56 +1,57 @@ - -several vulnerabilities +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov" +неÑколÑко ÑÑзвимоÑÑей - -Several vulnerabilities have been discovered in OpenJDK, an - -implementation of the Oracle Java platform. +Ð OpenJDK, ÑеализаÑии плаÑÑоÑÐ¼Ñ Oracle Java, бÑло обнаÑÑжено неÑколÑко +ÑÑзвимоÑÑей. - -https://security-tracker.debian.org/tracker/CVE-2012-1711;>CVE-2012-1711 +https://security-tracker.debian.org/tracker/CVE-2012-1711;>CVE-2012-1711 https://security-tracker.debian.org/tracker/CVE-2012-1719;>CVE-2012-1719 - - Multiple errors in the CORBA implementation could lead to - - breakouts of the Java sandbox. + ÐногоÑиÑленнÑе оÑибки в ÑеализаÑии CORBA могÑÑ Ð¿ÑиводиÑÑ Ðº + вÑÑ Ð¾Ð´Ñ Ð¸Ð· пеÑоÑниÑÑ Java. https://security-tracker.debian.org/tracker/CVE-2012-1713;>CVE-2012-1713 - - Missing input sanitising in the font manager could lead to - - the execution of arbitrary code. + ÐÑÑÑÑÑÑвие оÑиÑÑки Ð²Ñ Ð¾Ð´Ð½ÑÑ Ð´Ð°Ð½Ð½ÑÑ Ð² менеджеÑе ÑÑиÑÑов Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº + вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода. https://security-tracker.debian.org/tracker/CVE-2012-1716;>CVE-2012-1716 - - The SynthLookAndFeel Swing class could be abused to break - - out of the Java sandbox. + ÐлаÑÑ SynthLookAndFeel Swing Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¸ÑполÑзован Ð´Ð»Ñ Ð²ÑÑ Ð¾Ð´Ð° + из пеÑоÑниÑÑ Java. https://security-tracker.debian.org/tracker/CVE-2012-1717;>CVE-2012-1717 - - Several temporary files were created insecurely, resulting in - - local information disclosure. + ÐеÑколÑко вÑеменнÑÑ Ñайлов ÑоздаÑÑÑÑ Ð½ÐµÐ±ÐµÐ·Ð¾Ð¿Ð°ÑнÑм обÑазом, ÑÑо пÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº + локалÑÐ½Ð¾Ð¼Ñ ÑаÑкÑÑÑÐ¸Ñ Ð¸Ð½ÑоÑмаÑии. https://security-tracker.debian.org/tracker/CVE-2012-1718;>CVE-2012-1718 - - Certificate revocation lists were incorrectly implemented. + СпиÑки оÑзÑва ÑеÑÑиÑикаÑов ÑÐµÐ°Ð»Ð¸Ð·Ð¾Ð²Ð°Ð½Ñ Ð½ÐµÐ¿ÑавилÑно. - -https://security-tracker.debian.org/tracker/CVE-2012-1723;>CVE-2012-1723 +https://security-tracker.debian.org/tracker/CVE-2012-1723;>CVE-2012-1723 https://security-tracker.debian.org/tracker/CVE-2012-1725;>CVE-2012-1725 - - Validation errors in the bytecode verifier of the Hotspot VM - - could lead to breakouts of the Java sandbox. + ÐÑибки пÑовеÑки в коде Ð´Ð»Ñ Ð¿ÑовеÑки байÑ-кода в виÑÑÑалÑной маÑине Hotspot + могÑÑ Ð¿ÑиводиÑÑ Ðº вÑÑ Ð¾Ð´Ñ Ð¸Ð· пеÑоÑниÑÑ Java. https://security-tracker.debian.org/tracker/CVE-2012-1724;>CVE-2012-1724 - - Missing input sanitising in the XML parser could lead to denial - - of service through an infinite loop. + ÐÑÑÑÑÑÑвие оÑиÑÑки Ð²Ñ Ð¾Ð´Ð½ÑÑ Ð´Ð°Ð½Ð½ÑÑ Ð² коде Ð´Ð»Ñ Ð³ÑаммаÑиÑеÑкого ÑазбоÑа XML Ð¼Ð¾Ð¶ÐµÑ + пÑиводиÑÑ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании из-за беÑконеÑного Ñикла. - -For the stable distribution (squeeze), this problem has been fixed in - -version 6b18-1.8.13-0+squeeze2. +Ð ÑÑабилÑном вÑпÑÑке (squeeze) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 6b18-1.8.13-0+squeeze2. - -For the unstable distribution (sid), this problem has been fixed in - -version 6b24-1.11.3-1. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 6b24-1.11.3-1. - -We recommend that you upgrade your openjdk-6 packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ openjdk-6. # do not modify the following line -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlq0lagACgkQXudu4gIW 0qWQBxAAoFsVI0xPTHlsVDm483Yoe1cLSPqx5JjYeYHQsJ2aUKDq4nRJGosle8wZ vISCd4R/Z5WHmdehv9yJkDAOSj8j7syg0VZtssfc3Wi61Lq8klEkOi6w23rKdeyW PTqFgoud8bIsfvKbR2HkgZR71cIxSrVH7kK5dXYMQ11BaqRhtniuiOR/1ok3tb49 GOibeJaOqBt+PmAekywl25souT4XJclUgCQyiLypfOOnw104Au3t+ozgffJ+BVZk 4kmd++LWmSVBhBA0bQcTElQ7lNMJwsPdccJKzXwnJ7CjiKylZ6vACJs32b+DKnmP /EgzDEXAnLL2qWskgHYg09tor75zLsICBY6b9b3J9LcfXzOxAhmjEOE1kox2GbQF tX7JHPPTjVH8BLURJf3hPaVCHISGNrZ7oe7NzJJL+C0p2Ub452450uTvJ3akIMBw BFwpBIPAu57PtlE+1mr/uucETbwu2F7cfpMsM6aiWLCqpTb+cWb8+lFD4WK/tcl7 kwB7fo3vXR7dfGohz8b1O8h63px/WW0bWOHhbACSR2UJRtMZE8lks3Sy1VyWbF4Y 9E9dqRB8tUeZRMpanJ8dA70F+5VVQRfn2NQV8Vb7oZCw5ycV1nZSN2N6sQ86ssQz vIHW7jaC7LK65v15oeKMB79W4Qx1NXat/dlEjzsyI8DIP7t8n0U= =0CXm -END PGP SIGNATURE-
[DONE] wml://{security/2018/dsa-4149.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2018/dsa-4149.wml2018-03-23 09:37:37.0 +0500 +++ russian/security/2018/dsa-4149.wml 2018-03-23 10:43:23.001706333 +0500 @@ -1,19 +1,20 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Charles Duffy discovered that the Commandline class in the utilities for - -the Plexus framework performs insufficient quoting of double-encoded - -strings, which could result in the execution of arbitrary shell commands. +ЧаÑлÑз ÐаÑÑи обнаÑÑжил, ÑÑо клаÑÑ Commandline в ÑÑилиÑÐ°Ñ Ð´Ð»Ñ Ð¸Ð½ÑÑаÑÑÑÑкÑÑÑÑ +Plexus вÑполнÑÐµÑ Ð½ÐµÐ´Ð¾ÑÑаÑоÑное закавÑÑивание Ð´Ð²Ð°Ð¶Ð´Ñ ÐºÐ¾Ð´Ð¸ÑованнÑÑ +ÑÑÑок, ÑÑо пÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑнÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´ командной оболоÑки. - -For the oldstable distribution (jessie), this problem has been fixed - -in version 3.0.15-1+deb8u1. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена +в веÑÑии 3.0.15-1+deb8u1. - -For the stable distribution (stretch), this problem has been prior to - -the initial release. +Ð ÑÑабилÑном вÑпÑÑке (stretch) ÑÑа пÑоблема бÑла иÑпÑавлена еÑÑ Ð´Ð¾ +изнаÑалÑного вÑпÑÑка. - -We recommend that you upgrade your plexus-utils2 packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ plexus-utils2. - -For the detailed security status of plexus-utils2 please refer to - -its security tracker page at: +С подÑобнÑм ÑÑаÑÑÑом поддеÑжки безопаÑноÑÑи plexus-utils2 можно ознакомиÑÑÑÑ Ð½Ð° +ÑооÑвеÑÑÑвÑÑÑей ÑÑÑаниÑе оÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи по адÑеÑÑ https://security-tracker.debian.org/tracker/plexus-utils2;>\ https://security-tracker.debian.org/tracker/plexus-utils2 -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlq0lAIACgkQXudu4gIW 0qXTtxAAp6xva8yATRoQDggu+M4PggXreV24sSAjR67c/LE9fSMUeGLUA5uLSGzi abF6O2UtrKdtAEe37FQMgQ3mUZGKDSpsvwk9Hvk4sUOg+66LfLyLyTT31jTaip4y neps4i8/zE+JfrYHNavP28bST1cUd7CBBZn9J94hi0lEBGbiCS2GPIW/GDQ3F3HZ 5fgHRnvOmzP03H/zFVASJCLoNcZ+wUU0SAIvIQuvsiWXJKrSkRGxbmou4h05yfUQ 4rc8Dm8ByJ49LPf1s09i9Opmyqb2k8dx3h6cH0rQsa42UHAtAgiYF/7C2Lf4eg+l i1KfPhyUJ4z/26ovuUN77IQMuQfUY724yEpd54pAf7VzQ5QhW+WsIvLtcyeFIv5X ZaijaArG619IVM8q4BOHP5GiFLdEp16Wk15QynhcCs4sMQsTS87aNUgFpUWTpY8n vi8Dyxccbx8ZSIcl5Nm+UXE3b/XhaAvoegaSyxPLL/EGu8aEz4xytp1i24hLrrgu 3cW0+BckwapFjbiOm+mODOWu4IamKRVPW68HE1QPlpC9uw4Eqyv8orCDqFe/h0l6 MHIg3E1mQR1CgVvVNM8H5Dczd5c18krtRtlljW5VufclBXRCQ9d+8yXyFqLxfRRK I3JTKcsS0ET5zvLP6+EhhahCPNKymDr1gONJQVzKJrTeU1EuBPI= =+UTz -END PGP SIGNATURE-
[DONE] wml://{security/2018/dsa-4148.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2018/dsa-4148.wml2018-03-23 09:36:29.0 +0500 +++ russian/security/2018/dsa-4148.wml 2018-03-23 10:40:39.050788040 +0500 @@ -1,19 +1,20 @@ - -security update +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov" +обновление безопаÑноÑÑи - -Alfred Farrugia and Sandro Gauci discovered an off-by-one heap overflow - -in the Kamailio SIP server which could result in denial of service and - -potentially the execution of arbitrary code. +ÐлÑÑÑед ФаÑÑÑджа и СандÑо ÐаÑÑи обнаÑÑжили пеÑеполнение динамиÑеÑкой памÑÑи +в SIP-ÑеÑвеÑе Kamailio, коÑоÑое Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании и +поÑенÑиалÑÐ½Ð¾Ð¼Ñ Ð²ÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного кода. - -For the oldstable distribution (jessie), this problem has been fixed - -in version 4.2.0-2+deb8u3. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (jessie) ÑÑа пÑоблема бÑла иÑпÑавлена +в веÑÑии 4.2.0-2+deb8u3. - -For the stable distribution (stretch), this problem has been fixed in - -version 4.4.4-2+deb9u1. +Ð ÑÑабилÑном вÑпÑÑке (stretch) ÑÑа пÑоблема бÑла иÑпÑавлена в +веÑÑии 4.4.4-2+deb9u1. - -We recommend that you upgrade your kamailio packages. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑÑ kamailio. - -For the detailed security status of kamailio please refer to - -its security tracker page at: +С подÑобнÑм ÑÑаÑÑÑом поддеÑжки безопаÑноÑÑи kamailio можно ознакомиÑÑÑÑ Ð½Ð° +ÑооÑвеÑÑÑвÑÑÑей ÑÑÑаниÑе оÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи по адÑеÑÑ https://security-tracker.debian.org/tracker/kamailio;>\ https://security-tracker.debian.org/tracker/kamailio -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlq0k10ACgkQXudu4gIW 0qXqiA//eea284L2tW1cdBxN/NySyKC6Hd5kkZBn+jlrzyzg8uTxv8k67eC205Ty dM1o38k8oD1Z+agknW7RC2FQBLSSQz886SnQQmnbH6U6qoPPZmbp8M1msdfBvJNA 8/yMiydBIbPOk0PrOjP/HG6pPsUoXVifsUSN58KOJZuMWeFEqYyuev9o0hEzswmd wzp7sIz5piFcsoAN3pZRHx2hw4KpHrppZo6dSu9tAzps6CFX+en+Fmh4TeTgKFjP Xdc4lAJtMSdTyonJ8YHl3Km7mRXJ6KCt2rEHZkSa1R9qs4nK/AkBse+qO6cBxX/W UvE3vlpcXEcYggJ7RmpuN1HtAi/Y+qsT9BZadAgkKfZrZJ60D0WbaHm72o0lmUI3 UmPLT2OAqGuyySlqsypa/cfXR+yZUe2WqS/BlWmuywcj5OZolFKApfo6stGjnmwK Bw+vgHK1KK3DVCh8keTVfojTui70ycJ/rT7NJwNEot0l5jVoiyJImlMABcddN6HZ Kra/nIPgBdaBtjTSyQrZkmLtth+fRC+eo0NETqNQ/M7jTwJ2wkAA2p+K1PXN8Z/D 4DXYm14klzaaK4wbOQPGo+pswwFNfRhDw6NH71xSslO/sH/ICRJH0NvySt8X4oiI TicmEP8jtw57xIi+P8A0eJiBl5fqFYVsDNpEeGFNGc7VVICj2nc= =ME4T -END PGP SIGNATURE-
Re: Вот и проголосовали
Жалоба листмастеру ушла. 22 марта 2018 г., 23:24 пользователь artiomнаписал: > > > 22.03.2018 10:51, sergio пишет: > > On 22/03/18 08:34, artiom wrote: > > > >> Листмастер же, как известно, толком здесь не работает. > > > > Это повод тут насрать? > > > > Я уверен, что листмастер, не останется в стороне, когда получит > > одинаковое письмо от кучи разных человек. Правда хочешь проверить? > > > > > Да, хочу проверить. Попробуйте. Заодно узнаю, существует тут листмастер > или нет. > >
Re: Изменение пунктуации при переводе
Добрый день! Чт 22 мар 2018 @ 20:54 Алексей Шилин: > В процессе вычитки и доперевода apt (который, к слову, практически завершён) > довольно часто хочется поменять пунктуацию оригинала. И если в некоторых > случаях это полностью оправданно (см. использование точки с запятой): > >> msgid "" >> "Unable to fetch some archives, maybe run apt-get update or try with --fix-" >> "missing?" >> msgstr "" >> "Невозможно получить некоторые архивы; возможно, нужно запустить apt-get " >> "update или попытаться повторить запуск с ключом --fix-missing?" (Это не про пунктуацию.) Думаю, в этом случае "невозможно" лучше заменить на "не удаётся". Тогда не будет подряд "невозможно... возможно", что звучит лучше. > А как считаете вы: нужно ли во всех таких случаях менять пунктуацию, или всё > же следует сохранять оригинальную? Мне кажется, лучше менять пунктуацию. Всего наилучшего, Лев
Re: Изменение пунктуации при переводе
В Чт, 22/03/2018 в 20:54 +0300, Алексей Шилин пишет: > Здравствуйте. > > В процессе вычитки и доперевода apt (который, к слову, практически > завершён) > довольно часто хочется поменять пунктуацию оригинала. И если в > некоторых > случаях это полностью оправданно (см. использование точки с запятой): > > > msgid "" > > "Unable to fetch some archives, maybe run apt-get update or try > > with --fix-" > > "missing?" > > msgstr "" > > "Невозможно получить некоторые архивы; возможно, нужно запустить > > apt-get " > > "update или попытаться повторить запуск с ключом --fix-missing?" > > - то довольно часто встречаются подобные: > > > msgid "Invalid record in the preferences file %s, no Package > > header" > > msgid "No sandbox user '%s' on the system, can not drop privileges" > > Если чётко следовать принятой в русском языке пунктуации, эти фразы > должны > быть переведены так (см. использование двоеточия и тире): > > msgstr "Неверная запись в файле предпочтений %s: отсутствует > заголовок > Package" > > msgstr "" > "В системе нет пользователя «%s» для песочницы — невозможно сбросить > права" > > Однако в текущей версии перевода в таких случаях предпочтительно > сохраняется > оригинальная пунктуация. (Строго говоря, это не является грубой > ошибкой - по > крайней мере на мой взгляд - но всё же не соответствует обычно > употребляемой в > таких случаях пунктуации в русском языке.) > > А как считаете вы: нужно ли во всех таких случаях менять пунктуацию, > или всё > же следует сохранять оригинальную? Вы сами посмотрите и скажите, что согласны принять (поскольку я поняла - вы -ведущий по apt от русcко-говорящих, ну, в настоящий момент :- , а что лучше оставить не тронутым. Я там больше имела в виду точки, запятые, опечатки. А перефразирование-это так - улучшить... Но если начинает искажаться смысл (из-за того, что я не знаю изнутри программу), то конечно, тогда лучше оставить "версию создателей", то есть самих программистов. Я потом посмотрю, как у Вас получится, но ничего трогать не буду (без вашего согласия). :-)))
Изменение пунктуации при переводе
Здравствуйте. В процессе вычитки и доперевода apt (который, к слову, практически завершён) довольно часто хочется поменять пунктуацию оригинала. И если в некоторых случаях это полностью оправданно (см. использование точки с запятой): > msgid "" > "Unable to fetch some archives, maybe run apt-get update or try with --fix-" > "missing?" > msgstr "" > "Невозможно получить некоторые архивы; возможно, нужно запустить apt-get " > "update или попытаться повторить запуск с ключом --fix-missing?" - то довольно часто встречаются подобные: > msgid "Invalid record in the preferences file %s, no Package header" > msgid "No sandbox user '%s' on the system, can not drop privileges" Если чётко следовать принятой в русском языке пунктуации, эти фразы должны быть переведены так (см. использование двоеточия и тире): msgstr "Неверная запись в файле предпочтений %s: отсутствует заголовок Package" msgstr "" "В системе нет пользователя «%s» для песочницы — невозможно сбросить права" Однако в текущей версии перевода в таких случаях предпочтительно сохраняется оригинальная пунктуация. (Строго говоря, это не является грубой ошибкой - по крайней мере на мой взгляд - но всё же не соответствует обычно употребляемой в таких случаях пунктуации в русском языке.) А как считаете вы: нужно ли во всех таких случаях менять пунктуацию, или всё же следует сохранять оригинальную?
man-to-po
Получилось :-))) наконец-то сделать из man в po (осмысленно, то есть когда понимаешь, что происходит). (Те варианты, что рекомендовали, не получились - пишет ошибки, надо долго разбираться, проще сначала понять принцип форматирования текста и тогда будет проще, возможно, разобраться в тех ошибках) Это 2-ой вариант - иду медленно, построчно - В результате получается файл *.po и poedit соглашается с ним работать (приложила acheck.1 - файл po, получен из man, в конце файла указан источник информации и порядок действий, как он был сформирован, ну и ls_man_1.po для комплекта). Но это медленно... Далее описала, как пробовала ввести всё в одну строку - это 1-ый вариант - не получилось. Что посоветуете в 1-ом варианте? И 2-ой вариант подойдёт для перекидки man в po? 2-ой вариант cp /usr/share/man/man1/ls.1.gz /home/tamrik/ tamrik@localhost:~$ gzip -d ls.1.gz tamrik@localhost:~$ roff2text -i ls.1 -o ls.1.txt troff: bad output page list LS(1)User Commands LS(1) NAME ls - list directory contents GNU coreutils 8.28 October 2017LS(1) Скопировали с терминала в файл ручками и записали его как ls.1.txt tamrik@localhost:~$ txt2po -i ls.1.txt -o ls_1.ro processing 1 files... [###] 100% 1-ый вариант cp /usr/share/man/man1/ls.1.gz /home/tamrik/ | gzip -d ls.1.gz | roff2text -i ls.1 -o - | txt2po -i - -o ls_1.ro Не получилась :-))) #. extracted from ls.1.txt #, fuzzy msgid "" msgstr "" "Project-Id-Version: PACKAGE VERSION\n" "Report-Msgid-Bugs-To: \n" "POT-Creation-Date: 2018-03-22 15:53+0300\n" "PO-Revision-Date: YEAR-MO-DA HO:MI+ZONE\n" "Last-Translator: FULL NAME\n" "Language-Team: LANGUAGE \n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "X-Generator: Translate Toolkit 2.2.5\n" #: ls.1.txt:2 msgid "" "LS(1)User Commands " "LS(1)" msgstr "" #: ls.1.txt:7 msgid "" "NAME\n" " ls - list directory contents" msgstr "" #: ls.1.txt:10 msgid "" "SYNOPSIS\n" " ls [OPTION]... [FILE]..." msgstr "" #: ls.1.txt:15 msgid "" "DESCRIPTION\n" " List information about the FILEs (the current directory by " "default).\n" " Sort entries alphabetically if none of -cftuvSUX nor --sort is " "speci‐\n" " fied." msgstr "" #: ls.1.txt:18 msgid "" " Mandatory arguments to long options are mandatory for short " "options\n" " too." msgstr "" #: ls.1.txt:21 msgid "" " -a, --all\n" " do not ignore entries starting with ." msgstr "" #: ls.1.txt:24 msgid "" " -A, --almost-all\n" " do not list implied . and .." msgstr "" #: ls.1.txt:27 msgid "" " --author\n" " with -l, print the author of each file" msgstr "" #: ls.1.txt:30 msgid "" " -b, --escape\n" " print C-style escapes for nongraphic characters" msgstr "" #: ls.1.txt:34 msgid "" " --block-size=SIZE\n" " scale sizes by SIZE before printing them; e.g., '--block-" "size=M'\n" " prints sizes in units of 1,048,576 bytes; see SIZE format below" msgstr "" #: ls.1.txt:37 msgid "" " -B, --ignore-backups\n" " do not list implied entries ending with ~" msgstr "" #: ls.1.txt:41 msgid "" " -c with -lt: sort by, and show, ctime (time of last modification " "of\n" " file status information); with -l: show ctime and sort by " "name;\n" " otherwise: sort by ctime, newest first" msgstr "" #: ls.1.txt:43 msgid " -C list entries by columns" msgstr "" #: ls.1.txt:47 msgid "" " --color[=WHEN]\n" " colorize the output; WHEN can be 'always' (default if " "omitted),\n" " 'auto', or 'never'; more info below" msgstr "" #: ls.1.txt:50 msgid "" " -d, --directory\n" " list directories themselves, not their contents" msgstr "" #: ls.1.txt:53 msgid "" " -D, --dired\n" " generate output designed for Emacs' dired mode" msgstr "" #: ls.1.txt:55 msgid " -f do not sort, enable -aU, disable -ls --color" msgstr "" #: ls.1.txt:58 msgid "" " -F, --classify\n" " append indicator (one of */=>@|) to entries" msgstr "" #: ls.1.txt:61 msgid "" " --file-type\n" " likewise, except do not append '*'" msgstr "" #: ls.1.txt:65 msgid "" " --format=WORD\n" " across -x, commas -m, horizontal -x, long -l, single-column " "-1,\n" " verbose -l, vertical -C" msgstr "" #: ls.1.txt:68 msgid "" " --full-time\n" " like -l --time-style=full-iso" msgstr "" #: ls.1.txt:70 msgid " -g like -l, but do not list owner" msgstr "" #: ls.1.txt:73 msgid "" " --group-directories-first\n" " group
Re: Системы управления сервером?
- Централизованное управление пользователями: их несколько (менее 10), надо им давать права к сервисам (облако (seafile), gitlab, медиа-сервер (типа kodi), каталоги с медиа-данными и просто данными), каталоги выделять в пуле и подобное. >>> Пользователи в ldap, управляются вручную скриптами поверх >>> ldapscripts >> Но у вас много пользователей? >> У меня более 10 не планируется. >> Недостаточно ли просто создавать их на уровне ОС какими-либо штатными >> средствами (остаётся только вопрос синхронизации для сервисов)? > Можно, но именно синхронизация для сервисов будет напрягать. Для 3 > может и не надо, а вот для 10 я бы уже поднял. > Понял вас. Но хотелось бы мышкотыкательный интерфейс "всё в одном". Потому и смотрю на Cockpit. Что для этого используют? Подходит ли Cocpkit (там есть управление контейнерами) или лучше использовать Proxmox и вариант, как в статье? Как вообще лучше организовать такую систему (изначально не предполагалось давать пользователям какие-то возможности, кроме доступа к gitlab)? >>> gitlab офигительно тяжелый, ест 2-4 гига памяти просто чтобы хоть >>> как-то запуститься и всё равно тормозит. Используем gogs. >>> >> В gogs же нет code review? >> Это единственная причина, по которой я думаю о том, чтобы использовать >> гитлаб. >> Как без этого? > Без этого боль, да. Но зато он работает в отличие от. > Да как работает? Я же не смогу посмотреть, что хотят в репозиторий залить. Это не работает.
Re: Вот и проголосовали
22.03.2018 10:51, sergio пишет: > On 22/03/18 08:34, artiom wrote: > >> Листмастер же, как известно, толком здесь не работает. > > Это повод тут насрать? > > Я уверен, что листмастер, не останется в стороне, когда получит > одинаковое письмо от кучи разных человек. Правда хочешь проверить? > > Да, хочу проверить. Попробуйте. Заодно узнаю, существует тут листмастер или нет.
Re: Замена хука initramfs
artiomwrote: > Честно говоря, думал, что на такой вопрос я получу ответ в виде > "погугли", но если возможно (и появится бэкпорт), я только "за". > Вопрос, где открыть баг? reportbug initramfs-tools > И zfs не входит в поставку Linux, прокатит ли? А это кто его знает. > 21.03.2018 17:10, Andrey Jr. Melnikov пишет: > > artiom wrote: > >> Заменил хук cryptroot исправленным (оригинальный не работает с root на > >> ZFS). > >> Поместил в /etc/initramfs/hooks. > >> Теперь отрабатывают оба хука: из /usr/share и из /etc. > >> Оригинальный хук не работает и спамит ошибкой. > >> Есть ли возможность этого избежать, выключив его? > > Ага. Стереть/заменить в /usr/share/ > > > > Метод - открыть багу и приложить исправленный хук не предлагать? > >
Re: REUSE сокеты
On 03/22/18 04:13, Victor Wagner wrote: > > Вот здесь: > > https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux > > пишут, что умолчательных настроек должно хватать на 500 запросов в > секунду. (в распоряжении nginx имеется 3 портов, с которых он может > открыть соединение, а TIME_WAIT по умолчанию 1 минута). > > По этой же ссылке дается ряд советов, что делать если все-таки сокетов > не хватает. > > Может какие из них и подойдут. > Вот спасибо добрый человек. Как раз искал что то подобное.
Re: acheck_Version 0.5.5____ru.po
В письме от четверг, 22 марта 2018 г. 16:45:53 MSK пользователь Алексей Шилин написал: > "Игнорировать все". "Игнорировать все\n" (потерял перевод строки).
Re: acheck_Version 0.5.5____ru.po
В письме от четверг, 22 марта 2018 г. 17:21:37 MSK пользователь Lev Lamberov написал: > Скорее всего должно быть так (исходный код не смотрел): > > msgstr "`%s': неизвестный отступ\n" Верно. > msgstr "комментарий: отсутствует регулярное выражение остановки\n" > > Тут я сомневаюсь. У кого какие варианты? Так же, разве что я бы употребил "останова" вместо "остановки". > "Игнорировать всё\n" "Игнорировать все". > msgstr "Ввести исправление для замены текста в выделенной части:\n" > msgstr "Ввести объяснение; если пусто, использовать отображаемую > подсказку:\n" > msgstr "Изменить строку:\n" Это приглашения к вводу, поэтому, полагаю, следует использовать побудительную форму: "Введите исправление для замены выделенной части текста:\n" "Введите объяснение; оставьте пустым для использования отображаемой подсказки: \n" "Отредактируйте строку:\n" > msgstr "Выйти и сбросить все изменения! Введите `yes' для подтверждения: " Если использовать "yes" здесь, то далее его следует оставить не переведённым. > " -v подробный, добавить больше подробностей\n" Здесь имеется в виду, что количество использованных опций -v определяет уровень подробности вывода. Можно перевести примерно так: " -v подробный; используйте несколько раз для большей детализации\n" > "Если имя выходного файла отсутствует, то будет использовано имя входного " > "файла, \"-\" запись в STDOUT\n" "Если имя выходного файла отсутствует, то будет использовано имя входного " "файла; \"-\" — вывод в STDOUT\n"
Re: Системы управления сервером?
Hello artiom, On Tue, 20 Mar 2018 22:49:43 +0300 artiomwrote: > 20.03.2018 16:23, Alexander Gerasiov пишет: > > Hello artiom, > > > > On Mon, 19 Mar 2018 23:56:26 +0300 > > artiom wrote: > > > >> Впечатлился статьёй. > >> Айн: https://habrahabr.ru/post/328048/ > >> Цвайн: > >> https://forum.level1techs.com/t/how-to-create-a-nas-using-zfs-and-proxmox-with-pictures/117375 > >> > >> Помимо Proxmox, есть такая штука, как Cockpit: > >> http://cockpit-project.org > >> > >> О нём я ничего не знаю. > >> Собственно, Proxmox я тоже не использовал. > >> > >> Основные задачи: > >> > >> - Отделение сервисов путём контейнеризации (docker+lxc, возможно > >> будет использован kvm в редких случаях). > > Используем Proxmox. > > > Почему именно его? Потому что исторически использовали его кластер, когда было несколько узлов и привыкли к нему. (Достаточно удобный и продуманный интерфейс и т.п.) Когда виртуалки создаются раз в пару месяцев, то очень приятно, что есть мастера создания, а не надо каждый раз крутить маны. > > >> - Централизованное управление пользователями: их несколько (менее > >> 10), надо им давать права к сервисам (облако (seafile), gitlab, > >> медиа-сервер (типа kodi), каталоги с медиа-данными и просто > >> данными), каталоги выделять в пуле и подобное. > > Пользователи в ldap, управляются вручную скриптами поверх > > ldapscripts > Но у вас много пользователей? > У меня более 10 не планируется. > Недостаточно ли просто создавать их на уровне ОС какими-либо штатными > средствами (остаётся только вопрос синхронизации для сервисов)? Можно, но именно синхронизация для сервисов будет напрягать. Для 3 может и не надо, а вот для 10 я бы уже поднял. > > >> > >> Что для этого используют? > >> Подходит ли Cocpkit (там есть управление контейнерами) или лучше > >> использовать Proxmox и вариант, как в статье? > >> Как вообще лучше организовать такую систему (изначально не > >> предполагалось давать пользователям какие-то возможности, кроме > >> доступа к gitlab)? > > gitlab офигительно тяжелый, ест 2-4 гига памяти просто чтобы хоть > > как-то запуститься и всё равно тормозит. Используем gogs. > > > В gogs же нет code review? > Это единственная причина, по которой я думаю о том, чтобы использовать > гитлаб. > Как без этого? Без этого боль, да. Но зато он работает в отличие от. -- Best regards, Alexander Gerasiov Contacts: e-mail: g...@cs.msu.su WWW: http://gerasiov.net TG/Skype: gerasiov PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Re: REUSE сокеты
Так я и говорю про то что ломается на клиентах, после включения данной ручки 22.03.2018 14:35, Dmitry E. Oboukhov пишет: >> Не совсем. оно изначально как-то странно вело себя. >> Например 100% воспроизведение проблемы - 1 роутер, и хотя бы 2 клиента с >> разными OS, например windows и linux/mac >> Если 2 пользователя одновременно запросят страницы с 1 и того же сервера >> то откроется только у того, у кого 1 тапки. > тут описана клиентская проблема. А данная ручка настраивалась раньше > чисто на серверах у которых имеется высокая частота входящих > соединений. > > на клиентах не помню чтобы требовалась данная ручка кому-либо
Re: acheck_Version 0.5.5____ru.po
Добрый день! Чт 22 мар 2018 @ 11:15 Gali Anikina: > #: ../acheck:123 > #, c-format > msgid "`%s': unknow offset\n" > msgstr "\"%s\": неизвестное ответвление\n" Думаю, тут стоит сохранить кавычки оригинала. Хотя я не уверен (см. в конце). К тому же, offset -- это не ответвление. Скорее всего должно быть так (исходный код не смотрел): msgstr "`%s': неизвестный отступ\n" > #: ../acheck:150 > msgid "comment: no stop regex\n" > msgstr "комментарий: не могу остановить regex\n" msgstr "комментарий: отсутствует регулярное выражение остановки\n" Тут я сомневаюсь. У кого какие варианты? > #: ../acheck:389 > msgid "" > "Edit current line\n" > "Add hint\n" > "Skip the rest of the line\n" > "Exit and discard all changes\n" > "Add in dictionnary\n" > "Add lowercase in dictionnary\n" > "Ignore\n" > "Ignore all\n" > msgstr "" > "Редактировать настоящую строку\n" > "Добавить совет\n" > "Пропустить the rest of the line\n" > "Выйти и сбросить все изменения\n" > "Добавить в словарь\n" > "Добавить слово прописными буквами в словарь\n" > "Игнорировать\n" > "Игнорировать всё\n" msgstr "" "Редактировать текущую строку\n" "Добавить подсказку\n" "Пропустить остаток строки\n" "Выйти и сбросить все изменения\n" "Добавить в словарь\n" "Добавить в словарь в нижнем регистре\n" "Игнорировать\n" "Игнорировать всё\n" > #: ../acheck:433 > msgid "Enter correction to replace the highlighted part:\n" > msgstr "Ввести корректуру для перезаписи текста в начальной части:\n" msgstr "Ввести исправление для замены текста в выделенной части:\n" > #: ../acheck:436 ../acheck:457 > msgid "Enter explanation, use displayed hint if empty:\n" > msgstr "Ввести разъяснение, использовать отображение совета, если > пусто:\n" msgstr "Ввести объяснение; если пусто, использовать отображаемую подсказку:\n" > #: ../acheck:454 > msgid "Modify the line:\n" > msgstr "Изменяется строка:\n" msgstr "Изменить строку:\n" > #: ../acheck:502 > msgid "Exit and discard all changes! type `yes' to confirm: " > msgstr "Выйти и сбросить все изменения! Выполните \"да\" для > подтверждения: " msgstr "Выйти и сбросить все изменения! Введите `yes' для подтверждения: " > #: ../acheck:843 > #, c-format > msgid "spelling for `%s'" > msgstr "правописание для \"%s\"" msgstr "проверка правописания для `%s'"" > #: ../acheck:951 > #, c-format > msgid "%s: spelling for `%s'" > msgstr "%s: правописание для \"%s\"" msgstr "%s: проверка правописания для `%s'"" > #: ../acheck:1041 ../Parser.pm:374 > #, c-format, perl-format > msgid "Cannot read `%s': %s\n" > msgstr "Не могу читать \"%s\": %s\n" msgstr "Не удаётся прочитать `%s': %s\n" > #: ../acheck:1066 > #, c-format > msgid "Cannot backup `%s': %s\n" > msgstr "Не могу сделать резервную копию \"%s\": %s\n" msgstr "Не удаётся сделать резервную копию `%s': %s\n" > #: ../acheck:1067 > #, c-format > msgid "Cannot write to `%s': %s\n" > msgstr "Не могу записать в \"%s\": %s\n" msgstr "Не удаётся записать в `%s': %s\n" > #: ../acheck:1098 > #, c-format > msgid "" > "Usage: %s [OPTIONS] [INPUT_FILE]\n" > "\n" > "options:\n" > " -q, --quiet quiet mode\n" > " -v verbose, add more for more verbosity\n" > " --verboseset verbosity to n\n" > " --rules use rules set \n" > " --type set filetype to \n" > " -i, --inputinput filename\n" > " -o, --output output filename\n" > " -s, --spell check spelling with aspell\n" > " -d, --dict use dictionary\n" > " -n, --nospelldon't check spelling\n" > " -r, --review add comments (for reviewers)\n" > " -t, --trans don't add comments (for translators)\n" > " --dump dump the rules and exit (for debugging)\n" > " -V, --versionprint version and exit\n" > " -h, --help print this message and exit\n" > "\n" > "If input filename is '-' or not provided, data are read from STDIN\n" > "If output filename is not provided, input filename is used, '-' write to " > "STDOUT\n" > "\n" > "%s version %s\n" > msgstr "" > "Использование: %s [ПАРАМЕТРЫ] [ВХОДНОЙ ФАЙЛ]\n" > "\n" > "параметры:\n" > " -q, --quiet тихий режим работы\n" > " -v подробный, добавить больше подробностей\n" > " --verboseустановить уровень подробности в n\n" > " --rules использовать правила, установленные \n" > " --type установить тип файла в \n" > " -i, --inputимя входного файла\n" > " -o, --output имя выходного файла\n" > " -s, --spell проверить правописание с aspell\n" > " -d, --dict использовать словарь\n" > " -n, --nospellне проверять правописание\n" > " -r, --review добавить комментарии (для просмотров)\n" > " -t, --trans не добавлять комментарии (для переводчиков)\n" > " --dump сбросить правила и выйти (для отладки)\n" > " -V, --versionнапечатать версию и выйти\n" > " -h, --help напечатать это сообщение и выйти\n" > "\n" > "Если
Re: REUSE сокеты
> Не совсем. оно изначально как-то странно вело себя. > Например 100% воспроизведение проблемы - 1 роутер, и хотя бы 2 клиента с > разными OS, например windows и linux/mac > Если 2 пользователя одновременно запросят страницы с 1 и того же сервера > то откроется только у того, у кого 1 тапки. тут описана клиентская проблема. А данная ручка настраивалась раньше чисто на серверах у которых имеется высокая частота входящих соединений. на клиентах не помню чтобы требовалась данная ручка кому-либо -- . ''`.Dmitry E. Oboukhov: :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature
Re: REUSE сокеты
Не совсем. оно изначально как-то странно вело себя. Например 100% воспроизведение проблемы - 1 роутер, и хотя бы 2 клиента с разными OS, например windows и linux/mac Если 2 пользователя одновременно запросят страницы с 1 и того же сервера то откроется только у того, у кого 1 тапки. если же это или 2 винды или 2 пингвина...то всё Ок у обоих. 1 время помогало отключение таймстампов, но потом и оно перестало помогать. 22.03.2018 11:30, Dmitry E. Oboukhov пишет: >> Написано, что выкинули именно потому что не работало, и работать не >> могло. > написано что не работало с момента патча про рандомизацию таймстемпов. > LTS ядра видимо еще не затронуты (хотя вот 4.13 же стало LTS уже) > >
Re: REUSE сокеты
Удалили только tcp_tw_recycle, которая по факту и не работала. net.ipv4.tcp_tw_reuse остался как и был 22.03.2018 10:35, Dmitry E. Oboukhov пишет: > Верну от политики взад. > > в 4.1x ядрах выпилили ручку про реюз сокетов. > сейчас поставили тестовый сервак: apache/nginx. > запросов относительно много (где-то 50 в сек), но все короткие. > > система захлёбывается от числа сокетов TIME_WAIT. > > откатили ядро до 4.9 (4.13 ставили из за чего-то с контейнерами, точно > не знаю). > > > смотрел TIME_WAIT'ов много в т.ч. на сокетах apache <-> nginx. > > Думал перевесить чтоли apache на unix-сокет, но так и не дали покопать > ("нам пилу точить некогда, пилить нужно!") > > > вопрос: а как предлагается организовывать сервера на новых ядрах?
Re: REUSE сокеты
В сообщении от [Чт 2018-03-22 11:18 +0300] Dmitry E. Oboukhovпишет: > tcp_tw_recycle отпилили. и одной tcp_tw_reuse теперь недостаточно: > система захлебывается: > > apache отдает один и тот же html размером 1кБ (экспериментик) > nginx перед ним стоит и 50 запросов в секунду: начинает отдавать 504 > потому что nginx не может сконнектиться с апачем по 60+ сек. > > если просто заменить ядро на 4.9 с включенным tcp_tw_recycle, то все > ок и на нагрузке 300 запросов в секунду. У вас apache отдает обычную статику в nginx. А что если вместо apache и/или nginx поставить caddy и поиграться с таймаутами [1]. Я много слышал про горутины (caddy написан на Go), не уверен что это точно про ваш случай, но раз уж вы всё равно экспериментируете, то интересно посмотреть что получится. Для чистоты эксперимента желательно поставит новое ядро (4.13, 4.14) и оставить как есть, ничего не подкручивать. [1]: https://caddyserver.com/docs/timeouts -- Коротаев Руслан https://blog.kr.pp.ru smime.p7s Description: S/MIME cryptographic signature
[DONE] wml://{security/2002/dsa-148.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2002/dsa-148.wml 2017-11-01 10:11:09.079763113 +0500 +++ russian/security/2002/dsa-148.wml 2018-03-22 14:14:57.465602410 +0500 @@ -1,43 +1,44 @@ - -buffer overflows and format string vulnerabilities +#use wml::debian::translation-check translation="1.3" maintainer="Lev Lamberov" +пеÑÐµÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð±ÑÑеÑа и ÑÑзвимоÑÑи ÑоÑмаÑной ÑÑÑоки - -A set of problems have been discovered in Hylafax, a flexible - -client/server fax software distributed with many GNU/Linux - -distributions. Quoting SecurityFocus the problems are in detail: +Ð Hylafax, гибком ÑакÑовом ÐÐ Ñ ÐºÐ»Ð¸ÐµÐ½Ñ-ÑеÑвеÑной аÑÑ Ð¸ÑекÑÑÑой, поÑÑавлÑемой +многими диÑÑÑибÑÑивами GNU/Linux, бÑло обнаÑÑжено неÑколÑко пÑоблем. ÐодÑобное +опиÑание пÑоблем пÑиводиÑÑÑ Ð¿Ð¾ инÑоÑмаÑии SecurityFocus. - -A format string vulnerability makes it possible for users to - - potentially execute arbitrary code on some implementations. Due to - - insufficient checking of input, it's possible to execute a format - - string attack. Since this only affects systems with the faxrm and - - faxalter programs installed setuid, Debian is not vulnerable. - - - -A buffer overflow has been reported in Hylafax. A malicious fax - - transmission may include a long scan line that will overflow a - - memory buffer, corrupting adjacent memory. An exploit may result - - in a denial of service condition, or possibly the execution of - - arbitrary code with root privileges. - - - -A format string vulnerability has been discovered in faxgetty. - - Incoming fax messages include a Transmitting Subscriber - - Identification (TSI) string, used to identify the sending fax - - machine. Hylafax uses this data as part of a format string without - - properly sanitizing the input. Malicious fax data may cause the - - server to crash, resulting in a denial of service condition. - - - -Marcin Dawcewicz discovered a format string vulnerability in hfaxd, - - which will crash hfaxd under certain circumstances. Since Debian - - doesn't have hfaxd installed setuid root, this problem cannot - - directly lead into a vulnerability. This has been fixed by Darren - - Nickerson, which was already present in newer versions, but not in - - the potato version. +УÑзвимоÑÑÑ ÑоÑмаÑной ÑÑÑоки позволÑÐµÑ Ð¿Ð¾Ð»ÑзоваÑелÑм на некоÑоÑÑÑ + ÑеализаÑиÑÑ Ð¿Ð¾ÑенÑиалÑно вÑполнÑÑÑ Ð¿ÑоизволÑнÑй код. Ðз-за + недоÑÑаÑоÑной пÑовеÑки Ð²Ñ Ð¾Ð´Ð½ÑÑ Ð´Ð°Ð½Ð½ÑÑ Ð¼Ð¾Ð¶Ð½Ð¾ вÑполниÑÑ Ð°ÑÐ°ÐºÑ ÑеÑез + ÑоÑмаÑнÑÑ ÑÑÑокÑ. ÐоÑколÑÐºÑ ÑÑа ÑÑзвимоÑÑÑ ÐºÐ°ÑаеÑÑÑ ÑолÑко ÑиÑÑем, в коÑоÑÑÑ + пÑогÑÐ°Ð¼Ð¼Ñ faxrm и faxalter имеÑÑ Ñлаг setuid, она не каÑаеÑÑÑ Debian. + +ÐÑло ÑообÑено о пеÑеполнении бÑÑеÑа в Hylafax. ÐÑедоноÑÐ½Ð°Ñ ÑакÑимилÑÐ½Ð°Ñ + пеÑедаÑа Ð¼Ð¾Ð¶ÐµÑ Ð²ÐºÐ»ÑÑаÑÑ Ð´Ð»Ð¸Ð½Ð½ÑÑ Ð»Ð¸Ð½Ð¸Ñ ÑканиÑованиÑ, коÑоÑÐ°Ñ Ð¿ÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº + пеÑÐµÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð±ÑÑеÑа, повÑÐµÐ¶Ð´ÐµÐ½Ð¸Ñ ÑодеÑжимого ÑмежнÑÑ Ð±ÑÑеÑов памÑÑи. УÑзвимоÑÑÑ Ð¼Ð¾Ð¶ÐµÑ + пÑиводиÑÑ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании или поÑенÑиалÑÐ½Ð¾Ð¼Ñ Ð²ÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð¿ÑоизволÑного + кода пÑавами ÑÑпеÑполÑзоваÑелÑ. + +Ð faxgetty бÑла обнаÑÑжена ÑÑзвимоÑÑÑ ÑоÑмаÑной ÑÑÑоки. + ÐÑ Ð¾Ð´ÑÑие ÑакÑимилÑнÑе ÑообÑÐµÐ½Ð¸Ñ Ð²ÐºÐ»ÑÑаÑÑ ÑÑÑÐ¾ÐºÑ Ñ ÐºÐ°Ð´Ñом иденÑиÑикаÑии + пеÑедаÑÑего абоненÑа (TSI), иÑполÑзÑемÑÑ Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¾ÑпÑавлÑÑÑего + ÑакÑимилÑного аппаÑаÑа. Hylafax иÑполÑзÑÐµÑ ÑÑи даннÑе как ÑаÑÑÑ ÑоÑмаÑной ÑÑÑоки без + ÑооÑвеÑÑÑвÑÑÑей оÑиÑÑки. ÐÑедоноÑнÑе ÑакÑимилÑнÑе даннÑе могÑÑ Ð²ÑзÑваÑÑ + аваÑийнÑÑ Ð¾ÑÑÐ°Ð½Ð¾Ð²ÐºÑ ÑеÑвеÑа, ÑÑо пÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº оÑÐºÐ°Ð·Ñ Ð² обÑлÑживании. + +ÐаÑÑин ÐавÑÐµÐ²Ð¸Ñ Ð¾Ð±Ð½Ð°ÑÑжил ÑÑзвимоÑÑÑ ÑоÑмаÑной ÑÑÑоки в hfaxd, + коÑоÑÐ°Ñ Ð¿Ñи опÑеделÑннÑÑ ÑÑловиÑÑ Ð¿ÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº аваÑийной оÑÑановке hfaxd. ÐоÑколÑÐºÑ Ð² + Debian пÑогÑамма hfaxd не Ð¸Ð¼ÐµÐµÑ Ñлага setuid Ð´Ð»Ñ Ð·Ð°Ð¿ÑÑка Ð¾Ñ Ð»Ð¸Ñа ÑÑпеÑполÑзоваÑелÑ,
Re: REUSE сокеты
> Написано, что выкинули именно потому что не работало, и работать не > могло. написано что не работало с момента патча про рандомизацию таймстемпов. LTS ядра видимо еще не затронуты (хотя вот 4.13 же стало LTS уже) -- . ''`.Dmitry E. Oboukhov: :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature
Re: REUSE сокеты
>> в 4.1x ядрах выпилили ручку про реюз сокетов. > В дистрибутивных ядрах 4.12, 4.13 и 4.15 для i686 и x86_64 > ручка net.ipv4.tcp_tw_reuse на месте. Не работает, что ли? tcp_tw_recycle отпилили. и одной tcp_tw_reuse теперь недостаточно: система захлебывается: apache отдает один и тот же html размером 1кБ (экспериментик) nginx перед ним стоит и 50 запросов в секунду: начинает отдавать 504 потому что nginx не может сконнектиться с апачем по 60+ сек. если просто заменить ядро на 4.9 с включенным tcp_tw_recycle, то все ок и на нагрузке 300 запросов в секунду. -- . ''`.Dmitry E. Oboukhov: :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature
acheck_Version 0.5.5____ru.po
Посмотрите пожалуйста acheck_Version 0.5.5ru.po (прилагается)# SOME DESCRIPTIVE TITLE. # Copyright (C) YEAR 2001-2003 Nicolas Bertolissio # This file is distributed under the same license as the PACKAGE package. # FIRST AUTHOR, YEAR. # Galina Anikina , 2018. # msgid "" msgstr "" "Project-Id-Version: \n" "Report-Msgid-Bugs-To: Nicolas Bertolissio \n" "POT-Creation-Date: 2018-03-22 06:11+0300\n" "PO-Revision-Date: 2018-03-22 10:36+0300\n" "Language-Team: Russian \n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "X-Generator: Poedit 2.0.6\n" "Last-Translator: Galina Anikina \n" "Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n" "%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);\n" "Language: ru\n" #: ../acheck:123 #, c-format msgid "`%s': unknow offset\n" msgstr "\"%s\": неизвестное ответвление\n" #: ../acheck:150 msgid "comment: no stop regex\n" msgstr "комментарий: не могу остановить regex\n" #: ../acheck:389 msgid "" "Edit current line\n" "Add hint\n" "Skip the rest of the line\n" "Exit and discard all changes\n" "Add in dictionnary\n" "Add lowercase in dictionnary\n" "Ignore\n" "Ignore all\n" msgstr "" "Редактировать настоящую строку\n" "Добавить совет\n" "Пропустить the rest of the line\n" "Выйти и сбросить все изменения\n" "Добавить в словарь\n" "Добавить слово прописными буквами в словарь\n" "Игнорировать\n" "Игнорировать всё\n" #: ../acheck:433 msgid "Enter correction to replace the highlighted part:\n" msgstr "Ввести корректуру для перезаписи текста в начальной части:\n" #: ../acheck:436 ../acheck:457 msgid "Enter explanation, use displayed hint if empty:\n" msgstr "Ввести разъяснение, использовать отображение совета, если пусто:\n" #: ../acheck:454 msgid "Modify the line:\n" msgstr "Изменяется строка:\n" #: ../acheck:502 msgid "Exit and discard all changes! type `yes' to confirm: " msgstr "Выйти и сбросить все изменения! Выполните \"да\" для подтверждения: " #: ../acheck:504 msgid "yes" msgstr "да" #: ../acheck:596 ../acheck:649 ../acheck:680 ../acheck:728 #, c-format msgid "%s: %s" msgstr "%s: %s" #: ../acheck:826 #, c-format msgid "`%s': unknown operation\n" msgstr "\"%s\": неизвестная операция\n" #: ../acheck:843 #, c-format msgid "spelling for `%s'" msgstr "правописание для \"%s\"" #: ../acheck:951 #, c-format msgid "%s: spelling for `%s'" msgstr "%s: правописание для \"%s\"" #: ../acheck:1041 ../Parser.pm:374 #, c-format, perl-format msgid "Cannot read `%s': %s\n" msgstr "Не могу читать \"%s\": %s\n" #: ../acheck:1046 msgid "Empty file\n" msgstr "Пустой файл\n" #: ../acheck:1066 #, c-format msgid "Cannot backup `%s': %s\n" msgstr "Не могу сделать резервную копию \"%s\": %s\n" #: ../acheck:1067 #, c-format msgid "Cannot write to `%s': %s\n" msgstr "Не могу записать в \"%s\": %s\n" #: ../acheck:1083 #, c-format msgid "%s version %s\n" msgstr "%s версия %s\n" #: ../acheck:1098 #, c-format msgid "" "Usage: %s [OPTIONS] [INPUT_FILE]\n" "\n" "options:\n" " -q, --quiet quiet mode\n" " -v verbose, add more for more verbosity\n" " --verboseset verbosity to n\n" " --rules use rules set \n" " --type set filetype to \n" " -i, --inputinput filename\n" " -o, --output output filename\n" " -s, --spell check spelling with aspell\n" " -d, --dict use dictionary\n" " -n, --nospelldon't check spelling\n" " -r, --review add comments (for reviewers)\n" " -t, --trans don't add comments (for translators)\n" " --dump dump the rules and exit (for debugging)\n" " -V, --versionprint version and exit\n" " -h, --help print this message and exit\n" "\n" "If input filename is '-' or not provided, data are read from STDIN\n" "If output filename is not provided, input filename is used, '-' write to " "STDOUT\n" "\n" "%s version %s\n" msgstr "" "Использование: %s [ПАРАМЕТРЫ] [ВХОДНОЙ ФАЙЛ]\n" "\n" "параметры:\n" " -q, --quiet тихий режим работы\n" " -v подробный, добавить больше подробностей\n" " --verboseустановить уровень подробности в n\n" " --rules использовать правила, установленные \n" " --type установить тип файла в \n" " -i, --inputимя входного файла\n" " -o, --output имя выходного файла\n" " -s, --spell проверить правописание с aspell\n" " -d, --dict использовать словарь\n" " -n, --nospellне проверять правописание\n" " -r, --review добавить комментарии (для просмотров)\n" " -t, --trans не добавлять комментарии (для переводчиков)\n" " --dump сбросить правила и выйти (для отладки)\n" " -V, --versionнапечатать версию и выйти\n" " -h, --help напечатать это сообщение и выйти\n" "\n" "Если имя входного файла установлено в \"-\"
Re: REUSE сокеты
On Thu, 22 Mar 2018 11:06:42 +0300 Eugene Berdnikovwrote: > On Thu, Mar 22, 2018 at 10:35:09AM +0300, Dmitry E. Oboukhov wrote: > > в 4.1x ядрах выпилили ручку про реюз сокетов. > > В дистрибутивных ядрах 4.12, 4.13 и 4.15 для i686 и x86_64 > ручка net.ipv4.tcp_tw_reuse на месте. Не работает, что ли? В том коммите, которым из mainline kernel эту ручку выкинули, https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4396e46187ca5070219b81773c4e65088dac50cc Написано, что выкинули именно потому что не работало, и работать не могло. Так что если мейнтейнеры в дистрибутиве вкрутили ее обратно, это никому не поможет. --
Re: REUSE сокеты
On Thu, 22 Mar 2018 10:35:09 +0300 "Dmitry E. Oboukhov"wrote: > Верну от политики взад. > > в 4.1x ядрах выпилили ручку про реюз сокетов. > сейчас поставили тестовый сервак: apache/nginx. > запросов относительно много (где-то 50 в сек), но все короткие. > > система захлёбывается от числа сокетов TIME_WAIT. > > откатили ядро до 4.9 (4.13 ставили из за чего-то с контейнерами, точно > не знаю). > > > смотрел TIME_WAIT'ов много в т.ч. на сокетах apache <-> nginx. > > Думал перевесить чтоли apache на unix-сокет, но так и не дали покопать > ("нам пилу точить некогда, пилить нужно!") > > > вопрос: а как предлагается организовывать сервера на новых ядрах? Вот здесь: https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux пишут, что умолчательных настроек должно хватать на 500 запросов в секунду. (в распоряжении nginx имеется 3 портов, с которых он может открыть соединение, а TIME_WAIT по умолчанию 1 минута). По этой же ссылке дается ряд советов, что делать если все-таки сокетов не хватает. Может какие из них и подойдут. --
Re: REUSE сокеты
On Thu, Mar 22, 2018 at 10:35:09AM +0300, Dmitry E. Oboukhov wrote: > в 4.1x ядрах выпилили ручку про реюз сокетов. В дистрибутивных ядрах 4.12, 4.13 и 4.15 для i686 и x86_64 ручка net.ipv4.tcp_tw_reuse на месте. Не работает, что ли? -- Eugene Berdnikov
Re: Вот и проголосовали
On 22/03/18 08:34, artiom wrote: > Листмастер же, как известно, толком здесь не работает. Это повод тут насрать? Я уверен, что листмастер, не останется в стороне, когда получит одинаковое письмо от кучи разных человек. Правда хочешь проверить? -- sergio
REUSE сокеты
Верну от политики взад. в 4.1x ядрах выпилили ручку про реюз сокетов. сейчас поставили тестовый сервак: apache/nginx. запросов относительно много (где-то 50 в сек), но все короткие. система захлёбывается от числа сокетов TIME_WAIT. откатили ядро до 4.9 (4.13 ставили из за чего-то с контейнерами, точно не знаю). смотрел TIME_WAIT'ов много в т.ч. на сокетах apache <-> nginx. Думал перевесить чтоли apache на unix-сокет, но так и не дали покопать ("нам пилу точить некогда, пилить нужно!") вопрос: а как предлагается организовывать сервера на новых ядрах? -- . ''`.Dmitry E. Oboukhov: :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature
Re: Вот и проголосовали
> омг, очередной аутист удивляется, что у народа мозги есть, а у него нет. Не за > Грудинина, Собчак или Явлинского проголосовали. Ничоси!! Прикинь, Меркель > избирается столько же, сколько Путин. И большинство народа башкой думает, а не > ролики сисяна на веру воспринимает. Короче, чувак, тут вообще-то переписка не > про политоту. Я тоже голосовал за Путина. Знаешь почему? Потому что инвестором > работаю, и знаю, например, сколько мы сх продукции за границу продаем. Дада, > мы. Не яблоки, конечно, и не абрикосы. С промышленностью что происходит. И > даже > с ай-ти. Эльбрус знаешь процессоры? А мировых производителей - конкурентов > много знаешь? Интел, АМД, а еще? АРМ не в счет и прочие архитектуры. Ой, а еще > рождаемость растет. А еще чиновников сажают за взятки регулярно, в том числе > крупных. Ой, а еще на улицу выхожу и смотрю кто на чем ездит. А еще в центре > Москвы регулярно бываю, от Дубая не отличишь. А еще знаю как большая часть > Европы живет. Ну то есть не Германия, Франция, а Словения, Чехия, Польша, > Италия, особенно южная, Испания, Португалия, Греция. Ну и про США немного в > курсе. Детройт погугли например, чтоб ярко было, чтоб даже ты понял. А по > поводу нефти - у Венесуэлы нефти больше, чем у РФ. Надо их сравнивать, или сам > понял?ц Так что твое нытье про то, что "уээ, я нилюблю Путины, он > карупцианер, доказательств нет, но сисян на ютубе в ролике с резиновыми > уточками сказал, что он коррупционер" нахер никому не всралось. Если ты тупой > - > это твои проблемы. Если ты за говно считаешь большую часть населения - это > твои > проблемы. Если ты не башкой думаешь, а говнороликами - это твои проблемы. Так > вот, ты своими проблемами займись сначала, а потом рот разевай. Ферштейн? > Кстати, большая часть населения относится к тебе зеркально, и тоже считает > тебя > за тупой кусок говна. То есть с точки зрения демократического голосования, > большинство постановить может, что ты кусок говна. Живи с этим. Можешь вон в > демократическую эвропэйскую какляндию съездить, посмотреть что бывает, когда > демократический институт выборов не работает. Я вон ездил на месяц, по > вопросам > недвижимости. Не в Киев. Посмотрел, что там реально происходит. Охерел. От > уровня коррупции охерел. У нас, извините, настолько бабки все же не решают, > как > там. Сколько народ реально зарабатывает поспрашивал. Так что мозги купи, > повзрослей, и образованием своим займись. А интернет отключи месяца на 3. PS - > Путин идеален, я считаю что лучше быть не может? - нет конечно, у него косяков > - на жд состав хватит. Но многое делает правильно. Хотя он остается > капиталистическим президентом, буржуазным, и не на народ работает, а на > буржуазию. Как и Трамп, Меркель, Саркози, прикинь))) А вот как > капиталистический буржуазный президент он прекрасен. Поэтому и голосуют. > Лучший > вариант среди прочих потому что. Но ты бы проголосовал за сисяна, у которого > нет опыта руководства вообще ничем, который клепает говноролики, и регулярно > проигрывает суды за ложь. Собирает донаты, катается на них с семьей по миру > постоянно. Сисян - твой кандидат, потому что у тебя мозгов нет. А народ за > Путина, смирись. Точнее не за Путина, сам Путин нахрен не нужен никому. Народ > за дела, которые Путин делает. Уот так уот ППКС -- . ''`.Dmitry E. Oboukhov: :’ : `. `~’ GPG key: 4096R/08EEA756 2014-08-30 `- 71ED ACFC 6801 0DD9 1AD1 9B86 8D1F 969A 08EE A756 signature.asc Description: PGP signature