Re: Что-то не могу понять процесс контрибута в wheezy-backports
Hello Andrey, On Thu, 26 Feb 2015 18:23:20 +0300 Andrey Tataranovich tataranov...@gmail.com wrote: On Thu, 26 Feb 2015 12:41:41 +0300 Sergey B Kirpichev skirpic...@gmail.com wrote: On Thu, Feb 26, 2015 at 12:18:37PM +0300, Andrey Tataranovich wrote: Закинул просьбу о ревью в debian-backports: https://lists.debian.org/debian-backports/2015/02/msg00014.html Но пока никакой реакции не последовало. Наверняка я что-то делаю не так - может кто-то ткнет носом что? Бах! И месяца не прошло. Это дебиан, почтенный, привыкайте. Единственный реальный способ ускорить эту тягомотину - знакомые DD. А есть ли в этой рассылке DD, готовые помочь с этим вопросом? Что интересно, на мое письмо в личку топикстартер за месяц так и не ответил. А потом жалуются на Это дебиан, почтенный, привыкайте. -- Александр. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150323143014.123d6...@brick.gerasiov.net
Re: Что-то не могу понять процесс контрибута в wheezy-backports
On Mon, 23 Mar 2015 14:30:14 +0300 Alexander Gerasiov g...@cs.msu.su wrote: On Thu, 26 Feb 2015 18:23:20 +0300 Andrey Tataranovich tataranov...@gmail.com wrote: Что интересно, на мое письмо в личку топикстартер за месяц так и не ответил. А потом жалуются на Это дебиан, почтенный, привыкайте. Спасибо за ваш ответ, но только после письма в рассылку увидел, что было письмо в личку. Поискал в ящике и нашел его в Trash. Как оно туда угодило - отдельный вопрос. Там на аплоад в бэкпорты отдельный кейринг, так что это в любом случае даже DD надо запрашивать, чтобы добавили в него. Можно заморочиться, конечно. Вопросы: Я почитал http://backports.debian.org/Contribute/ Там в частности написано следующее: Please note, that you are responsible for this backport from the time on when it was accepted on debian-backports. This means, you have to keep track of the changes in unstable, update your backport when a new version enters testing and provide security updates when needed. If you are not willing or capable of doing this, you better ask someone else (e.g. on the mentioned mailinglist) to create and maintain the backport. Хоть релиз Jessie уже совсем близок, я на всякий случай всё-таки уточню: ты всерьёз и надолго собираешься поддерживать этот пакет в бэкпортах? В том числе в случае security проблем и после релиза Jessie? А в чем проблема с его поддержкой? Бэкпортнуть security фикс из jessie будет не сложно. Но все таки рациональное зерно есть - если Jessie выйдет до лета, то через неделю-две можно начинать апгрейд пользователей. И еще там рекомендуют обсудить предпологаемый аплоад в бэкпорты с мейнтейнером пакета, вдруг у него есть что сказать по этому поводу. С мейнтейнером пакета я связывался - он из убунтуйцов и с аплоудом в backports помочь не сможет. -- WBR, Andrey Tataranovich signature.asc Description: PGP signature
Re: установка на UEFI
Неужели никто кроме меня не пытается поставить на UEFI? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55101c44.30...@locum.ru
Re: установка на UEFI
On 03/22/2015 09:45 PM, Anton Gorlov wrote: Number Start End SizeFile system NameFlags 1 1049kB 10.5MB 9437kB fat32non-fs bios_grub 2 10.5MB 390MB 380MB fat32boot, esp 3 390MB 700MB 310MBraid 4 700MB 2000GB 2000GB raid Перезагружаюсь - биос видит 2 загрузочных раздела efi Как и ожидалось. где-что напутал? Либо bios_grub либо uefi. -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55101d09.70...@sergio.spb.ru
Re: установка на UEFI
On 03/23/2015 05:11 PM, Anton Gorlov wrote: https://www.gnu.org/software/grub/manual/html_node/BIOS-installation.html Как бы читал. Как бы плохо. Тут нет ни слова про uefi Да, там про EFI, в данном случае это одно и то же. -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5510.8070...@sergio.spb.ru
Re: установка на UEFI
On 03/22/2015 09:45 PM, Anton Gorlov wrote: Научить граб устанавливаться на оба ефишных раздела самостоятельно у меня на визи не получилось, так что я сделал кат: # cat /dev/sda1 /dev/sda2 -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5510219e.5040...@sergio.spb.ru
Re: установка на UEFI
23.03.2015 17:02, sergio пишет: Либо bios_grub либо uefi. Эм. grub разве встанет на gpt без этого раздела? ну и опять же - с 1 диска грузится. Не получается сделать резервный загрузчик на 2 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55101d89.2080...@locum.ru
Re: установка на UEFI
On 03/23/2015 05:04 PM, Anton Gorlov wrote: Эм. grub разве встанет на gpt без этого раздела? https://www.gnu.org/software/grub/manual/html_node/BIOS-installation.html -- sergio. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55101e73.3080...@sergio.spb.ru
Re: установка на UEFI
23.03.2015 17:08, sergio пишет: On 03/23/2015 05:04 PM, Anton Gorlov wrote: Эм. grub разве встанет на gpt без этого раздела? https://www.gnu.org/software/grub/manual/html_node/BIOS-installation.html Как бы читал. Тут нет ни слова про uefi И как бы флаг как раз и ставил parted -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55101f0d.3080...@locum.ru
[DONE] wml://{security/2015/dsa-3201,security/2015/dsa-3202,security/2015/dsa-3203,users/com/dutchhost}.wml
Cheers! Lev Lamberov --- english/security/2015/dsa-3201.wml 2015-03-22 14:33:13.0 +0500 +++ russian/security/2015/dsa-3201.wml 2015-03-23 23:25:25.362330780 +0500 @@ -1,36 +1,38 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pMultiple security issues have been found in Iceweasel, Debian's version -of the Mozilla Firefox web browser. The Common Vulnerabilities and -Exposures project identifies the following problems:/p +pВ Iceweasel, версии веб-браузера Mozilla Firefox для Debian, были +обнаружены многочисленные уязвимости. Проект Common Vulnerabilities and +Exposures определяет следующие проблемы:/p ul lia href=https://security-tracker.debian.org/tracker/CVE-2015-0817;CVE-2015-0817/a -pilxu1a reported a flaw in Mozilla's implementation of typed array -bounds checking in JavaScript just-in-time compilation (JIT) and its -management of bounds checking for heap access. This flaw can be -leveraged into the reading and writing of memory allowing for -arbitary code execution on the local system./p/li +pilxu1a сообщил об уязвимости в реализации Mozilla проверки границ типизированных +массивов в коде JIT-компилятора JavaScript, а также +коде управления проверкой границ для доступа к динамической памяти. Данная уязвимость может +привести к чтению содержимого из памяти и записи в память, что приводит к +выполнению произвольного кода на локальной системе./p/li lia href=https://security-tracker.debian.org/tracker/CVE-2015-0818;CVE-2015-0818/a -pMariusz Mlynski discovered a method to run arbitrary scripts in a -privileged context. This bypassed the same-origin policy protections -by using a flaw in the processing of SVG format content navigation./p/li +pМариуш Млински обнаружил метод для запуска произвольных сценариев в +привилегированном контексте. Метод позволяет обойти правило одного источника, +используя уязвимость в коде для обработки навигации по содержимому формата SVG./p/li /ul -pFor the stable distribution (wheezy), these problems have been fixed in -version 31.5.3esr-1~deb7u1./p +pВ стабильном выпуске (wheezy) эти проблемы были исправлены в +версии 31.5.3esr-1~deb7u1./p -pFor the unstable distribution (sid), these problems have been fixed in -version 31.5.3esr-1./p +pВ нестабильном выпуске (sid) эти проблемы были исправлены в +версии 31.5.3esr-1./p -pWe recommend that you upgrade your iceweasel packages./p +pРекомендуется обновить пакеты iceweasel./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2015/dsa-3201.data # $Id: dsa-3201.wml,v 1.1 2015/03/22 09:33:13 carnil Exp $ + --- english/security/2015/dsa-3202.wml 2015-03-22 21:43:16.0 +0500 +++ russian/security/2015/dsa-3202.wml 2015-03-23 23:28:34.430332582 +0500 @@ -1,21 +1,23 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pResearchers at INRIA and Xamarin discovered several vulnerabilities in -mono, a platform for running and developing applications based on the -ECMA/ISO Standards. Mono's TLS stack contained several problems that -hampered its capabilities: those issues could lead to client -impersonation (via SKIP-TLS), SSLv2 fallback, and encryption weakening -(via FREAK)./p +pИсследователи из INRIA и Xamarin обнаружили несколько уязвимостей в +mono, платформе для запуска и разработки приложений на основе стандартов +ECMA/ISO. TLS-стек Mono содержит несколько проблем, которые +мешают реализации некоторых возможностей: эти проблемы могут приводить к раскрытию +клиента (через SKIP-TLS), переходу к SSLv2, а также ослаблению шифрования +(через FREAK)./p -pFor the stable distribution (wheezy), these problems have been fixed in -version 2.10.8.1-8+deb7u1./p +pВ стабильном выпуске (wheezy) эти проблемы были исправлены в +версии 2.10.8.1-8+deb7u1./p -pFor the unstable distribution (sid), these problems have been fixed in -version 3.2.8+dfsg-10./p +pВ нестабильном выпуске (sid) эти проблемы были исправлены в +версии 3.2.8+dfsg-10./p -pWe recommend that you upgrade your mono packages./p +pРекомендуется обновить пакеты mono./p /define-tag # do not modify the following line #include $(ENGLISHDIR)/security/2015/dsa-3202.data # $Id: dsa-3202.wml,v 1.1 2015/03/22 16:43:16 gusnan Exp $ + --- english/security/2015/dsa-3203.wml 2015-03-23 12:56:43.0 +0500 +++ russian/security/2015/dsa-3203.wml 2015-03-23 23:35:30.238336545 +0500 @@ -1,35 +1,37 @@ -define-tag descriptionsecurity update/define-tag +#use wml::debian::translation-check translation=1.1 maintainer=Lev Lamberov +define-tag descriptionобновление безопасности/define-tag define-tag moreinfo -pSeveral denial-of-service issues have been