[DONE] wml://{derivatives/index.wml}

2017-01-29 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/derivatives/index.wml 2017-01-30 11:56:48.965758493 +0500
+++ russian/derivatives/index.wml   2017-01-30 11:56:59.668326667 +0500
@@ -1,36 +1,37 @@
- -#use wml::debian::cdimage title="Software distributions derived from Debian" 
BARETITLE=true
+#use wml::debian::cdimage title="Производные от Debian 
дистрибутивы ПО" BARETITLE=true
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
 
- -There are a https://wiki.debian.org/Derivatives/CensusFull;>
- -number of distributions based on Debian. Some users might want
- -to take a look at these distributions in addition to the official
- -Debian releases. Debian welcomes and encourages organisations
- -that want to develop new distributions based on Debian. However, in
- -the spirit of Debian's https://www.debian.org/social_contract;>
- -social contract, we ask them to contribute their work to the main
- -distribution so that ultimately, all users can benefit from improvements.
- -
- -Why deriving from Debian?
- -
- -It's faster to modify an existing distribution like Debian than
- -starting from scratch : a packaging format, repositories, packages
- -base, etc. are specified and usable immediately. A lot of softwares
- -are packaged so there are no need to waste time to package them. This
- -allows derivatives to focus on the specific add-ons.
- -
- -Derived distributions are done for a number of reasons (better
- -localization support, specific hardware support, simplified
- -installation, etc.).
- -
- -If the goal is only defining a set of packages to install, creating
- -a Debian blend could be a better choice than
- -creating a derivative.
- -
- -Instructions for creating derivatives
- -
- -Derivatives can use part of Debian's infrastructure if needed (like
- -repositories). Derivatives have to change direct references to Debian
- -(like the logo, the name, etc.) and the links interfering to Debian'
- -services (like popcon).
+Существует https://wiki.debian.org/Derivatives/CensusFull;>
+ряд дистрибутивов, созданных на основе 
Debian. Некоторые пользователи
+могут заинтересоваться этими 
дистрибутивами в дополнение к
+официальным выпускам Debian. Debian 
приветствует и поощряет организации,
+разрабатывающие новые дистрибутивы на 
основе Debian. Тем не менее, в духе
+https://www.debian.org/social_contract;>Общественного 
договора
+Debian мы просим такие организации вносить 
свои изменения в основной дистрибутив,
+чтобы в конечном счёте все пользователи 
извлекали пользу от этих улучшений.
+
+Почему стоит строить дистрибутив на 
основе Debian?
+
+Быстрее изменить существующий такой 
дистрибутив как Debian, чем начинать с
+чистого листа: формат пакетов, 
репозитории, база пакетов и т. д. уже 
определены
+и тут же готовы к использованию. Для 
большого количества ПО уже созданы пакеты,
+поэтому нет нужды создавать для этого ПО 
новые пакеты. Это позволяет производным
+дистрибутивам сфокусироваться на 
конкретных дополнениях.
+
+Производные дистрибутивы создаются по 
ряду причин (лучшая поддержка
+локализации, поддержка конкретного 
оборудования, упрощённая установка
+и т. д.).
+
+Если же цель состоит только в 
определении набора пакетов с целью их
+совместной установки, то вместо создания 
производного дистрибутива
+лучше создать Чистую смесь 
Debian.
+
+Инструкции по созданию производных 
дистрибутивов
+
+Производные дистрибутивы могут 
использовать часть инфраструктуры Debian,
+если им это требуется (например, 
репозитории). Производные дистрибутивы 
должны
+изменить прямые отсылки к Debian (к примеру, 
логотип, имя и т. д.), а также
+ссылки на службы Debian (например, popcon) в 
коде.
 
- -Detailed development informations are available on

Re: samba4

2017-01-29 Пенетрантность Vasiliy P. Melnik 
>
> > Я правильно понимаю, что она не умеет с внешним лдап-ом работать?
>
> Все говорит о том что сабма неумеет во внешний ldap.
>

это плохо :(

Re: [DONE] wml://{security/2017/dsa-3773.wml}

2017-01-29 Пенетрантность Lev Lamberov 
29.01.2017 22:56, Vladimir Zhbanov пишет:
> mOn Sat, Jan 28, 2017 at 01:26:31AM +0500, Lev Lamberov wrote:
> +В ECDSA P-256 была обнаружен возможность проведения локальной
> атаки через тайминги.
>
> > обнаружен_а_

Исправил. Спасибо!


signature.asc
Description: OpenPGP digital signature

Re: [DONE] wml://{security/2017/dsa-3773.wml}

2017-01-29 Пенетрантность Vladimir Zhbanov 
mOn Sat, Jan 28, 2017 at 01:26:31AM +0500, Lev Lamberov wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA512
> 
> - --- english/security/2017/dsa-3773.wml  2017-01-28 01:21:14.0 
> +0500
> +++ russian/security/2017/dsa-3773.wml2017-01-28 01:26:21.748229929 
> +0500
> @@ -1,34 +1,35 @@
> - -security update
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev 
> Lamberov"
> +обновление безопасности
>  
> - -Several vulnerabilities were discovered in OpenSSL:
> +В OpenSSL было обнаружено несколько уязвимостей:
>  
>  
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2016-7056;>CVE-2016-7056
>  
> - -A local timing attack was discovered against ECDSA P-256.
> +В ECDSA P-256 была обнаружен возможность проведения локальной атаки 
> через тайминги.

обнаружен_а_

>  
>   href="https://security-tracker.debian.org/tracker/CVE-2016-8610;>CVE-2016-8610
>  
> - -It was discovered that no limit was imposed on alert packets during
> - -an SSL handshake.
> +Было обнаружено, что на пакеты-предупреждения в ходе рукопожатия SSL
> +не накладываются ограничения.
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2017-3731;>CVE-2017-3731
>  
> - -Robert Swiecki discovered that the RC4-MD5 cipher when running on
> - -32 bit systems could be forced into an out-of-bounds read, resulting
> - -in denial of service.
> +Роберт Свики обнаружил, что шифр RC4-MD5 при работе на 32-битных
> +системах может принудительно выполнить чтение за пределами выделенного 
> буфера
> +памяти, что приводит к отказу в обслуживании.
>  
>  
>  
> - -For the stable distribution (jessie), these problems have been fixed in
> - -version 1.0.1t-1+deb8u6.
> +В стабильном выпуске (jessie) эти проблемы были исправлены в
> +версии 1.0.1t-1+deb8u6.
>  
> - -For the unstable distribution (sid), these problems have been fixed in
> - -version 1.1.0d-1 of the openssl source package and in version 1.0.2k-1
> - -of the openssl1.0 source package.
> +В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 1.1.0d-1 пакета с исходным кодом openssl и в версии 1.0.2k-1
> +пакета с исходным кодом openssl1.0.
>  
> - -We recommend that you upgrade your openssl packages.
> +Рекомендуется обновить пакеты openssl.
>  
>  
>  # do not modify the following line
> -BEGIN PGP SIGNATURE-
> 
> iQIyBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAliLrPIACgkQXudu4gIW
> 0qUcbw/48nZI3xpbcr1yt/HPU0ik8GmKm+n0P5HMpjIOtfx5M9PfJKJ0bE7LA2yW
> I/xOJdiXwQgJy+y6HLj9Re1pt7j9vq9h4haacIkjHm0wP5KIpaHQFL+b2my5nT2c
> ogROdEY1X7KnJXXLOuiSKT9Cj2Ve4x7JBYR/C0wCF83b2gj5EotGwbJzYShPZdKs
> ntqIVEBZqL4V0JePhDiyeO4M5AZRJcNKeOVqZSso+rUYYFB8AHPsgUDBfkpA26TC
> JqQbirv138Bt2egjpPcsjGLkeOaZ60Q9S0FZr4T+SUUTF4e5a/u8AjR8bYkBmaSZ
> BMsJZv1jofvzqS9rTTlBii9cwpJFB4z5RC/Fsb7MSGP9UdV+dy1nSQTdLVugG0uN
> IcMu2nx48mCeN9yInv2qWLxDuL0RbfBh61r4FwUVDIk4QvKLn1QgFqPsMnMzxtPh
> vcJeUFLrKTJiGl86ytK61IYlrIUKzwchJ4cTVFN4awLHuK+WUj1Rw03KvZuQHsEO
> 1nLeWQuHvoIKabxRsZHbHYAfFwPlmvAvC1uK/ky/evav8eKqPE5pH7OCoQ2sPj2C
> XQ5J3Vv+F/2dSqNEXo/GH0Nxmcka/l53/eoHzd3JNuXv5Bvt7WQd1yib3QepsmXI
> MhGteNAVISaSVPN0puIWXqUUD34W0KvwZ3P0KA5lN+hY4YbpOA==
> =qL+w
> -END PGP SIGNATURE-
> 

-- 
  Vladimir

[DONE] wml://{security/2017/dsa-3775.wml}

2017-01-29 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2017/dsa-3775.wml2017-01-29 22:34:20.0 
+0500
+++ russian/security/2017/dsa-3775.wml  2017-01-29 22:48:43.340178775 +0500
@@ -1,19 +1,20 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Multiple vulnerabilities have been discovered in tcpdump, a command-line
- -network traffic analyzer. These vulnerabilities might result in denial
- -of service or the execution of arbitrary code.
+В tcpdump, утилите для анализа сетевого 
трафика для командной строки,
+были обнаружены многочисленные 
уязвимости. Эти уязвимости могут приводить 
к
+отказу в обслуживании или выполнению 
произвольного кода.
 
- -For the stable distribution (jessie), these problems have been fixed in
- -version 4.9.0-1~deb8u1.
+В стабильном выпуске (jessie) эти проблемы 
были исправлены в
+версии 4.9.0-1~deb8u1.
 
- -For the testing distribution (stretch), these problems have been fixed
- -in version 4.9.0-1.
+В тестируемом выпуске (stretch) эти проблемы 
были исправлены
+в версии 4.9.0-1.
 
- -For the unstable distribution (sid), these problems have been fixed in
- -version 4.9.0-1.
+В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 4.9.0-1.
 
- -We recommend that you upgrade your tcpdump packages.
+Рекомендуется обновить пакеты tcpdump.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-

iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAliOKv4ACgkQXudu4gIW
0qWy0A/9ExEs3LEdE7hrjDeoATRnm0WsM+3ta7zWWczBgEYHT/kf3+dx0YYczF7O
DaG1rkwDEALunvHqqNuuMcFleLuDK8ghGW5glmHIwwZMLrryqmTLGEy8d/nusn/k
edx06XQqWP+zc62PU7MDRqQcCsCG+5wvIT2rSHqB5u/oB1XaQZjJt+ub4qW8VYLI
Sz4GkG+rh4q56krlSDy/XJdhi6XHNhDctAGE6bsMgH/dPT2gognOMKtkXiJWUH86
5xBHpOwYkVUatUSIYwIc65zljp8XLtqD0tCIVmIwSSMaOUpB9boHSbgMQu0uV6hD
P0QVGgo71RCZGmONzhYFLKPcWnalc7nPPXhhbI4MzAjub+F+MG+dFXKTOhriYhSI
/KWEZBC5AkQXEbq/3TVYNw4QXd/WZbdllxOeCHUBnp1cNl1VlGbb5VOSW/n0M76j
MJUT9LXlD+nTQFTmRsxYl6qABi9bD5kGX2gs6PGSCkjm1qbzh68Z/lHDpKPfY2rb
o9A4qgVxuSjfgPbyXtUbyBEX9U7SFKneI19s0Ju8gfLH8U8b6ilWFb9+tLDf3PNR
kHkt71wRxqbROFKR0YgKMC+qd8dmKqSBBo6IuzvzA3SQYiD+ZLdasCeRlNDt93GJ
wC0rHfue9UhUCvfCYjb9J/EI7cG+gVOVKfd9pMGxmOF22grlL7A=
=MUo/
-END PGP SIGNATURE-

Validation failed

2017-01-29 Пенетрантность Debian Webmaster 
*** Errors validating
/srv/www.debian.org/www/international/l10n/po/en_GB.ru.html: ***
Line 120, character 351:  "128513" is not a character number in the
document character set
Line 308, character 337:  "128513" is not a character number in the
document character set
Line 1302, character 241:  "128513" is not a character number in the
document character set

--
 You received this mail for the language code ru.
 Please edit webwml/english/devel/website/validation.data if this is not 
accurate
 Please also update webwml/english/devel/website/ with the new coordinator(s) 
data

[DONE] wml://{security/2017/dsa-3774.wml}

2017-01-29 Пенетрантность Lev Lamberov 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2017/dsa-3774.wml2017-01-29 15:52:35.0 
+0500
+++ russian/security/2017/dsa-3774.wml  2017-01-29 16:16:04.604763419 +0500
@@ -1,18 +1,19 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Ibrahim M. El-Sayed discovered an out-of-bounds heap read vulnerability
- -in the function Type_MLU_Read in lcms2, the Little CMS 2 color
- -management library, which can be triggered by an image with a specially
- -crafted ICC profile and leading to a heap memory leak or
- -denial-of-service for applications using the lcms2 library.
+Ибрагим Эль-Саид обнаружил чтение за 
пределами выделенного буфера памяти
+в функции Type_MLU_Read в lcms2, библиотеке 
управления цветами Little CMS 2,
+которое возникает при обработке 
изображения со специально сформированным
+профилем ICC и приводит к утечке памяти или 
отказу в обслуживании
+в приложении, использующем библиотеку 
lcms2.
 
- -For the stable distribution (jessie), this problem has been fixed in
- -version 2.6-3+deb8u1.
+В стабильном выпуске (jessie) эта проблема 
была исправлена в
+версии 2.6-3+deb8u1.
 
- -For the testing distribution (stretch) and the unstable distribution
- -(sid), this problem has been fixed in version 2.8-4.
+В тестируемом (stretch) и нестабильном (sid) 
выпусках
+эта проблема была исправлена в версии 
2.8-4.
 
- -We recommend that you upgrade your lcms2 packages.
+Рекомендуется обновить пакеты lcms2.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-

iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAliNzvcACgkQXudu4gIW
0qU4kg/9G2FH0bTRdIbkqPJGaNA7j/7ZoNEbs7sdzOhbP1sWLpD/Ojdk2aiQWFBo
C8KYwXuYWGTKYI6SkVPRkG13MJuoD3vgJh+hg5t1KhFn2tFDKvOkTIKIXC9bzZB7
9jqvrjdo8MrTMsLDdDCsiO+lUhGsUnZIfzBYSuwJeQcnZfawQmAmYW8sjiu7zG43
JvWF9LdcleFY4fTkPZCktVOF5wnHkU4ETefDB6r134gYZ8lQsH2d9wLdh+YGqsgq
+n+G5Sx4C6xE1KrJxZMVWfrpzIfBaSbyX8Z4kSXhD66TZMFi6n5Lxka+mSXKlA4t
iApJbczCCpuHG9N87Dgb3qbuCWz588yXTgCuXMopZQbDoL2ZBZIGjkmvxbXHvXSa
5CNBJGs7ZjWr9mfn07MxorpMgvO89BwDEPIMTLMQngdBpLkHnJQge3yKrXwVcgZB
PjpPgb4SEEA85zF/fVUx6p6v0fMIQOYR1pLe22g/k3gFdJ/mBSqUUGrOkEaM/vqj
S6lmzAa5MgiTyto9NrX79EUbeteuXMkdZvko5TD/I/o9lan4FzzeNQYcyY6KWNZF
OBIyK19rDY8iHOQ7sRUZhLCfkwSwJAfPXOvm0sHkqOJ2ZcvYp/E53GW1i4T8UlP4
sPTDztF+hOEqKcvDu4poXtLKaWqXiwa5k2FHXL6rzsku3Y7dV2k=
=fyQK
-END PGP SIGNATURE-