[DONE] wml://{security/2017/dsa-3844.wml}

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2017/dsa-3844.wml2017-05-04 09:20:02.0 
+0500
+++ russian/security/2017/dsa-3844.wml  2017-05-04 09:22:21.178564961 +0500
@@ -1,19 +1,20 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Multiple vulnerabilities have been discovered in the libtiff library and
- -the included tools, which may result in denial of service, memory
- -disclosure or the execution of arbitrary code.
+В библиотеке libtiff и сопутствующих 
инструментах были обнаружены 
многочисленные
+уязвимости, которые могут приводить к 
отказу в обслуживании, раскрытию 
содержимого
+памяти или выполнению произвольного 
кода.
 
- -For the stable distribution (jessie), these problems have been fixed in
- -version 4.0.3-12.3+deb8u3.
+В стабильном выпуске (jessie) эти проблемы 
были исправлены в
+версии 4.0.3-12.3+deb8u3.
 
- -For the upcoming stable distribution (stretch), these problems have been
- -fixed in version 4.0.7-6.
+В готовящемся стабильном выпуске (stretch) 
эти проблемы были
+исправлены в версии 4.0.7-6.
 
- -For the unstable distribution (sid), these problems have been fixed in
- -version 4.0.7-6.
+В нестабильном выпуске (sid) эти проблемы 
были исправлены в
+версии 4.0.7-6.
 
- -We recommend that you upgrade your tiff packages.
+Рекомендуется обновить пакеты tiff.
 
 
 # do not modify the following line
-BEGIN PGP SIGNATURE-

iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAlkKrIAACgkQXudu4gIW
0qVIVBAAg06He7AAAVmAJbnmAA/xQJynZw7eixX2OCoTr11aURi1+o33Mtew7PF7
/ABbEV+q1lqLWiqaAHAI+awDR9A5+PupOfQcaJWJIGtGXp/l8leZVpT/M8rMGnB0
lbYa4stVwVI3sL0bEfmMugaa1nRw8G9VpaBrKYUzxfVijCNgGPDo87Cfq7IQIiw5
2oPkpoP/x1MTxZcW2OWHYCt5CN4IACS3ThIKzDT48RWzUHd/AQhEQ9AH3OPtkM+4
BRsK2UGBD4Kq6fopZ4GgvCxAy3SayxWT3aEBe5J5SWYP/h64uHAeCHj4gZLVoBLs
MSGwabOJZVsDZ38ZNGSgguLwIBFaM2pM1WmyyDAfecxKqOqhtAcNKIpgg0lSUcw0
E/sriL1iOMSpusFB9iu8t1SlpfapcOPDPA8ONHb1PkbsQUfShi3/q13AG4RpddzR
xbqLvllwBYmY+TY33MLhbKZPo1nuyj6O5bb+wik5TIf9m45P/njEpDgNJhZOJ5vw
CFxX4wBG5tNMUyFoLTQWhtl8JP9og059NdduW4W1ks651vrYsMauCUWS9j75Q7/2
4RuYl3YPLKEQxceGCY1cD4FGfPH4qh++CTshscq9n6XRDij5VuPEDVaKm28sxxcx
YYDJtENN6zT2o0kttUmKzKPk2U9OsBFTTR5Bla17JIKR19cJ/cY=
=Ryea
-END PGP SIGNATURE-

Re: Перекомпилировать модуль для Live системы.

[Andrey Jr. Melnikov]

Артеменко Никита  wrote:
> У меня получилось скомпилировать модуль! Ваши советы помогли.

> Я бы хотел написать небольшую пошаговую инструкцию для тех, кто хочет 
> научиться компилировать модули. Я знаю, что в интернете их уже много, но 
> по-моему не помешает еще одна.

[ велосипедный завод поскипан ]

> Я надеюсь, что моя инструкция поможет кому-нибудь не запутаться во всем этом. 
> А если запутались, то пишите в мэйл листы, кто-нибудь обязательно поможет.

Открой для себя dkms.

в дирьку с модулем кладешь примерно такой dkms.conf

PACKAGE_NAME="mycoolmodule"
PACKAGE_VERSION="0.0.0.1"
MAKE[0]="make -C $kernel_source_dir
M=$dkms_tree/$PACKAGE_NAME/$PACKAGE_VERSION/build"
BUILT_MODULE_NAME[0]="mycoolmodule"
DEST_MODULE_LOCATION[0]="/kernel/other/mycoolmodule"
AUTOINSTALL="yes"

свой mycoolmodule кладешь в /usr/src/ (или куда там тебе удобнее), 
в том-же /usr/src/ делаешь 
dkms add mycoolmodule/0.0.0.1
dkms autoinstall

и всё.

При установке нового ядра - dkms пересоберет сам всё необходимое.

Re: Перекомпилировать модуль для Live системы.

[Артеменко Никита]

У меня получилось скомпилировать модуль! Ваши советы помогли.

Я бы хотел написать небольшую пошаговую инструкцию для тех, кто хочет научиться 
компилировать модули. Я знаю, что в интернете их уже много, но по-моему не 
помешает еще одна.

Итак, компилируем модуль ядра в Debian Linux.

Модуль будет компилироваться на системе, для которой предназначен. В моем 
случае это live система, которая грузится с флешки.
1. Загружаемся в live систему, подключаем интернет.
2. sudo apt-get install module-assistant
3. sudo m-a prepare
Getting source for kernel version: 3.16.0-4-586
Kernel headers available in /lib/modules/3.16.0-4-586/build
Creating symlink...
После этой команды мы видим, что module-assistant скачал заголовки, которые 
подходят к нашему ядру, и теперь указывает, в какой папке они доступны. Затем 
он устанавливает пакет build-essential со всяким необходимым барахлом.
4. Дальше мы будем скачивать код ядра, чтобы потом заново скомпилировать один 
из модулей. Важно установить исходники именно той версии ядра, которое сейчас 
запущено.
uname -r
Эта команда выдает версию ядра.
sudo apt-get install linux-source-3.16
После этой команды в папке /usr/src появится архивный файл. Его можно 
распаковать куда-нибудь, можно в домашнюю папку, можно куда-нибудь на жесткий 
диск. Распаковку можно делать от имени обычного пользователя.
Откройте терминал на той папке, куда хотите распаковать, и выполните:
tar -xf /usr/src/linux-source-3.16.tar.gz
Затем перейдите в появившуюся папку:
cd linux-source-3.16
5. Находясь в папке с деревом исходных кодов, в терминале выполните:
make oldconfig
Затем make prepare
Потом нужно еще make scripts
6. Если сейчас начать компилировать модули, то make будет ругаться, что потерян 
файл Module.symvers  Этот файл лежит там же где и заголовки ядра. Его надо 
аккуратно скопировать в наше дерево исходников.
7. Пора компилировать модули. Не все сразу, а те, которые нужны. Для себя я 
компилирую драйвер аудиокарты snd-echo3g, исходники к которому лежат в 
sound/pci/echoaudio Люблю читать исходный код! Особенно, если в нем есть 
хорошие комментарии, заботливо оставленные автором драйвера.
make modules SUBDIRS=sound/pci/echoaudio
Эту команду нужно запускать в корне дерева исходников.
Если все пройдет без ошибок, то рядом с исходным кодом появятся файлы драйверов.
8. Перед тем как редактировать исходный код, полезно выполнить
make clean SUBDIRS=sound/pci/echoaudio
Скомпилированные файлы исчезнут. После редактирования снова запустите команду 
из седьмого пункта, и они снова скомпилируются.
9. Вы наверное уже умеете пользоваться командами modprobe, lsmod, modinfo.
С помощью команды modinfo snd-echo3g мы узнаем подробности модуля из работающей 
системы, узнаем точное местонахождение файла.
Можно заменить этот файл на наш модернизированный, затем выгрузить модуль, и 
сразу же загрузить.
modprobe -r  snd-echo3g && modprobe  snd-echo3g

Я надеюсь, что моя инструкция поможет кому-нибудь не запутаться во всем этом. А 
если запутались, то пишите в мэйл листы, кто-нибудь обязательно поможет.

Re: firefox addons (Re: policykit/consolekit/udisk2 - это кошерно?)

[Oleksandr Gavenko]

On 2017-04-29, Maxim Nikulin wrote:

>>> Из любимых фич мозилки - это userContent.css:
>>>
>>>   :link { outline: 1px dotted !important; }
>>>   :link { outline-color: DodgerBlue !important}
>>>   :visited { outline-color: DarkOrange !important; }
>>>
>>> подсвечивать посещенные ссылки. Больше ничто не держит. Но
>>> альтернатив то не
>>> много ))
>
> Разве уже не работает? Этому вроде можно придумать замену
> на WebExtensions, только вот после каждой модификации придется
> ходить за подписью к mozilla. Странное ощущение от такой защиты
> от самого себя.

С Electrolysis это не работало 3 года: 

https://bugzilla.mozilla.org/show_bug.cgi?id=1046166

Пока не научились отправлять userContent.css "детям" пару месяцев назад.

Я специально выключал Electrolysis.

-- 
http://defun.work/

[DONE] wml://security/2017/dsa-384{0,1,2,3}.wml

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2017/dsa-3840.wml2017-05-03 02:21:50.0 
+0500
+++ russian/security/2017/dsa-3840.wml  2017-05-03 22:10:50.774844527 +0500
@@ -1,21 +1,22 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Thijs Alkemade discovered that unexpected automatic deserialisation of
- -Java objects in the MySQL Connector/J JDBC driver may result in the
- -execution of arbitary code. For additional details, please refer to the
- -advisory at
+Тийс Алкемад обнаружил, что неожиданная 
автоматическая десериализация
+Java-объектов в MySQL-движке Connector/J JDBC может 
приводить к
+выполнению произвольного кода. За 
дополнительными подробностями 
обращайтесь в
+рекомендации по адресу
 https://www.computest.nl/advisories/CT-2017-0425_MySQL-Connector-J.txt;>https://www.computest.nl/advisories/CT-2017-0425_MySQL-Connector-J.txt
 
- -For the stable distribution (jessie), this problem has been fixed in
- -version 5.1.41-1~deb8u1.
+В стабильном выпуске (jessie) эта проблема 
была исправлена в
+версии 5.1.41-1~deb8u1.
 
- -For the upcoming stable distribution (stretch), this problem has been
- -fixed in version 5.1.41-1.
+В готовящемся стабильном выпуске (stretch) 
эта проблема была
+исправлена в версии 5.1.41-1.
 
- -For the unstable distribution (sid), this problem has been fixed in
- -version 5.1.41-1.
+В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 5.1.41-1.
 
- -We recommend that you upgrade your mysql-connector-java packages.
+Рекомендуется обновить пакеты 
mysql-connector-java.
 
 
 # do not modify the following line
- --- english/security/2017/dsa-3841.wml2017-05-03 13:11:01.0 
+0500
+++ russian/security/2017/dsa-3841.wml  2017-05-03 22:12:55.037754573 +0500
@@ -1,19 +1,20 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -It was discovered that XStream, a Java library to serialise objects to
- -XML and back again, was suspectible to denial of service during
- -unmarshalling.
+Было обнаружено, что XStream, Java-библиотека 
для сериализации объектов в
+XML и обратно, содержит отказ в 
обслуживании, возникающий в ходе
+выполнения десериализации.
 
- -For the stable distribution (jessie), this problem has been fixed in
- -version 1.4.7-2+deb8u2.
+В стабильном выпуске (jessie) эта проблема 
была исправлена в
+версии 1.4.7-2+deb8u2.
 
- -For the upcoming stable distribution (stretch), this problem will be
- -fixed soon.
+В готовящемся стабильном выпуске (stretch) 
эта проблема будет
+исправлена позже.
 
- -For the unstable distribution (sid), this problem has been fixed in
- -version 1.4.9-2.
+В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 1.4.9-2.
 
- -We recommend that you upgrade your libxstream-java packages.
+Рекомендуется обновить пакеты 
libxstream-java.
 
 
 # do not modify the following line
- --- english/security/2017/dsa-3842.wml2017-05-03 13:11:17.0 
+0500
+++ russian/security/2017/dsa-3842.wml  2017-05-03 22:19:37.104235339 +0500
@@ -1,31 +1,32 @@
- -security update
+#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
+обновление 
безопасности
 
- -Two vulnerabilities were discovered in tomcat7, a servlet and JSP
- -engine.
+В tomcat7, сервлете и движке JSP, были 
обнаружены две
+уязвимости.
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2017-5647;>CVE-2017-5647
 
- -  Pipelined requests were processed incorrectly, which could result in
- -  some responses appearing to be sent for the wrong request.
+  Конвейерно обрабатываемые запросы 
обрабатываются неправильно, что может 
приводить к
+  тому, что некоторые ответы отмечаются для 
отправки в ответ на несоответствующие 
запросы.
 
 https://security-tracker.debian.org/tracker/CVE-2017-5648;>CVE-2017-5648
 
- -  Some application listeners calls were issued against the wrong
- -  objects, 

Validation failed

[Debian Webmaster]

*** Errors validating
/srv/www.debian.org/www/international/l10n/po/en_GB.ru.html: ***
Line 117, character 351:  "128513" is not a character number in the
document character set
Line 308, character 337:  "128513" is not a character number in the
document character set
Line 1314, character 241:  "128513" is not a character number in the
document character set

--
 You received this mail for the language code ru.
 Please edit webwml/english/devel/website/validation.data if this is not 
accurate
 Please also update webwml/english/devel/website/ with the new coordinator(s) 
data

Re: policykit/consolekit/udisk2 - это кошерно?

[Oleksandr Gavenko]

On 2017-05-03, Igor Savlook wrote:

> А есть ссылка почитать об этом? А то уже как лет 5 слышу что жопа
> мозилле и у них с финансами хренова да тока все еще никак неприкроются.
>
https://www.mozilla.org/en-US/foundation/annualreport/2015/

> Пока тока из серьезных изменений лисы это попытка гонки за мейнстримом
> что плохо сказывается на качестве браузера.

Они всегда были мейнстримом. Потому как зачастую реализовывали драфты
стандартов.

-- 
http://defun.work/

Re: policykit/consolekit/udisk2 - это кошерно?

[Igor Savlook]

On Tue, 2017-05-02 at 22:25 +0300, Oleksandr Gavenko wrote:
> On 2017-04-30, Igor Savlook wrote:
> 
> > И ни у одного из них кроме лисы нет нормального multi-line tabs. Да
> > и
> > тот тут тока расширением tabmixplus. Собсно как для меня это kill
> > фича
> > браузера.
> 
> У меня более 1000 вкладок открыто. "All Tabs Helper" заменяет
> стандартный
> виджет поиском, навигацией, удалением, поиском дупликатов.
> 
> multi-line tabs мне не поможет.

Ну по 1к вкладок я не вижу у себя смысла держать но по 200 бывает. И
мне multi-line tabs привычнее. Тут кому что.

> И мне нравится "Space Next" которые по rel="next" переходит. По
> пробелу
> читаешь форум и автоматом переходишь на следующую страницу.
> 
> Привычки можно поменять если производитель браузера "прикалывается".
> 

Тут дело не в привычке поменять а то что альтернативы пока нету.
Альтернативы вменяемой для All Tabs Helper у хрома нет.

> А жопа с финансами у Mozilla большая и менеджеры там сумашедшие в
> последнее
> время.

А есть ссылка почитать об этом? А то уже как лет 5 слышу что жопа
мозилле и у них с финансами хренова да тока все еще никак неприкроются.

Пока тока из серьезных изменений лисы это попытка гонки за мейнстримом
что плохо сказывается на качестве браузера.

Re: Список непереведённых описаний пакетов

[Andrey Skvortsov]

On 17-05-03 09:19, Sergey Alyoshin wrote:
> On Wed, May 3, 2017 at 12:23 AM, Sergey Alyoshin  wrote:
> > Странно, но с | tee похоже не работает.
> 
> Дело в буферизации stdout:
> 
> PYTHONUNBUFFERED=1  ./ddtp-popcon.py -v | tee log
Я попробовал, но что-то как-то медлено работает... Слишком много он
запросов делает к ddtp2.debian.net. Сервер весьма неспешно отвечает на
запросы. Кстати, popcon тянуть, думаю, лучше тоже в сжатом виде.

Я набросал небольшой скрипт, которые решает эту задачу. Popcon
выгружается только раз, так как он нечасто меняется, список пакетов
обновляется переодически. При каждом запросе выгружается только список
описаний, находящихся на согласовании.
Работает весьма быстро.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: DDTP: list of untranslated package descriptions

[Andrey Skvortsov]

On 17-05-02 11:05, Andrey Skvortsov wrote:
> On 17-05-02 09:44, Beatrice Torracca wrote:
> > On martedì 02 maggio 2017, at 10:26 +0300, Andrey Skvortsov wrote:
> > > Hi,
> > > 
> > > is somewhere list of untranslated package descriptions for specific
> > > language sorted by popcon rank? I couldn't find such list in DDTS.
> > > 
> > > Just list of untranslated package descriptions for specific language
> > > would be also ok. Then I could combine it with 
> > > http://popcon.debian.org/by_vote.
> > 
> > Hi,
> > 
> > just some tips from a user, probably someone more savy with the inner 
> > workings of the system can give more info.
> > 
> > You can get the whole list of untranslated package descriptions for a 
> > specific language at a page with the following URL (where  is the 2 
> > letter code for the language, e.g. "it" for Italian).
> > 
> > http://ddtp2.debian.net/ddt.cgi?alluntranslatedpackages=
> > 
> > e.g. for Italian is 
> > http://ddtp2.debian.net/ddt.cgi?alluntranslatedpackages=it
> Hi Beatrice,
> thank you very much. Your link is very useful, now I can combine it
> PopCon-rank-by-vote list.

Thanks for all the tips,
I wrote shell script that creates list of untranslated packages
sorted by popcon rank and it takes descriptions that are under review
as well. Maybe it'll be useful for someone.

Link to the script is added in wiki as well.
https://wiki.debian.org/L10n/DDTSS

-- 
Best regards,
Andrey Skvortsov


get_untranslated_descriptions.sh
Description: Bourne shell script


signature.asc
Description: PGP signature

Re: Список непереведённых описаний пакетов

[-]

В Wed, 3 May 2017 09:19:24 +0300
Sergey Alyoshin  пишет:

> On Wed, May 3, 2017 at 12:23 AM, Sergey Alyoshin
>  wrote:
> > Странно, но с | tee похоже не работает.  
> 
> Дело в буферизации stdout:
> 
> PYTHONUNBUFFERED=1  ./ddtp-popcon.py -v | tee log

А может лучше на Python 3?! ;)
во вложении...
#!/usr/bin/python3

desc =  'Checking untranslated packages description for language'

popcon_addr = 'http://popcon.debian.org/by_vote'
ddtp_addr = 'https://ddtp2.debian.net'

import urllib.request
import re
import argparse

check_lang = 'ru'
total_packages_num = 1000

arg = argparse.ArgumentParser(description = desc)
arg.add_argument('-n', '--number',
		help = 'check number of package')
arg.add_argument('-l', '--language',
		help = 'check for language')
arg.add_argument('-v', '--verbose',
		help = 'be verbose',
action = 'store_true')

args = arg.parse_args()

if args.language != None:
	check_lang = args.language

if args.number != None:
	total_packages_num = int(args.number)

print('Checking for "%s" from %s by %s ...' % (check_lang, ddtp_addr, popcon_addr), flush=True)
uo = urllib.request.urlopen(popcon_addr)

# Description: 237239
# This Description is active
desc_re = re.compile('(Description: 
not_trans_re = re.compile('(.*Description is not yet translated to ' + check_lang + ') ')

c = 0
while True:
	l = str(uo.readline(), 'utf-8')
	l = l.strip()

	# Skipping comment
	if l[0] == '#': continue

	c += 1
	if c > total_packages_num:
		break

	# Package name
	pkg = l.split()[1]

	for i in urllib.request.urlopen(ddtp_addr +
			'/ddt.cgi?package=' + pkg):

		desc_id = desc_re.match(str(i, 'utf-8'))
		if desc_id == None: continue

		desc_id = desc_id.group(2)

		if args.verbose:
			print('%s of %s %s id %s' % (c, total_packages_num, pkg, desc_id), flush=True)

		for j in urllib.request.urlopen(ddtp_addr +
'/ddt.cgi?desc_id=' + desc_id):

			not_trans = not_trans_re.match(str(j, 'utf-8'))
			if not_trans == None: continue
			
			print('%s id %s\t%s/%s' % (pkg, desc_id, ddtp_addr, not_trans.group(2)), flush=True)

		# Check only first (active) description id
		break

uo.close()

Re: Список непереведённых описаний пакетов

[Sergey Alyoshin]

On Wed, May 3, 2017 at 12:23 AM, Sergey Alyoshin  wrote:
> Странно, но с | tee похоже не работает.

Дело в буферизации stdout:

PYTHONUNBUFFERED=1  ./ddtp-popcon.py -v | tee log