[DONE] wml://security/2021/dsa-4853.wml

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- ../../english/security/2021/dsa-4853.wml  2021-02-16 20:58:27.509293528 
+0500
+++ 2021/dsa-4853.wml   2021-02-16 21:02:22.157941621 +0500
@@ -1,20 +1,20 @@
- -security update
+#use wml::debian::translation-check 
translation="b277300840a940d2378dcbdbbc797aff8067437d" mindelta="1" 
maintainer="Lev Lamberov"
+обновление безопасности
 
- -It was discovered that SPIP, a website engine for publishing, would
- -allow a malicious user to perform cross-site scripting attacks, access
- -sensitive information, or execute arbitrary code.
+Было обнаружено, что SPIP, движок веб-сайтов, позволяет злоумышленнику
+выполнять атаки по принципу межсайтового скриптинга, получать доступ
+к чувствительной информации или выполнять произвольный код.
 
- -For the stable distribution (buster), this problem has been fixed in
- -version 3.2.4-1+deb10u4.
+В стабильном выпуске (buster) эта проблема была исправлена в
+версии 3.2.4-1+deb10u4.
 
- -We recommend that you upgrade your spip packages.
+Рекомендуется обновить пакеты spip.
 
- -For the detailed security status of spip please refer to
- -its security tracker page at:
+С подробным статусом поддержки безопасности spip можно ознакомиться на
+соответствующей странице отслеживания безопасности по адресу
 https://security-tracker.debian.org/tracker/spip;>\
 https://security-tracker.debian.org/tracker/spip
 
 
 # do not modify the following line
 #include "$(ENGLISHDIR)/security/2021/dsa-4853.data"
- -# $Id: $
-BEGIN PGP SIGNATURE-
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=7o02
-END PGP SIGNATURE-

Validation failed

[Debian Webmaster]

*** Errors validating /srv/www.debian.org/www/index.ru.html: ***
Line 78, character 14:  element "ARTICLE" undefined
Line 84, character 14:  element "ARTICLE" undefined
Line 90, character 14:  element "ARTICLE" undefined
Line 96, character 14:  element "ARTICLE" undefined
Line 102, character 14:  element "ARTICLE" undefined
Line 128, character 44:  there is no attribute "ARIA-HIDDEN"
Line 235, character 46:  there is no attribute "DATETIME"
Line 235, character 65:  there is no attribute "CLASS"
Line 235, character 105:  element "TIME" undefined
Line 236, character 101:  element "TIME" undefined
Line 237, character 101:  element "TIME" undefined
Line 238, character 101:  element "TIME" undefined
*** Errors validating /srv/www.debian.org/www/intro/cn.ru.html: ***
Line 203, character 97:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 204, character 7:  end tag for "FORM" which is not finished
Line 206, character 97:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 207, character 7:  end tag for "FORM" which is not finished
Line 209, character 134:  document type does not allow element "INPUT"
here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6",
"PRE", "DIV", "ADDRESS" start-tag
Line 210, character 7:  end tag for "FORM" which is not finished
Line 212, character 63:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 213, character 7:  end tag for "FORM" which is not finished
Line 215, character 56:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 216, character 7:  end tag for "FORM" which is not finished
Line 218, character 51:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 219, character 7:  end tag for "FORM" which is not finished
Line 221, character 54:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 222, character 7:  end tag for "FORM" which is not finished
Line 224, character 112:  document type does not allow element "INPUT"
here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6",
"PRE", "DIV", "ADDRESS" start-tag
Line 225, character 7:  end tag for "FORM" which is not finished
Line 227, character 56:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 228, character 7:  end tag for "FORM" which is not finished
Line 230, character 62:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 231, character 7:  end tag for "FORM" which is not finished
Line 233, character 57:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 234, character 7:  end tag for "FORM" which is not finished
Line 236, character 102:  document type does not allow element "INPUT"
here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6",
"PRE", "DIV", "ADDRESS" start-tag
Line 237, character 7:  end tag for "FORM" which is not finished
Line 239, character 65:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 240, character 7:  end tag for "FORM" which is not finished
Line 242, character 56:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 243, character 7:  end tag for "FORM" which is not finished
Line 245, character 112:  document type does not allow element "INPUT"
here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6",
"PRE", "DIV", "ADDRESS" start-tag
Line 246, character 7:  end tag for "FORM" which is not finished
Line 248, character 57:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 249, character 7:  end tag for "FORM" which is not finished
Line 251, character 61:  document type does not allow element "INPUT" here;
missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE",
"DIV", "ADDRESS" start-tag
Line 252, character 7:  end tag for "FORM" which is not finished
Line 254, character 58: 

Re: непривелигерованный контейнер lxc в бустер

[Maxim Nikulin]

On 14/02/2021 03:08, Maksim Dmitrichenko wrote:

чт, 11 февр. 2021 г. в 18:51, Maxim Nikulin:


Если правильно помню, то не сработает mkdev, такое namespaces не
позволяют. Так что готовить образы должен root. Дальше их уже может
распаковывать обычный пользователь, поэтому --template
download успешно работает.
 

Если создается привилегированный контейнер, то с правами root все будет
работать. А fakeroot дает дополнительные накладные расходы - надо
сначала создавать дерево файловой системы во временном месте, и уже
потом распаковывать его в namespace. В этом смысле готовые образы типа
download проще.


То, что download проще, не обсуждается. Мой комментарий-вопрос относился 
именно к готовке образа. Ведь вы написали: "готовить образы должен 
root". Вот я и предположил, что если вы всё-таки дошли до готовки, то 
нет никакой нужды на самом деле в том, чтобы это был root.


Наверно я просто не достаточно аккуратно выразился. Я назвал образом 
дерево файловой системы, которое будет использоваться внутри контейнера. 
В этом смысле fakeroot к стандартным шаблонам действительно не 
приспособили, от обычного пользователя работает только "download". Я 
пытался сказать, что не стоит ждать, что `-t debian` заработает. Хоть 
это и может показаться странным.


Надеюсь, что без особых сложностей можно написать шаблон, который будет 
запускаться от обычного пользователя и создавать дерево файлов с помощью 
debootstrap. Заодно получится образ, который можно распаковывать, чтобы 
разворачивать такие же контейнеры. Хотя пока сам не попробовал, ручаться 
не могу. Повисший на семафоре fakeroot я видел больше одного раза. С 
другой стороны, проблема была слишком редкой, чтобы серьезно искать причины.


P.S. Я как-то не осознавал важности того, что когда запускаешь 
lxc-контейнеры руками, их надо заворачивать в systemd units. И 
lxc-attach  надо пускать из-под systemd-run. Без Delegate=yes systemd, 
которые живут снаружи и внутри, могут между собой поругаться. И это 
лучше делать не только для чистых cgroup v2, хотя такие нюансы описаны 
именно там

https://wiki.debian.org/LXC/CGroupV2

Re: X Logical Font Description и HiDPI

[Evgeny Zubok]

Victor Wagner  writes:

> Да и сетевой траффик для удаленных клиентов заметно экономится.

На самом деле, с серверными шрифтами есть проблема - roundtrips, которые
работа с клиентскими шрифтами не создает. Софт (особенно всякие тектовые
редакторы) постоянно запрашивает метрику шрифтов у X-сервера в случае
серверных шрифтов. При высокой задержке в сети будет заметное
замедление. В свое время при помощи прокси-сервера LBX это дело пытались
поправить кешированием.

> А жаль. Аккуратно нарисованные растровые шрифты читаются гораздо
> лучше, чем масштабируемые.

А растровые шрифты и Xft рисует. Просто вместо сглаженного символа на
сервер пойдет четкая растровая картинка. Команда

xterm -fa Terminus-16

будет рисовать буквы в терминале через Xft, но растровым шрифтом
Terminus из файла pcf.gz, взятого с клиентской стороны.

-fa pattern
This option sets the pattern for fonts selected from the
FreeType library if support for that library was compiled into
xterm.  


$ fc-list | grep Terminus
[...]
/usr/share/fonts/X11/misc/ter-u24n_unicode.pcf.gz: Terminus:style=Regular
/usr/share/fonts/X11/misc/ter-u22b_unicode.pcf.gz: Terminus:style=Bold
/usr/share/fonts/X11/misc/ter-u32b_unicode.pcf.gz: Terminus:style=Bold
/usr/share/fonts/X11/misc/ter-u14n_unicode.pcf.gz: Terminus:style=Regular
/usr/share/fonts/X11/misc/ter-u12b_unicode.pcf.gz: Terminus:style=Bold
[...]