[DONE] wml://security/2021/dsa-4853.wml
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- ../../english/security/2021/dsa-4853.wml 2021-02-16 20:58:27.509293528 +0500 +++ 2021/dsa-4853.wml 2021-02-16 21:02:22.157941621 +0500 @@ -1,20 +1,20 @@ - -security update +#use wml::debian::translation-check translation="b277300840a940d2378dcbdbbc797aff8067437d" mindelta="1" maintainer="Lev Lamberov" +обновление безопасности - -It was discovered that SPIP, a website engine for publishing, would - -allow a malicious user to perform cross-site scripting attacks, access - -sensitive information, or execute arbitrary code. +Было обнаружено, что SPIP, движок веб-сайтов, позволяет злоумышленнику +выполнять атаки по принципу межсайтового скриптинга, получать доступ +к чувствительной информации или выполнять произвольный код. - -For the stable distribution (buster), this problem has been fixed in - -version 3.2.4-1+deb10u4. +В стабильном выпуске (buster) эта проблема была исправлена в +версии 3.2.4-1+deb10u4. - -We recommend that you upgrade your spip packages. +Рекомендуется обновить пакеты spip. - -For the detailed security status of spip please refer to - -its security tracker page at: +С подробным статусом поддержки безопасности spip можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/spip;>\ https://security-tracker.debian.org/tracker/spip # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4853.data" - -# $Id: $ -BEGIN PGP SIGNATURE- iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmAr7MEACgkQXudu4gIW 0qXvuA/9Hks/Lj/MgbCOJswL41474IRwV0DWN5twnS/EJVFtRyW7mUTtROpOhJIL q3EG9i3hv4qha9+BRyGzpqWVBLvNAcdTYjctQuqWkv+t+T396dPQ4XFg0Tj9syN2 VJi7AI46mkbejhU5o2sm/Pb+qacCN/IwXhlbo5FaCBm+ke4hCqS0KRtkqpUkZQWr IK/lUXGIYewaE82dbshsfmtg+tlPFFfZ6ktEGaEGqP2YYDa+ZzOgaosjg5hd1uhh ZfQxNQ/oNSZ+WIcrMpM1pbBO9E6WkylF5lQq0e5FJVPw7YqXKL5ke5ipAKamQuxU DrigPTrcHZD6lPGR+3wp5Wy/Dsyyy9Uf8aT7avMp8v8UvJ3FIBl0uHXMnr0nz/Z4 oJmDmVZ/t14JWbRDpOtOkJMmFkd0LIo9WayY0RKxtKSjL2wqk0MOL62MZpOxUNXh 9LpEynpP4tLm3hSPfJevtO361LYbkMlEdD7WDdNJSQLqx7nTjNGZnlm0ua1Y08rp 220cR1n07iR8hNHxUUfjDsAsFX+FKAwYsHMcWnZfpFckWHtPgDpW04D9i3y2M8R7 thYZLn3Ew7vJo8z/seyQS3tk8VemVmWmdEeYE28ZiZJxYMAn53Af+q+LCAcPIsgO aDVWzyzPP3INaOaXu5n+WJTb4MFeaBUSTm2CAfLI2FCyz30H2Gk= =7o02 -END PGP SIGNATURE-
Validation failed
*** Errors validating /srv/www.debian.org/www/index.ru.html: *** Line 78, character 14: element "ARTICLE" undefined Line 84, character 14: element "ARTICLE" undefined Line 90, character 14: element "ARTICLE" undefined Line 96, character 14: element "ARTICLE" undefined Line 102, character 14: element "ARTICLE" undefined Line 128, character 44: there is no attribute "ARIA-HIDDEN" Line 235, character 46: there is no attribute "DATETIME" Line 235, character 65: there is no attribute "CLASS" Line 235, character 105: element "TIME" undefined Line 236, character 101: element "TIME" undefined Line 237, character 101: element "TIME" undefined Line 238, character 101: element "TIME" undefined *** Errors validating /srv/www.debian.org/www/intro/cn.ru.html: *** Line 203, character 97: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 204, character 7: end tag for "FORM" which is not finished Line 206, character 97: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 207, character 7: end tag for "FORM" which is not finished Line 209, character 134: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 210, character 7: end tag for "FORM" which is not finished Line 212, character 63: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 213, character 7: end tag for "FORM" which is not finished Line 215, character 56: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 216, character 7: end tag for "FORM" which is not finished Line 218, character 51: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 219, character 7: end tag for "FORM" which is not finished Line 221, character 54: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 222, character 7: end tag for "FORM" which is not finished Line 224, character 112: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 225, character 7: end tag for "FORM" which is not finished Line 227, character 56: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 228, character 7: end tag for "FORM" which is not finished Line 230, character 62: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 231, character 7: end tag for "FORM" which is not finished Line 233, character 57: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 234, character 7: end tag for "FORM" which is not finished Line 236, character 102: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 237, character 7: end tag for "FORM" which is not finished Line 239, character 65: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 240, character 7: end tag for "FORM" which is not finished Line 242, character 56: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 243, character 7: end tag for "FORM" which is not finished Line 245, character 112: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 246, character 7: end tag for "FORM" which is not finished Line 248, character 57: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 249, character 7: end tag for "FORM" which is not finished Line 251, character 61: document type does not allow element "INPUT" here; missing one of "P", "H1", "H2", "H3", "H4", "H5", "H6", "PRE", "DIV", "ADDRESS" start-tag Line 252, character 7: end tag for "FORM" which is not finished Line 254, character 58:
Re: непривелигерованный контейнер lxc в бустер
On 14/02/2021 03:08, Maksim Dmitrichenko wrote: чт, 11 февр. 2021 г. в 18:51, Maxim Nikulin: Если правильно помню, то не сработает mkdev, такое namespaces не позволяют. Так что готовить образы должен root. Дальше их уже может распаковывать обычный пользователь, поэтому --template download успешно работает. Если создается привилегированный контейнер, то с правами root все будет работать. А fakeroot дает дополнительные накладные расходы - надо сначала создавать дерево файловой системы во временном месте, и уже потом распаковывать его в namespace. В этом смысле готовые образы типа download проще. То, что download проще, не обсуждается. Мой комментарий-вопрос относился именно к готовке образа. Ведь вы написали: "готовить образы должен root". Вот я и предположил, что если вы всё-таки дошли до готовки, то нет никакой нужды на самом деле в том, чтобы это был root. Наверно я просто не достаточно аккуратно выразился. Я назвал образом дерево файловой системы, которое будет использоваться внутри контейнера. В этом смысле fakeroot к стандартным шаблонам действительно не приспособили, от обычного пользователя работает только "download". Я пытался сказать, что не стоит ждать, что `-t debian` заработает. Хоть это и может показаться странным. Надеюсь, что без особых сложностей можно написать шаблон, который будет запускаться от обычного пользователя и создавать дерево файлов с помощью debootstrap. Заодно получится образ, который можно распаковывать, чтобы разворачивать такие же контейнеры. Хотя пока сам не попробовал, ручаться не могу. Повисший на семафоре fakeroot я видел больше одного раза. С другой стороны, проблема была слишком редкой, чтобы серьезно искать причины. P.S. Я как-то не осознавал важности того, что когда запускаешь lxc-контейнеры руками, их надо заворачивать в systemd units. И lxc-attach надо пускать из-под systemd-run. Без Delegate=yes systemd, которые живут снаружи и внутри, могут между собой поругаться. И это лучше делать не только для чистых cgroup v2, хотя такие нюансы описаны именно там https://wiki.debian.org/LXC/CGroupV2
Re: X Logical Font Description и HiDPI
Victor Wagner writes: > Да и сетевой траффик для удаленных клиентов заметно экономится. На самом деле, с серверными шрифтами есть проблема - roundtrips, которые работа с клиентскими шрифтами не создает. Софт (особенно всякие тектовые редакторы) постоянно запрашивает метрику шрифтов у X-сервера в случае серверных шрифтов. При высокой задержке в сети будет заметное замедление. В свое время при помощи прокси-сервера LBX это дело пытались поправить кешированием. > А жаль. Аккуратно нарисованные растровые шрифты читаются гораздо > лучше, чем масштабируемые. А растровые шрифты и Xft рисует. Просто вместо сглаженного символа на сервер пойдет четкая растровая картинка. Команда xterm -fa Terminus-16 будет рисовать буквы в терминале через Xft, но растровым шрифтом Terminus из файла pcf.gz, взятого с клиентской стороны. -fa pattern This option sets the pattern for fonts selected from the FreeType library if support for that library was compiled into xterm. $ fc-list | grep Terminus [...] /usr/share/fonts/X11/misc/ter-u24n_unicode.pcf.gz: Terminus:style=Regular /usr/share/fonts/X11/misc/ter-u22b_unicode.pcf.gz: Terminus:style=Bold /usr/share/fonts/X11/misc/ter-u32b_unicode.pcf.gz: Terminus:style=Bold /usr/share/fonts/X11/misc/ter-u14n_unicode.pcf.gz: Terminus:style=Regular /usr/share/fonts/X11/misc/ter-u12b_unicode.pcf.gz: Terminus:style=Bold [...]