[Fedora-trans-fr] [DDR] setroubleshoot » tip-plugins 101f22u

Thomas Canniot thomas.canniot at mrtomlinux.org
Sun Nov 15 20:52:43 UTC 2009


Le Sun, 15 Nov 2009 13:35:54 +0100,
<thomas.canniot at mrtomlinux.org> a écrit :

> On Fri, 13 Nov 2009 22:40:23 +0900, Aymeric Rateau
> <aymeric.rateau at gmail.com> wrote:
> > Pfiou, pas peu fier, ce fut difficile.
> > 2 points pour ce premier jet :
> > - Je n'ai pas réussit à traduire 'leaked descriptor' correctement 
> > (chaine 179), je sèche malgré quelque recherches.
> > - Je ne comprends pas la logique du placement des \n, quand on peut 
> > retourner à la ligne, bref le style ou la taille du paragraphe.
> > 
> > N'hésitez pas à me corriger !
> > 
> > Aymeric
> 
> Je te relis cette après midi dans le train... un énorme merci pour le
> travail effectué !
> 
> Thomas




>  #: ../src/allow_ftpd_anon_write.py:37
> -#, fuzzy
>  msgid ""
>  "\n"
>  "    If the ftp daemon should be allowed to write to this directory
> you need " @@ -462,13 +446,17 @@
>  "    "
>  msgstr ""
>  "\n"
> -"    Si le démon ftp devait être autorisé à écrire dans ce
> répertoire vous " -"auriez besoin d'activer\n"
> -"    le booléen $BOOLEAN et de changer le contexte du fichier du\n"
> +"    Si le démon ftp devrait autorisé à écrire dans ce répertoire
> vous " +"pouvez activer\n"
> +"    le booléen $BOOLEAN et changer le contexte du fichier du\n"
>  "    répertoire public avec public_content_rw_t. Lisez le manuel "
>  "ftpd_selinux\n"
>  "    pour davantage d'informations :\n"
>  "    \"setsebool -P $BOOLEAN=1; chcon -t public_content_rw_t
> <path>\"\n" +"     Vous devez également changer le dossier par défaut
> des fichiers de\n" +"    contexte dans le système afin de les
> préserver même lors d'un\n" +"    complet ré-étiquetage. \n"
> +"    \"semanage fcontext -a -t public_content_rw_t <path>\"\n"
>  "    "

ftp devrait autoriser
ré-étiquetage complet (que j'ai vu plusieurs fois dans ta trad)


>  #: ../src/default.py:31
> -#, fuzzy
>  msgid ""
>  "\n"
>  "    SELinux is preventing $SOURCE \"$ACCESS\" access to files with
> the " @@ -1705,19 +1670,18 @@
>  "    "
>  msgstr ""
>  "\n"
> +"    SELinux empêche  $SOURCE d'\"$ACCESS\" d'accéder à des fichiers
> ayant " +"l'étiquette par défaut, default_t.\n"
> +"    L'étiquette default_t est l'étiquette par défaut des nouveaux "
> +"répertoires créés a partir du répertoire racine /. Aucune des
> applications " +"confinées sont autorisées à accéder aux fichiers
> étiquetés default_t.\n " +"    Ceci peut signifier un problème
> d'étiquetage, plus particulièrement si " +"les fichiers concernés ne
> sont pas dans des répertoires de premier niveau. " +"Tout fichier ou
> répertoire présent dans un répertoire système standard tel "
> +"que /usr, /var. /dev, /tmp, ... ne devrait pas être étiqueté avec "
> +"l'étiquetage par défaut default_t.\n" +"    C'est pourquoi si vous
> créez un nouveau répertoire dans la racine / il " +"devrait porter
> cette étiquetage.\n" "    "

à partir


 
>  #: ../src/global_ssp.py:32
> -#, fuzzy
>  msgid ""
>  "\n"
>  "    SELinux prevented $SOURCE from reading from the urandom
> device.\n" @@ -2181,21 +2153,21 @@
>  msgstr ""
>  "\n"
>  "    SELinux a empêché $SOURCE de lire à partir du périphérique
> urandom.\n" +"    Cet accès devrait être autorisé pour les
> applications individuelles " +"mais\n"
> +"    il existe des situations où toutes les applications requièrent
> l'accès " +"(par\n"
> +"    exemple, lorsque la protection de destruction de la pile
> ProPolice/SSP " +"est\n"
> +"    utilisée). Autoriser cet accès peut permettre aux applications "
> +"malicieuses\n"
> +"    de vider le pool noyau d'entropie.Ceci peut compromettre
> l'aptitude de\n" +"    certains logiciels qui dépendent d'un numéro
> aléatoire de haute qualité\n" +"    (par exemple ssh-keygen) à
> fonctionner efficacement. Le risque de ce\n" +"    type d'attaque est
> relativement bas.\n" "    "

Espace avant "Ceci"
 
 
> -#: ../src/httpd_bad_labels.py:30
> -#, fuzzy, python-format
> +#: ../src/httpd_bad_labels.py:30, python-format
>  msgid ""
>  "\n"
>  "    SELinux has denied the $SOURCE access to potentially\n"
> @@ -2277,19 +2247,18 @@
>  "    "
>  msgstr ""
>  "\n"
> +"    SELinux a refusé au démon $SOURCE d'accéder à des fichiers\n"
> +"    potentiellement mal étiquetés $TARGET_PATH. Cela signifie que\n"
> +"    SELinux n'autorisera pas httpd à utiliser ces fichiers. Si
> hhtpd doit\n" +"    accéder à ces fichiers, vous devez changer the
> fichier de contexte\n" +"    pour l'un des types suivants, %s.\n"
> +"    De nombreuses applications tierces installent des fichiers
> html\n" +"    dans des répertoires que la stratégie de SELinux ne
> peut pas prédire.\n" +"    Ces répertoires doivent être étiquetés
> avec un contexte de fichier\n" +"    permettant à httpd d'y
> accéder.\n" "    "

hhtpd > httpds
the fichier > le


>  #: ../src/kernel_modules.py:32
>  msgid ""
> @@ -3020,9 +2977,19 @@
>  "    serious issue. Your system may very well be compromised.\n"
>  "    "
>  msgstr ""
> +"\n"
> +"    SELinux a empêché $SOURCE de modifier $TARGET. Ce deni signifie
> \n" +"    que $SOURCE a essayé de modifier la façon dont le noyau
> fonctionne \n" +"    ou a essayé d'insérer du code dans le noyau.
> Toutes les applications \n" +"    nécessitant cet accès devraient
> déjà avoir une politique de sécurité " +"définie. \n"
> +"    Si une application compromise essaie de modifier le noyau, cet
> AVC \n" +"    (Access Vector Cache, message d'alerte de sécurité)
> sera affiché. \n" +"    Ceci un est problème sérieux. Votre système
> pourrait très bien être \n" +"    compromis.\n"
> +"    "

déni (vu plusieurs fois sans l'accent)
 
>  #: ../src/leaks.py:30
> @@ -3047,6 +3014,17 @@
>  "appropriate package.  You can safely ignore this avc.\n"
>  "    "
>  msgstr ""
> +"\n"
> +"    SELinux a refusé l'accès requis par la commande $SOURCE. Il se
> pourrait " +"que ce soit un descripteur 'fuité' ou bien que la sortie
> de $SOURCE soit " +"redirigée vers un fichier interdit d'accès. Les
> fuites peuvent généralement " +"être ignorées puisque SELinux referme
> ces fuites et rapporte l'erreur. " +"L'application n'utilise pas le
> descripteur, il fonctionnera donc " +"correctement. Si c'est une
> redirection, vous n'aurez pas de sortie dans " +"$TARGET_PATH. Vous
> devriez signaler un bug à bugzilla sur selinux-policy et " +"il sera
> redirigé vers le paquet approprié. Vous pouvez en toute sécurité "
> +"ignorer ce message.\n" +"    "

les guillemet de fuité :) «»
 
>  #: ../src/vbetool.py:33
> @@ -4401,6 +4418,24 @@
>  "\n"
>  "    "
>  msgstr ""
> +"\n"
> +"    SELinux a refusé une operation demandée par $SOURCE, un
> programme " +"utilisé \n"
> +"    pour modifier l'état du matériel vidéo. Ce programme est connu
> pour " +"utiliser une \n"
> +"    opération dangereuse sur la mémoire système mais c'est
> également le cas " +"pour \n"
> +"    un certain nombre de programmes malveillants qui se substituent
> à " +"vbetool.\n"
> +"    Cet outil est utilisé pour initialiser l'état de la vidéo
> lorsqu'une " +"machine redémarre \n"
> +"    après une mise en veille. Si votre machine ne redémarre pas "
> +"correctement, \n"
> +"    votre unique solution est d'autoriser cette opération et de
> réduire la " +"sécurité de \n"
> +"    votre système contre ces programmes malveillants.\n"
> +"\n"
> +"    "

opération

>  #: ../src/wine.py:34
> @@ -4451,22 +4490,43 @@
>  "\n"
>  "    "
>  msgstr ""
> +"\n"
> +"SELinux a refusé une opération demandée par wine-preloader, un \n"
> +"programme utilisé pour exécuter des applications Windows sous
> Linux.\n" +"Ce programme est connu pour son utilisation d'une
> opération dangereuse\n" +"pour la mémoire système, mais c'est
> également le cas pour un certain\n" +"nombre de programmes
> malveillants qui se substituent à wine. Si vous \n" +"aviez
> l'intention d'exécuter un programme Windows, votre unique solution
> \n" +"est d'autoriser cette opération et donc aussi de réduire la
> sécurité de " +"votre\n" +"système contre ces programmes
> malveillants, ou bien de s'abstenir\n" +"d'exécuter des applications
> Windows sous Linux. Si vous n'aviez pas \n" +"l'intention d'exécuter
> une application Windows, cela signifie que vous êtes\n"
> +"susceptibles d'être attaqué par un program malveillant essayant
> d'exploiter\n" +"votre système à des fins néfastes. \n" +"\n"
> +"Veuillez vous référer à \n"
> +"\n"
> +"http://wiki.winehq.org/PreloaderPageZeroProblem \n"
> +"\n"
> +"Ce wiki décrit les autres problèmes que wine rencontre en raison
> d'un usage\n" +"dangereux de la mémoire et les solutions à ces
> problèmes. \n " +"\n"
> +"    "

programme malveillant



Voilà c'est tout pour moi :)

Encore bravo pour le travail accompli !

Thomas




More information about the Fedora-trans-fr mailing list