[Fedora-trans-fr] [DDR] setroubleshoot » tip-plugins 101f22u
Thomas Canniot
thomas.canniot at mrtomlinux.org
Sun Nov 15 20:52:43 UTC 2009
Le Sun, 15 Nov 2009 13:35:54 +0100,
<thomas.canniot at mrtomlinux.org> a écrit :
> On Fri, 13 Nov 2009 22:40:23 +0900, Aymeric Rateau
> <aymeric.rateau at gmail.com> wrote:
> > Pfiou, pas peu fier, ce fut difficile.
> > 2 points pour ce premier jet :
> > - Je n'ai pas réussit à traduire 'leaked descriptor' correctement
> > (chaine 179), je sèche malgré quelque recherches.
> > - Je ne comprends pas la logique du placement des \n, quand on peut
> > retourner à la ligne, bref le style ou la taille du paragraphe.
> >
> > N'hésitez pas à me corriger !
> >
> > Aymeric
>
> Je te relis cette après midi dans le train... un énorme merci pour le
> travail effectué !
>
> Thomas
> #: ../src/allow_ftpd_anon_write.py:37
> -#, fuzzy
> msgid ""
> "\n"
> " If the ftp daemon should be allowed to write to this directory
> you need " @@ -462,13 +446,17 @@
> " "
> msgstr ""
> "\n"
> -" Si le démon ftp devait être autorisé à écrire dans ce
> répertoire vous " -"auriez besoin d'activer\n"
> -" le booléen $BOOLEAN et de changer le contexte du fichier du\n"
> +" Si le démon ftp devrait autorisé à écrire dans ce répertoire
> vous " +"pouvez activer\n"
> +" le booléen $BOOLEAN et changer le contexte du fichier du\n"
> " répertoire public avec public_content_rw_t. Lisez le manuel "
> "ftpd_selinux\n"
> " pour davantage d'informations :\n"
> " \"setsebool -P $BOOLEAN=1; chcon -t public_content_rw_t
> <path>\"\n" +" Vous devez également changer le dossier par défaut
> des fichiers de\n" +" contexte dans le système afin de les
> préserver même lors d'un\n" +" complet ré-étiquetage. \n"
> +" \"semanage fcontext -a -t public_content_rw_t <path>\"\n"
> " "
ftp devrait autoriser
ré-étiquetage complet (que j'ai vu plusieurs fois dans ta trad)
> #: ../src/default.py:31
> -#, fuzzy
> msgid ""
> "\n"
> " SELinux is preventing $SOURCE \"$ACCESS\" access to files with
> the " @@ -1705,19 +1670,18 @@
> " "
> msgstr ""
> "\n"
> +" SELinux empêche $SOURCE d'\"$ACCESS\" d'accéder à des fichiers
> ayant " +"l'étiquette par défaut, default_t.\n"
> +" L'étiquette default_t est l'étiquette par défaut des nouveaux "
> +"répertoires créés a partir du répertoire racine /. Aucune des
> applications " +"confinées sont autorisées à accéder aux fichiers
> étiquetés default_t.\n " +" Ceci peut signifier un problème
> d'étiquetage, plus particulièrement si " +"les fichiers concernés ne
> sont pas dans des répertoires de premier niveau. " +"Tout fichier ou
> répertoire présent dans un répertoire système standard tel "
> +"que /usr, /var. /dev, /tmp, ... ne devrait pas être étiqueté avec "
> +"l'étiquetage par défaut default_t.\n" +" C'est pourquoi si vous
> créez un nouveau répertoire dans la racine / il " +"devrait porter
> cette étiquetage.\n" " "
à partir
> #: ../src/global_ssp.py:32
> -#, fuzzy
> msgid ""
> "\n"
> " SELinux prevented $SOURCE from reading from the urandom
> device.\n" @@ -2181,21 +2153,21 @@
> msgstr ""
> "\n"
> " SELinux a empêché $SOURCE de lire à partir du périphérique
> urandom.\n" +" Cet accès devrait être autorisé pour les
> applications individuelles " +"mais\n"
> +" il existe des situations où toutes les applications requièrent
> l'accès " +"(par\n"
> +" exemple, lorsque la protection de destruction de la pile
> ProPolice/SSP " +"est\n"
> +" utilisée). Autoriser cet accès peut permettre aux applications "
> +"malicieuses\n"
> +" de vider le pool noyau d'entropie.Ceci peut compromettre
> l'aptitude de\n" +" certains logiciels qui dépendent d'un numéro
> aléatoire de haute qualité\n" +" (par exemple ssh-keygen) à
> fonctionner efficacement. Le risque de ce\n" +" type d'attaque est
> relativement bas.\n" " "
Espace avant "Ceci"
> -#: ../src/httpd_bad_labels.py:30
> -#, fuzzy, python-format
> +#: ../src/httpd_bad_labels.py:30, python-format
> msgid ""
> "\n"
> " SELinux has denied the $SOURCE access to potentially\n"
> @@ -2277,19 +2247,18 @@
> " "
> msgstr ""
> "\n"
> +" SELinux a refusé au démon $SOURCE d'accéder à des fichiers\n"
> +" potentiellement mal étiquetés $TARGET_PATH. Cela signifie que\n"
> +" SELinux n'autorisera pas httpd à utiliser ces fichiers. Si
> hhtpd doit\n" +" accéder à ces fichiers, vous devez changer the
> fichier de contexte\n" +" pour l'un des types suivants, %s.\n"
> +" De nombreuses applications tierces installent des fichiers
> html\n" +" dans des répertoires que la stratégie de SELinux ne
> peut pas prédire.\n" +" Ces répertoires doivent être étiquetés
> avec un contexte de fichier\n" +" permettant à httpd d'y
> accéder.\n" " "
hhtpd > httpds
the fichier > le
> #: ../src/kernel_modules.py:32
> msgid ""
> @@ -3020,9 +2977,19 @@
> " serious issue. Your system may very well be compromised.\n"
> " "
> msgstr ""
> +"\n"
> +" SELinux a empêché $SOURCE de modifier $TARGET. Ce deni signifie
> \n" +" que $SOURCE a essayé de modifier la façon dont le noyau
> fonctionne \n" +" ou a essayé d'insérer du code dans le noyau.
> Toutes les applications \n" +" nécessitant cet accès devraient
> déjà avoir une politique de sécurité " +"définie. \n"
> +" Si une application compromise essaie de modifier le noyau, cet
> AVC \n" +" (Access Vector Cache, message d'alerte de sécurité)
> sera affiché. \n" +" Ceci un est problème sérieux. Votre système
> pourrait très bien être \n" +" compromis.\n"
> +" "
déni (vu plusieurs fois sans l'accent)
> #: ../src/leaks.py:30
> @@ -3047,6 +3014,17 @@
> "appropriate package. You can safely ignore this avc.\n"
> " "
> msgstr ""
> +"\n"
> +" SELinux a refusé l'accès requis par la commande $SOURCE. Il se
> pourrait " +"que ce soit un descripteur 'fuité' ou bien que la sortie
> de $SOURCE soit " +"redirigée vers un fichier interdit d'accès. Les
> fuites peuvent généralement " +"être ignorées puisque SELinux referme
> ces fuites et rapporte l'erreur. " +"L'application n'utilise pas le
> descripteur, il fonctionnera donc " +"correctement. Si c'est une
> redirection, vous n'aurez pas de sortie dans " +"$TARGET_PATH. Vous
> devriez signaler un bug à bugzilla sur selinux-policy et " +"il sera
> redirigé vers le paquet approprié. Vous pouvez en toute sécurité "
> +"ignorer ce message.\n" +" "
les guillemet de fuité :) «»
> #: ../src/vbetool.py:33
> @@ -4401,6 +4418,24 @@
> "\n"
> " "
> msgstr ""
> +"\n"
> +" SELinux a refusé une operation demandée par $SOURCE, un
> programme " +"utilisé \n"
> +" pour modifier l'état du matériel vidéo. Ce programme est connu
> pour " +"utiliser une \n"
> +" opération dangereuse sur la mémoire système mais c'est
> également le cas " +"pour \n"
> +" un certain nombre de programmes malveillants qui se substituent
> à " +"vbetool.\n"
> +" Cet outil est utilisé pour initialiser l'état de la vidéo
> lorsqu'une " +"machine redémarre \n"
> +" après une mise en veille. Si votre machine ne redémarre pas "
> +"correctement, \n"
> +" votre unique solution est d'autoriser cette opération et de
> réduire la " +"sécurité de \n"
> +" votre système contre ces programmes malveillants.\n"
> +"\n"
> +" "
opération
> #: ../src/wine.py:34
> @@ -4451,22 +4490,43 @@
> "\n"
> " "
> msgstr ""
> +"\n"
> +"SELinux a refusé une opération demandée par wine-preloader, un \n"
> +"programme utilisé pour exécuter des applications Windows sous
> Linux.\n" +"Ce programme est connu pour son utilisation d'une
> opération dangereuse\n" +"pour la mémoire système, mais c'est
> également le cas pour un certain\n" +"nombre de programmes
> malveillants qui se substituent à wine. Si vous \n" +"aviez
> l'intention d'exécuter un programme Windows, votre unique solution
> \n" +"est d'autoriser cette opération et donc aussi de réduire la
> sécurité de " +"votre\n" +"système contre ces programmes
> malveillants, ou bien de s'abstenir\n" +"d'exécuter des applications
> Windows sous Linux. Si vous n'aviez pas \n" +"l'intention d'exécuter
> une application Windows, cela signifie que vous êtes\n"
> +"susceptibles d'être attaqué par un program malveillant essayant
> d'exploiter\n" +"votre système à des fins néfastes. \n" +"\n"
> +"Veuillez vous référer à \n"
> +"\n"
> +"http://wiki.winehq.org/PreloaderPageZeroProblem \n"
> +"\n"
> +"Ce wiki décrit les autres problèmes que wine rencontre en raison
> d'un usage\n" +"dangereux de la mémoire et les solutions à ces
> problèmes. \n " +"\n"
> +" "
programme malveillant
Voilà c'est tout pour moi :)
Encore bravo pour le travail accompli !
Thomas
More information about the Fedora-trans-fr
mailing list