[Fedora-trans-fr] [DDR] setroubleshoot » tip-plugins 101f22u
Aymeric Rateau
aymeric.rateau at gmail.com
Wed Nov 18 14:31:54 UTC 2009
On 16/11/2009 05:52, Thomas Canniot wrote:
> Le Sun, 15 Nov 2009 13:35:54 +0100,
> <thomas.canniot at mrtomlinux.org> a écrit :
>
>
>> On Fri, 13 Nov 2009 22:40:23 +0900, Aymeric Rateau
>> <aymeric.rateau at gmail.com> wrote:
>>
>>> Pfiou, pas peu fier, ce fut difficile.
>>> 2 points pour ce premier jet :
>>> - Je n'ai pas réussit à traduire 'leaked descriptor' correctement
>>> (chaine 179), je sèche malgré quelque recherches.
>>> - Je ne comprends pas la logique du placement des \n, quand on peut
>>> retourner à la ligne, bref le style ou la taille du paragraphe.
>>>
>>> N'hésitez pas à me corriger !
>>>
>>> Aymeric
>>>
>> Je te relis cette après midi dans le train... un énorme merci pour le
>> travail effectué !
>>
>> Thomas
>>
>
>
>
>
>> #: ../src/allow_ftpd_anon_write.py:37
>> -#, fuzzy
>> msgid ""
>> "\n"
>> " If the ftp daemon should be allowed to write to this directory
>> you need " @@ -462,13 +446,17 @@
>> " "
>> msgstr ""
>> "\n"
>> -" Si le démon ftp devait être autorisé à écrire dans ce
>> répertoire vous " -"auriez besoin d'activer\n"
>> -" le booléen $BOOLEAN et de changer le contexte du fichier du\n"
>> +" Si le démon ftp devrait autorisé à écrire dans ce répertoire
>> vous " +"pouvez activer\n"
>> +" le booléen $BOOLEAN et changer le contexte du fichier du\n"
>> " répertoire public avec public_content_rw_t. Lisez le manuel "
>> "ftpd_selinux\n"
>> " pour davantage d'informations :\n"
>> " \"setsebool -P $BOOLEAN=1; chcon -t public_content_rw_t
>> <path>\"\n" +" Vous devez également changer le dossier par défaut
>> des fichiers de\n" +" contexte dans le système afin de les
>> préserver même lors d'un\n" +" complet ré-étiquetage. \n"
>> +" \"semanage fcontext -a -t public_content_rw_t<path>\"\n"
>> " "
>>
> ftp devrait autoriser
> ré-étiquetage complet (que j'ai vu plusieurs fois dans ta trad)
>
>
>
En fait, 'devrait être autorisé'
ré-étiquetage complet corrigé dans toutes les autres chaines concernées
>> #: ../src/default.py:31
>> -#, fuzzy
>> msgid ""
>> "\n"
>> " SELinux is preventing $SOURCE \"$ACCESS\" access to files with
>> the " @@ -1705,19 +1670,18 @@
>> " "
>> msgstr ""
>> "\n"
>> +" SELinux empêche $SOURCE d'\"$ACCESS\" d'accéder à des fichiers
>> ayant " +"l'étiquette par défaut, default_t.\n"
>> +" L'étiquette default_t est l'étiquette par défaut des nouveaux "
>> +"répertoires créés a partir du répertoire racine /. Aucune des
>> applications " +"confinées sont autorisées à accéder aux fichiers
>> étiquetés default_t.\n " +" Ceci peut signifier un problème
>> d'étiquetage, plus particulièrement si " +"les fichiers concernés ne
>> sont pas dans des répertoires de premier niveau. " +"Tout fichier ou
>> répertoire présent dans un répertoire système standard tel "
>> +"que /usr, /var. /dev, /tmp, ... ne devrait pas être étiqueté avec "
>> +"l'étiquetage par défaut default_t.\n" +" C'est pourquoi si vous
>> créez un nouveau répertoire dans la racine / il " +"devrait porter
>> cette étiquetage.\n" " "
>>
> à partir
>
A le vilain
>
>
>
>> #: ../src/global_ssp.py:32
>> -#, fuzzy
>> msgid ""
>> "\n"
>> " SELinux prevented $SOURCE from reading from the urandom
>> device.\n" @@ -2181,21 +2153,21 @@
>> msgstr ""
>> "\n"
>> " SELinux a empêché $SOURCE de lire à partir du périphérique
>> urandom.\n" +" Cet accès devrait être autorisé pour les
>> applications individuelles " +"mais\n"
>> +" il existe des situations où toutes les applications requièrent
>> l'accès " +"(par\n"
>> +" exemple, lorsque la protection de destruction de la pile
>> ProPolice/SSP " +"est\n"
>> +" utilisée). Autoriser cet accès peut permettre aux applications "
>> +"malicieuses\n"
>> +" de vider le pool noyau d'entropie.Ceci peut compromettre
>> l'aptitude de\n" +" certains logiciels qui dépendent d'un numéro
>> aléatoire de haute qualité\n" +" (par exemple ssh-keygen) à
>> fonctionner efficacement. Le risque de ce\n" +" type d'attaque est
>> relativement bas.\n" " "
>>
> Espace avant "Ceci"
>
Merci
>
>
>
>> -#: ../src/httpd_bad_labels.py:30
>> -#, fuzzy, python-format
>> +#: ../src/httpd_bad_labels.py:30, python-format
>> msgid ""
>> "\n"
>> " SELinux has denied the $SOURCE access to potentially\n"
>> @@ -2277,19 +2247,18 @@
>> " "
>> msgstr ""
>> "\n"
>> +" SELinux a refusé au démon $SOURCE d'accéder à des fichiers\n"
>> +" potentiellement mal étiquetés $TARGET_PATH. Cela signifie que\n"
>> +" SELinux n'autorisera pas httpd à utiliser ces fichiers. Si
>> hhtpd doit\n" +" accéder à ces fichiers, vous devez changer the
>> fichier de contexte\n" +" pour l'un des types suivants, %s.\n"
>> +" De nombreuses applications tierces installent des fichiers
>> html\n" +" dans des répertoires que la stratégie de SELinux ne
>> peut pas prédire.\n" +" Ces répertoires doivent être étiquetés
>> avec un contexte de fichier\n" +" permettant à httpd d'y
>> accéder.\n" " "
>>
> hhtpd> httpds
> the fichier> le
>
>
>
OK
>> #: ../src/kernel_modules.py:32
>> msgid ""
>> @@ -3020,9 +2977,19 @@
>> " serious issue. Your system may very well be compromised.\n"
>> " "
>> msgstr ""
>> +"\n"
>> +" SELinux a empêché $SOURCE de modifier $TARGET. Ce deni signifie
>> \n" +" que $SOURCE a essayé de modifier la façon dont le noyau
>> fonctionne \n" +" ou a essayé d'insérer du code dans le noyau.
>> Toutes les applications \n" +" nécessitant cet accès devraient
>> déjà avoir une politique de sécurité " +"définie. \n"
>> +" Si une application compromise essaie de modifier le noyau, cet
>> AVC \n" +" (Access Vector Cache, message d'alerte de sécurité)
>> sera affiché. \n" +" Ceci un est problème sérieux. Votre système
>> pourrait très bien être \n" +" compromis.\n"
>> +" "
>>
> déni (vu plusieurs fois sans l'accent)
>
OK
>
>
>> #: ../src/leaks.py:30
>> @@ -3047,6 +3014,17 @@
>> "appropriate package. You can safely ignore this avc.\n"
>> " "
>> msgstr ""
>> +"\n"
>> +" SELinux a refusé l'accès requis par la commande $SOURCE. Il se
>> pourrait " +"que ce soit un descripteur 'fuité' ou bien que la sortie
>> de $SOURCE soit " +"redirigée vers un fichier interdit d'accès. Les
>> fuites peuvent généralement " +"être ignorées puisque SELinux referme
>> ces fuites et rapporte l'erreur. " +"L'application n'utilise pas le
>> descripteur, il fonctionnera donc " +"correctement. Si c'est une
>> redirection, vous n'aurez pas de sortie dans " +"$TARGET_PATH. Vous
>> devriez signaler un bug à bugzilla sur selinux-policy et " +"il sera
>> redirigé vers le paquet approprié. Vous pouvez en toute sécurité "
>> +"ignorer ce message.\n" +" "
>>
> les guillemet de fuité :) «»
>
OK
>
>
>> #: ../src/vbetool.py:33
>> @@ -4401,6 +4418,24 @@
>> "\n"
>> " "
>> msgstr ""
>> +"\n"
>> +" SELinux a refusé une operation demandée par $SOURCE, un
>> programme " +"utilisé \n"
>> +" pour modifier l'état du matériel vidéo. Ce programme est connu
>> pour " +"utiliser une \n"
>> +" opération dangereuse sur la mémoire système mais c'est
>> également le cas " +"pour \n"
>> +" un certain nombre de programmes malveillants qui se substituent
>> à " +"vbetool.\n"
>> +" Cet outil est utilisé pour initialiser l'état de la vidéo
>> lorsqu'une " +"machine redémarre \n"
>> +" après une mise en veille. Si votre machine ne redémarre pas "
>> +"correctement, \n"
>> +" votre unique solution est d'autoriser cette opération et de
>> réduire la " +"sécurité de \n"
>> +" votre système contre ces programmes malveillants.\n"
>> +"\n"
>> +" "
>>
> opération
>
>
OK
>> #: ../src/wine.py:34
>> @@ -4451,22 +4490,43 @@
>> "\n"
>> " "
>> msgstr ""
>> +"\n"
>> +"SELinux a refusé une opération demandée par wine-preloader, un \n"
>> +"programme utilisé pour exécuter des applications Windows sous
>> Linux.\n" +"Ce programme est connu pour son utilisation d'une
>> opération dangereuse\n" +"pour la mémoire système, mais c'est
>> également le cas pour un certain\n" +"nombre de programmes
>> malveillants qui se substituent à wine. Si vous \n" +"aviez
>> l'intention d'exécuter un programme Windows, votre unique solution
>> \n" +"est d'autoriser cette opération et donc aussi de réduire la
>> sécurité de " +"votre\n" +"système contre ces programmes
>> malveillants, ou bien de s'abstenir\n" +"d'exécuter des applications
>> Windows sous Linux. Si vous n'aviez pas \n" +"l'intention d'exécuter
>> une application Windows, cela signifie que vous êtes\n"
>> +"susceptibles d'être attaqué par un program malveillant essayant
>> d'exploiter\n" +"votre système à des fins néfastes. \n" +"\n"
>> +"Veuillez vous référer à \n"
>> +"\n"
>> +"http://wiki.winehq.org/PreloaderPageZeroProblem \n"
>> +"\n"
>> +"Ce wiki décrit les autres problèmes que wine rencontre en raison
>> d'un usage\n" +"dangereux de la mémoire et les solutions à ces
>> problèmes. \n " +"\n"
>> +" "
>>
> programme malveillant
>
>
OK
>
> Voilà c'est tout pour moi :)
>
> Encore bravo pour le travail accompli !
>
> Thomas
>
> --
> Fedora-trans-fr mailing list
> Fedora-trans-fr at redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-trans-fr
>
Voilà pour ces corrections, et merci pour cette relecture.
Si je n'ai pas de retour d'ici la fin de la semaine, je lance un DCPC ce
week end.
Aymeric
-------------- next part --------------
A non-text attachment was scrubbed...
Name: setroubleshoot.tip-plugins.fr_diff.po.diff
Type: text/x-diff
Size: 83839 bytes
Desc: not available
URL: <http://listman.redhat.com/archives/fedora-trans-fr/attachments/20091118/1987743d/attachment.bin>
More information about the Fedora-trans-fr
mailing list