Branch 'f13' - pt-PT/Security.po
Transifex System User
transif at fedoraproject.org
Tue Apr 13 18:38:37 UTC 2010
pt-PT/Security.po | 299 +++++++-----------------------------------------------
1 file changed, 43 insertions(+), 256 deletions(-)
New commits:
commit 5b68a3c6761a2ea7c461da6a2a5b9bd13ebd92f2
Author: ruigo <ruigo at fedoraproject.org>
Date: Tue Apr 13 18:38:35 2010 +0000
l10n: Updates to Portuguese (pt) translation
Transmitted-via: Transifex (translate.fedoraproject.org)
diff --git a/pt-PT/Security.po b/pt-PT/Security.po
index 8808a9f..0ca0ec0 100644
--- a/pt-PT/Security.po
+++ b/pt-PT/Security.po
@@ -10,13 +10,13 @@ msgstr ""
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
-"Language: pt\n"
-"Plural-Forms: nplurals=2; plural=(n != 1);\n"
-"X-Generator: Virtaal 0.5.2\n"
"X-POFile-SpellExtra: Encorajamo tibetan kasct\n"
+"Plural-Forms: nplurals=2; plural=(n != 1);\n"
+"X-Poedit-Country: PORTUGAL\n"
+"Language: pt\n"
"X-POFile-IgnoreConsistency: all\n"
"X-Poedit-Language: Portuguese\n"
-"X-Poedit-Country: PORTUGAL\n"
+"X-Generator: Virtaal 0.5.2\n"
#. Tag: title
#, no-c-format
@@ -29,39 +29,9 @@ msgid "Dogtag Certificate System"
msgstr "Sistema certificado Dogtag"
#. Tag: para
-#, fuzzy, no-c-format
-msgid ""
-"<firstterm>Dogtag Certificate System</firstterm> (DGS) is an enterprise-"
-"class open-source <firstterm>Certificate Authority</firstterm> (CA) "
-"supporting all aspects of certificate lifecycle management including "
-"<firstterm>Certificate Authority</firstterm> (CA), <firstterm>Data Recovery "
-"Manager</firstterm> (DRM), <firstterm>Online Certificate Status Protocol</"
-"firstterm> (OCSP) Manager, <firstterm>Registration Authority</firstterm> "
-"(RA), <firstterm>Token Key Service</firstterm> (TKS), <firstterm>Token "
-"Processing System</firstterm> (TPS) and smartcard management, through "
-"<firstterm>Enterprise Security Client</firstterm> (ESC)."
-msgstr ""
-"O <firstterm>Sistema de Certificação Dogtag</firstterm> (DGS) é uma "
-"<firstterm>Autoridade de Certificação</firstterm> (CA) de código aberto de "
-"nÃvel empresarial, suportando todos os aspectos da gestão do ciclo de vida "
-"de certificados, incluindo <firstterm>Autoridade de Certificação</firstterm> "
-"(CA), <firstterm>Gestor de Recuperação de Dados</firstterm> (DRM), "
-"<firstterm>Protocolo Online de Estado de Certificados</firstterm> (OCSP), "
-"<firstterm>Autoridade de Registo</firstterm> (RA), <firstterm>Serviço de "
-"Chaves Token</firstterm> (TKS), <firstterm>Sistema de Processamento de "
-"Tokens</firstterm> (TPS) e gestão de cartões inteligentes através de "
-"<firstterm>Segurança de Clientes Empresariais</firstterm> (ESC)."
-
-#. Tag: para
#, no-c-format
-msgid ""
-"Refer to the <citetitle>Dogtag Certificate System</citetitle> page on the "
-"Fedora wiki for additional details — <ulink url=\"http://fedoraproject.org/w/"
-"index.php?title=Features/DogtagCertificateSystem\" />."
-msgstr ""
-"Consulte a página do <citetitle>Sistema de Certificação Dogtag</citetitle> "
-"na wiki do Fedora para detalhes adicionais —<ulink url=\"http://"
-"fedoraproject.org/w/index.php?title=Features/DogtagCertificateSystem\" />."
+msgid "Refer to the <citetitle>Dogtag Certificate System</citetitle> page on the Fedora wiki for additional details — <ulink url=\"http://fedoraproject.org/w/index.php?title=Features/DogtagCertificateSystem\" />."
+msgstr "Consulte a página do <citetitle>Sistema de Certificação Dogtag</citetitle> na wiki do Fedora para detalhes adicionais —<ulink url=\"http://fedoraproject.org/w/index.php?title=Features/DogtagCertificateSystem\" />."
#. Tag: title
#, no-c-format
@@ -70,78 +40,23 @@ msgstr "Lista branca do modprobe"
#. Tag: para
#, no-c-format
-msgid ""
-"<application>modprobe</application> Whitelist allows system administrators "
-"in high-security situations to limit the modules loaded by "
-"<application>modprobe</application> to a specific list of modules configured "
-"by the administrator. This limit makes it impossible for unprivileged users "
-"to exploit vulnerabilities in modules that are not ordinarily used, for "
-"example, by attaching hardware. The amount of potentially vulnerable code "
-"that can run in the kernel is therefore limited."
-msgstr ""
-"A lista branca do <application>modprobe</application> permite que os "
-"administradores de sistemas, em situações de alta segurança, possam limitar "
-"os módulos que são carregados pelo <application>modprobe</application> a uma "
-"lista especifica de módulos configurada pelo administrador. Esta limitação "
-"torna impossÃvel a utilizadores não privilegiados explorarem "
-"vulnerabilidades em módulos que não são utilizados normalmente, por exemplo, "
-"ligando hardware. A quantidade de código potencialmente vulnerável que "
-"executa no kernel é portanto limitada."
+msgid "<application>modprobe</application> Whitelist allows system administrators in high-security situations to limit the modules loaded by <application>modprobe</application> to a specific list of modules configured by the administrator. This limit makes it impossible for unprivileged users to exploit vulnerabilities in modules that are not ordinarily used, for example, by attaching hardware. The amount of potentially vulnerable code that can run in the kernel is therefore limited."
+msgstr "A lista branca do <application>modprobe</application> permite que os administradores de sistemas, em situações de alta segurança, possam limitar os módulos que são carregados pelo <application>modprobe</application> a uma lista especifica de módulos configurada pelo administrador. Esta limitação torna impossÃvel a utilizadores não privilegiados explorarem vulnerabilidades em módulos que não são utilizados normalmente, por exemplo, ligando hardware. A quantidade de código potencialmente vulnerável que executa no kernel é portanto limitada."
#. Tag: para
#, no-c-format
-msgid ""
-"<application>modprobe</application> can also run specified commands instead "
-"of loading a module (using the <command>install</command> configuration "
-"directive); this is restricted using the same whitelist as well. To help "
-"system administrators compile the whitelist, additional functionality is "
-"added to <application>modprobe</application>: it will be possible to log all "
-"information (similar to using <command>modprobe -v</command>) to a "
-"specified file, including <application>modprobe</application> actions run in "
-"the <application>dracut</application> <filename>initrd</filename>. A script "
-"will be provided that compiles a proposed whitelist from the logged data."
-msgstr ""
-"O <application>modprobe</application> pode também executar comandos "
-"especÃficos em vez de carregar um módulo (utilizando a directiva de "
-"configuração <command>install</command>); isto é restringido utilizando a "
-"mesma lista branca. Para ajudar os administradores de sistemas a compilar a "
-"lista branca, foi adicionada funcionalidade adicional ao "
-"<application>modprobe</application>: será possÃvel registar toda a "
-"informação (similar à utilização <command>modprobe -v</command>) num "
-"ficheiros especificado, incluindo as acções de execução do "
-"<application>modprobe</application> no <application>dracut</application> "
-"<filename>initrd</filename>. Um script será disponibilizado para compilar "
-"uma proposta de lista branca a partir dos dados registados."
+msgid "<application>modprobe</application> can also run specified commands instead of loading a module (using the <command>install</command> configuration directive); this is restricted using the same whitelist as well. To help system administrators compile the whitelist, additional functionality is added to <application>modprobe</application>: it will be possible to log all information (similar to using <command>modprobe -v</command>) to a specified file, including <application>modprobe</application> actions run in the <application>dracut</application> <filename>initrd</filename>. A script will be provided that compiles a proposed whitelist from the logged data."
+msgstr "O <application>modprobe</application> pode também executar comandos especÃficos em vez de carregar um módulo (utilizando a directiva de configuração <command>install</command>); isto é restringido utilizando a mesma lista branca. Para ajudar os administradores de sistemas a compilar a lista branca, foi adicionada funcionalidade adicional ao <application>modprobe</application>: será possÃvel registar toda a informação (similar à utilização <command>modprobe -v</command>) num ficheiros especificado, incluindo as acções de execução do <application>modprobe</application> no <application>dracut</application> <filename>initrd</filename>. Um script será disponibilizado para compilar uma proposta de lista branca a partir dos dados registados."
#. Tag: para
#, no-c-format
-msgid ""
-"Use this whitelist to reduce the kernel-space attack surface considerably "
-"and avoid risk of vulnerabilities in rarely-used kernel-mode code. A sample "
-"desktop Fedora system currently has 79 modules loaded, out of 1964 available "
-"modules (4%). When counting code size, and the main kernel file (<filename>/"
-"boot/vmlinuz*</filename>) is included, the sample desktop system runs 8.36 "
-"MB of kernel-space code, out of 34.66 MB available (24%)."
-msgstr ""
-"Utilize esta lista branca para reduzir a superfÃcie a potenciais ataques ao "
-"kernel e evitar o risco de vulnerabilidades em código do kernel raramente "
-"utilizado. Um sistema Fedora de trabalho actualmente tem 79 módulos "
-"carregados em 1964 disponÃveis (4%). Considerando o tamanho do código, e o "
-"ficheiro principal do kernel (<filename>/boot/vmlinuz*</filename>) é "
-"incluÃdo, mesmo sistema Fedora executa 8,36 MB de código em modo kernel, em "
-"34,66 MB disponÃveis /24%)."
+msgid "Use this whitelist to reduce the kernel-space attack surface considerably and avoid risk of vulnerabilities in rarely-used kernel-mode code. A sample desktop Fedora system currently has 79 modules loaded, out of 1964 available modules (4%). When counting code size, and the main kernel file (<filename>/boot/vmlinuz*</filename>) is included, the sample desktop system runs 8.36 MB of kernel-space code, out of 34.66 MB available (24%)."
+msgstr "Utilize esta lista branca para reduzir a superfÃcie a potenciais ataques ao kernel e evitar o risco de vulnerabilidades em código do kernel raramente utilizado. Um sistema Fedora de trabalho actualmente tem 79 módulos carregados em 1964 disponÃveis (4%). Considerando o tamanho do código, e o ficheiro principal do kernel (<filename>/boot/vmlinuz*</filename>) é incluÃdo, mesmo sistema Fedora executa 8,36 MB de código em modo kernel, em 34,66 MB disponÃveis /24%)."
#. Tag: para
#, no-c-format
-msgid ""
-"Refer to the <citetitle>Modprobe Whitelist </citetitle> feature page on the "
-"Fedora wiki for a more complete description of this feature: <ulink url="
-"\"http://fedoraproject.org/w/index.php?title=Features/ModprobeWhitelist\" />"
-msgstr ""
-"Consulte a página da funcionalidade <citetitle>Lista branca do Modprobe</"
-"citetitle> na wiki do Fedora para uma descrição mais completa desta "
-"funcionalidade: <ulink url=\"http://fedoraproject.org/w/index.php?"
-"title=Features/ModprobeWhitelist\" />"
+msgid "Refer to the <citetitle>Modprobe Whitelist </citetitle> feature page on the Fedora wiki for a more complete description of this feature: <ulink url=\"http://fedoraproject.org/w/index.php?title=Features/ModprobeWhitelist\" />"
+msgstr "Consulte a página da funcionalidade <citetitle>Lista branca do Modprobe</citetitle> na wiki do Fedora para uma descrição mais completa desta funcionalidade: <ulink url=\"http://fedoraproject.org/w/index.php?title=Features/ModprobeWhitelist\" />"
#. Tag: title
#, no-c-format
@@ -150,34 +65,13 @@ msgstr "Formulário de contas de utilizador"
#. Tag: para
#, no-c-format
-msgid ""
-"A new User Account Dialog is redesigned and implemented to create new users "
-"and edit user-related information in single-user systems or small "
-"deployments. This new dialog supersedes functionality that was previously "
-"available in a variety of tools, such as <application>system-config-user</"
-"application>, <application>gnome-about-me</application>, "
-"<application>gdmsetup</application> and <application>polkit-gnome-"
-"authorization</application>, and makes it available in one place."
-msgstr ""
-"Um novo formulário de contas de utilizador foi redesenhado e implementado "
-"para criar novos utilizadores e editar informações pessoais em sistemas de "
-"utilizador único ou pequenas instalações. Este novo formulário conjuga "
-"funcionalidades que estavam anteriormente disponÃveis em ferramentas "
-"dispersas, tais como <application>system-config-user</application>, "
-"<application>gnome-about-me</application>, <application>gdmsetup</"
-"application> e <application>polkit-gnome-authorization</application>, e "
-"disponibiliza-as num único lugar."
+msgid "A new User Account Dialog is redesigned and implemented to create new users and edit user-related information in single-user systems or small deployments. This new dialog supersedes functionality that was previously available in a variety of tools, such as <application>system-config-user</application>, <application>gnome-about-me</application>, <application>gdmsetup</application> and <application>polkit-gnome-authorization</application>, and makes it available in one place."
+msgstr "Um novo formulário de contas de utilizador foi redesenhado e implementado para criar novos utilizadores e editar informações pessoais em sistemas de utilizador único ou pequenas instalações. Este novo formulário conjuga funcionalidades que estavam anteriormente disponÃveis em ferramentas dispersas, tais como <application>system-config-user</application>, <application>gnome-about-me</application>, <application>gdmsetup</application> e <application>polkit-gnome-authorization</application>, e disponibiliza-as num único lugar."
#. Tag: para
#, no-c-format
-msgid ""
-"The <citetitle>User Account Dialog</citetitle> page on the Fedora wiki "
-"includes more details: <ulink url=\"http://fedoraproject.org/w/index.php?"
-"title=Features/UserAccountDialog\" />"
-msgstr ""
-"A página do <citetitle>Formulário de contas de utilizador</citetitle> na "
-"wiki do Fedora inclui mais detalhes: <ulink url=\"http://fedoraproject.org/w/"
-"index.php?title=Features/UserAccountDialog\" />"
+msgid "The <citetitle>User Account Dialog</citetitle> page on the Fedora wiki includes more details: <ulink url=\"http://fedoraproject.org/w/index.php?title=Features/UserAccountDialog\" />"
+msgstr "A página do <citetitle>Formulário de contas de utilizador</citetitle> na wiki do Fedora inclui mais detalhes: <ulink url=\"http://fedoraproject.org/w/index.php?title=Features/UserAccountDialog\" />"
#. Tag: title
#, no-c-format
@@ -186,42 +80,21 @@ msgstr "Policy Kit One"
#. Tag: para
#, no-c-format
-msgid ""
-"<application>PolicyKitOne</application> replaces the old deprecated "
-"<application>PolicyKit </application> and gives KDE users a better "
-"experience of their applications and desktop in general. The Fedora 12 "
-"KDE Desktop Edition used <application>Gnome Authentication Agent </"
-"application>. <application>PolicyKitOne</application> makes it possible to "
-"utilize the native KDE authentication agent, <application>KAuth</"
-"application> in Fedora 13."
-msgstr ""
-"O <application>PolicyKitOne</application> substitui o antigo e descontinuado "
-"<application>PolicyKit</application> e oferece aos utilizadores do KDE uma "
-"melhor experiência das suas aplicações e ambiente de trabalho do geral. O "
-"Fedora 12 versão KDE utilizava o <application>Agente de autenticação "
-"GNOME</application>. O <application>PolicyKitOne</application> torna "
-"possÃvel utilizar o agente de autenticação nativo do KDE <application>KAuth</"
-"application> no Fedora 13."
+msgid "<application>PolicyKitOne</application> replaces the old deprecated <application>PolicyKit </application> and gives KDE users a better experience of their applications and desktop in general. The Fedora 12 KDE Desktop Edition used <application>Gnome Authentication Agent </application>. <application>PolicyKitOne</application> makes it possible to utilize the native KDE authentication agent, <application>KAuth</application> in Fedora 13."
+msgstr "O <application>PolicyKitOne</application> substitui o antigo e descontinuado <application>PolicyKit</application> e oferece aos utilizadores do KDE uma melhor experiência das suas aplicações e ambiente de trabalho do geral. O Fedora 12 versão KDE utilizava o <application>Agente de autenticação GNOME</application>. O <application>PolicyKitOne</application> torna possÃvel utilizar o agente de autenticação nativo do KDE <application>KAuth</application> no Fedora 13."
#. Tag: para
#, no-c-format
-msgid ""
-"For a complete description of this feature, refer to the <citetitle>KDE "
-"PolicyKit One Qt</citetitle> page on the Fedora wiki: <ulink url=\"http://"
-"fedoraproject.org/w/index.php?title=Features/KDE_PolicyKitOneQt\" />"
-msgstr ""
-"Para uma descrição completa desta funcionalidade, consulte a página "
-"<citetitle>KDE PolicyKit One Qt</citetitle> na wiki do Fedora: <ulink url="
-"\"http://fedoraproject.org/w/index.php?title=Features/KDE_PolicyKitOneQt\" />"
+msgid "For a complete description of this feature, refer to the <citetitle>KDE PolicyKit One Qt</citetitle> page on the Fedora wiki: <ulink url=\"http://fedoraproject.org/w/index.php?title=Features/KDE_PolicyKitOneQt\" />"
+msgstr "Para uma descrição completa desta funcionalidade, consulte a página <citetitle>KDE PolicyKit One Qt</citetitle> na wiki do Fedora: <ulink url=\"http://fedoraproject.org/w/index.php?title=Features/KDE_PolicyKitOneQt\" />"
+
+#. Tag: para
+#, no-c-format
+msgid "<firstterm>Dogtag Certificate System</firstterm> (DGS) is an enterprise-class open-source <firstterm>Certificate Authority</firstterm> (CA) supporting all aspects of certificate lifecycle management including <firstterm>Certificate Authority</firstterm> (CA), <firstterm>Data Recovery Manager</firstterm> (DRM), <firstterm>Online Certificate Status Protocol</firstterm> (OCSP) Manager, <firstterm>Registration Authority</firstterm> (RA), <firstterm>Token Key Service</firstterm> (TKS), <firstterm>Token Processing System</firstterm> (TPS) and smartcard management, through <firstterm>Enterprise Security Client</firstterm> (ESC)."
+msgstr "O <firstterm>Sistema de Certificação Dogtag</firstterm> (DGS) é uma <firstterm>Autoridade de Certificação</firstterm> (CA) de código aberto de nÃvel empresarial, suportando todos os aspectos da gestão do ciclo de vida de certificados, incluindo <firstterm>Autoridade de Certificação</firstterm> (CA), <firstterm>Gestor de Recuperação de Dados</firstterm> (DRM), gestor do <firstterm>Protocolo Online de Estado de Certificados</firstterm> (OCSP), <firstterm>Autoridade de Registo</firstterm> (RA), <firstterm>Serviço de Chaves Token</firstterm> (TKS), <firstterm>Sistema de Processamento de Tokens</firstterm> (TPS) e gestão de cartões inteligentes através de <firstterm>Clientes de Segurança Empresariais</firstterm> (ESC)."
-#~ msgid ""
-#~ "This beat is located here: <ulink type=\"http\" url=\"https://"
-#~ "fedoraproject.org/wiki/Docs/Beats/Security\">https://fedoraproject.org/"
-#~ "wiki/Docs/Beats/Security</ulink>"
-#~ msgstr ""
-#~ "Este bocado encontra-se em: <ulink type=\"http\" url=\"https://"
-#~ "fedoraproject.org/wiki/Docs/Beats/Security\">https://fedoraproject.org/"
-#~ "wiki/Docs/Beats/Security</ulink>"
+#~ msgid "This beat is located here: <ulink type=\"http\" url=\"https://fedoraproject.org/wiki/Docs/Beats/Security\">https://fedoraproject.org/wiki/Docs/Beats/Security</ulink>"
+#~ msgstr "Este bocado encontra-se em: <ulink type=\"http\" url=\"https://fedoraproject.org/wiki/Docs/Beats/Security\">https://fedoraproject.org/wiki/Docs/Beats/Security</ulink>"
#~ msgid "This section highlights various security items from Fedora."
#~ msgstr "Esta secção destaca vários itens de segurança do Fedora."
@@ -229,112 +102,26 @@ msgstr ""
#~ msgid "Lower process capabilities"
#~ msgstr "Menores capacidades de processos"
-#~ msgid ""
-#~ "Daemons running as root have been reviewed and patched to run with lower "
-#~ "process capabilities. This reduces the desirability of using these "
-#~ "daemons for privilege escalation. Additionally, the shadow file "
-#~ "permissions have been changed to <literal>000</literal> and several "
-#~ "directories in <filename>$PATH</filename> have been set to <literal>555</"
-#~ "literal> in order to prevent daemons without <literal>DAC_OVERRIDE</"
-#~ "literal> from being able to access the shadow file or write to the "
-#~ "<filename>$PATH</filename> directories."
-#~ msgstr ""
-#~ "Os serviços que correm como root foram revistos e modificados para o "
-#~ "fazerem com menores capacidades. Isto reduz a tentação de serem "
-#~ "utilizados para escalada de privilégios. Adicionalmente, as permissões do "
-#~ "ficheiro shadow foram alteradas para <literal>000</literal> e vários "
-#~ "directórios em <filename>$PATH</filename> foram alterados para "
-#~ "<literal>555</literal> para impedir que serviços sem "
-#~ "<literal>DAC_OVERRIDE</literal> possam aceder ao ficheiro shadow ou "
-#~ "escrever nos directórios <filename>$PATH</filename>."
+#~ msgid "Daemons running as root have been reviewed and patched to run with lower process capabilities. This reduces the desirability of using these daemons for privilege escalation. Additionally, the shadow file permissions have been changed to <literal>000</literal> and several directories in <filename>$PATH</filename> have been set to <literal>555</literal> in order to prevent daemons without <literal>DAC_OVERRIDE</literal> from being able to access the shadow file or write to the <filename>$PATH</filename> directories."
+#~ msgstr "Os serviços que correm como root foram revistos e modificados para o fazerem com menores capacidades. Isto reduz a tentação de serem utilizados para escalada de privilégios. Adicionalmente, as permissões do ficheiro shadow foram alteradas para <literal>000</literal> e vários directórios em <filename>$PATH</filename> foram alterados para <literal>555</literal> para impedir que serviços sem <literal>DAC_OVERRIDE</literal> possam aceder ao ficheiro shadow ou escrever nos directórios <filename>$PATH</filename>."
-#~ msgid ""
-#~ "When someone attacks a system, they normally can not do much unless they "
-#~ "can escalate privileges. This feature reduces the number of attack "
-#~ "targets that can be used to escalate privileges. If root processes do not "
-#~ "have all capabilities, they will be harder to use to subvert the system."
-#~ msgstr ""
-#~ "Quando alguém ataca um sistema, normalmente não podem fazer muito, a não "
-#~ "ser que consigam escalar privilégios. Esta caracterÃstica reduz o número "
-#~ "de alvos que podem ser utilizados para escalar privilégios. Se os "
-#~ "processos de root não têm todas as capacidades, eles serão mais difÃceis "
-#~ "de utilizar para subverter o sistema."
+#~ msgid "When someone attacks a system, they normally can not do much unless they can escalate privileges. This feature reduces the number of attack targets that can be used to escalate privileges. If root processes do not have all capabilities, they will be harder to use to subvert the system."
+#~ msgstr "Quando alguém ataca um sistema, normalmente não podem fazer muito, a não ser que consigam escalar privilégios. Esta caracterÃstica reduz o número de alvos que podem ser utilizados para escalar privilégios. Se os processos de root não têm todas as capacidades, eles serão mais difÃceis de utilizar para subverter o sistema."
-#~ msgid ""
-#~ "Processes with the root uid can still damage a system, because they can "
-#~ "write to nearly any file and of course read the <filename>/etc/shadow "
-#~ "file</filename>. However, if the system is hardened so that root requires "
-#~ "the <literal>DAC_OVERRIDE</literal> capability, then only a limited "
-#~ "number of processes can damage the system. This will not affect any admin "
-#~ "abilities because they always get full privileges which includes "
-#~ "<literal>DAC_OVERRIDE</literal>. Therefore, even if someone does "
-#~ "successfully attack a root process, it is now harder for them to take "
-#~ "advantage of this attack."
-#~ msgstr ""
-#~ "Processos com o uid de root ainda podem danificar o sistema, porque eles "
-#~ "podem escrever literalmente em todos os ficheiros, e claro, ler o "
-#~ "<filename>ficheiro /etc/shadow</filename>. Contudo, se o sistema for "
-#~ "fortificado para que o root necessite da capacidade "
-#~ "<literal>DAC_OVERRIDE</literal>, então apenas um número limitado de "
-#~ "processos pode danificar o sistema. Isto não irá afectar nenhuma "
-#~ "capacidade de administração porque eles recebem sempre privilégios "
-#~ "totais, o que inclui <literal>DAC_OVERRIDE</literal>. Portanto, mesmo que "
-#~ "alguém consiga atacar um processo de root com sucesso, agora está "
-#~ "protegido para que não se possa tirar partido deste ataque."
+#~ msgid "Processes with the root uid can still damage a system, because they can write to nearly any file and of course read the <filename>/etc/shadow file</filename>. However, if the system is hardened so that root requires the <literal>DAC_OVERRIDE</literal> capability, then only a limited number of processes can damage the system. This will not affect any admin abilities because they always get full privileges which includes <literal>DAC_OVERRIDE</literal>. Therefore, even if someone does successfully attack a root process, it is now harder for them to take advantage of this attack."
+#~ msgstr "Processos com o uid de root ainda podem danificar o sistema, porque eles podem escrever literalmente em todos os ficheiros, e claro, ler o <filename>ficheiro /etc/shadow</filename>. Contudo, se o sistema for fortificado para que o root necessite da capacidade <literal>DAC_OVERRIDE</literal>, então apenas um número limitado de processos pode danificar o sistema. Isto não irá afectar nenhuma capacidade de administração porque eles recebem sempre privilégios totais, o que inclui <literal>DAC_OVERRIDE</literal>. Portanto, mesmo que alguém consiga atacar um processo de root com sucesso, agora está protegido para que não se possa tirar partido deste ataque."
-#~ msgid ""
-#~ "A hardened system would have permissions like: <literal>555</literal> "
-#~ "<filename>/bin</filename>, <literal>555</literal> <filename>/lib</"
-#~ "filename>, <literal>000</literal> <filename>/etc/shadow</filename> and so "
-#~ "on. The current scope is to cover the directories in <filename>$PATH</"
-#~ "filename> variable, library dirs, <filename>/boot</filename>, and "
-#~ "<filename>/root</filename>. This scheme does not affect SELinux in any "
-#~ "way and complements it since capabilities are DAC controls and they have "
-#~ "first vote on allowing an access."
-#~ msgstr ""
-#~ "Um sistema protegido teria permissões como: <literal>555</literal> "
-#~ "<filename>/bin</filename>, <literal>555</literal> <filename>/lib</"
-#~ "filename>, <literal>000</literal> <filename>/etc/shadow</filename> e "
-#~ "assim por diante. O âmbito corrente é abranger os directórios variáveis "
-#~ "em <filename>$PATH</filename>, directórios de bibliotecas, <filename>/"
-#~ "boot</filename>, e <filename>/root</filename>. Este esquema não afecta o "
-#~ "SELinux de nenhuma forma e complementa-o, uma vez que estas capacidades "
-#~ "são controles DAC e têm direito a voto primeiro ao permitir acessos."
+#~ msgid "A hardened system would have permissions like: <literal>555</literal> <filename>/bin</filename>, <literal>555</literal> <filename>/lib</filename>, <literal>000</literal> <filename>/etc/shadow</filename> and so on. The current scope is to cover the directories in <filename>$PATH</filename> variable, library dirs, <filename>/boot</filename>, and <filename>/root</filename>. This scheme does not affect SELinux in any way and complements it since capabilities are DAC controls and they have first vote on allowing an access."
+#~ msgstr "Um sistema protegido teria permissões como: <literal>555</literal> <filename>/bin</filename>, <literal>555</literal> <filename>/lib</filename>, <literal>000</literal> <filename>/etc/shadow</filename> e assim por diante. O âmbito corrente é abranger os directórios variáveis em <filename>$PATH</filename>, directórios de bibliotecas, <filename>/boot</filename>, e <filename>/root</filename>. Este esquema não afecta o SELinux de nenhuma forma e complementa-o, uma vez que estas capacidades são controles DAC e têm direito a voto primeiro ao permitir acessos."
#~ msgid "SELinux Sandbox"
#~ msgstr "SELinux \"Sandbox\""
-#~ msgid ""
-#~ "The SELinux sandbox allows a command to be run in a highly constrained "
-#~ "fashion. Unfortunately, the nature of GUI applications is such that it is "
-#~ "very difficult to use this capability on those applications that need it "
-#~ "most."
-#~ msgstr ""
-#~ "A SELinux sandbox (caixa-de-areia?) permite que um comando se execute de "
-#~ "forma muita restrita. Infelizmente, a natureza das aplicações gráficas é "
-#~ "tal que é muito difÃcil utilizar esta capacidade nas aplicações que mais "
-#~ "necessitam dela."
+#~ msgid "The SELinux sandbox allows a command to be run in a highly constrained fashion. Unfortunately, the nature of GUI applications is such that it is very difficult to use this capability on those applications that need it most."
+#~ msgstr "A SELinux sandbox (caixa-de-areia?) permite que um comando se execute de forma muita restrita. Infelizmente, a natureza das aplicações gráficas é tal que é muito difÃcil utilizar esta capacidade nas aplicações que mais necessitam dela."
-#~ msgid ""
-#~ "A new <command>sandbox -X</command> command allows many GUI applications "
-#~ "to be tightly constrained. By applying this within some web applications, "
-#~ "a user may specify, for example, that Open Office should run normally "
-#~ "when invoked by the user, but should be constrained when invoked from the "
-#~ "web."
-#~ msgstr ""
-#~ "Um novo comando <command>sandbox -X</command> permite que muitas "
-#~ "aplicações gráficas sejam fortemente restringidas. Ao aplicar este "
-#~ "conceito a algumas aplicações web, um utilizador pode especificar, por "
-#~ "exemplo, que o Open Office deve executar normalmente quando invocado pelo "
-#~ "utilizador, mas deve ser restringido quando invocado via web."
+#~ msgid "A new <command>sandbox -X</command> command allows many GUI applications to be tightly constrained. By applying this within some web applications, a user may specify, for example, that Open Office should run normally when invoked by the user, but should be constrained when invoked from the web."
+#~ msgstr "Um novo comando <command>sandbox -X</command> permite que muitas aplicações gráficas sejam fortemente restringidas. Ao aplicar este conceito a algumas aplicações web, um utilizador pode especificar, por exemplo, que o Open Office deve executar normalmente quando invocado pelo utilizador, mas deve ser restringido quando invocado via web."
-#~ msgid ""
-#~ "When run from the SELinux sandbox, a GUI application may only access a "
-#~ "limited directory structure which is destroyed on exit, is denied access "
-#~ "to the network, and runs in an isolated X-server, which prevents it from "
-#~ "accessing other X applications."
-#~ msgstr ""
-#~ "Quando executada na SELinux sandbox, uma aplicação gráfica só pode aceder "
-#~ "a uma estrutura de directórios limitada, que é destruÃda ao terminar. É "
-#~ "negado o acesso à rede, e executa num servidor X isolado, o que a previne "
-#~ "de aceder a outras aplicações X."
+#~ msgid "When run from the SELinux sandbox, a GUI application may only access a limited directory structure which is destroyed on exit, is denied access to the network, and runs in an isolated X-server, which prevents it from accessing other X applications."
+#~ msgstr "Quando executada na SELinux sandbox, uma aplicação gráfica só pode aceder a uma estrutura de directórios limitada, que é destruÃda ao terminar. É negado o acesso à rede, e executa num servidor X isolado, o que a previne de aceder a outras aplicações X."
More information about the docs-commits
mailing list