[Fedora-trans-fr] [DCPC] setroubleshoot » tip-plugins 101f22u
Aymeric Rateau
aymeric.rateau at gmail.com
Sun Nov 22 02:37:49 UTC 2009
Bienvenue à Thomas :-)
Je suis également nouveau, quelque mois seulement.
Voici le dernier appel pour cette traduction du tip-plugin SELinux.
Aymeric
On 18/11/2009 23:31, Aymeric Rateau wrote:
> On 16/11/2009 05:52, Thomas Canniot wrote:
>> Le Sun, 15 Nov 2009 13:35:54 +0100,
>> <thomas.canniot at mrtomlinux.org> a écrit :
>>
>>> On Fri, 13 Nov 2009 22:40:23 +0900, Aymeric Rateau
>>> <aymeric.rateau at gmail.com> wrote:
>>>> Pfiou, pas peu fier, ce fut difficile.
>>>> 2 points pour ce premier jet :
>>>> - Je n'ai pas réussit à traduire 'leaked descriptor' correctement
>>>> (chaine 179), je sèche malgré quelque recherches.
>>>> - Je ne comprends pas la logique du placement des \n, quand on peut
>>>> retourner à la ligne, bref le style ou la taille du paragraphe.
>>>>
>>>> N'hésitez pas à me corriger !
>>>>
>>>> Aymeric
>>> Je te relis cette après midi dans le train... un énorme merci pour le
>>> travail effectué !
>>>
>>> Thomas
>>
>>
>>
>>> #: ../src/allow_ftpd_anon_write.py:37
>>> -#, fuzzy
>>> msgid ""
>>> "\n"
>>> " If the ftp daemon should be allowed to write to this directory
>>> you need " @@ -462,13 +446,17 @@
>>> " "
>>> msgstr ""
>>> "\n"
>>> -" Si le démon ftp devait être autorisé à écrire dans ce
>>> répertoire vous " -"auriez besoin d'activer\n"
>>> -" le booléen $BOOLEAN et de changer le contexte du fichier du\n"
>>> +" Si le démon ftp devrait autorisé à écrire dans ce répertoire
>>> vous " +"pouvez activer\n"
>>> +" le booléen $BOOLEAN et changer le contexte du fichier du\n"
>>> " répertoire public avec public_content_rw_t. Lisez le manuel "
>>> "ftpd_selinux\n"
>>> " pour davantage d'informations :\n"
>>> " \"setsebool -P $BOOLEAN=1; chcon -t public_content_rw_t
>>> <path>\"\n" +" Vous devez également changer le dossier par défaut
>>> des fichiers de\n" +" contexte dans le système afin de les
>>> préserver même lors d'un\n" +" complet ré-étiquetage. \n"
>>> +" \"semanage fcontext -a -t public_content_rw_t<path>\"\n"
>>> " "
>> ftp devrait autoriser
>> ré-étiquetage complet (que j'ai vu plusieurs fois dans ta trad)
>>
>>
> En fait, 'devrait être autorisé'
>
> ré-étiquetage complet corrigé dans toutes les autres chaines concernées
>
>>> #: ../src/default.py:31
>>> -#, fuzzy
>>> msgid ""
>>> "\n"
>>> " SELinux is preventing $SOURCE \"$ACCESS\" access to files with
>>> the " @@ -1705,19 +1670,18 @@
>>> " "
>>> msgstr ""
>>> "\n"
>>> +" SELinux empêche $SOURCE d'\"$ACCESS\" d'accéder à des fichiers
>>> ayant " +"l'étiquette par défaut, default_t.\n"
>>> +" L'étiquette default_t est l'étiquette par défaut des nouveaux "
>>> +"répertoires créés a partir du répertoire racine /. Aucune des
>>> applications " +"confinées sont autorisées à accéder aux fichiers
>>> étiquetés default_t.\n " +" Ceci peut signifier un problème
>>> d'étiquetage, plus particulièrement si " +"les fichiers concernés ne
>>> sont pas dans des répertoires de premier niveau. " +"Tout fichier ou
>>> répertoire présent dans un répertoire système standard tel "
>>> +"que /usr, /var. /dev, /tmp, ... ne devrait pas être étiqueté avec "
>>> +"l'étiquetage par défaut default_t.\n" +" C'est pourquoi si vous
>>> créez un nouveau répertoire dans la racine / il " +"devrait porter
>>> cette étiquetage.\n" " "
>> à partir
> A le vilain
>>
>>
>>> #: ../src/global_ssp.py:32
>>> -#, fuzzy
>>> msgid ""
>>> "\n"
>>> " SELinux prevented $SOURCE from reading from the urandom
>>> device.\n" @@ -2181,21 +2153,21 @@
>>> msgstr ""
>>> "\n"
>>> " SELinux a empêché $SOURCE de lire à partir du périphérique
>>> urandom.\n" +" Cet accès devrait être autorisé pour les
>>> applications individuelles " +"mais\n"
>>> +" il existe des situations où toutes les applications requièrent
>>> l'accès " +"(par\n"
>>> +" exemple, lorsque la protection de destruction de la pile
>>> ProPolice/SSP " +"est\n"
>>> +" utilisée). Autoriser cet accès peut permettre aux applications "
>>> +"malicieuses\n"
>>> +" de vider le pool noyau d'entropie.Ceci peut compromettre
>>> l'aptitude de\n" +" certains logiciels qui dépendent d'un numéro
>>> aléatoire de haute qualité\n" +" (par exemple ssh-keygen) à
>>> fonctionner efficacement. Le risque de ce\n" +" type d'attaque est
>>> relativement bas.\n" " "
>> Espace avant "Ceci"
> Merci
>>
>>
>>> -#: ../src/httpd_bad_labels.py:30
>>> -#, fuzzy, python-format
>>> +#: ../src/httpd_bad_labels.py:30, python-format
>>> msgid ""
>>> "\n"
>>> " SELinux has denied the $SOURCE access to potentially\n"
>>> @@ -2277,19 +2247,18 @@
>>> " "
>>> msgstr ""
>>> "\n"
>>> +" SELinux a refusé au démon $SOURCE d'accéder à des fichiers\n"
>>> +" potentiellement mal étiquetés $TARGET_PATH. Cela signifie que\n"
>>> +" SELinux n'autorisera pas httpd à utiliser ces fichiers. Si
>>> hhtpd doit\n" +" accéder à ces fichiers, vous devez changer the
>>> fichier de contexte\n" +" pour l'un des types suivants, %s.\n"
>>> +" De nombreuses applications tierces installent des fichiers
>>> html\n" +" dans des répertoires que la stratégie de SELinux ne
>>> peut pas prédire.\n" +" Ces répertoires doivent être étiquetés
>>> avec un contexte de fichier\n" +" permettant à httpd d'y
>>> accéder.\n" " "
>> hhtpd> httpds
>> the fichier> le
>>
>>
> OK
>>> #: ../src/kernel_modules.py:32
>>> msgid ""
>>> @@ -3020,9 +2977,19 @@
>>> " serious issue. Your system may very well be compromised.\n"
>>> " "
>>> msgstr ""
>>> +"\n"
>>> +" SELinux a empêché $SOURCE de modifier $TARGET. Ce deni signifie
>>> \n" +" que $SOURCE a essayé de modifier la façon dont le noyau
>>> fonctionne \n" +" ou a essayé d'insérer du code dans le noyau.
>>> Toutes les applications \n" +" nécessitant cet accès devraient
>>> déjà avoir une politique de sécurité " +"définie. \n"
>>> +" Si une application compromise essaie de modifier le noyau, cet
>>> AVC \n" +" (Access Vector Cache, message d'alerte de sécurité)
>>> sera affiché. \n" +" Ceci un est problème sérieux. Votre système
>>> pourrait très bien être \n" +" compromis.\n"
>>> +" "
>> déni (vu plusieurs fois sans l'accent)
> OK
>>
>>> #: ../src/leaks.py:30
>>> @@ -3047,6 +3014,17 @@
>>> "appropriate package. You can safely ignore this avc.\n"
>>> " "
>>> msgstr ""
>>> +"\n"
>>> +" SELinux a refusé l'accès requis par la commande $SOURCE. Il se
>>> pourrait " +"que ce soit un descripteur 'fuité' ou bien que la sortie
>>> de $SOURCE soit " +"redirigée vers un fichier interdit d'accès. Les
>>> fuites peuvent généralement " +"être ignorées puisque SELinux referme
>>> ces fuites et rapporte l'erreur. " +"L'application n'utilise pas le
>>> descripteur, il fonctionnera donc " +"correctement. Si c'est une
>>> redirection, vous n'aurez pas de sortie dans " +"$TARGET_PATH. Vous
>>> devriez signaler un bug à bugzilla sur selinux-policy et " +"il sera
>>> redirigé vers le paquet approprié. Vous pouvez en toute sécurité "
>>> +"ignorer ce message.\n" +" "
>> les guillemet de fuité :) «»
> OK
>>
>>> #: ../src/vbetool.py:33
>>> @@ -4401,6 +4418,24 @@
>>> "\n"
>>> " "
>>> msgstr ""
>>> +"\n"
>>> +" SELinux a refusé une operation demandée par $SOURCE, un
>>> programme " +"utilisé \n"
>>> +" pour modifier l'état du matériel vidéo. Ce programme est connu
>>> pour " +"utiliser une \n"
>>> +" opération dangereuse sur la mémoire système mais c'est
>>> également le cas " +"pour \n"
>>> +" un certain nombre de programmes malveillants qui se substituent
>>> à " +"vbetool.\n"
>>> +" Cet outil est utilisé pour initialiser l'état de la vidéo
>>> lorsqu'une " +"machine redémarre \n"
>>> +" après une mise en veille. Si votre machine ne redémarre pas "
>>> +"correctement, \n"
>>> +" votre unique solution est d'autoriser cette opération et de
>>> réduire la " +"sécurité de \n"
>>> +" votre système contre ces programmes malveillants.\n"
>>> +"\n"
>>> +" "
>> opération
>>
> OK
>>> #: ../src/wine.py:34
>>> @@ -4451,22 +4490,43 @@
>>> "\n"
>>> " "
>>> msgstr ""
>>> +"\n"
>>> +"SELinux a refusé une opération demandée par wine-preloader, un \n"
>>> +"programme utilisé pour exécuter des applications Windows sous
>>> Linux.\n" +"Ce programme est connu pour son utilisation d'une
>>> opération dangereuse\n" +"pour la mémoire système, mais c'est
>>> également le cas pour un certain\n" +"nombre de programmes
>>> malveillants qui se substituent à wine. Si vous \n" +"aviez
>>> l'intention d'exécuter un programme Windows, votre unique solution
>>> \n" +"est d'autoriser cette opération et donc aussi de réduire la
>>> sécurité de " +"votre\n" +"système contre ces programmes
>>> malveillants, ou bien de s'abstenir\n" +"d'exécuter des applications
>>> Windows sous Linux. Si vous n'aviez pas \n" +"l'intention d'exécuter
>>> une application Windows, cela signifie que vous êtes\n"
>>> +"susceptibles d'être attaqué par un program malveillant essayant
>>> d'exploiter\n" +"votre système à des fins néfastes. \n" +"\n"
>>> +"Veuillez vous référer à \n"
>>> +"\n"
>>> +"http://wiki.winehq.org/PreloaderPageZeroProblem \n"
>>> +"\n"
>>> +"Ce wiki décrit les autres problèmes que wine rencontre en raison
>>> d'un usage\n" +"dangereux de la mémoire et les solutions à ces
>>> problèmes. \n " +"\n"
>>> +" "
>> programme malveillant
>>
> OK
>>
>> Voilà c'est tout pour moi :)
>>
>> Encore bravo pour le travail accompli !
>>
>> Thomas
>>
>> --
>> Fedora-trans-fr mailing list
>> Fedora-trans-fr at redhat.com
>> https://www.redhat.com/mailman/listinfo/fedora-trans-fr
> Voilà pour ces corrections, et merci pour cette relecture.
> Si je n'ai pas de retour d'ici la fin de la semaine, je lance un DCPC
> ce week end.
> Aymeric
-------------- next part --------------
A non-text attachment was scrubbed...
Name: setroubleshoot.tip-plugins.fr_diff.po.diff
Type: text/x-diff
Size: 83839 bytes
Desc: not available
Url : http://lists.fedoraproject.org/pipermail/trans-fr/attachments/20091122/7436f7f1/attachment.bin
More information about the trans-fr
mailing list