[RFR] man://apt/apt-secure.8

To: debian-l10n-french@lists.debian.org
Subject: [RFR] man://apt/apt-secure.8
From: philippe.batailler@free.fr (Philippe Batailler)
Date: Sat, 17 Sep 2005 17:55:21 +0200
Message-id: <[🔎] 20050917155521.GA7643@localhost.localdomain>
Mail-followup-to: debian-l10n-french@lists.debian.org

Bonjour,

Voici la traduction d'une nouvelle page de man d'apt, 
apt-secure.8 

Merci d'avance aux relecteurs
a+

-- 
Philippe Batailler

# SOME DESCRIPTIVE TITLE
# Copyright (C) YEAR Free Software Foundation, Inc.
# FIRST AUTHOR <EMAIL@ADDRESS>, YEAR.
# 
msgid ""
msgstr ""
"Project-Id-Version: PACKAGE VERSION\n"
"POT-Creation-Date: 2005-09-16 17:32+0200\n"
"PO-Revision-Date: 2005-09-17 11:53+0200\n"
"Last-Translator: FULL NAME <EMAIL@ADDRESS>\n"
"Language-Team: LANGUAGE <LL@li.org>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=iso-8859-15\n"
"Content-Transfer-Encoding: 8bit"

# type: Content of: <refentry><refnamediv><refname>
#: ../apt-secure.8.xml:14 ../apt-secure.8.xml:35
msgid "apt-secure"
msgstr "apt-secure"

# type: Content of: <refentry><refnamediv><refpurpose>
#: ../apt-secure.8.xml:36
msgid "Archive authentication support for APT"
msgstr "Certification d'archive avec APT"

# type: Content of: <refentry><refsect1><title>
#: ../apt-secure.8.xml:39
msgid "Description"
msgstr "Description"

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:41
msgid ""
"Starting with version 0.6, <command>apt</command> contains code that does "
"signature checking of the Release file for all archives. This ensures that "
"packages in the archive can't be modified by people who have no access to "
"the Release file signing key."
msgstr ""
"Depuis sa version 0.6, <command>apt</command> sait rechercher \n"
"la signature du fichier Release de chaque archive. On s'assure ainsi que "
"les\n"
"paquets de cette archive ne peuvent pas être modifiés par quelqu'un qui ne "
"possède\n"
"pas la clé de la signature du fichier Release."

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:49
msgid ""
"If a package comes from a archive without a signature or with a signature "
"that apt does not have a key for that package is considered untrusted and "
"installing it will result in a big warning. <command>apt-get</command> will "
"currently only warn for unsigned archives, future releases might force all "
"sources to be verified before downloading packages from them."
msgstr ""
"Quand un paquet provient d'une archive sans signature ou d'une archive avec "
"une signature dont apt ne possède pas la clé, ce paquet n'est pas considéré "
"comme fiable et son installation provoquera un avertissement. Pour "
"l'instant, <command>apt-get</command> ne signale que les archives sans "
"signature&nbsp;; les prochaines versions pourraient rendret obligatoires les "
"vérifications des sources avant tout téléchargement de paquet."

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:58
msgid ""
"The package frontends &apt-get;, &aptitude; and &synaptic; support this new "
"authentication feature."
msgstr ""
"Les paquets &apt-get;, &aptitude; et &synaptic; possèdent cette nouvelle "
"fonction de certification. "

# type: Content of: <refentry><refsect1><title>
#: ../apt-secure.8.xml:63
msgid "Trusted archives"
msgstr "Archives fiables"

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:66
msgid ""
"The chain of trust from an apt archive to the end user is made up of "
"different steps. <command>apt-secure</command> is the last step in this "
"chain, trusting an archive does not mean that the packages that you trust it "
"do not contain malicious code but means that you trust the archive "
"maintainer. Its the archive maintainer responsibility to ensure that the "
"archive integrity is correct."
msgstr ""
"D'une archive apt jusqu'à l'utilisateur, la confiance se construit en "
"plusieurs étapes.<command>Apt-secure</command> est la dernière étape. Faire "
"confiance à une archive ne signifie pas que les paquets qu'elle contient "
"sont exempts de code malveillant, mais signifie que vous faites confiance au "
"responsable de l'archive. C'est ensuite au responsable de l'archive de faire "
"en sorte que l'archive soit fiable. "

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:74
msgid ""
"apt-secure does not review signatures at a package level. If you require "
"tools to do this you should look at <command>debsig-verify</command> and "
"<command>debsign</command> (provided in the debsig-verify and devscripts "
"packages respectively)."
msgstr ""
"<command>Apt-secure</command> n'examine pas la signature d'un paquet. "
"Certains programmes peuvent le faire comme <command>debsig-verify</command> "
"ou <command>debsign</command>, qu'on peut trouver dans les paquets debsig-"
"verify et devscripts."

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:81
msgid ""
"The chain of trust in Debian starts when a maintainer uploads a new package "
"or a new version of a package to the Debian archive. This upload in order to "
"become effective needs to be signed by a key of a maintainer within the "
"Debian maintainer's keyring (available in the debian-keyring package). "
"Maintainer's keys are signed by other maintainers following pre-established "
"procedures to ensure the identity of the key holder."
msgstr ""
"La fiabilisation dans Debian commence quand un responsable de paquet envoie "
"un nouveau paquet ou une nouvelle version d'un paquet dans l'archive. Cet "
"envoi, pour être effectif, doit être signé avec la clé d'un responsable qui "
"se trouve dans le trousseau des responsables Debian (disponible dans le "
"paquet debian-keyring). Les clés des responsables de paquet sont signés par "
"d'autres responsables, suivant des procédures préétablies pour s'assurer de "
"l'identité des propriètaires de la clé."

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:91
msgid ""
"Once the uploaded package is verified and included in the archive, the "
"maintainer signature is stripped off, an MD5 sum of the package is computed "
"and put in the Packages file. The MD5 sum of all of the packages files are "
"then computed and put into the Release file. The Release file is then signed "
"by the archive key (which is created once a year and distributed through the "
"FTP server. This key is also on the Debian keyring."
msgstr ""
"Une fois le paquet vérifié et archivé, la signature du responsable est "
"enlevée, une somme MD5 du paquet est calculée et mise dans le fichier "
"Packages. Une somme MD5 de tous les paquets est ensuite calculée et mise "
"dans le fichier Release. Ce fichier est signé par la clé de l'archive. Cette "
"clé qui est créée chaque année et distribuée par le serveur FTP se trouve "
"aussi dans le trousseau Debian."

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:101
msgid ""
"Any end user can check the signature of the Release file, extract the MD5 "
"sum of a package from it and compare it with the MD5 sum of the package he "
"downloaded. Prior to version 0.6 only the MD5 sum of the downloaded Debian "
"package was checked. Now both the MD5 sum and the signature of the Release "
"file are checked."
msgstr ""
"Un utilisateur peut consulter la signature du fichier Release, extraire la "
"somme MD5 d'un paquet et la comparer avec la somme du paquet qu'il a envoyé. "
"Avant la version 0.6, seule la somme du paquet envoyé était vérifiée. "
"Maintenant on peut vérifier aussi la signature du fichier Release."

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:108
msgid ""
"Notice that this is distinct from checking signatures on a per package "
"basis. It is designed to prevent two possible attacks:"
msgstr ""
"Cette façon de faire est différente d'une vérification de la signature d'un "
"paquet. Elle vise à empêcher deux types d'attaque possibles&nbsp;: "

# type: Content of: <refentry><refsect1><itemizedlist><listitem><para>
#: ../apt-secure.8.xml:113
msgid ""
"<literal>Network \"man in the middle\" attacks</literal>. Without signature "
"checking, a malicious agent can introduce himself in the package download "
"process and provide malicious software either by controlling a network "
"element (router, switch, etc.) or by redirecting traffic to a rogue server "
"(through arp or DNS spoofing attacks)."
msgstr ""
"L'attaque de type <literal>homme au milieu</literal>. Sans vérification de "
"signature, quelequ'un de malveillant peut s'introduire au milieu du "
"processus de téléchargement et insérer du code soit en controlant un élément "
"du réseau, routeur, commutateur, etc. soit en détournant le trafic vers un "
"serveur fourbe (par usurpation d'adresse)."

# type: Content of: <refentry><refsect1><itemizedlist><listitem><para>
#: ../apt-secure.8.xml:121
msgid ""
"<literal>Mirror network compromise</literal>.  Without signature checking, a "
"malicious agent can compromise a mirror host and modify the files in it to "
"propage malicious software to all users downloading packages from that host."
msgstr ""
"L'attaque par compromission d'un miroir sur le réseau.  Sans vérification de "
"signature, quelqu'un de malveillant peut compromettre un miroir et modifier "
"les fichiers. Ainsi tous ceux qui téléchargent les paquets de ce miroirs "
"propagent du code malveillant."

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:128
msgid ""
"However, it does not defend against a compromise of the Debian master server "
"itself (which signs the packages) or against a compromise of the key used to "
"sign the Release files. In any case, this mechanism can complement a per-"
"package signature."
msgstr ""
"Cependant cette méthode ne garantit pas contre une compromission du serveur "
"Debian lui-même (qui signe les paquets) ni contre la compromission de la clé "
"qui sert à signer les fichiers Release. Mais elle peut compléter la "
"signature des paquets."

# type: Content of: <refentry><refsect1><title>
#: ../apt-secure.8.xml:134
msgid "User configuration"
msgstr "Configuration"

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:136
msgid ""
"<command>apt-key</command> is the program that manages the list of keys used "
"by apt. It can be used to add or remove keys although an installation of "
"this release will automatically provide the default Debian archive signing "
"keys used in the Debian package repositories."
msgstr ""
"Le programme qui gère la liste des clés utilisées par apt s'appelle "
"<command>apt-key</command>. Il peut ajouter ou supprimer des clés. Cette "
"version installe automatiquement les clés qui servent à signer l'archive "
"Debian et les différents répertoires de paquets. "

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:143
msgid ""
"In order to add a new key you need to first download it (you should make "
"sure you are using a trusted communication channel when retrieving it), add "
"it with <command>apt-key</command> and then run <command>apt-get update</"
"command> so that apt can download and verify the <filename>Release.gpg</"
"filename> files from the archives you have configured."
msgstr ""
"Pour ajouter une clé, vous devez d'abord la télécharger. Il vaut mieux "
"utiliser un canal fiable pour ce téléchargement. Ensuite vous l'ajoutez avec "
"la commande <command>apt-key</command> et vous lancez la commande "
"<command>apt-get update</command> pour télécharger et vérifier le fichier "
"<filename>Release.gpg</filename> de l'archive que vous avez configurée."

# type: Content of: <refentry><refsect1><title>
#: ../apt-secure.8.xml:152
msgid "Archive configuration"
msgstr "Configuration d'une archive"

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:154
msgid ""
"If you want to provide archive signatures in an archive under your "
"maintenance you have to:"
msgstr ""
"Si vous voulez signer les archives dont vous avez la responsabilité, vous "
"devez"

# type: Content of: <refentry><refsect1><itemizedlist><listitem><para>
#: ../apt-secure.8.xml:159
msgid ""
"<literal>Create a toplevel Release file</literal>.  if it does not exist "
"already. You can do this by running <command>apt-ftparchive release</"
"command> (provided inftp apt-utils)."
msgstr ""
"créer un fichier Release à la racine de l'archive, s'il n'existe pas déjà. "
"Vous pouvez le créer avec la commande <command>apt-ftparchive release</"
"command (fournie dans le paquet apt-utils)."

# type: Content of: <refentry><refsect1><itemizedlist><listitem><para>
#: ../apt-secure.8.xml:164
msgid ""
"<literal>Sign it</literal>. You can do this by running <command>gpg -abs -o "
"Release.gpg Release</command>."
msgstr ""
"le signer, avec la commande <command>gpg -abs -o Release.gpg Release</"
"command>."

# type: Content of: <refentry><refsect1><itemizedlist><listitem><para>
#: ../apt-secure.8.xml:167
msgid ""
"<literal>Publish the key fingerprint</literal>, that way your users will "
"know what key they need to import in order to authenticate the files in the "
"archive."
msgstr ""
"Publier l'empreinte de la clé. Ainsi les utilisateurs de votre archive "
"connaîtront la clé qu'ils doivent importer pour autentifier les fichiers de "
"l'archive."

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:174
msgid ""
"Whenever the contents of the archive changes (new packages are added or "
"removed) the archive maintainer has to follow the first two steps previously "
"outlined."
msgstr ""
"Chaque fois que le contenu de l'archive change, le responsable doit refaire "
"les deux premières étapes."

# type: Content of: <refentry><refsect1><title>
#: ../apt-secure.8.xml:180
msgid "See Also"
msgstr "Voir aussi"

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:182
msgid ""
"&apt-conf;, &apt-get;, &sources-list;, &apt-key;, &apt-archive;, &debsign; "
"&debsig-verify;, &gpg;"
msgstr ""
"&apt-conf;, &apt-get;,&sources-list;, &apt-key;, &apt-archive;, &debsign;, "
"&debsig-verify;, &gpg;"

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:186
msgid ""
"For more backgound information you might want to review the <ulink url="
"\"http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html";
"\">Debian Security Infrastructure</ulink> chapter of the Securing Debian "
"Manual (available also in the harden-doc package) and the <ulink url="
"\"http://www.cryptnet.net/fdp/crypto/strong_distro.html\"; >Strong "
"Distribution HOWTO</ulink> by V. Alex Brennen."
msgstr ""
"Pour des informations plus substancielles, vous pouvez consulter <ulink url="
"\"http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html";
"\">l'infrastructure debian pour la sécurité</ulink> chapitre du manuel "
"Debian sur la sécurité (disponible dans le paquet harden-doc) et le <ulink "
"url=\"http://www.cryptnet.net/fdp/crypto/strong_distro.html\"; >Strong "
"Distribution HOWTO</ulink> par V. Alex Brennen."

# type: Content of: <refentry><refsect1><title>
#: ../apt-secure.8.xml:199
msgid "Manpage Authors"
msgstr "Auteurs"

# type: Content of: <refentry><refsect1><para>
#: ../apt-secure.8.xml:201
msgid ""
"This man-page is based on the work of Javier FernÃ¡ndez-Sanguino PeÃ±a, "
"Isaac Jones, Colin Walters, Florian Weimer and Michael Vogt."
msgstr ""
"Cette page a été écrite à partir des travaux de Javier FernÃ¡ndez-Sanguino "
"PeÃ±a, Isaac Jones, Colin Walters, Florian Weimer et Michael Vogt."

Reply to:

Follow-Ups:
- Re: [RFR] man://apt/apt-secure.8
  - From: "Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr>
- Re: [RFR] man://apt/apt-secure.8
  - From: steve <dlist@bluewin.ch>
- Re: [LFCF] man://apt/apt-secure.8
  - From: philippe.batailler@free.fr (Philippe Batailler)

Prev by Date: Re: [TAF] po-debconf://dhcp3/fr.po [MAJ] 2u
Next by Date: Debian WWW CVS commit by bertol: webwml/french/devel/debian-med/News/2002 20020 ...
Previous by thread: [BTS] po://perspic/fr.po #329357
Next by thread: Re: [RFR] man://apt/apt-secure.8
Index(es):
- Date
- Thread