Re: [RFR] wml://security/2020-GRUB-UEFI-SecureBoot/index.wml

To: debian-l10n-french@lists.debian.org
Subject: Re: [RFR] wml://security/2020-GRUB-UEFI-SecureBoot/index.wml
From: JP Guillonneau <guillonneau.jeanpaul@free.fr>
Date: Fri, 31 Jul 2020 22:32:10 +0200
Message-id: <[🔎] 20200731223210.53016445@debian>
In-reply-to: <[🔎] b2ab77cc-58f7-4130-f217-125786983bf7@free.fr>
References: <[🔎] 58f54fb1-8d62-697c-e802-d333cd573c82@free.fr> <[🔎] b2ab77cc-58f7-4130-f217-125786983bf7@free.fr>

Bonjour,

suggestions (dont préférences perso) indépendantes de bubu.

Amicalement.

--
Jean-Paul

--- index.wml.orig	2020-07-31 21:13:02.871978557 +0200
+++ index.wml	2020-07-31 22:27:47.292844992 +0200
@@ -9,7 +9,7 @@
 complets du problÃ¨me sont dÃ©crits dans l'<a
 href="$(HOME)/security/2020/dsa-4735">annonce de sÃ©curitÃ© de Debian
 4735</a>. Le but de ce document est d'expliquer les consÃ©quences de cette
-vulnÃ©rabilitÃ© de sÃ©curitÃ© et les Ã©tapes pour sa rÃ©solution.
+vulnÃ©rabilitÃ© de sÃ©curitÃ© et les Ã©tapes pour sa suppression.
 </p>
 
 <ul>
@@ -27,7 +27,7 @@
     <li><b><a href="#fwupd_updates">5. Fwupd</a></b></li>
   </ul>
   <li><b><a href="#buster_point_release">Version intermÃ©diaire
-        DebianÂ 10.5 (<q>Buster</q>) des mÃ©dias d'installation et autonome
+        DebianÂ 10.5 (<q>Buster</q>) des mÃ©dias d'installation et autonomes
         mis Ã  jour</a></b></li>
   <li><b><a href="#more_info">Plus d'informations</a></b></li>
 </ul>
@@ -54,20 +54,20 @@
 </p>
 
 <p>
-La plupart des matÃ©riels X86 sont livrÃ©s d'usine prÃ©chargÃ© avec les clÃ©s
+La plupart des matÃ©riels X86 sont livrÃ©s d'usine prÃ©chargÃ©s avec les clÃ©s
 de Microsoft. Cela signifie que le microcode prÃ©sent sur ces machines
 fera confiance aux binaires signÃ©s par Microsoft. Les machines les plus
-modernes sont livrÃ©es avecÂ SB activÃ© â??Â par dÃ©faut, elles n'exÃ©cutent
+modernes sont livrÃ©es avec SBÂ activÃ© â??Â par dÃ©faut, elles n'exÃ©cutent
 aucun code non signÃ©, mais il est possible de modifier la configuration
 du microcode soit pour dÃ©sactiverÂ SB soit pour inscrire des clÃ©s
 supplÃ©mentaires.
 </p>
 
 <p>
-Debian, comme beaucoup d'autres systÃ¨me d'exploitation basÃ©s sur Linux,
+Debian, comme beaucoup d'autres systÃ¨mes d'exploitation basÃ©s sur Linux,
 utilise un programme nommÃ© shim pour Ã©tendre ce systÃ¨me de confiance du
 microcode Ã  d'autres programmes qui nÃ©cessitent d'Ãªtre sÃ©curisÃ©s durant
-l'amorÃ§age initialÂ : le chargeur d'amorÃ§age, le noyau Linux et les
+l'amorÃ§age initialÂ : le chargeur d'amorÃ§age GRUB2, le noyau Linux et les
 outils de mise Ã  jour du microcode (fwupd et fwupdate).
 </p>
 
@@ -99,7 +99,7 @@
 </p>
 
 <p>
-Ã? nouveau, veuillez consulter l'<a
+De nouveau, veuillez consulter l'<a
 href="$(HOME)/security/2020/dsa-4735">annonce de sÃ©curitÃ© de DebianÂ 4735</a>
 pour une liste complÃ¨te des problÃ¨mes dÃ©couverts.
 </p>
@@ -112,7 +112,7 @@
 parlÃ© de deux contournements rÃ©cemment dÃ©couverts et corrigÃ©s par
 JasonÂ A.Â Donenfeld (zx2c4)
 (<a href="https://git.zx2c4.com/american-unsigned-language/tree/american-unsigned-language.sh";>1</a>, <a href="https://git.zx2c4.com/american-unsigned-language/tree/american-unsigned-language-2.sh";>2</a>)
-dans lesquels Linux pourrait aussi contourner <q>Secure Boot</q>. Tous les
+dans lesquels Linux pourrait aussi contourner le <q>Secure Boot</q>. Tous les
 deux permettent au superutilisateur de remplacer des tables ACPI dans un
 systÃ¨me verrouillÃ© alors qu'il ne devrait pas y Ãªtre autorisÃ©. Des
 correctifs ont dÃ©jÃ  Ã©tÃ© publiÃ©s pour ces problÃ¨mes.
@@ -131,9 +131,9 @@
 
 <p>
 Pour mettre un terme Ã  cela, l'Ã©tape suivant pour Microsoft sera de mettre
-en liste noir ces binaires non sÃ»rs pour les empÃªcher d'Ãªtre exÃ©cutÃ©s
+en liste noire ces binaires non sÃ»rs pour les empÃªcher d'Ãªtre exÃ©cutÃ©s
 parÂ SB. Cette dÃ©marche est rÃ©ussie en chargeant la liste <b>DBX</b>, une
-fonctionnalitÃ© de conception d'UEFI Secure Boot. Il a Ã©tÃ© demandÃ© Ã  toutes
+fonctionnalitÃ© de la conception d'UEFI Secure Boot. Il a Ã©tÃ© demandÃ© Ã  toutes
 les distributions Linux livrÃ©es avec des copies de shim signÃ©es par
 Microsoft de fournir des dÃ©tails sur les binaires ou les clÃ©s concernÃ©s
 pour faciliter ce processus. Le <a
@@ -150,7 +150,7 @@
 liste de rÃ©vocation dans les constructions de microcode pour le matÃ©riel
 neuf Ã  un certain moment. Microsoft <b>peut</b> aussi publier des mises Ã 
 jour pour des systÃ¨mes existants au moyen de Windows Update. Il est
-possible que certaines distributions Linux fassent des mise Ã  jour Ã  l'aide
+possible que certaines distributions Linux fassent des mises Ã  jour Ã  l'aide
 de leur propre processus de mises Ã  jour de sÃ©curitÃ©. Debian n'a <b>pas
 encore</b> fait cela, mais nous nous penchons sur la question pour le
 futur.
@@ -178,8 +178,8 @@
 <ul>
   <li>redÃ©marrer en mode <q>rescue</q> en utilisant un
     <a href="#buster_point_release">mÃ©dia d'installation rÃ©cent</a> et
-    appliquer les mises Ã  jour de cette maniÃ¨reÂ ; ou</li>
-  <li>dÃ©sactiver temporairement l'amorÃ§age de sÃ©curitÃ© pour recouvrer un
+    appliquer les mises Ã  jour de cette maniÃ¨reÂ ;</li>
+  <li>ou dÃ©sactiver temporairement l'amorÃ§age de sÃ©curitÃ© pour recouvrer un
     accÃ¨s Ã  la machine, appliquer les mises Ã  jour puis le rÃ©activer.</li>
 </ul>
 
@@ -206,21 +206,21 @@
 <p>
 <b>NoteÂ :</b> Les machines qui fonctionnent avec DebianÂ 9 (<q>Stretch</q>)
 et les versions antÃ©rieures ne recevront forcÃ©ment <b>pas</b> de mise Ã 
-jour dans la mesure oÃ¹ DebianÂ 10 (<q>Buster</q>) Ã©tait la premiÃ¨re des
+jour dans la mesure oÃ¹ DebianÂ 10 (<q>Buster</q>) est la premiÃ¨re des
 versions de Debian Ã  inclure la prise en charge de UEFI Secure Boot.
 </p>
 
-<p>La version signÃ©e de tous les paquets a Ã©tÃ© mise Ã  jour, mÃªme si aucune
+<p>Les versions signÃ©es de tous les paquets citÃ©s ont Ã©tÃ© mises Ã  jour, mÃªme si aucune
 autre modification n'est nÃ©cessaire. Il reste Ã  Debian de gÃ©nÃ©rer de
-nouveaux certificat et clÃ© de signature pour ses propres paquets
+nouveaux certificats et clÃ©s de signature pour ses propres paquets
 <q>Secure Boot</q>. L'ancien certificat Ã©tait Ã©tiquetÃ© <q>Debian Secure
-Boot Signer</q> (empreinte digitale
+Boot Signer</q> (empreinte numÃ©rique
 <code>f156d24f5d4e775da0e6a9111f074cfce701939d688c64dba093f97753434f2c</code>);
 le nouveau certificat est <q>Debian Secure Boot Signer 2020</q>
 (<code>3a91a54f9f46a720fe5bbd2390538ba557da0c2ed5286f5351fe04fff254ec31</code>). </p>
 
 <p>
-Il y a cinq paquets source de Debian qui seront mis Ã  jour du fait des
+Cinq paquets source de Debian seront mis Ã  jour du fait des
 modifications de UEFI Secure Boot dÃ©crites iciÂ :
 </p>
 
@@ -237,9 +237,9 @@
 <h2><a name="linux_updates">2. Linux</a></h2>
 
 <p>
-Les paquets des versions mises Ã  jour de linux de Debian sont maintenant
+Les versions mises Ã  jour des paquets linux de Debian sont maintenant
 disponibles au moyen de buster-proposed-updates pour la version stable
-DebianÂ 10 (<q>Buster</q>) et seront inclus dans la version
+DebianÂ 10 (<q>Buster</q>) et seront incluses dans la version
 intermÃ©diaireÂ 10.5 Ã  venir. De nouveaux paquets sont aussi dans l'archive
 Debian pour les versions de dÃ©veloppement de Debian (unstable et testing).
 Nous espÃ©rons avoir corrigÃ© Ã©galement bientÃ´t les paquets versÃ©s dans
@@ -252,14 +252,14 @@
 En raison du mode de fonctionnement de la gestion de clÃ©s de Secure Boot
 dans Debian, la distribution n'aura <b>pas</b> besoin de rÃ©voquer les
 paquets shim existants signÃ©s par Microsoft. NÃ©anmoins, les versions
-signÃ©es de shim-helper avaient besoin d'Ãªtre reconstruites avec la nouvelle
-clÃ© de signature.
+signÃ©es des paquets shim-helper avaient besoin d'Ãªtre reconstruites pour utiliser
+la nouvelle clÃ© de signature.
 </p>
 
 <p>
-Les paquets des versions mises Ã  jour de shim de Debian sont maintenant
+Les versions mises Ã  jour des paquets shim de Debian sont maintenant
 disponibles au moyen de buster-proposed-updates pour la version stable
-DebianÂ 10 (<q>Buster</q>) et seront inclus dans la version
+DebianÂ 10 (<q>Buster</q>) et seront incluses dans la version
 intermÃ©diaireÂ 10.5 Ã  venir. De nouveaux paquets sont aussi dans l'archive
 Debian pour les versions de dÃ©veloppement de Debian (unstable et testing).
 </p>
@@ -267,31 +267,31 @@
 <h2><a name="fwupdate_updates">4. Fwupdate</a></h2>
 
 <p>
-Les paquets des versions mises Ã  jour de fwupdate de Debian sont maintenant
+Les versions mises Ã  jour des paquets fwupdate de Debian sont maintenant
 disponibles au moyen de buster-proposed-updates pour la version stable
-DebianÂ 10 (<q>Buster</q>) et seront inclus dans la version
-intermÃ©diaireÂ 10.5 Ã  venir. fwupdate a dÃ©jÃ  Ã©tÃ© retirÃ© d'unstable et de
+DebianÂ 10 (<q>Buster</q>) et seront incluses dans la version
+intermÃ©diaireÂ 10.5 Ã  venir. Fwupdate a dÃ©jÃ  Ã©tÃ© retirÃ© d'unstable et de
 testing il y a un moment en faveur de fwupd.
 </p>
 
 <h2><a name="fwupd_updates">5. Fwupd</a></h2>
 
 <p>
-Les paquets des versions mises Ã  jour de fwupd de Debian sont maintenant
+Les versions mises Ã  jour des paquets fwupd de Debian sont maintenant
 disponibles au moyen de buster-proposed-updates pour la version stable
-DebianÂ 10 (<q>Buster</q>) et seront inclus dans la version
+DebianÂ 10 (<q>Buster</q>) et seront incluses dans la version
 intermÃ©diaireÂ 10.5 Ã  venir. De nouveaux paquets sont aussi dans l'archive
 Debian pour les versions de dÃ©veloppement de Debian (unstable et testing).
 </p>
 
-<h1><a name="buster_point_release">Version intermÃ©diaire DebianÂ 10.5 (<q>Buster</q>) des mÃ©dias d'installation et autonome mis Ã  jour</a></h1>
+<h1><a name="buster_point_release">Version intermÃ©diaire DebianÂ 10.5 (<q>Buster</q>) des mÃ©dias d'installation et autonomes mis Ã  jour</a></h1>
 
 <p>
 Il a Ã©tÃ© prÃ©vu que tous les correctifs dÃ©crits ici soient inclus dans la
 version intermÃ©diaire DebianÂ 10.5 (<q>Buster</q>), qui doit Ãªtre publiÃ©e le
 premier aoÃ»tÂ 2020. Cette versionÂ 10.5 devrait donc Ãªtre un bon choix pour
-les utilisateurs qui recherchent des mÃ©dias d'installation et autonome.
-Les images plus anciennes peuvent ne plus fonctionner lorsque les
+les utilisateurs qui recherchent des mÃ©dias d'installation et autonomes.
+Les images plus anciennes avec Secure Boot pourront ne plus fonctionner lorsque les
 rÃ©vocations seront dÃ©ployÃ©es.
 </p>
 
@@ -299,7 +299,7 @@
 
 <p>
 Beaucoup plus d'informations sur la configuration de l'amorÃ§age de sÃ©curitÃ©
-de Debian se trouvent dans le wiki de Debian - voir <a
+de Debian se trouvent dans le wiki de Debian â??Â voir <a
 href="https://wiki.debian.org/SecureBoot";>https://wiki.debian.org/SecureBoot</a>.</p>
 
 <p>
@@ -312,7 +312,7 @@
   <li><a href="https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011";>conseils
       de Microsoft pour corriger les fonctions de sÃ©curitÃ© dans GRUB</a></li>
   <li><a href="https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass";>article
-      de la base de connaissance d'Ubuntu</a></li>
+      de la base de connaissances d'Ubuntu</a></li>
   <li><a href="https://access.redhat.com/security/vulnerabilities/grub2bootloader";>article
       de Red Hat sur la vulnÃ©rabilitÃ©</a></li>
   <li><a href="https://www.suse.com/c/suse-addresses-grub2-secure-boot-issue/";>article

Reply to:

References:
- [ITT] wml://security/2020-GUB-UEFI-SecureBoot/index.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- [RFR] wml://security/2020-GRUB-UEFI-SecureBoot/index.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

Prev by Date: Re: [RFR] wml://security/2020-GRUB-UEFI-SecureBoot/index.wml
Next by Date: [RFR] wml://News/2020/20200801.wml
Previous by thread: Re: [RFR] wml://security/2020-GRUB-UEFI-SecureBoot/index.wml
Next by thread: [ITT] po4a://manpages-l10n/fr/{get,put,set}env.3.po
Index(es):
- Date
- Thread