Hallo Chris,
On Tue, Mar 14, 2017 at 12:25:43PM +0100, Chris Leick wrote:
> >#. type: Plain text
> >msgid ""
> >"Some architectures allow the cases to be distinguished by examining "
> >"registers. For example, on x86, I<rax> == -B<ENOSYS> in syscall-enter-"
> >"stop. Since B<SIGTRAP> (like any other signal) always happens I<after> "
> >"syscall-exit-stop, and at this point I<rax> almost never contains -"
> >"B<ENOSYS>, the B<SIGTRAP> looks like \"syscall-stop which is not
> >syscall-"
> >"enter-stop\"; in other words, it looks like a \"stray
> >syscall-exit-stop\" "
> >"and can be detected this way. But such detection is fragile and
> >is best "
> >"avoided."
> >msgstr ""
> >"Einige Architekturen erlauben, die Fälle durch Untersuchen der
> >Register zu "
> >"unterscheiden. Zum Beispiel auf x86, I<rax> == -B<ENOSYS> im "
> >"Systemaufrufeintrittsstopp. Da B<SIGTRAP> (wie jedes andere
> >Signal) immer "
> >"I<nach> dem Systemaufrufbeendigungsstopp auftritt und I<rax> an
> >diesem Punkt "
> >"fast nie B<ENOSYS> enthält, sieht das B<SIGTRAP> aus wie ein "
> >"»Systemaufrufstopp, der kein Systemaufrufeintrittsstopp« ist; in
> >anderen "
> >"Worten, er sieht aus wie ein »herrenloser
> >Systemaufrufbeendigungsstopp« und "
> >"kann auf diese Art entdeckt werden. Aber eine solche Entdeckung
> >ist fragil "
> >"und wird am besten vermieden."
>
> s/« ist/ ist«/
> »entdeckt« klingt eher zufällig, besser »aufgespürt« oder ermittelt«
> und dann entsprechend statt »Endeckung« »Ermittlung« oder »Suche«.
> »fehleranfällig« wäre zwar nicht so nah am Original wie fragil, aber
> verständlicher.
Erstes übernommen, beim zweitem »erkennen« gewählt.
> >#. type: Plain text
> >msgid ""
> >"The behavior of B<PTRACE_EVENT_SECCOMP> stops and their
> >interaction with "
> >"other kinds of ptrace stops has changed between kernel versions. This "
> >"documents the behavior from their introduction until Linux 4.7
> >(inclusive). "
> >"The behavior in later kernel versions is documented in the next section."
> >msgstr ""
> >"Das Verhalten von B<PTRACE_EVENT_SECCOMP>-Stopps und seine
> >Wechselwirkung "
> >"mit anderen Arten von Ptrace-Stopps hat sich zwischen Kernel-Versionen "
> >"geändert. Hier wird das Verhalten von seiner Einführung bis Linux 4.7 "
> >"(einschließlich) beschrieben. Das Verhalten in neueren
> >Kernelversionen wird "
> >"im nächsten Abschnitt beschrieben."
>
> s/seine/ihre/
> s/seiner/ihrer/
Nicht übernommen, warum sollte ich das Änderung? Der Stopp, also
»sein«.
> >#. type: Plain text
> >msgid ""
> >"A B<PTRACE_EVENT_SECCOMP> stop occurs whenever a
> >B<SECCOMP_RET_TRACE> rule "
> >"is triggered. This is independent of which methods was used to
> >restart the "
> >"system call. Notably, seccomp still runs even if the tracee was
> >restarted "
> >"using B<PTRACE_SYSEMU> and this system call is unconditionally skipped."
> >msgstr ""
> >"Ein B<PTRACE_EVENT_SECCOMP>-Stopp erfolgt, wannimmer eine "
> >"B<SECCOMP_RET_TRACE>-Regel ausgelöst wird. Dies ist von der
> >Methode, die zum "
> >"Neustart des Systemaufrufes verwandt wurde, unabhängig.
> >Insbesondere läuft "
> >"Seccomp immer noch, selbst falls der verfolgte Prozess mittels "
> >"B<PTRACE_SYSEMU> neu gestartet wurde und dieser Systemaufruf wird "
> >"bedingungslos übersprungen."
>
> s/wannimmer/wann immer/
Geht IMHO beides.
> >#. type: Plain text
> >msgid ""
> >"After a B<PTRACE_EVENT_SECCOMP> stop, seccomp will be rerun, with a "
> >"B<SECCOMP_RET_TRACE> rule now functioning the same as a "
> >"B<SECCOMP_RET_ALLOW>. Specifically, this means that if registers
> >are not "
> >"modified during the B<PTRACE_EVENT_SECCOMP> stop, the system call
> >will then "
> >"be allowed."
> >msgstr ""
> >"Nach einem Stopp B<PTRACE_EVENT_SECCOMP> wird Seccomp mit einer Regel "
> >"B<SECCOMP_RET_TRACE>, die identissch zu einer B<SECCOMP_RET_ALLOW> "
> >"funktioniert, erneut ausgeführt. Insbesondere bedeutet dies, dass falls "
> >"Register nicht während des Stopps B<PTRACE_EVENT_SECCOMP>
> >verändert wurden, "
> >"der Systemaufruf dann erlaubt wird."
>
> s/Stopp B<PTRACE_EVENT_SECCOMP>/B<PTRACE_EVENT_SECCOMP>-Stopp/ (2x)
> s/identissch/identisch/
Erstes ist auch i.O., finde ich im allgemeine sogar besser, daher
nicht beändert, zweites natürlich.
Vielen Dank & Grüße
Helge
--
Dr. Helge Kreutzmann helge@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature