Hallo Chris,
On Tue, Mar 28, 2017 at 08:02:09PM +0200, Chris Leick wrote:
> Helge Kreutzmann:
> >Chris Leick wrote:
> >>>#. type: Plain text
> >>>#, fuzzy
> >>>msgid ""
> >>>"Various parts of the kernel-user-space API (not just B<ptrace>()"
> >>>"operations), require so-called \"ptrace access mode\" checks,
> >>>whose outcome "
> >>>"determines whether an operation is permitted (or, in a few cases,
> >>>causes a "
> >>>"\"read\" operation to return sanitized data). These checks are
> >>>performed in "
> >>>"cases where one process can inspect sensitive information about,
> >>>or in some "
> >>>"cases modify the state of, another process. The checks are based
> >>>on factors "
> >>>"such as the credentials and capabilities of the two processes,
> >>>whether or "
> >>>"not the \"target\" process is dumpable, and the results of checks
> >>>performed "
> >>>"by any enabled Linux Security Module (LSM)\\(emfor example,
> >>>SELinux, Yama, "
> >>>"or Smack\\(emand by the commoncap LSM (which is always invoked)."
> >>>msgstr ""
> >>>"Verschiedene Teile des Kernel-Benutzerraum-APIs (nicht nur B<ptrace>()-"
> >>>"Aktionen) benötigen sogenannte
> >>>»Ptrace-Zugriffsmodusüberprüfungen«, deren "
> >>>"Ergebnis bestimmt, ob eine Aktion erlaubt (oder, in wenigen
> >>>Fällen, einer "
> >>>"»Lese«-Aktion bereinigte Daten zurückliefern) wird. Diese Überprüfungen"
> >>>"werden in Fällen durchgeführt, in denen ein Prozess vertrauliche"
> >>>"Informationen über einen anderen Prozess einsehen könnte oder in
> >>>einigen "
> >>>"Fällen den Zustand eines anderen Prozesse verändern könnte. Diese"
> >>>"Überprüfungen basieren auf Faktoren wie den
> >>>Berechtigungsnachweisen und den "
> >>>"Capabilities der zwei Prozesse, ob der »Ziel«-Prozess FIXME ist und dem"
> >>>"Ergebnis der Überprüfungen, die durch jedes aktivierte Linux-"
> >>>"Sicherheitsmodul (LSM) – zum Beispiel SELinux, Yama oder Smack –
> >>>und den "
> >>>"FIXME LSM (die immer ausgeführt wird), ausgeführt wird."
> >>s/ob der »Ziel«-Prozess FIXME ist/ob der Speicherinhalt des
> >>Zielprozesses ausgegeben werden kann/
> >Würdest Du »dumpable« immer so übersetzen?
>
> In diesem Zusammenhang schon.
Ok, dann lasse ich es nur an dieser Stelle so übersetzt.
> >>commoncap ist ein C-Programmmodul, das beim Erhöhen der Capabilities
> >>durch das Setuid-Bit diese Capabilities auf die gewünschten
> >>beschränkt. Die entsprechenden Funktionen heißen capget() und
> >>capset().
> >Welchen Text zitierst Du hier? (Ich finde ihn nicht)
>
> Das ist kein Zitat. Ich habe im Quelltext von commoncap.c nachgesehen:
> http://lxr.free-electrons.com/source/security/commoncap.c
> Die Erklärungen dort sind noch ausführlicher.
>
>
> >>Mein Vorschlag:
> >>"... und durch das per Commoncap eingestellte LSM (das ...
> >Ist das für das zweite FIXME? Was genau willst Du da wie ersetzen?
> >(Sorry, ich sehe das momentan nicht).
>
> Ja, das war für das zweite FIXME.
Habe ich übernommen, danke für die Recherche.
> >>>#. type: Plain text
> >>>msgid ""
> >>>"Use the caller's filesystem UID and GID (see B<credentials>(7)) or"
> >>>"effective capabilities for LSM checks."
> >>>msgstr ""
> >>>"Die Dateisystem-UID und -GID (siehe B<credentials>(7)) oder die
> >>>effektiven "
> >>>"Capabilities für LSM-Prüfungen des Aufrufenden verwenden."
> >>"verwendet für LSM-Prüfungen des Aufrufenden die ...
> >Was genau soll hier getauscht werden? Ich finde die existierende
> >Formulierung problemlos.
>
> Den Satzanfang bildet das Subjekt in der Zeile darüber.
> B<PTRACE_MODE_FSCREDS> verwendet ...
Ok, aber weiter oben wird dieser Stil nicht verwandt, daher ändere ich
das (hier und in den folgenden Stellen) nicht.
> >>>#. type: Plain text
> >>>msgid ""
> >>>"The real, effective, and saved-set user IDs of the target match
> >>>the caller's "
> >>>"user ID, I<and> the real, effective, and saved-set group IDs of
> >>>the target "
> >>>"match the caller's group ID."
> >>>msgstr ""
> >>"Die echten, effektiven und mit Sicherheit gesetzten
> >>Benutzerkennungen des Ziels entsprechen der Benutzerkennung des
> >>Aufrufenden I<und> die echten, effektiven und mit Sicherheit
> >>gesetzten Benutzerkennungen des Ziels entsprechen der Gruppenkennung
> >>des Aufrufenden."
> >>
> >>oder kürzer:
> >>
> >>"Die echten, effektiven und mit Sicherheit gesetzten
> >>Benutzerkennungen des Ziels entsprechen der Benutzer- I<und>
> >>Gruppenkennung des Aufrufenden."
> >Hier bin ich mir nicht sicher, ob das die Übersetzung ist. Hast Du das
> >frei übersetzt oder zitierst Du aus anderen Quellen / Handbuchseiten?
>
> Ich habe es frei übersetzt. Was ist falsch daran?
»saved-set« wäre für mich eher die gespeicherte Menge, ich vermute,
dass das in diesem Kontext eine bestimmte Gruppe ist. Und da mag ich
ungern raten oder frei übersetzen. Daher belasse ich es erst mal.
Vielen Dank!
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature