Hallo Chris,
On Thu, Nov 16, 2017 at 12:01:16PM +0100, Chris Leick wrote:
> ># Übersetzung von file lease?
> >#. type: Plain text
> >msgid ""
> >"This file specifies the grace period that the kernel grants to a process
> >"
> >"holding a file lease (B<fcntl>(2)) after it has sent a signal to that "
> >"process notifying it that another process is waiting to open the file.
> >If "
> >"the lease holder does not remove or downgrade the lease within this grace
> >"
> >"period, the kernel forcibly breaks the lease."
> >msgstr ""
> >"Diese Datei legt die Gnadenfrist fest, die der Kernel einem Prozess
> >gewährt, "
> >"der über einen »file lease« (B<fcntl>(2)) verfügt, nachdem der Kernel dem
> >"
> >"Prozess signalisiert hat, das ein anderer Prozess die Datei öffnen will.
> >"
> >"Wenn der Prozess innerhalb dieser Frist den Lease nicht entfernt oder "
> >"herabstuft, wird der Kernel das Lease zwangsweise zurückziehen."
>
> Lease scheint ein feststehender Begriff zu sein:
> https://en.wikipedia.org/wiki/Lease_(computer_science)
> Du könntest evt. Datei-Lease schreiben.
In anderen Handbuchseiten haben wir die Übersetzung »Ausleihe«
gewählt, die übernehme ich hier konsequent.
> >#. type: Plain text
> >msgid ""
> >"The default value in this file is 0. Setting the value to 1 prevents a "
> >"longstanding class of security issues caused by hard-link-based time-of-"
> >"check, time-of-use races, most commonly seen in world-writable
> >directories "
> >"such as I</tmp>. The common method of exploiting this flaw is to cross "
> >"privilege boundaries when following a given hard link (i.e., a root
> >process "
> >"follows a hard link created by another user). Additionally, on systems "
> >"without separated partitions, this stops unauthorized users from
> >\"pinning\" "
> >"vulnerable set-user-ID and set-group-ID files against being upgraded by
> >the "
> >"administrator, or linking to special files."
> >msgstr ""
> >"Der Vorgabewert in dieser Datei ist 0. Durch Setzen des Wertes auf 1 wird
> >"
> >"eine lange existierende Klasse von Sicherheitsproblemen durch "
> >"hardlinkbasierte Prüfungszeitpunkt-Nutzungszeitpunkt-Ressourcenwettläufe
> >"
> >"verhindert, die meistens in weltschreibbaren Verzeichnissen wie I</tmp> "
> >"beobachtet wird. Die häufigste Ausnutzungsmethode dieses Problems besteht
> >"
> >"darin, Privilegiengrenzen beim Folgen eines gegebenen harten Links zu "
> >"überschreiten (d.h. ein Root-Prozess folgt einem harten Link, den ein "
> >"anderer Benutzer erstellt hat). Zusätzlich verhindert dies unberechtige "
> >"Benutzer auf Systemen ohne separierte Partitionen vom »Festklemmen« "
> >"verwundbarer set-user-ID- und set-group-ID-Dateien gegen Upgrades durch
> >den "
> >"Administrator oder dem Linken auf besondere Dateien."
>
> s/weltschreibbaren/von allen schreibbaren/
Hier bleibe ich lieber näher am Original.
> >#. type: Plain text
> >msgid "the link is not in a sticky world-writable directory; or"
> >msgstr ""
>
> "der Link liegt nicht in einem durch den Eigentümer löschbaren und für alle
> schreibbaren Verzeichnis oder"
>
> https://de.wikipedia.org/wiki/Sticky_Bit#Bei_Verzeichnissen
Umschreiben finde ich nicht gut, wann machen wir das, wann nicht? Dann
schon ehr:
der Link ist nicht in einem weltschreibbaren Verzeichnis mit
Sticky-Bit; oder
Wäre das i.O.?
> >#. In kernel source: SUID_DUMP_ROOT
> >#. type: Plain text
> >msgid ""
> >"Any binary which normally would not be dumped (see \"0\" above) is dumped
> >"
> >"readable by root only. This allows the user to remove the core dump file
> >"
> >"but not to read it. For security reasons core dumps in this mode will
> >not "
> >"overwrite one another or other files. This mode is appropriate when "
> >"administrators are attempting to debug problems in a normal environment."
> >msgstr ""
> >"I<2\\ (»suidsafe«)> Für alle Programme, für die normalerweise kein Dump "
> >"erzeugt würde (siehe »0« oben), wird ein nur für root lesbarer Dump
> >erzeugt. "
> >"Dadurch kann der Benutzer die Core-Dump-Datei entfernen, sie aber nicht "
> >"lesen. Aus Sicherheitsgründen überschreiben Core-Dumps in diesem Modus
> >keine "
> >"anderen Dumps oder Dateien. Dieser Modus eignet sich, wenn
> >Administratoeren "
> >"Probleme in einer normalen Umgebung untersuchen."
>
> Dump würde ich hier mit Speicherauszug übersetzen.
Der Logik halber »Abzüge«.
> >#. type: Plain text
> >msgid ""
> >"For details of the effect of a process's \"dumpable\" setting on ptrace "
> >"access mode checking, see B<ptrace>(2)."
> >msgstr ""
>
> Einzelheiten des Effekts der Einstellung eines Prozesses Speicherabzüge
> bei der Ptrace-Zugriffsmodusprüfung zu erstellen finden Sie unter
> B<ptrace>(2).
Und wo hast Du das »dumpable« gelassen?
Den nicht kommentierten Rest habe ich übernommen, vielen Dank!
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature