Hallo Chris, On Thu, Nov 16, 2017 at 12:01:16PM +0100, Chris Leick wrote: > ># Übersetzung von file lease? > >#. type: Plain text > >msgid "" > >"This file specifies the grace period that the kernel grants to a process > >" > >"holding a file lease (B<fcntl>(2)) after it has sent a signal to that " > >"process notifying it that another process is waiting to open the file. > >If " > >"the lease holder does not remove or downgrade the lease within this grace > >" > >"period, the kernel forcibly breaks the lease." > >msgstr "" > >"Diese Datei legt die Gnadenfrist fest, die der Kernel einem Prozess > >gewährt, " > >"der über einen »file lease« (B<fcntl>(2)) verfügt, nachdem der Kernel dem > >" > >"Prozess signalisiert hat, das ein anderer Prozess die Datei öffnen will. > >" > >"Wenn der Prozess innerhalb dieser Frist den Lease nicht entfernt oder " > >"herabstuft, wird der Kernel das Lease zwangsweise zurückziehen." > > Lease scheint ein feststehender Begriff zu sein: > https://en.wikipedia.org/wiki/Lease_(computer_science) > Du könntest evt. Datei-Lease schreiben. In anderen Handbuchseiten haben wir die Übersetzung »Ausleihe« gewählt, die übernehme ich hier konsequent. > >#. type: Plain text > >msgid "" > >"The default value in this file is 0. Setting the value to 1 prevents a " > >"longstanding class of security issues caused by hard-link-based time-of-" > >"check, time-of-use races, most commonly seen in world-writable > >directories " > >"such as I</tmp>. The common method of exploiting this flaw is to cross " > >"privilege boundaries when following a given hard link (i.e., a root > >process " > >"follows a hard link created by another user). Additionally, on systems " > >"without separated partitions, this stops unauthorized users from > >\"pinning\" " > >"vulnerable set-user-ID and set-group-ID files against being upgraded by > >the " > >"administrator, or linking to special files." > >msgstr "" > >"Der Vorgabewert in dieser Datei ist 0. Durch Setzen des Wertes auf 1 wird > >" > >"eine lange existierende Klasse von Sicherheitsproblemen durch " > >"hardlinkbasierte Prüfungszeitpunkt-Nutzungszeitpunkt-Ressourcenwettläufe > >" > >"verhindert, die meistens in weltschreibbaren Verzeichnissen wie I</tmp> " > >"beobachtet wird. Die häufigste Ausnutzungsmethode dieses Problems besteht > >" > >"darin, Privilegiengrenzen beim Folgen eines gegebenen harten Links zu " > >"überschreiten (d.h. ein Root-Prozess folgt einem harten Link, den ein " > >"anderer Benutzer erstellt hat). Zusätzlich verhindert dies unberechtige " > >"Benutzer auf Systemen ohne separierte Partitionen vom »Festklemmen« " > >"verwundbarer set-user-ID- und set-group-ID-Dateien gegen Upgrades durch > >den " > >"Administrator oder dem Linken auf besondere Dateien." > > s/weltschreibbaren/von allen schreibbaren/ Hier bleibe ich lieber näher am Original. > >#. type: Plain text > >msgid "the link is not in a sticky world-writable directory; or" > >msgstr "" > > "der Link liegt nicht in einem durch den Eigentümer löschbaren und für alle > schreibbaren Verzeichnis oder" > > https://de.wikipedia.org/wiki/Sticky_Bit#Bei_Verzeichnissen Umschreiben finde ich nicht gut, wann machen wir das, wann nicht? Dann schon ehr: der Link ist nicht in einem weltschreibbaren Verzeichnis mit Sticky-Bit; oder Wäre das i.O.? > >#. In kernel source: SUID_DUMP_ROOT > >#. type: Plain text > >msgid "" > >"Any binary which normally would not be dumped (see \"0\" above) is dumped > >" > >"readable by root only. This allows the user to remove the core dump file > >" > >"but not to read it. For security reasons core dumps in this mode will > >not " > >"overwrite one another or other files. This mode is appropriate when " > >"administrators are attempting to debug problems in a normal environment." > >msgstr "" > >"I<2\\ (»suidsafe«)> Für alle Programme, für die normalerweise kein Dump " > >"erzeugt würde (siehe »0« oben), wird ein nur für root lesbarer Dump > >erzeugt. " > >"Dadurch kann der Benutzer die Core-Dump-Datei entfernen, sie aber nicht " > >"lesen. Aus Sicherheitsgründen überschreiben Core-Dumps in diesem Modus > >keine " > >"anderen Dumps oder Dateien. Dieser Modus eignet sich, wenn > >Administratoeren " > >"Probleme in einer normalen Umgebung untersuchen." > > Dump würde ich hier mit Speicherauszug übersetzen. Der Logik halber »Abzüge«. > >#. type: Plain text > >msgid "" > >"For details of the effect of a process's \"dumpable\" setting on ptrace " > >"access mode checking, see B<ptrace>(2)." > >msgstr "" > > Einzelheiten des Effekts der Einstellung eines Prozesses Speicherabzüge > bei der Ptrace-Zugriffsmodusprüfung zu erstellen finden Sie unter > B<ptrace>(2). Und wo hast Du das »dumpable« gelassen? Den nicht kommentierten Rest habe ich übernommen, vielen Dank! Viele Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: Digital signature