Re: [RFR] man://manpages-de/cgroup_namespaces.7.po (2/2)

To: German <debian-l10n-german@lists.debian.org>
Subject: Re: [RFR] man://manpages-de/cgroup_namespaces.7.po (2/2)
From: Mario Blättermann <mario.blaettermann@gmail.com>
Date: Fri, 19 Nov 2021 20:03:20 +0100
Message-id: <[🔎] CAHi0vA9Nk6g14ibv=jWQ2veeCuBdR0R=JaOCy2S7gjRvMvsDNA@mail.gmail.com>
In-reply-to: <[🔎] 20211119152807.GB9374@Debian-50-lenny-64-minimal>
References: <[🔎] 20211119110222.GB7298@Debian-50-lenny-64-minimal> <[🔎] 20211119152807.GB9374@Debian-50-lenny-64-minimal>

Hallo Helge,

#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-leap-15-3 opensuse-tumbleweed
msgid ""
"It prevents information leaks whereby cgroup directory paths outside of a "
"container would otherwise be visible to processes in the container.  Such "
"leakages could, for example, reveal information about the container "
"framework to containerized applications."
msgstr ""
"Sie verhindert Informationslecks, durch die Cgroup-Verzeichnispfade "
"außerhalb eines Containers andernfalls für Prozesse innerhalb des Containers "
"sichtbar sind. Solche Lecks könnten beispielsweise Informationen über das "
"Container-System an Anwendungen innerhalb von Containern offenlegen."

Liest sich so, als würden Anwendungen innerhalb von Containern Infos
bekommen, die sie sowieso schon haben. Vorschlag:

 über das Container-System → über das umgebende Container-System


#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid ""
"In the absence of cgroup namespacing, because the cgroup directory I</cg/1> "
"is owned (and writable) by UID 9000 and process I<X> is also owned by user "
"ID 9000, process I<X> would be able to modify the contents of cgroups files "
"(i.e., change cgroup settings) not only in I</cg/1/2> but also in the "
"ancestor cgroup directory I</cg/1>.  Namespacing process I<X> under the "
"cgroup directory I</cg/1/2>, in combination with suitable mount operations "
"for the cgroup filesystem (as shown above), prevents it modifying files in "
"I</cg/1>, since it cannot even see the contents of that directory (or of "
"further removed cgroup ancestor directories).  Combined with correct "
"enforcement of hierarchical limits, this prevents process I<X> from escaping "
"the limits imposed by ancestor cgroups."
msgstr ""
"Da das Cgroup-Verzeichnis I</cg/1> der UID 9000 gehört (und für sie "
"schreibbar ist) und I<X> auch der Benutzerkennung 9000 gehört, wäre der "
"Prozess I<X>, in Abwesenheit von Cgroup-Namensräumen, in der Lage, die "
"Inhalte der Cgroup-Dateien zu verändern (d.h. die Cgroup-Einstellungen zu "
"ändern), nicht nur in I</cg/1/2>, sondern auch in dem Vorgänger-Cgroup-"
"Verzeichnis I</cg/1>. Da der Prozess I<X> im Namensraum unter dem Cgroup-"
"Verzeichnis I</cg/1/2> ist, wird, in Zusammenhang mit geeigneten "
"Einhängeaktionen für das Cgroup-Dateisystem (wie oben gezeigt), verhindert, "
"dass er Dateien in I</cg/1> verändert, da er noch nicht einmal die Inhalte "
"dieses Verzeichnisses (oder von weiter entfernten Cgroup-Vorgänger-"
"Verzeichnissen) sehen kann. In Zusammenspiel mit der korrekten Durchsetzung "
"von hierarchischen Beschränkungen verhindert dies, dass Prozess I<X> diesen "
"von den Vorgänger-Cgroups auferlegten Beschränkungen entkommt."

Im ersten Satz verwendest du für »UID« sowohl »UID« als auch
»Benutzerkennung«. Könnte verwirrend sein.
(kommt weiter unten noch einmal vor)


#. type: Plain text
#: opensuse-leap-15-3
msgid ""
"The following shell session demonstrates the effect of creating a new cgroup "
"namespace.  First, (as superuser) we create a child cgroup in the I<freezer> "
"hierarchy, and put the shell into that cgroup:"
msgstr ""
"Die folgende Shell-Sitzung zeigt die Auswirkung der Erstellung eines neuen "
"Cgroup-Namensraumes. Zuerst wird (als Systemverwalter) eine Nachfolger-"
"Cgroup in der I<freezer>-Hierarchie erstellt und eine Shell in diese Cgroup "
"abgelegt:"

Ich hatte es schon mehrfach erwähnt, dass die Forderung nach strikt
infinitivisch/passivischer Übersetzung zwar für Benutzerschnittstellen
gilt, aber in Handbüchern kaum sinnvoll ist. Ich erinnere dabei an
deinen »Running Gag«, der lautet »Es muss Vorsicht walten gelassen
werden«. Wir dürfen den Leser hier gern direkt ansprechen, zumal das
der Originalautor auch tut:

 Zuerst wird (als Systemverwalter) … abgelegt.
→
Zuerst legen wir (als Systemverwalter) …


#. type: Plain text
#: opensuse-leap-15-3
msgid ""
"We then inspect the I</proc/[pid]/cgroup> files of, respectively, the new "
"shell process started by the B<unshare>(1)  command, a process that is in "
"the original cgroup namespace (I<init>, with PID 1), and a process in a "
"sibling cgroup (I<sub2>):"
msgstr ""
"Dann werden die Dateien I</proc/[PID]/cgroup> der neuen Shell, die mit dem "
"Befehl B<unshare>(1) gestartet wurde, eines Prozesse in dem ursprünglichen "
"Cgroup-Namensraum ((I<init> mit PID 1) bzw. eines Prozesses in einer "
"benachbarten Cgroup (I<sub2>) untersucht:"

eines Prozesse → eines Prozesses


#. type: Plain text
#: opensuse-leap-15-3
msgid ""
"The fourth field of this line (I</..>)  should show the directory in the "
"cgroup filesystem which forms the root of this mount.  Since by the "
"definition of cgroup namespaces, the process's current freezer cgroup "
"directory became its root freezer cgroup directory, we should see \\(aq/"
"\\(aq in this field.  The problem here is that we are seeing a mount entry "
"for the cgroup filesystem corresponding to our initial shell process's "
"cgroup namespace (whose cgroup filesystem is indeed rooted in the parent "
"directory of I<sub>).  We need to remount the freezer cgroup filesystem "
"inside this cgroup namespace, after which we see the expected results:"
msgstr ""
"Das vierte Feld dieser Zeile (I</..>) sollte das Verzeichnis in dem Cgroup-"
"Dateisystem anzeigen, das die Wurzel dieser Einhängung formt. Da per "
"Definition von Cgroup-Namensräumen das aktuelle Freezer-Cgroup-Verzeichnis "
"des aktuellen Prozesses sein Wurzel-Freezer-Cgroup-Verzeichnis wurde, sollte "
"in diesem Feld »/« auftauchen. Das Problem hier ist, das ein Einhängeeintrag "
"für das Cgroup-Dateisystem gezeigt wird, das dem anfänglichen Cgroup-"
"Namensraum des Shell-Prozesses entspricht (dessen Cgroup-Dateisystem "
"tatsächlich am übergeordneten Verzeichnis von I<sub> verwurzelt ist). Es "
"muss das Freezer-Cgroup-Dateisystem innerhalb dieses Cgroup-Namensraums neu "
"eingehängt werden. Danach kann das erwartete Ergebnis gesehen werden:"

das ein Einhängeeintrag → dass ein Einhängeeintrag


#. type: Plain text
#: opensuse-leap-15-3
msgid ""
"Among the purposes served by the virtualization provided by cgroup "
"namespaces are the following:"
msgstr ""
"Unter den Zwecken, denen die durch Cgroup-Namensräume bereitgestellte "
"Virtualisierung dient, sind die folgenden:"

Mit hoher Präzision dem Originalwortlaut folgend, ja… Aber könnte man
es nicht auch mal weniger verschnörkelt ausdrücken?

»Die durch Cgroup-Namensräume bereitgestellte Virtualisierung dient
unter anderem folgenden Zwecken:«

(Ich erlaube mir, bei der Gelegenheit an Eriks Worte zu erinnern:
Am Sa., 23. Jan. 2021 um 14:28 Uhr schrieb Pfannenstein Erik
<debianignatz@gmx.de>:
> [...]
> Also bitte, wortweise Übersetzungen sind doch unter unserem Niveau.)


Gruß Mario

Reply to:

Follow-Ups:
- [DONE] man://manpages-de/cgroup_namespaces.7.po
  - From: Helge Kreutzmann <debian@helgefjell.de>

References:
- [RFR] man://manpages-de/cgroup_namespaces.7.po (1/2)
  - From: Helge Kreutzmann <debian@helgefjell.de>
- [RFR] man://manpages-de/cgroup_namespaces.7.po (2/2)
  - From: Helge Kreutzmann <debian@helgefjell.de>

Prev by Date: Re: [RFR] man://manpages-de/cgroup_namespaces.7.po (1/2)
Next by Date: [DONE] man://manpages-de/cgroup_namespaces.7.po
Previous by thread: [RFR] man://manpages-de/cgroup_namespaces.7.po (2/2)
Next by thread: [DONE] man://manpages-de/cgroup_namespaces.7.po
Index(es):
- Date
- Thread