Re: [DONE] wml://{security/2014/dsa-3051,security/2014/dsa-3052,security/2014/dsa-3053,News/2014/20141014}.wml
On Fri, Oct 17, 2014 at 12:14:42AM +0600, Lev Lamberov wrote:
> Cheers!
> Lev Lamberov
>
> --- english/News/2014/20141014.wml 2014-10-14 19:55:52.000000000 +0600
> +++ russian/News/2014/20141014.wml 2014-10-17 00:12:40.248901488 +0600
> @@ -1,98 +1,101 @@
> -<define-tag pagetitle>Debian Project chooses LeaseWeb to provide global snapshot archive</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag pagetitle>Проект Debian выбирает LeaseWeb для предоставления глобального архива срезов</define-tag>
> <define-tag release_date>2014-10-14</define-tag>
> #use wml::debian::news
> # $Id:
>
> <p>
> -The Debian Project, provider of one of the earliest OS distributions in Linux’s
> -history, has chosen LeaseWeb Netherlands, part of global hosting brand
> -LeaseWeb, to deploy and host their globally available Debian OS Snapshot
> -Archive with 80 Terabyte (TB) of capacity and ample room to grow.
> +Проект Debian, поставщик одного из самых ранних дистрибутивов в истории Linux,
> +выбирает LeaseWeb Netherlands, часть глобального бренда
> +LeaseWeb, для развёртывания и размещения своего доступного из любой точки земного шара архива срезов
> +операционной системы Debian. Общий объём доступного места составляет 80 терабайт (ТБ), которое может быть существенно увеличено.
> </p>
>
> <p>
> -The Debian OS Snapshot Archive, available at
> -<a href="http://snapshot.debian.org";>http://snapshot.debian.org</a>, allows
> -access to old software packages accepted into Debian since the operating
> -system’s first release over twenty years ago. The snapshot archive provides
> -developers with access to an immense amount of historical information regarding
> -Debian packages, enabling software development including debugging and
> -patching.
> +Архив срезов операционной системы Debian, доступный по адресу
> +<a href="http://snapshot.debian.org";>http://snapshot.debian.org</a>, позволяет
> +получать доступ к старым пакетам ПО, принятым в Debian с момента первого
> +выпуска операционной системы более двадцати лет назад. Архив срезов предоставляет
> +разработчикам доступ к колоссальному количеству исторической информации, касающейся
> +пакетов Debian, позволяя разрабатывать ПО, включая решение задач по отладке и
пакетов Debian для разработки ПО, включая ...
> +подготовке заплат.
> </p>
>
> <p>
> -The Debian snapshot archive is growing year-on-year, currently expanding at a
> -rate of more than 5 TB per year. As a result, The Debian Project needed a
> -hosting partner that could support its worldwide infrastructure needs.
> +Архив срезов Debian растёт год от года, в настоящее время он увеличивается со скоростью
> +5 ТБ в год. В итоге Проекту Debian потребовался
> +партнёр, который мог бы поддерживать нужды инфраструктуры по всему миру.
> </p>
>
> <p>
> -As part of a three-year commitment, LeaseWeb Netherlands has provided a private
> -rack with storage servers to The Debian Project, housed in one of its data
> -centers located in the Amsterdam region. The solution provides Debian with an
> -improved user experience thanks to the additional bandwidth capacity, as well
> -as a direct connection to one of the world’s largest IP networks with more than
> -4.0 Tbps of bandwidth available.
> +В качестве части трёхлетнего обещания поддержки компания LeaseWeb Netherlands предоставила Проекту
> +Debian отдельную стойку с серверами хранения, размещённую в одном из дата-центров компании
> +в районе Амстердама. Данное решение предоставляет Debian возможность улучшить
> +пользовательский опыт благодаря дополнительной пропускной способности, а также
> +прямому подключению к одной и крупнейших мировых IP-сетей на скорости более
> +4.0 Тбит/с.
> </p>
>
> -<h2>Global availability</h2>
> +<h2>Глобальная доступность</h2>
>
> <p>
> -"The OS Snapshot Archive is extremely important for Debian," said Luca
> -Filipozzi, core member of the Debian System Administration Team. "There are
> -thousands of Debian software packages on the snapshot platform. It contains
> -twenty years of history captured in a single place. If developers don’t have a
> -local repository available, they can easily find an old version from years ago,
> -which makes the archive a valuable asset to them. But to have it all available
> -online on a global base is a big request for most hosting providers. LeaseWeb
> -Netherland’s high-performance infrastructure and global reach ensures that our
> -snapshot archive is available to developers from anywhere in the world."
> +"Архив срезов операционной системы чрезвычайно важен для Debian," — говорит Лука
> +Филипоцци, главный член команды системных администраторов Debian. — "в платформе
> +срезов хранятся тысячи пакетов ПО. Платформа содержит
> +двадцать лет истории в одном месте. Если разработчики не имеют
> +локального репозитория, они легко могут найти старую версию пакета,
> +что делает архив ценным ресурсом. Но иметь все пакеты онлайн для всего
> +мира очень трудоёмко, для большинства компаний, предоставляющих услуги хостинга, это очень большой вызов. Высокопроизводительная
> +инфраструктура LeaseWeb Netherland и глобальная доступность гарантирует, что наш
> +архив срезов будет доступен разработчикам из любой точки земного шара."
> </p>
>
> <p>
> -"Currently, this storage platform has a growth rate of about 5 TB per year, but
> -we can't accurately predict which packages will be updated in the years to
> -come," added Filipozzi. "In the future we might need extra storage space, but
> -LeaseWeb Netherlands has provided us with a highly scalable storage solution
> -and good options for quickly adding large amounts of additional storage if
> -needed."
> +"В настоящее время эта платформа-хранилище растёт со скоростью около 5 ТБ в год, но
> +мы не может точно предсказать, какие пакеты будут обновлены в ближайшие
мы не може_м_
> +годы," — добавляет Филипоцци. mdash; "в будущем нам может понадобиться дополнительное пространство, и
> +компания LeaseWeb Netherlands предоставила нам легко масштабируемое решение по хранению данных
> +и отличные возможности для быстрого добавления больших объёмов дополнительного пространства в случае
> +необходимости."
> </p>
>
> -<h2>Donation to the open source project </h2>
> +<h2>Пожертвования Проекту открытого ПО </h2>
>
> <p>
> -As The Debian Project is a registered non-profit open source initiative (under
> -SPI) with thousands of volunteers worldwide, LeaseWeb Netherlands is providing
> -its storage and hosting services free of charge as a donation to the open
> -source project.
> +Поскольку Проект Debian является зарегистрированной некоммерческой инициативой по поддержке ПО с открытым исходным кодом (под
> +управлением SPI) с тысячами добровольцев со всего мира, LeaseWeb Netherlands предоставляет
> +своё хранилище и услуги хостинга бесплатно в виде пожертвования Проекту открытого
> +ПО.
> </p>
>
> <p>
> -The hosting provider is familiar with the open source OS, as a significant
> -number of its clients run a Debian distribution of the Linux OS. Around one
> -quarter of LeaseWeb Netherlands' customer base is running a Debian OS, usually
> -for web servers and mail servers. The remaining three quarters of its clients
> -opt for CentOS, Ubuntu (which is derived from Debian), FreeBSD, or Windows.
> +Компания хорошо знакома с операционными системами с открытым исходным кодом, поскольку значительное
> +число её клиентов используют дистрибутив Debian. Около четверти
здесь, думается, "... число ... использу_е_т ..."
> +всех пользовательской базы LeaseWeb Netherlands использует операционную систему Debian, обычно
> +для веб-серверов и серверов электронной почты. Оставшиеся три четверти клиентов используют
> +CentOS, Ubuntu (которая является ответвлением от Debian), FreeBSD или Windows.
> </p>
>
> <p>
> -"Donations play a crucial role in supporting free and open source software
> -projects," said Marc Burkels, ManagerBare Metal Servers, LeaseWeb. "LeaseWeb
> -developers are part of the Debian community, sharing their knowledge and
> -contributing code back. We want to honor and support the twenty years of effort
> -put into this rock-solid operating system."
> +"Пожертвования играют важную роль в поддержке проектов свободного ПО и ПО с
> +открытым исходным кодом," mdash; говорит Марк Буркелс из ManagerBare Metal Servers, LeaseWeb. mdash; "разработчики
> +LeaseWeb являются частью сообщества Debian, делятся своими знаниями и
> +вносят изменения в код основной ветки разработки. Мы хотим выразить благодарность за двадцать лет
> +работы над созданием превосходной операционной системы и поддержать этот проект."
> </p>
>
> -<h2>About Debian</h2>
> -<p>The Debian Project was founded in 1993 by Ian Murdock to be a truly
> -free community project. Since then the project has grown to be one of
> -the largest and most influential free software projects. Thousands of
> -volunteers from all over the world work together to create and maintain
> -Debian software. Available in 70 languages, and supporting a huge range
> -of computer types, Debian calls itself the "universal operating system".</p>
> +<h2>О Debian</h2>
> +<p>Проект Debian был основан в 1993 году Иеном Мёрдоком (Ian Murdock),
> +как проект по-настоящему открытого сообщества. С тех пор Проект
> +вырос и стал одним из самых крупных и влиятельных проектов с открытым
> +исходным кодом. Тысячи добровольцев со всего мира работают вместе,
> +чтобы создавать и поддерживать программное обеспечение Debian.
> +Доступный на 70 языках и поддерживающий огромное число компьютерных
> +архитектур, Debian называет себя <q>универсальной операционной системой</q>.</p>
> +
> +<h2>О LeaseWeb</h2>
> +<p>LeaseWeb является одним из крупнейших в мире брендов, занимающихся хостингом. Компания предлагает решения
> +Инфраструктура-как-сервис (IaaS) по требованию более чем 17,500 клиентам
> +по всему миру от SMB до крупных корпораций. В числе клиентов компании такие проекты как
> +Bare Metal Servers, Public, Private, Hybrid Clouds и CDN.</p>
>
> -<h2>About LeaseWeb</h2>
> -<p>LeaseWeb is one of the world’s largest hosting brands, offering on-demand
> -Infrastructure-as-a-Service (IaaS) solutions to over 17,500 customers
> -worldwide, ranging from SMBs to enterprises. Its portfolio of services include
> -Bare Metal Servers, Public, Private, Hybrid Clouds and CDN.</p>
> --- english/security/2014/dsa-3051.wml 2014-10-16 12:02:01.000000000 +0600
> +++ russian/security/2014/dsa-3051.wml 2014-10-16 23:13:16.020929579 +0600
> @@ -1,17 +1,19 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> -<p>Stefan Horst discovered a vulnerability in the Drupal database
> -abstraction API, which may result in SQL injection.</p>
> +<p>Штефан Хорст обнаружил уязвимость в API абстракции базы данных Drupal,
> +которая может приводить к SQL-инъекции.</p>
>
> -<p>For the stable distribution (wheezy), this problem has been fixed in
> -version 7.14-2+deb7u7.</p>
> +<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
> +версии 7.14-2+deb7u7.</p>
>
> -<p>For the unstable distribution (sid), this problem has been fixed in
> -version 7.32-1.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 7.32-1.</p>
>
> -<p>We recommend that you upgrade your drupal7 packages.</p>
> +<p>Рекомендуется обновить пакеты drupal7.</p>
> </define-tag>
>
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2014/dsa-3051.data"
> # $Id: dsa-3051.wml,v 1.1 2014/10/16 06:02:01 kaare Exp $
> +
> --- english/security/2014/dsa-3052.wml 2014-10-16 12:02:13.000000000 +0600
> +++ russian/security/2014/dsa-3052.wml 2014-10-16 23:16:30.756920776 +0600
> @@ -1,22 +1,24 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> -<p>Jouni Malinen discovered an input sanitization issue in the wpa_cli and
> -hostapd_cli tools included in the wpa package. A remote wifi system
> -within range could provide a crafted string triggering arbitrary code
> -execution running with privileges of the affected wpa_cli or hostapd_cli
> -process.</p>
> +<p>Йоуни Малинен обнаружил проблему, связанную с очисткой ввода, в wpa_cli и
> +hostapd_cli, инструментах из пакета wpa. Удалённая wifi-система,
> +находящаяся в радиусе приёма, может предоставить специально сформированную строку, которая приводит к выполнению
> +произвольного кода с правами процесса wpa_cli или
> +hostapd_cli.</p>
>
> -<p>For the stable distribution (wheezy), this problem has been fixed in
> -version 1.0-3+deb7u1.</p>
> +<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
> +версии 1.0-3+deb7u1.</p>
>
> -<p>For the testing distribution (jessie), this problem will be fixed soon.</p>
> +<p>В тестируемом выпуске (jessie) эта проблема будет исправлена позже.</p>
>
> -<p>For the unstable distribution (sid), this problem has been fixed in
> -version 2.3-1.</p>
> +<p>В нестабильном выпуске (sid) эта проблема была исправлена в
> +версии 2.3-1.</p>
>
> -<p>We recommend that you upgrade your wpa packages.</p>
> +<p>Рекомендуется обновить пакеты wpa.</p>
> </define-tag>
>
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2014/dsa-3052.data"
> # $Id: dsa-3052.wml,v 1.1 2014/10/16 06:02:13 kaare Exp $
> +
> --- english/security/2014/dsa-3053.wml 2014-10-16 22:05:54.000000000 +0600
> +++ russian/security/2014/dsa-3053.wml 2014-10-16 23:32:39.502542993 +0600
> @@ -1,52 +1,54 @@
> -<define-tag description>security update</define-tag>
> +#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
> +<define-tag description>обновление безопасности</define-tag>
> <define-tag moreinfo>
> -<p>Several vulnerabilities have been found in OpenSSL, the Secure Sockets
> -Layer library and toolkit.</p>
> +<p>В OpenSSL, библиотеке и наборе инструментов Secure Sockets
> +Layer, были обнаружены несколько уязвимостей.</p>
>
> <ul>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3513";>CVE-2014-3513</a>
>
> - <p>A memory leak flaw was found in the way OpenSSL parsed the DTLS Secure
> - Real-time Transport Protocol (SRTP) extension data. A remote attacker
> - could send multiple specially crafted handshake messages to exhaust
> - all available memory of an SSL/TLS or DTLS server.</p></li>
> + <p>В методе грамматического разбора данных DTLS Secure
> + Real-time Transport Protocol (SRTP) была обнаружена утечка памяти. Удалённый злоумышленник
> + может отправить несколько специально сформированных сообщений-рукопожатий, которые приведут к использованию
> + всей доступной памяти сервера SSL/TLS или DTLS.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3566";>CVE-2014-3566 ("POODLE")</a>
>
> - <p>A flaw was found in the way SSL 3.0 handled padding bytes when
> - decrypting messages encrypted using block ciphers in cipher block
> - chaining (CBC) mode. This flaw allows a man-in-the-middle (MITM)
> - attacker to decrypt a selected byte of a cipher text in as few as 256
> - tries if they are able to force a victim application to repeatedly send
> - the same data over newly created SSL 3.0 connections. </p>
> + <p>В методе SSL 3.0 для обработки отступов байтов при расшифровке
Уязвимость была найдена в методе SSL ... ?
> + сообщений, зашифрованных с использованием блочных шифров в режиме cipher block
> + chaining (CBC). Данная уязвимость позволяет злоумышленнику осуществить атаку по принципу человек-в-середине (MITM)
> + для расшифровки выбранного байта шифрованного текста в 256
> + попытках в случае, если приложение жертвы заново отправляет одни
> + и те же данные по создаваемым заново подключениям SSL 3.0. </p>
>
> - <p>This update adds support for Fallback SCSV to mitigate this issue.</p></li>
> + <p>Обновление добавляет поддержку Fallback SCSV для минимизации рисков, связанных с данной проблемой.</p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3567";>CVE-2014-3567</a>
>
> - <p>A memory leak flaw was found in the way an OpenSSL handled failed
> - session ticket integrity checks. A remote attacker could exhaust all
> - available memory of an SSL/TLS or DTLS server by sending a large number
> - of invalid session tickets to that server. </p></li>
> + <p>В методе обработки неудачных проверок целостности сессионных билетов была обнаружена утечка
> + памяти. Удалённый злоумышленник может использовать всю доступную
> + памяти сервера SSL/TLS или DTLS, отправив на сервер большое число
> + некорректных сессионных билетов. </p></li>
>
> <li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3568";>CVE-2014-3568</a>
>
> - <p>When OpenSSL is configured with "no-ssl3" as a build option, servers
> - could accept and complete a SSL 3.0 handshake, and clients could be
> - configured to send them.</p></li>
> + <p>Если OpenSSL собран со сборочным параметром "no-ssl3", то сервер
> + может принять и завершить рукопожатие SSL 3.0, а клиенты могут
> + быть настроены на отправку такого рукопожатия.</p></li>
>
> </ul>
>
> -<p>For the stable distribution (wheezy), these problems have been fixed in
> -version 1.0.1e-2+deb7u13.</p>
> +<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
> +версии 1.0.1e-2+deb7u13.</p>
>
> -<p>For the unstable distribution (sid), these problems have been fixed in
> -version 1.0.1j-1.</p>
> +<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
> +версии 1.0.1j-1.</p>
>
> -<p>We recommend that you upgrade your openssl packages.</p>
> +<p>Рекомендуется обновить пакеты openssl.</p>
> </define-tag>
>
> # do not modify the following line
> #include "$(ENGLISHDIR)/security/2014/dsa-3053.data"
> # $Id: dsa-3053.wml,v 1.1 2014/10/16 16:05:54 tvincent-guest Exp $
> +
Reply to: