Re: [RFR] po-debconf://iproute2/ru.po

To: debian-l10n-russian@lists.debian.org
Subject: Re: [RFR] po-debconf://iproute2/ru.po
From: Алексей Шилин <rootlexx@mail.ru>
Date: Sun, 06 May 2018 16:54:03 +0300
Message-id: <[🔎] 2137768.s2SBdteGqM@debian>
In-reply-to: <[🔎] E1fFE1k-0001PK-PA@shakva>
References: <[🔎] E1fFE1k-0001PK-PA@shakva>

В письме от воскресенье, 6 мая 2018 г. 12:24:12 MSK пользователь Lev Lamberov 
написал:
> msgid "Allow ordinary users to run ip vrf exec using capabilities?"
> msgstr ""
> "Разрешить обычным пользователям запускать ip vrf exec с помощью мандатов?"

На мой взгляд, здесь и далее "мандатов" не вполне подходит, так как оно прочно 
ассоциируется с системами мандатного управления доступом вроде AppArmor и 
SELinux. Думаю, можно использовать что-то вроде "привилегий/разрешений 
процессов (capabilities)" или вообще оставить этот термин непереведённым.

(Как определимся с наилучшим вариантом, его, пожалуй, следует добавить в 
словарь.)

> msgid ""
> "iproute2 can be used to configure and use Virtual Routing and Forwarding "
> "(VRF) functionality in the  kernel. This normally requires root
> permissions, " "but sometimes it's useful to allow ordinary users to
> execute commands from " "inside a virtual routing and forwarding domain.
> E.g. ip vrf exec examplevrf " "ping 10.0.0.1"
> msgstr ""
> "Утилита iproute2 может использоваться для настройки и предоставления "
> "функциональности виртуальной маршрутизации и переадресации (VRF) в ядре. "
> "Обычно для этого требуются права суперпользователя, но иногда полезно "
> "разрешить обычным пользователям выполнять команды изнутри домена
> виртуальной " "маршрутизации и переадресации. Например, ip vrf exec
> examplevrf ping 10.0.0.1"

"Утилита iproute2 может применяться для настройки и использования 
функциональности виртуальной маршрутизации и переадресации (VRF) в ядре."

Функциональность предоставляется ядром, а не утилитой iproute2.

> msgid ""
> "The ip command supports dropping capabilities, making an exception for ip "
> "vrf exec. The drawback of setting the permissions is that if in the
> unlikely " "case of a security critical bug being found before the ip
> command has " "dropped capabilities then it could be used by an attacker to
> gain root " "permissions. It's up to you to decide about the trade-offs and
> select the " "best setting for your system. This will give
> cap_dac_override, cap_net_admin " "and cap_sys_admin to /bin/ip."
> msgstr ""
> "Команда ip поддерживает сброс мандатов, делая исключение для ip vrf exec. "
> "Недостаток настройки прав доступа состоит в том, что в маловероятном случае
> " "критической с точки зрения безопасности ошибки до того как команда ip "
> "выполнит сборс мандатов, она может использоваться злоумышленником для "
> "получения прав суперпользователя. Вам необходимо самостоятельно взвесить
> все " "за и против и выбрать для вашей системы наиболее подходящий вариант.
> Эта " "опция даст исполняемому файлу /bin/ip мандаты cap_dac_override, "
> "cap_net_admin и cap_sys_admin."

"сборс" -> "сброс".

Reply to:

Follow-Ups:
- Re: [RFR] po-debconf://iproute2/ru.po
  - From: Lev Lamberov <dogsleg@debian.org>

References:
- [RFR] po-debconf://iproute2/ru.po
  - From: Lev Lamberov <dogsleg@debian.org>

Prev by Date: Re: [RFR] po-debconf://mailman-suite/ru.po
Next by Date: Re: [RFR] po-debconf://iproute2/ru.po
Previous by thread: [RFR] po-debconf://iproute2/ru.po
Next by thread: Re: [RFR] po-debconf://iproute2/ru.po
Index(es):
- Date
- Thread