Package: release.debian.org Severity: normal Tags: bookworm User: release.debian....@packages.debian.org Usertags: pu X-Debbugs-Cc: p...@packages.debian.org, Guido Berhoerster <gu...@berhoerster.name> Control: affects -1 + src:pam
[ Reason ] Before the bookworm freeze, I introduced a --disable option to pam-auth-update so you could programatically disable a pam profile. (You can also muck around in debconf and then call pam-auth-update --package, at least under some circumstances, but this is a better interface.) Unfortunately, I had a bug, and the next time pam-auth-update is run, the profile will be enabled again. The fix is trivial and is covered by a updated autopkgtest. Debian-edu says they would like this change in bookworm so they can disable ldap auth in favor of Kerberos. I think this is low risk. I have also included translation updates. [ Impact ] Debian-edu will have to work around this somehow. The new --disable option won't work in many situations. [ Tests ] Autopkgtests have been updated to confirm the fix; I confirmed the old code fails and the new code passes. I've also tested manually. [ Checklist ] [x] *all* changes are documented in the d/changelog [x] I reviewed all changes and I approve them [x] attach debdiff against the package in (old)stable [x] the issue is verified as fixed in unstable [ Changes ] git diff debian/1.2.5-6..HEAD diff --git a/debian/changelog b/debian/changelog index 83794f03..22c1699d 100644 --- a/debian/changelog +++ b/debian/changelog @@ -1,3 +1,11 @@ +pam (1.5.2-6+deb12u1) bookworm; urgency=medium + + * Fix pam-auth-update --disable logic error, Closes: #1039873 + * Set myself as maintainer; thanks Steve for past and future work. + * Updated Turkish Debconf translations, Thanks Atila KOÇ, Closes: #1029002 + + -- Sam Hartman <hartm...@debian.org> Thu, 21 Sep 2023 14:55:12 -0600 + pam (1.5.2-6) unstable; urgency=medium * Update debian/copyright, Thanks Bastian Germann, Closes: #460232 diff --git a/debian/control b/debian/control index 4b685f16..9cdc3f81 100644 --- a/debian/control +++ b/debian/control @@ -1,8 +1,8 @@ Source: pam Section: libs Priority: optional -Uploaders: Sam Hartman <hartm...@debian.org> -Maintainer: Steve Langasek <vor...@debian.org> +Maintainer: Sam Hartman <hartm...@debian.org> +Uploaders: Steve Langasek <vor...@debian.org> Standards-Version: 4.6.0 Build-Depends: debhelper-compat (= 13), dh-exec, quilt, flex, libdb-dev, libcrypt-dev, libselinux1-dev [linux-any], po-debconf, dh-autoreconf, autopoint, libaudit-dev [linux-any] <!stage1>, pkg-config, libfl-dev, libfl-dev:native, docbook-xsl, docbook-xml, xsltproc, libxml2-utils, w3m Build-Conflicts-Indep: fop diff --git a/debian/local/pam-auth-update b/debian/local/pam-auth-update index b3de86e7..ac00b1c9 100644 --- a/debian/local/pam-auth-update +++ b/debian/local/pam-auth-update @@ -162,7 +162,9 @@ push(@enabled, # Disable anything explicitly disabled @enabled = grep {!$to_disable{$_} } @enabled; # And we've seen anything we disable -delete @seen{ keys %to_disable}; +foreach my $i (keys %to_disable) { + $seen{$i} = 1; +} # an empty module set is an error, so in that case grab all the defaults if (!@enabled) { diff --git a/debian/po/tr.po b/debian/po/tr.po index 0bd9b64c..19b0c1ef 100644 --- a/debian/po/tr.po +++ b/debian/po/tr.po @@ -1,48 +1,40 @@ -# Debconf questions for the Linux-PAM package. -# Copyright (C) 2007 Steve Langasek <vor...@debian.org> +# Turkish translation of pam. # This file is distributed under the same license as the pam package. -# Mert Dirik <mertdi...@gmail.com>, 2008. +# Mert Dirik <mertdi...@gmail.com>, 2008, 2014. # msgid "" msgstr "" -"Project-Id-Version: pam 0.99.7.1-5\n" +"Project-Id-Version: pam\n" "Report-Msgid-Bugs-To: p...@packages.debian.org\n" -"POT-Creation-Date: 2021-02-26 10:32-0500\n" -"PO-Revision-Date: 2014-08-01 14:42+0200\n" -"Last-Translator: Mert Dirik <mertdi...@gmail.com>\n" -"Language-Team: Debian L10n Turkish <debian-l10n-turk...@lists.debian.org>\n" +"POT-Creation-Date: 2021-03-15 18:23-0400\n" +"PO-Revision-Date: 2022-12-26 12:26+0300\n" +"Last-Translator: Atila KOÇ <k...@artielektronik.com.tr>\n" "Language: tr\n" +"Language-Team: Debian L10n Turkish <debian-l10n-turk...@lists.debian.org>\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" -"Plural-Forms: nplurals=1; plural=0;\n" -"X-Generator: Poedit 1.5.4\n" +"X-Generator: Poedit 2.4.2\n" +"Plural-Forms: nplurals=2; plural=(n > 1);\n" #. Type: string #. Description #: ../libpam0g.templates:1001 msgid "Services to restart for PAM library upgrade:" -msgstr "" -"PAM kitaplığının yükseltilmesi için yeniden başlatılacak olan hizmetler:" +msgstr "PAM kitaplığının yükseltilmesi için yeniden başlatılacak hizmetler:" #. Type: string #. Description #: ../libpam0g.templates:1001 -#, fuzzy -#| msgid "" -#| "Most services that use PAM need to be restarted to use modules built for " -#| "this new version of libpam. Please review the following space-separated " -#| "list of init.d scripts for services to be restarted now, and correct it " -#| "if needed." msgid "" "Most services that use PAM need to be restarted to use modules built for " "this new version of libpam. Please review the following space-separated " "list of services to be restarted now, and correct it if needed." msgstr "" "PAM kullanan çoğu hizmet, libpam'ın bu yeni sürümü için derlenmiş " -"modüllerden yararlanabilmek için yeniden başlatılmak zorunda. Lütfen " +"modüllerden yararlanabilmek için yeniden başlatılmak zorundadır. Lütfen " "yeniden başlatılacak hizmetlere ilişkin init.d betiklerinin boşluklarla " -"ayrılmış aşağıdaki listesini inceleyin ve gerekliyse listeyi düzeltin." +"ayrılmış aşağıdaki listesini inceleyin ve gerekliyse düzeltin." #. Type: error #. Description @@ -60,10 +52,10 @@ msgid "" "services by hand before further X logins will be possible." msgstr "" "wdm ve xdm görüntü yöneticileri, libpam'ın yeni sürümünden yararlanabilmek " -"için yeniden başlatılmalı; fakat sisteminizde etkin X oturumları var. " -"Görüntü yöneticisi yeniden başlatılırsa bu oturumlar da kapatılır. Bu " -"yüzden ileride yeni X oturumları açabilmek için bu hizmetleri elle yeniden " -"başlatmanız gerekecek. " +"için yeniden başlatılmalıdır. Sisteminizde şu anda açık X oturumları var. " +"Görüntü yöneticileri yeniden başlatılırsa bu oturumların kapanmasına neden " +"olacaklar. Bu nedenle yeni X oturumları açılmadan önce için bu hizmetleri " +"elle yeniden başlatmanız gerekiyor." #. Type: error #. Description @@ -86,14 +78,15 @@ msgid "" "You will need to start these manually by running '/etc/init.d/<service> " "start'." msgstr "" -"Bu hizmetleri '/etc/init.d/<hizmet> start' komutunu kullanarak elinizle " -"başlatmanız gerekecek." +"Bu hizmetleri '/etc/init.d/<hizmet> start' komutunu kullanarak elle " +"başlatmanız gerekiyor." #. Type: boolean #. Description #: ../libpam0g.templates:4001 msgid "Restart services during package upgrades without asking?" -msgstr "Paket yükseltme esnasında hizmetler sorulmadan yeniden başlatılsın mı?" +msgstr "" +"Hizmetler, paket yükseltme sırasında size sorulmadan yeniden başlatılsın mı?" #. Type: boolean #. Description @@ -110,11 +103,11 @@ msgstr "" "Sisteminizde libpam, libc ve libssl gibi bazı kitaplıklar yükseltildiğinde " "yeniden başlatılması gereken bazı hizmetler kurulu. Yeniden başlatma " "işlemleri sisteminizin sunduğu hizmetlerde kesintilere neden olabileceğinden " -"dolayı her yükseltme işlemi esnasında yeniden başlatmak istediğiniz " -"hizmetler size sorulacaktır. Eğer bu sorunun sorulmasını istemiyorsanız bu " -"seçeneği kullanabilirsiniz. Bu seçenek seçildiği takdirde bir kitaplık " -"yükseltmesi yapılırken gereken tüm yeniden başlatma işlemleri size " -"sorulmaksızın otomatik olarak yapılacaktır." +"dolayı her yükseltme işlemi sırasında yeniden başlatmak istediğiniz " +"hizmetler size sorulacaktır. Sorulmasını istemiyorsanız bu seçeneği " +"kullanabilirsiniz. Bu durumda bir kitaplık yükseltmesi yapılırken gereken " +"tüm yeniden başlatma işlemleri size sorulmaksızın otomatik olarak " +"yapılacaktır." #. Type: title #. Description @@ -137,10 +130,10 @@ msgid "" "allowing configuration of additional actions to take when starting user " "sessions." msgstr "" -"Takılabilir Doğrulama Modülleri (PAM), sistemdeki kimlik doğrulama, izin " -"verme ve parola değiştirme işlemlerinin ne şekilde idare edileceğine karar " -"veren ve ayrıca kullanıcı oturumları başlatılırken atılması gereken adımları " -"yapılandırmaya yarayan bir sistemdir." +"Pluggable Authentication Modules (PAM), sisteminizdeki kimlik doğrulama, " +"yetki izni verme ve parola değiştirme işlemlerinin ne şekilde yapılacağını " +"belirler ve kullanıcı oturumları başlatılırken atılması gereken adımları " +"yapılandırır." #. Type: multiselect #. Description @@ -150,9 +143,9 @@ msgid "" "adjust the behavior of all PAM-using applications on the system. Please " "indicate which of these behaviors you wish to enable." msgstr "" -"Bazı PAM modül paketleri, sistemde mevcut olan ve PAM kullanan tüm " +"Bazı PAM modül paketleri sisteminizde bulunan ve PAM kullanan tüm " "uygulamaların davranışlarını otomatik olarak ayarlamaya yarayan profiller " -"sağlar. Lütfen bu davranışlardan hangisini etkinleştirmek istediğinizi " +"sağlar. Lütfen bu profillerden hangilerini etkinleştirmek istediğinizi " "belirtin." #. Type: error @@ -167,7 +160,7 @@ msgstr "Uyumsuz PAM profilleri seçildi" #. PAM profile names. #: ../libpam-runtime.templates:3001 msgid "The following PAM profiles cannot be used together:" -msgstr "Şu PAM profilleri birarada kullanılamaz:" +msgstr "Bu PAM profilleri birlikte kullanılamaz:" #. Type: error #. Description @@ -180,7 +173,7 @@ msgstr "Lütfen farklı bir modül kümesi seçin." #: ../libpam-runtime.templates:4001 msgid "Override local changes to /etc/pam.d/common-*?" msgstr "" -"/etc/pam.d/common-* konumundaki yerel değişiklikler görmezden gelinsin mi?" +"/etc/pam.d/common-* konumundaki yerel değişikliklerin üzerine yazılsın mı?" #. Type: boolean #. Description @@ -193,16 +186,16 @@ msgid "" "configuration by hand." msgstr "" "/etc/pam.d/common-{auth,account,password,session} dosyalarından bir ya da " -"daha fazlası yerel olarak değiştirilmiş. Lütfen bu yerel değişikliklerin " -"sistem tarafından sağlanan yapılandırma ile değiştirilmesine izin verip " -"vermediğinizi belirtin. Bu seçeneği kabul etmediğiniz takdirde sistemin " -"kimlik doğrulama yapılandırmasını elinizle ayarlamanız gerekecektir." +"daha fazlası yerel olarak değiştirilmiş. Lütfen bu yerel değişikliklerin " +"yerine sistem tarafından sağlanan yapılandırmanın konulmasına izin verip " +"vermediğinizi belirtin. Bu seçeneği kabul etmezseniz sisteminizin kimlik " +"doğrulama yapılandırmasını elle ayarlamanız gerekecektir." #. Type: error #. Description #: ../libpam-runtime.templates:5001 msgid "No PAM profiles have been selected." -msgstr "Hiçbir PAM profili seçilmedi." +msgstr "Hiçbir PAM profili seçilmedi" #. Type: error #. Description @@ -212,10 +205,10 @@ msgid "" "all users access without authenticating, and is not allowed. Please select " "at least one PAM profile from the available list." msgstr "" -"Sistemde kullanılmak üzere hiçbir PAM modülü seçilmedi. Bu durum tüm " -"kullanıcılara hiçbir kimlik doğrulamaya maruz kalmaksızın erişim izni " -"verilmesi anlamına gelir ve bu duruma izin verilmemektedir. Lütfen mevcut " -"profiller listesinden en az bir PAM profili seçin." +"Sisteminizde kullanılmak amacıyla hiçbir PAM modülü seçilmedi. Bu durum " +"kullanıcılarınızın sisteminize hiçbir kimlik doğrulama yapmadan erişmesine " +"olanak verecektir ve kabul edilemez. Hazırdaki profiller listesinden en az " +"bir PAM profili seçin." #. Type: error #. Description @@ -237,15 +230,16 @@ msgid "" msgstr "" "Sisteminizde çalışmakta olan birden fazla xscreensaver ya da xlockmore " "örneğine rastlandı. Uyumsuz kitaplık değişiklikleri yüzünden, libpam-modules " -"paketinin yükseltilmesi bu programlarda kimlik doğrulamasını olanaksız hale " -"getirecek. Mevcut oturumların kilitlenmesi önlemek için, yükseltme işlemine " -"devam etmeden önce bu programları durdurmalı ya da yeniden başlatmalısınız." +"paketinin yükseltilmesi bu programlarda kimlik doğrulaması yapmanızı " +"olanaksız kılacaktır. Oturum açmış kullanıcılarınızın oturumlarının " +"kilitlenmemesi için, yükseltmeyi sürdürmeden önce bu programları durdurmalı " +"ya da yeniden başlatmalısınız." #. Type: error #. Description #: ../libpam-modules.templates:2001 msgid "PAM Profiles with Deprecated Modules Disabled" -msgstr "" +msgstr "Artık kullanılmayan modülleri içeren PAM profilleri etkisizleştirildi" #. Type: error #. Description @@ -256,12 +250,16 @@ msgid "" "prevent users from accessing your system. As a result, these profiles have " "been disabled." msgstr "" +"Sisteminizde ${modules} PAM modüllerinin etkinleştirildiği PAM profilleri " +"bulunuyordu. Bu modüller şimdi kaldırıldığı için, o PAM profillerindeki " +"ilgili içerikler de etkisizleştirildi. Öbür türlü kullanıcıların sisteminize " +"erişiminde sorunlar yaşanacaktı." #. Type: error #. Description #: ../libpam-modules.templates:3001 msgid "you are using pam_tally or pam_tally2 in your configuration" -msgstr "" +msgstr "Yapılandırmanızda pam_tally ya da pam_tally2 modülünü kullanıyorsunuz" #. Type: error #. Description @@ -273,9 +271,14 @@ msgid "" "modules in your PAM configuration after the upgrade will stop users from " "being able to log into the system." msgstr "" +"pam_tally ve pam_tally2 modülleri PAM sisteminden kaldırıldı. /etc/pam.d " +"dizinindeki yapılandırmalarınızda bu modüllerden birini kullanıyorsunuz. PAM " +"yükseltmesi öncesinde bu kullanımları kaldırmanız gerekiyor. Bu modülleri " +"kullanan PAM yapılandırmalarını öylece bırakırsanız, kullanıcılarınız " +"yükseltmeden sonra sisteminize giriş yapamayacaklardır." #. Type: error #. Description #: ../libpam-modules.templates:3001 msgid "Consider the pam_faillock module as a replacement for pam_tally." -msgstr "" +msgstr "pam_tally yerine pam_faillock modülünü kullanmayı düşünebilirsiniz." diff --git a/debian/tests/pam-auth-update b/debian/tests/pam-auth-update index e4973bff..d2649f36 100644 --- a/debian/tests/pam-auth-update +++ b/debian/tests/pam-auth-update @@ -28,7 +28,11 @@ grep -i rounds /etc/pam.d/common-password &&fail rounds parameter already specif sed -i -e 's/obscure yescrypt/obscure yescrypt rounds=3/' /etc/pam.d/common-password grep rounds /etc/pam.d/common-password ||fail sed did not update common password +( echo get libpam-runtime/profiles |debconf-communicate |grep mkhomedir) || fail mkhomedir not in enabled profiles + # Confirm removing mkhomedir preserves rounds parameter pam-auth-update --disable mkhomedir ||fail pam-auth-update disable failed +( echo get libpam-runtime/profiles |debconf-communicate |grep mkhomedir) && fail mkhomedir still in profiles +grep mkhomedir /var/lib/pam/seen || fail mkhomedir removed from seen after disable grep mkhomedir /etc/pam.d/common-session &&fail pam_mkhomedir not removed grep rounds /etc/pam.d/common-password || fail rounds parameter not preserved