[LCFC] wml://security/20{09/dsa-18,12/dsa-24}74.wml

[David Prévot]

Le 17/05/2012 13:16, Illan Rul Da Cunha (Havok Novak) a écrit :

Merci Illan, et merci d'avance pour vos dernières remarques.

Amicalement

David

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
Script intersite


Raúl Benencia a découvert qu'ikiwiki, un compilateur
de wiki, ne protège pas correctement l'auteur (et son
URL) de certaines métadonnées, comme les commentaires.

Cela pourrait être utiliser pour mener des attaques par script intersite.


Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.20100815.9.

Pour la distribution testing (Wheezy), ce problème sera corrigé prochainement.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.20120516.

Nous vous recommandons de mettre à jour vos paquets ikiwiki.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2474.data"
# $Id: dsa-2474.wml,v 1.1 2012-05-17 11:51:52 taffit Exp $
#use wml::debian::translation-check translation="1.2" maintainer="David Prévot"
Plusieurs vulnérabilités


Plusieurs vulnérabilités ont été découvertes dans
les bibliothèques de service de sécurité réseau.

Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.



http://security-tracker.debian.org/tracker/CVE-2009-2404";>CVE-2009-2404

Moxie Marlinspike a découvert qu'un dépassement de tampon dans l'analyseur
d'expression rationnelle pourrait conduire à l'exécution de code arbitraire.


http://security-tracker.debian.org/tracker/CVE-2009-2408";>CVE-2009-2408

Dan Kaminsky a découvert que des caractères NULL dans les noms de
certificat pourraient conduire à des attaques en homme au milieu
en piégeant l'utilisateur a accepter un certificat véreux.


http://security-tracker.debian.org/tracker/CVE-2009-2409";>CVE-2009-2409

Les certificats avec des signatures en hachage MD2 ne sont plus acceptées
puisqu'elle ne sont plus considérées sûres d'un point de vue cryptographique.




L'ancienne distribution stable (Etch) ne contient pas nss.

Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 3.12.3.1-0lenny1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.12.3.1-1.

Nous vous recommandons de mettre à jour vos paquets nss.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1874.data"
# $Id: dsa-1874.wml,v 1.2 2010-12-17 14:40:11 taffit-guest Exp $


signature.asc
Description: OpenPGP digital signature

[LCFC] wml://ports/powerpc/index.wml

[David Prévot]

Salut,

> Manquait des espaces insécables, certaines étaient mal placées, et
> j’ai aussi trouvé que ça manquait de virgules. Ce dernier point est
> bien entendu subjectif. :)

Merci, je n'ai pas appliqué le diff, mais ai pris en compte les remarque
pertinentes. Le diff joint tient compte de toutes les modification,
merci d'avance pour vos dernières remarques.

Amicalement

David

Index: french/ports/powerpc/index.wml
===
RCS file: /cvsroot/webwml/webwml/french/ports/powerpc/index.wml,v
retrieving revision 1.40
diff -u -r1.40 index.wml
--- french/ports/powerpc/index.wml  21 May 2012 17:31:23 -  1.40
+++ french/ports/powerpc/index.wml  30 May 2012 20:31:28 -
@@ -17,11 +17,11 @@
 Motorola (maintenant http://www.freescale.com/";>Freescale) et http://www.apple.com";>Apple. L'architecture PowerPC permet des 
 implémentations 64 bits et 32 bits (l'implémentation 64 bits inclut celle
-32 bits). Le premier microprocesseur PowerPC était le 601,
+32 bits). Le premier microprocesseur PowerPC était le 601,
 implémentant le 32 bits dès 1992. D'autres en 32 bits ont été produits
-comme les 603 , 604 , 750 (G3), 7400 (G4)
-et les processeurs de communications embarqué PowerQUICC. Les versions
-64 bits sont les 620, POWER4, POWER5 et 970 (G5).
+comme les 603, 604, 750 (G3), 7400 (G4)
+et les processeurs de communications embarqués PowerQUICC. Les versions
+64 bits sont les 620, POWER4, POWER5 et 970 (G5).
 
 
 La première sortie de Linux pour PowerPC fut dans le source officiel du 
@@ -36,7 +36,7 @@
 
 Le portage de Debian pour PowerPC a démarré en 1997 durant le 
 http://www.linux-kongress.org/";>
-Congrès Allemand de Linux à Würzburg. 
+Congrès allemand de Linux à Würzburg. 
 http://www.infodrom.north.de/Infodrom/tervola.html";>Une 
 machine PowerPC (Motorola StarMax 4000, 200 MHz 604e) fut 
 donnée au projet Debian. D'autres informations à propos de cet ordinateur 
@@ -85,7 +85,7 @@
allemande par Florian M. Weps ;
 
 http://ppcluddite.blogspot.de/2012/03/installing-debian-linux-on-ppc-part-i.html";>\
-Installer Debian Wheezy/testing sur un iBook G3 de Daniel DeVoto.
+Installer Debian Wheezy/testing sur un iBook G3 par Daniel DeVoto.
 
 
 
#use wml::debian::template title="Portage pour PowerPC" NOHEADER="yes"
#include "$(ENGLISHDIR)/ports/powerpc/menu.inc"
#use wml::debian::translation-check translation="1.78" maintainer="David Prévot"

# Translators:
# Thomas Marteau, 2001, 2005 
# David Prévot, 2011, 2012

Debian pour PowerPC


Le PowerPC est une architecture à base de microprocesseurs
http://en.wikipedia.org/wiki/RISC";>\
RISC (« ordinateur à jeu d'instructions réduit Â»)
développée par 
http://www.ibm.com/systems/power/";>IBM,
Motorola (maintenant http://www.freescale.com/";>Freescale) et http://www.apple.com";>Apple. L'architecture PowerPC permet des 
implémentations 64 bits et 32 bits (l'implémentation 64 bits inclut celle
32 bits). Le premier microprocesseur PowerPC était le 601,
implémentant le 32 bits dès 1992. D'autres en 32 bits ont été produits
comme les 603, 604, 750 (G3), 7400 (G4)
et les processeurs de communications embarqués PowerQUICC. Les versions
64 bits sont les 620, POWER4, POWER5 et 970 (G5).


La première sortie de Linux pour PowerPC fut dans le source officiel du 
noyau Linux, à partir des versions 2.2.x. La ressource primaire pour le 
développement de Linux pour PowerPC se trouve sur le site  
http://penguinppc.org/";>penguinppc,
qui contient aussi une liste de compatibilité.
La fonctionnalité PowerPC du noyau Linux est maintenant développée 
comme le noyau Linux « principal Â» sur http://kernel.org";>kernel.org.


Le portage de Debian pour PowerPC a démarré en 1997 durant le 
http://www.linux-kongress.org/";>
Congrès allemand de Linux à Würzburg. 
http://www.infodrom.north.de/Infodrom/tervola.html";>Une 
machine PowerPC (Motorola StarMax 4000, 200 MHz 604e) fut 
donnée au projet Debian. D'autres informations à propos de cet ordinateur 
sont disponibles depuis la page d'historique. 


Il est devenu une architecture de publication officielle avec
Debian GNU/Linux 2.2 (potato) et a conservé ce statut depuis.

Consultez les 
\
notes de publication et le 
\
manuel d'installation pour obtenir plus de renseignements.


Installation

Il existe une grande variété de systèmes utilisant le 
microprocesseur PowerPC. Vérifiez nos pages 
d'installation
pour des informations spécifiques à propos de l'installation de Debian-PowerPC
sur votre système.

Il existe des astuces à connaître pour installer sur un iBook, un TiBook 
ou un iBook2 surtout si vous désirez avoir le choix à l'amorçage avec Mac OS X. 
Certains matériels pour iBook2, surtout ceux récemment introduits, ne sont pas
encore bien gérés. Pour une information plus spécifique sur les problèmes 
potentiels et leurs solutions, allez voir ces pages :


http://www.sowerbutts.com/linux-mac-mini/";>Installer 

[DONE] wml://security/20{09/dsa-1772,12/dsa-2472,dsa-2473}.wml

[David Prévot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

[ Pardon Stéphane pour le doublon ]

Le 28/05/2012 10:04, Stéphane Blondon a écrit :

> RàS.

Merci Stéphane et Illan.


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)

iQIcBAEBCAAGBQJPxoKLAAoJELgqIXr9/gnyyxAP/jBI9QgskNLA/VKVaXtUSJ2C
XNIr/iMR45pcxU57kpKvV4x9N7aKGfVJOR0JNjoQL+Wjz6yV+4DAHfxzGskFXZsg
BV/CZx7FlnAZ3FKHyZIS2V1IMA4w8bBHI0VjA6tIScwKkR3gEufLk6Qm0ETKsxB0
hlyPx07/pbInBsACJ1V+yPgqHRC1iEwga7VrU/OakGz+PQqFkMVmGZXtZsupCcf+
SshhRF8r3VEdBKgJJ0eOGr8+R3aR+BVu1CrT0KNg4LrsLYmG8FBEBTjKxSK+BbG4
kUKy6/xbEmSnrW0ddbiTYJf0VbduSkoU+W994Uy9fyVVyooP3wa1+x4sxcpJirWJ
KQIIY67ccYvlhxi6mSVhaN5Ds79mU9AkphSrHC6L1k9PIbdZOHn3wCw1HHfkoLW7
8Phs/1c70flToiAxrBxV2LgN6SdHoYtn+pxuk0n4ja1NJdHRLzc+5mL/JmRy0JE1
ZvU73z3zWpOgG91oslHNsm2yPo2W+SGIGgrR21lWqGOLX5i+WYL6i22cUSEpscd+
HiQp2h1CcfX1/WFIHpTwPBp6QoRyQvUr8fZNZPQZg2GRnrtbauj1FUJ4sFyZ63XW
14DJ/0dJsvtUAc412LEwnqgusP9UhWJ0dOo3GYGKphOscU+47NPkwFoap3++/QG8
Ojrwjx3OV2y33Q07P157
=cVAZ
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fc6828c.4010...@tilapin.org

[DONE] wml://security/20{09/dsa-1776,09/dsa-1777,09/dsa-1876,09/dsa-1877,12/dsa-2476,12/dsa-2477}.wml

[David Prévot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Salut,

Merci Thomas, envoyés avec « On a découvert » en moins (virés du script
pour plus tard), s/valide/valable/, s/uid/UID/,
s/malicieux/malveillants/, s/via/à l'aide/ et listes au pluriel à propos
de Sympa.

Amicalement

David

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
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=/Fd+
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fc67898.2080...@tilapin.org

[DONE] wml://security/20{09/dsa-17,09/dsa-18,12/dsa-24}75.wml

[David Prévot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Salut,

Merci Thomas, c'est envoyé, après avoir retiré des « On a découvert » et
remplacé « malformée » par « contrefaite », « via » par « par
l'intermédiaire de », « de Ikiwiki » par « d'ikiwiki » et « openssl »
par « OpenSSL ».

Amicalement

David

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)

iQIcBAEBCAAGBQJPxm+VAAoJELgqIXr9/gnyg9UP/1KFkWJOzLVSghkgY8ODpY/Y
Ijsx3k157xHZA8cjA9iS0XwAaWsDjjKuQInipc0NYNQKndkOa23TJQvRMdK6c3MY
4u9jUhLKPzSVyMmnmIukf+Y1fmFSHHWgQ0Zh0voKLqI7aIwA4y4xFSZi4N5a2jGN
SLq/WWurMmBDkBAwN2SjK7+J+hhU2a1SLXbIzhicf49wjc/iE9RkDAMLL0dArPYb
xxf75QrbQ5iV06ckCoV0t0Gzcp860xhINpU9F/dOvd6BPN0/wZNFRSBiCO+HtgED
i6BjCb+fHSunFamYHAqe/+g8qsPCNCPz9uHKeuIzcSJO1uLtK66tzPRpI+lw0Kdn
uDLe64bVbMn8C1qY4qXdesapA3Lx/UO+8O7j0aK2xqORDTgPMDVwfDELCw8HQvPF
HQEv3AsZaIqo7XuvCVtcEuvqXN1XW4qGlZCPgGsDXikHvm6tBzwO1t2aQtzHk9x/
oZr8CA9c08h8tuS3ivjKNfQqsIqICNjc+NOQAznEQGA7rVHtDcrGOwVG4/FT0s89
LIEN71x/LHG1CUWZtp2MaRY4vX6zStAY4kAp+Q7CJeeF8RJA4bZYwBbX8tBg98rF
KXcCaXakEp7aOW7vcs0tQOkrKAfkvprzOxyze46czI3J67G9ASJMByIWR034lTFA
plXvRlGA+/u6wadpDS2A
=JWPz
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fc66f97.2080...@tilapin.org

[RFR4] wml://security/20{09/dsa-1780,09/dsa-1880,12/dsa-2480}.wml

[Thomas Vincent]

Bonjour,

On 26/05/2012 11:10, Thomas Vincent wrote:
> Je renvoie uniquement les fichiers modifiés depuis le RFR2.

dsa-2480.wml vient d'être modifié (une phrase ajoutée et un changement
de numéro). Je joins donc la nouvelle version du fichier ainsi qu'un
diff de ce qui a changé depuis le RFR3. Merci d'avance pour vos relectures.

Amicalement,
Thomas
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent"
Plusieurs vulnérabilités


Plusieurs vulnérabilités ont été découvertes dans Request Tracker, un système de 
suivi de problèmes :



http://security-tracker.debian.org/tracker/CVE-2011-2082";>CVE-2011-2082

Les scripts vulnerable-passwords ajoutés pour 
http://security-tracker.debian.org/tracker/CVE-2011-0009";>CVE-2011-0009
ont échoué à corriger les hashes de mots de passe des utilisateurs désactivés.

http://security-tracker.debian.org/tracker/CVE-2011-2083";>CVE-2011-2083

Plusieurs problèmes de script intersite ont été découverts.

http://security-tracker.debian.org/tracker/CVE-2011-2084";>CVE-2011-2084

Les hashes de mots de passe pourraient être dévoilés par les utilisateurs privilégiés.

http://security-tracker.debian.org/tracker/CVE-2011-2085";>CVE-2011-2085

Plusieurs vulnérabilités aux contrefaçons de requête intersite ont été découvertes. 
Si cette mise à jour casse votre installation, vous pouvez restaurer l'ancien comportement
en réglant $RestrictReferrer à 0.

http://security-tracker.debian.org/tracker/CVE-2011-4458";>CVE-2011-4458

Le code de prise en charge des chemins de retour d'enveloppe de variable 
permettait l'exécution de code arbitraire.

http://security-tracker.debian.org/tracker/CVE-2011-4459";>CVE-2011-4459

Les groupes désactivés n'étaient pas totalement considérés désactivés.

http://security-tracker.debian.org/tracker/CVE-2011-4460";>CVE-2011-4460

Vulnérabilité d'injection SQL exploitable uniquement par les utilisateurs privilégiés.



Veuillez noter que si vous lancez request-tracker3.8 sous le serveur web Apache,
vous devez arrêter et relancer Apache manuellement. La commande restart n'est
pas recommandée, en particulier quand mod_perl est utilisé.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.8.8-7+squeeze3.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.0.5-3.

Nous vous recommandons de mettre à jour vos paquets request-tracker3.8.


# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2480.data"
# $Id: dsa-2480.wml,v 1.1 2012/05/24 18:37:23 kaare Exp $
--- dsa-2480.wml.old	2012-05-30 16:48:12.0 +0200
+++ dsa-2480.wml	2012-05-30 16:53:42.0 +0200
@@ -1,4 +1,4 @@
-#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
+#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent"
 Plusieurs vulnérabilités
 
 
@@ -42,7 +42,11 @@
 
 
 
-Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.8.8-7+squeeze2.
+Veuillez noter que si vous lancez request-tracker3.8 sous le serveur web Apache,
+vous devez arrêter et relancer Apache manuellement. La commande restart n'est
+pas recommandée, en particulier quand mod_perl est utilisé.
+
+Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.8.8-7+squeeze3.
 
 Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.0.5-3.
 


signature.asc
Description: OpenPGP digital signature

Re: http://live.debian.net/manual/html/live-manual.fr.html

[Illan Rul Da Cunha (Havok Novak)]

Le 30/05/2012 13:39, JLambot a écrit :
Est-ce que le français avant révision 1990 est accepté? Je n'ai pas 
trop l'habitude des nouvelles orthographes et en plus je suis belge :)))


Oui. D’ailleurs, la plupart préfèrent cette orthographe à celle 
post-réforme. Ça n’est pas mon cas. :)



--
To UNSUBSCRIBE, email to debian-l10n-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fc61a66.3060...@gmail.com

Re: http://live.debian.net/manual/html/live-manual.fr.html

[JLambot]

Bonjour Cédric et merci pour ta réponse.

Je vais m'y atteler.
Y-a-t-il un autre outil que POedit qui soit recommandé?
Ca sera ma première contribution, je vais un peu voir comment faire avec le
repository git et relire la doc à ce sujet. Il y a un pointeur sur la page
de la liste dans le wiki si je ne m'abuse.

Est-ce que le français avant révision 1990 est accepté? Je n'ai pas trop
l'habitude des nouvelles orthographes et en plus je suis belge :)))

Bonne journée.

Julien


2012/5/27 Cédric Boutillier 

> Bonjour Julien,
>
> On Sat, May 26, 2012 at 11:51:21PM +0200, JLambot wrote:
> > Bonjour
> > J'ai entamé la lecture de ce manuel
> > http://live.debian.net/manual/html/live-manual.fr.html . Est-ce la
> dernière
> > version "stable"? Elle ne correspond pas à ce qu'on trouve sur:
> > http://live.debian.net/manual-2.x/
> > Comment puis je y contribuer? POedit fait il l'affaire?
>
> À vue de nez, la version à laquelle tu fais référence avec le premier
> lien correspond à http://live.debian.net/manual-3.x/.
>
> Le manuel utilise po4a, et donc tu peux utiliser POedit si tu veux
> contribuer à sa traduction. Je viens de télécharger les sources du
> paquet live-manual, effectivement, certains fichiers méritent une mise à
> jour :
>
>  about_manual.ssi.po   13 messages non traduits.
>  live-manual.ssm.po24 messages non traduits.
>  project_bugs.ssi.po   2 messages non traduits.
>  project_coding-style.ssi.po   8 messages non traduits.
>  project_procedures.ssi.po 27 messages non traduits.
>  style_guide.ssi.po110 messages non traduits.
>  user_basics.ssi.po30 messages non traduits.
>  user_customization-binary.ssi.po  4 messages non traduits.
>  user_customization-contents.ssi.po4 messages non traduits.
>  user_customization-installer.ssi.po   2 messages non traduits.
>  user_customization-packages.ssi.po22 messages non traduits.
>  user_customization-runtime.ssi.po 11 messages non traduits.
>  user_examples.ssi.po  23 messages non traduits.
>  user_installation.ssi.po  10 messages non traduits.
>  user_managing_a_configuration.ssi.po  7 messages non traduits.
>  user_overview.ssi.po  3 messages non traduits.
>
> Si tu te lances dans la traduction d'un de ces fichiers, envoie sur la
> liste un message avec comme sujet
>  [ITT] po4a://live-manual/nom_du_fichier
>
> Une fois la traduction terminée, envoie le fichier pour relecture sur la
> liste, dans le même fil, mais avec cette fois pour sujet
>  [RFR] po4a://live-manual/nom_du_fichier
>
> Amicalement,
>
>Cédric
>
>

[DONE] wml://News/weekly/2012/11

[Cédric Boutillier]

On Mon, May 28, 2012 at 10:16:16PM +0200, Stéphane Blondon wrote:
> Le 28 mai 2012 17:58, Cédric Boutillier  a écrit 
> :
> > Merci d'avance pour vos dernières relectures. Envoi prévu demain
> > en fin d'après-midi (CEST).

> Une espace oubliée.

Merci Stéphane, c'est corrigé dans le fichier po à partir duquel des
morceaux étaient traduits automatiquement.

Le message a été envoyé. Merci encore, ainsi qu'à Steve, JP et Thomas.

Amicalement,

Cédric


signature.asc
Description: Digital signature