[RFR2] wml://security/2018/dsa-437{3,4}.wml
Bonjour, Le 28/01/2019 à 20:08, JP Guillonneau a écrit : Bonjour, suggestions. Amicalement. -- Jean-Paul C'est corrigé. Merci d'avance pour vos nouvelles relectures. Amicalement, jipege #use wml::debian::translation-check translation="3533697830e63ccbcf364cd1ee3485c871f2e152" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Plusieurs problèmes ont été découverts dans qtbase-opensource-src, un cadre applicatif en C++ multiplateforme, qui pourraient conduire à un déni de service au moyen du plantage de l'application. En complément, cette mise à jour corrige un problème affectant vlc qui pourrait démarrer sans interface graphique. Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 5.7.1+dfsg-3+deb9u1. Nous vous recommandons de mettre à jour vos paquets qtbase-opensource-src. Pour disposer d'un état détaillé sur la sécurité de qtbase-opensource-src, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/qtbase-opensource-src";>\ https://security-tracker.debian.org/tracker/qtbase-opensource-src. # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4374.data" # $Id: $
Re: Traduction po4a
Bonjour Jean-Philippe, Le 20/01/2019 à 12:35, MENGUAL Jean-Philippe a écrit : > > Merci Alban, je vais regarder. C'est bien ce qu'il me semblait, ya un > souci de process à mon sens. J'ai pris le fichier fourni par le robot > dan le tableau. En demandant qu'on fasse un pull request upstream, le > responsable nous met face au fait que son propre paquet n'est pas à > jour, du moins ce fichier. Et du coup on se retrouve à traduire > upstream et plus le paquet Debian, et à faire le boulot du mainteneur > à sa place. Je vois bien pourquoi, mais il me semble que c'est une > entorse au process classique un pu dangruse quand on s'aventure sur > ces fichiers. > > Je vais regarder en tout cas et renvoyer ma version finale. Je suis > surpris que rien ne soit prévu dans ce genre de process un peu > dérogatoire. > En fait le responsable du paquet fait une fusion avec la version en amont lors de la sortie d'une nouvelle version. Du coup, les sources Debian (et donc les traductions) ne sont pas à jour en permanence par rapport avec la version en amont. La bonne pratique est donc de récupérer les fichiers sources directement sur les dépôts amont. Pour les traductions po et po4a il y a une mention qui va dans ce sens en bas de page : « Avant de travailler sur ces fichiers, vérifiez qu'ils sont à jour ! » Ce qui pourrait être pratique, ça serait de mettre une mention dans en-têtes des fichiers de traductions en y incluant l'adresse du dépôt git par exemple. Dans le cas de paquets purement Debian nous n'avons pas ce problème là, mais dans le cas de paquets développés en dehors, nous aurons toujours ce genre de situation. Sinon, as-tu eu le temps de vérifier les traductions en « fuzzy » dans mon courriel précédent ? Cordialement, Alban signature.asc Description: OpenPGP digital signature
Re: [RFR] wml://security/2018/dsa-437{3,4}.wml
Bonjour, suggestions. Amicalement. -- Jean-Paul --- dsa-4374.wml 2019-01-28 18:43:31.544774169 +0100 +++ - 2019-01-28 20:07:25.100827659 +0100 @@ -1,10 +1,10 @@ #use wml::debian::translation-check translation="3533697830e63ccbcf364cd1ee3485c871f2e152" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité -Plusieurs problèmes ont été découvert dans qtbase-opensource-src, un +Plusieurs problèmes ont été découverts dans qtbase-opensource-src, un cadre applicatif en C++ multiplateforme, qui pourraient conduire à un déni de service au moyen du plantage de l'application. En complément, cette -mise à jour corrige un problème affectant vlc, dans lequel il pourrait +mise à jour corrige un problème affectant vlc qui pourrait démarrer sans interface graphique. Pour la distribution stable (Stretch), ces problèmes ont été corrigés
[RFR] wml://security/2018/dsa-437{3,4}.wml
Bonjour, Deux nouvelles annonces de sécurité viennent d'être publiées. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation="3533697830e63ccbcf364cd1ee3485c871f2e152" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Plusieurs problèmes ont été découvert dans qtbase-opensource-src, un cadre applicatif en C++ multiplateforme, qui pourraient conduire à un déni de service au moyen du plantage de l'application. En complément, cette mise à jour corrige un problème affectant vlc, dans lequel il pourrait démarrer sans interface graphique. Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 5.7.1+dfsg-3+deb9u1. Nous vous recommandons de mettre à jour vos paquets qtbase-opensource-src. Pour disposer d'un état détaillé sur la sécurité de qtbase-opensource-src, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/qtbase-opensource-src";>\ https://security-tracker.debian.org/tracker/qtbase-opensource-src. # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4374.data" # $Id: $ #use wml::debian::translation-check translation="08e97d6a66338b9fb8da51eb27b4c3dde971c164" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Plusieurs vulnérabilités ont été découvertes dans coTURN, un serveur TURN et STUN de voix sur IP. https://security-tracker.debian.org/tracker/CVE-2018-4056";>CVE-2018-4056 Une vulnérabilité d'injection SQL a été découverte dans le portail web d'administration de coTURN. Comme l'interface web d'administration est partagée avec la production, il n'est malheureusement pas possible de filtrer facilement les accès extérieurs et cette mise à jour de sécurité désactive complètement l'interface web. Les utilisateurs doivent utiliser à la place l'interface locale en ligne de commande. https://security-tracker.debian.org/tracker/CVE-2018-4058";>CVE-2018-4058 La configuration par défaut permet d'activer une redirection de boucle locale non sécurisée. Un attaquant distant doté d'un accès à l'interface TURN peut utiliser cette vulnérabilité pour obtenir un accès à des services qui devraient être uniquement locaux. https://security-tracker.debian.org/tracker/CVE-2018-4059";>CVE-2018-4059 La configuration par défaut utilise un mot de passe vide pour l'interface locale en ligne de commande. Un attaquant doté d'un accès à la console locale (soit un attaquant local, soit un attaquant distant tirant avantage de https://security-tracker.debian.org/tracker/CVE-2018-4058";>CVE-2018-4058) pourrait augmenter ses droits à ceux de l'administrateur du serveur coTURN. Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 4.5.0.5-1+deb9u1. Nous vous recommandons de mettre à jour vos paquets coturn. Pour disposer d'un état détaillé sur la sécurité de coturn, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/coturn";>\ https://security-tracker.debian.org/tracker/coturn. # do not modify the following line #include "$(ENGLISHDIR)/security/2019/dsa-4373.data" # $Id: $
Order Request
Hello Sales, My name is Ben Jackson and i would like to know if you carry in stock Stretch Stick for sale. Please contact me back with the models and pricing for the Stretch Stick.Thank you and will wait to hear from you soon... Best Regards Ben Jackson
[BTS#920710] po-debconf://buildbot/fr.po 4u
Bonjour, Le 22/01/2019 à 09:34, Jean-Pierre Giraud a écrit : Bonjour, Le mardi 15 janvier 2019 à 15:34 +0100, Jean-Pierre Giraud a écrit : Bonjour, Le 13/01/2019 à 15:05, JP Guillonneau a écrit : Bonjour, suggestions. Amicalement. -- Jean-Paul Terminé. Merci à Jean-Paul pour sa relecture. Amicalement, jipege
[LCFC] wml://security/2018/dsa-4371.wml
Bonjour, Le 22/01/2019 à 20:41, Jean-Pierre Giraud a écrit : Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos ultimes relectures. Amicalement, jipege