Re: [RFR] tex://debian-flyers/social-contract/sc_fr.tex

[Baptiste Jammet]

Bonjour, 

Dixit Jean-Pierre Giraud, le 22/02/2019 :
>Voici le fichier mis en forme. Je l'ai construit sur ma machine et il
>a l'air d'être correct.
>Merci d'avance pour vos relectures.

Une parenthèse manquante.

Baptiste

--- 1291.sc_fr.tex	2019-02-23 15:32:49.611661749 +0100
+++ ./1291.sc_fr-bj.tex	2019-02-23 15:35:57.545558822 +0100
@@ -70,7 +70,7 @@
 Nous reconnaissons que certains de nos utilisateurs demandent à pouvoir
 utiliser des travaux qui ne sont pas conformes aux principes du logiciel libre
 selon Debian. Les paquets correspondant prennent place dans des sections
-nommées \emph{«~contrib~»} («~contributions~») et \emph{«~non-free~»} «~non
+nommées \emph{«~contrib~»} («~contributions~») et \emph{«~non-free~»} («~non
 libre~»). Les paquets de ces sections ne font pas partie du système Debian,
 bien qu'ils aient été configurés afin d'être utilisés avec lui. Nous
 encourageons les fabricants de CD à lire les licences de ces paquets afin de


pgpbtghvsnhYY.pgp
Description: Signature digitale OpenPGP

[RFR] wml://lts/security/2019/dla16{62,63,64,65,66}.wml

[JP Guillonneau]

Bonjour,

Ces annonces de sécurité ont été publiées.
Les fichiers sont aussi disponibles ici :
https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2019/dla-.wml
https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2019/dla-.wml

Merci d’avance pour vos relectures.

Amicalement.


--
Jean-Paul
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

Il était possible de contourner la validation isComplete de la négociation
 SASL dans libthrift-java, une prise en charge du langage Java pour le cadriciel
Thrift d’Apache. Une assertion utilisée pour déterminer si une initialisation de
connexion SASL s’est terminée avec succès pourrait être désactivée dans les
réglages de production, rendant la validation inachevée.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 0.9.1-2+deb8u1.

Nous vous recommandons de mettre à jour vos paquets libthrift-java.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.


# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1662.data"
# $Id: $
#use wml::debian::translation-check translation="244380ed6414a14f265795cff6ac8dab1d04e3a3" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

Cette DLA corrige un problème dans l’analyse de certificats x509, un
 dépassement d'entier de pickle et quelques problèmes mineurs :



https://security-tracker.debian.org/tracker/CVE-2016-0772";>CVE-2016-0772

La bibliothèque smtplib dans CPython ne renvoie pas une erreur quand StartTLS
échoue. Cela pourrait permettre à des attaquants de type « homme du milieu » de
contourner les protections TLS en exploitant une position de réseau entre le
client et le registre pour bloquer la commande StartTLS, autrement dit, une
« StartTLS stripping attack ».

https://security-tracker.debian.org/tracker/CVE-2016-5636";>CVE-2016-5636

Un dépassement d’entier dans la fonction get_data de zipimport.c dans CPython
permet à des attaquants distants d’avoir un impact non précisé à l'aide d'une
taille de données négative, déclenchant un dépassement de tas.

https://security-tracker.debian.org/tracker/CVE-2016-5699";>CVE-2016-5699

Une vulnérabilité d’injection CRLF dans la fonction HTTPConnection.putheader
d’urllib2 et urllib dans CPython permet à des attaquants distants d’injecter des
en-têtes arbitraires HTTP à l’aide de séquences CRLF dans un URL.

https://security-tracker.debian.org/tracker/CVE-2018-20406";>CVE-2018-20406

Modules/_pickle.c possède un dépassement d'entier à l'aide d'un grande valeur
LONG_BINPUT mal gérée lors d’un essai resize to twice the size. Ce
problème peut causer un épuisement de mémoire, mais n’est existant que si le
format de pickle est utilisé pour sérialiser des dizaines ou des centaines de
gigaoctets de données.

https://security-tracker.debian.org/tracker/CVE-2019-5010";>CVE-2019-5010

Un déréférencement de pointeur NULL en utilisant un certificat X509
 contrefait pour l'occasion X509.



Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 3.4.2-1+deb8u2.

Nous vous recommandons de mettre à jour vos paquets python3.4.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : https://wiki.debian.org/LTS";>https://wiki.debian.org/LTS.



# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1663.data"
# $Id: $
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

 Une vulnérabilité de déni de service existait et même éventuellement la
possibilité de conduire des attaques de récupération de clefs privées dans le
traitement de chiffrement par courbes elliptiques dans les bibliothèques du
langage de programmation Go.

Pour Debian 8 Jessie, ce problème a été corrigé dans la
version 2:1.3.3-1+deb8u1 de golang.

Nous vous recommandons de mettre à jour vos paquets golang.


# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1664.data"
# $Id: $
#use wml::debian::translation-check translation="2c91f9f0e63a99464dda2301a062e96365ab008a" maintainer="Jean-Paul Guillonneau"
Mise à jour de sécurité pour LTS

Un dépassement de tampon a été découvert dans netmask qui pourrait planter
lorsque appelé avec des entrées arbitraires longues.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2.3.12+deb8u1.

Nous vous recommandons de

Re: [LCFC] po4a://manpages-fr-extra/openssl/po4a/ssl/po/fr.po

[Baptiste Jammet]

Bonjour, 

Dixit MENGUAL Jean-Philippe, le 23/02/2019 :
>Merci pour cette relecture et désolé du délai. Vu la complexité et la 
>longueur du document, je vais faire un LCFC un peu plus long si besoin.
Tu pouvais aussi rester en RFR{,2,3,…}

>En analysant le diff, me vient une question: je suis bien d'accord que 
>"handshake" est mieux traduit par "initialisation" que "poignée de 
>main". Ce qui m'a toutefois ramené à ça, c'est que ce terme apparaît
>tel quel dans des environnements (navigateurs texte, voire même des
>commande openssl). Est-on sûr que ce n'est donc pas le terme d'usage?

for file in manpages-fr-extra/openssl/po4a/*/po/fr.po ; 
do msgcat --no-wrap $file | grep -B 0 -A 2 handshake ; 
done

te donnera toutes les occurrences, ainsi que leur traduction.

Ou alors 
$ grep initialisation ./*/po/fr.po | wc -l
141
$ grep poignée ./*/po/fr.po | wc -l
6

Baptiste

P.S. J'en profite pour corriger le sujet,
s#manpages-extra-fr#manpages-fr-extra/openssl#


pgp06xUfciRxT.pgp
Description: Signature digitale OpenPGP

[RFR3] po-debconf://opendnssec/fr.po 8u

[Jean-Pierre Giraud]

Bonjour,

Le 23/02/2019 à 10:26, Baptiste Jammet a écrit :

Bonjour,

Dixit Jean-Pierre Giraud, le 21/02/2019 :

Suggestion prise en compte. Merci pour vos nouvelles relectures.

Dans la dernière chaîne :
-Vous devriez supprimer ce fichier et de démarrer les démons
+Vous devriez supprimer ce fichier et démarrer les démons

Baptiste

C'est pris en compte. Merci de vos nouvelles relectures.
Amicalement,
jipege
# Translation of opendnssec debconf templates to French
# Copyright (C) 2019 Debian French l10n Team 
# This file is distributed under the same license as the opendnssec package.
#
# Jean-Pierre Giraud , 2019.
msgid ""
msgstr ""
"Project-Id-Version: opendnssec\n"
"Report-Msgid-Bugs-To: opendns...@packages.debian.org\n"
"POT-Creation-Date: 2019-02-14 14:49+0200\n"
"PO-Revision-Date: 2019-02-21 12:17+0100\n"
"Last-Translator: Jean-Pierre Giraud \n"
"Language-Team: French \n"
"Language: fr\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
"X-Generator: Lokalize 2.0\n"

#. Type: note
#. Description
#: ../opendnssec-common.templates:1001
msgid "OpenDNSSEC 2.0.0 database and tools migration"
msgstr "Migration de la base de données et des outils d'OpenDNSSEC 2.0.0"

#. Type: note
#. Description
#: ../opendnssec-common.templates:1001
msgid ""
"There are two steps in the database migration.  If you are running "
"OpenDNSSEC 1.4.6 from Debian stable, you need to apply the SQL statements "
"from /usr/share/opendnssec/migrate_1_4_8.{mysql,sqlite3} against your "
"existing database."
msgstr ""
"La migration de la base de données comprend deux étapes. Si vous exécutez "
"OpenDNSSEC 1.4.6 dans Debian stable, il est nécessaire d'appliquer à votre "
"base de données les commandes SQL présentes dans /usr/share/opendnssec/"
"migrate_1_4_8.{mysql,sqlite3}."

#. Type: note
#. Description
#: ../opendnssec-common.templates:1001
msgid ""
"The enforcer does require a full migration, as the internal database has "
"been completely revised.  See the upstream documentation in the /usr/share/"
"opendnssec/1.4-2.0_db_convert/README.md for a description."
msgstr ""
"L'exécuteur (« enforcer ») exige une migration complète dans la mesure où la "
"structure interne de la base de données a été entièrement revue. Veuillez "
"consulter la documentation amont fournie dans /usr/share/opendnssec/1.4-2.0_"
"db_convert/README.md pour sa description."

#. Type: note
#. Description
#: ../opendnssec-common.templates:1001
msgid ""
"You should also review the documentation on the OpenDNSSEC site.  This can "
"be updated in between releases to provide more help.  Especially if you have "
"tooling around OpenDNSSEC you should be aware that some command line "
"utilities have changed.  A fair amount of backward compatibility has been "
"respected, but changes are present."
msgstr ""
"Vous devriez aussi revoir la documentation sur le site d'OpenDNNSEC. Elle "
"peut être mise à jour entre les différentes versions afin de fournir une "
"meilleure assistance. En particulier, si vous avez construit des outils "
"autour d'OpenDNSSEC, vous devez être conscient que certains utilitaires en "
"ligne de commande ont été modifiés. Une quantité appréciable de "
"rétrocompatibilité a été respectée, néanmoins, des modifications sont "
"présentes."

#. Type: note
#. Description
#: ../opendnssec-common.templates:2001
msgid "Manual OpenDNSSEC configuration required"
msgstr "Une configuration manuelle d'OpenDNSSEC est requise"

#. Type: note
#. Description
#: ../opendnssec-common.templates:2001
msgid ""
"OpenDNSSEC requires manual configuration before the signer and enforcer "
"daemons can be started."
msgstr ""
"OpenDNSSEC requiert une configuration manuelle avant que les démons de "
"signature (« signer ») et d'exécution (« enforcer ») puissent être démarrés."

#. Type: note
#. Description
#: ../opendnssec-common.templates:2001
msgid ""
"One of these configuration steps consists of installing and configuring a "
"Hardware Security Module (HSM) that will handle the cryptographic key "
"operations. Most people will want to use the software HSM implementation "
"provided by the recommended softhsm2 package, but other options are possible."
msgstr ""
"Une des étapes de la configuration consiste en l'installation et la "
"configuration d'un module matériel de sécurité (« Hardware Security "
"Module » – HSM) qui gérera les opérations de clé de chiffrement. La plupart "
"des utilisateurs souhaitent se servir du paquet recommandé softhsm2, mais "
"d'autres options sont possibles."

#. Type: note
#. Description
#: ../opendnssec-common.templates:2001
msgid ""
"The file /etc/opendnssec/prevent-startup is created during fresh "
"installations and prevents the daemons from being automatically started. You "
"should remove this file and start the daemons once you have configured "
"OpenDNSSEC."
msgstr ""
"Le fichier /

[RFR] wml://vote/2019/vote_001.wml

[Jean-Pierre Giraud]

Bonjour,
le cycle de traduction pour les élections 2019 du DPL a débuté. Voici
une première proposition de traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="8f07e9c25110937b1d90700fcb8345fb6417dc3c" maintainer="Jean-Pierre Giraud"
Élection du responsable du projet Debian 2019
P
# signification des balises  :
# P: proposé
# D: débattu
# V: voté
# F: terminé
# O: autre (ou indiquez simplement autre chose)

#use wml::debian::template title="" BARETITLE="true" NOHEADER="true"
#use wml::debian::toc
#use wml::debian::votebar







# The Tags beginning with v are will become H3 headings and are defined in
# english/template/debian/votebar.wml
# all possible Tags:

# vdate, vtimeline, vnominations, vdebate, vplatforms,
# Proposers
#  vproposer,  vproposera, vproposerb, vproposerc, vproposerd,
#  vproposere, vproposerf
# Seconds
#  vseconds,   vsecondsa, vsecondsb, vsecondsc, vsecondsd, vsecondse,
#  vsecondsf,  vopposition
# vtext, vtextb, vtextc, vtextd, vtexte, vtextf
# vchoices
# vamendments, vamendmentproposer, vamendmentseconds, vamendmenttext
# vproceedings, vmajorityreq, vstatistics, vquorum, vmindiscuss,
# vballot, vforum, voutcome




 
  Période de candidature :
dimanche 3 mars 2019 00:00:00 UTC
samedi 9 mars 2019 23:59:59 UTC


Période de campagne :
dimanche 10 mars 2019 00:00:00 UTC
samedi 30 mars 2019 23:59:59 UTC


Période de scrutin :
dimanche 31 mars 2019 00:00:00 UTC
samedi 13 avril 2019 23:59:59 UTC
 
 
Veuillez noter que le nouveau mandat du responsable du projet débutera
le 17 avril 2019.

#  
#
##Chris Lamb []
##[
##message de candidature]
##[programme]
#
#

#
#Les bulletins, quand ils sont prêts, peuvent être demandés en envoyant un
#courrier électronique signé à 
#bal...@vote.debian.org avec pour sujet leader2019.
#
#
#
#Cette année, comme d'habitude, des
##https://vote.debian.org/~secretary/leader2018/";>statistiques
#statistiques
#sur les bulletins et les accusés de réception seront rassemblées périodiquement
#durant la période du scrutin.
#
#De plus, la liste des votants sera
#enregistrée. La feuille d'émargement sera
#également disponible. Veuillez noter que l'élection du responsable du projet se
fait à bulletins secrets, la feuille d'émargement ne contiendra donc pas le nom
#des votants mais un HMAC qui permet aux votants de vérifier que leur vote est
#dans la liste. Une clef est générée pour chaque votant, et envoyée avec
#l'accusé de réception de leur bulletin.
#
#
#
#
#Avec la liste actuelle des développeurs
#votants, nous avons :
#
#
#
##include 'vote_001_quorum.txt'

#include 'vote_001_quorum.src'
#


 Le candidat a besoin d'une majorité simple pour être élu.

##include 'vote_001_majority.src'
#
#
#
##include 'vote_001_results.src'



 Secrétaire du Projet Debian

Re: [RFR2] po-debconf://opendnssec/fr.po 8u

[Baptiste Jammet]

Bonjour, 

Dixit Jean-Pierre Giraud, le 21/02/2019 :
>Suggestion prise en compte. Merci pour vos nouvelles relectures.

Dans la dernière chaîne :
-Vous devriez supprimer ce fichier et de démarrer les démons
+Vous devriez supprimer ce fichier et démarrer les démons

Baptiste


pgpJhXuKF2Y8e.pgp
Description: Signature digitale OpenPGP

[LCFC] wml://security/2019/dsa-4392.wml

[Jean-Pierre Giraud]

Bonjour,

Le 17/02/2019 à 02:11, Jean-Pierre Giraud a écrit :

Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
Passage en LCFC. Texte inchangé depuis le RFR. Merci d'avance pour vos 
ultimes relectures.

Amicalement,
jipege