Re: [RFR] wml://security/faq.wml (MAJ)
2008/12/28 Jean-Edouard Babin : > http://cvs.debian.org/webwml/english/security/faq.wml.diff?r1=1.64&r2=1.67&cvsroot=webwml&diff_format=h > Corrections dans le fichier joint. -- Stéphane. --- faq.wml.diff 2008-12-28 18:21:01.0 +0100 +++ modif.faq.wml.diff 2008-12-28 18:24:34.0 +0100 @@ -36,13 +36,13 @@ et publiera une annonce de sécurité. +L'annonce dit que la distribution unstable -+est corrigé dans la version 1.2.3-1, mais unstable a la version 1.2.5-1, que ce ++est corrigée dans la version 1.2.3-1, mais unstable a la version 1.2.5-1, que ce +passe t'il ? -+R. : Nous essayons de donner la version de la première version qui à résolue ++R. : Nous essayons de donner le numéro de la première version qui a résolu +le problème dans unstable. Il arrive parfois qu'entre temps, le mainteneur du -+paquet ai mis à disposition une version plus recente. Comparez la version qui se ++paquet ait mis à disposition une version plus récente. Comparez la version qui se +trouve dans unstable avec la version que nous indiquons dans l'annonce, si la -+version dans unstable est égale ou supérieur vous devriez être à l'abris de la ++version dans unstable est égale ou supérieure vous devriez être à l'abri de la +vulnérabilité. + Pourquoi n'y a-t-il pas de miroir officiel de
[RFR] wml://security/faq.wml (MAJ)
http://cvs.debian.org/webwml/english/security/faq.wml.diff?r1=1.64&r2=1.67&cvsroot=webwml&diff_format=h faq.wml.diff Description: Binary data
[rfr] wml://security/faq.wml [maj]
Bonjour, Voici une mise à jour de la page FAQ sur la sécurité, diff et fichier complet. Merci d'avance aux relecteurs. -- Simon Paillard Index: faq.wml === RCS file: /cvs/webwml/webwml/french/security/faq.wml,v retrieving revision 1.58 diff -u -r1.58 faq.wml --- faq.wml 29 Aug 2007 20:10:17 - 1.58 +++ faq.wml 8 Jun 2008 12:26:03 - @@ -1,5 +1,5 @@ #use wml::debian::template title="FAQ de l'équipe Debian sur la sécurité" -#use wml::debian::translation-check translation="1.63" maintainer="Simon Paillard" +#use wml::debian::translation-check translation="1.64" maintainer="Simon Paillard" #include "$(ENGLISHDIR)/security/faq.inc" Ces derniers jours, nous avons reçu un peu trop souvent des questions @@ -128,8 +128,9 @@ sécurité de Debian s'occupe pour testing des problèmes de sécurité rendus publics. Ils s'assureront que les paquets corrigés intègrent testing par la - méthode habituelle, ou si cela prend trop de temps, les rendront accessibles - par l'infrastructure unstable (avec un délai de + quarantaine réduit), ou si cela prend trop de temps, les rendront + accessibles par l'infrastructure http://security.debian.org";>http://security.debian.org. Pour l'utiliser, assurez-vous de la présence dans /etc/apt/sources.list de la ligne : deb http://security.debian.org testing/updates main @@ -143,23 +144,6 @@ pour testing sont disponibles sur http://secure-testing-master.debian.net/";>http://secure-testing-master.debian.net/. -Comment la distribution testing -obtient-elle les mises à jour de sécurité ? - -R. : Les mises à jour de sécurité migrent vers la distribution - testing depuis la distribution unstable. Elles sont - généralement envoyées avec une priorité élevée, qui réduit le délai de - quarantaine à deux jours. Après cette période, les paquets migreront vers - testing automatiquement, à la condition qu'ils soient construits pour - toutes les architectures et que leurs dépendances soient satisfaites dans - testing. - -http://secure-testing-master.debian.net/";>L'équipe de sécurité pour -testing publie également les correctifs de sécurité dans http://security.debian.org";>http://security.debian.org lorsque le -processus habituel de migration n'est pas assez rapide. - - Comment est gérée la sécurité pour contrib et non-free ? @@ -184,8 +168,7 @@ Encourager l'utilisation des sites miroirs ne ferait qu'ajouter de la complexité là où elle n'est pas nécessaire, et pourrait causer des - problèmes s'ils n'étaient pas à jour. Cependant, nous prévoyons d'utiliser - de tels miroirs dans le futur. + problèmes s'ils n'étaient pas à jour. J'ai vu les DSA 100 et DSA 102, mais où est le DSA 101 ? @@ -354,12 +337,17 @@ sécurité ? R. : S'il vous plaît, réexaminez chaque problème avant de le - rapporter. Si vous en avez la possibilité, fournissez des correctifs, + signaler. Si vous en avez la possibilité, fournissez des correctifs, ce qui accélérera le processus. Ne renvoyez pas simplement des messages en provenance du bugtraq, car nous les recevons déjà — mais fournissez-nous des informations complémentaires à celles fournies par bugtraq. +Une bonne façon de commencer à contribuer est d'apporter votre aide sur le + « Debian Security Tracker » en suivant les http://security-tracker.debian.net/tracker/data/report";> + instructions). + Quel est le contenu de « proposed-updates » ? faq.wml.bz2 Description: Binary data
Re: [rfr] wml://security/faq.wml [maj]
On Wed, Aug 29, 2007 at 22:00:39 +0200, Simon Paillard wrote: > On Wed, Aug 29, 2007 at 09:52:50PM +0200, Simon Paillard wrote: > > Voici le diff pour la mise à jour de security/faq.wml, ainsi que le > > fichier complet. > > Au passage, il reste une phrase à traduire que je comprends pas bien : > > (contexte: However, there is some limited security support for testing:) > The Debian testing security team handles unembargoed issues for testing. > Ils ne s'occupent que des problèmes de sécurité publics (qui ne sont pas sous embargo, vendor-sec et compagnie). Julien
Re: [rfr] wml://security/faq.wml [maj]
On Wed, Aug 29, 2007 at 09:52:50PM +0200, Simon Paillard wrote: > Voici le diff pour la mise à jour de security/faq.wml, ainsi que le > fichier complet. Au passage, il reste une phrase à traduire que je comprends pas bien : (contexte: However, there is some limited security support for testing:) The Debian testing security team handles unembargoed issues for testing. -- Simon Paillard -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[rfr] wml://security/faq.wml [maj]
Bonsoir, Voici le diff pour la mise à jour de security/faq.wml, ainsi que le fichier complet. Merci d'avance. -- Simon Paillard Index: faq.wml === RCS file: /cvs/webwml/webwml/french/security/faq.wml,v retrieving revision 1.56 diff -u -r1.56 faq.wml --- faq.wml 17 Feb 2007 14:30:01 - 1.56 +++ faq.wml 29 Aug 2007 19:51:37 - @@ -82,15 +82,15 @@ outrepasseraient les règles normales qui composent la procédure de publication. -Que signifie « local -(remote) » ? +Que signifie local +(remote) ? R. : Certains bulletins couvrent des vulnérabilités qui ne peuvent pas être classifiées suivant la distinction habituelle d'une exploitation locale ou distante. Certaines vulnérabilités ne peuvent pas être exploitées à distance, c'est-à-dire sans démon à l'écoute d'un port réseau. Si on peut les exploiter via des fichiers spéciaux issus du réseau alors que le service vulnérable n'est pas connecté de manière permanente au réseau, nous - écrivons alors « local (remote) ». + écrivons alors local (remote). De telles vulnérabilités sont en quelque sorte entre les vulnérabilités locales et les distantes, et concernent souvent les fichiers disponibles par @@ -110,20 +110,40 @@ numéro exact de version et celui indiqué par le bulletin d'alerte de l'équipe Debian chargée de la sécurité. -Comment est gérée la sécurité pour testing -et unstable ? +Comment est gérée la sécurité pour +unstable ? -R. : La réponse courte est : elle ne l'est pas. Testing et unstable - évoluent rapidement et l'équipe chargée de la sécurité n'a pas les +R. : La réponse courte est : elle ne l'est pas. Unstable + évolue rapidement et l'équipe chargée de la sécurité n'a pas les ressources nécessaires pour faire ce travail correctement. Si vous souhaitez un serveur sûr (et stable), vous êtes fortement encouragé - à rester sur la distribution stable. Cependant, le travail est en cours - afin de changer cela :une http://secure-testing-master.debian.net/";>équipe de sécurité pour - testing a été formée, et a commencé à gérer la sécurité pour - testing et dans une certaine mesure pour unstable. + à rester sur la distribution stable. -Comment la distribution testing obtient-elle les mises à jour de sécurité ? +Comment est gérée la sécurité pour testing + ? + +R. : Si vous souhaitez un serveur sûr (et stable), vous êtes fortement + encouragé à rester sur la distribution stable. Cependant, il existe un + support restreint de la sécurité pour testing : + + Ils s'assureront que les paquets corrigés intègrent testing par la + méthode habituelle, ou si cela prend trop de temps, les rendront accessibles + par l'infrastructure http://security.debian.org";>http://security.debian.org. + Pour l'utiliser, assurez-vous de la présence dans /etc/apt/sources.list de la ligne : + deb http://security.debian.org testing/updates main + et exécutez apt-get update && apt-get upgrade commme + vous en avez l'habitude + Notez bien que cela ne garantit en rien que tous les bugs de sécurité + connus sont corrigés dans testing ! Certains paquets mis à + jour peuvent être en attente de transition vers testing, certains + autres bugs peuvent ne pas être publiquement connus et ainsi inconnus de + l'équipe de sécurité. Plus d'informations sur l'infrastructure de sécurité + pour testing sont disponibles sur http://secure-testing-master.debian.net/";>http://secure-testing-master.debian.net/. + +Comment la distribution testing +obtient-elle les mises à jour de sécurité ? R. : Les mises à jour de sécurité migrent vers la distribution testing depuis la distribution unstable. Elles sont @@ -134,8 +154,9 @@ testing. http://secure-testing-master.debian.net/";>L'équipe de sécurité pour -testing publie également les correctifs de sécurité dans leur dépôt -lorsque le processus habituel de migration n'est pas assez rapide. +testing publie également les correctifs de sécurité dans http://security.debian.org";>http://security.debian.org lorsque le +processus habituel de migration n'est pas assez rapide. Comment est gérée la sécurité pour contrib @@ -158,7 +179,7 @@ R. : En fait, il y a plusieurs miroirs officiels, mis en œuvre par des alias DNS. Le but de security.debian.org est de rendre les mises à jour - pour raisons de sécurité disponibles aussi rapidement que possible. + pour raisons de sécurité disponibles aussi rapidement que possible. Encourager l'utilisation des sites miroirs ne ferait qu'ajouter de la complexité là où elle n'est pas nécessaire, et pourrait causer des @@ -194,8 +215,8 @@ Si nécessaire, le message peut-être crypté avec la clé publique du contact sécurité Debian (ID http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&exact=on&search=0x363CCD95";>\ - 0x363CCD95). + href="http://pgpkeys.pca.dfn.de/pks/lookup?search=0xF2E861A3&op=vindex";>\ + 0xF2