Re: backup bike
On Sun, Nov 27, 2016 at 05:10:14AM +0300, 9211297 wrote: > сеть. Файловые системы - строго наитивные (сейчас фактически только > ext4). Разумеется, через некоторое время (или размер инкремента) ??? > полный бэкап. На нативных строгий инкремент дает алгоритм, вшитый в GNU tar с опцией --listed-incremental. Соответственно искать обвязку либо писать самому.
Validation failed
*** Errors validating /srv/www.debian.org/www/international/l10n/po/en_GB.ru.html: *** Line 1294, character 241: "128513" is not a character number in the document character set -- You received this mail for the language code ru. Please edit webwml/english/devel/website/validation.data if this is not accurate Please also update webwml/english/devel/website/ with the new coordinator(s) data
Re: права андроида
2016-11-27 17:31 GMT+03:00 sergio: > > On 26/11/16 15:08, sergio wrote: > > О, да, капитаны, спасибо, конечно это selinux! > > Но во первых я перепутал его с acl, а никаких get/set facl'ов там нет. > > Во вторых, никаких get/set fattr'ов там тоже нет, и правильным ответом > является слово "restorecon" > > В третьих я плохо понимаю, почему нет никакой удобной тулзы, которая бы > крайне _наглядно_ показывала бы _всю_ метадату о файле, (в том числе и > треды на тех fs где они есть). Или есть? ls -lZ ?
Re: права андроида
2016-11-27 17:31 GMT+03:00 sergio: > On 26/11/16 15:08, sergio wrote: > > О, да, капитаны, спасибо, конечно это selinux! > > Но во первых я перепутал его с acl, а никаких get/set facl'ов там нет. > > Во вторых, никаких get/set fattr'ов там тоже нет, и правильным ответом > является слово "restorecon" > > В третьих я плохо понимаю, почему нет никакой удобной тулзы, которая бы > крайне _наглядно_ показывала бы _всю_ метадату о файле, (в том числе и > треды на тех fs где они есть). Или есть? ls -lZ ?
Re: [DONE] wml://security/2016/dsa-372{5,6}.wml
On 16-11-28 00:23, Lev Lamberov wrote: > - --- english/security/2016/dsa-3725.wml 2016-11-28 00:11:34.0 > +0500 > +++ russian/security/2016/dsa-3725.wml2016-11-28 00:19:19.609926529 > +0500 > @@ -1,53 +1,54 @@ > href="https://security-tracker.debian.org/tracker/CVE-2015-4844;>CVE-2015-4844 > > - -Buffer overflow vulnerabilities might allow an attacker with control > - -on the font file to perform a denial of service attacker or, > - -possibly, execute arbitrary code. > +Переполнения буфера могут позволить злоумышленнику, имеющими контроль злоумышленнику, имеющЕМУ > +над файлом шрифтов, вызвать отказ в обслуживании или > +потенциально выполнить произвольный код. > - --- english/security/2016/dsa-3726.wml 2016-11-27 17:47:15.0 > +0500 > +++ russian/security/2016/dsa-3726.wml2016-11-28 00:23:40.431019932 > +0500 > @@ -1,18 +1,19 @@ > - -security update > +#use wml::debian::translation-check translation="1.1" maintainer="Lev > Lamberov" > +обновление безопасности > > - -Several issues have been discovered in ImageMagick, a popular set of > - -programs and libraries for image manipulation. These issues include > - -several problems in memory handling that can result in a denial of > - -service attack or in execution of arbitrary code by an attacker with > - -control on the image input. > +В ImageMagick, популярном наборе программ и библиотек для работы > +с изображениями, было обнаружено несколько проблем. Это несколько > +проблем работы с памятью, которые могут приводить к отказу в обслуживании > +или выполнению произвольного кода злоумышленником, имеющими имеющим > +контроль над изображением, передаваемом на вход. исправил. -- Best regards, Andrey Skvortsov signature.asc Description: PGP signature
Re: [DONE] wml://{security/2016/dsa-3705.wml}
28.11.2016 14:03, Andrey Skvortsov пишет: > On 16-11-04 15:48, Lev Lamberov wrote: >> - --- english/security/2016/dsa-3705.wml 2016-11-04 13:54:10.0 >> +0500 >> +++ russian/security/2016/dsa-3705.wml 2016-11-04 15:47:49.044184747 >> +0500 >> @@ -1,77 +1,78 @@ >> > href="https://security-tracker.debian.org/tracker/CVE-2016-8617;>CVE-2016-8617 >> >> - -It was discovered that on systems with 32-bit addresses in >> userspace >> - -(e.g. x86, ARM, x32), the output buffer size value calculated in the >> - -base64 encode function would wrap around if input size was at least >> - -1GB of data, causing an undersized output buffer to be >> allocated. >> +Было обнаружено, что на системах с 32-битными адресами в >> пользовательском >> +пространстве (например, x86, ARM, x32) размер буфера вывода, >> вычисляемый в функции кодирования >> +base64, инкапсулируется в случае, если размер входных данных по меньшей >> мере составляет 1ГБ, > может здесь надо "переполняется" вместо "инкапсулируется"? Сделал просто "оказывается слишком маленьким". >> +Было обнаружено, что инструмент curl для работы с шаблонами поиска >> может выполнять >> +запись к неправильную область памяти при выполнении грамматического >> разбора некорректных диапазонов. > запись В неправильную область Исправил. Спасибо! signature.asc Description: OpenPGP digital signature
Re: [DONE] wml://{security/2016/dsa-3705.wml}
On 16-11-04 15:48, Lev Lamberov wrote: > - --- english/security/2016/dsa-3705.wml 2016-11-04 13:54:10.0 > +0500 > +++ russian/security/2016/dsa-3705.wml2016-11-04 15:47:49.044184747 > +0500 > @@ -1,77 +1,78 @@ > href="https://security-tracker.debian.org/tracker/CVE-2016-8617;>CVE-2016-8617 > > - -It was discovered that on systems with 32-bit addresses in userspace > - -(e.g. x86, ARM, x32), the output buffer size value calculated in the > - -base64 encode function would wrap around if input size was at least > - -1GB of data, causing an undersized output buffer to be > allocated. > +Было обнаружено, что на системах с 32-битными адресами в > пользовательском > +пространстве (например, x86, ARM, x32) размер буфера вывода, вычисляемый > в функции кодирования > +base64, инкапсулируется в случае, если размер входных данных по меньшей > мере составляет 1ГБ, может здесь надо "переполняется" вместо "инкапсулируется"? > +что приводит к выделению недостаточного количества памяти для выводного > буфера. > href="https://security-tracker.debian.org/tracker/CVE-2016-8620;>CVE-2016-8620 > > - -It was discovered that the curl tool's globbing feature > could write > - -to invalid memory areas when parsing invalid ranges. > +Было обнаружено, что инструмент curl для работы с шаблонами поиска > может выполнять > +запись к неправильную область памяти при выполнении грамматического > разбора некорректных диапазонов. запись В неправильную область -- Best regards, Andrey Skvortsov signature.asc Description: PGP signature
Re: [DONE] wml://security/2011/dsa-2{234,336}.wml
On 16-10-30 18:25, Lev Lamberov wrote: > - --- english/security/2011/dsa-2336.wml 2014-04-30 13:16:25.0 > +0600 > +++ russian/security/2011/dsa-2336.wml2016-10-30 18:25:28.695282241 > +0500 > @@ -1,44 +1,45 @@ > > - -Security support for ffmpeg has been discontinued for the oldstable > - -distribution (lenny) before in DSA 2306. > - -The current version in oldstable is not supported by upstream anymore > - -and is affected by several security issues. Backporting fixes for these > - -and any future issues has become unfeasible and therefore we needed to > - -drop our security support for the version in oldstable. > +Поддержка безопасности ffmpeg в предыдущем стабильном выпуске (lenny) > +была прекращена ранее в DSA 2306. > +Текущая версия в предыдущем стабильном выпуске более не поддерживается > разработчиками основной > +ветки разработки и содержит несколько проблем безопасности. Обратный перенос > исправлений > +для этих и любых будущих проблем нецелесообразно, поэтому мы вынуждены нецелесобразен исправил. -- Best regards, Andrey Skvortsov signature.asc Description: PGP signature
Re: backup bike
2016-11-27 10:37 GMT+01:00 Михаил Касаджиков: > 27.11.2016 05:10, 9211297 пишет: > > Приветствую. > > Хочу строить велосипед, но думаю, что зря - должно же быть что-то именно > такое. Прошу подтвердить или опровергнуть. > > Задача: инкрементальные автоматизированные бэкапы некоторых частей $HOME > на одном, максимум - двух хостах (соответственно, могут быть не совсем > автоматизированы, что-то можно свалить на пользователя, то есть меня). > Инкрементальность - ключевой момент, ибо будет литься в сеть. Файловые > системы - строго наитивные (сейчас фактически только ext4). Разумеется, > через некоторое время (или размер инкремента) – полный бэкап. > > Отдельные уровни резервирования (по частоте, например) для данных разной > важности/размера (пароли, документы, фотографии, ...). > > Хранение локально и онлайн, соответственно, под пароль всё, что кидается > на dropbox/googledisk/etc. > > Время восстановления - не особо критично, несколько часов вполне > годится. А вот время бэкапа по возможности хотелось бы сократить. > > Написать могу, но времени жалко, а главное надежность на себе проверять > придется. > > Рассмотрю подсказки в стороны файловых систем тоже, но я с трудом могу > представить на них инкремент. > Мне нравится borg. https://borgbackup.readthedocs.io/en/stable/index.html Есть в бэкпортах. Вроде бы все вышеперечисленное умеет. -- С уважением, Константин Матюхин