Re: [DONE] wml://{security/2008/dsa-1588.wml}

[Andrey Skvortsov]

On 18-02-10 10:33, Lev Lamberov wrote:
> --- english/security/2008/dsa-1588.wml2017-11-01 10:11:09.883815525 
> +0500
> +++ russian/security/2008/dsa-1588.wml2018-02-10 10:33:12.775455995 
> +0500
> @@ -1,47 +1,48 @@
>  
>   href="https://security-tracker.debian.org/tracker/CVE-2008-2136;>CVE-2008-2136
>  
> -Paul Harks discovered a memory leak in the Simple Internet Transition
> -(SIT) code used for IPv6 over IPv4 tunnels. This can be exploited
> -by remote users to cause a denial of service condition.
> +Пол Харкс обнаружил утечку памяти в коде Simple Internet Transition
> +(SIT), используемом для реализации IPv6 по IPv4-туннелям. Эта уязвимость 
> может
> +использовать удалёнными пользователями для вызова отказа в 
> обслуживании.
использоватьСЯ

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: [DONE] wml://{security/2011/dsa-2323.wml}

[Andrey Skvortsov]

On 18-02-12 13:00, Lev Lamberov wrote:
> --- english/security/2011/dsa-2323.wml2017-11-01 10:11:10.287841867 
> +0500
> +++ russian/security/2011/dsa-2323.wml2018-02-12 13:00:43.943962172 
> +0500
> @@ -1,49 +1,50 @@
>   href="https://security-tracker.debian.org/tracker/CVE-2011-3605;>CVE-2011-3605
>  
> -   process_rs() function calls mdelay() (a function to wait for a defined
> -   time) unconditionnally when running in unicast-only mode. As this call
> -   is in the main thread, that means all request processing is delayed (for
> -   a time up to MAX_RA_DELAY_TIME, 500 ms by default). An attacker could
> -   flood the daemon with router solicitations in order to fill the input
> -   queue, causing a temporary denial of service (processing would be
> -   stopped during all the mdelay() calls).
> +   Функция process_rs() вызывает mdelay() (функцию для ожидания 
> определённого
> +   времени) без ограничений какими-либо условиями при запуске в режиме 
> адресации по
> +   конкретному устройству. Поскольку этот вызов находится в основом потоке, 
> то это означает, что
в основНом потоке


> +   вся обработка запросов задерживается (на время до MAX_RA_DELAY_TIME, по 
> умолчанию 500 мс). Злоумышленник
> +   может переполнить службу вызовами маршрутизатора с целью заполнения 
> очереди
> +   входных данных, что приводит к временному отказу в обслуживании 
> (обработка останавливается
> +   во время всех вызовов mdelay()).

Исправил.

-- 
Best regards,
Andrey Skvortsov


signature.asc
Description: PGP signature

Re: Странная проблема

[Victor Wagner]

В Tue, 13 Feb 2018 05:37:55 +0300
Dmitry Alexandrov <321...@gmail.com> пишет:

> > а) не переключаться в системную консоль. Единственное зачем мне это
> > бывает нужно делать, это если какая-нибудь графическая программа
> > (например файрфокс) начинает не просто тормозить, а блокировать весь
> > X-сервер, тогда зайти и прибить.
> 
> А она прямо все Иксы блокирует, или просто захватывает на себя ввод?

А как это определить? В смысле в тот момент, когда X-ы уже не реагируют
ни на клавиатуру, ни на мышь, а из происходящих без воздействия
пользователя вещей на экране от силы пара xterm-ов какую-нибудь
сборку крутят?

Послать самому себе сообщение в телеграм или джаббер?
  
> Во втором случае, вероятно, ее совершенно ни к чему было бы
> прибивать, когда можно просто освободиться от захвата.  Для этого
> даже сочетание клавиш назначено из коробки: , где
>  — это косая черта, которая на цифровой клавиатурке.
> 
> Только сам механизм по-умолчанию отключен, ибо именно на захвате
> ввода работают иксовые блокировщики экрана.  Но его можно временно
> включить, а потом как-нибудь выключить.  Например, таким костылем:

Решение хуже болезни. Потому что подобная фигня с мозилкой случается
раз в месяц, если не реже, а блокировщиком экрана я пользуюсь ежедневно.




-- 
   Victor Wagner 

Re: Странная проблема

[Dmitry Alexandrov]

> а) не переключаться в системную консоль. Единственное зачем мне это
> бывает нужно делать, это если какая-нибудь графическая программа
> (например файрфокс) начинает не просто тормозить, а блокировать весь
> X-сервер, тогда зайти и прибить.

А она прямо все Иксы блокирует, или просто захватывает на себя ввод?

Во втором случае, вероятно, ее совершенно ни к чему было бы прибивать, когда 
можно просто освободиться от захвата.  Для этого даже сочетание клавиш 
назначено из коробки: , где  — это косая черта, 
которая на цифровой клавиатурке.

Только сам механизм по-умолчанию отключен, ибо именно на захвате ввода работают 
иксовые блокировщики экрана.  Но его можно временно включить, а потом 
как-нибудь выключить.  Например, таким костылем:

#!/bin/bash
# xkb-ungrab --- release keyboard block

# Force ungrab is mapped to  by default, while killing
# grabbing client - to .  Yet they have no use until
# underlying machinery is explicitly allowed by turning on
# 'grab:break_actions' option.  It must not be turned on however,
# since it allows to trespass screen lockers with ease (most of them)
# or at least to crash user session (SDDM).

hash setxkbmap xdotool xkbcomp fgrep || exit 1

xkbmap-save ()
{
declare -g -A xkbmap
while IFS+=':' read key value; do
xkbmap[$key]=$value
done < \
 <(setxkbmap -query)
}

xkbmap-restore ()
{
local -a opts
for o in rules model layout variant; do
opts+=("-$o" "${xkbmap[$o]}")
done
opts+=(-option '' -option "${xkbmap[options]}")
setxkbmap "${opts[@]}"
}

[[ $DISPLAY ]] || DISPLAY=':0'
export DISPLAY

xkbmap-save
setxkbmap -option 'grab:break_actions'
xdotool key 'XF86Ungrab' # 'XF86ClearGrab' to kill client that grabbed kbd
xkbmap-restore
if [[ -f "$HOME/.xkb" && -d "$HOME/.xkb.d/" ]]; then
   xkbcomp -I"$HOME/.xkb.d" "$HOME/.xkb" "$DISPLAY"
fi

fgrep -q 'xfree86(grab_break)' < <(xkbcomp "$DISPLAY" -) \
&& printf >&2 $"Something went wrong: FORCE UNGRAB IS STILL ALLOWED\n"

Оно хотя и редко бывает нужно, но узнать, нет ли более чистого решения, было бы 
весьма интересно.  Таким мог быть, к примеру, вызов блокировщика экрана через 
тот же механизм, что и снятие захвата.

Re: Странная проблема

[Иван Лох]

On Mon, Feb 12, 2018 at 04:59:27PM +0300, Слученко Владимир Евгеньевич wrote:
> При переключении на системную консоль TTY1-n (Ctrl-Alf-F1 ) отключается
> видеоадаптер. Монитор сигнализирует "Нет сигнала", А по косвенным
> признакам продолжает работать.
> Переключится обрато в GUI (Ctrl-Alf-F7 ) после этого не получается.
> Чтобы вернутся к работе приходится жёстко выключать компьютер.
> 
> Подскажите пожалуйста, чем может быть вызвано такое поведение и как его
> можно устранить?

Это типичная проблема. Решение зависит от вашей видеокарты и
используемого драйвера X. Обычно можно внести в черной список
загрузки соответствующей  драйвер фреймбуфера.

Re: Странная проблема

[Victor Wagner]

On Mon, 12 Feb 2018 16:59:27 +0300
Слученко Владимир Евгеньевич  wrote:

> Приветствую!
> 
> Испытываю странную проблему.
> 
> Я работаю в GUI на Linux Mint.
> 
> При переключении на системную консоль TTY1-n (Ctrl-Alf-F1 )
> отключается видеоадаптер. Монитор сигнализирует "Нет сигнала", А по
> косвенным признакам продолжает работать.
> Переключится обрато в GUI (Ctrl-Alf-F7 ) после этого не получается.
> Чтобы вернутся к работе приходится жёстко выключать компьютер.
> 
> Подскажите пожалуйста, чем может быть вызвано такое поведение и как
> его можно устранить?

Такое бывает иногда, если видеорежимы сильно различаются.
В качестве воркэраунда можно предложить
а) не переключаться в системную консоль. Единственное зачем мне это
бывает нужно делать, это если какая-нибудь графическая программа
(например файрфокс) начинает не просто тормозить, а блокировать весь
X-сервер, тогда зайти и прибить. Возможно, если в такой ситуации вместо
переключения на системную консоль заходить по ssh  с другого
устройства (хоть с телефона) проблема не будет возникать.

б) разобраться с альтернативными, нежесткими способами выключения
компьютера
1. Зайти по ssh с любого другого устройства (см выше) и дать команду
shutdown
2. Разобраться почему короткое нажатие  на кнопку питания не приводит к 
штатному отключению компьютера (что должно уж лет десять как
происходить всегда, если никто не игрался с настройками ACPI), и
требуется жесткая перезагрузка.

Странная проблема

[Слученко Владимир Евгеньевич]

Приветствую!

Испытываю странную проблему.

Я работаю в GUI на Linux Mint.

При переключении на системную консоль TTY1-n (Ctrl-Alf-F1 ) отключается
видеоадаптер. Монитор сигнализирует "Нет сигнала", А по косвенным
признакам продолжает работать.
Переключится обрато в GUI (Ctrl-Alf-F7 ) после этого не получается.
Чтобы вернутся к работе приходится жёстко выключать компьютер.

Подскажите пожалуйста, чем может быть вызвано такое поведение и как его
можно устранить?

-- 

  Владимир, +7(82144)54052
  Отдел информационных технологий
  ОАО "Усинскгеонефть"

[DONE] international/index.wml

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- /tmp/lazysync-H7Cd/original_file  2018-02-12 13:03:25.622320189 +0500
+++ russian/international/index.wml 2018-02-12 13:03:58.116403036 +0500
@@ -1,5 +1,5 @@
 #use wml::debian::template title="Международный Debian"
- -#use wml::debian::translation-check translation="1.50"
+#use wml::debian::translation-check translation="1.51" maintainer="Lev 
Lamberov"
 
 В сообществе свободного ПО в интернет мы 
общаемся главным образом на
 английском языке. Большая часть наших 
разработок сделана на английском, но мы
@@ -13,7 +13,7 @@
 Web-сайт Debian использует для 
автоматического отображения web-страниц
 на предпочтительном для вас языке согласование
 содержания (если ваш браузер правильно 
настроен и если страница
- -переведена на этот язык). Мы создали 
страницу, которая объясняет, 
+переведена на этот язык). Мы создали 
страницу, которая объясняет,
 как установить 
предпочтительный язык в вашем
 браузере.
 
@@ -38,7 +38,7 @@
   дереве
   Subversion программы установки. Р
азработка системы установки Debian
   и связанные вопросы обсуждаются в 
списке рассылки https://lists.debian.org/debian-boot/;>debian-boot. 
+  href="https://lists.debian.org/debian-boot/;>debian-boot.
   
   Документация Debian
   См. страницы проекта 
документирования.
@@ -71,8 +71,8 @@
   href="https://lists.debian.org/debian-i18n/;>debian-i18n.
   
 
- -#Кроме того, некоторым языкам требуются 
определённые программные пакеты для 
- -#поддержки нужной кодовой страницы. Это в 
первую очередь касается языков с 
+#Кроме того, некоторым языкам требуются 
определённые программные пакеты для
+#поддержки нужной кодовой страницы. Это в 
первую очередь касается языков с
 #многобайтовыми кодировками.
 
 Поддержка языка требует постоянных 
усилий. Недостаточно просто перевести
-BEGIN PGP SIGNATURE-
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=Br2T
-END PGP SIGNATURE-

[DONE] wml://{security/2011/dsa-2323.wml}

[Lev Lamberov]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

- --- english/security/2011/dsa-2323.wml2017-11-01 10:11:10.287841867 
+0500
+++ russian/security/2011/dsa-2323.wml  2018-02-12 13:00:43.943962172 +0500
@@ -1,49 +1,50 @@
- -several vulnerabilities
+#use wml::debian::translation-check translation="1.2" maintainer="Lev Lamberov"
+несколько уязвимостей
 
- -Multiple security issues were discovered by Vasiliy Kulikov in radvd, an
- -IPv6 Router Advertisement daemon:
+Василий Куликов обнаружил 
многочисленные проблемы безопасности в 
radvd, службе
+объявления маршрутизатора IPv6:
 
 
 
 https://security-tracker.debian.org/tracker/CVE-2011-3602;>CVE-2011-3602
 
- -   set_interface_var() function doesn't check the interface name, which is
- -   chosen by an unprivileged user. This could lead to an arbitrary file
- -   overwrite if the attacker has local access, or specific files overwrites
- -   otherwise.
+   Функция set_interface_var() не выполняет 
проверку имени интерфейса, которое
+   выбирается непривилегированным 
пользователем. Это может приводить к 
перезаписи произвольного
+   файла в случае, если злоумышленник имеет 
локальный доступ, в противном случае 
перезаписываются
+   определённые файлы.
 
 https://security-tracker.debian.org/tracker/CVE-2011-3604;>CVE-2011-3604
 
- -   process_ra() function lacks multiple buffer length checks which could
- -   lead to memory reads outside the stack, causing a crash of the 
daemon.
+   В функции process_ra() отсутствуют проверки 
длины буфера, что может приводить к
+   чтениям содержимого памяти за пределами 
стека, вызывая аварийную остановку 
службы.
 
 https://security-tracker.debian.org/tracker/CVE-2011-3605;>CVE-2011-3605
 
- -   process_rs() function calls mdelay() (a function to wait for a defined
- -   time) unconditionnally when running in unicast-only mode. As this call
- -   is in the main thread, that means all request processing is delayed (for
- -   a time up to MAX_RA_DELAY_TIME, 500 ms by default). An attacker could
- -   flood the daemon with router solicitations in order to fill the input
- -   queue, causing a temporary denial of service (processing would be
- -   stopped during all the mdelay() calls).
+   Функция process_rs() вызывает mdelay() (функцию 
для ожидания определённого
+   времени) без ограничений какими-либо 
условиями при запуске в режиме адресации по
+   конкретному устройству. Поскольку этот 
вызов находится в основом потоке, то это 
означает, что
+   вся обработка запросов задерживается (на 
время до MAX_RA_DELAY_TIME, по умолчанию 500 мс). 
Злоумышленник
+   может переполнить службу вызовами 
маршрутизатора с целью заполнения очереди
+   входных данных, что приводит к 
временному отказу в обслуживании 
(обработка останавливается
+   во время всех вызовов mdelay()).
 
- -   Note: upstream and Debian default is to use anycast mode.
+   Заметьте: по умолчанию в основной ветке 
разработки и в Debian используется режим 
адресации по любому устройству.
 
 
 
- -For the oldstable distribution (lenny), this problem has been fixed in
- -version 1:1.1-3.1.
+В предыдущем стабильном выпуске (lenny) эта 
проблема была исправлена в
+версии 1:1.1-3.1.
 
- -For the stable distribution (squeeze), this problem has been fixed in
- -version 1:1.6-1.1.
+В стабильном выпуске (squeeze) эта проблема 
была исправлена в
+версии 1:1.6-1.1.
 
- -For the testing distribution (wheezy), this problem has been fixed in
- -version 1:1.8-1.2.
+В тестируемом выпуске (wheezy) эта проблема 
была исправлена в
+версии 1:1.8-1.2.
 
- -For the unstable distribution (sid), this problem has been fixed in
- -version 1:1.8-1.2.
+В нестабильном выпуске (sid) эта проблема 
была исправлена в
+версии 1:1.8-1.2.
 
- -We recommend that you upgrade your radvd packages.
+Рекомендуется