diff --git a/0001-plugins-Update-translations.patch b/0001-plugins-Update-translations.patch deleted file mode 100644 index 10f8347..0000000 --- a/0001-plugins-Update-translations.patch +++ /dev/null @@ -1,1310 +0,0 @@ -From bb5c936528299f34208c569e5e2764ac82fb44a2 Mon Sep 17 00:00:00 2001 -From: Petr Lautrbach -Date: Sat, 18 Nov 2017 23:16:49 +0100 -Subject: [PATCH] plugins: Update translations - ---- - plugins/po/ca.po | 136 ++++++++++++++----- - plugins/po/fr.po | 394 ++++++++++++++++++++++++++++++++++++++++++++++++++++--- - 2 files changed, 479 insertions(+), 51 deletions(-) - -diff --git a/plugins/po/ca.po b/plugins/po/ca.po -index c9c9055..38f31e9 100644 ---- a/plugins/po/ca.po -+++ b/plugins/po/ca.po -@@ -16,7 +16,7 @@ msgstr "" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2017-08-22 07:37-0400\n" -+"PO-Revision-Date: 2017-10-15 02:58-0400\n" - "Last-Translator: Robert Antoni Buj Gelonch \n" - "Language-Team: Catalan (http://www.transifex.com/projects/p/fedora/language/" - "ca/)\n" -@@ -276,7 +276,7 @@ msgstr "" - - #: ../src/allow_execmod.py:114 - msgid "Change label on the library." --msgstr "" -+msgstr "Canvia l'etiqueta a la biblioteca." - - #: ../src/allow_execstack.py:60 - msgid "" -@@ -419,16 +419,16 @@ msgid "" - " " - msgstr "" - "\n" --" El SELinux ha evitat que el dimoni ftp $ACCESS fitxers emmagatzemats a " --"un sistema de fitxers CIFS.\n" -+" SELinux ha evitat que el dimoni ftp $ACCESS fitxers emmagatzemats a un " -+"sistema de fitxers CIFS.\n" - " CIFS (Comment Internet File System) és un sistema de fitxers de xarxa " - "semblant a\n" - " SMB (http://www." - "microsoft.com/mind/1196/cifs.asp)\n" - " El dimoni ftp ha intentat llegir un o més fitxers o directoris d'un\n" --" sistema de fitxers muntat d'aquest tipus. Degut a què els sistemes de " --"fitxers CIFS\n" --" no suporten la granularitat de l'etiquetatge del SELinux, tots els " -+" sistema de fitxers muntat d'aquest tipus. A causa del fet que els " -+"sistemes de fitxers CIFS\n" -+" no admeten la granularitat de l'etiquetatge del SELinux, tots els " - "fitxers i directoris del\n" - " sistema de fitxers tindran el mateix context de seguretat.\n" - " \n" -@@ -512,14 +512,14 @@ msgid "" - " " - msgstr "" - "\n" --" El SELinux ha evitat que el dimoni ftp $ACCESS fitxers desats en un " --"sistema de fitxers NFS.\n" -+" SELinux ha evitat que el dimoni ftp $ACCESS fitxers desats en un sistema " -+"de fitxers NFS.\n" - " NFS (Network Filesystem) és un sistema de fitxers de xarxa molt " - "utilitzat en sistemes Unix / Linux\n" - " \n" - " El dimoni ftp ha intentat de llegir un o més fitxers o directoris d'un\n" --" sistema de fitxers muntat d'aquest tipus. Degut a què el sistema de " --"fitxers NFS\n" -+" sistema de fitxers muntat d'aquest tipus. A causa del fet que el sistema " -+"de fitxers NFS\n" - " no disposa d'etiquetació amb granularitat del SELinux, tots els fitxers\n" - " i directoris del sistema de fitxers tindran el mateix context de " - "seguretat.\n" -@@ -645,7 +645,7 @@ msgstr "" - - #: ../src/automount_exec_config.py:57 - msgid "Change file context." --msgstr "" -+msgstr "Canvia el context del fitxer." - - #: ../src/bind_ports.py:27 - msgid "" -@@ -708,6 +708,7 @@ msgstr "" - #: ../src/bind_ports.py:47 - msgid "If you want to allow $SOURCE_PATH to bind to network port $PORT_NUMBER" - msgstr "" -+"Si voleu permetre que $SOURCE_PATH es vinculi al port de xarxa $PORT_NUMBER" - - #: ../src/bind_ports.py:53 ../src/connect_ports.py:51 - #, python-format -@@ -748,9 +749,9 @@ msgid "" - msgstr "" - "\n" - "\n" --" El SELinux ha denegat la sol·licitud d'accés de $SOURCE. Els paràmetres\n" --" booleans \n" --" no permeten aquest accés. Si no heu configurat $SOURCE per\n" -+" SELinux ha denegat la sol·licitud d'accés de $SOURCE. Els ajusts booleans " -+"\n" -+" actuals no permeten aquest accés. Si no heu configurat $SOURCE per\n" - " sol·licitar aquest accés, això podria indicar un intent d'intrusió.\n" - " Si teniu la intenció de permetre aquest accés, necessiteu canviar els\n" - " booleans del sistema.\n" -@@ -873,6 +874,8 @@ msgid "" - "If you believe that $SOURCE_BASE_PATH should be allowed $ACCESS access on " - "processes labeled $TARGET_TYPE by default." - msgstr "" -+"Si creieu que per defecte $SOURCE_BASE_PATH pot accedir al $ACCESS en els " -+"processos etiquetats $TARGET_TYPE." - - #: ../src/catchall.py:52 - msgid "" -@@ -904,6 +907,9 @@ msgid "" - "# ausearch -c '$SOURCE' --raw | audit2allow -M my-$MODULE_NAME\n" - "# semodule -X 300 -i my-$MODULE_NAME.pp" - msgstr "" -+"Permeteu-ho per ara amb l'execució de:\n" -+"# ausearch -c '$SOURCE' --raw | audit2allow -M my-$MODULE_NAME\n" -+"# semodule -X 300 -i my-$MODULE_NAME.pp" - - #: ../src/connect_ports.py:27 ../src/sandbox_connect.py:29 - msgid "" -@@ -957,6 +963,7 @@ msgstr "" - msgid "" - "If you want to allow $SOURCE_PATH to connect to network port $PORT_NUMBER" - msgstr "" -+"Si voleu permetre que $SOURCE_PATH es connecti al port de xarxa $PORT_NUMBER" - - #: ../src/chrome.py:31 - msgid "" -@@ -983,15 +990,15 @@ msgstr "" - #: ../src/chrome.py:38 ../src/mozplugger.py:38 - #, python-format - msgid "If you want to use the %s package" --msgstr "" -+msgstr "Si voleu utilitzar el paquet %s" - - #: ../src/chrome.py:43 - msgid "you must turn off SELinux controls on the Chrome plugins." --msgstr "heu d'aturar els controls de SELinux als complements de Chrome." -+msgstr "heu d'aturar els controls de SELinux als connectors de Chrome." - - #: ../src/chrome.py:51 - msgid "Disable SELinux controls on Chrome plugins" --msgstr "" -+msgstr "Inhabilita els controls de SELinux als connectors de Chrome" - - #: ../src/cvs_data.py:27 - msgid "" -@@ -1031,6 +1038,7 @@ msgstr "" - #: ../src/cvs_data.py:44 - msgid "If $TARGET_BASE_PATH should be shared via the cvs daemon" - msgstr "" -+"Si $TARGET_BASE_PATH hauria de compartir-se a través del dimoni de cvs" - - #: ../src/cvs_data.py:45 ../src/qemu_file_image.py:49 - msgid "You need to change the label on $TARGET_BASE_PATH'" -@@ -1038,7 +1046,7 @@ msgstr "Necessiteu canviar l'etiqueta a $TARGET_BASE_PATH'" - - #: ../src/cvs_data.py:54 - msgid "Change label" --msgstr "" -+msgstr "Canvia l'etiqueta" - - #: ../src/dac_override.py:28 - msgid "\n" -@@ -1065,6 +1073,8 @@ msgid "" - "If you want to help identify if domain needs this access or you have a file " - "with the wrong permissions on your system" - msgstr "" -+"Si voleu ajudar a identificar si el domini necessita aquest accés o si teniu " -+"un fitxer amb permisos incorrectes al vostre sistema" - - #: ../src/dac_override.py:39 - msgid "" -@@ -1136,6 +1146,37 @@ msgid "" - "\n" - " " - msgstr "" -+"\n" -+"\n" -+" SELinux ha denegat $SOURCE l'accés \"$ACCESS\" al dispositiu " -+"$TARGET_PATH.\n" -+" $TARGET_PATH està mal etiquetat, aquest dispositiu té el tipus " -+"d'etiqueta per defecte del directori /dev, que no hauria\n" -+" d'ocórrer. Tots els dispositius de caràcters i/o de blocs haurien de " -+"tenir una etiqueta.\n" -+"\n" -+" Podeu intentar de canviar l'etiqueta del fitxer mitjançant\n" -+"\n" -+" restorecon -v '$TARGET_PATH'.\n" -+"\n" -+" Si el dispositiu segueix estant etiquetat amb device_t, aleshores és un " -+"error de programari en la política de SELinux.\n" -+"\n" -+" Si us plau, ompliu un informe d'error de programari.\n" -+"\n" -+" Si mireu les altres etiquetes dels dispositius similars, ls -lZ /dev/" -+"SIMILAR, i trobeu un tipus que podria funcionar amb $TARGET_PATH,\n" -+" podeu utilitzar chcon -t TIPUS_SIMILAR '$TARGET_PATH', si això corregeix " -+"el problema, ho podeu fer permanent amb l'execució de\n" -+" semanage fcontext -a -t TIPUS_SIMILAR '$FIX_TARGET_PATH'\n" -+"\n" -+" Si restorecon canvia el context, això indica que l'aplicació que va " -+"crear el dispositiu, el va crear sense\n" -+" l'ús de les API de SELinux. Si podeu esbrinar quina aplicació va crear " -+"el dispositiu, si us plau, ompli un informe d'error de programari contra " -+"aquesta aplicació.\n" -+" \n" -+" " - - #: ../src/device.py:56 - msgid "" -@@ -1174,7 +1215,7 @@ msgstr "\n" - - #: ../src/disable_ipv6.py:40 - msgid "If you want to disable IPV6 on this machine" --msgstr "" -+msgstr "Si voleu inhabilitar IPV6 en aquesta màquina" - - #: ../src/disable_ipv6.py:41 - msgid "" -@@ -1291,6 +1332,8 @@ msgid "" - "If you believe $SOURCE_BASE_PATH should be allowed to create " - "$TARGET_BASE_PATH files" - msgstr "" -+"Si creieu que $SOURCE_BASE_PATH pot crear els fitxers $TARGET_BASE_PATH " -+"files" - - #: ../src/filesystem_associate.py:44 - msgid "" -@@ -1416,6 +1459,8 @@ msgid "" - "If you want to allow httpd to execute cgi scripts and to unify HTTPD " - "handling of all content files." - msgstr "" -+"Si voleu permetre que httpd executi els scripts cgi i unificar el tractament " -+"HTTPD de tots els fitxers de continguts." - - #: ../src/httpd_unified.py:58 - msgid "" -@@ -1452,8 +1497,7 @@ msgid "" - msgstr "" - "\n" - " El vostre sistema pot trobar-se seriosament en un compromís! " --"$SOURCE_PATH va intentar de modificar la configuració del nucli del sistema " --"operatiu.\n" -+"$SOURCE_PATH va intentar de modificar la configuració del kernel.\n" - " " - - #: ../src/kernel_modules.py:33 -@@ -1475,6 +1519,8 @@ msgid "" - "If you do not think $SOURCE_BASE_PATH should try $ACCESS access on " - "$TARGET_BASE_PATH." - msgstr "" -+"Si no creieu que $SOURCE_PATH hagi d'internar l'accés $ACCESS en " -+"$TARGET_BASE_PATH." - - #: ../src/kernel_modules.py:45 ../src/selinuxpolicy.py:45 - msgid "" -@@ -1541,6 +1587,9 @@ msgid "" - "$TARGET_BASE_PATH $TARGET_CLASS, because you believe it should not need this " - "access." - msgstr "" -+"Si voleu ignorar $SOURCE_BASE_PATH que intenti l'accés $ACCESS " -+"al$TARGET_BASE_PATH $TARGET_CLASS, perquè creieu que no hauria de necessitar " -+"aquest accés." - - #: ../src/leaks.py:43 - msgid "" -@@ -1555,6 +1604,8 @@ msgid "" - "# ausearch -x $SOURCE_PATH --raw | audit2allow -D -M my-$SOURCE\n" - "# semodule -X 300 -i my-$SOURCE.pp" - msgstr "" -+"# ausearch -x $SOURCE_PATH --raw | audit2allow -D -M my-$SOURCE\n" -+"# semodule -X 300 -i my-$SOURCE.pp" - - #: ../src/mmap_zero.py:29 - msgid "" -@@ -1565,7 +1616,7 @@ msgid "" - msgstr "" - "\n" - " El vostre sistema pot trobar-se seriosament en un compromís! " --"$SOURCE_PATH va intentar mmap la memòria baixa del sistema operatiu.\n" -+"$SOURCE_PATH va intentar mmap la memòria baixa del kernel.\n" - " " - - #: ../src/mmap_zero.py:33 -@@ -1592,7 +1643,7 @@ msgid "" - "kernel." - msgstr "" - "Si no creieu que $SOURCE_PATH necessiti fer mmap en la memòria baixa al " --"nucli del sistema operatiu." -+"kernel." - - #: ../src/mmap_zero.py:47 - msgid "you may be under attack by a hacker, this is a very dangerous access." -@@ -1667,7 +1718,7 @@ msgstr "" - - #: ../src/mozplugger.py:43 - msgid "you must turn off SELinux controls on the Firefox plugins." --msgstr "heu d'aturar els controls de SELinux als complements de Firefox." -+msgstr "heu d'aturar els controls de SELinux als connectors de Firefox." - - #: ../src/mozplugger_remove.py:31 - msgid "" -@@ -1701,7 +1752,7 @@ msgid "" - "If you want to to continue using SELinux Firefox plugin containment rather " - "then using mozplugger package" - msgstr "" --"Si voleu continuar utilitzant la contenció del complement de Firefix de " -+"Si voleu continuar utilitzant la contenció del connector de Firefox de " - "SELinux en lloc d'utilitzar el paquet mozplugger" - - #: ../src/mozplugger_remove.py:45 -@@ -1732,18 +1783,28 @@ msgid "" - " # restorecon -R /root/.ssh\n" - " " - msgstr "" -+"\n" -+" Podeu restaurar el context per defecte de sistema d'aquest fitxer amb " -+"l'execució\n" -+" de l'ordre restorecon.\n" -+" # restorecon -R /root/.ssh\n" -+" " - - #: ../src/openvpn.py:49 - msgid "" - "If you want to mv $TARGET_BASE_PATH to standard location so that " - "$SOURCE_BASE_PATH can have $ACCESS access" - msgstr "" -+"Si voleu mv $TARGET_BASE_PATH a una ubicació estàndard perquè " -+"$SOURCE_BASE_PATH pugui tenir l'accés $ACCESS" - - #: ../src/openvpn.py:51 - msgid "" - "If you want to modify the label on $TARGET_BASE_PATH so that " - "$SOURCE_BASE_PATH can have $ACCESS access on it" - msgstr "" -+"Si voleu modificar l'etiqueta $TARGET_BASE_PATH perquè així " -+"$SOURCE_BASE_PATH hi pugui tenir l'accés $ACCESS" - - #: ../src/openvpn.py:55 - msgid "you must move the cert file to the ~/.cert directory" -@@ -1778,7 +1839,7 @@ msgstr "" - - #: ../src/public_content.py:50 - msgid "If you want to treat $TARGET_BASE_PATH as public content" --msgstr "" -+msgstr "Si voleu tractar $TARGET_BASE_PATH com a un contingut públic" - - #: ../src/public_content.py:51 - msgid "" -@@ -1998,7 +2059,7 @@ msgstr "" - - #: ../src/rsync_data.py:45 - msgid "If $TARGET_BASE_PATH should be shared via the RSYNC daemon" --msgstr "" -+msgstr "Si $TARGET_BASE_PATH ha de compartir-se a través del dimoni de RSYNC" - - #: ../src/rsync_data.py:46 - msgid "You need to change the label on $TARGET_BASE_PATH" -@@ -2147,7 +2208,7 @@ msgstr "" - - #: ../src/setenforce.py:48 - msgid "If you believe $SOURCE_PATH tried to disable SELinux." --msgstr "" -+msgstr "Si crieu que $SOURCE_PATH va intentar inhabilitar SELinux." - - #: ../src/setenforce.py:49 - msgid "" -@@ -2173,6 +2234,12 @@ msgid "" - " # restorecon -R /root/.ssh\n" - " " - msgstr "" -+"\n" -+" Podeu restaurar el context per defecte de sistema d'aquest fitxer amb " -+"l'execució\n" -+" de l'ordre restorecon.\n" -+" # restorecon -R /root/.ssh\n" -+" " - - #: ../src/sshd_root.py:55 - msgid "Restore Context" -@@ -2184,6 +2251,10 @@ msgid "" - " SELinux is preventing $SOURCE_PATH \"$ACCESS\" to $TARGET_PATH.\n" - " " - msgstr "" -+"\n" -+" SELinux està impedint que en $SOURCE_PATH es tingui l'accés \"$ACCESS\" " -+"a $TARGET_PATH.\n" -+" " - - #: ../src/swapfile.py:31 - msgid "" -@@ -2212,6 +2283,8 @@ msgid "" - "If you do not believe your $SOURCE_PATH should be modifying the kernel, by " - "loading kernel modules" - msgstr "" -+"Si no creieu que el vostre $SOURCE_PATH hagi d'estar modificant el kernel " -+"amb la càrrega de mòduls del kernel" - - #: ../src/sys_module.py:29 - msgid "You might have been hacked." -@@ -2226,8 +2299,7 @@ msgid "" - msgstr "" - "\n" - " El vostre sistema pot trobar-se seriosament en un compromís! " --"$SOURCE_PATH va intentar de carregar un mòdul del nucli del sistema operatiu." --"\n" -+"$SOURCE_PATH va intentar de carregar un mòdul del kernel.\n" - " " - - #: ../src/sys_module.py:37 -@@ -2247,6 +2319,8 @@ msgid "" - "If you do not believe that $SOURCE_PATH should be attempting to modify the " - "kernel by loading a kernel module." - msgstr "" -+"Si no creieu que $SOURCE_PATH hagi d'intentar de modificar el kernel amb la " -+"càrrega d'un mòdul del kernel." - - #: ../src/sys_module.py:47 - msgid "A process might be attempting to hack into your system." -diff --git a/plugins/po/fr.po b/plugins/po/fr.po -index f38c77a..a2c76d5 100644 ---- a/plugins/po/fr.po -+++ b/plugins/po/fr.po -@@ -16,6 +16,7 @@ - # Thomas Canniot , 2007 - # Julie Carbone , 2016. #zanata - # corina roe , 2016. #zanata -+# Jean-Baptiste Holcroft , 2017. #zanata - msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" -@@ -24,8 +25,8 @@ msgstr "" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2016-08-21 09:40-0400\n" --"Last-Translator: corina roe \n" -+"PO-Revision-Date: 2017-10-05 09:21-0400\n" -+"Last-Translator: Jean-Baptiste Holcroft \n" - "Language-Team: French (http://www.transifex.com/projects/p/fedora/language/" - "fr/)\n" - "Language: fr\n" -@@ -89,6 +90,8 @@ msgid "" - "If you want to allow $SOURCE_PATH to be able to write to shared public " - "content" - msgstr "" -+"Si vous souhaitez autoriser $SOURCE_PATH à écrire sur un contenu public " -+"partagé" - - #: ../src/allow_anon_write.py:45 - msgid "" -@@ -164,6 +167,8 @@ msgid "" - "If you do not think $SOURCE_PATH should need to map heap memory that is both " - "writable and executable." - msgstr "" -+"Si vous pensez que $SOURCE_PATH ne devrait pas faire correspondre la mémoire " -+"du tas, qui est à la fois exécutable et accessible en écriture." - - #: ../src/allow_execheap.py:51 - msgid "you need to report a bug. This is a potentially dangerous access." -@@ -205,6 +210,23 @@ msgid "" - " workaround, until the library is fixed. Please file a bug report.\n" - " " - msgstr "" -+"\n" -+" L'application $SOURCE a essayé de charger $TARGET_PATH qui\n" -+" exige une réinstallation du texte. C'est un problème potentiel de " -+"sécurité .\n" -+" La plupart des bibliothèques n'ont pas besoin de cette permission. Les " -+"bibliothèques sont\n" -+" parfois programmées incorrectement et demandent cette permission. La " -+"page web\n" -+" Essais de " -+"protection mémoire de SELinux\n" -+" explique comment retirer ces exigences. Vous pouvez configurer\n" -+" temporairement SELinux pour permettre à $TARGET_PATH d'utiliser le ré-" -+"adressage et contourner\n" -+" cette protection, jusqu'à ce que la bibliothèque soit corrigée. Merci de " -+"remplir un \n" -+" rapport de bogue pour ce paquet.\n" -+" " - - #: ../src/allow_execmod.py:44 - msgid "" -@@ -224,6 +246,26 @@ msgid "" - "\n" - " " - msgstr "" -+"\n" -+" L'application $SOURCE a essayé de charger $TARGET_PATH qui\n" -+" exige une réinstallation du texte. C'est un problème potentiel de " -+"sécurité .\n" -+" La plupart des bibliothèques n'ont pas besoin de cette permission. Les " -+"bibliothèques sont\n" -+" parfois programmées incorrectement et demandent cette permission. La " -+"page web\n" -+" Essais de " -+"protection mémoire de SELinux\n" -+" explique le processus de vérification. Cet outil a examiné la " -+"bibliothèque\n" -+" et il apparait qu'elle a été correctement construite. Pour cette raison, " -+"\n" -+" setroubleshoot ne peut pas être certain que cette application est \n" -+" compromise. Cela pourrait être un problème sérieux. Votre système \n" -+" pourrait être compromis.\n" -+"\n" -+" Contactez votre administrateur et informez-le de ce problème. \n" -+" " - - #: ../src/allow_execmod.py:61 - msgid "" -@@ -249,7 +291,7 @@ msgstr "" - - #: ../src/allow_execmod.py:114 - msgid "Change label on the library." --msgstr "" -+msgstr "Changer d’étiquette sur la bibliothèque." - - #: ../src/allow_execstack.py:60 - msgid "" -@@ -325,6 +367,9 @@ msgid "" - "If you do not think $SOURCE_PATH should need to map stack memory that is " - "both writable and executable." - msgstr "" -+"Si vous pensez que $SOURCE_PATH ne devrait pas faire correspondre " -+"l'allocation de mémoire de la pile, qui est à la fois exécutable et " -+"accessible en écriture." - - #: ../src/allow_execstack.py:90 - msgid "you need to report a bug. \n" -@@ -338,7 +383,9 @@ msgstr "" - msgid "If you believe that \n" - "%s\n" - "should not require execstack" --msgstr "" -+msgstr "Si vous croyez que \n" -+"%s\n" -+"ne devrait pas avoir besoin de execstack" - - #: ../src/allow_execstack.py:108 - #, python-format -@@ -440,6 +487,7 @@ msgstr "" - #: ../src/allow_ftpd_use_cifs.py:62 - msgid "If you want to allow ftpd to write to cifs file systems" - msgstr "" -+"Si vous souhaitez autoriser ftpd à écrire sur les systèmes de fichiers CIFS" - - #: ../src/allow_ftpd_use_cifs.py:63 ../src/allow_ftpd_use_nfs.py:65 - msgid "you must tell SELinux about this" -@@ -447,7 +495,7 @@ msgstr "vous devez le faire savoir à SELinux" - - #: ../src/allow_ftpd_use_cifs.py:69 - msgid "Enable booleans" --msgstr "" -+msgstr "Activer les booléens" - - #: ../src/allow_ftpd_use_nfs.py:29 - msgid "" -@@ -522,14 +570,23 @@ msgid "" - " directories with type public_content_t) in addition to writing to\n" - " files and directories on NFS filesystems. " - msgstr "" -+" Le changement des booléens « allow_ftpd_use_nfs » et\n" -+" « ftpd_anon_write » sur vrai autorisera cet accès :\n" -+" « setsebool -P allow_ftpd_use_nfs=1 ftpd_anon_write=1 ».\n" -+" avertissement : mettre le booléen « ftpd_anon_write » sur vrai\n" -+" autorisera le démon ftp à écrire dans tous les contenus publics " -+"(fichiers et\n" -+" répertoires avec le type public_content_t) en plus d'écrire dans\n" -+" les fichiers et répertoires du système de fichiers NFS. " - - #: ../src/allow_ftpd_use_nfs.py:64 - msgid "If you want to allow ftpd to write to nfs file systems" - msgstr "" -+"Si vous souhaitez autoriser ftpd à écrire sur les systèmes de fichiers NFS" - - #: ../src/allow_ftpd_use_nfs.py:71 - msgid "Enable booleans." --msgstr "" -+msgstr "Activer les booléens." - - #: ../src/associate.py:32 ../src/openvpn.py:31 ../src/public_content.py:27 - #: ../src/qemu_blk_image.py:27 ../src/qemu_file_image.py:27 -@@ -572,6 +629,8 @@ msgid "" - "If you want to change the label of $TARGET_PATH to %s, you are not allowed " - "to since it is not a valid file type." - msgstr "" -+"Si vous souhaitez modifier l'étiquette de $TARGET_PATH en %s, ce qui est " -+"interdit car pas un type de fichier valide." - - #: ../src/associate.py:49 - msgid "you must pick a valid file label." -@@ -629,7 +688,7 @@ msgstr "" - - #: ../src/automount_exec_config.py:57 - msgid "Change file context." --msgstr "" -+msgstr "Modifier le contexte du fichier." - - #: ../src/bind_ports.py:27 - msgid "" -@@ -703,6 +762,8 @@ msgstr "" - #: ../src/bind_ports.py:47 - msgid "If you want to allow $SOURCE_PATH to bind to network port $PORT_NUMBER" - msgstr "" -+"Si vous souhaitez autoriser $SOURCE_PATH à se lier au port réseau " -+"$PORT_NUMBER" - - #: ../src/bind_ports.py:53 ../src/connect_ports.py:51 - #, python-format -@@ -772,7 +833,7 @@ msgstr "" - #: ../src/catchall_boolean.py:63 - #, python-format - msgid "If you want to %s" --msgstr "" -+msgstr "Si vous souhaitez %s" - - #: ../src/catchall_boolean.py:66 - #, python-format -@@ -883,18 +944,24 @@ msgid "" - "If you believe that $SOURCE_BASE_PATH should be allowed $ACCESS access on " - "processes labeled $TARGET_TYPE by default." - msgstr "" -+"Si vous pensez que $SOURCE_BASE_PATH devrait être autorisé à accéder $ACCESS " -+"sur les processus étiquetés $TARGET_TYPE par défaut." - - #: ../src/catchall.py:52 - msgid "" - "If you believe that $SOURCE_BASE_PATH should have the $ACCESS capability by " - "default." - msgstr "" -+"Si vous pensez que $SOURCE_BASE_PATH devrait avoir des capacités $ACCESS par " -+"défaut." - - #: ../src/catchall.py:53 - msgid "" - "If you believe that $SOURCE_BASE_PATH should be allowed $ACCESS access on " - "the $TARGET_BASE_PATH $TARGET_CLASS by default." - msgstr "" -+"Si vous pensez que $SOURCE_BASE_PATH devrait être autorisé à accéder $ACCESS " -+"sur $TARGET_BASE_PATH $TARGET_CLASS par défaut." - - #: ../src/catchall.py:55 - msgid "" -@@ -910,6 +977,9 @@ msgid "" - "# ausearch -c '$SOURCE' --raw | audit2allow -M my-$MODULE_NAME\n" - "# semodule -X 300 -i my-$MODULE_NAME.pp" - msgstr "" -+"Autoriser cet accès pour le moment en exécutant :\n" -+"# ausearch -c \"$SOURCE\" --raw | audit2allow -M my-$MODULE_NAME\n" -+"# semodule -X 300 -i my-$MODULE_NAME.pp" - - #: ../src/connect_ports.py:27 ../src/sandbox_connect.py:29 - msgid "" -@@ -937,6 +1007,18 @@ msgid "" - " to connect to $PORT_NUMBER, this could signal an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" SELinux a refusé que $SOURCE se connecte à un port réseau $PORT_NUMBER " -+"qui ne possède pas de type SELinux lui étant associé.\n" -+" Si $SOURCE doit être autorisé à se connecter au port $PORT_NUMBER, " -+"veuillez utiliser la commande semanage pour assigner $PORT_NUMBER à " -+"un type de port auquel $SOURCE_TYPE peut se connecter(%s). \n" -+" \n" -+"\n" -+"Si $SOURCE n'est pas supposé\n" -+" se connecter au port $PORT_NUMBER, ceci pourrait indiquer une tentative " -+"d'intrusion.\n" -+" " - - #: ../src/connect_ports.py:38 - #, python-format -@@ -963,6 +1045,8 @@ msgstr "" - msgid "" - "If you want to allow $SOURCE_PATH to connect to network port $PORT_NUMBER" - msgstr "" -+"Si vous souhaitez autoriser $SOURCE_PATH à se connecter au port réseau " -+"$PORT_NUMBER" - - #: ../src/chrome.py:31 - msgid "" -@@ -1005,7 +1089,7 @@ msgstr "" - #: ../src/chrome.py:38 ../src/mozplugger.py:38 - #, python-format - msgid "If you want to use the %s package" --msgstr "" -+msgstr "Si vous voulez utiliser le paquet %s" - - #: ../src/chrome.py:43 - msgid "you must turn off SELinux controls on the Chrome plugins." -@@ -1013,7 +1097,7 @@ msgstr "vous devrez désactiver les contrôles SELinux sur les greffons Chrome." - - #: ../src/chrome.py:51 - msgid "Disable SELinux controls on Chrome plugins" --msgstr "" -+msgstr "Désactiver les contrôles SELinux sur les plugins Chrome" - - #: ../src/cvs_data.py:27 - msgid "" -@@ -1057,10 +1141,18 @@ msgid "" - "\n" - " " - msgstr "" -+"\n" -+" Vous pouvez modifier le contexte du fichier en exécutant chcon -R -t " -+"cvs_data_t '$TARGET_PATH'\n" -+" Vous devez aussi changer le dossier par défaut des fichiers de contexte " -+"de votre système, même lors d'un réétiquetage complet, de manière à les " -+"préserver. « semanage fcontext -a -t cvs_data_t '$FIX_TARGET_PATH' »\n" -+"\n" -+" " - - #: ../src/cvs_data.py:44 - msgid "If $TARGET_BASE_PATH should be shared via the cvs daemon" --msgstr "" -+msgstr "Si $TARGET_BASE_PATH devrait être partagé via le démon cvs" - - #: ../src/cvs_data.py:45 ../src/qemu_file_image.py:49 - msgid "You need to change the label on $TARGET_BASE_PATH'" -@@ -1068,7 +1160,7 @@ msgstr "Vous devez modifier l'étiquette sur $TARGET_BASE_PATH'" - - #: ../src/cvs_data.py:54 - msgid "Change label" --msgstr "" -+msgstr "Changer l’étiquette" - - #: ../src/dac_override.py:28 - msgid "\n" -@@ -1100,6 +1192,8 @@ msgid "" - "If you want to help identify if domain needs this access or you have a file " - "with the wrong permissions on your system" - msgstr "" -+"Si vous souhaitez identifier si le domaine nécessite cet accès ou si vous " -+"possédez un fichier avec les mauvaises permissions sur votre système" - - #: ../src/dac_override.py:39 - msgid "" -@@ -1171,6 +1265,37 @@ msgid "" - "\n" - " " - msgstr "" -+"\n" -+"\n" -+" SELinux a refusé l'accès de $SOURCE « $ACCESS » au périphérique " -+"$TARGET_PATH.\n" -+" $TARGET_PATH est mal étiqueté, ce périphérique porte l'étiquetage par " -+"défaut du répertoire /dev, ce qui ne devrait pas se\n" -+" produire. Tous les caractères et/ou les blocs de périphériques devraient " -+"être étiquetés.\n" -+"\n" -+" Vous pouvez tenter de modifier l'étiquetage du fichier en utilisant\n" -+"\n" -+" restorecon -v $TARGET_PATH.\n" -+"\n" -+" Si ce périphérique reste étiqueté, il s'agit alors d'un bug de la " -+"stratégie de SELinux.\n" -+"\n" -+" Merci de remplir un rapport de bug.\n" -+"\n" -+" Si vous cherchez des étiquetages de périphériques semblables, ls -lZ /" -+"dev/SIMILAR, et trouvez un type qui fonctionnerait pour $TARGET_PATH,\n" -+" vous pouvez utiliser chcon -t SIMILAR_TYPE '$TARGET_PATH'. Si cela " -+"corrige le problème, vous pouvez rendre le tout permanent en exécutant \n" -+" semanage fcontext -a -t SIMILAR_TYPE '$FIX_TARGET_PATH'\n" -+"\n" -+" Si restorecon modifie le contexte, cela signifie que l'application qui a " -+"créé le périphérique l'a créé sans\n" -+" utiliser les API de SELinux. Si vous arrivez à déterminer quelle " -+"application a créé le périphérique, merci de remplir un rapport de bogue\n" -+" sur cette application.\n" -+"\n" -+" " - - #: ../src/device.py:56 - msgid "" -@@ -1209,7 +1334,7 @@ msgstr "\n" - - #: ../src/disable_ipv6.py:40 - msgid "If you want to disable IPV6 on this machine" --msgstr "" -+msgstr "Si vous souhaitez désactiver IPV6 sur cette machine" - - #: ../src/disable_ipv6.py:41 - msgid "" -@@ -1280,11 +1405,11 @@ msgstr "" - - #: ../src/file.py:49 - msgid "This is caused by a newly created file system." --msgstr "" -+msgstr "Ceci est dû à la création d'un nouveau système de fichiers." - - #: ../src/file.py:51 - msgid "If you think this is caused by a badly mislabeled machine." --msgstr "" -+msgstr "Si vous pensez que ceci est dû à une machine mal étiquetée." - - #: ../src/file.py:55 - msgid "you need to add labels to it." -@@ -1353,6 +1478,8 @@ msgid "" - "If you believe $SOURCE_BASE_PATH should be allowed to create " - "$TARGET_BASE_PATH files" - msgstr "" -+"Si vous pensez que $SOURCE_BASE_PATH doit être autorisé à créer des fichiers " -+"$TARGET_BASE_PATH " - - #: ../src/filesystem_associate.py:44 - msgid "" -@@ -1387,6 +1514,13 @@ msgid "" - " signal an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" SELinux a refusé au démon http d'envoyer du courrier.\n" -+" Un script httpd essaye de se connecter à un port de courrier ou\n" -+" d'exécuter une commande sendmail. Si vous n'avez pas configuré\n" -+" httpd pour envoyer du courrier, cela pourrait signaler une tentative\n" -+" d'intrusion.\n" -+" " - - #: ../src/httpd_can_sendmail.py:39 - msgid "" -@@ -1405,7 +1539,7 @@ msgstr "" - - #: ../src/httpd_can_sendmail.py:47 - msgid "If you want to allow httpd to send mail" --msgstr "" -+msgstr "Si vous souhaitez autoriser httpd à envoyer des courriels" - - #: ../src/httpd_can_sendmail.py:48 - msgid "you must setup SELinux to allow this" -@@ -1441,6 +1575,30 @@ msgid "" - " script types.\n" - " " - msgstr "" -+"\n" -+" SELinux a empêché l'accès httpd $ACCESS aux fichiers http.\n" -+"\n" -+" Normalement, httpd possède un accès complet à tous les fichiers " -+"étiquetés avec un contexte de fichier\n" -+" http. Cette machine possède une stratégie de sécurité plus stricte avec " -+"$BOOLEAN\n" -+" désactivé. Ceci requiert un étiquetage explicite de tous les fichiers. " -+"Si un fichier est\n" -+" un script cgi, il doit être étiqueté avec httpd_TYPE_script_exec_t afin " -+"de pouvoir\n" -+" être exécuté. Son contenu est accessible en lecture seule, il doit être " -+"étiqueté\n" -+" httpd_TYPE_content_t. S'il s'agit d'un contenu accessible en écriture, " -+"il doit être étiqueté\n" -+" httpd_TYPE_script_rw_t ou httpd_TYPE_script_ra_t. Vous pouvez utiliser " -+"la commande\n" -+" chcon pour modifier ces contextes. Veuillez vous reporter à la page man\n" -+" « man httpd_selinux » ou à la \n" -+" FAQ\n" -+" \"TYPE\" fait référence à « sys », « user », « staff » ou à d'autres " -+"types de scripts\n" -+" potentiels.\n" -+" " - - #: ../src/httpd_unified.py:50 - msgid "" -@@ -1459,6 +1617,8 @@ msgid "" - "If you want to allow httpd to execute cgi scripts and to unify HTTPD " - "handling of all content files." - msgstr "" -+"Si vous souhaitez autoriser httpd à exécuter des scripts cgi et à unifier la " -+"gestion HTTPD de tous les fichiers de contenu." - - #: ../src/httpd_unified.py:58 - msgid "" -@@ -1540,6 +1700,8 @@ msgid "" - "If you do not think $SOURCE_BASE_PATH should try $ACCESS access on " - "$TARGET_BASE_PATH." - msgstr "" -+"Si vous pensez que $SOURCE_BASE_PATH ne devrait pas tenter l'accès $ACCESS " -+"sur $TARGET_BASE_PATH." - - #: ../src/kernel_modules.py:45 ../src/selinuxpolicy.py:45 - msgid "" -@@ -1606,6 +1768,9 @@ msgid "" - "$TARGET_BASE_PATH $TARGET_CLASS, because you believe it should not need this " - "access." - msgstr "" -+"Si vous souhaitez ignorer que $SOURCE_BASE_PATH tente d'obtenir l'accès " -+"$ACCESS à $TARGET_BASE_PATH $TARGET_CLASS car vous pensez qu'il ne devrait " -+"pas nécessiter cet accès." - - #: ../src/leaks.py:43 - msgid "" -@@ -1620,6 +1785,8 @@ msgid "" - "# ausearch -x $SOURCE_PATH --raw | audit2allow -D -M my-$SOURCE\n" - "# semodule -X 300 -i my-$SOURCE.pp" - msgstr "" -+"# ausearch -x $SOURCE_PATH --raw | audit2allow -D -M my-$SOURCE\n" -+"# semodule -X 300 -i my-$SOURCE.pp" - - #: ../src/mmap_zero.py:29 - msgid "" -@@ -1650,12 +1817,27 @@ msgid "" - " compromised.\n" - " " - msgstr "" -+"\n" -+" SELinux a refusé à $SOURCE la capacité d'allouer de l'espace dans la \n" -+" zone mémoire basse du noyau via mmap. \n" -+" La capacité d'allouer cet espace mémoire est configuré par \n" -+" /proc/sys/kernel/mmap_min_addr. Empêcher cette allocation mémoire \n" -+" aide à se protéger contre l'exploitation des bugs du noyau de type \n" -+" 'null deref'. Toutes les applications ayant besoin de cet accès " -+"devraient \n" -+" déjà avoir une stratégie de sécurité écrite. Si une application " -+"compromise \n" -+" essaie de modifier le noyau, ce message pourrait être généré. Ceci est \n" -+" un problème sérieux. Votre système pourrait très bien être compromis.\n" -+" " - - #: ../src/mmap_zero.py:46 - msgid "" - "If you do not think $SOURCE_PATH should need to mmap low memory in the " - "kernel." - msgstr "" -+"Si vous pensez que $SOURCE_PATH ne devrait pas effectuer de projection en " -+"mémoire (« mmap ») de la mémoire basse dans le noyau." - - #: ../src/mmap_zero.py:47 - msgid "you may be under attack by a hacker, this is a very dangerous access." -@@ -1722,6 +1904,8 @@ msgstr "" - #: ../src/mounton.py:48 - msgid "If you want to allow $SOURCE_BASE_PATH to mount on $TARGET_BASE_PATH." - msgstr "" -+"Si vous souhaitez autoriser à $SOURCE_BASE_PATH d'être monté sur " -+"$TARGET_BASE_PATH." - - #: ../src/mounton.py:49 - msgid "you must change the labeling on $TARGET_PATH." -@@ -1812,6 +1996,8 @@ msgid "" - "If you want to to continue using SELinux Firefox plugin containment rather " - "then using mozplugger package" - msgstr "" -+"Si vous pouvez souhaiter continuer à utiliser le confinement de greffons " -+"Firefox de SELinux plutôt que d'utiliser le paquet mozplugger" - - #: ../src/mozplugger_remove.py:45 - msgid "you must remove the mozplugger package." -@@ -1826,6 +2012,11 @@ msgid "" - " is labeled correctly.\n" - " " - msgstr "" -+"\n" -+" SELinux a refusé l'accès requis par $SOURCE. $TARGET_PATH peut\n" -+" être mal étiqueté. openvpn est autorisé à lire le contenu du répertoire\n" -+" utilisateur si celui-ci est correctement étiqueté.\n" -+" " - - #: ../src/openvpn.py:41 - msgid "" -@@ -1835,18 +2026,28 @@ msgid "" - " # restorecon -R /root/.ssh\n" - " " - msgstr "" -+"\n" -+" Vous pouvez restaurer le contexte par défaut du système sur ce fichier " -+"en exécutant la\n" -+" commande restorecon.\n" -+" # restorecon -R /root/.ssh\n" -+" " - - #: ../src/openvpn.py:49 - msgid "" - "If you want to mv $TARGET_BASE_PATH to standard location so that " - "$SOURCE_BASE_PATH can have $ACCESS access" - msgstr "" -+"Si vous souhaitez déplacer $TARGET_BASE_PATH sur un emplacement standard de " -+"manière à ce que $SOURCE_BASE_PATH puisse obtenir l'accès $ACCESS" - - #: ../src/openvpn.py:51 - msgid "" - "If you want to modify the label on $TARGET_BASE_PATH so that " - "$SOURCE_BASE_PATH can have $ACCESS access on it" - msgstr "" -+"Si vous souhaitez modifier l'étiquette de $TARGET_BASE_PATH afin que " -+"$SOURCE_BASE_PATH puisse y obtenir l'accès $ACCESS" - - #: ../src/openvpn.py:55 - msgid "you must move the cert file to the ~/.cert directory" -@@ -1897,7 +2098,7 @@ msgstr "" - - #: ../src/public_content.py:50 - msgid "If you want to treat $TARGET_BASE_PATH as public content" --msgstr "" -+msgstr "Si vous souhaitez considérer $TARGET_BASE_PATH comme contenu public" - - #: ../src/public_content.py:51 - msgid "" -@@ -1999,7 +2200,7 @@ msgstr "" - - #: ../src/qemu_file_image.py:48 - msgid "If $TARGET_BASE_PATH is a virtualization target" --msgstr "" -+msgstr "Si $TARGET_BASE_PATH est une cible de virtualisation" - - #: ../src/restorecon.py:57 - msgid "" -@@ -2059,6 +2260,43 @@ msgid "" - "package.\n" - " " - msgstr "" -+"\n" -+" SELinux a refusé l'accès requis par $SOURCE. $TARGET_PATH pourrait\n" -+" être mal étiqueté. Le type SELinux par défaut de $TARGET_PATH est\n" -+" %s, mais son type actuel est $TARGET_TYPE. Modifier\n" -+" ce fichier en utilisant son type par défaut pourrait corriger le " -+"problème.\n" -+"

\n" -+" Les contextes de fichiers peuvent être assignés à un fichier comme suit.\n" -+"

    \n" -+"
  • Les fichiers créés dans un répertoire recoivent le contexte de " -+"fichier du répertoire parent par défaut.\n" -+"
  • La stratégie SELinux peut remplacer l'étiquette héritée par " -+"défaut du répertoire parent en\n" -+" spécifiant un processus exécuté dans le contexte A, qui crée un " -+"fichier dans un répertoire étiqueté B\n" -+" et au lieu de cela, créera un fichier avec l'étiquette C. Par " -+"exemple, un client dhcp exécuté avec\n" -+" le type dhclient_t créera un fichier dans le répertoire /etc. Ce " -+"fichier devrait normalement\n" -+" recevoir le type etc_t à cause de son héritage parental mais à " -+"la place, le fichier est\n" -+" étiqueté avec le type net_conf_t car la stratégie SELinux le " -+"spécifie.\n" -+"
  • Les utilisateur peuvent modifier le contexte de fichier d'un " -+"fichier à l'aide d'outils tels que chcon ou restorecon.\n" -+"
\n" -+" Ce fichier pourrait avoir été mal étiqueté à cause d'une erreur de " -+"l'utilisateur ou si une application normalement confinée\n" -+" a été exécutée sous le mauvais domaine.\n" -+"

\n" -+" Cependant, ceci pourrait aussi indiquer une anomalie dans SELinux, car " -+"le fichier n'aurait pas dû être étiqueté\n" -+" avec ce type.\n" -+"

\n" -+" Si vous pensez qu'il s'agit d'une anomalie, veuillez remplir un rapport " -+"d'anomalie pour ce paquet.\n" -+" " - - #: ../src/restorecon.py:90 - #, python-format -@@ -2066,6 +2304,8 @@ msgid "" - "If you want to fix the label. \n" - "$TARGET_PATH default label should be %s." - msgstr "" -+"Si vous souhaitez corriger l'étiquette. \n" -+"L'étiquette par défaut de $TARGET_PATH devrait être %s." - - #: ../src/restorecon.py:96 - msgid "" -@@ -2073,6 +2313,9 @@ msgid "" - "insufficient permissions to access a parent directory in which case try to " - "change the following command accordingly." - msgstr "" -+"vous pouvez lancer restorecon. La tentative d’accès pourrait avoir été " -+"stoppée due à des permissions insuffisantes d’accès au dossier parent, " -+"auquel cas essayez de changer la commande suivante en conséquence." - - #: ../src/restorecon.py:105 ../src/restorecon_source.py:73 - msgid "Restore\n" -@@ -2114,6 +2357,23 @@ msgid "" - "package.\n" - " " - msgstr "" -+"\n" -+"SELinux a refusé l'accès demandé par $SOURCE. $SOURCE_PATH peut être\n" -+"mal étiqueté. Le type SELinux par défaut de $SOURCE_PATH est\n" -+"%s, mais son type actuel est $SOURCE_TYPE. Revenir au\n" -+"type par défaut pour ce fichier pourrait corriger le problème.\n" -+"

\n" -+"Ce fichier peut avoir été mal étiqueté suite à une erreur utilisateur, ou " -+"bien si une\n" -+"application normalement confinée a été exécutée dans le mauvais domaine.\n" -+"

\n" -+"Néanmoins, ceci peut aussi indiquer une anomalie dans SELinux parce que le " -+"fichier\n" -+"ne devrait pas avoir été étiqueté avec ce type.\n" -+"

\n" -+"Si vous pensez qu'il s'agit d'une anomalie, veuillez émettre un rapport " -+"d'anomalie à propos de ce paquet.\n" -+" " - - #: ../src/restorecon_source.py:60 - #, python-format -@@ -2121,6 +2381,8 @@ msgid "" - "If you want to fix the label. \n" - "$SOURCE_PATH default label should be %s." - msgstr "" -+"Si vous souhaitez corriger l'étiquette. \n" -+"L'étiquette par défaut de $SOURCE_PATH devrait être %s." - - #: ../src/restorecon_source.py:65 - msgid "you can run restorecon." -@@ -2136,6 +2398,14 @@ msgid "" - " this message could indicate either a bug or an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" SELinux a refusé à RSYNC l'accès à $TARGET_PATH.\n" -+" S'il s'agit d'un dépôt RSYNC il doit comporter un étiquetage de contexte " -+"de fichier tel que\n" -+" rsync_data_t. Si vous n'avez pas l'intention d'utiliser $TARGET_PATH en " -+"tant que dépôt rsync\n" -+" cela peut soit signifier une anomalie, soit une tentative d'intrusion.\n" -+" " - - #: ../src/rsync_data.py:38 - msgid "" -@@ -2157,7 +2427,7 @@ msgstr "" - - #: ../src/rsync_data.py:45 - msgid "If $TARGET_BASE_PATH should be shared via the RSYNC daemon" --msgstr "" -+msgstr "Si $TARGET_BASE_PATH devrait être partagé via le démon RSYNC" - - #: ../src/rsync_data.py:46 - msgid "You need to change the label on $TARGET_BASE_PATH" -@@ -2188,6 +2458,16 @@ msgid "" - "Samba and SELinux.\n" - " " - msgstr "" -+"\n" -+" SELinux a refusé à samba l'accès à $TARGET_PATH.\n" -+" Si vous souhaitez partager ce répertoire avec samba, il doit comporter " -+"un étiquetage de contexte de fichier tel que\n" -+" samba_share_t. Si vous n'avez pas l'intention d'utiliser $TARGET_PATH en " -+"tant que répertoire samba\n" -+" cela peut soit signifier une anomalie, soit une tentative d'intrusion.\n" -+" Veuillez vous référer à la page de manuel 'man samba_selinux' pour plus " -+"d'informations sur la manière de configurer Samba et SELinux.\n" -+" " - - #: ../src/samba_share.py:39 - msgid "" -@@ -2230,6 +2510,19 @@ msgid "" - " to connect to $PORT_NUMBER, this could signal an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" SELinux a interdit à $SOURCE de se connecter à un port réseau " -+"$PORT_NUMBER depuis un bac à sable.\n" -+" Si $SOURCE doit être autorisé à se connecter au port $PORT_NUMBER, vous " -+"devrez utiliser un type de bac à sable différent comme sandbox_web_t ou " -+"sandbox_net_t. \n" -+" # sandbox -X -t sandbox_net_t $SOURCE.\n" -+" \n" -+"\n" -+"Si $SOURCE n'est pas supposé\n" -+" se connecter à $PORT_NUMBER, cela peut signifier une tentative " -+"d'intrusion.\n" -+" " - - #: ../src/sandbox_connect.py:41 - msgid "" -@@ -2295,6 +2588,7 @@ msgstr "" - #: ../src/setenforce.py:27 - msgid "If you did not directly cause this AVC through testing." - msgstr "" -+"Si vous n'avez pas directement provoqué cet AVC en effectuant des tests." - - #: ../src/setenforce.py:28 - msgid "if you think that you might have been hacked" -@@ -2326,10 +2620,20 @@ msgid "" - " well be compromised.\n" - " " - msgstr "" -+"\n" -+" SELinux a empêché $SOURCE d'écrire dans un fichier sous /sys/fs/selinux.\n" -+" Les fichiers sous /sys/fs/selinux contrôlent la façon dont SELinux est " -+"configuré.\n" -+" Tous les programmes ayant besoin d'écrire dans des fichiers sous \n" -+" /sys/fs/selinux devraient déjà avoir une politique écrite pour eux.\n" -+" Si une application compromise essaie de désactiver SELinux,\n" -+" ce message AVC sera généré. C'est un problème sérieux. Votre système " -+"pourrait très bien être compromis.\n" -+" " - - #: ../src/setenforce.py:48 - msgid "If you believe $SOURCE_PATH tried to disable SELinux." --msgstr "" -+msgstr "Si vous pensez que $SOURCE_PATH a tenté de désactiver SELinux." - - #: ../src/setenforce.py:49 - msgid "" -@@ -2348,6 +2652,12 @@ msgid "" - " is labeled correctly.\n" - " " - msgstr "" -+"\n" -+" L'accès refusé par SELinux et demandé par $SOURCE. $TARGET_PATH peut\n" -+" être mal étiqueté. sshd est autorisé à lire le contenu du répertoire /" -+"root/.ssh s'il\n" -+" est correctement étiqueté.\n" -+" " - - #: ../src/sshd_root.py:42 - msgid "" -@@ -2357,6 +2667,12 @@ msgid "" - " # restorecon -R /root/.ssh\n" - " " - msgstr "" -+"\n" -+" Vous pouvez restaurer le contexte par défaut du système sur ce fichier " -+"en exécutant la\n" -+" commande restorecon. \n" -+" # restorecon -R /root/.ssh\n" -+" " - - #: ../src/sshd_root.py:55 - msgid "Restore Context" -@@ -2381,6 +2697,15 @@ msgid "" - "an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" SELinux a refusé à $SOURCE l'accès à $TARGET_PATH.\n" -+" S'il s'agit d'un fichier swap, il doit comporter un étiquetage de " -+"contexte de fichier tel que\n" -+" swapfile_t. Si vous n'avez pas l'intention d'utiliser\n" -+" $TARGET_PATH en tant que fichier swap, cela indique vraisemblablement la " -+"présence d'une anomalie ;\n" -+" cependant il peut également s'agir d'une tentative d'intrusion.\n" -+" " - - #: ../src/swapfile.py:38 - msgid "" -@@ -2405,6 +2730,8 @@ msgid "" - "If you do not believe your $SOURCE_PATH should be modifying the kernel, by " - "loading kernel modules" - msgstr "" -+"Si vous pensez que $SOURCE_PATH ne devrait pas modifier le noyau en " -+"chargeant des modules de noyau" - - #: ../src/sys_module.py:29 - msgid "You might have been hacked." -@@ -2447,6 +2774,8 @@ msgid "" - "If you do not believe that $SOURCE_PATH should be attempting to modify the " - "kernel by loading a kernel module." - msgstr "" -+"Si vous pensez que $SOURCE_PATH ne devrait pas tenter de modifier le noyau " -+"en chargeant un module de noyau." - - #: ../src/sys_module.py:47 - msgid "A process might be attempting to hack into your system." -@@ -2487,6 +2816,8 @@ msgid "" - "If you do not want processes to require capabilities to use up all the " - "system resources on your system;" - msgstr "" -+"Si vous ne voulez pas que les processus requièrent des capacités à utiliser " -+"toutes les ressources du système sur votre système ;" - - #: ../src/sys_resource.py:40 - msgid "" -@@ -2507,6 +2838,25 @@ msgid "" - "/* Override max number of consoles on console allocation */\n" - "/* Override max number of keymaps */\n" - msgstr "" -+"vous devez diagnostiquer pourquoi votre système est à court de ressources " -+"système et corriger le problème.\n" -+"\n" -+"Selon /usr/include/linux/capability.h, sys_resource est nécessaire pour :\n" -+"\n" -+"/* Remplacer les limites de ressources. Définir des limites de ressources. */" -+"\n" -+"/* Remplacer les limites de quotas. */\n" -+"/* Remplacer l’espace réservé sur le système de fichiers ext2 */\n" -+"/* Modifier le mode de journalisation des données sur le système de fichiers " -+"ext3 (utilise les ressources de journalisation) */\n" -+"/* REMARQUE : ext2 honore fsuid lors de la vérification des ressources, donc " -+"vous pouvez également annuler en utilisant fsuid. */\n" -+"/* Remplacer les restrictions de taille sur les files d’attente des messages " -+"IPC */\n" -+"/* Autoriser des interruptions de plus de 64 Hz à partir de l’horloge temps " -+"réel */\n" -+"/* Remplacer le nombre maximum de consoles sur l’allocation de la console */\n" -+"/* Remplacer le nombre maximum de keymaps */\n" - - #: ../src/vbetool.py:30 - msgid "" -@@ -2572,6 +2922,8 @@ msgid "" - "If you want to ignore this AVC because it is dangerous and your machine " - "seems to be working correctly." - msgstr "" -+"Si vous souhaitez ignorer cet AVC car il est dangereux et votre machine " -+"semble fonctionner correctement." - - #: ../src/vbetool.py:56 - msgid "" -@@ -2647,6 +2999,8 @@ msgid "" - "If you want to ignore this AVC because it is dangerous and your wine " - "applications are working correctly." - msgstr "" -+"Si vous souhaitez ignorer cet AVC car il est dangereux et vos applications " -+"wine fonctionnent correctement." - - #: ../src/wine.py:67 - msgid "" --- -2.15.0 - diff --git a/0002-plugins-Update-translations.patch b/0002-plugins-Update-translations.patch deleted file mode 100644 index 7dda730..0000000 --- a/0002-plugins-Update-translations.patch +++ /dev/null @@ -1,1833 +0,0 @@ -From 584b1e33808a55c82259a0d7787cbfa5200d7022 Mon Sep 17 00:00:00 2001 -From: Vit Mojzis -Date: Wed, 22 Nov 2017 12:56:09 +0100 -Subject: [PATCH] plugins: Update translations - -https://fedora.zanata.org/iteration/view/setroubleshoot/master -synced-up with "stable" branch. ---- - plugins/po/as.po | 4 +- - plugins/po/bg.po | 4 +- - plugins/po/bn.po | 4 +- - plugins/po/bn_IN.po | 4 +- - plugins/po/ca.po | 6 +- - plugins/po/cs.po | 4 +- - plugins/po/da.po | 4 +- - plugins/po/de.po | 46 ++++++++-- - plugins/po/en_GB.po | 4 +- - plugins/po/es.po | 6 +- - plugins/po/eu.po | 2 +- - plugins/po/fi.po | 2 +- - plugins/po/fr.po | 6 +- - plugins/po/gu.po | 4 +- - plugins/po/hi.po | 4 +- - plugins/po/hu.po | 6 +- - plugins/po/it.po | 4 +- - plugins/po/ja.po | 243 ++++++++++++++++++++++++++++++++++++++++++++-------- - plugins/po/kn.po | 4 +- - plugins/po/ko.po | 6 +- - plugins/po/ml.po | 4 +- - plugins/po/mr.po | 4 +- - plugins/po/nl.po | 4 +- - plugins/po/or.po | 4 +- - plugins/po/pa.po | 4 +- - plugins/po/pl.po | 4 +- - plugins/po/pt.po | 4 +- - plugins/po/pt_BR.po | 6 +- - plugins/po/ru.po | 220 +++++++++++++++++++++++++++++++++++++++++++++-- - plugins/po/sr.po | 4 +- - plugins/po/sv.po | 6 +- - plugins/po/ta.po | 4 +- - plugins/po/te.po | 4 +- - plugins/po/uk.po | 4 +- - plugins/po/zh_CN.po | 6 +- - plugins/po/zh_TW.po | 4 +- - 36 files changed, 530 insertions(+), 123 deletions(-) - -diff --git a/plugins/po/as.po b/plugins/po/as.po -index afa9b53..c588986 100644 ---- a/plugins/po/as.po -+++ b/plugins/po/as.po -@@ -8,11 +8,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:20-0500\n" -+"PO-Revision-Date: 2017-09-01 08:31-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Assamese (http://www.transifex.com/projects/p/fedora/language/" - "as/)\n" -diff --git a/plugins/po/bg.po b/plugins/po/bg.po -index e05f95d..ad48a5e 100644 ---- a/plugins/po/bg.po -+++ b/plugins/po/bg.po -@@ -10,11 +10,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:20-0500\n" -+"PO-Revision-Date: 2017-09-01 08:31-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Bulgarian (http://www.transifex.com/projects/p/fedora/" - "language/bg/)\n" -diff --git a/plugins/po/bn.po b/plugins/po/bn.po -index 65e971b..a4c350a 100644 ---- a/plugins/po/bn.po -+++ b/plugins/po/bn.po -@@ -15,11 +15,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:20-0500\n" -+"PO-Revision-Date: 2017-09-01 08:31-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Bengali (http://www.transifex.com/projects/p/fedora/language/" - "bn/)\n" -diff --git a/plugins/po/bn_IN.po b/plugins/po/bn_IN.po -index cba0de3..a6da67c 100644 ---- a/plugins/po/bn_IN.po -+++ b/plugins/po/bn_IN.po -@@ -11,11 +11,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:20-0500\n" -+"PO-Revision-Date: 2017-09-01 08:31-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Bengali (India) (http://www.transifex.com/projects/p/fedora/" - "language/bn_IN/)\n" -diff --git a/plugins/po/ca.po b/plugins/po/ca.po -index 38f31e9..f66c708 100644 ---- a/plugins/po/ca.po -+++ b/plugins/po/ca.po -@@ -12,12 +12,12 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2017-10-15 02:58-0400\n" --"Last-Translator: Robert Antoni Buj Gelonch \n" -+"PO-Revision-Date: 2017-10-26 09:45-0400\n" -+"Last-Translator: Copied by Zanata \n" - "Language-Team: Catalan (http://www.transifex.com/projects/p/fedora/language/" - "ca/)\n" - "Language: ca\n" -diff --git a/plugins/po/cs.po b/plugins/po/cs.po -index 70e09d7..7a7ce3c 100644 ---- a/plugins/po/cs.po -+++ b/plugins/po/cs.po -@@ -16,11 +16,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2017-08-29 05:54-0400\n" -+"PO-Revision-Date: 2017-09-02 03:57-0400\n" - "Last-Translator: Zdenek \n" - "Language-Team: Czech (http://www.transifex.com/projects/p/fedora/language/cs/" - ")\n" -diff --git a/plugins/po/da.po b/plugins/po/da.po -index 28b854b..9b43021 100644 ---- a/plugins/po/da.po -+++ b/plugins/po/da.po -@@ -8,11 +8,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:21-0500\n" -+"PO-Revision-Date: 2017-09-01 08:31-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Danish (http://www.transifex.com/projects/p/fedora/language/" - "da/)\n" -diff --git a/plugins/po/de.po b/plugins/po/de.po -index f720349..ac8bd6a 100644 ---- a/plugins/po/de.po -+++ b/plugins/po/de.po -@@ -16,16 +16,17 @@ - # Thomas Spura , 2008, 2009 - # Hedda Peters , 2016. #zanata - # Lisa Stemmler , 2016. #zanata -+# Vit Mojzis , 2017. #zanata - msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2016-08-23 06:37-0400\n" --"Last-Translator: Hedda Peters \n" -+"PO-Revision-Date: 2017-11-22 06:34-0500\n" -+"Last-Translator: Copied by Zanata \n" - "Language-Team: German (http://www.transifex.com/projects/p/fedora/language/" - "de/)\n" - "Language: de\n" -@@ -92,6 +93,8 @@ msgid "" - "If you want to allow $SOURCE_PATH to be able to write to shared public " - "content" - msgstr "" -+"Sie möchten, dass $SOURCE_PATH in gemeinsam genutzte, öffentliche Inhalte " -+"schreiben darf. " - - #: ../src/allow_anon_write.py:45 - msgid "" -@@ -169,6 +172,8 @@ msgid "" - "If you do not think $SOURCE_PATH should need to map heap memory that is both " - "writable and executable." - msgstr "" -+"Sie nicht glauben, dass $SOURCE_PATH auf Heap-Speicher verweisen sollte, der " -+"sowohl beschreibbar als auch ausführbar ist." - - #: ../src/allow_execheap.py:51 - msgid "you need to report a bug. This is a potentially dangerous access." -@@ -230,6 +235,25 @@ msgid "" - "\n" - " " - msgstr "" -+"\n" -+" Die Anwendung $SOURCE versuchte $TARGET_PATH zu laden, was\n" -+" Textverschiebung benötigt. Dies ist ein mögliches Sicherheitsproblem.\n" -+" Die meisten Bibliotheken benötigen diese Erlaubnis nicht.\n" -+" Die Webseite \n" -+" SELinux Memory Protection Tests erklärt diesen Test. Dieses Tool " -+"führte eine\n" -+" Untersuchung der Bibliothek aus und stellte fest, dass diese korrekt " -+"aufgebaut ist.\n" -+" Setroubleshoot kann also nicht feststellen, ob diese Anwendung " -+"kompromittiert\n" -+" wurde oder nicht. Dies ist unter Umständen ein schwerwiegendes Problem.\n" -+" Ihr System wurde womöglich kompromittiert.\n" -+"\n" -+" Kontaktieren Sie Ihren Sicherheitsadministrator und melden diesen Fehler." -+"\n" -+"\n" -+" " - - #: ../src/allow_execmod.py:61 - msgid "" -@@ -333,6 +357,8 @@ msgid "" - "If you do not think $SOURCE_PATH should need to map stack memory that is " - "both writable and executable." - msgstr "" -+"Sie nicht glauben, dass $SOURCE_PATH auf Stack-Speicher verweisen sollte, " -+"der sowohl beschreibbar als auch ausführbar ist." - - #: ../src/allow_execstack.py:90 - msgid "you need to report a bug. \n" -@@ -346,7 +372,9 @@ msgstr "" - msgid "If you believe that \n" - "%s\n" - "should not require execstack" --msgstr "" -+msgstr "Sie glauben, dass \n" -+"%s\n" -+"keinen execstack benötigen sollte" - - #: ../src/allow_execstack.py:108 - #, python-format -@@ -449,7 +477,7 @@ msgstr "" - - #: ../src/allow_ftpd_use_cifs.py:62 - msgid "If you want to allow ftpd to write to cifs file systems" --msgstr "" -+msgstr "Sie möchten ftpd erlauben, auf cifs-Dateisysteme zu schreiben" - - #: ../src/allow_ftpd_use_cifs.py:63 ../src/allow_ftpd_use_nfs.py:65 - msgid "you must tell SELinux about this" -@@ -537,7 +565,7 @@ msgstr "" - - #: ../src/allow_ftpd_use_nfs.py:64 - msgid "If you want to allow ftpd to write to nfs file systems" --msgstr "" -+msgstr "Sie möchten ftpd erlauben, auf nfs-Dateisysteme zu schreiben" - - #: ../src/allow_ftpd_use_nfs.py:71 - msgid "Enable booleans." -@@ -583,6 +611,8 @@ msgid "" - "If you want to change the label of $TARGET_PATH to %s, you are not allowed " - "to since it is not a valid file type." - msgstr "" -+"Sie möchten das Label von $TARGET_PATH ändern zu %s, dies ist nicht erlaubt, " -+"da es kein gültiger Dateityp ist." - - #: ../src/associate.py:49 - msgid "you must pick a valid file label." -@@ -716,6 +746,8 @@ msgstr "" - #: ../src/bind_ports.py:47 - msgid "If you want to allow $SOURCE_PATH to bind to network port $PORT_NUMBER" - msgstr "" -+"Sie möchten $SOURCE erlauben, mit dem Netzwerk-Port $​​PORT_NUMBER zu " -+"verbinden" - - #: ../src/bind_ports.py:53 ../src/connect_ports.py:51 - #, python-format -@@ -784,7 +816,7 @@ msgstr "" - #: ../src/catchall_boolean.py:63 - #, python-format - msgid "If you want to %s" --msgstr "" -+msgstr "Sie folgendes tun möchten: %s" - - #: ../src/catchall_boolean.py:66 - #, python-format -diff --git a/plugins/po/en_GB.po b/plugins/po/en_GB.po -index 9ea8749..5ec527a 100644 ---- a/plugins/po/en_GB.po -+++ b/plugins/po/en_GB.po -@@ -8,11 +8,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:21-0500\n" -+"PO-Revision-Date: 2017-09-01 08:31-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: English (United Kingdom) (http://www.transifex.com/projects/p/" - "fedora/language/en_GB/)\n" -diff --git a/plugins/po/es.po b/plugins/po/es.po -index 39f1521..b8da668 100644 ---- a/plugins/po/es.po -+++ b/plugins/po/es.po -@@ -19,12 +19,12 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2017-09-12 10:57-0400\n" --"Last-Translator: Máximo Castañeda Riloba \n" -+"PO-Revision-Date: 2017-11-08 05:31-0500\n" -+"Last-Translator: Copied by Zanata \n" - "Language-Team: Spanish (http://www.transifex.com/projects/p/fedora/language/" - "es/)\n" - "Language: es\n" -diff --git a/plugins/po/eu.po b/plugins/po/eu.po -index accb903..23deb1e 100644 ---- a/plugins/po/eu.po -+++ b/plugins/po/eu.po -@@ -8,7 +8,7 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" -diff --git a/plugins/po/fi.po b/plugins/po/fi.po -index c495f52..58b1c5b 100644 ---- a/plugins/po/fi.po -+++ b/plugins/po/fi.po -@@ -10,7 +10,7 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" -diff --git a/plugins/po/fr.po b/plugins/po/fr.po -index a2c76d5..d417d94 100644 ---- a/plugins/po/fr.po -+++ b/plugins/po/fr.po -@@ -21,12 +21,12 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2017-10-05 09:21-0400\n" --"Last-Translator: Jean-Baptiste Holcroft \n" -+"PO-Revision-Date: 2017-11-08 05:31-0500\n" -+"Last-Translator: Copied by Zanata \n" - "Language-Team: French (http://www.transifex.com/projects/p/fedora/language/" - "fr/)\n" - "Language: fr\n" -diff --git a/plugins/po/gu.po b/plugins/po/gu.po -index c641b5a..11b0a55 100644 ---- a/plugins/po/gu.po -+++ b/plugins/po/gu.po -@@ -12,11 +12,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:22-0500\n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Gujarati (http://www.transifex.com/projects/p/fedora/language/" - "gu/)\n" -diff --git a/plugins/po/hi.po b/plugins/po/hi.po -index 223caa2..50bae3d 100644 ---- a/plugins/po/hi.po -+++ b/plugins/po/hi.po -@@ -14,11 +14,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:22-0500\n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Hindi (http://www.transifex.com/projects/p/fedora/language/hi/" - ")\n" -diff --git a/plugins/po/hu.po b/plugins/po/hu.po -index 38f1852..064d732 100644 ---- a/plugins/po/hu.po -+++ b/plugins/po/hu.po -@@ -14,12 +14,12 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2017-07-26 05:19-0400\n" --"Last-Translator: Norbert Makula \n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" -+"Last-Translator: Copied by Zanata \n" - "Language-Team: Hungarian (http://www.transifex.com/projects/p/fedora/" - "language/hu/)\n" - "Language: hu\n" -diff --git a/plugins/po/it.po b/plugins/po/it.po -index af2b597..5214594 100644 ---- a/plugins/po/it.po -+++ b/plugins/po/it.po -@@ -16,11 +16,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2016-06-08 02:46-0400\n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Italian (http://www.transifex.com/projects/p/fedora/language/" - "it/)\n" -diff --git a/plugins/po/ja.po b/plugins/po/ja.po -index 3d106b5..8ab4cf9 100644 ---- a/plugins/po/ja.po -+++ b/plugins/po/ja.po -@@ -14,16 +14,17 @@ - # Aiko Sasaki , 2016. #zanata - # Kenzo Moriguchi , 2016. #zanata - # Noriko Mizumoto , 2016. #zanata -+# Vit Mojzis , 2017. #zanata - msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2016-08-22 03:06-0400\n" --"Last-Translator: Aiko Sasaki \n" -+"PO-Revision-Date: 2017-11-22 06:34-0500\n" -+"Last-Translator: Copied by Zanata \n" - "Language-Team: Japanese (http://www.transifex.com/projects/p/fedora/language/" - "ja/)\n" - "Language: ja\n" -@@ -81,7 +82,7 @@ msgstr "" - msgid "" - "If you want to allow $SOURCE_PATH to be able to write to shared public " - "content" --msgstr "" -+msgstr "$SOURCE_PATH による共有の公開コンテンツへの書き込みを許可する場合" - - #: ../src/allow_anon_write.py:45 - msgid "" -@@ -152,7 +153,7 @@ msgstr "" - msgid "" - "If you do not think $SOURCE_PATH should need to map heap memory that is both " - "writable and executable." --msgstr "" -+msgstr "$SOURCE_PATH に、書き込みと実行の両方が可能になるヒープメモリーのマッピングを行う必要がないと考える場合。" - - #: ../src/allow_execheap.py:51 - msgid "you need to report a bug. This is a potentially dangerous access." -@@ -209,6 +210,17 @@ msgid "" - "\n" - " " - msgstr "" -+"\n" -+" $SOURCE アプリケーションは、テキスト移動を要求する $TARGET_PATH \n" -+" のロードを試行しました。 セキュリティー上の問題となる可能性があります。\n" -+" ほとんどのライブラリーはこの許可を必要としません。 \n" -+" \n" -+" SELinux Memory Protection Tests\n" -+" のウェブページではこのチェックについて説明しています。 このツールはライブラリーが正しく\n" -+" 構築されたかどうかを調べます。そのため、setroubleshoot " -+"はこのアプリケーションがセキュリティーのリスクにさらされているかどうかを判別できません。これは重大な問題となる可能性があり、お使いのシステムがセキュリティーのリスクにさらされている可能性があります。\n" -+" セキュリティー管理者に連絡し、この問題をレポートしてください。\n" -+" " - - #: ../src/allow_execmod.py:61 - msgid "" -@@ -300,7 +312,7 @@ msgstr "" - msgid "" - "If you do not think $SOURCE_PATH should need to map stack memory that is " - "both writable and executable." --msgstr "" -+msgstr "$SOURCE_PATH に書き込みと実行の両方が可能となるスタックメモリーのマッピングを行なう必要がある場合。" - - #: ../src/allow_execstack.py:90 - msgid "you need to report a bug. \n" -@@ -313,7 +325,9 @@ msgstr "バグをレポートする必要があります。\n" - msgid "If you believe that \n" - "%s\n" - "should not require execstack" --msgstr "" -+msgstr "%s は \n" -+"execstack を\n" -+"必要としないと信じている場合" - - #: ../src/allow_execstack.py:108 - #, python-format -@@ -406,7 +420,7 @@ msgstr "" - - #: ../src/allow_ftpd_use_cifs.py:62 - msgid "If you want to allow ftpd to write to cifs file systems" --msgstr "" -+msgstr "ftpd が、cifs ファイルシステムに書込むことを許可したい場合" - - #: ../src/allow_ftpd_use_cifs.py:63 ../src/allow_ftpd_use_nfs.py:65 - msgid "you must tell SELinux about this" -@@ -486,7 +500,7 @@ msgstr "" - - #: ../src/allow_ftpd_use_nfs.py:64 - msgid "If you want to allow ftpd to write to nfs file systems" --msgstr "" -+msgstr "ftpd が、nfs ファイルシステムに書込むことを許可したい場合" - - #: ../src/allow_ftpd_use_nfs.py:71 - msgid "Enable booleans." -@@ -526,7 +540,7 @@ msgstr "" - msgid "" - "If you want to change the label of $TARGET_PATH to %s, you are not allowed " - "to since it is not a valid file type." --msgstr "" -+msgstr "$TARGET_PATH のラベルを %s に変更したくても、それは有効なファイルタイプではないため、許可されません。" - - #: ../src/associate.py:49 - msgid "you must pick a valid file label." -@@ -648,7 +662,7 @@ msgstr "" - - #: ../src/bind_ports.py:47 - msgid "If you want to allow $SOURCE_PATH to bind to network port $PORT_NUMBER" --msgstr "" -+msgstr "$SOURCE_PATH をネットワークポート $PORT_NUMBER に接続したい場合" - - #: ../src/bind_ports.py:53 ../src/connect_ports.py:51 - #, python-format -@@ -714,7 +728,7 @@ msgstr "" - #: ../src/catchall_boolean.py:63 - #, python-format - msgid "If you want to %s" --msgstr "" -+msgstr "%s がしたい場合" - - #: ../src/catchall_boolean.py:66 - #, python-format -@@ -823,18 +837,22 @@ msgid "" - "If you believe that $SOURCE_BASE_PATH should be allowed $ACCESS access on " - "processes labeled $TARGET_TYPE by default." - msgstr "" -+"$SOURCE_BASE_PATH に、 $TARGET_TYPE にラベルされているプロセスでの $ACCESS " -+"アクセスがデフォルトで許可されるべきと考える場合。" - - #: ../src/catchall.py:52 - msgid "" - "If you believe that $SOURCE_BASE_PATH should have the $ACCESS capability by " - "default." --msgstr "" -+msgstr "$SOURCE_BASE_PATH には $ACCESS 機能をデフォルトで持たせるべきと考える場合。" - - #: ../src/catchall.py:53 - msgid "" - "If you believe that $SOURCE_BASE_PATH should be allowed $ACCESS access on " - "the $TARGET_BASE_PATH $TARGET_CLASS by default." - msgstr "" -+"$SOURCE_BASE_PATH に、 $TARGET_BASE_PATH $TARGET_CLASS の $ACCESS " -+"アクセスがデフォルトで許可されるべきと考える場合。" - - #: ../src/catchall.py:55 - msgid "" -@@ -875,6 +893,16 @@ msgid "" - " to connect to $PORT_NUMBER, this could signal an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" $SOURCE による、ポートに関連付けられた SELinux タイプを持たないネットワークポート $PORT_NUMBER " -+"への接続を、SELinux は拒否しました。\n" -+" $SOURCE の $PORT_NUMBER での接続を許可する必要がある場合は、semanage " -+"コマンドを使用して、$PORT_NUMBER を、$SOURCE_TYPE が接続できるポートタイプに割り当てます (%s)。 \n" -+" \n" -+"\n" -+"$SOURCE による $PORT_NUMBER への接続が想定されていない場合、 \n" -+" 不正侵入の試行が示唆される可能性があります。\n" -+" " - - #: ../src/connect_ports.py:38 - #, python-format -@@ -899,7 +927,7 @@ msgstr "" - #: ../src/connect_ports.py:45 ../src/sandbox_connect.py:47 - msgid "" - "If you want to allow $SOURCE_PATH to connect to network port $PORT_NUMBER" --msgstr "" -+msgstr "$SOURCE_PATH がネットワークポート $PORT_NUMBER に接続したい場合" - - #: ../src/chrome.py:31 - msgid "" -@@ -937,7 +965,7 @@ msgstr "" - #: ../src/chrome.py:38 ../src/mozplugger.py:38 - #, python-format - msgid "If you want to use the %s package" --msgstr "" -+msgstr "%s パッケージを使用したい場合" - - #: ../src/chrome.py:43 - msgid "you must turn off SELinux controls on the Chrome plugins." -@@ -990,7 +1018,7 @@ msgstr "" - - #: ../src/cvs_data.py:44 - msgid "If $TARGET_BASE_PATH should be shared via the cvs daemon" --msgstr "" -+msgstr "$TARGET_BASE_PATH は、cvs デーモンを経由して共有されている必要がある場合" - - #: ../src/cvs_data.py:45 ../src/qemu_file_image.py:49 - msgid "You need to change the label on $TARGET_BASE_PATH'" -@@ -1027,7 +1055,7 @@ msgstr "" - msgid "" - "If you want to help identify if domain needs this access or you have a file " - "with the wrong permissions on your system" --msgstr "" -+msgstr "ドメインがこのアクセスを必要とするか、または使用システム上に間違えたパーミッションで ファイルを所有しているかを確認したい場合" - - #: ../src/dac_override.py:39 - msgid "" -@@ -1132,7 +1160,7 @@ msgstr "\n" - - #: ../src/disable_ipv6.py:40 - msgid "If you want to disable IPV6 on this machine" --msgstr "" -+msgstr "このマシンにおいて IPV6 を無効化したい場合" - - #: ../src/disable_ipv6.py:41 - msgid "" -@@ -1193,11 +1221,11 @@ msgstr "" - - #: ../src/file.py:49 - msgid "This is caused by a newly created file system." --msgstr "" -+msgstr "これは新規作成されたファイルシステムによって引き起こされたものです。" - - #: ../src/file.py:51 - msgid "If you think this is caused by a badly mislabeled machine." --msgstr "" -+msgstr "これが、間違ったラベルを付けられたマシンによって起こされたと考える場合。" - - #: ../src/file.py:55 - msgid "you need to add labels to it." -@@ -1258,7 +1286,7 @@ msgstr "\n" - msgid "" - "If you believe $SOURCE_BASE_PATH should be allowed to create " - "$TARGET_BASE_PATH files" --msgstr "" -+msgstr "$SOURCE_BASE_PATH は、 $TARGET_BASE_PATH ファイルを作成するために許可されているべきと考える場合" - - #: ../src/filesystem_associate.py:44 - msgid "" -@@ -1290,6 +1318,12 @@ msgid "" - " signal an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" SELinux は http デーモンによるメール送信を拒否しました。\n" -+" httpd スクリプトの1つがメールポートへの接続、または sendmail \n" -+" コマンドの実行を試行しています。 httpd に sendmail を設定していなかった場合は、\n" -+" 不正侵入の試行が示唆される可能性があります。\n" -+" " - - #: ../src/httpd_can_sendmail.py:39 - msgid "" -@@ -1307,7 +1341,7 @@ msgstr "" - - #: ../src/httpd_can_sendmail.py:47 - msgid "If you want to allow httpd to send mail" --msgstr "" -+msgstr "httpd が、メール送信することを許可する場合" - - #: ../src/httpd_can_sendmail.py:48 - msgid "you must setup SELinux to allow this" -@@ -1360,7 +1394,7 @@ msgstr "" - msgid "" - "If you want to allow httpd to execute cgi scripts and to unify HTTPD " - "handling of all content files." --msgstr "" -+msgstr "httpd による cgi スクリプトの実行、 および全コンテンツファイルの HTTPD 処理の統一を許可したい場合。" - - #: ../src/httpd_unified.py:58 - msgid "" -@@ -1433,6 +1467,7 @@ msgid "" - "If you do not think $SOURCE_BASE_PATH should try $ACCESS access on " - "$TARGET_BASE_PATH." - msgstr "" -+"$SOURCE_BASE_PATH が $TARGET_BASE_PATH の $ACCESS アクセスを試みるべきではないと考える場合。" - - #: ../src/kernel_modules.py:45 ../src/selinuxpolicy.py:45 - msgid "" -@@ -1492,6 +1527,8 @@ msgid "" - "$TARGET_BASE_PATH $TARGET_CLASS, because you believe it should not need this " - "access." - msgstr "" -+"このアクセスが必要とは思えないため、$SOURCE_BASE_PATH が、 $TARGET_BASE_PATH $TARGET_CLASS へ " -+"$ACCESS アクセスを試みることを、拒否したい場合。" - - #: ../src/leaks.py:43 - msgid "" -@@ -1534,12 +1571,22 @@ msgid "" - " compromised.\n" - " " - msgstr "" -+"\n" -+" SELinux は、カーネルのアドレス空間の低位置を mmap する $SOURCE の機能を \n" -+" 拒否しました。アドレス領域の低位置を mmap する機能は、 \n" -+" /proc/sys/kernel/mmap_min_addr で設定されます。このようなマッピングを拒否すると、 \n" -+" カーネルで null deref バグの悪用を防止する手助けになります。このアクセスを\n" -+" 必要とするアプリケーションはすべて独自のポリシーが記述されているはずです。 \n" -+" セキュリティ侵害されたアプリケーションによりカーネルの修正が試行されると、\n" -+" この AVC が生成されます。これは深刻な問題です。ご使用のシステムは非常に \n" -+" 高い確率でセキュリティが侵害されている可能性があります。\n" -+" " - - #: ../src/mmap_zero.py:46 - msgid "" - "If you do not think $SOURCE_PATH should need to mmap low memory in the " - "kernel." --msgstr "" -+msgstr "$SOURCE_PATH にカーネル内で低いメモリーの mmap を行なう必要があるとは思えない場合。" - - #: ../src/mmap_zero.py:47 - msgid "you may be under attack by a hacker, this is a very dangerous access." -@@ -1597,7 +1644,7 @@ msgstr "" - - #: ../src/mounton.py:48 - msgid "If you want to allow $SOURCE_BASE_PATH to mount on $TARGET_BASE_PATH." --msgstr "" -+msgstr "$SOURCE_BASE_PATH が、 $TARGET_BASE_PATH にマウントすることを許可したい場合。" - - #: ../src/mounton.py:49 - msgid "you must change the labeling on $TARGET_PATH." -@@ -1670,7 +1717,7 @@ msgstr "" - msgid "" - "If you want to to continue using SELinux Firefox plugin containment rather " - "then using mozplugger package" --msgstr "" -+msgstr "mozplugger パッケージではなく、SELinux Firefox プラグインの内容を続けて使用したい場合。" - - #: ../src/mozplugger_remove.py:45 - msgid "you must remove the mozplugger package." -@@ -1685,6 +1732,11 @@ msgid "" - " is labeled correctly.\n" - " " - msgstr "" -+"\n" -+" SELinux は $SOURCE により要求されたアクセスを拒否しました。$TARGET_PATH \n" -+" には誤ったラベルが付けられている可能性があります。ラベルが適切に設定されている場合、openvpn はホームディレクトリーの \n" -+" コンテンツを読み込むことができます。\n" -+" " - - #: ../src/openvpn.py:41 - msgid "" -@@ -1694,18 +1746,25 @@ msgid "" - " # restorecon -R /root/.ssh\n" - " " - msgstr "" -+"\n" -+" restorecon コマンドを実行することにより、このファイルへデフォルトのシステムコンテキストを\n" -+" 復元できます。 \n" -+" # restorecon -R /root/.ssh\n" -+" " - - #: ../src/openvpn.py:49 - msgid "" - "If you want to mv $TARGET_BASE_PATH to standard location so that " - "$SOURCE_BASE_PATH can have $ACCESS access" - msgstr "" -+"$SOURCE_BASE_PATH が $ACCESS へアクセスできるよう、 $TARGET_BASE_PATH を標準の場所に移動したい場合" - - #: ../src/openvpn.py:51 - msgid "" - "If you want to modify the label on $TARGET_BASE_PATH so that " - "$SOURCE_BASE_PATH can have $ACCESS access on it" - msgstr "" -+"$SOURCE_BASE_PATH が $ACCESS へアクセスできるよう、 $TARGET_BASE_PATH のラベルを編集したい場合" - - #: ../src/openvpn.py:55 - msgid "you must move the cert file to the ~/.cert directory" -@@ -1753,7 +1812,7 @@ msgstr "" - - #: ../src/public_content.py:50 - msgid "If you want to treat $TARGET_BASE_PATH as public content" --msgstr "" -+msgstr "$TARGET_BASE_PATH を公開コンテンツとして処理する場合" - - #: ../src/public_content.py:51 - msgid "" -@@ -1843,7 +1902,7 @@ msgstr "" - - #: ../src/qemu_file_image.py:48 - msgid "If $TARGET_BASE_PATH is a virtualization target" --msgstr "" -+msgstr "$TARGET_BASE_PATH が仮想的なターゲットである場合" - - #: ../src/restorecon.py:57 - msgid "" -@@ -1901,13 +1960,40 @@ msgid "" - "package.\n" - " " - msgstr "" -+"\n" -+" SELinux は $SOURCE により要求されたアクセスを拒否しました。$TARGET_PATH には\n" -+" 誤ったラベルが付けられている可能性があります。$TARGET_PATH のデフォルト SELinux タイプは、\n" -+" %s ですが、現在のタイプは $TARGET_TYPE です。このファイルを\n" -+" デフォルトのタイプに戻すことにより、問題が解決される可能性があります。\n" -+"

\n" -+" ファイルのコンテキストは以下の方法で 1 つのファイルに割り当てることができます。\n" -+"

    \n" -+"
  • 1 つのディレクトリー内で作成されたファイルは、デフォルトで親ディレクトリーのファイルコンテキストを受け取ります。\n" -+"
  • SELinux ポリシーは、ラベル B が付けられたディレクトリーにファイルを作成するコンテキスト A " -+"で実行しているプロセスを指定することにより、\n" -+" 親ディレクトリーから継承したデフォルトのラベルを上書きし、代わりにラベル C を持つファイルを作成するようになります。\n" -+" この例として、dhclient_t タイプで実行していて、ディレクトリー /etc 内にファイルを作成するような dhcp " -+"クライアントがあります。このファイルは、\n" -+" 通常、親からの継承により etc_t タイプを受け取りますが、SELinux ポリシーの指定により、このファイルには代わりに " -+"net_conf_t タイプでラベルが付けられます。\n" -+"
  • ユーザーは、chcon や restorecon " -+"などのツールを使用することで、ファイル上のファイルコンテキストを変更することができます。\n" -+"
\n" -+" " -+"ユーザーエラーか、通常の制約されたアプリケーションが間違ったドメインで実行されたことにより、このファイルには誤ったラベルが付けられた可能性があります。\n" -+"

\n" -+" しかし、このファイルにこのタイプのラベルが付けられるはずがないため、これは SELinux 内のバグである可能性もあります。\n" -+"

\n" -+" これがバグだと思われる場合は、このパッケージについてバグレポートを作成してください。\n" -+" " - - #: ../src/restorecon.py:90 - #, python-format - msgid "" - "If you want to fix the label. \n" - "$TARGET_PATH default label should be %s." --msgstr "" -+msgstr "ラベルを修正する場合。\n" -+"$TARGET_PATH のデフォルトラベルは %s のはずです。" - - #: ../src/restorecon.py:96 - msgid "" -@@ -1915,6 +2001,8 @@ msgid "" - "insufficient permissions to access a parent directory in which case try to " - "change the following command accordingly." - msgstr "" -+"restorecon " -+"を実行することができます。親ディレクトリーにアクセスするのに必要な権限がないため、要求されたアクセスが停止した可能性があります。この場合は、以下のコマンドを状況に応じて適切に変更します。" - - #: ../src/restorecon.py:105 ../src/restorecon_source.py:73 - msgid "Restore\n" -@@ -1955,13 +2043,29 @@ msgid "" - "package.\n" - " " - msgstr "" -+"\n" -+" SELinux により、$SOURCE のアクセスが拒否されました。\n" -+" $SOURCE_PATH に誤ったラベルが付けられている可能性があります。\n" -+" $SOURCE_PATH のデフォルトの SELinux タイプは%s ですが、\n" -+" 現在のタイプは $SOURCE_TYPE です。\n" -+" このファイルのタイプをデフォルトに戻すと、問題が解決する場合があります。\n" -+"

\n" -+" ユーザーエラーか、通常の制限されたアプリケーションが誤ったドメインで\n" -+" 実行されたことにより、このファイルには誤ったラベルが付けられた可能性があります。\n" -+"

\n" -+" しかし、このファイルにこのライブでラベルが付けられるはずがないため、\n" -+" SELinux のバグである可能性もあります。\n" -+"

\n" -+" これがバグだと思われる場合は、このパッケージについてバグレポートを提出してください。\n" -+" " - - #: ../src/restorecon_source.py:60 - #, python-format - msgid "" - "If you want to fix the label. \n" - "$SOURCE_PATH default label should be %s." --msgstr "" -+msgstr "ラベルを修正する場合。\n" -+"$SOURCE_PATH のデフォルトランレベルは %s のはずです。" - - #: ../src/restorecon_source.py:65 - msgid "you can run restorecon." -@@ -1977,6 +2081,13 @@ msgid "" - " this message could indicate either a bug or an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" SELinux は、RSYNC が $TARGET_PATH にアクセスするのを拒否しました。\n" -+" これが RSYNC リポジトリーであるなら、rsync_data_t のファイル\n" -+" コンテキストラベルを持っている必要があります。$TARGET_PATH を\n" -+" RSYNC リポジトリーとして使用する予定ではなかった場合、\n" -+" このメッセージは、バグか、侵入の試みを示します。\n" -+" " - - #: ../src/rsync_data.py:38 - msgid "" -@@ -1996,7 +2107,7 @@ msgstr "" - - #: ../src/rsync_data.py:45 - msgid "If $TARGET_BASE_PATH should be shared via the RSYNC daemon" --msgstr "" -+msgstr "$TARGET_BASE_PATH は RSYNC デーモンによって共有されるべきです" - - #: ../src/rsync_data.py:46 - msgid "You need to change the label on $TARGET_BASE_PATH" -@@ -2027,6 +2138,14 @@ msgid "" - "Samba and SELinux.\n" - " " - msgstr "" -+"\n" -+" SELinux は、samba が $TARGET_PATH へアクセスするのを拒否しました。\n" -+" このディレクトリーを samba を共有したい場合は、samba_share_t の\n" -+" ファイルコンテキストラベルを持っている必要があります。$TARGET_PATH を\n" -+" samba リポジトリーとして使用する意図ではなかった場合、このメッセージは、\n" -+" バグか、不正侵入が試みられた可能性を示しています。\n" -+" Samba と SELinux のセットアップに関する詳細は 'man samba_selinux' を参照してください。\n" -+" " - - #: ../src/samba_share.py:39 - msgid "" -@@ -2068,6 +2187,16 @@ msgid "" - " to connect to $PORT_NUMBER, this could signal an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" SELinux は、$SOURCE が、サンドボックスの中でネットワークポート $PORT_NUMBER に接続することを拒否しました。\n" -+" $SOURCE による $PORT_NUMBER への接続を許可する場合は、sandbox_web_t や sandbox_net_t " -+"などの別のサンドボックスタイプを使用する必要があります。 \n" -+" # sandbox -X -t sandbox_net_t $SOURCE\n" -+" \n" -+"\n" -+"$SOURCE による $PORT_NUMBER への接続ががサポートされていない場合、\n" -+" これは、侵入の試みである可能性があります。\n" -+" " - - #: ../src/sandbox_connect.py:41 - msgid "" -@@ -2127,7 +2256,7 @@ msgstr "" - - #: ../src/setenforce.py:27 - msgid "If you did not directly cause this AVC through testing." --msgstr "" -+msgstr "この AVC は、このテストによって直接起こったものではない場合。" - - #: ../src/setenforce.py:28 - msgid "if you think that you might have been hacked" -@@ -2158,10 +2287,18 @@ msgid "" - " well be compromised.\n" - " " - msgstr "" -+"\n" -+" SELinux は、$SOURCE が /sys/fs/selinux 内のファイルに書き込むのを阻止しました。\n" -+" /sys/fs/selinux のファイルは、SELinux に設定された方法で制御されます。\n" -+" /sys/fs/selinux のファイルへの書き込みが必要なすべてのプログラムには、それぞれの\n" -+" ポリシーが事前に作成されている必要がありました。セキュリティーのリスクにさらされている\n" -+" アプリケーションが SELinux を無効にしようとすると、この AVC が生成されます。これは重要な問題です。\n" -+" ご使用のシステムはすでにセキュリティーのリスクにさらされている可能性があります。\n" -+" " - - #: ../src/setenforce.py:48 - msgid "If you believe $SOURCE_PATH tried to disable SELinux." --msgstr "" -+msgstr "$SOURCE_PATH が SELinux を無効にしようとしたと考える場合。" - - #: ../src/setenforce.py:49 - msgid "" -@@ -2178,6 +2315,11 @@ msgid "" - " is labeled correctly.\n" - " " - msgstr "" -+"\n" -+" SELinux は $SOURCE により要求されたアクセスを拒否しました。$TARGET_PATH に\n" -+" 誤ったラベルが付けられている可能性があります。ラベルが適切に設定されている場合、\n" -+" sshd は /root/.ssh ディレクトリーのコンテンツを読み込むことができます。\n" -+" " - - #: ../src/sshd_root.py:42 - msgid "" -@@ -2187,6 +2329,11 @@ msgid "" - " # restorecon -R /root/.ssh\n" - " " - msgstr "" -+"\n" -+" restorecon コマンドを実行することにより、このファイルへのデフォルトのシステムコンテキストを\n" -+" 復元できます。\n" -+" # restorecon -R /root/.ssh\n" -+" " - - #: ../src/sshd_root.py:55 - msgid "Restore Context" -@@ -2212,6 +2359,13 @@ msgid "" - "an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" SELinux は、$TARGET_PATH への $SOURCE アクセスを拒否しました。\n" -+" これがスワップファイルならば、swapfile_t のファイルコンテキストラベルを\n" -+" 持っている必要があります。$TARGET_PATH をスワップファイルとして\n" -+" 使用する意図でなかった場合、\n" -+" このメッセージは、バグか、不正侵入が試みられた可能性を示しています。\n" -+" " - - #: ../src/swapfile.py:38 - msgid "" -@@ -2234,7 +2388,7 @@ msgstr "" - msgid "" - "If you do not believe your $SOURCE_PATH should be modifying the kernel, by " - "loading kernel modules" --msgstr "" -+msgstr "$SOURCE_PATH は kernel モジュールをロードし、kernel を編集すべきではないと考える場合" - - #: ../src/sys_module.py:29 - msgid "You might have been hacked." -@@ -2273,7 +2427,7 @@ msgstr "" - msgid "" - "If you do not believe that $SOURCE_PATH should be attempting to modify the " - "kernel by loading a kernel module." --msgstr "" -+msgstr "$SOURCE_PATH は kernel モジュールをロードし、kernel を編集しようとすべきではないと考える場合。" - - #: ../src/sys_module.py:47 - msgid "A process might be attempting to hack into your system." -@@ -2307,7 +2461,7 @@ msgstr "" - msgid "" - "If you do not want processes to require capabilities to use up all the " - "system resources on your system;" --msgstr "" -+msgstr "プロセスに、システム上の全システムリソースを消費できる機能を要求させたくない場合;" - - #: ../src/sys_resource.py:40 - msgid "" -@@ -2328,6 +2482,19 @@ msgid "" - "/* Override max number of consoles on console allocation */\n" - "/* Override max number of keymaps */\n" - msgstr "" -+"システムリソースが不足している原因を突き止め、問題を解決する必要があります。\n" -+"\n" -+"/usr/include/linux/capability.h によると、sys_resource は次のような場合に必要となります。\n" -+"\n" -+"/* リソースの上限を無効にしてから設定する */\n" -+"/* クオータの上限を無効にする */\n" -+"/* ext2 ファイルシステムの予約領域を無効にする */\n" -+"/* ext3 ファイルシステムのデータジャーナリングモードを変更する (ジャーナリングのリソースを使用) */\n" -+"/* 注意: ext2 はリソースの無効化チェックの際に fsuid を受け取るため、fsuid で無効化を行うこともできます */\n" -+"/* IPC メッセージキューでサイズ制限を無効にする */\n" -+"/* リアルタイムクロックからの 64hz を超える割り込みを許可する */\n" -+"/* コンソールの割り当てでコンソールの最大数を無効にする */\n" -+"/* キーマップの最大数を無効にする */\n" - - #: ../src/vbetool.py:30 - msgid "" -@@ -2382,7 +2549,7 @@ msgstr "" - msgid "" - "If you want to ignore this AVC because it is dangerous and your machine " - "seems to be working correctly." --msgstr "" -+msgstr "この AVC を無効にしたい場合。この AVC は警告だが、マシンは正常に動作しているため。" - - #: ../src/vbetool.py:56 - msgid "" -@@ -2448,7 +2615,7 @@ msgstr "" - msgid "" - "If you want to ignore this AVC because it is dangerous and your wine " - "applications are working correctly." --msgstr "" -+msgstr "この AVC を無効にしたい場合。この AVC は警告だが、wine アプリケーションは正常に動作しているため。" - - #: ../src/wine.py:67 - msgid "" -diff --git a/plugins/po/kn.po b/plugins/po/kn.po -index c41b6b9..e013d74 100644 ---- a/plugins/po/kn.po -+++ b/plugins/po/kn.po -@@ -14,11 +14,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:24-0500\n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Kannada (http://www.transifex.com/projects/p/fedora/language/" - "kn/)\n" -diff --git a/plugins/po/ko.po b/plugins/po/ko.po -index 5176715..127989c 100644 ---- a/plugins/po/ko.po -+++ b/plugins/po/ko.po -@@ -12,12 +12,12 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2016-07-22 05:26-0400\n" --"Last-Translator: Petr Lautrbach \n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" -+"Last-Translator: Copied by Zanata \n" - "Language-Team: Korean (http://www.transifex.com/projects/p/fedora/language/" - "ko/)\n" - "Language: ko\n" -diff --git a/plugins/po/ml.po b/plugins/po/ml.po -index c4479be..308715e 100644 ---- a/plugins/po/ml.po -+++ b/plugins/po/ml.po -@@ -9,11 +9,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:25-0500\n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Malayalam (http://www.transifex.com/projects/p/fedora/" - "language/ml/)\n" -diff --git a/plugins/po/mr.po b/plugins/po/mr.po -index 82dd24d..931c2f6 100644 ---- a/plugins/po/mr.po -+++ b/plugins/po/mr.po -@@ -10,11 +10,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:25-0500\n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Marathi (http://www.transifex.com/projects/p/fedora/language/" - "mr/)\n" -diff --git a/plugins/po/nl.po b/plugins/po/nl.po -index bc1d1d3..a2c378e 100644 ---- a/plugins/po/nl.po -+++ b/plugins/po/nl.po -@@ -12,11 +12,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2017-09-12 10:27-0400\n" -+"PO-Revision-Date: 2017-09-12 10:34-0400\n" - "Last-Translator: Geert Warrink \n" - "Language-Team: Dutch (http://www.transifex.com/projects/p/fedora/language/nl/" - ")\n" -diff --git a/plugins/po/or.po b/plugins/po/or.po -index fea4fbb..d111198 100644 ---- a/plugins/po/or.po -+++ b/plugins/po/or.po -@@ -12,11 +12,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:26-0500\n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Oriya (http://www.transifex.com/projects/p/fedora/language/or/" - ")\n" -diff --git a/plugins/po/pa.po b/plugins/po/pa.po -index 36f1542..dc7034c 100644 ---- a/plugins/po/pa.po -+++ b/plugins/po/pa.po -@@ -11,11 +11,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:27-0500\n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Panjabi (Punjabi) (http://www.transifex.com/projects/p/fedora/" - "language/pa/)\n" -diff --git a/plugins/po/pl.po b/plugins/po/pl.po -index 312bddf..7eba3a2 100644 ---- a/plugins/po/pl.po -+++ b/plugins/po/pl.po -@@ -11,11 +11,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2017-08-22 11:49-0400\n" -+"PO-Revision-Date: 2017-09-01 11:40-0400\n" - "Last-Translator: Piotr Drąg \n" - "Language-Team: Polish (http://www.transifex.com/projects/p/fedora/language/" - "pl/)\n" -diff --git a/plugins/po/pt.po b/plugins/po/pt.po -index 5386878..133fc5f 100644 ---- a/plugins/po/pt.po -+++ b/plugins/po/pt.po -@@ -10,11 +10,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:28-0500\n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Portuguese (http://www.transifex.com/projects/p/fedora/" - "language/pt/)\n" -diff --git a/plugins/po/pt_BR.po b/plugins/po/pt_BR.po -index e16dec0..7bb1f64 100644 ---- a/plugins/po/pt_BR.po -+++ b/plugins/po/pt_BR.po -@@ -16,12 +16,12 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2016-09-05 02:14-0400\n" --"Last-Translator: Daniel Lara \n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" -+"Last-Translator: Copied by Zanata \n" - "Language-Team: Portuguese (Brazil) (http://www.transifex.com/projects/p/" - "fedora/language/pt_BR/)\n" - "Language: pt-BR\n" -diff --git a/plugins/po/ru.po b/plugins/po/ru.po -index 1d6a368..b2b2775 100644 ---- a/plugins/po/ru.po -+++ b/plugins/po/ru.po -@@ -8,18 +8,18 @@ - # Yulia , 2006, 2008, 2009, 2010, 2012 - # Yulia , 2013 - # Игорь Горбунов , 2013 --# Terry Chuang , 2016. #zanata - # yuliya , 2016. #zanata -+# Vit Mojzis , 2017. #zanata - msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2016-08-29 03:07-0400\n" --"Last-Translator: Terry Chuang \n" -+"PO-Revision-Date: 2017-11-22 06:35-0500\n" -+"Last-Translator: Copied by Zanata \n" - "Language-Team: Russian (http://www.transifex.com/projects/p/fedora/language/" - "ru/)\n" - "Language: ru\n" -@@ -227,6 +227,16 @@ msgid "" - "\n" - " " - msgstr "" -+"\n" -+" Если вы доверяете $TARGET_PATH, можно изменить контекст\n" -+" файла на textrel_shlib_t. «chcon -t textrel_shlib_t \n" -+" $TARGET_PATH»\n" -+" Также необходимо изменить контексты файлов в системе, используемые по " -+"умолчанию, чтобы они сохранились даже при повторной разметке. \n" -+" «semanage fcontext -a -t textrel_shlib_t '$FIX_TARGET_PATH'»\n" -+"\n" -+" \n" -+" " - - #: ../src/allow_execmod.py:114 - msgid "Change label on the library." -@@ -262,6 +272,26 @@ msgid "" - "file a bug report.\n" - " " - msgstr "" -+"\n" -+" Приложение $SOURCE попыталось сделать свой стек\n" -+" исполняемым, что представляет потенциальную угрозу безопасности.\n" -+" В этом не должно быть необходимости. \n" -+" Память стека не является исполняемой в большинстве ОС\n" -+" на сегодняшний день, и в будущем это не изменится.\n" -+" Исполняемый стек представляет собой исключительно серьезную проблему " -+"безопасности.\n" -+" Ошибка execstack может быть вызвана вредоносными программами.\n" -+" Иногда приложения, написанные\n" -+" некорректно, могут запросить это разрешение. Документ\n" -+" Тесты " -+"защиты памяти SELinux\n" -+" объясняет, как исключить использование такой возможности. Если $SOURCE " -+"не\n" -+" работает, когда это необходимо, можно настроить SELinux так, \n" -+" чтобы временно разрешить такую возможность, пока приложение не будет " -+"исправлено. Пожалуйста, \n" -+" создайте запрос в Bugzilla для этого пакета.\n" -+" " - - #: ../src/allow_execstack.py:79 - msgid "" -@@ -273,6 +303,11 @@ msgid "" - " execstack -s LIBRARY_PATH.\n" - " " - msgstr "" -+"\n" -+"Иногда для библиотеки может быть случайно выбран флаг execstack.\n" -+"Его можно снять, выполнив execstack -c LIBRARY_PATH.\n" -+"После этого перезапустите приложение.\n" -+"Если это не помогло, снова установите флаг: execstack -s LIBRARY_PATH. " - - #: ../src/allow_execstack.py:89 - msgid "" -@@ -340,6 +375,20 @@ msgid "" - " this access attempt could signal an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" SELinux запретил демону ftp доступ $ACCESS к файлам в файловой системе " -+"CIFS.\n" -+" CIFS (Comment Internet File System) — сетевая файловая система,\n" -+" аналогичная SMB (http://www.microsoft.com/mind/1196/cifs.asp).\n" -+" Демон ftp попытался прочесть данные из смонтированной системы этого типа." -+"\n" -+" Так как CIFS не поддерживает низкоуровневое маркирование SELinux, \n" -+" все файлы и каталоги имеют один и тот же контекст безопасности.\n" -+" \n" -+" Если вы не настраивали демон ftp на чтение файлов из CIFS,\n" -+" попытка получения доступа может служить сигналом вторжения.\n" -+" " - - #: ../src/allow_ftpd_use_cifs.py:46 - msgid "" -@@ -414,6 +463,20 @@ msgid "" - " this access attempt could signal an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" SELinux запретил доступ $ACCESS к файлам на разделе NFS.\n" -+" NFS (Network Filesystem) — сетевая файловая система, обычно используемая " -+"в системах UNIX/Linux.\n" -+"\n" -+" Демон ftp попытался прочесть данные из смонтированной системы этого типа." -+"\n" -+" Так как NFS система не поддерживает низкоуровневое маркирование SELinux, " -+"\n" -+" все файлы и каталоги имеют один и тот же контекст безопасности.\n" -+" \n" -+" Если вы не настраивали демон ftp на чтение файлов из NFS,\n" -+" попытка получения доступа может служить сигналом вторжения.\n" -+" " - - #: ../src/allow_ftpd_use_nfs.py:47 - msgid "" -@@ -571,6 +634,16 @@ msgid "" - " to bind to $PORT_NUMBER, this could signal an intrusion attempt.\n" - " " - msgstr "" -+"\n" -+" SELinux запретил $SOURCE подключаться сетевому порту $PORT_NUMBER, " -+"которому не присвоен тип SELinux.\n" -+" Если $SOURCE должен иметь возможность подключения к этому порту, можно " -+"использовать команду semanage для добавления $PORT_NUMBER к типу, " -+"которому $SOURCE_TYPE может быть сопоставлен (%s).\n" -+" \n" -+"Если $SOURCE не должен\n" -+" соответствовать $PORT_NUMBER, возможно, имеет место попытка вторжения.\n" -+" " - - #: ../src/bind_ports.py:38 - #, python-format -@@ -643,6 +716,14 @@ msgid "" - " the access.\n" - " " - msgstr "" -+"\n" -+"\n" -+" SELinux отклонил запрос доступа от $SOURCE. Текущие настройки \n" -+" логических переменных не разрешают доступ. Такой запрос не \n" -+" ожидается от $SOURCE и может свидетельствовать о \n" -+" попытке вторжения. Если же вы действительно хотите разрешить доступ, \n" -+" потребуется изменить соответствующие логические переменные. \n" -+" " - - #: ../src/catchall_boolean.py:46 - msgid "" -@@ -653,6 +734,12 @@ msgid "" - "\n" - " " - msgstr "" -+"\n" -+" Ограничиваемые процессы можно настроить так, чтобы они выполнялись с " -+"различными уровнями доступа. При этом доступ можно разрешать и запрещать с " -+"помощью логических переменных SELinux.\n" -+"\n" -+" " - - #: ../src/catchall_boolean.py:63 - #, python-format -@@ -711,6 +798,10 @@ msgid "" - "Then execute:\n" - "restorecon -v '$FIX_TARGET_PATH'\n" - msgstr "" -+"# semanage fcontext -a -t FILE_TYPE '$FIX_TARGET_PATH'\n" -+"где FILE_TYPE может принимать значения: %s. \n" -+"Затем выполните: \n" -+"restorecon -v '$FIX_TARGET_PATH'\n" - - #: ../src/catchall.py:29 ../src/chrome.py:29 ../src/mozplugger.py:29 - #: ../src/mozplugger_remove.py:29 -@@ -947,7 +1038,9 @@ msgstr "" - msgid "\n" - " SELinux is preventing $SOURCE_PATH the \"$ACCESS\" capability.\n" - " " --msgstr "" -+msgstr "\n" -+" SELinux запретил операцию \"$ACCESS\" для $SOURCE_PATH. \n" -+" " - - #: ../src/dac_override.py:32 - msgid "" -@@ -988,6 +1081,13 @@ msgid "" - "If you see PATH record check ownership/permissions on file, and fix it,\n" - "otherwise report as a bugzilla." - msgstr "" -+"\n" -+"Включите аудит:\n" -+"# auditctl -w /etc/shadow -p w\n" -+"Попытайтесь заново создать AVC, после чего выполните:\n" -+"# ausearch -m avc -ts recent\n" -+"Если запись PATH осуществляет проверку разрешений файла, исправьте это, \n" -+"в противном случае создайте запрос в Bugzilla." - - #: ../src/device.py:29 - msgid "" -@@ -996,6 +1096,10 @@ msgid "" - "$TARGET_PATH.\n" - " " - msgstr "" -+"\n" -+" SELinux запрещает $SOURCE_PATH доступ «$ACCESS» к устройству " -+"$TARGET_PATH. \n" -+" " - - #: ../src/device.py:33 - msgid "" -@@ -1175,6 +1279,19 @@ msgid "" - " for the destination.\n" - " " - msgstr "" -+"\n" -+" SELinux запретил $SOURCE создавать файл с контекстом $SOURCE_TYPE в " -+"файловой системе.\n" -+" Обычно это происходит при использовании команды «cp» для сохранения " -+"контекста файла при\n" -+" копировании (например, «cp -a»). Не все файловые контексты должны " -+"сохранять постоянство в разных файловых системах.\n" -+" Например, тип iso9660_t доступных только для чтения файлов не должен " -+"использоваться в\n" -+" системах, допускающих запись. В этом случае лучше подойдёт команда «cp -" -+"p», так как она адаптирует\n" -+" файловый контекст в зависимости от назначения.\n" -+" " - - #: ../src/filesystem_associate.py:40 - msgid "" -@@ -1319,6 +1436,17 @@ msgid "" - "for more information on setting up httpd and selinux.\n" - " " - msgstr "" -+"\n" -+" SELinux запрещает httpd ($SOURCE_PATH) доступ $ACCESS к $TARGET_PATH.\n" -+"\n" -+" Сценариям httpd не разрешено осуществлять запись без \n" -+" явной маркировки всех файлов. Если $TARGET_PATH допускает запись, \n" -+" то его надо отметить как httpd_sys_rw_content_t или " -+"httpd_sys_ra_content_t\n" -+" (если требуется только добавление).\n" -+" Подробную информацию можно найти на странице помощи\n" -+" «man httpd_selinux».\n" -+" " - - #: ../src/httpd_write_content.py:40 ../src/qemu_blk_image.py:45 - #: ../src/samba_share.py:45 ../src/swapfile.py:45 ../src/xen_image.py:48 -@@ -1350,6 +1478,16 @@ msgid "" - " serious issue. Your system may very well be compromised.\n" - " " - msgstr "" -+"\n" -+" SELinux запретил $SOURCE изменять $TARGET. \n" -+" $SOURCE пытался изменить поведение ядра или вставить код в ядро. \n" -+" Для всех приложений, которым необходим такой уровень доступа, \n" -+" должна существовать отдельная политика. \n" -+" Если скомпрометированное приложение попытается модифицировать ядро,\n" -+" будет сгенерировано AVC. \n" -+" Это является серьёзной проблемой и может служить индикатором того, \n" -+" что система была скомпрометирована.\n" -+" " - - #: ../src/kernel_modules.py:44 ../src/selinuxpolicy.py:44 - msgid "" -@@ -1502,6 +1640,15 @@ msgid "" - " label of the file or directory.\n" - " " - msgstr "" -+"\n" -+" SELinux запретил $SOURCE монтировать файловую систему в\n" -+" «$TARGET_PATH» с типом «$TARGET_TYPE». По умолчанию\n" -+" SELinux ограничивает монтирование файловых систем \n" -+" некоторыми файлами или\n" -+" каталогами (имеющими атрибут mountpoint). \n" -+" Тип «$TARGET_TYPE» не имеет этого атрибута. \n" -+" Можно попробовать изменить метку файла или каталога.\n" -+" " - - #: ../src/mounton.py:43 - msgid "" -@@ -2048,6 +2195,10 @@ msgid "" - "sandbox -X -t sandbox_net_t $SOURCE_PATH\n" - "Please read 'sandbox' man page for more details.\n" - msgstr "" -+"необходимо изменить type. sandbox_web_t или sandbox_net_t.\n" -+"Пример:\n" -+"sandbox -X -t sandbox_net_t $SOURCE_PATH\n" -+"За подробной информацией обратитесь к справочной странице sandbox.\n" - - #: ../src/selinuxpolicy.py:29 - msgid "\n" -@@ -2069,6 +2220,16 @@ msgid "" - " may very well be compromised.\n" - " " - msgstr "" -+"\n" -+" SELinux запретил $SOURCE модифицировать $TARGET.\n" -+" $SOURCE пытался изменить конфигурацию политики selinux.\n" -+" Для всех приложений, которым необходим такой уровень доступа,\n" -+" должна существовать отдельная политика.\n" -+" Если скомпрометированное приложение попытается изменить политику,\n" -+" будет сгенерировано AVC.\n" -+" Это является серьезной проблемой и может служить индикатором того, \n" -+" что система могла быть скомпрометирована.\n" -+" " - - #: ../src/setenforce.py:27 - msgid "If you did not directly cause this AVC through testing." -@@ -2213,6 +2374,15 @@ msgid "" - " issue. Your system may very well be compromised.\n" - " " - msgstr "" -+"\n" -+" SELinux запретил $SOURCE загружать модуль ядра.\n" -+" Для всех приложений, которым необходим такой уровень доступа,\n" -+" должна существовать отдельная политика.\n" -+" Если скомпрометированное приложение попытается изменить модуль,\n" -+" будет сгенерировано AVC.\n" -+" Это является серьёзной проблемой и может служить индикатором того, \n" -+" что система была скомпрометирована.\n" -+" " - - #: ../src/sys_module.py:46 - msgid "" -@@ -2229,7 +2399,9 @@ msgid "" - "\n" - " SELinux is preventing $SOURCE_PATH the \"sys_resource\" capability.\n" - " " --msgstr "" -+msgstr "\n" -+" SELinux запрещает возможность $SOURCE_PATH «sys_resource».\n" -+" " - - #: ../src/sys_resource.py:32 - msgid "" -@@ -2241,6 +2413,13 @@ msgid "" - "disk space, please report this as a bug.\n" - " " - msgstr "" -+"\n" -+"Ограниченные домены не должны требовать «sys_resource». Обычно это означает, " -+"что не хватает какого-либо ресурса, например, места на диске, памяти, квоты " -+"и т.д. Освободите место на диске и это \n" -+"AVC-сообщение должно исчезнуть. Если проблема сохранится после очистки " -+"диска, создайте отчет об ошибке.\n" -+" " - - #: ../src/sys_resource.py:39 - msgid "" -@@ -2293,6 +2472,16 @@ msgid "" - "\n" - " " - msgstr "" -+"\n" -+"SELinux запретила действие, запрошенное $SOURCE, программой изменения\n" -+"состояния видео оборудования. Эта программа обычно выполняет небезопасные\n" -+"операции памяти, в то же время именно так поступают и вредоносные программы,\n" -+"замаскированные под vbetool.\n" -+"Эта утилита восстанавливает состояние видео при возврате системы из\n" -+"ждущего режима. Если компьютер не возобновляет работу, остаётся только\n" -+"разрешить это действие, тем самым ослабив защиту системы.\n" -+"\n" -+" " - - #: ../src/vbetool.py:45 ../src/wine.py:56 - msgid "" -@@ -2361,6 +2550,25 @@ msgid "" - "\n" - " " - msgstr "" -+"\n" -+"SELinux запретил выполнение операции, запрошенной wine-preloader, программой " -+"для запуска приложений Windows на Linux. Известно, что эта программа " -+"использует небезопасные операции с системной памятью, как и вредоносные " -+"программы, маскирующиеся под wine. Если вы\n" -+"пытаетесь запустить приложение Windows, можно либо разрешить\n" -+"данную операцию, тем самым ослабив защиту системы,\n" -+"либо отказаться от использования приложений Windows под Linux. Если же вы не " -+"пытались запустить приложение Windows, это означает, что вы атакованы одной " -+"из таких вредоносных программ или кто-то пытается использовать вашу систему.\n" -+"\n" -+"Обратитесь за более подробной информацией к статье \n" -+"\n" -+"http://wiki.winehq.org/PreloaderPageZeroProblem\n" -+"\n" -+"Там описаны другие проблемы, с которыми сталкивается программа wine из-за " -+"небезопасных операций с памятью, и возможные пути их решения.\n" -+"\n" -+" " - - #: ../src/wine.py:66 - msgid "" -diff --git a/plugins/po/sr.po b/plugins/po/sr.po -index 58cd022..8c34c0a 100644 ---- a/plugins/po/sr.po -+++ b/plugins/po/sr.po -@@ -10,11 +10,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:29-0500\n" -+"PO-Revision-Date: 2017-09-01 08:32-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Serbian (http://www.transifex.com/projects/p/fedora/language/" - "sr/)\n" -diff --git a/plugins/po/sv.po b/plugins/po/sv.po -index a8771c8..21ed877 100644 ---- a/plugins/po/sv.po -+++ b/plugins/po/sv.po -@@ -11,12 +11,12 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2017-08-26 05:10-0400\n" --"Last-Translator: Göran Uddeborg \n" -+"PO-Revision-Date: 2017-09-01 08:33-0400\n" -+"Last-Translator: Copied by Zanata \n" - "Language-Team: Swedish \n" - "Language: sv\n" - "Plural-Forms: nplurals=2; plural=(n != 1);\n" -diff --git a/plugins/po/ta.po b/plugins/po/ta.po -index 7fa2933..08cbb91 100644 ---- a/plugins/po/ta.po -+++ b/plugins/po/ta.po -@@ -17,11 +17,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:30-0500\n" -+"PO-Revision-Date: 2017-09-01 08:33-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Tamil (http://www.transifex.com/projects/p/fedora/language/ta/" - ")\n" -diff --git a/plugins/po/te.po b/plugins/po/te.po -index 75d905b..23a313b 100644 ---- a/plugins/po/te.po -+++ b/plugins/po/te.po -@@ -11,11 +11,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2015-02-20 02:30-0500\n" -+"PO-Revision-Date: 2017-09-01 08:33-0400\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Telugu (http://www.transifex.com/projects/p/fedora/language/" - "te/)\n" -diff --git a/plugins/po/uk.po b/plugins/po/uk.po -index 037dcd7..e2f7996 100644 ---- a/plugins/po/uk.po -+++ b/plugins/po/uk.po -@@ -11,11 +11,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2017-08-24 02:48-0400\n" -+"PO-Revision-Date: 2017-09-01 12:05-0400\n" - "Last-Translator: Yuri Chornoivan \n" - "Language-Team: Ukrainian (http://www.transifex.com/projects/p/fedora/" - "language/uk/)\n" -diff --git a/plugins/po/zh_CN.po b/plugins/po/zh_CN.po -index 2d03be3..ec5d0fb 100644 ---- a/plugins/po/zh_CN.po -+++ b/plugins/po/zh_CN.po -@@ -16,12 +16,12 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2017-08-22 04:00-0400\n" --"Last-Translator: cheng ye <18969068329@163.com>\n" -+"PO-Revision-Date: 2017-11-08 05:31-0500\n" -+"Last-Translator: Copied by Zanata \n" - "Language-Team: Chinese (China) (http://www.transifex.com/projects/p/fedora/" - "language/zh_CN/)\n" - "Language: zh-CN\n" -diff --git a/plugins/po/zh_TW.po b/plugins/po/zh_TW.po -index db1c112..7a167e8 100644 ---- a/plugins/po/zh_TW.po -+++ b/plugins/po/zh_TW.po -@@ -14,11 +14,11 @@ msgid "" - msgstr "" - "Project-Id-Version: PACKAGE VERSION\n" - "Report-Msgid-Bugs-To: \n" --"POT-Creation-Date: 2017-09-14 17:36+0200\n" -+"POT-Creation-Date: 2017-11-22 12:19+0100\n" - "MIME-Version: 1.0\n" - "Content-Type: text/plain; charset=UTF-8\n" - "Content-Transfer-Encoding: 8bit\n" --"PO-Revision-Date: 2017-09-06 01:22-0400\n" -+"PO-Revision-Date: 2017-11-08 05:31-0500\n" - "Last-Translator: Copied by Zanata \n" - "Language-Team: Chinese (Taiwan) (http://www.transifex.com/projects/p/fedora/" - "language/zh_TW/)\n" --- -2.15.0 - diff --git a/setroubleshoot-plugins.spec b/setroubleshoot-plugins.spec index e0c2be6..52e7ebb 100644 --- a/setroubleshoot-plugins.spec +++ b/setroubleshoot-plugins.spec @@ -1,14 +1,12 @@ Name: setroubleshoot-plugins Version: 3.3.9 -Release: 7 +Release: 8 Summary: Analysis plugins for setroubleshoot License: GPLv3 URL: https://github.com/fedora-selinux/setroubleshoot BuildArch: noarch Source0: %{name}-%{version}.tar.gz -Patch1: 0001-plugins-Update-translations.patch -Patch2: 0002-plugins-Update-translations.patch BuildRequires: gcc perl-XML-Parser intltool gettext python3-devel Requires: setroubleshoot-server >= 3.3.13 @@ -36,5 +34,8 @@ rm -rf %{buildroot} %{_datadir}/setroubleshoot/plugins %changelog +* Tue Dec 31 2019 openEuler Buildteam -3.3.9-8 +- Delete unused patches + * Thu Sep 5 2019 openEuler Buildteam -3.3.9-7 - Package init