[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [update] security/faq.wml (1.30 -> 1.34)



久保田です。

おつかれさまです。

たまっていた翻訳更新がほとんど片付きました。ありがとうございます。

# じつは、あまりに古いので消されてしまった翻訳があったりもします。。。
#
# http://lists.debian.org/debian-www/2004/debian-www-200401/msg00323.html
#
# devel/constitution.wml
# devel/debian-med/drugdb.wml
# devel/debian-med/practice.wml
# vote/2003/vote_0002.wml


From: SUGIYAMA Tomoaki <tomos@xxxxxxxxxxxxxxxx>
Subject: [update] security/faq.wml (1.30 -> 1.34)
Date: Tue, 10 Feb 2004 01:31:47 +0900

> +<toc-add-entry name=lifespan>どれくらいセキュリティアップデートは提供されますか?</toc-add-entry>

「どれくらい」だと、期間のことを意味しているということが分かりにくい
ですので、「どれくらいの期間」とか「どれくらい長く」のほうがいいと
思います。


> +<p>A: セキュリティチームは、次の安定版がその年中にリリースされる場合を除いて、
> +   次の安定版がリリースされたあと、およそ 1 年間サポートしようとします。
> +   同時に二つの配布版をサポートすることは、すでにかなり難しいので、
> +   三つの配布版をサポートすることは、不可能なのです。

2つの文のうち、1つめの文について。1つめの文は、「〜を除いて」よりも
前半の部分と後半の部分に分けられますが、原文と訳文ではその順序が逆に
なっています。それ自身はどうということはないですが、2つめの文との
つながりを考えると、できれば順序を保ちたいと思います。というのは、
2つめの文の内容は、1つめの文の「〜を除いて」の部分を補足する内容に
なっているからです。

「セキュリティチームは、次の安定版がリリースされてから1年後まで、
安定版をサポートしようと努めます。ただし、次の次の安定版が1年以内に
リリースされた場合はその限りではありません。というのは、
同時に2つのディストリビューションをサポートすることでさえかなり難しいので、
3つのディストリビューションをサポートすることは不可能だからです。」

でどうでしょうか?


> +<toc-add-entry name=check>どのようにしたらパッケージの完全性をチェックできますか?</toc-add-entry>
> +<p>A: この手順は、リリースファイルの署名をアーカイブのために使われた
> +   <a href="http://ftp-master.debian.org/ziyi_key_2003v2.asc";>\
> +   公開鍵</a>と照合する必要があります。リリースファイルは
> +   パッケージとソースファイルの MD5 チェックサムを含み、
> +   バイナリとソースパッケージの MD5 チェックサムを含んでいます。
> +   パッケージの完全性をチェックする方法の説明は、<a
> +   href="$(HOME)/doc/manuals/securing-debian-howto/ch7#s-deb-pack-sign">\
> +   Debian セキュリティマニュアル</a>で見つけられます。</p>

こういうときに英語で This process involve ... という言い回しを使うのか
どうか分からないですが、日本語ではちょっと変かなという気がします。
(英語も、s が抜けてますが → involves)。また、「リリースファイル」は
原文では大文字になっています(Release file)。Packages ファイルと
Sources ファイルも同様です。実際、Debian の ftp サイトを見てみると、
Release、Packages、Sources という名前のファイルが存在します。これらの
ファイルのことを言っています。

ちなみに、この部分はどういうことを言っているかというと、
 (1) Release ファイルの完全性は公開鍵で検証できる。
 (2) Sources ファイルと Packages ファイルの完全性は、Release ファイルに
     書かれた MD5 チェックサムで検証できる。
 (3) 各パッケージの完全性は、Sources ファイルと Packages ファイルに書かれた
     MD5 チェックサムで検証できる。
という階層構造になっているということです。

また、最後の文ですが、こういうところで find を使うのは常套句みたいな
ものですが日本語で「見つける」という言葉を使うと変なので、「〜の説明は
〜にあります」という感じが自然かなと思います。


「Release ファイルのサインを、アーカイブに使った<a href=...>公開鍵</a>
で照合することで、チェックすることができます。Release ファイルは
Packages ファイルと Sources ファイルの MD5 チェックサムを含んでおり、
Packages ファイルと Sources ファイルバイナリパッケージとソースパッケージの
MD5 チェックサムを含んでいます。パッケージの完全性をチェックする方法に
ついては、<a href=...>Debian セキュリティマニュアル</a>に説明があります。」

でどうでしょうか?

---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/