[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
News/weekly/2006/31/index.wml [part 2]
小林です。
いつも査読ありがとうございます。
遅くなりましたが、DWN 2006-31 の以下のものを翻訳しました。
査読をお願いいたします。
* 記事部中盤 3 本
* Security Updates 情報
--
|: Noritada KOBAYASHI
|: Dept. of General Systems Studies,
|: Graduate School of Arts and Sciences, Univ. of Tokyo
|: E-mail: nori1@xxxxxxxxxxxxxxxxxxxxxxx (preferable)
|: nori@xxxxxxxxxxxxxxxxxxx
|: Key fingerprint = AB26 9533 81DA 997B 3C06 4380 19BB ADA0 695C 9F53
<p><strong>Xen on Debian GNU/Linux 3.1.</strong> Aike de Jongste <a
href="http://www.debian-administration.org/articles/423";>explained</a> how to
install the <a href="http://www.backports.org/";>backported</a> version of <a
href="http://en.wikipedia.org/wiki/Xen";>Xen</a> on a <a
href="$(HOME)/releases/sarge/">stable</a> Debian system. This includes APT <a
href="http://jaqque.sbih.org/kplug/apt-pinning.html";>pinning</a> of several
packages, creating a special RAM disk, adding an item to the <a
href="http://packages.debian.org/grub";>grub</a> menu and <a
href="http://www.debian-administration.org/articles/396";>setting up</a> a Xen
instance.</p>
<p><strong>Debian GNU/Linux 3.1 での Xen。</strong>
Aike de Jongste さんは、<a href="http://www.backports.org/";>\
バックポートされた</a>バージョンの <a
href="http://en.wikipedia.org/wiki/Xen";>Xen</a> を Debian <a
href="$(HOME)/releases/sarge/">安定版 (stable)</a>
のシステムにインストールする手順について<a
href="http://www.debian-administration.org/articles/423";>説明しました</a>。
その手順には、いくつかのパッケージに関する <a
href="http://jaqque.sbih.org/kplug/apt-pinning.html";>APT
のピン機能の利用</a>・特別な RAM ディスクの作成・<a
href="http://packages.debian.org/grub";>grub</a> のメニューへの項目の追加・Xen
インスタンスの<a href="http://www.debian-administration.org/articles/396";>\
起動</a>が含まれます。</p>
<p><strong>Branding for Debian Derivatives.</strong> Anthony Towns <a
href="http://lists.debian.org/debian-project/2006/07/msg00241.html";>proposed</a>
to introduce an official branding programme for derived distributions to
help our derivatives get the benefits of Debian's reputation. In the essence
the derivatives should listen to their users and cooperate with the Free
Software community. In return Debian should provide a logo, add a link from
its website, cooperate on press releases and provide a supportive basis for
future cooperation and consultation.</p>
# 第 2 文の in the essence は「重要なのは……です」としました。
# 最終文で cooperation と併記されている consultation は、
# あまりイメージが湧かなかったのでとりあえずそのまま「協議」という訳語を
# 当て、supportive basis for future cooperation and consultation もそのまま
# 訳しました。
<p><strong>Debian の派生物向けのブランド設定プログラム。</strong>
Anthony Towns さんは、Debian
の名声の利益を派生ディストリビューションが受けるのを支援するために、
派生ディストリビューション向けの公式のブランド設定プログラムを導入しよう、と<a
href="http://lists.debian.org/debian-project/2006/07/msg00241.html";>\
提案しました</a>。重要なのは、派生ディストリビューションがユーザの声を聴き、
フリーソフトウェアコミュニティと協力しなくてはなりないということです。
それと引き換えに Debian はロゴを提供し、ウェブサイトからリンクを張り、
プレスリリースに協力し、
将来の協力や協議のためのサポートの基盤を提供しなければなりません。</p>
<p><strong>Key Management for Secure APT.</strong> Joey Schulze <a
href="http://lists.debian.org/debian-release/2006/07/msg00192.html";>\
wondered</a> if key management could be added into <a
href="http://packages.debian.org/apt";>APT</a> in time for the <a
href="$(HOME)/releases/etch/">etch</a> release. Martin Krafft <a
href="http://lists.debian.org/debian-release/2006/07/msg00194.html";>\
discouraged</a> plain automatic key upgrades since they are too vulnerable
to attacks and prefers a third party authority to sign the keys. Florian
Weimer <a
href="http://lists.debian.org/debian-release/2006/07/msg00201.html";>\
stated</a> that the only approach known to work is static keys for stable
releases and stable security updates.</p>
# 第 2 文は、文の構造などを取り間違えていることはないと思いますが、
# あまり自信がありません。prefers → preferred のパッチを送りました。
# 第 3 文の static keys は「鍵を更新しないこと」としました。
<p><strong>Secure APT 用の鍵の管理。</strong>
Joey Schulze さんは、<a href="$(HOME)/releases/etch/">etch</a>
のリリースに間に合うように鍵管理機能を <a
href="http://packages.debian.org/apt";>APT</a> に追加できるのか、と<a
href="http://lists.debian.org/debian-release/2006/07/msg00192.html";>\
尋ねました</a>。Martin Krafft さんは、
単純な鍵の自動更新は攻撃に対してあまりにも脆弱だと言って単純な自動更新を<a
href="http://lists.debian.org/debian-release/2006/07/msg00194.html";>\
思いとどまらせ</a>、鍵への署名に第三者の権限を用いる方法を好みました。
Florian Weimer さんが、正しく機能するとわかっている唯一のアプローチは、
安定版 (stable)
リリースや安定版セキュリティアップデートに与える鍵を更新しないことだ、と<a
href="http://lists.debian.org/debian-release/2006/07/msg00201.html";>\
述べました</a>。</p>
<p><strong>Security Updates.</strong> You know the drill. Please make sure
that you update your systems if you have any of these packages installed.</p>
<p><strong>セキュリティ上の更新。</strong>
いつもの手順はご存知でしょう。
もしこれらのパッケージがひとつでもインストールされていたら、
システムを更新してください。</p>
<ul>
<li>DSA 1125: <a href="$(HOME)/security/2006/dsa-1125">drupal</a> —
Execution of arbitrary web script code.</li>
任意のウェブスクリプトコードの実行。</li>
<li>DSA 1126: <a href="$(HOME)/security/2006/dsa-1126">asterisk</a> —
Denial of service.</li>
サービス不能 (DoS) 攻撃。</li>
<li>DSA 1127: <a href="$(HOME)/security/2006/dsa-1127">ethereal</a> —
Several vulnerabilities.</li>
複数の脆弱性。</li>
<li>DSA 1128: <a href="$(HOME)/security/2006/dsa-1128">heartbeat</a> —
Denial of service.</li>
サービス不能 (DoS) 攻撃。</li>
<li>DSA 1129: <a href="$(HOME)/security/2006/dsa-1129">osiris</a> —
Arbitrary code execution.</li>
任意のコードの実行。</li>
<li>DSA 1130: <a href="$(HOME)/security/2006/dsa-1130">sitebar</a> —
Cross-site scripting.</li>
クロスサイトスクリプティング。</li>
</ul>