summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--debian/changelog11
-rw-r--r--debian/control2
-rw-r--r--debian/moduli.5152
-rw-r--r--debian/po/fr.po37
-rw-r--r--debian/postinst2
-rwxr-xr-xdebian/rules1
-rw-r--r--debian/templates30
-rw-r--r--sshd.82
8 files changed, 209 insertions, 28 deletions
diff --git a/debian/changelog b/debian/changelog
index 5a89b7d77..3ddd4c77b 100644
--- a/debian/changelog
+++ b/debian/changelog
@@ -1,3 +1,14 @@
1openssh (1:3.6.1p2-3) unstable; urgency=low
2
3 * Update French debconf template translation (thanks, Christian Perrier;
4 closes: #194323).
5 * Version the adduser dependency for --no-create-home (closes: #195756).
6 * Add a version of moduli(5), namely revision 1.7 of
7 http://www.openbsd.org/cgi-bin/cvsweb/src/share/man/man5/moduli.5 with
8 '/etc/moduli' changed to '/etc/ssh/moduli' throughout (closes: #196061).
9
10 -- Colin Watson <cjwatson@debian.org> Mon, 9 Jun 2003 02:51:35 +0100
11
1openssh (1:3.6.1p2-2) unstable; urgency=low 12openssh (1:3.6.1p2-2) unstable; urgency=low
2 13
3 * Force /etc/default/ssh to be non-executable, since dpkg apparently 14 * Force /etc/default/ssh to be non-executable, since dpkg apparently
diff --git a/debian/control b/debian/control
index 14fbb5669..57a1a22a9 100644
--- a/debian/control
+++ b/debian/control
@@ -8,7 +8,7 @@ Uploaders: Colin Watson <cjwatson@debian.org>
8 8
9Package: ssh 9Package: ssh
10Architecture: any 10Architecture: any
11Depends: ${shlibs:Depends}, ${debconf-depends}, libpam-modules (>= 0.72-9), adduser 11Depends: ${shlibs:Depends}, ${debconf-depends}, libpam-modules (>= 0.72-9), adduser (>= 3.9)
12Conflicts: ssh-nonfree (<<2), ssh-socks, ssh2, sftp, rsh-client (<<0.16.1-1) 12Conflicts: ssh-nonfree (<<2), ssh-socks, ssh2, sftp, rsh-client (<<0.16.1-1)
13Suggests: ssh-askpass, xbase-clients, dpkg (>=1.8.3.1), dnsutils 13Suggests: ssh-askpass, xbase-clients, dpkg (>=1.8.3.1), dnsutils
14Provides: rsh-client 14Provides: rsh-client
diff --git a/debian/moduli.5 b/debian/moduli.5
new file mode 100644
index 000000000..b3997658b
--- /dev/null
+++ b/debian/moduli.5
@@ -0,0 +1,152 @@
1.\" $OpenBSD: moduli.5,v 1.7 2003/03/06 20:48:35 jmc Exp $
2.\"
3.\" Copyright 1997, 2000 William Allen Simpson <wsimpson@greendragon.com>
4.\" All rights reserved.
5.\"
6.\" Redistribution and use in source and binary forms, with or without
7.\" modification, are permitted provided that the following conditions
8.\" are met:
9.\" 1. Redistributions of source code must retain the above copyright
10.\" notice, this list of conditions and the following disclaimer.
11.\" 2. Redistributions in binary form must reproduce the above copyright
12.\" notice, this list of conditions and the following disclaimer in the
13.\" documentation and/or other materials provided with the distribution.
14.\" 3. All advertising materials mentioning features or use of this software
15.\" must display the following acknowledgement:
16.\" This product includes software designed by William Allen Simpson.
17.\" 4. The name of the author may not be used to endorse or promote products
18.\" derived from this software without specific prior written permission.
19.\"
20.\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
21.\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
22.\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
23.\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
24.\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
25.\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
26.\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
27.\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
28.\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
29.\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
30.\"
31.\" Manual page, using -mandoc macros
32.\"
33.Dd July 28, 1997
34.Dt MODULI 5
35.Os
36.Sh NAME
37.Nm moduli
38.Nd system moduli file
39.Sh DESCRIPTION
40The
41.Pa /etc/ssh/moduli
42file contains the system-wide Diffie-Hellman prime moduli for
43.Xr sshd 8 .
44.Pp
45Each line in this file contains the following fields:
46Time, Type, Tests, Tries, Size, Generator, Modulus.
47The fields are separated by white space (tab or blank).
48.Pp
49.Fa Time : yyyymmddhhmmss .
50Specifies the system time that the line was appended to the file.
51The value 00000000000000 means unknown (historic).
52.\"The file is sorted in ascending order.
53.Pp
54.Fa Type : decimal .
55Specifies the internal structure of the prime modulus.
56.Pp
57.Bl -tag -width indent -offset indent -compact
58.It 0 :
59unknown;
60often learned from peer during protocol operation,
61and saved for later analysis.
62.It 1 :
63unstructured;
64a common large number.
65.It 2 :
66safe (p = 2q + 1);
67meets basic structural requirements.
68.It 3 :
69Schnorr.
70.It 4 :
71Sophie-Germaine (q = (p-1)/2);
72usually generated in the process of testing safe or strong primes.
73.It 5 :
74strong;
75useful for RSA public key generation.
76.El
77.Pp
78.Fa Tests : decimal (bit field) .
79Specifies the methods used in checking for primality.
80Usually, more than one test is used.
81.Pp
82.Bl -tag -width indent -offset indent -compact
83.It 0 :
84not tested;
85often learned from peer during protocol operation,
86and saved for later analysis.
87.It 1 :
88composite;
89failed one or more tests.
90In this case, the highest bit specifies the test that failed.
91.It 2 :
92sieve;
93checked for division by a range of smaller primes.
94.It 4 :
95Miller-Rabin.
96.It 8 :
97Jacobi.
98.It 16 :
99Elliptic Curve.
100.El
101.Pp
102.Fa Tries : decimal .
103Depends on the value of the highest valid Test bit,
104where the method specified is:
105.Pp
106.Bl -tag -width indent -offset indent -compact
107.It 0 :
108not tested
109(always zero).
110.It 1 :
111composite
112(irrelevant).
113.It 2 :
114sieve;
115number of primes sieved.
116Commonly on the order of 32,000,000.
117.It 4 :
118Miller-Rabin;
119number of M-R iterations.
120Commonly on the order of 32 to 64.
121.It 8 :
122Jacobi;
123unknown
124(always zero).
125.It 16 :
126Elliptic Curve;
127unused
128(always zero).
129.El
130.Pp
131.Fa Size : decimal .
132Specifies the number of significant bits.
133.Pp
134.Fa Generator : hex string .
135Specifies the best generator for a Diffie-Hellman exchange.
1360 = unknown or variable,
1372, 3, 5, etc.
138.Pp
139.Fa Modulus : hex string .
140The prime modulus.
141.Pp
142The file is searched for moduli that meet the appropriate
143Time, Size and Generator criteria.
144When more than one meet the criteria,
145the selection should be weighted toward newer moduli,
146without completely disqualifying older moduli.
147.Sh FILES
148.Bl -tag -width /etc/ssh/moduli -compact
149.It Pa /etc/ssh/moduli
150.El
151.Sh SEE ALSO
152.Xr sshd 8
diff --git a/debian/po/fr.po b/debian/po/fr.po
index c851193ee..e512adc27 100644
--- a/debian/po/fr.po
+++ b/debian/po/fr.po
@@ -11,14 +11,13 @@
11# 11#
12# Developers do not need to manually edit POT or PO files. 12# Developers do not need to manually edit POT or PO files.
13# 13#
14#, fuzzy
15msgid "" 14msgid ""
16msgstr "" 15msgstr ""
17"Project-Id-Version: PACKAGE VERSION\n" 16"Project-Id-Version: openssh 3.6.1p2-2\n"
18"POT-Creation-Date: 2003-05-18 03:08+0100\n" 17"POT-Creation-Date: 2003-05-18 03:08+0100\n"
19"PO-Revision-Date: YEAR-MO-DA HO:MI+ZONE\n" 18"PO-Revision-Date: 2003-05-22 10:34+0200\n"
20"Last-Translator: FULL NAME <EMAIL@ADDRESS>\n" 19"Last-Translator: Denis Barbier <barbier@debian.org>\n"
21"Language-Team: LANGUAGE <LL@li.org>\n" 20"Language-Team: French <Debian-l10n-french@lists.debian.org>\n"
22"MIME-Version: 1.0\n" 21"MIME-Version: 1.0\n"
23"Content-Type: text/plain; charset=ISO-8859-15\n" 22"Content-Type: text/plain; charset=ISO-8859-15\n"
24"Content-Transfer-Encoding: 8bit\n" 23"Content-Transfer-Encoding: 8bit\n"
@@ -35,7 +34,7 @@ msgid ""
35"turned off, you need to add \"UsePrivilegeSeparation no\" to /etc/ssh/" 34"turned off, you need to add \"UsePrivilegeSeparation no\" to /etc/ssh/"
36"sshd_config." 35"sshd_config."
37msgstr "" 36msgstr ""
38"La séparation des privilèges est activée par défaut ; si vous souhaitez la " 37"La séparation des privilèges est activée par défaut ; si vous souhaitez la "
39"désactiver, vous devez ajouter « UsePrivilegeSeparation no » dans /etc/ssh/" 38"désactiver, vous devez ajouter « UsePrivilegeSeparation no » dans /etc/ssh/"
40"sshd_config." 39"sshd_config."
41 40
@@ -46,7 +45,7 @@ msgid ""
46"will not work at all, and your sshd will fail to start unless you explicitly " 45"will not work at all, and your sshd will fail to start unless you explicitly "
47"turn privilege separation off." 46"turn privilege separation off."
48msgstr "" 47msgstr ""
49"NB ! Si vous avez un noyau Linux de la série des 2.0, la séparation des " 48"N. B. ! Si vous avez un noyau Linux de la série des 2.0, la séparation des "
50"privilèges ne fonctionne pas, et votre démon sshd ne se lancera que si vous " 49"privilèges ne fonctionne pas, et votre démon sshd ne se lancera que si vous "
51"avez explicitement désactivé la séparation des privilèges." 50"avez explicitement désactivé la séparation des privilèges."
52 51
@@ -145,7 +144,7 @@ msgstr ""
145#. Description 144#. Description
146#: ../templates:60 145#: ../templates:60
147msgid "Allow SSH protocol 2 only" 146msgid "Allow SSH protocol 2 only"
148msgstr "Permettre seulement la version 2 du protocole SSH" 147msgstr "Autoriser la version 2 du protocole SSH uniquement"
149 148
150#. Description 149#. Description
151#: ../templates:60 150#: ../templates:60
@@ -158,7 +157,7 @@ msgstr ""
158"Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est bien " 157"Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est bien "
159"plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela peut " 158"plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela peut "
160"ralentir les machines peu puissantes et pourrait empêcher ceux qui utilisent " 159"ralentir les machines peu puissantes et pourrait empêcher ceux qui utilisent "
161"des vieilles versions de la partie cliente de se connecter (le client ssh de " 160"de vieilles versions de la partie cliente de se connecter (le client ssh de "
162"la distribution Debian « Potato » en fait partie)." 161"la distribution Debian « Potato » en fait partie)."
163 162
164#. Description 163#. Description
@@ -211,9 +210,9 @@ msgid ""
211"all running sshd instances. If you are doing this upgrade via an ssh " 210"all running sshd instances. If you are doing this upgrade via an ssh "
212"session, that would be a Bad Thing(tm)." 211"session, that would be a Bad Thing(tm)."
213msgstr "" 212msgstr ""
214"Il est probable que la version de /etc/init.d/ssh installée en ce moment tue " 213"La version de /etc/init.d/ssh que vous venez d'installer va "
215"toutes les instances de sshd en cours. En cas de mise à jour par ssh, ça " 214"vraisemblablement tuer toutes les instances de sshd en cours. Si vous étiez "
216"serait une mauvaise ie." 215"en train de faire cette mise à niveau à l'aide de ssh, ce serait regrettable."
217 216
218#. Description 217#. Description
219#: ../templates:83 218#: ../templates:83
@@ -254,7 +253,7 @@ msgstr ""
254#: ../templates:93 253#: ../templates:93
255msgid "More details can be found in /usr/share/doc/ssh/README.Debian" 254msgid "More details can be found in /usr/share/doc/ssh/README.Debian"
256msgstr "" 255msgstr ""
257"Plus d'informations sont disponibles dans /usr/share/doc/ssh/README.Debian." 256"Vous trouverez plus d'informations dans /usr/share/doc/ssh/README.Debian."
258 257
259#. Description 258#. Description
260#: ../templates:104 259#: ../templates:104
@@ -345,7 +344,7 @@ msgid ""
345"can change your mind later by running: dpkg-reconfigure ssh" 344"can change your mind later by running: dpkg-reconfigure ssh"
346msgstr "" 345msgstr ""
347"Dans le doute, je vous suggère de l'installer avec le bit SETUID activé. Si " 346"Dans le doute, je vous suggère de l'installer avec le bit SETUID activé. Si "
348"cela vous cause des problèmes, vous pourrez revenir sur votre décision avec " 347"cela vous pose des problèmes, vous pourrez revenir sur votre décision avec "
349"« dpkg-reconfigure ssh »." 348"« dpkg-reconfigure ssh »."
350 349
351#. Description 350#. Description
@@ -381,7 +380,7 @@ msgstr ""
381#. Description 380#. Description
382#: ../templates:154 381#: ../templates:154
383msgid "Environment options on keys have been deprecated" 382msgid "Environment options on keys have been deprecated"
384msgstr "" 383msgstr "Les options d'environnement sur les clés sont déconseillées"
385 384
386#. Description 385#. Description
387#: ../templates:154 386#: ../templates:154
@@ -391,6 +390,11 @@ msgid ""
391"are using this option in an authorized_keys file, beware that the keys in " 390"are using this option in an authorized_keys file, beware that the keys in "
392"question will no longer work until the option is removed." 391"question will no longer work until the option is removed."
393msgstr "" 392msgstr ""
393"Dans cette version d'OpenSSH, l'option d'environnement est, par défaut, "
394"désactivée pour les clés publiques. Cela est destiné à la prévention de "
395"certaines attaques (par exemple, LD_PRELOAD). Si vous utilisez cette option "
396"dans un fichier « authorized_keys », sachez que les clés concernées ne "
397"fonctionneront plus tant que l'option ne sera pas retirée."
394 398
395#. Description 399#. Description
396#: ../templates:154 400#: ../templates:154
@@ -399,3 +403,6 @@ msgid ""
399"sshd_config after the upgrade is complete, taking note of the warning in the " 403"sshd_config after the upgrade is complete, taking note of the warning in the "
400"sshd_config(5) manual page." 404"sshd_config(5) manual page."
401msgstr "" 405msgstr ""
406"Pour la réactiver, veuillez indiquer «PermitUserEnvironment yes » dans /etc/"
407"ssh/sshd_config lorsque la mise à niveau est terminée. Veuillez tenir compte "
408"de l'avertissement donné dans la page de manuel sshd_config(5)."
diff --git a/debian/postinst b/debian/postinst
index 8b01d4a7e..b47a9d381 100644
--- a/debian/postinst
+++ b/debian/postinst
@@ -64,7 +64,7 @@ create_sshdconfig() {
64 fi 64 fi
65 fi 65 fi
66 66
67 #Preserve old sshd_config before generating a new on 67 #Preserve old sshd_config before generating a new one
68 if [ -e /etc/ssh/sshd_config ] ; then 68 if [ -e /etc/ssh/sshd_config ] ; then
69 mv /etc/ssh/sshd_config /etc/ssh/sshd_config.dpkg-old 69 mv /etc/ssh/sshd_config /etc/ssh/sshd_config.dpkg-old
70 fi 70 fi
diff --git a/debian/rules b/debian/rules
index c28dcbdfd..0a58b753b 100755
--- a/debian/rules
+++ b/debian/rules
@@ -83,6 +83,7 @@ install: build
83 83
84 install -m 755 contrib/ssh-copy-id debian/tmp/usr/bin/ssh-copy-id 84 install -m 755 contrib/ssh-copy-id debian/tmp/usr/bin/ssh-copy-id
85 install -m 644 -c contrib/ssh-copy-id.1 debian/tmp/usr/share/man/man1/ssh-copy-id.1 85 install -m 644 -c contrib/ssh-copy-id.1 debian/tmp/usr/share/man/man1/ssh-copy-id.1
86 install -m 644 debian/moduli.5 debian/tmp/usr/share/man/man5/moduli.5
86 87
87 if [ -f contrib/gnome-ssh-askpass2 ]; then \ 88 if [ -f contrib/gnome-ssh-askpass2 ]; then \
88 install -s -o root -g root -m 755 contrib/gnome-ssh-askpass2 debian/ssh-askpass-gnome/usr/lib/ssh/gnome-ssh-askpass; \ 89 install -s -o root -g root -m 755 contrib/gnome-ssh-askpass2 debian/ssh-askpass-gnome/usr/lib/ssh/gnome-ssh-askpass; \
diff --git a/debian/templates b/debian/templates
index a017e5e28..f3d746b54 100644
--- a/debian/templates
+++ b/debian/templates
@@ -45,11 +45,11 @@ Description-fr: Séparation des privilèges
45 super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront pas, et 45 super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront pas, et
46 l'authentification interactive au clavier ne fonctionnera pas. 46 l'authentification interactive au clavier ne fonctionnera pas.
47 . 47 .
48 La séparation des privilèges est activée par défaut ; si vous souhaitez la 48 La séparation des privilèges est activée par défaut ; si vous souhaitez la
49 désactiver, vous devez ajouter « UsePrivilegeSeparation no » dans 49 désactiver, vous devez ajouter « UsePrivilegeSeparation no » dans
50 /etc/ssh/sshd_config. 50 /etc/ssh/sshd_config.
51 . 51 .
52 NB ! Si vous avez un noyau Linux de la série des 2.0, la séparation des 52 N. B. ! Si vous avez un noyau Linux de la série des 2.0, la séparation des
53 privilèges ne fonctionne pas, et votre démon sshd ne se lancera que si 53 privilèges ne fonctionne pas, et votre démon sshd ne se lancera que si
54 vous avez explicitement désactivé la séparation des privilèges. 54 vous avez explicitement désactivé la séparation des privilèges.
55Description-ja: Æø¢¤ÎʬΥ 55Description-ja: Æø¢¤ÎʬΥ
@@ -374,11 +374,11 @@ Description-es: Permitir sólo la versión 2 del protocolo SSH
374 . 374 .
375 Si más tarde cambia de opinión, el fichero README.Debian contiene 375 Si más tarde cambia de opinión, el fichero README.Debian contiene
376 instrucciones sobre cómo modificar en el fichero sshd_config. 376 instrucciones sobre cómo modificar en el fichero sshd_config.
377Description-fr: Permettre seulement la version 2 du protocole SSH 377Description-fr: Autoriser la version 2 du protocole SSH uniquement
378 Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est 378 Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est
379 bien plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela peut 379 bien plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela peut
380 ralentir les machines peu puissantes et pourrait empêcher ceux qui 380 ralentir les machines peu puissantes et pourrait empêcher ceux qui
381 utilisent des vieilles versions de la partie cliente de se connecter (le 381 utilisent de vieilles versions de la partie cliente de se connecter (le
382 client ssh de la distribution Debian « Potato » en fait partie). 382 client ssh de la distribution Debian « Potato » en fait partie).
383 . 383 .
384 De plus, les clés utilisées par la version 1 du protocole sont différentes 384 De plus, les clés utilisées par la version 1 du protocole sont différentes
@@ -498,9 +498,10 @@ Description-es: ¿Desea continuar, aún a riesgo de matar las sesiones ssh activas
498 Puede arreglarlo añadiendo "--pidfile /var/run/sshd.pid" a la línea 498 Puede arreglarlo añadiendo "--pidfile /var/run/sshd.pid" a la línea
499 'start-stop-daemon', en la sección 'stop' del fichero. 499 'start-stop-daemon', en la sección 'stop' del fichero.
500Description-fr: Voulez-vous continuer (et risquer de rompre les sessions ssh actives) ? 500Description-fr: Voulez-vous continuer (et risquer de rompre les sessions ssh actives) ?
501 Il est probable que la version de /etc/init.d/ssh installée en ce moment 501 La version de /etc/init.d/ssh que vous venez d'installer va
502 tue toutes les instances de sshd en cours. En cas de mise à jour par ssh, 502 vraisemblablement tuer toutes les instances de sshd en cours. Si vous
503 ça serait une mauvaise idée. 503 étiez en train de faire cette mise à niveau à l'aide de ssh, ce serait
504 regrettable.
504 . 505 .
505 Vous pouvez corriger cela en ajoutant dans /etc/init.d/ssh « --pidfile 506 Vous pouvez corriger cela en ajoutant dans /etc/init.d/ssh « --pidfile
506 /var/run/sshd.pid » à la ligne « start-stop-daemon » dans la section 507 /var/run/sshd.pid » à la ligne « start-stop-daemon » dans la section
@@ -568,8 +569,7 @@ Description-fr: NOTE : suivi de session X11 et d'agent d'autorisation désactivés
568 confiance, soit dans un des fichiers de configuration, soit avec l'option 569 confiance, soit dans un des fichiers de configuration, soit avec l'option
569 -X de la ligne de commande. 570 -X de la ligne de commande.
570 . 571 .
571 Plus d'informations sont disponibles dans 572 Vous trouverez plus d'informations dans /usr/share/doc/ssh/README.Debian.
572 /usr/share/doc/ssh/README.Debian.
573Description-ja: Ãí°Õ: X11 ¤Èǧ¾Ú¤Î¥Õ¥©¥ï¡¼¥Ç¥£¥ó¥°¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¶Ø»ß¤µ¤ì¤Þ¤¹ 573Description-ja: Ãí°Õ: X11 ¤Èǧ¾Ú¤Î¥Õ¥©¥ï¡¼¥Ç¥£¥ó¥°¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¶Ø»ß¤µ¤ì¤Þ¤¹
574 ¥»¥­¥å¥ê¥Æ¥£¾å¤ÎÍýͳ¤«¤é¡¢Debian ¤Î ssh ¤Ç¤Ï ForwardX11 ¤È ForwardAgent 574 ¥»¥­¥å¥ê¥Æ¥£¾å¤ÎÍýͳ¤«¤é¡¢Debian ¤Î ssh ¤Ç¤Ï ForwardX11 ¤È ForwardAgent
575 ¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¡Öoff¡×¤ËÀßÄꤵ¤ì¤Þ¤¹¡£ 575 ¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¡Öoff¡×¤ËÀßÄꤵ¤ì¤Þ¤¹¡£
@@ -776,7 +776,7 @@ Description-fr: Voulez-vous que /usr/lib/ssh-keysign soit installé avec le bit S
776 protocole SSH. 776 protocole SSH.
777 . 777 .
778 Dans le doute, je vous suggère de l'installer avec le bit SETUID activé. 778 Dans le doute, je vous suggère de l'installer avec le bit SETUID activé.
779 Si cela vous cause des problèmes, vous pourrez revenir sur votre décision 779 Si cela vous pose des problèmes, vous pourrez revenir sur votre décision
780 avec « dpkg-reconfigure ssh ». 780 avec « dpkg-reconfigure ssh ».
781Description-ja: /usr/bin/ssh-keysign ¤ò SUID root ¤Ç¥¤¥ó¥¹¥È¡¼¥ë¤·¤Þ¤¹¤«? 781Description-ja: /usr/bin/ssh-keysign ¤ò SUID root ¤Ç¥¤¥ó¥¹¥È¡¼¥ë¤·¤Þ¤¹¤«?
782 ssh-keysign ¥Ø¥ë¥Ñ¡¼¤ò¥¤¥ó¥¹¥È¡¼¥ë¤¹¤ëºÝ¡¢SUID ¥Ó¥Ã¥È¤òÀßÄꤹ¤ë¤« 782 ssh-keysign ¥Ø¥ë¥Ñ¡¼¤ò¥¤¥ó¥¹¥È¡¼¥ë¤¹¤ëºÝ¡¢SUID ¥Ó¥Ã¥È¤òÀßÄꤹ¤ë¤«
@@ -905,6 +905,16 @@ Description: Environment options on keys have been deprecated
905 To re-enable this option, set "PermitUserEnvironment yes" in 905 To re-enable this option, set "PermitUserEnvironment yes" in
906 /etc/ssh/sshd_config after the upgrade is complete, taking note of the 906 /etc/ssh/sshd_config after the upgrade is complete, taking note of the
907 warning in the sshd_config(5) manual page. 907 warning in the sshd_config(5) manual page.
908Description-fr: Les options d'environnement sur les clés sont déconseillées
909 Dans cette version d'OpenSSH, l'option d'environnement est, par défaut,
910 désactivée pour les clés publiques. Cela est destiné à la prévention de
911 certaines attaques (par exemple, LD_PRELOAD). Si vous utilisez cette
912 option dans un fichier « authorized_keys », sachez que les clés concernées
913 ne fonctionneront plus tant que l'option ne sera pas retirée.
914 .
915 Pour la réactiver, veuillez indiquer «PermitUserEnvironment yes » dans
916 /etc/ssh/sshd_config lorsque la mise à niveau est terminée. Veuillez tenir
917 compte de l'avertissement donné dans la page de manuel sshd_config(5).
908Description-ja: ¸°¤Î´Ä¶­¥ª¥×¥·¥ç¥ó¤Ï̵¸ú¤ËÀßÄꤵ¤ì¤Þ¤·¤¿ 918Description-ja: ¸°¤Î´Ä¶­¥ª¥×¥·¥ç¥ó¤Ï̵¸ú¤ËÀßÄꤵ¤ì¤Þ¤·¤¿
909 ËܥС¼¥¸¥ç¥ó¤Î OpenSSH ¤Ï¡¢¸ø³«¸°¤Î´Ä¶­¥ª¥×¥·¥ç¥ó¤ò¥Ç¥Õ¥©¥ë¥È¤Ç 919 ËܥС¼¥¸¥ç¥ó¤Î OpenSSH ¤Ï¡¢¸ø³«¸°¤Î´Ä¶­¥ª¥×¥·¥ç¥ó¤ò¥Ç¥Õ¥©¥ë¥È¤Ç
910 ̵¸ú¤ËÀßÄꤷ¤Æ¤¤¤Þ¤¹¡£LD_PRELOAD ¤Ê¤É¤Î¹¶·â¤òÈò¤±¤ë¤¿¤á¤Ç¤¹¡£ ¤â¤· 920 ̵¸ú¤ËÀßÄꤷ¤Æ¤¤¤Þ¤¹¡£LD_PRELOAD ¤Ê¤É¤Î¹¶·â¤òÈò¤±¤ë¤¿¤á¤Ç¤¹¡£ ¤â¤·
diff --git a/sshd.8 b/sshd.8
index c1ac3343b..46660b16c 100644
--- a/sshd.8
+++ b/sshd.8
@@ -592,7 +592,7 @@ really used for anything; they are provided for the convenience of
592the user so their contents can be copied to known hosts files. 592the user so their contents can be copied to known hosts files.
593These files are created using 593These files are created using
594.Xr ssh-keygen 1 . 594.Xr ssh-keygen 1 .
595.It Pa /etc/moduli 595.It Pa /etc/ssh/moduli
596Contains Diffie-Hellman groups used for the "Diffie-Hellman Group Exchange". 596Contains Diffie-Hellman groups used for the "Diffie-Hellman Group Exchange".
597The file format is described in 597The file format is described in
598.Xr moduli 5 . 598.Xr moduli 5 .