diff options
-rw-r--r-- | debian/changelog | 11 | ||||
-rw-r--r-- | debian/control | 2 | ||||
-rw-r--r-- | debian/moduli.5 | 152 | ||||
-rw-r--r-- | debian/po/fr.po | 37 | ||||
-rw-r--r-- | debian/postinst | 2 | ||||
-rwxr-xr-x | debian/rules | 1 | ||||
-rw-r--r-- | debian/templates | 30 | ||||
-rw-r--r-- | sshd.8 | 2 |
8 files changed, 209 insertions, 28 deletions
diff --git a/debian/changelog b/debian/changelog index 5a89b7d77..3ddd4c77b 100644 --- a/debian/changelog +++ b/debian/changelog | |||
@@ -1,3 +1,14 @@ | |||
1 | openssh (1:3.6.1p2-3) unstable; urgency=low | ||
2 | |||
3 | * Update French debconf template translation (thanks, Christian Perrier; | ||
4 | closes: #194323). | ||
5 | * Version the adduser dependency for --no-create-home (closes: #195756). | ||
6 | * Add a version of moduli(5), namely revision 1.7 of | ||
7 | http://www.openbsd.org/cgi-bin/cvsweb/src/share/man/man5/moduli.5 with | ||
8 | '/etc/moduli' changed to '/etc/ssh/moduli' throughout (closes: #196061). | ||
9 | |||
10 | -- Colin Watson <cjwatson@debian.org> Mon, 9 Jun 2003 02:51:35 +0100 | ||
11 | |||
1 | openssh (1:3.6.1p2-2) unstable; urgency=low | 12 | openssh (1:3.6.1p2-2) unstable; urgency=low |
2 | 13 | ||
3 | * Force /etc/default/ssh to be non-executable, since dpkg apparently | 14 | * Force /etc/default/ssh to be non-executable, since dpkg apparently |
diff --git a/debian/control b/debian/control index 14fbb5669..57a1a22a9 100644 --- a/debian/control +++ b/debian/control | |||
@@ -8,7 +8,7 @@ Uploaders: Colin Watson <cjwatson@debian.org> | |||
8 | 8 | ||
9 | Package: ssh | 9 | Package: ssh |
10 | Architecture: any | 10 | Architecture: any |
11 | Depends: ${shlibs:Depends}, ${debconf-depends}, libpam-modules (>= 0.72-9), adduser | 11 | Depends: ${shlibs:Depends}, ${debconf-depends}, libpam-modules (>= 0.72-9), adduser (>= 3.9) |
12 | Conflicts: ssh-nonfree (<<2), ssh-socks, ssh2, sftp, rsh-client (<<0.16.1-1) | 12 | Conflicts: ssh-nonfree (<<2), ssh-socks, ssh2, sftp, rsh-client (<<0.16.1-1) |
13 | Suggests: ssh-askpass, xbase-clients, dpkg (>=1.8.3.1), dnsutils | 13 | Suggests: ssh-askpass, xbase-clients, dpkg (>=1.8.3.1), dnsutils |
14 | Provides: rsh-client | 14 | Provides: rsh-client |
diff --git a/debian/moduli.5 b/debian/moduli.5 new file mode 100644 index 000000000..b3997658b --- /dev/null +++ b/debian/moduli.5 | |||
@@ -0,0 +1,152 @@ | |||
1 | .\" $OpenBSD: moduli.5,v 1.7 2003/03/06 20:48:35 jmc Exp $ | ||
2 | .\" | ||
3 | .\" Copyright 1997, 2000 William Allen Simpson <wsimpson@greendragon.com> | ||
4 | .\" All rights reserved. | ||
5 | .\" | ||
6 | .\" Redistribution and use in source and binary forms, with or without | ||
7 | .\" modification, are permitted provided that the following conditions | ||
8 | .\" are met: | ||
9 | .\" 1. Redistributions of source code must retain the above copyright | ||
10 | .\" notice, this list of conditions and the following disclaimer. | ||
11 | .\" 2. Redistributions in binary form must reproduce the above copyright | ||
12 | .\" notice, this list of conditions and the following disclaimer in the | ||
13 | .\" documentation and/or other materials provided with the distribution. | ||
14 | .\" 3. All advertising materials mentioning features or use of this software | ||
15 | .\" must display the following acknowledgement: | ||
16 | .\" This product includes software designed by William Allen Simpson. | ||
17 | .\" 4. The name of the author may not be used to endorse or promote products | ||
18 | .\" derived from this software without specific prior written permission. | ||
19 | .\" | ||
20 | .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR | ||
21 | .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES | ||
22 | .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. | ||
23 | .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, | ||
24 | .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT | ||
25 | .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, | ||
26 | .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY | ||
27 | .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT | ||
28 | .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF | ||
29 | .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. | ||
30 | .\" | ||
31 | .\" Manual page, using -mandoc macros | ||
32 | .\" | ||
33 | .Dd July 28, 1997 | ||
34 | .Dt MODULI 5 | ||
35 | .Os | ||
36 | .Sh NAME | ||
37 | .Nm moduli | ||
38 | .Nd system moduli file | ||
39 | .Sh DESCRIPTION | ||
40 | The | ||
41 | .Pa /etc/ssh/moduli | ||
42 | file contains the system-wide Diffie-Hellman prime moduli for | ||
43 | .Xr sshd 8 . | ||
44 | .Pp | ||
45 | Each line in this file contains the following fields: | ||
46 | Time, Type, Tests, Tries, Size, Generator, Modulus. | ||
47 | The fields are separated by white space (tab or blank). | ||
48 | .Pp | ||
49 | .Fa Time : yyyymmddhhmmss . | ||
50 | Specifies the system time that the line was appended to the file. | ||
51 | The value 00000000000000 means unknown (historic). | ||
52 | .\"The file is sorted in ascending order. | ||
53 | .Pp | ||
54 | .Fa Type : decimal . | ||
55 | Specifies the internal structure of the prime modulus. | ||
56 | .Pp | ||
57 | .Bl -tag -width indent -offset indent -compact | ||
58 | .It 0 : | ||
59 | unknown; | ||
60 | often learned from peer during protocol operation, | ||
61 | and saved for later analysis. | ||
62 | .It 1 : | ||
63 | unstructured; | ||
64 | a common large number. | ||
65 | .It 2 : | ||
66 | safe (p = 2q + 1); | ||
67 | meets basic structural requirements. | ||
68 | .It 3 : | ||
69 | Schnorr. | ||
70 | .It 4 : | ||
71 | Sophie-Germaine (q = (p-1)/2); | ||
72 | usually generated in the process of testing safe or strong primes. | ||
73 | .It 5 : | ||
74 | strong; | ||
75 | useful for RSA public key generation. | ||
76 | .El | ||
77 | .Pp | ||
78 | .Fa Tests : decimal (bit field) . | ||
79 | Specifies the methods used in checking for primality. | ||
80 | Usually, more than one test is used. | ||
81 | .Pp | ||
82 | .Bl -tag -width indent -offset indent -compact | ||
83 | .It 0 : | ||
84 | not tested; | ||
85 | often learned from peer during protocol operation, | ||
86 | and saved for later analysis. | ||
87 | .It 1 : | ||
88 | composite; | ||
89 | failed one or more tests. | ||
90 | In this case, the highest bit specifies the test that failed. | ||
91 | .It 2 : | ||
92 | sieve; | ||
93 | checked for division by a range of smaller primes. | ||
94 | .It 4 : | ||
95 | Miller-Rabin. | ||
96 | .It 8 : | ||
97 | Jacobi. | ||
98 | .It 16 : | ||
99 | Elliptic Curve. | ||
100 | .El | ||
101 | .Pp | ||
102 | .Fa Tries : decimal . | ||
103 | Depends on the value of the highest valid Test bit, | ||
104 | where the method specified is: | ||
105 | .Pp | ||
106 | .Bl -tag -width indent -offset indent -compact | ||
107 | .It 0 : | ||
108 | not tested | ||
109 | (always zero). | ||
110 | .It 1 : | ||
111 | composite | ||
112 | (irrelevant). | ||
113 | .It 2 : | ||
114 | sieve; | ||
115 | number of primes sieved. | ||
116 | Commonly on the order of 32,000,000. | ||
117 | .It 4 : | ||
118 | Miller-Rabin; | ||
119 | number of M-R iterations. | ||
120 | Commonly on the order of 32 to 64. | ||
121 | .It 8 : | ||
122 | Jacobi; | ||
123 | unknown | ||
124 | (always zero). | ||
125 | .It 16 : | ||
126 | Elliptic Curve; | ||
127 | unused | ||
128 | (always zero). | ||
129 | .El | ||
130 | .Pp | ||
131 | .Fa Size : decimal . | ||
132 | Specifies the number of significant bits. | ||
133 | .Pp | ||
134 | .Fa Generator : hex string . | ||
135 | Specifies the best generator for a Diffie-Hellman exchange. | ||
136 | 0 = unknown or variable, | ||
137 | 2, 3, 5, etc. | ||
138 | .Pp | ||
139 | .Fa Modulus : hex string . | ||
140 | The prime modulus. | ||
141 | .Pp | ||
142 | The file is searched for moduli that meet the appropriate | ||
143 | Time, Size and Generator criteria. | ||
144 | When more than one meet the criteria, | ||
145 | the selection should be weighted toward newer moduli, | ||
146 | without completely disqualifying older moduli. | ||
147 | .Sh FILES | ||
148 | .Bl -tag -width /etc/ssh/moduli -compact | ||
149 | .It Pa /etc/ssh/moduli | ||
150 | .El | ||
151 | .Sh SEE ALSO | ||
152 | .Xr sshd 8 | ||
diff --git a/debian/po/fr.po b/debian/po/fr.po index c851193ee..e512adc27 100644 --- a/debian/po/fr.po +++ b/debian/po/fr.po | |||
@@ -11,14 +11,13 @@ | |||
11 | # | 11 | # |
12 | # Developers do not need to manually edit POT or PO files. | 12 | # Developers do not need to manually edit POT or PO files. |
13 | # | 13 | # |
14 | #, fuzzy | ||
15 | msgid "" | 14 | msgid "" |
16 | msgstr "" | 15 | msgstr "" |
17 | "Project-Id-Version: PACKAGE VERSION\n" | 16 | "Project-Id-Version: openssh 3.6.1p2-2\n" |
18 | "POT-Creation-Date: 2003-05-18 03:08+0100\n" | 17 | "POT-Creation-Date: 2003-05-18 03:08+0100\n" |
19 | "PO-Revision-Date: YEAR-MO-DA HO:MI+ZONE\n" | 18 | "PO-Revision-Date: 2003-05-22 10:34+0200\n" |
20 | "Last-Translator: FULL NAME <EMAIL@ADDRESS>\n" | 19 | "Last-Translator: Denis Barbier <barbier@debian.org>\n" |
21 | "Language-Team: LANGUAGE <LL@li.org>\n" | 20 | "Language-Team: French <Debian-l10n-french@lists.debian.org>\n" |
22 | "MIME-Version: 1.0\n" | 21 | "MIME-Version: 1.0\n" |
23 | "Content-Type: text/plain; charset=ISO-8859-15\n" | 22 | "Content-Type: text/plain; charset=ISO-8859-15\n" |
24 | "Content-Transfer-Encoding: 8bit\n" | 23 | "Content-Transfer-Encoding: 8bit\n" |
@@ -35,7 +34,7 @@ msgid "" | |||
35 | "turned off, you need to add \"UsePrivilegeSeparation no\" to /etc/ssh/" | 34 | "turned off, you need to add \"UsePrivilegeSeparation no\" to /etc/ssh/" |
36 | "sshd_config." | 35 | "sshd_config." |
37 | msgstr "" | 36 | msgstr "" |
38 | "La séparation des privilèges est activée par défaut ; si vous souhaitez la " | 37 | "La séparation des privilèges est activée par défaut ; si vous souhaitez la " |
39 | "désactiver, vous devez ajouter « UsePrivilegeSeparation no » dans /etc/ssh/" | 38 | "désactiver, vous devez ajouter « UsePrivilegeSeparation no » dans /etc/ssh/" |
40 | "sshd_config." | 39 | "sshd_config." |
41 | 40 | ||
@@ -46,7 +45,7 @@ msgid "" | |||
46 | "will not work at all, and your sshd will fail to start unless you explicitly " | 45 | "will not work at all, and your sshd will fail to start unless you explicitly " |
47 | "turn privilege separation off." | 46 | "turn privilege separation off." |
48 | msgstr "" | 47 | msgstr "" |
49 | "NB ! Si vous avez un noyau Linux de la série des 2.0, la séparation des " | 48 | "N. B. ! Si vous avez un noyau Linux de la série des 2.0, la séparation des " |
50 | "privilèges ne fonctionne pas, et votre démon sshd ne se lancera que si vous " | 49 | "privilèges ne fonctionne pas, et votre démon sshd ne se lancera que si vous " |
51 | "avez explicitement désactivé la séparation des privilèges." | 50 | "avez explicitement désactivé la séparation des privilèges." |
52 | 51 | ||
@@ -145,7 +144,7 @@ msgstr "" | |||
145 | #. Description | 144 | #. Description |
146 | #: ../templates:60 | 145 | #: ../templates:60 |
147 | msgid "Allow SSH protocol 2 only" | 146 | msgid "Allow SSH protocol 2 only" |
148 | msgstr "Permettre seulement la version 2 du protocole SSH" | 147 | msgstr "Autoriser la version 2 du protocole SSH uniquement" |
149 | 148 | ||
150 | #. Description | 149 | #. Description |
151 | #: ../templates:60 | 150 | #: ../templates:60 |
@@ -158,7 +157,7 @@ msgstr "" | |||
158 | "Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est bien " | 157 | "Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est bien " |
159 | "plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela peut " | 158 | "plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela peut " |
160 | "ralentir les machines peu puissantes et pourrait empêcher ceux qui utilisent " | 159 | "ralentir les machines peu puissantes et pourrait empêcher ceux qui utilisent " |
161 | "des vieilles versions de la partie cliente de se connecter (le client ssh de " | 160 | "de vieilles versions de la partie cliente de se connecter (le client ssh de " |
162 | "la distribution Debian « Potato » en fait partie)." | 161 | "la distribution Debian « Potato » en fait partie)." |
163 | 162 | ||
164 | #. Description | 163 | #. Description |
@@ -211,9 +210,9 @@ msgid "" | |||
211 | "all running sshd instances. If you are doing this upgrade via an ssh " | 210 | "all running sshd instances. If you are doing this upgrade via an ssh " |
212 | "session, that would be a Bad Thing(tm)." | 211 | "session, that would be a Bad Thing(tm)." |
213 | msgstr "" | 212 | msgstr "" |
214 | "Il est probable que la version de /etc/init.d/ssh installée en ce moment tue " | 213 | "La version de /etc/init.d/ssh que vous venez d'installer va " |
215 | "toutes les instances de sshd en cours. En cas de mise à jour par ssh, ça " | 214 | "vraisemblablement tuer toutes les instances de sshd en cours. Si vous étiez " |
216 | "serait une mauvaise idée." | 215 | "en train de faire cette mise à niveau à l'aide de ssh, ce serait regrettable." |
217 | 216 | ||
218 | #. Description | 217 | #. Description |
219 | #: ../templates:83 | 218 | #: ../templates:83 |
@@ -254,7 +253,7 @@ msgstr "" | |||
254 | #: ../templates:93 | 253 | #: ../templates:93 |
255 | msgid "More details can be found in /usr/share/doc/ssh/README.Debian" | 254 | msgid "More details can be found in /usr/share/doc/ssh/README.Debian" |
256 | msgstr "" | 255 | msgstr "" |
257 | "Plus d'informations sont disponibles dans /usr/share/doc/ssh/README.Debian." | 256 | "Vous trouverez plus d'informations dans /usr/share/doc/ssh/README.Debian." |
258 | 257 | ||
259 | #. Description | 258 | #. Description |
260 | #: ../templates:104 | 259 | #: ../templates:104 |
@@ -345,7 +344,7 @@ msgid "" | |||
345 | "can change your mind later by running: dpkg-reconfigure ssh" | 344 | "can change your mind later by running: dpkg-reconfigure ssh" |
346 | msgstr "" | 345 | msgstr "" |
347 | "Dans le doute, je vous suggère de l'installer avec le bit SETUID activé. Si " | 346 | "Dans le doute, je vous suggère de l'installer avec le bit SETUID activé. Si " |
348 | "cela vous cause des problèmes, vous pourrez revenir sur votre décision avec " | 347 | "cela vous pose des problèmes, vous pourrez revenir sur votre décision avec " |
349 | "« dpkg-reconfigure ssh »." | 348 | "« dpkg-reconfigure ssh »." |
350 | 349 | ||
351 | #. Description | 350 | #. Description |
@@ -381,7 +380,7 @@ msgstr "" | |||
381 | #. Description | 380 | #. Description |
382 | #: ../templates:154 | 381 | #: ../templates:154 |
383 | msgid "Environment options on keys have been deprecated" | 382 | msgid "Environment options on keys have been deprecated" |
384 | msgstr "" | 383 | msgstr "Les options d'environnement sur les clés sont déconseillées" |
385 | 384 | ||
386 | #. Description | 385 | #. Description |
387 | #: ../templates:154 | 386 | #: ../templates:154 |
@@ -391,6 +390,11 @@ msgid "" | |||
391 | "are using this option in an authorized_keys file, beware that the keys in " | 390 | "are using this option in an authorized_keys file, beware that the keys in " |
392 | "question will no longer work until the option is removed." | 391 | "question will no longer work until the option is removed." |
393 | msgstr "" | 392 | msgstr "" |
393 | "Dans cette version d'OpenSSH, l'option d'environnement est, par défaut, " | ||
394 | "désactivée pour les clés publiques. Cela est destiné à la prévention de " | ||
395 | "certaines attaques (par exemple, LD_PRELOAD). Si vous utilisez cette option " | ||
396 | "dans un fichier « authorized_keys », sachez que les clés concernées ne " | ||
397 | "fonctionneront plus tant que l'option ne sera pas retirée." | ||
394 | 398 | ||
395 | #. Description | 399 | #. Description |
396 | #: ../templates:154 | 400 | #: ../templates:154 |
@@ -399,3 +403,6 @@ msgid "" | |||
399 | "sshd_config after the upgrade is complete, taking note of the warning in the " | 403 | "sshd_config after the upgrade is complete, taking note of the warning in the " |
400 | "sshd_config(5) manual page." | 404 | "sshd_config(5) manual page." |
401 | msgstr "" | 405 | msgstr "" |
406 | "Pour la réactiver, veuillez indiquer «PermitUserEnvironment yes » dans /etc/" | ||
407 | "ssh/sshd_config lorsque la mise à niveau est terminée. Veuillez tenir compte " | ||
408 | "de l'avertissement donné dans la page de manuel sshd_config(5)." | ||
diff --git a/debian/postinst b/debian/postinst index 8b01d4a7e..b47a9d381 100644 --- a/debian/postinst +++ b/debian/postinst | |||
@@ -64,7 +64,7 @@ create_sshdconfig() { | |||
64 | fi | 64 | fi |
65 | fi | 65 | fi |
66 | 66 | ||
67 | #Preserve old sshd_config before generating a new on | 67 | #Preserve old sshd_config before generating a new one |
68 | if [ -e /etc/ssh/sshd_config ] ; then | 68 | if [ -e /etc/ssh/sshd_config ] ; then |
69 | mv /etc/ssh/sshd_config /etc/ssh/sshd_config.dpkg-old | 69 | mv /etc/ssh/sshd_config /etc/ssh/sshd_config.dpkg-old |
70 | fi | 70 | fi |
diff --git a/debian/rules b/debian/rules index c28dcbdfd..0a58b753b 100755 --- a/debian/rules +++ b/debian/rules | |||
@@ -83,6 +83,7 @@ install: build | |||
83 | 83 | ||
84 | install -m 755 contrib/ssh-copy-id debian/tmp/usr/bin/ssh-copy-id | 84 | install -m 755 contrib/ssh-copy-id debian/tmp/usr/bin/ssh-copy-id |
85 | install -m 644 -c contrib/ssh-copy-id.1 debian/tmp/usr/share/man/man1/ssh-copy-id.1 | 85 | install -m 644 -c contrib/ssh-copy-id.1 debian/tmp/usr/share/man/man1/ssh-copy-id.1 |
86 | install -m 644 debian/moduli.5 debian/tmp/usr/share/man/man5/moduli.5 | ||
86 | 87 | ||
87 | if [ -f contrib/gnome-ssh-askpass2 ]; then \ | 88 | if [ -f contrib/gnome-ssh-askpass2 ]; then \ |
88 | install -s -o root -g root -m 755 contrib/gnome-ssh-askpass2 debian/ssh-askpass-gnome/usr/lib/ssh/gnome-ssh-askpass; \ | 89 | install -s -o root -g root -m 755 contrib/gnome-ssh-askpass2 debian/ssh-askpass-gnome/usr/lib/ssh/gnome-ssh-askpass; \ |
diff --git a/debian/templates b/debian/templates index a017e5e28..f3d746b54 100644 --- a/debian/templates +++ b/debian/templates | |||
@@ -45,11 +45,11 @@ Description-fr: Séparation des privilèges | |||
45 | super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront pas, et | 45 | super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront pas, et |
46 | l'authentification interactive au clavier ne fonctionnera pas. | 46 | l'authentification interactive au clavier ne fonctionnera pas. |
47 | . | 47 | . |
48 | La séparation des privilèges est activée par défaut ; si vous souhaitez la | 48 | La séparation des privilèges est activée par défaut ; si vous souhaitez la |
49 | désactiver, vous devez ajouter « UsePrivilegeSeparation no » dans | 49 | désactiver, vous devez ajouter « UsePrivilegeSeparation no » dans |
50 | /etc/ssh/sshd_config. | 50 | /etc/ssh/sshd_config. |
51 | . | 51 | . |
52 | NB ! Si vous avez un noyau Linux de la série des 2.0, la séparation des | 52 | N. B. ! Si vous avez un noyau Linux de la série des 2.0, la séparation des |
53 | privilèges ne fonctionne pas, et votre démon sshd ne se lancera que si | 53 | privilèges ne fonctionne pas, et votre démon sshd ne se lancera que si |
54 | vous avez explicitement désactivé la séparation des privilèges. | 54 | vous avez explicitement désactivé la séparation des privilèges. |
55 | Description-ja: Æø¢¤ÎʬΥ | 55 | Description-ja: Æø¢¤ÎʬΥ |
@@ -374,11 +374,11 @@ Description-es: Permitir sólo la versión 2 del protocolo SSH | |||
374 | . | 374 | . |
375 | Si más tarde cambia de opinión, el fichero README.Debian contiene | 375 | Si más tarde cambia de opinión, el fichero README.Debian contiene |
376 | instrucciones sobre cómo modificar en el fichero sshd_config. | 376 | instrucciones sobre cómo modificar en el fichero sshd_config. |
377 | Description-fr: Permettre seulement la version 2 du protocole SSH | 377 | Description-fr: Autoriser la version 2 du protocole SSH uniquement |
378 | Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est | 378 | Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est |
379 | bien plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela peut | 379 | bien plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela peut |
380 | ralentir les machines peu puissantes et pourrait empêcher ceux qui | 380 | ralentir les machines peu puissantes et pourrait empêcher ceux qui |
381 | utilisent des vieilles versions de la partie cliente de se connecter (le | 381 | utilisent de vieilles versions de la partie cliente de se connecter (le |
382 | client ssh de la distribution Debian « Potato » en fait partie). | 382 | client ssh de la distribution Debian « Potato » en fait partie). |
383 | . | 383 | . |
384 | De plus, les clés utilisées par la version 1 du protocole sont différentes | 384 | De plus, les clés utilisées par la version 1 du protocole sont différentes |
@@ -498,9 +498,10 @@ Description-es: ¿Desea continuar, aún a riesgo de matar las sesiones ssh activas | |||
498 | Puede arreglarlo añadiendo "--pidfile /var/run/sshd.pid" a la línea | 498 | Puede arreglarlo añadiendo "--pidfile /var/run/sshd.pid" a la línea |
499 | 'start-stop-daemon', en la sección 'stop' del fichero. | 499 | 'start-stop-daemon', en la sección 'stop' del fichero. |
500 | Description-fr: Voulez-vous continuer (et risquer de rompre les sessions ssh actives) ? | 500 | Description-fr: Voulez-vous continuer (et risquer de rompre les sessions ssh actives) ? |
501 | Il est probable que la version de /etc/init.d/ssh installée en ce moment | 501 | La version de /etc/init.d/ssh que vous venez d'installer va |
502 | tue toutes les instances de sshd en cours. En cas de mise à jour par ssh, | 502 | vraisemblablement tuer toutes les instances de sshd en cours. Si vous |
503 | ça serait une mauvaise idée. | 503 | étiez en train de faire cette mise à niveau à l'aide de ssh, ce serait |
504 | regrettable. | ||
504 | . | 505 | . |
505 | Vous pouvez corriger cela en ajoutant dans /etc/init.d/ssh « --pidfile | 506 | Vous pouvez corriger cela en ajoutant dans /etc/init.d/ssh « --pidfile |
506 | /var/run/sshd.pid » à la ligne « start-stop-daemon » dans la section | 507 | /var/run/sshd.pid » à la ligne « start-stop-daemon » dans la section |
@@ -568,8 +569,7 @@ Description-fr: NOTE : suivi de session X11 et d'agent d'autorisation désactivés | |||
568 | confiance, soit dans un des fichiers de configuration, soit avec l'option | 569 | confiance, soit dans un des fichiers de configuration, soit avec l'option |
569 | -X de la ligne de commande. | 570 | -X de la ligne de commande. |
570 | . | 571 | . |
571 | Plus d'informations sont disponibles dans | 572 | Vous trouverez plus d'informations dans /usr/share/doc/ssh/README.Debian. |
572 | /usr/share/doc/ssh/README.Debian. | ||
573 | Description-ja: Ãí°Õ: X11 ¤Èǧ¾Ú¤Î¥Õ¥©¥ï¡¼¥Ç¥£¥ó¥°¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¶Ø»ß¤µ¤ì¤Þ¤¹ | 573 | Description-ja: Ãí°Õ: X11 ¤Èǧ¾Ú¤Î¥Õ¥©¥ï¡¼¥Ç¥£¥ó¥°¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¶Ø»ß¤µ¤ì¤Þ¤¹ |
574 | ¥»¥¥å¥ê¥Æ¥£¾å¤ÎÍýͳ¤«¤é¡¢Debian ¤Î ssh ¤Ç¤Ï ForwardX11 ¤È ForwardAgent | 574 | ¥»¥¥å¥ê¥Æ¥£¾å¤ÎÍýͳ¤«¤é¡¢Debian ¤Î ssh ¤Ç¤Ï ForwardX11 ¤È ForwardAgent |
575 | ¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¡Öoff¡×¤ËÀßÄꤵ¤ì¤Þ¤¹¡£ | 575 | ¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¡Öoff¡×¤ËÀßÄꤵ¤ì¤Þ¤¹¡£ |
@@ -776,7 +776,7 @@ Description-fr: Voulez-vous que /usr/lib/ssh-keysign soit installé avec le bit S | |||
776 | protocole SSH. | 776 | protocole SSH. |
777 | . | 777 | . |
778 | Dans le doute, je vous suggère de l'installer avec le bit SETUID activé. | 778 | Dans le doute, je vous suggère de l'installer avec le bit SETUID activé. |
779 | Si cela vous cause des problèmes, vous pourrez revenir sur votre décision | 779 | Si cela vous pose des problèmes, vous pourrez revenir sur votre décision |
780 | avec « dpkg-reconfigure ssh ». | 780 | avec « dpkg-reconfigure ssh ». |
781 | Description-ja: /usr/bin/ssh-keysign ¤ò SUID root ¤Ç¥¤¥ó¥¹¥È¡¼¥ë¤·¤Þ¤¹¤«? | 781 | Description-ja: /usr/bin/ssh-keysign ¤ò SUID root ¤Ç¥¤¥ó¥¹¥È¡¼¥ë¤·¤Þ¤¹¤«? |
782 | ssh-keysign ¥Ø¥ë¥Ñ¡¼¤ò¥¤¥ó¥¹¥È¡¼¥ë¤¹¤ëºÝ¡¢SUID ¥Ó¥Ã¥È¤òÀßÄꤹ¤ë¤« | 782 | ssh-keysign ¥Ø¥ë¥Ñ¡¼¤ò¥¤¥ó¥¹¥È¡¼¥ë¤¹¤ëºÝ¡¢SUID ¥Ó¥Ã¥È¤òÀßÄꤹ¤ë¤« |
@@ -905,6 +905,16 @@ Description: Environment options on keys have been deprecated | |||
905 | To re-enable this option, set "PermitUserEnvironment yes" in | 905 | To re-enable this option, set "PermitUserEnvironment yes" in |
906 | /etc/ssh/sshd_config after the upgrade is complete, taking note of the | 906 | /etc/ssh/sshd_config after the upgrade is complete, taking note of the |
907 | warning in the sshd_config(5) manual page. | 907 | warning in the sshd_config(5) manual page. |
908 | Description-fr: Les options d'environnement sur les clés sont déconseillées | ||
909 | Dans cette version d'OpenSSH, l'option d'environnement est, par défaut, | ||
910 | désactivée pour les clés publiques. Cela est destiné à la prévention de | ||
911 | certaines attaques (par exemple, LD_PRELOAD). Si vous utilisez cette | ||
912 | option dans un fichier « authorized_keys », sachez que les clés concernées | ||
913 | ne fonctionneront plus tant que l'option ne sera pas retirée. | ||
914 | . | ||
915 | Pour la réactiver, veuillez indiquer «PermitUserEnvironment yes » dans | ||
916 | /etc/ssh/sshd_config lorsque la mise à niveau est terminée. Veuillez tenir | ||
917 | compte de l'avertissement donné dans la page de manuel sshd_config(5). | ||
908 | Description-ja: ¸°¤Î´Ä¶¥ª¥×¥·¥ç¥ó¤Ï̵¸ú¤ËÀßÄꤵ¤ì¤Þ¤·¤¿ | 918 | Description-ja: ¸°¤Î´Ä¶¥ª¥×¥·¥ç¥ó¤Ï̵¸ú¤ËÀßÄꤵ¤ì¤Þ¤·¤¿ |
909 | ËܥС¼¥¸¥ç¥ó¤Î OpenSSH ¤Ï¡¢¸ø³«¸°¤Î´Ä¶¥ª¥×¥·¥ç¥ó¤ò¥Ç¥Õ¥©¥ë¥È¤Ç | 919 | ËܥС¼¥¸¥ç¥ó¤Î OpenSSH ¤Ï¡¢¸ø³«¸°¤Î´Ä¶¥ª¥×¥·¥ç¥ó¤ò¥Ç¥Õ¥©¥ë¥È¤Ç |
910 | ̵¸ú¤ËÀßÄꤷ¤Æ¤¤¤Þ¤¹¡£LD_PRELOAD ¤Ê¤É¤Î¹¶·â¤òÈò¤±¤ë¤¿¤á¤Ç¤¹¡£ ¤â¤· | 920 | ̵¸ú¤ËÀßÄꤷ¤Æ¤¤¤Þ¤¹¡£LD_PRELOAD ¤Ê¤É¤Î¹¶·â¤òÈò¤±¤ë¤¿¤á¤Ç¤¹¡£ ¤â¤· |
@@ -592,7 +592,7 @@ really used for anything; they are provided for the convenience of | |||
592 | the user so their contents can be copied to known hosts files. | 592 | the user so their contents can be copied to known hosts files. |
593 | These files are created using | 593 | These files are created using |
594 | .Xr ssh-keygen 1 . | 594 | .Xr ssh-keygen 1 . |
595 | .It Pa /etc/moduli | 595 | .It Pa /etc/ssh/moduli |
596 | Contains Diffie-Hellman groups used for the "Diffie-Hellman Group Exchange". | 596 | Contains Diffie-Hellman groups used for the "Diffie-Hellman Group Exchange". |
597 | The file format is described in | 597 | The file format is described in |
598 | .Xr moduli 5 . | 598 | .Xr moduli 5 . |