1 files changed, 276 insertions, 0 deletions

diff --git a/debian/templates.fr b/debian/templates.fr
new file mode 100644
index 000000000..f23a83ae1
--- /dev/null
+++ b/debian/templates.fr
@@ -0,0 +1,276 @@
+Template: ssh/privsep_tell
+Type: note
+Description: Privilege separation
+ This version of OpenSSH contains the new privilege separation
+ option. This significantly reduces the quantity of code that runs as
+ root, and therefore reduces the impact of security holes in sshd.
+ .
+ Unfortunately, privilege separation interacts badly with PAM. Any
+ PAM session modules that need to run as root (pam_mkhomedir, for
+ example) will fail, and PAM keyboard-interactive authentication 
+ won't work.
+ .
+ Privilege separation is turned on by default, so if you decide you
+ want it turned off, you need to add "UsePrivilegeSeparation no" to
+ /etc/ssh/sshd_config 
+ .
+ NB! If you are running a 2.0 series Linux kernel, then privilege
+ separation will not work at all, and your sshd will fail to start
+ unless you explicity turn privilege separation off.
+Description-fr: La séparation des privilèges
+ Cette version d'OpenSSH est livrée avec la nouvelle option de 
+ séparation des privilèges. Celà réduit de manière signifiante la 
+ quantité de code s'exéctutant en tant que root, et donc réduit 
+ l'impact des trous de sécurité dans sshd.
+ .
+ Malheureusement, la séparation des privilèges intéragit mal avec PAM.
+ Tous les modules de session PAM ayant besoin d'être exécuté en tant que
+ root (pam_mkhomedir, par exemple) ne s'exécutera pas, et
+ l'authentification intéractive au clavier ne fonctionnera pas.
+ .
+ La séparation des privilèges est activée par défaut, donc si vous
+ souhaitez la désactiver, vous devez ajouter «UsePrivilegeSeparation no» 
+ dans /etc/ssh/sshd_config
+ .
+ NB! Si vous avez un noyau Linux de la série des 2.0, alors la
+ séparation des privilèges ne fonctionnera pas, et votre démon sshd ne
+ se lancera pas jusqu'à ce que vous désactiviez explicitement la
+ séparation des privilèges.
+
+Template: ssh/privsep_ask
+Type: boolean
+Default: true
+Description: Enable Privilege separation
+ This version of OpenSSH contains the new privilege separation
+ option. This significantly reduces the quantity of code that runs as
+ root, and therefore reduces the impact of security holes in sshd.
+ .
+ Unfortunately, privilege separation interacts badly with PAM. Any
+ PAM session modules that need to run as root (pam_mkhomedir, for
+ example) will fail, and PAM keyboard-interactive authentication 
+ won't work.
+ .
+ Since you've opted to have me generate an sshd_config file for you,
+ you can choose whether or not to have Privilege Separation turned on
+ or not. Unless you are running 2.0 (in which case you *must* say no
+ here or your sshd won't start at all) or know you need to use PAM
+ features that won't work with this option, you should say yes here.
+Description-fr: Activation de la séparation des privilèges
+ Cette version d'OpenSSH est livrée avec la nouvelle option de 
+ séparation des privilèges. Celà réduit de manière signifiante la 
+ quantité de code s'exéctutant en tant que root, et donc réduit 
+ l'impact des trous de sécurité dans sshd.
+ .
+ Malheureusement, la séparation des privilèges intéragit mal avec PAM.
+ Tous les modules de session PAM ayant besoin d'être exécuté en tant que
+ root (pam_mkhomedir, par exemple) ne s'exécutera pas, et
+ l'authentification intéractive au clavier ne fonctionnera pas.
+ .
+ Comme vous souhaitez que je génère le fichier de configuration à votre
+ place, vous pouvez choisir d'activer ou non l'option de séparation des
+ privilèges. Si vous utilisez un noyau 2.0 (dans ce cas vous *devez*
+ répondre non ici ou bien sshd ne se lancera pas) ou bien si vous avez
+ besoin de fonctionnalités PAM, cela ne fonctionnera pas avec cette
+ option d'activée, dans le cas contraire vous pouvez dire oui.
+
+Template: ssh/new_config
+Type: boolean
+Default: true
+Description: Generate new configuration file
+ This version of OpenSSH has a considerably changed configuration file from 
+ the version shipped in Debian 'Potato', which you appear to be upgrading from.
+ I can now generate you a new configuration file (/etc/ssh/sshd.config), which
+ will work with the new server version, but will not contain any customisations
+ you made with the old version. 
+ .
+ Please note that this new configuration file will set the value of 
+ 'PermitRootLogin' to yes (meaning that anyone knowing the root password can
+ ssh directly in as root). It is the opinion of the maintainer that this is
+ the correct default (see README.Debian for more details), but you can always
+ edit sshd_config and set it to no if you wish.
+ .
+ It is strongly recommended that you let me generate a new configuration file 
+ for you 
+Description-fr: Génération du fichier de configuration
+ Cette version d'OpenSSH possède un fichier de configuration
+ considérablement différent de celui fournit avec la Debian 'Potato',
+ qui apparement est la version à partir de laquelle vous effectuez la
+ mise à jour. Je peux générer pour vous un nouveau fichier de
+ configuration (/etc/ssh/sshd_config), lequel fonctionnera avec la
+ nouvelle version du serveur, mais ne contiendra aucuns des paramétrages
+ personnels que vous avaient déjà fait.
+ .
+ Notez que le nouveau fichier de configuration mettre l'option
+ 'PermitRootLogin' à yes (signifiant que toute personne connaissant le
+ mot de passe root pourra directement se connecter en tant que root).
+ C'est ce que considère comme option par défaut le mainteneur (voir le
+ fichier README.Debian pour plus de détails), mais vous pouvez toujours
+ éditer le fichier sshd_config et mettre la valeur à no si vous le
+ souhaitez.
+ .
+ Il est fortement conseillé de me laisser générer le nouveau fichier de
+ configuration à votre place.
+
+Template: ssh/protocol2_only
+Type: boolean
+Default: true
+Description: Allow SSH protocol 2 only
+ This version of OpenSSH supports version 2 of the ssh protocol, which
+ is much more secure.  Disabling ssh 1 is encouraged, however this
+ will slow things down on low end machines and might prevent older
+ clients from connecting (the ssh client shipped with "potato" is affected).
+ .
+ Also please note that keys used for protocol 1 are different so you will
+ not be able to use them if you only allow protocol 2 connections.
+ .
+ If you later change your mind about this setting, README.Debian has 
+ instructions on what to do to your sshd_config file.
+Description-fr: Permettre seulement la version 2 du protocole SSH
+ Cette version d'OpenSSH supporte la version 2 du protocole ssh, lequel
+ étant beaucoup plus sécurisé. Désactiver ssh 1 est conseillé, sinon
+ cela risque de ralentir les transactions et les machines et cela peut
+ prévenir de la connexion d'anciens client (le client ssh fournit dans
+ la «potato» est affecté).
+ .
+ De plus, les clés utilisés par la version 1 du protocol sont
+ différentes et vous ne serez donc plus capable de les utiliser si vous
+ n'autoriser seulement que les connexions utilisant la version 2 du
+ protocole.
+ .
+ Si vous changez d'avis ultérieurement par rapport à ce point de
+ configuration, les instructions sur ce que vous devez modifier dans le
+ fichier sshd_config sont fournies dans le README.Debian.
+
+Template: ssh/ssh2_keys_merged
+Type: note
+Description: ssh2 keys merged in configuration files
+ As of version 3 OpenSSH no longer uses separate files for ssh1 and
+ ssh2 keys. This means the authorized_keys2 and known_hosts2 files
+ are no longer needed. They will still be read in order to maintain
+ backwards compatibility
+Description-fr: Agrégation des clés ssh2 dans le fichier de configuration
+ Étant donné que la version 3 d'OpenSSH n'utilise plus de fichiers
+ séparé pour les clés ssh1 et ssh2. Cela signifie que les fichier
+ authorized_key2 et known_hosts2 ne sont plus nécessaires. Ils sont
+ quand même lus afin de concerver une compatibilité ascendante.
+
+Template: ssh/use_old_init_script
+Type: boolean
+Default: false
+Description: Do you want to continue (and risk killing active ssh sessions) ?
+ The version of /etc/init.d/ssh that you have installed, is likely to kill
+ all running sshd instances.  If you are doing this upgrade via an ssh
+ session, that would be a Bad Thing(tm).
+ .
+ You can fix this by adding "--pidfile /var/run/sshd.pid" to the
+ start-stop-daemon line in the stop section of the file.
+Description-fr: Voulez vous continuer (et risquer de rompre les sessions ssh actives) ?
+ Il est probable que la version de /etc/init.d/ssh installée en ce moment
+ tue toutes les instances de sshd lancées en ce moment. Si vous faite une
+ mise à jour via ssh, ca serait une Mauvaise Chose(tm).
+ .
+ Vous pouvez corriger /etc/init.d/ssh en ajoutant '--pidfile /var/run/sshd.pid'
+ a la ligne 'start-stop-daemon' dans la section 'stop' du fichier.
+
+Template: ssh/forward_warning
+Type: note
+Description: NOTE: Forwarding of X11 and Authorization disabled by default.
+ For security reasons, the Debian version of ssh has ForwardX11 and
+ ForwardAgent set to ``off'' by default.
+ .
+ You can enable it for servers you trust, either
+ in one of the configuration files, or with the -X command line option.
+ .
+ More details can be found in /usr/share/doc/ssh/README.Debian
+Description-fr: NOTE: Suivi de session X11 et d'agent d'autorisation désactivés par défaut.
+ Pour des raisons de sécurité, la version Debian de ssh positionne les
+ options ForwardX11 et ForwardAgent a ``Off'' par défaut.
+ .
+ Vous pouvez activer ces options pour les serveurs en lesquels vous avez
+ confiance, soit dans un des fichiers de configuration, soit avec l'option
+ -X de la ligne de commande.
+ .
+ Plus d'informations sont disponibles dans /usr/share/doc/ssh/README.Debian.
+
+Template: ssh/insecure_rshd
+Type: note
+Description: Warning: rsh-server is installed --- probably not a good idea
+ having rsh-server installed undermines the security that you were probably
+ wanting to obtain by installing ssh.  I'd advise you to remove that package.
+Description-fr: Attention: le paquet rsh-server est installé --- ce n'est probablement pas une bonne idée
+ Avoir un serveur rsh installé affaibli la sécurité que vous vouliez
+ probablement obtenir en installant ssh. Je vous conseillerais de
+ déinstaller ce paquet.
+
+Template: ssh/insecure_telnetd
+Type: note
+Description: Warning: telnetd is installed --- probably not a good idea
+ I'd advise you to either remove the telnetd package (if you don't actually
+ need to offer telnet access) or install telnetd-ssl so that there is at
+ least some chance that telnet sessions will not be sending unencrypted
+ login/password and session information over the network.
+Description-fr: Attention: le paquet telnetd est installé --- ce n'est probablement pas une bonne idée
+ Je vous conseillerais de, soit enlever le paquet telnetd (si ce service
+ n'est pas nécessaire), soit de le remplacer par le paquet telnetd-ssl
+ pour qu'il y ait au moins une chance que les sessions telnet soient
+ encryptées et que les mot de passes et logins ne passent pas en clair sur
+ le réseau.
+
+Template: ssh/encrypted_host_key_but_no_keygen
+Type: note
+Description: Warning: you must create a new host key
+ There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted.
+ OpenSSH can not handle this host key file, and I can't find the
+ ssh-keygen utility from the old (non-free) SSH installation.
+ .
+ You will need to generate a new host key.
+Description-fr: Attention: vous devez créer une nouvelle clé d'hôte
+ Il existe un vieux /etc/ssh/ssh_host_key qui est encrypté avec IDEA.
+ OpenSSH ne peut utiliser ce fichier de clé, et je ne peux trouver
+ l'utilitaire ssh-keygen de l'installation précédente (non libre) de SSH.
+
+Template: ssh/SUID_client
+Type: boolean
+Default: true
+Description: Do you want /usr/lib/ssh-keysign to be installed SUID root?
+ You have the option of installing the ssh-keysign helper with the SUID
+ bit set.
+ .
+ If you make ssh-keysign SUID, you will be able to use SSH's Protocol 2
+ host-based authentication.
+ .
+ If in doubt, I suggest you install it with SUID.  If it causes
+ problems you can change your mind later by running:   dpkg-reconfigure ssh 
+Description-fr: Souhaitez-vous que /usr/lib/ssh-keysign soit installé avec le bit SETUID root d'activé ?
+ Vous avez la possibilité d'installer ssh-keysign avec le bit SETIUD
+ d'activé.
+ .
+ Si vous mettez sshèkeysign avec le bit SETUID, vous permettrez
+ l'authentification basé sur les hôtes de la version 2 du protocole ssh.
+ .
+ Dans le doute, je vous suggère de l'installer avec le bit SETUID
+ d'activé. Si cela vous cause des problèmes vous pourrez revenir sur
+ votre désicion: dpkg-reconfigure ssh
+
+Template: ssh/run_sshd
+Type: boolean
+Default: true
+Description: Do you want to run the sshd server ?
+ This package contains both the ssh client, and the sshd server.
+ .
+ Normally the sshd Secure Shell Server will be run to allow remote
+ logins via ssh.
+ .
+ If you are only interested in using the ssh client for outbound
+ connections on this machine, and don't want to log into it at all
+ using ssh, then you can disable sshd here.
+Description-fr: Voulez vous utiliser le serveur sshd ?
+ Ce paquet contient a la fois le client ssh et le serveur sshd.
+ .
+ Normalement le serveur sshd sera lancé pour permettre les logins distants
+ via ssh.
+ .
+ Si vous désirez seulement utiliser le client ssh pour vous connecter a
+ distance sur d'autres machines a partir de celle-ci, et que vous ne
+ voulez pas vous logguer sur cette machine a distance via ssh, alors vous
+ pouvez désactiver sshd maintenant.