diff options
Diffstat (limited to 'debian/templates')
-rw-r--r-- | debian/templates | 123 |
1 files changed, 2 insertions, 121 deletions
diff --git a/debian/templates b/debian/templates index 738a91bed..41507ecaf 100644 --- a/debian/templates +++ b/debian/templates | |||
@@ -12,10 +12,6 @@ Description: Privilege separation | |||
12 | Privilege separation is turned on by default, so if you decide you want it | 12 | Privilege separation is turned on by default, so if you decide you want it |
13 | turned off, you need to add "UsePrivilegeSeparation no" to | 13 | turned off, you need to add "UsePrivilegeSeparation no" to |
14 | /etc/ssh/sshd_config. | 14 | /etc/ssh/sshd_config. |
15 | . | ||
16 | NB! If you are running a 2.0 series Linux kernel, then privilege | ||
17 | separation will not work at all, and your sshd will fail to start unless | ||
18 | you explicitly turn privilege separation off. | ||
19 | Description-es: Separación de privilegios | 15 | Description-es: Separación de privilegios |
20 | Esta versión de OpenSSH incluye una nueva opción de separación de | 16 | Esta versión de OpenSSH incluye una nueva opción de separación de |
21 | privilegios que reduce significativamente la cantidad de código que se | 17 | privilegios que reduce significativamente la cantidad de código que se |
@@ -30,9 +26,6 @@ Description-es: Separación de privilegios | |||
30 | La separación de privilegios está activa por defecto, por lo que si decide | 26 | La separación de privilegios está activa por defecto, por lo que si decide |
31 | desactivarla, tiene que añadir "UsePrivilegeSeparation no" al fichero | 27 | desactivarla, tiene que añadir "UsePrivilegeSeparation no" al fichero |
32 | /etc/ssh/sshd_config. | 28 | /etc/ssh/sshd_config. |
33 | . | ||
34 | Nota: Si utiliza un núcleo Linux 2.0, la separación de privilegios fallará | ||
35 | estrepitosamente y sshd no funcionará a no ser que la desactive. | ||
36 | Description-fr: Séparation des privilèges | 29 | Description-fr: Séparation des privilèges |
37 | Cette version d'OpenSSH est livrée avec la nouvelle option de séparation | 30 | Cette version d'OpenSSH est livrée avec la nouvelle option de séparation |
38 | des privilèges. Cela réduit de manière significative la quantité de code | 31 | des privilèges. Cela réduit de manière significative la quantité de code |
@@ -47,10 +40,6 @@ Description-fr: Séparation des privilèges | |||
47 | La séparation des privilèges est activée par défaut ; si vous souhaitez la | 40 | La séparation des privilèges est activée par défaut ; si vous souhaitez la |
48 | désactiver, vous devez ajouter « UsePrivilegeSeparation no » dans | 41 | désactiver, vous devez ajouter « UsePrivilegeSeparation no » dans |
49 | /etc/ssh/sshd_config. | 42 | /etc/ssh/sshd_config. |
50 | . | ||
51 | N. B. ! Si vous avez un noyau Linux de la série des 2.0, la séparation des | ||
52 | privilèges ne fonctionne pas, et votre démon sshd ne se lancera que si | ||
53 | vous avez explicitement désactivé la séparation des privilèges. | ||
54 | Description-ja: Æø¢¤ÎʬΥ | 43 | Description-ja: Æø¢¤ÎʬΥ |
55 | ËܥС¼¥¸¥ç¥ó¤Î OpenSSH ¤Ï¡¢¿·¤·¤¤Æø¢Ê¬Î¥¥ª¥×¥·¥ç¥ó¤ò»ý¤Ã¤Æ¤¤¤Þ¤¹¡£ | 44 | ËܥС¼¥¸¥ç¥ó¤Î OpenSSH ¤Ï¡¢¿·¤·¤¤Æø¢Ê¬Î¥¥ª¥×¥·¥ç¥ó¤ò»ý¤Ã¤Æ¤¤¤Þ¤¹¡£ |
56 | ¤³¤ì¤Ë¤è¤Ã¤Æ¡¢root ¸¢¸Â¤Ç¼Â¹Ô¤µ¤ì¤ë¥³¡¼¥É¤ÎÎ̤òÂçÉý¤Ë¸º¤é¤¹¤³¤È¤¬ | 45 | ¤³¤ì¤Ë¤è¤Ã¤Æ¡¢root ¸¢¸Â¤Ç¼Â¹Ô¤µ¤ì¤ë¥³¡¼¥É¤ÎÎ̤òÂçÉý¤Ë¸º¤é¤¹¤³¤È¤¬ |
@@ -63,10 +52,6 @@ Description-ja: Æø¢¤ÎʬΥ | |||
63 | Æø¢Ê¬Î¥¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç͸ú¤Ë¤Ê¤Ã¤Æ¤¤¤Þ¤¹¡£Ìµ¸ú¤Ë¤·¤¿¤¤¾ì¹ç¤Ï¡¢ | 52 | Æø¢Ê¬Î¥¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç͸ú¤Ë¤Ê¤Ã¤Æ¤¤¤Þ¤¹¡£Ìµ¸ú¤Ë¤·¤¿¤¤¾ì¹ç¤Ï¡¢ |
64 | /etc/ssh/sshd_conf ¤Ë¡ÖUsePrivilegeSeparation no¡×¤È¤¤¤¦¹Ô¤òÄɲà | 53 | /etc/ssh/sshd_conf ¤Ë¡ÖUsePrivilegeSeparation no¡×¤È¤¤¤¦¹Ô¤òÄɲà |
65 | ¤·¤Æ¤¯¤À¤µ¤¤¡£ | 54 | ¤·¤Æ¤¯¤À¤µ¤¤¡£ |
66 | . | ||
67 | Ãí°Õ! Linux ¥«¡¼¥Í¥ë¤Î¥Ð¡¼¥¸¥ç¥ó 2.0 ·ÏÎó¤ò»È¤Ã¤Æ¤¤¤ë¾ì¹ç¡¢Æø¢ | ||
68 | ʬΥ¤ÏÁ´¤¯Æ°ºî¤·¤Þ¤»¤ó¡£ÌÀ¼¨Åª¤ËÆø¢Ê¬Î¥¤ò̵¸ú¤Ë¤·¤Ê¤¤¸Â¤ê¡¢sshd | ||
69 | ¤Ïµ¯Æ°¤Ë¼ºÇÔ¤·¤Þ¤¹¡£ | ||
70 | Description-pl: Separacja uprawnieñ | 55 | Description-pl: Separacja uprawnieñ |
71 | Ta wersja OpenSSH zawiera now± opcjê separacji uprawnieñ. Znacz±co | 56 | Ta wersja OpenSSH zawiera now± opcjê separacji uprawnieñ. Znacz±co |
72 | zmniejsza ona ilo¶æ kodu, który jest uruchamiany jako root i co za tym | 57 | zmniejsza ona ilo¶æ kodu, który jest uruchamiany jako root i co za tym |
@@ -80,10 +65,6 @@ Description-pl: Separacja uprawnieñ | |||
80 | Separacja uprawnieñ jest domy¶lnie w³±czona, wiêc je¶li zdecydujesz siê j± | 65 | Separacja uprawnieñ jest domy¶lnie w³±czona, wiêc je¶li zdecydujesz siê j± |
81 | wy³±czyæ, musisz dodaæ "UsePrivilegeSeparation no" do pliku | 66 | wy³±czyæ, musisz dodaæ "UsePrivilegeSeparation no" do pliku |
82 | /etc/ssh/sshd_config. | 67 | /etc/ssh/sshd_config. |
83 | . | ||
84 | UWAGA! Je¿eli u¿ywasz j±dra Linux'a z serii 2.0, to separacja uprawnieñ w | ||
85 | ogóle nie bêdzie dzia³aæ i sshd nie wystartuje dopóki w³asnorêcznie nie | ||
86 | wy³±czysz separacji uprawnieñ w /etc/ssh/sshd_config. | ||
87 | Description-pt_BR: Separação de Previlégios | 68 | Description-pt_BR: Separação de Previlégios |
88 | Esta versão do OpenSSH contém a nova opção de separação de privilégios. | 69 | Esta versão do OpenSSH contém a nova opção de separação de privilégios. |
89 | Esta opção reduz significativamente a quantidade de código que é executada | 70 | Esta opção reduz significativamente a quantidade de código que é executada |
@@ -97,11 +78,6 @@ Description-pt_BR: Separação de Previlégios | |||
97 | A separação de previlégios está habilitado por padrão, portanto caso você | 78 | A separação de previlégios está habilitado por padrão, portanto caso você |
98 | decida que deseja desabilitá-la você precisará adicionar a linha | 79 | decida que deseja desabilitá-la você precisará adicionar a linha |
99 | "UsePrivilegeSeparation no" ao arquivo /etc/ssh/sshd_config. | 80 | "UsePrivilegeSeparation no" ao arquivo /etc/ssh/sshd_config. |
100 | . | ||
101 | NB ! Caso você esteja executando um kernel Linux da séria 2.0 o recurso de | ||
102 | separação de privilégios não funcionará e seu daemon sshd irá falhar ao | ||
103 | iniciar a menos que você explicitamente desabilite o recurso de separação | ||
104 | de privilégios. | ||
105 | 81 | ||
106 | Template: ssh/privsep_ask | 82 | Template: ssh/privsep_ask |
107 | Type: boolean | 83 | Type: boolean |
@@ -117,103 +93,8 @@ Description: Enable Privilege separation | |||
117 | . | 93 | . |
118 | Since you've opted to have me generate an sshd_config file for you, you | 94 | Since you've opted to have me generate an sshd_config file for you, you |
119 | can choose whether or not to have Privilege Separation turned on or not. | 95 | can choose whether or not to have Privilege Separation turned on or not. |
120 | Unless you are running 2.0 (in which case you *must* say no here or your | 96 | Unless you know you need to use PAM features that won't work with this |
121 | sshd won't start at all) or know you need to use PAM features that won't | 97 | option, you should say yes here. |
122 | work with this option, you should say yes here. | ||
123 | Description-da: Aktiver Privilegie adskillelse | ||
124 | Denne version af OpenSSH indeholder den nye privilegie adskillelses | ||
125 | mulighed. Det reducerer markant mængden af kode der kører som root, og | ||
126 | derfor reducerer det impakten på sikkerheds huller i sshd. | ||
127 | . | ||
128 | Desværre, arbejder det ikke godt sammen med PAM. Ethvert PAM session modul | ||
129 | der skal køres som root (pam_mkhomedir, f.eks.) vil fejle, og PAM | ||
130 | tastatur-interaktive autentifikationer vil ikke virke. | ||
131 | . | ||
132 | Siden du har bedt mig om at lave en sshd_config fil til dig, kan du vælge | ||
133 | om du vil have privilegie adskillelse slået til eller ej. Medmindre du | ||
134 | kører 2.0 (i hvilket tilfælde du *skal* sige nej her, ellers vil din sshd | ||
135 | slet ikke starte) eller ved at du skal bruge PAM funktioner som ikke vil | ||
136 | virke med dette tilvalg, skal du sige ja her. | ||
137 | Description-es: Activar separación de privilegios | ||
138 | Esta versión de OpenSSH incluye una nueva opción de separación de | ||
139 | privilegios que reduce significativamente la cantidad de código que se | ||
140 | ejecuta como root, por lo que reduce el impacto de posibles agujeros de | ||
141 | seguridad en sshd. | ||
142 | . | ||
143 | Desafortunadamente, la separación de privilegios no funciona correctamente | ||
144 | con PAM. Cualquier módulo PAM que necesite ejecutarse como root (como, por | ||
145 | ejemplo, pam_mkhomedir) y la autentificación interactiva PAM con teclado | ||
146 | no funcionarán. | ||
147 | . | ||
148 | Puesto que ha elegido crear automáticamente el fichero sshd_config, puede | ||
149 | decidir ahora si quiere activar la opción de separación de privilegios. A | ||
150 | menos que utilice la versión 2.0 (en cuyo caso debe responer no aquí o | ||
151 | sshd no arrancará) o sepa que necesita usar ciertas características de PAM | ||
152 | que funcionan con esta opción, debería responder sí a esta pregunta. | ||
153 | Description-fr: Activer la séparation des privilèges | ||
154 | Cette version d'OpenSSH est livrée avec la nouvelle option de séparation | ||
155 | des privilèges. Cela réduit de manière significative la quantité de code | ||
156 | s'exécutant en tant que super-utilisateur, et donc réduit l'impact des | ||
157 | trous de sécurité dans sshd. | ||
158 | . | ||
159 | Malheureusement, la séparation des privilèges interagit mal avec PAM. Tous | ||
160 | les modules de session PAM qui doivent être exécutés en tant que | ||
161 | super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront pas, et | ||
162 | l'authentification interactive au clavier ne fonctionnera pas. | ||
163 | . | ||
164 | Comme vous souhaitez que je génère le fichier de configuration sshd_config | ||
165 | à votre place, vous pouvez choisir d'activer ou non l'option de séparation | ||
166 | des privilèges. Si vous utilisez un noyau 2.0 (dans ce cas vous *devez* | ||
167 | désactiver cette option ou alors sshd ne se lancera pas) ou bien si vous | ||
168 | avez besoin de fonctionnalités PAM, cela ne fonctionnera pas si cette | ||
169 | option est activée, dans le cas contraire vous devriez l'activer. | ||
170 | Description-ja: Æø¢Ê¬Î¥¤ò͸ú¤Ë¤¹¤ë | ||
171 | ËܥС¼¥¸¥ç¥ó¤Î OpenSSH ¤Ï¡¢¿·¤·¤¤Æø¢Ê¬Î¥¥ª¥×¥·¥ç¥ó¤ò»ý¤Ã¤Æ¤¤¤Þ¤¹¡£ | ||
172 | ¤³¤ì¤Ë¤è¤Ã¤Æ¡¢root ¸¢¸Â¤Ç¼Â¹Ô¤µ¤ì¤ë¥³¡¼¥É¤ÎÎ̤òÂçÉý¤Ë¸º¤é¤¹¤³¤È¤¬ | ||
173 | ¤Ç¤¡¢sshd ¤Î¥»¥¥å¥ê¥Æ¥£¥Û¡¼¥ë¤Î±Æ¶Á¤ò¸º¤é¤¹¤³¤È¤¬¤Ç¤¤Þ¤¹¡£ | ||
174 | . | ||
175 | »ÄÇ°¤Ê¤³¤È¤Ë¡¢Æø¢Ê¬Î¥¤Ï PAM ¤Ë°±Æ¶Á¤òÍ¿¤¨¤Þ¤¹¡£root ¤Ç¼Â¹Ô¤µ¤ì¤ë Á´¤Æ¤Î | ||
176 | PAM ¥»¥Ã¥·¥ç¥ó¥â¥¸¥å¡¼¥ë (Î㤨¤Ð pam_mkhomedir) ¤ÏÆ°¤«¤Ê¤¯ | ||
177 | ¤Ê¤ê¤Þ¤¹¡£¤Þ¤¿¡¢PAM ¥¡¼¥Ü¡¼¥ÉÂÐÏÃŪǧ¾Ú¤âÆ°ºî¤·¤Ê¤¯¤Ê¤ê¤Þ¤¹¡£ | ||
178 | . | ||
179 | ¤¢¤Ê¤¿¤Ï sshd_config ¥Õ¥¡¥¤¥ë¤ò¼«Æ°À¸À®¤¹¤ë¤³¤È¤òÁªÂò¤·¤Þ¤·¤¿¤Î¤Ç¡¢ | ||
180 | ¤³¤³¤ÇÆø¢Ê¬Î¥¤ò͸ú¤Ë¤¹¤ë¤«¤·¤Ê¤¤¤«¤òÁªÂò¤Ç¤¤Þ¤¹¡£2.0 ·ÏÎó¤Î | ||
181 | ¥«¡¼¥Í¥ë¤ò»È¤Ã¤Æ¤¤¤ë¤« (¤³¤Î¾ì¹ç¤Ë¤Ï¡Ö¤¤¤¤¤¨¡×¤òÁª¤Ð¤Ê¤¤¤È sshd | ||
182 | ¤Ïµ¯Æ°¤¹¤é¤·¤Þ¤»¤ó)¡¢PAM ¤Îµ¡Ç½¤Î¤¦¤ÁÆø¢Ê¬Î¥¤È¶¦Â¸¤Ç¤¤Ê¤¤µ¡Ç½¤ò | ||
183 | »È¤¤¤¿¤¤¾ì¹ç°Ê³°¤Ï¡¢¡Ö¤Ï¤¤¡×¤òÁª¤Ö¤Ù¤¤Ç¤¹¡£ | ||
184 | Description-pl: W³±czenie separacji uprawnieñ | ||
185 | Ta wersja OpenSSH zawiera now± opcjê separacji uprawnieñ. Znacz±co | ||
186 | zmniejsza ona ilo¶æ kodu, który jest uruchamiany jako root i co za tym | ||
187 | idzie redukuje efekty luk bezpieczeñstwa w sshd. | ||
188 | . | ||
189 | Niestety separacja uprawnieñ ¼le reaguje z PAMem. Jakikolwiek modu³ sesji | ||
190 | PAM, który musi byæ uruchamiany jako root (pam_mkhomedir, na przyk³ad) | ||
191 | zawiedzie. Nie bêdzie dzia³aæ równie¿ interaktywna autentykacja z | ||
192 | klawiatury (keyboard-interactive authentication). | ||
193 | . | ||
194 | Zdecydowa³e¶ siê na to abym wygenerowa³ dla ciebie plik sshd_config, i | ||
195 | mo¿esz wybraæ czy chcesz w³±czyæ Separacjê Uprawnieñ, czy te¿ nie. Je¶li | ||
196 | nie u¿ywasz j±dra z serii 2.0 (w którym to przypadku *musisz* odpowiedzieæ | ||
197 | tutaj 'nie' albo sshd w ogóle nie ruszy) i je¶li nie musisz korzystaæ z | ||
198 | mo¿liwo¶ci PAMa, które nie bêd± dzia³a³y z t± opcj±, powiniene¶ | ||
199 | odpowiedzieæ tutaj 'tak'. | ||
200 | Description-pt_BR: Habilitar Separação de Privilégios | ||
201 | Esta versão do OpenSSH contém a nova opção de separação de privilégios. | ||
202 | Esta opção reduz significativamente a quantidade de código que é executada | ||
203 | como root e portanto reduz o impacto de falhas de segurança no sshd. | ||
204 | . | ||
205 | Infelizmente, a separação de privilégios interage de maneira ruim com o | ||
206 | PAM. Quaisquer módulos de sessão PAM que precisem ser executados como root | ||
207 | (pam_mkhomedir, por exemplo) irão falhar e autenticação interativa com | ||
208 | teclado do PAM não funcionará. | ||
209 | . | ||
210 | Uma vez que você optou por permitir que o debconf gere o arquivo | ||
211 | sshd_config para você, é possível escolher se você deseja ter ou não o | ||
212 | recurso de separação de privilégios habilitada. A menos que você esteja | ||
213 | executando um kernel Linux da série 2.0 (neste caso você *deve* responder | ||
214 | negativamente a esta pergunta ou seu daemon sshd não será iniciado) ou | ||
215 | saiba que você precisa utilizar recursos do PAM que não funcionam com esta | ||
216 | opção habilitada você deve responder sim aqui. | ||
217 | 98 | ||
218 | Template: ssh/new_config | 99 | Template: ssh/new_config |
219 | Type: boolean | 100 | Type: boolean |