From 80cd0658f4014053b9ea9a7ed4932a8284031f08 Mon Sep 17 00:00:00 2001 From: Colin Watson Date: Mon, 1 Sep 2003 19:18:17 +0000 Subject: Debian release 3.6.1p2-3. --- debian/changelog | 11 ++++ debian/control | 2 +- debian/moduli.5 | 152 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ debian/po/fr.po | 37 ++++++++------ debian/postinst | 2 +- debian/rules | 1 + debian/templates | 30 +++++++---- 7 files changed, 208 insertions(+), 27 deletions(-) create mode 100644 debian/moduli.5 (limited to 'debian') diff --git a/debian/changelog b/debian/changelog index 5a89b7d77..3ddd4c77b 100644 --- a/debian/changelog +++ b/debian/changelog @@ -1,3 +1,14 @@ +openssh (1:3.6.1p2-3) unstable; urgency=low + + * Update French debconf template translation (thanks, Christian Perrier; + closes: #194323). + * Version the adduser dependency for --no-create-home (closes: #195756). + * Add a version of moduli(5), namely revision 1.7 of + http://www.openbsd.org/cgi-bin/cvsweb/src/share/man/man5/moduli.5 with + '/etc/moduli' changed to '/etc/ssh/moduli' throughout (closes: #196061). + + -- Colin Watson Mon, 9 Jun 2003 02:51:35 +0100 + openssh (1:3.6.1p2-2) unstable; urgency=low * Force /etc/default/ssh to be non-executable, since dpkg apparently diff --git a/debian/control b/debian/control index 14fbb5669..57a1a22a9 100644 --- a/debian/control +++ b/debian/control @@ -8,7 +8,7 @@ Uploaders: Colin Watson Package: ssh Architecture: any -Depends: ${shlibs:Depends}, ${debconf-depends}, libpam-modules (>= 0.72-9), adduser +Depends: ${shlibs:Depends}, ${debconf-depends}, libpam-modules (>= 0.72-9), adduser (>= 3.9) Conflicts: ssh-nonfree (<<2), ssh-socks, ssh2, sftp, rsh-client (<<0.16.1-1) Suggests: ssh-askpass, xbase-clients, dpkg (>=1.8.3.1), dnsutils Provides: rsh-client diff --git a/debian/moduli.5 b/debian/moduli.5 new file mode 100644 index 000000000..b3997658b --- /dev/null +++ b/debian/moduli.5 @@ -0,0 +1,152 @@ +.\" $OpenBSD: moduli.5,v 1.7 2003/03/06 20:48:35 jmc Exp $ +.\" +.\" Copyright 1997, 2000 William Allen Simpson +.\" All rights reserved. +.\" +.\" Redistribution and use in source and binary forms, with or without +.\" modification, are permitted provided that the following conditions +.\" are met: +.\" 1. Redistributions of source code must retain the above copyright +.\" notice, this list of conditions and the following disclaimer. +.\" 2. Redistributions in binary form must reproduce the above copyright +.\" notice, this list of conditions and the following disclaimer in the +.\" documentation and/or other materials provided with the distribution. +.\" 3. All advertising materials mentioning features or use of this software +.\" must display the following acknowledgement: +.\" This product includes software designed by William Allen Simpson. +.\" 4. The name of the author may not be used to endorse or promote products +.\" derived from this software without specific prior written permission. +.\" +.\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR +.\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES +.\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. +.\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, +.\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT +.\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, +.\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY +.\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT +.\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF +.\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. +.\" +.\" Manual page, using -mandoc macros +.\" +.Dd July 28, 1997 +.Dt MODULI 5 +.Os +.Sh NAME +.Nm moduli +.Nd system moduli file +.Sh DESCRIPTION +The +.Pa /etc/ssh/moduli +file contains the system-wide Diffie-Hellman prime moduli for +.Xr sshd 8 . +.Pp +Each line in this file contains the following fields: +Time, Type, Tests, Tries, Size, Generator, Modulus. +The fields are separated by white space (tab or blank). +.Pp +.Fa Time : yyyymmddhhmmss . +Specifies the system time that the line was appended to the file. +The value 00000000000000 means unknown (historic). +.\"The file is sorted in ascending order. +.Pp +.Fa Type : decimal . +Specifies the internal structure of the prime modulus. +.Pp +.Bl -tag -width indent -offset indent -compact +.It 0 : +unknown; +often learned from peer during protocol operation, +and saved for later analysis. +.It 1 : +unstructured; +a common large number. +.It 2 : +safe (p = 2q + 1); +meets basic structural requirements. +.It 3 : +Schnorr. +.It 4 : +Sophie-Germaine (q = (p-1)/2); +usually generated in the process of testing safe or strong primes. +.It 5 : +strong; +useful for RSA public key generation. +.El +.Pp +.Fa Tests : decimal (bit field) . +Specifies the methods used in checking for primality. +Usually, more than one test is used. +.Pp +.Bl -tag -width indent -offset indent -compact +.It 0 : +not tested; +often learned from peer during protocol operation, +and saved for later analysis. +.It 1 : +composite; +failed one or more tests. +In this case, the highest bit specifies the test that failed. +.It 2 : +sieve; +checked for division by a range of smaller primes. +.It 4 : +Miller-Rabin. +.It 8 : +Jacobi. +.It 16 : +Elliptic Curve. +.El +.Pp +.Fa Tries : decimal . +Depends on the value of the highest valid Test bit, +where the method specified is: +.Pp +.Bl -tag -width indent -offset indent -compact +.It 0 : +not tested +(always zero). +.It 1 : +composite +(irrelevant). +.It 2 : +sieve; +number of primes sieved. +Commonly on the order of 32,000,000. +.It 4 : +Miller-Rabin; +number of M-R iterations. +Commonly on the order of 32 to 64. +.It 8 : +Jacobi; +unknown +(always zero). +.It 16 : +Elliptic Curve; +unused +(always zero). +.El +.Pp +.Fa Size : decimal . +Specifies the number of significant bits. +.Pp +.Fa Generator : hex string . +Specifies the best generator for a Diffie-Hellman exchange. +0 = unknown or variable, +2, 3, 5, etc. +.Pp +.Fa Modulus : hex string . +The prime modulus. +.Pp +The file is searched for moduli that meet the appropriate +Time, Size and Generator criteria. +When more than one meet the criteria, +the selection should be weighted toward newer moduli, +without completely disqualifying older moduli. +.Sh FILES +.Bl -tag -width /etc/ssh/moduli -compact +.It Pa /etc/ssh/moduli +.El +.Sh SEE ALSO +.Xr sshd 8 diff --git a/debian/po/fr.po b/debian/po/fr.po index c851193ee..e512adc27 100644 --- a/debian/po/fr.po +++ b/debian/po/fr.po @@ -11,14 +11,13 @@ # # Developers do not need to manually edit POT or PO files. # -#, fuzzy msgid "" msgstr "" -"Project-Id-Version: PACKAGE VERSION\n" +"Project-Id-Version: openssh 3.6.1p2-2\n" "POT-Creation-Date: 2003-05-18 03:08+0100\n" -"PO-Revision-Date: YEAR-MO-DA HO:MI+ZONE\n" -"Last-Translator: FULL NAME \n" -"Language-Team: LANGUAGE \n" +"PO-Revision-Date: 2003-05-22 10:34+0200\n" +"Last-Translator: Denis Barbier \n" +"Language-Team: French \n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=ISO-8859-15\n" "Content-Transfer-Encoding: 8bit\n" @@ -35,7 +34,7 @@ msgid "" "turned off, you need to add \"UsePrivilegeSeparation no\" to /etc/ssh/" "sshd_config." msgstr "" -"La séparation des privilèges est activée par défaut ; si vous souhaitez la " +"La séparation des privilèges est activée par défaut ; si vous souhaitez la " "désactiver, vous devez ajouter « UsePrivilegeSeparation no » dans /etc/ssh/" "sshd_config." @@ -46,7 +45,7 @@ msgid "" "will not work at all, and your sshd will fail to start unless you explicitly " "turn privilege separation off." msgstr "" -"NB ! Si vous avez un noyau Linux de la série des 2.0, la séparation des " +"N. B. ! Si vous avez un noyau Linux de la série des 2.0, la séparation des " "privilèges ne fonctionne pas, et votre démon sshd ne se lancera que si vous " "avez explicitement désactivé la séparation des privilèges." @@ -145,7 +144,7 @@ msgstr "" #. Description #: ../templates:60 msgid "Allow SSH protocol 2 only" -msgstr "Permettre seulement la version 2 du protocole SSH" +msgstr "Autoriser la version 2 du protocole SSH uniquement" #. Description #: ../templates:60 @@ -158,7 +157,7 @@ msgstr "" "Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est bien " "plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela peut " "ralentir les machines peu puissantes et pourrait empêcher ceux qui utilisent " -"des vieilles versions de la partie cliente de se connecter (le client ssh de " +"de vieilles versions de la partie cliente de se connecter (le client ssh de " "la distribution Debian « Potato » en fait partie)." #. Description @@ -211,9 +210,9 @@ msgid "" "all running sshd instances. If you are doing this upgrade via an ssh " "session, that would be a Bad Thing(tm)." msgstr "" -"Il est probable que la version de /etc/init.d/ssh installée en ce moment tue " -"toutes les instances de sshd en cours. En cas de mise à jour par ssh, ça " -"serait une mauvaise idée." +"La version de /etc/init.d/ssh que vous venez d'installer va " +"vraisemblablement tuer toutes les instances de sshd en cours. Si vous étiez " +"en train de faire cette mise à niveau à l'aide de ssh, ce serait regrettable." #. Description #: ../templates:83 @@ -254,7 +253,7 @@ msgstr "" #: ../templates:93 msgid "More details can be found in /usr/share/doc/ssh/README.Debian" msgstr "" -"Plus d'informations sont disponibles dans /usr/share/doc/ssh/README.Debian." +"Vous trouverez plus d'informations dans /usr/share/doc/ssh/README.Debian." #. Description #: ../templates:104 @@ -345,7 +344,7 @@ msgid "" "can change your mind later by running: dpkg-reconfigure ssh" msgstr "" "Dans le doute, je vous suggère de l'installer avec le bit SETUID activé. Si " -"cela vous cause des problèmes, vous pourrez revenir sur votre décision avec " +"cela vous pose des problèmes, vous pourrez revenir sur votre décision avec " "« dpkg-reconfigure ssh »." #. Description @@ -381,7 +380,7 @@ msgstr "" #. Description #: ../templates:154 msgid "Environment options on keys have been deprecated" -msgstr "" +msgstr "Les options d'environnement sur les clés sont déconseillées" #. Description #: ../templates:154 @@ -391,6 +390,11 @@ msgid "" "are using this option in an authorized_keys file, beware that the keys in " "question will no longer work until the option is removed." msgstr "" +"Dans cette version d'OpenSSH, l'option d'environnement est, par défaut, " +"désactivée pour les clés publiques. Cela est destiné à la prévention de " +"certaines attaques (par exemple, LD_PRELOAD). Si vous utilisez cette option " +"dans un fichier « authorized_keys », sachez que les clés concernées ne " +"fonctionneront plus tant que l'option ne sera pas retirée." #. Description #: ../templates:154 @@ -399,3 +403,6 @@ msgid "" "sshd_config after the upgrade is complete, taking note of the warning in the " "sshd_config(5) manual page." msgstr "" +"Pour la réactiver, veuillez indiquer «PermitUserEnvironment yes » dans /etc/" +"ssh/sshd_config lorsque la mise à niveau est terminée. Veuillez tenir compte " +"de l'avertissement donné dans la page de manuel sshd_config(5)." diff --git a/debian/postinst b/debian/postinst index 8b01d4a7e..b47a9d381 100644 --- a/debian/postinst +++ b/debian/postinst @@ -64,7 +64,7 @@ create_sshdconfig() { fi fi - #Preserve old sshd_config before generating a new on + #Preserve old sshd_config before generating a new one if [ -e /etc/ssh/sshd_config ] ; then mv /etc/ssh/sshd_config /etc/ssh/sshd_config.dpkg-old fi diff --git a/debian/rules b/debian/rules index c28dcbdfd..0a58b753b 100755 --- a/debian/rules +++ b/debian/rules @@ -83,6 +83,7 @@ install: build install -m 755 contrib/ssh-copy-id debian/tmp/usr/bin/ssh-copy-id install -m 644 -c contrib/ssh-copy-id.1 debian/tmp/usr/share/man/man1/ssh-copy-id.1 + install -m 644 debian/moduli.5 debian/tmp/usr/share/man/man5/moduli.5 if [ -f contrib/gnome-ssh-askpass2 ]; then \ install -s -o root -g root -m 755 contrib/gnome-ssh-askpass2 debian/ssh-askpass-gnome/usr/lib/ssh/gnome-ssh-askpass; \ diff --git a/debian/templates b/debian/templates index a017e5e28..f3d746b54 100644 --- a/debian/templates +++ b/debian/templates @@ -45,11 +45,11 @@ Description-fr: S super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront pas, et l'authentification interactive au clavier ne fonctionnera pas. . - La séparation des privilèges est activée par défaut ; si vous souhaitez la + La séparation des privilèges est activée par défaut ; si vous souhaitez la désactiver, vous devez ajouter « UsePrivilegeSeparation no » dans /etc/ssh/sshd_config. . - NB ! Si vous avez un noyau Linux de la série des 2.0, la séparation des + N. B. ! Si vous avez un noyau Linux de la série des 2.0, la séparation des privilèges ne fonctionne pas, et votre démon sshd ne se lancera que si vous avez explicitement désactivé la séparation des privilèges. Description-ja: Æø¢¤ÎʬΥ @@ -374,11 +374,11 @@ Description-es: Permitir s . Si más tarde cambia de opinión, el fichero README.Debian contiene instrucciones sobre cómo modificar en el fichero sshd_config. -Description-fr: Permettre seulement la version 2 du protocole SSH +Description-fr: Autoriser la version 2 du protocole SSH uniquement Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est bien plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela peut ralentir les machines peu puissantes et pourrait empêcher ceux qui - utilisent des vieilles versions de la partie cliente de se connecter (le + utilisent de vieilles versions de la partie cliente de se connecter (le client ssh de la distribution Debian « Potato » en fait partie). . De plus, les clés utilisées par la version 1 du protocole sont différentes @@ -498,9 +498,10 @@ Description-es: Puede arreglarlo añadiendo "--pidfile /var/run/sshd.pid" a la línea 'start-stop-daemon', en la sección 'stop' del fichero. Description-fr: Voulez-vous continuer (et risquer de rompre les sessions ssh actives) ? - Il est probable que la version de /etc/init.d/ssh installée en ce moment - tue toutes les instances de sshd en cours. En cas de mise à jour par ssh, - ça serait une mauvaise idée. + La version de /etc/init.d/ssh que vous venez d'installer va + vraisemblablement tuer toutes les instances de sshd en cours. Si vous + étiez en train de faire cette mise à niveau à l'aide de ssh, ce serait + regrettable. . Vous pouvez corriger cela en ajoutant dans /etc/init.d/ssh « --pidfile /var/run/sshd.pid » à la ligne « start-stop-daemon » dans la section @@ -568,8 +569,7 @@ Description-fr: NOTE confiance, soit dans un des fichiers de configuration, soit avec l'option -X de la ligne de commande. . - Plus d'informations sont disponibles dans - /usr/share/doc/ssh/README.Debian. + Vous trouverez plus d'informations dans /usr/share/doc/ssh/README.Debian. Description-ja: Ãí°Õ: X11 ¤Èǧ¾Ú¤Î¥Õ¥©¥ï¡¼¥Ç¥£¥ó¥°¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¶Ø»ß¤µ¤ì¤Þ¤¹ ¥»¥­¥å¥ê¥Æ¥£¾å¤ÎÍýͳ¤«¤é¡¢Debian ¤Î ssh ¤Ç¤Ï ForwardX11 ¤È ForwardAgent ¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¡Öoff¡×¤ËÀßÄꤵ¤ì¤Þ¤¹¡£ @@ -776,7 +776,7 @@ Description-fr: Voulez-vous que /usr/lib/ssh-keysign soit install protocole SSH. . Dans le doute, je vous suggère de l'installer avec le bit SETUID activé. - Si cela vous cause des problèmes, vous pourrez revenir sur votre décision + Si cela vous pose des problèmes, vous pourrez revenir sur votre décision avec « dpkg-reconfigure ssh ». Description-ja: /usr/bin/ssh-keysign ¤ò SUID root ¤Ç¥¤¥ó¥¹¥È¡¼¥ë¤·¤Þ¤¹¤«? ssh-keysign ¥Ø¥ë¥Ñ¡¼¤ò¥¤¥ó¥¹¥È¡¼¥ë¤¹¤ëºÝ¡¢SUID ¥Ó¥Ã¥È¤òÀßÄꤹ¤ë¤« @@ -905,6 +905,16 @@ Description: Environment options on keys have been deprecated To re-enable this option, set "PermitUserEnvironment yes" in /etc/ssh/sshd_config after the upgrade is complete, taking note of the warning in the sshd_config(5) manual page. +Description-fr: Les options d'environnement sur les clés sont déconseillées + Dans cette version d'OpenSSH, l'option d'environnement est, par défaut, + désactivée pour les clés publiques. Cela est destiné à la prévention de + certaines attaques (par exemple, LD_PRELOAD). Si vous utilisez cette + option dans un fichier « authorized_keys », sachez que les clés concernées + ne fonctionneront plus tant que l'option ne sera pas retirée. + . + Pour la réactiver, veuillez indiquer «PermitUserEnvironment yes » dans + /etc/ssh/sshd_config lorsque la mise à niveau est terminée. Veuillez tenir + compte de l'avertissement donné dans la page de manuel sshd_config(5). Description-ja: ¸°¤Î´Ä¶­¥ª¥×¥·¥ç¥ó¤Ï̵¸ú¤ËÀßÄꤵ¤ì¤Þ¤·¤¿ ËܥС¼¥¸¥ç¥ó¤Î OpenSSH ¤Ï¡¢¸ø³«¸°¤Î´Ä¶­¥ª¥×¥·¥ç¥ó¤ò¥Ç¥Õ¥©¥ë¥È¤Ç ̵¸ú¤ËÀßÄꤷ¤Æ¤¤¤Þ¤¹¡£LD_PRELOAD ¤Ê¤É¤Î¹¶·â¤òÈò¤±¤ë¤¿¤á¤Ç¤¹¡£ ¤â¤· -- cgit v1.2.3