updated translation

CVS version numbers

polish/security/faq.wml: 1.20 -> 1.21

1 files changed, 86 insertions, 56 deletions

diff --git a/polish/security/faq.wml b/polish/security/faq.wml
index f9888d81f7a..6f680648790 100644
--- a/polish/security/faq.wml
+++ b/polish/security/faq.wml
@@ -1,6 +1,6 @@
 #use wml::debian::template title="Najczęściej zadawane pytania nt. bezpieczeństwa Debiana"
 #include "$(ENGLISHDIR)/security/faq.inc"
-#use wml::debian::translation-check translation="1.81"
+#use wml::debian::translation-check translation="1.82"
 
 <p>Poniższe pytania pojawiają się najczęściej, dlatego odpowiedzi na nie
 postanowiliśmy umieścić tutaj.</p>
@@ -65,8 +65,8 @@ poprawnie procedury sprawdzania!</toc-add-entry>
    <p>A: Naruszenie bezpieczeństwa w dystrybucji stabilnej sprawia, że
    pakiet z poprawką pojawia się na security.debian.org. Żaden inny 
    powód nie wchodzi w grę. Rozmiar naruszenia bezpieczeństwa nie stanowi 
-   tutaj problemu. Zazwyczaj grupa ds. bezpieczeństwa przygotowuje pakiety razem
-   z opiekunami pakietów. Pakiet znajdzie się na security.debian.org
+   tutaj problemu. Zazwyczaj grupa ds. bezpieczeństwa przygotowuje pakiety 
+   razem z opiekunami pakietów. Pakiet znajdzie się na security.debian.org
    pod warunkiem, że ktoś (zaufany) rozwiąże problem, skompiluje
    wszystkie wymagane pakiety i wyśle je do grupy ds. bezpieczeństwa. 
    Nawet najbardziej oczywiste poprawki są ważne.</p>
@@ -112,32 +112,32 @@ poprawnie procedury sprawdzania!</toc-add-entry>
    jeżeli nie są dostępne pakiety dla architektur i386 oraz amd64.</p>
    
 <toc-add-entry name=unstable>Jak obsługiwane są sprawy związane z bezpieczeństwem w edycji <tt>unstable</tt>?</toc-add-entry>
-<p>A: Odpowiedź jest krótka: nie są obsługiwane. Dystrybucja niestabilna 
-   błyskawicznie się zmienia, a grupa ds. bezpieczeństwa nie
-   ma odpowiednich zasobów wymaganych do poprawnej obsługi bezpieczeństwa.
-   Jeżeli zależy Ci na bezpiecznym (i stabilnym) serwerze, zalecamy pozostanie
-   przy edycji stabilnej.</p>
+<p>A: Sprawy związane z bezpieczeństwem w edycji niestabilnej (unstable) 
+   są obsługiwane głównie przez opiekunów pakietów, a nie przez Zespół ds. 
+   Bezpieczeństwa Debiana. Mimo że członkowie zespołu mogą wysyłać poprawki
+   dotyczące bezpieczeństwa, gdy zauważą brak aktywności ze strony opiekunów, 
+   wsparcie dla edycji stabilnej będzie zawsze na pierwszym miejscu. Jeżeli 
+   potrzebny jest bezpieczny (i stabilny) serwer, mocno zachęcamy do 
+   pozostania przy edycji stabilnej.</p>
    
-<toc-add-entry name=testing>Jak obsługiwane są sprawy związane z bezpieczeństwem w edycji <tt>testing</tt>?</toc-add-entry>
-<p>A: Jeżeli zależy Ci na bezpiecznym (i stabilnym) serwerze, zalecamy 
-   pozostanie przy edycji stabilnej. Istnieje jednakże zespół 
-   ds. bezpieczeństwa dla edycji testowej Debiana. Zespół czuwa nad tym, 
-   aby poprawione pakiety trafiały do edycji testowej w normalny sposób 
-   poprzez migrację z edycji unstable (ze skróconym czasem kwarantanny), 
-   lub, jeżeli to wciąż zajmuje zbyt dużo czasu, udostępnia je poprzez 
-   <a href="http://security.debian.org">http://security.debian.org</a>.
-   Aby z nich skorzystać, należy dodać następującą linię w pliku 
-   <code>/etc/apt/sources.list</code>:</p>
-   <p><code>deb http://security.debian.org &lt;codename&gt;/updates main</code></p>
-   a następnie uruchomić <code>apt-get update &amp;&amp; apt-get upgrade</code>.
-   <p>Uwaga: nie gwarantuje to, że wszystkie znane błędy dotyczące 
-   bezpieczeństwa będą naprawione w edycji testowej! Niektóre zaktualizowane
-   pakiety mogą czekać na przejście do edycji testowej. Więcej informacji 
-   na temat infrastruktury bezpieczeństwa dla edycji testowej znajduje się 
-   na stronie <a
-   href="http://secure-testing-master.debian.net/">http://secure-testing-master.debian.net/</a>.</p>
+<toc-add-entry name=testing>Jak obsługiwane są sprawy związane z 
+bezpieczeństwem w edycji <tt>testing</tt>?</toc-add-entry>
+<p>A: Edycja testowa, jeżeli chodzi o sprawy związane z bezpieczeństem, 
+   korzysta z całego projektu dla edycji niestabilnej. Jednak występuje 
+   tutaj minimum dwudniowy poślizg przy migracji, a czasami poprawki 
+   mogą być wstrzymane przy przejściu pakietu do edycji testowej. 
+   Zespół ds. Bezpieczeństwa stara się obsłużyć takie wstrzymane migracje, 
+   aby wysłane poprawki przeszły do edycji testowej, ale nie zawsze 
+   jest to możliwe i mogą pojawić się opóźnienia w migracji. Zwłaszcza 
+   miesiące po wydaniu nowej edycji stabilnej, kiedy to wiele nowych 
+   wersji zostało wysłanych do edycji niestabilnej, poprawki bezpieczeństwa 
+   do edycji testowej mogą pozostać w tyle. Jeżeli potrzebny jest bezpieczny 
+   (i stabilny) serwer, mocno zachęcamy do pozostania przy edycji stabilnej.</p>
+
+
    
-<toc-add-entry name=contrib>Jak obsługiwane są sprawy związane z bezpieczeństwem w <tt>contrib</tt> i <tt>non-free</tt>?</toc-add-entry>
+<toc-add-entry name=contrib>Jak obsługiwane są sprawy związane z bezpieczeństwem 
+w <tt>contrib</tt> i <tt>non-free</tt>?</toc-add-entry>
 <p>A: Odpowiedź jest krótka: nie są obsługiwane. Contrib i non-free nie są
    oficjalnymi częściami dystrybucji Debiana, nie są one wydawane i z tego powodu
    nie są obsługiwane przez grupę ds. bezpieczeństwa. Niektóre pakiety non-free
@@ -147,26 +147,27 @@ poprawnie procedury sprawdzania!</toc-add-entry>
    pakietu lub ktoś inny dostarczy odpowiednio zaktualizowane pakiety, 
    wtedy zespół ds. bezpieczeństwa zajmie się tym i wyda odpowiednie zalecenia.</p>
 
-<toc-add-entry name=sidversionisold>W zaleceniach jest informacja, że w unstable 
-   błąd został poprawiony w wersji 1.2.3-1, ale w unstable jest wersja 1.2.5-1, dlaczego?</toc-add-entry>
-
-<p>A: Staramy się podać pierwszą wersję w unstable, która ma poprawiony dany błąd. 
-   Czasami, w międzyczasie, opiekun zamieści nowszą wersję. Należy porównać wersję 
-   z unstable z wersją podaną przez zespół. Jeżeli jest ona taka sama lub wyższa, 
-   wtedy program jest wolny od podanego błędu.</p>
+<toc-add-entry name=sidversionisold>W zaleceniach jest informacja, że w 
+unstable błąd został poprawiony w wersji 1.2.3-1, ale w unstable jest wersja 
+1.2.5-1, dlaczego?</toc-add-entry>
 
+<p>A: Staramy się podać pierwszą wersję w unstable, która ma poprawiony dany 
+   błąd. Czasami, w międzyczasie, opiekun zamieści nowszą wersję. Należy 
+   porównać wersję z unstable z wersją podaną przez zespół. Jeżeli jest ona 
+   taka sama lub wyższa, wtedy program jest wolny od podanego błędu.</p>
 
 <toc-add-entry name=mirror>Dlaczego nie ma oficjalnych serwerów lustrzanych
    security.debian.org?</toc-add-entry>
 
-<p>A: Obecnie są już takie. Istnieje kilka oficjalnych serwerów lustrzanych, 
+<p>A: Prawdę mówiąc są. Istnieje kilka oficjalnych serwerów lustrzanych, 
    skonfigurowanych poprzez aliasy DNS. Celem security.debian.org jest 
    dostarczenie poprawek bezpieczeństwa tak szybko i prosto jak to tylko 
    jest możliwe. </p>
+
 <p>Zachęcanie do używania nieoficjalnych serwerów lustrzanych 
    skomplikowałoby sprawę, co zazwyczaj nie jest potrzebne, a mogłoby 
    powodować frustrację w przypadku, gdyby serwery lustrzane nie były 
-   aktualne. </p>
+   aktualne.</p>
 
 <toc-add-entry name=missing>Widziałem DSA 100 i DSA 102, a gdzie się podziało
    DSA 101?</toc-add-entry>
@@ -238,7 +239,8 @@ poprawnie procedury sprawdzania!</toc-add-entry>
    ominięcie jej spowoduje zamieszanie i więcej pracy.</p>
 
 <toc-add-entry name=enofile>Próbowałem ściągnąć pakiet podany w jednej
-   z informacji nt. bezpieczeństwa, ale otrzymałem błąd <q>plik nie odnaleziony</q>.</toc-add-entry>
+   z informacji nt. bezpieczeństwa, ale otrzymałem błąd 
+   <q>plik nie odnaleziony</q>.</toc-add-entry>
 
 <p>A: Gdy tylko nowa wersja pakietu zastępuje starszą na security.debian.org,
    zazwyczaj stary pakiet jest usuwany zanim nowy zostaje tam umieszczony.
@@ -261,16 +263,6 @@ poprawnie procedury sprawdzania!</toc-add-entry>
    team@security.debina.org. Przesłane pliki zostaną przejrzane i 
    prawdopodobnie umieszczone na serwerze z pewnymi zmianami lub bez.</p>
 
-<p>Jeśli nie jesteś przyzwyczajony do samodzielnego umieszczania łatek
-   na serwerze i nie masz 100% pewności że wysyłany pakiet jest już
-   poprawiony, skorzystaj z tej metody i nie wrzucaj plików do katalogu 
-   incoming. Grupa ds. bezpieczeństwa ma ograniczone możliwości przy
-   obsłudze zepsutych pakietów, szczególnie jeśli nie używają one rozsądnych
-   numerów wersji. Obecnie pakiety nie mogą być odrzucone, a jeśli by to było
-   możliwe, to <abbr title="Build Daemon">buildd</abbr> by się zamieszał. 
-   Dlatego korzystaj z poczty i pomagaj przez nie dodawanie roboty 
-   grupie ds. bezpieczeństwa.</p>
-
 <p><a href="$(DOC)/developers-reference/pkgs.html#bug-security">\
    Developer's Reference</a> zawiera kompletne instrukcje co i jak 
    w takim przypadku robić.</p>
@@ -286,8 +278,8 @@ poprawnie procedury sprawdzania!</toc-add-entry>
    stabilna zostaje pozbawiona uaktualnienia bezpieczeństwa dla tego pakietu,
    chyba że "zły" pakiet zostanie odrzucony z katalogu proposed-updates.
    Dlatego zamiast powyższego, skontaktuj się z grupą ds. bezpieczeństwa
-   i dołącz wszelkie szczegóły dotyczące błędu lub dziury w bezpieczeństwie. Do listu
-   dołącz również pliki źródłowe (tj. pliki diff.gz i dsc).</p>
+   i dołącz wszelkie szczegóły dotyczące błędu lub dziury w bezpieczeństwie. 
+   Do listu dołącz również pliki źródłowe (tj. pliki diff.gz i dsc).</p>
 
 <p><a href="$(DOC)/developers-reference/pkgs.html#bug-security">\
    Developer's Reference</a> zawiera kompletne instrukcje co i jak 
@@ -350,7 +342,8 @@ poprawnie procedury sprawdzania!</toc-add-entry>
    <a href="../intro/organization">kilku oficerów i sekretarzy</a>.
    Sama grupa ds. bezpieczeństwa powołuje ludzi do wstąpienia do grupy.</p>
 
-<toc-add-entry name=lifespan>Jak długo będą dostarczane poprawki związane z bezpieczeństwem?</toc-add-entry>
+<toc-add-entry name=lifespan>Jak długo będą dostarczane poprawki związane z 
+bezpieczeństwem?</toc-add-entry>
 <p>A: Grupa ds. bezpieczeństwa stara się dostarczać poprawki do stabilnej
    dystrybucji przez rok po wydaniu następnej, poza sytuacjami gdy inna
    dystrybucja jest wydana w tym samym roku. Jest praktycznie niemożliwe,
@@ -358,7 +351,8 @@ poprawnie procedury sprawdzania!</toc-add-entry>
    jednocześnie jest już wystarczająco trudna.
 </p>
 
-<toc-add-entry name=check>Jak mogę sprawdzić integralność pakietów?</toc-add-entry>
+<toc-add-entry name=check>Jak mogę sprawdzić integralność pakietów?
+</toc-add-entry>
 <p>A: Proces ten wymaga porównania sygnatury pliku Release 
    z <a href="http://ftp-master.debian.org/keys.html">\
    kluczem publicznym</a> użytym do archiwizacji. Plik Release zawiera 
@@ -371,12 +365,48 @@ poprawnie procedury sprawdzania!</toc-add-entry>
 
 <toc-add-entry name=break>Co mam zrobić jeżeli jakiś inny pakiet przestał
 działać poprawnie po zainstalowaniu poprawek bezpieczeństwa?</toc-add-entry>
-<p>A: Po pierwsze należy sprawdzić dlaczego pakiet jest uszkodzony i jaki to ma związek
-   z aktualizacją dotyczącą bezpieczeństwa. Następnie należy skontaktować się z
-   grupą ds. bezpieczeństwa (jeżeli jest to poważny problem), lub z menedżerem
-   wydań stabilnych (jeżeli jest to mniej ważny problem). Mówimy tutaj o 
-   różnych pakietach, które przestały działać po zainstalowaniu 
+<p>A: Po pierwsze należy sprawdzić dlaczego pakiet jest uszkodzony i jaki to ma 
+   związek z aktualizacją dotyczącą bezpieczeństwa. Następnie należy 
+   skontaktować się z grupą ds. bezpieczeństwa (jeżeli jest to poważny problem),
+   lub z menedżerem wydań stabilnych (jeżeli jest to mniej ważny problem). 
+   Mówimy tutaj o różnych pakietach, które przestały działać po zainstalowaniu 
    aktualizacji dotyczącej bezpieczeństwa innego pakietu. Jeżeli nie wiesz co
    poszło źle, ale masz rozwiązanie - również skontaktuj się z
    grupą ds. bezpieczeństwa. Możesz zostać przekierowany do menedżera wydania
    stabilnego. </p>
+
+<toc-add-entry name=cvewhat>Czym jest identyfikator CVE?</toc-add-entry>
+<p>A: Projekt "The Common Vulnerabilities and Exposures" przypisuje unikalne
+   nazwy, zwane identyfikatorami CVE, do konkretnych błędów związanych z 
+   bezpieczeństwem, aby ułatwić jednoznaczne odniesienie się to konkretnego 
+   błędu. Więcej informacji znajduje się na stronie <a 
+   href="http://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures">\
+   Wikipedii</a>.</p>
+
+<toc-add-entry name=cvedsa>Czy Debian wydaje komunikaty DSA dla każdego wpisu CVE?
+</toc-add-entry>
+
+<p>A: Zespół ds. Bezpieczeństwa Debiana śledzi wszystkie wpisy CVE, sprawdza 
+   czy są one powiązane z pakietami i szacuje ich wpływ w kontekście Debiana - 
+   fakt, że jakiejś sprawie został przypisany identyfikator CVE nie musi 
+   oznaczać, że dany problem jest poważnym zagrożeniem w systemie Debian. 
+   Informacje są śledzone przy użyciu 
+   <a href="http://security-tracker.debian.org">Debian Security Tracker</a>,
+   a dla problemów, które zostaną uznane za poważne, zostanie wydany
+   odpowiedni komunikat DSA (Debian Security Advisory).</p>
+
+<p>Problemy o niskiej ważności, które nie kwalifikują się do ogłoszenia 
+   DSA, mogą być poprawione w następnym wydaniu Debiana, w następnej 
+   aktualizacji bieżącej stabilnej lub przestarzałej dystrybucji lub 
+   być włączone do DSA, kiedy zostanie ono opublikowane dla poważniejszych 
+   zgłoszeń.</p>
+
+<toc-add-entry name=cveget>Czy Debian może tworzyć identyfikatory CVE?</toc-add-entry>
+<p>A: Ponieważ Debian ma status CVE Numbering Authority, może tworzyć 
+   identyfikatory które, zgodnie z plityką CVE, mogą dotyczyć tylko błędów 
+   jeszcze nieznanych. Aby otrzymać identyfikator do nieopisanego jeszcze 
+   błędu w oprogramowaniu w Debianie, należy skontaktować się z Zespołem 
+   ds. Bezpieczeństwa Debiana. W przypadku, gdy dany błąd został już 
+   opublikowany, zalecamy skorzystać z procedury opisanej w <a
+   href="http://people.redhat.com/kseifrie/CVE-OpenSource-Request-HOWTO.html">\
+   CVE OpenSource Request HOWTO</a>.</p>