diff options
author | Mr <mirekgab-guest> | 2013-12-12 11:50:58 +0000 |
---|---|---|
committer | Mr <mirekgab-guest> | 2013-12-12 11:50:58 +0000 |
commit | f25efe6f40ac4c8ff5a1e04684247133fc90c724 (patch) | |
tree | ba3d26084c9279ddd2cb52c40c00ebce638a29a8 /polish/security | |
parent | 9700e3c04eddfc08879f7238bf5ed6f06838eaa7 (diff) |
updated translation
CVS version numbers
polish/security/faq.wml: 1.20 -> 1.21
Diffstat (limited to 'polish/security')
-rw-r--r-- | polish/security/faq.wml | 142 |
1 files changed, 86 insertions, 56 deletions
diff --git a/polish/security/faq.wml b/polish/security/faq.wml index f9888d81f7a..6f680648790 100644 --- a/polish/security/faq.wml +++ b/polish/security/faq.wml @@ -1,6 +1,6 @@ #use wml::debian::template title="Najczęściej zadawane pytania nt. bezpieczeństwa Debiana" #include "$(ENGLISHDIR)/security/faq.inc" -#use wml::debian::translation-check translation="1.81" +#use wml::debian::translation-check translation="1.82" <p>Poniższe pytania pojawiają się najczęściej, dlatego odpowiedzi na nie postanowiliśmy umieścić tutaj.</p> @@ -65,8 +65,8 @@ poprawnie procedury sprawdzania!</toc-add-entry> <p>A: Naruszenie bezpieczeństwa w dystrybucji stabilnej sprawia, że pakiet z poprawką pojawia się na security.debian.org. Żaden inny powód nie wchodzi w grę. Rozmiar naruszenia bezpieczeństwa nie stanowi - tutaj problemu. Zazwyczaj grupa ds. bezpieczeństwa przygotowuje pakiety razem - z opiekunami pakietów. Pakiet znajdzie się na security.debian.org + tutaj problemu. Zazwyczaj grupa ds. bezpieczeństwa przygotowuje pakiety + razem z opiekunami pakietów. Pakiet znajdzie się na security.debian.org pod warunkiem, że ktoś (zaufany) rozwiąże problem, skompiluje wszystkie wymagane pakiety i wyśle je do grupy ds. bezpieczeństwa. Nawet najbardziej oczywiste poprawki są ważne.</p> @@ -112,32 +112,32 @@ poprawnie procedury sprawdzania!</toc-add-entry> jeżeli nie są dostępne pakiety dla architektur i386 oraz amd64.</p> <toc-add-entry name=unstable>Jak obsługiwane są sprawy związane z bezpieczeństwem w edycji <tt>unstable</tt>?</toc-add-entry> -<p>A: Odpowiedź jest krótka: nie są obsługiwane. Dystrybucja niestabilna - błyskawicznie się zmienia, a grupa ds. bezpieczeństwa nie - ma odpowiednich zasobów wymaganych do poprawnej obsługi bezpieczeństwa. - Jeżeli zależy Ci na bezpiecznym (i stabilnym) serwerze, zalecamy pozostanie - przy edycji stabilnej.</p> +<p>A: Sprawy związane z bezpieczeństwem w edycji niestabilnej (unstable) + są obsługiwane głównie przez opiekunów pakietów, a nie przez Zespół ds. + Bezpieczeństwa Debiana. Mimo że członkowie zespołu mogą wysyłać poprawki + dotyczące bezpieczeństwa, gdy zauważą brak aktywności ze strony opiekunów, + wsparcie dla edycji stabilnej będzie zawsze na pierwszym miejscu. Jeżeli + potrzebny jest bezpieczny (i stabilny) serwer, mocno zachęcamy do + pozostania przy edycji stabilnej.</p> -<toc-add-entry name=testing>Jak obsługiwane są sprawy związane z bezpieczeństwem w edycji <tt>testing</tt>?</toc-add-entry> -<p>A: Jeżeli zależy Ci na bezpiecznym (i stabilnym) serwerze, zalecamy - pozostanie przy edycji stabilnej. Istnieje jednakże zespół - ds. bezpieczeństwa dla edycji testowej Debiana. Zespół czuwa nad tym, - aby poprawione pakiety trafiały do edycji testowej w normalny sposób - poprzez migrację z edycji unstable (ze skróconym czasem kwarantanny), - lub, jeżeli to wciąż zajmuje zbyt dużo czasu, udostępnia je poprzez - <a href="http://security.debian.org">http://security.debian.org</a>. - Aby z nich skorzystać, należy dodać następującą linię w pliku - <code>/etc/apt/sources.list</code>:</p> - <p><code>deb http://security.debian.org <codename>/updates main</code></p> - a następnie uruchomić <code>apt-get update && apt-get upgrade</code>. - <p>Uwaga: nie gwarantuje to, że wszystkie znane błędy dotyczące - bezpieczeństwa będą naprawione w edycji testowej! Niektóre zaktualizowane - pakiety mogą czekać na przejście do edycji testowej. Więcej informacji - na temat infrastruktury bezpieczeństwa dla edycji testowej znajduje się - na stronie <a - href="http://secure-testing-master.debian.net/">http://secure-testing-master.debian.net/</a>.</p> +<toc-add-entry name=testing>Jak obsługiwane są sprawy związane z +bezpieczeństwem w edycji <tt>testing</tt>?</toc-add-entry> +<p>A: Edycja testowa, jeżeli chodzi o sprawy związane z bezpieczeństem, + korzysta z całego projektu dla edycji niestabilnej. Jednak występuje + tutaj minimum dwudniowy poślizg przy migracji, a czasami poprawki + mogą być wstrzymane przy przejściu pakietu do edycji testowej. + Zespół ds. Bezpieczeństwa stara się obsłużyć takie wstrzymane migracje, + aby wysłane poprawki przeszły do edycji testowej, ale nie zawsze + jest to możliwe i mogą pojawić się opóźnienia w migracji. Zwłaszcza + miesiące po wydaniu nowej edycji stabilnej, kiedy to wiele nowych + wersji zostało wysłanych do edycji niestabilnej, poprawki bezpieczeństwa + do edycji testowej mogą pozostać w tyle. Jeżeli potrzebny jest bezpieczny + (i stabilny) serwer, mocno zachęcamy do pozostania przy edycji stabilnej.</p> + + -<toc-add-entry name=contrib>Jak obsługiwane są sprawy związane z bezpieczeństwem w <tt>contrib</tt> i <tt>non-free</tt>?</toc-add-entry> +<toc-add-entry name=contrib>Jak obsługiwane są sprawy związane z bezpieczeństwem +w <tt>contrib</tt> i <tt>non-free</tt>?</toc-add-entry> <p>A: Odpowiedź jest krótka: nie są obsługiwane. Contrib i non-free nie są oficjalnymi częściami dystrybucji Debiana, nie są one wydawane i z tego powodu nie są obsługiwane przez grupę ds. bezpieczeństwa. Niektóre pakiety non-free @@ -147,26 +147,27 @@ poprawnie procedury sprawdzania!</toc-add-entry> pakietu lub ktoś inny dostarczy odpowiednio zaktualizowane pakiety, wtedy zespół ds. bezpieczeństwa zajmie się tym i wyda odpowiednie zalecenia.</p> -<toc-add-entry name=sidversionisold>W zaleceniach jest informacja, że w unstable - błąd został poprawiony w wersji 1.2.3-1, ale w unstable jest wersja 1.2.5-1, dlaczego?</toc-add-entry> - -<p>A: Staramy się podać pierwszą wersję w unstable, która ma poprawiony dany błąd. - Czasami, w międzyczasie, opiekun zamieści nowszą wersję. Należy porównać wersję - z unstable z wersją podaną przez zespół. Jeżeli jest ona taka sama lub wyższa, - wtedy program jest wolny od podanego błędu.</p> +<toc-add-entry name=sidversionisold>W zaleceniach jest informacja, że w +unstable błąd został poprawiony w wersji 1.2.3-1, ale w unstable jest wersja +1.2.5-1, dlaczego?</toc-add-entry> +<p>A: Staramy się podać pierwszą wersję w unstable, która ma poprawiony dany + błąd. Czasami, w międzyczasie, opiekun zamieści nowszą wersję. Należy + porównać wersję z unstable z wersją podaną przez zespół. Jeżeli jest ona + taka sama lub wyższa, wtedy program jest wolny od podanego błędu.</p> <toc-add-entry name=mirror>Dlaczego nie ma oficjalnych serwerów lustrzanych security.debian.org?</toc-add-entry> -<p>A: Obecnie są już takie. Istnieje kilka oficjalnych serwerów lustrzanych, +<p>A: Prawdę mówiąc są. Istnieje kilka oficjalnych serwerów lustrzanych, skonfigurowanych poprzez aliasy DNS. Celem security.debian.org jest dostarczenie poprawek bezpieczeństwa tak szybko i prosto jak to tylko jest możliwe. </p> + <p>Zachęcanie do używania nieoficjalnych serwerów lustrzanych skomplikowałoby sprawę, co zazwyczaj nie jest potrzebne, a mogłoby powodować frustrację w przypadku, gdyby serwery lustrzane nie były - aktualne. </p> + aktualne.</p> <toc-add-entry name=missing>Widziałem DSA 100 i DSA 102, a gdzie się podziało DSA 101?</toc-add-entry> @@ -238,7 +239,8 @@ poprawnie procedury sprawdzania!</toc-add-entry> ominięcie jej spowoduje zamieszanie i więcej pracy.</p> <toc-add-entry name=enofile>Próbowałem ściągnąć pakiet podany w jednej - z informacji nt. bezpieczeństwa, ale otrzymałem błąd <q>plik nie odnaleziony</q>.</toc-add-entry> + z informacji nt. bezpieczeństwa, ale otrzymałem błąd + <q>plik nie odnaleziony</q>.</toc-add-entry> <p>A: Gdy tylko nowa wersja pakietu zastępuje starszą na security.debian.org, zazwyczaj stary pakiet jest usuwany zanim nowy zostaje tam umieszczony. @@ -261,16 +263,6 @@ poprawnie procedury sprawdzania!</toc-add-entry> team@security.debina.org. Przesłane pliki zostaną przejrzane i prawdopodobnie umieszczone na serwerze z pewnymi zmianami lub bez.</p> -<p>Jeśli nie jesteś przyzwyczajony do samodzielnego umieszczania łatek - na serwerze i nie masz 100% pewności że wysyłany pakiet jest już - poprawiony, skorzystaj z tej metody i nie wrzucaj plików do katalogu - incoming. Grupa ds. bezpieczeństwa ma ograniczone możliwości przy - obsłudze zepsutych pakietów, szczególnie jeśli nie używają one rozsądnych - numerów wersji. Obecnie pakiety nie mogą być odrzucone, a jeśli by to było - możliwe, to <abbr title="Build Daemon">buildd</abbr> by się zamieszał. - Dlatego korzystaj z poczty i pomagaj przez nie dodawanie roboty - grupie ds. bezpieczeństwa.</p> - <p><a href="$(DOC)/developers-reference/pkgs.html#bug-security">\ Developer's Reference</a> zawiera kompletne instrukcje co i jak w takim przypadku robić.</p> @@ -286,8 +278,8 @@ poprawnie procedury sprawdzania!</toc-add-entry> stabilna zostaje pozbawiona uaktualnienia bezpieczeństwa dla tego pakietu, chyba że "zły" pakiet zostanie odrzucony z katalogu proposed-updates. Dlatego zamiast powyższego, skontaktuj się z grupą ds. bezpieczeństwa - i dołącz wszelkie szczegóły dotyczące błędu lub dziury w bezpieczeństwie. Do listu - dołącz również pliki źródłowe (tj. pliki diff.gz i dsc).</p> + i dołącz wszelkie szczegóły dotyczące błędu lub dziury w bezpieczeństwie. + Do listu dołącz również pliki źródłowe (tj. pliki diff.gz i dsc).</p> <p><a href="$(DOC)/developers-reference/pkgs.html#bug-security">\ Developer's Reference</a> zawiera kompletne instrukcje co i jak @@ -350,7 +342,8 @@ poprawnie procedury sprawdzania!</toc-add-entry> <a href="../intro/organization">kilku oficerów i sekretarzy</a>. Sama grupa ds. bezpieczeństwa powołuje ludzi do wstąpienia do grupy.</p> -<toc-add-entry name=lifespan>Jak długo będą dostarczane poprawki związane z bezpieczeństwem?</toc-add-entry> +<toc-add-entry name=lifespan>Jak długo będą dostarczane poprawki związane z +bezpieczeństwem?</toc-add-entry> <p>A: Grupa ds. bezpieczeństwa stara się dostarczać poprawki do stabilnej dystrybucji przez rok po wydaniu następnej, poza sytuacjami gdy inna dystrybucja jest wydana w tym samym roku. Jest praktycznie niemożliwe, @@ -358,7 +351,8 @@ poprawnie procedury sprawdzania!</toc-add-entry> jednocześnie jest już wystarczająco trudna. </p> -<toc-add-entry name=check>Jak mogę sprawdzić integralność pakietów?</toc-add-entry> +<toc-add-entry name=check>Jak mogę sprawdzić integralność pakietów? +</toc-add-entry> <p>A: Proces ten wymaga porównania sygnatury pliku Release z <a href="http://ftp-master.debian.org/keys.html">\ kluczem publicznym</a> użytym do archiwizacji. Plik Release zawiera @@ -371,12 +365,48 @@ poprawnie procedury sprawdzania!</toc-add-entry> <toc-add-entry name=break>Co mam zrobić jeżeli jakiś inny pakiet przestał działać poprawnie po zainstalowaniu poprawek bezpieczeństwa?</toc-add-entry> -<p>A: Po pierwsze należy sprawdzić dlaczego pakiet jest uszkodzony i jaki to ma związek - z aktualizacją dotyczącą bezpieczeństwa. Następnie należy skontaktować się z - grupą ds. bezpieczeństwa (jeżeli jest to poważny problem), lub z menedżerem - wydań stabilnych (jeżeli jest to mniej ważny problem). Mówimy tutaj o - różnych pakietach, które przestały działać po zainstalowaniu +<p>A: Po pierwsze należy sprawdzić dlaczego pakiet jest uszkodzony i jaki to ma + związek z aktualizacją dotyczącą bezpieczeństwa. Następnie należy + skontaktować się z grupą ds. bezpieczeństwa (jeżeli jest to poważny problem), + lub z menedżerem wydań stabilnych (jeżeli jest to mniej ważny problem). + Mówimy tutaj o różnych pakietach, które przestały działać po zainstalowaniu aktualizacji dotyczącej bezpieczeństwa innego pakietu. Jeżeli nie wiesz co poszło źle, ale masz rozwiązanie - również skontaktuj się z grupą ds. bezpieczeństwa. Możesz zostać przekierowany do menedżera wydania stabilnego. </p> + +<toc-add-entry name=cvewhat>Czym jest identyfikator CVE?</toc-add-entry> +<p>A: Projekt "The Common Vulnerabilities and Exposures" przypisuje unikalne + nazwy, zwane identyfikatorami CVE, do konkretnych błędów związanych z + bezpieczeństwem, aby ułatwić jednoznaczne odniesienie się to konkretnego + błędu. Więcej informacji znajduje się na stronie <a + href="http://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures">\ + Wikipedii</a>.</p> + +<toc-add-entry name=cvedsa>Czy Debian wydaje komunikaty DSA dla każdego wpisu CVE? +</toc-add-entry> + +<p>A: Zespół ds. Bezpieczeństwa Debiana śledzi wszystkie wpisy CVE, sprawdza + czy są one powiązane z pakietami i szacuje ich wpływ w kontekście Debiana - + fakt, że jakiejś sprawie został przypisany identyfikator CVE nie musi + oznaczać, że dany problem jest poważnym zagrożeniem w systemie Debian. + Informacje są śledzone przy użyciu + <a href="http://security-tracker.debian.org">Debian Security Tracker</a>, + a dla problemów, które zostaną uznane za poważne, zostanie wydany + odpowiedni komunikat DSA (Debian Security Advisory).</p> + +<p>Problemy o niskiej ważności, które nie kwalifikują się do ogłoszenia + DSA, mogą być poprawione w następnym wydaniu Debiana, w następnej + aktualizacji bieżącej stabilnej lub przestarzałej dystrybucji lub + być włączone do DSA, kiedy zostanie ono opublikowane dla poważniejszych + zgłoszeń.</p> + +<toc-add-entry name=cveget>Czy Debian może tworzyć identyfikatory CVE?</toc-add-entry> +<p>A: Ponieważ Debian ma status CVE Numbering Authority, może tworzyć + identyfikatory które, zgodnie z plityką CVE, mogą dotyczyć tylko błędów + jeszcze nieznanych. Aby otrzymać identyfikator do nieopisanego jeszcze + błędu w oprogramowaniu w Debianie, należy skontaktować się z Zespołem + ds. Bezpieczeństwa Debiana. W przypadku, gdy dany błąd został już + opublikowany, zalecamy skorzystać z procedury opisanej w <a + href="http://people.redhat.com/kseifrie/CVE-OpenSource-Request-HOWTO.html">\ + CVE OpenSource Request HOWTO</a>.</p> |