03_before-install.po 60.3 KB
Newer Older
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427
msgid ""
msgstr ""
"Project-Id-Version: Harden-doc 3.19\n"
"Report-Msgid-Bugs-To: <debian-i18n@lists.debian.org>\n"
"POT-Creation-Date: 2018-04-27 15:37+0200\n"
"PO-Revision-Date: 2018-04-27 09:02+0200\n"
"Last-Translator: Stefano Canepa <sc@linux.it>\n"
"Language-Team: Italian <debian-l10n-italian@lists.debian.org>\n"
"Language: it\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"

msgid "Before and during the installation"
msgstr "Prima e durante l'installazione"

msgid "Choose a BIOS password"
msgstr "Scegliere una password per il BIOS"

msgid "Before you install any operating system on your computer, set up a BIOS password. After installation (once you have enabled bootup from the hard disk) you should go back to the BIOS and change the boot sequence to disable booting from floppy, CD-ROM and other devices that shouldn't boot. Otherwise a cracker only needs physical access and a boot disk to access your entire system."
msgstr "Prima d'installare qualsiasi sistema operativo sul vostro computer, è preferibile inserire una password al BIOS. Dopo l'installazione, non appena attiverete l'avvio dall'hard disk, è preferibile impostare la sequenza d'avvio da BIOS disabilitando l'avvio da floppy, da cdrom e dalle altre periferiche che non dovrebbero avviare il computer. Altrimenti ad un cracker basterebbe solo avere l'accesso fisico al computer ed un disco di boot per accedere al sistema."

msgid "Disabling booting unless a password is supplied is even better. This can be very effective if you run a server, because it is not rebooted very often. The downside to this tactic is that rebooting requires human intervention which can cause problems if the machine is not easily accessible."
msgstr "Disabilitare l'avvio se non viene inserita una password è ancora meglio. Questo può essere molto efficace se avete un server, visto che non viene riavviato frequentemente. Il lato negativo di questa precauzione è che il riavvio della macchina richiede l'intervento umano e può essere problematico se la macchina non è facilmente accessibile."

msgid "Note: many BIOSes have well known default master passwords, and applications also exist to retrieve the passwords from the BIOS. Corollary: don't depend on this measure to secure console access to system."
msgstr "Notate: molti BIOS hanno una master password (o password universale), che può essere facilmente rinvenuta, senza contare che inoltre esistono delle applicazioni che sono in grado di recuperare la password del BIOS rapidamente. Corollario: si deduce facilmente che non dipende, principalmente, da queste precauzioni la sicurezza dell'accesso al sistema."

msgid "Partitioning the system"
msgstr "Partizionare il sistema"

msgid "Choose an intelligent partition scheme"
msgstr "Scegliere uno schema di partizionamento intelligente"

msgid "An intelligent partition scheme depends on how the machine is used. A good rule of thumb is to be fairly liberal with your partitions and to pay attention to the following factors:"
msgstr "Scegliere uno schema di partizionamento intelligente dipenderà da come verrà usata la macchina. &Egrave; buona regola creare delle partizioni sufficientemente grandi e prestare attenzione ai seguenti fattori:"

#, fuzzy
msgid "Any directory tree which a user has write permissions to, such as e.g. <filename>/home</filename>, <filename>/tmp</filename> and <filename>/var/tmp/</filename>, should be on a separate partition. This reduces the risk of a user DoS by filling up your \"/\" mount point and rendering the system unusable (Note: this is not strictly true, since there is always some space reserved for root which a normal user cannot fill), and it also prevents hardlink attacks. <footnote><para> A very good example of this kind of attacks using /tmp is detailed in <ulink name=\"The mysteriously persistently exploitable program (contest)\" url=\"http://www.hackinglinuxexposed.com/articles/20031111.html\" /> and <ulink name=\"The mysteriously persistently exploitable program explained\" url=\"http://www.hackinglinuxexposed.com/articles/20031214.html\" /> (notice that the incident is Debian-related). It is basicly an attack in which a local user <emphasis>stashes</emphasis> away a vulnerable setuid application by making a hard link to it, effectively avoiding any updates (or removal) of the binary itself made by the system administrator. Dpkg was recently fixed to prevent this (see <ulink name=\"225692\" url=\"http://bugs.debian.org/225692\" />) but other setuid binaries (not controlled by the package manager) are at risk if partitions are not setup correctly. </para></footnote>"
msgstr "Ad ogni albero di directory sul quale un'utente ordinario ha diritti di scrittura come ad esempio <filename>/home</filename> <filename>/tmp</filename> e <filename>/var/tmp</filename> andrebbe riservata una partizione separata. Questo riduce il rischio che un'attacco DoS saturi il mount point \"/\" rendendo così il sistema inutilizzabile (Notate: questo non è esattamente vero in quanto esiste sempre una parte di spazio riservato a root che un utente ordinario non può riempire) ed in più previene attacchi del tipo hardlink <footnote><para>Un buon esempio di questo tipo di attacchi, portati utilizzando <filename>/tmp</filename>, è riportato in dettaglio in <ulink url=\"http://www.hackinglinuxexposed.com/articles/20031111.html\" name=\"The mysteriously persistently exploitable program (contest) (Il programma misteriosamente e perennemente bucabile - il concorso)\" /> e in <ulink url=\"http://www.hackinglinuxexposed.com/articles/20031214.html\" name=\"The mysteriously persistently exploitable program explained (La spiegazione per il programma misteriosamente e perennemente bucabile)\" /> (notate che l'incidente è riferito a Debian). Sostanzialmente è un attacco in cui un utente locale <emphasis>nasconde</emphasis> da qualche parte un'applicazione setuid vulnerabile facendo un hard link ad essa, di fatto evitando qualsiasi operazione di aggiornamento (o rimozione) del binario fatta dall'amministratore di sistema. Di recente dpkg è stato patchato per impedire questo comportamento (vedete il bug <ulink name=\"225692\" url=\"http://bugs.debian.org/225692\" />) ma altri binari setuid (non controllati dal gestore dei pacchetti) potrebbero essere a rischio se le partizioni non vengono impostate correttamente.</para></footnote>."

msgid "Any partition which can fluctuate, e.g. <filename>/var</filename> (especially <filename>/var/log</filename>) should also be on a separate partition. On a Debian system, you should create <filename>/var</filename> a little bit bigger than on other systems, because downloaded packages (the apt cache) are stored in <filename>/var/cache/apt/archives</filename>."
msgstr "Ogni directory di dimensione variabile es. <filename>/var</filename> (specialmente <filename>/var/log</filename>) deve stare su una partizione separata. Attenzione, su un sistema Debian, dovreste creare la directory <filename>/var</filename> leggermente più grande di altri sistemi, perché i pacchetti scaricati (nella cache di apt) vengono conservati in <filename>/var/cache/apt/archives</filename>."

msgid "Any partition where you want to install non-distribution software should be on a separate partition. According to the File Hierarchy Standard, this is <filename>/opt</filename> or <filename>/usr/local</filename>. If these are separate partitions, they will not be erased if you (have to) reinstall Debian itself."
msgstr "Tutte le directory dove volete installare del software che non appartiene alla distribuzione devono stare in partizioni separate. Secondo File Hierarchy Standard (Gerarchia Standard dei File system) queste directory sono <filename>/opt</filename> oppure <filename>/usr/local</filename>. Se queste directory stanno su partizioni separate, non verranno cancellate se reinstallaste di nuovo Debian."

msgid "From a security point of view, it makes sense to try to move static data to its own partition, and then mount that partition read-only. Better yet, put the data on read-only media. See below for more details."
msgstr "Dal punto di vista della sicurezza è importante cercare di mettere i dati statici in partizioni proprie, montate in sola lettura. Meglio ancora se questi dati vengono messi su supporti di sola lettura. Vedete più avanti in questo capitolo per maggiori dettagli."

msgid "In the case of a mail server it is important to have a separate partition for the mail spool. Remote users (either knowingly or unknowingly) can fill the mail spool (<filename>/var/mail</filename> and/or <filename>/var/spool/mail</filename>). If the spool is on a separate partition, this situation will not render the system unusable. Otherwise (if the spool directory is on the same partition as <filename>/var</filename>) the system might have important problems: log entries will not be created, packages cannot be installed, and some programs might even have problems starting up (if they use <filename>/var/run</filename>)."
msgstr "Nel caso in cui gestiate un mail server è importante avere una partizione separata per la directory spool delle mail. Gli utenti remoti (sia consapevolmente che inconsapevolmente) possono riempire la directory mail spool (<filename>/var/mail</filename> o <filename>/var/spool/mail</filename>). Se la directory spool è in una partizione separata, questa eventualità non bloccherà il sistema . Altrimenti, se la directory spool è sulla stessa partizione di <filename>/var</filename>, il sistema avrà gravi problemi quali: non potrete creare i file di log, non potrete installare pacchetti aggiuntivi e dei programmi (se usano la directory <filename>/var/run</filename>) avranno problemi a partire o verranno rallentati."

msgid "Also, for partitions in which you cannot be sure of the needed space, installing Logical Volume Manager (<application>lvm-common</application> and the needed binaries for your kernel, this might be either <application>lvm10</application>, <application>lvm6</application>, or <application>lvm5</application>). Using <literal>lvm</literal>, you can create volume groups that expand multiple physical volumes."
msgstr "Inoltre, per le partizioni per le quali non siete sicuri dello spazio che occorre, è preferibile installare Logical Volume Manager (<application>lvm-common</application> ed i pacchetti binari per il vostro kernel, questi possono essere <application>lvm10</application>, <application>lvm6</application>, oppure <application>lvm5</application>). Usando <literal>lvm</literal> si possono creare gruppi di volumi che possono occupare più volumi fisici multipli."

msgid "Selecting the appropriate file systems"
msgstr "Selezionare il file system appropriato"

#, fuzzy
msgid "During the system partitioning you also have to decide which file system you want to use. The default file system<footnote><para>Since Debian GNU/Linux 4.0, codename <literal>etch</literal></para></footnote> selected in the Debian installation for Linux partitions is <literal>ext3</literal>, a journaling file system. It is recommended that you always use a journaling file system, such as <literal>ext3</literal>, <literal>reiserfs</literal>, <literal>jfs</literal> or <literal>xfs</literal>, to minimize the problems derived from a system crash in the following cases:"
msgstr "Durante il partizionamento del sistema dovete anche decidere quale file system usare. L'installazione di Debian prevede, come file system predefinito per le partizioni Linux l'<literal>ext2</literal>. Tuttavia, nei seguenti casi, si raccomanda di passare ad un file system journalling, come <literal>ext3</literal>, <literal>reiserfs</literal>, <literal>jfs</literal> o <literal>xfs</literal>, per ridurre al minimo i problemi derivanti da un crash di sistema nei seguenti casi:"

msgid "for laptops in all the file systems installed. That way if you run out of battery unexpectedly or the system freezes due to a hardware issue (such as X configuration which is somewhat common) you will be less likely to lose data during a hardware reboot."
msgstr "Per i computer portatili, in tutti i file system installati. In questo modo se le batterie si esaurissero inaspettatamente o se il sistema si bloccasse per una questione relativa all'hardware (come nel caso della configurazione di X, che è piuttosto comune) la perdita di dati durante un riavvio hardware sarebbe meno probabile."

msgid "for production systems which store large amounts of data (like mail servers, ftp servers, network file systems...) it is recommended on these partitions. That way, in the event of a system crash, the server will take less time to recover and check the file systems, and data loss will be less likely."
msgstr "Per i sistemi in produzione che registrano grandi quantità di dati (come i server di posta, i server ftp, i file system di rete...) si raccomanda un file system journalling sulle partizioni interessate. In questo modo, in caso di crash del sistema, il server impiegherà meno tempo a riavviarsi e controllare i file system, inoltre la perdita di dati sarà meno probabile."

msgid "Leaving aside the performance issues regarding journalling file systems (since this can sometimes turn into a religious war), it is usually better to use the <literal>ext3</literal> file system. The reason for this is that it is backwards compatible with <literal>ext2</literal>, so if there are any issues with the journalling you can disable it and still have a working file system. Also, if you need to recover the system with a bootdisk (or CD-ROM) you do not need a custom kernel. If the kernel is 2.4 or 2.6 <literal>ext3</literal> support is already available, if it is a 2.2 kernel you will be able to boot the file system even if you lose journalling capabilities. If you are using other journalling file systems you will find that you might not be able to recover unless you have a 2.4 or 2.6 kernel with the needed modules built-in. If you are stuck with a 2.2 kernel on the rescue disk, it might be even more difficult to have it access <literal>reiserfs</literal> or <literal>xfs</literal>."
msgstr "Lasciando da parte le discussioni sulle prestazioni dei file system journalling (visto che talvolta possono trasformarsi in guerre di religione), è meglio, generalmente, usare il file system <literal>ext3</literal>. Il motivo è che questo è compatibile all'indietro con <literal>ext2</literal>, così se si dovessero presentare problemi con il journalling, è possibile disabilitarlo e avere comunque un file system funzionante. Inoltre, in caso si debba ripristinare il sistema con un dischetto di avvio (o CDROM) non serve un kernel modificato. Se il kernel è un 2.4 il supporto per <literal>ext3</literal> è già  disponibile, se il kernel è un 2.2, pur perdendo le caratteristiche del journalling sarete in grado di avviare il file system. Invece, nel caso stiate usando altri tipi di file system journalling potreste non essere in grado di ripristinare, a meno che non abbiate un kernel 2.4 o 2.6 con i moduli necessari all'avvio già compilati. Se avete un dischetto di salvataggio con un kernel 2.2 potrebbe essere ancora più difficile accedere a <literal>reiserfs</literal> o <literal>xfs</literal>."

msgid "In any case, data integrity might be better under <literal>ext3</literal> since it does file-data journalling while others do only meta-data journalling, see <ulink url=\"http://lwn.net/2001/0802/a/ext3-modes.php3\" />."
msgstr "In ogni caso, l'integrità dei dati potrebbe essere meglio garantita da <literal>ext3</literal> visto che esegue un file-data journalling mentre gli altri eseguono soltanto il meta-data journalling, vedete in <ulink url=\"http://lwn.net/2001/0802/a/ext3-modes.php3\" />."

msgid "Notice, however, that there are some partitions that might not benefit from using a journaling filesystem. For example, if you are using a separate partition for <filename>/tmp/</filename> you might be better off using a standard <literal>ext2</literal> filesystem as it will be cleaned up when the system boots."
msgstr ""

msgid "Do not plug to the Internet until ready"
msgstr "Non collegarsi ad Internet finché non si è pronti"

msgid "The system should not be immediately connected to the Internet during installation. This could sound stupid but network installation is a common method. Since the system will install and activate services immediately, if the system is connected to the Internet and the services are not properly configured you are opening it to attack."
msgstr "Il sistema non dovrebbe essere immediatamente connesso ad internet durante l'installazione. Questo potrebbe suonare sciocco, ma l'installazione di rete è un metodo comune. Poiché il sistema, installandosi, attiva immediatamente dei servizi, se è connesso ad Internet ed i servizi non sono opportunamente configurati, sarà esposto a possibili attacchi."

msgid "Also note that some services might have security vulnerabilities not fixed in the packages you are using for installation. This is usually true if you are installing from old media (like CD-ROMs). In this case, the system could even be compromised before you finish installation!"
msgstr "Inoltre alcuni servizi potrebbero avere problemi di sicurezza non ancora corretti nei pacchetti usati per l'installazione. Questo accade di solito quando si esegue l'installazione con media vecchi (come i CD-ROM). In questo caso, il sistema potrebbe addirittura essere compromesso prima che si finisca l'installazione!"

msgid "Since Debian installation and upgrades can be done over the Internet you might think it is a good idea to use this feature on installation. If the system is going to be directly connected to the Internet (and not protected by a firewall or NAT), it is best to install without connection to the Internet, using a local packages mirror for both the Debian package sources and the security updates. You can set up package mirrors by using another system connected to the Internet with Debian-specific tools (if it's a Debian system) like <application>apt-move</application> or <application>apt-proxy</application>, or other common mirroring tools, to provide the archive to the installed system. If you cannot do this, you can set up firewall rules to limit access to the system while doing the update (see <xref linkend=\"fw-security-update\" />)."
msgstr "Poiché l'installazione e l'aggiornamento di Debian possono essere effettuati via Internet, si potrebbe pensare che usare questa caratteristica sia una buona idea. Se il sistema verrà direttamente connesso a Internet (e non sarà protetto da firewall o NAT), è preferibile installare senza essere connessi a Internet, usando un mirror locale dei pacchetti sia per i sorgenti dei pacchetti Debian sia per gli aggiornamenti di sicurezza. Un mirror dei pacchetti per fornire gli archivi al sistema può essere preparato usando un altro sistema connesso ad Internet con strumenti Debian specifici (se è un sistema Debian) come <application>apt-move</application> o <application>apt-proxy</application>, o altri comuni strumenti per il mirroring. Se non è possibile fare questo, potete attivare regole per il firewall che limitino l'accesso al sistema durante l'aggiornamento (vedete in <xref linkend=\"fw-security-update\" />)."

msgid "Set a root password"
msgstr "Assegnare una password a root"

#, fuzzy
msgid "Setting a good root password is the most basic requirement for having a secure system. See <citerefentry><refentrytitle>passwd</refentrytitle><manvolnum>1</manvolnum></citerefentry> for some hints on how to create good passwords. You can also use an automatic password generation program to do this for you (see <xref linkend=\"user-pwgen\" />)."
msgstr "Assegnare una buona password a root è il primo requisito fondamentale per avere un sistema sicuro. Vedete <manref section=\"1\" name=\"passwd\" /> per alcuni suggerimenti su come creare una buona password. A questo scopo si può anche usare un programma per la generazione automatica di password (vedete in <xref linkend=\"user-pwgen\" />)."

msgid "Plenty of information on choosing good passwords can be found on the Internet; two that provide a decent summary and rationale are Eric Wolfram's <ulink name=\"How to: Pick a Safe Password\" url=\"http://wolfram.org/writing/howto/password.html\" /> and Walter Belgers' <ulink name=\"Unix Password Security\" url=\"http://www.belgers.com/write/pwseceng.txt\" />"
msgstr ""

msgid "Run the minimum number of services required"
msgstr "Lanciare i servizi strettamente necessari"

msgid "Services are programs such as ftp servers and web servers. Since they have to be <emphasis>listening</emphasis> for incoming connections that request the service, external computers can connect to yours. Services are sometimes vulnerable (i.e. can be compromised under a given attack) and hence present a security risk."
msgstr "I servizi sono programmi come i server ftp e i server web. Poiché restano nello stato <emphasis>di attesa (listening)</emphasis> di connessioni in ingresso che richiedono il servizio, i computer all'esterno possono collegarvisi. A volte i servizi sono vulnerabili (es: possono essere compromessi da un determinato attacco) e possono rappresentare un rischio per la sicurezza."

msgid "You should not install services which are not needed on your machine. Every installed service might introduce new, perhaps not obvious (or known), security holes on your computer."
msgstr "Non dovreste installare servizi che non sono necessari sulla vostra macchina. Ogni servizio installato può introdurre nuovi, magari non evidenti (o conosciuti) buchi di sicurezza sul vostro computer."

msgid "As you may already know, when you install a given service the default behavior is to activate it. In a default Debian installation, with no services installed, the number of running services is quite low and the number of network-oriented services is even lower. In a default Debian 3.1 standard installation you will end up with OpenSSH, Exim (depending on how you configured it) and the RPC portmapper available as network services<footnote><para>The footprint in Debian 3.0 and earlier releases wasn't as tight, since some <command>inetd</command> services were enabled by default. Also standard installations of Debian 2.2 installed the NFS server as well as the telnet server.</para></footnote>. If you did not go through a standard installation but selected an expert installation you can end up with no active network services. The RPC portmapper is installed by default because it is needed for many services, for example NFS, to run on a given system. However, it can be easily removed, see <xref linkend=\"rpc\" /> for more information on how to secure or disable RPC services."
msgstr "Come forse già saprete, quando si installa un determinato servizio, l'opzione predefinita è che sia attivo. In un'installazione Debian predefinita, senza servizi installati, l'insieme dei servizi attivi è piuttosto basso e questo è ancora più vero per quanto riguarda i servizi di rete. In una classica installazione di Debian 3.1, alla fine vi troverete a disposizione come servizi di rete OpenSSH, Exim (a seconda di come l'avrete configurato) e l'RPC portmapper <footnote><para>Lo schema, in Debian 3.0 e nei rilasci precedenti, non era così chiuso, dal momento che qualche servizio <command>inetd</command> veniva abilitato in modo predefinito. Anche le installazioni standard di Debian 2.2 installavano sia il server NFS che quello telnet.</para></footnote>. Se invece non farete un'installazione standard ma opterete per eseguire quella expert, potreste trovarvi alla fine senza servizi di rete attivi. Dato un sistema, l'RPC portmapper viene installato in modo predefinito perché è necessario per offrire molti servizi, come per esempio NFS. Comunque, l'RPC portmapper può essere facilmente rimosso, vedete per maggiori informazioni <xref linkend=\"rpc\" /> su come rendere sicuri o disabilitare i servizi RPC."

msgid "When you install a new network-related service (daemon) in your Debian GNU/Linux system it can be enabled in two ways: through the <command>inetd</command> superdaemon (i.e. a line will be added to <filename>/etc/inetd.conf</filename>) or through a standalone program that binds itself to your network interfaces. Standalone programs are controlled through the <filename>/etc/init.d</filename> files, which are called at boot time through the SysV mechanism (or an alternative one) by using symlinks in <filename>/etc/rc?.d/*</filename> (for more information on how this is done read <filename>/usr/share/doc/sysvinit/README.runlevels.gz</filename>)."
msgstr "Quando installate un nuovo servizio di rete (demone) in Debian GNU/Linux, questo può essere attivato in 2 modi: per mezzo del superdemone <command>inetd</command> (una riga verrà aggiunta a <filename>/etc/inetd.conf</filename>) o per mezzo di un programma indipendente che si collega all'interfaccia di rete. I programmi indipendenti vengono controllati tramite i file in <filename>/etc/init.d</filename>, che a loro volta vengono chiamati al momento del boot dal meccanismo SysV (o uno alternativo) usando un collegamento simbolico in <filename>/etc/rc?.d/*</filename> (per maggiori informazioni su come funzioni leggete <filename>/usr/share/doc/sysvinit/README.runlevels.gz</filename>)."

msgid "If you want to keep some services but use them rarely, use the <command>update-*</command> commands, e.g. <command>update-inetd</command> and <command>update-rc.d</command> to remove them from the startup process. For more information on how to disable network services read <xref linkend=\"disableserv\" />. If you want to change the default behaviour of starting up services on installation of their associated packages<footnote><para>This is desirable if you are setting up a development chroot, for example.</para></footnote> use <command>policy-rc.d</command>, please read <filename>/usr/share/doc/sysv-rc/README.policy-rc.d.gz</filename> for more information."
msgstr "Se volete mantenere alcuni servizi ma usarli raramente, utilizzate i comandi di aggiornamento come, per esempio: <command>update-inetd</command> e <command>update-rc.d</command> per rimuoverli dal processo di avvio. Per ulteriori informazioni su come disabilitare i servizi di rete vedete <xref linkend=\"disableserv\" />. Se volete cambiare il comportamento predefinito, che prevede di abilitare l'avvio dei servizi una volta che i pacchetti ad essi associati vengano installati <footnote><para>Questo potrebbe essere ciò che desiderate nel caso in cui stiate configurando un ambiente chroot per motivi di sviluppo, per esempio.</para></footnote>, dovete usare <command>policy-rc.d</command>, per favore, leggete <filename>/usr/share/doc/sysv-rc/README.policy-rc.d.gz</filename> per ulteriori chiarimenti."

#, fuzzy
msgid "<command>invoke-rc.d</command> support is mandatory in Debian, which means that for Debian 4.0 <emphasis>etch</emphasis> and later releases you can write a policy-rc.d file that forbids starting new daemons before you configure them. Although no such scripts are packaged yet, they are quite simple to write. See <application>policyrcd-script-zg2</application>."
msgstr "Il supporto ad <command>invoke-rc.d</command> è obbligatorio in Debian e questo significa che per Debian 4.0 <emphasis>etch</emphasis> e per i rilasci successivi è sempre possibile scrivere un file policy-rc.d che vieti di avviare nuovi demoni prima che siano stati configurati. Sebbene tali script non siano stati ancora pacchettizzati, sono piuttosto semplici da scrivere. Vedete al riguardo <application>policyrcd-script-zg2</application>."

msgid "Disabling daemon services"
msgstr "Disabilitare i servizi attivi in modalità demone"

#, fuzzy
msgid "Disabling a daemon service is quite simple. You either remove the package providing the program for that service or you remove or rename the startup links under <filename>/etc/rc${runlevel}.d/</filename>. If you rename them make sure they do not begin with 'S' so that they don't get started by <command>/etc/init.d/rc</command>. Do not remove all the available links or the package management system will regenerate them on package upgrades, make sure you leave at least one link (typically a 'K', i.e. kill, link). For more information read <ulink name=\"Customizing runlevels\" url=\"http://www.debian.org/doc/manuals/reference/ch-system.en.html#s-custombootscripts\" /> section of the Debian Reference (Chapter 2 - Debian fundamentals)."
msgstr "Disabilitare i demoni relativi ai servizi è piuttosto semplice. Si può rimuovere il pacchetto che fornisce il servizio che gira come demone oppure si possono cancellare o rinominare gli script di avvio presenti in <filename>/etc/rc${runlevel}.d/</filename>. Nel caso tali script vengano rinominati, è importante assicurarsi che il loro nuovo nome non cominci per 'S' cosicché non vengano avviati da <command>/etc/init.d/rc</command>. &Egrave; importante non cancellare tutti i collegamenti presenti o il sistema di gestione dei pacchetti li rigenererà in occasione di un aggiornamento degli stessi ed è quindi consigliabile lasciare almeno un collegamento (tipicamente un collegamento 'K' (NdT: da \"Kill\"), che ordina l'interruzione del funzionamento di un demone). Per maggiori informazioni leggete la sezione del manuale <emphasis>La guida Debian</emphasis> <ulink url=\"http://www.debian.org/doc/manuals/reference/ch-system.it.html#s-custombootscripts\" name=\"Personalizzare i runlevel\" /> (Capitolo 2 - Nozioni fondamentali di Debian)."

#, fuzzy
msgid "You can remove these links manually or using <literal>update-rc.d</literal> (see <citerefentry><refentrytitle>update-rc.d</refentrytitle><manvolnum>8</manvolnum></citerefentry>). For example, you can disable a service from executing in the multi-user runlevels by doing:"
msgstr "Potete rimuovere i collegamenti da <filename>/etc/rc${runlevel}.d/</filename> manualmente o usando <literal>update-rc.d</literal> (vedete <manref section=\"8\" name=\"update-rc.d\" />). Per esempio potete disabilitare un servizio nei runlevel multiutente con:"

msgid "\n"
"  # update-rc.d <varname>name</varname> stop <varname>XX</varname> 2 3 4 5 ."
msgstr ""

#, fuzzy
msgid "Where <emphasis>XX</emphasis> is a number that determines when the stop action for that service will be executed. Please note that, if you are <emphasis>not</emphasis> using <application>file-rc</application>, <literal>update-rc.d -f <varname>service</varname> remove</literal> will not work properly, since <emphasis>all</emphasis> links are removed, upon re-installation or upgrade of the package these links will be re-generated (probably not what you wanted). If you think this is not intuitive you are probably right (see <ulink name=\"Bug 67095\" url=\"http://bugs.debian.org/67095\" />). From the manpage:"
msgstr "Dove <emphasis>XX</emphasis> è un numero che determina il momento in cui verrà chiamata l'interruzione del servizio. Notate che se <emphasis>non</emphasis> state utilizzando <application>file-rc</application>, <literal>update-rc.d -f <var>service</var> remove</literal> non funzionerà correttamente, perché <emphasis>tutti</emphasis> i collegamenti vengono rimossi ma dopo una reinstallazione o un upgrade del pacchetto i collegamenti vengono ricreati (probabilmente non è quello che desiderate). Chi pensa che questo comportamento non sia intuitivo non ha torto (vedete il <ulink name=\"Bug 67095\" url=\"http://bugs.debian.org/67095\" />). Dalla manpage:"

#, fuzzy
msgid ""
"\n"
"  If any files /etc/rc<varname>runlevel</varname>.d/[SK]??name already exist then\n"
"  update-rc.d does nothing.  This is so that the system administrator \n"
"  can rearrange the  links,  provided that  they  leave  at  least one\n"
"  link remaining, without having their configuration overwritten."
msgstr ""
"  Se  esistono già  dei  file in  /etc/rcrunlevel.d/[SK]??nome  allora\n"
"  update-rc.d non fa nulla. In questo modo l'amministratore di sistema\n"
"  può risistemare i link, sempre  che ne abbiate lasciato almeno uno,\n"
"  senza dover sovrascrivere la loro configurazione."

msgid "If you are using <application>file-rc</application> all the information regarding services bootup is handled by a common configuration file and is maintained even if packages are removed from the system."
msgstr "Se usate <application>file-rc</application>, tutte le informazioni che riguardano l'avvio dei servizi verranno gestite da un file di configurazione comune e vengono conservate anche se i pacchetti sono disinstallati dal sistema."

msgid "You can use the TUI (Text User Interface) provided by <application>sysv-rc-conf</application> to do all these changes easily (<command>sysv-rc-conf</command> works both for <application>file-rc</application> and normal System V runlevels). You will also find similar GUIs for desktop systems. You can also use the command line interface of <application>sysv-rc-conf</application>:"
msgstr "&Egrave; possibile usare la TUI (Text User Interface, cioè interfaccia utente in modalità testuale) fornita da <application>sysv-rc-conf</application> per apportare queste modifiche facilmente (<command>sysv-rc-conf</command> funziona sia con <application>file-rc</application> che con i normali runlevel del System V). Si trovano anche interfacce grafiche simili per i sistemi desktop. Altrimenti potete anche usare la riga di comando di <application>sysv-rc-conf</application>:"

#, fuzzy
msgid "\n"
"  # sysv-rc-conf foobar off"
msgstr "  # sysv-rc-conf foobar off"

msgid "The advantage of using this utility is that the rc.d links are returned to the status they had before the 'off' call if you re-enable the service with:"
msgstr "Il vantaggio nell'usare questo programma è che i collegamenti in rc.d verranno ripristinati a com'erano prima della disattivazione con la chiamata 'off' nel caso vengano riabilitati con:"

#, fuzzy
msgid "\n"
"  # sysv-rc-conf foobar on"
msgstr "  # sysv-rc-conf foobar on"

#, fuzzy
msgid "Other (less recommended) methods of disabling services are:"
msgstr "Altri metodi (non raccomandati) per disabilitare servizi sono:"

msgid "Removing the <filename>/etc/init.d/<varname>service_name</varname></filename> script and removing the startup links using:"
msgstr ""

msgid "\n"
"  # update-rc.d <varname>name</varname> remove"
msgstr ""

#, fuzzy
msgid "Move the script file (<filename>/etc/init.d/<varname>service_name</varname></filename>) to another name (for example <filename>/etc/init.d/OFF.<varname>service_name</varname></filename>). This will leave dangling symlinks under <filename>/etc/rc${runlevel}.d/</filename> and will generate error messages when booting up the system."
msgstr "rinominare lo script (<filename>/etc/init.d/<var>service_name</var></filename>) in qualcosa di diverso (ad esempio <filename>/etc/init.d/OFF.<var>service_name</var></filename>) o eliminarlo. Ad ogni modo, questo lascerebbe dei collegamenti simbolici interrotti in <filename>/etc/rc${runlevel}.d/</filename> che causerebbero la segnalazione di messaggi d'errore durante l'avvio."

#, fuzzy
msgid "Remove the execute permission from the <filename>/etc/init.d/<varname>service_name</varname></filename> file. That will also generate error messages when booting."
msgstr "togliere il permesso di esecuzione al file dello script <filename>/etc/init.d/<var>service_name</var></filename>, ma anche questo causerà la segnalazione di messaggi d'errore all'avvio."

#, fuzzy
msgid "Edit the <filename>/etc/init.d/<varname>service_name</varname></filename> script to have it stop immediately once it is executed (by adding an <command>exit 0</command> line at the beginning or commenting out the <literal>start-stop-daemon</literal> part in it). If you do this, you will not be able to use the script to startup the service manually later on."
msgstr "modificare lo script del servizio <filename>/etc/init.d/<var>service_name</var></filename> in modo che termini immediatamente subito dopo la chiamata di esecuzione (aggiungendo un <command>exit 0</command> all'inizio della riga o commentando la parte <literal>start-stop-daemon</literal>). Però, nel caso in cui operiate in questo modo, in un secondo momento non sarete in grado di avviare il servizio nemmeno manualmente."

#, fuzzy
msgid "Nevertheless, the files under <filename>/etc/init.d</filename> are configuration files and should not get overwritten due to package upgrades if you have made local changes to them."
msgstr "I file nella directory <filename>/etc/init.d</filename> vengono classificati come file di configurazione e potrebbero non essere sovrascritti dal processo d'aggiornamento nel caso in cui siano stati modificati manualmente."

#, fuzzy
msgid "Unlike other (UNIX) operating systems, services in Debian cannot be disabled by modifying files in <filename>/etc/default/<varname>service_name</varname></filename>."
msgstr "Sfortunatamente, al contrario di altri sistemi operativi (UNIX), in Debian i servizi non possono essere disabilitati modificando i file in <filename>/etc/default/<var>service_name</var></filename>."

msgid "FIXME: Add more information on handling daemons using <application>file-rc</application>."
msgstr "FIXME: Aggiungere informazioni su come gestire i demoni con <application>file-rc</application>."

msgid "Disabling <command>inetd</command> or its services"
msgstr "Disabilitare i servizi gestiti da <command>inetd</command>"

msgid "You should check if you really need the <command>inetd</command> daemon nowadays. Inetd was always a way to compensate for kernel deficiencies, but those have been taken care of in modern Linux kernels. Denial of Service possibilities exist against <command>inetd</command> (which can increase the machine's load tremendously), and many people always preferred using stand-alone daemons instead of calling services via <command>inetd</command>. If you still want to run some kind of <command>inetd</command> service, then at least switch to a more configurable Inet daemon like <command>xinetd</command>, <command>rlinetd</command> or <command>openbsd-inetd</command>."
msgstr "Considerate bene se al giorno d'oggi avete davvero bisogno del demone <command>inetd</command>. Inetd è sempre stato un modo per rimediare a deficienze del kernel, che però sono state eliminate nei moderni kernel Linux. Contro <command>inetd</command> si possono effettuare degli attacchi di tipo \"Denial of Service\" (che possono aumentare considerevolmente il carico della macchina) e molti preferiscono usare demoni autonomi piuttosto che lanciare servizi tramite <command>inetd</command>. Comunque, se volete far girare un qualche tipo di servizio <command>inetd</command>, dovreste almeno passare a un demone Inet più configurabile, come <command>xinetd</command>, <command>rlinetd</command> o <command>openbsd-inetd</command>."

msgid "You should stop all unneeded Inetd services on your system, like <command>echo</command>, <command>chargen</command>, <command>discard</command>, <command>daytime</command>, <command>time</command>, <command>talk</command>, <command>ntalk</command> and r-services (<command>rsh</command>, <command>rlogin</command> and <command>rcp</command>) which are considered HIGHLY insecure (use <command>ssh</command> instead)."
msgstr "Sarebbe bene arrestare tutti i servizi non necessari nel proprio sistema, come <command>echo</command>, <command>chargen</command>, <command>discard</command>, <command>daytime</command>, <command>time</command>, <command>talk</command>, <command>ntalk</command> e gli r-services (<command>rsh</command>, <command>rlogin</command> e <command>rcp</command>) che vengono considerati MOLTO insicuri (meglio usare <command>ssh</command> al loro posto)."

msgid "You can disable services by editing <filename>/etc/inetd.conf</filename> directly, but Debian provides a better alternative: <literal>update-inetd</literal> (which comments the services in a way that it can easily be turned on again). You could remove the <command>telnet</command> daemon by executing this commands to change the config file and to restart the daemon (in this case the <command>telnet</command> service is disabled):"
msgstr "Potete disabilitare dei servizi modificando direttamente <filename>/etc/inetd.conf</filename>, ma Debian fornisce un'alternativa migliore: <literal>update-inetd</literal> (che commenta i servizi in modo che possano essere facilmente riattivati). Potete rimuovere il demone <command>telnet</command> eseguendo il comando seguente, per cambiare il file di configurazione e riavviare il demone (in questo caso il servizio <command>telnet</command> viene disabilitato):"

#, fuzzy
msgid "\n"
"  /usr/sbin/update-inetd --disable telnet"
msgstr "  /usr/sbin/update-inetd --disable telnet"

msgid "If you do want services listening, but do not want to have them listen on all IP addresses of your host, you might want to use an undocumented feature on <command>inetd</command> (replace service name with service@ip syntax) or use an alternative <command>inetd</command> daemon like <command>xinetd</command>."
msgstr "Se davvero desiderate avere servizi in ascolto, ma non volete che stiano in ascolto su tutti gli indirizzi IP del vostro host, probabilmente vorrete utilizzare una funzione non documentata di <command>inetd</command> (sostituire il nome del servizio con una sintassi del tipo servizio@ip) o usare un demone <command>inetd</command> alternativo, come <command>xinetd</command>."

msgid "Install the minimum amount of software required"
msgstr "Installare il software strettamente necessario"

#, fuzzy
msgid "Debian comes with <emphasis>a lot</emphasis> of software, for example the Debian 3.0 <emphasis>woody</emphasis> release includes 6 or 7 (depending on architecture) CD-ROMs of software and thousands of packages, and the Debian 3.1 <emphasis>sarge</emphasis> release ships with around 13 CD-ROMs of software. With so much software, and even if the base system installation is quite reduced <footnote><para>For example, in Debian woody it is around 400-500 Mbs, try this: <screen> $ size=0 $ for i in `grep -A 1 -B 1 \"^Section: base\" /var/lib/dpkg/available | grep -A 2 \"^Priority: required\" |grep \"^Installed-Size\" |cut -d : -f 2 `; do size=$(($size+$i)); done $ echo $size 47762 </screen> </para></footnote> you might get carried away and install more than is really needed for your system."
msgstr "Debian include <emphasis>molto software</emphasis>, per esempio Debian 3.0 <emphasis>woody</emphasis> include 6 o 7 CD-ROM (a seconda dell'architettura) di software e migliaia di pacchetti, Debian 3.1 <emphasis>sarge</emphasis> include circa 13 CD-ROM di software. Con così tanto software, anche se l'installazione del sistema base è ridotta <footnote><para>Per esempio, in Debian woody si aggira attorno ai 4-500Mb, provate questo: <example> $ size=0 $ for i in `grep -A 1 -B 1 \"^Section: base\" /var/lib/dpkg/available | grep -A 2 \"^Priority: required\" |grep \"^Installed-Size\" |cut -d : -f 2 `; do size=$(($size+$i)); done $ echo $size 47762</example></para></footnote> potreste essere tentati di installare più software di quello necessario alle vostre esigenze."

msgid "Since you already know what the system is for (don't you?) you should only install software that is really needed for it to work. Any unnecessary tool that is installed might be used by a user that wants to compromise the system or by an external intruder that has gotten shell access (or remote code execution through an exploitable service)."
msgstr "Poiché sapete già a cosa servirà il sistema (o no?), dovreste installare solo il software che è realmente necessario per farlo funzionare. Qualsiasi tool non necessario ma installato potrebbe essere usato da un utente che vuole compromettere il sistema o da un intruso esterno che ha ottenuto l'accesso ad una shell (o l'esecuzione di codice da remoto attraverso un servizio che lo consenta)."

msgid "The presence, for example, of development utilities (a C compiler) or interpreted languages (such as <command>perl</command> - but see below -, <command>python</command>, <command>tcl</command>...) may help an attacker compromise the system even further:"
msgstr "La presenza, ad esempio, di utility di sviluppo (un compilatore per il linguaggio C) o di linguaggi interpretati (come <command>perl</command> - ma vedete sotto -, <command>python</command>, <command>tcl</command>...) potrebbe rendere le cose più semplici a colui che attacca per compromettere il sistema, in particolare:"

msgid "allowing him to do privilege escalation. It's easier, for example, to run local exploits in the system if there is a debugger and compiler ready to compile and test them!"
msgstr "Permettendogli di acquisire privilegi. &Egrave; più facile, ad esempio, mandare in esecuzione exploit locali nel sistema se ci sono un debugger ed un compilatore pronti a compilarli ed a collaudarli!"

#, fuzzy
msgid "providing tools that could help the attacker to use the compromised system as a <emphasis>base of attack</emphasis> against other systems. <footnote><para> Many intrusions are made just to get access to resources to do illegitimate activity (denial of service attacks, spam, rogue ftp servers, dns pollution...) rather than to obtain confidential data from the compromised system. </para></footnote>"
msgstr "Fornendo strumenti che potrebbero aiutare l'intruso ad usare il sistema compromesso come <emphasis>base d'attacco</emphasis> verso altri sistemi <footnote><para>Molte intrusioni vengono fatte giusto per ottenere accesso a risorse per compiere attività illegali, (attacchi di tipo denial of service, spam, imbrogliare server ftp, inquinare dns...) piuttosto che per ottenere dati confidenziali dai sistemi compromessi.</para></footnote>."

msgid "Of course, an intruder with local shell access can download his own set of tools and execute them, and even the shell itself can be used to make complex programs. Removing unnecessary software will not help <emphasis>prevent</emphasis> the problem but will make it slightly more difficult for an attacker to proceed (and some might give up in this situation looking for easier targets). So, if you leave tools in a production system that could be used to remotely attack systems (see <xref linkend=\"vuln-asses\" />) you can expect an intruder to use them too if available."
msgstr "Naturalmente un intruso con accesso locale ad una shell può scaricare gli strumenti che gli servono ed eseguirli, ma anche la shell stessa può essere usata per scrivere programmi complessi. Rimuovere il software non necessario non aiuterà a <emphasis>prevenire</emphasis> il problema, ma renderà un po' più difficile l'azione dell'intruso (ed alcuni potrebbero rinunciare se si trovano in questa situazione, cercando un bersaglio più facile). Quindi, lasciando installati detti strumenti su un sistema in produzione, che può essere usato per attaccare sistemi da remoto (vedete <xref linkend=\"vuln-asses\" />) è lecito aspettarsi che un intruso li utilizzi, se disponibili."

msgid "Please notice that a default installation of Debian <emphasis>sarge</emphasis> (i.e. an installation where no individual packages are selected) will install a number of development packages that are not usually needed. This is because some development packages are of <emphasis>Standard</emphasis> priority. If you are not going to do any development you can safely remove the following packages from your system, which will also help free up some space:"
msgstr "Notate che un'installazione predefinita di Debian <emphasis>sarge</emphasis> (come in un'installazione in cui non è stato selezionato alcun pacchetto) installerà un certo numero di pacchetti di sviluppo, di solito inutili. Ciò avviene perché alcuni pacchetti di sviluppo hanno priorità <emphasis>Standard</emphasis>. Se non pensate di fare sviluppo, potete rimuovere in tutta sicurezza i seguenti pacchetti dal vostro sistema, e questo aiuterà anche a liberare un po' di spazio:"

#, fuzzy
msgid ""
"\n"
"Package                    Size\n"
"------------------------+--------\n"
"gdb                     2,766,822\n"
"gcc-3.3                 1,570,284\n"
"dpkg-dev                  166,800\n"
"libc6-dev               2,531,564\n"
"cpp-3.3                 1,391,346\n"
"manpages-dev            1,081,408\n"
"flex                      257,678\n"
"g++                         1,384 (Note: virtual package)\n"
"linux-kernel-headers    1,377,022\n"
"bin86                      82,090\n"
"cpp                        29,446\n"
"gcc                         4,896 (Note: virtual package)\n"
"g++-3.3                 1,778,880\n"
"bison                     702,830\n"
"make                      366,138\n"
"libstdc++5-3.3-dev        774,982"
msgstr ""
"Package                    Size\n"
"------------------------+--------\n"
"gdb                     2,766,822\n"
"gcc-3.3                 1,570,284\n"
"dpkg-dev                  166,800\n"
"libc6-dev               2,531,564\n"
"cpp-3.3                 1,391,346\n"
"manpages-dev            1,081,408\n"
"flex                      257,678\n"
"g++                         1,384 (Nota: pacchetto virtuale)\n"
"linux-kernel-headers    1,377,022\n"
"bin86                      82,090\n"
"cpp                        29,446\n"
"gcc                         4,896 (Nota: pacchetto virtuale)\n"
"g++-3.3                 1,778,880\n"
"bison                     702,830\n"
"make                      366,138\n"
"libstdc++5-3.3-dev        774,982"

msgid "This is something that is fixed in releases post-sarge, see <ulink name=\"Bug #301273\" url=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301273\" /> and <ulink name=\"Bug #301138\" url=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301138\" />. Due to a bug in the installation system this did not happen when installing with the installation system of the Debian 3.0 <emphasis>woody</emphasis> release."
msgstr "Questo è stato corretto nelle versioni post-sarge, vedete il <ulink name=\"Bug #301273\" url=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301273\" /> ed il <ulink url=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301138\" name=\"Bug #301138\" />. A causa di un bug nel sistema di installazione, questo non è successo nei sistemi installati mediante l'installer della versione di Debian 3.0 <emphasis>woody</emphasis>."

msgid "Removing Perl"
msgstr "Rimuovere Perl"

#, fuzzy
msgid "You must take into account that removing <command>perl</command> might not be too easy (as a matter of fact it can be quite difficult) in a Debian system since it is used by many system utilities. Also, the <application>perl-base</application> is <emphasis>Priority: required</emphasis> (that about says it all). It's still doable, but you will not be able to run any <command>perl</command> application in the system; you will also have to fool the package management system to think that the <application>perl-base</application> is installed even if it's not. <footnote><para>You can make (on another system) a dummy package with <application>equivs</application>. </para></footnote>"
msgstr "Dovreste tener conto che rimuovere <command>perl</command> potrebbe non essere troppo facile (in realtà potrebbe essere anche abbastanza difficile) in un sistema Debian poiché viene usato da molte utility di sistema. Inoltre, il pacchetto <application>perl-base</application> è <emphasis>Priority: required</emphasis> (il che dice tutto). La rimozione è ancora fattibile, ma non potrete eseguire nessuna applicazione <command>perl</command> presente nel sistema. Dovrete inoltre ingannare il sistema di gestione dei pacchetti per fargli credere che il pacchetto <application>perl-base</application> sia installato anche se non lo è <footnote><para>&Egrave; possibile creare (su un altro sistema) un finto pacchetto con <application>equivs</application>.</para></footnote>."

msgid "Which utilities use <command>perl</command>? You can see for yourself:"
msgstr "Quali sono le utility che usano <command>perl</command>? Potete scoprirlo da soli:"

#, fuzzy
msgid ""
"\n"
"  $ for i in /bin/* /sbin/* /usr/bin/* /usr/sbin/*; do [ -f $i ] &amp;&amp; {\n"
"  type=`file $i | grep -il perl`; [ -n \"$type\" ] &amp;&amp; echo $i; }; done"
msgstr "  $ for i in /bin/* /sbin/* /usr/bin/* /usr/sbin/*; do [ -f $i ] && {\n"
"  type=`file $i | grep -il perl`; [ -n \"$type\" ] && echo $i; }; done"

msgid "These include the following utilities in packages with priority <emphasis>required</emphasis> or <emphasis>important</emphasis>:"
msgstr "Incluse le seguenti utility contenute in pacchetti con priorità <emphasis>required</emphasis> o <emphasis>important</emphasis>:"

msgid "<filename>/usr/bin/chkdupexe</filename> of package <application>util-linux</application>."
msgstr "<filename>/usr/bin/chkdupexe</filename> del pacchetto <application>util-linux</application>."

msgid "<filename>/usr/bin/replay</filename> of package <application>bsdutils</application>."
msgstr "<filename>/usr/bin/replay</filename> del pacchetto <application>bsdutils</application>."

msgid "<filename>/usr/sbin/cleanup-info</filename> of package <application>dpkg</application>."
msgstr "<filename>/usr/sbin/cleanup-info</filename> del pacchetto <application>dpkg</application>."

msgid "<filename>/usr/sbin/dpkg-divert</filename> of package <application>dpkg</application>."
msgstr "<filename>/usr/sbin/dpkg-divert</filename> del pacchetto <application>dpkg</application>."

msgid "<filename>/usr/sbin/dpkg-statoverride</filename> of package <application>dpkg</application>."
msgstr "<filename>/usr/sbin/dpkg-statoverride</filename> del pacchetto <application>dpkg</application>."

msgid "<filename>/usr/sbin/install-info</filename> of package <application>dpkg</application>."
msgstr "<filename>/usr/sbin/install-info</filename> del pacchetto <application>dpkg</application>."

msgid "<filename>/usr/sbin/update-alternatives</filename> of package <application>dpkg</application>."
msgstr "<filename>/usr/sbin/update-alternatives</filename> del pacchetto <application>dpkg</application>."

msgid "<filename>/usr/sbin/update-rc.d</filename> of package <application>sysvinit</application>."
msgstr "<filename>/usr/sbin/update-rc.d</filename> del pacchetto <application>sysvinit</application>."

msgid "<filename>/usr/bin/grog</filename> of package <application>groff-base</application>."
msgstr "<filename>/usr/bin/grog</filename> del pacchetto <application>groff-base</application>."

msgid "<filename>/usr/sbin/adduser</filename> of package <application>adduser</application>."
msgstr "<filename>/usr/sbin/adduser</filename> del pacchetto <application>adduser</application>."

msgid "<filename>/usr/sbin/debconf-show</filename> of package <application>debconf</application>."
msgstr "<filename>/usr/sbin/debconf-show</filename> del pacchetto <application>debconf</application>."

msgid "<filename>/usr/sbin/deluser</filename> of package <application>adduser</application>."
msgstr "<filename>/usr/sbin/deluser</filename> del pacchetto <application>adduser</application>."

msgid "<filename>/usr/sbin/dpkg-preconfigure</filename> of package <application>debconf</application>."
msgstr "<filename>/usr/sbin/dpkg-preconfigure</filename> del pacchetto <application>debconf</application>."

msgid "<filename>/usr/sbin/dpkg-reconfigure</filename> of package <application>debconf</application>."
msgstr "<filename>/usr/sbin/dpkg-reconfigure</filename> del pacchetto <application>debconf</application>."

msgid "<filename>/usr/sbin/exigrep</filename> of package <application>exim</application>."
msgstr "<filename>/usr/sbin/exigrep</filename> del pacchetto <application>exim</application>."

msgid "<filename>/usr/sbin/eximconfig</filename> of package <application>exim</application>."
msgstr "<filename>/usr/sbin/eximconfig</filename> del pacchetto <application>exim</application>."

msgid "<filename>/usr/sbin/eximstats</filename> of package <application>exim</application>."
msgstr "<filename>/usr/sbin/eximstats</filename> del pacchetto <application>exim</application>."

msgid "<filename>/usr/sbin/exim-upgrade-to-r3</filename> of package <application>exim</application>."
msgstr "<filename>/usr/sbin/exim-upgrade-to-r3</filename> del pacchetto <application>exim</application>."

msgid "<filename>/usr/sbin/exiqsumm</filename> of package <application>exim</application>."
msgstr "<filename>/usr/sbin/exiqsumm</filename> del pacchetto <application>exim</application>."

msgid "<filename>/usr/sbin/keytab-lilo</filename> of package <application>lilo</application>."
msgstr "<filename>/usr/sbin/keytab-lilo</filename> del pacchetto <application>lilo</application>."

msgid "<filename>/usr/sbin/liloconfig</filename> of package <application>lilo</application>."
msgstr "<filename>/usr/sbin/liloconfig</filename> del pacchetto <application>lilo</application>."

msgid "<filename>/usr/sbin/lilo_find_mbr</filename> of package <application>lilo</application>."
msgstr "<filename>/usr/sbin/lilo_find_mbr</filename> del pacchetto <application>lilo</application>."

msgid "<filename>/usr/sbin/syslogd-listfiles</filename> of package <application>sysklogd</application>."
msgstr "<filename>/usr/sbin/syslogd-listfiles</filename> del pacchetto <application>sysklogd</application>."

msgid "<filename>/usr/sbin/syslog-facility</filename> of package <application>sysklogd</application>."
msgstr "<filename>/usr/sbin/syslog-facility</filename> del pacchetto <application>sysklogd</application>."

msgid "<filename>/usr/sbin/update-inetd</filename> of package <application>netbase</application>."
msgstr "<filename>/usr/sbin/update-inetd</filename> del pacchetto <application>netbase</application>."

msgid "So, without Perl and, unless you remake these utilities in shell script, you will probably not be able to manage any packages (so you will not be able to upgrade the system, which is <emphasis>not a Good Thing</emphasis>)."
msgstr "Quindi, senza Perl e a meno che non riscriviate queste utility come script di shell, probabilmente non potrete gestire alcun pacchetto (quindi neanche aggiornare il sistema, il che <emphasis>non è una buona cosa</emphasis>)."

msgid "If you are determined to remove Perl from the Debian base system, and you have spare time, submit bug reports to the previous packages including (as a patch) replacements for the utilities above written in shell script."
msgstr "Se siete determinati a rimuovere Perl dal sistema base di Debian e avete tempo libero, spedite rapporti sui bachi dei pacchetti sopracitati includendo (in forma di patch) codice che sostituisca le utility con script di shell."

msgid "If you wish to check out which Debian packages depend on Perl you can use"
msgstr "Se desiderate verificare quali pacchetti Debian dipendano da Perl potete usare"

#, fuzzy
msgid "\n"
"$ grep-available -s Package,Priority -F Depends perl"
msgstr "$ grep-available -s Package,Priority -F Depends perl"

msgid "or"
msgstr "o"

#, fuzzy
msgid "\n"
"$ apt-cache rdepends perl"
msgstr "$ apt-cache rdepends perl"

msgid "Read the Debian security mailing lists"
msgstr "Leggere la mailing list debian security"

msgid "It is never wrong to take a look at either the debian-security-announce mailing list, where advisories and fixes to released packages are announced by the Debian security team, or at <ulink url=\"mailto:debian-security@lists.debian.org\" />, where you can participate in discussions about things related to Debian security."
msgstr "Non sarebbe sbagliato dare uno sguardo alla mailing-list debian-security-announce, dove vengono annunciate migliorie ai pacchetti rilasciate da parte del Team Debian per la Sicurezza, o in <ulink url=\"mailto:debian-security@lists.debian.org\" />, dove potrete partecipare alle discussioni sulla sicurezza in Debian."

#, fuzzy
msgid "In order to receive important security update alerts, send an email to <ulink name=\"debian-security-announce-request@lists.debian.org\" url=\"mailto:debian-security-announce-request@lists.debian.org\" /> with the word \"subscribe\" in the subject line. You can also subscribe to this moderated email list via the web page at <ulink name=\"http://www.debian.org/MailingLists/subscribe\" url=\"http://www.debian.org/MailingLists/subscribe\" />."
msgstr "Per ricevere gli avvisi degli aggiornamenti di sicurezza, inviate un'email a <ulink name=\"debian-security-announce-request@lists.debian.org\" id=\"mailto:debian-security-announce-request@lists.debian.org\" />, scrivendo la parola \"subscribe\" nella riga dedicata all'oggetto dell'email. Potete altresì iscrivervi a questa lista moderata via web dalla pagina <ulink name=\"http://www.debian.org/MailingLists/subscribe\" url=\"http://www.debian.org/MailingLists/subscribe\" />."

msgid "This mailing list has very low volume, and by subscribing to it you will be immediately alerted of security updates for the Debian distribution. This allows you to quickly download new packages with security bug fixes, which is very important in maintaining a secure system (see <xref linkend=\"security-update\" /> for details on how to do this)."
msgstr "Questa mailing list ha un basso volume di traffico ed iscrivendovi verrete immediatamente avvisati sugli aggiornamenti di sicurezza che riguardano la distribuzione Debian. Questo permette di scaricare tempestivamente i nuovi pacchetti con le soluzioni ai bachi di sicurezza ed è veramente importante per mantenere sicuro il sistema. Leggete <xref linkend=\"security-update\" /> per trovare dettagli su questo argomento."