07_infrastructure.po 125 KB
Newer Older
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 568 569 570 571 572 573 574 575 576 577 578 579 580 581 582 583 584 585 586 587 588 589 590 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620 621 622 623 624 625 626 627 628 629 630 631 632 633 634 635 636 637 638 639 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680 681 682 683 684 685 686 687 688 689 690 691 692 693 694 695 696 697 698 699 700 701 702 703 704 705 706 707 708 709 710 711 712 713 714 715 716 717 718 719 720 721 722 723 724 725 726 727 728 729 730 731 732 733 734 735 736 737 738 739 740 741 742 743 744 745 746 747 748 749 750 751 752 753 754 755 756 757 758 759 760 761 762 763 764 765 766 767 768 769 770 771 772 773 774 775 776 777 778 779 780 781 782 783 784 785 786 787 788 789 790 791 792 793 794 795 796 797 798 799 800 801 802 803 804 805 806 807 808 809 810 811 812 813 814 815 816 817 818 819 820 821 822 823 824 825 826 827 828 829 830 831 832 833 834 835 836 837 838 839 840 841 842 843 844 845 846 847 848 849 850 851 852 853 854 855 856 857 858 859 860 861 862 863 864 865 866 867 868 869 870 871 872 873 874 875 876 877 878 879 880 881 882 883 884 885 886 887 888 889 890 891 892 893 894 895 896 897 898 899 900 901 902 903 904 905 906 907 908 909 910 911 912 913 914 915 916 917 918 919 920 921 922 923 924 925 926 927 928 929 930 931 932 933 934 935 936 937 938 939 940 941 942 943 944 945 946 947 948 949 950 951 952 953 954 955 956 957 958 959 960 961 962 963 964 965 966 967 968 969 970 971 972 973 974 975 976 977 978 979 980 981 982 983 984 985 986 987 988 989 990 991 992 993 994 995 996 997 998 999 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1035 1036 1037 1038 1039 1040 1041 1042 1043 1044 1045 1046 1047 1048 1049 1050 1051 1052 1053 1054 1055 1056 1057 1058 1059 1060 1061 1062 1063 1064 1065 1066 1067 1068 1069 1070 1071 1072 1073 1074 1075 1076 1077 1078 1079 1080 1081 1082 1083 1084 1085 1086 1087 1088 1089 1090 1091 1092 1093 1094 1095 1096 1097 1098 1099 1100 1101 1102 1103 1104 1105 1106 1107 1108 1109 1110 1111 1112 1113 1114 1115 1116 1117 1118 1119 1120 1121 1122 1123 1124 1125 1126 1127 1128 1129 1130 1131 1132 1133 1134 1135 1136 1137 1138 1139 1140 1141 1142 1143 1144 1145 1146 1147 1148 1149 1150 1151 1152 1153 1154 1155 1156 1157 1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 1169 1170 1171 1172 1173 1174 1175 1176 1177 1178 1179 1180 1181 1182 1183 1184 1185 1186 1187 1188 1189 1190 1191 1192 1193 1194 1195 1196 1197 1198 1199 1200 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210 1211 1212 1213 1214 1215 1216 1217 1218 1219 1220 1221 1222 1223 1224 1225 1226 1227 1228 1229 1230 1231 1232 1233 1234 1235 1236 1237 1238 1239 1240 1241 1242 1243 1244 1245 1246 1247 1248 1249 1250 1251 1252 1253 1254 1255 1256 1257 1258 1259 1260 1261 1262 1263 1264 1265 1266 1267 1268 1269 1270 1271 1272 1273 1274 1275 1276 1277 1278 1279 1280 1281 1282 1283 1284 1285 1286 1287 1288 1289 1290 1291 1292 1293 1294 1295 1296 1297 1298 1299 1300 1301 1302 1303 1304 1305 1306 1307 1308 1309 1310 1311 1312 1313 1314 1315 1316 1317 1318 1319 1320 1321 1322 1323 1324 1325 1326 1327 1328 1329 1330 1331 1332 1333 1334 1335 1336 1337 1338 1339 1340 1341 1342 1343 1344 1345 1346 1347 1348 1349 1350 1351 1352
msgid ""
msgstr ""
"Project-Id-Version: Harden-doc 3.19\n"
"Report-Msgid-Bugs-To: <debian-i18n@lists.debian.org>\n"
"POT-Creation-Date: 2018-04-27 15:37+0200\n"
"PO-Revision-Date: 2018-04-27 09:02+0200\n"
"Last-Translator: Stefano Canepa <sc@linux.it>\n"
"Language-Team: Italian <debian-l10n-italian@lists.debian.org>\n"
"Language: it\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"

msgid "Debian Security Infrastructure"
msgstr "Infrastrutture per la sicurezza in Debian"

msgid "The Debian Security Team"
msgstr "Il Team Debian per la Sicurezza"

#, fuzzy
msgid "Debian has a Security Team, that handles security in the <emphasis>stable</emphasis> distribution. Handling security means they keep track of vulnerabilities that arise in software (watching forums such as Bugtraq, or vuln-dev) and determine if the <emphasis>stable</emphasis> distribution is affected by it."
msgstr "L'aspetto sicurezza nella distribuzione <emphasis>stable</emphasis> viene trattato da un gruppo di persone - il Security Team, composto da cinque membri e due segretari - che seguono i problemi di vulnerabilità dell'ambiente software, partecipando a forum come bugtraq o vuln-dev e che poi stabiliscono se la distribuzione <emphasis>stable</emphasis> ne sia interessata."

msgid "Also, the Debian Security Team is the contact point for problems that are coordinated by upstream developers or organizations such as <ulink name=\"CERT\" url=\"http://www.cert.org\" /> which might affect multiple vendors. That is, when problems are not Debian-specific. The contact point of the Security Team is <ulink name=\"team@security.debian.org\" url=\"mailto:team@security.debian.org\" /> which only the members of the security team read."
msgstr ""

#, fuzzy
msgid "Sensitive information should be sent to the first address and, in some cases, should be encrypted with the Debian Security Contact key (as found in the Debian keyring)."
msgstr "Le informazioni sensibili vanno spedite al primo indirizzo e in alcuni casi, sottoposte a cifratura con la chiave Debian per il contatto sicuro (Debian Security Contact key, ID della chiave con ID 363CCD95)."

#, fuzzy
msgid "Once a probable problem is received by the Security Team it will investigate if the <emphasis>stable</emphasis> distribution is affected and if it is, a fix is made for the source code base. This fix will sometimes include backporting the patch made upstream (which usually is some versions ahead of the one distributed by Debian). After testing of the fix is done, new packages are prepared and published in the <ulink url=\"http://security.debian.org\" /> site so they can be retrieved through <command>apt</command> (see <xref linkend=\"security-update\" />). At the same time a <emphasis>Debian Security Advisory</emphasis> (DSA) is published on the web site and sent to public mailing lists including <ulink name=\"debian-security-announce\" url=\"http://lists.debian.org/debian-security-announce\" /> and Bugtraq."
msgstr "Una volta che la segnalazione di un possibile problema arriva al Security Team, questo cercherà di scoprire se la distribuzione <emphasis>stable</emphasis> ne sia interessata e in tal caso, verrà elaborata una correzione per il codice sorgente di base. Questa correzione, a volte, include la rielaborazione di qualche adattamento progettuale (creato, di solito, per versioni successive a quella attualmente in distribuzione). Dopo un controllo sulla correzione, nuovi pacchetti vengono preparati e pubblicati sul sito <ulink url=\"security-master.debian.org\" />, in modo da essere disponibili tramite <command>apt</command> (vedete <xref linkend=\"security-update\" />). Allo stesso tempo, viene pubblicato sul sito e spedito alle mailing list pubbliche (comprese bugtraq e <ulink name=\"debian-security-announce\" id=\"lists.debian.org/debian-security-announce\" />) un DSA (<emphasis>Debian Security Advisory</emphasis> - avviso per la sicurezza in Debian)."

msgid "Some other frequently asked questions on the Debian Security Team can be found at <xref linkend=\"debian-sec-team-faq\" />."
msgstr "Potete trovare altre \"risposte a domande frequenti\" in <xref linkend=\"debian-sec-team-faq\" />."

msgid "Debian Security Advisories"
msgstr "Avvisi di sicurezza Debian"

#, fuzzy
msgid "Debian Security Advisories (DSAs) are made whenever a security vulnerability is discovered that affects a Debian package. These advisories, signed by one of the Security Team members, include information of the versions affected as well as the location of the updates. This information is:"
msgstr "Gli avvisi di sicurezza Debian (DSA) vengono emessi ogni volta che viene scoperta una vulnerabilità di sicurezza relativa ad un pacchetto Debian. Questi avvisi, firmati da un membro del Security Team, includono informazioni sulla versione colpita ed indicano dove scaricare gli aggiornamenti ed il loro MD5 sums. Le informazioni sono:"

msgid "version number for the fix."
msgstr "Numero di versione della correzione."

msgid "problem type."
msgstr "Tipo di problema."

msgid "whether it is remote or locally exploitable."
msgstr "Se la vulnerabilità è sfruttabile da remoto o solo localmente."

msgid "short description of the package."
msgstr "Breve descrizione del pacchetto."

msgid "description of the problem."
msgstr "Descrizione del problema."

msgid "description of the exploit."
msgstr "Descrizione dell'exploit."

msgid "description of the fix."
msgstr "Descrizione della correzione."

#, fuzzy
msgid "DSAs are published both on <ulink name=\"Debian's frontpage\" url=\"http://www.debian.org/\" /> and in the <ulink name=\"Debian security pages\" url=\"http://www.debian.org/security/\" />. Usually this does not happen until the website is rebuilt (every four hours) so they might not be present immediately. The preferred channel is the debian-security-announce mailing list."
msgstr "Gli avvisi di sicurezza (DSA) vengono pubblicati sia sulla pagina <ulink url=\"http://www.debian.org/\" name=\"principale del sito Debian\" /> che nelle <ulink url=\"http://www.debian.org/security/\" name=\"pagine dedicate alla sicurezza in Debian\" />. Di solito questo non avviene simultaneamente alla notizia della scoperta dell'avviso perché il sito viene aggiornato ogni quattro ore e quindi gli avvisi stessi potrebbero non essere immediatamente visibili, pertanto il canale preferenziale per essere aggiornati tempestivamente è la mailing list debian-security-announce."

msgid "Interested users can, however (and this is done in some Debian-related portals) use the RDF channel to download automatically the DSAs to their desktop. Some applications, such as <command>Evolution</command> (an email client and personal information assistant) and <command>Multiticker</command> (a GNOME applet), can be used to retrieve the advisories automatically. The RDF channel is available at <ulink url=\"http://www.debian.org/security/dsa.rdf\" />."
msgstr "Gli utenti interessati possono comunque (e questo viene fatto in alcuni portali relativi a Debian) utilizzare il canale RDF per scaricare automaticamente gli avvisi di sicurezza sul loro desktop. Alcune applicazioni, come <command>Evolution</command> (un client e-mail ed assistente per informazioni personali) e <command>Multiticker</command> (un'applet di GNOME), possono essere usate per reperire gli avvisi automaticamente. Il canale RDF è disponibile su <ulink url=\"http://www.debian.org/security/dsa.rdf\" />."

msgid "DSAs published on the website might be updated after being sent to the public-mailing lists. A common update is adding cross references to security vulnerability databases. Also, translations<footnote><para>Translations are available in up to ten different languages.</para></footnote> of DSAs are not sent to the security mailing lists but are directly included in the website."
msgstr "I DSA pubblicati sul sito potrebbero essere aggiornati dopo essere stati spediti alle mailing-list pubbliche. Un aggiornamento tipico è aggiungere riferimenti incrociati ai database delle vulnerabilità di sicurezza. Inoltre, le traduzioni<footnote><para>Le traduzioni sono disponibili in una decina di lingue diverse.</para></footnote> dei DSA non vengono spedite alle mailing list di sicurezza ma incluse direttamente nel sito."

msgid "Vulnerability cross references"
msgstr "Riferimenti incrociati sulle vulnerabilità"

msgid "Debian provides a fully <ulink name=\"crossreferenced table\" url=\"http://www.debian.org/security/crossreferences\" /> including all the references available for all the advisories published since 1998. This table is provided to complement the <ulink name=\"reference map available at CVE\" url=\"http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html\" />."
msgstr "Debian fornisce una <ulink name=\"tabella completa di riferimenti incrociati\" url=\"http://www.debian.org/security/crossreferences\" /> che include tutti i riferimenti disponibili per tutti gli avvisi pubblicati dal 1998. Questa tabella viene fornita per completare la <ulink url=\"http://cve.mitre.org/cve/refs/refmap/source-DEBIAN.html\" name=\"mappa di riferimento disponibile presso il CVE\" />."

#, fuzzy
msgid "You will notice that this table provides references to security databases such as <ulink name=\"Bugtraq\" url=\"http://www.securityfocus.com/bid\" />, <ulink name=\"CERT/CC Advisories\" url=\"http://www.cert.org/advisories/\" /> and <ulink name=\"US-CERT Vulnerability Notes Database\" url=\"http://www.kb.cert.org/vuls\" /> as well as CVE names (see below). These references are provided for convenience use, but only CVE references are periodically reviewed and included."
msgstr "Potrete notare che questa tabella fornisce riferimenti a database di sicurezza come <ulink name=\"Bugtraq\" url=\"http://www.securityfocus.com/bid\" />, <ulink url=\"http://www.cert.org/advisories/\" name=\"CERT/CC Advisories\" /> e <ulink url=\"http://www.kb.cert.org/vuls\" name=\"US-CERT Vulnerability Notes Database\" /> come anche per i nomi CVE (vedete sotto). Questi riferimenti vengono forniti solo per comodità, ma solo i riferimenti CVE vengono periodicamente rivisti ed inclusi. Questa funzionalità è stata aggiunta al sito nel giugno 2002."

#, fuzzy
msgid "Advantages of adding cross references to these vulnerability databases are:"
msgstr "Uno dei vantaggi dell'aggiungere riferimenti incrociati a questi database di vulnerabilità è che:"

msgid "it makes it easier for Debian users to see and track which general (published) advisories have already been covered by Debian."
msgstr "Rende agli utenti Debian più facile vedere e tenere traccia di quali avvisi pubblicati sono già stati coperti da Debian."

msgid "system administrators can learn more about the vulnerability and its impact by following the cross references."
msgstr "Gli amministratori di sistema possono imparare di più sulle vulnerabilità ed il loro impatto seguendo i riferimenti incrociati."

msgid "this information can be used to cross-check output from vulnerability scanners that include references to CVE to remove false positives (see <xref linkend=\"vulnasses-false-positive\" />)."
msgstr "Queste informazioni possono essere usate per fare controlli incrociati con l'output degli scanner di vulnerabilità che includono riferimenti a CVE per rimuovere falsi allarmi (vedete in <xref linkend=\"vulnasses-false-positive\" />)."

msgid "CVE compatibility"
msgstr "Compatibilità con CVE"

#, fuzzy
msgid "Debian Security Advisories were <ulink name=\"declared CVE-Compatible\" url=\"http://www.debian.org/security/CVE-certificate.jpg\" /><footnote><para>The full <ulink name=\"capability questionnaire\" url=\"http://cve.mitre.org/compatible/phase2/SPI_Debian.html\" /> is available at CVE</para></footnote> in February 24, 2004."
msgstr "I Debian Security Advisories sono stati <ulink name=\"dichiarati compatibili con CVE\" url=\"http://www.debian.org/security/CVE-certificate.jpg\" /><footnote><para>La piena <ulink name=\"funzionalità, con relativa descrizione\" url=\"http://cve.mitre.org/compatible/questionnaires/14.html\" />, è disponibile presso CVE.</para></footnote> dal 24 febbraio 2004."

msgid "Debian developers understand the need to provide accurate and up to date information of the security status of the Debian distribution, allowing users to manage the risk associated with new security vulnerabilities. CVE enables us to provide standardized references that allow users to develop a <ulink name=\"CVE-enabled security management process\" url=\"http://www.cve.mitre.org/compatible/enterprise.html\" />."
msgstr "Gli sviluppatori Debian capiscono la necessità di fornire informazioni accurate ed aggiornate sullo stato della sicurezza della distribuzione Debian, permettendo agli utenti di gestire i rischi associati con le nuove vulnerabilità della sicurezza. CVE ci permette di fornire riferimenti standardizzati che permettono agli utenti di sviluppare un processo di <ulink url=\"http://www.cve.mitre.org/compatible/enterprise.html\" name=\"gestione della sicurezza con CVE abilitato\" />."

msgid "The <ulink name=\"Common Vulnerabilities and Exposures (CVE)\" url=\"http://cve.mitre.org\" /> project is maintained by the MITRE Corporation and provides a list of standardized names for vulnerabilities and security exposures."
msgstr "Il progetto <ulink name=\"Common Vulnerabilities and Exposures (CVE)\" url=\"http://cve.mitre.org\" /> viene mantenuto dalla MITRE Corporation e fornisce un elenco standardizzato per le vulnerabilità ed i problemi di sicurezza."

msgid "Debian believes that providing users with additional information related to security issues that affect the Debian distribution is extremely important. The inclusion of CVE names in advisories help users associate generic vulnerabilities with specific Debian updates, which reduces the time spent handling vulnerabilities that affect our users. Also, it eases the management of security in an environment where CVE-enabled security tools -such as network or host intrusion detection systems, or vulnerability assessment tools- are already deployed regardless of whether or not they are based on the Debian distribution."
msgstr "Debian crede che fornire agli utenti informazioni aggiuntive relative alle questioni di sicurezza della distribuzione Debian sia estremamente importante. L'inclusione dei nomi CVE negli avvisi aiuta gli utenti ad associare delle generiche vulnerabilità con gli aggiornamenti Debian, il che riduce il tempo necessario per gestire le vulnerabilità che affliggono i nostri utenti. Inoltre, facilita la gestione della sicurezza in un ambiente dove strumenti di sicurezza con CVE abilitato - come sistemi di rilevamento d'intrusione su rete o su di un host, o strumenti per la valutazione di vulnerabilità - sono già in uso indipendentemente dal fatto che siano basati sulla distribuzione Debian."

msgid "Debian provides CVE names for all DSAs released since September 1998. All of the advisories can be retrieved on the Debian web site, and announcements related to new vulnerabilities include CVE names if available at the time of their release. Advisories associated with a given CVE name can be searched directly through the Debian Security Tracker (see below)."
msgstr ""

msgid "In some cases you might not find a given CVE name in published advisories, for example because:"
msgstr "In alcuni casi potreste non trovare un dato nome CVE tra gli avvisi pubblicati, per esempio perché:"

msgid "No Debian products are affected by that vulnerability."
msgstr "Non ci sono prodotti Debian affetti da quella specifica vulnerabilità."

msgid "There is not yet an advisory covering that vulnerability (the security issue might have been reported as a <ulink name=\"security bug\" url=\"http://bugs.debian.org/cgi-bin/pkgreport.cgi?tag=security\" /> but a fix has not been tested and uploaded)."
msgstr "Non c'è ancora un avviso che copre quella vulnerabilità (il problema di sicurezza potrebbe essere stato riportato come <ulink name=\"bug di sicurezza\" url=\"http://bugs.debian.org/cgi-bin/pkgreport.cgi?tag=security\" /> ma non è ancora stata caricata o collaudata un'apposita patch)."

msgid "An advisory was published before a CVE name was assigned to a given vulnerability (look for an update at the web site)."
msgstr "Un avviso è stato pubblicato prima che il nome CVE sia stato assegnato ad una data vulnerabilità (cercate un aggiornamento sul sito web)."

msgid "Security Tracker"
msgstr ""

msgid "The central database of what the Debian security teams know about vulnerabilities is the <ulink name=\"Debian Security Tracker\" url=\"http://security-tracker.debian.net\" />. It cross references packages, vulnerable and fixed versions for different suites, CVE names, Debian bug numbers, DSA's and miscellaneous notes. It can be searched, e.g. by CVE name to see which Debian packages are affected or fixed, or by package to show unresolved security issues. The only information missing from the tracker is confidential information that the security team received under embargo."
msgstr ""

msgid "The package <command>debsecan</command> uses the information in the tracker to report to the administrator of a system which of the installed packages are vulnerable, and for which updates are available to fix security issues."
msgstr ""

msgid "Debian Security Build Infrastructure"
msgstr "La costruzione dell'infrastruttura di sicurezza in Debian"

msgid "Since Debian is currently supported in a large number of architectures, administrators sometimes wonder if a given architecture might take more time to receive security updates than another. As a matter of fact, except for rare circumstances, updates are available to all architectures at the same time."
msgstr "Poiché Debian supporta attualmente un gran numero di architetture, gli amministratori a volte si sorprendono se una determinata architettura impiega più tempo per ricevere gli aggiornamenti per la sicurezza rispetto ad un'altra. &Egrave; un dato di fatto, tranne in rare circostanze, che gli aggiornamenti siano disponibili per tutte le architetture allo stesso tempo."

msgid "Packages in the security archive are autobuilt, just like the regular archive. However, security updates are a little more different than normal uploads sent by package maintainers since, in some cases, before being published they need to wait until they can be tested further, an advisory written, or need to wait for a week or more to avoid publicizing the flaw until all vendors have had a reasonable chance to fix it."
msgstr ""

msgid "Thus, the security upload archive works with the following procedure:"
msgstr ""

msgid "Someone finds a security problem."
msgstr "Qualcuno scopre un problema di sicurezza."

msgid "Someone fixes the problem, and makes an upload to security-master.debian.org's incoming (this <emphasis>someone</emphasis> is usually a Security Team member but can be also a package maintainer with an appropriate fix that has contacted the Security Team previously). The Changelog includes a <emphasis>testing-security</emphasis> or <emphasis>stable-security</emphasis> as target distribution."
msgstr "Qualcuno risolve il problema e comincia un aggiornamento su security-master.debian.org (questo <emphasis>qualcuno</emphasis> è solitamente un membro del Security Team ma può anche essere un manutentore di un pacchetto con una correzione appropriata che ha contattato il Security Team in precedenza). Il Changelog include un <emphasis>testing-security</emphasis> o <emphasis>stable-security</emphasis> come distribuzione finale."

msgid "The upload gets checked and processed by a Debian system and moved into queue/accepted, and the buildds are notified. Files in here can be accessed by the security team and (somewhat indirectly) by the buildds."
msgstr "L'aggiornamento viene controllato e verificato dal sistema Debian e spostato in coda/accettato e quindi notificato al sistema buildd. Ai file che si trovano qui accede il Security Team e (a volte indirettamente) il sistema buildd."

msgid "Security-enabled buildds pick up the source package (prioritized over normal builds), build it, and send the logs to the security team."
msgstr "Il sistema buildd, progettato tenendo anche conto dei problemi di sicurezza, prende il pacchetto sorgente (con una priorità maggiore delle normali costruzioni di pacchetti), lo costruisce ed invia i log al Security Team."

msgid "The security team reply to the logs, and the newly built packages are uploaded to queue/unchecked, where they're processed by a Debian system, and moved into queue/accepted."
msgstr "Il Security Team risponde ai log e i nuovi pacchetti costruiti vengono caricati in coda/non_verificata, dove vengono controllati da un sistema Debian e spostati in in_coda/accettati."

msgid "When the security team find the source package acceptable (i.e., that it's been correctly built for all applicable architectures and that it fixes the security hole and doesn't introduce new problems of its own) they run a script which:"
msgstr "Quando il Security Team trova il pacchetto sorgente accettabile (ovvero, che è stato correttamente costruito per tutte le architetture supportate e che corregge i buchi di sicurezza senza introdurne di nuovi) lancia uno script che:"

msgid "installs the package into the security archive."
msgstr "Installa il pacchetto nell'archivio di sicurezza."

msgid "updates the <filename>Packages</filename>, <filename>Sources</filename> and <filename>Release</filename> files of security.debian.org in the usual way (<command>dpkg-scanpackages</command>, <command>dpkg-scansources</command>, ...)."
msgstr "Aggiorna i file <filename>Packages</filename>, <filename>Sources</filename> e <filename>Release</filename> di security.debian.org nel solito modo (<command>dpkg-scanpackages</command>, <command>dpkg-scansources</command> ...)."

msgid "sets up a template advisory that the security team can finish off."
msgstr "Imposta un template dell'avviso che il Security Team ha finito il suo compito."

#, fuzzy
msgid "forwards the packages to the appropriate proposed-updates so that it can be included in the real archive as soon as possible."
msgstr "Inoltra (facoltativamente) il pacchetto agli appropriati aggiornamenti proposed-updates così che possa venire incluso nel vero archivio il più presto possibile."

msgid "This procedure, previously done by hand, was tested and put through during the freezing stage of Debian 3.0 woody (July 2002). Thanks to this infrastructure the Security Team was able to have updated packages ready for the apache and OpenSSH issues for all the supported (almost twenty) architectures in less than a day."
msgstr "Questa procedura, precedentemente fatta a mano, è stata collaudata ed immessa nello stadio di congelamento di Debian 3.0 woody (luglio 2002). Grazie a questa infrastruttura, il Security Team è stato in grado di avere pacchetti aggiornati pronti per le uscite di Apache ed OpenSSH per tutte le architetture supportate (quasi venti), in meno di un giorno."

msgid "Developer's guide to security updates"
msgstr "Guida degli sviluppatori agli aggiornamenti sulla sicurezza"

msgid "Debian developers that need to coordinate with the security team on fixing in issue in their packages, can refer to the Developer's Reference section <ulink name=\"Handling security-related bugs\" url=\"http://www.debian.org/doc/manuals/developers-reference/pkgs.html#bug-security\" />."
msgstr ""

msgid "Package signing in Debian"
msgstr "Firma dei pacchetti in Debian"

#, fuzzy
msgid "This section could also be titled \"how to upgrade/update safely your Debian GNU/Linux system\" and it deserves its own section basically because it is an important part of the Security Infrastructure. Package signing is an important issue since it avoids tampering of packages distributed in mirrors and of downloads with man-in-the-middle attacks. Automatic software update is an important feature but it's also important to remove security threats that could help the distribution of trojans and the compromise of systems during updates <footnote><para>Some operating systems have already been plagued with automatic-updates problems such as the <ulink name=\"Mac OS X Software Update vulnerabity\" url=\"http://www.cunap.com/~hardingr/projects/osx/exploit.html\" />.</para></footnote>"
msgstr "Questa sezione poteva anche essere intitolata \"come aggiornare in sicurezza il proprio sistema Debian GNU/Linux\" e fondamentalmente merita una propria sezione perché è una parte importante della \"infrastruttura di sicurezza\". La firma dei pacchetti è una cosa da tenere in considerazione, dal momento che impedisce la manomissione dei pacchetti distribuiti sui mirror e gli attacchi di tipo man-in-the-middle sui download. L'aggiornamento automatico del software è una caratteristica importante ma è altrettanto importante anche eliminare i rischi che quest'operazione possa permettere la distribuzione di trojan e la compromissione del sistema durante gli aggiornamenti<footnote><para>Alcuni sistemi operativi sono stati affetti da problemi di aggiornamento automatico, per esempio la <ulink url=\"http://www.cunap.com/~hardingr/projects/osx/exploit.html\" name=\"vulnerabilità del Software Update di Mac OS X\" />. </para><para>FIXME: probabilmente la vulnerabilità relativa alla gestione delle catene di certificati di Internet Explorer ha un impatto sugli aggiornamenti di sicurezza in Microsoft Windows.</para></footnote>."

msgid "FIXME: probably the Internet Explorer vulnerability handling. certificate chains has an impact on security updates on Microsoft Windows."
msgstr ""

msgid "Debian does not provide signed packages but provides a mechanism available since Debian 4.0 (codename <emphasis>etch</emphasis>) to check for downloaded package's integrity<footnote><para>Older releases, such as Debian 3.1 <emphasis>sarge</emphasis> can use this feature by using backported versions of this package management tool</para></footnote>. For more information, see <xref linkend=\"apt-0.6\" />."
msgstr ""

msgid "This issue is better described in the <ulink name=\"Strong Distribution HOWTO\" url=\"http://www.cryptnet.net/fdp/crypto/strong_distro.html\" /> by V. Alex Brennen."
msgstr "Questo problema viene discusso più approfonditamente nello <ulink url=\"http://www.cryptnet.net/fdp/crypto/strong_distro.html\" name=\"Strong Distribution HOWTO\" /> di V. Alex Brennen."

#, fuzzy
msgid "The current scheme for package signature checks"
msgstr "Lo schema proposto per il controllo della firma dei pacchetti"

msgid "The current scheme for package signature checking using <command>apt</command> is:"
msgstr "L'attuale (non implementato) schema di controllo della firma dei pacchetti usando <command>apt</command> è il seguente:"

msgid "the <filename>Release</filename> file includes the MD5 sum of <filename>Packages.gz</filename> (which contains the MD5 sums of packages) and will be signed. The signature is one of a trusted source."
msgstr "Il file <filename>Release</filename> include la somma MD5 di Packages.gz (che contiene le somme MD5 dei pacchetti) e verrà firmato. La firma è una delle fonti certe."

msgid "This signed <filename>Release</filename> file is downloaded by 'apt-get update' and stored along with <filename>Packages.gz</filename>."
msgstr "Questo file <filename>Release</filename> firmato viene scaricato con 'apt-get update' e conservato insieme a <filename>Packages.gz</filename>."

msgid "When a package is going to be installed, it is first downloaded, then the MD5 sum is generated."
msgstr "Quando un pacchetto sta per essere installato, viene prima scaricato, successivamente viene generata la somma MD5."

msgid "The signed <filename>Release</filename> file is checked (signature ok) and it extracts from it the MD5 sum for the <filename>Packages.gz</filename> file, the <filename>Packages.gz</filename> checksum is generated and (if ok) the MD5 sum of the downloaded package is extracted from it."
msgstr "Il file <filename>Release</filename> firmato viene controllato (la firma è ok) e viene estratto da questo la somma MD5 per il file <filename>Packages.gz</filename>, il checksum di <filename>Packages.gz</filename> viene generato e (se ok) la somma MD5 del pacchetto scaricato viene calcolata direttamente da sé stesso."

msgid "If the MD5 sum from the downloaded package is the same as the one in the <filename>Packages.gz</filename> file the package will be installed, otherwise the administrator will be alerted and the package will be left in the cache (so the administrator can decide whether to install it or not). If the package is not in the <filename>Packages.gz</filename> and the administrator has configured the system to only install checked packages it will not be installed either."
msgstr "Se la somma MD5 del pacchetto scaricato è la stessa di quella nel file <filename>Packages.gz</filename> allora verrà installato, altrimenti l'amministratore verrà avvisato ed il pacchetto verrà lasciato in cache (così l'amministratore potrà decidere se installarlo o meno). Se il pacchetto non è in <filename>Packages.gz</filename> e l'amministratore ha configurato il sistema per installare solo pacchetti firmati non sarà nemmeno installabile."

msgid "By following the chain of MD5 sums <command>apt</command> is capable of verifying that a package originates from a a specific release. This is less flexible than signing each package one by one, but can be combined with that scheme too (see below)."
msgstr "Seguendo la catena delle somme MD5 <command>apt</command> è in grado di verificare se un pacchetto proviene da una determinata distribuzione rilasciata da Debian. Questo è meno flessibile che firmare ogni singolo pacchetto, uno ad uno, ma può essere combinato anche con questo schema (vedete più sotto)."

#, fuzzy
msgid "This scheme is <ulink name=\"fully implemented\" url=\"http://lists.debian.org/debian-devel/2003/debian-devel-200312/msg01986.html \" /> in apt 0.6 and is available since the Debian 4.0 release. For more information see <xref linkend=\"apt-0.6\" />. Packages that provide a front-end to apt need to be modified to adapt to this new feature; this is the case of <command>aptitude</command> which was <ulink name=\"modified\" url=\"http://lists.debian.org/debian-devel/2005/03/msg02641.html\" /> to adapt to this scheme. Front-ends currently known to work properly with this feature include <command>aptitude</command> and <command>synaptic</command>."
msgstr "Questo schema è <ulink name=\"pienamente implementato\" url=\"http://lists.debian.org/debian-devel/2003/debian-devel-200312/msg01986.html\" /> in apt 0.6 ed è disponibile fin da Debian 4.0. Per maggiori informazioni vedete in <xref linkend=\"apt-0.6\" />. I pacchetti che forniscono un'interfaccia utente per apt devono essere modificati per adattarsi a questa nuova caratteristica; questo è il caso di <command>aptitude</command> che è stato <ulink url=\"http://lists.debian.org/debian-devel/2005/03/msg02641.html\" name=\"modificato\" /> per adattarsi a questo schema. Alcune tra le interfacce che al momento rispettano questa nuova caratteristica sono <command>aptitude</command> e <command>synaptic</command>."

msgid "Package signing has been discussed in Debian for quite some time, for more information you can read: <ulink url=\"http://www.debian.org/News/weekly/2001/8/\" /> and <ulink url=\"http://www.debian.org/News/weekly/2000/11/\" />."
msgstr "La firma dei pacchetti è stata discussa in debian per molto tempo, per altre informazioni leggete: <ulink url=\"http://www.debian.org/News/weekly/2001/8/\" /> e <ulink url=\"http://www.debian.org/News/weekly/2000/11/\" />."

msgid "Secure apt"
msgstr "Apt sicuro"

#, fuzzy
msgid "The apt 0.6 release, available since Debian 4.0 <emphasis>etch</emphasis> and later releases, includes <emphasis>apt-secure</emphasis> (also known as <emphasis>secure apt</emphasis>) which is a tool that will allow a system administrator to test the integrity of the packages downloaded through the above scheme. This release includes the tool <command>apt-key</command> for adding new keys to apt's keyring, which by default includes only the current Debian archive signing key."
msgstr "Il rilascio 0.6 di apt, disponibile fin da Debian 4.0, <emphasis>etch</emphasis>, ed i successivi rilasci, include <emphasis>apt-secure</emphasis> (conosciuto anche come <emphasis>secure apt</emphasis>), uno stumento che permette ad un amministratore di sistema di verificare l'integrità dei pacchetti scaricati attraverso lo schema precedente. Questo rilascio comprende lo strumento <command>apt-key</command> per aggiungere nuove chiavi al portachiavi di apt, che per definizione contiene solamente la chiave corrente usata per firmare l'archivio Debian."

#, fuzzy
msgid "These changes are based on the patch for <command>apt</command> (available in <ulink name=\"Bug #203741\" url=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=203741\" />) which provides this implementation."
msgstr "Questi cambi sono basati sulla patch per <command>apt</command> (disponibile nel <ulink name=\"Bug #203741\" url=\"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=203741\" />) che fornisce questa implementazione."

msgid "Secure apt works by checking the distribution through the <filename>Release</filename> file, as discussed in <xref linkend=\"check-releases\" />. Typically, this process will be transparent to the administrator although you will need to intervene every year<footnote><para>Until an automatic mechanism is developed.</para></footnote> to add the new archive key when it is rotated, for more information on the steps an administrator needs to take a look at <xref linkend=\"secure-apt-add-key\" />."
msgstr "Apt sicuro funziona controllando la distribuzione attraverso il file <filename>Release</filename>, come discusso in <xref linkend=\"check-releases\" />. Di solito, questo processo è trasparente all'amministratore anche se è necessario un intervento ogni anno<footnote><para>Fino a quando non verrà sviluppato un processo automatico.</para></footnote> per aggiungere la nuova chiave all'archivio quando vengono ruotati i log, per maggiori informazioni sui passi che un amministratore deve compiere vedete <xref linkend=\"secure-apt-add-key\" />."

#, fuzzy
msgid "This feature is still under development, if you believe you find bugs in it, please, make first sure you are using the latest version (as this package might change quite a bit before it is finally released) and, if running the latest version, submit a bug against the <package>apt</package> package."
msgstr "Questa funzionalità è ancora in sviluppo, se ritenete di aver scoperto qualche bug, per favore, per prima cosa verificate di star usando l'ultima versione (visto che questo pacchetto potrebbe cambiare un po' prima di essere rilasciato definitivamente) e, se state proprio utilizzando l'ultima versione, inviate un bug al pacchetto <application>apt</application>."

msgid "You can find more information at <ulink name=\"the wiki pages\" url=\"http://wiki.debian.org/SecureApt\" /> and the official documentation: <ulink name=\"Migration to APT 0.6\" url=\"http://www.enyo.de/fw/software/apt-secure/\" /> and <ulink name=\"APT Signature Checking\" url=\"http://www.syntaxpolice.org/apt-secure/\" />."
msgstr ""

msgid "Per distribution release check"
msgstr "Controllo di rilascio per ogni distribuzione"

msgid "This section describes how the distribution release check mechanism works, it was written by Joey Hess and is also available at the <ulink name=\"Debian Wiki\" url=\"http://wiki.debian.org/SecureApt\" />."
msgstr "Questa sezione descrive come il meccanismo di controllo del rilascio della distribuzione funzioni, fu scritto da Joey Hess ed è disponibile anche presso il <ulink name=\"Wiki Debian\" url=\"http://wiki.debian.org/SecureApt\" />."

msgid "Basic concepts"
msgstr "Concetti di base"

msgid "Here are a few basic concepts that you'll need to understand for the rest of this section."
msgstr "Qui diamo alcuni concetti di base necessari per capire il resto di questa sezione."

msgid "A checksum is a method of taking a file and boiling it down to a reasonably short number that uniquely identifies the content of the file. This is a lot harder to do well than it might seem, and the most commonly used type of checksum, the MD5 sum, is in the process of being broken."
msgstr "Un checksum è un metodo che consiste nel prendere un file e manipolarlo per tirarne fuori un numero di una lunghezza ragionevole che identifichi in maniera univoca il contenuto. Ciò è un po' più complicato di quanto possa sembrare, ed il tipo di checksum più usato, la somma MD5, è stato completamente violato."

msgid "Public key cryptography is based on pairs of keys, a public key and a private key. The public key is given out to the world; the private key must be kept a secret. Anyone possessing the public key can encrypt a message so that it can only be read by someone possessing the private key. It's also possible to use a private key to sign a file, not encrypt it. If a private key is used to sign a file, then anyone who has the public key can check that the file was signed by that key. No one who doesn't have the private key can forge such a signature."
msgstr "La crittografia a chiave pubblica è basata su una coppia di chiavi, una pubblica ed una privata. La chiave pubblica deve essere diffusa il più possibile; la chiave privata deve invece rimanere segreta. Chiunque possegga la chiave pubblica può cifrare un messaggio che possa essere letto solo da chi possiede la chiave privata corrispondente. &Egrave; anche possibile usare la chiave privata per firmare un file, ma non per cifrarlo. Se una chiave privata viene usata per firmare un file, chiunque in possesso della chiave pubblica corrispondente può verificare se il file è stato firmato da quella chiave. Nessuno che non possegga la chiave privata può creare una tale firma."

msgid "These keys are quite long numbers (1024 to 2048 digits or longer), and to make them easier to work with they have a key id, which is a shorter, 8 or 16 digit number that can be used to refer to them."
msgstr "Queste chiavi sono dei numeri abbastanza lunghi (da 1024 o 2048 cifre binarie), e perché sia più semplice lavorarci, hanno un identificativo di chiave, che è un numero più corto, di 8 o 16 cifre binarie."

msgid "<command>gpg</command> is the tool used in secure apt to sign files and check their signatures."
msgstr "<command>gpg</command> è lo strumento usato nella versione sicura di apt per firmare i file e verificarne le firme."

msgid "<command>apt-key</command> is a program that is used to manage a keyring of gpg keys for secure apt. The keyring is kept in the file <filename>/etc/apt/trusted.gpg</filename> (not to be confused with the related but not very interesting <filename>/etc/apt/trustdb.gpg</filename>). <command>apt-key</command> can be used to show the keys in the keyring, and to add or remove a key."
msgstr "<command>apt-key</command> è un programma che viene usato per gestire un portachiavi di chiavi gpg per apt sicuro. Il portachiavi viene mantenuto nel file <filename>/etc/apt/trusted.gpg</filename> (da non confondersi con file <filename>/etc/apt/trustdb.gpg</filename> sempre legato ad apt, ma non troppo interessante). <command>apt-key</command> può essere usato per mostrare le chiavi del portachiavi, per aggiungerne e per rimuoverne altre."

msgid "<filename>Release</filename> checksums"
msgstr "Checksum di <filename>Release</filename>"

msgid "A Debian archive contains a <filename>Release</filename> file, which is updated each time any of the packages in the archive change. Among other things, the <filename>Release</filename> file contains some MD5 sums of other files in the archive. An excerpt of an example <filename>Release</filename> file:"
msgstr "Un archivio Debian contiene un file <filename>Release</filename>, che viene aggiornato ogni volta che un pacchetto dell'archivio cambia. Tra l'altro, il file <filename>Release</filename> contiene le somme MD5 di altri file presenti nell'archivio. Un estratto di un file <filename>Release</filename> di esempio:"

#, fuzzy
msgid ""
"\n"
"MD5Sum:\n"
" 6b05b392f792ba5a436d590c129de21f            3453 Packages\n"
" 1356479a23edda7a69f24eb8d6f4a14b            1131 Packages.gz\n"
" 2a5167881adc9ad1a8864f281b1eb959            1715 Sources\n"
" 88de3533bf6e054d1799f8e49b6aed8b             658 Sources.gz"
msgstr ""
"MD5Sum:\n"
" 6b05b392f792ba5a436d590c129de21f            3453 Packages\n"
" 1356479a23edda7a69f24eb8d6f4a14b            1131 Packages.gz\n"
" 2a5167881adc9ad1a8864f281b1eb959            1715 Sources\n"
" 88de3533bf6e054d1799f8e49b6aed8b             658 Sources.gz"

msgid "The <filename>Release</filename> files also include SHA-1 checksums, which will be useful once MD5 sums become fully broken, however apt doesn't use them yet."
msgstr "I file <filename>Release</filename> comprendono anche un checksum SHA-1, che sarà utile una volta che i checksum MD5 verranno completamente rotti, ad ogni modo apt per ora non li usa."

msgid "Now if we look inside a <filename>Packages</filename> file, we'll find more MD5 sums, one for each package listed in it. For example:"
msgstr "Adesso, se guardiamo in un file <filename>Packages</filename>, troveremo diversi checksum MD5, uno per ogni pacchetto elencato. Ad esempio:"

#, fuzzy
msgid ""
"\n"
"    Package: uqm\n"
"    Priority: optional\n"
"    ...\n"
"    Filename: unstable/uqm_0.4.0-1_i386.deb\n"
"    Size: 580558\n"
"    MD5sum: 864ec6157c1eea88acfef44d0f34d219"
msgstr ""
"    Package: uqm\n"
"    Priority: optional\n"
"    ...\n"
"    Filename: unstable/uqm_0.4.0-1_i386.deb\n"
"    Size: 580558\n"
"    MD5sum: 864ec6157c1eea88acfef44d0f34d219"

msgid "These two checksums can be used to verify that you have downloaded a correct copy of the <filename>Packages</filename> file, with a md5sum that matches the one in the <filename>Release</filename> file. And when it downloads an individual package, it can also check its md5sum against the content of the <filename>Packages</filename> file. If apt fails at either of these steps, it will abort."
msgstr "Questi due checksum possono essere usati per verificare che si sia scaricata una versione corretta del file <filename>Packages</filename>, con un md5sum che corrisponde con quello del file <filename>Release</filename>. Inoltre, quando scaricate un singolo pacchetto, potete verificare il suo md5sum con quello contenuto nel file <filename>Packages</filename>. Se apt fallisce entrambi questi passi, abortisce."

msgid "None of this is new in secure apt, but it does provide the foundation. Notice that so far there is one file that apt doesn't have a way to check: The Release file. Secure apt is all about making apt verify the <filename>Release</filename> file before it does anything else with it, and plugging this hole, so that there is a chain of verification from the package that you are going to install all the way back to the provider of the package."
msgstr "Nulla di questo è nuovo nella versione sicura di apt, ma ne fornisce le fondamenta. Notate che ad ogni modo c'è un file che apt non ha modo di verificare: il file <filename>Release</filename>. Questa versione sicura di apt ruota tutto attorno alla verifica del file <filename>Release</filename> prima di intraprendere qualunque azione, in modo che ci sia una catena ininterrotta di verifica, dal pacchetto che state per installare fino al al fornitore del pacchetto stesso."

msgid "Verification of the <filename>Release</filename> file"
msgstr "Verifica del file <filename>Release</filename>"

msgid "To verify the <filename>Release</filename> file, a gpg signature is added for the <filename>Release</filename> file. This is put in a file named <filename>Release.gpg</filename> that is shipped alongside the <filename>Release</filename> file. It looks something like this <footnote><para>Technically speaking, this is an ASCII-armored detached gpg signature.</para></footnote> , although only gpg actually looks at its contents normally:"
msgstr "Per verificare il file <filename>Release</filename>, viene aggiunta al file una firma gpg. Questa viene messa in un file chiamato <filename>Release.gpg</filename> che viene fornito assieme al file <filename>Release</filename>. Assomiglia a qualcosa del genere<footnote><para>Parlando tecnicamente, questa è una firma gpg ASCII.</para></footnote> , anche se di solito solo gpg guarda il suo contenuto:"

#, fuzzy
msgid ""
"\n"
"-----BEGIN PGP SIGNATURE-----\n"
"Version: GnuPG v1.4.1 (GNU/Linux)\n"
"\n"
"iD8DBQBCqKO1nukh8wJbxY8RAsfHAJ9hu8oGNRAl2MSmP5+z2RZb6FJ8kACfWvEx\n"
"UBGPVc7jbHHsg78EhMBlV/U=\n"
"=x6og\n"
"-----END PGP SIGNATURE-----"
msgstr ""
"-----BEGIN PGP SIGNATURE-----\n"
"Version: GnuPG v1.4.1 (GNU/Linux)\n"
"\n"
"iD8DBQBCqKO1nukh8wJbxY8RAsfHAJ9hu8oGNRAl2MSmP5+z2RZb6FJ8kACfWvEx\n"
"UBGPVc7jbHHsg78EhMBlV/U=\n"
"=x6og\n"
"-----END PGP SIGNATURE-----"

msgid "Check of <filename>Release.gpg</filename> by <command>apt</command>"
msgstr "Verifica del file <filename>Release.gpg</filename> da parte di <command>apt</command>"

msgid "Secure apt always downloads <filename>Release.gpg</filename> files when it's downloading <filename>Release</filename> files, and if it cannot download the <filename>Release.gpg</filename>, or if the signature is bad, it will complain, and will make note that the <filename>Packages</filename> files that the <filename>Release</filename> file points to, and all the packages listed therein, are from an untrusted source. Here's how it looks during an <command>apt-get update</command>:"
msgstr "La versione sicura di Apt scarica sempre i file <filename>Release.gpg</filename> quando scarica i file <filename>Release</filename> e se non riesce a farlo, o se la firma non è valida, si lamenterà ed annoterà che il file <filename>Packages</filename> a cui il file <filename>Release</filename> punta, con tutti i pacchetti elencati al suo interno, provengono da una sorgente non fidata. Ecco a cosa somiglia un'operazione come <command>apt-get update</command>:"

#, fuzzy
msgid ""
"\n"
"W: GPG error: http://ftp.us.debian.org testing Release: The following signatures\n"
" couldn't be verified because the public key is not available: NO_PUBKEY 010908312D230C5F"
msgstr "W: GPG error: http://ftp.us.debian.org testing Release: The following signatures\n"
" couldn't be verified because the public key is not available: NO_PUBKEY 010908312D230C5F"

msgid "Note that the second half of the long number is the key id of the key that apt doesn't know about, in this case that's 2D230C5F."
msgstr "Notate che la seconda metà del numero \"long\" è l'identificativo della chiave che apt non conosce, e in questo caso è 2D230C5F."

msgid "If you ignore that warning and try to install a package later, apt will warn again:"
msgstr "Se ignorerete l'avvertimento e tenterete di installare un pacchetto più avanti, apt avvertirà nuovamente:"

#, fuzzy
msgid ""
"\n"
"WARNING: The following packages cannot be authenticated!\n"
"  libglib-perl libgtk2-perl\n"
"Install these packages without verification [y/N]?"
msgstr ""
"WARNING: The following packages cannot be authenticated!\n"
"  libglib-perl libgtk2-perl\n"
"Install these packages without verification [y/N]?"

msgid "If you say Y here you have no way to know if the file you're getting is the package you're supposed to install, or if it's something else entirely that somebody that can intercept the communication against the server<footnote><para>Or has poisoned your DNS, or is spoofing the server, or has replaced the file in the mirror you are using, etc.</para></footnote> has arranged for you, containing a nasty suprise."
msgstr "Se risponderete Y non avrete alcun modo di sapere se il file che state per ricevere è il pacchetto che intendete installare o se è qualcos'altro che qualcuno può aver deciso di spedirvi avendolo preparato appositamente con all'interno una cattiva sorpresa, dopo aver intercettato la comunicazione verso il server<footnote><para>O abbia contraffatto il vostro DNS, o si stia fingendo il server, o abbia rimpiazzato il file nel mirror che state usando, etc..</para></footnote>."

msgid "Note that you can disable these checks by running apt with --allow-unauthenticated."
msgstr "Notate che potete disabilitare questi controlli eseguendo apt con l'opzione --allow-unauthenticated."

msgid "It's also worth noting that newer versions of the Debian installer use the same signed <filename>Release</filename> file mechanism during their debootstrap of the Debian base system, before apt is available, and that the installer even uses this system to verify pieces of itself that it downloads from the net. Also, Debian does not currently sign the <filename>Release</filename> files on its CDs; apt can be configured to always trust packages from CDs so this is not a large problem."
msgstr "Vale anche la pena notare che le nuove versioni dell'installatore Debian usano lo stesso meccanismo del file <filename>Release</filename> firmato durante il debootstrap del sistema base Debian, prima che apt sia disponibile. Perfino l'installer usa questo sistema per verificare pezzi di se stesso che scarica dalla rete. Inoltre, Debian attualmente non firma i suoi file <filename>Release</filename> nei CD; apt può essere comunque configurato per fidarsi sempre dei pacchetti dai CD così che questo non sia un grosso problema."

msgid "How to tell apt what to trust"
msgstr "Come dire ad apt di cosa fidarsi"

msgid "So the security of the whole system depends on there being a <filename>Release.gpg</filename> file, which signs a <filename>Release</filename> file, and of <command>apt</command> checking that signature using gpg. To check the signature, it has to know the public key of the person who signed the file. These keys are kept in apt's own keyring (<filename>/etc/apt/trusted.gpg</filename>), and managing the keys is where secure apt comes in."
msgstr "Quindi la sicurezza dell'intero sistema dipende dalla presenza di un file <filename>Release.gpg</filename>, che firma un file <filename>Release</filename> e da <command>apt</command> che verifica tale firma usando gpg. Per verificare la firma dovete conoscere la chiave pubblica del firmatario. Queste chiavi vengono conservate proprio nel portachiavi di apt (<filename>/etc/apt/trusted.gpg</filename>) e con la gestione delle chiavi fa il suo ingresso la versione sicura di apt."

msgid "By default, Debian systems come preconfigured with the Debian archive key in the keyring."
msgstr "I sistemi Debian vengono configurati, in modo predefinito, con la chiave dell'archivio Debian nel portachiavi."

#, fuzzy
msgid ""
"\n"
"# apt-key list\n"
"/etc/apt/trusted.gpg\n"
"--------------------\n"
"pub   1024D/4F368D5D 2005-01-31 [expires: 2006-01-31]\n"
"uid                  Debian Archive Automatic Signing Key (2005) &lt;ftpmaster@debian.org&gt;"
msgstr ""
"# apt-key list\n"
"/etc/apt/trusted.gpg\n"
"--------------------\n"
"pub   1024D/4F368D5D 2005-01-31 [expires: 2006-01-31]\n"
"uid                  Debian Archive Automatic Signing Key (2005) &lt;ftpmaster@debian.org&gt;"

msgid "Here 4F368D5D is the key id, and notice that this key was only valid for a one year period. Debian rotates these keys as a last line of defense against some sort of security breach breaking a key."
msgstr "In questo caso 4F368D5D è l'id della chiave e notate che tale chiave rimane valida solo per un anno. Debian cambia regolarmente queste chiavi come ultima misura di sicurezza nel caso in cui le chiavi vengano compromesse."

#, fuzzy
msgid "That will make <command>apt</command> trust the official Debian archive, but if you add some other apt repository to <filename>/etc/apt/sources.list</filename>, you'll also have to give <command>apt</command> its key if you want apt to trust it. Once you have the key and have verified it, it's a simple matter of running <command>apt-key add</command> <replaceable>file</replaceable> to add it. Getting the key and verifying it are the trickier parts."
msgstr "Tale operazione farà si che <command>apt</command> si fidi dell'archivio Debian ufficiale, ma se aggiungete altri repository apt nel file <filename>/etc/apt/sources.list</filename>, dovrete anche aggiungere le chiavi di tali repository se volete che <command>apt</command> li consideri come fidati. Una volte in possesso della chiave e dopo che l'avrete verificata, dovrete semplicemente eseguire il comando <command>apt-key add file</command> per aggiungerla. La parte più complessa dell'operazione è sicuramente ottenere la chiave e verificarla."

msgid "Finding the key for a repository"
msgstr "Come ottenere la chiave di un repository"

msgid "The debian-archive-keyring package is used to distribute keys to <command>apt</command>. Upgrades to this package can add (or remove) gpg keys for the main Debian archive."
msgstr "Il pacchetto debian-archive-keyring viene usato per distribuire le chiavi tramite <command>apt</command>. Aggiornate questo pacchetto per aggiungere (o rimuovere) chiavi gpg relative all'archivio principale di Debian."

msgid "For other archives, there is not yet a standard location where you can find the key for a given apt repository. There's a rough standard of putting the key up on the web page for the repository or as a file in the repository itself, but no real standard, so you might have to hunt for it."
msgstr "Per quanto riguarda gli altri archivi, non esiste ancora un sito standard dove trovare le chiavi di un qualsiasi repository apt. Di solito la chiave viene messa sulla pagina web del repository o in un file nel repository stesso, ma non esiste uno standard ben definito e potreste doverla cercare da soli."

#, fuzzy
msgid "The Debian archive signing key is available at <ulink url=\"http://ftp-master.debian.org/ziyi_key_2006.asc\" /> (replace 2006 with current year).<footnote><para>\"ziyi\" is the name of the tool used for signing on the Debian servers, the name is based on the name of a <ulink name=\"Chinese actress\" url=\"http://en.wikipedia.org/wiki/Zhang_Ziyi\" />.</para> </footnote>"
msgstr "la chiave usata per firmare l'archivio principale Debian è <ulink url=\"http://ftp-master.debian.org/ziyi_key_2006.asc\" /> (sostituite 2006 con l'anno attuale)<footnote><para>Il programma usato per la firma degli archivi sui server Debian si chiama \"ziyi\", dal nome di <ulink url=\"http://en.wikipedia.org/wiki/Zhang_Ziyi\" name=\"un'attrice cinese\" />.</para></footnote>."

msgid "<command>gpg</command> itself has a standard way to distribute keys, using a keyserver that gpg can download a key from and add it to its keyring. For example:"
msgstr "Lo stesso programma <command>gpg</command> ha una procedura standard per distribuire le chiavi, scaricando le chiavi da un server apposito ed aggiungendole al suo portachiavi. Per esempio:"

#, fuzzy
msgid ""
"\n"
"$ gpg --keyserver pgpkeys.mit.edu --recv-key 2D230C5F\n"
"gpg: requesting key 2D230C5F from hkp server pgpkeys.mit.edu\n"
"gpg: key 2D230C5F: public key \"Debian Archive Automatic Signing Key (2006) &lt;ftpm\n"
"aster@debian.org&gt;\" imported\n"
"gpg: Total number processed: 1\n"
"gpg:               imported: 1"
msgstr ""
"$ gpg --keyserver pgpkeys.mit.edu --recv-key 2D230C5F\n"
"gpg: requesting key 2D230C5F from hkp server pgpkeys.mit.edu\n"
"gpg: key 2D230C5F: public key \"Debian Archive Automatic Signing Key (2006) &lt;ftpm\n"
"aster@debian.org&gt;\" imported\n"
"gpg: Total number processed: 1\n"
"gpg:               imported: 1"

msgid "You can then export that key from your own keyring and feed it to <command>apt-key</command>:"
msgstr "Potete poi esportare tale chiave dal vostro portachiavi e fornirla al programma <command>apt-key</command>:"

#, fuzzy
msgid ""
"\n"
"$ gpg -a --export 2D230C5F | sudo apt-key add -\n"
"gpg: no ultimately trusted keys found\n"
"OK"
msgstr ""
"$ gpg -a --export 2D230C5F | sudo apt-key add -\n"
"gpg: no ultimately trusted keys found\n"
"OK"

msgid "The \"gpg: no ultimately trusted keys found\" warning means that gpg was not configured to ultimately trust a specific key. Trust settings are part of OpenPGPs Web-of-Trust which does not apply here. So there is no problem with this warning. In typical setups the user's own key is ultimately trusted."
msgstr "L'avviso \"gpg: no ultimately trusted keys found\" indica che gpg non è stato configurato per dare fiducia indiscussa a una delle chiavi presenti nel vostro portachiavi. Il livello di fiducia nelle singole chiavi dipende dalla <ulink name=\"rete di fiducia\" url=\"http://it.wikipedia.org/wiki/Web_of_trust\" /> usata da OpenPGP ed in questo caso potete ignorarlo. In una configurazione tipica, viene data fiducia indiscussa alla chiave dell'utente."

msgid "Safely adding a key"
msgstr "Come aggiungere una chiave in maniera sicura"

msgid "By adding a key to apt's keyring, you're telling apt to trust everything signed by the key, and this lets you know for sure that apt won't install anything not signed by the person who possesses the private key. But if you're sufficiently paranoid, you can see that this just pushes things up a level, now instead of having to worry if a package, or a <filename>Release</filename> file is valid, you can worry about whether you've actually gotten the right key. Is the <ulink url=\"http://ftp-master.debian.org/ziyi_key_2006.asc\" /> file mentioned above really Debian's archive signing key, or has it been modified (or this document lies)."
msgstr "Quando aggiungete una chiave al portachiavi di apt, state dicendo ad apt di considerare come fidato qualsiasi file firmato da quella chiave; in questa maniera sarete certi che apt non installerà nulla che non sia firmato da quella chiave o dalle altre nel portachiavi. Potreste obiettare, se siete abbastanza paranoici, che in tale maniera il problema è stato solo spostato e non risolto; ora invece di preoccuparvi se un certo pacchetto o un file <filename>Release</filename> è valido, potreste preoccuparvi che la chiave sia valida. Il file summenzionato <ulink url=\"http://ftp-master.debian.org/ziyi_key_2006.asc\" /> è veramente la chiave utilizzata per firmare l'archivio Debian? Questo documento è attendibile?"

#, fuzzy
msgid "It's good to be paranoid in security, but verifying things from here is harder. <command>gpg</command> has the concept of a chain of trust, which can start at someone you're sure of, who signs someone's key, who signs some other key, etc., until you get to the archive key. If you're sufficiently paranoid you'll want to check that your archive key is signed by a key that you can trust, with a trust chain that goes back to someone you know personally. If you want to do this, visit a Debian conference or perhaps a local LUG for a key signing <footnote><para>Not all apt repository keys are signed at all by another key. Maybe the person setting up the repository doesn't have another key, or maybe they don't feel comfortable signing such a role key with their main key. For information on setting up a key for a repository see <xref linkend=\"check-non-debian-releases\" />. </para></footnote>."
msgstr "Nel campo della sicurezza, la paranoia è un bene, ma rispondere alle suddette domande non è semplice. <command>gpg</command> usa il concetto della catena della fiducia: qualcuno di cui vi fidate firma la chiave di qualcun'altro, che a sua volta firma la chiave di una terza persona, etc.; alla fine uno degli anelli di questa catena firmerà la chiave dell'archivio Debian. Ancora una volta, se siete abbastanza paranoici, vorrete controllare che la chiave dell'archivio Debian sia firmata da una chiave di vostra fiducia, ossia da una chiave che fa parte di una catena di fiducia in cui uno dei partecipanti è una persona che conoscete personalmente. In tal caso, andate ad una conferenza tenuta dal progetto Debian oppure recatevi presso un LUG a voi vicino<footnote><para>Non tutte le chiavi dei repository apt sono firmate da altre chiavi. Forse la persona che ha creato il repository non ha un'altra chiave, o forse non ha ritenuto opportuno firmare la chiave del repository apt con la propria chiave personale. Per maggiori informazioni sulla creazione di una chiave per un repository apt vedete in <xref linkend=\"check-non-debian-releases\" />.</para></footnote>."

msgid "If you can't afford this level of paranoia, do whatever feels appropriate to you when adding a new apt source and a new key. Maybe you'll want to mail the person providing the key and verify it, or maybe you're willing to take your chances with downloading it and assuming you got the real thing. The important thing is that by reducing the problem to what archive keys to trust, secure apt lets you be as careful and secure as it suits you to be."
msgstr "Se non siete così paranoici, potete fare quello che ritenete più opportuno ogni volta che usate un nuovo archivio di pacchetti e dovrete quindi aggiungere una chiave ad apt. Potreste inviare una email alla persona che vi ha inviato la chiave chiedendo conferma della bontà della chiave, o potreste semplicemente scaricare la chiave ed assumere che sia quella giusta. Il vantaggio principale di questa versione sicura di apt è che, visto che ogni pacchetto viene firmato da una chiave, il problema dell'autenticità dei pacchetti si riduce al problema dell'autenticità della chiave che li firmano; perciò, potete scegliere il numero e la qualità dei controlli sull'autenticità della chiave a vostro piacimento."

msgid "Verifying key integrity"
msgstr "Verifica dell'integrità della chiave"

msgid "You can verify the fingerprint as well as the signatures on the key. Retrieving the fingerprint can be done for multiple sources, you can check <ulink name=\"The Debian System Book\" url=\"http://debiansystem.info/readers/changes/547-ziyi-key-2006\" />, talk to Debian Developers on IRC, read the mailing list where the key change will be announced or any other additional means to verify the fingerprint. For example you can do this:"
msgstr "Potreste verificare, oltre alle firme, anche l'integrità della chiave. Solitamente l'integrità della chiave viene garantita da una funzione di hash con probabilità di collisione bassa o nulla. Potete trovare gli hash delle chiavi in vari modi, ovvero potete controllare il testo <ulink name=\"The Debian System Book\" url=\"http://debiansystem.info/readers/changes/547-ziyi-key-2006\" />, consultare gli sviluppatori Debian su IRC, leggere le mailing list dove vengono annunciate le modifiche delle chiavi usate per firmare gli archivi. Vi sono inoltre ancora altri metodi, per raggiungere lo scopo, come ad esempio questo:"

#, fuzzy
msgid ""
"\n"
"$ GET http://ftp-master.debian.org/ziyi_key_2006.asc | gpg --import\n"
"gpg: key 2D230C5F: public key \"Debian Archive Automatic Signing Key (2006)\n"
"  &lt;ftpmaster&amp;debian.org&gt;\" imported\n"
"gpg: Total number processed: 1\n"
"gpg:               imported: 1\n"
"$ gpg --check-sigs --fingerprint 2D230C5F\n"
"pub   1024D/2D230C5F 2006-01-03 [expires: 2007-02-07]\n"
"      Key fingerprint = 0847 50FC 01A6 D388 A643  D869 0109 0831 2D23 0C5F\n"
"uid   Debian Archive Automatic Signing Key (2006) &lt;ftpmaster@debian.org&gt;\n"
"sig!3        2D230C5F 2006-01-03  Debian Archive Automatic Signing Key\n"
"                                  (2006) &lt;ftpmaster@debian.org&gt;\n"
"sig!         2A4E3EAA 2006-01-03  Anthony Towns &lt;aj@azure.humbug.org.au&gt;\n"
"sig!         4F368D5D 2006-01-03  Debian Archive Automatic Signing Key\n"
"                                  (2005) &lt;ftpmaster@debian.org&gt;\n"
"sig!         29982E5A 2006-01-04  Steve Langasek &lt;vorlon@dodds.net&gt;\n"
"sig!         FD6645AB 2006-01-04  Ryan Murray &lt;rmurray@cyberhqz.com&gt;\n"
"sig!         AB2A91F5 2006-01-04  James Troup &lt;james@nocrew.org&gt;"
msgstr ""
"$ GET http://ftp-master.debian.org/ziyi_key_2006.asc | gpg --import\n"
"gpg: key 2D230C5F: public key \"Debian Archive Automatic Signing Key (2006)\n"
"  &lt;ftpmaster&amp;debian.org&gt;\" imported\n"
"gpg: Total number processed: 1\n"
"gpg:               imported: 1\n"
"$ gpg --check-sigs --fingerprint 2D230C5F\n"
"pub   1024D/2D230C5F 2006-01-03 [expires: 2007-02-07]\n"
"      Key fingerprint = 0847 50FC 01A6 D388 A643  D869 0109 0831 2D23 0C5F\n"
"uid   Debian Archive Automatic Signing Key (2006) &lt;ftpmaster@debian.org&gt;\n"
"sig!3        2D230C5F 2006-01-03  Debian Archive Automatic Signing Key\n"
"                                  (2006) &lt;ftpmaster@debian.org&gt;\n"
"sig!         2A4E3EAA 2006-01-03  Anthony Towns &lt;aj@azure.humbug.org.au&gt;\n"
"sig!         4F368D5D 2006-01-03  Debian Archive Automatic Signing Key\n"
"                                  (2005) &lt;ftpmaster@debian.org&gt;\n"
"sig!         29982E5A 2006-01-04  Steve Langasek &lt;vorlon@dodds.net&gt;\n"
"sig!         FD6645AB 2006-01-04  Ryan Murray &lt;rmurray@cyberhqz.com&gt;\n"
"sig!         AB2A91F5 2006-01-04  James Troup &lt;james@nocrew.org&gt;"

#, fuzzy
msgid "and then <ulink name=\"check the trust path\" url=\"http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html#s-deb-pack-sign\" /> from your key (or a key you trust) to at least one of the keys used to sign the archive key. If you are sufficiently paranoid you will tell apt to trust the key only if you find an acceptable path:"
msgstr "e poi controllate la catena della fiducia che parte dalla vostra chiave (o comunque da una chiave di cui voi vi fidate, vedete in <xref linkend=\"deb-pack-sign\" />, ) e arriva ad una delle chiavi usate per firmare la chiave dell'archivio. Se siete abbastanza paranoici potreste far sì che apt accetti la chiave come valida solo se tale catena esiste:"

#, fuzzy
msgid ""
"\n"
"$ gpg --export -a 2D230C5F | sudo apt-key add -\n"
"Ok"
msgstr "$ gpg --export -a 2D230C5F | sudo apt-key add -\n"
"Ok"

msgid "Note that the key is signed with the previous archive key, so theoretically you can just build on your previous trust."
msgstr "Notate che la nuova chiave è firmata con la chiave precedente dell'archivio, pertanto teoricamente potreste limitarvi ad aggiungere un anello alla catena di fiducia costruita in precedenza."

msgid "Debian archive key yearly rotation"
msgstr "Rinnovo annuale delle chiavi degli archivi Debian"

msgid "As mentioned above, the Debian archive signing key is changed each year, in January. Since secure apt is young, we don't have a great deal of experience with changing the key and there are still rough spots."
msgstr "Come summenzionato, la chiave utilizzata per firmare gli archivi Debian viene cambiata ogni anno, a gennaio. Poiché la versione sicura di apt è un programma giovane, i suoi sviluppatori non hanno ancora ben collaudato le procedure da seguire per il rinnovo della chiave e ci potrebbero essere dei passi da compiere ancora non ben definiti."

msgid "In January 2006, a new key for 2006 was made and the <filename>Release</filename> file began to be signed by it, but to try to avoid breaking systems that had the old 2005 key, the <filename>Release</filename> file was signed by that as well. The intent was that apt would accept one signature or the other depending on the key it had, but apt turned out to be buggy and refused to trust the file unless it had both keys and was able to check both signatures. This was fixed in apt version 0.6.43.1. There was also confusion about how the key was distributed to users who already had systems using secure apt; initially it was uploaded to the web site with no announcement and no real way to verify it and users were forced to download it by hand."
msgstr "Nel gennaio 2006 il file <filename>Release</filename> venne firmato dalla nuova chiave ma, per evitare di danneggiare i sistemi che usavano ancora la chiave del 2005, tale file venne firmato anche dalla vecchia chiave. Si pensava che apt avrebbe considerato validi i file firmati da almeno una chiave che apt considerasse fidata, ma apt aveva un difetto per cui considerava validi solo i file firmati esclusivamente da chiavi che apt considerasse fidate. Questo difetto fu corretto nella versione 0.6.43.1. di apt. Si creò un po' di confusione anche sulla distribuzione della nuova chiave agli utenti che già usavano la versione sicura di apt; in un primo momento venne distribuita sul sito web senza un annuncio specifico e senza che gli utenti fossero in grado di verificarla; gli utenti furono costretti a scaricarla ed installarla a mano."

msgid "In January 2006, a new key for 2006 was made and the Release file began to be signed by it, but to try to avoid breaking systems that had the old 2005 key, the <filename>Release</filename> file was signed by that as well. In order to prevent confusion on the best distribution mechanism for users who already have systems using secure apt, the debian-archive-keyring package was introduced, which manages apt keyring updates."
msgstr "Nel gennaio 2006, fu creata una nuova chiave per il 2006 e si cominciò a firmare con essa il file <filename>Release</filename>, ma per cercare di non rompere la compatibilità con i sistemi che avevano ancora la vecchia chiave del 2005, il file <filename>Release</filename> venne firmato anche con quella vecchia. Per evitare confusione sul miglior meccanismo di distribuzione per gli utenti che già avevano sistemi che usavano la versione sicura di apt, fu introdotto il pacchetto debian-archive-keyring, che gestisce gli aggiornamenti del portachiavi di apt."

msgid "Known release checking problems"
msgstr "Problemi noti sul controllo della versione"

msgid "One not so obvious problem is that if your clock is very far off, secure apt will not work. If it's set to a date in the past, such as 1999, apt will fail with an unhelpful message such as this:"
msgstr "Un problema non molto ovvio è che se l'orologio di sistema è sballato di molto, la versione sicura di apt non potrà funzionare. Se l'orologio segna una data del passato, ad esempio il 1999, apt se ne uscirà con un messaggio d'errore poco utile come questo:"

#, fuzzy
msgid "\n"
"W: GPG error: http://archive.progeny.com sid Release: Unknown error executing gpg"
msgstr "W: GPG error: http://archive.progeny.com sid Release: Unknown error executing gpg"

msgid "Although <command>apt-key</command> list will make the problem plain:"
msgstr "In ogni caso <command>apt-key</command> renderà chiaro il problema:"

#, fuzzy
msgid ""
"\n"
"gpg: key 2D230C5F was created 192324901 seconds in the future (time warp or clock problem)\n"
"gpg: key 2D230C5F was created 192324901 seconds in the future (time warp or clock problem)\n"
"pub   1024D/2D230C5F 2006-01-03\n"
"uid                  Debian Archive Automatic Signing Key (2006) &lt;ftpmaster@debian.org&gt;"
msgstr ""
"gpg: key 2D230C5F was created 192324901 seconds in the future (time warp or clock problem)\n"
"gpg: key 2D230C5F was created 192324901 seconds in the future (time warp or clock problem)\n"
"pub   1024D/2D230C5F 2006-01-03\n"
"uid                  Debian Archive Automatic Signing Key (2006) &lt;ftpmaster@debian.org&gt;"

msgid "If it's set to a date too far in the future, apt will treat the keys as expired."
msgstr "Se invece segna una data troppo distante nel futuro, apt considererà le chiavi come scadute."

msgid "Another problem you may encouter if using testing or unstable is that if you have not run <command>apt-get update</command> lately and <command>apt-get install</command> a package, apt might complain that it cannot be authenticated (why does it do this?). <command>apt-get update</command> will fix this."
msgstr "Un altro problema in cui vi potete imbattere usando testing o unstable è che, se non avete eseguito recentemente <command>apt-get update</command> prima di <command>apt-get install</command> su di un pacchetto che volete installare, apt potrebbe lamentarsi di non potersi autenticare (perché lo fa?). <command>apt-get update</command> correggerà il problema."

msgid "Manual per distribution release check"
msgstr "Controllare manualmente i rilasci della distribuzione"

msgid "In case you want to add now the additional security checks and don't want or cannot run the latest apt version<footnote><para>Either because you are using the stable, <emphasis>sarge</emphasis>, release or an older release or because you don't want to use the latest apt version, although we would really appreciate testing of it.</para></footnote> you can use the script below, provided by Anthony Towns. This script can automatically do some new security checks to allow the user to be sure that the software s/he's downloading matches the software Debian's distributing. This stops Debian developers from hacking into someone's system without the accountability provided by uploading to the main archive, or mirrors mirroring something almost, but not quite like Debian, or mirrors providing out of date copies of unstable with known security problems."
msgstr "Nel caso in cui vogliate aggiungere adesso i controlli di sicurezza aggiuntivi e non vogliate o possiate eseguire l'ultima versione di apt<footnote><para>O perché state usando la versione stabile, <emphasis>sarge</emphasis>, o una versione più vecchia o perché non volete usare l'ultima versione di apt, anche se apprezzeremmo molto che gli utenti la collaudassero.</para></footnote> , potete usare lo script qui sotto, fornito da Anthony Towns. Questo script può eseguire automaticamente dei nuovi controlli di sicurezza per far sì che l'utente sia certo che il software che sta scaricando sia lo stesso che Debian distribuisce. Ciò impedisce agli sviluppatori Debian di violare il sistema di qualcuno senza la garanzia di autenticità derivante dall'inclusione nell'archivio principale, ai mirror di fornire qualcosa di molto simile a Debian ma non esattamente uguale ad essa, o copie non aggiornate di unstable con problemi di sicurezza noti."

msgid "This sample code, renamed as <command>apt-check-sigs</command>, should be used in the following way:"
msgstr "Questo semplice codice, rinominato come <command>apt-check-sigs</command>, dovrebbe essere usato nel modo seguente:"

#, fuzzy
msgid ""
"\n"
"# apt-get update\n"
"# apt-check-sigs\n"
"(...results...)\n"
"# apt-get dist-upgrade"
msgstr ""
"# apt-get update\n"
"# apt-check-sigs\n"
"(...results...)\n"
"# apt-get dist-upgrade"

msgid "First you need to:"
msgstr "Per prima cosa avete bisogno di:"

msgid "get the keys the archive software uses to sign <filename>Release</filename> files, <ulink url=\"http://ftp-master.debian.org/ziyi_key_2006.asc\" /> and add them to <filename>~/.gnupg/trustedkeys.gpg</filename> (which is what <command>gpgv</command> uses by default)."
msgstr "Ottenere le chiavi che l'archivio software utilizza per firmare i file <filename>Release</filename>, <ulink url=\"http://ftp-master.debian.org/ziyi_key_2006.asc\" /> e aggiungerli a <filename>~/.gnupg/trustedkeys.gpg</filename> (che è quello che <command>gpgv</command> usa in modo predefinito)."

#, fuzzy
msgid ""
"\n"
"  gpg --no-default-keyring --keyring trustedkeys.gpg --import ziyi_key_2006.asc\n"
"  "
msgstr "  gpg --no-default-keyring --keyring trustedkeys.gpg --import ziyi_key_2006.asc"

msgid "remove any <filename>/etc/apt/sources.list</filename> lines that don't use the normal \"dists\" structure, or change the script so that it works with them."
msgstr "Rimuovere tutte le righe di <filename>/etc/apt/sources.list</filename> che non usano la normale struttura \"dists\" o modificare lo script in modo che funzioni con esse."

msgid "be prepared to ignore the fact that Debian security updates don't have signed <filename>Release</filename> files, and that <filename>Sources</filename> files don't have appropriate checksums in the <filename>Release</filename> file (yet)."
msgstr "Essere preparati ad ignorare il fatto che gli aggiornamenti di sicurezza di Debian non hanno file <filename>Release</filename> firmati e che i file <filename>Sources</filename> non hanno (ancora) un checksum appropriato nel file <filename>Release</filename>."

msgid "be prepared to check that the appropriate sources are signed by the appropriate keys."
msgstr "Essere pronti a verificare che i sorgenti siano firmati da chiavi appropriate."

msgid "This is the example code for <command>apt-check-sigs</command>, the latest version can be retrieved from <ulink url=\"http://people.debian.org/~ajt/apt-check-sigs\" />. This code is currently in beta, for more information read <ulink url=\"http://lists.debian.org/debian-devel/2002/debian-devel-200207/msg00421.html\" />."
msgstr "Questo è il codice di esempio per <command>apt-check-sigs</command>, la versione più recente è reperibile presso <ulink url=\"http://people.debian.org/~ajt/apt-check-sigs\" />. Questo codice è attualmente in beta, per maggiori informazioni leggete <ulink url=\"http://lists.debian.org/debian-devel/2002/debian-devel-200207/msg00421.html\" />."

#, fuzzy
msgid ""
"\n"
"#!/bin/bash\n"
"\n"
"# Copyright (c) 2001 Anthony Towns &lt;ajt@debian.org&gt;\n"
"#\n"
"# This program is free software; you can redistribute it and/or modify\n"
"# it under the terms of the GNU General Public License as published by\n"
"# the Free Software Foundation; either version 2 of the License, or\n"
"# (at your option) any later version.\n"
"#\n"
"# This program is distributed in the hope that it will be useful,\n"
"# but WITHOUT ANY WARRANTY; without even the implied warranty of\n"
"# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the\n"
"# GNU General Public License for more details.\n"
"\n"
"rm -rf /tmp/apt-release-check\n"
"mkdir /tmp/apt-release-check || exit 1\n"
"cd /tmp/apt-release-check\n"
"\n"
"&gt;OK\n"
"&gt;MISSING\n"
"&gt;NOCHECK\n"
"&gt;BAD\n"
"\n"
"arch=`dpkg --print-installation-architecture`\n"
"\n"
"am_root () {\n"
"        [ `id -u` -eq 0 ]\n"
"}\n"
"\n"
"get_md5sumsize () {\n"
"        cat \"$1\" | awk '/^MD5Sum:/,/^SHA1:/' | \n"
"          MYARG=\"$2\" perl -ne '@f = split /\\s+/; if ($f[3] eq $ENV{\"MYARG\"}) {\n"
"print \"$f[1] $f[2]\\n\"; exit(0); }'\n"
"}\n"
"\n"
"checkit () {\n"
"        local FILE=\"$1\"\n"
"        local LOOKUP=\"$2\"\n"
"\n"
"        Y=\"`get_md5sumsize Release \"$LOOKUP\"`\"\n"
"        Y=\"`echo \"$Y\" | sed 's/^ *//;s/  */ /g'`\"\n"
"\n"
"        if [ ! -e \"/var/lib/apt/lists/$FILE\" ]; then\n"
"                if [ \"$Y\" = \"\" ]; then\n"
"                        # No file, but not needed anyway\n"
"                        echo \"OK\"\n"
"                        return\n"
"                fi\n"
"                echo \"$FILE\" &gt;&gt;MISSING\n"
"                echo \"MISSING $Y\"\n"
"                return\n"
"        fi\n"
"        if [ \"$Y\" = \"\" ]; then\n"
"                echo \"$FILE\" &gt;&gt;NOCHECK\n"
"                echo \"NOCHECK\"\n"
"                return\n"
"        fi\n"
"        X=\"`md5sum &lt; /var/lib/apt/lists/$FILE | cut -d\\  -f1` `wc -c &lt; /var/lib\n"
"/apt/lists/$FILE`\"\n"
"        X=\"`echo \"$X\" | sed 's/^ *//;s/  */ /g'`\"\n"
"        if [ \"$X\" != \"$Y\" ]; then\n"
"                echo \"$FILE\" &gt;&gt;BAD\n"
"                echo \"BAD\"\n"
"                return\n"
"        fi\n"
"        echo \"$FILE\" &gt;&gt;OK\n"
"        echo \"OK\"\n"
"}\n"
"\n"
"echo\n"
"echo \"Checking sources in /etc/apt/sources.list:\"\n"
"echo \"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\"\n"
"echo\n"
"(echo \"You should take care to ensure that the distributions you're downloading\n"
"\"\n"
"echo \"are the ones you think you are downloading, and that they are as up to\"\n"
"echo \"date as you would expect (testing and unstable should be no more than\"\n"
"echo \"two or three days out of date, stable-updates no more than a few weeks\"\n"
"echo \"or a month).\"\n"
") | fmt\n"
"echo\n"
"\n"
"cat /etc/apt/sources.list | \n"
"  sed 's/^ *//' | grep '^[^#]' |\n"
"  while read ty url dist comps; do\n"
"        if [ \"${url%%:*}\" = \"http\" -o \"${url%%:*}\" = \"ftp\" ]; then\n"
"                baseurl=\"${url#*://}\"\n"
"        else\n"
"                continue\n"
"        fi\n"
"\n"
"        echo \"Source: ${ty} ${url} ${dist} ${comps}\"\n"
"\n"
"        rm -f Release Release.gpg\n"
"        lynx -reload -dump \"${url}/dists/${dist}/Release\" &gt;/dev/null 2&gt;&amp;1\n"
"        wget -q -O Release \"${url}/dists/${dist}/Release\"\n"
"\n"
"        if ! grep -q '^' Release; then\n"
"                echo \"  * NO TOP-LEVEL Release FILE\"\n"
"                &gt;Release\n"
"        else\n"
"                origline=`sed -n 's/^Origin: *//p' Release | head -1`\n"
"                lablline=`sed -n 's/^Label: *//p' Release | head -1`\n"
"                suitline=`sed -n 's/^Suite: *//p' Release | head -1`\n"
"                codeline=`sed -n 's/^Codename: *//p' Release | head -1`\n"
"                dateline=`grep \"^Date:\" Release | head -1`\n"
"                dscrline=`grep \"^Description:\" Release | head -1`\n"
"                echo \"  o Origin: $origline/$lablline\"\n"
"                echo \"  o Suite: $suitline/$codeline\"\n"
"                echo \"  o $dateline\"\n"
"                echo \"  o $dscrline\"\n"
"\n"
"                if [ \"${dist%%/*}\" != \"$suitline\" -a \"${dist%%/*}\" != \"$codeline\" ]; then\n"
"                        echo \"  * WARNING: asked for $dist, got $suitline/$codeline\"\n"
"                fi\n"
"\n"
"                lynx -reload -dump \"${url}/dists/${dist}/Release.gpg\" &gt;/dev/null 2&gt;&amp;1\n"
"                wget -q -O Release.gpg \"${url}/dists/${dist}/Release.gpg\"\n"
"\n"
"                gpgv --status-fd 3 Release.gpg Release 3&gt;&amp;1 &gt;/dev/null 2&gt;&amp;1 | sed -n \"s/^\\[GNUPG:\\] //p\" | (okay=0; err=\"\"; while read gpgcode rest; do\n"
"                        if [ \"$gpgcode\" = \"GOODSIG\" ]; then\n"
"                            if [ \"$err\" != \"\" ]; then\n"
"                                echo \"  * Signed by ${err# } key: ${rest#* }\"\n"
"                            else\n"
"                                echo \"  o Signed by: ${rest#* }\"\n"
"                                okay=1\n"
"                            fi\n"
"                            err=\"\"\n"
"                        elif [ \"$gpgcode\" = \"BADSIG\" ]; then\n"
"                            echo \"  * BAD SIGNATURE BY: ${rest#* }\"\n"
"                            err=\"\"\n"
"                        elif [ \"$gpgcode\" = \"ERRSIG\" ]; then\n"
"                            echo \"  * COULDN'T CHECK SIGNATURE BY KEYID: ${rest %% *}\"\n"
"                            err=\"\"\n"
"                        elif [ \"$gpgcode\" = \"SIGREVOKED\" ]; then\n"
"                            err=\"$err REVOKED\"\n"
"                        elif [ \"$gpgcode\" = \"SIGEXPIRED\" ]; then\n"
"                            err=\"$err EXPIRED\"\n"
"                        fi\n"
"                    done\n"
"                    if [ \"$okay\" != 1 ]; then\n"
"                        echo \"  * NO VALID SIGNATURE\"\n"
"                        &gt;Release\n"
"                    fi)\n"
"        fi\n"
"        okaycomps=\"\"\n"
"        for comp in $comps; do\n"
"                if [ \"$ty\" = \"deb\" ]; then\n"
"                        X=$(checkit \"`echo \"${baseurl}/dists/${dist}/${comp}/binary-${arch}/Release\" | sed 's,//*,_,g'`\" \"${comp}/binary-${arch}/Release\")\n"
"                        Y=$(checkit \"`echo \"${baseurl}/dists/${dist}/${comp}/binary-${arch}/Packages\" | sed 's,//*,_,g'`\" \"${comp}/binary-${arch}/Packages\")\n"
"                        if [ \"$X $Y\" = \"OK OK\" ]; then\n"
"                                okaycomps=\"$okaycomps $comp\"\n"
"                        else\n"
"                                echo \"  * PROBLEMS WITH $comp ($X, $Y)\"\n"
"                        fi\n"
"                elif [ \"$ty\" = \"deb-src\" ]; then\n"
"                        X=$(checkit \"`echo \"${baseurl}/dists/${dist}/${comp}/source/Release\" | sed 's,//*,_,g'`\" \"${comp}/source/Release\")\n"
"                        Y=$(checkit \"`echo \"${baseurl}/dists/${dist}/${comp}/source/Sources\" | sed 's,//*,_,g'`\" \"${comp}/source/Sources\")\n"
"                        if [ \"$X $Y\" = \"OK OK\" ]; then\n"
"                                okaycomps=\"$okaycomps $comp\"\n"
"                        else\n"
"                                echo \"  * PROBLEMS WITH component $comp ($X, $Y)\"\n"
"                        fi\n"
"                fi\n"
"        done\n"
"        [ \"$okaycomps\" = \"\" ] || echo \"  o Okay:$okaycomps\"\n"
"        echo\n"
"  done\n"
"\n"
"echo \"Results\"\n"
"echo \"~~~~~~~\"\n"
"echo\n"
"\n"
"allokay=true\n"
"\n"
"cd /tmp/apt-release-check\n"
"diff &lt;(cat BAD MISSING NOCHECK OK | sort) &lt;(cd /var/lib/apt/lists &amp;&amp; find . -type f -maxdepth 1 | sed 's,^\\./,,g' | grep '_' | sort) | sed -n 's/^&gt; //p' &gt;UNVALIDATED\n"
"\n"
"cd /tmp/apt-release-check\n"
"if grep -q ^ UNVALIDATED; then\n"
"    allokay=false\n"
"    (echo \"The following files in /var/lib/apt/lists have not been validated.\"\n"
"    echo \"This could turn out to be a harmless indication that this script\"\n"
"    echo \"is buggy or out of date, or it could let trojaned packages get onto\"\n"
"    echo \"your system.\"\n"
"    ) | fmt\n"
"    echo\n"
"    sed 's/^/    /' &lt; UNVALIDATED\n"
"    echo\n"
"fi\n"
"\n"
"if grep -q ^ BAD; then\n"
"    allokay=false\n"
"    (echo \"The contents of the following files in /var/lib/apt/lists does not\"\n"
"    echo \"match what was expected. This may mean these sources are out of date,\"\n"
"    echo \"that the archive is having problems, or that someone is actively\"\n"
"    echo \"using your mirror to distribute trojans.\"\n"
"    if am_root; then \n"
"        echo \"The files have been renamed to have the extension .FAILED and\"\n"
"        echo \"will be ignored by apt.\"\n"
"        cat BAD | while read a; do\n"
"            mv /var/lib/apt/lists/$a /var/lib/apt/lists/${a}.FAILED\n"
"        done\n"
"    fi) | fmt\n"
"    echo\n"
"    sed 's/^/    /' &lt; BAD\n"
"    echo\n"
"fi\n"
"\n"
"if grep -q ^ MISSING; then\n"
"    allokay=false\n"
"    (echo \"The following files from /var/lib/apt/lists were missing. This\"\n"
"    echo \"may cause you to miss out on updates to some vulnerable packages.\"\n"
"    ) | fmt\n"
"    echo\n"
"    sed 's/^/    /' &gt; MISSING\n"
"    echo\n"
"fi\n"
"\n"
"if grep -q ^ NOCHECK; then\n"
"    allokay=false\n"
"    (echo \"The contents of the following files in /var/lib/apt/lists could not\"\n"
"    echo \"be validated due to the lack of a signed Release file, or the lack\"\n"
"    echo \"of an appropriate entry in a signed Release file. This probably\"\n"
"    echo \"means that the maintainers of these sources are slack, but may mean\"\n"
"    echo \"these sources are being actively used to distribute trojans.\"\n"
"    if am_root; then \n"
"        echo \"The files have been renamed to have the extension .FAILED and\"\n"
"        echo \"will be ignored by apt.\"\n"
"        cat NOCHECK | while read a; do\n"
"            mv /var/lib/apt/lists/$a /var/lib/apt/lists/${a}.FAILED\n"
"        done\n"
"    fi) | fmt\n"
"    echo\n"
"    sed 's/^/    /' &gt; NOCHECK\n"
"    echo\n"
"fi\n"
"\n"
"if $allokay; then\n"
"    echo 'Everything seems okay!'\n"
"    echo\n"
"fi\n"
"\n"
"rm -rf /tmp/apt-release-check"
msgstr ""
"#!/bin/bash\n"
"\n"
"# Copyright (c) 2001 Anthony Towns &lt;ajt@debian.org&gt;\n"
"#\n"
"# This program is free software; you can redistribute it and/or modify\n"
"# it under the terms of the GNU General Public License as published by\n"
"# the Free Software Foundation; either version 2 of the License, or\n"
"# (at your option) any later version.\n"
"#\n"
"# This program is distributed in the hope that it will be useful,\n"
"# but WITHOUT ANY WARRANTY; without even the implied warranty of\n"
"# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the\n"
"# GNU General Public License for more details.\n"
"\n"
"rm -rf /tmp/apt-release-check\n"
"mkdir /tmp/apt-release-check || exit 1\n"
"cd /tmp/apt-release-check\n"
"\n"
" />OK\n"
" />MISSING\n"
" />NOCHECK\n"
" />BAD\n"
"\n"
"arch=`dpkg --print-installation-architecture`\n"
"\n"
"am_root () {\n"
"        [ `id -u` -eq 0 ]\n"
"}\n"
"\n"
"get_md5sumsize () {\n"
"        cat \"$1\" | awk '/^MD5Sum:/,/^SHA1:/' | \n"
"          MYARG=\"$2\" perl -ne '@f = split /\\s+/; if ($f[3] eq $ENV{\"MYARG\"}) {\n"
"print \"$f[1] $f[2]\\n\"; exit(0); }'\n"
"}\n"
"\n"
"checkit () {\n"
"        local FILE=\"$1\"\n"
"        local LOOKUP=\"$2\"\n"
"\n"
"        Y=\"`get_md5sumsize Release \"$LOOKUP\"`\"\n"
"        Y=\"`echo \"$Y\" | sed 's/^ *//;s/  */ /g'`\"\n"
"\n"
"        if [ ! -e \"/var/lib/apt/lists/$FILE\" ]; then\n"
"                if [ \"$Y\" = \"\" ]; then\n"
"                        # No file, but not needed anyway\n"
"                        echo \"OK\"\n"
"                        return\n"
"                fi\n"
"                echo \"$FILE\" >>MISSING\n"
"                echo \"MISSING $Y\"\n"
"                return\n"
"        fi\n"
"        if [ \"$Y\" = \"\" ]; then\n"
"                echo \"$FILE\" >>NOCHECK\n"
"                echo \"NOCHECK\"\n"
"                return\n"
"        fi\n"
"        X=\"`md5sum &lt; /var/lib/apt/lists/$FILE | cut -d\\  -f1` `wc -c &lt; /var/lib\n"
"/apt/lists/$FILE`\"\n"
"        X=\"`echo \"$X\" | sed 's/^ *//;s/  */ /g'`\"\n"
"        if [ \"$X\" != \"$Y\" ]; then\n"
"                echo \"$FILE\" >>BAD\n"
"                echo \"BAD\"\n"
"                return\n"
"        fi\n"
"        echo \"$FILE\" >>OK\n"
"        echo \"OK\"\n"
"}\n"
"\n"
"echo\n"
"echo \"Checking sources in /etc/apt/sources.list:\"\n"
"echo \"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\"\n"
"echo\n"
"(echo \"You should take care to ensure that the distributions you're downloading\n"
"\"\n"
"echo \"are the ones you think you are downloading, and that they are as up to\"\n"
"echo \"date as you would expect (testing and unstable should be no more than\"\n"
"echo \"two or three days out of date, stable-updates no more than a few weeks\"\n"
"echo \"or a month).\"\n"
") | fmt\n"
"echo\n"
"\n"
"cat /etc/apt/sources.list | \n"
"  sed 's/^ *//' | grep '^[^#]' |\n"
"  while read ty url dist comps; do\n"
"        if [ \"${url%%:*}\" = \"http\" -o \"${url%%:*}\" = \"ftp\" ]; then\n"
"                baseurl=\"${url#*://}\"\n"
"        else\n"
"                continue\n"
"        fi\n"
"\n"
"        echo \"Source: ${ty} ${url} ${dist} ${comps}\"\n"
"\n"
"        rm -f Release Release.gpg\n"
"        lynx -reload -dump \"${url}/dists/${dist}/Release\" >/dev/null 2>&1\n"
"        wget -q -O Release \"${url}/dists/${dist}/Release\"\n"
"\n"
"        if ! grep -q '^' Release; then\n"
"                echo \"  * NO TOP-LEVEL Release FILE\"\n"
"                >Release\n"
"        else\n"
"                origline=`sed -n 's/^Origin: *//p' Release | head -1`\n"
"                lablline=`sed -n 's/^Label: *//p' Release | head -1`\n"
"                suitline=`sed -n 's/^Suite: *//p' Release | head -1`\n"
"                codeline=`sed -n 's/^Codename: *//p' Release | head -1`\n"
"                dateline=`grep \"^Date:\" Release | head -1`\n"
"                dscrline=`grep \"^Description:\" Release | head -1`\n"
"                echo \"  o Origin: $origline/$lablline\"\n"
"                echo \"  o Suite: $suitline/$codeline\"\n"
"                echo \"  o $dateline\"\n"
"                echo \"  o $dscrline\"\n"
"\n"
"                if [ \"${dist%%/*}\" != \"$suitline\" -a \"${dist%%/*}\" != \"$codeline\" ]; then\n"
"                        echo \"  * WARNING: asked for $dist, got $suitline/$codeline\"\n"
"                fi\n"
"\n"
"                lynx -reload -dump \"${url}/dists/${dist}/Release.gpg\" >/dev/null 2>&1\n"
"                wget -q -O Release.gpg \"${url}/dists/${dist}/Release.gpg\"\n"
"\n"
"                gpgv --status-fd 3 Release.gpg Release 3>&1 >/dev/null 2>&1 | sed -n \"s/^\\[GNUPG:\\] //p\" | (okay=0; err=\"\"; while read gpgcode rest; do\n"
"                        if [ \"$gpgcode\" = \"GOODSIG\" ]; then\n"
"                            if [ \"$err\" != \"\" ]; then\n"
"                                echo \"  * Signed by ${err# } key: ${rest#* }\"\n"
"                            else\n"
"                                echo \"  o Signed by: ${rest#* }\"\n"
"                                okay=1\n"
"                            fi\n"
"                            err=\"\"\n"
"                        elif [ \"$gpgcode\" = \"BADSIG\" ]; then\n"
"                            echo \"  * BAD SIGNATURE BY: ${rest#* }\"\n"
"                            err=\"\"\n"
"                        elif [ \"$gpgcode\" = \"ERRSIG\" ]; then\n"
"                            echo \"  * COULDN'T CHECK SIGNATURE BY KEYID: ${rest %% *}\"\n"
"                            err=\"\"\n"
"                        elif [ \"$gpgcode\" = \"SIGREVOKED\" ]; then\n"
"                            err=\"$err REVOKED\"\n"
"                        elif [ \"$gpgcode\" = \"SIGEXPIRED\" ]; then\n"
"                            err=\"$err EXPIRED\"\n"
"                        fi\n"
"                    done\n"
"                    if [ \"$okay\" != 1 ]; then\n"
"                        echo \"  * NO VALID SIGNATURE\"\n"
"                        >Release\n"
"                    fi)\n"
"        fi\n"
"        okaycomps=\"\"\n"
"        for comp in $comps; do\n"
"                if [ \"$ty\" = \"deb\" ]; then\n"
"                        X=$(checkit \"`echo \"${baseurl}/dists/${dist}/${comp}/binary-${arch}/Release\" | sed 's,//*,_,g'`\" \"${comp}/binary-${arch}/Release\")\n"
"                        Y=$(checkit \"`echo \"${baseurl}/dists/${dist}/${comp}/binary-${arch}/Packages\" | sed 's,//*,_,g'`\" \"${comp}/binary-${arch}/Packages\")\n"
"                        if [ \"$X $Y\" = \"OK OK\" ]; then\n"
"                                okaycomps=\"$okaycomps $comp\"\n"
"                        else\n"
"                                echo \"  * PROBLEMS WITH $comp ($X, $Y)\"\n"
"                        fi\n"
"                elif [ \"$ty\" = \"deb-src\" ]; then\n"
"                        X=$(checkit \"`echo \"${baseurl}/dists/${dist}/${comp}/source/Release\" | sed 's,//*,_,g'`\" \"${comp}/source/Release\")\n"
"                        Y=$(checkit \"`echo \"${baseurl}/dists/${dist}/${comp}/source/Sources\" | sed 's,//*,_,g'`\" \"${comp}/source/Sources\")\n"
"                        if [ \"$X $Y\" = \"OK OK\" ]; then\n"
"                                okaycomps=\"$okaycomps $comp\"\n"
"                        else\n"
"                                echo \"  * PROBLEMS WITH component $comp ($X, $Y)\"\n"
"                        fi\n"
"                fi\n"
"        done\n"
"        [ \"$okaycomps\" = \"\" ] || echo \"  o Okay:$okaycomps\"\n"
"        echo\n"
"  done\n"
"\n"
"echo \"Results\"\n"
"echo \"~~~~~~~\"\n"
"echo\n"
"\n"
"allokay=true\n"
"\n"
"cd /tmp/apt-release-check\n"
"diff &lt;(cat BAD MISSING NOCHECK OK | sort) &lt;(cd /var/lib/apt/lists && find . -type f -maxdepth 1 | sed 's,^\\./,,g' | grep '_' | sort) | sed -n 's/^> //p' >UNVALIDATED\n"
"\n"
"cd /tmp/apt-release-check\n"
"if grep -q ^ UNVALIDATED; then\n"
"    allokay=false\n"
"    (echo \"The following files in /var/lib/apt/lists have not been validated.\"\n"
"    echo \"This could turn out to be a harmless indication that this script\"\n"
"    echo \"is buggy or out of date, or it could let trojaned packages get onto\"\n"
"    echo \"your system.\"\n"
"    ) | fmt\n"
"    echo\n"
"    sed 's/^/    /' &lt; UNVALIDATED\n"
"    echo\n"
"fi\n"
"\n"
"if grep -q ^ BAD; then\n"
"    allokay=false\n"
"    (echo \"The contents of the following files in /var/lib/apt/lists does not\"\n"
"    echo \"match what was expected. This may mean these sources are out of date,\"\n"
"    echo \"that the archive is having problems, or that someone is actively\"\n"
"    echo \"using your mirror to distribute trojans.\"\n"
"    if am_root; then \n"
"        echo \"The files have been renamed to have the extension .FAILED and\"\n"
"        echo \"will be ignored by apt.\"\n"
"        cat BAD | while read a; do\n"
"            mv /var/lib/apt/lists/$a /var/lib/apt/lists/${a}.FAILED\n"
"        done\n"
"    fi) | fmt\n"
"    echo\n"
"    sed 's/^/    /' &lt; BAD\n"
"    echo\n"
"fi\n"
"\n"
"if grep -q ^ MISSING; then\n"
"    allokay=false\n"
"    (echo \"The following files from /var/lib/apt/lists were missing. This\"\n"
"    echo \"may cause you to miss out on updates to some vulnerable packages.\"\n"
"    ) | fmt\n"
"    echo\n"
"    sed 's/^/    /' &lt; MISSING\n"
"    echo\n"
"fi\n"
"\n"
"if grep -q ^ NOCHECK; then\n"
"    allokay=false\n"
"    (echo \"The contents of the following files in /var/lib/apt/lists could not\"\n"
"    echo \"be validated due to the lack of a signed Release file, or the lack\"\n"
"    echo \"of an appropriate entry in a signed Release file. This probably\"\n"
"    echo \"means that the maintainers of these sources are slack, but may mean\"\n"
"    echo \"these sources are being actively used to distribute trojans.\"\n"
"    if am_root; then \n"
"        echo \"The files have been renamed to have the extension .FAILED and\"\n"
"        echo \"will be ignored by apt.\"\n"
"        cat NOCHECK | while read a; do\n"
"            mv /var/lib/apt/lists/$a /var/lib/apt/lists/${a}.FAILED\n"
"        done\n"
"    fi) | fmt\n"
"    echo\n"
"    sed 's/^/    /' &lt; NOCHECK\n"
"    echo\n"
"fi\n"
"\n"
"if $allokay; then\n"
"    echo 'Everything seems okay!'\n"
"    echo\n"
"fi\n"
"\n"
"rm -rf /tmp/apt-release-check"

msgid "You might need to apply the following patch for <emphasis>sid</emphasis> since <command>md5sum</command> adds an '-' after the sum when the input is stdin:"
msgstr "Potrebbe essere necessario applicare questa patch per <emphasis>sid</emphasis> perché <command>md5sum</command> aggiunge un '-' dopo la somma quando l'input è stdin:"

#, fuzzy
msgid ""
"\n"
"@@ -37,7 +37,7 @@\n"
"        local LOOKUP=\"$2\"\n"
"\n"
"        Y=\"`get_md5sumsize Release \"$LOOKUP\"`\"\n"
"-       Y=\"`echo \"$Y\" | sed 's/^ *//;s/  */ /g'`\"\n"
"+       Y=\"`echo \"$Y\" | sed 's/-//;s/^ *//;s/  */ /g'`\"\n"
"\n"
"        if [ ! -e \"/var/lib/apt/lists/$FILE\" ]; then\n"
"                if [ \"$Y\" = \"\" ]; then\n"
"@@ -55,7 +55,7 @@\n"
"                return\n"
"        fi\n"
"        X=\"`md5sum &lt; /var/lib/apt/lists/$FILE` `wc -c &lt; /var/lib/apt/lists/$FILE`\"\n"
"-       X=\"`echo \"$X\" | sed 's/^ *//;s/  */ /g'`\"\n"
"+       X=\"`echo \"$X\" | sed 's/-//;s/^ *//;s/  */ /g'`\"\n"
"        if [ \"$X\" != \"$Y\" ]; then\n"
"                echo \"$FILE\" &gt;&gt;BAD\n"
"                echo \"BAD\"\n"
"                "
msgstr ""
"@@ -37,7 +37,7 @@\n"
"        local LOOKUP=\"$2\"\n"
"\n"
"        Y=\"`get_md5sumsize Release \"$LOOKUP\"`\"\n"
"-       Y=\"`echo \"$Y\" | sed 's/^ *//;s/  */ /g'`\"\n"
"+       Y=\"`echo \"$Y\" | sed 's/-//;s/^ *//;s/  */ /g'`\"\n"
"\n"
"        if [ ! -e \"/var/lib/apt/lists/$FILE\" ]; then\n"
"                if [ \"$Y\" = \"\" ]; then\n"
"@@ -55,7 +55,7 @@\n"
"                return\n"
"        fi\n"
"        X=\"`md5sum &lt; /var/lib/apt/lists/$FILE` `wc -c &lt; /var/lib/apt/lists/$FILE`\"\n"
"-       X=\"`echo \"$X\" | sed 's/^ *//;s/  */ /g'`\"\n"
"+       X=\"`echo \"$X\" | sed 's/-//;s/^ *//;s/  */ /g'`\"\n"
"        if [ \"$X\" != \"$Y\" ]; then\n"
"                echo \"$FILE\" >>BAD\n"
"                echo \"BAD\""

msgid "Release check of non Debian sources"
msgstr "Controllo della versione su fonti esterne a Debian"

#, fuzzy
msgid "Notice that, when using the latest apt version (with <emphasis>secure apt</emphasis>) no extra effort should be required on your part unless you use non-Debian sources, in which case an extra confirmation step will be required by apt-get. This is avoided by providing <filename>Release</filename> and <filename>Release.gpg</filename> files in the non-Debian sources. The <filename>Release</filename> file can be generated with <command>apt-ftparchive</command> (available in <package>apt-utils</package> 0.5.0 and later), the <filename>Release.gpg</filename> is just a detached signature. To generate both follow this simple procedure:"
msgstr "Notate che, usando l'ultima versione di apt (la versione <emphasis>sicura di apt</emphasis>), l'utente non dovrebbe fare alcunché, a meno che non utilizzi fonti esterne a Debian, nel qual caso apt-get richiederà un'ulteriore conferma. Questo si può evitare fornendo i file <filename>Release</filename> e <filename>Release.gpg</filename> tra le fonti esterne non-Debian. Il file <filename>Release</filename> può essere generato con <command>apt-ftparchive</command> (disponibile in <application>apt-utils</application> 0.5.0 e successivi), mentre <filename>Release.gpg</filename> è semplicemente una firma separata. Per generarli entrambi seguite questa semplice procedura:"

#, fuzzy
msgid ""
"\n"
"$ rm -f dists/unstable/Release\n"
"$ apt-ftparchive release dists/unstable &gt; dists/unstable/Release\n"
"$ gpg --sign -ba -o dists/unstable/Release.gpg dists/unstable/Release"
msgstr ""
"$ rm -f dists/unstable/Release\n"
"$ apt-ftparchive release dists/unstable > dists/unstable/Release\n"
"$ gpg --sign -ba -o dists/unstable/Release.gpg dists/unstable/Release"

msgid "Alternative per-package signing scheme"
msgstr "Un modello alternativo di firma per ciascun pacchetto"

msgid "The additional scheme of signing each and every packages allows packages to be checked when they are no longer referenced by an existing <filename>Packages</filename> file, and also third-party packages where no <filename>Packages</filename> ever existed for them can be also used in Debian but will not be default scheme."
msgstr "L'ulteriore modello per firmare ogni pacchetto, ne permette il controllo quando questi non hanno più riferimenti in un file <filename>Packages</filename> già esistente. Così facendo, anche se i pacchetti sono provenienti da terze parti di Debian, potranno comunque essere usati in Debian, ma non con lo schema predefinito."

#, fuzzy
msgid "This package signing scheme can be implemented using <package>debsig-verify</package> and <package>debsigs</package>. These two packages can sign and verify embedded signatures in the .deb itself. Debian already has the capability to do this now, but there is no feature plan to implement the policy or other tools since the archive signing scheme is prefered. These tools are available for users and archive administrators that would rather use this scheme instead."
msgstr "Questo modo di firmare i pacchetti può essere implementato usando <application>debsig-verify</application> e <application>debsigs</application>. Questi due pacchetti possono firmare e verificare firme all'interno dello stesso pacchetto .deb. Debian ha già adesso la capacità di fare tutto ciò, ma non c'è un piano per implementare questa funzionalità nella policy o in altri strumenti, dal momento che viene preferita la firma degli archivi. Questi strumenti sono a disposizione di utenti ed amministratori che invece preferiscono usare quest'altro metodo."

#, fuzzy
msgid "Latest <command>dpkg</command> versions (since 1.9.21) incorporate a <ulink name=\"patch\" url=\"http://lists.debian.org/debian-dpkg/2001/debian-dpkg-200103/msg00024.html\" /> that provides this functionality as soon as <package>debsig-verify</package> is installed."
msgstr "Le ultime versioni di <command>dpkg</command> (dalla 1.9.21) incorporano una <ulink url=\"http://lists.debian.org/debian-dpkg/2001/debian-dpkg-200103/msg00024.html\" name=\"patch\" /> che fornisce questa funzionalità non appena <application>debsig-verify</application> viene installato."

msgid "NOTE: Currently <filename>/etc/dpkg/dpkg.cfg</filename> ships with \"no-debsig\" as per default."
msgstr "NOTE: Attualmente <filename>/etc/dpkg/dpkg.cfg</filename> nasce con \"no-debsig\" come valore predefinito."

msgid "NOTE2: Signatures from developers are currently stripped when they enter off the package archive since the currently preferred method is release checks as described previously."
msgstr "NOTE2: Le firme degli sviluppatori attualmente vengono eliminate quando depositano il pacchetto nell'archivio poiché lo stile attualmente in voga consiste nel controllare la release come descritto precedentemente."

#~ msgid "In all cases if the person who reports the problem asks to not disclose the information that should be respected, with the obvious exception of informing the security team (the developer should make sure he tells the security team that the information cannot be disclosed)."
#~ msgstr "In ogni caso, se la persona che riporta il problema chiede di non rilasciare l'informazione deve essere rispettata la sua decisione, con l'ovvia eccezione di informare il Security Team (lo sviluppatore dovrebbe avvertire il Security Team che l'informazione non può essere resa nota)."

#~ msgid "if the problem is severe (remote exploitable, possibility to gain root privileges) it is preferable to share the information with other vendors and coordinate a release. The security team keeps contacts with the various organizations and individuals and can take care of that."
#~ msgstr "Se il problema è rilevante, (exploit remoti, possibilità di ottenere privilegi di root) è consigliabile condividere l'informazione con altri produttori e coordinare il rilascio. Il Security Team tiene i contatti con varie organizzazioni ed individui e può occuparsene."

#~ msgid "Learning of security problems"
#~ msgstr "Venire a conoscenza di un problema di sicurezza"

#~ msgid "Make sure the version number is proper. It has to be higher than the current package, but lower than package versions in later distributions. For testing this means there has to be a higher version in unstable. If there is none yet (testing and unstable have the same version for example) upload a new version to unstable first."
#~ msgstr "Controllare che il numero di versione sia giusto. Deve essere maggiore di quello del pacchetto corrente ma minore di quello relativo a distribuzioni successive. Nel caso di testing questo vuol dire che il numero di versione dello stesso pacchetto in sid deve essere maggiore. Se non esiste ancora il pacchetto (magari perché testing e sid hanno la stessa versione) occorre prima caricare la nuova versione in unstable."

#~ msgid "someone files a bugreport (the <emphasis>Security</emphasis> tag should be used, or added by the developer)."
#~ msgstr "Qualcuno archivia un bugreport (dovrebbe essere utilizzato o aggiunto dallo sviluppatore il tag <emphasis>Security</emphasis>)."

#~ msgid "Uploading security fixes"
#~ msgstr "Caricare in archivio gli aggiornamenti di sicurezza"

#~ msgid "someone informs him via private email."
#~ msgstr "Qualcuno lo informa con una mail privata."

#~ msgid "You can find more information at <ulink url=\"http://wiki.debian.org/SecureApt\" name=\"the wiki pages\" /> and the official documentation: <ulink url=\"http://www.enyo.de/fw/software/apt-secure/\" name=\"Migration to APT 0.6\" /> and <ulink url=\"http://www.syntaxpolice.org/apt-secure/\" name=\"APT Signature Checking\" />."
#~ msgstr "Potete trovare maggiori informazioni sulle <ulink url=\"http://wiki.debian.org/SecureApt\" name=\"pagine del wiki\" /> e sulla documentazione ufficiale: <ulink name=\"Migration to APT 0.6 (Migrazione ad APT 0.6)\" url=\"http://www.enyo.de/fw/software/apt-secure/\" /> e <ulink name=\"APT Signature Checking (Verifica delle Firme per APT)\" url=\"http://www.syntaxpolice.org/apt-secure/\" />."

#~ msgid "Make sure you target the right distribution in your debian/changelog. For stable this is stable-security and for testing this is testing-security. Do not target &lt;codename&gt;-proposed-updates."
#~ msgstr "Ricordare di riferirsi alla distribuzione giusta nel file debian/changelog. Nel caso di stable si fa riferimento a stable-security mentre per testing a testing-security. Non bisogna riferirsi a &lt;codename&gt;-proposed-updates."

#~ msgid "Security advisories are written and posted by the security team. However they certainly do not mind if a maintainer can supply (part of) the text for them. Information that should be in an advisory is described in <xref linkend=\"dsa\" />."
#~ msgstr "Gli annunci sulla sicurezza vengono scritti e pubblicati dal Security Team. Tuttavia i manutentori possono contribuire fornendo il testo da pubblicare (o una sua parte). Le informazioni che devono essere contenute in un annuncio sulla sicurezza vengono descritte in <xref linkend=\"dsa\" />."

#~ msgid "Once an upload to the security queue has been accepted the package will automatically be rebuilt for all architectures and stored for verification by the security team."
#~ msgstr "Una volta che l'aggiornamento di sicurezza è stato accettato, il pacchetto viene automaticamente costruito per tutte le architetture e conservato in modo che possa essere verificato dal Security Team."

#~ msgid "Please note that if secrecy is needed the developer can also not upload a fix to unstable (or anywhere else), since the changelog information for unstable is public information."
#~ msgstr "Notate che se è necessaria la segretezza, lo sviluppatore può anche non fornire un rimedio per unstable (o altro), poiché il log di informazione delle modifiche per la unstable è di dominio pubblico."

#~ msgid "If a developer learns of a security problem, either in his package or someone else's he should always contact the security team (at team@security.debian.org). They keep track of outstanding security problems, can help maintainers with security problems or fix them themselves, are responsible for sending security advisories and maintaining security.debian.org."
#~ msgstr "Se uno sviluppatore viene a conoscenza di un problema di sicurezza, in un suo pacchetto o in quello di qualcun altro, dovrebbe sempre contattare il Security Team (presso team@security.debian.org). &Egrave; loro compito tenere traccia dei nuovi problemi di sicurezza, possono aiutare i manutentori con i problemi di sicurezza o risolverli, sono responsabili dell'invio degli avvisi di sicurezza e della manutenzione di security.debian.org."

#~ msgid "Make sure when compiling a package you compile on a clean system which only has packages installed from the distribution you are building for. If you do not have such a system yourself you can try a debian.org machine (see http://db.debian.org/machines.cgi) or set up a chroot (the <application>pbuilder</application> and <application>debootstrap</application> packages can be helpful in that case)."
#~ msgstr "Quando compilate un pacchetto vi dovete accertare di aver compilato su di un sistema 'pulito', cioè che abbia installato solo i pacchetti della distribuzione per cui state costruendo il pacchetto. Se non avete un sistema 'pulito' potete provare ad usare una macchina di debian.org (vedete http://db.debian.org/machines.cgi) o impostare un chroot (i pacchetti <application>pbuilder</application> e <application>debootstrap</application> possono essere utili in questo caso)."

#~ msgid "As of February 2006 Debian does not provide signed packages for the distribution and the <emphasis>woody</emphasis> or <emphasis>sarge</emphasis> releases (3.0 or 3.1) do not integrate that feature. There is a solution for signed packages which will be, hopefully, provided in the next release (codename <emphasis>etch</emphasis>). This new feature is available in apt 0.6 (currently available in the <emphasis>unstable</emphasis> distribution, see <xref linkend=\"apt-0.6\" />)."
#~ msgstr "Debian non fornisce pacchetti firmati ma fornisce un meccanismo disponibile fin da Debian 4.0 (nome in codice <emphasis>etch</emphasis>) per verificare l'integrità<footnote><para>In versioni precedenti, come nel caso di Debian 3.1, <emphasis>sarge</emphasis>, è possibile utilizzare questa funzionalità usando versioni avanzate del sistema di gestione dei pacchetti, presenti nelle versioni testing e portate su stable.</para></footnote> dei pacchetti scaricati. Per maggiori informazioni, vedete in <xref linkend=\"apt-0.6\" />."

#~ msgid "Debian started adding CVE names to DSAs in June 2002, and now provides CVE names for all DSAs released since September 1998 after a review process started on August 2002. All of the advisories can be retrieved on the Debian web site, and announcements related to new vulnerabilities include CVE names if available at the time of their release. Advisories associated with a given CVE name can be searched directly through the <ulink url=\"http://search.debian.org/\" name=\"search engine\" />."
#~ msgstr "Debian ha cominciato ad aggiungere i nomi CVE ai DSA nel giugno 2002 ed ora li fornisce per tutti i DSA rilasciati dal settembre 1998, in seguito a un processo di revisione cominciato nell'agosto 2002. Tutti questi avvisi possono essere recuperati sul sito web di Debian ed i nuovi annunci riferiti alle nuove vulnerabilità contengono i nomi CVE se disponibili al momento del loro rilascio. Gli avvisi associati ad un nome CVE possono essere ricercati direttamente attraverso il <ulink name=\"motore di ricerca\" url=\"http://search.debian.org/\" />."

#~ msgid "Thus, the security upload archive works with the following procedure (called <emphasis>\"Accepted-Autobuilding\"</emphasis>):"
#~ msgstr "L'archivio aggiornamenti di sicurezza funziona con la seguente procedura (chiamata <emphasis>\"Autocostruzione-Accettata\"</emphasis>):"

#~ msgid "After the developer has created and tested the new package it needs to be uploaded so it can be installed in the archives. For security uploads the place to upload to is ftp://security-master.debian.org/pub/SecurityUploadQueue/ ."
#~ msgstr "Dopo che uno sviluppatore ha creato e testato il nuovo pacchetto, questo deve essere caricato in modo da poter essere disponibile negli archivi. Gli aggiornamenti di sicurezza vanno caricati in ftp://security-master.debian.org/pub/SecurityUploadQueue/."

#~ msgid "Uploads waiting for acceptance or verification are only accessible by the security team. This is necessary since there might be fixes for security problems that cannot be disclosed yet."
#~ msgstr "Solo il Security Team può accedere agli aggiornamenti che sono in attesa di essere accettati o verificati. Questa procedura è necessaria perché ci potrebbero essere delle correzioni a problemi di sicurezza che non possono ancora essere rese note."

#~ msgid "Users who want to search for a particular CVE name can use the web search engine available in debian.org to retrieve advisories available (in English and translated to other languages) associated with CVE names. A search can be made for a specific name (like advisory <ulink name=\"CAN-2002-0001\" url=\"http://search.debian.org/?q=advisory+%22CAN-2002-0001%22&amp;ps=50&amp;o=1&amp;m=all\" />) or for partial names (like all the 2002 candidates included in advisories search for <ulink url=\"http://search.debian.org/?q=advisory+%22CAN-2002%22&amp;ps=50&amp;o=1&amp;m=all\" name=\"CAN-2002\" />). Notice that you need to enter the word \"advisory\" together with the CVE name in order to retrieve only security advisories."
#~ msgstr "Gli utenti che vogliono cercare un particolare nome CVE possono usare il motore di ricerca disponibile alla pagina debian.org per recuperare gli avvisi disponibili (in inglese e tradotti in altre lingue) associati ad un nome CVE. Può essere fatta una ricerca per un nome specifico (come advisory <ulink url=\"http://search.debian.org/?q=advisory+%22CAN-2002-0001%22&amp;ps=50&amp;o=1&amp;m=all\" name=\"CAN-2002-0001\" />) o per un nome parziale (come tutti i candidati 2002 inclusi nella ricerca per <ulink name=\"CAN-2002\" url=\"http://search.debian.org/?q=advisory+%22CAN-2002%22&amp;ps=50&amp;o=1&amp;m=all\" />). &Egrave; da notare che si deve inserire la parola \"advisory\" con il nome CVE, allo scopo di recuperare solo gli avvisi di sicurezza."

#~ msgid "Building a package"
#~ msgstr "Creare un pacchetto"

#~ msgid "<ulink url=\"mailto:team@security.debian.org\" name=\"team@security.debian.org\" /> which only the members of the security team read."
#~ msgstr "<ulink name=\"team@security.debian.org\" id=\"mailto:team@security.debian.org\" />, letta solo dai membri del team stesso;"

#~ msgid "In the first two cases the information is public and it is important to have a fix as soon as possible. In the last case however it might not be public information. In that case there are a few possible options for dealing with the problem:"
#~ msgstr "Nei primi due casi l'informazione è pubblica ed è importante rimediare il più presto possibile. Nell'ultimo caso l'informazione potrebbe non essere pubblica e in quel caso ci sono varie possibilità per trattare il problema:"

#~ msgid "<ulink name=\"security@debian.org\" id=\"mailto:security@debian.org\" /> which is read by all Debian developers (including the security team). Mails sent to this list are not published in the Internet (it's not a public mailing list)."
#~ msgstr "<ulink name=\"security@debian.org\" id=\"mailto:security@debian.org\" /> letta da tutti gli sviluppatori di Debian, oltre che dai membri del team. Le lettere spedite a questo indirizzo non vengono pubblicate in Internet, non essendo questa una mailing list pubblica."

#~ msgid "Related to this is another important aspect: developers must always test your change. If there is an exploit the developer should try if it indeed succeeds on the unpatched package and fails on the fixed package. The developer should try normal usage as well, sometimes a security fix can break normal use subtly."
#~ msgstr "In relazione a questo c'è un altro aspetto da considerare: gli sviluppatori devono testare le vostre modifiche. Se esiste un exploit, lo sviluppatore deve provare se effettivamente la versione originale è vulnerabile e se quella modificata non lo è. Lo sviluppatore deve anche testare il pacchetto nell'uso normale, visto che a volte una correzione per la sicurezza può portare a malfunzionamenti nell'uso ordinario."

#~ msgid "he notices it on a public forum (mailing list, website, etc.)."
#~ msgstr "Ne ha notizia da un forum pubblico (mailing list, website, etc.)."

#~ msgid "If a member of the security team accepts a package it will be installed on security.debian.org as well as the proper &lt;codename&gt;-proposed-updates in ftp-master or non-US archive."
#~ msgstr "Se un membro del Security Team accetta un pacchetto, questo viene reso disponibile in security.debian.org, così come in &lt;codename&gt;-proposed-updates, in ftp-master o nell'archivio non-US."

#~ msgid "In some cases it is not possible to backport a security fix, for example when large amounts of source code need to be modified or rewritten. If that happens it might be necessary to move to a new upstream version, but it should always be coordinated with the security team beforehand."
#~ msgstr "Talvolta non è possibile introdurre aggiornamenti per la sicurezza in versioni precedenti, per esempio quando sarebbe necessario modificare o riscrivere gran parte del codice. In questo caso sarebbe necessario passare ad una nuova versione, ma questo passaggio va coordinato prima con il Security Team."

#~ msgid "FIXME: Please note that the up to date reference for this information is the <ulink url=\"http://www.debian.org/doc/manuals/developers-reference/ch-pkgs#s-bug-security\" name=\"Debian Developer's Reference\" />, this section will be removed in the near future."
#~ msgstr "FIXME: Notate che il riferimento aggiornato per queste informazioni è la <ulink name=\"Debian Developer's Reference (Guida per gli sviluppatori Debian)\" url=\"http://www.debian.org/doc/manuals/developers-reference/ch-pkgs#bug-security\" />, questa sezione verrà rimossa nelle prossime uscite."

#~ msgid "While previously the task to build security updates was done by hand, it is currently not (as Anthony Towns describes in <ulink url=\"http://lists.debian.org/debian-devel-announce/2002/debian-devel-announce-200206/msg00002.html\" name=\"a mail\" /> sent to the debian-devel-announce mailing list dated 8th June 2002)."
#~ msgstr "In precedenza il lavoro di costruzione degli aggiornamenti di sicurezza veniva fatto a mano, oggi non più (come Anthony Towns descrive in una <ulink name=\"email\" url=\"http://lists.debian.org/debian-devel-announce/2002/debian-devel-announce-20+0206/msg00002.html\" /> inviata alla mailing list debian-devel-announce datata 8 giugno 2002)."

#~ msgid "Coordinating with the security team"
#~ msgstr "Coordinarsi con il Security Team"

#~ msgid "This mail was sent by Wichert Akkerman to the <ulink name=\"Debian-devel-announce mailing list\" url=\"http://lists.debian.org/debian-devel-announce/2002/debian-devel-announce-200206/msg00004.html\" /> in order to describe Debian developer's behavior for handling security problems in their packages. It is published here both for the benefit of developers as well as for users to understand better how security is handled in Debian."
#~ msgstr "Questa mail è stata inviata da Wichert Akkerman alla <ulink url=\"http://lists.debian.org/debian-devel-announce/2002/debian-devel-announce-200206/msg00004.html\" name=\"mailing list Debian-devel-announce\" /> per descrivere il comportamento degli sviluppatori Debian in relazione ai problemi di sicurezza nei loro pacchetti. &Egrave; stata pubblicata qui, sia a beneficio degli sviluppatori, che per gli utenti, al fine di comprendere meglio come la sicurezza viene gestita in Debian."

#~ msgid "The most important guideline when making a new package that fixes a security problem is to make as few changes as possible. People are relying on the exact behavior of a release once it is made, so any change made to it can possibly break someone's system. This is especially true of libraries: the developer must make sure he never changes the API or ABI, no matter how small the change."
#~ msgstr "La linea di condotta più importante quando si crea un nuovo pacchetto che corregge un problema di sicurezza è apportare il minor numero di modifiche possibili. La gente fa affidamento su un determinato comportamento di un programma, una volta rilasciato, quindi ogni modifica fatta può compromettere un sistema. Questo è vero soprattutto per le librerie: lo sviluppatore deve accertarsi di non aver cambiato l'API o l'ABI con qualunque modifica, per quanto minima, possa aver apportato."

#~ msgid "The security advisory"
#~ msgstr "Gli annunci sulla sicurezza"

#~ msgid "Finally a few technical things for developers to keep in mind:"
#~ msgstr "Infine, gli sviluppatori devono tenere a mente alcuni dettagli tecnici:"

#~ msgid "There are a few ways a developer can learn of a security problem:"
#~ msgstr "Ci sono vari modi in cui uno sviluppatore può venire a conoscenza di un problema di sicurezza:"

#~ msgid "There are two reasons for releasing information even though secrecy is requested/required: the problem has been known for too long, or the information becomes public."
#~ msgstr "Ci sono due ragioni per rilasciare informazioni anche se la segretezza è richiesta/necessaria: il problema è noto da troppo tempo o l'informazione diventa pubblica."

#~ msgid "Also, the Debian Security Team is the contact point for problems that are coordinated by upstream developers or organizations such as <ulink url=\"http://www.cert.org\" name=\"CERT\" /> which might affect multiple vendors. That is, when problems are not Debian-specific. There are two contact points with the Security Team:"
#~ msgstr "Quando i problemi non sono specifici solo di Debian, il Security Team è anche un punto di riferimento per quei problemi che potrebbero interessare più distributori e la cui disamina sia coordinata da sviluppatori di versioni ancora in fase progettuale o da organizzazioni come il <ulink name=\"CERT\" url=\"http://www.cert.org\" />. Potete contattare il Security Team tramite:"

#~ msgid "Do not make source-only uploads if your package has any binary-all packages. The buildd infrastructure will not build those."
#~ msgstr "Non caricare solo il sorgente se il pacchetto si trova in binary-all, altrimenti l'infrastruttura buildd non costruirà questi pacchetti."

#~ msgid "Please note that security advisories are only done for release distributions, not for testing, unstable (see <xref linkend=\"sec-unstable\" />) or older distributions (see <xref linkend=\"sec-older\" />)."
#~ msgstr "Notate che gli avvisi di sicurezza vengono effettuati solo per le distribuzioni rilasciate, non per quelle testing, unstable (vedete <xref linkend=\"sec-unstable\" />) o per le distribuzioni più datate (vedete <xref linkend=\"sec-older\" />)."

#~ msgid "if it is a trivial problem (like insecure temporary files) there is no need to keep the problem a secret and a fix should be made and released."
#~ msgstr "Se si tratta di un problema banale (come file temporanei non sicuri) non c'è necessità di tenere segreto il problema e potete realizzare una soluzione e rilasciarla."

#~ msgid "Packages uploaded by the security team (to <ulink url=\"ftp://security-master.debian.org:/org/security.debian.org/queue/unchecked\" /> or <ulink url=\"ftp://security-master.debian.org/pub/SecurityUploadQueue\" />) with an appropriate patch are checked for signatures withing fifteen minutes of being uploaded. Once this is done they get added to the list of the autobuilders (which no longer do a daily archive run). Thus, packages can get automatically built for <emphasis>all</emphasis> architectures thirty minutes or an hour or so after they're uploaded. However, security updates are a little more different than normal uploads sent by package maintainers since, in some cases, before being published they need to wait until they can be tested further, an advisory written, or need to wait for a week or more to avoid publicizing the flaw until all vendors have had a reasonable chance to fix it."
#~ msgstr "I pacchetti vengono aggiornati dal Security Team (in <ulink url=\"ftp://security-master.debian.org:/org/security.debian.org/queue/unchecked\" /> o in <ulink url=\"ftp://security-master.debian.org/pub/SecurityUploadQueue\" />), con una patch appropriata viene verificata la firma entro quindici minuti dall'aggiornamento, una volta fatto, vengono aggiunti alla lista degli autobuilder (che non eseguono più di un archivio al giorno). Comunque, i pacchetti vengono costruiti automaticamente per <emphasis>tutte</emphasis> le architetture mezz'ora o un'ora circa dopo l'aggiornamento. In ogni caso, gli aggiornamenti di sicurezza sono un po' differenti dai normali aggiornamenti inviati dai manutentori dei pacchetti poiché, in alcuni casi, prima di essere pubblicati devono aspettare di essere collaudati più a fondo, o deve essere scritto un avviso, o hanno bisogno di una settimana o più per evitare di pubblicare i problemi finché tutti i distributori non hanno la concreta possibilità di correggerlo."

#~ msgid "This means that moving to a new upstream version is not a good solution, instead the relevant changes should be backported. Generally upstream maintainers are willing to help if needed, if not the Debian Security Team might be able to help."
#~ msgstr "Questo significa che passare ad una versione più recente non è una buona soluzione; invece sarebbe giusto introdurre le modifiche nella vecchia. Di solito i manutentori della versione recente sono disponibili se serve aiuto, altrimenti il Security Team di Debian potrebbe dare una mano."