Commit 69e172c4 authored by Lev Lamberov's avatar Lev Lamberov

russian translation update

CVS version numbers

russian/News/2014/20141014.wml: INITIAL -> 1.1 
russian/security/2014/dsa-3051.wml: INITIAL -> 1.1 
russian/security/2014/dsa-3052.wml: INITIAL -> 1.1 
russian/security/2014/dsa-3053.wml: INITIAL -> 1.1
parent eb07ed1d
#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
<define-tag pagetitle>Проект Debian выбирает LeaseWeb для предоставления глобального архива срезов</define-tag>
<define-tag release_date>2014-10-14</define-tag>
#use wml::debian::news
# $Id:
<p>
Проект Debian, поставщик одного из самых ранних дистрибутивов в истории Linux,
выбирает LeaseWeb Netherlands, часть глобального бренда
LeaseWeb, для развёртывания и размещения своего доступного из любой точки земного шара архива срезов
операционной системы Debian. Общий объём доступного места составляет 80 терабайт (ТБ), которое может быть существенно увеличено.
</p>
<p>
Архив срезов операционной системы Debian, доступный по адресу
<a href="http://snapshot.debian.org">http://snapshot.debian.org</a>, позволяет
получать доступ к старым пакетам ПО, принятым в Debian с момента первого
выпуска операционной системы более двадцати лет назад. Архив срезов предоставляет
разработчикам доступ к колоссальному количеству исторической информации, касающейся
пакетов Debian, позволяя разрабатывать ПО, включая решение задач по отладке и
подготовке заплат.
</p>
<p>
Архив срезов Debian растёт год от года, в настоящее время он увеличивается со скоростью
5 ТБ в год. В итоге Проекту Debian потребовался
партнёр, который мог бы поддерживать нужды инфраструктуры по всему миру.
</p>
<p>
В качестве части трёхлетнего обещания поддержки компания LeaseWeb Netherlands предоставила Проекту
Debian отдельную стойку с серверами хранения, размещённую в одном из дата-центров компании
в районе Амстердама. Данное решение предоставляет Debian возможность улучшить
пользовательский опыт благодаря дополнительной пропускной способности, а также
прямому подключению к одной и крупнейших мировых IP-сетей на скорости более
4.0 Тбит/с.
</p>
<h2>Глобальная доступность</h2>
<p>
"Архив срезов операционной системы чрезвычайно важен для Debian," &mdash; говорит Лука
Филипоцци, главный член команды системных администраторов Debian. &mdash; "в платформе
срезов хранятся тысячи пакетов ПО. Платформа содержит
двадцать лет истории в одном месте. Если разработчики не имеют
локального репозитория, они легко могут найти старую версию пакета,
что делает архив ценным ресурсом. Но иметь все пакеты онлайн для всего
мира очень трудоёмко, для большинства компаний, предоставляющих услуги хостинга, это очень большой вызов. Высокопроизводительная
инфраструктура LeaseWeb Netherland и глобальная доступность гарантирует, что наш
архив срезов будет доступен разработчикам из любой точки земного шара."
</p>
<p>
"В настоящее время эта платформа-хранилище растёт со скоростью около 5 ТБ в год, но
мы не может точно предсказать, какие пакеты будут обновлены в ближайшие
годы," &mdash; добавляет Филипоцци. mdash; "в будущем нам может понадобиться дополнительное пространство, и
компания LeaseWeb Netherlands предоставила нам легко масштабируемое решение по хранению данных
и отличные возможности для быстрого добавления больших объёмов дополнительного пространства в случае
необходимости."
</p>
<h2>Пожертвования Проекту открытого ПО </h2>
<p>
Поскольку Проект Debian является зарегистрированной некоммерческой инициативой по поддержке ПО с открытым исходным кодом (под
управлением SPI) с тысячами добровольцев со всего мира, LeaseWeb Netherlands предоставляет
своё хранилище и услуги хостинга бесплатно в виде пожертвования Проекту открытого
ПО.
</p>
<p>
Компания хорошо знакома с операционными системами с открытым исходным кодом, поскольку значительное
число её клиентов используют дистрибутив Debian. Около четверти
всех пользовательской базы LeaseWeb Netherlands использует операционную систему Debian, обычно
для веб-серверов и серверов электронной почты. Оставшиеся три четверти клиентов используют
CentOS, Ubuntu (которая является ответвлением от Debian), FreeBSD или Windows.
</p>
<p>
"Пожертвования играют важную роль в поддержке проектов свободного ПО и ПО с
открытым исходным кодом," mdash; говорит Марк Буркелс из ManagerBare Metal Servers, LeaseWeb. mdash; "разработчики
LeaseWeb являются частью сообщества Debian, делятся своими знаниями и
вносят изменения в код основной ветки разработки. Мы хотим выразить благодарность за двадцать лет
работы над созданием превосходной операционной системы и поддержать этот проект."
</p>
<h2>О Debian</h2>
<p>Проект Debian был основан в 1993 году Иеном Мёрдоком (Ian Murdock),
как проект по-настоящему открытого сообщества. С тех пор Проект
вырос и стал одним из самых крупных и влиятельных проектов с открытым
исходным кодом. Тысячи добровольцев со всего мира работают вместе,
чтобы создавать и поддерживать программное обеспечение Debian.
Доступный на 70 языках и поддерживающий огромное число компьютерных
архитектур, Debian называет себя <q>универсальной операционной системой</q>.</p>
<h2>О LeaseWeb</h2>
<p>LeaseWeb является одним из крупнейших в мире брендов, занимающихся хостингом. Компания предлагает решения
Инфраструктура-как-сервис (IaaS) по требованию более чем 17,500 клиентам
по всему миру от SMB до крупных корпораций. В числе клиентов компании такие проекты как
Bare Metal Servers, Public, Private, Hybrid Clouds и CDN.</p>
#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Штефан Хорст обнаружил уязвимость в API абстракции базы данных Drupal,
которая может приводить к SQL-инъекции.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 7.14-2+deb7u7.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.32-1.</p>
<p>Рекомендуется обновить пакеты drupal7.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3051.data"
# $Id$
#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Йоуни Малинен обнаружил проблему, связанную с очисткой ввода, в wpa_cli и
hostapd_cli, инструментах из пакета wpa. Удалённая wifi-система,
находящаяся в радиусе приёма, может предоставить специально сформированную строку, которая приводит к выполнению
произвольного кода с правами процесса wpa_cli или
hostapd_cli.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.0-3+deb7u1.</p>
<p>В тестируемом выпуске (jessie) эта проблема будет исправлена позже.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2.3-1.</p>
<p>Рекомендуется обновить пакеты wpa.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3052.data"
# $Id$
#use wml::debian::translation-check translation="1.1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В OpenSSL, библиотеке и наборе инструментов Secure Sockets
Layer, были обнаружены несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3513">CVE-2014-3513</a>
<p>В методе грамматического разбора данных DTLS Secure
Real-time Transport Protocol (SRTP) была обнаружена утечка памяти. Удалённый злоумышленник
может отправить несколько специально сформированных сообщений-рукопожатий, которые приведут к использованию
всей доступной памяти сервера SSL/TLS или DTLS.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3566">CVE-2014-3566 ("POODLE")</a>
<p>В методе SSL 3.0 для обработки отступов байтов при расшифровке
сообщений, зашифрованных с использованием блочных шифров в режиме cipher block
chaining (CBC). Данная уязвимость позволяет злоумышленнику осуществить атаку по принципу человек-в-середине (MITM)
для расшифровки выбранного байта шифрованного текста в 256
попытках в случае, если приложение жертвы заново отправляет одни
и те же данные по создаваемым заново подключениям SSL 3.0. </p>
<p>Обновление добавляет поддержку Fallback SCSV для минимизации рисков, связанных с данной проблемой.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3567">CVE-2014-3567</a>
<p>В методе обработки неудачных проверок целостности сессионных билетов была обнаружена утечка
памяти. Удалённый злоумышленник может использовать всю доступную
памяти сервера SSL/TLS или DTLS, отправив на сервер большое число
некорректных сессионных билетов. </p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3568">CVE-2014-3568</a>
<p>Если OpenSSL собран со сборочным параметром "no-ssl3", то сервер
может принять и завершить рукопожатие SSL 3.0, а клиенты могут
быть настроены на отправку такого рукопожатия.</p></li>
</ul>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 1.0.1e-2+deb7u13.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.0.1j-1.</p>
<p>Рекомендуется обновить пакеты openssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3053.data"
# $Id$
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment