summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--debian/changelog9
-rw-r--r--doc/fr/apt-config.fr.8.xml4
-rw-r--r--doc/fr/apt-key.fr.8.xml44
-rw-r--r--doc/fr/apt-secure.fr.8.xml217
-rw-r--r--doc/fr/apt.ent.fr48
-rw-r--r--doc/fr/apt_preferences.fr.5.xml4
-rw-r--r--doc/fr/makefile12
7 files changed, 325 insertions, 13 deletions
diff --git a/debian/changelog b/debian/changelog
index 9194b8a13..ac1e0e663 100644
--- a/debian/changelog
+++ b/debian/changelog
@@ -5,8 +5,13 @@ apt (0.6.41.1) unstable; urgency=low
* allow cdrom failures and fallback to other sources in that case
(closes: #44135)
* better error text when dpkg-source fails
-
- -- Michael Vogt <michael.vogt@ubuntu.com> Mon, 12 Sep 2005 13:45:53 +0200
+ * Merge bubulle@debian.org--2005/apt--main--0 up to patch-104:
+ - patch-99: Added Galician translation
+ - patch-100: Completed Danish translation (Closes: #325686)
+ - patch-104: French translation completed
+ * applied frensh man-page update (thanks to Philippe Batailler)
+
+ --
apt (0.6.41) unstable; urgency=low
diff --git a/doc/fr/apt-config.fr.8.xml b/doc/fr/apt-config.fr.8.xml
index ac9143066..043c58686 100644
--- a/doc/fr/apt-config.fr.8.xml
+++ b/doc/fr/apt-config.fr.8.xml
@@ -57,7 +57,7 @@ des commandes suivantes doit �tre pr�sente.
<listitem><para>
Le terme shell est utilis� pour acc�der aux informations de configuration
depuis un script shell. Deux arguments doivent lui �tre donn�s&nbsp;; le
-premier est une variable de shell et le second une valeur de configuration �
+premier est une variable du shell et le second une valeur de configuration �
demander.
La sortie standard consiste en une liste de commandes d'assignation de shell
pour chaque valeur pr�sente. Dans un script shell, cette commande devrait
@@ -69,7 +69,7 @@ RES=`apt-config shell OPTS MyApp::Options`
eval $RES
</programlisting></informalexample>
-<para>La variable d'environnement de shell $OPTS sera d�finie par la valeur de
+<para>La variable d'environnement du shell $OPTS sera d�finie par la valeur de
MyApp::Options ou, par d�faut, la valeur -f.
</para>
<para>
diff --git a/doc/fr/apt-key.fr.8.xml b/doc/fr/apt-key.fr.8.xml
index a31fb7855..29ba237e2 100644
--- a/doc/fr/apt-key.fr.8.xml
+++ b/doc/fr/apt-key.fr.8.xml
@@ -34,7 +34,7 @@
<para>
<command>apt-key</command> g�re les cl�s dont se sert apt pour
authentifier les paquets. Les paquets authentifi�s par ces cl�s seront
-r�put�s
+r�put�s fiables.
</para>
</refsect1>
@@ -73,13 +73,47 @@ Afficher la liste des cl�s fiables.
</listitem>
</varlistentry>
+
+ <varlistentry><term>update</term>
+ <listitem>
+ <para>
+Mettre � jour le trousseau de cl�s local avec le trousseau de cl�s de l'archive
+Debian et supprimer les cl�s qui sont p�rim�es.
+</para>
+ </listitem>
+ </varlistentry>
+
</variablelist>
</refsect1>
-<!-- <refsect1><title>See Also</title> -->
-<!-- <para> -->
-<!-- &apt-conf;, &apt-get;, &sources-list; -->
-<!-- </refsect1> -->
+ <refsect1><title>Fichiers</title>
+ <variablelist>
+ <varlistentry><term><filename>/etc/apt/trusted.gpg</filename></term>
+<listitem><para>Trousseau de cl�s locales fiables, les nouvelles cl�s sont ajout�es ici.</para>
+</listitem>
+ </varlistentry>
+
+ <varlistentry><term><filename>/etc/apt/trustdb.gpg</filename></term>
+ <listitem><para>Base de donn�es locale fiable des cl�s de l'archive.</para></listitem>
+ </varlistentry>
+
+ <varlistentry><term><filename>/usr/share/keyrings/debian-archive-keyring.gpg</filename></term>
+ <listitem><para>Trousseau des cl�s fiables de l'archive Debian.</para></listitem>
+ </varlistentry>
+
+ <varlistentry><term><filename>/usr/share/keyrings/debian-archive-removed-keys.gpg</filename>
+</term>
+ <listitem><para>>Trousseau des cl�s fiables supprim�es de l'archive Debian.</para></listitem>
+ </varlistentry>
+
+ </variablelist>
+ </refsect1>
+
+<refsect1><title>Voir aussi</title>
+<para>
+&apt-get;, &apt-secure;
+</para>
+</refsect1>
&manbugs;
&manauthor;
diff --git a/doc/fr/apt-secure.fr.8.xml b/doc/fr/apt-secure.fr.8.xml
new file mode 100644
index 000000000..5cec9a49d
--- /dev/null
+++ b/doc/fr/apt-secure.fr.8.xml
@@ -0,0 +1,217 @@
+<?xml version="1.0" encoding="iso-8859-15" standalone="no"?>
+<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.2//EN"
+ "http://www.oasis-open.org/docbook/xml/4.2/docbookx.dtd" [
+
+<!ENTITY % aptent SYSTEM "apt.ent.fr">
+%aptent;
+
+]>
+
+<refentry lang="fr">
+ &apt-docinfo;
+
+ <refmeta>
+ <refentrytitle>apt-secure</refentrytitle>
+ <manvolnum>8</manvolnum>
+ </refmeta>
+
+<!-- NOTE: This manpage has been written based on the
+ Securing Debian Manual ("Debian Security
+ Infrastructure" chapter) and on documentation
+ available at the following sites:
+ http://wiki.debian.net/?apt06
+ http://www.syntaxpolice.org/apt-secure/
+ http://www.enyo.de/fw/software/apt-secure/
+-->
+<!-- TODO: write a more verbose example of how it works with
+ a sample similar to
+ http://www.debian-administration.org/articles/174
+ ?
+-->
+
+
+ <!-- Man page title -->
+ <refnamediv>
+ <refname>apt-secure</refname>
+ <refpurpose>Certification d'archive avec APT</refpurpose>
+ </refnamediv>
+
+ <refsect1><title>Description</title>
+ <para>
+ Depuis sa version 0.6, <command>apt</command> sait v�rifier
+la signature du fichier Release de chaque archive. On s'assure ainsi que les
+paquets de cette archive ne peuvent pas �tre modifi�s par quelqu'un qui ne
+poss�de pas la cl� de la signature du fichier Release.
+ </para>
+
+ <para>
+ Quand un paquet provient d'une archive sans signature ou d'une archive avec
+une signature dont apt ne poss�de pas la cl�, ce paquet n'est pas consid�r�
+comme fiable et son installation provoquera un avertissement. Pour
+l'instant, <command>apt-get</command> ne signale que les archives sans
+signature&nbsp;; les prochaines versions pourraient rendre obligatoire la
+v�rification des sources avant tout t�l�chargement de paquet.
+ </para>
+
+ <para>
+ Les paquets &apt-get;, &aptitude; et &synaptic; poss�dent cette nouvelle
+fonction de certification.
+
+ </para>
+</refsect1>
+
+ <refsect1><title>Archives fiables</title>
+
+ <para>
+ D'une archive apt jusqu'� l'utilisateur, la confiance se construit en
+plusieurs �tapes. <command>Apt-secure</command> est la derni�re �tape. Faire
+confiance � une archive ne signifie pas que les paquets qu'elle contient
+sont exempts de code malveillant, mais signifie que vous faites confiance au
+responsable de l'archive. C'est ensuite au responsable de l'archive de faire
+en sorte que l'archive soit fiable.
+
+ </para>
+
+ <para><command>Apt-secure</command> n'examine pas la signature d'un
+paquet. Certains programmes peuvent le faire comme
+<command>debsig-verify</command> ou <command>debsign</command>, qu'on peut
+trouver dans les paquets debsig-verify et devscripts.
+</para>
+
+ <para>
+ La fiabilisation dans Debian commence quand un responsable de paquet envoie
+un nouveau paquet ou une nouvelle version d'un paquet dans l'archive. Cet
+envoi, pour �tre effectif, doit �tre sign� avec la cl� d'un responsable qui
+se trouve dans le trousseau des responsables Debian (disponible dans le
+paquet debian-keyring). Les cl�s des responsables de paquet sont sign�es par
+d'autres responsables, suivant des proc�dures pr��tablies pour s'assurer de
+l'identit� des propri�taires de la cl�.
+
+ </para>
+
+ <para>
+ Une fois le paquet v�rifi� et archiv�, la signature du responsable est
+enlev�e, une somme MD5 du paquet est calcul�e et mise dans le fichier
+Packages. Une somme MD5 de tous les paquets est ensuite calcul�e et mise
+dans le fichier Release. Ce fichier est sign� par la cl� de l'archive. Cette
+cl� qui est cr��e chaque ann�e et distribu�e par le serveur FTP se trouve
+aussi dans le trousseau Debian.
+
+ </para>
+
+ <para>
+ Un utilisateur peut consulter la signature du fichier Release, extraire la
+somme MD5 d'un paquet et la comparer avec la somme du paquet qu'il a
+t�l�charg�. Avant la version 0.6, seule la somme du paquet t�l�charg� �tait
+v�rifi�e. Maintenant on peut v�rifier aussi la signature du fichier Release.
+
+ </para>
+
+ <para>Cette fa�on de faire est diff�rente d'une v�rification de la signature d'un
+paquet. Elle vise � emp�cher deux types d'attaque possibles&nbsp;:
+
+ </para>
+
+ <itemizedlist>
+ <listitem><para>
+L'attaque de type <quote>homme au milieu</quote>. Sans v�rification de
+signature, quelqu'un de malveillant peut s'introduire au milieu du
+processus de t�l�chargement et ins�rer du code soit en contr�lant un �l�ment
+du r�seau, routeur, commutateur, etc. soit en d�tournant le trafic vers un
+serveur fourbe (par usurpation d'adresses).
+</para></listitem>
+
+ <listitem><para>
+L'attaque par compromission d'un miroir sur le r�seau. Sans v�rification de
+signature, quelqu'un de malveillant peut compromettre un miroir et modifier
+les fichiers. Ainsi tous ceux qui t�l�chargent les paquets de ce miroir
+propagent du code malveillant.
+</para></listitem>
+ </itemizedlist>
+
+ <para>
+Cependant cette m�thode ne garantit pas contre une compromission du serveur
+Debian lui-m�me (qui signe les paquets) ni contre la compromission de la cl�
+qui sert � signer les fichiers Release. Mais elle peut compl�ter la
+signature des paquets.
+</para>
+</refsect1>
+
+ <refsect1><title>Configuration</title>
+ <para>
+ Le programme qui g�re la liste des cl�s utilis�es par apt s'appelle
+<command>apt-key</command>. Il peut ajouter ou supprimer des cl�s. Cette
+version installe automatiquement les cl�s qui servent � signer l'archive
+Debian et les diff�rents r�pertoires de paquets.
+
+ </para>
+ <para>
+ Pour ajouter une cl�, vous devez d'abord la t�l�charger. Il vaut mieux
+utiliser un canal fiable pour ce t�l�chargement. Ensuite vous l'ajoutez avec
+la commande <command>apt-key</command> et vous lancez la commande
+<command>apt-get update</command> pour t�l�charger et v�rifier le fichier
+<filename>Release.gpg</filename> de l'archive que vous avez configur�e.
+
+ </para>
+</refsect1>
+
+<refsect1><title>Configuration d'une archive</title>
+ <para>
+ Si vous voulez signer les archives dont vous avez la responsabilit�, vous
+devez&nbsp;:
+
+ </para>
+
+ <itemizedlist>
+ <listitem><para>cr�er un fichier Release � la racine de l'archive, s'il n'existe pas
+d�j�. Vous pouvez le cr�er avec la commande <command>apt-ftparchive release</command>
+(fournie dans le paquet apt-utils)&nbsp;;
+</para></listitem>
+
+ <listitem><para>
+le signer, avec la commande <command>gpg -abs -o Release.gpg Release</command>&nbsp;;
+</para></listitem>
+
+ <listitem><para>
+publier l'empreinte de la cl�. Ainsi les utilisateurs de votre archive
+conna�tront la cl� qu'ils doivent importer pour authentifier les fichiers de
+l'archive.
+</para></listitem>
+
+ </itemizedlist>
+
+ <para>Chaque fois que le contenu de l'archive change, le responsable doit refaire
+les deux premi�res �tapes.
+</para>
+
+</refsect1>
+
+<refsect1><title>Voir aussi</title>
+<para>
+&apt-conf;, &apt-get;,&sources-list;, &apt-key;, &apt-archive;, &debsign;,
+&debsig-verify;, &gpg;
+
+</para>
+
+<para>Pour des informations plus substantielles, vous pouvez consulter
+<ulink url="http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html">
+l'infrastructure debian pour la s�curit�</ulink> un chapitre du manuel Debian sur la s�curit�
+(disponible dans le paquet harden-doc) et le
+<ulink url="http://www.cryptnet.net/fdp/crypto/strong_distro.html">Strong Distribution HOWTO</ulink> par V. Alex Brennen.
+ </para>
+
+</refsect1>
+
+ &manbugs;
+ &manauthor;
+
+<refsect1><title>Auteurs</title>
+
+<para>
+Cette page a �t� �crite � partir des travaux de Javier Fern�ndez-Sanguino Pe�a, Isaac
+Jones, Colin Walters, Florian Weimer et Michael Vogt.
+</para>
+ </refsect1>
+&traducteur;
+
+</refentry>
diff --git a/doc/fr/apt.ent.fr b/doc/fr/apt.ent.fr
index 075d85698..81130d9ef 100644
--- a/doc/fr/apt.ent.fr
+++ b/doc/fr/apt.ent.fr
@@ -42,6 +42,24 @@
<manvolnum>5</manvolnum>
</citerefentry>">
+<!ENTITY apt-key "<citerefentry>
+ <refentrytitle><command>apt-key</command></refentrytitle>
+ <manvolnum>8</manvolnum>
+ </citerefentry>"
+>
+
+<!ENTITY apt-secure "<citerefentry>
+ <refentrytitle>apt-secure</refentrytitle>
+ <manvolnum>8</manvolnum>
+ </citerefentry>"
+>
+
+<!ENTITY apt-archive "<citerefentry>
+ <refentrytitle><filename>apt-archive</filename></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>"
+>
+
<!ENTITY sources-list "<citerefentry>
<refentrytitle><filename>sources.list</filename></refentrytitle>
<manvolnum>5</manvolnum>
@@ -89,6 +107,36 @@
<manvolnum>8</manvolnum>
</citerefentry>">
+<!ENTITY aptitude "<citerefentry>
+ <refentrytitle><command>aptitude</command></refentrytitle>
+ <manvolnum>8</manvolnum>
+ </citerefentry>"
+>
+
+<!ENTITY synaptic "<citerefentry>
+ <refentrytitle><command>synaptic</command></refentrytitle>
+ <manvolnum>8</manvolnum>
+ </citerefentry>"
+>
+
+<!ENTITY debsign "<citerefentry>
+ <refentrytitle><command>debsign</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>"
+>
+
+<!ENTITY debsig-verify "<citerefentry>
+ <refentrytitle><command>debsig-verify</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>"
+>
+
+<!ENTITY gpg "<citerefentry>
+ <refentrytitle><command>gpg</command></refentrytitle>
+ <manvolnum>1</manvolnum>
+ </citerefentry>"
+>
+
<!-- Boiler plate docinfo section -->
<!ENTITY apt-docinfo "
<refentryinfo>
diff --git a/doc/fr/apt_preferences.fr.5.xml b/doc/fr/apt_preferences.fr.5.xml
index c6b2c8794..6e1d2043e 100644
--- a/doc/fr/apt_preferences.fr.5.xml
+++ b/doc/fr/apt_preferences.fr.5.xml
@@ -7,7 +7,7 @@
]>
-<refentry>
+<refentry lang="fr">
<refentryinfo>
&apt-author.team;
@@ -208,7 +208,7 @@ d'�&nbsp;Archive&nbsp;� est <literal>unstable</literal>.
<programlisting>
Package: *
Pin: release a=unstable
-Pin-Priority: 50
+Pin-Priority: 500
</programlisting>
<simpara>L'entr�e suivante affecte une priorit� haute � toutes les versions
diff --git a/doc/fr/makefile b/doc/fr/makefile
index c0e7fa7ed..596de7b09 100644
--- a/doc/fr/makefile
+++ b/doc/fr/makefile
@@ -5,11 +5,16 @@ SUBDIR=doc/fr
# Bring in the default rules
include ../../buildlib/defaults.mak
+# Do not use XMLTO, build the manpages directly with XSLTPROC
+XSLTPROC=/usr/bin/xsltproc
+STYLESHEET=/usr/share/xml/docbook/stylesheet/nwalsh/manpages/docbook.xsl
+
+
# Man pages
SOURCE = apt-cache.fr.8 apt-get.fr.8 apt-cdrom.fr.8 apt.conf.fr.5 \
sources.list.fr.5 apt-config.fr.8 apt-sortpkgs.fr.1 \
apt-ftparchive.fr.1 apt_preferences.fr.5 apt-extracttemplates.fr.1 \
- apt-key.fr.8
+ apt-key.fr.8 apt-secure.fr.8
INCLUDES = apt.ent.fr
@@ -17,7 +22,7 @@ doc: $(SOURCE)
$(SOURCE) :: % : %.xml $(INCLUDES)
echo Creating man page $@
- $(XMLTO) man $<
+ $(XSLTPROC) -o $@ $(STYLESHEET) $<
apt-cache.fr.8:: apt-cache.8
cp $< $@
@@ -52,4 +57,7 @@ apt-extracttemplates.fr.1:: apt-extracttemplates.1
apt-key.fr.8:: apt-key.8
cp $< $@
+apt-secure.fr.8:: apt-secure.8
+ cp $< $@
+