Richiesta revisione: pagine di manuale del pacchetto shadow

Giuseppe Sacco giuseppe@eppesuigoccas.homedns.org
Sab 11 Feb 2012 17:24:47 CET


Ciao Beatrice,
grazie per la dettagliata revisione. Ho apportato quasi tutte le
correzioni e i suggerimenti proposti. Riprendo qui sotto i pochi che non
ho accettato o sui quali ho ancora dei dubbi:

Il giorno gio, 09/02/2012 alle 22.11 +0100, beatrice ha scritto:
[...]
> > #: usermod.8.xml:243(para)
> > msgid "Move the content of the user's home directory to the new location."
> > msgstr "Sposta il contenuto della directory home di un utente in una nuova posizione."
> 
> direi "nella nuova posizione." (altrimenti sembra quasi una che ti pare
> e che scegli tu)

In effetti si tratta del comando usermod invocato proprio con l'opzione
per cambiare la directory home dell'utente dalla posizione attuale a
quella che viene passata (arbitrariamente) sula riga di comando.
Ho comunque accettato la proposta di modifica poiché fa funzionare la
frase in tutti i casi.

> > #: userdel.8.xml:252(para)
> > msgid ""
> > "<command>userdel</command> will not allow you to remove an account if there "
> > "are running processes which belong to this account. In that case, you may "
> > "have to kill those processes or lock the user's password or account and "
> > "remove the account later. The <option>-f</option> option can force the "
> > "deletion of this account."
> > msgstr "<command>userdel</command> non permetterà la cancellazione di un account se ci sono processi dell'account stesso. In quel caso si deve prima terminare quei processi o bloccare la password o l'account, e successivamente cancellare l'account. L'opzione <option>-f</option> forza la cancellazione dell'account."
> 
> aggiungerei in esecuzione come in originale: "...se ci sono in
> esecuzione processi dell'account stesso."
> mi sembrerebbe più chiaro rigirando un pezzo: "e cancellare l'account
> successivamente." 

Credo che per sua natura un processo non possa che essere in esecuzione.
Nel senso che ovviamente un processo ha uno stato (in esecuzione, in
attesa, zombie, o altro) ma per come è inteso nella frase mi pare che
non si faccia riferimento allo stato. Magari potrei mettere «processi
attivi».

> > #: useradd.8.xml:34(para) pwconv.8.xml:34(para) pwck.8.xml:34(para)
> > #: newusers.8.xml:34(para) login.defs.5.xml:34(para)
> > msgid ""
> > "The number of days warning given before a password expires. A zero means "
> > "warning is given only upon the day of expiration, a negative value means no "
> > "warning is given. If not specified, no warning will be provided."
> > msgstr "Il numero di giorni per i quali un utente va avvisato che la sua password sta per scadere. Se zero l'utente viene avvisato solo alla scadenza. Un valore negativo indica che non si deve avvisare mai. Se non specificato allora non c'è nessun avviso."
> 
> "Il numero di giorni di preavviso..."?

In realtà c'è scritto subito dopo che l'utente viene avvisato, quindi
che sia un preavviso è chiaro. Se scrivessi come proponi ci sarebbe poi
la ripetizione, non pensi?

> > #: useradd.8.xml:50(para) newusers.8.xml:50(para) login.defs.5.xml:50(para)
> > #: login.1.xml:50(para)
> > msgid ""
> > "It is also used by <command>pam_umask</command> as the default umask value."
> > msgstr "Viene anche utilizzato da <command>pam_umask</command> come valore umask predefinito."
> 
> Il soggetto dovrebbe sempre essere maschera quindi dovrebbe essere "utilizzata".

Non saprei. Io l'ho lasciato al maschile perché lo lego a «valore».

> > #: su.1.xml:217(para)
> > msgid "Preserve the current environment, except for: <placeholder-1/>"
> > msgstr "Mantiene l'ambiente currente, fatta eccezione per: <placeholder-1/>"
> 
> s/currente/corrente

ho cambiato in «attuale»

> > #: su.1.xml:399(para)
> > msgid "System or authentication failure"
> > msgstr "Fallimenti di sistema o di autenticazione"
> 
> Fallimento al singolare direi oppure "Errore"?

Errore, grazie.

> > #: sg.1.xml:54(arg)
> > msgid "group <placeholder-1/> command"
> > msgstr "comando <placeholder-1/> group"
> 
> "group" non tradotto?

«comando gruppo»? In realtà non ho capito come vanga utilizzato questo
testo. Ho chiesto all'autore di mandarmi il pacchetto in anteprima in
modo che possa leggere le pagine di manuale interamente tradotte per
capire se il tutto sta o meno in piedi.

> > #: shadow.3.xml:200(para)
> > msgid ""
> > "These routines may only be used by the superuser as access to the shadow "
> > "password file is restricted."
> > msgstr ""
> > "Queste funzioni possono essere usate solo dall'amministratore, perché "
> > "l'accesso al file delle shadow password è riservato."
> 
> shadow password o password shadow?... questo è problema :)

Ho messo dappertutto «password shadow». Anche nel nome del prodotto.

> > #: passwd.1.xml:355(para)
> > msgid ""
> > "Password complexity checking may vary from site to site. The user is urged "
> > "to select a password as complex as he or she feels comfortable with."
> > msgstr "Il controllo della complessità delle password varia da sistema a sistema. L'utente deve poter selezionare la possibilità di selezionare una password che ritenga sufficientemente complessa."
> 
> c'è qualcosa che non va nell'ultima frase. Io comunque l'ho capita come
> "L'utente è invitato/spronato a scegliere..."

Ho cambiato la frase in «Il controllo della complessità delle password
varia da sistema a sistema. All'utente è caldamente consigliato si
utilizzare una password che ritenga sufficientemente complessa.»

> > #: passwd.1.xml:49(para) newusers.8.xml:49(para) login.defs.5.xml:49(para)
> > #: gpasswd.1.xml:49(para) chpasswd.8.xml:49(para) chgpasswd.8.xml:49(para)
> > msgid "The values must be inside the 1000-999,999,999 range."
> > msgstr "Il valore deve essere compreso tra 1000 e 999999999."
> 
> 999.999.999? per aumentare la leggibilità?

Ok, ho cambiato anche «1.000»

> > #: newusers.8.xml:319(para) chgpasswd.8.xml:162(para)
> > msgid ""
> > "By default, the number of rounds is defined by the SHA_CRYPT_MIN_ROUNDS and "
> > "SHA_CRYPT_MAX_ROUNDS variables in <filename>/etc/login.defs</filename>."
> > msgstr "Il numero di cicli è definito dalle variabili SHA_CRYPT_MIN_ROUNDS e SHA_CRYPT_MAX_ROUNDS nel file <filename>/etc/login.defs</filename>."
> 
> Ci infilerei da qualche parte "In modo predefinito"

"Il numero di cicli predefinito è impostato con le variabili
SHA_CRYPT_MIN_ROUNDS e SHA_CRYPT_MAX_ROUNDS nel file
<filename>/etc/login.defs</filename>."

> > #: newgrp.1.xml:59(para)
> > msgid ""
> > "The <command>newgrp</command> command is used to change the current group ID "
> > "during a login session. If the optional <option>-</option> flag is given, "
> > "the user's environment will be reinitialized as though the user had logged "
> > "in, otherwise the current environment, including current working directory, "
> > "remains unchanged."
> > msgstr "<command>newgrp</command> permette di cambiare il proprio ID di gruppo durante una sessione di login. Se viene specificato il flag <option>-</option>, l'ambiente dell'utente viene reinizializzato come se l'utente stesse effettuando il login, altrimenti l'ambiente non viene modificato e la directory corrente non viene cambiata."
> 
> forse "opzione" invece di flag?

Opzione non mi piaceva perché manca la lettera. L'ho rimosso: «Se viene
specificato <option>-</option>»...

> > #: login.defs.5.xml:129(para)
> > msgid ""
> > "Parameter values may be of four types: strings, booleans, numbers, and long "
> > "numbers. A string is comprised of any printable characters. A boolean should "
> > "be either the value <replaceable>yes</replaceable> or <replaceable>no</"
> > "replaceable>. An undefined boolean parameter or one with a value other than "
> > "these will be given a <replaceable>no</replaceable> value. Numbers (both "
> > "regular and long) may be either decimal values, octal values (precede the "
> > "value with <replaceable>0</replaceable>) or hexadecimal values (precede the "
> > "value with <replaceable>0x</replaceable>). The maximum value of the regular "
> > "and long numeric parameters is machine-dependent."
> > msgstr "I valori dei parametri possono essere di quattro tipi: testo, booleani, numerici e numerici lunghi. Un testo può contenere qualsiasi carattere stampabile. Un booleano dovrebbe essere uno tra <replaceable>yes</replaceable> e <replaceable>no</replaceable>. Un parametro dal valore booleano non definito oppuro uno che ha un valore diverso da quelli permessi verrà equiparato al valore <replaceable>no</replaceable>. I numerici (sia normali che lunghi) possono essere decimali, ottali (preceduti da <replaceable>0</replaceable>) o esadecimali (preceduti da <replaceable>0x</replaceable>). Il valore massimo dei numerici normali e lunghi è dipendente dalla macchina."
> 
> proprio per rompere...visto che è testo (e testi effettvamente non si
> può usare) e che si elencano i tipi, forse usare "booleano", "numerico"
> "numerico lungo"

Nel senso che li cambieresti al singolare?

> > #: login.defs.5.xml:34(para) login.1.xml:34(para)
> > msgid ""
> > "If defined, file which maps tty line to TERM environment parameter. Each "
> > "line of the file is in a format something like \"vt100 tty01\"."
> > msgstr "Se definito si tratta di un file che mappa le linee tty nella variabile d'ambiente TERM. Ogni linea del file è in un formato tipo «vt100 tty01»."
> 
> s/linee(a)/righe(a)

Qui la frase è in realtà mista poiché le «tty lines» sono proprio
(credo) le vecchie linee seriali che collegavano i terminali al server.
Adesso sono più logiche che fisiche, ma il nome è rimasto. Ho cambiato
la frase in:
Se definito si tratta di un file che mappa le linee tty nella variabile
d'ambiente TERM. Ogni riga del file è in un formato tipo «vt100 tty01».

> > #: login.access.5.xml:58(para)
> > msgid ""
> > "When someone logs in, the <emphasis remap=\"I\">login.access</emphasis> is "
> > "scanned for the first entry that matches the (user, host) combination, or, "
> > "in case of non-networked logins, the first entry that matches the (user, "
> > "tty) combination. The permissions field of that table entry determines "
> > "whether the login will be accepted or refused."
> > msgstr "Quando avviene un accesso, il file <emphasis remap=\\\"I\\\">login.access</emphasis> viene scorso alla ricerca della prima combinazione (utente, macchina) oppure, in caso di accesso in locale, la prima combinazione (utente, terminale). Il campo permesso di quanto ritrovato determina se l'utente può o meno accedere."
> 
> "il campo permesso" mi sembra non chiarissimo. sembra che il campo sia
> permesso. Forse con permesso tra caporali o "il campo del permesso di
> quella voce/combinazione nella tabella determina..."

... Il campo per l'autorizzazione di quanto ...

> > #: login.access.5.xml:75(para)
> > msgid ""
> > "The first field should be a \"<emphasis>+</emphasis>\" (access granted) or "
> > "\"<emphasis>-</emphasis>\" (access denied) character. The second field "
> > "should be a list of one or more login names, group names, or <emphasis>ALL</"
> > "emphasis> (always matches). The third field should be a list of one or more "
> > "tty names (for non-networked logins), host names, domain names (begin with "
> > "\"<literal>.</literal>\"), host addresses, internet network numbers (end "
> > "with \"<literal>.</literal>\"), <emphasis>ALL</emphasis> (always matches) or "
> > "<emphasis>LOCAL</emphasis> (matches any string that does not contain a "
> > "\"<literal>.</literal>\" character). If you run NIS you can use "
> > "@netgroupname in host or user patterns."
> > msgstr "Il primo campo dovrebbe essere il carattere «<emphasis>+</emphasis>» (accesso concesso) o «<emphasis>-</emphasis>» (accesso negato). Il secondo campo dovrebbe essere un elenco di nomi utente o gruppi oppure <emphasis>ALL</emphasis> (corrispondenza vera). Il terzo campo dovrebbe essere una lista di uno o più nomi di terminali (per accesso locale), nomi di macchine, nomi di dominio (con il carattere «<literal>.</literal>»), indirizzi di macchine, numero di rete internet (terminano con «<literal>.</literal>»), <emphasis>ALL</emphasis> (corrispondenza vera) oppure <emphasis>LOCAL</emphasis> (corrisponde a ogni testo che non contenga uil carattere «<literal>.</literal>»). Se si usa NIS si può usare @netgroupname come modello per macchina o utente."
> 
> s/corrispondenza vera/corrispondenza sempre vera  o forse più chiaro
> "condizione sempre vera" (x2)

Ho messo: (sempre vero)

> io direi "nomi di terminale" "nomi di macchina" (così come "di dominio"
> e non "domini") così come dopo "inidirizzi di macchina"
> inserirei "iniziale" da qualche parte, es "...dominio (con il carattere
> «.» all'inizio).."
> s/uil/il
> e direi s/come modello per/nei modelli per

L'ho un po' cambiata, secondo le tue indicazioni. Con l'eccezione
dell'ultima parte poiché ho trovato una forma che mi pare più semplice.

"Il primo campo dovrebbe essere il carattere
«<emphasis>+</emphasis>» (accesso concesso) o
«<emphasis>-</emphasis>» (accesso negato). Il secondo campo dovrebbe
essere un elenco di nomi utente o gruppi oppure <emphasis>ALL</emphasis>
(sempre vero). Il terzo campo dovrebbe essere una lista di uno o più
nomi di terminale (per accesso locale), nomi di macchina, nomi di
dominio (con il carattere «<literal>.</literal>» all'inizio), indirizzi
di macchina, numeri di rete internet (termina con il carattere
«<literal>.</literal>»), <emphasis>ALL</emphasis> (sempre vero) oppure
<emphasis>LOCAL</emphasis> (corrisponde a ogni testo che non contenga il
carattere «<literal>.</literal>»). Se si usa NIS si può usare
@nomenetgroup come nome macchina o utente."

> > #: login.1.xml:163(para)
> > msgid ""
> > "An initialization script for your command interpreter may also be executed. "
> > "Please see the appropriate manual section for more information on this "
> > "function."
> > msgstr "Può anche essere eseguito uno script di inizializzazione per il proprio interprete dei comandi. Fare riferimento alla relativa pagina di manuale per maggiori informazioni su questa funzione."
> 
> In realtà dice "sezione appropriata del manuale" . Non è che si riferisce forse ad
> un'altra sezione in questa documentazione?

Credo che indichi come la scelta di usare, ad esempio bash, implichi che
verrà eseguiti anche script di inizializzazione  /etc/profile o
~/.bash_profile.

> > #: login.1.xml:263(para)
> > msgid ""
> > "As with any program, <command>login</command>'s appearance can be faked. If "
> > "non-trusted users have physical access to a machine, an attacker could use "
> > "this to obtain the password of the next person coming to sit in front of the "
> > "machine. Under Linux, the SAK mechanism can be used by users to initiate a "
> > "trusted path and prevent this kind of attack."
> > msgstr "Come per ogni programma, l'apparenza di <command>login</command> può essere simulata. Se utenti non fidati hanno accesso alla macchina, un attaccante può sfruttare questa cosa per ottenere la password della prossima persona che si siede davanti al terminale. In Linux si può utilizzare il meccanismo SAK per iniziare un percorso sicuro che previene questo tipo di attacchi."
> 
> s/l'apparenza/l'aspetto? (nel qual caso "simulato" più avanti)
> s/hanno accesso/hanno accesso fisico
> ci deve essere un altro modo per dire "attaccante" , ma non mi viene
> nulla :/

... alla macchina, essi potrebbero sfruttare questa cosa ...

> > #: groups.1.xml:72(para)
> > msgid ""
> > "Systems which do not support concurrent group sets will have the information "
> > "from <filename>/etc/group</filename> reported. The user must use "
> > "<command>newgrp</command> or <command>sg</command> to change his current "
> > "real and effective group ID."
> > msgstr "Sui sistemi che non supportano l'appartenenza a più gruppi contemporaneamente, vengono riportate le informazioni da <filename>/etc/group</filename>. L'utente deve usare <command>newgrp</command> o <command>sg</command> per cambiare gli ID dei gruppi reale ed efficace."
> 
> non sono due ID ma uno, reale ed effettivo (non efficace): "l'ID
> reale ed effettivo del gruppo".
> Non sono nemmeno sicura dell'appartenenza a più gruppi. Non sarebbe
> piuttosto "non supportano insiemi concorrenti di gruppi" (più di un
> insieme, non più di un gruppo)?

Ho fatto una ricerca e, per come l'ho capito io, ci sono sistemi unix
(la maggior parte) che permettono all'utente di appartenere
contemporaneamente a tutti i gruppi (primario specificato in /etc/passwd
e secondari specificati in /etc/group), ma ce ne sono che ad ogni
momento fanno appartenere l'utente solo ad un gruppo. Si passa da un
gruppo all'altro tramite il comando newgrp. newgrp cambia il gid reale,
non l'effettivo.

Gli id di gruppo sono in effetti almeno due, il reale e l'effettivo.
Sono due diversi attributi dei processi. Il primo è quello che l'utente
ottiene al login; il secondo è quello cambiato dai programma setgid.
newgrp e sg cambiano entrambi, in contemporanea.
http://pubs.opengroup.org/onlinepubs/000095399/utilities/newgrp.html

Ho cambiato la frase in questo modo: "Sui sistemi che non supportano
l'appartenenza contemporanea a più gruppi, vengono riportate le
informazioni da <filename>/etc/group</filename>. L'utente deve usare
<command>newgrp</command> o <command>sg</command> per cambiare gli ID
reale ed effettivo del gruppo."

> > #: gpasswd.1.xml:105(para)
> > msgid ""
> > "Group passwords are an inherent security problem since more than one person "
> > "is permitted to know the password. However, groups are a useful tool for "
> > "permitting co-operation between different users."
> > msgstr ""
> > "Le password di gruppo non un problema di sicurezza perché più di una persona "
> > "deve conoscerle. Ciononostante i gruppi sono uno strumento molto utile per "
> > "la cooperazione tra vari utenti."
> 
> s/non/sono

Cambiata in "Le password di gruppo rappresentano un intrinseco problema
di sicurezza "...

> ...finito!
> 
> Mamma mia, non ti invidio la mole enorme di lavoro; complimenti!

In effetti mi sono spaventato quando ho visto la dimensione della tua
revisione :-)

In ogni caso ce l'abbiamo fatta appena in tempo, visto che oggi è il
termine ultimo per presentare il lavoro.

Grazie,
Giuseppe



Maggiori informazioni sulla lista tp