diff options
author | Yuri Chornoivan <yurchor@ukr.net> | 2017-09-05 20:07:30 +0300 |
---|---|---|
committer | Yuri Chornoivan <yurchor@ukr.net> | 2017-09-05 20:07:30 +0300 |
commit | fc9f8e9fedc753a90c4ea012a3dbe6740b9f12a6 (patch) | |
tree | 14aa45d4dde9b88eba3b253e9bccece69bf135f8 /po | |
parent | 02b4738e1729a369df02f05eb3ef1168ba1bf91a (diff) | |
download | msec-fc9f8e9fedc753a90c4ea012a3dbe6740b9f12a6.tar msec-fc9f8e9fedc753a90c4ea012a3dbe6740b9f12a6.tar.gz msec-fc9f8e9fedc753a90c4ea012a3dbe6740b9f12a6.tar.bz2 msec-fc9f8e9fedc753a90c4ea012a3dbe6740b9f12a6.tar.xz msec-fc9f8e9fedc753a90c4ea012a3dbe6740b9f12a6.zip |
Update Ukrainian translation
Diffstat (limited to 'po')
-rw-r--r-- | po/uk.po | 679 |
1 files changed, 338 insertions, 341 deletions
@@ -7,20 +7,20 @@ # Taras Boychuk <btr1@mail.ru>, 2004, 2003. # Taras Boychuk <btr1@ukrpost.net>, 2004, 2005. # Taras Boychuk <btr0001@ukr.net>, 2008, 2009, 2010. -# Yuri Chornoivan <yurchor@ukr.net>, 2009, 2013, 2014, 2016. +# Yuri Chornoivan <yurchor@ukr.net>, 2009, 2013, 2014, 2016, 2017. msgid "" msgstr "" "Project-Id-Version: msec\n" "Report-Msgid-Bugs-To: \n" -"POT-Creation-Date: 2016-10-23 09:15+CEST\n" -"PO-Revision-Date: 2016-10-23 14:44+0300\n" +"POT-Creation-Date: 2017-09-03 08:41+CEST\n" +"PO-Revision-Date: 2017-09-05 20:06+0200\n" "Last-Translator: Yuri Chornoivan <yurchor@ukr.net>\n" "Language-Team: Ukrainian <translation@linux.org.ua>\n" "Language: uk\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" -"X-Generator: Lokalize 1.5\n" +"X-Generator: Lokalize 2.0\n" "Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n" "%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);\n" @@ -36,470 +36,470 @@ msgstr "Системні файли не змінено" msgid "Disabled" msgstr "Вимкнено" -#: ../src/msec/config.py:222 ../src/msec/config.py:434 +#: ../src/msec/config.py:222 ../src/msec/config.py:436 msgid "Unable to load configuration file %s: %s" msgstr "Не вдалося завантажити файл налаштування %s: %s" -#: ../src/msec/config.py:236 ../src/msec/config.py:345 -#: ../src/msec/config.py:453 +#: ../src/msec/config.py:236 ../src/msec/config.py:346 +#: ../src/msec/config.py:455 msgid "Bad config option: %s" msgstr "Помилковий параметр налаштування: %s" -#: ../src/msec/config.py:271 ../src/msec/config.py:384 -#: ../src/msec/config.py:479 +#: ../src/msec/config.py:271 ../src/msec/config.py:385 +#: ../src/msec/config.py:481 msgid "Unable to save %s: %s" msgstr "Не вдалося зберегти %s: %s" -#: ../src/msec/config.py:330 +#: ../src/msec/config.py:331 msgid "loading exceptions file %s: %s" msgstr "завантаження файла виключень %s: %s" -#: ../src/msec/config.py:331 +#: ../src/msec/config.py:332 msgid "No exceptions loaded" msgstr "Виключень не завантажено" #: ../src/msec/help.py:14 -msgid "Enable checking for changes in firewall settings." -msgstr "Увімкнути перевірку змін у параметрах брандмауера." +msgid "" +"Patterns to exclude from disk checks. This parameter is parsed as a regex " +"(7), so you may use complex expressions." +msgstr "" +"Шаблони виключення з перевірок на диску. Параметри буде оброблено як " +"формальний вираз (regex (7)), отже можна використовувати складні вирази." #: ../src/msec/help.py:16 -msgid "Fix owner and group of unowned files to use nobody/nogroup." -msgstr "Змінювати власника і групу нічийних файлів на nobody/nogroup." +msgid "" +"Enable msec to enforce file permissions to the values specified in the msec " +"security policy." +msgstr "" +"Увімкнути примусове встановлення msec прав доступу на файли у значення, " +"вказані у правилах безпеки msec." #: ../src/msec/help.py:18 msgid "" -"Use secure location for temporary files. If this parameter is set to 'yes', " -"user home directory will be used for temporary files. Otherwise, /tmp will " -"be used." +"Enable sectools checks. This check will run all sectool checks for a " +"security level configuration. The security level to be used during this test " +"is determined by the CHECK_SECTOOL_LEVELS variable." msgstr "" -"Використовувати безпечну адресу зберігання тимчасових файлів. Якщо буде " -"встановлено значення «так», для зберігання тимчасових файлів " -"використовуватиметься домашній каталог користувача. Якщо буде встановлено " -"інше значення, використовуватиметься /tmp." +"Увімкнути перевірки sectools. Буде виконано всі перевірки sectool для " +"налаштування рівня безпеки. Рівень безпеки, який буде використано для цієї " +"перевірки, визначається змінною CHECK_SECTOOL_LEVELS." #: ../src/msec/help.py:20 -msgid "Allow autologin." -msgstr "Дозволити автореєстрацію." - -#: ../src/msec/help.py:22 msgid "" -"Set the password minimum length and minimum number of digit and minimum " -"number of capitalized letters, using length,ndigits,nupper format." +"Allow users in wheel group to use sudo. If this option is set to 'yes', the " +"users in wheel group are allowed to use sudo and run commands as root by " +"using their passwords. If this option to set to 'without-password', the " +"users can use sudo without being asked for their password. WARNING: using " +"sudo without any password makes your system very vulnerable, and you should " +"only use this setting if you know what you are doing!" msgstr "" -"Вкажіть мінімальну довжину пароля, мінімальну кількість цифр і прописних " -"літер у форматі довжина,к-ть_цифр,к-ть_прописних." +"Надає змогу користувачам з групи wheel користуватися sudo. Якщо буде " +"встановлено значення «yes», користувачам з групи wheel буде дозволено " +"користуватися sudo і виконувати команди від імені користувача root з " +"використанням власних паролів. Якщо буде встановлено у значення «without-" +"password», користувачі зможуть використовувати sudo без введення власного " +"пароля. ПОПЕРЕДЖЕННЯ: використання sudo без жодних паролів робити вашу " +"систему дуже вразливою, ним слід користуватися, лише якщо ви ретельно " +"зважили всі переваги і недоліки таких налаштувань!" + +#: ../src/msec/help.py:22 +msgid "Activate ethernet cards promiscuity check." +msgstr "Увімкнути перевірку режиму promiscuous для карт ethernet." #: ../src/msec/help.py:24 -msgid "Enable checking for additions/removals of sgid files." -msgstr "Увімкнути перевірку на додавання/вилучення файлів sgid." +msgid "User email to receive security notifications." +msgstr "Адреса електронної пошти, на яку слід надсилати сповіщення безпеки." #: ../src/msec/help.py:26 msgid "" -"Enforce MSEC file directory permissions on system startup. If this parameter " -"is set to 'enforce', system permissions will be enforced automatically, " -"according to system security settings." +"Allow remote root login via sshd. If yes, login is allowed. If without-" +"password, only public-key authentication logins are allowed. See " +"sshd_config(5) man page for more information." msgstr "" -"Примусово встановлювати права доступу до каталогів і файлів MSEC під час " -"запуску системи. Якщо цей параметр матиме значення «enforce», системні права " -"доступу встановлюватимуться автоматично, відповідно до параметрів безпеки " -"системи." +"Надати дозвіл на віддалену реєстрацію root за допомогою sshd. Якщо матиме " +"значення «yes», реєстрацію буде дозволено. Якщо значенням буде «without-" +"password», реєстрацію буде уможливлено лише після розпізнавання за відкритим " +"ключем. Докладніше про це можна дізнатися на сторінці довідника (man " +"sshd_config(5))." #: ../src/msec/help.py:28 -msgid "" -"Enable verification of integrity of installed RPM packages. This will notify " -"you if checksums of the installed files were changed, showing separate " -"results for binary and configuration files." +msgid "Perform hourly security check for changes in system configuration." msgstr "" -"Увімкнути перевірку цілісності встановлених пакунків RPM. Програма " -"повідомлятиме вас про зміни у контрольних сумах встановлених файлів і " -"показуватиме результати окремо для бінарних файлів і для файлів налаштування." +"Виконувати щогодинні перевірки безпеки щодо змін у налаштуваннях системи." #: ../src/msec/help.py:30 -msgid "" -"Set the password history length to prevent password reuse. This is not " -"supported by pam_tcb." -msgstr "" -"Встановити довжину журналу паролів. Цей параметр призначено для запобігання " -"повторному використанню паролів. Цей параметр не підтримується pam_tcb." +msgid "Enables logging of periodic checks to system log." +msgstr "Вмикає запис до журналу системи результатів регулярних перевірок." #: ../src/msec/help.py:32 msgid "" -"Set umask option for mounting vfat and ntfs partitions. If umask is '-1', " -"default system umask is used." +"Set the password minimum length and minimum number of digit and minimum " +"number of capitalized letters, using length,ndigits,nupper format." msgstr "" -"Встановити параметр umask для монтування розділів з vfat і ntfs. Якщо " -"значенням umask є «-1», буде використано типове системне значення umask." +"Вкажіть мінімальну довжину пароля, мінімальну кількість цифр і прописних " +"літер у форматі довжина,к-ть_цифр,к-ть_прописних." #: ../src/msec/help.py:34 -msgid "Allow X server to accept connections from network on tcp port 6000." -msgstr "Дозволити серверу X приймати з’єднання з мережі на tcp-порту 6000." +msgid "Allow display managers (sddm and gdm) to display list of local users." +msgstr "" +"Надати дозвіл на показ інструментами реєстрації (sddm і gdm) списку локальних " +"користувачів." #: ../src/msec/help.py:36 msgid "" -"Enable sectools checks. This check will run all sectool checks for a " -"security level configuration. The security level to be used during this test " -"is determined by the CHECK_SECTOOL_LEVELS variable." +"Defines the base security level, on top of which the current configuration " +"is based." msgstr "" -"Увімкнути перевірки sectools. Буде виконано всі перевірки sectool для " -"налаштування рівня безпеки. Рівень безпеки, який буде використано для цієї " -"перевірки, визначається змінною CHECK_SECTOOL_LEVELS." +"Визначає базовий рівень безпеки, на якому буде засновано поточні " +"налаштування." #: ../src/msec/help.py:38 -msgid "Log journal messages on console terminal 12." -msgstr "Записувати повідомлення журналу на консольному терміналі 12." - -#: ../src/msec/help.py:40 msgid "" -"Enable msec to enforce file permissions to the values specified in the msec " -"security policy." +"Defines the sectool level to use during the periodic security check. You may " +"use the sectool-gui application to select individual tests for each level. " +"If this variable is not defined, the default level defined in sectool " +"configuration will be used." msgstr "" -"Увімкнути примусове встановлення msec прав доступу на файли у значення, " -"вказані у правилах безпеки msec." +"Визначає рівень sectool, який слід використовувати під час періодичних " +"перевірок безпеки. Для вибору окремих перевірок для кожного з рівнів ви " +"можете скористатися програмою sectool-gui. Якщо цю змінну не визначено, буде " +"використано типовий рівень з налаштувань sectool." + +#: ../src/msec/help.py:40 +msgid "Enable checking for additions/removals of sgid files." +msgstr "Увімкнути перевірку на додавання/вилучення файлів sgid." #: ../src/msec/help.py:42 msgid "" -"Patterns to exclude from disk checks. This parameter is parsed as a regex " -"(7), so you may use complex expressions." +"Use password to authenticate users. Take EXTREME care when disabling " +"passwords, as it will leave the machine vulnerable." msgstr "" -"Шаблони виключення з перевірок на диску. Параметри буде оброблено як " -"формальний вираз (regex (7)), отже можна використовувати складні вирази." +"Використовувати пароль для розпізнавання користувачів. Будьте ДУЖЕ обережні " +"з вимиканням паролів, оскільки подібне вимикання зробить систему вразливою." #: ../src/msec/help.py:44 -msgid "" -"Allow to export display when passing from the root account to the other " -"users. See pam_xauth(8) for more details." -msgstr "" -"Надати дозвіл на експорт показу під час переходу з облікового запису root на " -"облікові записи інших користувачів. Докладніше про це можна дізнатися з " -"довідки щодо pam_xauth(8)." +msgid "Enable periodic security check results to terminal." +msgstr "Вивести результати регулярної перевірки безпеки на термінал." #: ../src/msec/help.py:46 -msgid "Enable checking for additions/removals of suid root files." -msgstr "Увімкнути перевірку додавання/вилучення файлів з suid root." +msgid "Allow direct root login on terminal." +msgstr "Надання дозволу на безпосередню реєстрацію root у терміналі" #: ../src/msec/help.py:48 -msgid "Allow root access without password for the members of the wheel group." -msgstr "" -"Дозволити адміністративний доступ (root) без пароля користувачам з групи " -"wheel." +msgid "Enable checking for empty passwords in /etc/shadow (man shadow(5))." +msgstr "Увімкнути пошук порожніх паролів у /etc/shadow (man shadow(5))." #: ../src/msec/help.py:50 -msgid "Set the user umask." -msgstr "Встановити umask user." +msgid "Allow system reboot and shutdown to local users." +msgstr "" +"Дозволити перезавантаження і завершення роботи системи локальним " +"користувачам." #: ../src/msec/help.py:52 -msgid "Enable periodic security check results to terminal." -msgstr "Вивести результати регулярної перевірки безпеки на термінал." - -#: ../src/msec/help.py:54 msgid "Ignore changes in process IDs when checking for open network ports." msgstr "" "Ігнорувати зміни у ідентифікаторах процесів під час перевірки відкритих " "мережевих портів." +#: ../src/msec/help.py:54 +msgid "Enable checking for changes in system users." +msgstr "Увімкнути перевірку змін у переліку користувачів системи." + #: ../src/msec/help.py:56 -msgid "Run security checks when machine is running on battery power." -msgstr "Запускати перевірки безпеки під час роботи від акумуляторів." +msgid "Enforce MSEC settings on system startup" +msgstr "Примусово застосовувати параметри MSEC під час запуску системи" #: ../src/msec/help.py:58 msgid "" -"Enable permission checking on users' files that should not be owned by " -"someone else, or writable." +"Allow local users to connect to X server. Accepted arguments: yes (all " +"connections are allowed), local (only local connection), no (no connection)." msgstr "" -"Увімкнути пошук файлів користувачів, права доступу на які мають належати " -"комусь іншому, та файлів, до яких можливий запис довільним користувачем." +"Дозволити локальним користувачам з’єднуватися з сервером X. Можливі " +"аргументи: yes (дозволено всі з’єднання), local (дозволено лише локальні " +"з’єднання), no (з’єднання заборонено)." #: ../src/msec/help.py:60 -msgid "Allow display managers (kdm and gdm) to display list of local users." -msgstr "" -"Надати дозвіл на показ інструментами реєстрації (kdm і gdm) списку локальних " -"користувачів." +msgid "Enable checking for changes in system groups." +msgstr "Увімкнути перевірку змін у переліку груп системи." #: ../src/msec/help.py:62 -msgid "" -"Creates the symlink /etc/security/msec/server to point to /etc/security/msec/" -"server.SERVER_LEVEL. The /etc/security/msec/server is used by chkconfig --" -"add to decide to add a service if it is present in the file during the " -"installation of packages. By default, two presets are provided: local (which " -"only enables local services) and remote (which also enables some remote " -"services considered safe). Note that the allowed services must be placed " -"manually into the server.SERVER_LEVEL files when necessary." -msgstr "" -"Створює символічне посилання /etc/security/msec/server, яке вказуватиме на /" -"etc/security/msec/server.SERVER_LEVEL. /etc/security/msec/server " -"використовується chkconfig — додайте, щоб мати змогу вирішувати, чи слід " -"додавати службу, якщо вона присутня у файлі, під час встановлення пакунків. " -"Типово, передбачено два набори налаштувань: локальний (за якого вмикаються " -"лише локальні служби) і віддалений (за якого вмикаються деякі з віддалених " -"служб, ті, що вважаються безпечними). Зауважте, що дозволені служби слід, за " -"потреби, вручну вказати у файлах server.SERVER_LEVEL." +msgid "Enable checking for known rootkits using chkrootkit." +msgstr "Увімкнути перевірку відомих руткітів за допомогою chkrootkit." #: ../src/msec/help.py:64 -msgid "Send mail reports even if no changes were detected." -msgstr "Відсилати повідомлення поштою, навіть якщо змін не знайдено." +msgid "Allow autologin." +msgstr "Дозволити автореєстрацію." #: ../src/msec/help.py:66 -msgid "Activate ethernet cards promiscuity check." -msgstr "Увімкнути перевірку режиму promiscuous для карт ethernet." +msgid "" +"Enable permission checking on users' files that should not be owned by " +"someone else, or writable." +msgstr "" +"Увімкнути пошук файлів користувачів, права доступу на які мають належати " +"комусь іншому, та файлів, до яких можливий запис довільним користувачем." #: ../src/msec/help.py:68 -msgid "User email to receive security notifications." -msgstr "Адреса електронної пошти, на яку слід надсилати сповіщення безпеки." +msgid "Allow only users in wheel group to su to root." +msgstr "Дозволяти зміну користувача на root лише користувачам групи wheel." #: ../src/msec/help.py:70 -msgid "Enable daily security checks." -msgstr "Увімкнути щоденні перевірки безпеки." - -#: ../src/msec/help.py:72 msgid "" -"Defines the sectool level to use during the periodic security check. You may " -"use the sectool-gui application to select individual tests for each level. " -"If this variable is not defined, the default level defined in sectool " -"configuration will be used." +"Allow full access to network services controlled by tcp_wrapper (see hosts." +"deny(5)). If yes, all services are allowed. If local, only connections to " +"local services are authorized. If no, the services must be authorized " +"manually in /etc/hosts.allow (see hosts.allow(5))." msgstr "" -"Визначає рівень sectool, який слід використовувати під час періодичних " -"перевірок безпеки. Для вибору окремих перевірок для кожного з рівнів ви " -"можете скористатися програмою sectool-gui. Якщо цю змінну не визначено, буде " -"використано типовий рівень з налаштувань sectool." +"Дозволити повноцінний доступ до мережевих служб, які керуються tcp_wrapper " +"(див. hosts.deny(5)). Якщо має значення «yes», буде дозволено всі служби. За " +"використання значення «local», уповноваження надаватимуться лише на " +"з’єднання з локальними службами. Якщо значенням буде «no», уповноваження " +"службам слід буде вказати вручну у файлі /etc/hosts.allow (див. hosts." +"allow(5))." + +#: ../src/msec/help.py:72 +msgid "Allow X server to accept connections from network on tcp port 6000." +msgstr "Дозволити серверу X приймати з’єднання з мережі на tcp-порту 6000." #: ../src/msec/help.py:74 -msgid "Accept ICMP echo." -msgstr "Приймати луна-імульс ICMP." +msgid "Fix owner and group of unowned files to use nobody/nogroup." +msgstr "Змінювати власника і групу нічийних файлів на nobody/nogroup." #: ../src/msec/help.py:76 -msgid "Enable checking for unowned files." -msgstr "Увімкнути пошук файлів без власника." +msgid "Set the shell timeout. A value of zero means no timeout." +msgstr "" +"Встановити затримку командного процесора. Нульова величина означає " +"відсутність затримки." #: ../src/msec/help.py:78 msgid "" -"Define the default retention period for logs, in weeks. Some countries " -"require that the log files should be kept for 12 months, other do not have " -"such strict requirements. This variable defines the number of past log files " -"that should be kept by logrotate on the system." +"Enable password-related checks, such as empty passwords and strange super-" +"user accounts." msgstr "" -"Визначає типовий період зберігання журналів, у тижнях. У деяких країнах " -"передбачено вимогу збереження файлів журналів протягом 12 місяців, у інших " -"таких строгих обмежень не передбачено. Ця змінна визначає кількість " -"збережених файлів журналу, які logrotate має зберігати у системі." +"Увімкнути перевірки, пов’язані з паролями, зокрема пошук порожніх паролів та " +"нестандартних адміністративних облікових записів." #: ../src/msec/help.py:80 -msgid "" -"Allow remote root login via sshd. If yes, login is allowed. If without-" -"password, only public-key authentication logins are allowed. See " -"sshd_config(5) man page for more information." -msgstr "" -"Надати дозвіл на віддалену реєстрацію root за допомогою sshd. Якщо матиме " -"значення «yes», реєстрацію буде дозволено. Якщо значенням буде «without-" -"password», реєстрацію буде уможливлено лише після розпізнавання за відкритим " -"ключем. Докладніше про це можна дізнатися на сторінці довідника (man " -"sshd_config(5))." +msgid "Enable checking for changes in firewall settings." +msgstr "Увімкнути перевірку змін у параметрах брандмауера." #: ../src/msec/help.py:82 -msgid "Enforce MSEC settings on system startup" -msgstr "Примусово застосовувати параметри MSEC під час запуску системи" +msgid "Send security check results by email." +msgstr "Надіслати результати перевірки безпеки електронною поштою." #: ../src/msec/help.py:84 -msgid "Enable checking for known rootkits using chkrootkit." -msgstr "Увімкнути перевірку відомих руткітів за допомогою chkrootkit." +msgid "Accept broadcasted ICMP echo." +msgstr "Приймати трансльований луна-імпульс ICMP." #: ../src/msec/help.py:86 -msgid "Enable checking for changes in system groups." -msgstr "Увімкнути перевірку змін у переліку груп системи." +msgid "Send mail reports even if no changes were detected." +msgstr "Відсилати повідомлення поштою, навіть якщо змін не знайдено." #: ../src/msec/help.py:88 msgid "" -"Enable crontab and at for users. Put allowed users in /etc/cron.allow and /" -"etc/at.allow (see man at(1) and crontab(1))." +"Enable verification for changes in the installed RPM packages. This will " +"notify you when new packages are installed or removed." msgstr "" -"Увімкнути crontab і at для користувачів. Список дозволених користувачів слід " -"вказати у /etc/cron.allow і /etc/at.allow (див. man at(1) і crontab(1))." +"Увімкнути перевірку змін у встановлених пакунках RPM. Якщо перевірку буде " +"увімкнено, програма повідомлятиме вам про встановлення або вилучення " +"пакунків." #: ../src/msec/help.py:90 -msgid "" -"Allow full access to network services controlled by tcp_wrapper (see hosts." -"deny(5)). If yes, all services are allowed. If local, only connections to " -"local services are authorized. If no, the services must be authorized " -"manually in /etc/hosts.allow (see hosts.allow(5))." +msgid "Enable checking for files/directories writable by everybody." msgstr "" -"Дозволити повноцінний доступ до мережевих служб, які керуються tcp_wrapper " -"(див. hosts.deny(5)). Якщо має значення «yes», буде дозволено всі служби. За " -"використання значення «local», уповноваження надаватимуться лише на " -"з’єднання з локальними службами. Якщо значенням буде «no», уповноваження " -"службам слід буде вказати вручну у файлі /etc/hosts.allow (див. hosts." -"allow(5))." +"Увімкнути перевірку файлів/каталогів на можливість запису довільним " +"користувачем." #: ../src/msec/help.py:92 -msgid "Set shell commands history size. A value of -1 means unlimited." +msgid "Show security notifications in system tray using libnotify." msgstr "" -"Встановити розмір історії команд оболонки. Величина -1 означає відсутність " -"обмеження." +"Показувати сповіщення безпеки у системному лотку за допомогою libnotify." #: ../src/msec/help.py:94 -msgid "Send security check results by email." -msgstr "Надіслати результати перевірки безпеки електронною поштою." - -#: ../src/msec/help.py:96 msgid "" -"Allow users in wheel group to use sudo. If this option is set to 'yes', the " -"users in wheel group are allowed to use sudo and run commands as root by " -"using their passwords. If this option to set to 'without-password', the " -"users can use sudo without being asked for their password. WARNING: using " -"sudo without any password makes your system very vulnerable, and you should " -"only use this setting if you know what you are doing!" +"Enforce MSEC file directory permissions on system startup. If this parameter " +"is set to 'enforce', system permissions will be enforced automatically, " +"according to system security settings." msgstr "" -"Надає змогу користувачам з групи wheel користуватися sudo. Якщо буде " -"встановлено значення «yes», користувачам з групи wheel буде дозволено " -"користуватися sudo і виконувати команди від імені користувача root з " -"використанням власних паролів. Якщо буде встановлено у значення «without-" -"password», користувачі зможуть використовувати sudo без введення власного " -"пароля. ПОПЕРЕДЖЕННЯ: використання sudo без жодних паролів робити вашу " -"систему дуже вразливою, ним слід користуватися, лише якщо ви ретельно " -"зважили всі переваги і недоліки таких налаштувань!" +"Примусово встановлювати права доступу до каталогів і файлів MSEC під час " +"запуску системи. Якщо цей параметр матиме значення «enforce», системні права " +"доступу встановлюватимуться автоматично, відповідно до параметрів безпеки " +"системи." + +#: ../src/msec/help.py:96 +msgid "Enable checking for unowned files." +msgstr "Увімкнути пошук файлів без власника." #: ../src/msec/help.py:98 -msgid "Enable name resolution spoofing protection." -msgstr "Увімкнути захист від обманного доступу до назв." +msgid "Enable checksum verification for suid files." +msgstr "Увімкнути перевірку контрольної суми для файлів з бітом suid." #: ../src/msec/help.py:100 -msgid "Allow system reboot and shutdown to local users." +msgid "" +"Use secure location for temporary files. If this parameter is set to 'yes', " +"user home directory will be used for temporary files. Otherwise, /tmp will " +"be used." msgstr "" -"Дозволити перезавантаження і завершення роботи системи локальним " -"користувачам." +"Використовувати безпечну адресу зберігання тимчасових файлів. Якщо буде " +"встановлено значення «так», для зберігання тимчасових файлів " +"використовуватиметься домашній каталог користувача. Якщо буде встановлено " +"інше значення, використовуватиметься /tmp." #: ../src/msec/help.py:102 -msgid "Enable checking for files/directories writable by everybody." +msgid "" +"Set umask option for mounting vfat and ntfs partitions. If umask is '-1', " +"default system umask is used." msgstr "" -"Увімкнути перевірку файлів/каталогів на можливість запису довільним " -"користувачем." +"Встановити параметр umask для монтування розділів з vfat і ntfs. Якщо " +"значенням umask є «-1», буде використано типове системне значення umask." #: ../src/msec/help.py:104 -msgid "Allow direct root login on terminal." -msgstr "Надання дозволу на безпосередню реєстрацію root у терміналі" +msgid "Ask for root password when going to single user level (man sulogin(8))." +msgstr "" +"Надсилати запит на пароль root під час переходу до режиму єдиного " +"користувача (man sulogin(8))." #: ../src/msec/help.py:106 -msgid "Enable checksum verification for suid files." -msgstr "Увімкнути перевірку контрольної суми для файлів з бітом suid." +msgid "Accept bogus IPv4 error messages." +msgstr "Приймати повідомлення про фіктивні помилки IPv4." #: ../src/msec/help.py:108 -msgid "" -"Defines the base security level, on top of which the current configuration " -"is based." -msgstr "" -"Визначає базовий рівень безпеки, на якому буде засновано поточні " -"налаштування." +msgid "Include current directory into user PATH by default" +msgstr "Типово, включати поточний каталог до PATH користувача" #: ../src/msec/help.py:110 -msgid "" -"Enable password-related checks, such as empty passwords and strange super-" -"user accounts." -msgstr "" -"Увімкнути перевірки, пов’язані з паролями, зокрема пошук порожніх паролів та " -"нестандартних адміністративних облікових записів." +msgid "Enable IP spoofing protection." +msgstr "Увімкнути захист від імітації IP." #: ../src/msec/help.py:112 -msgid "Accept broadcasted ICMP echo." -msgstr "Приймати трансльований луна-імпульс ICMP." +msgid "Run security checks when machine is running on battery power." +msgstr "Запускати перевірки безпеки під час роботи від акумуляторів." #: ../src/msec/help.py:114 -msgid "Enable checking for empty passwords in /etc/shadow (man shadow(5))." -msgstr "Увімкнути пошук порожніх паролів у /etc/shadow (man shadow(5))." - -#: ../src/msec/help.py:116 msgid "Set the root umask." msgstr "Встановити umask root." +#: ../src/msec/help.py:116 +msgid "" +"Set the password history length to prevent password reuse. This is not " +"supported by pam_tcb." +msgstr "" +"Встановити довжину журналу паролів. Цей параметр призначено для запобігання " +"повторному використанню паролів. Цей параметр не підтримується pam_tcb." + #: ../src/msec/help.py:118 -msgid "Ask for root password when going to single user level (man sulogin(8))." +msgid "" +"Enable crontab and at for users. Put allowed users in /etc/cron.allow and /" +"etc/at.allow (see man at(1) and crontab(1))." msgstr "" -"Надсилати запит на пароль root під час переходу до режиму єдиного " -"користувача (man sulogin(8))." +"Увімкнути crontab і at для користувачів. Список дозволених користувачів слід " +"вказати у /etc/cron.allow і /etc/at.allow (див. man at(1) і crontab(1))." #: ../src/msec/help.py:120 -msgid "Show security notifications in system tray using libnotify." -msgstr "" -"Показувати сповіщення безпеки у системному лотку за допомогою libnotify." +msgid "Enable checking for open network ports." +msgstr "Увімкнути перевірку відкритих мережевих портів." #: ../src/msec/help.py:122 -msgid "Enable checking for dangerous options in users' .rhosts/.shosts files." +msgid "" +"Enable verification of integrity of installed RPM packages. This will notify " +"you if checksums of the installed files were changed, showing separate " +"results for binary and configuration files." msgstr "" -"Увімкнути перевірку наявності небезпечних параметрів у файлах .rhosts/." -"shosts користувачів." +"Увімкнути перевірку цілісності встановлених пакунків RPM. Програма " +"повідомлятиме вас про зміни у контрольних сумах встановлених файлів і " +"показуватиме результати окремо для бінарних файлів і для файлів налаштування." #: ../src/msec/help.py:124 -msgid "Enable periodic permission checking for files specified in msec policy." -msgstr "" -"Увімкнути періодичні перевірки прав доступу для файлів, вказаних у правилах " -"msec." +msgid "Enable daily security checks." +msgstr "Увімкнути щоденні перевірки безпеки." #: ../src/msec/help.py:126 -msgid "Enable IP spoofing protection." -msgstr "Увімкнути захист від імітації IP." +msgid "" +"Define the default retention period for logs, in weeks. Some countries " +"require that the log files should be kept for 12 months, other do not have " +"such strict requirements. This variable defines the number of past log files " +"that should be kept by logrotate on the system." +msgstr "" +"Визначає типовий період зберігання журналів, у тижнях. У деяких країнах " +"передбачено вимогу збереження файлів журналів протягом 12 місяців, у інших " +"таких строгих обмежень не передбачено. Ця змінна визначає кількість " +"збережених файлів журналу, які logrotate має зберігати у системі." #: ../src/msec/help.py:128 -msgid "Enable logging of strange network packets." +msgid "Enable periodic permission checking for files specified in msec policy." msgstr "" -"Увімкнути запис до журналу повідомлень про нестандартні мережеві пакети." +"Увімкнути періодичні перевірки прав доступу для файлів, вказаних у правилах " +"msec." #: ../src/msec/help.py:130 -msgid "Accept bogus IPv4 error messages." -msgstr "Приймати повідомлення про фіктивні помилки IPv4." +msgid "" +"Creates the symlink /etc/security/msec/server to point to /etc/security/msec/" +"server.SERVER_LEVEL. The /etc/security/msec/server is used by chkconfig --" +"add to decide to add a service if it is present in the file during the " +"installation of packages. By default, two presets are provided: local (which " +"only enables local services) and remote (which also enables some remote " +"services considered safe). Note that the allowed services must be placed " +"manually into the server.SERVER_LEVEL files when necessary." +msgstr "" +"Створює символічне посилання /etc/security/msec/server, яке вказуватиме на /" +"etc/security/msec/server.SERVER_LEVEL. /etc/security/msec/server " +"використовується chkconfig — додайте, щоб мати змогу вирішувати, чи слід " +"додавати службу, якщо вона присутня у файлі, під час встановлення пакунків. " +"Типово, передбачено два набори налаштувань: локальний (за якого вмикаються " +"лише локальні служби) і віддалений (за якого вмикаються деякі з віддалених " +"служб, ті, що вважаються безпечними). Зауважте, що дозволені служби слід, за " +"потреби, вручну вказати у файлах server.SERVER_LEVEL." #: ../src/msec/help.py:132 -msgid "Enable checking for open network ports." -msgstr "Увімкнути перевірку відкритих мережевих портів." +msgid "Enable checking for additions/removals of suid root files." +msgstr "Увімкнути перевірку додавання/вилучення файлів з suid root." #: ../src/msec/help.py:134 -msgid "Include current directory into user PATH by default" -msgstr "Типово, включати поточний каталог до PATH користувача" +msgid "Allow root access without password for the members of the wheel group." +msgstr "" +"Дозволити адміністративний доступ (root) без пароля користувачам з групи " +"wheel." #: ../src/msec/help.py:136 -msgid "" -"Enable verification for changes in the installed RPM packages. This will " -"notify you when new packages are installed or removed." -msgstr "" -"Увімкнути перевірку змін у встановлених пакунках RPM. Якщо перевірку буде " -"увімкнено, програма повідомлятиме вам про встановлення або вилучення " -"пакунків." +msgid "Accept ICMP echo." +msgstr "Приймати луна-імульс ICMP." #: ../src/msec/help.py:138 msgid "" -"Use password to authenticate users. Take EXTREME care when disabling " -"passwords, as it will leave the machine vulnerable." +"Allow to export display when passing from the root account to the other " +"users. See pam_xauth(8) for more details." msgstr "" -"Використовувати пароль для розпізнавання користувачів. Будьте ДУЖЕ обережні " -"з вимиканням паролів, оскільки подібне вимикання зробить систему вразливою." +"Надати дозвіл на експорт показу під час переходу з облікового запису root на " +"облікові записи інших користувачів. Докладніше про це можна дізнатися з " +"довідки щодо pam_xauth(8)." #: ../src/msec/help.py:140 -msgid "Enable checking for changes in system users." -msgstr "Увімкнути перевірку змін у переліку користувачів системи." +msgid "Set the user umask." +msgstr "Встановити umask user." #: ../src/msec/help.py:142 -msgid "" -"Allow local users to connect to X server. Accepted arguments: yes (all " -"connections are allowed), local (only local connection), no (no connection)." -msgstr "" -"Дозволити локальним користувачам з’єднуватися з сервером X. Можливі " -"аргументи: yes (дозволено всі з’єднання), local (дозволено лише локальні " -"з’єднання), no (з’єднання заборонено)." +msgid "Log journal messages on console terminal 12." +msgstr "Записувати повідомлення журналу на консольному терміналі 12." #: ../src/msec/help.py:144 -msgid "Allow only users in wheel group to su to root." -msgstr "Дозволяти зміну користувача на root лише користувачам групи wheel." +msgid "Enable logging of strange network packets." +msgstr "" +"Увімкнути запис до журналу повідомлень про нестандартні мережеві пакети." #: ../src/msec/help.py:146 -msgid "Enables logging of periodic checks to system log." -msgstr "Вмикає запис до журналу системи результатів регулярних перевірок." +msgid "Enable checking for dangerous options in users' .rhosts/.shosts files." +msgstr "" +"Увімкнути перевірку наявності небезпечних параметрів у файлах .rhosts/." +"shosts користувачів." #: ../src/msec/help.py:148 -msgid "Perform hourly security check for changes in system configuration." +msgid "Set shell commands history size. A value of -1 means unlimited." msgstr "" -"Виконувати щогодинні перевірки безпеки щодо змін у налаштуваннях системи." +"Встановити розмір історії команд оболонки. Величина -1 означає відсутність " +"обмеження." #: ../src/msec/help.py:150 -msgid "Set the shell timeout. A value of zero means no timeout." -msgstr "" -"Встановити затримку командного процесора. Нульова величина означає " -"відсутність затримки." +msgid "Enable name resolution spoofing protection." +msgstr "Увімкнути захист від обманного доступу до назв." #: ../src/msec/libmsec.py:265 msgid "%s modified so launched command: %s" @@ -1242,35 +1242,35 @@ msgstr "Некоректний термін збереження: «%s»" msgid "Setting log retention period to %d weeks" msgstr "Встановлюємо строк збереження журналу у %d тижнів" -#: ../src/msec/plugins/msec.py:150 +#: ../src/msec/plugins/msec.py:149 msgid "Allowing unrestricted chkconfig for packages" msgstr "Надання дозволу на необмежене використання chkconfig для пакунків" -#: ../src/msec/plugins/msec.py:155 +#: ../src/msec/plugins/msec.py:154 msgid "Restricting chkconfig for packages according to \"%s\" profile" msgstr "Обмеження chkconfig для пакунків відповідно до профілю «%s»" -#: ../src/msec/plugins/msec.py:165 +#: ../src/msec/plugins/msec.py:164 msgid "Setting root umask to %s" msgstr "Встановлення umask root для %s" -#: ../src/msec/plugins/msec.py:175 +#: ../src/msec/plugins/msec.py:174 msgid "Setting users umask to %s" msgstr "Встановлення umask users для %s" -#: ../src/msec/plugins/msec.py:196 +#: ../src/msec/plugins/msec.py:195 msgid "Allowing users to connect X server from everywhere" msgstr "Надання дозволу на з’єднання з сервером X довільних користувачів" -#: ../src/msec/plugins/msec.py:199 +#: ../src/msec/plugins/msec.py:198 msgid "Allowing users to connect X server from localhost" msgstr "Надання дозволу на з’єднання з сервером X з localhost" -#: ../src/msec/plugins/msec.py:202 +#: ../src/msec/plugins/msec.py:201 msgid "Restricting X server connection to the console user" msgstr "Обмеження з’єднання з сервером X для користувача консолі" -#: ../src/msec/plugins/msec.py:205 +#: ../src/msec/plugins/msec.py:204 msgid "invalid allow_x_connections arg: %s" msgstr "некоректний аргумент allow_x_connections: %s" @@ -1306,161 +1306,152 @@ msgstr "Вилучення обмеження на розмір журналу msgid "Invalid file system umask \"%s\"" msgstr "Некоректний umask файлової системи «%s»" -#: ../src/msec/plugins/msec.py:331 +#: ../src/msec/plugins/msec.py:329 msgid "Allowing reboot and shutdown to the console user" msgstr "" "Надання дозволу на перезавантаження і завершення роботи користувачеві консолі" -#: ../src/msec/plugins/msec.py:338 +#: ../src/msec/plugins/msec.py:336 msgid "Allowing SysRq key to the console user" msgstr "Надання дозволу на використання клавіші SysRq користувачеві консолі" -#: ../src/msec/plugins/msec.py:341 +#: ../src/msec/plugins/msec.py:339 msgid "Allowing Shutdown/Reboot in GDM" msgstr "Надання дозволу на завершення роботи/перезавантаження у GDM" -#: ../src/msec/plugins/msec.py:350 -msgid "Allowing Shutdown/Reboot in KDM" -msgstr "Надання дозволу на завершення роботи/перезавантаження у KDM" - -#: ../src/msec/plugins/msec.py:353 +#: ../src/msec/plugins/msec.py:347 msgid "Allowing Ctrl-Alt-Del from console" msgstr "Надання дозволу на використання Ctrl-Alt-Del з консолі" -#: ../src/msec/plugins/msec.py:357 +#: ../src/msec/plugins/msec.py:351 msgid "Forbidding reboot and shutdown to the console user" msgstr "Заборона перезавантаження і завершення роботи користувачеві консолі" -#: ../src/msec/plugins/msec.py:365 +#: ../src/msec/plugins/msec.py:359 msgid "Forbidding SysRq key to the console user" msgstr "Заборона використання клавіші SysRq користувачеві консолі" -#: ../src/msec/plugins/msec.py:368 +#: ../src/msec/plugins/msec.py:362 msgid "Forbidding Shutdown/Reboot in GDM" msgstr "Заборона можливості завершення роботи/перезавантаження у GDM" -#: ../src/msec/plugins/msec.py:377 -msgid "Forbidding Shutdown/Reboot in KDM" -msgstr "Заборона можливості завершення роботи/перезавантаження у KDM" - -#: ../src/msec/plugins/msec.py:380 +#: ../src/msec/plugins/msec.py:370 msgid "Forbidding Ctrl-Alt-Del from console" msgstr "Заборона використання Ctrl-Alt-Del з консолі" -#: ../src/msec/plugins/msec.py:397 ../src/msec/plugins/msec.py:404 -#: ../src/msec/plugins/msec.py:408 +#: ../src/msec/plugins/msec.py:388 ../src/msec/plugins/msec.py:392 msgid "Allowing list of users in {}" msgstr "Надання дозволу на показ списку користувачів у {}" -#: ../src/msec/plugins/msec.py:413 ../src/msec/plugins/msec.py:420 +#: ../src/msec/plugins/msec.py:400 msgid "Forbidding list of users in {}" msgstr "Заборона показу списку користувачів у {}" -#: ../src/msec/plugins/msec.py:424 +#: ../src/msec/plugins/msec.py:404 msgid "Forbidding showing last user in {}" msgstr "Заборона покзау останнього користувача у {}" -#: ../src/msec/plugins/msec.py:435 +#: ../src/msec/plugins/msec.py:415 msgid "Allowing autologin" msgstr "Надання дозволу на автоматичну реєстрацію" -#: ../src/msec/plugins/msec.py:438 +#: ../src/msec/plugins/msec.py:418 msgid "Forbidding autologin" msgstr "Заборона автоматичної реєстрації" -#: ../src/msec/plugins/msec.py:447 +#: ../src/msec/plugins/msec.py:427 msgid "Enabling log on console" msgstr "Вмикання запису до журналу в консолі" -#: ../src/msec/plugins/msec.py:451 +#: ../src/msec/plugins/msec.py:431 msgid "Disabling log on console" msgstr "Вимикання запису до журналу в консолі" -#: ../src/msec/plugins/msec.py:469 +#: ../src/msec/plugins/msec.py:449 msgid "Authorizing all services" msgstr "Уповноваження всіх служб" -#: ../src/msec/plugins/msec.py:473 +#: ../src/msec/plugins/msec.py:453 msgid "Disabling all services" msgstr "Вимикання всіх служб" -#: ../src/msec/plugins/msec.py:477 +#: ../src/msec/plugins/msec.py:457 msgid "Disabling non local services" msgstr "Вимикання нелокальних служб" -#: ../src/msec/plugins/msec.py:489 +#: ../src/msec/plugins/msec.py:469 msgid "Enabling sulogin in single user runlevel" msgstr "Увімкнення sulogin на рівні запуску окремого користувача" -#: ../src/msec/plugins/msec.py:493 +#: ../src/msec/plugins/msec.py:473 msgid "Disabling sulogin in single user runlevel" msgstr "Вимикання sulogin на рівні запуску окремого користувача" -#: ../src/msec/plugins/msec.py:504 +#: ../src/msec/plugins/msec.py:484 msgid "Enabling msec periodic runs" msgstr "Увімкнення регулярних запусків msec" -#: ../src/msec/plugins/msec.py:508 +#: ../src/msec/plugins/msec.py:488 msgid "Disabling msec periodic runs" msgstr "Вимикання регулярних запусків msec" -#: ../src/msec/plugins/msec.py:521 +#: ../src/msec/plugins/msec.py:501 msgid "Enabling crontab and at" msgstr "Увімкнення crontab і at" -#: ../src/msec/plugins/msec.py:528 +#: ../src/msec/plugins/msec.py:508 msgid "Disabling crontab and at" msgstr "Вимикання crontab і at" -#: ../src/msec/plugins/msec.py:540 +#: ../src/msec/plugins/msec.py:520 msgid "Allowing export display from root" msgstr "Надання дозволу експорту показу від root" -#: ../src/msec/plugins/msec.py:544 +#: ../src/msec/plugins/msec.py:524 msgid "Forbidding export display from root" msgstr "Заборона експорту показу від root" -#: ../src/msec/plugins/msec.py:571 +#: ../src/msec/plugins/msec.py:551 msgid "Allowing direct root login" msgstr "Надання дозволу безпосередньої реєстрації root" -#: ../src/msec/plugins/msec.py:594 +#: ../src/msec/plugins/msec.py:574 msgid "Forbidding direct root login" msgstr "Заборона безпосередньої реєстрації root" -#: ../src/msec/plugins/msec.py:616 +#: ../src/msec/plugins/msec.py:596 msgid "Using secure location for temporary files" msgstr "Використання безпечної адреси для тимчасових файлів" -#: ../src/msec/plugins/msec.py:618 +#: ../src/msec/plugins/msec.py:598 msgid "Not using secure location for temporary files" msgstr "Скасування використання безпечної адреси для тимчасових файлів" -#: ../src/msec/plugins/msec.py:638 +#: ../src/msec/plugins/msec.py:618 msgid "Allowing including current directory in path" msgstr "Додавання поточного каталогу до PATH увімкнено" -#: ../src/msec/plugins/msec.py:641 +#: ../src/msec/plugins/msec.py:621 msgid "Not allowing including current directory in path" msgstr "Додавання поточного каталогу до PATH вимкнено" -#: ../src/msec/plugins/network.py:134 +#: ../src/msec/plugins/network.py:132 msgid "Allowing remote root login" msgstr "Надання дозволу на віддалену реєстрацію root" -#: ../src/msec/plugins/network.py:138 +#: ../src/msec/plugins/network.py:136 msgid "Forbidding remote root login" msgstr "Заборона віддаленої реєстрації root" -#: ../src/msec/plugins/network.py:142 +#: ../src/msec/plugins/network.py:140 msgid "Allowing remote root login only by passphrase" msgstr "Надання дозволу на віддалену реєстрацію root за паролем" -#: ../src/msec/plugins/network.py:175 +#: ../src/msec/plugins/network.py:173 msgid "Enabling name resolution spoofing protection" msgstr "Вмикання захисту від обманного доступу до назв" -#: ../src/msec/plugins/network.py:180 +#: ../src/msec/plugins/network.py:178 msgid "Disabling name resolution spoofing protection" msgstr "Вимикання захисту від обманного доступу до назв" @@ -1599,6 +1590,12 @@ msgstr "" "Було виявлено зміни у параметрах захисту системи, звіт виведено до " "${SECURITY_LOG}." +#~ msgid "Allowing Shutdown/Reboot in KDM" +#~ msgstr "Надання дозволу на завершення роботи/перезавантаження у KDM" + +#~ msgid "Forbidding Shutdown/Reboot in KDM" +#~ msgstr "Заборона можливості завершення роботи/перезавантаження у KDM" + #~ msgid "Allowing list of users in GDM" #~ msgstr "Надання дозволу на показ списку користувачів у GDM" |