security/ stuff from Antoni.

CVS version numbers

catalan/security/faq.wml: INITIAL -> 1.1 
catalan/security/index.wml: INITIAL -> 1.1

2 files changed, 195 insertions, 0 deletions

diff --git a/catalan/security/faq.wml b/catalan/security/faq.wml
new file mode 100644
index 00000000000..4858cde0c8d
--- /dev/null
+++ b/catalan/security/faq.wml
@@ -0,0 +1,127 @@
+#use wml::debian::template title="PMF sobre seguretat en Debian"
+#use wml::debian::translation-check translation="1.15"
+
+<p>Durant aquests dies hem rebut sovint les següents preguntes, així que
+aquestes i les seves respostes seran afegides aquí.</p>
+
+<p><em>P: La signatura dels vostres avisos no és correcta quan la verifico!</em></p>
+<p>R: En la majoria de casos és un problema vostre. La llista
+   <a href="http://lists.debian.org/debian-security-announce/">\
+   debian-security-announce</a> té un filtre que sols permet
+   missatges amb una signatura vàlida d'un dels membres de l'equip
+   de seguretat.</p>
+
+<p>El més probable és que alguna peça del vostre programari de correu
+   alteri lleugerament el missatge i que faci malbé la signatura.
+   Assegureu-vos de que el vostre programari no fa cap codificació,
+   decodificació MIME o conversions de les tabulacions per espais.</p>
+
+<p>Sabem que de vedades el culpable són el fetchmail (amb l'opció de
+   mimedecode habilitada) i el formail (sols des de procmail 3.14).</p>
+
+<p><em>P: Com es manté la seguretat en Debian?</em></p>
+<p>R: Una vegada l'equip de seguretat reb una notificació o un incident,
+   un o més membres revisen i consideren el seu impacte en la distribució
+   stable  de Debian (p.e. si aquesta és vulnerable o no).  Si el nostre
+   sistema és vulnerable, treballem en una solució pel problema.  Contactem
+   amb el mantenidor del paquet, si es que aquest no hi ha contactat primer.
+   Finalment, es prova la solució i es preparen els nous paquets, els quals
+   són compilats per a totes les arquitectures stable i posteriorment pujats
+   al servidor.  Una vegada que s'hagi fet tot això, es publicarà l'avís.</p>
+
+<p><em>P: Quina és la política per a que un paquet arreglat aparegui en
+   security.debian.org?</em>
+<p>R: Una fissura de seguretat en la distribució stable autoritza a
+   un paquet per a sortir en security.debian.org.  No hi ha res més
+   que ho faci.  La grandària d'aquesta fissura, aquí, no és el problema
+   real.  Normalment l'equip de seguretat prepara els paquets junt amb
+   el mantenidor del paquet.  Sempre que algú (de confiança) investigui
+   el problema i enviï tots els paquets necessaris compilats a l'equip
+   de seguretat, encara que siguin correccions trivials aquest estarà en
+   security.debian.org.</p>
+
+<p><em>P: El número de versió d'un paquet m'indica que estic executant
+   una versió vulnerable!</em>
+<p>R: En comptes d'actualitzar a la versió més nova adaptem les
+   solucions de seguretat a la versió que es troba en la distribució
+   stable.  El motiu per a fer això s'arrela en el fet de que ens hem
+   d'assegurar de que els canvis en una distribució siguin els mínims
+   possibles i així que aquests no resultin en falles inesperades.  Podeu
+   comprovar si esteu executant una versió segura mirant el changelog
+   del paquet o comparant el seu número de versió exacte amb el número
+   de versió indicada en l'avís de seguretat de Debian.</p>
+
+<p><em>P: Com es manté la seguretat per a <tt>testing</tt> i <tt>unstable</tt>?</em></p>
+<p>R: La resposta curta és: No n'hi ha.  La testing i unstable es mouen
+   molt ràpidament i l'equip de seguretat no disposa dels recursos
+   necessaris donar un suport adequat a aquestes.  Si desitgeu tindre un
+   servidor segur (i estable) us recomanem encoratjadament que seguiu amb
+   la stable.</p>
+
+<p><em>P: Per què no hi han rèpliques no oficials per a security.debian.org?</em></p>
+<p>R: El propòsit de security.debian.org és el fer que les actualitzacions
+   de seguretat estiguin disponibles tan més ràpid i fàcilment com això
+   sigui possible.  Les rèpliques hi afegirien un grau extra de complexitat,
+   el qual no és necessari i pot causar frustració si no estiguessin
+   actualitzades.</p>
+
+<p><em>P: He vist el DSA 100 i el DSA 102. A on està el DSA 101?</em></p>
+<p>R: Diversos venedors (=la majoria de GNU/Linux, però també dels derivats
+   de BSD) coordinen els avisos de seguretat per a alguns incidents i hi
+   afegeixen una línia molt particular que marca el temps de manera que
+   tots puguin enviar l'avís al mateix temps.  Això es va decidir per a no
+   discriminar a alguns venedors que necessitaven més temps (p.e. quan el
+   venedor necessita passar els paquets per llargues proves de qualitat,
+   dona suport per a diverses arquitectures o distribucions de paquets
+   binaris).  El nostre equip de seguretat prepara els avisos per endavant.
+   De tant en tant apareixen avisos de seguretat que necessiten resoldres
+   abans d'enviar l'avís que ja està fet, veto aquí l'espai temporal entre
+   un o més nombres.
+
+<p><em>Q: Com puc contactar amb l'equip de seguretat?</em></p>
+<p>A: La informació de seguretat pot enviar-se a security@debian.org, a on
+   serà llegida per tots els desenvolupadors de Debian.  Si disposeu
+   d'informació sensible si us plau useu team@security.debian.org, a on sols
+   serà llegida pels components de l'equip de seguretat.  Si ho desitgeu
+   podeu encriptar el correu amb la clau de contacte de seguretat de Debian
+   (ID de clau 363CCD95).</p>
+
+<p><em>P: He escollit descarregar un paquet llistat en un dels avisos
+   de seguretat, però sols aconsegueixo un error de "file not found".</em></p>
+<p>R: Sempre que un nou paquet (bugfix) substitueixi a un d'antic en
+   security.debian.org, és molt possible que l'antic paquet sigui esborrat
+   per a que el nou sigui l'únic que pugui ser instal·lat. El qual farà que
+   obtingueu un error com el descrit.  No desitgem distribuir paquets amb
+   errades de seguretat conegudes.</p>
+
+<p>Si us plau useu els paquets dels últims avisos de seguretat, els quals
+  són distribuïts a través de la llista de correu
+  <a href="http://lists.debian.org/debian-security-announce/">\
+  debian-security-announce</a>.  La millor opció és simplement executar
+  <code>apt-get update</code> abans d'actualitzar un paquet.</p>
+
+<p><em>P: Com puc ajudar amb la seguretat?</em></p>
+<p>R: Si us plau reviseu cada problema abans d'informar-ne a
+   security@debian.org.  Si podeu enviar pedaços, això accelerarà tot
+   el procés.  No us limiteu a redireccionar-nos correus de seguiments
+   d'errors, perque ja els rebem &mdash; ara bé, si que podeu proveir-nos
+   d'informació addicional a sobre d'aquests informes de seguiments
+   d'errors.</p>
+
+<p><em>P: Quin és el l'objectiu de proposed-updates?</em>
+<p>R: Aquest directori conté els paquets que són proposats per a entrar
+   en la següent revisió de Debian stable.  Quan els paquets per a la
+   distribució stable són pujats al servidor, aquests acaben en el
+   directori proposed-updates.  Donat que stable significa que ha de ser
+   estable, les actualitzacions no es fan automàticament.  L'equip de
+   seguretat pujarà els paquets que solucionin els seus avisos de
+   seguretat a stable, i si no, encara que primer seran deixats en
+   proposed-updates.  Bimensualment el Gestor de la Versió Stable
+   comprovarà la llista de paquets en proposed-updates i discutirà si
+   un paquet ha d'anar a stable o no.  Llavors aquest és compilat en una
+   altra versió stable (p.e. 2.2r3 o 2.2r4).
+
+<p><em>P: Qui composa l'equip de seguretat?</em>
+<p>R: Actualment l'equip de seguretat de Debian el conformen cinc tècnics
+   i dos secretaris.  És el propi equip de seguretat qui designa a la gent
+   que ingressarà en l'equip.
diff --git a/catalan/security/index.wml b/catalan/security/index.wml
new file mode 100644
index 00000000000..1a4ab3386bd
--- /dev/null
+++ b/catalan/security/index.wml
@@ -0,0 +1,68 @@
+#use wml::debian::template title="Informació sobre seguretat" GEN_TIME="yes"
+#use wml::debian::recent_list
+#use wml::debian::translation-check translation="1.45"
+
+<P>Debian es pren la seguretat molt seriosament.  Molts dels problemes de
+seguretat arribats a la nostra atenció són corregits en 48 hores.</P>
+
+<P>L'experiència ens demostra que la "seguretat mitjançant obscuritat" no
+funciona.  La divulgació pública dels problemes permet solucions més
+ràpides i millors a aquests.  En aquesta direcció, aquesta pàgina s'adreça
+a l'estat de Debian envers als diversos forats de seguretat coneguts, els
+quals podrien afectar potencialment a Debian.</P>
+
+<H2>Mantindre segur al vostre sistema Debian</H2>
+
+<p>El mode òptim serà estar subscrit a la llista de correu
+<a href="../MailingLists/subscribe#debian-security-announce">\
+debian-security-announce</a> per a rebre els últims avisos de seguretat
+de Debian.</p>
+
+<p>Podeu usar <a href="http://packages.debian.org/stable/base/apt.html">\
+apt</a> per a obtindre fàcilment les últimes actualitzacions de
+seguretat.  Això requereix d'una línia com
+<BLOCKQUOTE>
+<code>deb&nbsp;http://security.debian.org/&nbsp;potato/updates&nbsp;main&nbsp;contrib&nbsp;non-free</code>
+</BLOCKQUOTE>
+en el vostre fitxer <CODE>/etc/apt/sources.list</CODE>.
+
+<p>També teniu un manual
+<a href="../doc/admin-manuals#securing">Securing Debian</a> (Assegurar
+Debian).</p>
+
+<H2>Avisos recents</H2>
+
+<p>Aquestes pàgines web contenen un dens arxiu dels avisos de seguretat
+publicades a la llista
+<a href="../MailingLists/subscribe#debian-security-announce">\
+debian-security-announce</a>.
+
+<:= get_recent_list( $(CUR_YEAR), '6', '$(ENGLISHDIR)/security', 'list', 'dsa-\d+' ) :>
+
+<p>També teniu disponibles els antics avisos de seguretat:
+<ul>
+  <li>Avisos de seguretat anunciats en <a href="2002/">2002</a>
+  <li>Avisos de seguretat anunciats en <a href="2001/">2001</a>
+  <li>Avisos de seguretat anunciats en <a href="2000/">2000</a>
+  <li>Avisos de seguretat anunciats en <a href="1999/">1999</a>
+  <li>Avisos de seguretat anunciats en <a href="1998/">1998</a>
+  <li>Avisos de seguretat anunciats en <a href="1997/">1997</a>
+  <li>Avisos de seguretat <a href="undated/">sense data</A>, inclosos per
+      a la posteritat.
+</ul>
+
+<H2>Informació de contacte</H2>
+
+<P>Si us plau envieu els informes d'error a
+<A href="mailto:security@debian.org">security@debian.org</A>.
+<br>
+(Els desenvolupadors poden usar les llistes de correu debian-security i
+debian-security-private per a informar als membres de l'equip de
+seguretat dels problemes que tenen en els seus paquets).</P>
+
+<p>Si us plau llegiu-vos les <a href="faq">PMF de l'equip de seguretat</a>
+abans de contactar amb nosaltres, podria ser que la vostra pregunta tingués
+resposta allí.
+
+<p>Les claus PGP/GPG de l'equip de seguretat estan disponibles
+<A href="keys.txt">aquí</A>.</P>