Translation

(itstool) path: sect2/para
Now consider a realistic VuXML entry:
43/370
Context English Portuguese (Brazil) State
Bugs are occasionally introduced to the software. Arguably, the most dangerous of them are those opening security vulnerabilities. From the technical viewpoint, such vulnerabilities are to be closed by exterminating the bugs that caused them. However, the policies for handling mere bugs and security vulnerabilities are very different. Bugs ocasionalmente são inseridos em software. Indiscutivelmente, os mais perigosos deles são aqueles que abrem vulnerabilidades de segurança. Do ponto de vista técnico, tais vulnerabilidades devem ser fechadas exterminando os bugs que as causam. No entanto, as políticas para lidar com meros bugs e vulnerabilidades de segurança são muito diferentes.
A typical small bug affects only those users who have enabled some combination of options triggering the bug. The developer will eventually release a patch followed by a new version of the software, free of the bug, but the majority of users will not take the trouble of upgrading immediately because the bug has never vexed them. A critical bug that may cause data loss represents a graver issue. Nevertheless, prudent users know that a lot of possible accidents, besides software bugs, are likely to lead to data loss, and so they make backups of important data; in addition, a critical bug will be discovered really soon. Um bug pequeno típico afeta apenas os usuários que ativaram alguma combinação de opções que acionam o bug. O desenvolvedor acabará lançando um patch seguido de uma nova versão do software, livre do bug, mas a maioria dos usuários não irá se incomodar em fazer a atualização de imediato porque o bug nunca os incomodou. Um bug crítico que pode causar perda de dados representa um problema grave. No entanto, usuários prudentes sabem que muitos acidentes são possíveis, e que além de erros de software, podem levar à perda de dados, e portanto eles fazem backups dos dados importantes, além disso, um bug crítico será descoberto muito rapidamente.
A security vulnerability is all different. First, it may remain unnoticed for years because often it does not cause software malfunction. Second, a malicious party can use it to gain unauthorized access to a vulnerable system, to destroy or alter sensitive data; and in the worst case the user will not even notice the harm caused. Third, exposing a vulnerable system often assists attackers to break into other systems that could not be compromised otherwise. Therefore closing a vulnerability alone is not enough: notify the audience of it in the most clear and comprehensive manner, which will allow them to evaluate the danger and take appropriate action. Uma vulnerabilidade de segurança é diferente. Primeiro, ela pode permanecer despercebida por anos, porque geralmente não causa mau funcionamento do software. Segundo, uma parte mal-intencionada pode usá-la para obter acesso não autorizado a um sistema vulnerável, para destruir ou alterar dados confidenciais; no pior dos casos, o usuário nem notará os danos causados. Terceiro, expor um sistema vulnerável geralmente ajuda os invasores a invadir outros sistemas que não poderiam ser comprometidos de outra forma. Portanto, fechar uma vulnerabilidade por si só não é suficiente: notifique a audiência afetada da maneira mais clara e abrangente, o que lhes permitirá avaliar o perigo e tomar as medidas adequadas.
Fixing Security Vulnerabilities Corrigindo Vulnerabilidades de Segurança
While on the subject of ports and packages, a security vulnerability may initially appear in the original distribution or in the port files. In the former case, the original software developer is likely to release a patch or a new version instantly. Update the port promptly with respect to the author's fix. If the fix is delayed for some reason, either <link linkend="dads-noinstall">mark the port as <varname>FORBIDDEN</varname></link> or introduce a patch file to the port. In the case of a vulnerable port, just fix the port as soon as possible. In either case, follow <link linkend="port-upgrading">the standard procedure for submitting changes</link> unless having rights to commit it directly to the ports tree. Embora seja sobre o assunto de ports e pacotes, uma vulnerabilidade de segurança pode inicialmente aparecer na distribuição original ou nos arquivos do port. No primeiro caso, o desenvolvedor de software original provavelmente lançará um patch ou uma nova versão instantaneamente. Atualize o port prontamente com relação à correção do autor. Se a correção for atrasada por algum motivo, <link linkend="dads-noinstall">marque o port como <varname>FORBIDDEN</varname></link> ou adicione um arquivo patch no port. No caso de um port vulnerável, conserte o port o mais rápido possível. Em ambos os casos, siga <link linkend="port-upgrading">o procedimento padrão para enviar alterações</link> a menos que tenha direitos para enviá-lo diretamente para a árvore de ports.
Being a ports committer is not enough to commit to an arbitrary port. Remember that ports usually have maintainers, must be respected. Ser um committer de ports não é suficiente para fazer um commit em um port arbitrário. Lembre-se que os ports geralmente possuem mantenedores, e eles devem ser respeitados.
Please make sure that the port's revision is bumped as soon as the vulnerability has been closed. That is how the users who upgrade installed packages on a regular basis will see they need to run an update. Besides, a new package will be built and distributed over FTP and WWW mirrors, replacing the vulnerable one. Bump <varname>PORTREVISION</varname> unless <varname>DISTVERSION</varname> has changed in the course of correcting the vulnerability. That is, bump <varname>PORTREVISION</varname> if adding a patch file to the port, but do not bump it if updating the port to the latest software version and thus already touched <varname>DISTVERSION</varname>. Please refer to the <link linkend="makefile-naming-revepoch">corresponding section</link> for more information. Por favor, certifique-se de que a revisão do port é incrementada assim que a vulnerabilidade for fechada. É assim que os usuários que atualizam pacotes regularmente verão que precisam executar uma atualização. Além disso, um novo pacote será compilado e distribuído por FTP e mirrors WWW, substituindo o vulnerável. Atualize <varname>PORTREVISION</varname> a menos que tenha mudado o <varname>DISTVERSION</varname> durante a correção da vulnerabilidade. Isso é, incremente <varname>PORTREVISION</varname> se adicionar um arquivo de patch ao port, mas não o incremente se atualizar o port para a versão mais recente do software, pois <varname>DISTVERSION</varname> já terá sido alterado. Por favor, consulte a <link linkend="makefile-naming-revepoch">seção correspondente</link> para mais informações.
Keeping the Community Informed Mantendo a Comunidade Informada
The VuXML Database O Banco de Dados VuXML
A very important and urgent step to take as early after a security vulnerability is discovered as possible is to notify the community of port users about the jeopardy. Such notification serves two purposes. First, if the danger is really severe it will be wise to apply an instant workaround. For example, stop the affected network service or even deinstall the port completely until the vulnerability is closed. Second, a lot of users tend to upgrade installed packages only occasionally. They will know from the notification that they <emphasis>must</emphasis> update the package without delay as soon as a corrected version is available. Uma medida muito importante e urgente a ser tomada o mais cedo possível ao descobrir uma vulnerabilidade de segurança é notificar a comunidade de usuários de port sobre o perigo. Essa notificação serve a dois propósitos. Primeiro, se o perigo for realmente severo, será prudente aplicar uma solução instantânea. Por exemplo, parar o serviço de rede afetado ou até mesmo desinstalar o port completamente até que a vulnerabilidade seja fechada. Segundo, muitos usuários tendem a atualizar pacotes instalados apenas ocasionalmente. Eles saberão pela notificação que eles <emphasis>devem</emphasis> atualizar o pacote o quanto antes assim que uma versão com a correção estiver disponível.
Given the huge number of ports in the tree, a security advisory cannot be issued on each incident without creating a flood and losing the attention of the audience when it comes to really serious matters. Therefore security vulnerabilities found in ports are recorded in <link xlink:href="https://vuxml.freebsd.org/">the FreeBSD VuXML database</link>. The Security Officer Team members also monitor it for issues requiring their intervention. Dado o grande número de ports na árvore, um aviso de segurança não pode ser emitido em cada incidente sem criar um flood e perder a atenção do público quando se tratar de assuntos realmente sérios. Portanto, vulnerabilidades de segurança encontradas em ports são registradas no <link xlink:href="https://vuxml.freebsd.org/">banco de dados VuXML do FreeBSD</link>. Os membros do Security Officer Team também monitoram os problemas que requerem suas intervenções.
Committers can update the <acronym>VuXML</acronym> database themselves, assisting the Security Officer Team and delivering crucial information to the community more quickly. Those who are not committers or have discovered an exceptionally severe vulnerability should not hesitate to contact the Security Officer Team directly, as described on the <link xlink:href="https://www.freebsd.org/security/#how">FreeBSD Security Information</link> page. Committers podem eles mesmos atualizar o banco de dados <acronym>VuXML</acronym>, ajudar o Security Officer Team e fornecer informações cruciais para a comunidade mais rapidamente. Aqueles que não são committers ou que descobriram uma vulnerabilidade excepcionalmente severa não devem hesitar em contatar o Security Officer Team diretamente, conforme descrito na página <link xlink:href="https://www.freebsd.org/security/#how">Informações de Segurança do FreeBSD</link>.
The VuXML database is an <acronym>XML</acronym> document. Its source file <filename>vuln.xml</filename> is kept right inside the port <package role="port">security/vuxml</package>. Therefore the file's full pathname will be <filename>PORTSDIR/security/vuxml/vuln.xml</filename>. Each time a security vulnerability is discovered in a port, please add an entry for it to that file. Until familiar with VuXML, the best thing to do is to find an existing entry fitting the case at hand, then copy it and use it as a template. O banco de dados VuXML é um documento <acronym>XML</acronym>. Seu arquivo fonte <filename>vuln.xml</filename> é mantido dentro do port <package role="port">security/vuxml</package>. Portanto, o caminho completo do arquivo será <filename>PORTSDIR/security/vuxml/vuln.xml</filename>. Toda vez que uma vulnerabilidade de segurança é descoberta em um port, favor adicionar uma entrada para ela nesse arquivo. Até que esteja familiarizado com o VuXML, a melhor coisa a fazer é encontrar uma entrada existente que seja parecida, depois copiá-la e usá-la como modelo.
A Short Introduction to VuXML Uma Breve Introdução ao VuXML
The full-blown <acronym>XML</acronym> format is complex, and far beyond the scope of this book. However, to gain basic insight on the structure of a VuXML entry only the notion of tags is needed. XML tag names are enclosed in angle brackets. Each opening &lt;tag&gt; must have a matching closing &lt;/tag&gt;. Tags may be nested. If nesting, the inner tags must be closed before the outer ones. There is a hierarchy of tags, that is, more complex rules of nesting them. This is similar to HTML. The major difference is that XML is e<emphasis>X</emphasis>tensible, that is, based on defining custom tags. Due to its intrinsic structure XML puts otherwise amorphous data into shape. VuXML is particularly tailored to mark up descriptions of security vulnerabilities. O formato <acronym>XML</acronym> completo é complexo e está muito além do escopo deste livro. No entanto, para obter informações básicas sobre a estrutura de uma entrada VuXML, apenas a noção de tags é necessária. Os nomes de tags XML são colocados entre colchetes angulares. Cada abertura &lt;tag&gt; deve ter um fechamento correspondente &lt;/tag&gt;. As tags podem ser aninhadas. Se aninhadas, as tags internas devem ser fechadas antes das externas. Há uma hierarquia de tags, ou seja, regras mais complexas de aninhamento. Isso é semelhante ao HTML. A principal diferença é que o XML é e<emphasis>X</emphasis>tensible, isto é, com base na definição de tags personalizadas. Devido à sua estrutura intrínseca, o XML por outro lado coloca dados amórficos de uma maneira mais organizada. O VuXML é especialmente adaptado para marcar descrições de vulnerabilidades de segurança.
Now consider a realistic VuXML entry: Agora considere uma entrada VuXML realista:
&lt;vuln vid="f4bc80f4-da62-11d8-90ea-0004ac98a7b9"&gt; <co xml:id="co-vx-vid"/>
&lt;topic&gt;Several vulnerabilities found in Foo&lt;/topic&gt; <co xml:id="co-vx-top"/>
&lt;affects&gt;
&lt;package&gt;
&lt;name&gt;foo&lt;/name&gt; <co xml:id="co-vx-nam"/>
&lt;name&gt;foo-devel&lt;/name&gt;
&lt;name&gt;ja-foo&lt;/name&gt;
&lt;range&gt;&lt;ge&gt;1.6&lt;/ge&gt;&lt;lt&gt;1.9&lt;/lt&gt;&lt;/range&gt; <co xml:id="co-vx-rng"/>
&lt;range&gt;&lt;ge&gt;2.*&lt;/ge&gt;&lt;lt&gt;2.4_1&lt;/lt&gt;&lt;/range&gt;
&lt;range&gt;&lt;eq&gt;3.0b1&lt;/eq&gt;&lt;/range&gt;
&lt;/package&gt;
&lt;package&gt;
&lt;name&gt;openfoo&lt;/name&gt; <co xml:id="co-vx-nm2"/>
&lt;range&gt;&lt;lt&gt;1.10_7&lt;/lt&gt;&lt;/range&gt; <co xml:id="co-vx-epo"/>
&lt;range&gt;&lt;ge&gt;1.2,1&lt;/ge&gt;&lt;lt&gt;1.3_1,1&lt;/lt&gt;&lt;/range&gt;
&lt;/package&gt;
&lt;/affects&gt;
&lt;description&gt;
&lt;body xmlns="http://www.w3.org/1999/xhtml"&gt;
&lt;p&gt;J. Random Hacker reports:&lt;/p&gt; <co xml:id="co-vx-bdy"/>
&lt;blockquote
cite="http://j.r.hacker.com/advisories/1"&gt;
&lt;p&gt;Several issues in the Foo software may be exploited
via carefully crafted QUUX requests. These requests will
permit the injection of Bar code, mumble theft, and the
readability of the Foo administrator account.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;/body&gt;
&lt;/description&gt;
&lt;references&gt; <co xml:id="co-vx-ref"/>
&lt;freebsdsa&gt;SA-10:75.foo&lt;/freebsdsa&gt; <co xml:id="co-vx-fsa"/>
&lt;freebsdpr&gt;ports/987654&lt;/freebsdpr&gt; <co xml:id="co-vx-fpr"/>
&lt;cvename&gt;CAN-2010-0201&lt;/cvename&gt; <co xml:id="co-vx-cve"/>
&lt;cvename&gt;CAN-2010-0466&lt;/cvename&gt;
&lt;bid&gt;96298&lt;/bid&gt; <co xml:id="co-vx-bid"/>
&lt;certsa&gt;CA-2010-99&lt;/certsa&gt; <co xml:id="co-vx-cts"/>
&lt;certvu&gt;740169&lt;/certvu&gt; <co xml:id="co-vx-ctv"/>
&lt;uscertsa&gt;SA10-99A&lt;/uscertsa&gt; <co xml:id="co-vx-ucs"/>
&lt;uscertta&gt;SA10-99A&lt;/uscertta&gt; <co xml:id="co-vx-uct"/>
&lt;mlist msgid="201075606@hacker.com"&gt;http://marc.theaimsgroup.com/?l=bugtraq&amp;amp;m=203886607825605&lt;/mlist&gt; <co xml:id="co-vx-mls"/>
&lt;url&gt;http://j.r.hacker.com/advisories/1&lt;/url&gt; <co xml:id="co-vx-url"/>
&lt;/references&gt;
&lt;dates&gt;
&lt;discovery&gt;2010-05-25&lt;/discovery&gt; <co xml:id="co-vx-dsc"/>
&lt;entry&gt;2010-07-13&lt;/entry&gt; <co xml:id="co-vx-ent"/>
&lt;modified&gt;2010-09-17&lt;/modified&gt; <co xml:id="co-vx-mod"/>
&lt;/dates&gt;
&lt;/vuln&gt;
&lt;vuln vid="f4bc80f4-da62-11d8-90ea-0004ac98a7b9"&gt; <co xml:id="co-vx-vid"/>
&lt;topic&gt;Several vulnerabilities found in Foo&lt;/topic&gt; <co xml:id="co-vx-top"/>
&lt;affects&gt;
&lt;package&gt;
&lt;name&gt;foo&lt;/name&gt; <co xml:id="co-vx-nam"/>
&lt;name&gt;foo-devel&lt;/name&gt;
&lt;name&gt;ja-foo&lt;/name&gt;
&lt;range&gt;&lt;ge&gt;1.6&lt;/ge&gt;&lt;lt&gt;1.9&lt;/lt&gt;&lt;/range&gt; <co xml:id="co-vx-rng"/>
&lt;range&gt;&lt;ge&gt;2.*&lt;/ge&gt;&lt;lt&gt;2.4_1&lt;/lt&gt;&lt;/range&gt;
&lt;range&gt;&lt;eq&gt;3.0b1&lt;/eq&gt;&lt;/range&gt;
&lt;/package&gt;
&lt;package&gt;
&lt;name&gt;openfoo&lt;/name&gt; <co xml:id="co-vx-nm2"/>
&lt;range&gt;&lt;lt&gt;1.10_7&lt;/lt&gt;&lt;/range&gt; <co xml:id="co-vx-epo"/>
&lt;range&gt;&lt;ge&gt;1.2,1&lt;/ge&gt;&lt;lt&gt;1.3_1,1&lt;/lt&gt;&lt;/range&gt;
&lt;/package&gt;
&lt;/affects&gt;
&lt;description&gt;
&lt;body xmlns="http://www.w3.org/1999/xhtml"&gt;
&lt;p&gt;J. Random Hacker reports:&lt;/p&gt; <co xml:id="co-vx-bdy"/>
&lt;blockquote
cite="http://j.r.hacker.com/advisories/1"&gt;
&lt;p&gt;Several issues in the Foo software may be exploited
via carefully crafted QUUX requests. These requests will
permit the injection of Bar code, mumble theft, and the
readability of the Foo administrator account.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;/body&gt;
&lt;/description&gt;
&lt;references&gt; <co xml:id="co-vx-ref"/>
&lt;freebsdsa&gt;SA-10:75.foo&lt;/freebsdsa&gt; <co xml:id="co-vx-fsa"/>
&lt;freebsdpr&gt;ports/987654&lt;/freebsdpr&gt; <co xml:id="co-vx-fpr"/>
&lt;cvename&gt;CAN-2010-0201&lt;/cvename&gt; <co xml:id="co-vx-cve"/>
&lt;cvename&gt;CAN-2010-0466&lt;/cvename&gt;
&lt;bid&gt;96298&lt;/bid&gt; <co xml:id="co-vx-bid"/>
&lt;certsa&gt;CA-2010-99&lt;/certsa&gt; <co xml:id="co-vx-cts"/>
&lt;certvu&gt;740169&lt;/certvu&gt; <co xml:id="co-vx-ctv"/>
&lt;uscertsa&gt;SA10-99A&lt;/uscertsa&gt; <co xml:id="co-vx-ucs"/>
&lt;uscertta&gt;SA10-99A&lt;/uscertta&gt; <co xml:id="co-vx-uct"/>
&lt;mlist msgid="201075606@hacker.com"&gt;http://marc.theaimsgroup.com/?l=bugtraq&amp;amp;m=203886607825605&lt;/mlist&gt; <co xml:id="co-vx-mls"/>
&lt;url&gt;http://j.r.hacker.com/advisories/1&lt;/url&gt; <co xml:id="co-vx-url"/>
&lt;/references&gt;
&lt;dates&gt;
&lt;discovery&gt;2010-05-25&lt;/discovery&gt; <co xml:id="co-vx-dsc"/>
&lt;entry&gt;2010-07-13&lt;/entry&gt; <co xml:id="co-vx-ent"/>
&lt;modified&gt;2010-09-17&lt;/modified&gt; <co xml:id="co-vx-mod"/>
&lt;/dates&gt;
&lt;/vuln&gt;
The tag names are supposed to be self-explanatory so we shall take a closer look only at fields which needs to be filled in: Os nomes das tags devem ser auto explicativos, por isso vamos dar uma olhada apenas nos campos que precisam ser preenchidos:
This is the top-level tag of a VuXML entry. It has a mandatory attribute, <literal>vid</literal>, specifying a universally unique identifier (UUID) for this entry (in quotes). Generate a UUID for each new VuXML entry (and do not forget to substitute it for the template UUID unless writing the entry from scratch). use <citerefentry><refentrytitle>uuidgen</refentrytitle><manvolnum>1</manvolnum></citerefentry> to generate a VuXML UUID. Esta é a tag de nível superior de uma entrada VuXML. Ela tem um atributo obrigatório, <literal>vid</literal>, especificando um identificador universalmente único (UUID) para essa entrada (entre aspas). Gere um UUID para cada nova entrada VuXML (e não se esqueça de substituí-lo pelo modelo UUID, a menos que esteja escrevendo a entrada desde o início). Use <citerefentry><refentrytitle>uuidgen</refentrytitle><manvolnum>1</manvolnum></citerefentry> para gerar um UUID VuXML.
This is a one-line description of the issue found. Esta é uma descrição de uma linha do problema encontrado.
The names of packages affected are listed there. Multiple names can be given since several packages may be based on a single master port or software product. This may include stable and development branches, localized versions, and slave ports featuring different choices of important build-time configuration options. Os nomes dos pacotes afetados são listados nesta tag. Vários nomes podem ser fornecidos, pois vários pacotes podem ser baseados em um único master port ou produto de software. Isso pode incluir branches stable ​​e de desenvolvimento, versões de localidade e slave ports englobando diferentes escolhas de opções importantes de configuração em build-time.
It is the submitter's responsibility to find all such related packages when writing a VuXML entry. Keep in mind that <literal>make search name=foo</literal> is helpful. The primary points to look for are: É responsabilidade do submitter encontrar todos os pacotes relacionados ao escrever uma entrada VuXML. Tenha em mente que <literal>make search name=foo</literal> pode ajudar. Os principais pontos a procurar são:
the <filename>foo-devel</filename> variant for a <filename>foo</filename> port; a variante <filename>foo-devel</filename> para um port <filename>foo</filename>;
other variants with a suffix like <literal>-a4</literal> (for print-related packages), <literal>-without-gui</literal> (for packages with X support disabled), or similar; outras variantes com um sufixo como <literal>-a4</literal> (para pacotes relacionados a impressão), <literal>-without-gui</literal> (para pacotes com suporte ao X desativado) ou similares;
<literal>jp-</literal>, <literal>ru-</literal>, <literal>zh-</literal>, and other possible localized variants in the corresponding national categories of the ports collection. <literal>jp-</literal>, <literal>ru-</literal>, <literal>zh-</literal> e outras possíveis variantes de localidade nas categorias nacionais correspondentes da coleção de ports.
Affected versions of the package(s) are specified there as one or more ranges using a combination of <literal>&lt;lt&gt;</literal>, <literal>&lt;le&gt;</literal>, <literal>&lt;eq&gt;</literal>, <literal>&lt;ge&gt;</literal>, and <literal>&lt;gt&gt;</literal> elements. Check that the version ranges given do not overlap. Versões afetadas de pacote(s) são especificadas com um ou mais intervalos usando uma combinação de elementos <literal>&lt;lt&gt;</literal>, <literal>&lt;le&gt;</literal>, <literal>&lt;eq&gt;</literal>, <literal>&lt;ge&gt;</literal> e <literal>&lt;gt&gt;</literal>. Verifique se os intervalos de versão fornecidos não se sobrepõem.
In a range specification, <literal>*</literal> (asterisk) denotes the smallest version number. In particular, <literal>2.*</literal> is less than <literal>2.a</literal>. Therefore an asterisk may be used for a range to match all possible <literal>alpha</literal>, <literal>beta</literal>, and <literal>RC</literal> versions. For instance, <literal>&lt;ge&gt;2.*&lt;/ge&gt;&lt;lt&gt;3.*&lt;/lt&gt;</literal> will selectively match every <literal>2.x</literal> version while <literal>&lt;ge&gt;2.0&lt;/ge&gt;&lt;lt&gt;3.0&lt;/lt&gt;</literal> will not since the latter misses <literal>2.r3</literal> and matches <literal>3.b</literal>. Em uma especificação de range, <literal>*</literal> (asterisco) indica o menor número de versão. Em particular, <literal>2.*</literal> é menor do que <literal>2.a</literal>. Portanto, um asterisco pode ser usado em um intervalo para corresponder todas as possíveis versões <literal>alfa</literal>, <literal>beta</literal> e <literal>RC</literal>. Por exemplo,<literal>&lt;ge&gt;2.*&lt;/ge&gt;&lt;lt&gt;3.*&lt;/lt&gt;</literal> irá seletivamente corresponder a cada versão <literal>2.x</literal> enquanto <literal>&lt;ge&gt;2.0&lt;/ge&gt;&lt;lt&gt;3.0&lt;/lt&gt;</literal> não irá, pois a versão <literal>2.r3</literal> será ignorada e a versão <literal>3.b</literal> estará dentro do range.
The above example specifies that affected are versions <literal>1.6</literal> and up to but not including <literal>1.9</literal>, versions <literal>2.x</literal> before <literal>2.4_1</literal>, and version <literal>3.0b1</literal>. O exemplo acima especifica que as versões afetadas vão de <literal>1.6</literal> até menor que <literal>1.9</literal>, versões <literal>2.x</literal> antes de <literal>2.4_1</literal> e versão <literal>3.0b1</literal>.
Several related package groups (essentially, ports) can be listed in the <literal>&lt;affected&gt;</literal> section. This can be used if several software products (say FooBar, FreeBar and OpenBar) grow from the same code base and still share its bugs and vulnerabilities. Note the difference from listing multiple names within a single &lt;package&gt; section. Vários grupos de pacotes relacionados (essencialmente, ports) podem ser listados na seção <literal>&lt;affected&gt;</literal>. Isso pode ser usado se vários produtos de software (como FooBar, FreeBar e OpenBar) crescerem da mesma base de código e ainda compartilharem seus bugs e vulnerabilidades. Observe a diferença de listar vários nomes em uma única seção &lt;package&gt;.
The version ranges have to allow for <varname>PORTEPOCH</varname> and <varname>PORTREVISION</varname> if applicable. Please remember that according to the collation rules, a version with a non-zero <varname>PORTEPOCH</varname> is greater than any version without <varname>PORTEPOCH</varname>, for example, <literal>3.0,1</literal> is greater than <literal>3.1</literal> or even than <literal>8.9</literal>. Os intervalos de versão têm que incluir <varname>PORTEPOCH</varname> e <varname>PORTREVISION</varname> se aplicáveis. Lembre-se que, de acordo com as regras de agrupamento, uma versão com um valor diferente de zero para o <varname>PORTEPOCH</varname> é maior que qualquer versão sem <varname>PORTEPOCH</varname>, por exemplo, <literal>3.0,1</literal> é maior que <literal>3.1</literal> ou até mesmo do que <literal>8.9</literal>.
This is a summary of the issue. XHTML is used in this field. At least enclosing <literal>&lt;p&gt;</literal> and <literal>&lt;/p&gt;</literal> has to appear. More complex mark-up may be used, but only for the sake of accuracy and clarity: No eye candy please. Este é um resumo do problema. XHTML é usado neste campo. Pelo menos <literal>&lt;p&gt;</literal> e <literal>&lt;/p&gt;</literal> tem que aparecer. Marcações mais complexas podem ser usadas, mas apenas por uma questão de precisão e clareza: Sem enfeitar, por favor.

Loading…

New source string a year ago
Browse all component changes

Glossary

English Portuguese (Brazil)
No related strings found in the glossary.

Source information

Source string comment
(itstool) path: sect2/para
Source string location
book.translate.xml:20179
String age
a year ago
Source string age
a year ago
Translation file
books/pt_BR/porters-handbook.po, string 4172