File: /var/lib/dpkg/info/msmtp.templates
Template: msmtp/apparmor
Type: boolean
Default: false
Description: Enable AppArmor support?
Apparmor is a kernel security mechanism to restrict programs capabilities
with per-program profiles.
.
The AppArmor profile for msmtp covers a lot of common usecases but there are
still corner cases with some options which breaks msmtp with incomprehensible
permissions denied errors.
Description-de.UTF-8: AppArmor-Unterstützung aktivieren?
Apparmor ist ein Kernel-Sicherheitsmechanismus, um Programm-Capabilitys
mit programmbezogenen Profilien zu beschränken.
.
Das AppArmor-Profil für Msmtp handelt eine ganze Reihe von typischen
Anwendungsszenarien ab, aber es gibt noch Randfälle bei einigen Optionen,
wodurch Msmtp mit unverständlichen „Berechtigungen verweigert“-Meldungen
fehlschlägt.
Description-es.UTF-8: ¿Activar el soporte para AppArmor?
AppArmor es un mecanismo de seguridad del núcleo que permite restringir las
capacidades de los programas mediante el uso de perfiles individuales para
cada programa.
.
El perfil de AppArmor de msmtp cubre la mayoría de las situaciones más
comunes, pero en algunos casos concretos, algunas opciones pueden romper
msmtp con errores incompresibles de denegación de permisos.
Description-nl.UTF-8: Ondersteuning voor AppArmor aanzetten?
Apparmor is een kernelbeveiligingsmechanisme dat de mogelijkheden van
programma's kan inperken met programmaspecifieke profielen.
.
Het AppArmor-profiel voor msmtp dekt veel voorkomende gevallen, maar er zijn
nog steeds uitzonderlijke gevallen met bepaalde opties die msmtp onklaar
maken met onbegrijpelijke foutmeldingen over geen toegangsrechten.
Description-pt.UTF-8: Activar suporte a AppArmor?
Apparmor é um mecanismo de segurança do kernel para restringir as
capacidades dos programas co perfis por-programa.
.
O perfil do AppArmor para o msmtp cobre muitos casos de utilização comuns
mas ainda existem alguns casos com algumas opções que quebram o msmtp
com erros de permissão negada incompreensíveis.
Template: msmtp/security-information
Type: error
Description: Remove SetGID bit on msmtp
Starting from version 1.8.22, msmtp will no longer be SetGID. Hence the
creation of the system-wide configuration (/etc/msmtprc) using debconf is
removed.
.
From one side, using the system wide configuration implied msmtp to be SetGID
but recent security hardening changes in GLib prevent SetGID binaries built
against libsecret to talk to the D-Bus session, and therefore prevent it from
being able to retrieve passwords from gnome-keyring or KWallet.
.
On another side, it was easy for a local user to obtain the credentials
stored in /etc/msmtprc even if the file was not readable for this user when
msmtp was SetGid.
.
More information in the following bug reports:
- https://bugs.debian.org/944188
- https://bugs.debian.org/995012
Description-de.UTF-8: SetGID-Bit bei msmtp entfernen
Beginnend mit Version 1.8.22 wird msmtp nicht mehr SetGID sein. Daher wurde
die Erstellung einer systemweiten Konfiguration (/etc/msmtprc) mittels
Debconf entfernt.
.
Einerseits impliziert die Verwendung der systemweiten Konfiguration SetGID,
aber kürzliche Sicherheitshärtungsänderungen in GLib hindern SetGID-
Programme, die gegen libsecret gebaut wurden, daran, mit D-Bus-Sitzungen zu
kommunizieren und verhindern damit, dass sie in der Lage sind, Passwörter
vom gnome-keyring oder KWallet abzurufen.
.
Andererseits war es für den lokalen Benutzer leicht, die in /etc/msmtprc
gespeicherten Zugangsberechtigungen zu erlangen, selbst falls die Datei für
diesen Benutzer nicht lesbar war, wenn msmtp SetGid war.
.
Weitere Informationen finden Sie in den folgenden Fehlerberichten:
- https://bugs.debian.org/944188
- https://bugs.debian.org/995012
Description-es.UTF-8: Eliminar el bit SetGID en msmtp
Desde la versión 1.8.22, msmtp ya no se configura con permisos SetGID.
Por lo tanto, se ha eliminado la creación de la configuración global
a través de debconf («/etc/msmtprc»).
.
Por una parte, utilizar un archivo de configuración global implicaba que
msmtp se configurara con permisos SetGID, pero cambios recientes para
fortalecer la seguridad de GLib impiden que los binarios compilados con
libsecret puedan dialogar con una sesión D-Bus, impidiéndole obtener
contraseñas almacenadas en gnome-keyring o KWallet.
.
Por otra parte, resultaba muy sencillo para un usuario local obtener las
credenciales almacenadas en «/etc/msmtprc» aunque el archivo no fuera
legible para este usuario cuando msmtp estaba configurado con permisos
SetGID.
.
Puede obtener más información en los siguientes informes de error:
- https://bugs.debian.org/944188
- https://bugs.debian.org/995012
Description-nl.UTF-8: Weghalen van het SetGID-bit bij msmtp
Vanaf versie 1.8.22 is msmtp niet langer SetGID. Daarom
wordt het aanmaken van een voor het hele systeem geldende
configuratie (/etc/msmtprc) met behulp van debconf niet
langer toegepast.
.
Enerzijds impliceerde het gebruik van de voor het hele
systeem geldende configuratie dat msmtp SetGID was, maar
recente wijzigingen met het oog op een strengere
beveiliging in GLib voorkomen dat SetGID-binaire
bestanden die tegen libsecret gebouwd zijn, met de
D-Bus-sessie kunnen praten, en dus dat ze wachtwoorden
kunnen ophalen bij gnome-keyring of KWallet.
.
Anderzijds was het gemakkelijk voor een lokale gebruiker
om de inloggegevens te verkrijgen die waren opgeslagen
in /etc/msmtprc, zelfs als het bestand niet leesbaar was
voor deze gebruiker toen msmtp SetGid was.
.
Meer informatie in de volgende bugrapporten:
- https://bugs.debian.org/944188
- https://bugs.debian.org/995012
Description-pt.UTF-8: Remover o bit SetGID no msmtp
A partir da versão 1.8.22, o msmtp não irá mais ser SetGID. Assim a
criação da criação da configuração de todo-o-sistema (/etc/msmtprc) usando
debconf é removida.
.
De um lado, usar a configuração de todo-o-sistema implicava que o msmtp
fosse SetGID, mas as recentes modificações de segurança na GLib previnem
que binários SetGID compilados contra libsecret falem a sessão D-Bus, e
assim previne-os de serem capazes de obterem palavras passe do
gnome-keyring ou KWallet.
.
Por outro lado, era fácil para um utilizador local obter as credenciais
guardadas em /etc/msmtprc mesmo que o ficheiro não fosse legível para
este utilizador quando o msmtp era SetGid.
.
Mais informação nos seguintes relatórios de bug:
- https://bugs.debian.org/944188
- https://bugs.debian.org/995012