Bonjour, Le 16/07/2015 08:37, JP Guillonneau a écrit : > Bonjour, > > dernière chance. > > Amicalement. > J'ai profité de l'occasion offerte ... Une relecture complète avec des suggestions et quelques corrections. Amicalement, jipege
--- SSL_CTX_set_v0.po 2015-07-17 22:15:04.675748677 +0200 +++ SSL_CTX_set_jpg.po 2015-07-18 11:17:49.445141302 +0200 @@ -391,7 +391,7 @@ "is -1." msgstr "" "B<SSL_get_shared_curve>() renvoie lâidentifiant de la courbe partagée I<n> " -"ou NID_undef sâil nâexiste pas de courbe partagée I<n>; ou le nombre total " +"ou NID_undef sâil nâexiste pas de courbe partagée I<n>, ou le nombre total " "de courbes partagées si I<n> vaut B<-1>." #. type: textblock @@ -674,7 +674,7 @@ "SSL_CTX_set_cert_cb() and SSL_set_cert_cb() sets the B<cert_cb()> callback, " "B<arg> value is pointer which is passed to the application callback." msgstr "" -"B<SSL_CTX_set_cert_cb>() et B<SSL_set_cert_cb>() définissent la fonction de " +"B<SSL_CTX_set_cert_cb>() et B<SSL_set_cert_cb>() définissent la fonction de " "rappel B<cert_cb()>, la valeur I<arg> est un pointeur qui est transmis à la " "fonction de rappel de lâapplication." @@ -744,7 +744,7 @@ "is B<always> called even is a certificate is already set so the callback can " "modify or delete the existing certificate." msgstr "" -"La fonction de rappel de certificat remplace la (défectueuse) fonction " +"La fonction de rappel de certificat remplace la fonction (défectueuse)" "fournie par la vieille interface client de rappel de certificat. Elle est " "B<toujours> appelée même si un certificat est déjà défini, ainsi le rappel " "peut modifier ou supprimer les certificats existants." @@ -857,7 +857,7 @@ "en utilisant L<B<SSL_CTX_load_verify_locations>(3)|" "SSL_CTX_load_verify_locations(3)>. L'utilisation des fonctions " "B<SSL_CTX_set_cert_store>() et B<SSL_CTX_get_cert_store>() est possible pour " -"manipuler l'objet X509_STORE au delà de l'appel " +"manipuler l'objet X509_STORE au-delà de l'appel " "L<B<SSL_CTX_load_verify_locations>(3)|SSL_CTX_load_verify_locations(3)>." #. type: textblock @@ -1208,7 +1208,7 @@ "fail." msgstr "" "Quand ces conditions ne sont pas réunies pour aucun algorithme de " -"chiffrement de la liste (par exemple un client qui ne gère que les " +"chiffrement de la liste (par exemple, un client qui ne gère que les " "algorithmes de chiffrement RSA pour lâexport avec une taille de clef " "asymétrique de 512 bits et que le serveur n'est pas configuré pour utiliser " "des clefs RSA temporaires), l'erreur « pas d'algorithme de chiffrement " @@ -1223,7 +1223,7 @@ msgstr "" "Si la liste dâalgorithmes de chiffrement ne contient aucune suite de " "chiffrement SSLv2 (état par défaut), alors SSLv2 est réellement désactivé et " -"ni les clients, ni les serveurs, ne pourront utiliser SSLv2." +"ni les clients, ni les serveurs ne pourront utiliser SSLv2." #. type: textblock #: C/ssl/SSL_CTX_set_cipher_list.pod:63 @@ -1634,8 +1634,8 @@ msgstr "" "B<client_cert_cb>() ne peut pas renvoyer une chaîne de certificats complète, " "il peut simplement renvoyer un certificat client. Si la chaîne est de " -"longueur 2 le certificat du CA racine peut être omis en accord avec le " -"standard TLS et donc, une réponse conforme au standard peut être adressée au " +"longueur 2, le certificat du CA racine peut être omis en accord avec le " +"standard TLS et donc une réponse conforme au standard peut être adressée au " "serveur. Pour une chaîne plus longue, le client doit envoyer la chaîne " "complète (avec lâoption dâomettre le certificat du CA racine). Cela peut " "être uniquement accompli soit en ajoutant les certificats de CA " @@ -1965,7 +1965,7 @@ "pass the extension data to be added or freed when adding extensions." msgstr "" "Les paramètres I<add_arg> et I<parse_arg> peuvent être définis à des valeurs " -"arbitraires transmises aux rappels correspondants. Ils peuvent, par exemple " +"arbitraires transmises aux rappels correspondants. Ils peuvent, par exemple, " "servir au stockage des données dâextension reçues dans une structure " "appropriée ou à transmettre les données dâextension à ajouter ou libérer " "lors de lâajout de lâextension." @@ -1998,7 +1998,7 @@ "lâinitiation de connexion avorte. Le rappel I<add_cb> de ServerHello est " "seulement appelé si lâextension correspondante a été reçue dans ClientHello. " "Cela est conforme aux spécifications TLS. Ce comportement assure que chaque " -"rappel est fait au plus une fois et quâune application ne ne puisse envoyer " +"rappel est fait au plus une fois et quâune application ne puisse envoyer " "une extension non sollicitée." #. type: textblock @@ -2280,9 +2280,9 @@ "external caching techniques." msgstr "" "Sans rappel défini, un serveur OpenSSL créera un seul identifiant de session " -"à partir de nombres pseudo-aléatoire de la longueur la plus grande possible. " +"à partir de nombres pseudo-aléatoires de la longueur la plus grande possible. " "En utilisant la fonction de rappel, lâidentifiant peut être changé et " -"contenir des informations supplémentaires, comme p.ex. un identifiant dâhôte " +"contenir des informations supplémentaires, comme par exemple un identifiant dâhôte " "pour améliorer la répartition de charge ou les techniques de cache externe." #. type: textblock @@ -2353,7 +2353,7 @@ "SSLv3/TLSv1). Dans le but dâassurer lâunicité de lâidentifiant créé, le " "rappel doit appeler B<SSL_has_matching_session_id>() et créer un autre " "identifiant si un conflit se produit. Si un conflit dâidentifiant apparait, " -"lâinitiation de connexion échouera. Si lâapplication code p.ex. un " +"lâinitiation de connexion échouera. Si lâapplication code par exemple un " "identifiant unique dâhôte, un numéro unique de processus et un numéro unique " "de suite dans lâidentifiant de session, lâunicité peut facilement être " "parachevée sans caractères aléatoires ajoutés (en prenant soin quâaucune " @@ -2574,7 +2574,7 @@ "setting for a specific SSL object, if specified. When B<callback> is NULL, " "not callback function is used." msgstr "" -"B<SSL_CTX_set_info_callback>() définit la fonction I<rappel>, qui peut être " +"B<SSL_CTX_set_info_callback>() définit la fonction I<rappel> qui peut être " "utilisée pour obtenir lâinformation dâétat pour des objets SSL créés à " "partir de I<ctx> pendant la configuration de la connexion et son " "utilisation. Le réglage pour I<ctx> est redéfini par la configuration pour " @@ -2588,7 +2588,7 @@ "obtain state information for B<ssl> during connection setup and use. When " "B<callback> is NULL, the callback setting currently valid for B<ctx> is used." msgstr "" -"B<SSL_set_info_callback>() définit la fonction I<rappel>, qui peut être " +"B<SSL_set_info_callback>() définit la fonction I<rappel> qui peut être " "utilisée pour lâinformation dâétat pour I<ssl> pendant la configuration de " "la connexion et son utilisation. Si I<rappel> est NULL, le réglage du rappel " "en cours pour I<ctx> est utilisé." @@ -2667,7 +2667,7 @@ "(May be soft error with retry option for non-blocking setups.)" msgstr "" "Le rappel a été demandé pour indiquer une sortie dâerreur dans une fonction " -"dâinitiation de connexion (Peut être une erreur bénigne avec la possibilité " +"dâinitiation de connexion. (Peut être une erreur bénigne avec la possibilité " "de recommencer dans les configurations non bloquantes)." #. type: =item @@ -2939,7 +2939,7 @@ msgstr "" "B<SSL_CTX_set_max_cert_list>() définit la taille maximale autorisée pour les " "chaînes de certificats de pairs pour tous les objets SSL créés à partir de " -"I<ctx> à I<taille> octets. Les objets SSL hérite des réglages valables pour " +"I<ctx> à I<taille> octets. Les objets SSL héritent des réglages valables pour " "I<ctx> au moment où L<B<SSL_new>(3)|SSL_new(3)> est appelé." #. type: textblock @@ -3013,7 +3013,7 @@ msgstr "" "Pour des applications particulières, il peut être nécessaire dâaugmenter la " "taille maximale de la chaîne de certificats pouvant être envoyée par le " -"pair, consultez p.ex., « Internet X.509 Public Key Infrastructure Proxy " +"pair, consultez par exemple « Internet X.509 Public Key Infrastructure Proxy " "Certificate Profile » et « TLS Delegation Protocol » sur http://www.ietf."; "org/ et http://www.globus.org/."; @@ -3137,7 +3137,7 @@ #. type: textblock #: C/ssl/SSL_CTX_set_mode.pod:31 msgid "The following mode changes are available:" -msgstr "Les modes suivants sont disponibles." +msgstr "Les modes suivants sont disponibles :" #. type: =item #: C/ssl/SSL_CTX_set_mode.pod:35 @@ -3154,8 +3154,8 @@ "the next call to SSL_write() must only send the n-r bytes left, imitating " "the behaviour of write()." msgstr "" -"Autoriser B<SSL_write>(..., I<n>) à renvoyer I<r> avec 0 < I<r> < I<n> (c-à -" -"d., rendre compte de la réussite lorsquâun seul enregistrement a été écrit). " +"Autoriser B<SSL_write>(..., I<n>) à renvoyer I<r> avec 0 < I<r> < I<n> (c'est-à -" +"dire, rendre compte de la réussite lorsquâun seul enregistrement a été écrit). " "Si non défini (état par défaut), B<SSL_write>() nâindiquera une réussite que " "lorsquâun morceau complet est écrit. Après un renvoi de B<SSL_write>() avec " "I<r>, I<r> octets ont été écrits avec succès et le prochain appel à " @@ -3205,8 +3205,8 @@ "Dans un environnement non bloquant, les applications doivent être préparées " "à prendre en charge les opérations de lecture et écriture incomplètes. Dans " "un environnement bloquant, les applications ne sont pas préparées à " -"sâoccuper des opérations de lecture et écriture, se terminant sans " -"indication de réussite. Lâindicateur SSL_MODE_AUTO_RETRY fera que les " +"sâoccuper des opérations de lecture et écriture se terminant sans " +"indication de réussite. Lâindicateur SSL_MODE_AUTO_RETRY fera que les " "opérations le lecture et écriture ne se termineront quâaprès la réussite " "complète de lâinitiation de connexion." @@ -3231,7 +3231,7 @@ "soit ajoutée à une liste de morceaux de RAM dans le SSL_CTX, ou simplement " "libérée si la liste de morceaux devient plus grande que SSL_CTX-" ">freelist_max_len, de valeur 32 par défaut. Utiliser cet indicateur peut " -"sauver 34 k par connexion inactive, Cet indicateur nâa aucun effet sur les " +"sauver 34 k par connexion inactive. Cet indicateur nâa aucun effet sur les " "connexions SSL v2, ou DTLS." #. type: =item @@ -3365,7 +3365,7 @@ "function arguments have the following meaning:" msgstr "" "Quand I<cb> est appelé par la bibliothèque SSL/TLS pour un message de " -"protocole, les arguments de la fonction ont les significations suivantes." +"protocole, les arguments de la fonction ont les significations suivantes :" #. type: =item #: C/ssl/SSL_CTX_set_msg_callback.pod:37 @@ -3430,7 +3430,7 @@ "I<len> bytes. The buffer is no longer valid after the callback function has " "returned." msgstr "" -"I<tamp> pointe vers un tampon contenant le message de protocole, qui est " +"I<tamp> pointe vers un tampon contenant le message de protocole qui est " "constitué de I<taille> octets. Le tampon nâest plus valable après que la " "fonction de rappel s'est terminée." @@ -3455,7 +3455,7 @@ "The user-defined argument optionally defined by " "SSL_CTX_set_msg_callback_arg() or SSL_set_msg_callback_arg()." msgstr "" -"Lâargument défini par lâutilisateur, facultativement défini par " +"Lâargument défini par lâutilisateur, facultativement défini par " "B<SSL_CTX_set_msg_callback_arg>() ou B<SSL_set_msg_callback_arg>()." #. type: textblock @@ -3668,7 +3668,7 @@ #. type: textblock #: C/ssl/SSL_CTX_set_options.pod:60 msgid "The following B<bug workaround> options are available:" -msgstr "Les options suivantes de palliatif de bogue sont disponibles." +msgstr "Les options suivantes de palliatif de bogue sont disponibles :" #. type: =item #: C/ssl/SSL_CTX_set_options.pod:64 @@ -3781,7 +3781,8 @@ "ciphers." msgstr "" "Désactiver les contre-mesures sur une vulnérabilité du protocole SSL 3.0/" -"TLS 1.0, qui ne peut être gérée par quelques implémentations cassées. Cette " +"TLS 1.0 affectant les signatures CBC, qui ne peut être gérée par quelques " +"implémentations cassées de SSL. Cette " "option nâa aucun effet sur les connexions utilisant dâautres signatures." #. type: =item @@ -3876,7 +3877,7 @@ "temporaires ou éphémères (consultez L<B<SSL_CTX_set_tmp_dh_callback>(3)|" "SSL_CTX_set_tmp_dh_callback(3)>). Cette option doit être utilisée en " "prévention des attaques par petits sous-groupes, si les paramètres DH " -"nâétaient pas créés avec des nombres premiers « forts » (p. ex. lors de " +"nâétaient pas créés avec des nombres premiers « forts » (par exemple lors de " "lâutilisation de paramètres DSA, consultez L<B<dhparam>(1)|dhparam(1)>). Si " "des nombres premiers « forts » sont utilisés, créer une nouvelle clef DH à " "chaque initialisation de connexion nâest pas strictement nécessaire mais " @@ -4083,7 +4084,7 @@ "renegotiation is referred to as I<unpatched>." msgstr "" "Cette attaque est de grande portée et les développeurs dâapplication devrait " -"en tenir compte. Dans la description qui suit une implémentation gérant une " +"en tenir compte. Dans la description qui suit, une implémentation gérant une " "renégociation sécurisée est qualifiée de I<protégée>. Un serveur ne prenant " "pas en charge les renégociations sécurisées est qualifié de I<non protégé>." @@ -4134,7 +4135,7 @@ "unaware of the unpatched nature of the client." msgstr "" "Si le serveur OpenSSL protégé essaie de renégocier, un message fatal " -"B<handshake_failure> est envoyé. Cela est dû à lâignorance du serveur de la " +"B<handshake_failure> est envoyé. Cela est dû à lâignorance par le serveur de la " "nature non protégée du client." #. type: textblock @@ -4487,7 +4488,7 @@ msgstr "" "Le rappel est défini en utilisant les fonctions " "B<SSL_CTX_set_psk_client_callback>() ou B<SSL_set_psk_client_callback>(). à " -"la fonction de rappel, sont fournis : la connexion dans le paramètre I<ssl>, " +"la fonction de rappel sont fournis : la connexion dans le paramètre I<ssl>, " "un indice d'identité PSK terminé par B<NULL> envoyé par le serveur dans le " "paramètre I<hint>, un tampon I<identity> de taille " "I<max_identity_len> octets où l'identité terminée par B<NULL> résultante " @@ -4635,7 +4636,7 @@ msgid "" "The default is normal shutdown behaviour as described by the TLS standard." msgstr "" -"Par défaut, le comportement lâarrêt est celui décrit dans la norme TLS." +"Par défaut, le comportement dâarrêt est celui décrit dans la norme TLS." #. type: textblock #: C/ssl/SSL_CTX_set_quiet_shutdown.pod:51 @@ -4996,7 +4997,7 @@ msgstr "" "En fonction de la présence de SSL_SESS_CACHE_CLIENT et/ou " "SSL_SESS_CACHE_SERVER, les sessions négociées dans une initialisation de " -"connexion SSL/TLS peuvent être mise en cache pour une possible " +"connexion SSL/TLS peuvent être mises en cache pour une possible " "réutilisation. Normalement, une nouvelle session est ajoutée dans le cache " "interne, ainsi que pour nâimporte quelle mise en cache externe de session " "(rappel) qui est configurée, pour le SSL_CTX. Cet attribut empêche les " @@ -5130,8 +5131,8 @@ "Les sessions sont créées à lâintérieur dâun certain contexte. Lors de " "lâimportation ou exportation de session avec B<i2d_SSL_SESSION> ou " "B<d2i_SSL_SESSION>, il serait possible de réimporter une session créée à " -"partir dâun autre contexte (câest-à -dire, une autre application), qui " -"pourrait amener des défaillances. Par conséquent chaque application doit " +"partir dâun autre contexte (câest-à -dire une autre application), qui " +"pourrait amener des défaillances. Par conséquent, chaque application doit " "définir son propre contexte dâidentifiant de session I<sid_ctx> qui est " "utilisé pour différencier les contextes et est stocké dans les sessions " "exportées. I<sid_ctx> peut être nâimporte quelle donnée binaire avec une " @@ -5259,7 +5260,7 @@ "object. It may be reset, when SSL_clear() is called." msgstr "" "B<SSL_set_ssl_method>() définit une nouvelle I<method> TLS ou SSL pour un " -"objet I<ssl> spécifique. Elle pourrait être redéfinie si B<SSL_clear>() est " +"objet I<ssl> spécifique. Elle peut être redéfinie si B<SSL_clear>() est " "appelé." #. type: textblock @@ -5298,7 +5299,7 @@ "SSL_set_ssl_method():" msgstr "" "Les valeurs suivantes peuvent être renvoyées pour " -"B<SSL_CTX_set_ssl_version>() et B<SSL_set_ssl_method>()." +"B<SSL_CTX_set_ssl_version>() et B<SSL_set_ssl_method>() :" #. type: textblock #: C/ssl/SSL_CTX_set_ssl_version.pod:47 @@ -5325,7 +5326,7 @@ "session caching" msgstr "" "SSL_CTX_set_timeout, SSL_CTX_get_timeout - Manipuler les valeurs de délai " -"d'expiration pour le cache de sessions" +"d'expiration pour le cache de session" #. type: verbatim #: C/ssl/SSL_CTX_set_timeout.pod:11 @@ -5365,10 +5366,10 @@ "timeout value valid at this time. If the actual time is later than creation " "time plus timeout, the session is not reused." msgstr "" -"à chaque fois qu'une nouvelle session est créée, une durée de vie maximale " +"Chaque fois qu'une nouvelle session est créée, une durée de vie maximale " "lui est attribuée. Cette durée de vie est indiquée en gardant la date de " "création de la session et la valeur de délai d'expiration valable à ce " -"moment. Si la date réelle est au delà du délai d'expiration ajouté à la date " +"moment. Si la date réelle est au-delà du délai d'expiration ajouté à la date " "de création, la session n'est pas réutilisée." #. type: textblock @@ -5380,7 +5381,7 @@ msgstr "" "à cause de cette actualisation, toutes les sessions se comportent d'après la " "valeur de délai d'expiration valable au moment de la négociation de session. " -"Les modifications à la valeur de délai d'expiration n'affectent pas les " +"Les modifications de la valeur de délai d'expiration n'affectent pas les " "sessions déjà établies." #. type: textblock @@ -5517,7 +5518,7 @@ "La fonction de rappel I<cb> sera appelée pour chaque client qui initie une " "session TLS lorsque lâextension de ticket de session est présentée dans le " "message « hello » de TLS. Câest la charge de cette fonction de créer ou " -"extraire les paramètres de chiffrement et de conserver leur état." +"d'extraire les paramètres de chiffrement et de conserver leur état." #. type: textblock #: C/ssl/SSL_CTX_set_tlsext_ticket_key_cb.pod:32 @@ -5545,7 +5546,7 @@ "Pour réutiliser une session, un client TLS doit envoyer une extension de " "ticket de session au serveur. Le client ne peut envoyer quâun seul ticket de " "session. Le serveur, à lâaide de la fonction de rappel, soit accepte de " -"réutiliser les données du ticket de session ou démarre une initialisation de " +"réutiliser les données du ticket de session, soit démarre une initialisation de " "connexion TLS complète pour créer un nouveau ticket de session." #. type: textblock @@ -5567,8 +5568,8 @@ "initialize I<iv>, and set the cipher context I<ctx> and the hash context " "I<hctx>." msgstr "" -"Pour les nouveaux tickets de session, si le client nâen présente pas, ou une " -"recherche de ticket échoue, ou un renouvellement dâoption est présenté, la " +"Pour les nouveaux tickets de session, quand le client nâen présente pas, qu'une " +"recherche de ticket échoue, ou qu'un renouvellement dâoption est présenté, la " "fonction de rappel sera demandée avec I<enc> égal à B<1>. La bibliothèque " "OpenSSl demande que la fonction définisse un I<name> arbitraire, initialise " "I<iv>, et définisse le contexte du chiffrement I<ctx> et le contexte du " @@ -6163,7 +6164,7 @@ msgstr "" "Les fichiers I<dh2048.pem> et I<dh4096.pem> dans le répertoire « apps » de " "lâactuelle distribution dâOpenSSL contiennent les paramètres DH « SKIP », " -"ceux-ci utilisant des nombres premiers sûrs, et dâune manière vérifiable, " +"ceux-ci utilisant des nombres premiers sûrs, et, dâune manière vérifiable, " "générés de manière pseudo-aléatoire. Ces fichiers peuvent être convertis en " "code C avec lâoption B<-C> de la fonction L<B<dhparam>(1)|dhparam(1)>. La " "création de paramètres DH personnalisés lors de lâinstallation devrait " @@ -6214,7 +6215,7 @@ "Setup DH parameters with a key length of 2048 bits. (Error handling partly " "left out.)" msgstr "" -"Définition des paramètres DH avec une longueur de clef de 2048 bits. (la " +"Définition des paramètres DH avec une longueur de clef de 2048 bits. (La " "gestion des erreurs est délaissée)." #. type: verbatim @@ -6798,7 +6799,7 @@ "B<SSL_CTX_set_verify>() définit les attributs de vérification pour I<ssl> à " "I<mode> et précise la fonction I<verify_callback> à utiliser. Si aucune " "fonction de rappel nâest précisée, le pointeur NULL peut être utilisé pour " -"I<verify_callback>. Dans ce cas le dernier I<verify_callback> défini " +"I<verify_callback>. Dans ce cas, le dernier I<verify_callback> défini " "précisément pour ce I<ssl> est conservé. Si aucun I<rappel> nâétait défini " "auparavant, le rappel par défaut pour le I<ctx> sous-jacent, et qui était " "valable au moment où I<ssl> a été créé avec L<B<SSL_new>(3)|SSL_new(3)>, est " @@ -7029,7 +7030,7 @@ "La chaîne de certificats est vérifiée en commençant par le niveau " "dâemboitement le plus profond (le certificat de CA racine) et progresse " "jusquâau certificat de pair. à chaque niveau, les signatures et les " -"certificats dâémetteur sont contrôlées. à chaque fois quâune erreur de " +"certificats dâémetteur sont contrôlés. à chaque fois quâune erreur de " "vérification est trouvée, le numéro dâerreur est stocké dans B<x509_ctx> et " "I<verify_callback> est appelé avec B<preverify_ok>=B<0>. En utilisant les " "fonctions B<X509_CTX_store_*>, I<verify_callback> peut trouver le certificat " @@ -7103,7 +7104,7 @@ "La profondeur de vérification de certificats définie avec " "B<SSL[_CTX]_verify_depth>() arrête la vérification à une certaine " "profondeur. Le message dâerreur fourni sera celui dâune chaîne de " -"certificats incomplète et non B<X509_V_ERR_CERT_CHAIN_TOO_LONG> comme peut-" +"certificats incomplète et non B<X509_V_ERR_CERT_CHAIN_TOO_LONG> comme peut" "être espéré." #. type: textblock
