New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Update translation of LXD 5.10 (Closes #239) #240
Conversation
hnakamur
commented
Jan 15, 2023
- 原文
- 原文のdocの5.9から5.10への差分 17a2428
- 日本語訳
- sharedフォルダの5.9から5.10への取り込み f8b6c09
- .sphinxフォルダの5.9から5.10への取り込み 652bc83
- 日本語訳の5.9から5.10への変更 2558592
- ビルドしたドキュメント https://lxd-ja.readthedocs.io/ja/staging/
Signed-off-by: Hiroaki Nakamura <hnakamur@gmail.com>
Signed-off-by: Hiroaki Nakamura <hnakamur@gmail.com>
Signed-off-by: Hiroaki Nakamura <hnakamur@gmail.com>
doc/installing.md
Outdated
@@ -14,7 +14,7 @@ LXD をインストールする最も簡単な方法は提供されているパ | |||
``` | |||
|
|||
(installing_from_source)= | |||
## LXD のソースからのインストール | |||
## LXDのソースからインストールする |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
「LXDをソースからインストールする」でしょうか。
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
ありがとうございます。修正しました。
doc/explanation/security.md
Outdated
コンテナ間のデータ共有が必要ない場合は、`security.idmap.isolated`({ref}`instance-options-security`参照)を有効にすることで、各コンテナに対して重複しないUID/GIDマップを使用し、他のコンテナに対する潜在的な{abbr}`DoS(サービス拒否)`攻撃を防ぐことができます。 | ||
|
||
LXDはまた、*特権* (*privileged*) コンテナを実行することができます。 | ||
そのようなコンテナの中でルートアクセスを持つユーザは、閉じ込められた状態から逃れる方法を見つけるだけでなく、ホストをDoSすることができるでしょう。 |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
"Note, however, that those aren't root safe, and " の部分の訳がないのはわざとでしょうか?(なくても意味同じだし、訳としては変わらない気がするので)"root safe" をどう訳していいかわからない…
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
いえ、見落としていましたー。ご指摘ありがとうございます。
訳注の補足を入れつつ
「しかし、これは(訳注:コンテナ内だけで)安全にroot権限を使えるわけではなく、そのようなコンテナの中でルートアクセスを持つユーザは、閉じ込められた状態から逃れる方法を見つけるだけでなく、ホストをDoSすることができてしまう点に注意してください。」
としてみました。いかがでしょうか?
doc/explanation/security.md
Outdated
|
||
IPフィルタリング機能は、スプーフィングされたIPを含むARPおよびNDPアドバタイジングをブロックし、スプーフィングされたソースアドレスを含むすべてのパケットをブロックします。 | ||
|
||
`security.ipv4_filtering`または`security.ipv6_filtering`が有効で、インスタンスにIPアドレスが割り当てられない場合(`ipvX.address=none`またはブリッジでDHCPサービスが有効になっていないため)、そのプロトコルのすべてのIPトラフィックがインスタンスからブロックされます。 |
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
カッコの補足を「インスタンスに…」の前に持ってきたほうがわかりやすくないですかね。「(ipvX.address=none
またはブリッジでDHCPサービスが有効になっていないため)インスタンスにIPアドレスが割り当てられない場合、」
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
ありがとうございます。確かにそうですね、ということでそのようにしました。
Signed-off-by: Hiroaki Nakamura <hnakamur@gmail.com>