Date: Mon, 24 Apr 2023 21:42:52 GMT From: Edson Brandi <ebrandi@FreeBSD.org> To: doc-committers@FreeBSD.org, dev-commits-doc-all@FreeBSD.org Subject: git: a6f662fc55 - main - Article ipsec-must translated to pt_BR and synced with doc tree version 98c736dd127a2096dc08252d1082300f2ec28ab5 Message-ID: <202304242142.33OLgq9G077153@gitrepo.freebsd.org>
next in thread | raw e-mail | index | archive | help
The branch main has been updated by ebrandi: URL: https://cgit.FreeBSD.org/doc/commit/?id=a6f662fc558d4401dd149edbd0f83dcd9538531b commit a6f662fc558d4401dd149edbd0f83dcd9538531b Author: Edson Brandi <ebrandi@FreeBSD.org> AuthorDate: 2023-04-24 21:41:59 +0000 Commit: Edson Brandi <ebrandi@FreeBSD.org> CommitDate: 2023-04-24 21:41:59 +0000 Article ipsec-must translated to pt_BR and synced with doc tree version 98c736dd127a2096dc08252d1082300f2ec28ab5 --- .../content/pt-br/articles/ipsec-must/_index.adoc | 44 +- .../content/pt-br/articles/ipsec-must/_index.po | 754 +++++++++++++++++++++ 2 files changed, 778 insertions(+), 20 deletions(-) diff --git a/documentation/content/pt-br/articles/ipsec-must/_index.adoc b/documentation/content/pt-br/articles/ipsec-must/_index.adoc index e753e4f3af..fe35be4e88 100644 --- a/documentation/content/pt-br/articles/ipsec-must/_index.adoc +++ b/documentation/content/pt-br/articles/ipsec-must/_index.adoc @@ -1,8 +1,11 @@ --- -title: Verificação Independente da Funcionalidade IPsec no FreeBSD authors: - - author: David Honig + - + author: 'David Honig' email: honig@sprynet.com +description: 'Verificação Independente da Funcionalidade IPsec no FreeBSD' +tags: ["IPsec", "verification", "FreeBSD"] +title: 'Verificação Independente da Funcionalidade IPsec no FreeBSD' trademarks: ["freebsd", "opengroup", "general"] --- @@ -49,7 +52,7 @@ toc::[] [[problem]] == O problema -Primeiro, vamos assumir que você tem o <<ipsec-install>>. Como você sabe que ele está <<caveat>>? Claro, sua conexão não funcionará se ele estiver mal configurado, e funcionará quando você finalmente acertar a configuração. O man:netstat[1]irá listá-lo. Mas você pode confirmar isso de forma independente? +Primeiramente, vamos supor que você tenha o instalado o IPsec (<<ipsec-install>>). Como você sabe se há algum problema (<<caveat>>)? É verdade que sua conexão não funcionará se estiver mal configurada, e funcionará quando você finalmente acertar. O comando man:netstat[1] listará isso. Mas você pode confirmar isso de forma independente? [[solution]] == A solução @@ -59,26 +62,26 @@ Em primeiro lugar, vejamos alguma informação teórica relevante em relação . Dados criptografados são uniformemente distribuídos, ou seja, possuem entropia máxima por símbolo; . Os dados brutos, não comprimidos são tipicamente redundantes, isto é, possuem entropia submáxima. -Suponha que você possa medir a entropia dos dados destinados para a sua interface de rede e também dos dados originados dela. Então você pode ver a diferença entre dados não criptografados e dados criptografados. Isso seria verdade mesmo que alguns dos dados no "modo criptografado" não estivessem criptografados --- como deve o cabeçalho IP mais externo para que o pacote seja roteável. +Suponha que você pudesse medir a entropia dos dados que entram e saem de sua interface de rede. Então, você poderia ver a diferença entre dados não criptografados e dados criptografados. Isso seria verdade mesmo que alguns dos dados no "modo criptografado" não estivessem criptografados - como o cabeçalho IP mais externo deve estar se o pacote for roteável. [[MUST]] === MUST -O teste de "Estatística Universal para Geradores de Bits Aleatórios" de Ueli Maurer (https://web.archive.org/web/20011115002319/http://www.geocities.com/SiliconValley/Code/4704/universal.pdf[MUST ]) mede rapidamente a entropia de uma amostra. Ele usa um algoritmo semelhante à compressão. <<code>> para uma variante que mede partes sucessivas (aproximadamente um quarto de megabyte) de um arquivo. +O "Universal Statistical Test for Random Bit Generators" de Ueli Maurer (https://web.archive.org/web/20011115002319/http://www.geocities.com/SiliconValley/Code/4704/universal.pdf[MUST]) mede rapidamente a entropia de uma amostra. Ele usa um algoritmo semelhante ao de compressão. O <<Código>> de uma variante que mede blocos sucessivos (de cerca de um quarto de megabyte) de um arquivo. [[tcpdump]] === Tcpdump -Também precisamos de uma maneira de capturar os dados brutos da rede. Um programa chamado man:tcpdump[1] permite que você faça isso, se você ativou a interface _Berkeley Packet Filter_ no seu <<kernel>>. +Também precisamos de uma maneira de capturar os dados brutos da rede. Um programa chamado man:tcpdump[1] permite que você faça isso, se você habilitou a interface do _Berkeley Packet Filter_ no seu <<kernel>>. O comando: -[source,shell] +[source, shell] .... tcpdump -c 4000 -s 10000 -w dumpfile.bin .... -irá capturar 4000 pacotes brutos no arquivo _dumpfile.bin_. Até 10.000 bytes por pacote serão capturados neste exemplo. +serão capturados 4000 pacotes brutos e salvos em _dumpfile.bin_. Neste exemplo, serão capturados até 10.000 bytes por pacote. [[experiment]] == O Experimento @@ -86,15 +89,15 @@ irá capturar 4000 pacotes brutos no arquivo _dumpfile.bin_. Até 10.000 bytes p Aqui está o experimento: [.procedure] +==== . Abra uma janela para um host IPsec e outra janela para um host inseguro. -. Agora comece a <<tcpdump>>. -. Na janela "segura", execute o comando UNIX(R) man:yes[1], que transmitirá o caractere `y`. Depois de um tempo, pare com isso. Alterne para a janela insegura e repita. Depois de um tempo, pare. -. Agora execute o <<code>> nos pacotes capturados. Você deve ver algo como o seguinte. O importante é notar que a conexão segura tem 93% (6,7) do valor esperado (7,18), e a conexão "normal" tem 29% (2,1) do valor esperado. +. Agora, inicie o <<tcpdump>>. +. Na janela "segura", execute o comando UNIX(R) man:yes[1], que transmitirá o caractere `y`. Após um tempo, pare este comando. Mude para a janela "insegura" e repita o processo. Após um tempo, pare também esse comando. +. Agora execute o <<code>> nos pacotes capturados. Você deverá ver algo como o seguinte. O importante a ser observado é que a conexão segura tem 93% (6,7) do valor esperado (7,18), enquanto a conexão "normal" tem 29% (2,1) do valor esperado. + -[source,shell] +[source, shell] .... % tcpdump -c 4000 -s 10000 -w ipsecdemo.bin - % uliscan ipsecdemo.bin Uliscan 21 Dec 98 L=8 256 258560 @@ -108,28 +111,29 @@ Expected value for L=8 is 7.1836656 2.0838 ----------------- 2.0983 ----------------- .... +==== [[caveat]] == Embargo -Esta experiência mostra que o IPsec _parece_ estar distribuindo os dados de carga __uniformemente__, como a criptografia deveria. No entanto, o experimento descrito aqui _não pode_ detectar muitas das falhas possíveis em um sistema (nenhum dos quais eu tenho qualquer evidência para). Estes incluem geração ou troca deficiente de chaves, dados ou chaves sendo visíveis para outros, uso de algoritmos fracos, subversão do kernel, etc. Estude a fonte; conheça o código. +Este experimento mostra que o IPsec parece estar distribuindo os dados do payload __uniformly__, como a criptografia deveria fazer. No entanto, o experimento descrito aqui não pode detectar muitas possíveis falhas em um sistema (das quais não tenho nenhuma evidência). Estes incluem geração ou troca de chave fraca, dados ou chaves visíveis para outros, uso de algoritmos fracos, subversão do kernel, etc. Estude o código-fonte; conheça o código. [[IPsec]] == IPsec --- Definição -Extensões de segurança do protocolo Internet para o IPv4; obrigatório para o IPv6. Um protocolo para negociar criptografia e autenticação no nível IP (host para host). O SSL protege apenas um soquete de aplicativo; O SSH protege apenas um login; PGP protege apenas um arquivo ou mensagem especifico. O IPsec criptografa tudo entre dois hosts. +As extensões de segurança do Protocolo de Internet para o IPv4; obrigatório para o IPv6. Um protocolo para negociar criptografia e autenticação no nível IP (host-to-host). O SSL protege apenas um socket de aplicativo; O SSH protege apenas um login; O PGP protege apenas um arquivo ou mensagem especificada. O IPsec criptografa tudo entre dois hosts. [[ipsec-install]] == Instalando o IPsec -A maioria das versões modernas do FreeBSD tem suporte a IPsec em sua fonte base. Portanto, você precisará incluir a opção `IPSEC` em sua configuração de kernel e, após a reconstrução e reinstalação do kernel, configurar as conexões IPsec usando o comando man:setkey[8]. +A maioria das versões modernas do FreeBSD possui suporte IPsec em seu código base. Portanto, você precisará incluir a opção `IPSEC` na configuração do seu kernel e, após recompilar e reinstalar o kernel, configurar as conexões IPsec usando o comando man:setkey[8]. -Um guia completo sobre como executar o IPsec no FreeBSD é fornecido no extref:{handbook}security[Handbook do FreeBSD, ipsec]. +Um guia abrangente sobre como executar o IPsec no FreeBSD está disponível no extref:{handbook}[Handbook do FreeBSD, ipsec]. [[kernel]] == src/sys/i386/conf/KERNELNAME -Isto precisa estar presente no arquivo de configuração do kernel para habilitar o suporte para captura de dados de rede com o man:tcpdump[1]. Certifique-se de executar o man:config[8] depois de adicionar a linha, de recompilar e de reinstalar. +Isto precisa estar presente no arquivo de configuração do kernel para que seja possível capturar dados de rede com man:tcpdump[1]. Certifique-se de executar man:config[8] depois de adicioná-lo e reconstruir e reinstalar o kernel. [.programlisting] .... @@ -137,9 +141,9 @@ device bpf .... [[code]] -== Teste Estatístico Universal de Maurer (para tamanho de bloco = 8 bits) +== Teste estatístico universal de Maurer (para tamanho de bloco = 8 bits) -Você pode encontrar o mesmo código em https://web.archive.org/web/20031204230654/http://www.geocities.com:80/SiliconValley/Code/4704/uliscanc.txt[neste link]. +Você pode encontrar o mesmo código https://web.archive.org/web/20031204230654/http://www.geocities.com:80/SiliconValley/Code/4704/uliscanc.txt[neste link]. [.programlisting] .... diff --git a/documentation/content/pt-br/articles/ipsec-must/_index.po b/documentation/content/pt-br/articles/ipsec-must/_index.po new file mode 100644 index 0000000000..1123d2c2ec --- /dev/null +++ b/documentation/content/pt-br/articles/ipsec-must/_index.po @@ -0,0 +1,754 @@ +# SOME DESCRIPTIVE TITLE +# Copyright (C) YEAR The FreeBSD Project +# This file is distributed under the same license as the FreeBSD Documentation package. +# Danilo G. Baio <dbaio@FreeBSD.org>, 2021. +# Edson Brandi <ebrandi@freebsd.org>, 2023. +# "Danilo G. Baio" <dbaio@FreeBSD.org>, 2023. +msgid "" +msgstr "" +"Project-Id-Version: FreeBSD Documentation VERSION\n" +"POT-Creation-Date: 2022-02-01 09:21-0300\n" +"PO-Revision-Date: 2023-04-24 21:33+0000\n" +"Last-Translator: Edson Brandi <ebrandi@freebsd.org>\n" +"Language-Team: Portuguese (Brazil) <https://translate-dev.freebsd.org/" +"projects/documentation/articlesipsec-must_index/pt_BR/>\n" +"Language: pt_BR\n" +"MIME-Version: 1.0\n" +"Content-Type: text/plain; charset=UTF-8\n" +"Content-Transfer-Encoding: 8bit\n" +"Plural-Forms: nplurals=2; plural=n > 1;\n" +"X-Generator: Weblate 4.17\n" + +#. type: Title = +#: documentation/content/en/articles/ipsec-must/_index.adoc:1 +#: documentation/content/en/articles/ipsec-must/_index.adoc:11 +#, no-wrap +msgid "Independent Verification of IPsec Functionality in FreeBSD" +msgstr "Verificação Independente da Funcionalidade IPsec no FreeBSD" + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:44 +msgid "Abstract" +msgstr "Resumo" + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:47 +msgid "" +"You installed IPsec and it seems to be working. How do you know? I describe " +"a method for experimentally verifying that IPsec is working." +msgstr "" +"Você instalou o IPsec e ele parece estar funcionando. Como você sabe? Eu " +"descrevo um método para verificar experimentalmente se o IPsec está " +"funcionando." + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:49 +msgid "'''" +msgstr "'''" + +#. type: Title == +#: documentation/content/en/articles/ipsec-must/_index.adoc:53 +#, no-wrap +msgid "The Problem" +msgstr "O problema" + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:58 +msgid "" +"First, lets assume you have <<ipsec-install>>. How do you know it is " +"<<caveat>>? Sure, your connection will not work if it is misconfigured, and " +"it will work when you finally get it right. man:netstat[1] will list it. " +"But can you independently confirm it?" +msgstr "" +"Primeiramente, vamos supor que você tenha o instalado o IPsec (<<ipsec-" +"install>>). Como você sabe se há algum problema (<<caveat>>)? É verdade que " +"sua conexão não funcionará se estiver mal configurada, e funcionará quando " +"você finalmente acertar. O comando man:netstat[1] listará isso. Mas você " +"pode confirmar isso de forma independente?" + +#. type: Title == +#: documentation/content/en/articles/ipsec-must/_index.adoc:60 +#, no-wrap +msgid "The Solution" +msgstr "A solução" + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:63 +msgid "First, some crypto-relevant info theory:" +msgstr "" +"Em primeiro lugar, vejamos alguma informação teórica relevante em relação à " +"criptografia:" + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:65 +msgid "" +"Encrypted data is uniformly distributed, i.e., has maximal entropy per " +"symbol;" +msgstr "" +"Dados criptografados são uniformemente distribuídos, ou seja, possuem " +"entropia máxima por símbolo;" + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:66 +msgid "" +"Raw, uncompressed data is typically redundant, i.e., has sub-maximal entropy." +msgstr "" +"Os dados brutos, não comprimidos são tipicamente redundantes, isto é, " +"possuem entropia submáxima." + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:70 +msgid "" +"Suppose you could measure the entropy of the data to- and from- your network " +"interface. Then you could see the difference between unencrypted data and " +"encrypted data. This would be true even if some of the data in \"encrypted " +"mode\" was not encrypted---as the outermost IP header must be if the packet " +"is to be routable." +msgstr "" +"Suponha que você pudesse medir a entropia dos dados que entram e saem de sua " +"interface de rede. Então, você poderia ver a diferença entre dados não " +"criptografados e dados criptografados. Isso seria verdade mesmo que alguns " +"dos dados no \"modo criptografado\" não estivessem criptografados - como o " +"cabeçalho IP mais externo deve estar se o pacote for roteável." + +#. type: Title === +#: documentation/content/en/articles/ipsec-must/_index.adoc:72 +#, no-wrap +msgid "MUST" +msgstr "MUST" + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:77 +msgid "" +"Ueli Maurer's \"Universal Statistical Test for Random Bit Generators" +"\"(https://web.archive.org/web/20011115002319/http://www.geocities.com/" +"SiliconValley/Code/4704/universal.pdf[MUST]) quickly measures the entropy of " +"a sample. It uses a compression-like algorithm. <<code>> for a variant " +"which measures successive (~quarter megabyte) chunks of a file." +msgstr "" +"O \"Universal Statistical Test for Random Bit Generators\" de Ueli Maurer " +"(https://web.archive.org/web/20011115002319/http://www.geocities.com/" +"SiliconValley/Code/4704/universal.pdf[MUST]) mede rapidamente a entropia de " +"uma amostra. Ele usa um algoritmo semelhante ao de compressão. O <<Código>> " +"de uma variante que mede blocos sucessivos (de cerca de um quarto de " +"megabyte) de um arquivo." + +#. type: Title === +#: documentation/content/en/articles/ipsec-must/_index.adoc:79 +#, no-wrap +msgid "Tcpdump" +msgstr "Tcpdump" + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:83 +msgid "" +"We also need a way to capture the raw network data. A program called man:" +"tcpdump[1] lets you do this, if you have enabled the _Berkeley Packet " +"Filter_ interface in your <<kernel>>." +msgstr "" +"Também precisamos de uma maneira de capturar os dados brutos da rede. Um " +"programa chamado man:tcpdump[1] permite que você faça isso, se você " +"habilitou a interface do _Berkeley Packet Filter_ no seu <<kernel>>." + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:85 +msgid "The command:" +msgstr "O comando:" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:89 +#, no-wrap +msgid " tcpdump -c 4000 -s 10000 -w dumpfile.bin\n" +msgstr " tcpdump -c 4000 -s 10000 -w dumpfile.bin\n" + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:93 +msgid "" +"will capture 4000 raw packets to _dumpfile.bin_. Up to 10,000 bytes per " +"packet will be captured in this example." +msgstr "" +"serão capturados 4000 pacotes brutos e salvos em _dumpfile.bin_. Neste " +"exemplo, serão capturados até 10.000 bytes por pacote." + +#. type: Title == +#: documentation/content/en/articles/ipsec-must/_index.adoc:95 +#, no-wrap +msgid "The Experiment" +msgstr "O Experimento" + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:98 +msgid "Here is the experiment:" +msgstr "Aqui está o experimento:" + +#. type: delimited block = 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:102 +msgid "Open a window to an IPsec host and another window to an insecure host." +msgstr "" +"Abra uma janela para um host IPsec e outra janela para um host inseguro." + +#. type: delimited block = 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:103 +msgid "Now start <<tcpdump>>." +msgstr "Agora, inicie o <<tcpdump>>." + +#. type: delimited block = 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:104 +msgid "" +"In the \"secure\" window, run the UNIX(R) command man:yes[1], which will " +"stream the `y` character. After a while, stop this. Switch to the insecure " +"window, and repeat. After a while, stop." +msgstr "" +"Na janela \"segura\", execute o comando UNIX(R) man:yes[1], que transmitirá " +"o caractere `y`. Após um tempo, pare este comando. Mude para a janela " +"\"insegura\" e repita o processo. Após um tempo, pare também esse comando." + +#. type: delimited block = 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:105 +msgid "" +"Now run <<code>> on the captured packets. You should see something like the " +"following. The important thing to note is that the secure connection has 93% " +"(6.7) of the expected value (7.18), and the \"normal\" connection has 29% " +"(2.1) of the expected value." +msgstr "" +"Agora execute o <<code>> nos pacotes capturados. Você deverá ver algo como o " +"seguinte. O importante a ser observado é que a conexão segura tem 93% (6,7) " +"do valor esperado (7,18), enquanto a conexão \"normal\" tem 29% (2,1) do " +"valor esperado." + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:121 +#, no-wrap +msgid "" +"% tcpdump -c 4000 -s 10000 -w ipsecdemo.bin\n" +"% uliscan ipsecdemo.bin\n" +"Uliscan 21 Dec 98\n" +"L=8 256 258560\n" +"Measuring file ipsecdemo.bin\n" +"Init done\n" +"Expected value for L=8 is 7.1836656\n" +"6.9396 --------------------------------------------------------\n" +"6.6177 -----------------------------------------------------\n" +"6.4100 ---------------------------------------------------\n" +"2.1101 -----------------\n" +"2.0838 -----------------\n" +"2.0983 -----------------\n" +msgstr "" +"% tcpdump -c 4000 -s 10000 -w ipsecdemo.bin\n" +"% uliscan ipsecdemo.bin\n" +"Uliscan 21 Dec 98\n" +"L=8 256 258560\n" +"Measuring file ipsecdemo.bin\n" +"Init done\n" +"Expected value for L=8 is 7.1836656\n" +"6.9396 --------------------------------------------------------\n" +"6.6177 -----------------------------------------------------\n" +"6.4100 ---------------------------------------------------\n" +"2.1101 -----------------\n" +"2.0838 -----------------\n" +"2.0983 -----------------\n" + +#. type: Title == +#: documentation/content/en/articles/ipsec-must/_index.adoc:125 +#, no-wrap +msgid "Caveat" +msgstr "Embargo" + +#. type: delimited block = 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:131 +msgid "" +"This experiment shows that IPsec _does_ seem to be distributing the payload " +"data __uniformly__, as encryption should. However, the experiment described " +"here _cannot_ detect many possible flaws in a system (none of which do I " +"have any evidence for). These include poor key generation or exchange, data " +"or keys being visible to others, use of weak algorithms, kernel subversion, " +"etc. Study the source; know the code." +msgstr "" +"Este experimento mostra que o IPsec parece estar distribuindo os dados do " +"payload __uniformly__, como a criptografia deveria fazer. No entanto, o " +"experimento descrito aqui não pode detectar muitas possíveis falhas em um " +"sistema (das quais não tenho nenhuma evidência). Estes incluem geração ou " +"troca de chave fraca, dados ou chaves visíveis para outros, uso de " +"algoritmos fracos, subversão do kernel, etc. Estude o código-fonte; conheça " +"o código." + +#. type: Title == +#: documentation/content/en/articles/ipsec-must/_index.adoc:133 +#, no-wrap +msgid "IPsec---Definition" +msgstr "IPsec --- Definição" + +#. type: delimited block = 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:139 +msgid "" +"Internet Protocol security extensions to IPv4; required for IPv6. A " +"protocol for negotiating encryption and authentication at the IP (host-to-" +"host) level. SSL secures only one application socket; SSH secures only a " +"login; PGP secures only a specified file or message. IPsec encrypts " +"everything between two hosts." +msgstr "" +"As extensões de segurança do Protocolo de Internet para o IPv4; obrigatório " +"para o IPv6. Um protocolo para negociar criptografia e autenticação no nível " +"IP (host-to-host). O SSL protege apenas um socket de aplicativo; O SSH " +"protege apenas um login; O PGP protege apenas um arquivo ou mensagem " +"especificada. O IPsec criptografa tudo entre dois hosts." + +#. type: Title == +#: documentation/content/en/articles/ipsec-must/_index.adoc:141 +#, no-wrap +msgid "Installing IPsec" +msgstr "Instalando o IPsec" + +#. type: delimited block = 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:145 +msgid "" +"Most of the modern versions of FreeBSD have IPsec support in their base " +"source. So you will need to include the `IPSEC` option in your kernel " +"config and, after kernel rebuild and reinstall, configure IPsec connections " +"using man:setkey[8] command." +msgstr "" +"A maioria das versões modernas do FreeBSD possui suporte IPsec em seu código " +"base. Portanto, você precisará incluir a opção `IPSEC` na configuração do " +"seu kernel e, após recompilar e reinstalar o kernel, configurar as conexões " +"IPsec usando o comando man:setkey[8]." + +#. type: delimited block = 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:147 +msgid "" +"A comprehensive guide on running IPsec on FreeBSD is provided in extref:" +"{handbook}[FreeBSD Handbook, ipsec]." +msgstr "" +"Um guia abrangente sobre como executar o IPsec no FreeBSD está disponível no " +"extref:{handbook}[Handbook do FreeBSD, ipsec]." + +#. type: Title == +#: documentation/content/en/articles/ipsec-must/_index.adoc:149 +#, no-wrap +msgid "src/sys/i386/conf/KERNELNAME" +msgstr "src/sys/i386/conf/KERNELNAME" + +#. type: delimited block = 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:153 +msgid "" +"This needs to be present in the kernel config file in order to capture " +"network data with man:tcpdump[1]. Be sure to run man:config[8] after adding " +"this, and rebuild and reinstall." +msgstr "" +"Isto precisa estar presente no arquivo de configuração do kernel para que " +"seja possível capturar dados de rede com man:tcpdump[1]. Certifique-se de " +"executar man:config[8] depois de adicioná-lo e reconstruir e reinstalar o " +"kernel." + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:157 +#, no-wrap +msgid "device\tbpf\n" +msgstr "device\tbpf\n" + +#. type: Title == +#: documentation/content/en/articles/ipsec-must/_index.adoc:160 +#, no-wrap +msgid "Maurer's Universal Statistical Test (for block size=8 bits)" +msgstr "Teste estatístico universal de Maurer (para tamanho de bloco = 8 bits)" + +#. type: Plain text +#: documentation/content/en/articles/ipsec-must/_index.adoc:163 +msgid "" +"You can find the same code at https://web.archive.org/web/20031204230654/" +"http://www.geocities.com:80/SiliconValley/Code/4704/uliscanc.txt[this link]." +msgstr "" +"Você pode encontrar o mesmo código https://web.archive.org/web/" +"20031204230654/http://www.geocities.com:80/SiliconValley/Code/4704/uliscanc." +"txt[neste link]." + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:168 +#, no-wrap +msgid "" +"/*\n" +" ULISCAN.c ---blocksize of 8\n" +msgstr "" +"/*\n" +" ULISCAN.c ---blocksize of 8\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:172 +#, no-wrap +msgid "" +" 1 Oct 98\n" +" 1 Dec 98\n" +" 21 Dec 98 uliscan.c derived from ueli8.c\n" +msgstr "" +" 1 Oct 98\n" +" 1 Dec 98\n" +" 21 Dec 98 uliscan.c derived from ueli8.c\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:174 +#, no-wrap +msgid " This version has // comments removed for Sun cc\n" +msgstr " This version has // comments removed for Sun cc\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:177 +#, no-wrap +msgid "" +" This implements Ueli M Maurer's \"Universal Statistical Test for Random\n" +" Bit Generators\" using L=8\n" +msgstr "" +" This implements Ueli M Maurer's \"Universal Statistical Test for Random\n" +" Bit Generators\" using L=8\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:180 +#, no-wrap +msgid "" +" Accepts a filename on the command line; writes its results, with other\n" +" info, to stdout.\n" +msgstr "" +" Accepts a filename on the command line; writes its results, with other\n" +" info, to stdout.\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:182 +#, no-wrap +msgid " Handles input file exhaustion gracefully.\n" +msgstr " Handles input file exhaustion gracefully.\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:185 +#, no-wrap +msgid "" +" Ref: J. Cryptology v 5 no 2, 1992 pp 89-105\n" +" also on the web somewhere, which is where I found it.\n" +msgstr "" +" Ref: J. Cryptology v 5 no 2, 1992 pp 89-105\n" +" also on the web somewhere, which is where I found it.\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:188 +#, no-wrap +msgid "" +" -David Honig\n" +" honig@sprynet.com\n" +msgstr "" +" -David Honig\n" +" honig@sprynet.com\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:193 +#, no-wrap +msgid "" +" Usage:\n" +" ULISCAN filename\n" +" outputs to stdout\n" +"*/\n" +msgstr "" +" Usage:\n" +" ULISCAN filename\n" +" outputs to stdout\n" +"*/\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:199 +#, no-wrap +msgid "" +"#define L 8\n" +"#define V (1<<L)\n" +"#define Q (10*V)\n" +"#define K (100 *Q)\n" +"#define MAXSAMP (Q + K)\n" +msgstr "" +"#define L 8\n" +"#define V (1<<L)\n" +"#define Q (10*V)\n" +"#define K (100 *Q)\n" +"#define MAXSAMP (Q + K)\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:202 +#, no-wrap +msgid "" +"#include <stdio.h>\n" +"#include <math.h>\n" +msgstr "" +"#include <stdio.h>\n" +"#include <math.h>\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:214 +#, no-wrap +msgid "" +"int main(argc, argv)\n" +"int argc;\n" +"char **argv;\n" +"{\n" +" FILE *fptr;\n" +" int i,j;\n" +" int b, c;\n" +" int table[V];\n" +" double sum = 0.0;\n" +" int iproduct = 1;\n" +" int run;\n" +msgstr "" +"int main(argc, argv)\n" +"int argc;\n" +"char **argv;\n" +"{\n" +" FILE *fptr;\n" +" int i,j;\n" +" int b, c;\n" +" int table[V];\n" +" double sum = 0.0;\n" +" int iproduct = 1;\n" +" int run;\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:216 +#, no-wrap +msgid " extern double log(/* double x */);\n" +msgstr " extern double log(/* double x */);\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:218 +#, no-wrap +msgid " printf(\"Uliscan 21 Dec 98 \\nL=%d %d %d \\n\", L, V, MAXSAMP);\n" +msgstr "" +" printf(\"Uliscan 21 Dec 98 \\n" +"L=%d %d %d \\n" +"\", L, V, MAXSAMP);\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:225 +#, no-wrap +msgid "" +" if (argc < 2) {\n" +" printf(\"Usage: Uliscan filename\\n\");\n" +" exit(-1);\n" +" } else {\n" +" printf(\"Measuring file %s\\n\", argv[1]);\n" +" }\n" +msgstr "" +" if (argc < 2) {\n" +" printf(\"Usage: Uliscan filename\\n" +"\");\n" +" exit(-1);\n" +" } else {\n" +" printf(\"Measuring file %s\\n" +"\", argv[1]);\n" +" }\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:227 +#, no-wrap +msgid " fptr = fopen(argv[1],\"rb\");\n" +msgstr " fptr = fopen(argv[1],\"rb\");\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:232 +#, no-wrap +msgid "" +" if (fptr == NULL) {\n" +" printf(\"Can't find %s\\n\", argv[1]);\n" +" exit(-1);\n" +" }\n" +msgstr "" +" if (fptr == NULL) {\n" +" printf(\"Can't find %s\\n" +"\", argv[1]);\n" +" exit(-1);\n" +" }\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:236 +#, no-wrap +msgid "" +" for (i = 0; i < V; i++) {\n" +" table[i] = 0;\n" +" }\n" +msgstr "" +" for (i = 0; i < V; i++) {\n" +" table[i] = 0;\n" +" }\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:241 +#, no-wrap +msgid "" +" for (i = 0; i < Q; i++) {\n" +" b = fgetc(fptr);\n" +" table[b] = i;\n" +" }\n" +msgstr "" +" for (i = 0; i < Q; i++) {\n" +" b = fgetc(fptr);\n" +" table[b] = i;\n" +" }\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:243 +#, no-wrap +msgid " printf(\"Init done\\n\");\n" +msgstr "" +" printf(\"Init done\\n" +"\");\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:245 +#, no-wrap +msgid " printf(\"Expected value for L=8 is 7.1836656\\n\");\n" +msgstr "" +" printf(\"Expected value for L=8 is 7.1836656\\n" +"\");\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:247 +#, no-wrap +msgid " run = 1;\n" +msgstr " run = 1;\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:251 +#, no-wrap +msgid "" +" while (run) {\n" +" sum = 0.0;\n" +" iproduct = 1;\n" +msgstr "" +" while (run) {\n" +" sum = 0.0;\n" +" iproduct = 1;\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:256 +#, no-wrap +msgid "" +" if (run)\n" +" for (i = Q; run && i < Q + K; i++) {\n" +" j = i;\n" +" b = fgetc(fptr);\n" +msgstr "" +" if (run)\n" +" for (i = Q; run && i < Q + K; i++) {\n" +" j = i;\n" +" b = fgetc(fptr);\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:259 +#, no-wrap +msgid "" +" if (b < 0)\n" +" run = 0;\n" +msgstr "" +" if (b < 0)\n" +" run = 0;\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:263 +#, no-wrap +msgid "" +" if (run) {\n" +" if (table[b] > j)\n" +" j += K;\n" +msgstr "" +" if (run) {\n" +" if (table[b] > j)\n" +" j += K;\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:265 +#, no-wrap +msgid " sum += log((double)(j-table[b]));\n" +msgstr " sum += log((double)(j-table[b]));\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:269 +#, no-wrap +msgid "" +" table[b] = i;\n" +" }\n" +" }\n" +msgstr "" +" table[b] = i;\n" +" }\n" +" }\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:272 +#, no-wrap +msgid "" +" if (!run)\n" +" printf(\"Premature end of file; read %d blocks.\\n\", i - Q);\n" +msgstr "" +" if (!run)\n" +" printf(\"Premature end of file; read %d blocks.\\n" +"\", i - Q);\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:275 +#, no-wrap +msgid "" +" sum = (sum/((double)(i - Q))) / log(2.0);\n" +" printf(\"%4.4f \", sum);\n" +msgstr "" +" sum = (sum/((double)(i - Q))) / log(2.0);\n" +" printf(\"%4.4f \", sum);\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:278 +#, no-wrap +msgid "" +" for (i = 0; i < (int)(sum*8.0 + 0.50); i++)\n" +" printf(\"-\");\n" +msgstr "" +" for (i = 0; i < (int)(sum*8.0 + 0.50); i++)\n" +" printf(\"-\");\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:280 +#, no-wrap +msgid " printf(\"\\n\");\n" +msgstr "" +" printf(\"\\n" +"\");\n" + +#. type: delimited block . 4 +#: documentation/content/en/articles/ipsec-must/_index.adoc:294 +#, no-wrap +msgid "" +" /* refill initial table */\n" +" if (0) {\n" +" for (i = 0; i < Q; i++) {\n" +" b = fgetc(fptr);\n" +" if (b < 0) {\n" +" run = 0;\n" +" } else {\n" +" table[b] = i;\n" +" }\n" +" }\n" +" }\n" +" }\n" +"}\n" +msgstr "" +" /* refill initial table */\n" +" if (0) {\n" +" for (i = 0; i < Q; i++) {\n" +" b = fgetc(fptr);\n" +" if (b < 0) {\n" +" run = 0;\n" +" } else {\n" +" table[b] = i;\n" +" }\n" +" }\n" +" }\n" +" }\n" +"}\n" + +#~ msgid "" +#~ "include::shared/attributes/attributes-{{% lang %}}.adoc[] include::shared/" +#~ "{{% lang %}}/teams.adoc[] include::shared/{{% lang %}}/mailing-lists." +#~ "adoc[] include::shared/{{% lang %}}/urls.adoc[]" +#~ msgstr "" +#~ "include::shared/attributes/attributes-{{% lang %}}.adoc[] include::shared/" +#~ "{{% lang %}}/teams.adoc[] include::shared/{{% lang %}}/mailing-lists." +#~ "adoc[] include::shared/{{% lang %}}/urls.adoc[]"
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?202304242142.33OLgq9G077153>