OSDN Git Service

(root) / linuxjm / LDP_man-pages.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
(split) LDP: Translate some pages
[linuxjm/LDP_man-pages.git] / draft / man3 / getenv.3
diff --git a/draft/man3/getenv.3 b/draft/man3/getenv.3
index fb81a4d..bb461af 100644 (file)
--- a/draft/man3/getenv.3
+++ b/draft/man3/getenv.3
@@ -55,25 +55,21 @@ glibc 向けの機能検査マクロの要件 (\fBfeature_test_macros\fP(7)  参
 .SH 説明
 関数 \fBgetenv\fP()  は、環境リストから名前が \fIname\fP の環境変数を検索し、対応する \fIvalue\fP 文字列へのポインタを返す。
 
-The GNU\-specific \fBsecure_getenv\fP()  function is just like \fBgetenv\fP()
-except that it returns NULL in cases where "secure execution" is required.
-Secure execution is required if one of the following conditions was true
-when the program run by the calling process was loaded:
+GNU 固有の \fBsecure_getenv\fP() 関数は \fBgetenv\fP() と同様だが、 "secure execution"
+(「安全な実行」) が必要な場合には NULL を返す点が異なる。 "secure execution" が必要となるのは、
+呼び出し元プロセスにより実行されるプログラムがロードされる際に、 以下の条件のいずれか一つが成立する場合である。
 .IP * 3
-the process's effective user ID did not match its real user ID or the
-process's effective group ID did not match its real group ID (typically this
-is the result of executing a set\-user\-ID or set\-group\-ID program);
+プロセスの実効ユーザ ID がプロセスの実ユーザ ID と一致しない場合、またはプロセスの実効グループ ID がプロセスの実グループ ID
+と一致しない場合 (通常、この状況になるのは、 set\-user\-ID プログラムか set\-group\-ID プログラムを実行した場合である)。
 .IP *
-the effective capability bit was set on the executable file; or
+実行ファイルで実効ケーパビリティビットがセットされている場合。
 .IP *
-the process has a nonempty permitted capability set.
+プロセスの許可ケーパビリティセットが空でない場合。
 .PP
-Secure execution may also required if triggered by some Linux security
-modules.
+Linux セキュリティモジュールにより要求された場合にも "secure execution" は必要となる。
 
-The \fBsecure_getenv\fP()  function is intended for use in general\-purpose
-libraries to avoid vulnerabilities that could occur if set\-user\-ID or
-set\-group\-ID programs accidentally trusted the environment.
+\fBsecure_getenv\fP() 関数は、 set\-user\-ID プログラムや set\-group\-ID
+プログラムが実行環境を偶然信用してしまった場合に起こり得る脆弱性を、 汎用ライブラリで回避するために使うことを意図して作られた。
 .SH 返り値
 関数 \fBgetenv\fP()  は、環境における値 value へのポインタを返す。 \fIname\fP にマッチする環境変数が存在しないときには NULL
 を返す。
@@ -93,9 +89,8 @@ set\-group\-ID programs accidentally trusted the environment.
 の返り値により参照される文字列は静的に割り当てられてもよく、 文字列の内容は後続の \fBgetenv\fP(), \fBputenv\fP(3),
 \fBsetenv\fP(3), \fBunsetenv\fP(3)  の呼び出しにより変更されることがある。
 
-The "secure execution" mode of \fBsecure_getenv\fP()  is controlled by the
-\fBAT_SECURE\fP flag contained in the auxiliary vector passed from the kernel
-to user space.
+\fBsecure_getenv\fP() の "secure execution" モードは、 カーネルからユーザ空間に渡される補助ベクトル
+(auxiliary vector) の \fBAT_SECURE\fP フラグにより制御される。
 .SH 関連項目
 \fBclearenv\fP(3), \fBgetauxval\fP(3), \fBputenv\fP(3), \fBsetenv\fP(3), \fBunsetenv\fP(3),
 \fBcapabilities\fP(7), \fBenviron\fP(7)
About OSDN
Find Software
Develop Software
Help