Adding upstream version 4.22.0.upstream/4.22.0

Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>

1 files changed, 541 insertions, 0 deletions

diff --git a/po/fr/man7/cgroup_namespaces.7.po b/po/fr/man7/cgroup_namespaces.7.po
new file mode 100644
index 00000000..63fcd09c
--- /dev/null
+++ b/po/fr/man7/cgroup_namespaces.7.po
@@ -0,0 +1,541 @@
+# French translation of manpages
+# This file is distributed under the same license as the manpages-l10n package.
+# Copyright © of this file:
+# Christophe Blaess <https://www.blaess.fr/christophe/>, 1996-2003.
+# Stéphan Rafin <stephan.rafin@laposte.net>, 2002.
+# Thierry Vignaud <tvignaud@mandriva.com>, 1999, 2002.
+# François Micaux, 2002.
+# Alain Portal <aportal@univ-montp2.fr>, 2003-2008.
+# Jean-Philippe Guérard <fevrier@tigreraye.org>, 2005-2006.
+# Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, 2006-2007.
+# Julien Cristau <jcristau@debian.org>, 2006-2007.
+# Thomas Huriaux <thomas.huriaux@gmail.com>, 2006-2008.
+# Nicolas François <nicolas.francois@centraliens.net>, 2006-2008.
+# Florentin Duneau <fduneau@gmail.com>, 2006-2010.
+# Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, 2006.
+# Denis Barbier <barbier@debian.org>, 2006, 2010.
+# David Prévot <david@tilapin.org>, 2010, 2012.
+# Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>, 2023.
+msgid ""
+msgstr ""
+"Project-Id-Version: man-pages-fr\n"
+"POT-Creation-Date: 2024-03-01 16:53+0100\n"
+"PO-Revision-Date: 2023-11-26 10:49+0100\n"
+"Last-Translator: Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>\n"
+"Language-Team: French <debian-l10n-french@lists.debian.org>\n"
+"Language: fr\n"
+"MIME-Version: 1.0\n"
+"Content-Type: text/plain; charset=UTF-8\n"
+"Content-Transfer-Encoding: 8bit\n"
+"Plural-Forms: nplurals=2; plural=n > 1;\n"
+"X-Generator: gvim\n"
+
+#. type: TH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "cgroup_namespaces"
+msgstr "cgroup_namespaces"
+
+#. type: TH
+#: archlinux fedora-40 fedora-rawhide mageia-cauldron
+#, no-wrap
+msgid "2023-10-31"
+msgstr "31 octobre 2023"
+
+#. type: TH
+#: archlinux fedora-40 fedora-rawhide mageia-cauldron
+#, no-wrap
+msgid "Linux man-pages 6.06"
+msgstr "Pages du manuel de Linux 6.06"
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "NAME"
+msgstr "NOM"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "cgroup_namespaces - overview of Linux cgroup namespaces"
+msgstr "cgroup_namespaces – Aperçu des espaces de noms cgroup de Linux"
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "DESCRIPTION"
+msgstr "DESCRIPTION"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "For an overview of namespaces, see B<namespaces>(7)."
+msgstr ""
+"Pour une présentation générale des espaces de noms, consultez "
+"B<namespaces>(7)."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Cgroup namespaces virtualize the view of a process's cgroups (see "
+"B<cgroups>(7))  as seen via I</proc/>pidI</cgroup> and I</proc/>pidI</"
+"mountinfo>."
+msgstr ""
+"Les espaces de noms cgroup virtualisent la vue des cgroups de processus "
+"(consulter B<cgroups>(7)) telle qu’aperçue à l’aide de I</proc/>pidI</"
+"cgroup> et I</proc/>pidI</mountinfo>."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Each cgroup namespace has its own set of cgroup root directories.  These "
+"root directories are the base points for the relative locations displayed in "
+"the corresponding records in the I</proc/>pidI</cgroup> file.  When a "
+"process creates a new cgroup namespace using B<clone>(2)  or B<unshare>(2)  "
+"with the B<CLONE_NEWCGROUP> flag, its current cgroups directories become the "
+"cgroup root directories of the new namespace.  (This applies both for the "
+"cgroups version 1 hierarchies and the cgroups version 2 unified hierarchy.)"
+msgstr ""
+"Chaque espace de noms cgroup a son propre ensemble de répertoires racines de "
+"cgroup. Ces répertoires racines sont les points de base pour les "
+"emplacements relatifs affichés dans les enregistrements correspondants dans "
+"le fichier I</proc/>pidI</cgroup>. Quand un processus crée un nouvel espace "
+"de noms cgroup en utilisant B<clone>(2) ou B<unshare>(2) avec le drapeau "
+"B<CLONE_NEWCGROUP>, ses répertoires de cgroups actuels deviennent les "
+"répertoires racines de cgroup dans le nouvel espace de noms (cela s’applique "
+"pour les hiérarchies cgroups version 1 et la hiérarchie unifiée cgroups "
+"version 2)."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"When reading the cgroup memberships of a \"target\" process from I</proc/"
+">pidI</cgroup>, the pathname shown in the third field of each record will be "
+"relative to the reading process's root directory for the corresponding "
+"cgroup hierarchy.  If the cgroup directory of the target process lies "
+"outside the root directory of the reading process's cgroup namespace, then "
+"the pathname will show I<../> entries for each ancestor level in the cgroup "
+"hierarchy."
+msgstr ""
+"Lors de la lecture des appartenances à un cgroup d’un processus « cible » à "
+"partir de I</proc/>pidI</cgroup>, le chemin affiché dans le troisième champ "
+"de chaque enregistrement sera relatif au répertoire racine du processus "
+"lisant pour la hiérarchie correspondante de cgroup. Si le répertoire de "
+"cgroup du processus cible réside en dehors du répertoire racine de l’espace "
+"de noms cgroup du processus lisant, alors le chemin affiche les entrées I<../"
+"> pour chaque niveau ancêtre dans la hiérarchie de cgroup."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"The following shell session demonstrates the effect of creating a new cgroup "
+"namespace."
+msgstr ""
+"La session d’interpréteur suivante montre les effets de la création d’un "
+"nouvel espace de noms cgroup."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"First, (as superuser) in a shell in the initial cgroup namespace, we create "
+"a child cgroup in the I<freezer> hierarchy, and place a process in that "
+"cgroup that we will use as part of the demonstration below:"
+msgstr ""
+"D’abord, (en tant que superutilisateur) dans un interpréteur dans l’espace "
+"de noms cgroup initial, nous créons un cgroup enfant dans la hiérarchie "
+"I<freezer> et plaçons un processus dans ce cgroup que nous utiliserons comme "
+"partie de la démonstration suivante :"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"# B<mkdir -p /sys/fs/cgroup/freezer/sub2>\n"
+"# B<sleep 10000 &>     # Create a process that lives for a while\n"
+"[1] 20124\n"
+"# B<echo 20124 E<gt> /sys/fs/cgroup/freezer/sub2/cgroup.procs>\n"
+msgstr ""
+"# B<mkdir -p /sys/fs/cgroup/freezer/sub2>\n"
+"# B<sleep 10000 &>     # Création d’un processus qui vit pendant un certain temps\n"
+"[1] 20124\n"
+"# B<echo 20124 E<gt> /sys/fs/cgroup/freezer/sub2/cgroup.procs>\n"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"We then create another child cgroup in the I<freezer> hierarchy and put the "
+"shell into that cgroup:"
+msgstr ""
+"Puis créons un nouveau cgroup enfant dans la hiérarchie I<freezer> et "
+"intégrons l’interpréteur dans ce cgroup :"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"# B<mkdir -p /sys/fs/cgroup/freezer/sub>\n"
+"# B<echo $$>                      # Show PID of this shell\n"
+"30655\n"
+"# B<echo 30655 E<gt> /sys/fs/cgroup/freezer/sub/cgroup.procs>\n"
+"# B<cat /proc/self/cgroup | grep freezer>\n"
+"7:freezer:/sub\n"
+msgstr ""
+"# B<mkdir -p /sys/fs/cgroup/freezer/sub>\n"
+"# B<echo $$>                      # Affichage du PID de l’interpréteur\n"
+"30655\n"
+"# B<echo 30655 E<gt> /sys/fs/cgroup/freezer/sub/cgroup.procs>\n"
+"# B<cat /proc/self/cgroup | grep freezer>\n"
+"7:freezer:/sub\n"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Next, we use B<unshare>(1)  to create a process running a new shell in new "
+"cgroup and mount namespaces:"
+msgstr ""
+"Ensuite, nous utilisons B<unshare>(1) pour créer un processus exécutant un "
+"nouvel interpréteur dans les nouveaux espaces de noms cgroup et montage :"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "# B<PS1=\"sh2# \" unshare -Cm bash>\n"
+msgstr "# B<PS1=\"sh2# \" unshare -Cm bash>\n"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"From the new shell started by B<unshare>(1), we then inspect the I</proc/"
+">pidI</cgroup> files of, respectively, the new shell, a process that is in "
+"the initial cgroup namespace (I<init>, with PID 1), and the process in the "
+"sibling cgroup (I<sub2>):"
+msgstr ""
+"À partir du nouvel interpréteur démarré par B<unshare>(1), nous inspectons "
+"alors les fichiers I</proc/>pidI</cgroup> de, respectivement, le nouvel "
+"interpréteur, un processus qui est dans l’espace de noms cgroup initial "
+"(I<init>, avec PID 1) et le processus dans le cgroup frère (I<sub2>) :"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"sh2# B<cat /proc/self/cgroup | grep freezer>\n"
+"7:freezer:/\n"
+"sh2# B<cat /proc/1/cgroup | grep freezer>\n"
+"7:freezer:/..\n"
+"sh2# B<cat /proc/20124/cgroup | grep freezer>\n"
+"7:freezer:/../sub2\n"
+msgstr ""
+"sh2# B<cat /proc/self/cgroup | grep freezer>\n"
+"7:freezer:/\n"
+"sh2# B<cat /proc/1/cgroup | grep freezer>\n"
+"7:freezer:/..\n"
+"sh2# B<cat /proc/20124/cgroup | grep freezer>\n"
+"7:freezer:/../sub2\n"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"From the output of the first command, we see that the freezer cgroup "
+"membership of the new shell (which is in the same cgroup as the initial "
+"shell)  is shown defined relative to the freezer cgroup root directory that "
+"was established when the new cgroup namespace was created.  (In absolute "
+"terms, the new shell is in the I</sub> freezer cgroup, and the root "
+"directory of the freezer cgroup hierarchy in the new cgroup namespace is "
+"also I</sub>.  Thus, the new shell's cgroup membership is displayed as "
+"\\[aq]/\\[aq].)"
+msgstr ""
+"Dans la sortie de la première commande, nous voyons que l’appartenance au "
+"cgroup freezer du nouvel interpréteur (qui est dans le même cgroup que "
+"l’interpréteur initial) est affichée comme définie relativement au "
+"répertoire racine du cgroup freezer qui a été établi quand le nouvel espace "
+"de noms cgroup a été créé (en absolu, le nouvel interpréteur est dans la "
+"hiérarchie du cgroup freezer I</sub>, et le répertoire racine de la "
+"hiérarchie du cgroup freezer dans le nouvel espace de noms cgroup est aussi "
+"I</sub>. Par conséquent, l’appartenance à un cgroup du nouvel interpréteur "
+"est affichée sous forme « / »)."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"However, when we look in I</proc/self/mountinfo> we see the following "
+"anomaly:"
+msgstr ""
+"Cependant, quand nous regardons dans I</proc/self/mountinfo>, nous "
+"constatons l’anomalie suivante :"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"sh2# B<cat /proc/self/mountinfo | grep freezer>\n"
+"155 145 0:32 /.. /sys/fs/cgroup/freezer ...\n"
+msgstr ""
+"sh2# B<cat /proc/self/mountinfo | grep freezer>\n"
+"155 145 0:32 /.. /sys/fs/cgroup/freezer ...\n"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"The fourth field of this line (I</..>)  should show the directory in the "
+"cgroup filesystem which forms the root of this mount.  Since by the "
+"definition of cgroup namespaces, the process's current freezer cgroup "
+"directory became its root freezer cgroup directory, we should see \\[aq]/"
+"\\[aq] in this field.  The problem here is that we are seeing a mount entry "
+"for the cgroup filesystem corresponding to the initial cgroup namespace "
+"(whose cgroup filesystem is indeed rooted at the parent directory of "
+"I<sub>).  To fix this problem, we must remount the freezer cgroup filesystem "
+"from the new shell (i.e., perform the mount from a process that is in the "
+"new cgroup namespace), after which we see the expected results:"
+msgstr ""
+"Le quatrième champ de cette ligne (I</..>) devrait montrer le répertoire "
+"dans le système de fichiers de cgroup qui forme la racine de ce montage. "
+"Étant donné que suivant la définition des espaces de noms cgroup, le "
+"répertoire actuel du cgroup freezer du processus devient le répertoire "
+"racine du cgroup freezer, nous devrions voir « / » dans ce champ. Le "
+"problème ici est que nous voyons une entrée de montage pour le système de "
+"fichiers cgroup, correspondant à l’espace de noms cgroup initial (dont le "
+"système de fichiers cgroup a en fait sa racine dans le répertoire parent de "
+"I<sub>). Pour corriger ce problème, nous devons remonter le système de "
+"fichiers du cgroup freezer à partir du nouvel interpréteur (c’est-à-dire "
+"réaliser le montage à partir d’un processus qui est dans le nouvel espace de "
+"noms cgroup) ; après quoi, nous verrons les résultats attendus :"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"sh2# B<mount --make-rslave />     # Don\\[aq]t propagate mount events\n"
+"                               # to other namespaces\n"
+"sh2# B<umount /sys/fs/cgroup/freezer>\n"
+"sh2# B<mount -t cgroup -o freezer freezer /sys/fs/cgroup/freezer>\n"
+"sh2# B<cat /proc/self/mountinfo | grep freezer>\n"
+"155 145 0:32 / /sys/fs/cgroup/freezer rw,relatime ...\n"
+msgstr ""
+"sh2# B<mount --make-rslave />     # Ne pas propager les évènements de \n"
+"                               # montage aux autres espaces de noms\n"
+"sh2# B<umount /sys/fs/cgroup/freezer>\n"
+"sh2# B<mount -t cgroup -o freezer freezer /sys/fs/cgroup/freezer>\n"
+"sh2# B<cat /proc/self/mountinfo | grep freezer>\n"
+"155 145 0:32 / /sys/fs/cgroup/freezer rw,relatime ...\n"
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "STANDARDS"
+msgstr "STANDARDS"
+
+#. type: Plain text
+#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
+#: opensuse-leap-15-6 opensuse-tumbleweed
+msgid "Linux."
+msgstr "Linux."
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "NOTES"
+msgstr "NOTES"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Use of cgroup namespaces requires a kernel that is configured with the "
+"B<CONFIG_CGROUPS> option."
+msgstr ""
+"L’utilisation des espaces de noms cgroup requiert un noyau configuré avec "
+"l’option B<CONFIG_CGROUPS>."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"The virtualization provided by cgroup namespaces serves a number of purposes:"
+msgstr ""
+"La virtualisation offerte par les espaces de noms cgroup poursuit plusieurs "
+"buts :"
+
+#. type: IP
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "\\[bu]"
+msgstr "-"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"It prevents information leaks whereby cgroup directory paths outside of a "
+"container would otherwise be visible to processes in the container.  Such "
+"leakages could, for example, reveal information about the container "
+"framework to containerized applications."
+msgstr ""
+"elle prévient une fuite d’informations par laquelle des chemins de "
+"répertoire de cgroup en dehors d’un conteneur seraient visibles par les "
+"processus dans le conteneur. De telles fuites pourraient, par exemple, "
+"révéler des informations à propos du cadriciel utilisé pour mettre en "
+"conteneur les applications ;"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"It eases tasks such as container migration.  The virtualization provided by "
+"cgroup namespaces allows containers to be isolated from knowledge of the "
+"pathnames of ancestor cgroups.  Without such isolation, the full cgroup "
+"pathnames (displayed in I</proc/self/cgroups>)  would need to be replicated "
+"on the target system when migrating a container; those pathnames would also "
+"need to be unique, so that they don't conflict with other pathnames on the "
+"target system."
+msgstr ""
+"elle facilite des tâches telles que la migration de conteneur. La "
+"virtualisation offerte par les espaces de noms cgroup permet aux conteneurs "
+"d’être protégés de la connaissance des noms de chemin de cgroups ancêtres. "
+"Sans cette protection, tous les noms de chemin de cgroup (affichés dans I</"
+"proc/self/cgroups>) devraient être répliqués sur le système cible lors de la "
+"migration d’un conteneur. Ces noms de chemin devraient aussi être uniques, "
+"de façon à ne pas entrer en conflit avec d’autres noms de chemin dans le "
+"système cible ;"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"It allows better confinement of containerized processes, because it is "
+"possible to mount the container's cgroup filesystems such that the container "
+"processes can't gain access to ancestor cgroup directories.  Consider, for "
+"example, the following scenario:"
+msgstr ""
+"elle permet un meilleur confinement des processus mis en conteneur parce "
+"qu’il est possible de monter le système de fichiers de cgroup du conteneur "
+"de telle façon que les processus du conteneur puissent accéder aux "
+"répertoires du cgroup ancêtre. Considérons, par exemple, le scénario "
+"suivant :"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid "We have a cgroup directory, I</cg/1>, that is owned by user ID 9000."
+msgstr ""
+"nous avons un répertoire de cgroup, I</cg/1> dont le propriétaire est "
+"l’utilisateur d’ID 9000,"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"We have a process, I<X>, also owned by user ID 9000, that is namespaced "
+"under the cgroup I</cg/1/2> (i.e., I<X> was placed in a new cgroup namespace "
+"via B<clone>(2)  or B<unshare>(2)  with the B<CLONE_NEWCGROUP> flag)."
+msgstr ""
+"nous avons un processus, I<X>, dont le propriétaire est aussi l’utilisateur "
+"d’ID 9000, qui est mis dans l’espace de noms sous le cgroup I</cg/1/2> "
+"(c’est-à-dire I<X> a été placé dans un nouvel espace de noms cgroup à l’aide "
+"de B<clone>(2) ou B<unshare>(2) avec le drapeau B<CLONE_NEWCGROUP>)."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"In the absence of cgroup namespacing, because the cgroup directory I</cg/1> "
+"is owned (and writable) by UID 9000 and process I<X> is also owned by user "
+"ID 9000, process I<X> would be able to modify the contents of cgroups files "
+"(i.e., change cgroup settings) not only in I</cg/1/2> but also in the "
+"ancestor cgroup directory I</cg/1>.  Namespacing process I<X> under the "
+"cgroup directory I</cg/1/2>, in combination with suitable mount operations "
+"for the cgroup filesystem (as shown above), prevents it modifying files in "
+"I</cg/1>, since it cannot even see the contents of that directory (or of "
+"further removed cgroup ancestor directories).  Combined with correct "
+"enforcement of hierarchical limits, this prevents process I<X> from escaping "
+"the limits imposed by ancestor cgroups."
+msgstr ""
+"Si le cgroup n’est pas mis dans un espace de noms, comme le répertoire de "
+"cgroup I</cg/1> a pour propriétaire l’UID 9000 (qui peut l'éditer) et le "
+"processus I<X> a aussi pour propriétaire l’utilisateur d’ID 9000, le "
+"processus I<X> pourrait modifier le contenu des fichiers de cgroup (c’est-à-"
+"dire modifier les réglages de cgroup), non seulement dans I</cg/1/2>, mais "
+"aussi dans le répertoire ancêtre de cgroup I</cg/1>. La mise en espace de "
+"noms du processus I<X> sous le répertoire de cgroup I</cg/1/2>, en "
+"combinaison avec les opérations adaptées de montage pour le système de "
+"fichiers de cgroup (comme montré ci-dessus), empêche le processus de "
+"modifier les fichiers dans I</cg/1>, puisqu’il ne peut même pas voir le "
+"contenu de ce répertoire (ou des répertoires ancêtres de cgroup supprimés "
+"ultérieurement). Combiné avec une application correcte des limites de "
+"hiérarchie, cela empêche le processus I<X> de sortir des limites imposées "
+"par les cgroups ancêtres."
+
+#. type: SH
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "SEE ALSO"
+msgstr "VOIR AUSSI"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
+#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"B<unshare>(1), B<clone>(2), B<setns>(2), B<unshare>(2), B<proc>(5), "
+"B<cgroups>(7), B<credentials>(7), B<namespaces>(7), B<user_namespaces>(7)"
+msgstr ""
+"B<unshare>(1), B<clone>(2), B<setns>(2), B<unshare>(2), B<proc>(5), "
+"B<cgroups>(7), B<credentials>(7), B<namespaces>(7), B<user_namespaces>(7)"
+
+#. type: TH
+#: debian-bookworm
+#, no-wrap
+msgid "2023-02-05"
+msgstr "5 février 2023"
+
+#. type: TH
+#: debian-bookworm
+#, no-wrap
+msgid "Linux man-pages 6.03"
+msgstr "Pages du manuel de Linux 6.03"
+
+#. type: Plain text
+#: debian-bookworm
+msgid "Namespaces are a Linux-specific feature."
+msgstr "Les espaces de noms sont propres à Linux."
+
+#. type: TH
+#: debian-unstable opensuse-leap-15-6 opensuse-tumbleweed
+#, no-wrap
+msgid "2023-03-30"
+msgstr "30 mars 2023"
+
+#. type: TH
+#: debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "Linux man-pages 6.05.01"
+msgstr "Pages du manuel de Linux 6.05.01"
+
+#. type: TH
+#: opensuse-leap-15-6
+#, no-wrap
+msgid "Linux man-pages 6.04"
+msgstr "Pages du manuel de Linux 6.04"