diff options
author | Sébastien Helleu <flashcode@flashtux.org> | 2021-05-12 20:39:40 +0200 |
---|---|---|
committer | Sébastien Helleu <flashcode@flashtux.org> | 2021-05-12 20:39:40 +0200 |
commit | c588ee21bc8fd33678893d5c67616033281032e3 (patch) | |
tree | 6b082610e625ca846417043edc1297e1b404cd41 /doc/ja | |
parent | b7112e409060160ccb865c7a749579d18b914110 (diff) | |
download | weechat-c588ee21bc8fd33678893d5c67616033281032e3.zip |
core: improve options to load GnuTLS system/user CAs (closes #972)
Changes:
* new option: weechat.network.gnutls_ca_system
* option weechat.network.gnutls_ca_file renamed to
weechat.network.gnutls_ca_user
* reload certificates when options are changed
* remove build option CA_FILE
Diffstat (limited to 'doc/ja')
-rw-r--r-- | doc/ja/includes/autogen_user_options.ja.adoc | 12 | ||||
-rw-r--r-- | doc/ja/weechat_faq.ja.adoc | 16 | ||||
-rw-r--r-- | doc/ja/weechat_user.ja.adoc | 14 |
3 files changed, 26 insertions, 16 deletions
diff --git a/doc/ja/includes/autogen_user_options.ja.adoc b/doc/ja/includes/autogen_user_options.ja.adoc index 5821c5ab0..878798777 100644 --- a/doc/ja/includes/autogen_user_options.ja.adoc +++ b/doc/ja/includes/autogen_user_options.ja.adoc @@ -1260,11 +1260,17 @@ ** 値: 1 .. 2147483647 ** デフォルト値: `+60+` -* [[option_weechat.network.gnutls_ca_file]] *weechat.network.gnutls_ca_file* -** 説明: pass:none[file containing the certificate authorities (path is evaluated, see function string_eval_path_home in plugin API reference)] +* [[option_weechat.network.gnutls_ca_system]] *weechat.network.gnutls_ca_system* +** 説明: pass:none[load system's default trusted certificate authorities on startup; this can be turned off to save some memory only if you are not using SSL connections at all] +** タイプ: ブール +** 値: on, off +** デフォルト値: `+on+` + +* [[option_weechat.network.gnutls_ca_user]] *weechat.network.gnutls_ca_user* +** 説明: pass:none[extra file(s) with certificate authorities; multiple files must be separated by colons (each path is evaluated, see function string_eval_path_home in plugin API reference)] ** タイプ: 文字列 ** 値: 未制約文字列 -** デフォルト値: `+"/etc/ssl/certs/ca-certificates.crt"+` +** デフォルト値: `+""+` * [[option_weechat.network.gnutls_handshake_timeout]] *weechat.network.gnutls_handshake_timeout* ** 説明: pass:none[gnutls ハンドシェイクのタイムアウト (秒単位)] diff --git a/doc/ja/weechat_faq.ja.adoc b/doc/ja/weechat_faq.ja.adoc index 876ab87df..dde3a0f83 100644 --- a/doc/ja/weechat_faq.ja.adoc +++ b/doc/ja/weechat_faq.ja.adoc @@ -730,7 +730,9 @@ WeeChat でマウスが利用可能な場合、kbd:[Shift] macOS をお使いの場合、必ず Homebrew から `openssl` をインストールしてください。こうすることでシステムの鍵束に含まれる証明書を使いつつ、CA -ファイルを起動時に読み込ませることが可能になります。その後、WeeChat で証明書へのパスを設定してください: + +// TRANSLATION MISSING +With WeeChat ≤ 3.1, you can set the path to system certificates: ---- /set weechat.network.gnutls_ca_file "/usr/local/etc/openssl/cert.pem" @@ -770,7 +772,9 @@ gnutls ハンドシェイクに関するエラーの場合、Diffie-Hellman キ [[irc_ssl_freenode]] === どうすれば SSL を使って freenode サーバに接続できますか。 -オプション _weechat.network.gnutls_ca_file_ に証明書ファイルへのパスを設定してください。 +// TRANSLATION MISSING +With WeeChat ≤ 3.1, set option _weechat.network.gnutls_ca_file_ to file with +certificates: ---- /set weechat.network.gnutls_ca_file "/etc/ssl/certs/ca-certificates.crt" @@ -1050,8 +1054,7 @@ weeget.py と script.pl を使ってください。 [[scripts_update]] === コマンド "/script update" でスクリプトを読み込むことができません。どうすればいいですか。 -手始めに、この FAQ の SSL 接続に関する質問を確認してください -(特にオプション _weechat.network.gnutls_ca_file_ に関する質問)。 +手始めに、この FAQ の SSL 接続に関する質問を確認してください。 それでもだめなら、手作業で (シェルから) スクリプトリストファイルを削除してください: @@ -1132,8 +1135,9 @@ WeeChat バージョン 2.4 以下では "spell" プラグインは "aspell" と buflist、fifo、logger、perl、python、ruby、lua、tcl、guile、javascript、php、spell、xfer (DCC で使用)。 `/help weechat.plugin.autoload` を参照してください。 * 本当に必要なスクリプトだけをロード -* SSL を *使わない* なら、証明書を読み込まないでください: オプション - _weechat.network.gnutls_ca_file_ に空文字列を設定してください。 +// TRANSLATION MISSING +* Do not load system certificates if SSL is *NOT* used: turn off this option: + _weechat.network.gnutls_ca_system_. * _weechat.history.max_buffer_lines_number_ オプションの値を減らすか、_weechat.history.max_buffer_lines_minutes_ オプションに値を設定してください。 * _weechat.history.max_commands_ オプションの値を減らしてください。 diff --git a/doc/ja/weechat_user.ja.adoc b/doc/ja/weechat_user.ja.adoc index 2d39d7e7a..b3a5912e0 100644 --- a/doc/ja/weechat_user.ja.adoc +++ b/doc/ja/weechat_user.ja.adoc @@ -208,11 +208,6 @@ CMake に対するオプションを指定するには、以下の書式を使 The value can also be 4 directories separated by colons, in this order: config, data, cache, runtime. -| CA_FILE | file | /etc/ssl/certs/ca-certificates.crt | - 認証局を含むファイル。これは - <<option_weechat.network.gnutls_ca_file,weechat.network.gnutls_ca_file>> - オプションのデフォルト値です。 - | ENABLE_ALIAS | `ON`, `OFF` | ON | <<alias_plugin,Alias プラグイン>>のコンパイル。 @@ -2932,8 +2927,13 @@ SSL を使って IRC サーバに接続する場合、WeeChat 以下のオプションで SSL 接続を設定します: -weechat.network.gnutls_ca_file:: - 認証局ファイルへのパス +// TRANSLATION MISSING +weechat.network.gnutls_ca_system:: + load system's default trusted certificate authorities on startup + +// TRANSLATION MISSING +weechat.network.gnutls_ca_user:: + extra file(s) with certificate authorities irc.server.xxx.ssl_cert:: 自動的にニックネームを確認するために利用される SSL 証明書ファイル (例えば |