]> Frank Brehm's Git Trees - config/samara/etc.git/commitdiff
saving uncommitted changes in /etc prior to emerge run
authorfbrehm <fbrehm@samara.profitbricks.localdomain>
Wed, 11 Apr 2012 08:30:27 +0000 (10:30 +0200)
committerroot <root@samara.profitbricks.localdomain>
Wed, 11 Apr 2012 08:30:27 +0000 (10:30 +0200)
29 files changed:
._cfg0000_ksysguarddrc [deleted file]
.etckeeper
apache2/modules.d/._cfg0000_00_apache_manual.conf [deleted file]
apache2/modules.d/00_apache_manual.conf
config-archive/etc/apache2/modules.d/00_apache_manual.conf [new file with mode: 0644]
config-archive/etc/apache2/modules.d/00_apache_manual.conf.dist [new file with mode: 0644]
config-archive/etc/init.d/apache2 [new file with mode: 0755]
config-archive/etc/init.d/apache2.dist [new file with mode: 0755]
config-archive/etc/init.d/sshd [new file with mode: 0755]
config-archive/etc/init.d/sshd.dist [new file with mode: 0755]
config-archive/etc/ksysguarddrc [new file with mode: 0644]
config-archive/etc/ksysguarddrc.dist [new file with mode: 0644]
config-archive/etc/ssh/sshd_config
config-archive/etc/ssh/sshd_config.1
config-archive/etc/ssh/sshd_config.2 [new file with mode: 0644]
config-archive/etc/ssh/sshd_config.dist
config-archive/usr/share/config/kdm/kdmrc [new file with mode: 0644]
config-archive/usr/share/config/kdm/kdmrc.dist [new file with mode: 0644]
config-archive/usr/share/config/libkleopatrarc [new file with mode: 0644]
config-archive/usr/share/config/libkleopatrarc.dist [new file with mode: 0644]
config-archive/usr/share/xsessions/KDE-4.desktop [new file with mode: 0644]
config-archive/usr/share/xsessions/KDE-4.desktop.dist [new file with mode: 0644]
init.d/._cfg0000_apache2 [deleted file]
init.d/._cfg0000_sshd [deleted file]
init.d/apache2
init.d/sshd
ksysguarddrc
ssh/._cfg0000_sshd_config [deleted file]
ssh/sshd_config

diff --git a/._cfg0000_ksysguarddrc b/._cfg0000_ksysguarddrc
deleted file mode 100644 (file)
index b626ea5..0000000
+++ /dev/null
@@ -1,22 +0,0 @@
-# /etc/ksysguardd.conf
-
-# LogFiles: the list of all available logfiles
-LogFiles=messages:/var/log/messages,kern:/var/log/kern.log,daemon:/var/log/daemon.log,syslog:/var/log/syslog,auth:/var/log/auth.log
-
-# Sensors: the list of all accessible sensors
-#      Apm             Advanced Power Management
-#      Acpi            Advanced Configuration and Power Interface
-#      CpuInfo         CPU-Clock information
-#      DiskStat        partition space. Data comes from mtab, getmntent() and statfs()
-#      DiskStats       disk throughput. Data comes from /etc/diskstats
-#      LmSensors       information about motherboard and CPU
-#      LoadAvg         system load values
-#      LogFile         local logfiles
-#      Memory          physical memory and swap
-#      NetDev          throughput of network interfaces
-#      NetStat         number of TCP/UDP/ICMP/Unix sockets
-#      ProcessList     current processes
-#      SoftRaid        Monitors software raid devices. See mdadm.
-#      Stat            interrupts, CPU and disk throughput. Data comes from /etc/stat
-#      Uptime          System uptime. Data comes from /etc/uptime
-Sensors=ProcessList,Memory,Stat,NetDev,NetStat,Apm,Acpi,CpuInfo,LoadAvg,LmSensors,DiskStat,LogFile,DiskStats,Uptime,SoftRaid
index e7416d2e8fa80de617613cee810e4d095ffd5c12..b54c049be3c9400d1cfd26d8cdd880154432c434 100755 (executable)
@@ -36,7 +36,6 @@ mkdir -p './texmf/dvipdfm/config'
 mkdir -p './texmf/dvips.d'
 mkdir -p './unixODBC/ODBCDataSources'
 maybe chmod 0755 '.'
-maybe chmod 0644 './._cfg0000_ksysguarddrc'
 maybe chmod 0700 './.etckeeper'
 maybe chmod 0600 './.gitignore'
 maybe chmod 0600 './.pwd.lock'
@@ -147,7 +146,6 @@ maybe chmod 0755 './apache2'
 maybe chmod 0644 './apache2/httpd.conf'
 maybe chmod 0644 './apache2/magic'
 maybe chmod 0755 './apache2/modules.d'
-maybe chmod 0644 './apache2/modules.d/._cfg0000_00_apache_manual.conf'
 maybe chmod 0644 './apache2/modules.d/.keep_www-servers_apache-2'
 maybe chmod 0644 './apache2/modules.d/00_apache_manual.conf'
 maybe chmod 0644 './apache2/modules.d/00_default_settings.conf'
@@ -289,6 +287,10 @@ maybe chmod 0644 './conf.d/xdm'
 maybe chmod 0644 './conf.d/xinetd'
 maybe chmod 0700 './config-archive'
 maybe chmod 0755 './config-archive/etc'
+maybe chmod 0755 './config-archive/etc/apache2'
+maybe chmod 0755 './config-archive/etc/apache2/modules.d'
+maybe chmod 0644 './config-archive/etc/apache2/modules.d/00_apache_manual.conf'
+maybe chmod 0644 './config-archive/etc/apache2/modules.d/00_apache_manual.conf.dist'
 maybe chmod 0755 './config-archive/etc/bash'
 maybe chmod 0644 './config-archive/etc/bash/bashrc'
 maybe chmod 0644 './config-archive/etc/bash/bashrc.dist.new'
@@ -319,6 +321,8 @@ maybe chmod 0644 './config-archive/etc/hosts.dist.new'
 maybe chmod 0755 './config-archive/etc/init.d'
 maybe chmod 0755 './config-archive/etc/init.d/alsasound'
 maybe chmod 0755 './config-archive/etc/init.d/alsasound.dist'
+maybe chmod 0755 './config-archive/etc/init.d/apache2'
+maybe chmod 0755 './config-archive/etc/init.d/apache2.dist'
 maybe chmod 0755 './config-archive/etc/init.d/dbus'
 maybe chmod 0755 './config-archive/etc/init.d/dbus.dist'
 maybe chmod 0755 './config-archive/etc/init.d/libvirtd'
@@ -327,6 +331,10 @@ maybe chmod 0755 './config-archive/etc/init.d/nscd'
 maybe chmod 0755 './config-archive/etc/init.d/nscd.dist'
 maybe chmod 0755 './config-archive/etc/init.d/slapd'
 maybe chmod 0755 './config-archive/etc/init.d/slapd.dist'
+maybe chmod 0755 './config-archive/etc/init.d/sshd'
+maybe chmod 0755 './config-archive/etc/init.d/sshd.dist'
+maybe chmod 0644 './config-archive/etc/ksysguarddrc'
+maybe chmod 0644 './config-archive/etc/ksysguarddrc.dist'
 maybe chmod 0755 './config-archive/etc/libvirt'
 maybe chmod 0644 './config-archive/etc/libvirt/lxc.conf'
 maybe chmod 0644 './config-archive/etc/libvirt/lxc.conf.dist'
@@ -443,6 +451,7 @@ maybe chmod 0644 './config-archive/etc/ssh/ssh_config'
 maybe chmod 0644 './config-archive/etc/ssh/ssh_config.dist'
 maybe chmod 0600 './config-archive/etc/ssh/sshd_config'
 maybe chmod 0600 './config-archive/etc/ssh/sshd_config.1'
+maybe chmod 0600 './config-archive/etc/ssh/sshd_config.2'
 maybe chmod 0600 './config-archive/etc/ssh/sshd_config.dist'
 maybe chmod 0440 './config-archive/etc/sudoers'
 maybe chmod 0440 './config-archive/etc/sudoers.dist.new'
@@ -458,6 +467,14 @@ maybe chmod 0644 './config-archive/usr/share/config/akonadi/mysql-global-mobile.
 maybe chmod 0644 './config-archive/usr/share/config/akonadi/mysql-global-mobile.conf.dist'
 maybe chmod 0644 './config-archive/usr/share/config/akonadi/mysql-global.conf'
 maybe chmod 0644 './config-archive/usr/share/config/akonadi/mysql-global.conf.dist'
+maybe chmod 0755 './config-archive/usr/share/config/kdm'
+maybe chmod 0644 './config-archive/usr/share/config/kdm/kdmrc'
+maybe chmod 0644 './config-archive/usr/share/config/kdm/kdmrc.dist'
+maybe chmod 0644 './config-archive/usr/share/config/libkleopatrarc'
+maybe chmod 0644 './config-archive/usr/share/config/libkleopatrarc.dist'
+maybe chmod 0755 './config-archive/usr/share/xsessions'
+maybe chmod 0644 './config-archive/usr/share/xsessions/KDE-4.desktop'
+maybe chmod 0644 './config-archive/usr/share/xsessions/KDE-4.desktop.dist'
 maybe chown mail './courier'
 maybe chgrp mail './courier'
 maybe chmod 0755 './courier'
@@ -1009,8 +1026,6 @@ maybe chmod 0644 './imlib/im_palette-tiny.pal'
 maybe chmod 0644 './imlib/im_palette.pal'
 maybe chmod 0644 './imlib/imrc'
 maybe chmod 0755 './init.d'
-maybe chmod 0755 './init.d/._cfg0000_apache2'
-maybe chmod 0755 './init.d/._cfg0000_sshd'
 maybe chmod 0755 './init.d/NetworkManager'
 maybe chmod 0755 './init.d/acpid'
 maybe chmod 0755 './init.d/aiccu'
@@ -1661,7 +1676,6 @@ maybe chmod 0755 './sound/events'
 maybe chmod 0644 './sound/events/gnome-2.soundlist'
 maybe chmod 0644 './sound/events/gtk-events-2.soundlist'
 maybe chmod 0755 './ssh'
-maybe chmod 0600 './ssh/._cfg0000_sshd_config'
 maybe chmod 0755 './ssh/ca'
 maybe chmod 0644 './ssh/moduli'
 maybe chmod 0644 './ssh/ssh_config'
diff --git a/apache2/modules.d/._cfg0000_00_apache_manual.conf b/apache2/modules.d/._cfg0000_00_apache_manual.conf
deleted file mode 100644 (file)
index 25de5d1..0000000
+++ /dev/null
@@ -1,26 +0,0 @@
-# Provide access to the documentation on your server as
-#  http://yourserver.example.com/manual/
-# The documentation is always available at
-#  http://httpd.apache.org/docs/2.2/
-<IfDefine MANUAL>
-AliasMatch ^/manual(?:/(?:de|en|es|fr|ja|ko|pt-br))?(/.*)?$ "/usr/share/doc/apache-2.2.22/manual$1"
-
-<Directory "/usr/share/doc/apache-2.2.22/manual">
-       Options Indexes
-       AllowOverride None
-       Order allow,deny
-       Allow from all
-
-       <Files *.html>
-               SetHandler type-map
-       </Files>
-
-       SetEnvIf Request_URI ^/manual/(de|en|es|fr|ja|ko|pt-br)/ prefer-language=$1
-       RedirectMatch 301 ^/manual(?:/(de|en|es|fr|ja|ko|pt-br)){2,}(/.*)?$ /manual/$1$2
-
-       LanguagePriority en de es fr ja ko pt-br
-       ForceLanguagePriority Prefer Fallback
-</Directory>
-</IfDefine>
-
-# vim: ts=4 filetype=apache
index a1bfed251be54d22294447a68b394bddabdfefdc..25de5d121d068eb42d643275572cc7319bf9c896 100644 (file)
@@ -3,9 +3,9 @@
 # The documentation is always available at
 #  http://httpd.apache.org/docs/2.2/
 <IfDefine MANUAL>
-AliasMatch ^/manual(?:/(?:de|en|es|fr|ja|ko|pt-br))?(/.*)?$ "/usr/share/doc/apache-2.2.21-r1/manual$1"
+AliasMatch ^/manual(?:/(?:de|en|es|fr|ja|ko|pt-br))?(/.*)?$ "/usr/share/doc/apache-2.2.22/manual$1"
 
-<Directory "/usr/share/doc/apache-2.2.21-r1/manual">
+<Directory "/usr/share/doc/apache-2.2.22/manual">
        Options Indexes
        AllowOverride None
        Order allow,deny
diff --git a/config-archive/etc/apache2/modules.d/00_apache_manual.conf b/config-archive/etc/apache2/modules.d/00_apache_manual.conf
new file mode 100644 (file)
index 0000000..a1bfed2
--- /dev/null
@@ -0,0 +1,26 @@
+# Provide access to the documentation on your server as
+#  http://yourserver.example.com/manual/
+# The documentation is always available at
+#  http://httpd.apache.org/docs/2.2/
+<IfDefine MANUAL>
+AliasMatch ^/manual(?:/(?:de|en|es|fr|ja|ko|pt-br))?(/.*)?$ "/usr/share/doc/apache-2.2.21-r1/manual$1"
+
+<Directory "/usr/share/doc/apache-2.2.21-r1/manual">
+       Options Indexes
+       AllowOverride None
+       Order allow,deny
+       Allow from all
+
+       <Files *.html>
+               SetHandler type-map
+       </Files>
+
+       SetEnvIf Request_URI ^/manual/(de|en|es|fr|ja|ko|pt-br)/ prefer-language=$1
+       RedirectMatch 301 ^/manual(?:/(de|en|es|fr|ja|ko|pt-br)){2,}(/.*)?$ /manual/$1$2
+
+       LanguagePriority en de es fr ja ko pt-br
+       ForceLanguagePriority Prefer Fallback
+</Directory>
+</IfDefine>
+
+# vim: ts=4 filetype=apache
diff --git a/config-archive/etc/apache2/modules.d/00_apache_manual.conf.dist b/config-archive/etc/apache2/modules.d/00_apache_manual.conf.dist
new file mode 100644 (file)
index 0000000..25de5d1
--- /dev/null
@@ -0,0 +1,26 @@
+# Provide access to the documentation on your server as
+#  http://yourserver.example.com/manual/
+# The documentation is always available at
+#  http://httpd.apache.org/docs/2.2/
+<IfDefine MANUAL>
+AliasMatch ^/manual(?:/(?:de|en|es|fr|ja|ko|pt-br))?(/.*)?$ "/usr/share/doc/apache-2.2.22/manual$1"
+
+<Directory "/usr/share/doc/apache-2.2.22/manual">
+       Options Indexes
+       AllowOverride None
+       Order allow,deny
+       Allow from all
+
+       <Files *.html>
+               SetHandler type-map
+       </Files>
+
+       SetEnvIf Request_URI ^/manual/(de|en|es|fr|ja|ko|pt-br)/ prefer-language=$1
+       RedirectMatch 301 ^/manual(?:/(de|en|es|fr|ja|ko|pt-br)){2,}(/.*)?$ /manual/$1$2
+
+       LanguagePriority en de es fr ja ko pt-br
+       ForceLanguagePriority Prefer Fallback
+</Directory>
+</IfDefine>
+
+# vim: ts=4 filetype=apache
diff --git a/config-archive/etc/init.d/apache2 b/config-archive/etc/init.d/apache2
new file mode 100755 (executable)
index 0000000..6d22ce8
--- /dev/null
@@ -0,0 +1,182 @@
+#!/sbin/runscript
+# Copyright 1999-2011 Gentoo Foundation
+# Distributed under the terms of the GNU General Public License v2
+
+extra_commands="configtest modules virtualhosts"
+extra_started_commands="configdump fullstatus graceful gracefulstop reload"
+
+description_configdump="Dumps the configuration of the runing apache server. Requires server-info to be enabled and www-client/lynx."
+description_configtest="Run syntax tests for configuration files."
+description_fullstatus="Gives the full status of the server. Requires lynx and server-status to be enabled."
+description_graceful="A graceful restart advises the children to exit after the current request and reloads the configuration."
+description_gracefulstop="A graceful stop advises the children to exit after the current request and stops the server."
+description_modules="Dump a list of loaded Static and Shared Modules."
+description_reload="Kills all children and reloads the configuration."
+description_virtualhosts="Show the settings as parsed from the config file (currently only shows the virtualhost settings)."
+description_stop="Kills all children and stops the server."
+
+depend() {
+       need net
+       use mysql dns logger netmount postgresql
+       after sshd
+}
+
+configtest() {
+       ebegin "Checking ${SVCNAME} configuration"
+       checkconfig
+       eend $?
+}
+
+checkconfd() {
+       if [ ! -f /etc/init.d/sysfs ]; then
+               eerror "This init script works only with openrc (baselayout-2)."
+               eerror "If you still need baselayout-1.x, please, use"
+               eerror "apache2.initd-baselayout-1 from /usr/share/doc/apache2-*/"
+       fi
+
+       PIDFILE="${PIDFILE:-/var/run/apache2.pid}"
+       TIMEOUT=${TIMEOUT:-15}
+
+       SERVERROOT="${SERVERROOT:-/usr/lib64/apache2}"
+       if [ ! -d ${SERVERROOT} ]; then
+               eerror "SERVERROOT does not exist: ${SERVERROOT}"
+               return 1
+       fi
+
+       CONFIGFILE="${CONFIGFILE:-/etc/apache2/httpd.conf}"
+       [ "${CONFIGFILE#/}" = "${CONFIGFILE}" ] && CONFIGFILE="${SERVERROOT}/${CONFIGFILE}"
+       if [ ! -r "${CONFIGFILE}" ]; then
+               eerror "Unable to read configuration file: ${CONFIGFILE}"
+               return 1
+       fi
+
+       APACHE2_OPTS="${APACHE2_OPTS} -d ${SERVERROOT}"
+       APACHE2_OPTS="${APACHE2_OPTS} -f ${CONFIGFILE}"
+       [ -n "${STARTUPERRORLOG}" ] && APACHE2_OPTS="${APACHE2_OPTS} -E ${STARTUPERRORLOG}"
+
+       APACHE2="/usr/sbin/apache2"
+}
+
+checkconfig() {
+       checkconfd || return 1
+
+       ${APACHE2} ${APACHE2_OPTS} -t 1>/dev/null 2>&1
+       ret=$?
+       if [ $ret -ne 0 ]; then
+               eerror "${SVCNAME} has detected an error in your setup:"
+               ${APACHE2} ${APACHE2_OPTS} -t
+       fi
+
+       return $ret
+}
+
+start() {
+       checkconfig || return 1
+
+       ebegin "Starting ${SVCNAME}"
+       # Use start stop daemon to apply system limits #347301 
+       start-stop-daemon --start -- ${APACHE2} ${APACHE2_OPTS} -k start
+
+       i=0
+       while [ ! -e "${PIDFILE}" ] && [ $i -lt ${TIMEOUT} ]; do
+               sleep 1 && i=$(expr $i + 1)
+       done
+
+       eend $(test $i -lt ${TIMEOUT})
+}
+
+stop() {
+       if [ "${RC_CMD}" = "restart" ]; then
+               checkconfig || return 1
+       else
+               checkconfd || return 1
+       fi
+
+       PID=$(cat "${PIDFILE}" 2>/dev/null)
+       if [ -z "${PID}" ]; then
+               einfo "${SVCNAME} not running (no pid file)"
+               return 0
+       fi
+
+       ebegin "Stopping ${SVCNAME}"
+       ${APACHE2} ${APACHE2_OPTS} -k stop
+
+       i=0
+       while ( ! test -f "${PIDFILE}" && pgrep -P ${PID} apache2 >/dev/null ) \
+               && [ $i -lt ${TIMEOUT} ]; do
+               sleep 1 && i=$(expr $i + 1)
+       done
+
+       eend $(test $i -lt ${TIMEOUT})
+}
+
+reload() {
+       RELOAD_TYPE="${RELOAD_TYPE:-graceful}"
+
+       checkconfig || return 1
+
+       if [ "${RELOAD_TYPE}" = "restart" ]; then
+               ebegin "Restarting ${SVCNAME}"
+               ${APACHE2} ${APACHE2_OPTS} -k restart
+               eend $?
+       elif [ "${RELOAD_TYPE}" = "graceful" ]; then
+               ebegin "Gracefully restarting ${SVCNAME}"
+               ${APACHE2} ${APACHE2_OPTS} -k graceful
+               eend $?
+       else
+               eerror "${RELOAD_TYPE} is not a valid RELOAD_TYPE. Please edit /etc/conf.d/${SVCNAME}"
+       fi
+}
+
+graceful() {
+       checkconfig || return 1
+       ebegin "Gracefully restarting ${SVCNAME}"
+       ${APACHE2} ${APACHE2_OPTS} -k graceful
+       eend $?
+}
+
+gracefulstop() {
+       checkconfig || return 1
+       ebegin "Gracefully stopping ${SVCNAME}"
+       ${APACHE2} ${APACHE2_OPTS} -k graceful-stop
+       eend $?
+}
+
+modules() {
+       checkconfig || return 1
+       ${APACHE2} ${APACHE2_OPTS} -M 2>&1
+}
+
+fullstatus() {
+       LYNX="${LYNX:-lynx -dump}"
+       STATUSURL="${STATUSURL:-http://localhost/server-status}"
+
+       if ! type -p $(set -- ${LYNX}; echo $1) 2>&1 >/dev/null; then
+               eerror "lynx not found! you need to emerge www-client/lynx"
+       else
+               ${LYNX} ${STATUSURL}
+       fi
+}
+
+virtualhosts() {
+       checkconfig || return 1
+       ${APACHE2} ${APACHE2_OPTS} -S
+}
+
+configdump() {
+       LYNX="${LYNX:-lynx -dump}"
+       INFOURL="${INFOURL:-http://localhost/server-info}"
+
+       checkconfd || return 1
+
+       if ! type -p $(set -- ${LYNX}; echo $1) 2>&1 >/dev/null; then
+               eerror "lynx not found! you need to emerge www-client/lynx"
+       else
+               echo "${APACHE2} started with '${APACHE2_OPTS}'"
+               for i in config server list; do
+                       ${LYNX} "${INFOURL}/?${i}" | sed '/Apache Server Information/d;/^[[:space:]]\+[_]\+$/Q'
+               done
+       fi
+}
+
+# vim: ts=4 filetype=gentoo-init-d
diff --git a/config-archive/etc/init.d/apache2.dist b/config-archive/etc/init.d/apache2.dist
new file mode 100755 (executable)
index 0000000..c3ce4e7
--- /dev/null
@@ -0,0 +1,182 @@
+#!/sbin/runscript
+# Copyright 1999-2011 Gentoo Foundation
+# Distributed under the terms of the GNU General Public License v2
+
+extra_commands="configtest modules virtualhosts"
+extra_started_commands="configdump fullstatus graceful gracefulstop reload"
+
+description_configdump="Dumps the configuration of the runing apache server. Requires server-info to be enabled and www-client/lynx."
+description_configtest="Run syntax tests for configuration files."
+description_fullstatus="Gives the full status of the server. Requires lynx and server-status to be enabled."
+description_graceful="A graceful restart advises the children to exit after the current request and reloads the configuration."
+description_gracefulstop="A graceful stop advises the children to exit after the current request and stops the server."
+description_modules="Dump a list of loaded Static and Shared Modules."
+description_reload="Kills all children and reloads the configuration."
+description_virtualhosts="Show the settings as parsed from the config file (currently only shows the virtualhost settings)."
+description_stop="Kills all children and stops the server."
+
+depend() {
+       need net
+       use mysql dns logger netmount postgresql
+       after sshd
+}
+
+configtest() {
+       ebegin "Checking ${SVCNAME} configuration"
+       checkconfig
+       eend $?
+}
+
+checkconfd() {
+       if [ ! -f /etc/init.d/sysfs ]; then
+               eerror "This init script works only with openrc (baselayout-2)."
+               eerror "If you still need baselayout-1.x, please, use"
+               eerror "apache2.initd-baselayout-1 from /usr/share/doc/apache2-*/"
+       fi
+
+       PIDFILE="${PIDFILE:-/var/run/apache2.pid}"
+       TIMEOUT=${TIMEOUT:-15}
+
+       SERVERROOT="${SERVERROOT:-/usr/lib64/apache2}"
+       if [ ! -d ${SERVERROOT} ]; then
+               eerror "SERVERROOT does not exist: ${SERVERROOT}"
+               return 1
+       fi
+
+       CONFIGFILE="${CONFIGFILE:-/etc/apache2/httpd.conf}"
+       [ "${CONFIGFILE#/}" = "${CONFIGFILE}" ] && CONFIGFILE="${SERVERROOT}/${CONFIGFILE}"
+       if [ ! -r "${CONFIGFILE}" ]; then
+               eerror "Unable to read configuration file: ${CONFIGFILE}"
+               return 1
+       fi
+
+       APACHE2_OPTS="${APACHE2_OPTS} -d ${SERVERROOT}"
+       APACHE2_OPTS="${APACHE2_OPTS} -f ${CONFIGFILE}"
+       [ -n "${STARTUPERRORLOG}" ] && APACHE2_OPTS="${APACHE2_OPTS} -E ${STARTUPERRORLOG}"
+
+       APACHE2="/usr/sbin/apache2"
+}
+
+checkconfig() {
+       checkconfd || return 1
+
+       ${APACHE2} ${APACHE2_OPTS} -t 1>/dev/null 2>&1
+       ret=$?
+       if [ $ret -ne 0 ]; then
+               eerror "${SVCNAME} has detected an error in your setup:"
+               ${APACHE2} ${APACHE2_OPTS} -t
+       fi
+
+       return $ret
+}
+
+start() {
+       checkconfig || return 1
+
+       ebegin "Starting ${SVCNAME}"
+       # Use start stop daemon to apply system limits #347301 
+       start-stop-daemon --start -- ${APACHE2} ${APACHE2_OPTS} -k start
+
+       i=0
+       while [ ! -e "${PIDFILE}" ] && [ $i -lt ${TIMEOUT} ]; do
+               sleep 1 && i=$(expr $i + 1)
+       done
+
+       eend $(test $i -lt ${TIMEOUT})
+}
+
+stop() {
+       if [ "${RC_CMD}" = "restart" ]; then
+               checkconfig || return 1
+       else
+               checkconfd || return 1
+       fi
+
+       PID=$(cat "${PIDFILE}" 2>/dev/null)
+       if [ -z "${PID}" ]; then
+               einfo "${SVCNAME} not running (no pid file)"
+               return 0
+       fi
+
+       ebegin "Stopping ${SVCNAME}"
+       ${APACHE2} ${APACHE2_OPTS} -k stop
+
+       i=0
+       while ( test -f "${PIDFILE}" && pgrep -P ${PID} apache2 >/dev/null ) \
+               && [ $i -lt ${TIMEOUT} ]; do
+               sleep 1 && i=$(expr $i + 1)
+       done
+
+       eend $(test $i -lt ${TIMEOUT})
+}
+
+reload() {
+       RELOAD_TYPE="${RELOAD_TYPE:-graceful}"
+
+       checkconfig || return 1
+
+       if [ "${RELOAD_TYPE}" = "restart" ]; then
+               ebegin "Restarting ${SVCNAME}"
+               ${APACHE2} ${APACHE2_OPTS} -k restart
+               eend $?
+       elif [ "${RELOAD_TYPE}" = "graceful" ]; then
+               ebegin "Gracefully restarting ${SVCNAME}"
+               ${APACHE2} ${APACHE2_OPTS} -k graceful
+               eend $?
+       else
+               eerror "${RELOAD_TYPE} is not a valid RELOAD_TYPE. Please edit /etc/conf.d/${SVCNAME}"
+       fi
+}
+
+graceful() {
+       checkconfig || return 1
+       ebegin "Gracefully restarting ${SVCNAME}"
+       ${APACHE2} ${APACHE2_OPTS} -k graceful
+       eend $?
+}
+
+gracefulstop() {
+       checkconfig || return 1
+       ebegin "Gracefully stopping ${SVCNAME}"
+       ${APACHE2} ${APACHE2_OPTS} -k graceful-stop
+       eend $?
+}
+
+modules() {
+       checkconfig || return 1
+       ${APACHE2} ${APACHE2_OPTS} -M 2>&1
+}
+
+fullstatus() {
+       LYNX="${LYNX:-lynx -dump}"
+       STATUSURL="${STATUSURL:-http://localhost/server-status}"
+
+       if ! type -p $(set -- ${LYNX}; echo $1) 2>&1 >/dev/null; then
+               eerror "lynx not found! you need to emerge www-client/lynx"
+       else
+               ${LYNX} ${STATUSURL}
+       fi
+}
+
+virtualhosts() {
+       checkconfig || return 1
+       ${APACHE2} ${APACHE2_OPTS} -S
+}
+
+configdump() {
+       LYNX="${LYNX:-lynx -dump}"
+       INFOURL="${INFOURL:-http://localhost/server-info}"
+
+       checkconfd || return 1
+
+       if ! type -p $(set -- ${LYNX}; echo $1) 2>&1 >/dev/null; then
+               eerror "lynx not found! you need to emerge www-client/lynx"
+       else
+               echo "${APACHE2} started with '${APACHE2_OPTS}'"
+               for i in config server list; do
+                       ${LYNX} "${INFOURL}/?${i}" | sed '/Apache Server Information/d;/^[[:space:]]\+[_]\+$/Q'
+               done
+       fi
+}
+
+# vim: ts=4 filetype=gentoo-init-d
diff --git a/config-archive/etc/init.d/sshd b/config-archive/etc/init.d/sshd
new file mode 100755 (executable)
index 0000000..22aaaad
--- /dev/null
@@ -0,0 +1,85 @@
+#!/sbin/runscript
+# Copyright 1999-2011 Gentoo Foundation
+# Distributed under the terms of the GNU General Public License v2
+# $Header: /var/cvsroot/gentoo-x86/net-misc/openssh/files/sshd.rc6.2,v 1.3 2011/12/04 10:08:19 swegener Exp $
+
+extra_commands="checkconfig gen_keys"
+extra_started_commands="reload"
+
+depend() {
+       use logger dns
+       need net
+}
+
+SSHD_CONFDIR=${SSHD_CONFDIR:-/etc/ssh}
+SSHD_PIDFILE=${SSHD_PIDFILE:-/var/run/${SVCNAME}.pid}
+SSHD_BINARY=${SSHD_BINARY:-/usr/sbin/sshd}
+
+checkconfig() {
+       if [ ! -d /var/empty ] ; then
+               mkdir -p /var/empty || return 1
+       fi
+
+       if [ ! -e "${SSHD_CONFDIR}"/sshd_config ] ; then
+               eerror "You need an ${SSHD_CONFDIR}/sshd_config file to run sshd"
+               eerror "There is a sample file in /usr/share/doc/openssh"
+               return 1
+       fi
+
+       gen_keys || return 1
+
+       [ "${SSHD_PIDFILE}" != "/var/run/sshd.pid" ] \
+               && SSHD_OPTS="${SSHD_OPTS} -o PidFile=${SSHD_PIDFILE}"
+       [ "${SSHD_CONFDIR}" != "/etc/ssh" ] \
+               && SSHD_OPTS="${SSHD_OPTS} -f ${SSHD_CONFDIR}/sshd_config"
+
+       "${SSHD_BINARY}" -t ${SSHD_OPTS} || return 1
+}
+
+gen_key() {
+       local type=$1 key ks
+       [ $# -eq 1 ] && ks="${type}_"
+       key="${SSHD_CONFDIR}/ssh_host_${ks}key"
+       if [ ! -e "${key}" ] ; then
+               ebegin "Generating ${type} host key"
+               ssh-keygen -t ${type} -f "${key}" -N ''
+               eend $? || return $?
+       fi
+}
+
+gen_keys() {
+       if egrep -q '^[[:space:]]*Protocol[[:space:]]+.*1' "${SSHD_CONFDIR}"/sshd_config ; then
+               gen_key rsa1 "" || return 1
+       fi
+       gen_key dsa && gen_key rsa && gen_key ecdsa
+       return $?
+}
+
+start() {
+       checkconfig || return 1
+
+       ebegin "Starting ${SVCNAME}"
+       start-stop-daemon --start --exec "${SSHD_BINARY}" \
+           --pidfile "${SSHD_PIDFILE}" \
+           -- ${SSHD_OPTS}
+       eend $?
+}
+
+stop() {
+       if [ "${RC_CMD}" = "restart" ] ; then
+               checkconfig || return 1
+       fi
+
+       ebegin "Stopping ${SVCNAME}"
+       start-stop-daemon --stop --exec "${SSHD_BINARY}" \
+           --pidfile "${SSHD_PIDFILE}" --quiet
+       eend $?
+}
+
+reload() {
+       checkconfig || return 1
+       ebegin "Reloading ${SVCNAME}"
+       start-stop-daemon --stop --signal HUP --oknodo \
+           --exec "${SSHD_BINARY}" --pidfile "${SSHD_PIDFILE}"
+       eend $?
+}
diff --git a/config-archive/etc/init.d/sshd.dist b/config-archive/etc/init.d/sshd.dist
new file mode 100755 (executable)
index 0000000..c55116e
--- /dev/null
@@ -0,0 +1,85 @@
+#!/sbin/runscript
+# Copyright 1999-2011 Gentoo Foundation
+# Distributed under the terms of the GNU General Public License v2
+# $Header: /var/cvsroot/gentoo-x86/net-misc/openssh/files/sshd.rc6.3,v 1.2 2011/09/14 21:46:19 polynomial-c Exp $
+
+extra_commands="checkconfig gen_keys"
+extra_started_commands="reload"
+
+depend() {
+       use logger dns
+       need net
+}
+
+SSHD_CONFDIR=${SSHD_CONFDIR:-/etc/ssh}
+SSHD_PIDFILE=${SSHD_PIDFILE:-/var/run/${SVCNAME}.pid}
+SSHD_BINARY=${SSHD_BINARY:-/usr/sbin/sshd}
+
+checkconfig() {
+       if [ ! -d /var/empty ] ; then
+               mkdir -p /var/empty || return 1
+       fi
+
+       if [ ! -e "${SSHD_CONFDIR}"/sshd_config ] ; then
+               eerror "You need an ${SSHD_CONFDIR}/sshd_config file to run sshd"
+               eerror "There is a sample file in /usr/share/doc/openssh"
+               return 1
+       fi
+
+       gen_keys || return 1
+
+       [ "${SSHD_PIDFILE}" != "/var/run/sshd.pid" ] \
+               && SSHD_OPTS="${SSHD_OPTS} -o PidFile=${SSHD_PIDFILE}"
+       [ "${SSHD_CONFDIR}" != "/etc/ssh" ] \
+               && SSHD_OPTS="${SSHD_OPTS} -f ${SSHD_CONFDIR}/sshd_config"
+
+       "${SSHD_BINARY}" -t ${SSHD_OPTS} || return 1
+}
+
+gen_key() {
+       local type=$1 key ks
+       [ $# -eq 1 ] && ks="${type}_"
+       key="${SSHD_CONFDIR}/ssh_host_${ks}key"
+       if [ ! -e "${key}" ] ; then
+               ebegin "Generating ${type} host key"
+               ssh-keygen -t ${type} -f "${key}" -N ''
+               eend $? || return $?
+       fi
+}
+
+gen_keys() {
+       if egrep -q '^[[:space:]]*Protocol[[:space:]]+.*1' "${SSHD_CONFDIR}"/sshd_config ; then
+               gen_key rsa1 "" || return 1
+       fi
+       gen_key dsa && gen_key rsa && gen_key ecdsa
+       return $?
+}
+
+start() {
+       checkconfig || return 1
+
+       ebegin "Starting ${SVCNAME}"
+       start-stop-daemon --start --exec "${SSHD_BINARY}" \
+           --pidfile "${SSHD_PIDFILE}" \
+           -- ${SSHD_OPTS}
+       eend $?
+}
+
+stop() {
+       if [ "${RC_CMD}" = "restart" ] ; then
+               checkconfig || return 1
+       fi
+
+       ebegin "Stopping ${SVCNAME}"
+       start-stop-daemon --stop --exec "${SSHD_BINARY}" \
+           --pidfile "${SSHD_PIDFILE}" --quiet
+       eend $?
+}
+
+reload() {
+       checkconfig || return 1
+       ebegin "Reloading ${SVCNAME}"
+       start-stop-daemon --signal HUP \
+           --exec "${SSHD_BINARY}" --pidfile "${SSHD_PIDFILE}"
+       eend $?
+}
diff --git a/config-archive/etc/ksysguarddrc b/config-archive/etc/ksysguarddrc
new file mode 100644 (file)
index 0000000..2783b42
--- /dev/null
@@ -0,0 +1,22 @@
+# /etc/ksysguardd.conf
+
+# LogFiles: the list of all available logfiles
+LogFiles=messages:/var/log/messages,kern:/var/log/kern.log,daemon:/var/log/daemon.log
+
+# Sensors: the list of all accessible sensors
+#      Apm             Advanced Power Management
+#      Acpi            Advanced Configuration and Power Interface
+#      CpuInfo         CPU-Clock information
+#      DiskStat        partition space. Data comes from mtab, getmntent() and statfs()
+#      DiskStats       disk throughput. Data comes from /etc/diskstats
+#      LmSensors       information about motherboard and CPU
+#      LoadAvg         system load values
+#      LogFile         local logfiles
+#      Memory          physical memory and swap
+#      NetDev          throughput of network interfaces
+#      NetStat         number of TCP/UDP/ICMP/Unix sockets
+#      ProcessList     current processes
+#      SoftRaid        Monitors software raid devices. See mdadm.
+#      Stat            interrupts, CPU and disk throughput. Data comes from /etc/stat
+#      Uptime          System uptime. Data comes from /etc/uptime
+Sensors=ProcessList,Memory,Stat,NetDev,NetStat,Apm,Acpi,CpuInfo,LoadAvg,LmSensors,DiskStat,LogFile,DiskStats,Uptime,SoftRaid
diff --git a/config-archive/etc/ksysguarddrc.dist b/config-archive/etc/ksysguarddrc.dist
new file mode 100644 (file)
index 0000000..b626ea5
--- /dev/null
@@ -0,0 +1,22 @@
+# /etc/ksysguardd.conf
+
+# LogFiles: the list of all available logfiles
+LogFiles=messages:/var/log/messages,kern:/var/log/kern.log,daemon:/var/log/daemon.log,syslog:/var/log/syslog,auth:/var/log/auth.log
+
+# Sensors: the list of all accessible sensors
+#      Apm             Advanced Power Management
+#      Acpi            Advanced Configuration and Power Interface
+#      CpuInfo         CPU-Clock information
+#      DiskStat        partition space. Data comes from mtab, getmntent() and statfs()
+#      DiskStats       disk throughput. Data comes from /etc/diskstats
+#      LmSensors       information about motherboard and CPU
+#      LoadAvg         system load values
+#      LogFile         local logfiles
+#      Memory          physical memory and swap
+#      NetDev          throughput of network interfaces
+#      NetStat         number of TCP/UDP/ICMP/Unix sockets
+#      ProcessList     current processes
+#      SoftRaid        Monitors software raid devices. See mdadm.
+#      Stat            interrupts, CPU and disk throughput. Data comes from /etc/stat
+#      Uptime          System uptime. Data comes from /etc/uptime
+Sensors=ProcessList,Memory,Stat,NetDev,NetStat,Apm,Acpi,CpuInfo,LoadAvg,LmSensors,DiskStat,LogFile,DiskStats,Uptime,SoftRaid
index abf356794a4d9f46a2cd5d7068d7ead409e2f265..562d7620fa7b72ba3c5639551b97be2f900276fe 100644 (file)
@@ -1,4 +1,4 @@
-#      $OpenBSD: sshd_config,v 1.82 2010/09/06 17:10:19 naddy Exp $
+#      $OpenBSD$
 
 # This is the sshd server system-wide configuration file.  See
 # sshd_config(5) for more information.
 #HostKey /etc/ssh/ssh_host_dsa_key
 #HostKey /etc/ssh/ssh_host_ecdsa_key
 
+# "key type names" for X.509 certificates with RSA key
+# Note first defined is used in signature operations!
+#X509KeyAlgorithm x509v3-sign-rsa,rsa-md5
+#X509KeyAlgorithm x509v3-sign-rsa,rsa-sha1
+
+# "key type names" for X.509 certificates with DSA key
+# Note first defined is used in signature operations!
+#X509KeyAlgorithm x509v3-sign-dss,dss-asn1
+#X509KeyAlgorithm x509v3-sign-dss,dss-raw
+
+# The intended use for the X509 client certificate. Without this option
+# no chain verification will be done. Currently accepted uses are case
+# insensitive:
+#  - "sslclient", "SSL client", "SSL_client" or "client"
+#  - "any", "Any Purpose", "Any_Purpose" or "AnyPurpose"
+#  - "skip" or ""(empty): don`t check purpose.
+#AllowedCertPurpose sslclient
+
+# Specifies whether self-issued(self-signed) X.509 certificate can be
+# allowed only by entry in AutorizedKeysFile that contain matching
+# public key or certificate blob.
+#KeyAllowSelfIssued no
+
+# Specifies whether CRL must present in store for all certificates in
+# certificate chain with atribute "cRLDistributionPoints"
+#MandatoryCRL no
+
+# A file with multiple certificates of certificate signers
+# in PEM format concatenated together.
+#CACertificateFile /etc/ssh/ca/ca-bundle.crt
+
+# A directory with certificates of certificate signers.
+# The certificates should have name of the form: [HASH].[NUMBER]
+# or have symbolic links to them of this form.
+#CACertificatePath /etc/ssh/ca/crt
+
+# A file with multiple CRL of certificate signers
+# in PEM format concatenated together.
+#CARevocationFile /etc/ssh/ca/ca-bundle.crl
+
+# A directory with CRL of certificate signers. 
+# The CRL should have name of the form: [HASH].r[NUMBER]
+# or have symbolic links to them of this form.
+#CARevocationPath /etc/ssh/ca/crl
+
+# LDAP protocol version.
+# Example:
+# CAldapVersion 2
+
+# Note because of OpenSSH options parser limitation
+# use %3D instead of = !
+# LDAP initialization may require URL to be escaped, i.e.
+# use %2C instead of ,(comma). Escaped URL don't depend from
+# LDAP initialization method.
+# Example:
+# CAldapURL ldap://localhost:389/dc%3Dexample%2Cdc%3Dcom
+
+# SSH can use "Online Certificate Status Protocol"(OCSP)
+# to validate certificate. Set VAType to
+#  - none    : do not use OCSP to validate certificates;
+#  - ocspcert: validate only certificates that specify `OCSP
+#      Service Locator' URL;
+#  - ocspspec: use specified in the configuration 'OCSP Responder'
+#      to validate all certificates.
+#VAType none
+
 # Lifetime and size of ephemeral version 1 server key
 #KeyRegenerationInterval 1h
 #ServerKeyBits 1024
@@ -108,22 +174,6 @@ PrintLastLog no
 # no default banner path
 #Banner none
 
-# here are the new patched ldap related tokens
-# entries in your LDAP must have posixAccount & ldapPublicKey objectclass
-#UseLPK yes
-#LpkLdapConf /etc/ldap.conf
-#LpkServers  ldap://10.1.7.1/ ldap://10.1.7.2/
-#LpkUserDN   ou=users,dc=phear,dc=org
-#LpkGroupDN  ou=groups,dc=phear,dc=org
-#LpkBindDN cn=Manager,dc=phear,dc=org
-#LpkBindPw secret
-#LpkServerGroup mail
-#LpkFilter (hostAccess=master.phear.org)
-#LpkForceTLS no
-#LpkSearchTimelimit 3
-#LpkBindTimelimit 3
-#LpkPubKeyAttr sshPublicKey
-
 # override default of no subsystems
 Subsystem      sftp    /usr/lib64/misc/sftp-server
 
index f2f80be7aea3c0f00563a087d93efc53d4c4e1c5..abf356794a4d9f46a2cd5d7068d7ead409e2f265 100644 (file)
@@ -108,6 +108,22 @@ PrintLastLog no
 # no default banner path
 #Banner none
 
+# here are the new patched ldap related tokens
+# entries in your LDAP must have posixAccount & ldapPublicKey objectclass
+#UseLPK yes
+#LpkLdapConf /etc/ldap.conf
+#LpkServers  ldap://10.1.7.1/ ldap://10.1.7.2/
+#LpkUserDN   ou=users,dc=phear,dc=org
+#LpkGroupDN  ou=groups,dc=phear,dc=org
+#LpkBindDN cn=Manager,dc=phear,dc=org
+#LpkBindPw secret
+#LpkServerGroup mail
+#LpkFilter (hostAccess=master.phear.org)
+#LpkForceTLS no
+#LpkSearchTimelimit 3
+#LpkBindTimelimit 3
+#LpkPubKeyAttr sshPublicKey
+
 # override default of no subsystems
 Subsystem      sftp    /usr/lib64/misc/sftp-server
 
diff --git a/config-archive/etc/ssh/sshd_config.2 b/config-archive/etc/ssh/sshd_config.2
new file mode 100644 (file)
index 0000000..f2f80be
--- /dev/null
@@ -0,0 +1,132 @@
+#      $OpenBSD: sshd_config,v 1.82 2010/09/06 17:10:19 naddy Exp $
+
+# This is the sshd server system-wide configuration file.  See
+# sshd_config(5) for more information.
+
+# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
+
+# The strategy used for options in the default sshd_config shipped with
+# OpenSSH is to specify options with their default value where
+# possible, but leave them commented.  Uncommented options change a
+# default value.
+
+#Port 22
+#AddressFamily any
+#ListenAddress 0.0.0.0
+#ListenAddress ::
+
+# The default requires explicit activation of protocol 1
+#Protocol 2
+
+# HostKey for protocol version 1
+#HostKey /etc/ssh/ssh_host_key
+# HostKeys for protocol version 2
+#HostKey /etc/ssh/ssh_host_rsa_key
+#HostKey /etc/ssh/ssh_host_dsa_key
+#HostKey /etc/ssh/ssh_host_ecdsa_key
+
+# Lifetime and size of ephemeral version 1 server key
+#KeyRegenerationInterval 1h
+#ServerKeyBits 1024
+
+# Logging
+# obsoletes QuietMode and FascistLogging
+#SyslogFacility AUTH
+#LogLevel INFO
+
+# Authentication:
+
+#LoginGraceTime 2m
+#PermitRootLogin yes
+#StrictModes yes
+#MaxAuthTries 6
+#MaxSessions 10
+
+#RSAAuthentication yes
+#PubkeyAuthentication yes
+#AuthorizedKeysFile    .ssh/authorized_keys
+
+# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
+#RhostsRSAAuthentication no
+# similar for protocol version 2
+#HostbasedAuthentication no
+# Change to yes if you don't trust ~/.ssh/known_hosts for
+# RhostsRSAAuthentication and HostbasedAuthentication
+#IgnoreUserKnownHosts no
+# Don't read the user's ~/.rhosts and ~/.shosts files
+#IgnoreRhosts yes
+
+# To disable tunneled clear text passwords, change to no here!
+PasswordAuthentication no
+#PermitEmptyPasswords no
+
+# Change to no to disable s/key passwords
+#ChallengeResponseAuthentication yes
+
+# Kerberos options
+#KerberosAuthentication no
+#KerberosOrLocalPasswd yes
+#KerberosTicketCleanup yes
+#KerberosGetAFSToken no
+
+# GSSAPI options
+#GSSAPIAuthentication no
+#GSSAPICleanupCredentials yes
+
+# Set this to 'yes' to enable PAM authentication, account processing, 
+# and session processing. If this is enabled, PAM authentication will 
+# be allowed through the ChallengeResponseAuthentication and
+# PasswordAuthentication.  Depending on your PAM configuration,
+# PAM authentication via ChallengeResponseAuthentication may bypass
+# the setting of "PermitRootLogin without-password".
+# If you just want the PAM account and session checks to run without
+# PAM authentication, then enable this but set PasswordAuthentication
+# and ChallengeResponseAuthentication to 'no'.
+UsePAM yes
+
+#AllowAgentForwarding yes
+#AllowTcpForwarding yes
+#GatewayPorts no
+#X11Forwarding no
+#X11DisplayOffset 10
+#X11UseLocalhost yes
+PrintMotd no
+PrintLastLog no
+#TCPKeepAlive yes
+#UseLogin no
+#UsePrivilegeSeparation yes
+#PermitUserEnvironment no
+#Compression delayed
+#ClientAliveInterval 0
+#ClientAliveCountMax 3
+#UseDNS yes
+#PidFile /var/run/sshd.pid
+#MaxStartups 10
+#PermitTunnel no
+#ChrootDirectory none
+
+# no default banner path
+#Banner none
+
+# override default of no subsystems
+Subsystem      sftp    /usr/lib64/misc/sftp-server
+
+# the following are HPN related configuration options
+# tcp receive buffer polling. disable in non autotuning kernels
+#TcpRcvBufPoll yes
+# allow the use of the none cipher
+#NoneEnabled no
+
+# disable hpn performance boosts. 
+#HPNDisabled no
+
+# buffer size for hpn to non-hpn connections
+#HPNBufferSize 2048
+
+
+# Example of overriding settings on a per-user basis
+#Match User anoncvs
+#      X11Forwarding no
+#      AllowTcpForwarding no
+#      ForceCommand cvs server
index 562d7620fa7b72ba3c5639551b97be2f900276fe..6a617213b6ec8797971199d58f69190d5dedca52 100644 (file)
@@ -7,7 +7,7 @@
 
 # The strategy used for options in the default sshd_config shipped with
 # OpenSSH is to specify options with their default value where
-# possible, but leave them commented.  Uncommented options change a
+# possible, but leave them commented.  Uncommented options override the
 # default value.
 
 #Port 22
 
 #RSAAuthentication yes
 #PubkeyAuthentication yes
+
+# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
+# but this is overridden so installations will only check .ssh/authorized_keys
 #AuthorizedKeysFile    .ssh/authorized_keys
 
 # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
@@ -138,6 +141,7 @@ PasswordAuthentication no
 # GSSAPI options
 #GSSAPIAuthentication no
 #GSSAPICleanupCredentials yes
+#GSSAPIStrictAcceptorCheck yes
 
 # Set this to 'yes' to enable PAM authentication, account processing, 
 # and session processing. If this is enabled, PAM authentication will 
diff --git a/config-archive/usr/share/config/kdm/kdmrc b/config-archive/usr/share/config/kdm/kdmrc
new file mode 100644 (file)
index 0000000..28d0739
--- /dev/null
@@ -0,0 +1,593 @@
+# KDM master configuration file
+#
+# Definition: the greeter is the login dialog, i.e., the part of KDM
+# which the user sees.
+#
+# You can configure every X-display individually.
+# Every display has a display name, which consists of a host name
+# (which is empty for local displays specified in {Static|Reserve}Servers),
+# a colon, and a display number. Additionally, a display belongs to a
+# display class (which can be ignored in most cases; the control center
+# does not support this feature at all).
+# Sections with display-specific settings have the formal syntax
+# "[X-" host [":" number [ "_" class ]] "-" sub-section "]"
+# You can use the "*" wildcard for host, number, and class. You may omit
+# trailing components; they are assumed to be "*" then.
+# The host part may be a domain specification like ".inf.tu-dresden.de".
+# It may also be "+", which means non-empty, i.e. remote displays only.
+# From which section a setting is actually taken is determined by these
+# rules:
+# - an exact match takes precedence over a partial match (for the host part),
+#   which in turn takes precedence over a wildcard ("+" taking precedence
+#   over "*")
+# - precedence decreases from left to right for equally exact matches
+# Example: display name "myhost:0", class "dpy".
+# [X-myhost:0_dpy] precedes
+# [X-myhost:0_*] (same as [X-myhost:0]) precedes
+# [X-myhost:*_dpy] precedes
+# [X-myhost:*_*] (same as [X-myhost]) precedes
+# [X-+:0_dpy] precedes
+# [X-*:0_dpy] precedes
+# [X-*:0_*] (same as [X-*:0]) precedes
+# [X-*:*_*] (same as [X-*])
+# These sections do NOT match this display:
+# [X-hishost], [X-myhost:0_dec], [X-*:1], [X-:*]
+# If a setting is not found in any matching section, the default is used.
+#
+# Every comment applies to the following section or key. Note that all
+# comments will be lost if you change this file with the systemsettings frontend.
+# The defaults refer to KDM's built-in values, not anything set in this file.
+#
+# Special characters need to be backslash-escaped (leading and trailing
+# spaces (\s), tab (\t), linefeed (\n), carriage return (\r) and the
+# backslash itself (\\)).
+# In lists, fields are separated with commas without whitespace in between.
+# Some command strings are subject to simplified sh-style word splitting:
+# single quotes (') and double quotes (") have the usual meaning; the backslash
+# quotes everything (not only special characters). Note that the backslashes
+# need to be doubled because of the two levels of quoting.
+
+[General]
+# This option exists solely for the purpose of a clean automatic upgrade.
+# Do not even think about changing it!
+ConfigVersion=2.4
+# List of permanent displays. Displays with a hostname are foreign. A display
+# class may be specified separated by an underscore.
+# Default is ":0"
+StaticServers=:0
+# List of on-demand displays. See StaticServers for syntax.
+# Default is ""
+ReserveServers=:1,:2,:3
+# VTs to allocate to X-servers. A negative number means that the VT will be
+# used only if it is free. If all VTs in this list are used up, the next free
+# one greater than the last one in this list will be allocated.
+# Default is ""
+ServerVTs=-7
+# TTYs (without /dev/) to monitor for activity while in console mode.
+# Default is ""
+ConsoleTTYs=tty1,tty2,tty3,tty4,tty5,tty6
+# Where KDM should store its PID (do not store if empty).
+# Default is ""
+PidFile=/var/run/kdm.pid
+# Whether KDM should lock the PID file to prevent having multiple KDM
+# instances running at once. Do not change unless you are brave.
+# Default is true
+#LockPidFile=false
+# Where to store authorization files.
+# Default is "/var/run/xauth"
+#AuthDir=/tmp
+# Whether KDM should automatically re-read configuration files, if it
+# finds them having changed.
+# Default is true
+#AutoRescan=false
+# Additional environment variables KDM should pass on to all programs it runs.
+# LD_LIBRARY_PATH and XCURSOR_THEME are good candidates;
+# otherwise, it should not be necessary very often.
+# Default is ""
+#ExportList=LD_LIBRARY_PATH,ANOTHER_IMPORTANT_VAR
+# A character device KDM should read entropy from.
+# Empty means use the system's preferred entropy device.
+# Default is ""
+#RandomDevice=/dev/altrandom
+# Where the command sockets should be created; make it empty to disable
+# them.
+# Default is "/var/run/xdmctl"
+#FifoDir=/tmp
+# The group to which the global command socket should belong;
+# can be either a name or a numerical ID.
+# Default is 0
+#FifoGroup=xdmctl
+# The user the greeter should run as. Empty results in root.
+# Consider the impact on LogSource when setting it.
+# Default is ""
+GreeterUID=kdm
+# The directory in which KDM should store persistent working data.
+# Default is "/var/lib/kdm"
+##DataDir=
+DataDir=/var/lib/kdm
+# The directory in which KDM should store users' .dmrc files. This is only
+# needed if the home directories are not readable before actually logging in
+# (like with AFS).
+# Default is ""
+#DmrcDir=/nfs-shared/var/dmrcs
+
+[Xdmcp]
+# Whether KDM should listen to incoming XDMCP requests.
+# Default is true
+Enable=false
+# The UDP port on which KDM should listen for XDMCP requests. Do not change.
+# Default is 177
+#Port=177
+# File with the private keys of X-terminals. Required for XDM authentication.
+# Default is ""
+#KeyFile=/usr/share/config/kdm/kdmkeys
+# XDMCP access control file in the usual XDM-Xaccess format.
+# Default is "/usr/share/config/kdm/Xaccess"
+#Xaccess=
+# Number of seconds to wait for display to respond after the user has
+# selected a host from the chooser.
+# Default is 15
+#ChoiceTimeout=10
+# Strip domain name from remote display names if it is equal to the local
+# domain.
+# Default is true
+#RemoveDomainname=false
+# Use the numeric IP address of the incoming connection on multihomed hosts
+# instead of the host name.
+# Default is false
+#SourceAddress=true
+# The program which is invoked to dynamically generate replies to XDMCP
+# DirectQuery or BroadcastQuery requests.
+# If empty, no program is invoked and "Willing to manage" is sent.
+# Default is ""
+Willing=/usr/share/config/kdm/Xwilling
+
+[Shutdown]
+# The command (subject to word splitting) to run to halt the system.
+# Default is "/sbin/shutdown -h -P now"
+#HaltCmd=
+# The command (subject to word splitting) to run to reboot the system.
+# Default is "/sbin/shutdown -r now"
+#RebootCmd=
+# Whether it is allowed to shut down the system via the global command socket.
+# Default is false
+#AllowFifo=true
+# Whether it is allowed to abort active sessions when shutting down the
+# system via the global command socket.
+# Default is true
+#AllowFifoNow=false
+# The boot manager KDM should use for offering boot options in the
+# shutdown dialog.
+# "None" - no boot manager
+# "Grub" - Grub boot manager
+# "Grub2" - Grub2 boot manager
+# "Lilo" - Lilo boot manager (Linux on i386 & x86-64 only)
+# Default is None
+#BootManager=Grub
+
+# Rough estimations about how many seconds KDM will spend at most on
+# - opening a connection to the X-server (OpenTime) if the attempt
+#   - times out: OpenTimeout
+#   - is refused: OpenRepeat * OpenDelay
+# - starting a local X-server (ServerTime):
+#   ServerAttempts * (ServerTimeout + OpenDelay)
+# - starting a display:
+#   - local display: ServerTime + OpenTime
+#   - foreign display: StartAttempts * OpenTime
+#   - XDMCP display: OpenTime (repeated indefinitely by client)
+
+# Core config for all displays
+[X-*-Core]
+# How long to wait before retrying to connect a display.
+# Default is 15
+#OpenDelay=15
+# How long to wait before timing out a display connection attempt.
+# Default is 120
+#OpenTimeout=120
+# How many connection attempts to make during a start attempt. Note that
+# a timeout aborts the entire start attempt.
+# Default is 5
+#OpenRepeat=5
+# Try at most that many times to start a display. If this fails, the display
+# is disabled.
+# Default is 4
+#StartAttempts=4
+# Ping remote display every that many minutes.
+# Default is 5
+#PingInterval=5
+# Wait for a Pong that many minutes.
+# Default is 5
+#PingTimeout=5
+# The name of this X-server's Xauth file.
+# If empty, a random name in the AuthDir directory will be used.
+# Default is ""
+#AuthFile=
+# Specify a file with X-resources for the greeter, chooser and background.
+# The KDE frontend does not use this file, so you do not need it unless you
+# use another background generator than krootimage.
+# Default is ""
+#Resources=
+# The xrdb program to use to read the above specified recources.
+# Subject to word splitting.
+# Default is "/usr/bin/xrdb"
+#Xrdb=
+# A program to run before the greeter is shown. Can be used to start an
+# xconsole or an alternative background generator. Subject to word splitting.
+# Default is ""
+Setup=/usr/share/config/kdm/Xsetup
+# A program to run before a user session starts. Subject to word splitting.
+# Default is ""
+Startup=/usr/share/config/kdm/Xstartup
+# A program to run after a user session exits. Subject to word splitting.
+# Default is ""
+Reset=/usr/share/config/kdm/Xreset
+# The program which is run as the user which logs in. It is supposed to
+# interpret the session argument (see SessionsDirs) and start an appropriate
+# session according to it. Subject to word splitting.
+# Default is "/usr/bin/xterm -ls -T"
+Session=/usr/share/config/kdm/Xsession
+# The program to run if Session fails.
+# Default is "/usr/bin/xterm"
+#FailsafeClient=
+# The PATH for the Session program.
+# Default is "/usr/local/bin:/usr/bin:/bin:/usr/games"
+#UserPath=
+# The PATH for Setup, Startup and Reset, etc.
+# Default is "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
+#SystemPath=
+# The default system shell.
+# Default is "/bin/sh"
+#SystemShell=/bin/bash
+# Where to put the user's X-server authorization file if ~/.Xauthority
+# cannot be created.
+# Default is "/tmp"
+#UserAuthDir=
+# If true, UserAuthDir will be used unconditionally.
+# Default is false
+#ForceUserAuthDir=true
+# Whether to automatically restart sessions after X-server crashes.
+# Note that enabling this makes circumventing screen lockers other than
+# KDE's built-in one possible!
+# Default is false
+#AutoReLogin=true
+# Allow root logins?
+# Default is true
+AllowRootLogin=false
+# Allow to log in, when user has set an empty password?
+# Default is true
+AllowNullPasswd=false
+# Who is allowed to shut down the system. This applies both to the
+# greeter and to the command sockets.
+# "None" - no "Shutdown..." menu entry is shown at all
+# "Root" - the root password must be entered to shut down
+# "All" - everybody can shut down the machine
+# Default is All
+AllowShutdown=Root
+# Who is allowed to abort active sessions when shutting down.
+# "None" - no forced shutdown is allowed at all
+# "Root" - the root password must be entered to shut down forcibly
+# "All" - everybody can shut down the machine forcibly
+# Default is All
+#AllowSdForceNow=Root
+# The default choice for the shutdown condition/timing.
+# "Schedule" - shut down after all active sessions exit (possibly at once)
+# "TryNow" - shut down, if no active sessions are open; otherwise, do nothing
+# "ForceNow" - shut down unconditionally
+# Default is Schedule
+#DefaultSdMode=ForceNow
+# How to offer shutdown scheduling options:
+# "Never" - not at all
+# "Optional" - as a button in the simple shutdown dialogs
+# "Always" - instead of the simple shutdown dialogs
+# Default is Never
+#ScheduledSd=Optional
+# The directories containing session type definitions in .desktop format,
+# ordered by falling priority.
+# Default is "/usr/share/apps/kdm/sessions"
+#SessionsDirs=/usr/share/config/kdm/sessions,/usr/share/apps/kdm/sessions
+SessionsDirs=/usr/share/apps/kdm/sessions,/usr/share/xsessions
+# The file (relative to $HOME) to redirect the session output to. The
+# following character pairs are replaced:
+# - %d -> current display
+# - %u -> current user
+# - %r -> empty at first. See below.
+# - %% -> a single %
+# When the constructed filename cannot be used safely and the specification
+# contains %<stuff>r, other names will be tried - this time expanding %<stuff>r
+# to <stuff> followed by a random number.
+# Default is ".xsession-errors"
+ClientLogFile=.xsession-errors-%d
+# Fallback when ClientLogFile cannot be used. The same expansions are
+# supported. DO NOT use relative paths here.
+# Default is "/tmp/xerr-%u-%d%-r"
+#ClientLogFallback=/var/log/xsession-errors/%u-%d%-r
+# Whether KDM's built-in utmp/wtmp/lastlog registration should be used.
+# Default is true
+#UseSessReg=false
+
+# Greeter config for all displays
+[X-*-Greeter]
+# Specify the widget style for the greeter. Empty means to use the
+# built-in default which currently is "Oxygen-air".
+# Default is ""
+#GUIStyle=Plastique
+# Specify the widget color scheme for the greeter. Empty means to use the
+# built-in default which currently is "Oxygen-air".
+# Default is ""
+#ColorScheme=MidnightMeadow
+# What should be shown in the greeter's logo are:
+# "None" - nothing
+# "Logo" - the image specified by LogoPixmap
+# "Clock" - a neat analog clock
+# Default is Clock
+LogoArea=Logo
+# The image to show when LogoArea=Logo.
+# Default is ""
+LogoPixmap=/usr/share/apps/kdm/pics/kdelogo.png
+# The relative coordinates (X,Y in percent) of the center of the greeter.
+# Default is "50,50"
+#GreeterPos=30,40
+# The screen the greeter should be displayed on in multi-headed and Xinerama
+# setups. The numbering starts with 0. For Xinerama, it corresponds to the
+# listing order in the active ServerLayout section of XF86Config; -1 means
+# to use the upper-left screen, -2 means to use the upper-right screen.
+# Default is 0
+#GreeterScreen=-1
+# The headline in the greeter. The following character pairs are replaced:
+# - %d -> current display
+# - %h -> host name, possibly with domain name
+# - %n -> node name, most probably the host name without domain name
+# - %s -> the operating system
+# - %r -> the operating system's version
+# - %m -> the machine (hardware) type
+# - %% -> a single %
+# Default is "Welcome to %s at %n"
+#GreetString=K Desktop Environment (%n)
+# Whether the fonts used in the greeter should be antialiased.
+# Default is false
+#AntiAliasing=true
+# The font for the greeter headline. The value is encoded.
+# Default is "Serif 20pt bold"
+#GreetFont=Serif,20,-1,5,50,0,0,0,0,0
+# The normal font used in the greeter. The value is encoded.
+# Default is "Sans Serif 10pt"
+#StdFont=Sans Serif,10,-1,5,50,0,0,0,0,0
+# The font used for the "Login Failed" message. The value is encoded.
+# Default is "Sans Serif 10pt bold"
+#FailFont=Sans Serif,10,-1,5,75,0,0,0,0,0
+# What to do with the Num Lock modifier for the time the greeter is running:
+# "Off" - turn off
+# "On" - turn on
+# "Keep" - do not change the state
+# Default is Keep
+#NumLock=Off
+# Language and locale to use in the greeter, encoded like $LANGUAGE.
+# If empty, the settings from the environment are used.
+# Default is ""
+#Language=de_DE
+# Enable autocompletion in the username line edit.
+# Default is false
+#UserCompletion=true
+# Enable user list (names along with images) in the greeter.
+# Default is true
+#UserList=false
+# User selection for UserCompletion and UserList:
+# "NotHidden" - all users except those listed in HiddenUsers
+# "Selected" - only the users listed in SelectedUsers
+# Default is NotHidden
+#ShowUsers=Selected
+# For ShowUsers=Selected. @<group> means all users in that group.
+# Default is ""
+#SelectedUsers=root,johndoe
+# For ShowUsers=NotHidden. @<group> means all users in that group.
+# Default is ""
+#HiddenUsers=root
+# Special case of HiddenUsers: users with a non-zero UID less than this number
+# will not be shown as well.
+# Default is 0
+MinShowUID=1000
+# Complement to MinShowUID: users with a UID greater than this number will
+# not be shown as well.
+# Default is 65535
+MaxShowUID=65000
+# If false, the users are listed in the order they appear in /etc/passwd.
+# If true, they are sorted alphabetically.
+# Default is true
+#SortUsers=false
+# Specify, where the users' pictures should be taken from.
+# "AdminOnly" - from <FaceDir>/$USER.face[.icon]
+# "PreferAdmin" - prefer <FaceDir>, fallback on $HOME
+# "PreferUser" - ... and the other way round
+# "UserOnly" - from the user's $HOME/.face[.icon]
+# Default is AdminOnly
+#FaceSource=PreferUser
+# The directory containing the user images if FaceSource is not UserOnly.
+# Default is "/usr/share/apps/kdm/faces"
+##FaceDir=/usr/share/faces
+FaceDir=/var/lib/kdm/faces
+# Specify, if/which user should be preselected for log in.
+# "None" - do not preselect any user
+# "Previous" - the user which successfully logged in last time
+# "Default" - the user specified in the DefaultUser option
+# Default is None
+#PreselectUser=Previous
+# If this is true, the password input line is focused automatically if
+# a user is preselected.
+# Default is false
+#FocusPasswd=true
+# If this is true, the entered password is echoed as bullets. Otherwise,
+# no feedback is given at all.
+# Default is true
+#EchoPasswd=false
+# If true, krootimage will be automatically started by KDM; otherwise, the
+# Setup script should be used to setup the background.
+# Default is true
+#UseBackground=false
+# The configuration file to be used by krootimage.
+# Default is "/usr/share/config/kdm/backgroundrc"
+#BackgroundCfg=
+# Whether to grab keyboard and mouse while the greeter is visible. Grabs
+# may improve security, but make on-screen keyboards, etc. unusable.
+# "Never" - never grab
+# "IfNoAuth" - grab if the display requires no X authorization
+# "Always" - always grab
+# Default is IfNoAuth
+#GrabInput=Always
+# Hold the X-server grabbed the whole time the greeter is visible. This
+# may be more secure, but it will disable any background and other
+# X-clients started from the Setup script.
+# Default is false
+#GrabServer=true
+# How many seconds to wait for grab to succeed.
+# Default is 3
+#GrabTimeout=3
+# Warn, if display has no X-authorization (local auth cannot be created,
+# XDMCP display wants no auth, or display is foreign from StaticServers).
+# Default is true
+#AuthComplain=false
+# Random seed for forging saved session types, etc. of unknown users.
+# This value should be random but constant across the login domain.
+# Default is 0
+ForgingSeed=1329779992
+# Specify conversation plugins for the login dialog. Each plugin can be
+# specified as a base name (which expands to $kde_modulesdir/kgreet_$base)
+# or as a full pathname.
+# Default is "classic"
+#PluginsLogin=sign
+# Same as PluginsLogin, but for the shutdown dialog.
+# Default is "classic"
+#PluginsShutdown=modern
+# A list of options of the form Key=Value. The conversation plugins can query
+# these settings; it is up to them what possible keys are.
+# Default is ""
+#PluginOptions=SomeKey=randomvalue,Foo=bar
+# Show the "Console Login" action in the greeter (if ServerTTY/ConsoleTTYs
+# is configured).
+# Default is true
+#AllowConsole=false
+# A program to run while the greeter is visible. It is supposed to preload
+# as much as possible of the session that is going to be started (most
+# probably).
+# Default is ""
+Preloader=/usr/bin/preloadkde
+# Whether the greeter should be themed.
+# Default is false
+UseTheme=true
+# The theme to use for the greeter. Can point to either a directory or an XML
+# file.
+# Default is ""
+Theme=/usr/share/apps/kdm/themes/horos
+# Enable the Alt-Ctrl-D shortcut to toggle greeter theme debugging.
+# Default is false
+#AllowThemeDebug=true
+
+# Core config for local displays
+[X-:*-Core]
+# How often to try to run the X-server. Running includes executing it and
+# waiting for it to come up.
+# Default is 1
+#ServerAttempts=1
+# How long to wait for a local X-server to come up.
+# Default is 30
+ServerTimeout=30
+# The command line to start the X-server, without display number and VT spec.
+# This string is subject to word splitting.
+# Default is "/usr/bin/X"
+ServerCmd=/usr/bin/X -br -novtswitch -quiet
+# Additional arguments for the X-servers for local sessions.
+# This string is subject to word splitting.
+# Default is ""
+ServerArgsLocal=-nolisten tcp
+# Additional arguments for the X-servers for remote sessions.
+# This string is subject to word splitting.
+# Default is ""
+#ServerArgsRemote=
+# The user the X-server should run as. Empty results in root.
+# Default is ""
+#ServerUID=_x11
+# Restart instead of resetting the local X-server after session exit.
+# Use it if the server leaks memory etc.
+# Default is false
+TerminateServer=true
+# Create X-authorizations for local displays.
+# Default is true
+#Authorize=false
+# Which X-authorization mechanisms should be used.
+# Default is "MIT-MAGIC-COOKIE-1"
+#AuthNames=
+# Need to reset the X-server to make it read initial Xauth file.
+# Default is false
+#ResetForAuth=true
+# See above
+AllowNullPasswd=true
+# See above
+AllowShutdown=All
+# Enable password-less logins on this display. USE WITH EXTREME CARE!
+# Default is false
+#NoPassEnable=true
+# The users that do not need to provide a password to log in. NEVER list root!
+# "*" means all non-root users. @<group> means all users in that group.
+# Default is ""
+#NoPassUsers=fred,ethel
+
+# Greeter config for local displays
+[X-:*-Greeter]
+# See above
+PreselectUser=Previous
+# See above
+FocusPasswd=true
+# Specify whether the greeter of local displays should start up in host chooser
+# (remote) or login (local) mode and whether it is allowed to switch to the
+# other mode.
+# "LocalOnly" - only local login possible
+# "DefaultLocal" - start up in local mode, but allow switching to remote mode
+# "DefaultRemote" - ... and the other way round
+# "RemoteOnly" - only choice of remote host possible
+# Default is LocalOnly
+LoginMode=DefaultLocal
+# A list of hosts to be automatically added to the remote login menu. The
+# special name "*" means broadcast.
+# Default is "*"
+#ChooserHosts=*,host1,host2,host3.local,login.domain.com
+# Show the "Restart X Server"/"Close Connection" action in the greeter.
+# Default is true
+AllowClose=false
+
+# Core config for 1st local display
+[X-:0-Core]
+# The VT the X-server should run on; auto-assign if zero, don't assign if -1.
+# Better leave it zero and use ServerVTs.
+# Default is 0
+#ServerVT=7
+# Enable automatic login. USE WITH EXTREME CARE!
+# Default is false
+#AutoLoginEnable=true
+# If true, auto-login after logout. If false, auto-login is performed only
+# when a display session starts up.
+# Default is false
+#AutoLoginAgain=true
+# The delay in seconds before automatic login kicks in.
+# Default is 0
+#AutoLoginDelay=10
+# The user to log in automatically. NEVER specify root!
+# Default is ""
+#AutoLoginUser=fred
+# The password for the user to log in automatically. This is NOT required
+# unless the user is logged into a NIS or Kerberos domain. If you use this
+# option, you should "chmod 600 kdmrc" for obvious reasons.
+# Default is ""
+#AutoLoginPass=secret!
+# Immediately lock the automatically started session. This works only with
+# KDE sessions.
+# Default is false
+#AutoLoginLocked=true
+# See above
+ClientLogFile=.xsession-errors
+
+# Greeter config for 1st local display
+[X-:0-Greeter]
+# See above
+#PreselectUser=Default
+# The user to preselect if PreselectUser=Default.
+# Default is ""
+#DefaultUser=johndoe
diff --git a/config-archive/usr/share/config/kdm/kdmrc.dist b/config-archive/usr/share/config/kdm/kdmrc.dist
new file mode 100644 (file)
index 0000000..87bd067
--- /dev/null
@@ -0,0 +1,594 @@
+# KDM master configuration file
+#
+# Definition: the greeter is the login dialog, i.e., the part of KDM
+# which the user sees.
+#
+# You can configure every X-display individually.
+# Every display has a display name, which consists of a host name
+# (which is empty for local displays specified in {Static|Reserve}Servers),
+# a colon, and a display number. Additionally, a display belongs to a
+# display class (which can be ignored in most cases; the control center
+# does not support this feature at all).
+# Sections with display-specific settings have the formal syntax
+# "[X-" host [":" number [ "_" class ]] "-" sub-section "]"
+# You can use the "*" wildcard for host, number, and class. You may omit
+# trailing components; they are assumed to be "*" then.
+# The host part may be a domain specification like ".inf.tu-dresden.de".
+# It may also be "+", which means non-empty, i.e. remote displays only.
+# From which section a setting is actually taken is determined by these
+# rules:
+# - an exact match takes precedence over a partial match (for the host part),
+#   which in turn takes precedence over a wildcard ("+" taking precedence
+#   over "*")
+# - precedence decreases from left to right for equally exact matches
+# Example: display name "myhost:0", class "dpy".
+# [X-myhost:0_dpy] precedes
+# [X-myhost:0_*] (same as [X-myhost:0]) precedes
+# [X-myhost:*_dpy] precedes
+# [X-myhost:*_*] (same as [X-myhost]) precedes
+# [X-+:0_dpy] precedes
+# [X-*:0_dpy] precedes
+# [X-*:0_*] (same as [X-*:0]) precedes
+# [X-*:*_*] (same as [X-*])
+# These sections do NOT match this display:
+# [X-hishost], [X-myhost:0_dec], [X-*:1], [X-:*]
+# If a setting is not found in any matching section, the default is used.
+#
+# Every comment applies to the following section or key. Note that all
+# comments will be lost if you change this file with the systemsettings frontend.
+# The defaults refer to KDM's built-in values, not anything set in this file.
+#
+# Special characters need to be backslash-escaped (leading and trailing
+# spaces (\s), tab (\t), linefeed (\n), carriage return (\r) and the
+# backslash itself (\\)).
+# In lists, fields are separated with commas without whitespace in between.
+# Some command strings are subject to simplified sh-style word splitting:
+# single quotes (') and double quotes (") have the usual meaning; the backslash
+# quotes everything (not only special characters). Note that the backslashes
+# need to be doubled because of the two levels of quoting.
+
+[General]
+# This option exists solely for the purpose of a clean automatic upgrade.
+# Do not even think about changing it!
+ConfigVersion=2.4
+# List of permanent displays. Displays with a hostname are foreign. A display
+# class may be specified separated by an underscore.
+# Default is ":0"
+StaticServers=:0
+# List of on-demand displays. See StaticServers for syntax.
+# Default is ""
+ReserveServers=:1,:2,:3
+# VTs to allocate to X-servers. A negative number means that the VT will be
+# used only if it is free. If all VTs in this list are used up, the next free
+# one greater than the last one in this list will be allocated.
+# Default is ""
+ServerVTs=-7
+# TTYs (without /dev/) to monitor for activity while in console mode.
+# Default is ""
+ConsoleTTYs=tty1,tty2,tty3,tty4,tty5,tty6
+# Where KDM should store its PID (do not store if empty).
+# Default is ""
+PidFile=/var/run/kdm.pid
+# Whether KDM should lock the PID file to prevent having multiple KDM
+# instances running at once. Do not change unless you are brave.
+# Default is true
+#LockPidFile=false
+# Where to store authorization files.
+# Default is "/var/run/xauth"
+#AuthDir=/tmp
+# Whether KDM should automatically re-read configuration files, if it
+# finds them having changed.
+# Default is true
+#AutoRescan=false
+# Additional environment variables KDM should pass on to all programs it runs.
+# LD_LIBRARY_PATH and XCURSOR_THEME are good candidates;
+# otherwise, it should not be necessary very often.
+# Default is ""
+#ExportList=LD_LIBRARY_PATH,ANOTHER_IMPORTANT_VAR
+# A character device KDM should read entropy from.
+# Empty means use the system's preferred entropy device.
+# Default is ""
+#RandomDevice=/dev/altrandom
+# Where the command sockets should be created; make it empty to disable
+# them.
+# Default is "/var/run/xdmctl"
+#FifoDir=/tmp
+# The group to which the global command socket should belong;
+# can be either a name or a numerical ID.
+# Default is 0
+#FifoGroup=xdmctl
+# The user the greeter should run as. Empty results in root.
+# Consider the impact on LogSource when setting it.
+# Default is ""
+GreeterUID=kdm
+# The directory in which KDM should store persistent working data.
+# Default is "/var/lib/kdm"
+##DataDir=
+DataDir=/var/lib/kdm
+# The directory in which KDM should store users' .dmrc files. This is only
+# needed if the home directories are not readable before actually logging in
+# (like with AFS).
+# Default is ""
+#DmrcDir=/nfs-shared/var/dmrcs
+
+[Xdmcp]
+# Whether KDM should listen to incoming XDMCP requests.
+# Default is true
+Enable=false
+# The UDP port on which KDM should listen for XDMCP requests. Do not change.
+# Default is 177
+#Port=177
+# File with the private keys of X-terminals. Required for XDM authentication.
+# Default is ""
+#KeyFile=/usr/share/config/kdm/kdmkeys
+# XDMCP access control file in the usual XDM-Xaccess format.
+# Default is "/usr/share/config/kdm/Xaccess"
+#Xaccess=
+# Number of seconds to wait for display to respond after the user has
+# selected a host from the chooser.
+# Default is 15
+#ChoiceTimeout=10
+# Strip domain name from remote display names if it is equal to the local
+# domain.
+# Default is true
+#RemoveDomainname=false
+# Use the numeric IP address of the incoming connection on multihomed hosts
+# instead of the host name.
+# Default is false
+#SourceAddress=true
+# The program which is invoked to dynamically generate replies to XDMCP
+# DirectQuery or BroadcastQuery requests.
+# If empty, no program is invoked and "Willing to manage" is sent.
+# Default is ""
+Willing=/usr/share/config/kdm/Xwilling
+
+[Shutdown]
+# The command (subject to word splitting) to run to halt the system.
+# Default is "/sbin/shutdown -h -P now"
+#HaltCmd=
+# The command (subject to word splitting) to run to reboot the system.
+# Default is "/sbin/shutdown -r now"
+#RebootCmd=
+# Whether it is allowed to shut down the system via the global command socket.
+# Default is false
+#AllowFifo=true
+# Whether it is allowed to abort active sessions when shutting down the
+# system via the global command socket.
+# Default is true
+#AllowFifoNow=false
+# The boot manager KDM should use for offering boot options in the
+# shutdown dialog.
+# "None" - no boot manager
+# "Grub" - Grub boot manager
+# "Grub2" - Grub2 boot manager
+# "Burg" - Burg boot manager
+# "Lilo" - Lilo boot manager (Linux on i386 & x86-64 only)
+# Default is None
+#BootManager=Grub
+
+# Rough estimations about how many seconds KDM will spend at most on
+# - opening a connection to the X-server (OpenTime) if the attempt
+#   - times out: OpenTimeout
+#   - is refused: OpenRepeat * OpenDelay
+# - starting a local X-server (ServerTime):
+#   ServerAttempts * (ServerTimeout + OpenDelay)
+# - starting a display:
+#   - local display: ServerTime + OpenTime
+#   - foreign display: StartAttempts * OpenTime
+#   - XDMCP display: OpenTime (repeated indefinitely by client)
+
+# Core config for all displays
+[X-*-Core]
+# How long to wait before retrying to connect a display.
+# Default is 15
+#OpenDelay=15
+# How long to wait before timing out a display connection attempt.
+# Default is 120
+#OpenTimeout=120
+# How many connection attempts to make during a start attempt. Note that
+# a timeout aborts the entire start attempt.
+# Default is 5
+#OpenRepeat=5
+# Try at most that many times to start a display. If this fails, the display
+# is disabled.
+# Default is 4
+#StartAttempts=4
+# Ping remote display every that many minutes.
+# Default is 5
+#PingInterval=5
+# Wait for a Pong that many minutes.
+# Default is 5
+#PingTimeout=5
+# The name of this X-server's Xauth file.
+# If empty, a random name in the AuthDir directory will be used.
+# Default is ""
+#AuthFile=
+# Specify a file with X-resources for the greeter, chooser and background.
+# The KDE frontend does not use this file, so you do not need it unless you
+# use another background generator than krootimage.
+# Default is ""
+#Resources=
+# The xrdb program to use to read the above specified recources.
+# Subject to word splitting.
+# Default is "/usr/bin/xrdb"
+#Xrdb=
+# A program to run before the greeter is shown. Can be used to start an
+# xconsole or an alternative background generator. Subject to word splitting.
+# Default is ""
+Setup=/usr/share/config/kdm/Xsetup
+# A program to run before a user session starts. Subject to word splitting.
+# Default is ""
+Startup=/usr/share/config/kdm/Xstartup
+# A program to run after a user session exits. Subject to word splitting.
+# Default is ""
+Reset=/usr/share/config/kdm/Xreset
+# The program which is run as the user which logs in. It is supposed to
+# interpret the session argument (see SessionsDirs) and start an appropriate
+# session according to it. Subject to word splitting.
+# Default is "/usr/bin/xterm -ls -T"
+Session=/usr/share/config/kdm/Xsession
+# The program to run if Session fails.
+# Default is "/usr/bin/xterm"
+#FailsafeClient=
+# The PATH for the Session program.
+# Default is "/usr/local/bin:/usr/bin:/bin:/usr/games"
+#UserPath=
+# The PATH for Setup, Startup and Reset, etc.
+# Default is "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
+#SystemPath=
+# The default system shell.
+# Default is "/bin/sh"
+#SystemShell=/bin/bash
+# Where to put the user's X-server authorization file if ~/.Xauthority
+# cannot be created.
+# Default is "/tmp"
+#UserAuthDir=
+# If true, UserAuthDir will be used unconditionally.
+# Default is false
+#ForceUserAuthDir=true
+# Whether to automatically restart sessions after X-server crashes.
+# Note that enabling this makes circumventing screen lockers other than
+# KDE's built-in one possible!
+# Default is false
+#AutoReLogin=true
+# Allow root logins?
+# Default is true
+AllowRootLogin=false
+# Allow to log in, when user has set an empty password?
+# Default is true
+AllowNullPasswd=false
+# Who is allowed to shut down the system. This applies both to the
+# greeter and to the command sockets.
+# "None" - no "Shutdown..." menu entry is shown at all
+# "Root" - the root password must be entered to shut down
+# "All" - everybody can shut down the machine
+# Default is All
+AllowShutdown=Root
+# Who is allowed to abort active sessions when shutting down.
+# "None" - no forced shutdown is allowed at all
+# "Root" - the root password must be entered to shut down forcibly
+# "All" - everybody can shut down the machine forcibly
+# Default is All
+#AllowSdForceNow=Root
+# The default choice for the shutdown condition/timing.
+# "Schedule" - shut down after all active sessions exit (possibly at once)
+# "TryNow" - shut down, if no active sessions are open; otherwise, do nothing
+# "ForceNow" - shut down unconditionally
+# Default is Schedule
+#DefaultSdMode=ForceNow
+# How to offer shutdown scheduling options:
+# "Never" - not at all
+# "Optional" - as a button in the simple shutdown dialogs
+# "Always" - instead of the simple shutdown dialogs
+# Default is Never
+#ScheduledSd=Optional
+# The directories containing session type definitions in .desktop format,
+# ordered by falling priority.
+# Default is "/usr/share/apps/kdm/sessions"
+#SessionsDirs=/usr/share/config/kdm/sessions,/usr/share/apps/kdm/sessions
+SessionsDirs=/usr/share/apps/kdm/sessions,/usr/share/xsessions
+# The file (relative to $HOME) to redirect the session output to. The
+# following character pairs are replaced:
+# - %d -> current display
+# - %u -> current user
+# - %r -> empty at first. See below.
+# - %% -> a single %
+# When the constructed filename cannot be used safely and the specification
+# contains %<stuff>r, other names will be tried - this time expanding %<stuff>r
+# to <stuff> followed by a random number.
+# Default is ".xsession-errors"
+ClientLogFile=.xsession-errors-%d
+# Fallback when ClientLogFile cannot be used. The same expansions are
+# supported. DO NOT use relative paths here.
+# Default is "/tmp/xerr-%u-%d%-r"
+#ClientLogFallback=/var/log/xsession-errors/%u-%d%-r
+# Whether KDM's built-in utmp/wtmp/lastlog registration should be used.
+# Default is true
+#UseSessReg=false
+
+# Greeter config for all displays
+[X-*-Greeter]
+# Specify the widget style for the greeter. Empty means to use the
+# built-in default which currently is "Oxygen-air".
+# Default is ""
+#GUIStyle=Plastique
+# Specify the widget color scheme for the greeter. Empty means to use the
+# built-in default which currently is "Oxygen-air".
+# Default is ""
+#ColorScheme=MidnightMeadow
+# What should be shown in the greeter's logo are:
+# "None" - nothing
+# "Logo" - the image specified by LogoPixmap
+# "Clock" - a neat analog clock
+# Default is Clock
+LogoArea=Logo
+# The image to show when LogoArea=Logo.
+# Default is ""
+LogoPixmap=/usr/share/apps/kdm/pics/kdelogo.png
+# The relative coordinates (X,Y in percent) of the center of the greeter.
+# Default is "50,50"
+#GreeterPos=30,40
+# The screen the greeter should be displayed on in multi-headed and Xinerama
+# setups. The numbering starts with 0. For Xinerama, it corresponds to the
+# listing order in the active ServerLayout section of XF86Config; -1 means
+# to use the upper-left screen, -2 means to use the upper-right screen.
+# Default is 0
+#GreeterScreen=-1
+# The headline in the greeter. The following character pairs are replaced:
+# - %d -> current display
+# - %h -> host name, possibly with domain name
+# - %n -> node name, most probably the host name without domain name
+# - %s -> the operating system
+# - %r -> the operating system's version
+# - %m -> the machine (hardware) type
+# - %% -> a single %
+# Default is "Welcome to %s at %n"
+#GreetString=K Desktop Environment (%n)
+# Whether the fonts used in the greeter should be antialiased.
+# Default is false
+#AntiAliasing=true
+# The font for the greeter headline. The value is encoded.
+# Default is "Serif 20pt bold"
+#GreetFont=Serif,20,-1,5,50,0,0,0,0,0
+# The normal font used in the greeter. The value is encoded.
+# Default is "Sans Serif 10pt"
+#StdFont=Sans Serif,10,-1,5,50,0,0,0,0,0
+# The font used for the "Login Failed" message. The value is encoded.
+# Default is "Sans Serif 10pt bold"
+#FailFont=Sans Serif,10,-1,5,75,0,0,0,0,0
+# What to do with the Num Lock modifier for the time the greeter is running:
+# "Off" - turn off
+# "On" - turn on
+# "Keep" - do not change the state
+# Default is Keep
+#NumLock=Off
+# Language and locale to use in the greeter, encoded like $LANGUAGE.
+# If empty, the settings from the environment are used.
+# Default is ""
+#Language=de_DE
+# Enable autocompletion in the username line edit.
+# Default is false
+#UserCompletion=true
+# Enable user list (names along with images) in the greeter.
+# Default is true
+#UserList=false
+# User selection for UserCompletion and UserList:
+# "NotHidden" - all users except those listed in HiddenUsers
+# "Selected" - only the users listed in SelectedUsers
+# Default is NotHidden
+#ShowUsers=Selected
+# For ShowUsers=Selected. @<group> means all users in that group.
+# Default is ""
+#SelectedUsers=root,johndoe
+# For ShowUsers=NotHidden. @<group> means all users in that group.
+# Default is ""
+#HiddenUsers=root
+# Special case of HiddenUsers: users with a non-zero UID less than this number
+# will not be shown as well.
+# Default is 0
+MinShowUID=1000
+# Complement to MinShowUID: users with a UID greater than this number will
+# not be shown as well.
+# Default is 65535
+MaxShowUID=65000
+# If false, the users are listed in the order they appear in /etc/passwd.
+# If true, they are sorted alphabetically.
+# Default is true
+#SortUsers=false
+# Specify, where the users' pictures should be taken from.
+# "AdminOnly" - from <FaceDir>/$USER.face[.icon]
+# "PreferAdmin" - prefer <FaceDir>, fallback on $HOME
+# "PreferUser" - ... and the other way round
+# "UserOnly" - from the user's $HOME/.face[.icon]
+# Default is AdminOnly
+#FaceSource=PreferUser
+# The directory containing the user images if FaceSource is not UserOnly.
+# Default is "/usr/share/apps/kdm/faces"
+##FaceDir=/usr/share/faces
+FaceDir=/var/lib/kdm/faces
+# Specify, if/which user should be preselected for log in.
+# "None" - do not preselect any user
+# "Previous" - the user which successfully logged in last time
+# "Default" - the user specified in the DefaultUser option
+# Default is None
+#PreselectUser=Previous
+# If this is true, the password input line is focused automatically if
+# a user is preselected.
+# Default is false
+#FocusPasswd=true
+# If this is true, the entered password is echoed as bullets. Otherwise,
+# no feedback is given at all.
+# Default is true
+#EchoPasswd=false
+# If true, krootimage will be automatically started by KDM; otherwise, the
+# Setup script should be used to setup the background.
+# Default is true
+#UseBackground=false
+# The configuration file to be used by krootimage.
+# Default is "/usr/share/config/kdm/backgroundrc"
+#BackgroundCfg=
+# Whether to grab keyboard and mouse while the greeter is visible. Grabs
+# may improve security, but make on-screen keyboards, etc. unusable.
+# "Never" - never grab
+# "IfNoAuth" - grab if the display requires no X authorization
+# "Always" - always grab
+# Default is IfNoAuth
+#GrabInput=Always
+# Hold the X-server grabbed the whole time the greeter is visible. This
+# may be more secure, but it will disable any background and other
+# X-clients started from the Setup script.
+# Default is false
+#GrabServer=true
+# How many seconds to wait for grab to succeed.
+# Default is 3
+#GrabTimeout=3
+# Warn, if display has no X-authorization (local auth cannot be created,
+# XDMCP display wants no auth, or display is foreign from StaticServers).
+# Default is true
+#AuthComplain=false
+# Random seed for forging saved session types, etc. of unknown users.
+# This value should be random but constant across the login domain.
+# Default is 0
+ForgingSeed=1334084600
+# Specify conversation plugins for the login dialog. Each plugin can be
+# specified as a base name (which expands to $kde_modulesdir/kgreet_$base)
+# or as a full pathname.
+# Default is "classic"
+#PluginsLogin=sign
+# Same as PluginsLogin, but for the shutdown dialog.
+# Default is "classic"
+#PluginsShutdown=modern
+# A list of options of the form Key=Value. The conversation plugins can query
+# these settings; it is up to them what possible keys are.
+# Default is ""
+#PluginOptions=SomeKey=randomvalue,Foo=bar
+# Show the "Console Login" action in the greeter (if ServerTTY/ConsoleTTYs
+# is configured).
+# Default is true
+#AllowConsole=false
+# A program to run while the greeter is visible. It is supposed to preload
+# as much as possible of the session that is going to be started (most
+# probably).
+# Default is ""
+Preloader=/usr/bin/preloadkde
+# Whether the greeter should be themed.
+# Default is false
+UseTheme=true
+# The theme to use for the greeter. Can point to either a directory or an XML
+# file.
+# Default is ""
+Theme=/usr/share/apps/kdm/themes/ariya
+# Enable the Alt-Ctrl-D shortcut to toggle greeter theme debugging.
+# Default is false
+#AllowThemeDebug=true
+
+# Core config for local displays
+[X-:*-Core]
+# How often to try to run the X-server. Running includes executing it and
+# waiting for it to come up.
+# Default is 1
+#ServerAttempts=1
+# How long to wait for a local X-server to come up.
+# Default is 30
+ServerTimeout=30
+# The command line to start the X-server, without display number and VT spec.
+# This string is subject to word splitting.
+# Default is "/usr/bin/X"
+ServerCmd=/usr/bin/X -br -novtswitch -quiet
+# Additional arguments for the X-servers for local sessions.
+# This string is subject to word splitting.
+# Default is ""
+ServerArgsLocal=-nolisten tcp
+# Additional arguments for the X-servers for remote sessions.
+# This string is subject to word splitting.
+# Default is ""
+#ServerArgsRemote=
+# The user the X-server should run as. Empty results in root.
+# Default is ""
+#ServerUID=_x11
+# Restart instead of resetting the local X-server after session exit.
+# Use it if the server leaks memory etc.
+# Default is false
+TerminateServer=true
+# Create X-authorizations for local displays.
+# Default is true
+#Authorize=false
+# Which X-authorization mechanisms should be used.
+# Default is "MIT-MAGIC-COOKIE-1"
+#AuthNames=
+# Need to reset the X-server to make it read initial Xauth file.
+# Default is false
+#ResetForAuth=true
+# See above
+AllowNullPasswd=true
+# See above
+AllowShutdown=All
+# Enable password-less logins on this display. USE WITH EXTREME CARE!
+# Default is false
+#NoPassEnable=true
+# The users that do not need to provide a password to log in. NEVER list root!
+# "*" means all non-root users. @<group> means all users in that group.
+# Default is ""
+#NoPassUsers=fred,ethel
+
+# Greeter config for local displays
+[X-:*-Greeter]
+# See above
+PreselectUser=Previous
+# See above
+FocusPasswd=true
+# Specify whether the greeter of local displays should start up in host chooser
+# (remote) or login (local) mode and whether it is allowed to switch to the
+# other mode.
+# "LocalOnly" - only local login possible
+# "DefaultLocal" - start up in local mode, but allow switching to remote mode
+# "DefaultRemote" - ... and the other way round
+# "RemoteOnly" - only choice of remote host possible
+# Default is LocalOnly
+LoginMode=DefaultLocal
+# A list of hosts to be automatically added to the remote login menu. The
+# special name "*" means broadcast.
+# Default is "*"
+#ChooserHosts=*,host1,host2,host3.local,login.domain.com
+# Show the "Restart X Server"/"Close Connection" action in the greeter.
+# Default is true
+AllowClose=false
+
+# Core config for 1st local display
+[X-:0-Core]
+# The VT the X-server should run on; auto-assign if zero, don't assign if -1.
+# Better leave it zero and use ServerVTs.
+# Default is 0
+#ServerVT=7
+# Enable automatic login. USE WITH EXTREME CARE!
+# Default is false
+#AutoLoginEnable=true
+# If true, auto-login after logout. If false, auto-login is performed only
+# when a display session starts up.
+# Default is false
+#AutoLoginAgain=true
+# The delay in seconds before automatic login kicks in.
+# Default is 0
+#AutoLoginDelay=10
+# The user to log in automatically. NEVER specify root!
+# Default is ""
+#AutoLoginUser=fred
+# The password for the user to log in automatically. This is NOT required
+# unless the user is logged into a NIS or Kerberos domain. If you use this
+# option, you should "chmod 600 kdmrc" for obvious reasons.
+# Default is ""
+#AutoLoginPass=secret!
+# Immediately lock the automatically started session. This works only with
+# KDE sessions.
+# Default is false
+#AutoLoginLocked=true
+# See above
+ClientLogFile=.xsession-errors
+
+# Greeter config for 1st local display
+[X-:0-Greeter]
+# See above
+#PreselectUser=Default
+# The user to preselect if PreselectUser=Default.
+# Default is ""
+#DefaultUser=johndoe
diff --git a/config-archive/usr/share/config/libkleopatrarc b/config-archive/usr/share/config/libkleopatrarc
new file mode 100644 (file)
index 0000000..f357784
--- /dev/null
@@ -0,0 +1,688 @@
+[Archive Definition #0]
+extensions-openpgp=tar
+extensions-cms=tar.gz,tgz
+id=tar
+Name=TAR (PGP®-compatible)
+Name[bs]=TAR (PGP®-odgovarajući)
+Name[ca]=TAR (compatible amb PGP®)
+Name[ca@valencia]=TAR (compatible amb PGP®)
+Name[cs]=TAR (PGP® kompatibilní)
+Name[da]=TAR (PGP®-kompatibel)
+Name[de]=TAR (PGP®-kompatibel)
+Name[el]=TAR (PGP®-compatible)
+Name[en_GB]=TAR (PGP®-compatible)
+Name[es]=TAR (compatible PGP®)
+Name[et]=TAR (PGP® ühilduv)
+Name[fi]=TAR (PGP-yhteensopiva)
+Name[fr]=TAR (compatible PGP®)
+Name[gl]=TAR (compatíbel con PGP®)
+Name[ia]=TAR (compatibile con PGP)
+Name[it]=TAR (compatibile PGP®)
+Name[ja]=TAR (PGP® 互換)
+Name[kk]=TAR (PGP®-үйсесімді)
+Name[km]=TAR (PGP®-compatible)
+Name[lt]=TAR (suderinama su PGP®)
+Name[lv]=TAR (PGP®-saderīgs)
+Name[nb]=TAR (PGP®-kompatibel)
+Name[nds]=TAR (PGP®-kompatibel)
+Name[nl]=TAR (PGP®-compatible)
+Name[nn]=TAR (PGP®-kompatibel)
+Name[pa]=TAR (PGP®-ਅਨੁਕੂਲ)
+Name[pl]=TAR (kompatybilny z PGP®)
+Name[pt]=TAR (compatível com o PGP®)
+Name[pt_BR]=TAR (compatível com PGP®)
+Name[sl]=TAR (združljiv s PGP)
+Name[sr]=тар (ПГП®-сагласно)
+Name[sr@ijekavian]=тар (ПГП®-сагласно)
+Name[sr@ijekavianlatin]=tar (PGP®-saglasno)
+Name[sr@latin]=tar (PGP®-saglasno)
+Name[sv]=TAR (fungerar med PGP®)
+Name[tr]=TAR (PGP®-uyumlu)
+Name[uk]=TAR (сумісні з PGP®)
+Name[x-test]=xxTAR (PGP®-compatible)xx
+Name[zh_CN]=TAR(PGP® 兼容)
+Name[zh_TW]=TAR (PGP®-相容)
+pack-command-openpgp=0|tar cf - -T- --null
+pack-command-cms=0|tar cfz - -T- --null
+unpack-command-openpgp=tar xf -
+unpack-command-cms=tar xfz -
+
+## ZIP can't unpack from stdin, so commented out:
+#[Archive Definition #1]
+#extensions=zip
+#id=zip
+#Name=ZIP
+#Name[ca]=ZIP
+#Name[ca@valencia]=ZIP
+#Name[cs]=ZIP
+#Name[da]=ZIP
+#Name[de]=ZIP
+#Name[el]=ZIP
+#Name[en_GB]=ZIP
+#Name[eo]=ZIP
+#Name[es]=ZIP
+#Name[et]=ZIP
+#Name[fr]=ZIP
+#Name[gl]=ZIP
+#Name[it]=ZIP
+#Name[ja]=ZIP
+#Name[kk]=ZIP
+#Name[km]=ZIP
+#Name[lt]=ZIP
+#Name[lv]=ZIP
+#Name[nb]=ZIP
+#Name[nds]=Zip
+#Name[nl]=ZIP
+#Name[nn]=ZIP
+#Name[pa]=ZIP
+#Name[pl]=ZIP
+#Name[pt]=ZIP
+#Name[pt_BR]=ZIP
+#Name[sl]=ZIP
+#Name[sv]=ZIP
+#Name[tr]=ZIP
+#Name[uk]=ZIP
+#Name[x-test]=xxZIPxx
+#Name[zh_CN]=ZIP
+#Name[zh_TW]=ZIP
+#pack-command=zip  -r - %f
+
+[Archive Definition #3]
+extensions=tar.bz2,tbz2
+id=bzip2
+Name=TAR (with bzip2 compression)
+Name[bs]=TAR (sa bzip2 kompresijom)
+Name[ca]=TAR (amb compressió bzip2)
+Name[ca@valencia]=TAR (amb compressió bzip2)
+Name[cs]=TAR (s bzip2 kompresí)
+Name[da]=TAR (med bzip2-komprimering)
+Name[de]=TAR (mit bzip2-Kompression)
+Name[el]=TAR (with bzip2 compression)
+Name[en_GB]=TAR (with bzip2 compression)
+Name[es]=TAR (con compresión bzip2)
+Name[et]=TAR (bzip2 tihendusega)
+Name[fi]=TAR (bzip2-pakattu)
+Name[fr]=TAR (avec compression bzip2)
+Name[gl]=TAR (con compresión bzip2)
+Name[ia]=TAR (con compression bzip2)
+Name[it]=TAR (con compressione bzip2)
+Name[ja]=TAR (bzip2 圧縮)
+Name[kk]=TAR (bzip2-сығылған)
+Name[km]=TAR (with bzip2 compression)
+Name[lt]=TAR (su bzip2 suspaudimu)
+Name[lv]=TAR (ar bzip2 saspiešanu)
+Name[nb]=TAR (med bzip2-komprimering)
+Name[nds]=TAR (mit bzip2-Komprimeren)
+Name[nl]=TAR (met bzip2 compressie)
+Name[nn]=TAR (med bzip2-komprimering)
+Name[pa]=TAR (bzip2 ਕੰਪਰੈਸ਼ਨ ਨਾਲ)
+Name[pl]=TAR (z kompresją  bzip2)
+Name[pt]=TAR (com compressão bzip2)
+Name[pt_BR]=TAR (compressão com bzip2)
+Name[sl]=TAR (s stiskanjem bzip2)
+Name[sr]=тар 1.1 (уз компресију бзип2)
+Name[sr@ijekavian]=тар 1.1 (уз компресију бзип2)
+Name[sr@ijekavianlatin]=tar 1.1 (uz kompresiju bzip2)
+Name[sr@latin]=tar 1.1 (uz kompresiju bzip2)
+Name[sv]=TAR (med komprimering av bzip2)
+Name[tr]=TAR (bzip2 sıkıştırmalı)
+Name[uk]=TAR (зі стисканням bzip2)
+Name[x-test]=xxTAR (with bzip2 compression)xx
+Name[zh_CN]=TAR(bzip2 压缩)
+Name[zh_TW]=TAR (加上 bzip2)
+pack-command=0|tar cfj - -T- --null
+unpack-command=tar xfj -
+
+[Checksum Definition #1]
+file-patterns=sha1sum.txt
+output-file=sha1sum.txt
+id=sha1sum
+Name=sha1sum
+Name[ca]=sha1sum
+Name[ca@valencia]=sha1sum
+Name[cs]=sha1sum
+Name[da]=sha1sum
+Name[de]=sha1sum
+Name[el]=sha1sum
+Name[en_GB]=sha1sum
+Name[es]=suma sha1
+Name[et]=sha1sum
+Name[fi]=sha1sum
+Name[fr]=sha1sum
+Name[gl]=sha1sum
+Name[ia]=sha1sum
+Name[it]=sha1sum
+Name[ja]=sha1sum
+Name[kk]=sha1sum
+Name[km]=sha1sum
+Name[lt]=sha1sum
+Name[nb]=sha1sum
+Name[nds]=SHA1-Pröövsumm
+Name[nl]=sha1sum
+Name[nn]=sha1sum
+Name[pa]=sha1sum
+Name[pl]=sha1sum
+Name[pt]=sha1sum
+Name[pt_BR]=sha1sum
+Name[ru]=sha1sum
+Name[sl]=sha1sum
+Name[sr]=СХА‑1 сума
+Name[sr@ijekavian]=СХА‑1 сума
+Name[sr@ijekavianlatin]=SHA‑1 suma
+Name[sr@latin]=SHA‑1 suma
+Name[sv]=SHA1-summa
+Name[tr]=sha1sum
+Name[uk]=sha1sum
+Name[x-test]=xxsha1sumxx
+Name[zh_CN]=sha1sum
+Name[zh_TW]=sha1sum
+create-command=0|xargs -0 sha1sum --
+verify-command=sha1sum -c --
+
+[Checksum Definition #2]
+file-patterns=md5sum.txt
+output-file=md5sum.txt
+id=md5sum
+Name=md5sum
+Name[ca]=md5sum
+Name[ca@valencia]=md5sum
+Name[cs]=md5sum
+Name[da]=md5sum
+Name[de]=md5sum
+Name[el]=md5sum
+Name[en_GB]=md5sum
+Name[es]=suma md5
+Name[et]=md5sum
+Name[fi]=md5sum
+Name[fr]=md5sum
+Name[gl]=md5sum
+Name[ia]=md5sum
+Name[it]=md5sum
+Name[ja]=md5sum
+Name[kk]=md5sum
+Name[km]=md5sum
+Name[lt]=md5sum
+Name[nb]=md5sum
+Name[nds]=MD5-Pröövsumm
+Name[nl]=md5sum
+Name[nn]=md5sum
+Name[pa]=md5sum
+Name[pl]=md5sum
+Name[pt]=md5sum
+Name[pt_BR]=md5sum
+Name[ru]=md5sum
+Name[sl]=md5sum
+Name[sr]=МД5 сума
+Name[sr@ijekavian]=МД5 сума
+Name[sr@ijekavianlatin]=MD5 suma
+Name[sr@latin]=MD5 suma
+Name[sv]=MD5-summa
+Name[tr]=md5sum
+Name[uk]=md5sum
+Name[x-test]=xxmd5sumxx
+Name[zh_CN]=md5sum
+Name[zh_TW]=md5sum
+create-command=0|xargs -0 md5sum --
+verify-command=md5sum -c --
+
+[Key Filter #0]
+was-validated=false
+Name=Not Validated Key
+Name[af]=Sleutel nie bevestig nie
+Name[ar]=مفتاح غير مصدق
+Name[bg]=Непроверен ключ
+Name[bs]=Ključ nije validan
+Name[ca]=Clau no validada
+Name[ca@valencia]=Clau no validada
+Name[cs]=Neověřený klíč
+Name[da]=Ikke godkendt nøgle
+Name[de]=Ungeprüfter Schlüssel
+Name[el]=Μη επικυρωμένο κλειδί
+Name[en_GB]=Not Validated Key
+Name[eo]=Ŝlosilo Ne Validigita
+Name[es]=Clave no validada
+Name[et]=Võtme ehtsus kontrollimatu
+Name[eu]=Balidatu gabeko gakoa
+Name[fa]=کلید بدون اعتبار
+Name[fi]=Varmistamaton avain
+Name[fr]=Clé non validée
+Name[fy]=Net falidearre kaai
+Name[gl]=Non hai chave validada
+Name[he]=מפתח לא מוודא
+Name[hu]=Nem ellenőrzött kulcs
+Name[ia]=Clave non validate
+Name[is]=Ekki staðfestur lykill
+Name[it]=Chiave non convalidata
+Name[ja]=検証されていない鍵
+Name[ka]=დაუმოწმებელი გასაღები
+Name[kk]=Тексерілмеген кілт
+Name[km]=កូនសោ​គ្មាន​សុពលភាព
+Name[ko]=검증되지 않은 키
+Name[lt]=Nepatikrintas raktas
+Name[lv]=Nederīga atslēga
+Name[ms]=Kekunci Tidak Disahkan
+Name[nb]=Nøkkel ikke sjekket for gyldighet
+Name[nds]=Nich pröövt Slötel
+Name[nl]=Geen gevalideerde sleutel
+Name[nn]=Ikkje-validert nøkkel
+Name[pl]=Niesprawdzony klucz
+Name[pt]=Chave Não Validada
+Name[pt_BR]=Chave não validada
+Name[ro]=Cheie nevalidată
+Name[ru]=Непроверенный ключ
+Name[sk]=Neoverený kľúč
+Name[sl]=Nepreverjen ključ
+Name[sr]=Неоверени кључ
+Name[sr@ijekavian]=Неовјерени кључ
+Name[sr@ijekavianlatin]=Neovjereni ključ
+Name[sr@latin]=Neovereni ključ
+Name[sv]=Nyckeln har inte validerats
+Name[ta]=செல்லுபடியாகாத விசை
+Name[th]=กุญแจที่ตรวจความถูกต้องไม่ได้
+Name[tr]=Geçerli Olmayan Anahtar
+Name[uk]=Неперевірений ключ
+Name[x-test]=xxNot Validated Keyxx
+Name[zh_CN]=未校验的密钥
+Name[zh_TW]=未確認的金鑰
+
+[Key Filter #1]
+was-validated=true
+is-expired=true
+is-revoked=false
+foreground-color=255,0,0
+Name=Expired Key
+Name[af]=Sleutel het verval
+Name[ar]=مفتاح منتهي الصلاحية
+Name[bg]=Изтекъл ключ
+Name[br]=Alc'hwez kabac'het
+Name[bs]=Istekao Ključ
+Name[ca]=Clau expirada
+Name[ca@valencia]=Clau expirada
+Name[cs]=Klíš s prošlou platností
+Name[da]=Udløbet nøgle
+Name[de]=Abgelaufener Schlüssel
+Name[el]=Ληγμένο κλειδί
+Name[en_GB]=Expired Key
+Name[eo]=Ŝlosilo Eksvalidiĝinta
+Name[es]=Clave caducada
+Name[et]=Aegunud võti
+Name[eu]=Iraungitako gakoa
+Name[fa]=کلید منقضی
+Name[fi]=Vanhentunut avain
+Name[fr]=Clé expirée
+Name[fy]=Ferrûne kaai
+Name[gl]=Chave caducada
+Name[he]=מפתח לא תקף
+Name[hu]=Lejárt kulcs
+Name[ia]=Clave expirate
+Name[is]=Útrunninn lykill
+Name[it]=Chiave scaduta
+Name[ja]=期限切れの鍵
+Name[ka]=ვადაგასული გასაღები
+Name[kk]=Ескірген кілт
+Name[km]=កូនសោ​បាន​ផុតកំណត់
+Name[ko]=만료된 키
+Name[lt]=Baigęs galioti raktas
+Name[lv]=Beigusies atslēga
+Name[mk]=Истечен клуч
+Name[ms]=Kekunci Luput
+Name[nb]=Utgått nøkkel
+Name[nds]=Aflopen Slötel
+Name[nl]=Verlopen sleutel
+Name[nn]=Forelda nøkkel
+Name[pa]=ਮਿਆਦ ਪੁੱਗੀ ਕੁੰਜੀ
+Name[pl]=Klucz, który stracił ważność
+Name[pt]=Chave Expirada
+Name[pt_BR]=Chave expirada
+Name[ro]=Cheie expirată
+Name[ru]=Устаревший ключ
+Name[sk]=Vypršaný kľúč
+Name[sl]=Pretečen ključ
+Name[sr]=Истекли кључ
+Name[sr@ijekavian]=Истекли кључ
+Name[sr@ijekavianlatin]=Istekli ključ
+Name[sr@latin]=Istekli ključ
+Name[sv]=Utgången nyckel
+Name[ta]=காலாவதியான விசை
+Name[th]=กุญแจหมดอายุแล้ว
+Name[tr]=Süresi Dolmuş Anahtar
+Name[uk]=Застарілий ключ
+Name[x-test]=xxExpired Keyxx
+Name[zh_CN]=过期密钥
+Name[zh_TW]=已過期的金鑰
+
+[Key Filter #2]
+was-validated=true
+is-revoked=true
+Name=Revoked Key
+Name[af]=Sleutel was herroep
+Name[ar]=مفتاح مُبطُل
+Name[bg]=Анулиран ключ
+Name[bs]=OpozvanKljuč
+Name[ca]=Clau revocada
+Name[ca@valencia]=Clau revocada
+Name[cs]=Odvolaný klíč
+Name[da]=Fjernet nøgle
+Name[de]=Widerrufener Schlüssel
+Name[el]=Ακυρωμένο κλειδί
+Name[en_GB]=Revoked Key
+Name[eo]=Ŝlosilo Revokita
+Name[es]=Clave revocada
+Name[et]=Tühistatud võti
+Name[eu]=Errebokatutako gakoa
+Name[fa]=کلید لغو‌شده
+Name[fi]=Peruutettu avain
+Name[fr]=Clé révoquée
+Name[fy]=Ynlutsen kaai
+Name[gl]=Chave revogada
+Name[he]=מפתח לא קביל
+Name[hu]=Visszavont kulcs
+Name[ia]=Clave revocate
+Name[is]=Afturkallaður lykill
+Name[it]=Chiave revocata
+Name[ja]=破棄された鍵
+Name[ka]=ანულირებული გასაღები
+Name[kk]=Күші жойылған кілт
+Name[km]=កូនសោ​ត្រូវ​បាន​ដកហូត
+Name[ko]=취소된 키
+Name[lt]=Atšauktas raktas
+Name[lv]=Anulēta atslēga
+Name[mk]=Отповикан клуч
+Name[ms]=Kekunci Dibatalkan
+Name[nb]=Tilbakekalt nøkkel
+Name[nds]=Torüchropen Slötel
+Name[nl]=Ingetrokken sleutel
+Name[nn]=Tilbakekalla nøkkel
+Name[pa]=ਰੱਦ ਕੀਤੀ ਕੁੰਜੀ
+Name[pl]=Odwołany klucz
+Name[pt]=Chave Revogada
+Name[pt_BR]=Chave revogada
+Name[ro]=Cheie revocată
+Name[ru]=Отозванный ключ
+Name[sk]=Kľúč so zrušenou platnosťou
+Name[sl]=Preklican ključ
+Name[sr]=Опозвани кључ
+Name[sr@ijekavian]=Опозвани кључ
+Name[sr@ijekavianlatin]=Opozvani ključ
+Name[sr@latin]=Opozvani ključ
+Name[sv]=Återkallad nyckel
+Name[ta]=நீக்கிய விசை
+Name[th]=กุญแจถูกเพิกถอนแล้ว
+Name[tr]=Geri Alınmış Anahtar
+Name[uk]=Анульований ключ
+Name[x-test]=xxRevoked Keyxx
+Name[zh_CN]=吊销的密钥
+Name[zh_TW]=已廢棄的金鑰
+
+[Key Filter #3]
+was-validated=true
+is-root-certificate=true
+is-validity=ultimate
+Name=Trusted Root Certificate
+Name[af]=Vertroude 'Root' sertifikaat
+Name[ar]=شهادة جذر موثوقة
+Name[bg]=Надеждно удостоверение
+Name[bs]=Siguran korijenski certifikat
+Name[ca]=Certificat arrel de confiança
+Name[ca@valencia]=Certificat arrel de confiança
+Name[cs]=Důvěryhodný kořenový certifikát
+Name[da]=Root-certifikat der stoles på
+Name[de]=Vertrauenswürdiges Wurzelzertifikat
+Name[el]=Έμπιστο βασικό πιστοποιητικό
+Name[en_GB]=Trusted Root Certificate
+Name[eo]=Fidinda Radika Certifikato
+Name[es]=Certificado raíz de confianza
+Name[et]=Usaldusväärne juursertifikaat
+Name[eu]=Konfidantzazko erro ziurtagiria
+Name[fa]=گواهی‌نامۀ معتبر کاربر ارشد
+Name[fi]=Luotettu juurivarmenne
+Name[fr]=Certificat racine de confiance
+Name[fy]=Fertroude haadsertifikaat
+Name[gl]=Certificado raíz autenticado
+Name[hu]=Megbízható gyökértanúsítvány
+Name[ia]=Certificato de radice con fide
+Name[is]=Treyst rótarskilríki
+Name[it]=Certificato radice affidabile
+Name[ja]=信頼されたルート証明書
+Name[ka]= რუტის  სანდო სერთიფიკატი
+Name[kk]=Сенім артылған түбір куәлігі
+Name[km]=វិញ្ញាបនបត្រ Root ដែល​អាច​ជឿទុកចិត្ត
+Name[ko]=신뢰하는 루트 인증 기관
+Name[lt]=Patikimas root liudijimas
+Name[lv]=Uzticams saknes sertifikāts
+Name[mk]=Доверлив коренов сертификат
+Name[ms]=Sijil Root Dipercaya
+Name[nb]=Tiltrodd rot-sertifikat
+Name[nds]=Vertroonswöördig Wörtelzertifikaat
+Name[nl]=Vertrouwd hoofdcertificaat
+Name[nn]=Tiltrudd rotsertifikat
+Name[pa]=ਟਰਸਟਡ ਰੂਟ ਸਰਟੀਫਿਕੇਟ
+Name[pl]=Zaufany główny certyfikat
+Name[pt]=Certificado de Raiz de Confiança
+Name[pt_BR]=Certificado raiz confiável
+Name[ro]=Certificat rădăcină de încredere
+Name[ru]=Доверенный корневой сертификат
+Name[sk]=Dôveryhodný koreňový certifikát
+Name[sl]=Zaupan korenski certifikat
+Name[sr]=Поуздани корени сертификат
+Name[sr@ijekavian]=Поуздани корјени сертификат
+Name[sr@ijekavianlatin]=Pouzdani korjeni sertifikat
+Name[sr@latin]=Pouzdani koreni sertifikat
+Name[sv]=Pålitligt rotcertifikat
+Name[ta]=நம்பகமான மூல சான்றிதழ்
+Name[th]=ใบรับรองรากที่เชื่อถือ
+Name[tr]=Güvenilir Kök Sertifikası
+Name[uk]=Кореневий сертифікат з довірою
+Name[x-test]=xxTrusted Root Certificatexx
+Name[zh_CN]=可信任的根证书
+Name[zh_TW]=可信任的根憑證
+background-color=95,135,255
+font-bold=true
+
+
+[Key Filter #4]
+was-validated=true
+is-root-certificate=true
+is-not-validity=ultimate
+Name=Not Trusted Root Certificate
+Name[af]=Nie vertroude 'root' sertifikaat
+Name[ar]=شهادة جذر غير موثوقة
+Name[bg]=Ненадеждно удостоверение
+Name[bs]=Nesiguran korijenski certifikat
+Name[ca]=Certificat arrel sense confiança
+Name[ca@valencia]=Certificat arrel sense confiança
+Name[cs]=Nedůvěryhodný kořenový certifikát
+Name[da]=Root-certifikat der ikke stoles på
+Name[de]=Nicht vertrauenswürdiges Wurzelzertifikat
+Name[el]=Μη έμπιστο βασικό πιστοποιητικό
+Name[en_GB]=Not Trusted Root Certificate
+Name[eo]=Ne Fidinda Radika Certifikato
+Name[es]=Certificado raíz no de confianza
+Name[et]=Ebausaldusväärne juursertifikaat
+Name[eu]=Konfidantza gabeko erro ziurtagiria
+Name[fa]=گواهی‌نامۀ بدون اعتبار کاربر ارشد
+Name[fi]=Ei-luotettu juurivarmenne
+Name[fr]=Certificat racine non fiable
+Name[fy]=Net fertroude haadsertifikaat
+Name[gl]=Certificado raíz non autenticado
+Name[hu]=Nem megbízható gyökértanúsítvány
+Name[ia]=Certificato de radice sin fide
+Name[is]=Ekki traust rótarskilríki
+Name[it]=Certificato radice non affidabile
+Name[ja]=信頼されてないルート証明書
+Name[ka]=რუტის არასანდო  სერტიფიკატი
+Name[kk]=Сенім артылмаған түбір куәлігі
+Name[km]=វិញ្ញាបនបត្រ Root ដែល​មិន​អាច​ជឿទុកចិត្ត
+Name[ko]=신뢰하지 않는 루트 인증 기관
+Name[lt]=Nepatikimas root liudijimas
+Name[lv]=Neuzticams saknes sertifikāts
+Name[mk]=Недоверлив коренов сертификат
+Name[ms]=Sijil Root Tak Dipercaya
+Name[nb]=Ikke tiltrodd rot-sertifikat
+Name[nds]=Nich vertroonswöördig Wörtelzertifikaat
+Name[nl]=Niet vertrouwd hoofdcertificaat
+Name[nn]=Ikkje tiltrudd rotsertifikat
+Name[pl]=Niezaufany główny certyfikat
+Name[pt]=Certificado de Raiz Não de Confiança
+Name[pt_BR]=Certificado raiz não confiável
+Name[ro]=Certificat rădăcină îndoielnic
+Name[ru]=Не доверенный корневой сертификат
+Name[sk]=Nedôveryhodný koreňový certifikát
+Name[sl]=Nezaupan korenski certifikat
+Name[sr]=Непоуздани корени сертификат
+Name[sr@ijekavian]=Непоуздани корјени сертификат
+Name[sr@ijekavianlatin]=Nepouzdani korjeni sertifikat
+Name[sr@latin]=Nepouzdani koreni sertifikat
+Name[sv]=Opålitligt rotcertifikat
+Name[ta]=நம்பமுடியாத மூல சான்றிதழ்
+Name[th]=ใบรับรองรากที่ยังไม่เชื่อถือ
+Name[tr]=Güvenilmeyen Kök Sertifikası
+Name[uk]=Кореневий сертифікат без довіри
+Name[x-test]=xxNot Trusted Root Certificatexx
+Name[zh_CN]=未信任的根证书
+Name[zh_TW]=不可信任的根憑證
+
+[Key Filter #5]
+was-validated=true
+is-qualified=true
+font-bold=true
+Name=Keys for Qualified Signatures
+Name[ar]=مفاتيح لتواقيع مؤهلة
+Name[bg]=Ключове и подписи
+Name[bs]=Ključevi za kvalificirane potpise
+Name[ca]=Claus per a les signatures qualificades
+Name[ca@valencia]=Claus per a les signatures qualificades
+Name[cs]=Klíče kvalifikovaných podpisů
+Name[da]=Nøgler til kvalificerede signaturer
+Name[de]=Schlüssel für qualifizierte Signaturen
+Name[el]=Κλειδιά για αναγνωρισμένες υπογραφές
+Name[en_GB]=Keys for Qualified Signatures
+Name[es]=Claves para firmas cualificadas
+Name[et]=Kvalifitseeritud allkirjade võtmed
+Name[fi]=Hyväksyttyjen allekirjoitusten avaimet
+Name[fr]=Clés pour les signatures qualifiées
+Name[gl]=Chaves para asinaturas cualificadas
+Name[hu]=Kulcsok minősített aláírásokhoz
+Name[ia]=Claves pro signaturas qualificate
+Name[it]=Chiavi per le firme qualificate
+Name[ja]=適格電子署名用の鍵
+Name[kk]=Шартты қолтаңбалау кілттері
+Name[km]=សោ​សម្រាប់​ហត្ថលេខា​ដែល​មាន​​គុណភាព
+Name[lt]=Raktai kvalifikuotiems parašams
+Name[lv]=Derīgo parakstu atslēgas
+Name[nb]=Nøkler for kvalifiserte signaturer
+Name[nds]=Slötels för pröövt Ünnerschriften
+Name[nl]=Sleutels voor gekwalificeerde ondertekeningen
+Name[nn]=Nøklar for kvalifiserte signaturar
+Name[pl]=Klucze do podpisów kwalifikowanych
+Name[pt]=Chaves das Assinaturas Qualificadas
+Name[pt_BR]=Chaves para assinaturas qualificadas
+Name[ro]=Chei pentru semnături calificate
+Name[ru]=Ключи для подписывания
+Name[sl]=Ključi za kvalificirane podpise
+Name[sr]=Кључеви за важеће потписе
+Name[sr@ijekavian]=Кључеви за важеће потписе
+Name[sr@ijekavianlatin]=Ključevi za važeće potpise
+Name[sr@latin]=Ključevi za važeće potpise
+Name[sv]=Nycklar för kvalificerade signaturer
+Name[th]=กุญแจสำหรับการทดสอบลายเซ็น
+Name[tr]=Yetkilendirilmiş İmzalar için Anahtarlar
+Name[uk]=Ключі підписів обмеженого використання
+Name[x-test]=xxKeys for Qualified Signaturesxx
+Name[zh_CN]=合格签名的密钥
+Name[zh_TW]=合格簽章的金鑰
+
+[Key Filter #6]
+was-validated=true
+Name=Other Keys
+Name[ar]=مفاتيح أخرى
+Name[bg]=Други ключове
+Name[bs]=Drugi ključevi
+Name[ca]=Altres claus
+Name[ca@valencia]=Altres claus
+Name[cs]=Ostatní klíče
+Name[da]=Andre nøgler
+Name[de]=Andere Schlüssel
+Name[el]=Άλλα κλειδιά
+Name[en_GB]=Other Keys
+Name[es]=Otras claves
+Name[et]=Muud võtmed
+Name[fi]=Muut avaimet
+Name[fr]=Autres clés
+Name[ga]=Eochracha Eile
+Name[gl]=Outras chaves
+Name[hu]=Egyéb kulcsok
+Name[ia]=Altere claves
+Name[it]=Altre chiavi
+Name[ja]=その他の鍵
+Name[kk]=Басқа кілттер
+Name[km]=សោ​ផ្សេង​ទៀត
+Name[ko]=다른 키
+Name[lt]=Kiti raktai
+Name[lv]=Citas atslēgas
+Name[nb]=Andre nøkler
+Name[nds]=Anner Slötels
+Name[nl]=Andere sleutels
+Name[nn]=Andre nøklar
+Name[pa]=ਹੋਰ ਕੁੰਜੀਆਂ
+Name[pl]=Inne klucze
+Name[pt]=Outras Chaves
+Name[pt_BR]=Outras chaves
+Name[ro]=Alte chei
+Name[ru]=Другие ключи
+Name[sl]=Drugi ključi
+Name[sr]=Остали кључеви
+Name[sr@ijekavian]=Остали кључеви
+Name[sr@ijekavianlatin]=Ostali ključevi
+Name[sr@latin]=Ostali ključevi
+Name[sv]=Andra nycklar
+Name[th]=กุญแจอื่น
+Name[tr]=Diğer Anahtarlar
+Name[uk]=Інші ключі
+Name[x-test]=xxOther Keysxx
+Name[zh_CN]=其它密钥
+Name[zh_TW]=其他金鑰
+
+[Key Filter #7]
+is-cardkey=true
+Name=Smartcard Key
+Name[bs]=Ključ pametne kartice
+Name[ca]=Clau de targeta intel·ligent
+Name[ca@valencia]=Clau de targeta intel·ligent
+Name[cs]=Smartcard klíč
+Name[da]=Smartcard-nøgle
+Name[de]=Smartcard-Zertifikat
+Name[el]=Κλειδί έξυπνης κάρτας
+Name[en_GB]=Smartcard Key
+Name[es]=Clave Smartcard
+Name[et]=Kiipkaardi võti
+Name[fi]=Smartcard-avain
+Name[fr]=Clé SmartCard
+Name[gl]=Chave de smartcard
+Name[ia]=Clave de carta intelligente
+Name[it]=Chiave smartcard
+Name[ja]=スマートカードの鍵
+Name[kk]=Смарткарт кілті
+Name[km]=សោ Smartcard
+Name[lt]=Smartcard raktas
+Name[lv]=Viedkartes atslēga
+Name[nb]=Smartkort-nøkkel
+Name[nds]=Smartkoort-Slötel
+Name[nl]=Smartcard-sleutel
+Name[nn]=Smartkort-nøkkel
+Name[pa]=ਸਮਾਰਟਕਾਰਡ ਕੀ
+Name[pl]=Klucz na karcie inteligentnej
+Name[pt]=Chave do 'Smartcard'
+Name[pt_BR]=Chave do Smartcard
+Name[sl]=Ključ na pametni kartici
+Name[sr]=Кључеви паметне картице
+Name[sr@ijekavian]=Кључеви паметне картице
+Name[sr@ijekavianlatin]=Ključevi pametne kartice
+Name[sr@latin]=Ključevi pametne kartice
+Name[sv]=Smartkortsnyckel
+Name[tr]=Akıllı Kart Anahtarı
+Name[uk]=Ключ картки пам’яті
+Name[x-test]=xxSmartcard Keyxx
+Name[zh_CN]=智能卡密钥
+Name[zh_TW]=智慧卡金鑰
+icon=smartcard
diff --git a/config-archive/usr/share/config/libkleopatrarc.dist b/config-archive/usr/share/config/libkleopatrarc.dist
new file mode 100644 (file)
index 0000000..29c4914
--- /dev/null
@@ -0,0 +1,696 @@
+[Archive Definition #0]
+extensions-openpgp=tar
+extensions-cms=tar.gz,tgz
+id=tar
+Name=TAR (PGP®-compatible)
+Name[bs]=TAR (PGP®-odgovarajući)
+Name[ca]=TAR (compatible amb PGP®)
+Name[ca@valencia]=TAR (compatible amb PGP®)
+Name[cs]=TAR (PGP® kompatibilní)
+Name[da]=TAR (PGP®-kompatibel)
+Name[de]=TAR (PGP®-kompatibel)
+Name[el]=TAR (PGP®-compatible)
+Name[en_GB]=TAR (PGP®-compatible)
+Name[es]=TAR (compatible PGP®)
+Name[et]=TAR (PGP® ühilduv)
+Name[fi]=TAR (PGP-yhteensopiva)
+Name[fr]=TAR (compatible PGP®)
+Name[ga]=TAR (comhoiriúnach le PGP®)
+Name[gl]=TAR (compatíbel con PGP®)
+Name[hu]=TAR (PGP®-kompatibilis)
+Name[ia]=TAR (compatibile con PGP)
+Name[it]=TAR (compatibile PGP®)
+Name[ja]=TAR (PGP® 互換)
+Name[kk]=TAR (PGP®-үйсесімді)
+Name[km]=TAR (PGP®-compatible)
+Name[lt]=TAR (suderinama su PGP®)
+Name[lv]=TAR (PGP®-saderīgs)
+Name[nb]=TAR (PGP®-kompatibel)
+Name[nds]=TAR (PGP®-kompatibel)
+Name[nl]=TAR (PGP®-compatible)
+Name[nn]=TAR (PGP®-kompatibel)
+Name[pa]=TAR (PGP®-ਅਨੁਕੂਲ)
+Name[pl]=TAR (kompatybilny z PGP®)
+Name[pt]=TAR (compatível com o PGP®)
+Name[pt_BR]=TAR (compatível com PGP®)
+Name[sl]=TAR (združljiv s PGP)
+Name[sr]=тар (ПГП®-сагласно)
+Name[sr@ijekavian]=тар (ПГП®-сагласно)
+Name[sr@ijekavianlatin]=tar (PGP®-saglasno)
+Name[sr@latin]=tar (PGP®-saglasno)
+Name[sv]=TAR (fungerar med PGP®)
+Name[tr]=TAR (PGP®-uyumlu)
+Name[uk]=TAR (сумісні з PGP®)
+Name[x-test]=xxTAR (PGP®-compatible)xx
+Name[zh_CN]=TAR(PGP® 兼容)
+Name[zh_TW]=TAR (PGP®-相容)
+pack-command-openpgp=0|tar cf - -T- --null
+pack-command-cms=0|tar cfz - -T- --null
+unpack-command-openpgp=tar xf -
+unpack-command-cms=tar xfz -
+
+## ZIP can't unpack from stdin, so commented out:
+#[Archive Definition #1]
+#extensions=zip
+#id=zip
+#Name=ZIP
+#Name[ca]=ZIP
+#Name[ca@valencia]=ZIP
+#Name[cs]=ZIP
+#Name[da]=ZIP
+#Name[de]=ZIP
+#Name[el]=ZIP
+#Name[en_GB]=ZIP
+#Name[eo]=ZIP
+#Name[es]=ZIP
+#Name[et]=ZIP
+#Name[fr]=ZIP
+#Name[gl]=ZIP
+#Name[it]=ZIP
+#Name[ja]=ZIP
+#Name[kk]=ZIP
+#Name[km]=ZIP
+#Name[lt]=ZIP
+#Name[lv]=ZIP
+#Name[nb]=ZIP
+#Name[nds]=Zip
+#Name[nl]=ZIP
+#Name[nn]=ZIP
+#Name[pa]=ZIP
+#Name[pl]=ZIP
+#Name[pt]=ZIP
+#Name[pt_BR]=ZIP
+#Name[sl]=ZIP
+#Name[sv]=ZIP
+#Name[tr]=ZIP
+#Name[uk]=ZIP
+#Name[x-test]=xxZIPxx
+#Name[zh_CN]=ZIP
+#Name[zh_TW]=ZIP
+#pack-command=zip  -r - %f
+
+[Archive Definition #3]
+extensions=tar.bz2,tbz2
+id=bzip2
+Name=TAR (with bzip2 compression)
+Name[bs]=TAR (sa bzip2 kompresijom)
+Name[ca]=TAR (amb compressió bzip2)
+Name[ca@valencia]=TAR (amb compressió bzip2)
+Name[cs]=TAR (s bzip2 kompresí)
+Name[da]=TAR (med bzip2-komprimering)
+Name[de]=TAR (mit bzip2-Kompression)
+Name[el]=TAR (with bzip2 compression)
+Name[en_GB]=TAR (with bzip2 compression)
+Name[es]=TAR (con compresión bzip2)
+Name[et]=TAR (bzip2 tihendusega)
+Name[fi]=TAR (bzip2-pakattu)
+Name[fr]=TAR (avec compression bzip2)
+Name[gl]=TAR (con compresión bzip2)
+Name[hu]=TAR (bzip2 tömörítéssel)
+Name[ia]=TAR (con compression bzip2)
+Name[it]=TAR (con compressione bzip2)
+Name[ja]=TAR (bzip2 圧縮)
+Name[kk]=TAR (bzip2-сығылған)
+Name[km]=TAR (with bzip2 compression)
+Name[lt]=TAR (su bzip2 suspaudimu)
+Name[lv]=TAR (ar bzip2 saspiešanu)
+Name[nb]=TAR (med bzip2-komprimering)
+Name[nds]=TAR (mit bzip2-Komprimeren)
+Name[nl]=TAR (met bzip2 compressie)
+Name[nn]=TAR (med bzip2-komprimering)
+Name[pa]=TAR (bzip2 ਕੰਪਰੈਸ਼ਨ ਨਾਲ)
+Name[pl]=TAR (z kompresją  bzip2)
+Name[pt]=TAR (com compressão bzip2)
+Name[pt_BR]=TAR (compressão com bzip2)
+Name[sl]=TAR (s stiskanjem bzip2)
+Name[sr]=тар 1.1 (уз компресију бзип2)
+Name[sr@ijekavian]=тар 1.1 (уз компресију бзип2)
+Name[sr@ijekavianlatin]=tar 1.1 (uz kompresiju bzip2)
+Name[sr@latin]=tar 1.1 (uz kompresiju bzip2)
+Name[sv]=TAR (med komprimering av bzip2)
+Name[tr]=TAR (bzip2 sıkıştırmalı)
+Name[uk]=TAR (зі стисканням bzip2)
+Name[x-test]=xxTAR (with bzip2 compression)xx
+Name[zh_CN]=TAR(bzip2 压缩)
+Name[zh_TW]=TAR (加上 bzip2)
+pack-command=0|tar cfj - -T- --null
+unpack-command=tar xfj -
+
+[Checksum Definition #1]
+file-patterns=sha1sum.txt
+output-file=sha1sum.txt
+id=sha1sum
+Name=sha1sum
+Name[ca]=sha1sum
+Name[ca@valencia]=sha1sum
+Name[cs]=sha1sum
+Name[da]=sha1sum
+Name[de]=sha1sum
+Name[el]=sha1sum
+Name[en_GB]=sha1sum
+Name[es]=suma sha1
+Name[et]=sha1sum
+Name[fi]=sha1sum
+Name[fr]=sha1sum
+Name[ga]=sha1sum
+Name[gl]=sha1sum
+Name[hu]=sha1sum
+Name[ia]=sha1sum
+Name[it]=sha1sum
+Name[ja]=sha1sum
+Name[kk]=sha1sum
+Name[km]=sha1sum
+Name[lt]=sha1sum
+Name[nb]=sha1sum
+Name[nds]=SHA1-Pröövsumm
+Name[nl]=sha1sum
+Name[nn]=sha1sum
+Name[pa]=sha1sum
+Name[pl]=sha1sum
+Name[pt]=sha1sum
+Name[pt_BR]=sha1sum
+Name[ru]=sha1sum
+Name[sl]=sha1sum
+Name[sr]=СХА‑1 сума
+Name[sr@ijekavian]=СХА‑1 сума
+Name[sr@ijekavianlatin]=SHA‑1 suma
+Name[sr@latin]=SHA‑1 suma
+Name[sv]=SHA1-summa
+Name[tr]=sha1sum
+Name[uk]=sha1sum
+Name[x-test]=xxsha1sumxx
+Name[zh_CN]=sha1sum
+Name[zh_TW]=sha1sum
+create-command=0|xargs -0 sha1sum --
+verify-command=sha1sum -c --
+
+[Checksum Definition #2]
+file-patterns=md5sum.txt
+output-file=md5sum.txt
+id=md5sum
+Name=md5sum
+Name[ca]=md5sum
+Name[ca@valencia]=md5sum
+Name[cs]=md5sum
+Name[da]=md5sum
+Name[de]=md5sum
+Name[el]=md5sum
+Name[en_GB]=md5sum
+Name[es]=suma md5
+Name[et]=md5sum
+Name[fi]=md5sum
+Name[fr]=md5sum
+Name[ga]=md5sum
+Name[gl]=md5sum
+Name[hu]=md5sum
+Name[ia]=md5sum
+Name[it]=md5sum
+Name[ja]=md5sum
+Name[kk]=md5sum
+Name[km]=md5sum
+Name[lt]=md5sum
+Name[nb]=md5sum
+Name[nds]=MD5-Pröövsumm
+Name[nl]=md5sum
+Name[nn]=md5sum
+Name[pa]=md5sum
+Name[pl]=md5sum
+Name[pt]=md5sum
+Name[pt_BR]=md5sum
+Name[ru]=md5sum
+Name[sl]=md5sum
+Name[sr]=МД5 сума
+Name[sr@ijekavian]=МД5 сума
+Name[sr@ijekavianlatin]=MD5 suma
+Name[sr@latin]=MD5 suma
+Name[sv]=MD5-summa
+Name[tr]=md5sum
+Name[uk]=md5sum
+Name[x-test]=xxmd5sumxx
+Name[zh_CN]=md5sum
+Name[zh_TW]=md5sum
+create-command=0|xargs -0 md5sum --
+verify-command=md5sum -c --
+
+[Key Filter #0]
+was-validated=false
+Name=Not Validated Key
+Name[af]=Sleutel nie bevestig nie
+Name[ar]=مفتاح غير مصدق
+Name[bg]=Непроверен ключ
+Name[bs]=Ključ nije validan
+Name[ca]=Clau no validada
+Name[ca@valencia]=Clau no validada
+Name[cs]=Neověřený klíč
+Name[da]=Ikke godkendt nøgle
+Name[de]=Ungeprüfter Schlüssel
+Name[el]=Μη επικυρωμένο κλειδί
+Name[en_GB]=Not Validated Key
+Name[eo]=Ŝlosilo Ne Validigita
+Name[es]=Clave no validada
+Name[et]=Võtme ehtsus kontrollimatu
+Name[eu]=Balidatu gabeko gakoa
+Name[fa]=کلید بدون اعتبار
+Name[fi]=Varmistamaton avain
+Name[fr]=Clé non validée
+Name[fy]=Net falidearre kaai
+Name[gl]=Non hai chave validada
+Name[he]=מפתח לא מוודא
+Name[hu]=Nem ellenőrzött kulcs
+Name[ia]=Clave non validate
+Name[is]=Ekki staðfestur lykill
+Name[it]=Chiave non convalidata
+Name[ja]=検証されていない鍵
+Name[ka]=დაუმოწმებელი გასაღები
+Name[kk]=Тексерілмеген кілт
+Name[km]=កូនសោ​គ្មាន​សុពលភាព
+Name[ko]=검증되지 않은 키
+Name[lt]=Nepatikrintas raktas
+Name[lv]=Nederīga atslēga
+Name[ms]=Kekunci Tidak Disahkan
+Name[nb]=Nøkkel ikke sjekket for gyldighet
+Name[nds]=Nich pröövt Slötel
+Name[nl]=Geen gevalideerde sleutel
+Name[nn]=Ikkje-validert nøkkel
+Name[pl]=Niesprawdzony klucz
+Name[pt]=Chave Não Validada
+Name[pt_BR]=Chave não validada
+Name[ro]=Cheie nevalidată
+Name[ru]=Непроверенный ключ
+Name[sk]=Neoverený kľúč
+Name[sl]=Nepreverjen ključ
+Name[sr]=Неоверени кључ
+Name[sr@ijekavian]=Неовјерени кључ
+Name[sr@ijekavianlatin]=Neovjereni ključ
+Name[sr@latin]=Neovereni ključ
+Name[sv]=Nyckeln har inte validerats
+Name[ta]=செல்லுபடியாகாத விசை
+Name[th]=กุญแจที่ตรวจความถูกต้องไม่ได้
+Name[tr]=Geçerli Olmayan Anahtar
+Name[uk]=Неперевірений ключ
+Name[x-test]=xxNot Validated Keyxx
+Name[zh_CN]=未校验的密钥
+Name[zh_TW]=未確認的金鑰
+
+[Key Filter #1]
+was-validated=true
+is-expired=true
+is-revoked=false
+foreground-color=255,0,0
+Name=Expired Key
+Name[af]=Sleutel het verval
+Name[ar]=مفتاح منتهي الصلاحية
+Name[bg]=Изтекъл ключ
+Name[br]=Alc'hwez kabac'het
+Name[bs]=Istekao Ključ
+Name[ca]=Clau expirada
+Name[ca@valencia]=Clau expirada
+Name[cs]=Klíš s prošlou platností
+Name[da]=Udløbet nøgle
+Name[de]=Abgelaufener Schlüssel
+Name[el]=Ληγμένο κλειδί
+Name[en_GB]=Expired Key
+Name[eo]=Ŝlosilo Eksvalidiĝinta
+Name[es]=Clave caducada
+Name[et]=Aegunud võti
+Name[eu]=Iraungitako gakoa
+Name[fa]=کلید منقضی
+Name[fi]=Vanhentunut avain
+Name[fr]=Clé expirée
+Name[fy]=Ferrûne kaai
+Name[gl]=Chave caducada
+Name[he]=מפתח לא תקף
+Name[hu]=Lejárt kulcs
+Name[ia]=Clave expirate
+Name[is]=Útrunninn lykill
+Name[it]=Chiave scaduta
+Name[ja]=期限切れの鍵
+Name[ka]=ვადაგასული გასაღები
+Name[kk]=Ескірген кілт
+Name[km]=កូនសោ​បាន​ផុតកំណត់
+Name[ko]=만료된 키
+Name[lt]=Baigęs galioti raktas
+Name[lv]=Beigusies atslēga
+Name[mk]=Истечен клуч
+Name[ms]=Kekunci Luput
+Name[nb]=Utgått nøkkel
+Name[nds]=Aflopen Slötel
+Name[nl]=Verlopen sleutel
+Name[nn]=Forelda nøkkel
+Name[pa]=ਮਿਆਦ ਪੁੱਗੀ ਕੁੰਜੀ
+Name[pl]=Klucz, który stracił ważność
+Name[pt]=Chave Expirada
+Name[pt_BR]=Chave expirada
+Name[ro]=Cheie expirată
+Name[ru]=Устаревший ключ
+Name[sk]=Vypršaný kľúč
+Name[sl]=Pretečen ključ
+Name[sr]=Истекли кључ
+Name[sr@ijekavian]=Истекли кључ
+Name[sr@ijekavianlatin]=Istekli ključ
+Name[sr@latin]=Istekli ključ
+Name[sv]=Utgången nyckel
+Name[ta]=காலாவதியான விசை
+Name[th]=กุญแจหมดอายุแล้ว
+Name[tr]=Süresi Dolmuş Anahtar
+Name[uk]=Застарілий ключ
+Name[x-test]=xxExpired Keyxx
+Name[zh_CN]=过期密钥
+Name[zh_TW]=已過期的金鑰
+
+[Key Filter #2]
+was-validated=true
+is-revoked=true
+Name=Revoked Key
+Name[af]=Sleutel was herroep
+Name[ar]=مفتاح مُبطُل
+Name[bg]=Анулиран ключ
+Name[bs]=OpozvanKljuč
+Name[ca]=Clau revocada
+Name[ca@valencia]=Clau revocada
+Name[cs]=Odvolaný klíč
+Name[da]=Fjernet nøgle
+Name[de]=Widerrufener Schlüssel
+Name[el]=Ακυρωμένο κλειδί
+Name[en_GB]=Revoked Key
+Name[eo]=Ŝlosilo Revokita
+Name[es]=Clave revocada
+Name[et]=Tühistatud võti
+Name[eu]=Errebokatutako gakoa
+Name[fa]=کلید لغو‌شده
+Name[fi]=Peruutettu avain
+Name[fr]=Clé révoquée
+Name[fy]=Ynlutsen kaai
+Name[gl]=Chave revogada
+Name[he]=מפתח לא קביל
+Name[hu]=Visszavont kulcs
+Name[ia]=Clave revocate
+Name[is]=Afturkallaður lykill
+Name[it]=Chiave revocata
+Name[ja]=破棄された鍵
+Name[ka]=ანულირებული გასაღები
+Name[kk]=Күші жойылған кілт
+Name[km]=កូនសោ​ត្រូវ​បាន​ដកហូត
+Name[ko]=취소된 키
+Name[lt]=Atšauktas raktas
+Name[lv]=Anulēta atslēga
+Name[mk]=Отповикан клуч
+Name[ms]=Kekunci Dibatalkan
+Name[nb]=Tilbakekalt nøkkel
+Name[nds]=Torüchropen Slötel
+Name[nl]=Ingetrokken sleutel
+Name[nn]=Tilbakekalla nøkkel
+Name[pa]=ਰੱਦ ਕੀਤੀ ਕੁੰਜੀ
+Name[pl]=Odwołany klucz
+Name[pt]=Chave Revogada
+Name[pt_BR]=Chave revogada
+Name[ro]=Cheie revocată
+Name[ru]=Отозванный ключ
+Name[sk]=Kľúč so zrušenou platnosťou
+Name[sl]=Preklican ključ
+Name[sr]=Опозвани кључ
+Name[sr@ijekavian]=Опозвани кључ
+Name[sr@ijekavianlatin]=Opozvani ključ
+Name[sr@latin]=Opozvani ključ
+Name[sv]=Återkallad nyckel
+Name[ta]=நீக்கிய விசை
+Name[th]=กุญแจถูกเพิกถอนแล้ว
+Name[tr]=Geri Alınmış Anahtar
+Name[uk]=Анульований ключ
+Name[x-test]=xxRevoked Keyxx
+Name[zh_CN]=吊销的密钥
+Name[zh_TW]=已廢棄的金鑰
+
+[Key Filter #3]
+was-validated=true
+is-root-certificate=true
+is-validity=ultimate
+Name=Trusted Root Certificate
+Name[af]=Vertroude 'Root' sertifikaat
+Name[ar]=شهادة جذر موثوقة
+Name[bg]=Надеждно удостоверение
+Name[bs]=Siguran korijenski certifikat
+Name[ca]=Certificat arrel de confiança
+Name[ca@valencia]=Certificat arrel de confiança
+Name[cs]=Důvěryhodný kořenový certifikát
+Name[da]=Root-certifikat der stoles på
+Name[de]=Vertrauenswürdiges Wurzelzertifikat
+Name[el]=Έμπιστο βασικό πιστοποιητικό
+Name[en_GB]=Trusted Root Certificate
+Name[eo]=Fidinda Radika Certifikato
+Name[es]=Certificado raíz de confianza
+Name[et]=Usaldusväärne juursertifikaat
+Name[eu]=Konfidantzazko erro ziurtagiria
+Name[fa]=گواهی‌نامه معتبر کاربر ارشد
+Name[fi]=Luotettu juurivarmenne
+Name[fr]=Certificat racine de confiance
+Name[fy]=Fertroude haadsertifikaat
+Name[gl]=Certificado raíz autenticado
+Name[hu]=Megbízható gyökértanúsítvány
+Name[ia]=Certificato de radice con fide
+Name[is]=Treyst rótarskilríki
+Name[it]=Certificato radice affidabile
+Name[ja]=信頼されたルート証明書
+Name[ka]= რუტის  სანდო სერთიფიკატი
+Name[kk]=Сенім артылған түбір куәлігі
+Name[km]=វិញ្ញាបនបត្រ Root ដែល​អាច​ជឿទុកចិត្ត
+Name[ko]=신뢰하는 루트 인증 기관
+Name[lt]=Patikimas root liudijimas
+Name[lv]=Uzticams saknes sertifikāts
+Name[mk]=Доверлив коренов сертификат
+Name[ms]=Sijil Root Dipercaya
+Name[nb]=Tiltrodd rot-sertifikat
+Name[nds]=Vertroonswöördig Wörtelzertifikaat
+Name[nl]=Vertrouwd hoofdcertificaat
+Name[nn]=Tiltrudd rotsertifikat
+Name[pa]=ਟਰਸਟਡ ਰੂਟ ਸਰਟੀਫਿਕੇਟ
+Name[pl]=Zaufany główny certyfikat
+Name[pt]=Certificado de Raiz de Confiança
+Name[pt_BR]=Certificado raiz confiável
+Name[ro]=Certificat rădăcină de încredere
+Name[ru]=Доверенный корневой сертификат
+Name[sk]=Dôveryhodný koreňový certifikát
+Name[sl]=Zaupan korenski certifikat
+Name[sr]=Поуздани корени сертификат
+Name[sr@ijekavian]=Поуздани корјени сертификат
+Name[sr@ijekavianlatin]=Pouzdani korjeni sertifikat
+Name[sr@latin]=Pouzdani koreni sertifikat
+Name[sv]=Pålitligt rotcertifikat
+Name[ta]=நம்பகமான மூல சான்றிதழ்
+Name[th]=ใบรับรองรากที่เชื่อถือ
+Name[tr]=Güvenilir Kök Sertifikası
+Name[uk]=Кореневий сертифікат з довірою
+Name[x-test]=xxTrusted Root Certificatexx
+Name[zh_CN]=可信任的根证书
+Name[zh_TW]=可信任的根憑證
+background-color=95,135,255
+font-bold=true
+
+
+[Key Filter #4]
+was-validated=true
+is-root-certificate=true
+is-not-validity=ultimate
+Name=Not Trusted Root Certificate
+Name[af]=Nie vertroude 'root' sertifikaat
+Name[ar]=شهادة جذر غير موثوقة
+Name[bg]=Ненадеждно удостоверение
+Name[bs]=Nesiguran korijenski certifikat
+Name[ca]=Certificat arrel sense confiança
+Name[ca@valencia]=Certificat arrel sense confiança
+Name[cs]=Nedůvěryhodný kořenový certifikát
+Name[da]=Root-certifikat der ikke stoles på
+Name[de]=Nicht vertrauenswürdiges Wurzelzertifikat
+Name[el]=Μη έμπιστο βασικό πιστοποιητικό
+Name[en_GB]=Not Trusted Root Certificate
+Name[eo]=Ne Fidinda Radika Certifikato
+Name[es]=Certificado raíz no de confianza
+Name[et]=Ebausaldusväärne juursertifikaat
+Name[eu]=Konfidantza gabeko erro ziurtagiria
+Name[fa]=گواهی‌نامه بدون اعتبار کاربر ارشد
+Name[fi]=Ei-luotettu juurivarmenne
+Name[fr]=Certificat racine non fiable
+Name[fy]=Net fertroude haadsertifikaat
+Name[gl]=Certificado raíz non autenticado
+Name[hu]=Nem megbízható gyökértanúsítvány
+Name[ia]=Certificato de radice sin fide
+Name[is]=Ekki traust rótarskilríki
+Name[it]=Certificato radice non affidabile
+Name[ja]=信頼されてないルート証明書
+Name[ka]=რუტის არასანდო  სერტიფიკატი
+Name[kk]=Сенім артылмаған түбір куәлігі
+Name[km]=វិញ្ញាបនបត្រ Root ដែល​មិន​អាច​ជឿទុកចិត្ត
+Name[ko]=신뢰하지 않는 루트 인증 기관
+Name[lt]=Nepatikimas root liudijimas
+Name[lv]=Neuzticams saknes sertifikāts
+Name[mk]=Недоверлив коренов сертификат
+Name[ms]=Sijil Root Tak Dipercaya
+Name[nb]=Ikke tiltrodd rot-sertifikat
+Name[nds]=Nich vertroonswöördig Wörtelzertifikaat
+Name[nl]=Niet vertrouwd hoofdcertificaat
+Name[nn]=Ikkje tiltrudd rotsertifikat
+Name[pl]=Niezaufany główny certyfikat
+Name[pt]=Certificado de Raiz Não de Confiança
+Name[pt_BR]=Certificado raiz não confiável
+Name[ro]=Certificat rădăcină îndoielnic
+Name[ru]=Не доверенный корневой сертификат
+Name[sk]=Nedôveryhodný koreňový certifikát
+Name[sl]=Nezaupan korenski certifikat
+Name[sr]=Непоуздани корени сертификат
+Name[sr@ijekavian]=Непоуздани корјени сертификат
+Name[sr@ijekavianlatin]=Nepouzdani korjeni sertifikat
+Name[sr@latin]=Nepouzdani koreni sertifikat
+Name[sv]=Opålitligt rotcertifikat
+Name[ta]=நம்பமுடியாத மூல சான்றிதழ்
+Name[th]=ใบรับรองรากที่ยังไม่เชื่อถือ
+Name[tr]=Güvenilmeyen Kök Sertifikası
+Name[uk]=Кореневий сертифікат без довіри
+Name[x-test]=xxNot Trusted Root Certificatexx
+Name[zh_CN]=未信任的根证书
+Name[zh_TW]=不可信任的根憑證
+
+[Key Filter #5]
+was-validated=true
+is-qualified=true
+font-bold=true
+Name=Keys for Qualified Signatures
+Name[ar]=مفاتيح لتواقيع مؤهلة
+Name[bg]=Ключове и подписи
+Name[bs]=Ključevi za kvalificirane potpise
+Name[ca]=Claus per a les signatures qualificades
+Name[ca@valencia]=Claus per a les signatures qualificades
+Name[cs]=Klíče kvalifikovaných podpisů
+Name[da]=Nøgler til kvalificerede signaturer
+Name[de]=Schlüssel für qualifizierte Signaturen
+Name[el]=Κλειδιά για αναγνωρισμένες υπογραφές
+Name[en_GB]=Keys for Qualified Signatures
+Name[es]=Claves para firmas cualificadas
+Name[et]=Kvalifitseeritud allkirjade võtmed
+Name[fi]=Hyväksyttyjen allekirjoitusten avaimet
+Name[fr]=Clés pour les signatures qualifiées
+Name[gl]=Chaves para asinaturas cualificadas
+Name[hu]=Kulcsok minősített aláírásokhoz
+Name[ia]=Claves pro signaturas qualificate
+Name[it]=Chiavi per le firme qualificate
+Name[ja]=適格電子署名用の鍵
+Name[kk]=Шартты қолтаңбалау кілттері
+Name[km]=សោ​សម្រាប់​ហត្ថលេខា​ដែល​មាន​​គុណភាព
+Name[lt]=Raktai kvalifikuotiems parašams
+Name[lv]=Derīgo parakstu atslēgas
+Name[nb]=Nøkler for kvalifiserte signaturer
+Name[nds]=Slötels för pröövt Ünnerschriften
+Name[nl]=Sleutels voor gekwalificeerde ondertekeningen
+Name[nn]=Nøklar for kvalifiserte signaturar
+Name[pl]=Klucze do podpisów kwalifikowanych
+Name[pt]=Chaves das Assinaturas Qualificadas
+Name[pt_BR]=Chaves para assinaturas qualificadas
+Name[ro]=Chei pentru semnături calificate
+Name[ru]=Ключи для подписывания
+Name[sl]=Ključi za kvalificirane podpise
+Name[sr]=Кључеви за важеће потписе
+Name[sr@ijekavian]=Кључеви за важеће потписе
+Name[sr@ijekavianlatin]=Ključevi za važeće potpise
+Name[sr@latin]=Ključevi za važeće potpise
+Name[sv]=Nycklar för kvalificerade signaturer
+Name[th]=กุญแจสำหรับการทดสอบลายเซ็น
+Name[tr]=Yetkilendirilmiş İmzalar için Anahtarlar
+Name[uk]=Ключі підписів обмеженого використання
+Name[x-test]=xxKeys for Qualified Signaturesxx
+Name[zh_CN]=合格签名的密钥
+Name[zh_TW]=合格簽章的金鑰
+
+[Key Filter #6]
+was-validated=true
+Name=Other Keys
+Name[ar]=مفاتيح أخرى
+Name[bg]=Други ключове
+Name[bs]=Drugi ključevi
+Name[ca]=Altres claus
+Name[ca@valencia]=Altres claus
+Name[cs]=Ostatní klíče
+Name[da]=Andre nøgler
+Name[de]=Andere Schlüssel
+Name[el]=Άλλα κλειδιά
+Name[en_GB]=Other Keys
+Name[es]=Otras claves
+Name[et]=Muud võtmed
+Name[fi]=Muut avaimet
+Name[fr]=Autres clés
+Name[ga]=Eochracha Eile
+Name[gl]=Outras chaves
+Name[hu]=Egyéb kulcsok
+Name[ia]=Altere claves
+Name[it]=Altre chiavi
+Name[ja]=その他の鍵
+Name[kk]=Басқа кілттер
+Name[km]=សោ​ផ្សេង​ទៀត
+Name[ko]=다른 키
+Name[lt]=Kiti raktai
+Name[lv]=Citas atslēgas
+Name[nb]=Andre nøkler
+Name[nds]=Anner Slötels
+Name[nl]=Andere sleutels
+Name[nn]=Andre nøklar
+Name[pa]=ਹੋਰ ਕੁੰਜੀਆਂ
+Name[pl]=Inne klucze
+Name[pt]=Outras Chaves
+Name[pt_BR]=Outras chaves
+Name[ro]=Alte chei
+Name[ru]=Другие ключи
+Name[sl]=Drugi ključi
+Name[sr]=Остали кључеви
+Name[sr@ijekavian]=Остали кључеви
+Name[sr@ijekavianlatin]=Ostali ključevi
+Name[sr@latin]=Ostali ključevi
+Name[sv]=Andra nycklar
+Name[th]=กุญแจอื่น
+Name[tr]=Diğer Anahtarlar
+Name[uk]=Інші ключі
+Name[x-test]=xxOther Keysxx
+Name[zh_CN]=其它密钥
+Name[zh_TW]=其他金鑰
+
+[Key Filter #7]
+is-cardkey=true
+Name=Smartcard Key
+Name[bs]=Ključ pametne kartice
+Name[ca]=Clau de targeta intel·ligent
+Name[ca@valencia]=Clau de targeta intel·ligent
+Name[cs]=Smartcard klíč
+Name[da]=Smartcard-nøgle
+Name[de]=Smartcard-Zertifikat
+Name[el]=Κλειδί έξυπνης κάρτας
+Name[en_GB]=Smartcard Key
+Name[es]=Clave Smartcard
+Name[et]=Kiipkaardi võti
+Name[fi]=Smartcard-avain
+Name[fr]=Clé SmartCard
+Name[gl]=Chave de smartcard
+Name[hu]=Intelligenskártya-kulcs
+Name[ia]=Clave de carta intelligente
+Name[it]=Chiave smartcard
+Name[ja]=スマートカードの鍵
+Name[kk]=Смарткарт кілті
+Name[km]=សោ Smartcard
+Name[lt]=Smartcard raktas
+Name[lv]=Viedkartes atslēga
+Name[nb]=Smartkort-nøkkel
+Name[nds]=Smartkoort-Slötel
+Name[nl]=Smartcard-sleutel
+Name[nn]=Smartkort-nøkkel
+Name[pa]=ਸਮਾਰਟਕਾਰਡ ਕੀ
+Name[pl]=Klucz na karcie inteligentnej
+Name[pt]=Chave do 'Smartcard'
+Name[pt_BR]=Chave do Smartcard
+Name[sl]=Ključ na pametni kartici
+Name[sr]=Кључ смарт-картица
+Name[sr@ijekavian]=Кључ смарт-картица
+Name[sr@ijekavianlatin]=Ključ smart-kartica
+Name[sr@latin]=Ključ smart-kartica
+Name[sv]=Smartkortsnyckel
+Name[tr]=Akıllı Kart Anahtarı
+Name[uk]=Ключ картки пам’яті
+Name[x-test]=xxSmartcard Keyxx
+Name[zh_CN]=智能卡密钥
+Name[zh_TW]=智慧卡金鑰
+icon=smartcard
diff --git a/config-archive/usr/share/xsessions/KDE-4.desktop b/config-archive/usr/share/xsessions/KDE-4.desktop
new file mode 100644 (file)
index 0000000..a03d170
--- /dev/null
@@ -0,0 +1,83 @@
+[Desktop Entry]
+Encoding=UTF-8
+Type=XSession
+Exec=/usr/bin/startkde
+TryExec=/usr/bin/startkde
+Name=KDE Plasma Workspace
+Name[ca]=Espai de treball del Plasma del KDE
+Name[cs]=Pracovní plocha Plasma
+Name[da]=KDE Plasma arbejdsområde
+Name[de]=KDE-Plasma-Arbeitsbereich
+Name[es]=Espacio de trabajo Plasma de KDE
+Name[et]=KDE Plasma töötsoon
+Name[eu]=KDE Plasma langunea
+Name[fi]=KDE Plasma-työtila
+Name[fr]=Espace de travail Plasma de KDE
+Name[he]=סביבת עבודה של KDE Plasma
+Name[hu]=KDE Plasma munkaterület
+Name[ia]=Spatio de labor de Plasma de KDE
+Name[is]=KDE Plasma-vinnurými
+Name[it]=Spazio di lavoro di KDE Plasma
+Name[kk]=KDE Plasma жұмыс орны
+Name[km]=តំបន់​ការងារ​ផ្ទៃតុ​របស់​ប្លាស្មា​
+Name[ko]=KDE Plasma 작업 공간
+Name[lt]=KDE Plasma darbastalio erdvė
+Name[lv]=KDE Plasma darba vide
+Name[nb]=KDE Plasma arbeidsflate
+Name[nds]=KDE-Arbeitrebeet Plasma
+Name[nl]=KDE Plasma-werkruimte
+Name[pa]=KDE ਪਲਾਜ਼ਮਾ ਵਰਕਸਪੇਸ
+Name[pl]=Przestrzeń robocza KDE
+Name[pt]=Área de Trabalho Plasma do KDE
+Name[pt_BR]=Espaço de trabalho Plasma do KDE
+Name[ro]=Spațiu de lucru Plasma KDE
+Name[ru]=Рабочий стол Plasma
+Name[sr]=КДЕ‑ов плазма радни простор
+Name[sr@ijekavian]=КДЕ‑ов плазма радни простор
+Name[sr@ijekavianlatin]=KDE‑ov plasma radni prostor
+Name[sr@latin]=KDE‑ov plasma radni prostor
+Name[sv]=KDE Plasma arbetsyta
+Name[tr]=KDE Plasma Çalışma Alanı
+Name[ug]=ك د ئې(KDE) پلازما خىزمەت بوشلۇقى
+Name[uk]=Робочий простір Плазми KDE
+Name[x-test]=xxKDE Plasma Workspacexx
+Name[zh_TW]=KDE Plasma 工作空間
+Comment=The desktop made by KDE
+Comment[ca]=L'escriptori creat pel KDE
+Comment[cs]=Prostředí od KDE
+Comment[da]=Skrivebordet fra KDE
+Comment[de]=Die von KDE erstellte Arbeitsfläche
+Comment[es]=El escritorio diseñado por KDE
+Comment[et]=KDE loodud töölaud
+Comment[eu]=KDE-k eginiko mahaigaina
+Comment[fi]=KDE:n tekemä työpöytä
+Comment[fr]=Le bureau réalisé par KDE
+Comment[he]=שולחן העבודה של KDE
+Comment[hr]=Radna površina koju je napravio KDE
+Comment[hu]=A KDE által készített munkaasztal
+Comment[ia]=Le scriptorio facite per KDE
+Comment[is]=KDE Skjáborð
+Comment[it]=Il desktop fatto da KDE
+Comment[kk]=KDE үстелі
+Comment[km]=ផ្ទៃ​តុ​បាន​បង្កើត​ដោយ​ KDE
+Comment[ko]=KDE에서 만든 데스크톱
+Comment[lt]=Darbastalis sukurtas su KDE
+Comment[lv]=KDE veidota darbvirsma
+Comment[nb]=Skrivebordet som KDE laget
+Comment[nds]=KDE-Schriefdisch
+Comment[nl]=Het bureaublad gemaakt door KDE
+Comment[pl]=Pulpit KDE
+Comment[pt]=O ambiente de trabalho feito pelo KDE
+Comment[pt_BR]=O ambiente de trabalho feito pelo KDE
+Comment[ro]=Biroul creat de KDE
+Comment[ru]=Окружение рабочего стола от команды KDE
+Comment[sr]=Радна површ у изведби КДЕ‑а
+Comment[sr@ijekavian]=Радна површ у изведби КДЕ‑а
+Comment[sr@ijekavianlatin]=Radna površ u izvedbi KDE‑a
+Comment[sr@latin]=Radna površ u izvedbi KDE‑a
+Comment[sv]=Skrivbordet skapat av KDE
+Comment[tr]=KDE masaüstü
+Comment[ug]=بۇ ئۈستەلئۈستى KDE دا ياسالغان
+Comment[uk]=Стільниця, створена командою KDE
+Comment[x-test]=xxThe desktop made by KDExx
+Comment[zh_TW]=KDE 製作的桌面
diff --git a/config-archive/usr/share/xsessions/KDE-4.desktop.dist b/config-archive/usr/share/xsessions/KDE-4.desktop.dist
new file mode 100644 (file)
index 0000000..011ca71
--- /dev/null
@@ -0,0 +1,89 @@
+[Desktop Entry]
+Encoding=UTF-8
+Type=XSession
+Exec=/usr/bin/startkde
+TryExec=/usr/bin/startkde
+Name=KDE Plasma Workspace
+Name[ar]=مساحة عمل بلازما كدي
+Name[bg]=Работно пространство Plasma на KDE
+Name[ca]=Espai de treball del Plasma del KDE
+Name[ca@valencia]=Espai de treball del Plasma del KDE
+Name[cs]=Pracovní plocha Plasma
+Name[da]=KDE Plasma arbejdsområde
+Name[de]=KDE-Plasma-Arbeitsbereich
+Name[es]=Espacio de trabajo Plasma de KDE
+Name[et]=KDE Plasma töötsoon
+Name[eu]=KDE Plasma langunea
+Name[fi]=KDE Plasma-työtila
+Name[fr]=Espace de travail Plasma de KDE
+Name[ga]=Spás Oibre KDE Plasma
+Name[he]=סביבת עבודה של KDE Plasma
+Name[hu]=KDE Plasma munkaterület
+Name[ia]=Spatio de labor de Plasma de KDE
+Name[is]=KDE Plasma-vinnurými
+Name[it]=Spazio di lavoro di KDE Plasma
+Name[kk]=KDE Plasma жұмыс орны
+Name[ko]=KDE Plasma 작업 공간
+Name[lt]=KDE Plasma darbastalio erdvė
+Name[lv]=KDE Plasma darba vide
+Name[nb]=KDE Plasma arbeidsflate
+Name[nds]=KDE-Arbeitrebeet Plasma
+Name[nl]=KDE Plasma-werkruimte
+Name[pa]=KDE ਪਲਾਜ਼ਮਾ ਵਰਕਸਪੇਸ
+Name[pt]=Área de Trabalho Plasma do KDE
+Name[pt_BR]=Espaço de trabalho do Plasma do KDE
+Name[ro]=Spațiu de lucru Plasma KDE
+Name[ru]=Рабочий стол Plasma
+Name[sk]=KDE pracovná plocha Plasma
+Name[sr]=КДЕ‑ов плазма радни простор
+Name[sr@ijekavian]=КДЕ‑ов плазма радни простор
+Name[sr@ijekavianlatin]=KDE‑ov plasma radni prostor
+Name[sr@latin]=KDE‑ov plasma radni prostor
+Name[sv]=KDE Plasma arbetsyta
+Name[ug]=ك د ئې(KDE) پلازما خىزمەت بوشلۇقى
+Name[uk]=Робочий простір Плазми KDE
+Name[x-test]=xxKDE Plasma Workspacexx
+Name[zh_CN]=KDE 离子工作空间
+Name[zh_TW]=KDE Plasma 工作空間
+Comment=The desktop made by KDE
+Comment[ar]=سطح المكتب الذي أنتجته كدي
+Comment[bg]=Настолна среда KDE
+Comment[ca]=L'escriptori creat pel KDE
+Comment[ca@valencia]=L'escriptori creat pel KDE
+Comment[cs]=Prostředí od KDE
+Comment[da]=Skrivebordet fra KDE
+Comment[de]=Die von KDE erstellte Arbeitsfläche
+Comment[es]=El escritorio diseñado por KDE
+Comment[et]=KDE loodud töölaud
+Comment[eu]=KDE-k eginiko mahaigaina
+Comment[fi]=KDE:n tekemä työpöytä
+Comment[fr]=Le bureau réalisé par KDE
+Comment[he]=שולחן העבודה של KDE
+Comment[hr]=Radna površina koju je napravio KDE
+Comment[hu]=A KDE által készített munkaasztal
+Comment[ia]=Le scriptorio facite per KDE
+Comment[is]=KDE Skjáborð
+Comment[it]=Il desktop fatto da KDE
+Comment[kk]=KDE үстелі
+Comment[ko]=KDE에서 만든 데스크톱
+Comment[lt]=Darbastalis sukurtas su KDE
+Comment[lv]=KDE veidota darbvirsma
+Comment[nb]=Skrivebordet som KDE laget
+Comment[nds]=KDE-Schriefdisch
+Comment[nl]=Het bureaublad gemaakt door KDE
+Comment[pa]=KDE ਵਲੋਂ ਬਣਾਇਆ ਡੈਸਕਟਾਪ
+Comment[pt]=O ambiente de trabalho feito pelo KDE
+Comment[pt_BR]=O ambiente de trabalho feito pelo KDE
+Comment[ro]=Biroul creat de KDE
+Comment[ru]=Окружение рабочего стола от команды KDE
+Comment[sk]=Pracovná plocha vytvorená KDE
+Comment[sr]=Радна површ у изведби КДЕ‑а
+Comment[sr@ijekavian]=Радна површ у изведби КДЕ‑а
+Comment[sr@ijekavianlatin]=Radna površ u izvedbi KDE‑a
+Comment[sr@latin]=Radna površ u izvedbi KDE‑a
+Comment[sv]=Skrivbordet skapat av KDE
+Comment[ug]=بۇ ئۈستەلئۈستى KDE دا ياسالغان
+Comment[uk]=Стільниця, створена командою KDE
+Comment[x-test]=xxThe desktop made by KDExx
+Comment[zh_CN]=KDE 制作的桌面
+Comment[zh_TW]=KDE 製作的桌面
diff --git a/init.d/._cfg0000_apache2 b/init.d/._cfg0000_apache2
deleted file mode 100755 (executable)
index c3ce4e7..0000000
+++ /dev/null
@@ -1,182 +0,0 @@
-#!/sbin/runscript
-# Copyright 1999-2011 Gentoo Foundation
-# Distributed under the terms of the GNU General Public License v2
-
-extra_commands="configtest modules virtualhosts"
-extra_started_commands="configdump fullstatus graceful gracefulstop reload"
-
-description_configdump="Dumps the configuration of the runing apache server. Requires server-info to be enabled and www-client/lynx."
-description_configtest="Run syntax tests for configuration files."
-description_fullstatus="Gives the full status of the server. Requires lynx and server-status to be enabled."
-description_graceful="A graceful restart advises the children to exit after the current request and reloads the configuration."
-description_gracefulstop="A graceful stop advises the children to exit after the current request and stops the server."
-description_modules="Dump a list of loaded Static and Shared Modules."
-description_reload="Kills all children and reloads the configuration."
-description_virtualhosts="Show the settings as parsed from the config file (currently only shows the virtualhost settings)."
-description_stop="Kills all children and stops the server."
-
-depend() {
-       need net
-       use mysql dns logger netmount postgresql
-       after sshd
-}
-
-configtest() {
-       ebegin "Checking ${SVCNAME} configuration"
-       checkconfig
-       eend $?
-}
-
-checkconfd() {
-       if [ ! -f /etc/init.d/sysfs ]; then
-               eerror "This init script works only with openrc (baselayout-2)."
-               eerror "If you still need baselayout-1.x, please, use"
-               eerror "apache2.initd-baselayout-1 from /usr/share/doc/apache2-*/"
-       fi
-
-       PIDFILE="${PIDFILE:-/var/run/apache2.pid}"
-       TIMEOUT=${TIMEOUT:-15}
-
-       SERVERROOT="${SERVERROOT:-/usr/lib64/apache2}"
-       if [ ! -d ${SERVERROOT} ]; then
-               eerror "SERVERROOT does not exist: ${SERVERROOT}"
-               return 1
-       fi
-
-       CONFIGFILE="${CONFIGFILE:-/etc/apache2/httpd.conf}"
-       [ "${CONFIGFILE#/}" = "${CONFIGFILE}" ] && CONFIGFILE="${SERVERROOT}/${CONFIGFILE}"
-       if [ ! -r "${CONFIGFILE}" ]; then
-               eerror "Unable to read configuration file: ${CONFIGFILE}"
-               return 1
-       fi
-
-       APACHE2_OPTS="${APACHE2_OPTS} -d ${SERVERROOT}"
-       APACHE2_OPTS="${APACHE2_OPTS} -f ${CONFIGFILE}"
-       [ -n "${STARTUPERRORLOG}" ] && APACHE2_OPTS="${APACHE2_OPTS} -E ${STARTUPERRORLOG}"
-
-       APACHE2="/usr/sbin/apache2"
-}
-
-checkconfig() {
-       checkconfd || return 1
-
-       ${APACHE2} ${APACHE2_OPTS} -t 1>/dev/null 2>&1
-       ret=$?
-       if [ $ret -ne 0 ]; then
-               eerror "${SVCNAME} has detected an error in your setup:"
-               ${APACHE2} ${APACHE2_OPTS} -t
-       fi
-
-       return $ret
-}
-
-start() {
-       checkconfig || return 1
-
-       ebegin "Starting ${SVCNAME}"
-       # Use start stop daemon to apply system limits #347301 
-       start-stop-daemon --start -- ${APACHE2} ${APACHE2_OPTS} -k start
-
-       i=0
-       while [ ! -e "${PIDFILE}" ] && [ $i -lt ${TIMEOUT} ]; do
-               sleep 1 && i=$(expr $i + 1)
-       done
-
-       eend $(test $i -lt ${TIMEOUT})
-}
-
-stop() {
-       if [ "${RC_CMD}" = "restart" ]; then
-               checkconfig || return 1
-       else
-               checkconfd || return 1
-       fi
-
-       PID=$(cat "${PIDFILE}" 2>/dev/null)
-       if [ -z "${PID}" ]; then
-               einfo "${SVCNAME} not running (no pid file)"
-               return 0
-       fi
-
-       ebegin "Stopping ${SVCNAME}"
-       ${APACHE2} ${APACHE2_OPTS} -k stop
-
-       i=0
-       while ( test -f "${PIDFILE}" && pgrep -P ${PID} apache2 >/dev/null ) \
-               && [ $i -lt ${TIMEOUT} ]; do
-               sleep 1 && i=$(expr $i + 1)
-       done
-
-       eend $(test $i -lt ${TIMEOUT})
-}
-
-reload() {
-       RELOAD_TYPE="${RELOAD_TYPE:-graceful}"
-
-       checkconfig || return 1
-
-       if [ "${RELOAD_TYPE}" = "restart" ]; then
-               ebegin "Restarting ${SVCNAME}"
-               ${APACHE2} ${APACHE2_OPTS} -k restart
-               eend $?
-       elif [ "${RELOAD_TYPE}" = "graceful" ]; then
-               ebegin "Gracefully restarting ${SVCNAME}"
-               ${APACHE2} ${APACHE2_OPTS} -k graceful
-               eend $?
-       else
-               eerror "${RELOAD_TYPE} is not a valid RELOAD_TYPE. Please edit /etc/conf.d/${SVCNAME}"
-       fi
-}
-
-graceful() {
-       checkconfig || return 1
-       ebegin "Gracefully restarting ${SVCNAME}"
-       ${APACHE2} ${APACHE2_OPTS} -k graceful
-       eend $?
-}
-
-gracefulstop() {
-       checkconfig || return 1
-       ebegin "Gracefully stopping ${SVCNAME}"
-       ${APACHE2} ${APACHE2_OPTS} -k graceful-stop
-       eend $?
-}
-
-modules() {
-       checkconfig || return 1
-       ${APACHE2} ${APACHE2_OPTS} -M 2>&1
-}
-
-fullstatus() {
-       LYNX="${LYNX:-lynx -dump}"
-       STATUSURL="${STATUSURL:-http://localhost/server-status}"
-
-       if ! type -p $(set -- ${LYNX}; echo $1) 2>&1 >/dev/null; then
-               eerror "lynx not found! you need to emerge www-client/lynx"
-       else
-               ${LYNX} ${STATUSURL}
-       fi
-}
-
-virtualhosts() {
-       checkconfig || return 1
-       ${APACHE2} ${APACHE2_OPTS} -S
-}
-
-configdump() {
-       LYNX="${LYNX:-lynx -dump}"
-       INFOURL="${INFOURL:-http://localhost/server-info}"
-
-       checkconfd || return 1
-
-       if ! type -p $(set -- ${LYNX}; echo $1) 2>&1 >/dev/null; then
-               eerror "lynx not found! you need to emerge www-client/lynx"
-       else
-               echo "${APACHE2} started with '${APACHE2_OPTS}'"
-               for i in config server list; do
-                       ${LYNX} "${INFOURL}/?${i}" | sed '/Apache Server Information/d;/^[[:space:]]\+[_]\+$/Q'
-               done
-       fi
-}
-
-# vim: ts=4 filetype=gentoo-init-d
diff --git a/init.d/._cfg0000_sshd b/init.d/._cfg0000_sshd
deleted file mode 100755 (executable)
index c55116e..0000000
+++ /dev/null
@@ -1,85 +0,0 @@
-#!/sbin/runscript
-# Copyright 1999-2011 Gentoo Foundation
-# Distributed under the terms of the GNU General Public License v2
-# $Header: /var/cvsroot/gentoo-x86/net-misc/openssh/files/sshd.rc6.3,v 1.2 2011/09/14 21:46:19 polynomial-c Exp $
-
-extra_commands="checkconfig gen_keys"
-extra_started_commands="reload"
-
-depend() {
-       use logger dns
-       need net
-}
-
-SSHD_CONFDIR=${SSHD_CONFDIR:-/etc/ssh}
-SSHD_PIDFILE=${SSHD_PIDFILE:-/var/run/${SVCNAME}.pid}
-SSHD_BINARY=${SSHD_BINARY:-/usr/sbin/sshd}
-
-checkconfig() {
-       if [ ! -d /var/empty ] ; then
-               mkdir -p /var/empty || return 1
-       fi
-
-       if [ ! -e "${SSHD_CONFDIR}"/sshd_config ] ; then
-               eerror "You need an ${SSHD_CONFDIR}/sshd_config file to run sshd"
-               eerror "There is a sample file in /usr/share/doc/openssh"
-               return 1
-       fi
-
-       gen_keys || return 1
-
-       [ "${SSHD_PIDFILE}" != "/var/run/sshd.pid" ] \
-               && SSHD_OPTS="${SSHD_OPTS} -o PidFile=${SSHD_PIDFILE}"
-       [ "${SSHD_CONFDIR}" != "/etc/ssh" ] \
-               && SSHD_OPTS="${SSHD_OPTS} -f ${SSHD_CONFDIR}/sshd_config"
-
-       "${SSHD_BINARY}" -t ${SSHD_OPTS} || return 1
-}
-
-gen_key() {
-       local type=$1 key ks
-       [ $# -eq 1 ] && ks="${type}_"
-       key="${SSHD_CONFDIR}/ssh_host_${ks}key"
-       if [ ! -e "${key}" ] ; then
-               ebegin "Generating ${type} host key"
-               ssh-keygen -t ${type} -f "${key}" -N ''
-               eend $? || return $?
-       fi
-}
-
-gen_keys() {
-       if egrep -q '^[[:space:]]*Protocol[[:space:]]+.*1' "${SSHD_CONFDIR}"/sshd_config ; then
-               gen_key rsa1 "" || return 1
-       fi
-       gen_key dsa && gen_key rsa && gen_key ecdsa
-       return $?
-}
-
-start() {
-       checkconfig || return 1
-
-       ebegin "Starting ${SVCNAME}"
-       start-stop-daemon --start --exec "${SSHD_BINARY}" \
-           --pidfile "${SSHD_PIDFILE}" \
-           -- ${SSHD_OPTS}
-       eend $?
-}
-
-stop() {
-       if [ "${RC_CMD}" = "restart" ] ; then
-               checkconfig || return 1
-       fi
-
-       ebegin "Stopping ${SVCNAME}"
-       start-stop-daemon --stop --exec "${SSHD_BINARY}" \
-           --pidfile "${SSHD_PIDFILE}" --quiet
-       eend $?
-}
-
-reload() {
-       checkconfig || return 1
-       ebegin "Reloading ${SVCNAME}"
-       start-stop-daemon --signal HUP \
-           --exec "${SSHD_BINARY}" --pidfile "${SSHD_PIDFILE}"
-       eend $?
-}
index 6d22ce86d3d91fa65097b8714ab12effc1d36804..c3ce4e77ec9e5403aa325eb6f409e1799ed7a244 100755 (executable)
@@ -102,7 +102,7 @@ stop() {
        ${APACHE2} ${APACHE2_OPTS} -k stop
 
        i=0
-       while ( test -f "${PIDFILE}" && pgrep -P ${PID} apache2 >/dev/null ) \
+       while ( test -f "${PIDFILE}" && pgrep -P ${PID} apache2 >/dev/null ) \
                && [ $i -lt ${TIMEOUT} ]; do
                sleep 1 && i=$(expr $i + 1)
        done
index 22aaaad218abc2f506226d8b08aa177ea98fa9f2..c55116e966e14fcd3a520024f3c5c92e9c0f74f8 100755 (executable)
@@ -1,7 +1,7 @@
 #!/sbin/runscript
 # Copyright 1999-2011 Gentoo Foundation
 # Distributed under the terms of the GNU General Public License v2
-# $Header: /var/cvsroot/gentoo-x86/net-misc/openssh/files/sshd.rc6.2,v 1.3 2011/12/04 10:08:19 swegener Exp $
+# $Header: /var/cvsroot/gentoo-x86/net-misc/openssh/files/sshd.rc6.3,v 1.2 2011/09/14 21:46:19 polynomial-c Exp $
 
 extra_commands="checkconfig gen_keys"
 extra_started_commands="reload"
@@ -79,7 +79,7 @@ stop() {
 reload() {
        checkconfig || return 1
        ebegin "Reloading ${SVCNAME}"
-       start-stop-daemon --stop --signal HUP --oknodo \
+       start-stop-daemon --signal HUP \
            --exec "${SSHD_BINARY}" --pidfile "${SSHD_PIDFILE}"
        eend $?
 }
index 2783b42394eeabe4a8843000354c7cda737a00fe..b626ea5e4caba327e4da4d403524a9ced46c8ac0 100644 (file)
@@ -1,7 +1,7 @@
 # /etc/ksysguardd.conf
 
 # LogFiles: the list of all available logfiles
-LogFiles=messages:/var/log/messages,kern:/var/log/kern.log,daemon:/var/log/daemon.log
+LogFiles=messages:/var/log/messages,kern:/var/log/kern.log,daemon:/var/log/daemon.log,syslog:/var/log/syslog,auth:/var/log/auth.log
 
 # Sensors: the list of all accessible sensors
 #      Apm             Advanced Power Management
diff --git a/ssh/._cfg0000_sshd_config b/ssh/._cfg0000_sshd_config
deleted file mode 100644 (file)
index 6a61721..0000000
+++ /dev/null
@@ -1,202 +0,0 @@
-#      $OpenBSD$
-
-# This is the sshd server system-wide configuration file.  See
-# sshd_config(5) for more information.
-
-# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
-
-# The strategy used for options in the default sshd_config shipped with
-# OpenSSH is to specify options with their default value where
-# possible, but leave them commented.  Uncommented options override the
-# default value.
-
-#Port 22
-#AddressFamily any
-#ListenAddress 0.0.0.0
-#ListenAddress ::
-
-# The default requires explicit activation of protocol 1
-#Protocol 2
-
-# HostKey for protocol version 1
-#HostKey /etc/ssh/ssh_host_key
-# HostKeys for protocol version 2
-#HostKey /etc/ssh/ssh_host_rsa_key
-#HostKey /etc/ssh/ssh_host_dsa_key
-#HostKey /etc/ssh/ssh_host_ecdsa_key
-
-# "key type names" for X.509 certificates with RSA key
-# Note first defined is used in signature operations!
-#X509KeyAlgorithm x509v3-sign-rsa,rsa-md5
-#X509KeyAlgorithm x509v3-sign-rsa,rsa-sha1
-
-# "key type names" for X.509 certificates with DSA key
-# Note first defined is used in signature operations!
-#X509KeyAlgorithm x509v3-sign-dss,dss-asn1
-#X509KeyAlgorithm x509v3-sign-dss,dss-raw
-
-# The intended use for the X509 client certificate. Without this option
-# no chain verification will be done. Currently accepted uses are case
-# insensitive:
-#  - "sslclient", "SSL client", "SSL_client" or "client"
-#  - "any", "Any Purpose", "Any_Purpose" or "AnyPurpose"
-#  - "skip" or ""(empty): don`t check purpose.
-#AllowedCertPurpose sslclient
-
-# Specifies whether self-issued(self-signed) X.509 certificate can be
-# allowed only by entry in AutorizedKeysFile that contain matching
-# public key or certificate blob.
-#KeyAllowSelfIssued no
-
-# Specifies whether CRL must present in store for all certificates in
-# certificate chain with atribute "cRLDistributionPoints"
-#MandatoryCRL no
-
-# A file with multiple certificates of certificate signers
-# in PEM format concatenated together.
-#CACertificateFile /etc/ssh/ca/ca-bundle.crt
-
-# A directory with certificates of certificate signers.
-# The certificates should have name of the form: [HASH].[NUMBER]
-# or have symbolic links to them of this form.
-#CACertificatePath /etc/ssh/ca/crt
-
-# A file with multiple CRL of certificate signers
-# in PEM format concatenated together.
-#CARevocationFile /etc/ssh/ca/ca-bundle.crl
-
-# A directory with CRL of certificate signers. 
-# The CRL should have name of the form: [HASH].r[NUMBER]
-# or have symbolic links to them of this form.
-#CARevocationPath /etc/ssh/ca/crl
-
-# LDAP protocol version.
-# Example:
-# CAldapVersion 2
-
-# Note because of OpenSSH options parser limitation
-# use %3D instead of = !
-# LDAP initialization may require URL to be escaped, i.e.
-# use %2C instead of ,(comma). Escaped URL don't depend from
-# LDAP initialization method.
-# Example:
-# CAldapURL ldap://localhost:389/dc%3Dexample%2Cdc%3Dcom
-
-# SSH can use "Online Certificate Status Protocol"(OCSP)
-# to validate certificate. Set VAType to
-#  - none    : do not use OCSP to validate certificates;
-#  - ocspcert: validate only certificates that specify `OCSP
-#      Service Locator' URL;
-#  - ocspspec: use specified in the configuration 'OCSP Responder'
-#      to validate all certificates.
-#VAType none
-
-# Lifetime and size of ephemeral version 1 server key
-#KeyRegenerationInterval 1h
-#ServerKeyBits 1024
-
-# Logging
-# obsoletes QuietMode and FascistLogging
-#SyslogFacility AUTH
-#LogLevel INFO
-
-# Authentication:
-
-#LoginGraceTime 2m
-#PermitRootLogin yes
-#StrictModes yes
-#MaxAuthTries 6
-#MaxSessions 10
-
-#RSAAuthentication yes
-#PubkeyAuthentication yes
-
-# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
-# but this is overridden so installations will only check .ssh/authorized_keys
-#AuthorizedKeysFile    .ssh/authorized_keys
-
-# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
-#RhostsRSAAuthentication no
-# similar for protocol version 2
-#HostbasedAuthentication no
-# Change to yes if you don't trust ~/.ssh/known_hosts for
-# RhostsRSAAuthentication and HostbasedAuthentication
-#IgnoreUserKnownHosts no
-# Don't read the user's ~/.rhosts and ~/.shosts files
-#IgnoreRhosts yes
-
-# To disable tunneled clear text passwords, change to no here!
-PasswordAuthentication no
-#PermitEmptyPasswords no
-
-# Change to no to disable s/key passwords
-#ChallengeResponseAuthentication yes
-
-# Kerberos options
-#KerberosAuthentication no
-#KerberosOrLocalPasswd yes
-#KerberosTicketCleanup yes
-#KerberosGetAFSToken no
-
-# GSSAPI options
-#GSSAPIAuthentication no
-#GSSAPICleanupCredentials yes
-#GSSAPIStrictAcceptorCheck yes
-
-# Set this to 'yes' to enable PAM authentication, account processing, 
-# and session processing. If this is enabled, PAM authentication will 
-# be allowed through the ChallengeResponseAuthentication and
-# PasswordAuthentication.  Depending on your PAM configuration,
-# PAM authentication via ChallengeResponseAuthentication may bypass
-# the setting of "PermitRootLogin without-password".
-# If you just want the PAM account and session checks to run without
-# PAM authentication, then enable this but set PasswordAuthentication
-# and ChallengeResponseAuthentication to 'no'.
-UsePAM yes
-
-#AllowAgentForwarding yes
-#AllowTcpForwarding yes
-#GatewayPorts no
-#X11Forwarding no
-#X11DisplayOffset 10
-#X11UseLocalhost yes
-PrintMotd no
-PrintLastLog no
-#TCPKeepAlive yes
-#UseLogin no
-#UsePrivilegeSeparation yes
-#PermitUserEnvironment no
-#Compression delayed
-#ClientAliveInterval 0
-#ClientAliveCountMax 3
-#UseDNS yes
-#PidFile /var/run/sshd.pid
-#MaxStartups 10
-#PermitTunnel no
-#ChrootDirectory none
-
-# no default banner path
-#Banner none
-
-# override default of no subsystems
-Subsystem      sftp    /usr/lib64/misc/sftp-server
-
-# the following are HPN related configuration options
-# tcp receive buffer polling. disable in non autotuning kernels
-#TcpRcvBufPoll yes
-# allow the use of the none cipher
-#NoneEnabled no
-
-# disable hpn performance boosts. 
-#HPNDisabled no
-
-# buffer size for hpn to non-hpn connections
-#HPNBufferSize 2048
-
-
-# Example of overriding settings on a per-user basis
-#Match User anoncvs
-#      X11Forwarding no
-#      AllowTcpForwarding no
-#      ForceCommand cvs server
index 562d7620fa7b72ba3c5639551b97be2f900276fe..6a617213b6ec8797971199d58f69190d5dedca52 100644 (file)
@@ -7,7 +7,7 @@
 
 # The strategy used for options in the default sshd_config shipped with
 # OpenSSH is to specify options with their default value where
-# possible, but leave them commented.  Uncommented options change a
+# possible, but leave them commented.  Uncommented options override the
 # default value.
 
 #Port 22
 
 #RSAAuthentication yes
 #PubkeyAuthentication yes
+
+# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
+# but this is overridden so installations will only check .ssh/authorized_keys
 #AuthorizedKeysFile    .ssh/authorized_keys
 
 # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
@@ -138,6 +141,7 @@ PasswordAuthentication no
 # GSSAPI options
 #GSSAPIAuthentication no
 #GSSAPICleanupCredentials yes
+#GSSAPIStrictAcceptorCheck yes
 
 # Set this to 'yes' to enable PAM authentication, account processing, 
 # and session processing. If this is enabled, PAM authentication will