diff --git a/apps/site/pages/fr/about/previous-releases.mdx b/apps/site/pages/fr/about/previous-releases.mdx new file mode 100644 index 0000000000000..ef6e3d7a19927 --- /dev/null +++ b/apps/site/pages/fr/about/previous-releases.mdx @@ -0,0 +1,51 @@ +--- +title: Versions de Node.js +layout: about +--- + +# Versions de Node.js + + + +Les versions majeures de Node.js passent au statut de version _Current_ pendant six mois, ce qui donne aux auteurs de bibliothèques le temps de les prendre en charge. +Après six mois, les versions impaires (9, 11, etc.) ne sont plus supportées, et les versions paires (10, 12, etc.) passent au statut _Active LTS_ et sont prêtes pour une utilisation générale. +Le statut de la version _LTS_ correspond à un "support à long terme", qui garantit généralement que les bogues critiques seront corrigés pendant une durée totale de 30 mois. +Les applications de production ne doivent utiliser que les versions _Active LTS_ ou _Maintenance LTS_. + +## Calendrier de version + +![Versions](https://raw.githubusercontent.com/nodejs/Release/main/schedule.svg?sanitize=true) + +Tous les détails concernant le calendrier des versions de Node.js sont disponibles [sur GitHub](https://github.com/nodejs/release#release-schedule). + +## Vous cherchez la dernière version d'une branche de version ? + + + +## Méthodes d'installation officielles ou communautaires + +Le site web de Node.js propose plusieurs méthodes d'installation non interactives, notamment des interfaces en ligne de commande (CLI), des gestionnaires de paquets de systèmes d'exploitation (par exemple, `brew`) et des gestionnaires de versions de Node.js (par exemple, `nvm`). + +Pour mettre en valeur et promouvoir les contributions de la communauté, le projet Node.js a introduit une page de téléchargement révisée classant les méthodes d'installation en deux catégories : "Officielle" et "Communautaire". Les utilisateurs bénéficient ainsi d'une plus grande flexibilité et d'un plus grand choix. Pour plus de clarté, nous avons défini des critères pour chaque catégorie. + +### Méthodes d'installation officielles + +Les méthodes d'installation désignées comme "Officielles" doivent satisfaire aux exigences suivantes : + +| Exigences (Méthodes d'installation officielles) | +| :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Les nouvelles versions de Node.js doivent être disponibles en même temps que la version officielle. | +| Les responsables de projet doivent avoir une relation étroite avec le projet Node.js, y compris des canaux de communication directs. | +| La méthode d'installation doit télécharger les binaires officiels fournis par le projet Node.js. | +| La méthode d'installation ne doit pas construire à partir des sources lorsque des binaires préconstruits sont disponibles, et ne doit pas non plus modifier les binaires officiels. | + +### Méthodes d'installation de la communauté + +Les méthodes d'installation communautaires incluses dans la page de téléchargement en libre-service (/download) doivent également respecter un ensemble minimum de critères : + +- _Prise en charge des versions :_\* Doit prendre en charge toutes les versions de Node.js actuellement prises en charge et qui ne sont pas en fin de vie. +- **Compatibilité avec les systèmes d'exploitation :** Doit fonctionner sur au moins un système d'exploitation officiellement pris en charge. +- **Prise en charge étendue du système d'exploitation :** Ne peut être limité à un sous-ensemble de distributions ou de versions du système d'exploitation. + - Par exemple, une méthode d'installation revendiquant la compatibilité avec "Windows" doit fonctionner sur "Windows 10", "Windows 11", et toutes leurs éditions (y compris les versions serveur). + - De même, une méthode d'installation revendiquant la compatibilité avec "Linux" doit pouvoir être installée sur toutes les distributions Linux majeures, et pas seulement sur un sous-ensemble spécifique. Elle ne peut pas s'appuyer sur des gestionnaires de paquets spécifiques à une distribution comme `apt` ou `dnf`. +- **Libre et Open Source:** Doit être libre d'utilisation et open source, ne doit pas être vendu comme un produit commercial, et ne doit pas être un service payant. diff --git a/apps/site/pages/fr/about/security-reporting.mdx b/apps/site/pages/fr/about/security-reporting.mdx index c24ebc5d1613a..ead55a697e93a 100644 --- a/apps/site/pages/fr/about/security-reporting.mdx +++ b/apps/site/pages/fr/about/security-reporting.mdx @@ -11,9 +11,10 @@ Pour plus de détails sur les politiques de sécurité active, consultez [cette Signalez les bogues de sécurité dans Node.js via [HackerOne](https://hackerone.com/nodejs). -Vous recevrez un accusé de réception de votre rapport dans les 5 jours, et vous recevrez une réponse plus détaillée dans les 10 jours, indiquant les prochaines étapes. -une réponse plus détaillée à votre rapport dans les 10 jours, indiquant les prochaines étapes du traitement de votre demande. -traitement de votre demande. +Normalement, votre signalement de bug sera pris en compte dans les 5 jours, et vous recevrez +une réponse plus détaillée à votre soumission dans les 10 jours, indiquant les +prochaines étapes du traitement de votre signalement. Ces délais peuvent être prolongés lorsque +nos bénévoles chargés du triage sont en vacances, en particulier en fin d'année. Après la réponse initiale à votre rapport, l'équipe de sécurité s'efforcera de vous tenir informé des progrès réalisés en vue d'un correctif et d'une annonce complète. vous tenir informé des progrès réalisés en vue d'une correction et d'une annonce complète, @@ -34,30 +35,25 @@ Les bogues de sécurité dans les modules tiers doivent être signalés à leurs Voici la politique de divulgation de la sécurité pour Node.js -- Le rapport de sécurité est reçu et un gestionnaire principal lui est attribué. Cette personne - Cette personne coordonnera le processus de correction et de libération. Le problème est confirmé - et une liste de toutes les versions affectées est établie. Le code est audité pour trouver - tout problème similaire potentiel. Des correctifs sont préparés pour toutes les versions qui sont - toujours en cours de maintenance. Ces correctifs ne sont pas déposés dans le - mais sont plutôt conservés localement dans l'attente de l'annonce. +- Le rapport de sécurité est reçu et attribué à un responsable principal. Cette + personne coordonnera le processus de correction et de publication. Le problème est validé + pour toutes les versions Node.js prises en charge. Une fois confirmé, une liste de toutes les versions concernées + est établie. Le code est audité afin de détecter tout problème similaire potentiel. + Des correctifs sont préparés pour toutes les versions prises en charge. + Ces correctifs ne sont pas enregistrés dans le référentiel public, mais conservés localement + en attendant l'annonce. - Une date d'embargo est proposée pour cette vulnérabilité et un CVE (Common Vulnerabilities and Exposures (CVE®)) est demandé pour cette vulnérabilité. Vulnérabilités et expositions communes (CVE®) est demandé pour la vulnérabilité. -- À la date d'embargo, la liste de diffusion sur la sécurité de Node.js reçoit une copie de l'annonce. - annonce. Les changements sont poussés vers le dépôt public et de nouvelles versions - sont déployées sur nodejs.org. Dans les 6 heures suivant la notification de la liste de diffusion - une copie de l'avis sera publiée sur le blog de Node.js. +- À la date d'embargo, une copie de l'annonce est envoyée à la liste de diffusion de sécurité Node.js. + Les modifications sont poussées vers le référentiel public et de nouvelles + versions sont déployées sur nodejs.org. Dans les 6 heures suivant la notification de la liste de diffusion, une copie de l'avis sera publiée sur le blog Node.js. -- En règle générale, la date d'embargo est fixée à 72 heures à compter de l'émission du CVE. - est publié. Toutefois, cela peut varier en fonction de la gravité du bogue ou de la - de la difficulté à appliquer un correctif. +- En règle générale, la date d'embargo est fixée à 72 heures à compter de la publication du CVE. + Toutefois, cela peut varier en fonction de la gravité du bug ou de la difficulté à appliquer un correctif. -- Ce processus peut prendre un certain temps, en particulier lorsqu'une coordination est nécessaire avec les responsables d'autres projets. - avec les responsables d'autres projets. Tous les efforts seront faits pour traiter le - bogue le plus rapidement possible ; cependant, il est important que nous suivions la - processus de publication ci-dessus pour s'assurer que la divulgation est traitée de manière - de manière cohérente. +- Ce processus peut prendre un certain temps, en particulier lorsque nous devons nous coordonner avec les responsables d'autres projets. Nous nous efforcerons de traiter le bogue aussi rapidement que possible ; toutefois, nous devons suivre le processus de publication ci-dessus afin de garantir une gestion cohérente de la divulgation. ## Recevoir les alertes de sécurité @@ -68,9 +64,8 @@ Les notifications de sécurité seront diffusées par les méthodes suivantes. ## Commentaires sur cette politique -Si vous avez des suggestions sur la façon dont ce processus pourrait être amélioré, veuillez soumettre une -[pull request](https://github.com/nodejs/nodejs.org) ou -[file an issue](https://github.com/nodejs/security-wg/issues/new) pour en discuter. +Si vous avez des suggestions pour améliorer ce processus, veuillez consulter +le référentiel [nodejs/security-wg](https://github.com/nodejs/security-wg). ## OpenSSF Best Practices diff --git a/apps/site/pages/fr/eol.mdx b/apps/site/pages/fr/eol.mdx new file mode 100644 index 0000000000000..db97468816a74 --- /dev/null +++ b/apps/site/pages/fr/eol.mdx @@ -0,0 +1,45 @@ +--- +title: Fin de vie (EOL) +layout: article +--- + +# Fin de vie (EOL) + +## Pourquoi et comment les versions de Node.js arrivent en fin de vie + +Les versions majeures de Node.js sont publiées, corrigées et déclarées en fin de vie selon un calendrier prévisible. Comme il n'est pas possible de maintenir toutes les versions à perpétuité, après une période de maintenance planifiée, une version majeure de Node.js ne sera plus prise en charge par le projet. + +
+ + +ou + + +
+ +[Consultez le calendrier des versions de Node.js](/about/releases/). + +## Que se passe-t-il lorsqu'une ligne de versions arrive en fin de vie ? + +Lorsqu'une version arrive en fin de vie, cela signifie qu'elle ne recevra plus de mises à jour, y compris les correctifs de sécurité. Cela peut rendre les applications fonctionnant sur ces versions vulnérables à des problèmes de sécurité et à des bogues qui ne seront jamais corrigés. + +- **Plus aucune correction de vulnérabilité** : lorsque de nouvelles versions de sécurité révèlent des problèmes et des correctifs dans les versions majeures plus récentes, même si la même vulnérabilité affecte les versions en fin de vie (EOL), aucune nouvelle version ne sera publiée pour celles-ci. Les utilisateurs qui continuent à utiliser les versions EOL et les chemins d'accès au code affectés seront immédiatement exposés aux attaques exploitant ces vulnérabilités divulguées. +- **Rupture de la chaîne d'outils** : les versions en fin de vie (EOL) peuvent ne plus être liées dynamiquement aux versions plus récentes des bibliothèques partagées dont elles dépendent, ce qui bloque ou interrompt les mises à jour du système. +- **Dérive de l'écosystème** : de nombreux paquets populaires destinés aux utilisateurs cessent progressivement de prendre en charge les versions EOL de Node.js. Lorsqu'une application continue d'utiliser des paquets obsolètes, elle peut souffrir d'un nombre encore plus important de vulnérabilités et de bogues non corrigés, s'éloignant ainsi davantage de la norme de l'écosystème. +- **Signaux d'alerte en matière de conformité** : de nombreux audits sectoriels interdisent les environnements d'exécution non maintenus. + +## Versions en fin de vie + + + +## Support Commercial + +Malgré les inconvénients évidents liés à l'utilisation des versions en fin de vie, dans la pratique, les organisations sont confrontées à des contraintes qui les empêchent de procéder à des mises à niveau immédiates, telles que les bases de code héritées, les exigences de conformité ou les chaînes de dépendances complexes. Pour les utilisateurs qui ne peuvent pas procéder à une mise à niveau immédiate mais qui ont besoin d'une assistance continue en matière de sécurité pour les versions en fin de vie de Node.js, une assistance commerciale est disponible dans le cadre du partenariat [OpenJS Ecosystem Sustainability Program](https://openjsf.org/blog/ecosystem-sustainability-program). + +Node.js s'est associé à HeroDevs pour fournir une assistance permanente (NES) pour les versions de Node.js qui ont dépassé leur phase de maintenance officielle. Cela comprend des correctifs de sécurité, une aide à la conformité et une assistance technique pour vous aider à combler le fossé pendant que vous planifiez votre stratégie de mise à niveau. Pour plus d'informations, consultez la [**page HeroDevs Node.js NES**](https://nodejs.org/esp/herodevs). + +L'utilisation des versions EOL(fin de vie) via NES doit être considérée comme une solution temporaire. L'objectif doit toujours être de passer à des versions activement prises en charge. diff --git a/apps/site/pages/fr/index.mdx b/apps/site/pages/fr/index.mdx index 97993a0646f32..8dd1ee1c5c000 100644 --- a/apps/site/pages/fr/index.mdx +++ b/apps/site/pages/fr/index.mdx @@ -19,12 +19,12 @@ layout: home - diff --git a/apps/site/pages/ja/about/previous-releases.mdx b/apps/site/pages/ja/about/previous-releases.mdx new file mode 100644 index 0000000000000..a7c4a5de26f5c --- /dev/null +++ b/apps/site/pages/ja/about/previous-releases.mdx @@ -0,0 +1,48 @@ +--- +title: Node.js リリース +layout: about +--- + +# Node.js リリース + + + +Node.jsのメジャーバージョンは6か月間 _Current_ ステータスとなり、ライブラリー開発者にサポートを追加する時間を与えます。6か月後、奇数のバージョン(9、11など)はサポートが終了し、偶数バージョン(10、12など)は _Active LTS_ ステータスに移行し、一般公開向けの準備が整います。 _LTS_ ステータスは「長期間サポート」であり、通常は合計30か月間の重大なバグ修正が保証されます。本番環境のアプリケーションでは _Active LTS_ または _Maintenance LTS_ スターテスのバージョンを利用する必要があります。 + +## リリーススケジュール + +![Releases](https://raw.githubusercontent.com/nodejs/Release/main/schedule.svg?sanitize=true) + +Node.jsのリリーススケジュールに関する詳しい情報は[GitHub](https://github.com/nodejs/release#release-schedule)で確認できます。 + +## 各バージョンの最新のリリース + + + +## 公式版とコミュニティ版のインストール方法 + +Node.jsのウェブサイトではコマンドラインインターフェイス(CLI)、オペレーティングシステム(OS)、パッケージマネージャー(`brew`など)、Node.jsのバージョンマネージャー(`nvm`など)などの非対話的なインストール方法をいくつか提供しています。 + +コミュニティへの貢献を促進するためにNode.jsプロジェクトではインストール方法を「公式版」か「コミュニティ版」のどちらかに分類したダウンロードページを提供しています。これによりユーザーはより柔軟にインストール方法を選択できるようになりました。この内容を明確にするために各カテゴリーの基準を次のように定義しています。 + +### 公式版インストール方法 + +「公式版」に指定されたインストール方法は次の要件を満たさなければなりません: + +| 要件(公式版インストール方法) | +| :---------------------------------------------------------------------------------------------------------------------- | +| Node.jsの新しいリリースは公式リリースと同時に利用可能できなければならない。 | +| プロジェクトメンテナーはNode.jsと直接的なコミュニケーションも含めた密接な関係でなければらなない。 | +| Node.jsプロジェクトによって同梱されている公式バイナリーをダウンロードさせるインストール方法になっていなければならない。 | +| ビルド済みのバイナリーが利用可能な場合はソースからビルドしてはならず、公式のバイナリーを変更してはならない。 | + +### コミュニティ版インストール方法 + +セルフサービスのダウンロードページ(/download)に含まれるコミュニティ版のインストール方法も次の最低限の基準に従わなければなりません: + +- **バージョンサポート:** 現在サポートされているEOL(End-of-Life)以外の Node.jsのバージョンをすべてサポートする必要がある。 +- **OSの互換性:** 少なくとも1つの公式にサポートされているオペレーティングシステム(OS)上で機能しなければならない。 +- **幅広いOSサポート:** OSのディストリビューションやバージョンのサブセットに制限されることがないこと。 + - 例えば「Windows」との互換性を謳うインストール方法は「Windows 10」、「Windows 11」、およびそれらのすべてのエディション(サーバー版を含む)で機能しなければならない。 + - 同様に「Linux」との互換性を謳うインストー ル方法は特定のサブセットだけでなく、すべての主要なLinuxディストリビュー ションにインストールできなければない。`apt`や`dnf`のようなディストリビューション固有のパッケージマネージャに依存することはできない。 +- **フリー&オープンソース:** 自由に利用できるオープンソースでなければならず、商用製品として販売されてはならない。また有料サービスであってもならない。 diff --git a/apps/site/pages/ja/about/security-reporting.mdx b/apps/site/pages/ja/about/security-reporting.mdx index 0ad425d53f27a..f2ae63358caf7 100644 --- a/apps/site/pages/ja/about/security-reporting.mdx +++ b/apps/site/pages/ja/about/security-reporting.mdx @@ -11,7 +11,7 @@ layout: about Node.jsのセキュリティーに関する問題は[HackerOne](https://hackerone.com/nodejs)を通して報告してください。 -あなたの報告は5日以内に受領され、10日以内に次のステップに関する詳しい回答が提供されます。 +通常、報告は5日以内に確認され、詳細な回答を10日以内に回答します。その回答には報告の処理に関する次の手順が明記されます。これらのスケジュールは当団体のボランティアが休暇中である場合(特に年末の時期)、延長される可能性があります。 あなたの報告への最初の返信の後、セキュリティーチームは修正と最終的な発表に向けて進捗をお知らせします。また、報告された問題に関する追加情報やガイダンスを求める場合があります。 @@ -27,26 +27,27 @@ Node.jsプロジェクトはセキュリティー研究者と責任ある情報 こちらがNode.jsのセキュリティーに関する情報開示方針です。 -- 報告されたセキュリティーの問題は受領されると、主担当者が割り当てられます。この主担当者は問題の修正やリリース工程を調整します。問題の確認が終わると影響を受けるすべてのバージョンの一覧が決まります。コードは潜在的に類似の問題がないか確認するために監査されます。これらの修正はメンテナンス中のすべてのバージョンへ適用するために準備されます。これらの修正は公開リポジトリーにコミットされることはなく、情報が発表されるまで内部で保持されます。 +- セキュリティ報告書が受け付けられ、主担当者が割り当てられます。この + 担当者は修正とリリースプロセスを調整します。問題はサポートされているすべてのNode.jsバージョンに対して検証されます。確認が完了すると、影響を受けるすべてのバージョンのリストが確定されます。コードは類似の問題が存在する可能性を調査するために監査されます。サポートされているすべてのリリース向けに修正が準備されます。これらの修正は公開リポジトリーにはコミットされず、発表までローカルで保持されます。 - この脆弱性のために提案された禁止日が選択され、脆弱性に対してCVE(Common Vulnerabilities and Exposures(CVE®))が要求されます。 -- 禁止日にはNode.jsのセキュリティーメーリングリストに発表される内容のコピーが送信されます。変更は公開リポジトリーにプッシュされ、新しいビルドはnodejs.orgにデプロイされます。メーリングリストが通知されてから6時間以内に勧告のコピーがNode.jsブログに公開されます。 +- 公開禁止日において、発表文のコピーがNode.jsセキュリティメーリングリストに送信されます。変更内容は公開リポジトリーにプッシュされ、新しいビルドがnodejs.orgにデプロイされます。メーリングリストへの通知から6時間以内に勧告文のコピーがNode.jsのブログに公開されます。 -- 通常、禁止日はCVEが発行されてから72時間に設定されます。ただし、これは問題の深刻度や修正の適用にかかる難易度によって異なる場合があります。 +- 通常、公開禁止期間はCVEが発行された時点から72時間後に設定されます。ただし、バグの深刻度や修正の難易度によってはこの期間は変更される場合があります。 -- これらの工程には時間がかかる場合があります。特に他のプロジェクトの管理者との調整が必要な場合です。問題を可能な限り迅速に処理するためにあらゆる努力がなされます。ただし、情報の開示が一貫して処理されることを確保するために、上記のリリース工程に従うことが重要です。 +- このプロセスには時間がかかる場合があります、特に他のプロジェクトのメンテナンス担当者と調整が必要な場合です。私たちはバグをできるだけ早く対応するよう努めますが、上記のリリースプロセスに従う必要があります。これにより情報の開示を一貫して処理できるようにするためです。 -## セキュリティー更新の受信 +## セキュリティ更新の受信 -セキュリティーの問題に関する情報は次の方法で通知されます。 +セキュリティの問題に関する情報は次の方法で通知されます。 - [Googleグループ](https://groups.google.com/group/nodejs-sec) - [Node.jsブログ](/blog) ## この方針に関するご意見 -これらの工程を改善する方法についてご意見がある場合は、[pull request](https://github.com/nodejs/nodejs.org)を作成するか、[issueを作成](https://github.com/nodejs/security-wg/issues/new)して議論してください。 +このプロセスを改善するための意見がある場合は[nodejs/security-wg](https://github.com/nodejs/security-wg)リポジトリーに提案してください。 ## OpenSSFベストプラクティス diff --git a/apps/site/pages/ja/eol.mdx b/apps/site/pages/ja/eol.mdx new file mode 100644 index 0000000000000..47576b829f31b --- /dev/null +++ b/apps/site/pages/ja/eol.mdx @@ -0,0 +1,45 @@ +--- +title: サポート終了(EOL) +layout: article +--- + +# サポート終了(EOL) + +## サポート終了となるNode.jsバージョンについて + +Node.jsのメジャーバージョンは予測可能なスケジュールに従ってリリースされ、パッチが適用され、サポート終了(EOL)となります。すべてのリリースラインを永久に維持することは現実的ではないため、計画されたメンテナンス期間を持って、Node.jsのメジャーバージョンのリリースラインはメンテナンスを終了します。 + +
+ + +または + + +
+ +[Node.jsのリリーススケジュールを確認](/about/releases/)。 + +## リリースラインがEOLになった際に起こること + +バージョンがサポート終了(EOL)に達すると、そのバージョンはセキュリティパッチを含むすべての更新プログラムの提供が終了します。これにより、これらのバージョンで動作するアプリケーションは、修正されないままのセキュリティ上の脆弱性やバグにさらされる可能性があります。 + +- **脆弱性修正の終了**: 新しいセキュリティ更新プログラムで、より新しいメジャーバージョンで問題やパッチが発見された場合、同じ脆弱性がEOLのバージョンに影響を与える場合でも、それらに対して新しいリリースは提供されません。EOL済みのバージョンに依存し、影響を受けるコードを使用し続けるユーザーは、これらの脆弱性を悪用した攻撃に対して即座に脆弱な状態になります。 +- **ツールチェーンの破損**: EOLのバージョンは依存する共有ライブラリの新しいバージョンに動的にリンクできなくなるため、システム更新がブロックされたり破損したりする可能性があります。 +- **エコシステムドリフト**: 多くの人気のあるユーザーランドのパッケージは時間の経過とともにEOLとなったNode.jsのバージョンへのサポートを終了します。アプリケーションが古いパッケージに依存し続けると、未修正の脆弱性やバグにさらされるリスクが高まり、エコシステムの標準からさらに乖離していく可能性があります。 +- **コンプライアンスの警告**: 多くの業界の監査ではメンテナンスが行われていないランタイムの使用が禁止されています。 + +## EOLのバージョン + + + +## 商用サポート + +EOLのバージョンを使用する明らかな欠点にもかかわらず、組織はレガシーコードベース、コンプライアンス要件、または複雑な依存関係チェーンなど、即時アップグレードを妨げる制約に直面しています。即時アップグレードが不可能ながら、Node.jsのEOLバージョンに対する継続的なセキュリティサポートが必要なユーザー向けに、[OpenJSエコシステム持続可能プログラム](https://openjsf.org/blog/ecosystem-sustainability-program)パートナーシップを通じて商用サポートが提供されています。 + +Node.jsは現在HeroDevsと提携し公式メンテナンスを終了したNode.jsのバージョン向けに「Never-Ending Support(NES)」を提供しています。これにはセキュリティパッチ、コンプライアンス支援、および技術サポートが含まれ、アップグレード戦略を計画する際にギャップを埋めるお手伝いをします。詳細な情報については、[**HeroDevs Node.js NESページ**](https://nodejs.org/esp/herodevs)をご覧ください。 + +NES経由でEOLバージョンを使用することは一時的な解決策として捉えるべきです。目標は常に積極的にサポートされているバージョンへのアップグレードです。 diff --git a/apps/site/pages/ja/index.mdx b/apps/site/pages/ja/index.mdx index c24d36b57b625..8c87f2bb506ef 100644 --- a/apps/site/pages/ja/index.mdx +++ b/apps/site/pages/ja/index.mdx @@ -19,12 +19,12 @@ layout: home - diff --git a/apps/site/pages/ro/about/previous-releases.mdx b/apps/site/pages/ro/about/previous-releases.mdx new file mode 100644 index 0000000000000..bf4f98629d2ac --- /dev/null +++ b/apps/site/pages/ro/about/previous-releases.mdx @@ -0,0 +1,51 @@ +--- +title: Lansări Node.js +layout: about +--- + +# Lansări Node.js + + + +Versiunile majore de Node.js intră în stadiul de lansare _curent_ pentru șase luni, oferind astfel autorilor de biblioteci timp de asistență. +După șase luni, versiunile cu număr impar (9, 11 etc.) devin neacceptate, iar versiunile cu număr par (10, 12 etc.) trec în stadiul _Activ LTS_ și sunt pregătite pentru utilizarea generală. +Stadiul de lansare LTS reprezintă „asistență pe termen lung” și garantează, în general, că problemele critice vor fi remediate pe o perioadă totală de 30 de luni. +Aplicațiile de producție ar trebui să folosească doar lansările _Activ LTS_ sau _Întreținere LTS_. + +## Programul de lansări + +![Lansări](https://raw.githubusercontent.com/nodejs/Release/main/schedule.svg?sanitize=true) + +Detaliile complete cu privire la programul de lansări Node.js sunt disponibile [pe GitHub](https://github.com/nodejs/release#release-schedule). + +## Cauți cea mai recentă lansare dintr-o ramură de versiune? + + + +## Oficial vs. metodele de instalare ale comunității + +Site-ul web Node.js oferă mai multe metode de instalare neinteractive, inclusiv interfețe din linia de comandă (CLI), manageri de pachete pentru sistemul de operare (OS) (de exemplu, `brew`) și manageri de versiuni Node.js (de exemplu, `nvm`). + +Pentru a evidenția și promova contribuțiile comunității, proiectul Node.js a introdus o pagină de descărcări revizuită, care clasifică metodele de instalare fie ca „Oficiale”, fie ca „Comunitate”. Aceasta oferă utilizatorilor o flexibilitate și o gamă mai mare de opțiuni. Pentru a asigura claritatea, am definit criterii pentru fiecare categorie. + +### Metodele oficiale de instalare + +Metodele de instalare desemnate ca „oficiale” trebuie să îndeplinească următoarele cerințe: + +| Cerințe (metoda oficială de instalare) | +| :------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Noile versiuni Node.js trebuie să fie disponibile simultan cu lansarea oficială. | +| Responsabilii de întreținerea proiectului trebuie să aibă o relație strânsă cu proiectul Node.js, inclusiv pe canalele de comunicare directă. | +| Metoda de instalare trebuie să descarce fișierele binare oficiale incluse în pachetul proiectului Node.js. | +| Metoda de instalare nu trebuie să se compileze de la sursă atunci când sunt disponibile binare pre-compilate și nici nu trebuie să modifice binarele oficiale. | + +### Metodele de instalare ale comunității + +Metodele de instalare ale comunității, incluse pe pagina de descărcare self-service (/download), trebuie să respecte și un set minim de criterii: + +- **Compatibilitate versiune:** Trebuie să fie compatibile cu toate versiunile Node.js care nu sunt la sfârșitul perioadei de viață (EOL) și care sunt acceptate în prezent. +- **Compatibilitate cu sistemul de operare:** Trebuie să funcționeze pe cel puțin un sistem de operare (OS) acceptat oficial. +- **Suport extins pentru sisteme de operare:** Nu poate fi limitat la un subset de distribuții sau versiuni de sisteme de operare. + - De exemplu, o metodă de instalare care pretinde că este compatibilă cu „Windows” trebuie să funcționeze pe „Windows 10”, „Windows 11” și toate edițiile acestora (inclusiv versiunile de server). + - În mod similar, o metodă de instalare care pretinde compatibilitate cu „Linux” trebuie să poată fi instalată pe toate distribuțiile majore de Linux, nu doar pe un subset specific. Nu se poate baza pe manageri de pachete specifici distribuției, cum ar fi `apt` sau `dnf`. +- **Gratuit și cu sursă deschisă:** Trebuie să fie gratuit și cu sursă deschisă, să nu fie vândut ca produs comercial și să nu fie un serviciu plătit. diff --git a/apps/site/pages/ro/about/security-reporting.mdx b/apps/site/pages/ro/about/security-reporting.mdx index a22a0abc13d9e..a2cab03f02f14 100644 --- a/apps/site/pages/ro/about/security-reporting.mdx +++ b/apps/site/pages/ro/about/security-reporting.mdx @@ -11,7 +11,7 @@ Pentru mai multe detalii despre politicile de securitate active, consultă [acea Raportează problemele de securitate în Node.js prin [HackerOne](https://hackerone.com/nodejs). -Raportul tău va fi confirmat în termen de 5 zile, iar în maximum 10 zile vei primi un răspuns detaliat care va indica pașii următori pentru procesarea sesizării tale. +În mod normal, raportul tău va fi confirmat în termen de 5 zile, iar în decurs de 10 zile vei primi un răspuns mai detaliat la raportul tău, care va indica pașii următori pentru gestionarea sesizării. Aceste termene pot fi prelungite atunci când voluntarii noștri de triere sunt în concediu, în special la sfârșitul anului. După răspunsul inițial la raportarea ta, echipa de securitate va depune eforturi pentru a te ține la curent cu progresul făcut în vederea remedierii și a unei comunicări publice complete. De asemenea, este posibil să ți se solicite informații suplimentare sau îndrumări legate de problema raportată. @@ -27,15 +27,16 @@ Problemele de securitate din modulele terțe ar trebui raportate direct celor ca Aici se află Politica de dezvăluire a problemelor de securitate pentru Node.js -- Raportul de securitate este primit și atribuit unui responsabil principal. Această persoană va coordona procesul de remediere și lansare. Problema este confirmată, iar o listă cu toate versiunile afectate este stabilită. Codul este verificat pentru a identifica eventuale probleme similare. Remedierile sunt pregătite pentru toate versiunile aflate încă în întreținere. Aceste remedieri nu sunt încărcate în repozitoriul public, ci sunt păstrate local până la anunțul oficial. +- Raportul de securitate este primit și este atribuit unui responsabil principal. Această persoană va coordona procesul de remediere și de lansare. Problema este validată pentru toate versiunile de Node.js care sunt încă suportate. Odată confirmată, se stabilește lista tuturor versiunilor afectate. Codul este auditat pentru a identifica eventuale probleme similare. Remedierile sunt pregătite pentru toate versiunile suportate. + Aceste remedieri nu sunt adăugate în depozitul public, ci sunt păstrate local până la momentul anunțului oficial. - Se stabilește o dată limită pentru raportarea publică a acestei vulnerabilități, iar pentru aceasta se solicită un CVE (Vulnerabilități și expuneri comune (CVE®)). -- La data stabilită pentru publicare, lista de corespondență pentru securitate Node.js primește o copie a anunțului. Modificările sunt încărcate în repozitoriul public, iar noile versiuni sunt distribuite pe nodejs.org. În termen de 6 ore de la notificarea listei de corespondență, o copie a buletinului informativ de securitate este publicată pe blogul oficial Node.js. +- La data ridicării embargoului, o copie a anunțului este trimisă către lista de discuții de securitate Node.js. Modificările sunt publicate în depozitul public, iar noile build-uri sunt distribuite pe nodejs.org. În termen de 6 ore de la notificarea listei de discuții, o copie a avertizării va fi publicată pe blogul Node.js. -- De obicei, data limită pentru publicare este stabilită la 72 de ore de la emiterea CVE-ului. Totuși, aceasta poate varia în funcție de gravitatea erorii sau de complexitatea aplicării unei soluții. +- De obicei, data embargoului va fi stabilită la 72 de ore de la momentul în care este emis CVE-ul. Totuși, aceasta poate varia în funcție de severitatea erorii sau de dificultatea aplicării unei remedieri. -- Acest proces poate dura ceva timp, mai ales când este necesară coordonarea cu întreținătorii altor proiecte. Se vor depune toate eforturile pentru a gestiona eroarea cât mai prompt posibil; totuși, este important să respectăm procesul de lansare menționat mai sus, pentru a ne asigura că dezvăluirea este gestionată într-un mod coerent. +- Acest proces poate dura ceva timp, mai ales atunci când trebuie să ne coordonăm cu întreținătorii altor proiecte. Vom încerca să rezolvăm problema cât mai repede posibil; totuși, trebuie să urmăm procesul de lansare descris mai sus pentru a ne asigura că gestionăm dezvăluirea în mod consecvent. ## Primirea actualizărilor de securitate @@ -46,7 +47,7 @@ Notificările de securitate vor fi distribuite prin următoarele metode. ## Comentarii referitoare la această politică -Dacă ai sugestii pentru îmbunătățirea acestui proces, te rog să trimiți o [cerere de integrare](https://github.com/nodejs/nodejs.org) sau să [creezi un tichet](https://github.com/nodejs/security-wg/issues/new) pentru a iniția o discuție. +Dacă ai sugestii despre cum ar putea fi îmbunătățit acest proces, te rugăm să vizitezi repository-ul [nodejs/security-wg](https://github.com/nodejs/security-wg). ## Recomandări OpenSSF diff --git a/apps/site/pages/ro/eol.mdx b/apps/site/pages/ro/eol.mdx new file mode 100644 index 0000000000000..f498455d32bb3 --- /dev/null +++ b/apps/site/pages/ro/eol.mdx @@ -0,0 +1,45 @@ +--- +title: Sfârșitul perioadei de viață +layout: article +--- + +# Sfârșitul-perioadei-de-viață (EOL) + +## De ce și cum versiunile Node.js ajung la sfârșitul duratei de viață (End-Of-Life) + +Versiunile majore de Node.js sunt lansate, patch-uite și declarate End-Of-Life conform unui program previzibil. Deoarece nu este fezabil să fie menținute toate liniile de versiuni la nesfârșit, după o perioadă planificată de mentenanță, o linie majoră de versiune Node.js nu va mai fi întreținută de proiect. + +
+ + +sau + + +
+ +[Vizualizează programul de lansări Node.js](/about/releases/) + +## Ce se întâmplă atunci când o linie de versiuni ajunge la EOL (End-Of-Life) + +Când o versiune ajunge la End-Of-Life, înseamnă că nu va mai primi actualizări, inclusiv patch-uri de securitate. Acest lucru poate lăsa aplicațiile care rulează pe aceste versiuni vulnerabile la probleme de securitate și erori care nu vor fi niciodată remediate. + +- **Fără remedieri de vulnerabilități**: Atunci când noile versiuni de securitate dezvăluie probleme și patch-uri în liniile majore mai noi, chiar dacă aceeași vulnerabilitate afectează liniile de versiuni ajunse la EOL, nu vor mai exista noi lansări pentru acestea. Utilizatorii care continuă să folosească linii EOL și coduri afectate vor deveni imediat vulnerabili la atacuri ce exploatează aceste vulnerabilități dezvăluite. +- **Defecțiuni în lanțul de unelte**: Versiunile EOL s-ar putea să nu mai facă legătura dinamică cu versiunile mai noi ale bibliotecilor partajate de care depind, ceea ce poate bloca sau defecta actualizările de sistem. +- **Derivă a ecosistemului**: Multe pachete populare din zona user-land își retrag în timp suportul pentru versiunile Node.js ajunse la EOL. Atunci când o aplicație rămâne blocată pe pachete învechite, poate suferi de și mai multe vulnerabilități și erori nereparate, îndepărtându-se și mai mult de normele ecosistemului. +- **Avertismente de conformitate**: Multe audituri din industrie interzic utilizarea mediilor de rulare care nu mai sunt întreținute. + +## Versiuni EOL + + + +## Suport Comercial + +În ciuda dezavantajelor evidente ale utilizării versiunilor EOL, în practică, organizațiile se confruntă cu constrângeri care împiedică upgrade-ul imediat, cum ar fi baze de cod vechi, cerințe de conformitate sau lanțuri complexe de dependențe. Pentru utilizatorii care nu pot face upgrade imediat, dar au nevoie de suport de securitate continuu pentru versiunile Node.js ajunse la End-Of-Life, este disponibil suport comercial prin parteneriatul [OpenJS Ecosystem Sustainability Program](https://openjsf.org/blog/ecosystem-sustainability-program) + +Node.js colaborează în prezent cu HeroDevs pentru a oferi suport NES (Never-Ending Support) pentru versiunile Node.js care au depășit faza oficială de mentenanță. Acest suport include patch-uri de securitate, asistență pentru conformitate și suport tehnic pentru a ajuta la acoperirea perioadei de tranziție în timp ce îți planifici strategia de upgrade. Pentru informații mai detaliate, vizitează pagina [**HeroDevs Node.js NES page**](https://nodejs.org/esp/herodevs). + +Utilizarea versiunilor EOL prin NES ar trebui privită ca o soluție temporară — obiectivul ar trebui să fie întotdeauna trecerea la versiuni aflate în suport activ. diff --git a/apps/site/pages/ro/index.mdx b/apps/site/pages/ro/index.mdx index ea75a6ecdc0f9..16d87d35f6bdb 100644 --- a/apps/site/pages/ro/index.mdx +++ b/apps/site/pages/ro/index.mdx @@ -21,12 +21,12 @@ layout: home - diff --git a/packages/i18n/src/locales/fr.json b/packages/i18n/src/locales/fr.json index b9a5217c8c620..b04cafc5bafb8 100644 --- a/packages/i18n/src/locales/fr.json +++ b/packages/i18n/src/locales/fr.json @@ -6,7 +6,6 @@ "openJSFoundation": "Fondation OpenJS", "trademarkPolicy": "Politique de Marque", "privacyPolicy": "Politique de confidentialité", - "versionSupport": "Support de la version", "codeOfConduct": "Code de conduite", "security": "Politique de sécurité" }, @@ -176,6 +175,40 @@ "unsupportedVersionWarning": "Cette version ne fait plus l'objet d'une maintenance. Veuillez utiliser une version actuellement supportée. Comprendre l'accompagnement de fin de vie.", "ltsVersionFeaturesNotice": "Vous voulez de nouvelles fonctionnalités plus tôt ? Téléchargez la dernière version de Node.js à la place et essayez les dernières améliorations !" }, + "eolAlert": { + "message": "Une assistance commerciale pour les versions ayant dépassé la phase de maintenance LTS est disponible via notre partenaire HeroDevs, dans le cadre du programme de pérennité de l'écosystème OpenJS" + }, + "eolChip": { + "severity": { + "unknown": "Inconnu", + "low": "Bas", + "medium": "Moyen", + "high": "Élevée", + "critical": "Critique" + } + }, + "eolModal": { + "title": "Node.js v{version} ({codename}) a atteint sa fin de vie", + "titleWithoutCodename": "Node.js v{version} a atteint sa fin de vie", + "vulnerabilitiesMessage": "Il existe {count}+ problèmes de sécurité connus (CVE) associés à cette version de Node.js. Les CVE (Common Vulnerabilities and Exposures) sont des identifiants attribués aux failles de sécurité signalées publiquement. En cliquant sur un lien CVE, vous accéderez à des informations techniques plus détaillées, telles que le fonctionnement de la vulnérabilité.", + "noVulnerabilitiesMessage": "Il n'existe actuellement aucune vulnérabilité CVE (Common Vulnerabilities and Exposures) connue associée à cette version de Node.js. Cependant, cela ne signifie pas qu'elle est totalement sécurisée : certaines vulnérabilités peuvent ne pas avoir encore été découvertes ou rendues publiques. Si cette version est obsolète ou n'est plus prise en charge, il est tout de même recommandé d'envisager une mise à niveau afin de bénéficier des derniers correctifs et améliorations de sécurité.", + "blogLinkText": "Blog", + "showUnknownSeverities": "Afficher les vulnérabilités dont la gravité est inconnue", + "table": { + "cves": "CVE(s)", + "severity": "Gravité", + "overview": "Aperçu", + "details": "Détails" + } + }, + "eolTable": { + "version": "Version", + "codename": "Nom de code", + "releaseDate": "Publié le", + "lastUpdated": "Dernière mise à jour", + "vulnerabilities": "Vulnérabilités", + "details": "Détails" + }, "minorReleasesTable": { "version": "Version", "links": "Liens", diff --git a/packages/i18n/src/locales/ja.json b/packages/i18n/src/locales/ja.json index 3535141f178bb..9ae8aeadfc9c2 100644 --- a/packages/i18n/src/locales/ja.json +++ b/packages/i18n/src/locales/ja.json @@ -6,7 +6,6 @@ "openJSFoundation": "OpenJS Foundation", "trademarkPolicy": "商標ポリシー", "privacyPolicy": "プライバシーポリシー", - "versionSupport": "バージョンサポート", "codeOfConduct": "行動規範", "security": "セキュリティポリシー" }, @@ -176,6 +175,40 @@ "unsupportedVersionWarning": "このバージョンのメンテナンスは終了しています。現在サポートされているバージョンを利用してください。EOLのサポートについて。", "ltsVersionFeaturesNotice": "すぐに最新の機能を試したいですか?最新バージョンのNode.jsを代わりにインストールして最新の機能を試してください!" }, + "eolAlert": { + "message": "Maintenance LTS期間を終了したバージョンの商用サポートは、私たちのOpenJSエコシステム持続可能性プログラムパートナーであるHeroDevsを通して利用可能です。" + }, + "eolChip": { + "severity": { + "unknown": "不明", + "low": "低", + "medium": "中", + "high": "高", + "critical": "深刻" + } + }, + "eolModal": { + "title": "Node.js v{version} ({codename})はEOLとなりました", + "titleWithoutCodename": "Node.js v{version}はEOLとなりました", + "vulnerabilitiesMessage": "このNode.jsのバージョンには{count}件以上の既知のセキュリティ問題(CVE)が関連付けられています。CVE(Common Vulnerabilities and Exposures)は公開されたセキュリティ脆弱性を識別するための識別子です。CVEのリンクをクリックすると脆弱性の詳細な技術情報(脆弱性の動作方法など)を確認できます。", + "noVulnerabilitiesMessage": "現在、このNode.jsのバージョンに関連する既知のCVE(Common Vulnerabilities and Exposures)は存在しません。ただし、これが完全に安全であることを意味するわけではありません。一部の脆弱性がまだ発見されていないか、公開されていない可能性があります。このバージョンが古くなっていたり、サポート対象外の場合、最新の修正やセキュリティ強化の恩恵を受けるため、アップグレードを検討することをおすすめします。", + "blogLinkText": "ブログ", + "showUnknownSeverities": "未知の重大度の脆弱性を表示する", + "table": { + "cves": "CVE", + "severity": "重大度", + "overview": "概要", + "details": "詳細" + } + }, + "eolTable": { + "version": "バージョン", + "codename": "コードネーム", + "releaseDate": "でリリース済み", + "lastUpdated": "最終更新日", + "vulnerabilities": "脆弱性", + "details": "詳細" + }, "minorReleasesTable": { "version": "バージョン", "links": "リンク", diff --git a/packages/i18n/src/locales/ro.json b/packages/i18n/src/locales/ro.json index c3062a7cddd57..423b83565df4d 100644 --- a/packages/i18n/src/locales/ro.json +++ b/packages/i18n/src/locales/ro.json @@ -6,7 +6,6 @@ "openJSFoundation": "Fundația OpenJS", "trademarkPolicy": "Politică de mărci comerciale", "privacyPolicy": "Politică de confidențialitate", - "versionSupport": "Suport pentru versiuni", "codeOfConduct": "Cod de conduită", "security": "Politica de securitate" }, @@ -176,6 +175,40 @@ "unsupportedVersionWarning": "Această versiune nu mai este întreținută. Te rog să folosești o versiune acceptată în prezent. Află mai multe despre suportul la sfârșitul ciclului de viață (EOL).", "ltsVersionFeaturesNotice": "Vrei funcționalități noi mai devreme? Instalează cea mai recentă versiune Node.js și testează cele mai noi îmbunătățiri!" }, + "eolAlert": { + "message": "Asistența comercială pentru versiunile care au depășit faza de întreținere LTS este disponibilă prin intermediul partenerului nostru HeroDevs din cadrul Programului de sustenabilitate a ecosistemului OpenJS" + }, + "eolChip": { + "severity": { + "unknown": "Necunoscută", + "low": "Scazută", + "medium": "Medie", + "high": "Ridicată", + "critical": "Critică" + } + }, + "eolModal": { + "title": "Node.js v{version} ({codename}) a ajuns la EOL", + "titleWithoutCodename": "Node.js v{version} a ajuns la EOL", + "vulnerabilitiesMessage": "Există {count}+ probleme de securitate cunoscute (CVE-uri) asociate cu această versiune de Node.js. CVE-urile (Common Vulnerabilities and Exposures) sunt identificatori pentru vulnerabilități de securitate raportate public. Dacă dai click pe un link CVE, vei fi direcționat către detalii tehnice suplimentare, cum ar fi modul în care funcționează vulnerabilitatea.", + "noVulnerabilitiesMessage": "În prezent, nu există CVE-uri (Common Vulnerabilities and Exposures) cunoscute asociate cu această versiune de Node.js. Totuși, asta nu înseamnă că este complet sigură — unele vulnerabilități pot să nu fi fost încă descoperite sau făcute publice. Dacă această versiune este învechită sau nu mai este susținută, este totuși o idee bună să iei în considerare actualizarea pentru a beneficia de cele mai recente remedieri și îmbunătățiri de securitate.", + "blogLinkText": "Blog", + "showUnknownSeverities": "Afișează vulnerabilități le cu severitate necunoscută", + "table": { + "cves": "CVE(urile)", + "severity": "Gravitate", + "overview": "Prezentare generală", + "details": "Detalii" + } + }, + "eolTable": { + "version": "Versiune", + "codename": "Nume de cod", + "releaseDate": "Lansat pe", + "lastUpdated": "Ultima actualizare", + "vulnerabilities": "Vulnerabilități", + "details": "Detalii" + }, "minorReleasesTable": { "version": "Versiune", "links": "Legături",