Merge pull request #3289 from tenforward/japanese

doc: Add keyring options to Japanese lxc.containers.conf(5)
lxc · Mar 11, 2020 · c6a6353 · c6a6353
2 parents a99e703 + 48e3c95
commit c6a6353
Show file tree

Hide file tree

Showing 2 changed files with 52 additions and 1 deletion.
diff --git a/doc/ja/lxc.container.conf.sgml.in b/doc/ja/lxc.container.conf.sgml.in
@@ -2590,6 +2590,57 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
             <programlisting>lxc.selinux.context = system_u:system_r:lxc_t:s0:c22</programlisting>
           </listitem>
         </varlistentry>
+        <varlistentry>
+          <term>
+            <option>lxc.selinux.context.keyring</option>
+          </term>
+          <listitem>
+            <para>
+	      <!--
+              Specify the SELinux context under which the container's keyring
+              should be created. By default this the same as lxc.selinux.context, or
+              the the context lxc is executed under if lxc.selinux.context has not been set.
+	      -->
+	      コンテナのキーリングを作成する SELinux コンテキストを指定します。
+	      デフォルトでは lxc.selinux.context と同じになります。
+	      lxc.selinux.context が設定されていない場合は、LXC のコンテキストで実行されます。
+            </para>
+            <programlisting>lxc.selinux.context.keyring = system_u:system_r:lxc_t:s0:c22</programlisting>
+          </listitem>
+        </varlistentry>
+      </variablelist>
+    </refsect2>
+
+    <refsect2>
+      <title>カーネルキーリング<!-- Kernel Keyring --></title>
+      <para>
+	<!--
+        The Linux Keyring facility is primarily a way for various
+        kernel components to retain or cache security data, authentication
+        keys, encryption keys, and other data in the kernel. By default lxc
+        will create a new session keyring for the started application.
+	-->
+	Linux キーリング機能は、さまざまなカーネルコンポーネントが、セキュリティーデータ、認証キー、暗号化キー、その他のデータをカーネルに保持またはキャッシュするための機能です。
+	デフォルトでは、LXC は開始したアプリケーションのために、新しいセッションキーリングを作成します。
+      </para>
+      <variablelist>
+        <varlistentry>
+          <term>
+            <option>lxc.keyring.session</option>
+          </term>
+          <listitem>
+            <para>
+	      <!--
+              Disable the creation of new session keyring by lxc. The started
+              application will then inherit the current session keyring.
+              By default, or when passing the value 1, a new keyring will be created.
+	      -->
+	      LXC による新しいセッションキーリングの作成を無効にできます。その場合、開始したアプリケーションは、その時点のセッションキーリングを継承します。
+	      デフォルトは 1 で、1 の場合は LXC は新しいキーリングを作成します。
+            </para>
+            <programlisting>lxc.keyring.session = 0</programlisting>
+          </listitem>
+        </varlistentry>
       </variablelist>
     </refsect2>
 

diff --git a/doc/lxc.container.conf.sgml.in b/doc/lxc.container.conf.sgml.in
@@ -1940,7 +1940,7 @@ Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
             <para>
               Specify the SELinux context under which the container's keyring
               should be created. By default this the same as lxc.selinux.context, or
-              the the context lxc is executed under if lxc.selinux.context has not been set.
+              the context lxc is executed under if lxc.selinux.context has not been set.
             </para>
             <programlisting>lxc.selinux.context.keyring = system_u:system_r:lxc_t:s0:c22</programlisting>
           </listitem>