+"Proszę zauważyć, że jest to czym innym niż sprawdzanie sygnatur "
+"poszczególnych pakietów. Zostało to zaprojektowane tak, aby uchronić przed "
+"dwoma możliwymi typami ataków:"
+
+#. type: Content of: <refentry><refsect1><itemizedlist><listitem><para>
+#: apt-secure.8.xml:125
+msgid ""
+"<literal>Network \"man in the middle\" attacks</literal>. Without signature "
+"checking, malicious agents can introduce themselves into the package "
+"download process and provide malicious software either by controlling a "
+"network element (router, switch, etc.) or by redirecting traffic to a rogue "
+"server (through ARP or DNS spoofing attacks)."
+msgstr ""
+"<literal>Ataki sieciowe \"człowiek pośrodku\" (ang. \"man in the middle\")</"
+"literal>. Jeżeli sygnatury nie są sprawdzane, to ktoś złośliwy może "
+"wprowadzić siebie w proces pobierania pakietów i dostarczyć złośliwe "
+"oprogramowanie albo przez przejęcie kontroli elementu infrastruktury "
+"sieciowej (router, przełącznik itp.), albo przez przekierowanie ruchu do "
+"fałszywego serwera (przez rozsyłanie fałszywych pakietów ARP lub DNS, ang. "
+"\"ARP (DNS) spoofing\")."
+
+#. type: Content of: <refentry><refsect1><itemizedlist><listitem><para>
+#: apt-secure.8.xml:133
+msgid ""
+"<literal>Mirror network compromise</literal>. Without signature checking, a "
+"malicious agent can compromise a mirror host and modify the files in it to "
+"propagate malicious software to all users downloading packages from that "
+"host."
+msgstr ""
+"<literal>Złamanie zabezpieczeń sieci serwerów lustrzanych (ang. \"mirror "
+"network compromise\")</literal>. Jeśli sygnatury nie są sprawdzane, to ktoś "
+"złośliwy może włamać się na serwer lustrzany, zmodyfikować tam pliki, co "
+"spowodowałoby udostępnienie złośliwego oprogramowania wszystkim użytkownikom "
+"pobierającym pakiety z tego serwera."
+
+#. type: Content of: <refentry><refsect1><para>
+#: apt-secure.8.xml:140
+msgid ""
+"However, it does not defend against a compromise of the Debian master server "
+"itself (which signs the packages) or against a compromise of the key used to "
+"sign the Release files. In any case, this mechanism can complement a per-"
+"package signature."
+msgstr ""
+"Jednakże nie chroni przed złamaniem zabezpieczeń głównego serwera Debiana "
+"(używanego do podpisywania pakietów) lub złamaniem zabezpieczeń klucza "
+"używanego do podpisywania plików Release. Mechanizm ten stanowi uzupełnienie "
+"dla sprawdzania sygnatur poszczególnych pakietów."
+
+#. type: Content of: <refentry><refsect1><title>
+#: apt-secure.8.xml:146
+msgid "User configuration"
+msgstr "Konfiguracja użytkownika"
+
+#. type: Content of: <refentry><refsect1><para>
+#: apt-secure.8.xml:148
+msgid ""
+"<command>apt-key</command> is the program that manages the list of keys used "
+"by apt. It can be used to add or remove keys, although an installation of "
+"this release will automatically contain the default Debian archive signing "
+"keys used in the Debian package repositories."
+msgstr ""
+"<command>apt-key</command> jest programem służącym do zarządzania listą "
+"kluczy używanych przez APT. Można go użyć do dodania lub usunięcia klucza, "
+"chociaż zainstalowanie bieżącego wydania automatycznie dostarczy domyślny "
+"klucz używany w repozytoriach pakietów Debiana do podpisywania archiwów "
+"Debiana."
+
+#. type: Content of: <refentry><refsect1><para>
+#: apt-secure.8.xml:155
+msgid ""
+"In order to add a new key you need to first download it (you should make "
+"sure you are using a trusted communication channel when retrieving it), add "
+"it with <command>apt-key</command> and then run <command>apt-get update</"
+"command> so that apt can download and verify the <filename>InRelease</"
+"filename> or <filename>Release.gpg</filename> files from the archives you "
+"have configured."
+msgstr ""
+"Aby dodać nowy klucz, należy go najpierw pobrać (używając zaufanego kanału "
+"komunikacji podczas pobierania), dodać go poleceniem <command>apt-key</"
+"command> oraz uruchomić <command>apt-get update</command>, tak żeby APT "
+"mogło pobrać i zweryfikować pliki <filename>InRelease</filename> lub "
+"<filename>Release.gpg</filename> ze skonfigurowanych archiwów."
+
+#. type: Content of: <refentry><refsect1><title>
+#: apt-secure.8.xml:164
+msgid "Archive configuration"
+msgstr "Konfiguracja archiwum"
+
+#. type: Content of: <refentry><refsect1><para>
+#: apt-secure.8.xml:166
+msgid ""
+"If you want to provide archive signatures in an archive under your "
+"maintenance you have to:"
+msgstr "Aby dołączyć sygnatury do archiwum, którym się opiekujesz, należy:"
+
+#. type: Content of: <refentry><refsect1><itemizedlist><listitem><para>
+#: apt-secure.8.xml:171
+msgid ""
+"<emphasis>Create a toplevel Release file</emphasis>, if it does not exist "
+"already. You can do this by running <command>apt-ftparchive release</"
+"command> (provided in apt-utils)."
+msgstr ""
+"<emphasis>Utworzyć plik Release w katalogu najwyższego poziomu</emphasis>, "
+"jeśli jeszcze nie istnieje. Można to zrobić używając <command>apt-ftparchive "
+"release</command> (dostarczanego w pakiecie apt-utils)."
+
+#. type: Content of: <refentry><refsect1><itemizedlist><listitem><para>
+#: apt-secure.8.xml:176
+msgid ""
+"<emphasis>Sign it</emphasis>. You can do this by running <command>gpg --"
+"clearsign -o InRelease Release</command> and <command>gpg -abs -o Release."
+"gpg Release</command>."
+msgstr ""
+"<emphasis>Podpisać go</emphasis>. Można to zrobić za pomocą poleceń "
+"<command>gpg --clearsign -o InRelease Release</command> i <command>gpg -abs -"
+"o Release.gpg Release</command>."
+
+#. type: Content of: <refentry><refsect1><itemizedlist><listitem><para>
+#: apt-secure.8.xml:180
+msgid ""
+"<emphasis>Publish the key fingerprint</emphasis>, that way your users will "
+"know what key they need to import in order to authenticate the files in the "
+"archive."
+msgstr ""
+"<emphasis>Opublikować odcisk klucza (ang. \"key fingerprint\")</emphasis>, "
+"tak żeby użytkownicy wiedzieli, który klucz zaimportować, żeby móc "
+"autoryzować plików w archiwum."
+
+#. type: Content of: <refentry><refsect1><para>
+#: apt-secure.8.xml:187
+msgid ""
+"Whenever the contents of the archive change (new packages are added or "
+"removed) the archive maintainer has to follow the first two steps outlined "
+"above."
+msgstr ""
+"Po każdej zmianie zawartości archiwum (dodaniu lub usunięciu pakietów), "
+"opiekun archiwum musi wykonać pierwsze dwa z wymienionych powyżej kroków."
+
+#. type: Content of: <refentry><refsect1><para>
+#: apt-secure.8.xml:195
+msgid ""
+"&apt-conf;, &apt-get;, &sources-list;, &apt-key;, &apt-ftparchive;, "
+"&debsign; &debsig-verify;, &gpg;"
+msgstr ""
+"&apt-conf;, &apt-get;, &sources-list;, &apt-key;, &apt-ftparchive;, "
+"&debsign; &debsig-verify;, &gpg;"
+
+#. type: Content of: <refentry><refsect1><para>
+#: apt-secure.8.xml:199
+msgid ""
+"For more background information you might want to review the <ulink url="
+"\"http://www.debian.org/doc/manuals/securing-debian-howto/ch7\">Debian "
+"Security Infrastructure</ulink> chapter of the Securing Debian Manual "
+"(available also in the harden-doc package) and the <ulink url=\"http://www."
+"cryptnet.net/fdp/crypto/strong_distro.html\" >Strong Distribution HOWTO</"
+"ulink> by V. Alex Brennen."
+msgstr ""
+"Więcej informacji można znaleźć w rozdziale \"<ulink url=\"http://www.debian."
+"org/doc/manuals/securing-debian-howto/ch7\">Debian Security Infrastructure</"
+"ulink>\" podręcznika \"Securing Debian Manual\" i w dokumencie \"<ulink url="
+"\"http://www.cryptnet.net/fdp/crypto/strong_distro.html\" >Strong "
+"Distribution HOWTO</ulink>\" napisanym przez V. Alexa Brennena."
+
+#. type: Content of: <refentry><refsect1><title>
+#: apt-secure.8.xml:212
+msgid "Manpage Authors"
+msgstr "Autorzy strony podręcznika"
+
+#. type: Content of: <refentry><refsect1><para>
+#: apt-secure.8.xml:214
+msgid ""
+"This man-page is based on the work of Javier Fernández-Sanguino Peña, Isaac "
+"Jones, Colin Walters, Florian Weimer and Michael Vogt."
+msgstr ""
+"Ta strona podręcznika jest oparta na pracy następujących osób: Javier "
+"Fernández-Sanguino Peña, Isaac Jones, Colin Walters, Florian Weimer i "
+"Michael Vogt."