doc: Update Japanese lxc-attach(1)

Update the description of pty allocation. Update for commit 478dda7.

Signed-off-by: KATOH Yasufumi <karma@jazz.email.ne.jp>

diff --git a/doc/ja/lxc-attach.sgml.in b/doc/ja/lxc-attach.sgml.in
index 7c668eed56c675f0d4a589c965f67cc9f8f7faa8..8c0a86597e559fb678cef71a13b8351b3b111f80 100644 (file)
--- a/doc/ja/lxc-attach.sgml.in
+++ b/doc/ja/lxc-attach.sgml.in
@@ -94,25 +94,21 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
     <para>
       <!--
     Previous versions of <command>lxc-attach</command> simply attached to the
-    specified namespaces of a container and ran a shell or the specified
-    command without allocating a pseudo terminal. This made them vulnerable to
+    specified namespaces of a container and ran a shell or the specified command
+    without first allocating a pseudo terminal. This made them vulnerable to
     input faking via a TIOCSTI <command>ioctl</command> call after switching
     between userspace execution contexts with different privilege levels. Newer
     versions of <command>lxc-attach</command> will try to allocate a pseudo
-    terminal master/slave pair and attach any standard file descriptors which
-    refer to a terminal to the slave side of the pseudo terminal before
-    executing a shell or command. <command>lxc-attach</command> will first try
-    to allocate a pseudo terminal in the container. Should this fail it will try
-    to allocate a pseudo terminal on the host before finally giving up. Note,
-    that if none of the standard file descriptors refer to a terminal
-    <command>lxc-attach</command> will not try to allocate a pseudo terminal.
-    Instead it will simply attach to the containers namespaces and run a shell
-    or the specified command.
+    terminal master/slave pair on the host and attach any standard file
+    descriptors which refer to a terminal to the slave side of the pseudo
+    terminal before executing a shell or command. Note, that if none of the
+    standard file descriptors refer to a terminal <command>lxc-attach</command>
+    will not try to allocate a pseudo terminal. Instead it will simply attach
+    to the containers namespaces and run a shell or the specified command.
     -->
-      å\89\8dã\81®ã\83\90ã\83¼ã\82¸ã\83§ã\83³ã\81® <command>lxc-attach</command> ã\81¯ã\80\81å\8d\98ã\81«æ\8c\87å®\9aã\81\97ã\81\9fã\82³ã\83³ã\83\86ã\83\8aã\81®å\90\8då\89\8d空é\96\93ã\81«ã\82¢ã\82¿ã\83\83ã\83\81ã\81\97ã\80\81æ\93¬ä¼¼ç«¯æ\9c« (pseudo terminal) ã\81ªã\81\97で、シェルもしくは指定したコマンドを実行しました。
+      å\89\8dã\81®ã\83\90ã\83¼ã\82¸ã\83§ã\83³ã\81® <command>lxc-attach</command> ã\81¯ã\80\81å\8d\98ã\81«æ\8c\87å®\9aã\81\97ã\81\9fã\82³ã\83³ã\83\86ã\83\8aã\81®å\90\8då\89\8d空é\96\93ã\81«ã\82¢ã\82¿ã\83\83ã\83\81ã\81\97ã\80\81æ\9c\80å\88\9dã\81«æ\93¬ä¼¼ç«¯æ\9c« (pseudo terminal) ã\82\92å\89²ã\82\8aå½\93ã\81¦ã\81ªã\81\84で、シェルもしくは指定したコマンドを実行しました。
       これは、異なる特権レベルを持つユーザ空間の実行コンテキストを切り替えた後に、TIOCSTI <command>ioctl</command> の呼び出し経由で擬似入力を行うことに対して脆弱となります。
-      新しいバージョンの <command>lxc-attach</command> は、擬似端末のマスター/スレーブのペアを割り当てようとします。そしてシェルやコマンドを実行する前に、擬似端末のスレーブ側に対して、ターミナルを参照する標準ファイルディスクリプタをアタッチします。
-      <command>lxc-attach</command> は、最初にコンテナ内の擬似端末を割り当てようとします。これが失敗した場合、最終的に処理を諦める前に、ホスト上の擬似端末を割り当てようとします。
+      新しいバージョンの <command>lxc-attach</command> は、ホスト上の擬似端末のマスター/スレーブのペアを割り当てようとします。そしてシェルやコマンドを実行する前に、擬似端末のスレーブ側に対して、ターミナルを参照する標準ファイルディスクリプタをアタッチします。
       ターミナルを参照する標準ファイルディスクリプタがない場合は、<command>lxc-attach</command> は擬似端末の割り当てを行わないことに注意してください。代わりに、単にコンテナの名前空間にアタッチし、シェルや指定したコマンドを実行します。
     </para>