March 2017 - tor-commits - lists.torproject.org

[snowflake/master] Add "hostname" args to the bridge descriptor as well.
by dcf＠torproject.org 31 Mar '17

31 Mar '17

commit 1b1fb37afe435ffb38d7ec53b9a79896f6b6e5c2 Author: David Fifield <david(a)bamsoftware.com> Date: Fri Jan 20 16:51:14 2017 -0800 Add "hostname" args to the bridge descriptor as well. --- server/server.go | 3 +++ 1 file changed, 3 insertions(+) diff --git a/server/server.go b/server/server.go index 9ebe255..aaf2e05 100644 --- a/server/server.go +++ b/server/server.go @@ -301,6 +301,9 @@ func main() { ln, err = startListener("tcp", bindaddr.Addr) } else { args.Add("tls", "yes") + for _, hostname := range acmeHostnames { + args.Add("hostname", hostname) + } ln, err = startListenerTLS("tcp", bindaddr.Addr, &certManager) } if err != nil {

1 0

[snowflake/master] Add --acme-email option.
by dcf＠torproject.org 31 Mar '17

31 Mar '17

commit b86bbd748de10157e0022cc0ef7746c7adcaea97 Author: David Fifield <david(a)bamsoftware.com> Date: Fri Jan 20 15:42:42 2017 -0800 Add --acme-email option. --- server/server.go | 3 +++ 1 file changed, 3 insertions(+) diff --git a/server/server.go b/server/server.go index bedc70c..0ff736b 100644 --- a/server/server.go +++ b/server/server.go @@ -213,11 +213,13 @@ func startServer(ln net.Listener) (net.Listener, error) { } func main() { + var acmeEmail string var acmeHostnamesCommas string var disableTLS bool var logFilename string flag.Usage = usage + flag.StringVar(&acmeEmail, "acme-email", "", "optional contact email for Let's Encrypt notifications") flag.StringVar(&acmeHostnamesCommas, "acme-hostnames", "", "comma-separated hostnames for TLS certificate") flag.BoolVar(&disableTLS, "disable-tls", false, "don't use HTTPS") flag.StringVar(&logFilename, "log", "", "log file to write to") @@ -250,6 +252,7 @@ func main() { certManager := autocert.Manager{ Prompt: autocert.AcceptTOS, HostPolicy: autocert.HostWhitelist(acmeHostnames...), + Email: acmeEmail, } // The ACME responder only works when it is running on port 443. In case

1 0

[snowflake/master] Explain more in usage.
by dcf＠torproject.org 31 Mar '17

31 Mar '17

commit 80acfbd8d8add1950a3eb529615281003e624568 Author: David Fifield <david(a)bamsoftware.com> Date: Fri Jan 20 14:55:19 2017 -0800 Explain more in usage. --- server/server.go | 14 +++++++++----- 1 file changed, 9 insertions(+), 5 deletions(-) diff --git a/server/server.go b/server/server.go index 0ff736b..9ebe255 100644 --- a/server/server.go +++ b/server/server.go @@ -41,11 +41,15 @@ var ptInfo pt.ServerInfo var handlerChan = make(chan int) func usage() { - fmt.Printf("Usage: %s [OPTIONS]\n\n", os.Args[0]) - fmt.Printf("WebSocket server pluggable transport for Tor.\n") - fmt.Printf("Works only as a managed proxy.\n") - fmt.Printf("\n") - fmt.Printf(" -h, -help show this help.\n") + fmt.Fprintf(os.Stderr, `Usage: %s [OPTIONS] + +WebSocket server pluggable transport for Snowflake. Works only as a managed +proxy. Uses TLS with ACME (Let's Encrypt) by default. Set the certificate +hostnames with the --acme-hostnames option. Use ServerTransportListenAddr in +torrc to choose the listening port. When using TLS, if the port is not 443, this +program will open an additional listening port on 443 to work with ACME. + +`, os.Args[0]) flag.PrintDefaults() }

1 0

[snowflake/master] Use websocket relay at wss://snowflake.bamsoftware.com:443.
by dcf＠torproject.org 31 Mar '17

31 Mar '17

commit 138d2b5391199193055cc3bdd1c386ce1504b618 Author: David Fifield <david(a)bamsoftware.com> Date: Fri Jan 20 19:16:10 2017 -0800 Use websocket relay at wss://snowflake.bamsoftware.com:443. --- proxy/snowflake.coffee | 4 ++-- proxy/websocket.coffee | 2 +- 2 files changed, 3 insertions(+), 3 deletions(-) diff --git a/proxy/snowflake.coffee b/proxy/snowflake.coffee index 1fff686..38d7d08 100644 --- a/proxy/snowflake.coffee +++ b/proxy/snowflake.coffee @@ -9,8 +9,8 @@ this must always act as the answerer. ### DEFAULT_BROKER = 'snowflake-reg.appspot.com' DEFAULT_RELAY = - host: '192.81.135.242' - port: 9902 + host: 'snowflake.bamsoftware.com' + port: 443 COPY_PASTE_ENABLED = false COOKIE_NAME = "snowflake-allow" diff --git a/proxy/websocket.coffee b/proxy/websocket.coffee index 94cf274..75c7a2f 100644 --- a/proxy/websocket.coffee +++ b/proxy/websocket.coffee @@ -46,7 +46,7 @@ buildUrl = (scheme, host, port, path, params) -> parts.join '' makeWebsocket = (addr) -> - url = buildUrl 'ws', addr.host, addr.port, '/' + url = buildUrl 'wss', addr.host, addr.port, '/' ws = new WebSocket url ### 'User agents can use this as a hint for how to handle incoming binary data: if

1 0

[snowflake/master] README and documentation for server.
by dcf＠torproject.org 31 Mar '17

31 Mar '17

commit a936fc7e9b0c3bf81b56e8a2c6815bca949c23a1 Author: David Fifield <david(a)bamsoftware.com> Date: Sat Jan 21 14:53:09 2017 -0800 README and documentation for server. --- server/README.md | 62 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++ server/server.go | 11 +++------- server/torrc | 8 +++----- 3 files changed, 68 insertions(+), 13 deletions(-) diff --git a/server/README.md b/server/README.md new file mode 100644 index 0000000..d0fd91d --- /dev/null +++ b/server/README.md @@ -0,0 +1,62 @@ +This is the server transport plugin for Snowflake. +The actual transport protocol it uses is +[WebSocket](https://tools.ietf.org/html/rfc6455). +In Snowflake, the client connects to the proxy using WebRTC, +and the proxy connects to the server (this program) using WebSocket. + + +# Setup + +The server needs to be able to listen on port 443 +in order to generate its TLS certificates. +On Linux, use the `setcap` program to enable +the server to listen on port 443 without running as root: +``` +setcap 'cap_net_bind_service=+ep' /usr/local/bin/snowflake-server +``` + +Here is a short example of configuring your torrc file +to run the Snowflake server under Tor: +``` +SocksPort 0 +ORPort 9001 +ExtORPort auto +BridgeRelay 1 + +ServerTransportListenAddr snowflake 0.0.0.0:443 +ServerTransportPlugin snowflake exec ./server --acme-hostnames snowflake.example --acme-email admin(a)snowflake.example --log /var/log/tor/snowflake-server.log +``` +The domain names given to the `--acme-hostnames` option +should resolve to the IP address of the server. +You can give more than one, separated by commas. + + +# TLS + +The server uses TLS WebSockets by default: wss:// not ws://. +There is a `--disable-tls` option for testing purposes, +but you should use TLS in production. + +The server automatically fetches certificates +from [Let's Encrypt](https://en.wikipedia.org/wiki/Let's_Encrypt) as needed. +Use the `--acme-hostnames` option to tell the server +what hostnames it may request certificates for. +You can optionally provide a contact email address, +using the `--acme-email` option, +so that Let's Encrypt can inform you of any problems. +The server will cache TLS certificate data in the directory +`pt_state/snowflake-certificate-cache` inside the tor state directory. + +In order to fetch certificates automatically, +the server needs to listen on port 443. +This is a requirement of the ACME protocol used by Let's Encrypt. +If your `ServerTransportListenAddr` is not on port 443, +the server will open an listener on port 443 in addition +to the port you requested. +The program will exit if it can't bind to port 443. +On Linux, you can use the `setcap` program, +part of libcap2, to enable the server to bind to low-numbered ports +without having to run as root: +``` +setcap 'cap_net_bind_service=+ep' /usr/local/bin/snowflake-server +``` diff --git a/server/server.go b/server/server.go index aec9b51..7229e06 100644 --- a/server/server.go +++ b/server/server.go @@ -1,11 +1,6 @@ -// Snowflake-specific websocket server plugin. This is the same as the websocket -// server used by flash proxy, except that it reports the transport name as -// "snowflake" and does not forward the remote address to the ExtORPort. -// -// Usage in torrc: -// ExtORPort auto -// ServerTransportListenAddr snowflake 0.0.0.0:9902 -// ServerTransportPlugin snowflake exec server +// Snowflake-specific websocket server plugin. It reports the transport name as +// "snowflake" and does not forward the (unknown) client address to the +// ExtORPort. package main import ( diff --git a/server/torrc b/server/torrc index ed71a39..5dc2008 100644 --- a/server/torrc +++ b/server/torrc @@ -1,9 +1,7 @@ -BridgeRelay 1 +SocksPort 0 ORPort 9001 ExtORPort auto -SocksPort 0 -ExitPolicy reject *:* -DataDirectory datadir +BridgeRelay 1 ServerTransportListenAddr snowflake 0.0.0.0:443 -ServerTransportPlugin snowflake exec ./server --acme-hostnames snowflake.example --acme-email admin(a)snowflake.example --log snowflake.log +ServerTransportPlugin snowflake exec ./server --acme-hostnames snowflake.example --acme-email admin(a)snowflake.example --log /var/log/tor/snowflake-server.log

1 0

[snowflake/master] Make certManager a pointer and only set it when !disableTLS.
by dcf＠torproject.org 31 Mar '17

31 Mar '17

commit b0826304a4a18e4e30136ba7532b82372ef63c56 Author: David Fifield <david(a)bamsoftware.com> Date: Sat Jan 21 13:52:24 2017 -0800 Make certManager a pointer and only set it when !disableTLS. --- server/server.go | 15 ++++++++------- 1 file changed, 8 insertions(+), 7 deletions(-) diff --git a/server/server.go b/server/server.go index aaf2e05..62f166d 100644 --- a/server/server.go +++ b/server/server.go @@ -250,13 +250,14 @@ func main() { log.Fatalf("error in setup: %s", err) } + var certManager *autocert.Manager if !disableTLS { log.Printf("ACME hostnames: %q", acmeHostnames) - } - certManager := autocert.Manager{ - Prompt: autocert.AcceptTOS, - HostPolicy: autocert.HostWhitelist(acmeHostnames...), - Email: acmeEmail, + certManager = &autocert.Manager{ + Prompt: autocert.AcceptTOS, + HostPolicy: autocert.HostWhitelist(acmeHostnames...), + Email: acmeEmail, + } } // The ACME responder only works when it is running on port 443. In case @@ -284,7 +285,7 @@ func main() { addr := *bindaddr.Addr addr.Port = 443 log.Printf("opening additional ACME listener on %s", addr.String()) - ln443, err := startListenerTLS("tcp", &addr, &certManager) + ln443, err := startListenerTLS("tcp", &addr, certManager) if err != nil { log.Printf("error opening ACME listener: %s", err) pt.SmethodError(bindaddr.MethodName, "ACME listener: "+err.Error()) @@ -304,7 +305,7 @@ func main() { for _, hostname := range acmeHostnames { args.Add("hostname", hostname) } - ln, err = startListenerTLS("tcp", bindaddr.Addr, &certManager) + ln, err = startListenerTLS("tcp", bindaddr.Addr, certManager) } if err != nil { log.Printf("error opening listener: %s", err)

1 0

[snowflake/master] Merge branch 'letsencrypt'
by dcf＠torproject.org 31 Mar '17

31 Mar '17

commit 61b604fc46df7e43d8a6069e7c6c00204d46665d Merge: 9f2e9a6 a936fc7 Author: David Fifield <david(a)bamsoftware.com> Date: Thu Mar 30 19:13:01 2017 -0700 Merge branch 'letsencrypt' server/README.md | 62 ++++++++++++++++++++++++++++ server/server.go | 122 +++++++++++++++++++++++++++++++++++++++---------------- server/torrc | 10 ++--- 3 files changed, 153 insertions(+), 41 deletions(-)

1 0

[snowflake/master] Add a DirCache for certificates under TOR_PT_STATE_LOCATION.
by dcf＠torproject.org 31 Mar '17

31 Mar '17

commit 1f8be86a01bcd322ee89c1d1b749406d4b03273c Author: David Fifield <david(a)bamsoftware.com> Date: Sat Jan 21 14:10:10 2017 -0800 Add a DirCache for certificates under TOR_PT_STATE_LOCATION. This way, we don't lose state of certificates every time the process is restarted. There's a possibility, otherwise, that if you have to restart the server rapidly, you might run into Let's Encrypt rate limits and be unable to create a cert for a while. https://godoc.org/rsc.io/letsencrypt#hdr-Persistent_Storage --- server/server.go | 20 ++++++++++++++++++++ 1 file changed, 20 insertions(+) diff --git a/server/server.go b/server/server.go index 62f166d..aec9b51 100644 --- a/server/server.go +++ b/server/server.go @@ -19,6 +19,7 @@ import ( "net/http" "os" "os/signal" + "path/filepath" "strings" "sync" "syscall" @@ -216,6 +217,14 @@ func startServer(ln net.Listener) (net.Listener, error) { return ln, nil } +func getCertificateCacheDir() (string, error) { + stateDir, err := pt.MakeStateDir() + if err != nil { + return "", err + } + return filepath.Join(stateDir, "snowflake-certificate-cache"), nil +} + func main() { var acmeEmail string var acmeHostnamesCommas string @@ -253,10 +262,21 @@ func main() { var certManager *autocert.Manager if !disableTLS { log.Printf("ACME hostnames: %q", acmeHostnames) + + var cache autocert.Cache + cacheDir, err := getCertificateCacheDir() + if err == nil { + log.Printf("caching ACME certificates in directory %q", cacheDir) + cache = autocert.DirCache(cacheDir) + } else { + log.Printf("disabling ACME certificate cache: %s", err) + } + certManager = &autocert.Manager{ Prompt: autocert.AcceptTOS, HostPolicy: autocert.HostWhitelist(acmeHostnames...), Email: acmeEmail, + Cache: cache, } }

1 0

[translation/tor-browser-manual_completed] Update translations for tor-browser-manual_completed
by translation＠torproject.org 31 Mar '17

31 Mar '17

commit 5ef3c3f96d2450b4fbb0857fe92895c61908d54f Author: Translation commit bot <translation(a)torproject.org> Date: Thu Mar 30 22:48:35 2017 +0000 Update translations for tor-browser-manual_completed --- fr/fr.po | 38 +++++++++++++++++++++----------------- fr_CA/fr_CA.po | 2 +- 2 files changed, 22 insertions(+), 18 deletions(-) diff --git a/fr/fr.po b/fr/fr.po index db38184..227e50a 100644 --- a/fr/fr.po +++ b/fr/fr.po @@ -214,8 +214,8 @@ msgid "" msgstr "" "Choisissez « Oui » quand on vous demandera si votre fournisseur d'accès à " "Internet bloque les connexions vers le réseau Tor. Sélectionnez « Utiliser " -"des ponts personnalisés » et saisissez chaque adresse de pont sur une ligne " -"séparée." +"des ponts (Bridges) personnalisés » et saisissez chaque adresse de pont " +"(Bridge) sur une ligne séparée." #. This is a reference to an external file such as an image or video. When #. the file changes, the md5 hash will change to let you know you need to @@ -238,9 +238,10 @@ msgid "" "addresses, and try again." msgstr "" "Cliquez sur « Se connecter ». La connexion pourrait être plus lente avec des" -" ponts qu'avec des relais traditionnels. Si la connexion échoue, les ponts " -"que vous avez reçus pourraient être hors service. Utilisez l'une des " -"méthodes ci-dessus afin d'obtenir d'autres adresses de ponts et ressayez." +" ponts (Bridges) qu'avec des relais traditionnels. Si la connexion échoue, " +"les ponts que vous avez reçus pourraient être hors service. Utilisez l'une " +"des méthodes ci-dessus afin d'obtenir d'autres adresses de ponts (Bridges) " +"et ressayez." #: circumvention.page:6 msgid "What to do if the Tor network is blocked" @@ -330,9 +331,9 @@ msgid "" "Select “Connect with provided bridges”. Tor Browser currently has six " "pluggable transport options to choose from." msgstr "" -"Sélectionnez « Se connecter avec les ponts fournis ». Le navigateur Tor " -"offre actuellement six options de transports enfichables parmi lesquelles " -"choisir." +"Sélectionnez « Se connecter avec les ponts (Bridges) fournis ». Le " +"navigateur Tor offre actuellement six options de transports enfichables " +"(Pluggable Transports) parmi lesquelles choisir." #: circumvention.page:60 msgid "Which transport should I use?" @@ -367,10 +368,10 @@ msgid "" "xref=\"bridges\">Bridges</link> section to learn what bridges are and how to" " obtain them." msgstr "" -"Si vous avez essayé toutes ses actions et qu'aucune ne vous permet de vous " -"connecter, vous devrez saisir des adresses de pont manuellement. Lisez la " -"section <link xref=\"bridges\">Les ponts</link> pour apprendre ce que sont " -"les ponts et comment en obtenir." +"Si vous avez essayé toutes ces actions et qu'aucune ne vous permet de vous " +"connecter, vous devrez saisir des adresses de pont (Bridge) manuellement. " +"Lisez la section <link xref=\"bridges\">Les ponts (Bridges)</link> pour " +"apprendre ce que sont les ponts (Bridges) et comment en obtenir." #: downloading.page:7 msgid "How to download Tor Browser" @@ -720,7 +721,8 @@ msgstr "" #: known-issues.page:43 msgid "Tor can not use a bridge if a proxy is set." -msgstr "Tor ne peut pas utiliser un pont si un mandataire est défini." +msgstr "" +"Tor ne peut pas utiliser un pont (Bridge) si un mandataire est défini." #: known-issues.page:48 msgid "" @@ -1533,8 +1535,8 @@ msgid "" "any other protocol. obfs3 bridges will work in most places." msgstr "" "obfs3 donne l'impression que le trafic Tor est aléatoire afin qu'il ne " -"ressemble pas à Tor ou à un autre protocole. Les ponts obfs3 fonctionneront " -"dans la plupart des endroits." +"ressemble pas à Tor ou à un autre protocole. Les ponts (Bridges) obfs3 " +"fonctionneront dans la plupart des endroits." #: transports.page:42 msgid "obfs4" @@ -1548,7 +1550,8 @@ msgid "" msgstr "" "obfs4 donne l'impression que le trafic Tor est aléatoire, comme obfs3, et " "empêche aussi les censeurs de trouver des ponts en balayant l'Internet. Les " -"ponts obfs4 sont moins susceptibles d'être bloqués que les ponts obfs3." +"ponts (Bridges) obfs4 sont moins susceptibles d'être bloqués que les ponts " +"(Bridges) obfs3." #: transports.page:56 msgid "Scramblesuit" @@ -1557,7 +1560,8 @@ msgstr "Scramblesuit" #: transports.page:61 msgid "ScrambleSuit is similar to obfs4 but has a different set of bridges." msgstr "" -"ScrambleSuit est semblable à obfs4 mais offre un jeu différent de ponts." +"ScrambleSuit est semblable à obfs4 mais offre un jeu différent de ponts " +"(Bridges)." #: transports.page:69 msgid "FTE" diff --git a/fr_CA/fr_CA.po b/fr_CA/fr_CA.po index 118bb8e..eb73f2c 100644 --- a/fr_CA/fr_CA.po +++ b/fr_CA/fr_CA.po @@ -357,7 +357,7 @@ msgid "" "xref=\"bridges\">Bridges</link> section to learn what bridges are and how to" " obtain them." msgstr "" -"Si vous avez essayé toutes ses actions et qu'aucune ne vous permet de vous " +"Si vous avez essayé toutes ces actions et qu'aucune ne vous permet de vous " "connecter, vous devrez saisir des adresses de pont manuellement. Lisez la " "section <link xref=\"bridges\">Les ponts</link> pour apprendre ce que sont " "les ponts et comment en obtenir."

1 0

[translation/tor-browser-manual] Update translations for tor-browser-manual
by translation＠torproject.org 31 Mar '17

31 Mar '17

commit bad5397fab1e48f52eedfdb7f18cdaed0b91ec77 Author: Translation commit bot <translation(a)torproject.org> Date: Thu Mar 30 22:48:31 2017 +0000 Update translations for tor-browser-manual --- fr/fr.po | 38 +++++++++++++++++++++----------------- fr_CA/fr_CA.po | 2 +- 2 files changed, 22 insertions(+), 18 deletions(-) diff --git a/fr/fr.po b/fr/fr.po index db38184..227e50a 100644 --- a/fr/fr.po +++ b/fr/fr.po @@ -214,8 +214,8 @@ msgid "" msgstr "" "Choisissez « Oui » quand on vous demandera si votre fournisseur d'accès à " "Internet bloque les connexions vers le réseau Tor. Sélectionnez « Utiliser " -"des ponts personnalisés » et saisissez chaque adresse de pont sur une ligne " -"séparée." +"des ponts (Bridges) personnalisés » et saisissez chaque adresse de pont " +"(Bridge) sur une ligne séparée." #. This is a reference to an external file such as an image or video. When #. the file changes, the md5 hash will change to let you know you need to @@ -238,9 +238,10 @@ msgid "" "addresses, and try again." msgstr "" "Cliquez sur « Se connecter ». La connexion pourrait être plus lente avec des" -" ponts qu'avec des relais traditionnels. Si la connexion échoue, les ponts " -"que vous avez reçus pourraient être hors service. Utilisez l'une des " -"méthodes ci-dessus afin d'obtenir d'autres adresses de ponts et ressayez." +" ponts (Bridges) qu'avec des relais traditionnels. Si la connexion échoue, " +"les ponts que vous avez reçus pourraient être hors service. Utilisez l'une " +"des méthodes ci-dessus afin d'obtenir d'autres adresses de ponts (Bridges) " +"et ressayez." #: circumvention.page:6 msgid "What to do if the Tor network is blocked" @@ -330,9 +331,9 @@ msgid "" "Select “Connect with provided bridges”. Tor Browser currently has six " "pluggable transport options to choose from." msgstr "" -"Sélectionnez « Se connecter avec les ponts fournis ». Le navigateur Tor " -"offre actuellement six options de transports enfichables parmi lesquelles " -"choisir." +"Sélectionnez « Se connecter avec les ponts (Bridges) fournis ». Le " +"navigateur Tor offre actuellement six options de transports enfichables " +"(Pluggable Transports) parmi lesquelles choisir." #: circumvention.page:60 msgid "Which transport should I use?" @@ -367,10 +368,10 @@ msgid "" "xref=\"bridges\">Bridges</link> section to learn what bridges are and how to" " obtain them." msgstr "" -"Si vous avez essayé toutes ses actions et qu'aucune ne vous permet de vous " -"connecter, vous devrez saisir des adresses de pont manuellement. Lisez la " -"section <link xref=\"bridges\">Les ponts</link> pour apprendre ce que sont " -"les ponts et comment en obtenir." +"Si vous avez essayé toutes ces actions et qu'aucune ne vous permet de vous " +"connecter, vous devrez saisir des adresses de pont (Bridge) manuellement. " +"Lisez la section <link xref=\"bridges\">Les ponts (Bridges)</link> pour " +"apprendre ce que sont les ponts (Bridges) et comment en obtenir." #: downloading.page:7 msgid "How to download Tor Browser" @@ -720,7 +721,8 @@ msgstr "" #: known-issues.page:43 msgid "Tor can not use a bridge if a proxy is set." -msgstr "Tor ne peut pas utiliser un pont si un mandataire est défini." +msgstr "" +"Tor ne peut pas utiliser un pont (Bridge) si un mandataire est défini." #: known-issues.page:48 msgid "" @@ -1533,8 +1535,8 @@ msgid "" "any other protocol. obfs3 bridges will work in most places." msgstr "" "obfs3 donne l'impression que le trafic Tor est aléatoire afin qu'il ne " -"ressemble pas à Tor ou à un autre protocole. Les ponts obfs3 fonctionneront " -"dans la plupart des endroits." +"ressemble pas à Tor ou à un autre protocole. Les ponts (Bridges) obfs3 " +"fonctionneront dans la plupart des endroits." #: transports.page:42 msgid "obfs4" @@ -1548,7 +1550,8 @@ msgid "" msgstr "" "obfs4 donne l'impression que le trafic Tor est aléatoire, comme obfs3, et " "empêche aussi les censeurs de trouver des ponts en balayant l'Internet. Les " -"ponts obfs4 sont moins susceptibles d'être bloqués que les ponts obfs3." +"ponts (Bridges) obfs4 sont moins susceptibles d'être bloqués que les ponts " +"(Bridges) obfs3." #: transports.page:56 msgid "Scramblesuit" @@ -1557,7 +1560,8 @@ msgstr "Scramblesuit" #: transports.page:61 msgid "ScrambleSuit is similar to obfs4 but has a different set of bridges." msgstr "" -"ScrambleSuit est semblable à obfs4 mais offre un jeu différent de ponts." +"ScrambleSuit est semblable à obfs4 mais offre un jeu différent de ponts " +"(Bridges)." #: transports.page:69 msgid "FTE" diff --git a/fr_CA/fr_CA.po b/fr_CA/fr_CA.po index 118bb8e..eb73f2c 100644 --- a/fr_CA/fr_CA.po +++ b/fr_CA/fr_CA.po @@ -357,7 +357,7 @@ msgid "" "xref=\"bridges\">Bridges</link> section to learn what bridges are and how to" " obtain them." msgstr "" -"Si vous avez essayé toutes ses actions et qu'aucune ne vous permet de vous " +"Si vous avez essayé toutes ces actions et qu'aucune ne vous permet de vous " "connecter, vous devrez saisir des adresses de pont manuellement. Lisez la " "section <link xref=\"bridges\">Les ponts</link> pour apprendre ce que sont " "les ponts et comment en obtenir."

1 0