訳抜けの修正

doc/src/sgml/client-auth.sgml

@@ -105,8 +105,8 @@ SQL 環境の中では存在するユーザ名でデータベースオブジェ
    possible to place the authentication configuration file elsewhere,
    however; see the <xref linkend="guc-hba-file"/> configuration parameter.
 -->
-クライアント認証はデータベースクラスタのデータディレクトリ内の、伝統的に<filename>pg_hba.conf</filename>という名前の設定ファイルで管理されています
-（<acronym>HBA</acronym>とは、host-based authentication: ホストベース認証の略です）。
+クライアント認証はデータベースクラスタのデータディレクトリ内の、伝統的に<filename>pg_hba.conf</filename>という名前の設定ファイルで管理されています。
+（<acronym>HBA</acronym>とは、host-based authentication: ホストベース認証の略です。）
 デフォルトの<filename>pg_hba.conf</filename>ファイルは、データディレクトリが<xref linkend="app-initdb"/>で初期化される時にインストールされます。
 しかし、この認証設定ファイルを他の場所に設置することができます。
 <xref linkend="guc-hba-file"/>設定パラメータを参照してください。
@@ -364,7 +364,7 @@ include_dir         <replaceable>directory</replaceable>
 <literal>all</literal> という値は、全てのデータベースと対応することを指定します。
 <literal>sameuser</literal>という値は、要求されたデータベースが要求ユーザと同じ名前を持つ場合にレコードが対応することを指定します。
 <literal>samerole</literal>という値は、要求ユーザが要求されたデータベースと同じ名前のロールのメンバでなければならないことを指定します。
-（以前は<literal>samegroup</literal>と書いていましたが、<literal>samerole</literal>と記述してください）
+（以前は<literal>samegroup</literal>と書いていましたが、<literal>samerole</literal>と記述してください。）
 スーパーユーザは、直接的であれ間接的であれ、明示的にsameroleのメンバでない限りsameroleのメンバとはみなされません。
 また、スーパーユーザであるからといって<literal>samerole</literal>のメンバとはみなされません。
 <literal>replication</literal>という値は、もし物理レプリケーション接続が要求された場合にレコードが一致することを指定します。
@@ -381,7 +381,7 @@ include_dir         <replaceable>directory</replaceable>
        <productname>PostgreSQL</productname>'s regular expression syntax.)
 -->
 データベース名がスラッシュ(<literal>/</literal>)で始まる場合、名前の残りの部分は正規表現として扱われます。
-(<productname>PostgreSQL</productname>の正規表現構文の詳細については、<xref linkend="posix-syntax-details"/>を参照してください。)
+（<productname>PostgreSQL</productname>の正規表現構文の詳細については、<xref linkend="posix-syntax-details"/>を参照してください。）
       </para>
       <para>
 <!--
@@ -432,7 +432,7 @@ include_dir         <replaceable>directory</replaceable>
        <productname>PostgreSQL</productname>'s regular expression syntax.)
 -->
 ユーザ名がスラッシュ(<literal>/</literal>)で始まる場合、名前の残りの部分は正規表現として扱われます。
-(<productname>PostgreSQL</productname>の正規表現構文の詳細については、<xref linkend="posix-syntax-details"/>を参照してください。)
+（<productname>PostgreSQL</productname>の正規表現構文の詳細については、<xref linkend="posix-syntax-details"/>を参照してください。）
       </para>
       <para>
 <!--
@@ -1613,7 +1613,7 @@ omicron         bryanh                  guest1
       this is treated as peer authentication.)
 -->
 <link linkend="auth-ident">ident認証</link>は、クライアントのマシン上の<quote>Identification Protocol</quote> (<ulink url="https://datatracker.ietf.org/doc/html/rfc1413">RFC 1413</ulink>)サービスに依存します。
-（ローカルのUnixドメインソケット接続では、これはpeer認証として扱われます）。
+（ローカルのUnixドメインソケット接続では、これはpeer認証として扱われます。）
      </para>
     </listitem>
     <listitem>
@@ -1989,7 +1989,7 @@ TCP/IP接続における<literal>trust</literal>認証は、<literal>trust</lite
 -->
 <productname>GSSAPI</productname>は、<ulink url="https://datatracker.ietf.org/doc/html/rfc2743">RFC 2743</ulink>で定義されている安全な認証のための業界標準のプロトコルです。
 <productname>PostgreSQL</productname>は、<productname>GSSAPI</productname>を認証、通信の暗号化、あるいはその両方のためにサポートしています。
-<productname>GSSAPI</productname>は、GSSAPIをサポートするシステムに自動認証(シングルサインオン)を提供します。
+<productname>GSSAPI</productname>は、GSSAPIをサポートするシステムに自動認証（シングルサインオン）を提供します。
 認証自体は安全です。
 <productname>GSSAPI</productname>暗号化、または<acronym>SSL</acronym>暗号化を使用すると、データベース接続に沿って送信されるデータは暗号化されますが、それ以外の場合は暗号化されません。
    </para>
@@ -3270,6 +3270,7 @@ host ... radius radiusservers="server1,server2" radiussecrets="""secret one"",""
 この認証方式は認証機構としてPAM（Pluggable Authentication Modules）を使用することを除いて<literal>password</literal>のように動作します。
 デフォルトのPAMサービス名は<literal>postgresql</literal>です。
 PAMはユーザ名/パスワードの組の確認と接続されたリモートホスト名またはIPアドレスを任意に確認するためだけに使用されます。
+それゆえ、ユーザはPAMが認証に使用される以前にデータベースに存在していなければいけません。
 PAMについての詳細は<ulink url="https://www.kernel.org/pub/linux/libs/pam/"><productname>Linux-PAM</productname>ページ</ulink>を読んでください。
    </para>
 

doc/src/sgml/config.sgml

@@ -767,7 +767,7 @@ include_dir 'conf.d'
 -->
 こういった工夫で、設定ファイルのバリエーションに対して固有の名前を付与することができます。
 また、バージョン管理リポジトリのリポジトリに複数のサーバの設定ファイルを置く場合に生じる曖昧さを排除することができます。
-（データベース設定ファイルをバージョン管理することは、これもまた検討に値するやり方です）。
+（データベース設定ファイルをバージョン管理することは、これもまた検討に値するやり方です。）
      </para>
     </sect2>
    </sect1>
@@ -1281,7 +1281,8 @@ Windowsではデフォルトは空文字で、これはつまりUnixドメイン
         group of the server user.  This parameter can only be set at
         server start.
 -->
-Unixドメインソケット（複数も）を所有するグループを設定します（ソケットを所有するユーザは常にサーバを起動するユーザです）。
+Unixドメインソケット（複数も）を所有するグループを設定します。
+（ソケットを所有するユーザは常にサーバを起動するユーザです。）
 <varname>unix_socket_permissions</varname>パラメータとの組合せで、Unixドメインソケット接続の追加的アクセス管理機構として使うことができます。
 デフォルトでは空文字列で、サーバユーザのデフォルトグループを使用します。
 このパラメータはサーバ起動時のみ設定可能です。
@@ -3763,7 +3764,7 @@ vacuumを掛けるプロセスをスリープさせることになる累計さ
 この値が単位なしで指定された場合は、ブロック単位であるとみなします。すなわち、<symbol>BLCKSZ</symbol>バイト、一般的には8kBです。
 有効な設定値は、この強制書き込み機能が無効になる<literal>0</literal>から、<literal>2MB</literal>までです。
 デフォルト値は、Linuxでは<literal>512kB</literal>で、それ以外は<literal>0</literal>です。
-(<symbol>BLCKSZ</symbol>が8kBでなければ、この設定のデフォルト値と最大値が<symbol>BLCKSZ</symbol>に比例して変更されます。)
+（<symbol>BLCKSZ</symbol>が8kBでなければ、この設定のデフォルト値と最大値が<symbol>BLCKSZ</symbol>に比例して変更されます。）
 このパラメータは、<filename>postgresql.conf</filename>ファイルか、サーバのコマンドラインでのみ設定可能です。
         </para>
        </listitem>
@@ -3827,7 +3828,7 @@ vacuumを掛けるプロセスをスリープさせることになる累計さ
 この値が単位なしで指定された場合は、ブロック単位であるとみなします。すなわち、<symbol>BLCKSZ</symbol>バイト、一般的には8kBです。
 有効な範囲は、この強制書き込み機能が無効になる<literal>0</literal>から、<literal>2MB</literal>までです。
 デフォルト値は<literal>0</literal>です(すなわち書き出し制御を行いません)。
-(<symbol>BLCKSZ</symbol>が8kBでなければ、最大値が<symbol>BLCKSZ</symbol>に比例して変更されます。)
+（<symbol>BLCKSZ</symbol>が8kBでなければ、最大値が<symbol>BLCKSZ</symbol>に比例して変更されます。）
         </para>
        </listitem>
       </varlistentry>
@@ -3871,7 +3872,8 @@ vacuumを掛けるプロセスをスリープさせることになる累計さ
          SSDs and other memory-based storage can often process many
          concurrent requests, so the best value might be in the hundreds.
 -->
-磁気ディスクドライブにおいては、データベースに使用されるRAID 0ストライプ、RAID 1ミラーを構成する個々のドライブ数から始めると良いでしょう。（RAID 5ではパリティ用のドライブを数に含めません）
+磁気ディスクドライブにおいては、データベースに使用されるRAID 0ストライプ、RAID 1ミラーを構成する個々のドライブ数から始めると良いでしょう。
+（RAID 5ではパリティ用のドライブを数に含めません。）
 しかし、同時実行セッションで発行される複数の問い合わせでデータベースが頻繁にビジーとなる場合、小さめの値で十分ディスクアレイがビジーになるかもしれません。
 ディスクをビジーにするのに必要な値より大きな値を設定しても、余計なCPUオーバーヘッドを発生させるだけです。
 SSDやそれ以外のメモリベースの記憶装置は、多くの同時リクエストをこなすことができるので、最適な値は数百になるかもしれません。
@@ -5315,7 +5317,7 @@ WALライタがWALをフラッシュする頻度を量で指定します。
 この値が単位なしで指定された場合は、ブロック単位であるとみなします。すなわち、<symbol>BLCKSZ</symbol>バイト、一般的には8kBです。
 有効な設定値は、この強制書き込み機能が無効になる<literal>0</literal>から、<literal>2MB</literal>までです。
 デフォルト値は、Linuxでは<literal>256kB</literal>で、それ以外は<literal>0</literal>です。
-(<symbol>BLCKSZ</symbol>が8kbでなければ、この設定のデフォルト値と最大値が<symbol>BLCKSZ</symbol>に比例して変更されます。)
+（<symbol>BLCKSZ</symbol>が8kbでなければ、この設定のデフォルト値と最大値が<symbol>BLCKSZ</symbol>に比例して変更されます。）
 このパラメータは、<filename>postgresql.conf</filename>ファイルか、サーバのコマンドラインでのみ設定可能です。
        </para>
       </listitem>
@@ -8580,7 +8582,7 @@ RAM内に存在するページの取り出しコストは通常よりもかな
 同時に、システムは問い合わせの間のディスクキャッシュ内のデータの残滓を想定していません。
 この値が単位なしで指定された場合は、ブロック単位であるとみなします。すなわち、<symbol>BLCKSZ</symbol>バイト、一般的には8kBです。
 デフォルトは4ギガバイト（<literal>4GB</literal>）です。
-(<symbol>BLCKSZ</symbol>が8kbでなければ、この設定のデフォルト値と最大値が<symbol>BLCKSZ</symbol>に比例して変更されます。)
+（<symbol>BLCKSZ</symbol>が8kbでなければ、この設定のデフォルト値と最大値が<symbol>BLCKSZ</symbol>に比例して変更されます。）
        </para>
       </listitem>
      </varlistentry>
@@ -9443,7 +9445,7 @@ Windowsで<varname>log_destination</varname>に対し<literal>eventlog</literal>
 それは<systemitem>stderr</systemitem>に送られたログメッセージを捕捉し、ログファイルにリダイレクトするバックグラウンドプロセスです。
 この手法は<application>syslog</application>へのログよりもしばしば有用です。
 メッセージの一部の種類が<application>syslog</application>では出力されない可能性があるためです。
-（一般的な例として、ダイナミックリンカのエラーメッセージがあり、その他の例として<varname>archive_command</varname>のようなスクリプトにより生成されたエラーメッセージが挙げられます）。
+（一般的な例として、ダイナミックリンカのエラーメッセージがあり、その他の例として<varname>archive_command</varname>のようなスクリプトにより生成されたエラーメッセージが挙げられます。）
 このパラメータはサーバ起動時のみ設定可能です。
        </para>
 
@@ -9636,6 +9638,7 @@ Unixシステムにおいては、<varname>logging_collector</varname>が有効
 デフォルトのパーミッションは<literal>0600</literal>で、意味するところはサーバの所有者のみログファイルの読み書きが可能です。
 そのほか一般的に実用的な設定は<literal>0640</literal>で、所有者のグループはファイルを読み込めます。
 しかし、これらの設定を活用するには<xref linkend="guc-log-directory"/>がクラスタデータディレクトリの外部のどこかにあるファイルを格納できるように変更する必要があります。
+いずれにせよ、それらは機密データを含む可能性があるため、ログファイルを誰もが読み取り可能にすることは賢明ではありません。
        </para>
        <para>
 <!--
@@ -13189,7 +13192,7 @@ vacuumは同時に<filename>pg_xact</filename>サブディレクトリから古
         objects (tables and indexes) when a <command>CREATE</command> command does
         not explicitly specify a tablespace.
 -->
-この変数は、<command>CREATE</command>コマンドで明示的にテーブル空間を指定していない場合にオブジェクトの作成先となるデフォルトのテーブル空間を指定します。
+この変数は、<command>CREATE</command>コマンドで明示的にテーブル空間を指定していない場合にオブジェクト（テーブルとインデックス）の作成先となるデフォルトのテーブル空間を指定します。
        </para>
 
        <para>
@@ -15166,8 +15169,8 @@ Windowsのホストでは、ライブラリのプリロードは、新しいサ
 -->
 <varname>dynamic_library_path</varname>の値は、絶対パスのディレクトリ名をコロン（Windowsの場合はセミコロン）で区切った一覧です。
 この一覧の要素が特別な<literal>$libdir</literal>という値から始まる場合、コンパイルされた<productname>PostgreSQL</productname>パッケージのライブラリディレクトリで<literal>$libdir</literal>は置換されます。
-ここには、<productname>PostgreSQL</productname>の標準配布物により提供されるモジュールがインストールされます
-（このディレクトリ名を表示するには、<literal>pg_config --pkglibdir</literal> を使用してください）。
+ここには、<productname>PostgreSQL</productname>の標準配布物により提供されるモジュールがインストールされます。
+（このディレクトリ名を表示するには、<literal>pg_config --pkglibdir</literal> を使用してください。）
 例を以下に示します。
 <programlisting>
 dynamic_library_path = '/usr/local/lib/postgresql:/home/my_project/lib:$libdir'