-- .~. Nicolas Bertolissio /V\ nico.bertol@free.fr // \\ /( )\ ^`~'^ Debian GNU/Linux
<define-tag pagetitle>Mise à jour de Debian GNU/Linux 4.0</define-tag>
<define-tag release_date>2007-08-17</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.5" maintainer="Nicolas Bertolissio"
<define-tag release>4.0</define-tag>
<define-tag codename>Etch</define-tag>
<define-tag revision>4.0r1</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<p>
Le projet Debian est fier d'annoncer la première mise à jour de sa
distribution stable Debian GNU/Linux 4.0 (<codename>). Cette mise à jour
ajoute principalement des corrections de problèmes de sécurité à la version
stable, ainsi que quelques ajustements de problèmes sérieux. Cette première
mise à jour corrige également quelques problèmes importants qui avaient été
signalés trop tard dans le processus de publication.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian GNU/Linux 4.0 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version 4.0 mais simplement de faire une mise à jour sur ftp.debian.org
après une installation afin d'inclure ces modifications tardives.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouvelles images de CD et de DVD contenant les paquets mis à jour et les
médias d'installation habituels ainsi que les archives des paquets seront
prochainement disponible à leur emplacements usuels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (voir la page de manuel
sources.list(5)) sur l'un des nombreux miroir FTP ou HTTP de Debian. Une liste
complète des miroirs est disponible à :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Mise à jour de l'installateur Debian</h2>
<p>
Afin de propager les mises à jour des paquets du noyau Linux à l'installateur
Debian, celui-ci a été mis à jour. La nouvelle interface binaire empêche de
fonctionner les anciennes images d'amorçage par le réseau et de disquettes,
elles seront donc reconstruites et distribuées à leur emplacement habituelle
prochainement. Plusieurs lecteurs de CD USB qui n'étaient pas détectés
précédemment sont désormais gérés. Lest autres modifications concernent la mise
à jour de la liste des miroirs, une correction pour gksu et des améliorations
des traductions.
</p>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution stable ajoute plusieurs mises à jour de
binaires sur diverses architectures pour des paquets dont la version n'était
pas synchrone entre toutes les architectures. Elle ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction apache2 "Expiration du cache disque, amélioration de la documentation">
<correction apache2-mpm-itk "Reconstruction avec la version actuelle d'Apache2">
<correction debian-archive-keyring "Ajout des clefs pour volatile.debian.org">
<correction debootstrap "Ajout de la gestion de Lenny">
<correction desktop-base "Ajustement du chemin des fonds d'écran par défaut pour KDE">
<correction epiphany-browser "Activation de la négociation de contenu pour le paramétrage de langue de l'utilisateur">
<correction fai-kernels "Ajout de pilote SCSI arcmsr">
<correction file "Prévention d'un possible déni de service">
<correction glibc "Prévention de gels au montage, de fuites mémoire et de défaillance printf">
<correction gnome-mount "Reconstruction avec la version actuelle de libeel2-2.14">
<correction initramfs-tools "Ajout d'un module ESP manquant à la liste des modules SCSI">
<correction kernel-wedge "Rechargement pour correspondre aux paquets dans r1">
<correction libofa "Reconstruction dans un environnement sain">
<correction librsvg "Correction de dépendances">
<correction lifelines "Prévention de conflits de fichiers avec d'anciennes versions">
<correction linux-latest-2.6 "Assistance de mise à jour vers le nouveau linux-2.6">
<correction lsb "Non-suppression des fichiers PID des démons en fonctionnement">
<correction madwifi "Correction de deux dénis de service à distance et un local">
<correction mail-notification "Reconstruction des binaires pour plusieurs architectures">
<correction mixmaster "Correction d'un débordement de mémoire tampon">
<correction mozilla-traybiff "Amélioration des dépendances">
<correction mpop "Prévention de vol de mots de passes par attaque de l'homme au milieu">
<correction mutt "Correction des reconnections au serveur IMAP">
<correction nano "Prévention d'erreurs de segmentation">
<correction neon26 "Correction de l'authentification Kerberos">
<correction nfs-utils "Prévention de fuites de mémoire">
<correction openoffice.org "Prévention de plantages lors de l'enregistrement de fichiers">
<correction orage "Prévention de fuites de mémoire">
<correction orbit2 "Acceptation de connections IPv4 non locales">
<correction php5 "Correction de régressions sur la protection par guillemets simples">
<correction pppconfig "Correction de problèmes de mise à jour">
<correction rdesktop "Prévention d'erreurs de segmentation suite à des connexions réussies">
<correction tetex-base "Amélioration de la transition vers texlive">
<correction trac "Ajustement des CSS et prévention de l'exploitation à distance">
<correction user-setup "Paramétrage correct des alternatives à gksu">
<correction vice "Correction de régressions après une correction de sécurité de libx11-6">
<correction xorg "Simplification des mises à jour et correction des dépendances">
</table>
<h2>Mise à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité à déjà publié une annonce pour chacune des ces
mises à jour :
</p>
<table border=0>
<tr><th>N° d'annonce</th> <th>Paquet(s)</th> <th>Correction(s)</th></tr>
<dsa 2007 1280 aircrack-ng "Exécution de code quelconque">
<dsa 2007 1281 clamav "Plusieurs vulnérabilités">
<dsa 2007 1282 php4 "Plusieurs vulnérabilités">
<dsa 2007 1283 php5 "Plusieurs vulnérabilités">
<dsa 2007 1284 qemu "Plusieurs vulnérabilités">
<dsa 2007 1285 wordpress "Plusieurs vulnérabilités">
<dsa 2007 1286 linux-2.6 "Plusieurs vulnérabilités">
<dsa 2007 1288 pptpd "Déni de service">
<dsa 2007 1289 linux-2.6 "Plusieurs vulnérabilités">
<dsa 2007 1290 squirrelmail "Attaque par script inter-site">
<dsa 2007 1291 samba "Plusieurs vulnérabilités">
<dsa 2007 1292 qt4-x11 "Attaque par script inter-site">
<dsa 2007 1293 quagga "Déni de service">
<dsa 2007 1295 php5 "Plusieurs vulnérabilités">
<dsa 2007 1296 php4 "Augmentation des privilèges">
<dsa 2007 1297 gforge-plugin-scmcvs "Exécution de commandes de shell quelconques">
<dsa 2007 1298 otrs2 "Attaque par script inter-site">
<dsa 2007 1299 ipsec-tools "Déni de service">
<dsa 2007 1300 iceape "Plusieurs vulnérabilités">
<dsa 2007 1301 gimp "Exécution de code quelconque">
<dsa 2007 1302 freetype "Exécution de code quelconque">
<dsa 2007 1303 lighttpd "Déni de service">
<dsa 2007 1305 icedove "Plusieurs vulnérabilités">
<dsa 2007 1306 xulrunner "Plusieurs vulnérabilités">
<dsa 2007 1307 openoffice.org "Exécution de code quelconque">
<dsa 2007 1309 postgresql-8.1 "Augmentation des privilèges.">
<dsa 2007 1310 libexif "Exécution de code quelconque">
<dsa 2007 1311 postgresql-7.4 "Augmentation des privilèges.">
<dsa 2007 1312 libapache-mod-jk "Divulgation d'informations">
<dsa 2007 1313 mplayer "Exécution de code quelconque">
<dsa 2007 1314 open-iscsi "Plusieurs vulnérabilités">
<dsa 2007 1315 libphp-phpmailer "Exécution de commandes de shell quelconques">
<dsa 2007 1316 emacs21 "Déni de service">
<dsa 2007 1318 ekg "Déni de service">
</table>
<p>
Une liste complète de tous les paquets acceptés et rejetés accompagné des
justifications se trouve la page de préparation de cette révision :
</p>
<div class="center">
<url "http://release.debian.org/stable/<release>/<revision>/">
</div>
<h2>URL</h2>
<p>
La liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<codename>/ChangeLog">
</div>
<p>
La distribution stable actuelle :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Les mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>
Les informations sur la distribution stable (notes de publication, errata,
etc.) :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Les annonces et les informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>À propos de Debian</h2>
<p>
Le projet Debian est une organisation de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts afin de produire les
systèmes complètement libres Debian GNU/Linux.
</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez visiter les pages de Debian à <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courriel à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: Digital signature