[RFR2] wml://News/2011/20110625.wml
On Thursday 23 June 2011 22:39:35 Cédric Boutillier wrote:
> Voici quelques propositions.
tout intégré, merci beaucoup. J'en est profité pour corrigé une autre typo.
> La modification de la ligne 51 vient d'un changement de formulation dans
> la version originale.
Je l'avais vu mais je n'arrivais pas trop à la formulé de façon aussi légère
en français. Je suis un peu à la masse en se moment. Ta proposition est
parfaite.
> J'ai accès au dépôt svn (depuis quelques jours seulement). Donc si tu
> es d'accord, je peux mettre le fichier avec éventuellement mes
> propositions, et qu'on pourra modifier par la suite.
Parfait, pour moi. J'ai demandé mon adhésion au projet tout à l'heure mais en
attendant ça serait bien pratique.
J'ai quelques questions concernant cette traduction:
1) le nom des fichier entre la version française est anglaise diffèrent :
en : 2011-06-26-Point-release.wml
fr : 2011-06-25-Point-release.wml
Faut-il passer avec le même nom? Petite erreur de la part de David?
2) Ensuite toute les alertes de sécurité ne sont pas dans l'annonce: elles
sont classées par ordre croissant, il est donc facile de voir quand il en
manque. Faut-il les rajouter ou est-ce volontaire?
Amicalement,
Thomas
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag pagetitle>Publication de la mise à jour de Debian 6.0.2</define-tag>
<define-tag release_date>2011-03-19</define-tag>
#use wml::debian::news
<define-tag release>6.0</define-tag>
<define-tag codename>Squeeze</define-tag>
<define-tag revision>6.0.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la seconde mise à jour de sa
distribution stable Debian GNU/Linux <release> (nom de code <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (voir la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction aide "Prise en charge correcte des gros fichiers sur les systèmes 32 bits ; correction du groupe pour les fichiers de journalisation de bind9">
<correction approx "Pas de tentative de mise en cache des fichier compressés InRelease ou non Gzip">
<correction apr "Correction de la modification de taille de apr_ino_t en fonction de -D_FILE_OFFSET_BITS sur kFreeBSD">
<correction apt "Correction du calcul de taille de fichier sur les architectures petit-boutistes ; pas de demande de réinsertion de CD lors d'<q>apt-get update</q> ; ajout de la prise en charge de XZ">
<correction apt-listchanges "Traitement correct des fichiers NEWS ne contenant qu'une entrée">
<correction base-files "Mise à jour du fichier /etc/debian_version">
<correction clive "Adaptation aux modifications de liveleak.com">
<correction dbus "Correction de déni de service local pour les services système (CVE-2011-2200)">
<correction deborphan "Exclusion de libreoffice de la sortie de --guess-section ; traitement de WINCH de façon POSIX ; petites corrections de traduction">
<correction dokuwiki "Correction d'un problème de contournement d'ACL dans l'interface XMLRPC">
<correction dpkg "Correction de régression dans <q>dpkg-divert --rename</q> ; dpkg-split : pas de corruption de métadonnées sur les systèmes 32 bits ; correction de la déclaration de compatibilité vsnprintf()">
<correction e2fsprogs "Plusieurs corrections de bogues">
<correction fakechroot "Correction de <q>debootstrap --variant=fakechroot</q>">
<correction fcgiwrap "Correction de la cible <q>stop</q> du script d'initialisation">
<correction gdm3 "Remise à zéro du gestionnaire SIGPIPE avant le démarrage de la session ; exécution du script PostSession même quand GDM est tué ou fermé">
<correction git "Permettre le retrait et la purge en une étape en terminant le service de journalisation ou git-daemon avant de retirer l'utilisateur gitlog">
<correction gnome-settings-daemon "Contournement d'une éventuelle situation de compétition lors du démarrage de gestionnaire Xsettings">
<correction ia32-libs "Rafraîchi avec les paquets de stable et proposed-updates">
<correction iceowl "Mises à jour sécurité">
<correction im-config "Ne pas casser la connexion par GDM si im-config est supprimé mais pas purgé">
<correction inn "Ne plus utiliser <q>sort +1n</q> dans makehistory ; désactivation par défaut de l'option CHECK_INCLUDED_TEXT obsolète">
<correction josm "Donner une explication plus significative aux utilisateurs qui n'ont pas donné leur accord à la nouvelle licence OSM">
<correction kde4libs "Corrections de certificat SSL joker et de sécurité de scripts intersites ; corrections de somme de contrôle KTar et de lien long UTF-8">
<correction kdenetwork "Amélioration du correctif pour le problème de traversée de répertoire CVE-2010-1000">
<correction kernel-wedge "Ajout de hpsa et pm8001 à scsi-extra-modules; ajout de bna à nic-extra-modules">
<correction kerneltop "Augmentation de la taille du tampon de ligne à 1024 octets">
<correction klibc "ipconfig : échappement des options DHCP et traitement correct des plusieurs périphériques réseau connectés">
<correction krb5 "Correction de déni de service ; correction d'interopérabilité avec les KDC w2k8r2 ; correction de libération non valable et double libération de mémoire ; pas d'échec d'authentification en cas d'échec de vérification de PAC">
<correction kupfer "Utilisation du type correct de paramètre pour permettre aux raccourcis clavier de fonctionner à nouveau">
<correction libapache2-mod-perl2 "Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD">
<correction libburn "Pas de création d'images avec des permissions exagérément restrictives">
<correction libfinance-quotehist-perl "Désactivation de l'ensemble de tests, cassé par les modifications du site web">
<correction libmms "Correction des problèmes d'alignement sur arm">
<correction linux-2.6 "Prise en charge de nouveau matériel ; ajout de la version 2.6.32.41 avec support à long terme ; correction du oops par l'intermédiaire de tables de partitions corrompues">
<correction linux-kernel-di-amd64-2.6 "Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3">
<correction linux-kernel-di-armel-2.6 "Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3">
<correction linux-kernel-di-i386-2.6 "Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3">
<correction linux-kernel-di-ia64-2.6 "Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3">
<correction linux-kernel-di-mips-2.6 "Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3">
<correction linux-kernel-di-mipsel-2.6 "Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3">
<correction linux-kernel-di-powerpc-2.6 "Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3">
<correction linux-kernel-di-s390-2.6 "Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3">
<correction linux-kernel-di-sparc-2.6 "Reconstruction en cohérence avec kernel-wedge 2.74+squeeze3">
<correction lua-expat "Correction de l'attaque par déni de service <q>XML entity expansion</q>">
<correction monkeysphere "Correction de la clef de révocation de monkeysphere-host">
<correction nagios-plugins "Allocation d'un tampon de taille suffisante pour traiter toutes les IP d'hôtes à <q>pinguer</q>">
<correction nsd3 "Retrait de dérogation à l'état avant de supprimer l'utilisateur du paquet">
<correction openldap "Correction d'éventuels problèmes de corruption de base de données, de plusieurs problèmes de sécurité et de dpkg-reconfigure">
<correction php-svn "Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD">
<correction php5 "Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD">
<correction pianobar "Mise à jour des touches de l'API pour XMLRPC v30">
<correction postgresql-8.4 "Nouvelle version amont corrigeant des bogues ; corrige pg_upgrade utilisé avec les tables TOAST">
<correction prosody "Correction de l'attaque par déni de service <q>XML entity expansion</q>">
<correction puppet "Correction du fournisseur de service pour utiliser correctement l'API de désactivation de update-rc.d">
<correction python-apt "Retrait de multiarchitecture par défaut dans RealParseDepends ; ajout de la prise en charge de XZ">
<correction python-gudev "Ajout de la dépendance manquante de python-gobject">
<correction q4wine "Ne plus mettre la bibliothèque dans lib64">
<correction qemu "Ne pas enregistrer qemu-mips(el) avec binfmt sur mips(el)">
<correction qemu-kvm "Correction de la division par zéro avec certains clients ; correction du dépassement de zlib vnc ; ne pas abandonner lors d'erreurs de matériel utilisateur ; correction de la migration sur 32 bits">
<correction qt4-x11 "Mise en liste noire de certains certificats SSL frauduleux ; correction de faiblesse dans la vérification de certificat joker">
<correction rapidsvn "Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD">
<correction refpolicy "Plusieurs corrections de permissions">
<correction reprepro "Prise en charge des fichiers Release ne contenant pas de md5sums">
<correction ruby1.8 "Correction de mises à niveau depuis Lenny de sorte que libruby1.8 est en conflit et remplace irb1.8 et rdoc1.8">
<correction samba "Correction d'erreur de symbole non défini de tdb2.so ; documentation du nouveau et éventuellement perturbant <q>map untrusted to domain</q>">
<correction schroot "Correction du chargement de dchroot.conf">
<correction softhsm "Retrait de dérogation à l'état avant de supprimer l'utilisateur du paquet">
<correction sun-java6 "Nouvelle mise à jour de sécurité amont">
<correction tzdata "Nouvelle version amont">
<correction vimperator "Résolution des problèmes de compatibilité avec iceweasel">
<correction widelands "Correction d'un éventuel problème de sécurité dans les jeux Internet">
<correction xenomai "Adaptation du correctif de noyau pour s'appliquer proprement sur le noyau de Squeeze">
<correction xserver-xorg-video-tseng "Correction de l'initialisation du pilote">
</table>
<h2>Installateur Debian</h2>
<p>
L'image du noyau utilisée par l'installateur a été mise à jour pour intégrer plusieurs
correctifs importants et liés à la sécurité, et prendre en charge de nouveaux matériels.
</p>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction</th></tr>
<dsa 2011 2161 openjdk-6 "Déni de service">
<dsa 2011 2193 libcgroup "Plusieurs vulnérabilités">
<dsa 2011 2194 libvirt "Augmentation de droits">
<dsa 2011 2195 php5 "Plusieurs vulnérabilités">
<dsa 2011 2197 quagga "Déni de service">
<dsa 2011 2198 tex-common "Vérification d'entrée manquante">
<dsa 2011 2199 iceape "Mise à jour de la liste noire des certificats">
<dsa 2011 2200 iceweasel "Mise à jour de la liste noire des certificats">
<dsa 2011 2201 wireshark "Plusieurs vulnérabilités">
<dsa 2011 2202 apache2 "Échec d'abandon des droits du superutilisateur">
<dsa 2011 2203 nss "Mise à jour de la liste noire des certificats">
<dsa 2011 2205 gdm3 "Augmentation de droits">
<dsa 2011 2206 mahara "Plusieurs vulnérabilités">
<dsa 2011 2208 bind9 "Déni de service">
<dsa 2011 2209 tgt "Double libération de zone de mémoire">
<dsa 2011 2210 tiff "Plusieurs vulnérabilités">
<dsa 2011 2211 vlc "Absence de vérification des entrées">
<dsa 2011 2212 tmux "Augmentation de droits">
<dsa 2011 2213 x11-xserver-utils "Absence de vérification des entrées">
<dsa 2011 2214 ikiwiki "Validations des entrées insuffisantes">
<dsa 2011 2215 gitolite "Traversée de répertoires">
<dsa 2011 2216 isc-dhcp "Absence de vérification des entrées">
<dsa 2011 2218 vlc "Débordement de mémoire tampon basée sur le tas">
<dsa 2011 2219 xmlsec1 "Écrasement arbitraire de fichier">
<dsa 2011 2220 request-tracker3.8 "Plusieurs vulnérabilités">
<dsa 2011 2221 libmojolicious-perl "Traversée de répertoires">
<dsa 2011 2222 tinyproxy "Traitement incorrect d'ACL">
<dsa 2011 2223 doctrine "Injection SQL">
<dsa 2011 2224 openjdk-6 "Plusieurs vulnérabilités">
<dsa 2011 2225 asterisk "Plusieurs vulnérabilités">
<dsa 2011 2226 libmodplug "Débordement de mémoire tampon">
<dsa 2011 2227 iceape "Plusieurs vulnérabilités">
<dsa 2011 2229 spip "Déni de service">
<dsa 2011 2230 qemu-kvm "Plusieurs vulnérabilités">
<dsa 2011 2231 otrs2 "Script intersite">
<dsa 2011 2232 exim4 "Vulnérabilité de chaîne de formatage">
<dsa 2011 2233 postfix "Plusieurs vulnérabilités">
<dsa 2011 2235 icedove "Plusieurs vulnérabilités">
<dsa 2011 2236 exim4 "Injection de commande">
<dsa 2011 2237 apr "Déni de service">
<dsa 2011 2238 vino "Déni de service">
<dsa 2011 2239 libmojolicious-perl "Plusieurs vulnérabilités">
<dsa 2011 2240 user-mode-linux "Plusieurs vulnérabilités">
<dsa 2011 2240 linux-2.6 "Plusieurs vulnérabilités">
<dsa 2011 2241 qemu-kvm "Erreur d'implémentation">
<dsa 2011 2242 cyrus-imapd-2.2 "Erreur d'implémentation">
<dsa 2011 2243 unbound "Défaut de conception">
<dsa 2011 2244 bind9 "Condition limite incorrecte">
<dsa 2011 2245 chromium-browser "Plusieurs vulnérabilités">
<dsa 2011 2246 mahara "Plusieurs vulnérabilités">
<dsa 2011 2247 rails "Plusieurs vulnérabilités">
<dsa 2011 2249 jabberd14 "Déni de service">
<dsa 2011 2250 citadel "Déni de service">
<dsa 2011 2254 oprofile "Injection de commande">
<dsa 2011 2255 libxml2 "Débordement de mémoire tampon">
<dsa 2011 2256 tiff "Débordement de mémoire tampon">
<dsa 2011 2257 vlc "Débordement de mémoire tampon basée sur le tas">
<dsa 2011 2259 fex "Contournement d'authentification">
<dsa 2011 2261 redmine "Plusieurs vulnérabilités">
<dsa 2011 2262 moodle "Plusieurs vulnérabilités">
<dsa 2011 2263 movabletype-opensource "Plusieurs vulnérabilités">
<dsa 2011 2265 perl "Manque de propagation d'indication de souillure">
</table>
<h2>Paquets retirés</h2>
<p>Les paquets suivants ont été retirés à cause de circonstances en dehors de notre contrôle :</p>
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction ktsuss "problème de sécurité ; non maintenu">
</table>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.) :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>À propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Reply to: