Salut, Une mise à jour mineure de Squeeze est prévue pour ce week-end, par avance merci pour vos relectures (vu le délai, c'est un peu urgent si on veut envoyer l'annonce de façon synchronisée, désolé). La version originale est dans le dépôt publicity : http://anonscm.debian.org/viewvc/publicity/announcements/en/2012/2012-01-28-squeeze-point-release.wml?view=markup La version française la plus à jour aussi : http://anonscm.debian.org/viewvc/publicity/announcements/fr/2012/2012-01-28-squeeze-point-release.wml?view=markup Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag pagetitle>Publication de la mise à jour de Debian 6.0.4</define-tag>
<define-tag release_date>2012-01-28</define-tag>
#use wml::debian::news
<define-tag release>6.0</define-tag>
<define-tag codename>Squeeze</define-tag>
<define-tag revision>6.0.4</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la quatrième mise à jour de sa
distribution stable Debian GNU/Linux <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (consultez la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction adolc "Retrait de l'exécutable Visual C++ du répertoire windows/">
<correction backuppc "Correction de corruption de données dans les archives à cause de la journalisation sur la sortie standard et de deux problèmes de script intersite">
<correction base-files "Mise à jour du fichier /etc/debian_version">
<correction base-installer "Ajout de POWER7 Ã la famille powerpc64">
<correction bti "Correction des URL OAuth identi.ca">
<correction bugzilla "Corrections de sécurité">
<correction byobu "Correction des sémantiques de chmod en fin d'installation">
<correction bzip2 "Correction de CVE-2011-4089">
<correction c-ares "Correction de la longueur encodée pour la racine indirecte">
<correction cherokee "Ã?viter un mot de passe cassable par force brute dans cherokee-admin">
<correction cifs-utils "Correction de problèmes de corruption de mtab">
<correction clamav "Nouvelle version amont ; correction de déni de service potentiel">
<correction clamz "Gestion des fichiers amz non chiffrés">
<correction cpufrequtils "Chargement de powernow-k8 pour la famille 20 d'AMD (c'est-à -dire les processeurs AMD E-350) ; meilleur prise en charge des noyaux 3.0">
<correction debian-installer "Empêcher le menu de tomber de l'écran">
<correction debian-installer-netboot-images "Mise à jour vers la version 20110106+squeeze4 de l'installateur">
<correction dpkg "Ajout d'armhf à {os,triplet}table ; report des renommages de liens matériels ; pas d'échec lors du dépaquetage de répertoires partagés manquants sur le système de fichiers des paquets en cours de remplacement">
<correction eglibc "Nouvelle version stable amont et corrections de la branche stable">
<correction erlang "Correction de CVE-2011-0766 (faiblesse cryptographique) dans l'application SSH erlang">
<correction etherape "Déréférencements de pointeur NULL">
<correction gimp "Correction d'affichage lors de l'utilisation de la version 1.10 ou ultérieure de libcairo">
<correction gnutls26 "Correction de dépassement de tampon dans gnutls_session_get_data()">
<correction hplip "Correction d'utilisation non sécurisée de fichier temporaire">
<correction ia32-libs "Mise à jour des paquets">
<correction ia32-libs-gtk "Mise à jour des paquets">
<correction ifupdown-extra "Gestion du nouvel emplacement d'ethtool ; corrections du traitement des <q>rejects</q> dans static-route ; utilisation de --tmpdir pour les fichiers temporaires ; déplacement de /etc/network/network-routes vers /e/n/routes ; mises à jour de la documentation">
<correction iotop "Message d'erreur significatif au lieu d'un plantage lorsque Linux refuse le droit de lire les fichiers taskstats">
<correction jabberbot "Retours d'appel liés après initialisation de la liste">
<correction kernel-wedge "Ajout d'et131x à nic-extra-modules ; ajout d'isci à scsi-extra-modules ; ajout de xhci-hcd à usb-modules">
<correction killer "Utilisation de DNS pour le domaine de messagerie plutôt que NIS ; prévention d'échec de tâche cron lors du retrait du paquet">
<correction ldap2zone "Pas d'envoi de message en cas de succès ; utilisation du journal système à la place">
<correction libdata-formvalidator-perl "Correction de la possibilité de transfert de données non valables en mode non corrompu">
<correction libdebian-installer "Détection de plateforme pSeries d'IBM en tant que powerpc/chrp_ibm">
<correction libdigest-perl "Correction d'utilisation non sécurisée d'eval dans Digest->new()">
<correction libhtml-template-pro-perl "Correction de script intersite">
<correction libjifty-dbi-perl "Injection SQL">
<correction libmtp "Ajout de prise en charge pour les périphériques Xoom de Motorola">
<correction libpar-packer-perl "Correction d'utilisation non sécurisée et prévisible de répertoires temporaires">
<correction libpar-perl "Correction d'utilisation non sécurisée et prévisible de répertoires temporaires">
<correction linux-2.6 "Correction de régressions pour xen, transfert IPv6 GRO/GSO et serveur virtuel ppc ; ajout de la version stable 2.6.32.47-54, plusieurs corrections ; correction de régression de tg3 ; corrections pour xen">
<correction linux-kernel-di-amd64-2.6 "Reconstruction en cohérence avec le noyau linux-2.6 2.6.32-41">
<correction linux-kernel-di-armel-2.6 "Reconstruction en cohérence avec le noyau linux-2.6 2.6.32-41">
<correction linux-kernel-di-i386-2.6 "Reconstruction en cohérence avec le noyau linux-2.6 2.6.32-41">
<correction linux-kernel-di-ia64-2.6 "Reconstruction en cohérence avec le noyau linux-2.6 2.6.32-41">
<correction linux-kernel-di-mips-2.6 "Reconstruction en cohérence avec le noyau linux-2.6 2.6.32-41">
<correction linux-kernel-di-mipsel-2.6 "Reconstruction en cohérence avec le noyau linux-2.6 2.6.32-41">
<correction linux-kernel-di-powerpc-2.6 "Reconstruction en cohérence avec le noyau linux-2.6 2.6.32-41">
<correction linux-kernel-di-s390-2.6 "Reconstruction en cohérence avec le noyau linux-2.6 2.6.32-41">
<correction linux-kernel-di-sparc-2.6 "Reconstruction en cohérence avec le noyau linux-2.6 2.6.32-41">
<correction masqmail "Correction d'appels seteuid() incorrects">
<correction mdadm "Passage sous silence de certains messages cron ; ne pas casser quand aucune classe de d'ordonnancement n'est indiquée ou qu'aucun périphérique n'est actif ; mises à jour d'en-tête LSB">
<correction mediawiki "Correction d'exposition involontaire de contenu caché par le biais de pollution de cache ; désactivation de CVE-2011-4360.patch qui ne concerne pas cette version et provoque des erreurs">
<correction module-init-tools "Prise en charge des noyaux 3.0">
<correction multipath-tools "Modification du traitement de matériel HP pour hp_sw; mise à jour des pages de manuel">
<correction mutt "Correction de validation de nom commun (gnutls)">
<correction nfs-utils "Permettre de limiter les enctypes ; éviter de corrompre mtab">
<correction nginx "Correction du traitement de pointeur de compression dans une réponse DNS plus grande que 255 octets">
<correction nss-pam-ldapd "Analyse correcte de /etc/nsswitch.conf, détection de l'identité du processus appelant et correction de logique de déconnexion">
<correction partman-target "Arrêt du traitement des images ISO hybrides sur clef USB comme de vrais lecteurs optiques">
<correction pastebinit "Correction de prise en charge des fichiers de configuration de l'utilisateur">
<correction pbuilder "Renommage du script /run depuis --execute en /runscript, par compatibilité avec Wheezy et les versions suivantes qui ont le répertoire /run qui remplace /var/run">
<correction perl "Désenregistrer le gestionnaire de signal avant de détruire my_perl ; corrections d'erreurs de segmentation ; corrections de sécurité mineures">
<correction phppgadmin "Correction de script intersite">
<correction pidgin "Correction de problème de plantage distant">
<correction postgresql-8.4 "Nouvelle microversion amont">
<correction pure-ftpd "Correction d'attaque d'homme au milieu sur les sessions chiffrées">
<correction python-debian "Permettre <q>:</q> comme premier caractère d'une valeur">
<correction python3-defaults "Ignorer les fichiers binaires lors de vérification de <q>shebangs</q>">
<correction qemu-kvm "Corrections de branchement à chaud NIC de libvirt">
<correction quassel "Correction de traductions manquantes">
<correction recoll "Colmatage de fuite de descripteur de conversion dans le chemin d'erreur de unac.c::convert()">
<correction rng-tools "Contournement de bogue xstore VIA Nano ; ajout de prise en charge de noyau 3.0">
<correction rpm "Correction d'analyse d'en-tête contrefaite">
<correction samba "Permettre l'utilisation de mots de passe non chiffrés avec les clients Windows ayant KB2536276 installé">
<correction shorewall "Installation de /usr/share/shorewall/helpers manquant">
<correction shorewall-lite "Installation de /usr/share/shorewall/helpers manquant">
<correction shorewall6 "Installation de /usr/share/shorewall/helpers manquant">
<correction shorewall6-lite "Installation de /usr/share/shorewall/helpers manquant">
<correction slbackup "Correction du chemin du fichier de configuration dans la tâche cron">
<correction slbackup-php "Correction de problèmes de connexion, gestion des noms de fichier vides, correction du dernier horodatage échoué">
<correction tinyproxy "Validation de numéro de port indiqué dans la configuration">
<correction tzdata "Nouvelle version amont ; ajout de zone de temps pour Amérique/Bahia">
<correction user-mode-linux "Reconstruction en cohérence avec linux-source-2.6.32 (2.6.32-41)">
<correction webkit "Ã?viter de faire beaucoup de recherches DNS NULL inutiles">
<correction whatsnewfm "Traitement du renommage de freshmeat en freshcode">
<correction xorg-server "GLX : ajout de vérification des entrées ; correction d'une vulnérabilité de divulgation de fichier et d'une vulnérabilité de modifications de droits de fichier">
<correction xpdf "Correction d'utilisation de fichier temporaire non sécurisé">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction</th></tr>
<dsa 2011 2181 subversion "Déni de service">
<dsa 2011 2251 subversion "Plusieurs vulnérabilités">
<dsa 2011 2283 krb5-appl "Erreur de programmation">
<dsa 2011 2284 opensaml2 "Erreur d'implémentation ">
<dsa 2012 2301 rails "Plusieurs vulnérabilités">
<dsa 2011 2311 openjdk-6 "Plusieurs vulnérabilités">
<dsa 2011 2315 openoffice.org "Plusieurs vulnérabilités">
<dsa 2011 2318 cyrus-imapd-2.2 "Plusieurs vulnérabilités">
<dsa 2011 2322 bugzilla "Plusieurs vulnérabilités">
<dsa 2011 2323 radvd "Plusieurs vulnérabilités">
<dsa 2011 2324 wireshark "Erreur de programmation">
<dsa 2011 2325 kfreebsd-8 "Augmentation de droits et déni de service">
<dsa 2011 2326 pam "Plusieurs vulnérabilités">
<dsa 2011 2327 libfcgi-perl "Contournement d'authentification">
<dsa 2011 2328 freetype "Absence de vérification des entrées">
<dsa 2011 2329 torque "Dépassement de tampon">
<dsa 2011 2330 simplesamlphp "Plusieurs vulnérabilités">
<dsa 2011 2331 tor "Plusieurs vulnérabilités">
<dsa 2011 2332 python-django "Plusieurs vulnérabilités">
<dsa 2011 2333 phpldapadmin "Plusieurs vulnérabilités">
<dsa 2011 2334 mahara "Plusieurs vulnérabilités">
<dsa 2011 2335 man2html "Absence de vérification des entrées">
<dsa 2011 2337 xen "Plusieurs vulnérabilités">
<dsa 2011 2338 moodle "Plusieurs vulnérabilités">
<dsa 2011 2339 nss "Plusieurs vulnérabilités">
<dsa 2011 2340 postgresql-8.4 "Hachage de mot de passe faible">
<dsa 2011 2341 iceweasel "Plusieurs vulnérabilités">
<dsa 2011 2342 iceape "Plusieurs vulnérabilités">
<dsa 2011 2343 openssl "Révocation de confiance en une autorité de certification">
<dsa 2011 2344 python-django-piston "Vulnérabilité de désérialisation">
<dsa 2011 2345 icedove "Plusieurs vulnérabilités">
<dsa 2011 2346 proftpd-dfsg "Plusieurs vulnérabilités">
<dsa 2011 2347 bind9 "Assertion incorrecte">
<dsa 2011 2348 systemtap "Plusieurs vulnérabilités">
<dsa 2011 2349 spip "Plusieurs vulnérabilités">
<dsa 2011 2350 freetype "Absence de vérification des entrées">
<dsa 2011 2351 wireshark "Dépassement de tampon">
<dsa 2011 2353 ldns "Dépassement de tampon">
<dsa 2011 2354 cups "Plusieurs vulnérabilités">
<dsa 2011 2355 clearsilver "Vulnérabilité de chaîne de formatage">
<dsa 2011 2356 openjdk-6 "Plusieurs vulnérabilités">
<dsa 2011 2357 evince "Plusieurs vulnérabilités">
<dsa 2011 2361 chasen "Dépassement de tampon">
<dsa 2011 2362 acpid "Plusieurs vulnérabilités">
<dsa 2011 2363 tor "Dépassement de tampon">
<dsa 2011 2364 xorg "Vérification de permission incorrecte">
<dsa 2011 2366 mediawiki "Plusieurs vulnérabilités">
<dsa 2011 2367 asterisk "Plusieurs vulnérabilités">
<dsa 2011 2368 lighttpd "Plusieurs vulnérabilités">
<dsa 2011 2369 libsoup2.4 "Traversée de répertoire">
<dsa 2011 2370 unbound "Plusieurs vulnérabilités">
<dsa 2011 2371 jasper "Dépassements de tampon">
<dsa 2011 2372 heimdal "Dépassement de tampon">
<dsa 2011 2373 inetutils "Dépassement de tampon">
<dsa 2011 2374 openswan "Erreur d'implémentation">
<dsa 2011 2375 krb5-appl "Dépassement de tampon">
<dsa 2011 2376 ipmitool "Fichier PID non sécurisé">
<dsa 2012 2377 cyrus-imapd-2.2 "Déni de service">
<dsa 2012 2378 ffmpeg "Plusieurs vulnérabilités">
<dsa 2012 2379 krb5 "Plusieurs vulnérabilités">
<dsa 2012 2380 foomatic-filters "Injection de commande d'interpréteur">
<dsa 2012 2381 squid3 "Désallocation de mémoire non valable">
<dsa 2012 2382 ecryptfs-utils "Plusieurs vulnérabilités">
<dsa 2012 2383 super "Dépassement de tampon">
<dsa 2012 2384 cacti "Plusieurs vulnérabilités">
<dsa 2012 2385 pdns "Boucle de paquet">
<dsa 2012 2386 openttd "Plusieurs vulnérabilités">
<dsa 2012 2387 simplesamlphp "Script intersite">
<dsa 2012 2388 t1lib "Plusieurs vulnérabilités">
<dsa 2012 2390 openssl "Plusieurs vulnérabilités">
<dsa 2012 2391 phpmyadmin "Plusieurs vulnérabilités">
<dsa 2012 2392 openssl "Lecture hors limites">
<dsa 2012 2393 bip "Dépassement de tampon">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur a été mis à jour pour permettre l'installation
sur machines POWER7 et ajuster la taille du menu d'amorçage
initial pour éviter des problèmes avec certains écrans.
</p>
<p>
Le noyau utilisée par l'installateur a été mise à jour pour intégrer plusieurs
correctifs liés à la sécurité et prendre en charge du nouveau matériel :
cartes réseau Agere de la famille ET-1310 (pilote et131x) contrôleurs SAS et
SATA Intel des séries C600 (pilote isci) et contrôleurs USB 3.0 (pilote xhci).
</p>
<h2>Paquets retirés</h2>
<p>
Les paquets suivants ont été retirés à cause
de circonstances en dehors de notre contrôle :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction partlibrary "non distribuable">
<correction qcad "non distribuable">
</table>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.)Â :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: OpenPGP digital signature