[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR3] wml://News/2015/20150606.wml



Bonjour,
Le 07/06/2015 15:29, Étienne Gilli a écrit :
> Bonjour,
> 
> On Sun, Jun 07, 2015 at 11:16:50AM +0200, jean-pierre giraud wrote:
>> Merci de vos nouvelles relectures
> 
> Une petite coquille.
Correction appliquée.
Merci d'avance pour vos nouvelles relectures.
Amicalement
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Cédric Boutillier"
<define-tag pagetitle>Publication de la mise à jour de Debian 8.1</define-tag>
<define-tag release_date>2015-06-06</define-tag>
#use wml::debian::news
# $Id:

<define-tag release>8</define-tag>
<define-tag codename>Jessie</define-tag>
<define-tag revision>8.1</define-tag>

<define-tag dsa>
    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
        <td align="center"><:
    my @p = ();
    for my $p (split (/,\s*/, "%2")) {
	push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
    }
    print join (", ", @p);
:></td></tr>
</define-tag>

<define-tag correction>
    <tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td>              <td>%1</td></tr>
</define-tag>

<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>

<p>
Le projet Debian a l'honneur d'annoncer la huitième mise à jour de sa
distribution stable Debian <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans
ce document.
</p>

<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version
Debian <release> mais seulement une mise à jour de certains des paquets
qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la
version <codename> mais simplement de faire une mise à jour à lâ??aide dâ??un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>

<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>

<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>

<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (consultez la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>

<div class="center">
  <a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>

<h2>Corrections de bogues divers</h2>

<p>Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :</p>
<table border=0>
<tr><th>Paquet</th>               <th>Raison</th></tr>
<correction base-files                       "Mise à jour pour cette version">
<correction berkeley-abc                     "Correction de problèmes de petit-boutisme, alignement de mémoire et reproductibilité de la construction">
<correction blackbox                         "Correction de la perte possible de focus lors d'un clic sur une fenêtre">
<correction caja                             "Reporter les actions de montage automatique lorsque la session est bloquée par l'économiseur d'écran">
<correction clamav                           "Correction de la possibilité d'installer clamav-daemon avec un PidFile personnalisé ; nouvelle version amont">
<correction cproto                           "Faire fonctionner à nouveau l'option en ligne de commande -X">
<correction cwm                              "Correction des échecs sur XFS lors des recherches d'exec et wm, en ajoutant une vérification supplémentaire avec lstat() si le test d_type échoue">
<correction dbus                             "Changement de la configuration par défaut pour le bus de session afin d'autoriser seulement les authentifications externes (passages de références sûres provenant du noyau), comme ce qui était déjà fait pour le bus système">
<correction debian-installer                 "Ajout de l'arbre de périphériques (DTB) pour les SheevaPlug, SheevaPlug eSATA et GuruPlug ; construction avec proposed-updates">
<correction debian-installer-netboot-images  "Mise à jour pour cette version">
<correction debian-lan-config                "Correction des noms de paquets sur i386 ; rebasculement vers NFSv3 pour éviter les gels ; désactivation d'adzapper et browser-plugin-gnash car ils ne sont pas dans Jessie ; ajout de libcgi-fast-perl pour faire fonctionner le zoom dans munin ; installation de sudo-ldap et exim4-daemon-heavy rendues plus robustes">
<correction didjvu                           "Correction d'utilisation non sûre de fichier temporaire">
<correction ejabberd                         "Ajout de l'option de compilation --enable-transient_supervisors ; acceptation de caractères de fin de ligne dans des chaînes de caractères en base64 ; suppression de debian/ejabberd.8 comme ejabberd n'est plus exécutable">
<correction exactimage                       "Correction de dépassement d'entier dans la fonction ljpeg_start de dcraw [CVE-2015-3885]">
<correction fai                              "Setup-storage : prise en charge de parted 2.4; fai : correction de la durée de vie des adresses IP">
<correction feed2imap                        "Correction de l'utilisation des filtres et de l'option <q>include-images</q>">
<correction freeorion                        "Correction d'échec de construction">
<correction ganeti                           "Nouvelle version amont stable">
<correction gdnsd                            "Correction de message d'erreur incorrect, limite de l'option udp_recv_width au niveau per-address, correction de bogue de plugin_extmon pour un mauvais comportement d'expiration ou d'intervalle s'il est &gt;255s, correction d'un lien possible à un port incorrect au démarrage">
<correction gnome-shell                      "Correction amont de bogue et mise à jour de traduction ; contournement d'un problème avec la casse du fond d'écran après reprise avec les pilotes NVIDIA">
<correction gnutls28                         "Correction de défaut d'utilisation de mémoire après libération dans gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308]">
<correction hello                            "Test de chargement pour jessie-security">
<correction ibus-cangjie                     "Correction d'un problème de caractère en double, retraçages de Python, positionnement de popup candidat et traduction en Taïwanais">
<correction installation-guide               "Retrait de la mention de kfreebsd comme architecture prise en charge par Jessie ; retour à l'information que l'installateur texte est toujours l'installateur par défaut ; correction de l'extension de la compression du noyau source dans kernel-baking.xml; ajout d'un exemple d'entrée preseed pour une configuration multi-architecture ; correction de révision personnalisée dans l'exemple de make-kpkg">
<correction ircd-hybrid                      "Correction d'un déni de service du client local ; le script de configuration n'ignore plus le résultat des questions de mise à jour ; prise en charge des chaînes de certificats SSL ; pas d'affichage des alertes de mise à jour pour les nouvelles installations">
<correction lastpass-cli                     "Mise à jour des certificats d'autorité de certification amont">
<correction libav                            "Correction de l'utilisation d'instructions illégales sur i586">
<correction libdatetime-timezone-perl        "Nouvelle version amont">
<correction libdebian-installer              "Ajout de variantes d'arbre de périphériques pour les périphériques pris en charge par armel/kirkwood">
<correction libi18n-charset-perl             "Retrait d'une ligne 'use blib' perdue">
<correction libinfinity                      "Correction de la vérification des certificats seulement pour erreur si l'autorité de certification n'est pas de confiance ; correction d'un plantage côté client quand le serveur s'arrête ; correction d'erreurs d'assertion et d'inconsistances dans InfTextFixlineBuffer [CVE-2015-3886]">
<correction libraw                           "Correction d'un déni de service par une image contrefaite [CVE-2015-3885]">
<correction libvncserver                     "Assurance que libgcrypt est initialisé avant son utilisation ; remplacement de l'implémentation non-libre de SHA1">
<correction linux                            "Mise à jour vers la version amont 3.16.7-ctk11; ext4 : correction de la corruption de données causée par des extensions non écrites et différées ; libata : mise à jour de la liste noire de Crucial/Micron, mise sur liste noire de queued TRIM sur Samsung SSD 850 Pro ; USB : ajout de la prise en charge de XHCI sur APM Mustang">
<correction mate-desktop                     "Ajout de libstartup-notification0-dev et libdconf-dev aux dépendances de libmate-desktop-dev">
<correction mate-netbook                     "Assurance que l'applet Window Picker n'écrase pas mate-maximus">
<correction mate-utils                       "Affichage d'un message d'erreur correct en cas d'échec de chargement de l'interface utilisateur de mate-screenshot">
<correction mew                              "Renforcement de la correspondance des signatures de message pour éviter qu'une clé incorrecte soit utilisée pour le chiffrement">
<correction mew-beta                         "Renforcement de la correspondance des signatures de message pour éviter qu'une clé incorrecte soit utilisée pour le chiffrement">
<correction multipath-tools                  "Inclusion de dm-service-time dans l'initramfs parce que c'est maintenant l'option par défaut, corrigeant le démarrage à partir d'un périphérique multipath">
<correction mutter                           "Correction de bogue amont et mise à jour de traduction ; contournement d'un problème avec la casse du fonds d'écran après reprise avec les pilotes NVIDIA">
<correction needrestart                      "Correction des alertes et erreurs si un processus n'a pas de répertoire de travail valide, de l'ordonnancement des versions du noyau et des alertes de Perl lors de l'analyse de liens symboliques bancals du noyau">
<correction node-groove                      "Correction de l'utilisation du CPU">
<correction open-iscsi                       "Assurance que les udebs sont <q>peuplés</q> dans toutes les architectures prises en charge">
<correction opencv                           "Compilation avec -march=i586 à la place de -march=i686 sur i386">
<correction openstack-debian-images          "Désactivation de la mise à jour de /etc/modules pour acpiphp et pci_hotplug ; ajout d'un dépôt de sécurité pour les images de Jessie ; correction de l'arrêt d'ACPI pour Wheezy et Jessie; ajout de nano par défaut pour les images non-minimum">
<correction osmosis                          "Correction de java.lang.ClassCastException pour java.util.HashMap dans org.openstreetmap.osmosis.hstore.PGHStore">
<correction pdf2djvu                         "Correction de l'utilisation non sécurisée de fichiers temporaires">
<correction pdns                             "Mise à jour de sécurité">
<correction pdns-recursor                    "Mise à jour de sécurité">
<correction perl                             "Rétablissement du fonctionnement du débogueur de Perl avec des programmes à processus">
<correction pgbouncer                        "Correction de plantage à distance - un ordre de paquets incorrect provoque la recherche d'un pointeur NULL [CVE-2015-4054]">
<correction php-horde                        "Correction de script intersite dans l'administration des groupes">
<correction php-horde-passwd                 "Correction de la modification de mot passe avec le pilote de Kolab">
<correction phpbb3                           "Correction d'une possible vulnérabilité de redirection [CVE-2015-3880]">
<correction postgresql-9.4                   "Nouvelle version amont : évite les échecs durant la synchronisation de répertoires de données avec fsync lors du redémarrage après un plantage">
<correction python-dbusmock                  "�vitement de l'exécution de code par des fichiers pyc contrefaits [CVE-2015-1326]">
<correction qcontrol                         "Attente de l'apparition des périphériques nécessaires avant de démarrer, pour contourner un problème exposé par le mode de compatibilité de systemd à LSB">
<correction qt4-x11                          "Correction de plantages dans les décodeurs GIF, BMP et ICO [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]">
<correction qtbase-opensource-src            "Correction de plantages dans les décodeurs GIF, BMP et ICO [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]">
<correction ruby-defaults                    "Ajout de <q>Conflicts: ruby-activesupport-2.3</q> pour faciliter les mises à jour à partir de Wheezy">
<correction semi                             "Renforcement de la correspondance des signatures de message pour éviter qu'une clé incorrecte soit utilisée pour le chiffrement">
<correction smstools                         "Retrait de l'option non conforme à la charte <q>reload</q> du script init ; utilisation de <q>force-reload</q> pour logrotate">
<correction systemd                          "Suppression de l'envoi immédiat d'un signal SIGKILL aux machines durant l'arrêt, menant à des échecs de nettoyage ; write_net_rules : protection des '{' et '}', pour fonctionner avec le grep de busybox ; manager : passage du numéro d'erreur correct à strerror()">
<correction tasksel                          "Recommandation par task-xfce-desktop de evince-gtk | evince au lieu de evince-gtk seul, rendant les tâches pour les bureaux GNOME et Xfce co-installables">
<correction tecnoballz                       "Correction plusieurs problèmes de jeu - distance minimum des sauteurs des murs dans les niveaux boss, jauge gigablitz non fonctionnelle, clic droit pouvant fermer le jeu">
<correction tlsdate                          "Passage de www.ptb.de à www.google.com parce que le premier envoie maintenant des valeurs gmt aléatoires">
<correction torbrowser-launcher              "Prise en charge des chemins qui ont changé dans la version 4.5 de torbrowser ; retrait du repertoire <q>accept links</q> qui ne fonctionne plus ; ne plus se comporter comme navigateur par défaut">
<correction translate-shell                  "Restauration de fonctionnalités en passant à la nouvelle API Google Translate">
<correction tzdata                           "Nouvelle version amont">
<correction ulogd2                           "Correction de la sortie JSON des entiers dans les systèmes gros-boutistes">
<correction unattended-upgrades              "Correction de la configuration par défaut pour s'accorder avec jessie-security">
<correction usemod-wiki                      "Ajustement de startform/endform à start_form/end_form pour assurer la compatibilité avec libcgi-pm-perl">
<correction virtualbox                       "Correction de plantage en mode brut ; correction d'un problème de pagination du noyau, activant l'opération sur les processeurs Broadwell">
<correction win32-loader                     "Remplacement de la capture d'écran de Joy par une capture d'écran récente de Lines ; remplacement de http.debian.net par httpredir.debian.org">
</table>

<h2>Mises à jour de sécurité</h2>


<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>

<table border=0>
<tr><th>Identifiant</th>  <th>Paquet</th></tr>


<dsa 2015 3229 mysql-5.5>
<dsa 2015 3230 django-markupfield>
<dsa 2015 3232 curl>
<dsa 2015 3233 wpa>
<dsa 2015 3236 libreoffice>
<dsa 2015 3237 linux>
<dsa 2015 3238 chromium-browser>
<dsa 2015 3239 icecast2>
<dsa 2015 3240 curl>
<dsa 2015 3241 elasticsearch>
<dsa 2015 3242 chromium-browser>
<dsa 2015 3243 libxml-libxml-perl>
<dsa 2015 3244 owncloud>
<dsa 2015 3247 ruby2.1>
<dsa 2015 3250 wordpress>
<dsa 2015 3251 dnsmasq>
<dsa 2015 3252 sqlite3>
<dsa 2015 3253 pound>
<dsa 2015 3254 suricata>
<dsa 2015 3255 zeromq3>
<dsa 2015 3256 libtasn1-6>
<dsa 2015 3257 mercurial>
<dsa 2015 3258 quassel>
<dsa 2015 3259 qemu>
<dsa 2015 3261 libtest-signature-perl>
<dsa 2015 3261 libmodule-signature-perl>
<dsa 2015 3263 proftpd-dfsg>
<dsa 2015 3264 icedove>
<dsa 2015 3265 zendframework>
<dsa 2015 3266 fuse>
<dsa 2015 3267 chromium-browser>
<dsa 2015 3268 ntfs-3g>
<dsa 2015 3269 postgresql-9.1>
<dsa 2015 3270 postgresql-9.4>
<dsa 2015 3271 nbd>
<dsa 2015 3272 ipsec-tools>
<dsa 2015 3274 virtualbox>
<dsa 2015 3275 fusionforge>

</table>

<h2>URLs</h2>

<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>

<p>Adresse de l'actuelle distribution stable :</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/stable/";>
</div>

<p>
Mises à jour proposées à la distribution stable :
</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>

<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.) :
</p>

<div class="center">
  <a
  href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>

<p>
Annonces et informations de sécurité :
</p>

<div class="center">
  <a href="$(HOME)/security/">https://security.debian.org/</a>
</div>


<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>

<h2>Contacts</h2>

<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">https://www.debian.org/</a> ou envoyez un courrier électronique à
&lt;press@debian.org&gt; ou contactez l'équipe de publication de la version
stable à &lt;debian-release@lists.debian.org&gt;.
</p>

Reply to: