Salut,
Puisque la mise à jour de Debian 6.0.2 est prévue pour samedi, et que
l'équipe de publication a déjà donné un aperçu [1] de ce qu'elle
contiendra, j'ai commencé à traduire ces mises à jour [2] (en virant les
paquets spécifiques à l'installateur Debian) dans le canevas de
l'annonce précédente. J'avais l'intention de préparer aussi les annonces
de sécurité (on se doute desquelles seront inclues, et elles sont déjà
traduites), mais le temps me manque.
1 : http://lists.debian.org/debian-stable-announce/2011/06/msg00000.html
2 :
http://anonscm.debian.org/viewvc/publicity/announcements/fr/2011/2011-06-25-Point-release.wml
Avec un peu de chance, la version anglaise sera proposée à la relecture
sur les listes debian-{publicity,i18n,l10n-english}@l.d.o avant la
dernière minute afin de préparer la publication et l'envoi de la version
française dans les meilleurs délais.
Amicalement
David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag pagetitle>Publication de la mise à jour de Debian 6.0.2</define-tag>
<define-tag release_date>2011-03-19</define-tag>
#use wml::debian::news
<define-tag release>6.0</define-tag>
<define-tag codename>Squeeze</define-tag>
<define-tag revision>6.0.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la première mise à jour de sa
distribution stable Debian GNU/Linux <release> (nom de code <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouvelles images de CD et de DVD contenant les paquets mis à jour et les
supports d'installation habituels avec leurs archives des paquets respectives
seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (voir la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction aide "Prise en charge correcte des gros fichiers sur les systèmes 32 bits ; correction du groupe pour les fichiers de journalisation de bind9">
<correction approx "Pas de tentative de mise en cache des fichier compressés InRelease ou non Gzip">
<correction apr "Correction de la modification de taille de apr_ino_t en fonction de -D_FILE_OFFSET_BITS sur kFreeBSD">
<correction apt "Correction du calcul de taille de fichier sur les architectures petit-boutistes ; pas de demande de réinsertion de CD lors d'<q>apt-get update</q> ; ajout de la prise en charge de XZ">
<correction apt-listchanges "Traitement correct des fichiers NEWS ne contenant qu'une entrée">
<correction base-files "Mise à jour du fichier /etc/debian_version">
<correction clive "Adaptation aux modifications de liveleak.com">
<correction dbus "Correction de déni de service local pour les services système (CVE-2011-2200)">
<correction dbconfig-common "Correction du bogue de logique d'ordonnancement des versions lors de la mise à niveau des fichiers dans le script de fin d'installation">
<correction deborphan "Exclusion de libreoffice de la sortie de --guess-section ; traitement de WINCH de façon POSIX ; petites corrections de traduction">
<correction dokuwiki "Correction d'un problème de contournement d'ACL dans l'interface XMLRPC">
<correction dpkg "Correction de régression dans <q>dpkg-divert --rename</q> ; dpkg-split : pas de corruption de métadonnées sur les systèmes 32 bits ; correction de la déclaration de compatibilité vsnprintf()">
<correction e2fsprogs "Plusieurs corrections de bogues">
<correction fakechroot "Correction de <q>debootstrap --variant=fakechroot</q>">
<correction fcgiwrap "Correction de la cible <q>stop</q> du script d'initialisation">
<correction gdm3 "Remise à zéro du gestionnaire SIGPIPE avant le démarrage de la session ; exécution du script PostSession même quand GDM est tué ou fermé">
<correction git "Permettre le retrait et la purge en une étape en terminant le service de journalisation ou git-daemon avant de retirer l'utilisateur gitlog">
<correction gnome-settings-daemon "Contournement d'une éventuelle situation de compétition lors du démarrage de gestionnaire Xsettings">
<correction ia32-libs "Rafraîchi avec les paquets de stable et proposed-updates">
<correction iceowl "Mises à jour sécurité">
<correction im-config "Ne pas casser la connexion par GDM si im-config est supprimé mais pas purgé">
<correction inn "Ne plus utiliser <q>sort +1n</q> dans makehistory ; désactivation par défaut de l'option CHECK_INCLUDED_TEXT obsolète">
<correction josm "Donner une explication plus significative aux utilisateurs qui n'ont pas donné leur accord à la nouvelle licence OSM">
<correction kde4libs "Corrections de certificat SSL joker et de sécurité de scripts intersites ; corrections de somme de contrôle KTar et de lien UTF-8 long">
<correction kdenetwork "Amélioration du correctif pour le problème de traversé de répertoire CVE-2010-1000">
<correction kerneltop "Augmentation de la taille du tampon de ligne à 1024 octets">
<correction klibc "ipconfig : échappement des options DHCP et traitement correct des plusieurs périphériques réseau connectés">
<correction krb5 "Correction de déni de service ; correction d'interopérabilité avec les KDC w2k8r2 ; correction de libération non valable et double libération de mémoire ; pas d'échec d'authentification en cas d'échec de vérification de PAC">
<correction kupfer "Utilisation du type correct de paramètre pour permettre aux raccourcis clavier de fonctionner à nouveau">
<correction libapache2-mod-perl2 "Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD">
<correction libburn "Pas de création d'images avec des permissions exagérément restrictives">
<correction libfinance-quotehist-perl "Désactivation de l'ensemble de tests, cassé par les modifications du site web">
<correction libmms "Correction des problèmes d'alignement sur arm">
<correction linux-2.6 "Prise en charge de nouveau matériel ; ajout de la publication à long terme 2.6.32.41 ; correction du ooops par l'intermédiaire de tables de partitions corrompues">
<correction lua-expat "Correction de l'attaque par déni de service <q>XML entity expansion</q>">
<correction monkeysphere "Correction de la clef de révocation de monkeysphere-host">
<correction nagios-plugins "Allocation d'un tampon de taille suffisante pour traiter toutes les IP d'hôtes à <q>pinguer</q>">
<correction nsd3 "Retrait de dérogation à l'état avant de supprimer l'utilisateur du paquet">
<correction openldap "Correction d'éventuels problèmes de corruption de base de données, de plusieurs problèmes de sécurité et de dpkg-reconfigure">
<correction php-svn "Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD">
<correction php5 "Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD">
<correction pianobar "Mise à jour des touches de l'API pour XMLRPC v30">
<correction prosody "Correction de l'attaque par déni de service <q>XML entity expansion</q>">
<correction puppet "Correction du fournisseur de service pour utiliser correctement l'API de désactivation de update-rc.d">
<correction python-apt "Retrait de multiarchitecture par défaut dans RealParseDepends ; ajout de la prise en charge de XZ">
<correction python-gudev "Ajout de la dépendance manquante de python-gobject">
<correction q4wine "Ne plus embarquer la bibliothèque dans lib64">
<correction qemu "Ne pas enregistrer qemu-mips(el) avec binfmt sur mips(el)">
<correction qemu-kvm "Correction de la division par zéro avec certains cients ; corection du dépassement de zlib vnc ; ne pas abandonner lors d'erreurs de matériel utilisateur ; correction de la migration sur 32 bits">
<correction qt4-x11 "Mise en liste noire de certains certificats SSL frauduleux ; correction de faiblesse dans la vérification de certificat joker">
<correction rapidsvn "Reconstruction en cohérence avec apr 1.4.2-6+squeeze3 pour bénéficier de la correction de taille de apr_ino_t sur kFreeBSD">
<correction refpolicy "Plusieurs corrections de permissions">
<correction ruby1.8 "Correction de mises à niveau depuis Lenny en rendant libruby1.8 en conflit et remplacement de irb1.8 et rdoc1.8">
<correction samba "Correction d'erreur de symbole non défini de tdb2.so ; documentation du nouveau et éventuellement perturbant <q>map untrusted to domain</q>">
<correction schroot "Correction du chargement de dchroot.conf">
<correction softhsm "Retrait de dérogation à l'état avant de supprimer l'utilisateur du paquet">
<correction sun-java6 "Nouvelle mise à jour de sécurité amont">
<correction tzdata "Nouvelle version amont">
<correction vimperator "Résolution des problèmes de compatibilité avec iceweasel">
<correction widelands "Correction d'un éventuel problème de sécurité dans les jeux Internet">
<correction xenomai "Adaptation du correctif de noyau pour s'appliquer proprement sur le noyau de Squeeze">
<correction xserver-xorg-video-tseng "Correction de l'initialisation du pilote">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur Debian a été mis à jour pour
corriger les problèmes suivants (parmi d'autres) :
</p>
<ul>
<li>l'activation de squeeze-updates lors des installations
sans miroir réseau provoquait l'affichage d'une erreur ;</li>
<li>les dispositions de clavier suisse allemand, bulgare
et suédois étaient inutilisables lors de l'installation ;</li>
<li>attendre plus longtemps pour l'initialisation des disques.</li>
</ul>
<p>
De plus, il prend maintenant en charge
l'installation sur les matériels suivants :
</p>
<ul>
<li>QNAP TS-112, TS-212 et TS-412 (nouveau)Â ;</li>
<li>QNAP TS-419P+ (nouveau)Â ;</li>
<li>Buffalo Linkstation LiveV3 (nouveau)Â ;</li>
<li>Buffalo Linkstation Mini (nouveau)Â ;</li>
<li>iBook G4 (rétabli) ;</li>
<li>Cobalt (rétabli) ;</li>
<li>matériel SPARC (fonctionnalité rétablie en utilisant le CD
comme support d'installation et les cartes graphiques atyfb).</li>
</ul>
<p>
L'image du noyau utilisée par l'installateur a été mise Ã
jour pour intégrer plusieurs correctifs importants et liés
à la sécurité, et prendre en charge de nouveaux matériels.
</p>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction</th></tr>
<dsa 2011 2157 postgresql-8.4 "Débordement de tampon">
<dsa 2011 2158 cgiirc "Défaut de script intersite">
<dsa 2011 2160 tomcat6 "Plusieurs vulnérabilités">
<dsa 2011 2162 openssl "Accès mémoire non valable">
<dsa 2011 2163 python-django "Script intersite et améliorations de protection CSRF">
<dsa 2011 2163 dajaxice "Correction de compatibilité pour les améliorations de protection CSRF">
<dsa 2011 2164 shadow "Vérification insuffisante des entrées">
<dsa 2011 2166 chromium-browser "Plusieurs vulnérabilités">
<dsa 2011 2167 phpmyadmin "Injection SQL">
<dsa 2011 2168 openafs "Plusieurs vulnérabilités">
<dsa 2011 2169 telepathy-gabble "Validations des entrées insuffisantes">
<dsa 2011 2170 mailman "Plusieurs vulnérabilités">
<dsa 2011 2171 asterisk "Débordement de mémoire tampon">
<dsa 2011 2173 pam-pgsql "Débordement de mémoire tampon">
<dsa 2011 2174 avahi "Déni de service">
<dsa 2011 2175 samba "Absence de vérification des entrées">
<dsa 2011 2177 pywebdav "Injection SQL">
<dsa 2011 2178 pango1.0 "Déréférencement de pointeur NULL">
<dsa 2011 2180 iceape "Plusieurs vulnérabilités">
<dsa 2011 2182 logwatch "Exécution de code à distance">
<dsa 2011 2184 isc-dhcp "Déni de service">
<dsa 2011 2185 proftpd-dfsg "Débordement d'entier">
<dsa 2011 2186 iceweasel "Plusieurs vulnérabilités">
<dsa 2011 2187 icedove "Plusieurs vulnérabilités">
<dsa 2011 2189 chromium-browser "Plusieurs vulnérabilités">
<dsa 2011 2190 wordpress "Plusieurs vulnérabilités">
<dsa 2011 2192 chromium-browser "Plusieurs vulnérabilités">
</table>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.)Â :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: OpenPGP digital signature