Le 07/10/2011 22:52, David Prévot a écrit : > Salut, > > Le 29/09/2011 22:16, David Prévot a écrit : > >> […] les délais >> risquent d'être comparables la semaine prochaine pour Squeeze). > > Effectivement : une mise à jour de Squeeze est programmée pour samedi > (aujourd'hui sur le fuseau horaire de Paris) Merci à Cédric pour avoir complété la traduction, et aussi pour sa relecture. Par avance merci pour vos relectures (rapides, vu le délai, désolé pour ça). > La version originale est sur le dépôt Subversion, et accessible via HTTP : > http://anonscm.debian.org/viewvc/publicity/announcements/en/2011/2011-10-08-squeeze-point-release.wml?view=markup > > La traduction française dans sa version la plus à jour aussi : > http://anonscm.debian.org/viewvc/publicity/announcements/fr/2011/2011-10-08-squeeze-point-release.wml?view=markup Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag pagetitle>Publication de la mise à jour de Debian 6.0.3</define-tag>
<define-tag release_date>2011-10-08</define-tag>
#use wml::debian::news
<define-tag release>6.0</define-tag>
<define-tag codename>Squeeze</define-tag>
<define-tag revision>6.0.3</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la troisième mise à jour de sa
distribution stable Debian GNU/Linux <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (consultez la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction ace "Reconstruction pour supprimer des fichiers non distribuables">
<correction akonadi "Prise en charge de $HOME monté par le réseau">
<correction amispammer "Mise à jour du service utilisé pour découvrir l'adresse IP locale">
<correction apache2 "Correction de CVE-2011-3348 : éventuel déni de service dans mod_proxy_ajp ; plusieurs corrections de documentation et script d'initialisation">
<correction aptitude "Correction d'une attaque par lien symbolique dans l'éditeur de hiérarchie">
<correction arcboot "Correction de l'installation par le réseau pour IP22 et IP32">
<correction atop "Utilisation non sécurisée de fichiers temporaires">
<correction base-files "Mise à jour du fichier /etc/debian_version">
<correction brltty "Correction de l'analyse de brltty= quand tous les paramètres ne sont pas fournis : configuration de gconf même si aucune table n'a été indiquée">
<correction clamav "Nouvelle publication amont ; corrections d'erreurs de condition limite et d'<q>opcode 20 not implemented</q>">
<correction clive "Adaptation aux modifications de youtube.com">
<correction conky "Correction d'une vulnérabilité d'écrasement de fichier">
<correction ctdb "Correction de chemin vers ethtool et activation de service httpd">
<correction debian-installer-utils "Définition de SUDO_FORCE_REMOVE=yes pour permettre à sudo-ldap d'être installé par l'installateur Debian">
<correction deja-dup "Passage explicite de l'environnement aux sous-processus pour s'assurer d'une opération GPG correct à la restauration">
<correction dokuwiki "Correction de script intersite de RSS">
<correction dput "Mise à jour de la configuration de backports pour utiliser les nouveaux hôtes de .d.o">
<correction drupal6 "Correction de sécurité pour script intersite dans le module color">
<correction firmware-nonfree "Ajout des microprogrammes VIA VT6656, Realtek RTL8105E-1 et RTL8168E-1/2/3">
<correction foo2zjs "Correction d'une utilisation non sécurisée de fichiers temporaires">
<correction freebsd-libs "Déplacement de libsbuf.so.0 et libipx.so.2 vers /lib">
<correction freebsd-utils "Ajout de fichiers de configuration et d'un script d'initialisation pour devd ; activation de ieee80211 (sans fil) dans ifconfig">
<correction gajim "Correction de charge microprocesseur importante lors d'une connexion">
<correction gdebi "Tentative de déterminer l'équivalent localisé correct de « Y »">
<correction gdm3 "Ne montrer les options d'extinction que quand elles sont demandées ; correction d'une double libération de mémoire ; ne définir WINDOWPATH que si elle n'est pas NULL ; retrait du bip dans le correctif de boîte de dialogue PAM">
<correction git "Correction d'une condition limite lors de l'analyse des sujets de commit ; évitement d'impasse lors de clonage superficiel ; mises à jour de documentation">
<correction grub-installer "Permettre l'utilisation de grub-legacy en préconfiguration (si elle convient)">
<correction grub2 "Gestion des périphériques d'image disque avec partition séparée Xen ; assurer l'unicité des numéros de regroupement RAID ; correction de la détection de grub-probe pour les périphériques ATA utilisant le pilote <q>ata</q> sous kFreeBSD 9">
<correction heimdal "Permettre l'utilisation de DES avec NFS">
<correction httpcomponents-client "Correction d'un bogue forçant la transmission de l'en-tête Proxy-Authorization aux hôtes cible">
<correction ia32-libs "Rafraîchi avec les paquets de stable et security">
<correction ia32-libs-gtk "Rafraîchi avec les paquets de stable et security">
<correction ibid "Correction de plusieurs problèmes de sécurité ; faire fonctionner de nouveau la source HTTP">
<correction ipmitool "Correction d'erreur de segmentation">
<correction kde4libs "�viter au texte marqué d'être coupé lors du basculement de documents dans kate">
<correction kernel-wedge "Ne plus considérer acpi.ko comme faisant partie de kFreeBSD">
<correction kfreebsd-8 "Correction de la fuite de mémoire du noyau de la pile net802.11 (CVE-2011-2480) ; fusionnement du pilote if_msk rétroporté de 8-STABLE ; réactivation de la construction de quelques modules">
<correction kfreebsd-kernel-di-amd64 "Reconstruction en cohérence avec kfreebsd-8 8.1+dfsg-8+squeeze1">
<correction kfreebsd-kernel-di-i386 "Reconstruction en cohérence avec kfreebsd-8 8.1+dfsg-8+squeeze1">
<correction krb5 "Permettre à gss_set_allowable_enctypes de restreindre l'accepteur enctypes, permettant aux nouveaux clients d'utiliser un serveur NFS de Squeeze sans dégrader la sécurité pour les applications non NFS">
<correction kupfer "Ne pas planter si le carnet d'adresses d'Evolution n'est pas présent">
<correction libpcap "Correction de la corruption de longueur d'instantané des captures en direct ; correction de la détection de matériel lors de l'utilisation du bonding">
<correction lintian "Correction de problèmes de fuite de renseignements">
<correction linux-2.6 "Mise à jour vers la publication à long terme 2.6.32.46 ; rétroportage de modifications de pilote réseau">
<correction linux-kernel-di-amd64-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-armel-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-i386-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-ia64-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-mips-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-mipsel-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-powerpc-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-s390-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-sparc-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction mesa "GLXÂ : suppression de BadRequest depuis DRI2Connect (attendu pour les clients non locaux)">
suppression de
<correction mod-gnutls "Correction d'erreurs de segmentation">
<correction nagvis "Installation de documentation ; application correcte de FollowSymlinks ; appel d'ucf seulement s'il est disponible">
<correction nss-pam-ldapd "Correction du problème de mémoire non initialisée lors de l'analyse de tls_ciphers ; correction du problème de la correspondance partielle des noms d'attribut dans DN ; tampons de chaînes de caractères modifiés pour représenter des nombres sur 64 bits ; traitement de la valeur <q>hard</q> pour tls_reqcert comme un synonyme de <q>demand</q>">
<correction openarena "Correction de l'exécution de code arbitraire par du code binaire malveillant">
<correction opencv "Correction du chemin d'installation d'opencv-doc ; optimisation du paquet i386 l'architecture i486">
<correction openssh "Journaux rendus plus silencieux lorsque plusieurs restrictions from= sont utilisées pour la même clef dans différentes lignes du fichier authorized_keys">
<correction openssl "Correction de CVE-2011-3210 : manipulation de mémoire pour les chiffrements (EC)DH">
<correction pianobar "Prise en charge de la version 31 de l'API de XMLRPC">
<correction pmake "Correction d'une attaque par lien symbolique par fichiers temporaires">
<correction postgresql-8.4 "Correction d'une régression due à la <q>correction des problèmes dans plpgsql de colonnes perdues en type ligne dans la branche 8.4</q>">
<correction python-recaptcha "Mise à jour des URL pour les services web déplacés vers google.com">
<correction quassel "Correction du déni de service par CTCP">
<correction red5 "Ajout de la dépendance manquante de glassfish-javaee">
<correction sbcl "Correction de la réference à asdf::split non définie dans le module asdf-install">
<correction shelldap "Terminer avec un message d'erreur plus agréable si IO::Socket::SSL n'est pas installé, mais que SSL/TLS était requis">
<correction system-tools-backends "Prise en charge correcte du renommage du fichier de configuration">
<correction tesseract "Désactivation des fenêtres de débogage basées sur xterm pour éviter une vulnérabilité d'écrasement de fichier">
<correction typo3-src "Correction du débordement du cache causé par une gestion incorrecte des erreurs">
<correction tzdata "Nouvelle version amont">
<correction update-inetd "Correction du non-fonctionnement avec les paquets inetd autres que celui par défaut">
<correction usbutils "Mise à jour de la liste des identifiants USB ; dépendance de libusb2-dev pour la construction sur kFreeBSD">
<correction user-mode-linux "Reconstruction en cohérence avec linux-2.6 2.6.32-37">
<correction v86d "Correction de CVE-2011-1070 : échec de validation d'expéditeur de message netlink ; pas d'inclusion d'en-têtes aléatoires dans CFLAGS">
<correction vftool "Correction d'un dépassement de tampon dans linetoken() de parseAFM.c">
<correction vte "Correction de déni de service">
<correction widelands "Correction des parties en réseau sur les cartes officielles (régression introduite par de précédentes mises à jour)">
<correction win32-loader "Ajout de l'entête Built-Using ; autorisation de versions spécifiques à une suite ; documentation des versions des logiciels embarqués">
<correction xapian-omega "Correction de problèmes de protection dans les fichiers modèles">
<correction zfsutils "Mise à jour des en-têtes LSB init pour assurer un démarrage un arrêt corrects ; ajout d'un script de complément de commandes pour bash">
</table>
<p>
Remarquez que la modification de krb5 signalée ci-dessus nécessite ensuite
une mise à jour du paquet <q>nfs-common</q> avant qu'elle ne soit effective.
Cette mise à jour devrait faire partie de la prochaine mise à jour de stable.
</p>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction</th></tr>
<dsa 2011 2188 webkit "plusieurs problèmes">
<dsa 2011 2210 tiff "plusieurs problèmes">
<dsa 2011 2228 iceweasel "plusieurs problèmes">
<dsa 2011 2248 ejabberd "déni de service">
<dsa 2011 2252 dovecot "erreur de programmation">
<dsa 2011 2254 oprofile "injection de commande">
<dsa 2011 2256 tiff "débordement de tampon">
<dsa 2011 2258 kolab-cyrus-imapd "erreur d'implémentation">
<dsa 2011 2266 php5 "plusieurs problèmes">
<dsa 2011 2267 perl "contournement de restriction">
<dsa 2011 2268 iceweasel "plusieurs problèmes">
<dsa 2011 2269 iceape "plusieurs problèmes">
<dsa 2011 2270 qemu-kvm "erreur de programmation">
<dsa 2011 2271 curl "délégation incorrecte d'accréditations clientes">
<dsa 2011 2272 bind9 "déni de service">
<dsa 2011 2273 icedove "plusieurs problèmes">
<dsa 2011 2274 wireshark "plusieurs problèmes">
<dsa 2011 2276 asterisk "plusieurs problèmes">
<dsa 2011 2277 xml-security-c "débordement de tampon">
<dsa 2011 2279 libapache2-mod-authnz-external "injection SQL">
<dsa 2011 2280 libvirt "plusieurs problèmes">
<dsa 2011 2281 opie "plusieurs problèmes">
<dsa 2011 2282 qemu-kvm "plusieurs problèmes">
<dsa 2011 2285 mapserver "plusieurs problèmes">
<dsa 2011 2287 libpng "plusieurs problèmes">
<dsa 2011 2288 libsndfile "débordement d'entier ">
<dsa 2011 2289 typo3-src "plusieurs problèmes">
<dsa 2011 2291 squirrelmail "plusieurs problèmes">
<dsa 2011 2292 isc-dhcp "déni de service">
<dsa 2011 2293 libxfont "débordement de tampon">
<dsa 2011 2294 freetype "absence de vérification des entrées">
<dsa 2011 2295 iceape "plusieurs problèmes">
<dsa 2011 2296 iceweasel "plusieurs problèmes">
<dsa 2011 2297 icedove "plusieurs problèmes">
<dsa 2011 2298 apache2 "déni de service">
<dsa 2011 2299 ca-certificates "autorité de certification compromise">
<dsa 2011 2300 nss "autorité de certification compromise">
<dsa 2011 2301 rails "plusieurs problèmes">
<dsa 2011 2302 bcfg2 "exécution de code arbitraire">
<dsa 2011 2303 user-mode-linux "plusieurs problèmes">
<dsa 2011 2303 linux-2.6 "plusieurs problèmes">
<dsa 2011 2304 squid3 "débordement de tampon">
<dsa 2011 2305 vsftpd "déni de service">
<dsa 2011 2306 ffmpeg "plusieurs problèmes">
<dsa 2011 2307 chromium-browser "plusieurs problèmes">
<dsa 2011 2308 mantis "plusieurs problèmes">
<dsa 2011 2309 openssl "autorité de certification compromise">
<dsa 2011 2312 iceape "plusieurs problèmes">
<dsa 2011 2313 iceweasel "plusieurs problèmes">
<dsa 2011 2314 puppet "plusieurs problèmes">
<dsa 2011 2316 quagga "plusieurs problèmes">
<dsa 2011 2317 icedove "plusieurs problèmes">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur Debian a été mis à jour pour
corriger les problème suivants (entre autres) :
</p>
<ul>
<li>correction de l'installation par le réseau pour IP22 et IP32 (mips) ;</li>
<li>permettre l'utilisation de grub-legacy en préconfiguration (si elle convient).</li>
</ul>
<p>
L'image du noyau utilisée par l'installateur a été mise à jour pour
intégrer plusieurs correctifs importants et liés à la sécurité,
ainsi que les mises à jour des pilotes de réseau e1000e, igb, igbvf,
r8169, tg3 et broadcom pour prendre en charge de nouveaux matériels.
</p>
<p>
L'installateur GNU/kFreeBSD incorpore également une image du
noyau comprenant un pilote Gigabit Ethernet if_msk mis à jour.
</p>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.)Â :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: OpenPGP digital signature