Salut, Le 29/09/2011 22:16, David Prévot a écrit : > […] les délais > risquent d'être comparables la semaine prochaine pour Squeeze). Effectivement : une mise à jour de Squeeze est programmée pour samedi (aujourd'hui sur le fuseau horaire de Paris), j'ai fait mon possible ce soir, mais il reste encore une vingtaine de descriptions à traduire (entre la ligne 138 et 167). Par avance merci si vous voulez bien compléter, ainsi que pour vos relectures de la partie déjà traduite de cette annonce qui sera envoyée très rapidement. La version originale est sur le dépôt Subversion, et accessible via HTTP : http://anonscm.debian.org/viewvc/publicity/announcements/en/2011/2011-10-08-squeeze-point-release.wml?view=markup La traduction française dans sa version la plus à jour aussi : http://anonscm.debian.org/viewvc/publicity/announcements/fr/2011/2011-10-08-squeeze-point-release.wml?view=markup Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag pagetitle>Publication de la mise à jour de Debian 6.0.3</define-tag>
<define-tag release_date>2011-10-08</define-tag>
#use wml::debian::news
<define-tag release>6.0</define-tag>
<define-tag codename>Squeeze</define-tag>
<define-tag revision>6.0.3</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la troisième mise à jour de sa
distribution stable Debian GNU/Linux <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (consultez la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction ace "Reconstruction pour supprimer des fichiers non distribuables">
<correction akonadi "Prise en charge de $HOME monté par le réseau">
<correction amispammer "Mise à jour du service utilisé pour découvrir l'adresse IP locale">
<correction apache2 "Correction de CVE-2011-3348: éventuel déni de service dans mod_proxy_ajp ; plusieurs corrections de documentation et script d'initialisation">
<correction aptitude "Correction d'une attaque par lien symbolique dans l'éditeur de hiérarchie">
<correction arcboot "Correction de l'installation par le réseau pour IP22 et IP32">
<correction atop "Utilisation non sécurisée de fichiers temporaires">
<correction base-files "Mise à jour du fichier /etc/debian_version">
<correction brltty "Correction de l'analyse de brltty= quand tous les paramètres ne sont pas fournis : configuration de gconf même si aucune table n'a été indiquée">
<correction clamav "Nouvelle publication amont ; corrections d'erreurs de condition limite et d'<q>opcode 20 not implemented</q>">
<correction clive "Adaptation aux modifications de youtube.com">
<correction conky "Correction d'une vulnérabilité d'écrasement de fichier">
<correction ctdb "Correction de chemin vers ethtool et activation de service httpd">
<correction debian-installer-utils "Définition de SUDO_FORCE_REMOVE=yes pour permettre à sudo-ldap d'être installé par l'installateur Debian">
<correction deja-dup "Passage explicite de l'environnement aux sous-processus pour s'assurer d'une opération GPG correct à la restauration">
<correction dokuwiki "Correction de script intersite de RSS">
<correction dput "Mise à jour de la configuration de backports pour utiliser les nouveaux hôtes de .d.o">
<correction drupal6 "Correction de sécurité pour script intersite dans le module color">
<correction firmware-nonfree "Ajout des microprogrammes VIA VT6656, Realtek RTL8105E-1 et RTL8168E-1/2/3">
<correction foo2zjs "Correction d'une utilisation non sécurisée de fichiers temporaires">
<correction freebsd-libs "Déplacement de libsbuf.so.0 et libipx.so.2 vers /lib">
<correction freebsd-utils "Ajout de fichiers de configuration et d'un script d'initialisation pour devd ; activation de ieee80211 (sans fil) dans ifconfig">
<correction gajim "Correction de charge microprocesseur importante lors d'une connexion">
<correction gdebi "Tentative de déterminer l'équivalent localisée correct de « Y »">
<correction gdm3 "Ne montrer les options d'extinction que quand elles sont demandées ; correction d'une double libération de mémoire ; ne définir WINDOWPATH que si elle n'est pas NULL ; retrait du bip dans le correctif de boîte de dialogue PAM">
<correction git "Correction d'une condition limite lors de l'analyse des sujets de commit ; évitement d'impasse lors de clonage superficiel ; mises à jour de documentation">
<correction grub-installer "Permettre l'utilisation de grub-legacy en préconfiguration (si elle convient)">
<correction grub2 "Gestion des périphériques d'image disque avec partition séparée Xen ; assurer l'unicité des numéros de regroupement RAID ; correction de l'a détection de grub-probe pour les périphériques ATA utilisant le pilote <q>ata</q> sous kFreeBSD 9">
<correction heimdal "Permettre l'utilisation de DES avec NFS">
<correction httpcomponents-client "Correction d'un bogue forçant la transmission de l'en-tête Proxy-Authorization aux hôtes cible">
<correction ia32-libs "Rafraîchi avec les paquets de stable et security">
<correction ia32-libs-gtk "Rafraîchi avec les paquets de stable et security">
<correction ibid "Correction de plusieurs problèmes de sécurité ; faire fonctionner de nouveau la source HTTP">
<correction ipmitool "Correction d'erreur de segmentation">
<correction kde4libs "�viter au texte marqué d'être coupé lors du basculement de documents dans kate">
<correction kernel-wedge "Ne plus considérer acpi.ko comme faisant partie de kFreeBSD">
<correction kfreebsd-8 "Correction de la fuite de mémoire du noyau de la pile net802.11 (CVE-2011-2480) ; fusionnement du pilote if_msk rétroporté de 8-STABLE ; réactivation de la construction de quelques modules">
<correction kfreebsd-kernel-di-amd64 "Reconstruction en cohérence avec kfreebsd-8 8.1+dfsg-8+squeeze1">
<correction kfreebsd-kernel-di-i386 "Reconstruction en cohérence avec kfreebsd-8 8.1+dfsg-8+squeeze1">
<correction krb5 "Permettre à gss_set_allowable_enctypes de restreindre l'accepteur enctypes, permettant aux nouveaux clients d'utiliser un serveur NFS de Squeeze sans dégrader la sécurité pour les applications non NFS">
<correction kupfer "Ne pas planter si le carnet d'adresses d'Evolution n'est pas présent">
<correction libpcap "Correction de la corruption de longueur d'instantané des captures en direct ; correction de la détection de matériel lors de l'utilisation du bonding">
<correction lintian "Correction de problèmes de fuite de renseignements">
<correction linux-2.6 "Mise à jour vers la publication à long terme 2.6.32.46 ; rétroportage de modifications de pilote réseau">
<correction linux-kernel-di-amd64-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-armel-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-i386-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-ia64-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-mips-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-mipsel-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-powerpc-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-s390-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction linux-kernel-di-sparc-2.6 "Reconstruction en cohérence avec linux-2.6 2.6.32-38">
<correction mesa "GLXÂ : suppression de BadRequest depuis DRI2Connect (attendu pour les clients non locaux)">
suppression de
<correction mod-gnutls "Correction d'erreurs de segmentation">
<correction nagvis "Installation de documentation ; application correcte de FollowSymlinks ; appel d'ucf seulement s'il est disponible">
<correction nss-pam-ldapd "Fix uninitialised memory while parsing the tls_ciphers; fix problem with partial attribute name matches in DN; make all string buffers able to represent 64-bit numbers; treat the <q>hard</q> value for tls_reqcert as if it was <q>demand</q>">
<correction openarena "Fix arbitrary code execution by malicious bytecode">
<correction opencv "Fix install path of opencv-doc; optimise i386 package for i486">
<correction openssh "Quieten logs when multiple from= restrictions are used in different authorized_keys lines for the same key">
<correction openssl "Correction de CVE-2011-3210 : manipulation de mémoire pour les chiffrements (EC)DH">
<correction pianobar "Support XMLRPC API version 31">
<correction pmake "Correction d'une attaque par lien symbolique par fichiers temporaires">
<correction postgresql-8.4 "Fix regression due to <q>fix plpgsql's issues with dropped columns in rowtypes in 8.4 branch</q>">
<correction python-recaptcha "Update URLs for web service move to google.com">
<correction quassel "Fix DoS via CTCP">
<correction red5 "Add missing dependency on glassfish-javaee">
<correction sbcl "Fix reference to undefined asdf::split in the asdf-install module">
<correction shelldap "Exit with a nicer error message if IO::Socket::SSL isn't installed, but SSL/TLS was requested">
<correction system-tools-backends "Properly handle config file rename">
<correction tesseract "Désactivation des fenêtres de débogage basées sur xterm pour éviter une vulnérabilité d'écrasement de fichier">
<correction typo3-src "Fix cache flooding via improper error handling">
<correction tzdata "Nouvelle version amont">
<correction update-inetd "Fix breakage with non-default inetd packages">
<correction usbutils "Update USB ID list; build-depend on libusb2-dev on kFreeBSD">
<correction user-mode-linux "Reconstruction en cohérence avec linux-2.6 2.6.32-37">
<correction v86d "Correction de CVE-2011-1070 : échec de validation d'expéditeur de message netlink ; pas d'inclusion d'en-têtes aléatoires dans CFLAGS">
<correction vftool "Correction d'un dépassement de tampon dans linetoken() de parseAFM.c">
<correction vte "Correction de déni de service">
<correction widelands "Fix network play on official maps (regression introduced by previous update)">
<correction win32-loader "Add Built-Using header; allow suite-specific versions; document versions of embedded software">
<correction xapian-omega "Fix escaping issues in templates">
<correction zfsutils "Update LSB init headers to ensure clean startup/shutdown; add bash-completion script">
</table>
<p>
Remarquez que la modification de krb5 signalée ci-dessus nécessite ensuite
une mise à jour du paquet <q>nfs-common</q> avant qu'elle ne soit effective.
Cette mise à jour devrait faire partie de la prochaine mise à jour de stable.
</p>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction</th></tr>
<dsa 2011 2188 webkit "plusieurs problèmes">
<dsa 2011 2210 tiff "plusieurs problèmes">
<dsa 2011 2228 iceweasel "plusieurs problèmes">
<dsa 2011 2248 ejabberd "déni de service">
<dsa 2011 2252 dovecot "Programming error">
<dsa 2011 2254 oprofile "injection de commande">
<dsa 2011 2256 tiff "débordement de tampon">
<dsa 2011 2258 kolab-cyrus-imapd "erreur d'implémentation">
<dsa 2011 2266 php5 "plusieurs problèmes">
<dsa 2011 2267 perl "contournement de restriction">
<dsa 2011 2268 iceweasel "plusieurs problèmes">
<dsa 2011 2269 iceape "plusieurs problèmes">
<dsa 2011 2270 qemu-kvm "erreur de programmation">
<dsa 2011 2271 curl "délégation incorrecte d'accréditations clientes">
<dsa 2011 2272 bind9 "déni de service">
<dsa 2011 2273 icedove "plusieurs problèmes">
<dsa 2011 2274 wireshark "plusieurs problèmes">
<dsa 2011 2276 asterisk "plusieurs problèmes">
<dsa 2011 2277 xml-security-c "débordement de tampon">
<dsa 2011 2279 libapache2-mod-authnz-external "injection SQL">
<dsa 2011 2280 libvirt "plusieurs problèmes">
<dsa 2011 2281 opie "plusieurs problèmes">
<dsa 2011 2282 qemu-kvm "plusieurs problèmes">
<dsa 2011 2285 mapserver "plusieurs problèmes">
<dsa 2011 2287 libpng "plusieurs problèmes">
<dsa 2011 2288 libsndfile "débordement d'entier ">
<dsa 2011 2289 typo3-src "plusieurs problèmes">
<dsa 2011 2291 squirrelmail "plusieurs problèmes">
<dsa 2011 2292 isc-dhcp "déni de service">
<dsa 2011 2293 libxfont "débordement de tampon">
<dsa 2011 2294 freetype "absence de vérification des entrées">
<dsa 2011 2295 iceape "plusieurs problèmes">
<dsa 2011 2296 iceweasel "plusieurs problèmes">
<dsa 2011 2297 icedove "plusieurs problèmes">
<dsa 2011 2298 apache2 "déni de service">
<dsa 2011 2299 ca-certificates "autorité de certification compromise">
<dsa 2011 2300 nss "autorité de certification compromise">
<dsa 2011 2301 rails "plusieurs problèmes">
<dsa 2011 2302 bcfg2 "exécutiuon de code arbitraire">
<dsa 2011 2303 user-mode-linux "plusieurs problèmes">
<dsa 2011 2303 linux-2.6 "plusieurs problèmes">
<dsa 2011 2304 squid3 "débordement de tampon">
<dsa 2011 2305 vsftpd "déni de service">
<dsa 2011 2306 ffmpeg "plusieurs problèmes">
<dsa 2011 2307 chromium-browser "plusieurs problèmes">
<dsa 2011 2308 mantis "plusieurs problèmes">
<dsa 2011 2309 openssl "autorité de certification compromise">
<dsa 2011 2312 iceape "plusieurs problèmes">
<dsa 2011 2313 iceweasel "plusieurs problèmes">
<dsa 2011 2314 puppet "plusieurs problèmes">
<dsa 2011 2316 quagga "plusieurs problèmes">
<dsa 2011 2317 icedove "plusieurs problèmes">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur Debian a été mis à jour pour
corriger les problème suivants (entre autres) :
</p>
<ul>
<li>correction de l'installation par le réseau pour IP22 et IP32 (mips) ;</li>
<li>permettre l'utilisation de grub-legacy en préconfiguration (si elle convient).</li>
</ul>
<p>
L'image du noyau utilisée par l'installateur a été mise à jour pour
intégrer plusieurs correctifs importants et liés à la sécurité,
ainsi que les mises à jour des pilotes de réseau e1000e, igb, igbvf,
r8169, tg3 et broadcom pour prendre en charge de nouveaux matériels.
</p>
<p>
L'installateur GNU/kFreeBSD incorpore également une image du
noyau comprenant un pilote Gigabit Ethernet if_msk mis à jour.
</p>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.)Â :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: OpenPGP digital signature