On 14/06/2013 08:52, Baptiste wrote: > Bonjour, > > JP Guillonneau a écrit : > >> relecture. > > Une autre, complémentaire. Merci à vous deux, j'ai tout pris. Amicalement, Thomas
#use wml::debian::translation-check translation="1.1" maintainer="Thomas Vincent"
<define-tag pagetitle>Publication de la mise à jour de Debian 7.1</define-tag>
<define-tag release_date>2013-06-15</define-tag>
#use wml::debian::news
# $Id:
<define-tag release>7</define-tag>
<define-tag codename>Wheezy</define-tag>
<define-tag revision>7.1</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la première mise à jour de sa
distribution stable Debian <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour à l'aide d'un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (consultez la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction alsa-base "Utilisation correcte de /etc/default/alsa-base pour la configuration, au lieu de /etc/default/alsa">
<correction apt "Ne pas propager les scores négatifs de rdepends ; gérer correctement if-modified-since avec libcurl/https">
<correction assaultcube-data "Correction des mises à niveau depuis Squeeze ; ajout de Breaks/Replaces manquant">
<correction atlas "Ajout de Breaks: octave3.2 pour améliorer certains chemins de mise à niveau de Squeeze vers Wheezy">
<correction base-files "Mise à jour pour cette version">
<correction brltty "Assurer que l'accessibilité est activée sur le système installé si elle a été activée dans l'installateur ; activer les événements sonores lors de la bannière gdm">
<correction clutter-gst "Restauration de la coinstallation multiarch">
<correction cyrus-imapd-2.4 "Correction de perte de données pendant les mises à niveau et de liens dans la documentation">
<correction cyrus-sasl2 "Correction d'une utilisation excessive du processeur dans saslauthd ; envoi de LOGOUT avant de fermer une connexion dans auth_rimap ; correction de pertes dans le tampon de sortie lors de l'utilisation de canonuser_plugin: ldapdb">
<correction debian-history "Mise à jour pour la publication de Wheezy">
<correction debian-installer "Règle la version à <q>7</q> ; active la construction avec proposed-updates">
<correction debootstrap "Ajout de la prise en charge de Jessie">
<correction dh-make-drupal "Utilisation de HTTPS pour les connexions à drupal.org">
<correction distro-info-data "Mise à jour des données de Debian pour la publication de Wheezy ; mise à jour des données d'Ubuntu pour ajouter Saucy et corriger quelques dates">
<correction empathy "Gestion du champ URL en lecture seule des vCards Google Talk">
<correction freebsd-utils "Ne pas utiliser --pidfile au démarrage ou à l'arrêt de démons qui ne créent pas un fichier pid ; arrêt de nfsd avec le bon signal">
<correction gcc-msp430 "Correction de la création de mauvaise table d'interruption pour les cibles MSP430FR5xxx, résultant en des mécanismes de sécurité cassés">
<correction get-iplayer "Mise à jour de l'URL de vérification SWF après des modifications de la BBC">
<correction gitg "Correction de plantages à l'exécution et du glisser/déposer">
<correction gnome-settings-daemon "Correction d'une erreur de segmentation sur mipsel ; correction d'un plantage lorsque l'option <q>Désactiver le touchpad lors de la frappe</q> est activée">
<correction gpsd "Correction d'un plantage et d'un déni de service potentiel">
<correction isc-dhcp "Correction de CVE-2013-2494 ; réglage de --with-ldapcrypto pour restaurer la prise en charge d'openssl">
<correction isdnutils "Réparation de debian/{ipppd,isdnlog}.config ; création du lien symbolique isdnctrl en tant que /dev/isdnctrl et nettoyage d'un lien symbolique /isdnctrl potentiellement mal placé">
<correction keystone "Correction de CVE-2013-2059">
<correction lapack "Correction de quelques fonctions routines produisant des résultats incorrects dans les environnements multithreadés">
<correction libdatetime-timezone-perl "Mise à jour de données pour la zone horaire 2013c data">
<correction libiodbc2 "Recherche de pilotes odbc dans un répertoire système, correction d'utilisation et coinstallation avec les pilotes odbc multiarch">
<correction libnss-myhostname "Ignorer les adresses link-local">
<correction libpam-mklocaluser "Correction de runcmd()">
<correction libquvi-scripts "Nouvelle version amont">
<correction libreoffice "Correction d'erreurs de construction ; suppression de lib/servlet.jar ; correction de --view ; faire qu'oosplash attende InternalIPC::ProcessingDone ; suppression des dépendances de python3-uno">
<correction libvirt "Correction d'une fuite dans virStorageBackendLogicalMakeVol ; autoriser xen toolstack à trouver ses binaires">
<correction linux "Ajout des mises à jour de la nouvelle version stable amont ; mise à jour de drm/agp vers 3.4.47">
<correction lsb "Mise à jour pour le nouveau versionnage stable X.Y ; ajout de Jessie">
<correction modsecurity-apache "Correction d'un déréférencement de pointeur NULL (CVE-2013-2765)">
<correction mozc "Correction d'une erreur de connexion à mozc-server en tant que superutilisateur ; correction des dépendances de fcitx-mozc">
<correction munin "Correction de plusieurs vérifications de limite et plantages ; ignorer devtmpfs dans le greffon df">
<correction nbd "Correction de la gestion de NBD_NAME par le script d'init nbd-client ; plusieurs corrections de stabilité">
<correction nfs-utils "Correction de CVE-2013-1923, gestion de getopt pour -R et ralentissements dans mountd">
<correction nvidia-graphics-drivers "Ajout d'une dépendance manquante pour nvidia-support">
<correction octave "Correction de la fonction rcond">
<correction openblas "Correction de plantages et de l'utilisation de données non initialisées ; correction de l'échec de construction à partir des sources sur les machines powerpc avec une architecture Power7">
<correction openvpn "Correction de l'utilisation de memcp en temps non constant pour la comparaison d'HMAC. CVE-2013-2061">
<correction pcsc-lite "Correction de mises à niveau depuis Squeeze et vérification d'un possible fonctionnement de systemd">
<correction php5 "Correction de CVE-2013-1643, du plantage pendant le ramassage de miettes, des abandons en FPM lors de la réception de données avec FastCGI, de la détection par libmagic des documents Microsoft Office, et du connecteur mssql avec Azure SQL ; correction de $_SERVER[REQUEST_TIME] dans le SAPI de filtre ; ajout de version dans le Breaks: php5-suhosin afin de permettre des rétroportages de suhosin">
<correction pristine-tar "Mise à jour de la liste des paramètres permis pour Wheezy afin de prendre en charge les fichiers créés avec des versions plus récentes">
<correction profnet "Correction d'une erreur d'exécution Fortran">
<correction psqlodbc "Ajout d'une version Breaks: libiodbc2 (<= 3.52.7-2), ce qui permet la coinstallation avec KDE">
<correction py3dns "Correction d'une régression dans le type de résultat de requête AAAA">
<correction readline5 "Correction des chemins multiarchitecture">
<correction rhash "Correction des hachages SHA-512 incorrects de certains messages et des hachages GOST sur certaines architectures">
<correction ruby-tmail "Correction du traitement des noms de fichiers de pièce jointe sans guillemets">
<correction schleuder "Correction de -sendkey, de la configuration du répertoire de greffons et de la liste des membres">
<correction sl-modem "Ajout d'un script prerm vide pour contourner des échecs de mise à niveau depuis squeeze">
<correction smcroute "Correction d'un déréférencement de pointeur NULL dans l'initialisation vectorielle de l'interface">
<correction systemtap "Prise en charge du montage de /sys/kernel/debug monté avec les droits 0700 pour prendre en compte les nouvelles permissions de debugfs introduites avec linux 3.2.29-1">
<correction tasksel "Correction de l'auto-sélection non souhaitée de la tâche serveur SSH sur les machines de bureau">
<correction tzdata "Nouvelle version amont">
<correction wdm "Ignorer les échecs de pam_selinux.so lorsque le module n'existe pas (par exemple sur les architectures non Linux)">
<correction win32-loader "Reconstruction pour mettre à jour les dépendances intégrées">
<correction xorg "Ajout de xserver-xorg-input-vmmouse au paquet xserver-xorg-input-all sur i386 et amd64">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction</th></tr>
<dsa 2013 2666 xen "Plusieurs vulnérabilités">
<dsa 2013 2667 mysql-5.5 "Plusieurs vulnérabilités">
<dsa 2013 2669 linux "Plusieurs vulnérabilités">
<dsa 2013 2669 user-mode-linux "Plusieurs vulnérabilités">
<dsa 2013 2671 request-tracker4 "Plusieurs vulnérabilités">
<dsa 2013 2672 kfreebsd-9 "Conflit d'interprétation">
<dsa 2013 2673 libdmx "Plusieurs vulnérabilités">
<dsa 2013 2674 libxv "Plusieurs vulnérabilités">
<dsa 2013 2675 libxvmc "Plusieurs vulnérabilités">
<dsa 2013 2676 libxfixes "Plusieurs vulnérabilités">
<dsa 2013 2677 libxrender "Plusieurs vulnérabilités">
<dsa 2013 2678 mesa "Plusieurs vulnérabilités">
<dsa 2013 2679 xserver-xorg-video-openchrome "Plusieurs vulnérabilités">
<dsa 2013 2680 libxt "Plusieurs vulnérabilités">
<dsa 2013 2681 libxcursor "Plusieurs vulnérabilités">
<dsa 2013 2682 libxext "Plusieurs vulnérabilités">
<dsa 2013 2683 libxi "Plusieurs vulnérabilités">
<dsa 2013 2684 libxrandr "Plusieurs vulnérabilités">
<dsa 2013 2685 libxp "Plusieurs vulnérabilités">
<dsa 2013 2686 libxcb "Plusieurs vulnérabilités">
<dsa 2013 2687 libfs "Plusieurs vulnérabilités">
<dsa 2013 2688 libxres "Plusieurs vulnérabilités">
<dsa 2013 2689 libxtst "Plusieurs vulnérabilités">
<dsa 2013 2690 libxxf86dga "Plusieurs vulnérabilités">
<dsa 2013 2691 libxinerama "Plusieurs vulnérabilités">
<dsa 2013 2692 libxxf86vm "Plusieurs vulnérabilités">
<dsa 2013 2693 libx11 "Plusieurs vulnérabilités">
<dsa 2013 2694 spip "Augmentation de droits">
<dsa 2013 2695 chromium-browser "Plusieurs vulnérabilités">
<dsa 2013 2696 otrs2 "Augmentation de droits">
<dsa 2013 2697 gnutls26 "Lecture hors limites de tableau">
<dsa 2013 2702 telepathy-gabble "Contournement de vérification TLS">
<dsa 2013 2703 subversion "Plusieurs vulnérabilités">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur a été reconstruit pour intégrer les
correctifs incorporés à la version stable par cette mise à jour.
</p>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>, etc.) :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.
</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: OpenPGP digital signature