Bonjour, Une mise à jour de Wheezy vient d'être publiée et voici une proposition de traduction de l'annonce. Le blabla du début est basé sur un brave copier/coller. Merci d'avance pour vos relectures. La version la plus à jour se trouve ici : http://anonscm.debian.org/viewvc/publicity/announcements/fr/2013/20131214.wml?view=co Le projet initial de V.O. se trouve là : https://lists.debian.org/debian-publicity/2013/12/msg00000.html Si vous avez accès en écriture sur le dépôt SVN de l'équipe publicity, n'hésitez pas à envoyer vos corrections directement dans le dépôt pour les choses qui ne susciterait pas de débats. Amicalement, Cédric
<define-tag pagetitle>Publication de la mise à jour de Debian 7.2</define-tag>
<define-tag release_date>2013-10-12</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.2" maintainer="Thomas Vincent"
# $Id:
<define-tag release>7</define-tag>
<define-tag codename>wheezy</define-tag>
<define-tag revision>7.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la deuxième mise à jour de sa
distribution stable Debian <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> plus anciens mais simplement de faire une mise à jour à l'aide d'un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (consultez la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction adblock-plus "Déclaration de compatibilité avec les versions plus récentes d'Iceweasel">
<correction apr "Ne pas surcharger CFLAGS et LDFLAGS pendant la construction, ce qui permet d'avoir des informations de débogage utiles">
<correction atlas "Ajout de Breaks: octave3.2 afind d'améliorer la gestion de certaines mises à jour depuis Squeeze vers Wheezy">
<correction base-files "Mise à jour pour cette version">
<correction coherence "Correction d'incompatibiliés avec des versions plus récentes de Twisted">
<correction cookie-monster "Déclaration de compatibilité avec les versions plus récentes d'Iceweasel">
<correction cups "Système dnssd : ne pas planter si avahi renvoie une réponse dans enregistrement TXT">
<correction curl "Correction du rapport de CURLINFO_CONDITION_UNMET">
<correction debian-edu "Mise à jour depuis debian-edu-wheezy; retrait de la recommandation de chmsee">
<correction debian-edu-artwork "Mise à jour depuis debian-edu-wheezy">
<correction debian-edu-doc "Mise à jour depuis debian-edu-wheezy">
<correction debian-edu-install "Mise à jour depuis debian-edu-wheezy">
<correction devscripts "Corrections des dépendances de constructions pour fonctionner avec Wheezy en tant que version stable">
<correction dkimpy "Correction des échecs de vérification de signature Gmail causés par un expression rationnelle FWS incorrecte">
<correction dpkg "Correction d'un problème de performance en mettant en cache correctement des variables dans Dpkg::Arch ; correction de l'ordre des paramètres de chmod() dans Dpkg::Source::Quilt; ignorer seulement les paquets plus anciens si la version existante est informative ; correction d'user après une libération; correction de 'lutilisation d'une fonction _() inexistante à plusieurs endroits dans le code Perl ; ajout de la traduction italienne des pages de manuel">
<correction emboss-explorer "Correction du menu de l'application lors d'une utilisation avec EMBOSS 6.4">
<correction fai "Correction du chemin vers dpkg-divert ; correction de la liste du paquet nfsroot ; lib/task_sysinfo : s'assurer que le périphérique est un périphérique bloc correct avant d'y accéder ; mise à jour de la documentation">
<correction firecookie "Déclaration de compatibilité avec les versions plus récentes d'Iceweasel">
<correction firetray "Restauration de la compatibilité avec les versions plus récentes d'Iceweasel">
<correction flash-kernel "Comme la base de données machine est sensible à la casse, s'assurer que toutes les occurences de <q>Required-Packages</q> sont écrites avec les bonnes majuscules">
<correction foxyproxy "Déclaration de compatibilité avec les versions plus récentes d'Iceweasel">
<correction freetds "Ajout d'une version dans le Breaks: libiodbc maintenant qu'il peut lire des pilotes multiarchitecture">
<correction fwknop "Correction de l'échec d'envoi de paquets SPA causés par une variable non initialisée">
<correction gajim "Amélioration de la prise en charge SSL/TLS ; correction de la validation de certificat">
<correction ghostscript "Correction de boucles infinies liées à des opérateurs q/Q non équilibrés">
<correction glusterfs "Correction de l'utilisation du système ext4 ext4 avec linux >= 3.2.46-1+deb7u1">
<correction gnome-settings-daemon "Arrêt de l'installation de mises à jour de sécurité sans confirmation">
<correction gnome-shell "Amélioration de la prise en charge d'impasses du ramasse-miettes ; faire fonctionner l'option <q>disable-restart-buttons</q> de gdm-shell">
<correction gosa "Correction de l'import de masse depuis LDAP">
<correction grub2 "Correction de l'amorçage des noyaux FreeBSD >= 9.1 amd64">
<correction gxine "Basculement de la dépendance de construction vers libmozjs185-dev comme la construction du paquet échoue avec des versions plus récentes de libmozjs-dev">
<correction ibus "Correction de la casse de ibus-setup en réglant tous les paquets liés pour qu'ils utilisent --libexec=/usr/lib/ibus">
<correction ibus-anthy "Correction de libexecdir; ajout de la dépendance sur python-glade2">
<correction ibus-hangul "Correction de libexecdir">
<correction ibus-m17n "Correction de libexecdir">
<correction ibus-pinyin "Correction de libexecdir">
<correction ibus-skk "Correction de libexecdir">
<correction ibus-sunpinyin "Correction de libexecdir">
<correction ibus-xkbc "Correction de libexecdir">
<correction iceweasel "Correction de la construction sur plusieurs architectures">
<correction ifmetric "Correction de l'erreur <q>NETLINK: Packet too small or truncated!</q>">
<correction intel-microcode "Mise à jour du microcode">
<correction iso-scan "Correction de l'entrée de recherche complète lorsque qu'aucune image ISO n'est rouvée">
<correction kfreebsd-downloader "Basculement vers l'URL people.debian.org pour le téléchargement de kernel.txz ; l'ancienne adresse ne fonctionne plus">
<correction krb5-auth-dialog "Correction de plantages de krb5_principal_compare sur des arguments NULL">
<correction lftp "Correction de <q>splits input script file after byte 4096</q>">
<correction libdatetime-timezone-perl "Nouvelle version amont">
<correction libdigest-sha-perl "Correction d'une double libération de mémoire lorsque un objet Digest::SHA est détruit">
<correction libmodule-metadata-perl "Ne pas affirmer qu'aucun code n'est exécuté">
<correction libmodule-signature-perl "CVE-2013-2145: correction d'exécution de code arbitraire lors de la vérification de SIGNATURE">
<correction libquvi-scripts "Nouvelle version amont">
<correction libvirt "Correction de plantage de libvirtd lors de la destruction d'un domaine avec une console attacé et une situation de compétition lors de la destruction d'invités ; s'assurer que qemu.conf n'est pas lisible par tous par défaut">
<correction linux "Mise à jour vers 3.2.51 / drm/agp 3.4.6·; pilote SATA_INIC162X désactivé·; amélioration de la vérification d'espace libre efivars">
<correction lm-sensors "Sondage des EDID et cartes graphiques évité, car il pourrait causer des problèmes matériels">
<correction lvm2 "Correction de règles udev pour exclure correctement les périphériques spéciaux et toujours appeler <q>udev sync</q>">
<correction mapserver "Correction de la correspondance Content-Type stricte·; activation correcte de la prise en charge AGG">
<correction mdbtools "Versionnement des <q>Breaks</q> libiodbc maintenant que des pilotes multiarch peuvent être chargés·; correction de SEGV dans la gestion des données blob·; correction d'une double libération de SEGV dans le dissecteur gmdb2">
<correction meta-gnome3 "Passage de xul-ext-adblock-plus à Suggests">
<correction moin "Éviter de créer un pagedir vide">
<correction multipath-tools "Correction de la copie amont des règles kpartx·; appel de PREREQS avant d'appeler les scripts/fonctions·; pas de sortie complète si la racine est sur un périphérique multipath">
<correction mutt "Correction d'erreur de segmentation lors du listage de répertoires ayant de nouveaux messages sur imap·; ne plus envoyer les messages sauvegardés dans la corbeille">
<correction myodbc "Versionnement des <q>Breaks</q> libiodbc maintenante que des pilotes multiarch peuvent être chargés">
<correction netcfg "Correction de la vérification pour savoir si network-manager est installé">
<correction nmap "Nettoyer les noms de fichiers pour corriger CVE-2013-4885 (vulnérabilité de création de fichier arbitraire à distance)">
<correction openvpn "Correction d'une régression avec l'option <q>multihome</q>">
<correction openvrml "Désactivation de la prise en charge de JavaScript car les nouvelles versions du moteur JS de Mozilla ne sont pas prises en charge par openvrml">
<correction openvswitch "Remise à zéro de l'information du protocole de niveau le plus élevé sur les périphériques internes">
<correction perl "Correction du crash de double libération de Digest::SHA·; correction d'un problème avec les références partagées disparaissant aux retours de sub·; correctifs de la version·5.14.4">
<correction perspectives-extension "Correction du calcul de la longueur du quorum avec un faible nombre de notaires et/ou un faible pourcentage de quorum">
<correction php5 "Correction de plusieurs problèmes relatifs aux traits ; ne pas réinitialiser mod_user_is_open dans la destruction pour éviter un avertissement ennuyeux quand les sessions sont utilisées">
<correction postgresql-common "Gestion des versions mineures de Wheezy">
<correction pyopencl "Suppression d'un fichier d'exemple non libre">
<correction python-defaults "Ajout d'un lien symbolique pour /usr/bin/python2, utilisé par divers scripts non-distro">
<correction python-dns "Correction d'un dépassement de délai associé à un seul de nom de serveur indisponible">
<correction python-httplib2 "Correction de CVE-2013-2037 ; fermeture de la connexion lors de non correspondance de certificat pour éviter la réutilisation">
<correction python-keystoneclient "Correction de CVE-2013-2013 : divulgation du mot de passe keystone OpenStack sur la ligne de commande">
<correction redmine "Correction de la prise en charge de ruby 1.9.1">
<correction rt-tests "Correction de hackbench pour armhf">
<correction rygel "Éviter le démarrage automatique de rygel par défaut ; le fichier de configuration par défaut expose des fichiers au réseau local">
<correction sage-extension "Correction de la compabilité avec iceweasel 17 ; les liens de la fenêtre principale sont cliquables">
<correction samba "Correction de CVE-2013-4124 : déni de service - boucle CPU et allocation mémoire">
<correction shotwell "Correction d'un crash au démarrage">
<correction shutdown-at-night "Arrêt de la tâche cron de réveil du client se plaignant des machines non pingables">
<correction sitesummary "Correction de robustesse et du traitement de la version du noyau dans le greffon nagios">
<correction slbackup-php "Correction de connexions non-HTTPS ; ne pas supposer qu'un hôte <q>backup</q> existe dans DNS ; rechercher un fichier de configuration dans un répertoire spécifique au paquet">
<correction smbldap-tools "Utilisation d'un nom correct pour net(8) ; correction de l'avertissement qw()">
<correction stellarium "Éviter une erreur de segmentation quand OpenGL est absent">
<correction subversion "Correction des bindings Python lors de la construction contre swig 2.0.5+">
<correction sysvinit "Correction des <q>Breaks</q> de bootchart pour assurer que toutes les versions cassées soient supprimées lors de la mise à niveau">
<correction telepathy-gabble "Contournement du changement de contournement du serveur Facebook avec la découverte de service ; initialiser libdbus pour la sécurité de processus ; correction d'un FTBFS potentiel dans les constructions hautement parallèles">
<correction telepathy-idle "Validation de certificats TLS">
<correction tntnet "Correction du tntnet.conf non sûr par défaut">
<correction torrus "Corrections des maxrepetitions de SNMPv1">
<correction trac "Nouvelle publication stable amont">
<correction ttytter "Mise à jour pour fonctionner avec l'API Twitter 1.1">
<correction tzdata "Nouvelle publication amont">
<correction user-mode-linux "Reconstruction contre linux 3.2.51-1">
<correction uwsgi "Correction du chargement de greffons nagios">
<correction virtinst "Ne pas indiquer de chemins absolus pour les outils xen ; virt-clone : régler correctement le type d'image">
<correction wv2 "Suppression de src/generator/generator_wword{6,8}.htm, qui devrait avoir été supprimé plus tôt">
<correction xinetd "Correction de CVE-2013-4342 faisant changer l'uid par les services TCPMUX">
<correction xmonad-contrib "Correction de CVE-2013-1436">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction</th></tr>
<dsa 2013 2698 tiff "Dépassement de tampon">
<dsa 2013 2699 iceweasel "Plusieurs problèmes">
<dsa 2013 2700 wireshark "Plusieurs problèmes">
<dsa 2013 2701 krb5 "Déni de service">
<dsa 2013 2704 mesa "Accès hors limites">
<dsa 2013 2705 pymongo "Déni de service">
<dsa 2013 2706 chromium-browser "Plusieurs problèmes">
<dsa 2013 2707 dbus "Déni de service">
<dsa 2013 2708 fail2ban "Déni de service">
<dsa 2013 2709 wireshark "Plusieurs problèmes">
<dsa 2013 2710 xml-security-c "Plusieurs problèmes">
<dsa 2013 2712 otrs2 "Augmentation de droits">
<dsa 2013 2713 curl "Dépassement de tas">
<dsa 2013 2714 kfreebsd-9 "Erreur de programmation">
<dsa 2013 2715 puppet "Exécution de code">
<dsa 2013 2716 iceweasel "Plusieurs problèmes">
<dsa 2013 2717 xml-security-c "Dépassement de tas">
<dsa 2013 2718 wordpress "Plusieurs problèmes">
<dsa 2013 2721 nginx "Mise à jour de sécurité de Nginx">
<dsa 2013 2723 php5 "Corruption de tas">
<dsa 2013 2724 chromium-browser "Plusieurs problèmes">
<dsa 2013 2725 tomcat6 "Plusieurs problèmes">
<dsa 2013 2726 php-radius "Dépassement de tampon">
<dsa 2013 2728 bind9 "Déni de service">
<dsa 2013 2729 openafs "Plusieurs problèmes">
<dsa 2013 2730 gnupg "Fuite d'informations">
<dsa 2013 2731 libgcrypt11 "Fuite d'informations">
<dsa 2013 2732 chromium-browser "Plusieurs problèmes">
<dsa 2013 2733 otrs2 "Injection SQL">
<dsa 2013 2734 wireshark "Plusieurs problèmes">
<dsa 2013 2735 iceweasel "Plusieurs problèmes">
<dsa 2013 2736 putty "Plusieurs problèmes">
<dsa 2013 2737 swift "Plusieurs problèmes">
<dsa 2013 2739 cacti "Plusieurs problèmes">
<dsa 2013 2740 python-django "Régression">
<dsa 2013 2741 chromium-browser "Plusieurs problèmes">
<dsa 2013 2742 php5 "Conflit d'interprétation">
<dsa 2013 2743 kfreebsd-9 "Plusieurs problèmes">
<dsa 2013 2744 tiff "Plusieurs problèmes">
<dsa 2013 2745 linux "Plusieurs problèmes">
<dsa 2013 2745 user-mode-linux "Plusieurs problèmes">
<dsa 2013 2747 cacti "Plusieurs problèmes">
<dsa 2013 2748 exactimage "Déni de service">
<dsa 2013 2750 imagemagick "Dépassement de tampon">
<dsa 2013 2751 libmodplug "Plusieurs problèmes">
<dsa 2013 2752 phpbb3 "Permissions trop larges">
<dsa 2013 2753 mediawiki "Divulgation de jeton par requête intersite contrefaite">
<dsa 2013 2754 exactimage "Déni de service">
<dsa 2013 2755 python-django "Traversée de répertoire">
<dsa 2013 2756 wireshark "Plusieurs problèmes">
<dsa 2013 2758 python-django "Déni de service">
<dsa 2013 2759 iceweasel "Plusieurs problèmes">
<dsa 2013 2760 chrony "Plusieurs problèmes">
<dsa 2013 2761 puppet "Plusieurs problèmes">
<dsa 2013 2763 pyopenssl "Contournement de vérification de nom d'hôte">
<dsa 2013 2764 libvirt "Erreur de programmation">
<dsa 2013 2765 davfs2 "Augmentation de droits">
<dsa 2013 2767 proftpd-dfsg "Déni de service">
</table>
<h2>Paquets supprimés</h2>
<p>Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction chmsee "Échecs de construction avec Iceweasel 17">
<correction dactyl "Incompatible avec Iceweasel 17">
<correction edbrowse "Incompatible avec Iceweasel 17">
<correction jclicmoodle "Nécessite moodle manquant">
<correction pyxpcom "Incompatible avec Iceweasel 17">
<correction turpial "Cassé par les changements de Twitter">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur a été mis à jour pour prendre en charge les périphériques QNAP
TS-12x, TS-22x et TS-42x, pour correctement détecter si les interfaces réseau
devraient être gérées avec <q>NetworkManager</q> et pour inclure les correctifs
incorporés à la version stable par cette mise à jour.
</p>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>, etc.) :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>À propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.
</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: Digital signature