Bonjour, On 15/10/2013 15:14, Thomas Vincent wrote: > Merci Jean-Paul, c'est intégré. Rapide passage en LCFC avec la version texte qui sera envoyée. Merci d'avance pour vos dernières relectures. Amicalement, Thomas
------------------------------------------------------------------------
Projet Debian http://www.debian.org/
Publication de la mise à jour de Debian 7.2 press@debian.org
12 octobre 2013 http://www.debian.org/News/2013/20131012
------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la deuxième mise à jour de sa
distribution stable Debian 7 (nommée « Wheezy »). Tout en réglant
quelques problèmes importants, cette mise à jour corrige principalement
des problèmes de sécurité de l'ancienne version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées
dans ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 7 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD
de la version 7 plus anciens mais simplement de faire une mise à jour à
l'aide d'un miroir Debian après une installation, pour déclencher la
mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD
contenant les paquets mis à jour seront prochainement disponibles à
leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer
l'outil de gestion des paquets aptitude (ou apt) (consultez la page de
manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de
Debian. Une liste complète des miroirs est disponible à l'adresse :
http://www.debian.org/mirror/list
Corrections de bogues divers
----------------------------
Paquet Raison
adblock-plus Déclaration de compatibilité avec les versions plus
récentes d'Iceweasel
apr Ne pas surcharger CFLAGS et LDFLAGS pendant la
construction, ce qui permet d'avoir des informations
de débogage utiles
atlas Ajout de Breaks: octave3.2 afin d'améliorer la gestion
de certaines mises à niveau depuis Squeeze vers Wheezy
base-files Mise à jour pour cette version
coherence Correction d'incompatibilités avec des versions plus
récentes de Twisted
cookie-monster Déclaration de compatibilité avec les versions plus
récentes d'Iceweasel
cups Système dnssd : ne pas planter si avahi renvoie une
réponse sans enregistrement TXT
curl Correction du rapport de CURLINFO_CONDITION_UNMET
debian-edu Mise à jour depuis debian-edu-wheezy ; retrait de la
recommandation de chmsee
debian-edu-artwork
Mise à jour depuis debian-edu-wheezy
debian-edu-doc Mise à jour depuis debian-edu-wheezy
debian-edu-install
Mise à jour depuis debian-edu-wheezy
devscripts Corrections des dépendances de constructions pour
fonctionner avec Wheezy en tant que version stable
dkimpy Correction des échecs de vérification de signature
Gmail causés par un expression rationnelle FWS
incorrecte
dpkg Correction d'un problème de performance en mettant en
cache correctement des variables dans Dpkg::Arch ;
correction de l'ordre des paramètres de chmod() dans
Dpkg::Source::Quilt ; ignorer seulement les paquets
plus anciens si la version existante est informative ;
correction d'user après une libération ; correction de
l'utilisation d'une fonction _() inexistante à
plusieurs endroits dans le code Perl ; ajout de la
traduction italienne des pages de manuel
emboss-explorer
Correction du menu de l'application lors d'une
utilisation avec EMBOSS 6.4
fai Correction du chemin vers dpkg-divert ; correction de
la liste du paquet nfsroot ; lib/task_sysinfo :
s'assurer que le périphérique est un périphérique
bloc correct avant d'y accéder ; mise à jour de la
documentation
firecookie Déclaration de compatibilité avec les versions plus
récentes d'Iceweasel
firetray Restauration de la compatibilité avec les versions
plus récentes d'Iceweasel
flash-kernel Comme la base de données machine est sensible à la
casse, s'assurer que toutes les occurrences de
`Required-Packages' sont écrites avec les bonnes
majuscules
foxyproxy Déclaration de compatibilité avec les versions plus
récentes d'Iceweasel
freetds Ajout d'une version dans le Breaks: libiodbc maintenant
qu'il peut lire des pilotes multiarchitectures
fwknop Correction de l'échec d'envoi de paquets SPA causé par
une variable non initialisée
gajim Amélioration de la prise en charge SSL/TLS ; correction
de la validation de certificat
ghostscript Correction de boucles infinies liées à des opérateurs
q/Q non équilibrés
glusterfs Correction de l'utilisation du système ext4 avec
linux>= 3.2.46-1+deb7u1
gnome-settings-daemon
Arrêt de l'installation de mises à jour de sécurité
sans confirmation
gnome-shell Amélioration de la prise en charge d'impasses du
ramasse-miettes ; faire fonctionner l'option
`disable-restart-buttons' de gdm-shell
gosa Correction de l'import de masse depuis LDAP
grub2 Correction de l'amorçage des noyaux FreeBSD>= 9.1 amd64
gxine Basculement de la dépendance de construction vers
libmozjs185-dev comme la construction du paquet échoue
avec des versions plus récentes de libmozjs-dev
ibus Correction de la casse de ibus-setup en réglant tous
les paquets liés pour qu'ils utilisent
--libexec=/usr/lib/ibus
ibus-anthy Correction de libexecdir ; ajout de la dépendance sur
python-glade2
ibus-hangul Correction de libexecdir
ibus-m17n Correction de libexecdir
ibus-pinyin Correction de libexecdir
ibus-skk Correction de libexecdir
ibus-sunpinyin Correction de libexecdir
ibus-xkbc Correction de libexecdir
iceweasel Correction de la construction sur plusieurs
architectures
ifmetric Correction de l'erreur `NETLINK: Packet too small or
truncated!'
intel-microcode
Mise à jour du microcode
iso-scan Correction de l'entrée de recherche complète lorsque
qu'aucune image ISO n'est rouvée
kfreebsd-downloader
Basculement vers l'URL people.debian.org pour le
téléchargement de kernel.txz ; l'ancienne adresse ne
fonctionne plus
krb5-auth-dialog
Correction de plantages de krb5_principal_compare sur
des arguments NULL
lftp Correction de `splits input script file after byte
4096'
libdatetime-timezone-perl
Nouvelle version amont
libdigest-sha-perl
Correction d'une double libération de mémoire lorsque
un objet Digest::SHA est détruit
libmodule-metadata-perl
Ne pas affirmer qu'aucun code n'est exécuté
libmodule-signature-perl
CVE-2013-2145 : correction d'exécution de code
arbitraire lors de la vérification de SIGNATURE
libquvi-scripts
Nouvelle version amont
libvirt Correction de plantage de libvirtd lors de la
destruction d'un domaine avec une console attachée et
une situation de compétition lors de la destruction
d'invités ; s'assurer que qemu.conf n'est pas lisible
par tous par défaut
linux Mise à jour vers 3.2.51 / drm/agp 3.4.6 ; pilote
SATA_INIC162X désactivé ; amélioration de la
vérification d'espace libre efivars
lm-sensors Sondage des EDID et cartes graphiques évité, car il
pourrait causer des problèmes matériels
lvm2 Correction de règles udev pour exclure correctement les
périphériques spéciaux et toujours appeler `udev sync'
mapserver Correction de la correspondance Content-Type stricte ;
activation correcte de la prise en charge AGG
mdbtools Versionnement des `Breaks' libiodbc maintenant que des
pilotes multiarch peuvent être chargés ; correction de
SEGV dans la gestion des données blob ; correction
d'une double libération de SEGV dans le dissecteur
gmdb2
meta-gnome3 Passage de xul-ext-adblock-plus à Suggests
moin Éviter de créer un pagedir vide
multipath-tools
Correction de la copie amont des règles kpartx ; appel
de PREREQS avant d'appeler les scripts/fonctions ; pas
de sortie complète si la racine est sur un
périphérique multipath
mutt Correction d'erreur de segmentation lors du listage de
répertoires ayant de nouveaux messages sur imap ; ne
plus envoyer les messages sauvegardés dans la corbeille
myodbc Versionnement des `Breaks' libiodbc maintenant que des
pilotes multiarch peuvent être chargés
netcfg Correction de la vérification pour savoir si network-
manager est installé
nmap Nettoyer les noms de fichiers pour corriger
CVE-2013-4885 (vulnérabilité de création de fichier
arbitraire à distance)
openvpn Correction d'une régression avec l'option `multihome'
openvrm1 Désactivation de la prise en charge de JavaScript car
les nouvelles versions du moteur JS de Mozilla ne sont
pas prises en charge par openvrml
openvswitch Remise à zéro de l'information du protocole de niveau
le plus élevé sur les périphériques internes
perl Correction du crash de double libération de
Digest::SHA ; correction d'un problème avec les
références partagées disparaissant aux retours de sub ;
correctifs de la version·5.14.4
perspectives-extension
Correction du calcul de la longueur du quorum avec un
faible nombre de notaires et/ou un faible pourcentage
de quorum
php5 Correction de plusieurs problèmes relatifs aux traits ;
ne pas réinitialiser mod_user_is_open dans la
destruction pour éviter un avertissement ennuyeux quand
les sessions sont utilisées
postgresql-common
Gestion des versions mineures de Wheezy
pyopencl Suppression d'un fichier d'exemple non libre
python-defaults
Ajout d'un lien symbolique pour /usr/bin/ python2,
utilisé par divers scripts hors distribution
python-dns Correction d'un dépassement de délai associé à un seul
de nom de serveur indisponible
python-httplib2
Correction de CVE-2013-2037 ; fermeture de la connexion
lors de l'absence de correspondance de certificat pour
éviter la réutilisation
python-keystoneclient
Correction de CVE-2013-2013 : divulgation du mot de
passe keystone OpenStack sur la ligne de commande
redmine Correction de la prise en charge de ruby 1.9.1
rt-tests Correction de hackbench pour armhf
rygel Éviter le démarrage automatique de rygel par défaut ;
le fichier de configuration par défaut expose des
fichiers au réseau local
sage-extension Correction de la compatibilité avec iceweasel 17 ; les
liens de la fenêtre principale sont cliquables
samba Correction de CVE-2013-4124 : déni de service — boucle
CPU et allocation mémoire
shotwell Correction d'un crash au démarrage
shutdown-at-night
Arrêt de la tâche cron de réveil du client se plaignant
des machines non accessibles aux pings
sitesummary Correction de robustesse et du traitement de la version
du noyau dans le greffon nagios
slbackup-php Correction de connexions non-HTTPS ; ne pas supposer
qu'un hôte `backup' existe dans DNS ; rechercher un
fichier de configuration dans un répertoire spécifique
au paquet
smbldap-tools Utilisation d'un nom correct pour net(8) ; correction
de l'avertissement qw()
stellarium Éviter une erreur de segmentation quand OpenGL est
absent
subversion Correction des bindings Python lors de la construction
contre swig 2.0.5+
sysvinit Correction des `Breaks' de bootchart pour assurer que
toutes les versions cassées soient supprimées lors de
la mise à niveau
telepathy-gabble
Contournement du changement du serveur Facebook avec la
découverte de service ; initialiser libdbus pour la
sécurité de processus ; correction d'un FTBFS potentiel
dans les constructions hautement parallèles
telepathy-idle Validation de certificats TLS
tntnet Correction du tntnet.conf non sûr par défaut
torrus Corrections des maxrepetitions de SNMPv1
trac Nouvelle publication stable amont
ttytter Mise à jour pour fonctionner avec l'API Twitter 1.1
tzdata Nouvelle publication amont
user-mode-linux
Reconstruction contre linux 3.2.51-1
uwsgi Correction du chargement de greffons nagios
virtinst Ne pas indiquer de chemins absolus pour les outils
xen ; virt-clone : régler correctement le type d'image
wv2 Suppression de src/generator/generator_wword{6,8}.htm,
qui devrait avoir été supprimé plus tôt
xinetd Correction de CVE-2013-4342 faisant changer l'uid par
les services TCPMUX
xmonad-contrib Correction de CVE-2013-1436
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la
version stable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :
Identifiant Paquet Correction
DSA-2698 tiff Dépassement de tampon
DSA-2699 iceweasel Plusieurs problèmes
DSA-2700 wireshark Plusieurs problèmes
DSA-2701 krb5 Déni de service
DSA-2704 mesa Accès hors limites
DSA-2705 pymongo Déni de service
DSA-2706 chromium-browser Plusieurs problèmes
DSA-2707 dbus Déni de service
DSA-2708 fail2ban Déni de service
DSA-2709 wireshark Plusieurs problèmes
DSA-2710 xml-security-c Plusieurs problèmes
DSA-2712 otrs2 Augmentation de droits
DSA-2713 curl Dépassement de tas
DSA-2714 kfreebsd-9 Erreur de programmation
DSA-2715 puppet Exécution de code
DSA-2716 iceweasel Plusieurs problèmes
DSA-2717 xml-security-c Dépassement de tas
DSA-2718 wordpress Plusieurs problèmes
DSA-2721 nginx Mise à jour de sécurité de Nginx
DSA-2723 php5 Corruption de tas
DSA-2724 chromium-browser Plusieurs problèmes
DSA-2725 tomcat6 Plusieurs problèmes
DSA-2726 php-radius Dépassement de tampon
DSA-2728 bind9 Déni de service
DSA-2729 openafs Plusieurs problèmes
DSA-2730 gnupg Fuite d'informations
DSA-2731 libgcrypt11 Fuite d'informations
DSA-2732 chromium-browser Plusieurs problèmes
DSA-2733 otrs2 Injection SQL
DSA-2734 wireshark Plusieurs problèmes
DSA-2735 iceweasel Plusieurs problèmes
DSA-2736 putty Plusieurs problèmes
DSA-2737 swift Plusieurs problèmes
DSA-2739 cacti Plusieurs problèmes
DSA-2740 python-django Régression
DSA-2741 chromium-browser Plusieurs problèmes
DSA-2742 php5 Conflit d'interprétation
DSA-2743 kfreebsd-9 Plusieurs problèmes
DSA-2744 tiff Plusieurs problèmes
DSA-2745 linux Plusieurs problèmes
DSA-2745 user-mode-linux Plusieurs problèmes
DSA-2747 cacti Plusieurs problèmes
DSA-2748 exactimage Déni de service
DSA-2750 imagemagick Dépassement de tampon
DSA-2751 libmodplug Plusieurs problèmes
DSA-2752 phpbb3 Permissions trop larges
DSA-2753 mediawiki Divulgation de jeton par requête
intersite contrefaite
DSA-2754 exactimage Déni de service
DSA-2755 python-django Traversée de répertoire
DSA-2756 wireshark Plusieurs problèmes
DSA-2758 python-django Déni de service
DSA-2759 iceweasel Plusieurs problèmes
DSA-2760 chrony Plusieurs problèmes
DSA-2761 puppet Plusieurs problèmes
DSA-2763 pyopenssl Contournement de vérification de nom
d'hôte
DSA-2764 libvirt Erreur de programmation
DSA-2765 davfs2 Augmentation de droits
DSA-2767 proftpd-dfsg Déni de service
Paquets supprimés
-----------------
Les paquets suivants ont été supprimés à cause de circonstances hors
de notre contrôle :
Paquet Raison
chmsee Échecs de construction avec Iceweasel 17
dactyl Incompatible avec Iceweasel 17
edbrowse Incompatible avec Iceweasel 17
jclicmoodle Nécessite moodle manquant
pyxpcom Incompatible avec Iceweasel 17
turpial Cassé par les changements de Twitter
Installateur Debian
-------------------
L'installateur a été mis à jour pour prendre en charge les
périphériques QNAP TS-12x, TS-22x et TS-42x, pour correctement détecter
si les interfaces réseau devraient être gérées avec « NetworkManager »
et pour inclure les correctifs incorporés à la version stable par cette
mise à jour.
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
http://ftp.debian.org/debian/dists/wheezy/ChangeLog
Adresse de l'actuelle distribution stable :
http://ftp.debian.org/debian/dists/stable/
Mises à jour proposées à la distribution stable :
http://ftp.debian.org/debian/dists/proposed-updates/
Informations sur la distribution stable (notes de publication,
errata, etc.) :
http://www.debian.org/releases/stable/
Annonces et informations de sécurité :
http://security.debian.org/
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian http://www.debian.org/ ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
Attachment:
signature.asc
Description: OpenPGP digital signature