Bonsoir, On Fri, Feb 07, 2014 at 11:47:26PM +0100, JP Guillonneau wrote: > suggestions. Merci JP, j'ai tout repris. Voici une version mise à jour. Notez qu'un paragraphe au sujet de l'installateur a été ajouté (par copier/coller). Amicalement, Cédric
<define-tag pagetitle>Publication de la mise à jour de Debian 7.4</define-tag>
<define-tag release_date>2014-02-08</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.1" maintainer="Cédric Boutillier"
# $Id:
<define-tag release>7</define-tag>
<define-tag codename>wheezy</define-tag>
<define-tag revision>7.4</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la quatrième mise à jour de sa
distribution stable Debian <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> plus anciens mais simplement de faire une mise à jour à l'aide d'un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (consultez la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction apache2 "Correction de la protection des journaux de mod_rewrite (CVE-2013-1862), du déni de service de mod_dav (CVE-2013-1896) et des erreurs de segmentation dans certaines conditions">
<correction base-files "Mise à jour pour cette version">
<correction ctdb "Correction de l'échec du démarrage et de l'arrêt du service pendant la tentative de suppression d'une IP publique non attribuée en local">
<correction debian-handbook "Mise à jour pour Wheezy">
<correction debian-installer "Reconstruction pour cette version">
<correction eglibc "Plusieurs corrections de sécurité ; correction de SIGFPE lorsque locale-archive a été corrompue pour ne contenir que des zéros ; kfreebsd : toujours mettre l'identifiant de groupe supplémentaire fourni comme la première entrée de la liste des groupes dans setgroups() ; correction de sys_ktimer_settime">
<correction gatling "Restauration de la compatibilité avec la mise à jour de sécurité de PolarSSL">
<correction gnash "Correction de la lecture de vidéos YouTube avec le lecteur de média ffmpeg">
<correction kexec-tools "Prise en charge des versions de noyau de la forme x.y">
<correction kfreebsd-8 "Plusieurs corrections de sécurité">
<correction kfreebsd-9 "Désactivation du générateur de nombre aléatoire matériel VIA par défaut ; correction de la condition d'erreur lseek ENXIO avec ZFS">
<correction lazr.restfulclient "Correction de quelques problèmes de concurrence">
<correction libapache2-mod-rpaf "Restauration du correctif IPv6 supprimé par accident">
<correction libglib-object-introspection-perl "Correction de l'allocation incorrecte de mémoire qui causait des erreurs de segmentations dans les dépendances inverses">
<correction libhtml-formhandler-perl "Correction de l'échec de construction à partir des sources">
<correction libmicrohttpd "Divers problèmes de sécurité">
<correction libnet-mac-vendor-perl "Correction de l'échec de construction à partir des sources à cause de l'échec du test t/fetch_oui.t">
<correction libotr "Désactivation du protocole OTRv1 non sûr">
<correction linux "Mise à jour à la version stable 3.2.54 ; mise à jour de drm et agp à la version 3.4.76 ; Correction de CVE-2013-4579, CVE-2013-6368 et CVE-2014-1446">
<correction localepurge "Correction de CVE-2014-1638, création non sûre de fichiers temporaires">
<correction lxc "Utilisation de la version amont la plus récente de lxc-debian ; ajour de rsync aux paquets recommandés">
<correction mapserver "Correction de CVE-2013-7262, une vulnérabilité à l'injection SQL dans la fonction msPostGISLayerSetTimeFilter">
<correction nut "Réinitialisation du délai d'attente USB à 5 secondes">
<correction openssl "Activation de l'assembleur pour les cibles arm ; activation d'ec_nistp_64_gcc_128 sur les plateformes *-amd64">
<correction pdns "Correction des longueurs des colonnes pour records.content et supermasters.ip">
<correction ruby-gsl "Suppression de la documentation non libre">
<correction ruby-opengl "Suppression des exemples sans licence explicite">
<correction rush "Correction de CVE-2013-6889, élévation de privilèges d'accès de fichiers">
<correction samhain "Désactivation de dnmalloc pour toutes les architectures sauf celles qui sont connues pour fonctionner ; correction de l'envoi de messages électroniques avec la configuration par défaut">
<correction spip "Correction de script intersite pour la signature de l'auteur [CVE-2013-7303]">
<correction tuxguitar "Mise à jour de la liste des versions de xulrunner prises en charge">
<correction tzdata "Nouvelle version amont">
<correction user-mode-linux "Reconstruction avec le noyau Linux 3.2.54-2">
<correction vips "Correction du plantage de la compression des images TIFF avec JPEG">
<correction wget "Ajout de la prise en charge de SNI">
<correction whois "Nouvelle version amont ; mise à jour des divers domaines de premier niveau (TLD)">
<correction xfce4-weather-plugin "Correction de l'abandon lorsque l'élément <hi> est vide">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th> <th>Correction</th></tr>
<dsa 2013 2749 asterisk "Plusieurs problèmes">
<dsa 2013 2757 wordpress "Plusieurs problèmes">
<dsa 2013 2793 libav "Plusieurs problèmes">
<dsa 2013 2812 samba "Plusieurs problèmes">
<dsa 2013 2813 gimp "Plusieurs problèmes">
<dsa 2013 2814 varnish "Déni de service">
<dsa 2013 2815 munin "Déni de service">
<dsa 2013 2816 php5 "Plusieurs problèmes">
<dsa 2013 2817 libtar "Plusieurs dépassements d'entier">
<dsa 2013 2818 mysql-5.5 "Plusieurs problèmes">
<dsa 2013 2820 nspr "Dépassement d'entier">
<dsa 2013 2821 gnupg "Attaque par canal auxiliaire">
<dsa 2013 2822 xorg-server "Dépassement d'entier par le bas">
<dsa 2013 2823 pixman "Dépassement d'entier par le bas">
<dsa 2013 2824 curl "Nom d'hôte de certificat TLS/SSL non vérifié">
<dsa 2013 2825 wireshark "Plusieurs problèmes">
<dsa 2013 2826 denyhosts "Déni de service distant de ssh">
<dsa 2013 2827 libcommons-fileupload-java "Chargement arbitraire de fichier grâce à une désérialisation">
<dsa 2013 2829 hplip "Plusieurs problèmes">
<dsa 2013 2830 ruby-i18n "Script intersite">
<dsa 2013 2831 puppet "Fichiers temporaires non sûrs">
<dsa 2014 2832 memcached "Plusieurs problèmes">
<dsa 2014 2833 openssl "Plusieurs problèmes">
<dsa 2014 2834 typo3-src "Plusieurs problèmes">
<dsa 2014 2835 asterisk "Dépassement de tampon">
<dsa 2014 2836 devscripts "Exécution de code arbitraire">
<dsa 2014 2837 openssl "Erreur de programmation">
<dsa 2014 2838 libxfont "Dépassement de tampon">
<dsa 2014 2839 spice "Déni de service">
<dsa 2014 2840 srtp "Dépassement de tampon">
<dsa 2014 2841 movabletype-opensource "Script intersite">
<dsa 2014 2842 libspring-java "Plusieurs problèmes">
<dsa 2014 2843 graphviz "Dépassement de tampon">
<dsa 2014 2846 libvirt "Plusieurs problèmes">
<dsa 2014 2847 drupal7 "Plusieurs problèmes">
<dsa 2014 2849 curl "Divulgation d'informations">
<dsa 2014 2850 libyaml "Dépassement de tas">
</table>
<h2>Paquets supprimés</h2>
<p>Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction iceape "Arrêt de la prise en charge de la sécurité">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur Debian a été mis à jour pour intégrer un nouveau noyau
contenant plusieurs correctifs importants et liés à la sécurité.
</p>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>, etc.) :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>À propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.
</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: Digital signature