[RFR] wml://News/2014/20140719.wml
Bonjour,Bonjour,
La nouvelle annonce concernant la parution de la version intermédiaire
6.10 de Squeeze vient de paraître. En voici la traduction.
Je joins aussi la version originale.
Merci pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag pagetitle>Publication de la mise à jour de Debian 6.0.10</define-tag>
<define-tag release_date>2014-07-19</define-tag>
#use wml::debian::news
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.10</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la neuvième mise à jour de sa
distribution oldstable Debian <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version oldstable. Les
annonces de sécurité ont déjà été publiées séparément et sont simplement
référencées dans ce document.
</p>
<p>Les paquets de DSA 2727, DSA 2765, DSA 2893 et DSA 2912 ne sont pas inclus
dans cette version intermédiaire pour des raisons techniques, de même certaines
architectures pour les DSA 2782, DSA 2809, DSA 2810, DSA 2868 et DSA 2886.
Toutes les autres mises à jour de sécurité publiées pendant la vie de
<q><codename></q> qui n'ont pas été déjà incorporées à une version
intermédiaire sont incluses dans cette mise à jour.</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (consultez la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<p>Veuillez noter que la distribution <release> ne reçoit plus de prise en
charge de sécurité. Si vous utilisez l'architecture amd64 ou i386 architecture
et ne pouvez pas mettre à niveau vers la version stable actuelle, vous devriez
regarder la distribution <q>squeeze-lts</q>. Plus d'informations sont
disponible à l'adresse :</p>
<div class="center">
<a href="https://wiki.debian.org/LTS/";>https://wiki.debian.org/LTS/</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution oldstable ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction base-files "Mise à jour pour cette version">
<correction catfish "Correction d'une vulnérabilité de recherche non sûre de chemin [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096]">
<correction clamav "Nouvelle version amont ; correction de régression">
<correction cups "Correction de script intersite dans l'interface web">
<correction debian-edu-archive-keyring "Mise à jour du trousseau de clés pour prolonger la date d'expiration de la clé de l'archive">
<correction debian-installer "Reconstruction pour cette version">
<correction debian-installer-netboot-images "Reconstruction pour cette version">
<correction exim4 "Correction de robustesse de l'authentifiant Dovecot ; utilisation de l'opérateur d'exim ${quote:xxx} lors de l'invocation de spfquery pour empêcher le contournement de la validation SPF en utilisant le nom de boîtes aux lettres spéciales">
<correction ia32-libs "Mise à jour de paquets de oldstable et oldstable-security">
<correction libdbi-perl "Retrait de la dépendance à libplrpc-perl qui doit être retiré">
<correction libfinance-quote-perl "Mise à jour des URL des services de Yahoo! Finance">
<correction mobile-broadband-provider-info "Mise à jour des données incluses">
<correction postgresql-8.4 "Nouvelle microversion amont">
<correction suds "Retrait des répertoires temporaires en quittant">
<correction tzdata "Nouvelle version amont">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th></tr>
<dsa 2013 2738 ruby1.9.1>
<dsa 2013 2782 polarssl>
<dsa 2013 2808 openjpeg>
<dsa 2013 2809 ruby1.8>
<dsa 2013 2810 ruby1.9.1>
<dsa 2013 2816 php5>
<dsa 2014 2850 libyaml>
<dsa 2014 2859 pidgin>
<dsa 2014 2861 file>
<dsa 2014 2863 libtar>
<dsa 2014 2864 postgresql-8.4>
<dsa 2014 2867 otrs2>
<dsa 2014 2868 php5>
<dsa 2014 2869 gnutls26>
<dsa 2014 2870 libyaml-libyaml-perl>
<dsa 2014 2871 wireshark>
<dsa 2014 2872 udisks>
<dsa 2014 2873 file>
<dsa 2014 2874 mutt>
<dsa 2014 2876 cups>
<dsa 2014 2877 lighttpd>
<dsa 2014 2878 virtualbox-ose>
<dsa 2014 2879 libssh>
<dsa 2014 2882 extplorer>
<dsa 2014 2884 libyaml>
<dsa 2014 2885 libyaml-libyaml-perl>
<dsa 2014 2886 libxalan2-java>
<dsa 2014 2892 a2ps>
<dsa 2014 2894 openssh>
<dsa 2014 2898 imagemagick>
<dsa 2014 2899 openafs>
<dsa 2014 2901 wordpress>
<dsa 2014 2902 curl>
<dsa 2014 2903 strongswan>
<dsa 2014 2904 virtualbox-ose>
<dsa 2014 2906 linux-2.6>
<dsa 2014 2906 user-mode-linux>
<dsa 2014 2909 qemu>
<dsa 2014 2910 qemu-kvm>
<dsa 2014 2914 drupal6>
<dsa 2014 2915 dpkg>
<dsa 2014 2916 libmms>
<dsa 2014 2917 super>
<dsa 2014 2921 xbuffy>
<dsa 2014 2922 strongswan>
<dsa 2014 2925 rxvt-unicode>
<dsa 2014 2927 libxfont>
<dsa 2014 2928 linux-2.6>
<dsa 2014 2928 user-mode-linux>
<dsa 2014 2934 python-django>
<dsa 2014 2936 torque>
<dsa 2014 2937 mod-wsgi>
<dsa 2014 2953 dpkg>
</table>
<h2>Paquets supprimés</h2>
<p>Les paquets suivants ont été supprimés à cause de circonstances hors
de notre contrôle :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction spip "Suppression de la prise en charge de la sécurité">
<correction libgtfb "Cassé">
<correction flashplugin-nonfree "Problèmes de sécurité">
<correction libplrpc-perl "Problèmes de sécurité">
<correction hlbrw "Dépend de hlbr qui doit être retiré">
<correction couchdb "Suppression de la prise en charge de la sécurité">
<correction hlbr "Cassé">
<correction fusionforge "Suppression de la prise en charge de la sécurité">
<correction mantis "Suppression de la prise en charge de la sécurité">
<correction bugzilla "Suppression de la prise en charge de la sécurité">
<correction zabbix "Suppression de la prise en charge de la sécurité">
<correction gksu-polkit "Suppression de la prise en charge de la sécurité">
<correction whatsnewfm "Obsolète parce que freecode.com n'accepte plus de soumission">
<correction serendipity "Suppression de la prise en charge de la sécurité">
<correction mahara "Suppression de la prise en charge de la sécurité">
<correction movabletype-opensource "Suppression de la prise en charge de la sécurité">
<correction openswan "Suppression de la prise en charge de la sécurité">
</table>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution oldstable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable/";>
</div>
<p>
Mises à jour proposées à la distribution oldstable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates";>
</div>
<p>
Informations sur la distribution oldstable (notes de publication, <i>errata</i>,
etc.)Â :
</p>>
<div class="center">
<a
href="$(HOME)/releases/oldstable/">https://www.debian.org/releases/oldstable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">https://www.debian.org/</a> ou envoyez un courrier électronique Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
<define-tag pagetitle>Updated Debian 6.0: 6.0.10 released</define-tag>
<define-tag release_date>2014-07-19</define-tag>
#use wml::debian::news
# $Id:
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.10</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>The Debian project is pleased to announce the tenth and final update of its
oldstable distribution Debian <release> (codename <q><codename></q>).
This update mainly adds corrections for security problems to the oldstable
release, along with a few adjustments for serious problems. Security advisories
were already published separately and are referenced where available.</p>
<p>The packages from DSA 2727, DSA 2765, DSA 2893 and DSA 2912 are not included
in this point release for technical reasons, as are some architectures for
DSA 2782, DSA 2809, DSA 2810, DSA 2868 and DSA 2886. All other security updates
released during the lifetime of <q><codename></q> that have not previously been
part of a point release are included in this update.</p>
<p>Please note that this update does not constitute a new version of Debian
<release> but only updates some of the packages included. There is
no need to throw away old <q><codename></q> CDs or DVDs but only to update
via an up-to-date Debian mirror after an installation, to cause any out of
date packages to be updated.</p>
<p>Those who frequently install updates from security.debian.org won't have
to update many packages and most updates from security.debian.org are
included in this update.</p>
<p>New installation media and CD and DVD images containing updated packages
will be available soon at the regular locations.</p>
<p>Upgrading to this revision online is usually done by pointing the
aptitude (or apt) package tool (see the sources.list(5) manual page) to
one of Debian's many FTP or HTTP mirrors. A comprehensive list of
mirrors is available at:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<p>Please note that the <release> distribution is no longer receiving
security support. If you are using the amd64 or i386 architecture and
not able to upgrade to the current stable release, you may wish to
investigate the <q>squeeze-lts</q> distribution. More information is
available at:</p>
<div class="center">
<a href="https://wiki.debian.org/LTS/";>https://wiki.debian.org/LTS/</a>
</div>
<h2>Miscellaneous Bugfixes</h2>
<p>This oldstable update adds a few important corrections to the
following packages:</p>
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction base-files "Update for the point release">
<correction catfish "Fix untrusted search path vulnerability [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096]">
<correction clamav "New upstream release; regression fix">
<correction cups "Fix XSS in the web interface">
<correction debian-edu-archive-keyring "Update keyring to extend expiry on archive key">
<correction debian-installer "Rebuild for the point release">
<correction debian-installer-netboot-images "Rebuild for the point release">
<correction exim4 "Robustness fix for the Dovecot authenticator; use exim's ${quote:xxx} operator when invoking spfquery to disallow bypassing of SPF validation by using special mailbox names">
<correction ia32-libs "Update packages from oldstable and oldstable-security">
<correction libdbi-perl "Remove dependency on to-be-removed libplrpc-perl">
<correction libfinance-quote-perl "Update URLs of Yahoo! Finance services">
<correction mobile-broadband-provider-info "Update included data">
<correction postgresql-8.4 "New upstream micro-release">
<correction suds "Remove temporary directories on exit">
<correction tzdata "New upstream release">
</table>
<h2>Security Updates</h2>
<p>This revision adds the following security updates to the oldstable
release. The Security Team has already released an advisory for each of
these updates:</p>
<table border=0>
<tr><th>Advisory ID</th> <th>Package</th></tr>
<dsa 2013 2738 ruby1.9.1>
<dsa 2013 2782 polarssl>
<dsa 2014 2808 openjpeg>
<dsa 2013 2809 ruby1.8>
<dsa 2013 2810 ruby1.9.1>
<dsa 2013 2816 php5>
<dsa 2014 2850 libyaml>
<dsa 2014 2859 pidgin>
<dsa 2014 2861 file>
<dsa 2014 2863 libtar>
<dsa 2014 2864 postgresql-8.4>
<dsa 2014 2867 otrs2>
<dsa 2014 2868 php5>
<dsa 2014 2869 gnutls26>
<dsa 2014 2870 libyaml-libyaml-perl>
<dsa 2014 2871 wireshark>
<dsa 2014 2872 udisks>
<dsa 2014 2873 file>
<dsa 2014 2874 mutt>
<dsa 2014 2876 cups>
<dsa 2014 2877 lighttpd>
<dsa 2014 2878 virtualbox-ose>
<dsa 2014 2879 libssh>
<dsa 2014 2882 extplorer>
<dsa 2014 2884 libyaml>
<dsa 2014 2885 libyaml-libyaml-perl>
<dsa 2014 2886 libxalan2-java>
<dsa 2014 2892 a2ps>
<dsa 2014 2894 openssh>
<dsa 2014 2898 imagemagick>
<dsa 2014 2899 openafs>
<dsa 2014 2901 wordpress>
<dsa 2014 2902 curl>
<dsa 2014 2903 strongswan>
<dsa 2014 2904 virtualbox-ose>
<dsa 2014 2906 linux-2.6>
<dsa 2014 2906 user-mode-linux>
<dsa 2014 2909 qemu>
<dsa 2014 2910 qemu-kvm>
<dsa 2014 2914 drupal6>
<dsa 2014 2915 dpkg>
<dsa 2014 2916 libmms>
<dsa 2014 2917 super>
<dsa 2014 2921 xbuffy>
<dsa 2014 2922 strongswan>
<dsa 2014 2925 rxvt-unicode>
<dsa 2014 2927 libxfont>
<dsa 2014 2928 linux-2.6>
<dsa 2014 2928 user-mode-linux>
<dsa 2014 2934 python-django>
<dsa 2014 2936 torque>
<dsa 2014 2937 mod-wsgi>
<dsa 2014 2953 dpkg>
</table>
<h2>Removed packages</h2>
<p>The following packages were removed due to circumstances beyond our
control:</p>
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction spip "Security support ended">
<correction libgtfb "Broken">
<correction flashplugin-nonfree "Security issues">
<correction libplrpc-perl "Security issues">
<correction hlbrw "Depends on to-be-removed hlbr">
<correction couchdb "Security support ended">
<correction hlbr "Broken">
<correction fusionforge "Security support ended">
<correction mantis "Security support ended">
<correction bugzilla "Security support ended">
<correction zabbix "Security support ended">
<correction gksu-polkit "Security support ended">
<correction whatsnewfm "Obsolete as freecode.com is no longer accepting submissions">
<correction serendipity "Security support ended">
<correction mahara "Security support ended">
<correction movabletype-opensource "Security support ended">
<correction openswan "Security support ended">
</table>
<h2>URLs</h2>
<p>The complete lists of packages that have changed with this
revision:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>The current oldstable distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable/";>
</div>
<p>Proposed updates to the oldstable distribution:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/oldstable-proposed-updates";>
</div>
<p>oldstable distribution information (release notes, errata etc.):</p>
<div class="center">
<a
href="$(HOME)/releases/oldstable/">https://www.debian.org/releases/oldstable/</a>
</div>
<p>Security announcements and information:</p>
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
<h2>About Debian</h2>
<p>The Debian Project is an association of Free Software developers who
volunteer their time and effort in order to produce the completely free
operating system Debian.</p>
<h2>Contact Information</h2>
<p>For further information, please visit the Debian web pages at <a
href="$(HOME)/">https://www.debian.org/</a>, send mail to
<press@debian.org>, or contact the stable release team at
<debian-release@lists.debian.org>.</p>
Reply to: