[RFR4] wml://News/2015/2015090{5,502}.wml
Bonjour,
Le 07/09/2015 10:32, jean-pierre giraud a écrit :
> Le 07/09/2015 09:55, Baptiste Jammet a écrit :
>> Bonjour,
>>> Voici quelques autre corrections sur l'annonce de Jessie 8.2 (OK pour
>> celle de Wheezy).
>> Pour info, et peut être pour référence, « DTB » veut dire « device tree
>> blob », c'est à dire le binaire de l'arbre de périphérique. Dans le
>> manuel d'installation, je l'ai traduit systématiquement par « arbre de
>> périphérique » (voir par exemple ici :
>> https://www.debian.org/releases/stable/armhf/ch05s01.html.fr).
>> L'acronyme DTB ne me gêne pas, mais cela explique l'utilisation d'un
>> article défini (le DTB, le fichier qui va bien pour amorcer un
>> périphérique particulier).
>> Baptiste
Quelques modifications de détail après la relecture de Thomas préalable à l'envoi à la liste diffusion.
J'envoie le fichier et un lien vers le diff.
https://alioth.debian.org/scm/viewvc.php/webwml/french/News/2015/20150905.wml?r1=1.4&sortdir=down&r2=1.5&sortby=file&root=webwml
Amicalement,
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag pagetitle>Publication de la mise à jour de Debian 8.2 </define-tag>
<define-tag release_date>2015-09-05</define-tag>
#use wml::debian::news
# $Id:
<define-tag release>8</define-tag>
<define-tag codename>Jessie</define-tag>
<define-tag revision>8.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la seconde mise à jour de sa
distribution stable Debian <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans
ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version
Debian <release> mais seulement une mise à jour de certains des paquets
qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la
version <codename> mais simplement de faire une mise à jour à lâ??aide dâ??un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (consultez la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction akonadi "Correction d'un bogue qui faisait garder des fichiers anciens qui devaient être supprimés">
<correction apache2 "Correction de la logique des fichiers de configuration pour les mises à niveau de Wheezy à Jessie ; correction de la durée de vie des variables -D[efined] ou <Define>[d] au travers des redémarrages ; mpm_event : correction d'un blocage de processus lors de l'arrêt d'un travail ; mpm_event : correction de plantages dus à diverses situations de compétition">
<correction apt "Analyse correcte des dépendances spécifiques à l'architecture dans les systèmes à architecture unique ; suppression de la supposition <q>first package seen is native package</q> ; correction d'une boucle infinie dans apt-get update qui peut provoquer l'utilisation de tout l'espace disque">
<correction bareos "Correction de corruption de sauvegarde de tâches multivolumes ; ajout d'autopkgtests">
<correction base-files "Mise à jour pour cette version">
<correction binutils-mingw-w64 "Application du correctif amont pour gérer les DLL de Visual Studio">
<correction bird "Migration correcte de bird6.conf à partir du paquet bird6">
<correction cron "Cron.service : utilisation de KillMode=process pour tuer seulement le démon et pas les tâches exécutées">
<correction cross-gcc "Bash requis dans le makefile rules.template">
<correction dbus "Correction d'une fuite de mémoire lors de l'appel de GetConnectionCredentials ; arrêt des réponses de dbus-monitor aux messages org.freedesktop.DBus.Peer, y compris à ceux auquel un autre processus pourrait avoir répondu">
<correction debian-installer "Ajout d'une image DockStar de Seagate ; ajout de liens symboliques pour les variantes OpenRD ; ajout des DTB aux périphériques NAS de LaCie qui en ont besoin">
<correction debian-installer-launcher "Configure le texte de l'icone dans le paquet source pour lire <q>Install Debian jessie</q>">
<correction debian-installer-netboot-images "Reconstruction avec le nouvel installateur Debian">
<correction designate "Correction d'un déni de service de mDNS provoqué par le traitement incorrect de grands RecordSet [CVE-2015-5695]">
<correction dovecot "Correction d'échec d'initialisation SSL/TLS menant au plantage du processus de connexion avec les versions récentes d'OpenSSL [CVE-2015-3420] ; correction du problème de corruption de mbox">
<correction ejabberd "Correction de la journalisation des identifiants dans les journaux muc et de l'analyse de l'option <q>ldap_dn_filter</q> ; postinst : redémarrage après la mise à niveau ; logrotate : ne signale pas un démon qui ne fonctionne pas">
<correction flash-kernel "Fusion des entrées des cartes i.MX53 QSB et LOCO, ce sont les mêmes et dans la variante LOCO, l'information du DTB manque, pouvant provoquer des problèmes durant la mise à jour de Wheezy à Jessie">
<correction fusiondirectory "Accès aux bibliothèques JavaScript à travers un chemin relatif au chemin de base de FusionDirectory">
<correction glibc "Correction de pthread_mutex_trylock avec omission de verrouillage ; correction du point d'entrée de gprof sur ppc64el ; correction d'un dépassement de tampon dans getanswer_r [CVE-2015-1781]">
<correction glusterfs "Arrêt de la création de sockets du domaine UNIX telles que les FIFO sur NFS">
<correction gnome-terminal "Ouverture de nouveaux onglets dans le répertoire de travail, plutôt que dans le répertoire home">
<correction gnutls28 "Correction d'un plantage dans PadLock asm de VIA ; correction de GNUTLS-SA-2015-2, qui permet les signatures MD5 (qui sont désactivées par défaut) dans le message de ServerKeyExchange">
<correction gosa "Correction d'idGenerator pour les motifs tels que {%sn[3-6}-{%givenName[3-6]} ; activation de l'importation de CSV/LDIF sur les installations propres (non Debian-Edu) par défaut">
<correction groovy2 "Correction de l'exécution à distance de code non fiable et d'une possible vulnérabilité de déni de service [CVE-2015-3253]">
<correction grub-installer "Propagation correcte de grub-installer et force-efi-extra-removable au système installé">
<correction gtk+3.0 "Correction de plusieurs plantages">
<correction haproxy "Correction d'une erreur de segmentation lors de l'analyse d'un fichier de configuration contenant des sections proxy désactivées">
<correction how-can-i-help "Utilisation d'HTTPS pour se connecter à UDD">
<correction kic "Configure : pas d'ajout de -L sans argument à $LIBS">
<correction lame "Activation des fonctions avec des instructions SSE pour maintenir leur propre pile correctement alignée. Correction des plantages lors d'appels à partir des liens ocaml">
<correction libdatetime-timezone-perl "Nouvelle version amont">
<correction libgee-0.8 "Correction de la valeur par défaut de --enable-consistency-check, autrement une option très lourde de débogage est activée par défaut qui peut rendre beaucoup d'applications étrangement lentes">
<correction libio-socket-ssl-perl "Sécurisation du thread PublicSuffix::_default_data">
<correction libisocodes "Correction de l'avertissement critique de GLib si la variable d'environnement LANGUAGE n'est pas configurée">
<correction libvirt "Instruction pour virt-aa-helper d'utiliser TEMPLATE.qemu si le domaine est kvm ou kqemu ; correction de plantage de migration live ; permission d'accès à la configuration de libnl-3 ; rapport de l'erreur originale en cas d'échec de détection de QMP avec un nouveau QEMU">
<correction linux-ftpd-ssl "Correction de <q>NLST of empty directory results in segfault</q>">
<correction lynx-cur "Utilisation de gnutls_set_default_priority() à la place d'une chaîne de priorité personnalisée, ainsi la correction de GNUTLS-SA-2015-2 dans GnuTLS ne casse pas la prise en charge de SSL dans lynx">
<correction mesa "Désactivation de DMA asynchrone sur radeonsi qui peut provoquer des blocages">
<correction motif "Désactivation de la correction du bogue amont nº 1565 qui provoque des erreurs de segmentation dans ddd et xpdf">
<correction mozilla-gnome-keyring "Rétablissement de la compatibilité avec les versions récentes d'Iceweasel">
<correction nbd "Correction de l'analyse d'authfile">
<correction nss "Correction de la génération de chaîne de certificats pour privilégier des certificats récents et plus robustes à des certificats anciens et faibles">
<correction ocl-icd "Correction de <q>clSVMFree never called in OpenCL ICD</q>">
<correction pdf.js "Suppression du paquet xul-ext-pdf.js parce qu'il n'est pas compatible avec Iceweasel 38">
<correction postgresql-9.1 "Nouvelle version amont">
<correction postgresql-9.4 "Nouvelle version amont">
<correction prosody "Correction de résolution de CNAME">
<correction python-apt "Contournement d'une référence cyclique du Cache vers ses méthodes ; corrections de LFS ; correction de la coupure des champs binaires multilignes dans les fichiers dsc ; qualification de l'architecture dans compare_to_version_in_cache() ; correction d'apt.Package.installed_files pour les paquets multi-arch">
<correction python-keystoneclient "Correction d'une expression de condition incorrecte de S3token pour ssl_insecure [CVE-2015-1852]">
<correction python-keystonemiddleware "Correction du non-respect de l'option de vérification de certificat TLS de S3Token [CVE-2015-1852]">
<correction python-reportlab "Traitement correct de fichiers PNG avec transparence">
<correction python-swiftclient "Ajout d'une dépendance manquante à python-pkg-resources">
<correction r-cran-rcurl "Dépendance de construction avec libcurl4-openssl-dev, corrigeant des problèmes avec les paquets de certificats PEM">
<correction rawtherapee "Correction d'erreurs de vérification d'entrée de dcraw [CVE-2015-3885]">
<correction requestpolicy "Rétablissement de la compatibilité avec les versions récentes d'Iceweasel">
<correction rsyslog "Désactivation des transactions dans ompgsql parce qu'elles ne fonctionnent pas correctement">
<correction ruby2.1 "Correction d'une vulnérabilité de détournement de requête dans Rubygems [CVE-2015-3900]">
<correction syslinux "Correction du démarrage sur certains Chromebook">
<correction systemd "Désactivation des serveurs DNS par défaut dans systemd-resolve ; utilisation d'une dépendance strictement versionnée à libsystemd-dev pour les paquets dev de transition ; udev : augmentation du délai d'attente des événements d'udev à 180 s">
<correction tabmixplus "Rétablissement de la compatibilité avec les versions récentes d'Iceweasel">
<correction tcpdump "Correction de confirmation que, avec l'option -Z, le log est envoyé sur la sortie standard, où il peut se trouver mêlé avec le flux de données de pcap, si '-w -' est utilisé">
<correction torrus "Retour sur la correction cassée de refresh, corrigeant ainsi rrdup_notify">
<correction tzdata "Nouvelle version amont">
<correction ufraw "Correction d'un dépassement de tampon dans ljpeg_start [CVE-2015-3885]">
<correction unattended-upgrades "Remise en fonction du redémarrage automatique optionnel ; correction réelle de l'ajout de jessie-security">
<correction wesnoth-1.10 "Interdiction de l'inclusion de fichiers .pbl de WML [CVE-2015-5069, CVE-2015-5070]">
<correction xemacs21 "Conflit avec les anciens paquets de transition pour s'assurer absolument qu'ils ont été supprimés avant un essai de mise à niveau ; suppression d'une dépendance de prise en charge du paquet binaire dans la mesure où le paquet binaire a déjà une dépendance équivalente.">
<correction xserver-xorg-video-modesetting "Suppression de la fausse indication de prise en charge de la rotation">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th></tr>
<dsa 2015 3260 iceweasel>
<dsa 2015 3276 symfony>
<dsa 2015 3277 wireshark>
<dsa 2015 3278 libapache-mod-jk>
<dsa 2015 3279 redis>
<dsa 2015 3282 strongswan>
<dsa 2015 3283 cups>
<dsa 2015 3284 qemu>
<dsa 2015 3286 xen>
<dsa 2015 3287 openssl>
<dsa 2015 3288 libav>
<dsa 2015 3289 p7zip>
<dsa 2015 3291 drupal7>
<dsa 2015 3292 cinder>
<dsa 2015 3293 pyjwt>
<dsa 2015 3294 wireshark>
<dsa 2015 3295 cacti>
<dsa 2015 3296 libcrypto++>
<dsa 2015 3297 unattended-upgrades>
<dsa 2015 3298 jackrabbit>
<dsa 2015 3299 stunnel4>
<dsa 2015 3300 iceweasel>
<dsa 2015 3301 haproxy>
<dsa 2015 3302 libwmf>
<dsa 2015 3303 cups-filters>
<dsa 2015 3304 bind9>
<dsa 2015 3305 python-django>
<dsa 2015 3306 pdns>
<dsa 2015 3307 pdns-recursor>
<dsa 2015 3308 mysql-5.5>
<dsa 2015 3309 tidy>
<dsa 2015 3310 freexl>
<dsa 2015 3312 cacti>
<dsa 2015 3313 linux>
<dsa 2015 3315 chromium-browser>
<dsa 2015 3317 lxc>
<dsa 2015 3318 expat>
<dsa 2015 3319 bind9>
<dsa 2015 3320 openafs>
<dsa 2015 3321 opensaml2>
<dsa 2015 3321 xmltooling>
<dsa 2015 3322 ruby-rack>
<dsa 2015 3323 icu>
<dsa 2015 3325 apache2>
<dsa 2015 3326 ghostscript>
<dsa 2015 3328 wordpress>
<dsa 2015 3329 linux>
<dsa 2015 3330 activemq>
<dsa 2015 3331 subversion>
<dsa 2015 3332 wordpress>
<dsa 2015 3333 iceweasel>
<dsa 2015 3334 gnutls28>
<dsa 2015 3335 request-tracker4>
<dsa 2015 3336 nss>
<dsa 2015 3337 gdk-pixbuf>
<dsa 2015 3338 python-django>
<dsa 2015 3340 zendframework>
<dsa 2015 3341 conntrack>
<dsa 2015 3342 vlc>
<dsa 2015 3343 twig>
<dsa 2015 3345 iceweasel>
</table>
<h2>Paquets supprimés</h2>
<p>Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction criu "Cible se modifiant rapidement, trop difficile à garder à jour">
<correction dactyl "Incompatible avec les versions récentes d'Iceweasel">
<correction fullscreen-extension "Incompatible avec les versions récentes d'Iceweasel">
<correction netty3.1 "Dépendance avec jetty qui est absent">
<correction php-zend-xml "Problèmes de sécurité ; inutile dans Debian">
<correction rubyfilter "Paquet (vide) cassé">
</table>
<h2>Installateur Debian</h2>
L'installateur a été mis à jour pour ajouter la prise en charge des
périphériques DockStar de Seagate et pour inclure les correctifs incorporés
dans cette version.
<h2>URLs</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.)Â :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">https://www.debian.org/</a> ou envoyez un courrier électronique Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Reply to: