[RFR3] wml://News/2016/20160604.wml
Bonjour,
Le 06/06/2016 06:42, JP Guillonneau a écrit :
> Bonjour,
> suggestions.
> Amicalement.
> --
> Jean-Paul
Corrections appliquées, merci Jean-Paul. Merci d'avance pour vos
nouvelles lectures.
Amicalement.
jipege
#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag pagetitle>Publication de la mise à jour de Debian 8.5</define-tag>
<define-tag release_date>2016-06-04</define-tag>
#use wml::debian::news
# $Id:
<define-tag release>8</define-tag>
<define-tag codename>Jessie</define-tag>
<define-tag revision>8.5</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la cinquième mise à jour de sa
distribution stable Debian <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans
ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version
Debian <release> mais seulement une mise à jour de certains des paquets
qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la
version <codename> mais simplement de faire une mise à jour à lâ??aide dâ??un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouveaux supports d'installation et des images de CD et de DVD contenant
les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (consultez la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction autofs "Retrait des sorties de débogage perdues dans les fichiers journaux">
<correction bareos "Correction de l'initialisation du dorsal GnuTLS, négociation de TLS pour les démons de fichier passifs">
<correction base-files "Mise à jour pour cette version">
<correction chrony "Correction de CVE-2016-1567 : restriction de l'authentification au serveur ou au pair à des clés spécifiées ; suppression de /var/lib/chrony seulement lors de la purge ; réécriture du script de rotation de journaux postrotate">
<correction clamav "Nouvelle version amont">
<correction cyrus-imapd-2.4 "Suppression de la prise en charge cassée de caldav">
<correction debian-edu "Ajout de libdns-mdns aux tâches <q>autre bureau</q> et <q>serveur principal</q> pour permettre la navigation de CUPS vraiment fonctionnelle ; ajout d'avahi-discover, mdns-scan, avahi-autoipd et kdnssd à la tâche serveur principal comme paquets suggérés">
<correction debian-edu-config "Rétroportage de diverses corrections de bogue">
<correction debian-edu-doc "Mise à jour de la documentation de Wheezy et Jessie">
<correction debian-edu-install "Mise à jour du numéro de version vers 8+edu0">
<correction debian-installer "Reconstruction avec proposed-updates ; ajout de sata-modules pour arm64 â?? certaines machines ont des lecteurs de CD SATA">
<correction debian-installer-netboot-images "Reconstruction avec le nouvel installateur Debian ; échange de <q>Built-Using</q> de l'installateur Debian avec la récupération de l'installateur, pour qu'il échoue plus tôt lors d'incohérences de version">
<correction dpkg "Ajout de plus d'indications <q>Conflicts</q> pour les paquets retirés pour que dpkg fournisse des informations d'installation ; retrait des espaces de fin de ligne avant de gérer les points de séparation des lignes vides dans Dpkg::Control::HashCore. Régression introduite dans dpkg 1.17.25 ; utilisation de la variable d'environnement SHELL seulement dans les shell interactifs ; déplacement de l'option de tar --no-recursion avant -T dans dpkg-deb ; initialisation de Config-Version également pour les paquets auparavant dans l'état d'attente de déclenchement ; correction d'une fuite de mémoire dans la logique de mise à niveau du format infodb de dpkg ; correction de la comparaison de la position physique de fichiers dans dpkg ; ajout de la prise en charge de kfreebsd-armhf dans ostable et triplettable ; ajout de la prise en charge de NIOS2 dans cputable">
<correction evince "Correction des plantages quand des pages sont retirées à un document et qu'il est rechargé, et lors de l'échec de chargement d'un document récent">
<correction ext4magic "Correction d'un problème qui rend impossible la récupération ou l'examen des systèmes de fichiers Ext4">
<correction fusionforge "Désactivation du greffon mediawiki, puisque mediawiki est retiré">
<correction gitolite3 "Activation de chemins de répertoire sans '~/' dans git-annex-shell">
<correction glusterfs "Ajout du script hook manquant de glusterd au paquet glusterfs-server">
<correction gosa "Plusieurs corrections de bogues">
<correction gpa "Correction de la vérification des valeurs de retour de dialogue">
<correction groovy "Correction d'exécution de code non fiable à distance et d'une possible vulnérabilité de déni de service [CVE-2015-3253]">
<correction hexchat "Vérification des noms d'hôtes lorsque que ssl est utilisé">
<correction hivex "Correction de l'installation de ruby-hivex">
<correction icedove "Correction d'échec de construction sur mips ; correction de construction sur arm{el,hf}">
<correction icedtea-web "Nouvelle version amont, correction de CVE-2015-5235 et CVE-2015-5234">
<correction initramfs-tools "Inclusion de pilotes nvme dans les modules de pilote de bloc ; création des fichiers ORDER même s'il n'y a pas de scripts valables">
<correction libcrypto++ "Correction de la contre-mesure à l'encontre de l'attaque temporelle de Rijndael [CVE-2016-3995]">
<correction libdatetime-timezone-perl "Mise à jour vers la version 2016d de tzdata ">
<correction libksba "Pas d'abandon lors d'un dépassement de pile du décodeur [CVE-2016-4353] ; correction de dépassement d'entier dans le décodeur BER (CVE-2016-4354 CVE-2016-4355), encodage de chaînes utf-8 non valables dans dn.c [CVE-2016-4356], accès en lecture hors bande (<q>out of band</q> â?? OOB) dans _ksba_dn_to_str, possible accès en lecture au-delà du tampon [CVE-2016-4579]">
<correction libreoffice "Correction d'un échec de construction sur ppc64el dû à des modifications dans OpenJDK ; correction de la logique pour ne pas installer les fichiers son">
<correction linux "Annulation de certains changements de 3.16.7-ckt25-1 qui provoquent des problèmes sur certaines machines avec des cartes graphiques Radeon et lors de l'insertion d'un périphérique USB">
<correction lvm2 "Réglage du répertoire de pid par défaut à /run">
<correction mathematica-fonts "Mise à jour pour la nouvelle version amont du fichier (10) ; seules les fontes TrueType sont désormais disponibles ; ajout d'une dépendance manquante à wget">
<correction nam "Dépendance de construction à tcl / tk >= 8.6">
<correction ngspice "Exécution de lyx avec un répertoire temporaire -userdir pour ne pas dépendre de $HOME">
<correction nlpsolver "Ajout de dépendances manquantes : sur libreoffice-java-common">
<correction nmap "Correction de version de breaks/replaces ; traitement des mandataires SOCKS inutilisables ; ignorer les interfaces non énumérables ; déplacement de ndiff.py de zenmap à ndiff">
<correction opam "Correction de la gestion de certificats non sûrs">
<correction openjdk-7 "Correction de l'échec de construction sur arm{el,hf}">
<correction openssl "Mise à jour des certificats expirés utilisés par la suite de tests ; mise à jour vers la version stable 1.0.1t ; utilisation de chaînes de confiance alternatives ; utilisation d'un condensé correct lors de l'exportation de matériel de clé ; corrections de sécurité [CVE-2015-3197 CVE-2015-1793]">
<correction pepperflashplugin-nonfree "Mise à jour de la clé publique de Google ; retrait de la prise en charge 32 bits">
<correction perl "Application de correctifs sélectionnés dans 5.20.3 ; correction de plantages de debugperl avec les modules XS ; correction de CVE-2015-8853 du blocage du moteur de regexp lors d'entrées UTF8 incorrectes ; correction du plantage du moteur regexp lié à UTF8">
<correction postgresql-9.1 "Nouvelle version amont">
<correction postgresql-9.4 "Nouvelle version amont">
<correction quota "Modification de l'invocation des services de quota, de telle manière que systemd prend le contrôle de l'essentiel du travail">
<correction redmine "Chargement de tous les pilotes de base de données pour toutes les instances de Redmine">
<correction tklib "Correction de la coquille dans la version de Plotchart qui empêche son chargement">
<correction tzdata "Nouvelle version amont">
<correction wmforecast "Mise à jour vers la nouvelle API météo Yahoo!">
<correction xapian-core "Correction d'une possible corruption de base de données, en particulier avec recoll">
<correction xarchiver "Correction du plantage lors d'une tentative pour annuler la commande <q>extraire ici</q> dans le greffon de Thunar">
<correction xscreensaver "Retrait de l'avertissement à propos d'une version <q>outdated</q>">
<correction zendframework "Correction d'une régression à partir de ZF2015-08 : corruption de données binaires ; correction de ZF2016-01 : vulnérabilité potentielle d'entropie insuffisante dans ZF1">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th></tr>
<dsa 2015 3410 icedove-l10n>
<dsa 2015 3410 iceowl-l10n>
<dsa 2015 3410 enigmail>
<dsa 2015 3410 icedove>
<dsa 2016 3432 icedove>
<dsa 2016 3473 nginx>
<dsa 2016 3476 postgresql-9.4>
<dsa 2016 3482 libreoffice>
<dsa 2016 3485 didiwiki>
<dsa 2016 3491 icedove>
<dsa 2016 3495 xymon>
<dsa 2016 3520 icedove>
<dsa 2016 3530 tomcat6>
<dsa 2016 3533 openvswitch>
<dsa 2016 3535 kamailio>
<dsa 2016 3537 imlib2>
<dsa 2016 3538 libebml>
<dsa 2016 3539 srtp>
<dsa 2016 3540 lhasa>
<dsa 2016 3542 mercurial>
<dsa 2016 3543 oar>
<dsa 2016 3544 python-django>
<dsa 2016 3545 cgit>
<dsa 2016 3546 optipng>
<dsa 2016 3549 chromium-browser>
<dsa 2016 3550 openssh>
<dsa 2016 3552 tomcat7>
<dsa 2016 3554 xen>
<dsa 2016 3555 imlib2>
<dsa 2016 3556 libgd2>
<dsa 2016 3557 mysql-5.5>
<dsa 2016 3558 openjdk-7>
<dsa 2016 3559 iceweasel>
<dsa 2016 3560 php5>
<dsa 2016 3561 subversion>
<dsa 2016 3562 tardiff>
<dsa 2016 3563 poppler>
<dsa 2016 3564 chromium-browser>
<dsa 2016 3565 pdns>
<dsa 2016 3565 ovito>
<dsa 2016 3565 botan1.10>
<dsa 2016 3565 softhsm>
<dsa 2016 3565 qtcreator>
<dsa 2016 3566 openssl>
<dsa 2016 3567 libpam-sshauth>
<dsa 2016 3568 libtasn1-6>
<dsa 2016 3569 openafs>
<dsa 2016 3570 mercurial>
<dsa 2016 3571 ikiwiki>
<dsa 2016 3572 websvn>
<dsa 2016 3573 qemu>
<dsa 2016 3574 libarchive>
<dsa 2016 3575 libxstream-java>
<dsa 2016 3576 icedove>
<dsa 2016 3577 jansson>
<dsa 2016 3578 libidn>
<dsa 2016 3579 xerces-c>
<dsa 2016 3580 imagemagick>
<dsa 2016 3581 libndp>
<dsa 2016 3582 expat>
<dsa 2016 3583 swift-plugin-s3>
<dsa 2016 3584 librsvg>
<dsa 2016 3585 wireshark>
<dsa 2016 3586 atheme-services>
<dsa 2016 3587 libgd2>
</table>
<h2>Paquets supprimés</h2>
<p>Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction lyz "Dépend de zotero-standalone-build qui doit être retiré">
<correction mediawiki "Plus de suivi de sécurité">
<correction mediawiki-math "Dépend de mediawiki qui doit être retiré">
<correction zotero-standalone-build "Inutilisable dans Jessie">
</table>
Le retrait de mediawiki rend impossible l'installation du métapaquet <q>fusionforge-full</q> dans Jessie. Ce problème n'a malheureusement pas été remarqué suffisamment tôt pour qu'il soit corrigé dans cette version, mais il sera bientôt résolu par une mise à jour de Jessie.
<h2>Installateur Debian</h2>
L'installateur a été mis à jour pour inclure les correctifs incorporés
dans cette version.
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.)Â :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">https://www.debian.org/</a> ou envoyez un courrier électronique Ã
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
Reply to: