[RFR] wml://News/2017/2017120902.wml
Bonjour,
Le 07/12/2017 à 10:22, jean-pierre giraud a écrit :
> Bonjour,
> L'annonce de la version 9.3 de Debian stable va paraître le 9.
> Je suis en train de la traduire et vous enverrai un RFR dès que possible.
Voici une proposition de traduction.
L'original anglais est à cet emplacement :
https://anonscm.debian.org/cgit/publicity/announcements.git/diff/en/2017/2017120902.wml?id=cb3cd38
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.4" maintainer="Jean-Pierre Giraud"
<define-tag pagetitle>Publication de la mise à jour de Debian 9.3</define-tag>
<define-tag release_date>2017-12-09</define-tag>
#use wml::debian::news
# $Id:
<define-tag release>9</define-tag>
<define-tag codename>stretch</define-tag>
<define-tag revision>9.3</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Le projet Debian a l'honneur d'annoncer la troisième mise à jour de sa
distribution stable Debian <release> (nommée <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans
ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version
de Debian <release> mais seulement une mise à jour de certains des paquets
qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de
la version <codename> mais simplement de faire une mise à jour à lâ??aide dâ??un
miroir Debian après une installation, pour déclencher la mise à jour de tout
paquet obsolète.</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette
mise à jour.
</p>
<p>
De nouvelles images d'installation seront prochainement disponibles à leurs
emplacements habituels.
</p>
<p>
Mettre à jour une installation vers cette révision peut se faire en faisant
pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP
de Debian. Une liste complète des miroirs est disponible à l'adresse :</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>Cette mise à jour de la version stable apporte quelques corrections
importantes aux paquets suivants :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction abiword "Correction de clignotement">
<correction base-files "Mise à jour pour cette version">
<correction berusky "Correction de plantage au démarrage avec certaines configurations de cartes vidéo">
<correction charmtimetracker "Correction de dépendance binaire manquante à libqt5sql5-sqlite">
<correction corebird "Augmentation de la longueur maximum des tweets à 280 caractères">
<correction dbus "Lors de l'analyse de la configuration de dbus-daemon, ne retarde pas le démarrage si une entropie de qualité n'est pas encore disponible ; lors de l'utilisation de l'interface Monitoring, correspondance des filtres de message qui précisent correctement une destination ; accroissement de l'attente de listen() des sockets AF_UNIX au maximum possible, réduisant les échecs de connexion sous forte charge">
<correction debian-edu-doc "Incorporation des mises à jour de la documentation et des traductions relatives à Stretch à partir d'unstable et du wiki ; documentation/common/edu.css.xml : amélioration de la lisibilité du manuel en HTML">
<correction debian-installer "Reconstruction pour cette version">
<correction dehydrated "Mise à jour de l'URL de l'accord de licence du souscripteur">
<correction doit "Ajout de Breaks: nikola (<< 7.6.0-1~) pour s'assurer de son retrait lors des mises à niveau à partir de Jessie">
<correction eclipse-titan "Reconstruction avec la version actuelle de GCC de Stretch">
<correction fig2dev "Ajout de vérification des entrées dans les fichiers FIG [CVE-2017-16899] ; vérification des entrées des motifs de remplissage">
<correction flickcurl "Correction de la récupération de jeton oauth ; évitement de corruption de double libération durant l'authentification">
<correction flightgear "�vitement de l'écrasement de fichiers arbitraires par des modules malveillants [CVE-2017-13709]">
<correction ganeti "Rétroportage de la prise en charge de l'amont des clés SSH non DSA ; correction du basculement à partir de nÅ?uds morts lors de l'utilisation d'extstorage ; correction de import/export/move d'instance avec les versions actuelles de socat">
<correction gdm3 "Rétroportage de plusieurs correctifs pour corriger la prise en charge de XDMCP">
<correction getmail4 "Correction d'un problème lié à des empreintes mal formées">
<correction grok "Correction de bogue des alias de pointeur ; libgrok-dev : ajout de dépendances manquantes à libgrok1 et libtokyocabinet-dev">
<correction gunicorn "Abandon de <q>Pre-Depends</q> à dpkg-dev inutiles qui provoquaient l'introduction d'un compilateur comme dépendance par gunicorn et python-gunicorn">
<correction icu "Correction de double libération dans createMetazoneMappings() [CVE-2017-14952]">
<correction inn2 "[i386] Reconstruction pour prendre le chemin correct vers le binaire gzip">
<correction iproute2 "Correction d'erreur de segmentation dans <q>tc</q> avec iptables 1.6">
<correction jdcal "Correction de dépendances de Python3">
<correction kde-gtk-config "Correction des boutons d'aperçu dans l'interface utilisateur de KDE-GTK-config">
<correction lasi "liblasi-dev : ajout de dépendances manquantes à libpango1.0-dev et libfreetype6-dev">
<correction libdatetime-timezone-perl "Mise à jour des données incluses">
<correction libdbd-firebird-perl "Correction de la récupération des valeurs decimal(x,y) entre -1 et 0">
<correction libdbi "Réactivation de l'appel à _error_handler_call dans dbi_result_next_row()">
<correction liblog-log4perl-perl "Contournement de l'interdiction par Perl 5.24 de la présence conjointe de syswrite et utf8">
<correction liblouis "Correction de problèmes de dépassement de tampon et d'utilisation de mémoire après libération [CVE-2017-13738 CVE-2017-13739 CVE-2017-13740 CVE-2017-13741 CVE-2017-13742 CVE-2017-13743 CVE-2017-13744]">
<correction libmpd "libmpd-dev : ajout de dépendance manquante à libglib2.0-dev">
<correction libofx "Corrections de sécurité [CVE-2017-2816 CVE-2017-14731]">
<correction libxkbcommon "libxkbcommon-x11-dev : ajout de dépendance manquante à libxkbcommon-dev">
<correction libxsettings-client "Ajout de la dépendance manquante libxsettings-client-dev -> libxsettings-dev">
<correction linux "xen/time : pas de réduction des temps volés (« steal time ») après une migration à chaud sur xen ; nouvelle version stable du noyau 4.9.65">
<correction live-config "Configuration d'autologin pour les images live KDE/Plasma">
<correction lxc "Pas de codage en dur de la liste des versions valables de Debian, permettant la création de conteneurs pour stable, buster, testing et unstable ; pas d'insertion des locale C.* dans /etc/locale.gen">
<correction mongodb "Correction d'erreur de segmentation/FTBFS sur ARM64 avec des adresses virtuelles 48-bits, d'erreur de segmentation GC de spidermonkey lors de la construction avec GCC 6 ; mongodb.service : démarrage après network.target">
<correction openssh "Test de la configuration avant le démarrage ou le rechargement de sshd sous systemd ; ajustement des motifs de compatibilité pour WinSCP afin d'identifier correctement les versions qui implémentent seulement l'ancien schéma d'échange de groupe DH ; faire que <q>--</q> avant le nom d'hôte arrête le traitement d'argument et également après le nom d'hôtes">
<correction pdns "Correction de case de nom incorrecte dans la génération de NSEC3 ; ajout de vérifications manquantes sur les opérations de l'API [CVE-2017-15091]">
<correction pdns-recursor "Corrections de sécurité : validation insuffisante des signatures DNSSEC [CVE-2017-15090]; script inter-site dans l'interface web [CVE-2017-15092] ; injection de fichier de configuration dans l'API [CVE-2017-15093] ; fuite de mémoire dans l'analyse de DNSSEC [CVE-2017-15094]">
<correction postgresql-9.6 "Version amont de correction de bogues">
<correction publicsuffix "Mise à jour des données incluses">
<correction pyosmium "Version amont de correction de bogues : pas de fonction de traitement appelée lors de l'utilisation du service de réplication ou l'utilisation de Reader à la place d'un fichier">
<correction python-diff-match-patch "Ajout de dépendance manquante de python3 au paquet Python 3">
<correction python-inflect "Correction de dépendances de Python 3">
<correction python-tablib "Chargement sûr de YAML [CVE-2017-2810]">
<correction python2.7 "Correction de dépassement d'entier dans PyString_DecodeEscape [CVE-2017-1000158] ; prise en charge de tous les groupes dans la communication TLS">
<correction qtcurve "Correction de plantages en utilisant strncmp() Ã la place de memcmp()">
<correction ruby-httparty "Assouplissement de dépendance de version dans la dépendance de gem à json">
<correction ruby-ox "Plantage évité avec du code XML non valide passé à Oj.parse_obj() [CVE-2017-15928]">
<correction ruby-pygments.rb "Fermeture de trop nombreux fichiers évitée lors du démarrage de mentos, qui peut provoquer des échecs de construction dans d'autres paquets sur les systèmes les plus lents">
<correction schroot "Correction du fichier de complément de commandes pour bash ; ajout du fichier de service systemd avec Type=oneshot pour éviter les problèmes de délai avec de trop nombreuses sessions ouvertes">
<correction simutrans "Réactivation du son pour simutrans ; passage de SDL au dorsal mixer_sdl">
<correction sitesummary "Ajustement du module de vérification de version de noyau de nagios pour qu'il fonctionne avec les noyaux 4.x">
<correction slic3r "Correction de dépendance manquante à perlapi-*">
<correction spamassassin "Désactivation de bb.barracudacentral.org ; mise à jour du fichier unit de systemd pour utiliser le même du fichier d'identifiant de processus que celui utilisé dans le script sysvinit ; mise à jour des dépendances d'unit de systemd pour inclure le network et syslog ; correction de l'invocation inappropriée de invoke-rc.d dans le script de cron">
<correction sqldeveloper-package "Correction d'échecs de construction">
<correction sqlite3 "Correction de lecture hors limites de tampon de tas à cause de blobs RTree sous-dimensionnés [CVE-2017-10989]">
<correction syslinux "Correction de mappage d'adresse de blocs logiques à physiques btrfss ; correction de problème de démarrage pour les micrologiciels anciens du BIOS en corrigeant l'ordre C/H/S ; prise en charge de la fonctionnalité 64bit d'ext4">
<correction tdbcodbc "Correction du bogue dans la recherche de bibliothèque ODBC">
<correction tor "Ajout du répertoire de tiers de confiance <q>Bastet</q> ; correction d'un échec d'assertion basé sur le temps ; mise à jour de geoip et geoip6 vers la base de données de pays Maxmind GeoLite2 du 4 octobre 2017">
<correction tzdata "Nouvelle version amont">
<correction udftools "Correction de chemin pour pktsetup dans le script init d'udftools">
<correction weechat "<q>logger: call strftime before replacing buffer local variables</q> [CVE-2017-14727]">
<correction xml2 "Correction de corruption lors du traitement de fichiers UTF-8, utilisation de chaîne pour l'outil 2csv">
<correction xrdp "Correction de charge importante du processeur à l'arrêt de SSL">
<correction zsh "Reconstruction pour introduire les bibliothèques mises à jour pour zsh-static">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th></tr>
<dsa 2017 3989 dnsmasq>
<dsa 2017 3990 asterisk>
<dsa 2017 3991 qemu>
<dsa 2017 3992 curl>
<dsa 2017 3993 tor>
<dsa 2017 3994 nautilus>
<dsa 2017 3995 libxfont>
<dsa 2017 3996 ffmpeg>
<dsa 2017 3997 wordpress>
<dsa 2017 3998 nss>
<dsa 2017 3999 wpa>
<dsa 2017 4000 xorg-server>
<dsa 2017 4001 yadifa>
<dsa 2017 4003 libvirt>
<dsa 2017 4004 jackson-databind>
<dsa 2017 4006 mupdf>
<dsa 2017 4007 curl>
<dsa 2017 4008 wget>
<dsa 2017 4009 shadowsocks-libev>
<dsa 2017 4011 quagga>
<dsa 2017 4013 openjpeg2>
<dsa 2017 4014 thunderbird>
<dsa 2017 4015 openjdk-8>
<dsa 2017 4016 irssi>
<dsa 2017 4017 openssl1.0>
<dsa 2017 4018 openssl>
<dsa 2017 4019 imagemagick>
<dsa 2017 4020 chromium-browser>
<dsa 2017 4021 otrs2>
<dsa 2017 4023 slurm-llnl>
<dsa 2017 4024 chromium-browser>
<dsa 2017 4025 libpam4j>
<dsa 2017 4026 bchunk>
<dsa 2017 4028 postgresql-9.6>
<dsa 2017 4029 postgresql-common>
<dsa 2017 4030 roundcube>
<dsa 2017 4031 ruby2.3>
<dsa 2017 4032 imagemagick>
<dsa 2017 4033 konversation>
<dsa 2017 4034 varnish>
<dsa 2017 4035 firefox-esr>
<dsa 2017 4036 mediawiki>
<dsa 2017 4037 jackson-databind>
<dsa 2017 4038 shibboleth-sp2>
<dsa 2017 4039 opensaml2>
<dsa 2017 4041 procmail>
<dsa 2017 4042 libxml-libxml-perl>
<dsa 2017 4043 samba>
<dsa 2017 4044 swauth>
<dsa 2017 4045 vlc>
<dsa 2017 4047 otrs2>
<dsa 2017 4049 ffmpeg>
<dsa 2017 4050 xen>
<dsa 2017 4051 curl>
<dsa 2017 4052 bzr>
<dsa 2017 4053 exim4>
</table>
<h2>Paquets supprimés</h2>
<p>Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction libnet-ping-external-perl "non maintenu, problèmes de sécurités">
</table>
<h2>Installateur Debian</h2>
L'installateur a été mis à jour pour inclure les correctifs incorporés
dans cette version de stable.
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Adresse de l'actuelle distribution stable :</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>, etc.) :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres
qui offrent volontairement leur temps et leurs efforts pour produire le
système d'exploitation complètement libre Debian.</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de
Debian <a href="$(HOME)/">https://www.debian.org/</a> ou envoyez un courrier
électronique à <press@debian.org> ou contactez l'équipe de
publication de la version stable à <debian-release@lists.debian.org>.
</p>
Reply to: