Bonjour, L'annonce de la première mise à jour de Debian 13 Trixie va paraître samedi. Voici une proposition de traduction. Le fichier original est à cette adresse : https://salsa.debian.org/publicity-team/announcements/-/blob/master/en/2025/20250906.wml?ref_type=heads Amicalement, jipege
#use wml::debian::translation-check translation="XXXXXXXXX" maintainer="Jean-Pierre Giraud"
<define-tag pagetitle>Publication de la mise à jour de Debian 13.1</define-tag>
<define-tag release_date>2025-09-06</define-tag>
#use wml::debian::news
# $Id:
<define-tag release>13</define-tag>
<define-tag codename>Trixie</define-tag>
<define-tag revision>13.1</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>
Le projet Debian a l'honneur d'annoncer la première mise à jour de sa
distribution stable Debian <release> (nom de code <q><codename></q>).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans
ce document.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des paquets qu'elle
contient. Il n'est pas nécessaire de jeter les anciens médias de la
version <codename>. Après installation, les paquets peuvent être mis à niveau
vers les versions actuelles en utilisant un miroir Debian à jour.
</p>
<p>
Les personnes qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouvelles images d'installation seront prochainement disponibles à leurs
emplacements habituels.
</p>
<p>
Mettre à jour une installation vers cette révision peut se faire en faisant
pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de
Debian. Une liste complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la version stable apporte quelques corrections
importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction auto-apt-proxy "Vérification des mandataires explicitement configurés avant la passerelle réseau">
<correction base-files "Mise à jour pour la version 13.1">
<correction courier "Correction de courier-webmin">
<correction debian-installer "Passage de l'ABI du noyau Linux à la version 6.12.43+deb13 ; reconstruction avec proposed-updates ; ajout d'une solution de contournement pour un bogue d'initialisation graphique de GRUB">
<correction debian-installer-netboot-images "Reconstruction avec proposed-updates">
<correction desktop-base "Correction de l'emplacement des invites de Plymouth dans les configurations avec plusieurs écrans">
<correction devscripts "Mise à jour des mappages entre suites et noms de code">
<correction dpdk "Nouvelle version amont intermédiaire">
<correction ethtool "netlink : correction de print_string quand la valeur est NULL">
<correction firebird3.0 "Correction d'un déréférencement de pointeur NULL dans l'analyse de messages XDR [CVE-2025-54989]">
<correction flvstreamer "Plus d'installation de rtmpsrv et rtmpsuck évitant un conflit de fichier avec le paquet rtmpdump">
<correction galera-4 "Nouvelle version amont stable">
<correction git "Nouvelle version amont de correction de bogues ; correction de problèmes d'écriture de fichiers arbitraires [CVE-2025-27613 CVE-2025-46835] ; correction de problèmes d'exécution de code [CVE-2025-27614 CVE-2025-48384] ; correction d'un problème d'injection de protocole menant potentiellement à l'exécution de code arbitraire [CVE-2025-48385]">
<correction glib2.0 "Nouvelle version amont de correction de bogues ; correction d'un cas particulier lors de la mise à niveau depuis Bookworm">
<correction gnome-control-center "Correction d'un problème d'interface utilisateur et d'un problème d'affichage d'erreur ; mise à jour des traductions">
<correction gnome-online-accounts "Nouvelle version amont de correction de bogues ; mise à jour des traductions">
<correction gnome-shell "Nouvelle version amont de correction de bogues">
<correction golang-github-gin-contrib-cors "Corrections de gestion incorrecte des caractères génériques [CVE-2019-25211]">
<correction gssdp "Nouvelle version amont de correction de bogues ; correction de problèmes avec les déclarations Since: et Deprecated: dans la documentation">
<correction imagemagick "Correctifs de sécurité : dépassement de tampon de tas dans la fonction <q>InterpretImageFilename</q> [CVE-2025-53014] ; boucle infinie durant l'écriture lors d'une commande de conversion de fichier XMP spécifique [CVE-2025-53015] ; fuite de mémoire dans la commande <q>magick stream</q> [CVE-2025-53019] ; dépassement de pile au moyen de <q>vsnprintf()</q> [CVE-2025-53101] ; utilisation de mémoire après libération quand SetQuantumFormat est utilisé [CVE-2025-43965] ; mauvaise gestion de la taille des paquets dans le traitement d'images MIFF multispectrales [CVE-2025-46393]">
<correction init-system-helpers "Correction de la gestion des détournements d'os-release à partir de live-build, assurant qu'elles n'existent pas dans les systèmes autres qu'autonomes">
<correction installation-guide "Activation des traductions en roumain et en ukrainien ; correction des hyperliens de boot-dev-select-arm64 et d'armhf-armmp-supported-platforms">
<correction iperf3 "Correction d'un problème de dépassement de tampon [CVE-2025-54349] ; correction d'un échec d'assertion [CVE-2025-54350]">
<correction kamailio "Vérification de la version d'OpenSSL assouplie pour qu'elle cherche une correspondance uniquement avec les versions majeures">
<correction libadwaita-1 "Nouvelle version amont de correction de bogues">
<correction libcgi-simple-perl "Correction d'un problème de découpage de réponse HTTP [CVE-2025-40927]">
<correction libcoap3 "Correction d'un problème de dépassement de tampon [CVE-2024-0962] ; Correction d'un problème de dépassement d'entier [CVE-2024-31031]">
<correction libreoffice "Ajout de la prise en charge d'EUR pour la Bulgarie ; correction de l'installation des effets sonores d'Impress ; correction de la lecture des vidéos dans Impress sous Qt6">
<correction librepo "Nouvelle version amont de correction de bogues corrigeant la prise en charge de DNF5 ; amélioration de la gestion de SELinux dans l'empaquetage Debian">
<correction linux "Nouvelle version amont stable">
<correction linux-signed-amd64 "Nouvelle version amont stable">
<correction linux-signed-arm64 "Nouvelle version amont stable">
<correction live-boot "Correction de la gestion des détournements d'os-release à partir de live-build, assurant qu'elles n'existent pas dans les systèmes autres qu'autonomes">
<correction live-build "Correction de la gestion des détournements d'os-release à partir de live-build, assurant qu'elles n'existent pas dans les systèmes autres qu'autonomes">
<correction mame "Correction de la construction de traductions">
<correction mariadb "Nouvelle version amont stable">
<correction mate-sensors-applet "Correction d'un plantage au démarrage">
<correction mmdebstrap "Prise en charge d'UID numériques dans /etc/subgid et /etc/subuid">
<correction modemmanager "Correction de la prise en charge de Fibocom FM350-GL">
<correction mozjs128 "Nouvelle version amont stable ; correction d'un problème de mémoire non-initialisée [CVE-2025-9181], de problèmes de sécurité de la mémoire [CVE-2025-9185]">
<correction network-manager-openvpn "Nouvelle version amont stable ; correction de l'authentification multifacteur en combinaison avec des caractères non ASCII">
<correction nginx "Correction d'une potentielle fuite d'informations dans ngx_mail_smtp_module [CVE-2025-53859]">
<correction node-tmp "Correction d'un problème d'écriture de fichier arbitraire [CVE-2025-54798]">
<correction open-iscsi "Existence de /var/lib dans initramfs assurée">
<correction openjpeg2 "Correction d'un problème d'écriture hors limites [CVE-2025-54874]">
<correction orca "Ajout de dépendances à python3-setproctitle et python3-psutil">
<correction orphan-sysvinit-scripts "Correction de l'installation des scripts de mdadm">
<correction pcre2 "Nouvelle version amont stable ; correction d'un problème potentiel de fuite d'informations [CVE-2025-58050]">
<correction postfix "Nouvelle version amont stable ; correction de la copie de fichiers dans le chroot">
<correction postgresql-17 "Nouvelle version amont stable ; vérifications de sécurité renforcées dans les fonctions d'estimation du planificateur [CVE-2025-8713] ; utilisation empêchée des scripts pg_dump pour attaquer l'utilisateur exécutant la restauration [CVE-2025-8714] ; conversion des sauts de ligne en espaces dans les noms inclus dans les commentaires de la sortie de pg_dump [CVE-2025-8715]">
<correction ptyxis "Nouvelle version amont de correction de bogues">
<correction pyraf "Compatibilité avec Python 3.13 assurée">
<correction qemu "Nouvelle version amont de correction de bogues">
<correction rabbitmq-server "Affichage des numéros de version corrects des greffons">
<correction remind "Correction de dépassement de tampon dans DUMPVARS">
<correction renpy "Correction des liens symboliques des fontes">
<correction resource-agents "Gestion des cas où il existe plusieurs routes pour une adresse IP">
<correction rkward "Compatibilité avec R 4.5 restaurée">
<correction samba "Nouvelle version amont de correction de bogues">
<correction sbuild "Prise en charge de l'UID dans /etc/sub(u|g)id ; correction des permissions de chemin de construction lors d'une construction comme superutilisateur ; ajout systématique d'un saut de ligne dans le journal des modifications de binNMU ; BUILD_PATH vide autorisé dans les options en ligne de commande">
<correction shaarli "Correction d'un problème de script intersite [CVE-2025-55291]">
<correction sound-theme-freedesktop "�chantillon centre avant lié au canal audio mono">
<correction strongswan "Correction de la prise en charge d'OpenSSLÂ 3.5.1">
<correction systemd "Nouvelle version amont stable">
<correction systemd-boot-efi-amd64-signed "Nouvelle version amont stable">
<correction systemd-boot-efi-arm64-signed "Nouvelle version amont stable">
<correction thunar "Correction de l'invite précédant la suppression définitive de fichiers">
<correction timescaledb "Désactivation d'un test qui échoue avec Postgresql 17.6">
<correction transmission "Correction d'un plantage de l'application GTK lorsque LANG=fr">
<correction tzdata "�tat de la seconde intercalaire pour 2025 confirmé">
<correction wolfssl "Nombres aléatoires faibles et prévisibles évités [CVE-2025-7394]">
</table>
<h2>Mises à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>Identifiant</th> <th>Paquet</th></tr>
<dsa 2025 5975 linux-signed-amd64>
<dsa 2025 5975 linux-signed-arm64>
<dsa 2025 5975 linux>
<dsa 2025 5976 chromium>
<dsa 2025 5977 aide>
<dsa 2025 5978 webkit2gtk>
<dsa 2025 5979 libxslt>
<dsa 2025 5980 firefox-esr>
<dsa 2025 5981 chromium>
<dsa 2025 5983 qemu>
<dsa 2025 5984 thunderbird>
<dsa 2025 5986 node-cipher-base>
<dsa 2025 5988 chromium>
<dsa 2025 5989 udisks2>
<dsa 2025 5990 libxml2>
<dsa 2025 5992 firebird4.0>
</table>
<h2>Paquets supprimés</h2>
<p>Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle :</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction guix "Non entretenu ; problèmes de sécurité">
</table>
<h2>Installateur Debian</h2>
<p>
L'installateur a été mis à jour pour inclure les correctifs incorporés dans
cette version de stable.
</p>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "https://deb.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>
Adresse de l'actuelle distribution stable :
</p>
<div class="center">
<url "https://deb.debian.org/debian/dists/stable/";>
</div>
<p>Mises à jour proposées à la distribution stable :</p>
<div class="center">
<url "https://deb.debian.org/debian/dists/proposed-updates";>
</div>
<p>
Informations sur la distribution stable (notes de publication,
<i>errata</i>, etc.) :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">https://www.debian.org/security/</a>
</div>
<h2>Ã? propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.
</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez consulter le site Internet de
Debian <a href="$(HOME)/">https://www.debian.org/</a> ou envoyez un courrier
électronique à <press@debian.org> ou contactez l'équipe de publication de
la version stable à <debian-release@lists.debian.org>.
</p>
Attachment:
signature.asc
Description: This is a digitally signed message part