Re: [RFR] wml://www.debian.org/News/2011/20111008 (287 righe)
Il 08/01/2012 21:42, Mirco Scottà ha scritto:
Salve :)
Breve messaggio per comunicare l'intenzione di tradurre la notizia
"Updated Debian 6.0: 6.0.3 released" del giorno 08 ottobre 2011.
Saluti.
Mirco aka scottmir
--
Ha senso lamentarsi
se le cose in cui non crediamo
non si realizzano?
GNU/Linux User: 410619 (http://counter.li.org)
Come da oggetto, aggiungo in coda la mia richiesta di revisione per la
notizia che ho tradotto.
Ho "preso spunto" agli altri articoli simili relativi agli aggiornamenti
delle versioni minori e
non ho tradotto le sezioni "Correzioni varie" e "Aggiornamenti di
sicurezza": se non ho
capito male queste si lasciano in inglese (anche se gli altri team le
traducono).
Grazie in anticipo.
Mandi.
Mirco aka scottmir
--
Ha senso lamentarsi
se le cose in cui non crediamo
non si realizzano?
GNU/Linux User: 410619 (http://counter.li.org)
--------8<--------8<--------8<--------8<--------8<--------8<--------8<--------8<
<define-tag pagetitle>Aggiornata Debian 6.0: rilasciata la versione
6.0.3</define-tag>
<define-tag release_date>2011-10-08</define-tag>
#use wml::debian::translation-check translation="1.4" maintainer="Mirco
Scottà"
#use wml::debian::news
# $Id:
<define-tag release>6.0</define-tag>
<define-tag codename>squeeze</define-tag>
<define-tag revision>6.0.3</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a
href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td>
<td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a
href="http://packages.debian.org/src:%0";>%0</a></define-tag>
<p>Il progetto Debian è lieto di annunciare il terzo aggiornamento della sua
distribuzione stabile Debian 6.0 (nome in codice <q><codename></q>). Questo
aggiornamento aggiunge per lo più delle correzioni a problemi di
sicurezza del
rilascio stabile, insieme ad alcune sistemazioni di problemi seri. Gli
avvisi
di sicurezza sono già stati pubblicati separatamente e sono referenziati
dove
disponibili.</p>
<p>Da notare che questo aggiornamento non costituisce una nuova versione di
Debian 6.0 ma aggiorna solamente alcuni dei pacchetti inclusi. Non c'è alcun
bisogno di gettare i CD o i DVD della versione 6.0, ma è sufficiente
connettersi
dopo l'installazione ad un mirror Debian aggiornato per provocare
l'avanzamento
di tutti i pacchetti datati.</p>
<p>Coloro che aggiornano di frequente tramite security.debian.org non
dovranno
aggiornare molti pacchetti poiché la maggior parte di quelli provenienti da
security.debian.org sono compresi in questo aggiornamento.</p>
<p>I nuovi supporti di installazione e le nuove immagini dei CD e DVD che
contengono i pacchetti aggiornati saranno presto disponibili agli indirizzi
consueti.</p>
<p>L'aggiornamento in linea a questa revisione viene di solito fatto
puntando il
gestore dei pacchetti aptitude (o apt) (vedere la pagina di manuale
sources.list(5)) a uno dei molti mirror FTP o HTTP di Debian. Una lista
esaustiva dei mirror è disponibile qui:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Correzioni varie</h2>
<p>L'aggiornamento della versione stabile aggiunge alcune importanti
correzioni
ai seguenti pacchetti:</p>
<table border=0>
<tr><th>Package</th> <th>Reason</th></tr>
<correction ace "Rebuild to drop
non-distributable files">
<correction akonadi "Support the use of
network-mounted $HOME">
<correction amispammer "Update service used for
discovering the local IP address">
<correction apache2 "Fix CVE-2011-3348:
Possible denial of service in mod_proxy_ajp; various documentation and
init script fixes">
<correction aptitude "Fix symlink attack in
hierarchy editor">
<correction arcboot "Fix netinstall on IP22 /
IP32">
<correction atop "Insecure use of temporary
files">
<correction base-files "Update /etc/debian_version
for the point release">
<correction brltty "Fix parsing brltty= when
not all parameters are provided; setup gconf even if no table was
specified">
<correction clamav "New upstream release; fix
off-by-one and <q>opcode 20 not implemented</q> errors">
<correction clive "Adapt for youtube.com
changes">
<correction conky "Fix file overwrite
vulnerability">
<correction ctdb "Fix path to ethtool and
activation of httpd service">
<correction debian-installer-utils "Set SUDO_FORCE_REMOVE=yes
to allow sudo-ldap to be installed from d-i">
<correction deja-dup "Explicitly pass
environment to subprocesses to ensure correct GPG operation on restores">
<correction dokuwiki "RSS XSS security fix">
<correction dput "Update backports
configuration to use the new .d.o hosts">
<correction drupal6 "Security fix for XSS in
color module">
<correction firmware-nonfree "Add VIA VT6656, Realtek
RTL8105E-1 and RTL8168E-1/2/3 firmware">
<correction foo2zjs "Fix insecure use of
temporary file">
<correction freebsd-libs "Move libsbuf.so.0 and
libipx.so.2 to /lib">
<correction freebsd-utils "Provide config files and
init.d script for devd; enable ieee80211 (wireless) in ifconfig">
<correction gajim "Fix high CPU load on
connection">
<correction gdebi "Try to determine correct
localized value for <q>Y</q>">
<correction gdm3 "Only show shutdown options
when requested; fix double free; only set WINDOWPATH if not NULL; remove
beep in PAM dialog patch">
<correction git "Fix off-by-one parsing
commit subjects; prevent deadlock when shallow-cloning; documentation
updates">
<correction grub-installer "Allow use of grub-legacy
to be pre-seeded (if appropriate)">
<correction grub2 "Handle Xen split-partition
disk image devices; ensure uniqueness of RAID array numbers; fix
grub-probe detection for ATA devices using <q>ata</q> driver on kFreeBSD 9">
<correction heimdal "Allow DES to be used with
NFS">
<correction httpcomponents-client "Fix bug causing
Proxy-Authorization header to be passed to target hosts">
<correction ia32-libs "Refresh packages from
stable and security">
<correction ia32-libs-gtk "Refresh packages from
stable and security">
<correction ibid "Fix various security
issues; make the HTTP source work again">
<correction ipmitool "Fix segfault">
<correction kde4libs "Prevent marked text being
cut when switching documents in kate">
<correction kernel-wedge "Stop considering acpi.ko
as part of the kernel for kFreeBSD">
<correction kfreebsd-8 "Fix net802.11 stack kernel
memory disclosure (CVE-2011-2480); merge backported if_msk driver from
8-STABLE; re-enable building of some modules">
<correction kfreebsd-kernel-di-amd64 "Rebuild against kfreebsd-8
8.1+dfsg-8+squeeze1">
<correction kfreebsd-kernel-di-i386 "Rebuild against kfreebsd-8
8.1+dfsg-8+squeeze1">
<correction krb5 "Permit
gss_set_allowable_enctypes to restrict acceptor enctypes, allowing newer
clients to use a Squeeze NFS server without degrading security for
non-NFS applications">
<correction kupfer "Don't crash if Evolution
address book not present">
<correction libpcap "Fix corruption of snapshot
length on live captures; fix device detection when bonding in use">
<correction lintian "Fix information disclosure
issues">
<correction linux-2.6 "Update to long-term
release 2.6.32.46; backport network driver changes">
<correction linux-kernel-di-amd64-2.6 "Rebuild against linux-2.6
2.6.32-38">
<correction linux-kernel-di-armel-2.6 "Rebuild against linux-2.6
2.6.32-38">
<correction linux-kernel-di-i386-2.6 "Rebuild against linux-2.6
2.6.32-38">
<correction linux-kernel-di-ia64-2.6 "Rebuild against linux-2.6
2.6.32-38">
<correction linux-kernel-di-mips-2.6 "Rebuild against linux-2.6
2.6.32-38">
<correction linux-kernel-di-mipsel-2.6 "Rebuild against linux-2.6
2.6.32-38">
<correction linux-kernel-di-powerpc-2.6 "Rebuild against linux-2.6
2.6.32-38">
<correction linux-kernel-di-s390-2.6 "Rebuild against linux-2.6
2.6.32-38">
<correction linux-kernel-di-sparc-2.6 "Rebuild against linux-2.6
2.6.32-38">
<correction mesa "GLX: suppress BadRequest
from DRI2Connect (expected for non-local clients)">
<correction mod-gnutls "Fix segmentation faults">
<correction nagvis "Install documentation;
properly apply FollowSymlinks; only call ucf if available">
<correction nss-pam-ldapd "Fix uninitialised memory
while parsing the tls_ciphers; fix problem with partial attribute name
matches in DN; make all string buffers able to represent 64-bit numbers;
treat the <q>hard</q> value for tls_reqcert as if it was <q>demand</q>">
<correction openarena "Fix arbitrary code
execution by malicious bytecode">
<correction opencv "Fix install path of
opencv-doc; optimise i386 package for i486">
<correction openssh "Quieten logs when multiple
from= restrictions are used in different authorized_keys lines for the
same key">
<correction openssl "Fix CVE-2011-3210: SSL
memory handling for (EC)DH ciphersuites">
<correction pianobar "Support XMLRPC API version
31">
<correction pmake "Fix symlink attack via
temporary files">
<correction postgresql-8.4 "Fix regression due to
<q>fix plpgsql's issues with dropped columns in rowtypes in 8.4 branch</q>">
<correction python-recaptcha "Update URLs for web
service move to google.com">
<correction quassel "Fix DoS via CTCP">
<correction red5 "Add missing dependency on
glassfish-javaee">
<correction sbcl "Fix reference to undefined
asdf::split in the asdf-install module">
<correction shelldap "Exit with a nicer error
message if IO::Socket::SSL isn't installed, but SSL/TLS was requested">
<correction system-tools-backends "Properly handle config
file rename">
<correction tesseract "Fix file overwrite
vulnerability by disabling xterm-based debug windows">
<correction typo3-src "Fix cache flooding via
improper error handling">
<correction tzdata "New upstream version">
<correction update-inetd "Fix breakage with
non-default inetd packages">
<correction usbutils "Update USB ID list;
build-depend on libusb2-dev on kFreeBSD">
<correction user-mode-linux "Rebuild against linux-2.6
2.6.32-37">
<correction v86d "Fix CVE-2011-1070: failure
to validate netlink message sender; do not include random kernel headers
in CFLAGS">
<correction vftool "Fix a buffer overflow in
linetoken() in parseAFM.c">
<correction vte "Fix DoS">
<correction widelands "Fix network play on
official maps (regression introduced by previous update)">
<correction win32-loader "Add Built-Using header;
allow suite-specific versions; document versions of embedded software">
<correction xapian-omega "Fix escaping issues in
templates">
<correction zfsutils "Update LSB init headers to
ensure clean startup/shutdown; add bash-completion script">
</table>
<p>Notare che la modifica a krb5 menzionata qui sopra, prima che sia
effettiva,
richiede un ulteriore aggiornamento del pacchetto <q>nfs-common</q>. Si
spera
che questo aggiornamento sarà incluso nella prossima versione minore.</p>
<p>Durante le fasi finali di questa versione minore, è stato notato che il
pacchetto <q>quassel</q> non include più alcun file di traduzione. Si
spera che
un aggiornamento che ripristini le traduzioni sia presto disponibile tramite
<q>squeeze-updates</q> e incluso nella prossima versione minore.</p>
<h2>Aggiornamenti di sicurezza</h2>
<p>Questa revisione aggiunge i seguenti aggiornamenti di sicurezza al
rilascio
stabile. Il team della sicurezza ha già rilasciato un avviso per ciascuno di
questi aggiornamenti:</p>
<table border=0>
<tr><th>Advisory ID</th> <th>Package</th> <th>Correction(s)</th></tr>
<dsa 2011 2188 webkit "Multiple issues">
<dsa 2011 2210 tiff "Multiple issues">
<dsa 2011 2228 iceweasel "Multiple issues">
<dsa 2011 2248 ejabberd "Denial of service">
<dsa 2011 2252 dovecot "Programming error">
<dsa 2011 2254 oprofile "Command injection">
<dsa 2011 2256 tiff "Buffer overflow">
<dsa 2011 2258 kolab-cyrus-imapd "Implementation error">
<dsa 2011 2266 php5 "Multiple issues">
<dsa 2011 2267 perl "Restriction bypass">
<dsa 2011 2268 iceweasel "Multiple issues">
<dsa 2011 2269 iceape "Multiple issues">
<dsa 2011 2270 qemu-kvm "Programming error">
<dsa 2011 2271 curl "Improper delegation of client
credentials">
<dsa 2011 2272 bind9 "Denial of service">
<dsa 2011 2273 icedove "Multiple issues">
<dsa 2011 2274 wireshark "Multiple issues">
<dsa 2011 2276 asterisk "Multiple issues">
<dsa 2011 2277 xml-security-c "Buffer overflow">
<dsa 2011 2279 libapache2-mod-authnz-external "SQL injection">
<dsa 2011 2280 libvirt "Multiple issues">
<dsa 2011 2281 opie "Multiple issues">
<dsa 2011 2282 qemu-kvm "Multiple issues">
<dsa 2011 2285 mapserver "Multiple issues">
<dsa 2011 2287 libpng "Multiple issues">
<dsa 2011 2288 libsndfile "Integer overflow">
<dsa 2011 2289 typo3-src "Multiple issues">
<dsa 2011 2291 squirrelmail "Multiple issues">
<dsa 2011 2292 isc-dhcp "Denial of service">
<dsa 2011 2293 libxfont "Buffer overflow">
<dsa 2011 2294 freetype "Missing input sanitization">
<dsa 2011 2295 iceape "Multiple issues">
<dsa 2011 2296 iceweasel "Multiple issues">
<dsa 2011 2297 icedove "Multiple issues">
<dsa 2011 2298 apache2 "Denial of service">
<dsa 2011 2299 ca-certificates "Blacklist <q>DigiNotar Root CA</q>">
<dsa 2011 2300 nss "Compromised certificate authority">
<dsa 2011 2301 rails "Multiple issues">
<dsa 2011 2302 bcfg2 "Arbitrary code execution">
<dsa 2011 2303 user-mode-linux "Multiple issues">
<dsa 2011 2303 linux-2.6 "Multiple issues">
<dsa 2011 2304 squid3 "Buffer overflow">
<dsa 2011 2305 vsftpd "Denial of service">
<dsa 2011 2306 ffmpeg "Multiple issues">
<dsa 2011 2307 chromium-browser "Multiple issues">
<dsa 2011 2308 mantis "Multiple issues">
<dsa 2011 2309 openssl "Compromised certificate authority">
<dsa 2011 2312 iceape "Multiple issues">
<dsa 2011 2313 iceweasel "Multiple issues">
<dsa 2011 2314 puppet "Multiple issues">
<dsa 2011 2316 quagga "Multiple issues">
<dsa 2011 2317 icedove "Multiple issues">
</table>
<h2>Installatore Debian</h2>
<p>L'installatore Debian è stato aggiornato in questa versione minore per
correggere (tra gli altri) i seguenti problemi:</p>
<ul>
<li>correzione di netinstall su IP22 / IP32 (mips)</li>
<li>permettere che l'uso di grub-legacy sia preselezionato (se
appropriato)</li>
</ul>
<p>L'immagine del kernel utilizzata dall'installatore è stata aggiornata per
incorporare un certo numero di correzioni importanti e relative alla
sicurezza,
insieme ad aggiornamenti dei driver di rete per e1000e, igb, igbvf,
r8169, tg3 e
broadcom, in modo da aggiungere il supporto per ulteriore hardware.</p>
<p>L'installatore GNU/kFreeBSD incorpora anche un'immagine del kernel
aggiornata
che include un driver Gigabit Ethernet if_msk aggiornato.</p>
<h2>URL</h2>
<p>La lista completa di pacchetti modificati con questa revisione:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>L'attuale distribuzione stabile:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>Aggiornamenti proposti per la distribuzione stabile:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>Informazioni sulla distribuzione stabile (note di rilascio, errata,
ecc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>Annunci e informazioni sulla sicurezza:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Informazioni su Debian</h2>
<p>Il progetto Debian è un'associazione di sviluppatori di software
libero che
volontariamente mettono a disposizione il loro tempo e le loro capacità per
creare il sistema operativo completamente libero Debian.</p>
<h2>Contatti</h2>
<p>Per ulteriori informazioni, visita il sito web all'indirizzo
<a href="$(HOME)/">http://www.debian.org/</a>, invia una email a
<press@debian.org>, oppure contatta il team del rilascio stabile
inviando una mail a <debian-release@lists.debian.org>.</p>
Reply to: