Hola: On Wed, Dec 13, 2017 at 10:40:01PM +0100, Javier wrote: > Hola, Rafa: > > Gracias por la traducción. Gracias por revisarla, Javier. > > He visto algunas cosas que, en mi opinión, habría que revisar. > > L93: «impide despligue» --> «impide despliegue». Corregido. Siento el gazapo. > L95: Yo cambiaría el orden del adjetivo antepuesto a pospuesto, solo > para ganar naturalidad, «inseguro análisis» --> «análisis inseguro». Conforme. Modificado. > L96: Me pasa lo mismo que en L95 con «roto DNS inverso» --> «DNS > inverso roto». Modificado. > L143: «0 ó 1» --> «0 o 1», sin tilde. Aquí consulté el panhispánico de dudas y seguí su recomendación: [lema.rae.es/dpd/?key=ó] «o(2) [...] 3. Por razones de claridad, ha sido hasta ahora tradición ortográfica escribir la o con tilde cuando iba colocada entre números, para distinguirla del cero: 3 ó 4, 10 ó 12. La escritura mecanográfica hace cada vez menos necesaria esta norma, pues la letra o y el cero son tipográficamente muy diferentes. No obstante, se recomienda seguir tildando la o en estos casos para evitar toda posible confusión. [...]» No obstante, como no deja de ser una recomendación y no una norma, he dejado la o sin tilde, como propones. > > Eso es todo, gracias de nuevo. > > Saludos, > > [...] > > -- > Javier <jac@inventati.org, 0x9E48FD42> Adjunto la página actualizada. Un saludo, Rafa.
#use wml::debian::translation-check translation="1.2"
<define-tag pagetitle>Debian 9 actualizado: publicada la versión 9.2</define-tag>
<define-tag release_date>2017-10-07</define-tag>
#use wml::debian::news
<define-tag release>9</define-tag>
<define-tag codename>stretch</define-tag>
<define-tag revision>9.2</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s";>%s</a>', $p, $p));
}
print join (", ", @p);
:></td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0";>%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0";>%0</a></define-tag>
<p>El proyecto Debian se complace en anunciar la segunda actualización de su
distribución «estable» Debian <release> (nombre en clave <q><codename></q>).
Esta versión añade, principalmente, correcciones de problemas de seguridad,
junto con unos pocos ajustes para problemas graves. Los avisos de seguridad
se han publicado ya de forma independiente, y aquí hacemos referencia a ellos donde corresponde.</p>
<p>Tenga en cuenta que esta actualización no constituye una nueva versión completa de Debian
<release>, solo actualiza algunos de los paquetes incluidos. No es
necesario deshacerse de los viejos medios de instalación de <q><codename></q>. Tras la instalación de Debian,
los paquetes instalados pueden pasarse a las nuevas versiones utilizando una réplica Debian
actualizada.</p>
<p>Quienes instalen frecuentemente actualizaciones desde security.debian.org no tendrán
que actualizar muchos paquetes, y la mayoría de dichas actualizaciones están
incluidas en esta nueva versión.</p>
<p>Pronto habrá disponibles nuevas imágenes de instalación en los sitios habituales.</p>
<p>Puede actualizar una instalación existente a esta nueva versión haciendo
que el sistema de gestión de paquetes apunte a una de las muchas réplicas HTTP de Debian.
En la dirección siguiente puede encontrar el listado completo de réplicas:</p>
<div class="center">
<a href="$(HOME)/mirror/list">https://www.debian.org/mirror/list</a>
</div>
<p>De forma excepcional para esta versión, quienes utilicen la herramienta <q>apt-get</q>
para llevar a cabo la actualización tendrán que asegurarse de usar la orden
<q>dist-upgrade</q> para, de esta forma, actualizar los paquetes de kernel a la última versión. Los usuarios de otras herramientas,
como <q>apt</q> o <q>aptitude</q>, deberían utilizar la orden <q>upgrade</q>.</p>
<h2>Corrección de errores varios</h2>
<p>Lamentablemente, por un descuido durante los preparativos para esta versión, no se incluyó
la habitual actualización del paquete <q>base-files</q> para reflejar el número
de versión. En próximas fechas habrá disponible un paquete actualizado
vía <q>stretch-updates</q>.</p>
<p>Esta actualización de la distribución «estable» añade unas pocas correcciones importantes a los
paquetes siguientes:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction apt "Corrige problemas en apt-daily-upgrade; corrige una posible caída en el método mirror">
<correction at-spi2-core "Corrige caída al cambiar de ventana">
<correction bareos "Corrige permisos en config de logrotate bareos-dir al actualizar; corrige corrupción de fichero al usar firma SHA1">
<correction bind9 "Importa soporte de DNSSEC KSK-2017">
<correction bridge-utils "Corrige un problema con algunas interfaces vlan que no se creaban">
<correction caja "Corrige consumo excesivo de CPU al cargar la imagen de fondo">
<correction chrony "No pasa la orden «burst» a chronyc">
<correction cross-gcc "Corrige soporte anticuado de gcc 6.3.0-18">
<correction cvxopt "Elimina la capa de compatibilidad con lpx_main(), que es innecesaria y no funciona">
<correction db5.3 "No accede a DB_CONFIG cuando no se ha especificado db_home [CVE-2017-10140]">
<correction dbus "Nueva versión «estable» del proyecto original">
<correction debian-edu-doc "Fusiona documentación relativa a stretch y traducciones actualizadas; actualiza manual de Debian Edu Stretch a partir del de la wiki; sustituye capturas de pantalla del menú de arranque por otras recientes de la wiki">
<correction debian-installer "Actualiza la ABI del kernel Linux a la versión 4">
<correction debian-installer-netboot-images "Construido de nuevo contra proposed-updates">
<correction desktop-base "Corrige errores de sintaxis XML en ficheros de descripción de fondos de pantalla gnome que hacían que los fondos de pantalla Joy no estuvieran disponibles por omisión; se asegura de que no falle la postinstalación («postinst») al actualizar aunque esté activo un paquete incompleto de temas">
<correction dns-root-data "Actualiza root.hints a la versión 2017072601; cambia el estado de KSK-2017 a VALID">
<correction dnsdist "Correcciones de seguridad [CVE-2016-7069 CVE-2017-7557]">
<correction dnsviz "Selecciona correcciones del proyecto original relacionadas con cambios en root.hints y root.keys">
<correction dose3 "Corrige soporte de paquetes con número de versión: paquetes que proporcionan el mismo paquete virtual en diferentes versiones, o que proporcionan el mismo paquete virtual con número de versión como un paquete real, son coinstalables">
<correction ecl "Añade dependencia con libffi-dev, que faltaba">
<correction erlang-p1-tls "Corrige curvas ECDH">
<correction evolution "Corrige bloqueo al hacer click con el botón derecho del ratón en ventana de edición">
<correction expect "Comprueba adecuadamente el fin-de-fichero para evitar pérdida de información de entrada">
<correction fife "Corrige pérdida de información en memoria">
<correction flatpak "Nueva versión «estable» del proyecto original; impide despliegue de ficheros con permisos inadecuados; restaura compatibilidad con libostree 2017.7">
<correction freerdp "Activa soporte de TLS >= 1.1">
<correction gnome-exe-thumbnailer "Sustituye el análisis inseguro basado en VBScript por el uso de msiinfo de msitools para obtener ProductVersion [CVE-2017-11421]; corrige el ilegible texto blanco sobre fondo blanco en etiquetas de versión">
<correction gnupg2 "Corrige problemas de dirmngr con el DNS inverso roto, aserción al usar <q>tofu-default-policy ask</q>, varios problemas con scdaemon, evita avisos espurios al compartir una keybox con gpg >= 2.1.20">
<correction gnutls28 "Corrige errores de verificación OCSP, especialmente con firmas ECDSA">
<correction gosa-plugin-mailaddress "Corrige llamadas a constructor padre, para compatibilidad con PHP7">
<correction gsoap "Corrige desbordamiento de entero por documento XML grande [CVE-2017-9765]">
<correction haveged "Arranca haveged.service después de que se haya ejecutado systemd-tmpfiles-setup.service">
<correction ipsec-tools "Corrección de seguridad [CVE-2016-10396]">
<correction irssi "Corrige desreferencia de puntero nulo [CVE-2017-10965], condición use-after-free para nicklist [CVE-2017-10966]">
<correction kanatest "Elimina indicadores DISABLE_DEPRECATED, provocan conversión de puntero implícito y, por tanto, fallo de segmentación en el arranque">
<correction kdepim "Corrige <q>send Later with Delay bypasses OpenPGP</q> («'enviar después' ignora OpenPGP») [CVE-2017-9604]">
<correction kf5-messagelib "Corrige <q>send Later with Delay bypasses OpenPGP</q> («'enviar después' ignora OpenPGP») [CVE-2017-9604]">
<correction krb5 "Corrige problema de seguridad que permite a atacantes autenticados remotamente provocar la caída del KDC [CVE-2017-11368]; corrige el arranque si getaddrinfo() devuelve una dirección v6 comodín y la gestión de dirección v4 comodín especificada explícitamente; corrige búsquedas SRV para que respeten udp_preference_limit">
<correction lava-tool "Añade dependencia con python-simplejson, que faltaba">
<correction librsb "Corrige unos pocos fallos graves que daban lugar a resultados numéricos erróneos">
<correction libselinux "Compilado con el nuevo sbuild para corregir fecha en el registro de cambios («changelog»)">
<correction libsolv "Corrige dependencias con módulos de Python 3">
<correction libwpd "Corrige problema de denegación de servicio [CVE-2017-14226]">
<correction linux "Nueva versión «estable» del proyecto original">
<correction linux-latest "Actualizado a 4.9.0-4">
<correction lzma "Compilado con el nuevo sbuild para corregir fecha en el registro de cambios («changelog»)">
<correction mailman "Corrige dependencias rotas en contrib/SpamAssassin.py">
<correction mate-power-manager "No aborta ante una señal DBus de nombre desconocido">
<correction mate-themes "Corrige el color del tipo de letra en la barra para la URL de Google Chrome">
<correction mate-tweak "Añade dependencia con python3-gi, que faltaba">
<correction ncurses "Corrige varios fallos que provocaban caídas, en la librería tic y en el ejecutable tic [CVE-2017-10684 CVE-2017-10685 CVE-2017-11112 CVE-2017-11113 CVE-2017-13728 CVE-2017-13729 CVE-2017-13730 CVE-2017-13731 CVE-2017-13732 CVE-2017-13734 CVE-2017-13733]">
<correction nettle "Compilado con el nuevo sbuild para corregir fecha en el registro de cambios («changelog»)">
<correction node-brace-expansion "Corrige problema de denegación de servicio con expresión regular">
<correction node-dateformat "Hace TZ=UTC para las pruebas para corregir fallo de compilación">
<correction ntp "Compila e instala /usr/bin/sntp">
<correction nvidia-graphics-drivers "Nueva versión 375.82 en una rama de larga duración del proyecto original: correcciones de seguridad [CVE-2017-6257 CVE-2017-6259], añade soporte para las siguientes GPUs: GeForce GTX 1080 con diseño Max-Q, GeForce GTX 1070 con diseño Max-Q, GeForce GTX 1060 con diseño Max-Q; nvidia-kernel-dkms: respeta el valor de parallel configurado en dkms">
<correction open-vm-tools "Genera aleatoriamente nombre de directorio temporal [CVE-2015-5191]">
<correction opendkim "Arranca como root pero libera privilegios en opendkim para que el fichero de claves tenga el propietario adecuado">
<correction openldap "Relaja la dependencia de libldap-2.4-2 con libldap-common para permitir también versiones posteriores; corrige fallo al actualizar cuando olcSuffix contiene una barra invertida; evita la lectura del valor de la opción LDAP_OPT_X_TLS_REQUIRE_CERT de memoria liberada previamente; corrige potencial bucle infinito de replicación en un escenario multi-master delta-syncrepl con 3 o más nodos; corrige corrupción de memoria causada por llamar a sasl_client_init() repetidamente y, quizá, de forma concurrente">
<correction openvpn "Corrige reconexión rota por cálculo erróneo de resumen («digest»)">
<correction osinfo-db "Actualiza información de distribución">
<correction pcb-rnd "Corrige ejecución de código a través de un fichero de diseño preparado maliciosamente">
<correction postfix "Nueva versión «estable» del proyecto original: envía a milters los nombres de variables de un único carácter sin {}; impide degradación de mensajes generados por Postfix y de los estados de entrega; evita que Berkeley DB intente leer la configuración en el fichero <q>DB_CONFIG</q>">
<correction python-pampy "Corrige dependencias con módulos de Python 3">
<correction request-tracker4 "Corrige regresión en publicación previa de correcciones de seguridad en la que contraseñas SHA256 incorrectas podían provocar un error">
<correction ruby-gnome2 "ruby-{gdk3,gtksourceview2,pango,poppler}: Añade dependencias que faltaban">
<correction samba "Asegura que se exija firma SMB [CVE-2017-12150]; mantiene el requerimiento de cifrado a través de redirecciones SMB3 DFS [CVE-2017-12151]; corrige pérdida de información de memoria del servidor sobre SMB1 [CVE-2017-12163]; nueva versión del proyecto original; corrige libpam-winbind.prerm de forma que sea seguro en multiarquitectura; añade logrotate para /var/log/samba/log.samba, que faltaba; corrige servidores Root DNS anticuados; corrige <q>Non-kerberos logins fails on winbind 4.X when krb5_auth is configured in PAM</q> («Falla acceso a sistemas no kerberos con winbind 4.X cuando krb5_auth esá configurado en PAM»)">
<correction smplayer "Corrige conexiones a YouTube">
<correction speech-dispatcher "Hace que spd-conf funcione de nuevo">
<correction suricata "Limita el número de llamadas recursivas en el decodificador DER/ASN.1 para evitar desbordamientos de pila">
<correction swift "Nueva versión «estable» del proyecto original">
<correction tbdialout "Incluye signo más por delante cuando se usa el esquema URI tel:">
<correction tiny-initramfs "Añade dependencia con cpio, que faltaba">
<correction topal "Corrige uso incorrecto de la sintaxis de clases de caracteres sed">
<correction torsocks "Corrige check_addr() para que devuelva 0 o 1">
<correction trace-cmd "Corrige fallo de segmentación al procesar ciertos ficheros de traza">
<correction unbound "Corrige instalación de ancla de confianza («trust anchor») cuando hay dos anclas presentes; depende de dns-root-data (>= 2017072601~) para KSK-2017">
<correction unknown-horizons "Corrige pérdida de información de memoria">
<correction up-imapproxy "Corrige fichero de servicio de systemd">
<correction vim "Corrige varias caídas / acceso ilegal a memoria [CVE-2017-11109]">
<correction waagent "Nueva versión del proyecto original, con soporte para Azure Stack">
<correction webkit2gtk "Publicación de correcciones de errores y de seguridad en el proyecto original [CVE-2017-2538 CVE-2017-7052 CVE-2017-7018 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039 CVE-2017-7046 CVE-2017-7048 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061 CVE-2017-7064]">
<correction whois "Corrige referencias para .com, .net, .jobs, .bz, .cc y .tv; añade varios servidores TLD nuevos de la India; actualiza la lista de gTLDs">
<correction wrk "Corrige fallos de compilación">
<correction xfonts-ayu "Corrige generación de tipos de letra negrita y cursiva">
<correction xkeyboard-config "Devuelve las distribuciones de teclado «Indic» a la lista principal de distribuciones de teclado, posibilitando de nuevo su uso">
<correction yadm "Corrige condición de carrera que podría permitir acceso a claves privadas PGP y SSH [CVE-2017-11353]">
</table>
<h2>Actualizaciones de seguridad</h2>
<p>Esta versión añade las siguientes actualizaciones de seguridad a la distribución
«estable». El equipo de seguridad ya ha publicado un aviso para cada una
de estas actualizaciones:</p>
<table border=0>
<tr><th>ID del aviso</th> <th>Paquete</th></tr>
<dsa 2017 3881 firefox-esr>
<dsa 2017 3898 expat>
<dsa 2017 3904 bind9>
<dsa 2017 3909 samba>
<dsa 2017 3913 apache2>
<dsa 2017 3914 imagemagick>
<dsa 2017 3915 ruby-mixlib-archive>
<dsa 2017 3916 atril>
<dsa 2017 3917 catdoc>
<dsa 2017 3919 openjdk-8>
<dsa 2017 3920 qemu>
<dsa 2017 3921 enigmail>
<dsa 2017 3923 freerdp>
<dsa 2017 3924 varnish>
<dsa 2017 3925 qemu>
<dsa 2017 3926 chromium-browser>
<dsa 2017 3927 linux>
<dsa 2017 3928 firefox-esr>
<dsa 2017 3929 libsoup2.4>
<dsa 2017 3930 freeradius>
<dsa 2017 3931 ruby-rack-cors>
<dsa 2017 3932 subversion>
<dsa 2017 3934 git>
<dsa 2017 3936 postgresql-9.6>
<dsa 2017 3938 libgd2>
<dsa 2017 3940 cvs>
<dsa 2017 3941 iortcw>
<dsa 2017 3942 supervisor>
<dsa 2017 3946 libmspack>
<dsa 2017 3947 newsbeuter>
<dsa 2017 3948 ioquake3>
<dsa 2017 3949 augeas>
<dsa 2017 3950 libraw>
<dsa 2017 3952 libxml2>
<dsa 2017 3953 aodh>
<dsa 2017 3955 mariadb-10.1>
<dsa 2017 3956 connman>
<dsa 2017 3957 ffmpeg>
<dsa 2017 3958 fontforge>
<dsa 2017 3959 libgcrypt20>
<dsa 2017 3961 libgd2>
<dsa 2017 3962 strongswan>
<dsa 2017 3963 mercurial>
<dsa 2017 3964 asterisk>
<dsa 2017 3965 file>
<dsa 2017 3966 ruby2.3>
<dsa 2017 3967 mbedtls>
<dsa 2017 3968 icedove>
<dsa 2017 3969 xen>
<dsa 2017 3970 emacs24>
<dsa 2017 3971 tcpdump>
<dsa 2017 3972 bluez>
<dsa 2017 3973 wordpress-shibboleth>
<dsa 2017 3974 tomcat8>
<dsa 2017 3975 emacs25>
<dsa 2017 3976 freexl>
<dsa 2017 3977 newsbeuter>
<dsa 2017 3978 gdk-pixbuf>
<dsa 2017 3979 pyjwt>
<dsa 2017 3980 apache2>
<dsa 2017 3982 perl>
<dsa 2017 3984 git>
<dsa 2017 3985 chromium-browser>
<dsa 2017 3986 ghostscript>
<dsa 2017 3987 firefox-esr>
<dsa 2017 3988 libidn2-0>
</table>
<h2>Paquetes eliminados</h2>
<p>Se han eliminado los paquetes listados a continuación por circunstancias ajenas
a nosotros:</p>
<table border=0>
<tr><th>Paquete</th> <th>Motivo</th></tr>
<correction clapack "Derivación de lapack anticuada y sin desarrollo activo">
</table>
<h2>Instalador de Debian</h2>
<p>Se ha actualizado el instalador para incluir las correcciones incorporadas por
esta nueva versión en la distribución «estable».</p>
<h2>URLs</h2>
<p>Las listas completas de paquetes que han cambiado en esta
versión:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>La distribución «estable» actual:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/";>
</div>
<p>Actualizaciones propuestas a la distribución «estable»:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates";>
</div>
<p>Información sobre la distribución «estable» (notas de publicación, erratas, etc.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">https://www.debian.org/releases/stable/</a>
</div>
<p>Información y anuncios de seguridad:</p>
<div class="center">
<a href="$(HOME)/security/">https://security.debian.org/</a>
</div>
<h2>Acerca de Debian</h2>
<p>El proyecto Debian es una asociación de desarrolladores de software libre que
aportan de forma voluntaria su tiempo y esfuerzo para producir el sistema operativo
Debian, un sistema operativo completamente libre.</p>
<h2>Información de contacto</h2>
<p>Para más información, visite las páginas web de Debian en
<a href="$(HOME)/">https://www.debian.org/</a>, envíe un correo electrónico a
<press@debian.org> o contacte con el equipo responsable de la publicación en
<debian-release@lists.debian.org>.</p>
Attachment:
signature.asc
Description: PGP signature