Debian GNU/Linux 3.1 mise à jour (r7)
------------------------------------------------------------------------
Le projet Debian http://www.debian.org/
Debian GNU/Linux 3.1 mise à jour (r7) press@debian.org
28 décembre 2007 http://www.debian.org/News/2007/20071228
------------------------------------------------------------------------
Mise à jour de Debian GNU/Linux 3.1 (r7)
28 décembre 2007
Le projet Debian est fier d'annoncer la septième mise à jour de son
ancienne distribution stable Debian GNU/Linux 3.1 (« Sarge »). Il
s'agit de la première fois que nous effectuons une mise à jour de
l'ancienne distribution stable pendant la durée de vie de la
distribution stable. Cette mise à jour ajoute principalement des
corrections de problèmes de sécurité à la version stable, ainsi que
quelques ajustements de problèmes sérieux.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian GNU/Linux 3.1 mais seulement une mise à jour de
certains des paquets qu'elle contient. Il n'est pas nécessaire de
jeter les CD et DVD de la version 3.1 mais simplement de faire une
mise à jour sur ftp.debian.org après une installation afin d'inclure
ces modifications tardives.
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour
et la plupart des mises à jour de security.debian.org sont comprises
dans cette mise à jour.
De nouvelles images de CD et de DVD contenant les paquets mis à jour
et les médias d'installation habituels ainsi que les archives des
paquets seront prochainement disponibles à leurs emplacements usuels.
La mise à jour en ligne vers cette version se fait en faisant pointer
l'outil de gestion des paquets « aptitude » (ou « apt ») (voir la page
de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP
de Debian. Une liste complète des miroirs est disponible à l'adresse :
<http://www.debian.org/mirror/list>
Mise à jour de l'installateur Debian
------------------------------------
Avec cette version, le système d'installation pour Sarge gagne la
prise en charge complète de l'installation de « oldstable » depuis les
miroirs réseau. Cela comprend base-config.
Afin de propager les mises à jour des paquets du noyau Linux à
l'installateur Debian, celui-ci a été mis à jour. Les changements
empêchent les anciennes images d'amorçage par le réseau et de
disquettes de fonctionner, elles seront donc reconstruites et
distribuées à leur emplacement habituel prochainement.
Les autres changements sont une correction finale pour empêcher la
fuite d'informations sensibles dans les fichiers journaux sauvegardés
et une correction mineure pour le composant partman-jfs.
Corrections de bogues divers
----------------------------
Cette mise à jour de l'ancienne distribution stable ajoute plusieurs
mises à jour de binaires sur diverses architectures pour des paquets
dont la version n'était pas synchrone entre toutes les architectures.
Elle ajoute également quelques corrections importantes aux paquets
suivants :
Paquet Raison
adesklets Synchronisation des versions des architectures
agenda.app Synchronisation des versions des architectures
antlr Synchronisation des versions des architectures
apache2 Correction de plusieurs vulnérabilités mineures
asterisk-spandsp-plugins Synchronisation des versions des architectures
atomix Synchronisation des versions des architectures
bazaar Synchronisation des versions des architectures
camediaplay Synchronisation des versions des architectures
commons-daemon Synchronisation des versions des architectures
debtags-edit Synchronisation des versions des architectures
fai-kernels Reconstruction par rapport à la dernière mise à jour du noyau
fet Synchronisation des versions des architectures
freepops Synchronisation des versions des architectures
gaim-encryption Synchronisation des versions des architectures
gff2aplot Synchronisation des versions des architectures
gnuradio-core Synchronisation des versions des architectures
gr-audio-oss Synchronisation des versions des architectures
iroffer Synchronisation des versions des architectures
joystick Synchronisation des versions des architectures
k3d Synchronisation des versions des architectures
kdissert Synchronisation des versions des architectures
kernel-latest-2.6-alpha Méta-paquet pour la nouvelle ABI du noyau
kernel-latest-2.6-amd64 Méta-paquet pour la nouvelle ABI du noyau
kernel-latest-2.6-hppa Méta-paquet pour la nouvelle ABI du noyau
kernel-latest-2.6-i386 Méta-paquet pour la nouvelle ABI du noyau
kernel-latest-2.6-powerpc Méta-paquet pour la nouvelle ABI du noyau
kernel-latest-2.6-sparc Méta-paquet pour la nouvelle ABI du noyau
kernel-source-2.6.8 Plusieurs corrections et mises à jour de pilotes
kexi Synchronisation des versions des architectures
kimdaba Synchronisation des versions des architectures
leafpad Synchronisation des versions des architectures
libdbd-sqlite2-perl Synchronisation des versions des architectures
libgconf-java Synchronisation des versions des architectures
libglade-java Synchronisation des versions des architectures
libgnome-java Synchronisation des versions des architectures
ocaml-http Synchronisation des versions des architectures
octaviz Synchronisation des versions des architectures
osspsa Synchronisation des versions des architectures
paje.app Synchronisation des versions des architectures
pasmo Synchronisation des versions des architectures
plptools Synchronisation des versions des architectures
pwlib Correction d'un déni de service à distance
python-biopython Synchronisation des versions des architectures
realtimebattle Synchronisation des versions des architectures
scalapack Synchronisation des versions des architectures
skippy Synchronisation des versions des architectures
swt-gtk Synchronisation des versions des architectures
vgrabbj Synchronisation des versions des architectures
visitors Synchronisation des versions des architectures
wesnoth Correction d'un déni de service
ximian-connector Synchronisation des versions des architectures
xwine Synchronisation des versions des architectures
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la
version stable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :
N° d'annonce Paquet(s) Correction(s)
DSA-1267 webcalendar Inclusion de fichier distant
DSA-1282 php4 Plusieurs vulnérabilités
DSA-1284 qemu Plusieurs vulnérabilités
DSA-1287 ldap-account-manager Plusieurs vulnérabilités
DSA-1290 squirrelmail Vulnérabilité de script intersites
DSA-1291 samba Plusieurs vulnérabilités
DSA-1293 quagga Déni de service
DSA-1294 rdesktop Plusieurs vulnérabilités
DSA-1294 xfree86 Plusieurs vulnérabilités
DSA-1307 openoffice.org Exécution de code arbitraire
DSA-1310 libexif Exécution de code arbitraire
DSA-1311 postgresql Escalade de privilèges
DSA-1312 libapache-mod-jk Dévoilement d'informations
DSA-1323 krb5 Plusieurs vulnérabilités
DSA-1325 evolution Plusieurs vulnérabilités
DSA-1326 fireflier Fichiers temporaires non sécurisés
DSA-1329 gfax Escalade de privilèges
DSA-1331 php4 Exécution de code arbitraire
DSA-1332 vlc Exécution de code arbitraire
DSA-1334 freetype Exécution de code arbitraire
DSA-1335 gimp Exécution de code arbitraire
DSA-1336 mozilla-firefox Plusieurs vulnérabilités
DSA-1341 bind9 Empoisonnement de cache DNS
DSA-1343 file Exécution de code arbitraire
DSA-1347 xpdf Exécution de code arbitraire
DSA-1349 libextractor Exécution de code arbitraire
DSA-1350 tetex-bin Exécution de code arbitraire
DSA-1351 bochs Escalade de privilèges
DSA-1352 pdfkit.framework Exécution de code arbitraire
DSA-1353 tcpdump Exécution de code arbitraire
DSA-1354 gpdf Exécution de code arbitraire
DSA-1358 asterisk Plusieurs vulnérabilités
DSA-1364 vim Plusieurs vulnérabilités
DSA-1421 wesnoth Dévoilement de fichier arbitraire
DSA-1426 qt-x11-free Plusieurs vulnérabilités
DSA-1427 samba Exécution de code arbitraire
DSA-1433 centericq Exécution de code arbitraire
DSA-1435 clamav Plusieurs vulnérabilités
Une liste complète de tous les paquets acceptés et rejetés accompagnée
des justifications se trouve la page de préparation de cette
révision :
<http://release.debian.org/oldstable/3.1/3.1r7/>
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
<http://ftp.debian.org/debian/dists/sarge/ChangeLog>
Adresse de l'ancienne distribution stable :
<http://ftp.debian.org/debian/dists/oldstable/>
Mises à jour proposées à l'ancienne distribution stable :
<http://ftp.debian.org/debian/dists/oldstable-proposed-updates/>
Informations sur l'ancienne distribution stable (notes de publication,
errata, etc.) :
<http://www.debian.org/releases/oldstable/>
Annonces et informations de sécurité :
<http://security.debian.org/>
À propos de Debian
------------------
Le projet Debian est une organisation de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts afin de
produire les systèmes complètement libres Debian GNU/Linux.
Contacts
--------
Pour de plus amples informations, veuillez visiter les pages de Debian
à <http://www.debian.org/> ou envoyez un courriel à <press@debian.org>
ou contactez l'équipe de publication de la version stable à
<debian-release@lists.debian.org>.
Reply to: