Publication de la mise à jour de Debian 6.0.1
------------------------------------------------------------------------
Le Projet Debian http://www.debian.org/
Publication de la mise à jour de Debian 6.0.1 press@debian.org
19 mars 2011 http://www.debian.org/News/2011/20110319
------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la première mise à jour de sa
distribution stable Debian GNU/Linux 6.0 (nom de code Squeeze). Tout
en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 6.0 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et
DVD de la version 6.0 mais simplement de faire une mise à jour via un
miroir Debian après une installation, pour déclencher la mise à jour de
tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.
De nouvelles images de CD et de DVD contenant les paquets mis à jour
et les supports d'installation habituels avec leurs archives des paquets
respectives seront prochainement disponibles à leurs emplacements
habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer
l'outil de gestion des paquets aptitude (ou apt) (voir la page de
manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de
Debian. Une liste complète des miroirs est disponible à l'adresse :
<http://www.debian.org/mirror/list>
Corrections de bogues divers
----------------------------
Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :
Paquet Raison
apt-dater Correction de la syntaxe du fichier de
configuration par défaut
base-files Mise à jour du fichier /etc/debian_version
cdebconf Interface GTK utilisable dans un
environnement géré en fenêtres
clamav Nouvelle version amont corrigeant des
bogues
clive Adaptation aux modifications de
youtube.com
Reconstruction de l'archive amont pour
cmake enlever les fichiers non distribuables du
système de construction pour Windows
Correction des dispositions de clavier
console-setup suisse allemand, bulgare et suédois dans
l'installateur
Crochet d'installation initramfs de
cryptsetup cryptkeyctl ; lukadmin : éviter une
éventuelle situation de compétition en
appelant l'installation d'udevadm
Correction du bogue de logique
dbconfig-common d'ordonnancement des versions lors de la
mise à niveau des fichiers dans le script
de fin d'installation
Référence à squeeze-updates plutôt que
debian-reference volatile ; correction de l'URL pour le
contrôleur de miroir Debian
debootstrap Correction de --private-key et de
l'utilisation d'ar
deluge Correction du blocage en sortie de
programme
desktop-base Correction de la sortie de plymouth dans
les configurations en double écran
Squeeze configuré comme cible de
devscripts rétroportages par défaut ; ajout des
étiquettes wheezy{,-ignore}
eclipse Correction de script intersite dans
l'application d'aide du navigateur
exuberant-ctags Utilisation de memmove plutôt que strcpy
pour les chaînes qui se chevauchent
ganeti Pas de casse des permissions de /var/lock
lors de l'exécution de « gnt-node add »
Gestion élégante des erreurs de del
gdm3 {group,user} ; correction de
l'utilisation de grep ; utilisation de
noms corrects pour les locales UTF-8
gedit Correction d'une erreur importante dans
la traduction en portugais du Brésil
git Correction de l'échappement dans gitweb,
nouvelle variable add.ignoreErrors
gnome-screensaver Désactivation de la prise en charge non
fonctionnelle de libnotify
gnumed-client Installation des traductions au bon
endroit
grub-installer Configuration d'un titre debconf pour
éviter d'en réutiliser un précédent
ia32-libs Rafraîchi avec les paquets de stable et
proposed-updates
ia32-libs-core Rafraîchi avec les paquets de stable et
proposed-updates
ia32-libs-gtk Rafraîchi avec les paquets de stable et
proposed-updates
installation-guide Mise à jour du contenu pour Squeeze
katoob Correction d'un plantage lors du
paramétrage des bulles d'aide
kde4libs Ajout d'un script kconf_update pour
migrer des anciens thèmes d'icônes de KDE3
kdebase-workspace Corrections des plantages aléatoires mais
fréquents de krunner
kernel-wedge Ajout des modules hid-cherry et sdhci_pci
Correction d'un déni de service local
kfreebsd-8 dans la pile TCP ; émulation des
caractères de point médian catalan entre
l et L en ASCII
Correction de la vérification de version
kgb-bot pour permettre d'éventuelles mises à jour
de sécurité dans le futur
krusader Correction convenable de problèmes en
sortie d'application
Facilitation des mises à niveau depuis
libapache-mod-jk Lenny en désactivant l'utilisation de
SOCK_CLOEXEC
libemail-mime-createhtml-perl Ajout de la dépendance manquante de
libfile-policy-perl
Sortie de cible « status » du script
libvirt d'initialisation en états compatibles
avec LSB pour faciliter la surveillance
linux-2.6 Plusieurs corrections
linux-kernel-di-amd64-2.6 Reconstruction en cohérence avec
linux-2.6 2.6.32-31
linux-kernel-di-armel-2.6 Reconstruction en cohérence avec
linux-2.6 2.6.32-31
linux-kernel-di-i386-2.6 Reconstruction en cohérence avec
linux-2.6 2.6.32-31
linux-kernel-di-ia64-2.6 Reconstruction en cohérence avec
linux-2.6 2.6.32-31
linux-kernel-di-mips-2.6 Reconstruction en cohérence avec
linux-2.6 2.6.32-31
linux-kernel-di-mipsel-2.6 Reconstruction en cohérence avec
linux-2.6 2.6.32-31
linux-kernel-di-powerpc-2.6 Reconstruction en cohérence avec
linux-2.6 2.6.32-31
linux-kernel-di-s390-2.6 Reconstruction en cohérence avec
linux-2.6 2.6.32-31
linux-kernel-di-sparc-2.6 Reconstruction en cohérence avec
linux-2.6 2.6.32-31
magpierss Correction de vulnérabilité au script
intersite (CVE-2011-0740)
Correction de plantage, erreur de
mcabber segmentation, corruption de ligne de
commande et fuites de descripteurs de
fichier
mediawiki Correction d'une vulnérabilité
d'injection de CSS
mediawiki-extensions Corrections de compatibilité avec PHP 5.3
pour le greffon confirmedit
nautilus Correction de plantage dans
nautilus_file_peek_display_name()
Ne commente que les correspondances
exactes dans /etc/network/interfaces ;
network-manager normalise les clefs dans l'analyseur
ifupdown ; gère correctement le retrait
de périphérique
ocrodjvu Correction de la création de données hocr
à l'envers
ocsigen Ajout de dépendances manquantes de
lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev
Prise en charge de la demande de mot de
passe pour le propriétaire et
pdftk l'utilisateur ; permettre au nom de
fichier de commencer par « odd », « even »
ou « end »
Correction du blocage de pacmd dans
pulseaudio poll() lors de la lecture depuis l'entrée
standard au tout début
Utilisation du chemin complet vers les
python-defaults interpréteurs de Python dans pycompile
pour faciliter les mises à niveau de
Lenny vers Squeeze
samba Validations des entrées insuffisantes
S'assurer que les fichiers de session
sobby sont accessibles en écriture par
l'utilisateur sobby
Résolution des problèmes
sudo d'interopérabilité entre -H et HOME dans
env_keep
sun-java6 Plusieurs corrections de sécurité
ttf-liberation Marque correctement Liberation Mono comme
une police à chasse fixe
tzdata Nouvelle version amont ; mise à jour de
la zone chilienne
Corrections des lignes modeswitching pour
usb-modeswitch-data les périphériques Huawei ; ajout de la
prise en charge de périphériques
supplémentaires
why Marque la version de Coq dans Squeeze
comme étalon compatible
Correction des plantages avec les
télécommandes de centre multimédia ;
xorg-server correction de la rotation [nvidia] ;
abandon de la prise en charge de
XF86Config-4
xserver-xorg-video-intel Correction de déréférencement de pointeur
NULL et problèmes liés au SDL
Installateur Debian
-------------------
L'installateur Debian a été mis à jour pour corriger les problèmes
suivants (parmi d'autres) :
- l'activation de squeeze-updates lors des installations sans miroir
réseau provoquait l'affichage d'une erreur ;
- les dispositions de clavier suisse allemand, bulgare et suédois
étaient inutilisable lors de l'installation ;
- attendre plus longtemps pour l'initialisation des disques.
De plus, il prend maintenant en charge l'installation sur les
matériels suivants :
- QNAP TS-112, TS-212 et TS-412 (nouveau) ;
- QNAP TS-419P+ (nouveau) ;
- Buffalo Linkstation LiveV3 (nouveau) ;
- Buffalo Linkstation Mini (nouveau) ;
- iBook G4 (rétabli) ;
- Cobalt (rétabli) ;
- matériel SPARC (fonctionnalité rétablie en utilisant le CD comme
support d'installation et les cartes graphiques atyfb).
L'image du noyau utilisée par l'installateur a été mise à jour pour
intégrer plusieurs correctifs importants et liés à la sécurité, et
prendre en charge de nouveaux matériels.
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la
version stable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :
Identifiant Paquet Correction
DSA-2157 postgresql-8.4 Débordement de tampon
DSA-2158 cgiirc Défaut de script intersite
DSA-2160 tomcat6 Plusieurs vulnérabilités
DSA-2162 openssl Accès mémoire non valable
DSA-2163 python-django Script intersite et améliorations de
protection CSRF
DSA-2163 dajaxice Correction de compatibilité pour les
améliorations de protection CSRF
DSA-2164 shadow Vérification insuffisante des entrées
DSA-2166 chromium-browser Plusieurs vulnérabilités
DSA-2167 phpmyadmin Injection SQL
DSA-2168 openafs Plusieurs vulnérabilités
DSA-2169 telepathy-gabble Validations des entrées insuffisantes
DSA-2170 mailman Plusieurs vulnérabilités
DSA-2171 asterisk Débordement de mémoire tampon
DSA-2173 pam-pgsql Débordement de mémoire tampon
DSA-2174 avahi Déni de service
DSA-2175 samba Absence de vérification des entrées
DSA-2177 pywebdav Injection SQL
DSA-2178 pango1.0 Déréférencement de pointeur NULL
DSA-2180 iceape Plusieurs vulnérabilités
DSA-2182 logwatch Exécution de code à distance
DSA-2184 isc-dhcp Déni de service
DSA-2185 proftpd-dfsg Débordement d'entier
DSA-2186 iceweasel Plusieurs vulnérabilités
DSA-2187 icedove Plusieurs vulnérabilités
DSA-2189 chromium-browser Plusieurs vulnérabilités
DSA-2190 wordpress Plusieurs vulnérabilités
DSA-2192 chromium-browser Plusieurs vulnérabilités
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
<http://ftp.debian.org/debian/dists/squeeze/ChangeLog>
Adresse de l'actuelle distribution stable :
<http://ftp.debian.org/debian/dists/stable/>
Mises à jour proposées à la distribution stable :
<http://ftp.debian.org/debian/dists/proposed-updates/>
Informations sur la distribution stable (notes de publication, errata,
etc.) :
<http://www.debian.org/releases/stable/>
Annonces et informations de sécurité :
<http://security.debian.org/>
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian http://www.debian.org/ ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
Reply to: