[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Publication de la mise à jour de Debian 6.0.1



------------------------------------------------------------------------
Le Projet Debian                                  http://www.debian.org/
Publication de la mise à jour de Debian 6.0.1           press@debian.org
19 mars 2011                    http://www.debian.org/News/2011/20110319
------------------------------------------------------------------------

  Le projet Debian a l'honneur d'annoncer la première mise à jour de sa
distribution stable Debian GNU/Linux 6.0 (nom de code Squeeze). Tout
en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable.

  Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 6.0 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et
DVD de la version 6.0 mais simplement de faire une mise à jour via un
miroir Debian après une installation, pour déclencher la mise à jour de
tout paquet obsolète.

  Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.

  De nouvelles images de CD et de DVD contenant les paquets mis à jour
et les supports d'installation habituels avec leurs archives des paquets
respectives seront prochainement disponibles à leurs emplacements
habituels.

  La mise à jour en ligne vers cette version se fait en faisant pointer
l'outil de gestion des paquets aptitude (ou apt) (voir la page de
manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de
Debian. Une liste complète des miroirs est disponible à l'adresse :

	<http://www.debian.org/mirror/list>


Corrections de bogues divers
----------------------------

  Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :

           Paquet                              Raison
apt-dater                     Correction de la syntaxe du fichier de
                              configuration par défaut
base-files                    Mise à jour du fichier /etc/debian_version
cdebconf                      Interface GTK utilisable dans un
                              environnement géré en fenêtres
clamav                        Nouvelle version amont corrigeant des
                              bogues
clive                         Adaptation aux modifications de
                              youtube.com
                              Reconstruction de l'archive amont pour
cmake                         enlever les fichiers non distribuables du
                              système de construction pour Windows
                              Correction des dispositions de clavier
console-setup                 suisse allemand, bulgare et suédois dans
                              l'installateur
                              Crochet d'installation initramfs de
cryptsetup                    cryptkeyctl ; lukadmin : éviter une
                              éventuelle situation de compétition en
                              appelant l'installation d'udevadm
                              Correction du bogue de logique
dbconfig-common               d'ordonnancement des versions lors de la
                              mise à niveau des fichiers dans le script
                              de fin d'installation
                              Référence à squeeze-updates plutôt que
debian-reference              volatile ; correction de l'URL pour le
                              contrôleur de miroir Debian
debootstrap                   Correction de --private-key et de
                              l'utilisation d'ar
deluge                        Correction du blocage en sortie de
                              programme
desktop-base                  Correction de la sortie de plymouth dans
                              les configurations en double écran
                              Squeeze configuré comme cible de
devscripts                    rétroportages par défaut ; ajout des
                              étiquettes wheezy{,-ignore}
eclipse                       Correction de script intersite dans
                              l'application d'aide du navigateur
exuberant-ctags               Utilisation de memmove plutôt que strcpy
                              pour les chaînes qui se chevauchent
ganeti                        Pas de casse des permissions de /var/lock
                              lors de l'exécution de « gnt-node add »
                              Gestion élégante des erreurs de del
gdm3                          {group,user} ; correction de
                              l'utilisation de grep ; utilisation de
                              noms corrects pour les locales UTF-8
gedit                         Correction d'une erreur importante dans
                              la traduction en portugais du Brésil
git                           Correction de l'échappement dans gitweb,
                              nouvelle variable add.ignoreErrors
gnome-screensaver             Désactivation de la prise en charge non
                              fonctionnelle de libnotify
gnumed-client                 Installation des traductions au bon
                              endroit
grub-installer                Configuration d'un titre debconf pour
                              éviter d'en réutiliser un précédent
ia32-libs                     Rafraîchi avec les paquets de stable et
                              proposed-updates
ia32-libs-core                Rafraîchi avec les paquets de stable et
                              proposed-updates
ia32-libs-gtk                 Rafraîchi avec les paquets de stable et
                              proposed-updates
installation-guide            Mise à jour du contenu pour Squeeze
katoob                        Correction d'un plantage lors du
                              paramétrage des bulles d'aide
kde4libs                      Ajout d'un script kconf_update pour
                              migrer des anciens thèmes d'icônes de KDE3
kdebase-workspace             Corrections des plantages aléatoires mais
                              fréquents de krunner
kernel-wedge                  Ajout des modules hid-cherry et sdhci_pci
                              Correction d'un déni de service local
kfreebsd-8                    dans la pile TCP ; émulation des
                              caractères de point médian catalan entre
                              l et L en ASCII
                              Correction de la vérification de version
kgb-bot                       pour permettre d'éventuelles mises à jour
                              de sécurité dans le futur
krusader                      Correction convenable de problèmes en
                              sortie d'application
                              Facilitation des mises à niveau depuis
libapache-mod-jk              Lenny en désactivant l'utilisation de
                              SOCK_CLOEXEC
libemail-mime-createhtml-perl Ajout de la dépendance manquante de
                              libfile-policy-perl
                              Sortie de cible « status » du script
libvirt                       d'initialisation en états compatibles
                              avec LSB pour faciliter la surveillance
linux-2.6                     Plusieurs corrections
linux-kernel-di-amd64-2.6     Reconstruction en cohérence avec
                              linux-2.6 2.6.32-31
linux-kernel-di-armel-2.6     Reconstruction en cohérence avec
                              linux-2.6 2.6.32-31
linux-kernel-di-i386-2.6      Reconstruction en cohérence avec
                              linux-2.6 2.6.32-31
linux-kernel-di-ia64-2.6      Reconstruction en cohérence avec
                              linux-2.6 2.6.32-31
linux-kernel-di-mips-2.6      Reconstruction en cohérence avec
                              linux-2.6 2.6.32-31
linux-kernel-di-mipsel-2.6    Reconstruction en cohérence avec
                              linux-2.6 2.6.32-31
linux-kernel-di-powerpc-2.6   Reconstruction en cohérence avec
                              linux-2.6 2.6.32-31
linux-kernel-di-s390-2.6      Reconstruction en cohérence avec
                              linux-2.6 2.6.32-31
linux-kernel-di-sparc-2.6     Reconstruction en cohérence avec
                              linux-2.6 2.6.32-31
magpierss                     Correction de vulnérabilité au script
                              intersite (CVE-2011-0740)
                              Correction de plantage, erreur de
mcabber                       segmentation, corruption de ligne de
                              commande et fuites de descripteurs de
                              fichier
mediawiki                     Correction d'une vulnérabilité
                              d'injection de CSS
mediawiki-extensions          Corrections de compatibilité avec PHP 5.3
                              pour le greffon confirmedit
nautilus                      Correction de plantage dans
                              nautilus_file_peek_display_name()
                              Ne commente que les correspondances
                              exactes dans /etc/network/interfaces ;
network-manager               normalise les clefs dans l'analyseur
                              ifupdown ; gère correctement le retrait
                              de périphérique
ocrodjvu                      Correction de la création de données hocr
                              à l'envers
ocsigen                       Ajout de dépendances manquantes de
                              lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev
                              Prise en charge de la demande de mot de
                              passe pour le propriétaire et
pdftk                         l'utilisateur ; permettre au nom de
                              fichier de commencer par « odd », « even »
                              ou « end »
                              Correction du blocage de pacmd dans
pulseaudio                    poll() lors de la lecture depuis l'entrée
                              standard au tout début
                              Utilisation du chemin complet vers les
python-defaults               interpréteurs de Python dans pycompile
                              pour faciliter les mises à niveau de
                              Lenny vers Squeeze
samba                         Validations des entrées insuffisantes
                              S'assurer que les fichiers de session
sobby                         sont accessibles en écriture par
                              l'utilisateur sobby
                              Résolution des problèmes
sudo                          d'interopérabilité entre -H et HOME dans
                              env_keep
sun-java6                     Plusieurs corrections de sécurité
ttf-liberation                Marque correctement Liberation Mono comme
                              une police à chasse fixe
tzdata                        Nouvelle version amont ; mise à jour de
                              la zone chilienne
                              Corrections des lignes modeswitching pour
usb-modeswitch-data           les périphériques Huawei ; ajout de la
                              prise en charge de périphériques
                              supplémentaires
why                           Marque la version de Coq dans Squeeze
                              comme étalon compatible
                              Correction des plantages avec les
                              télécommandes de centre multimédia ;
xorg-server                   correction de la rotation [nvidia] ;
                              abandon de la prise en charge de
                              XF86Config-4
xserver-xorg-video-intel      Correction de déréférencement de pointeur
                              NULL et problèmes liés au SDL


Installateur Debian
-------------------

  L'installateur Debian a été mis à jour pour corriger les problèmes
suivants (parmi d'autres) :

  - l'activation de squeeze-updates lors des installations sans miroir
    réseau provoquait l'affichage d'une erreur ;
  - les dispositions de clavier suisse allemand, bulgare et suédois
    étaient inutilisable lors de l'installation ;
  - attendre plus longtemps pour l'initialisation des disques.

  De plus, il prend maintenant en charge l'installation sur les
matériels suivants :

  - QNAP TS-112, TS-212 et TS-412 (nouveau) ;
  - QNAP TS-419P+ (nouveau) ;
  - Buffalo Linkstation LiveV3 (nouveau) ;
  - Buffalo Linkstation Mini (nouveau) ;
  - iBook G4 (rétabli) ;
  - Cobalt (rétabli) ;
  - matériel SPARC (fonctionnalité rétablie en utilisant le CD comme
    support d'installation et les cartes graphiques atyfb).

  L'image du noyau utilisée par l'installateur a été mise à jour pour
intégrer plusieurs correctifs importants et liés à la sécurité, et
prendre en charge de nouveaux matériels.


Mises à jour de sécurité
------------------------

  Cette révision ajoute les mises à jour de sécurité suivantes à la
version stable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :

Identifiant      Paquet                    Correction
 DSA-2157    postgresql-8.4  Débordement de tampon
 DSA-2158        cgiirc      Défaut de script intersite
 DSA-2160       tomcat6      Plusieurs vulnérabilités
 DSA-2162       openssl      Accès mémoire non valable
 DSA-2163    python-django   Script intersite et améliorations de
                             protection CSRF
 DSA-2163       dajaxice     Correction de compatibilité pour les
                             améliorations de protection CSRF
 DSA-2164        shadow      Vérification insuffisante des entrées
 DSA-2166   chromium-browser Plusieurs vulnérabilités
 DSA-2167      phpmyadmin    Injection SQL
 DSA-2168       openafs      Plusieurs vulnérabilités
 DSA-2169   telepathy-gabble Validations des entrées insuffisantes
 DSA-2170       mailman      Plusieurs vulnérabilités
 DSA-2171       asterisk     Débordement de mémoire tampon
 DSA-2173      pam-pgsql     Débordement de mémoire tampon
 DSA-2174        avahi       Déni de service
 DSA-2175        samba       Absence de vérification des entrées
 DSA-2177       pywebdav     Injection SQL
 DSA-2178       pango1.0     Déréférencement de pointeur NULL
 DSA-2180        iceape      Plusieurs vulnérabilités
 DSA-2182       logwatch     Exécution de code à distance
 DSA-2184       isc-dhcp     Déni de service
 DSA-2185     proftpd-dfsg   Débordement d'entier
 DSA-2186      iceweasel     Plusieurs vulnérabilités
 DSA-2187       icedove      Plusieurs vulnérabilités
 DSA-2189   chromium-browser Plusieurs vulnérabilités
 DSA-2190      wordpress     Plusieurs vulnérabilités
 DSA-2192   chromium-browser Plusieurs vulnérabilités


URL
---

  Liste complète des paquets qui ont été modifiés dans cette version :

	<http://ftp.debian.org/debian/dists/squeeze/ChangeLog>

  Adresse de l'actuelle distribution stable :

	<http://ftp.debian.org/debian/dists/stable/>

  Mises à jour proposées à la distribution stable :

	<http://ftp.debian.org/debian/dists/proposed-updates/>

  Informations sur la distribution stable (notes de publication, errata,
etc.) :

	<http://www.debian.org/releases/stable/>

  Annonces et informations de sécurité :

	<http://security.debian.org/>


À propos de Debian
------------------

  Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.


Contacts
--------

  Pour de plus amples informations, veuillez consulter le site Internet
de Debian http://www.debian.org/ ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.


Reply to: