Publication de la mise à jour de Debian 6.0.10
------------------------------------------------------------------------
Projet Debian https://www.debian.org/
Publication de la mise à jour de Debian 6.0.10 press@debian.org
19 juillet 2014 https://www.debian.org/News/2014/20140719
------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la dixième et dernière mise à
jour de sa distribution oldstable Debian 6.0 (nommée « squeeze »). Tout
en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version oldstable.
Les annonces de sécurité ont déjà été publiées séparément et sont
simplement référencées dans ce document.
Les paquets de DSA 2727, DSA 2765, DSA 2893 et DSA 2912 ne sont pas
inclus dans cette version intermédiaire pour des raisons techniques, de
même que certaines architectures pour les DSA 2782, DSA 2809, DSA 2810,
DSA 2868 et DSA 2886. Toutes les autres mises à jour de sécurité
publiées pendant le cycle de vie de « squeeze » qui n'ont pas été déjà
incorporées à une version intermédiaire sont incluses dans cette mise à
jour.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version de Debian 6.0 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD
de la version « squeeze » mais simplement de faire une mise à jour via
un miroir Debian après une installation, pour déclencher la mise à jour
de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD
contenant les paquets mis à jour seront prochainement disponibles à
leurs emplacements habituels.
La mise à niveau en ligne vers cette version se fait en faisant
pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la
page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou
HTTP de Debian. Une liste complète des miroirs est disponible à
l'adresse :
https://www.debian.org/mirror/list
Veuillez noter que la distribution 6.0 ne reçoit plus de prise
en charge de sécurité. Si vous utilisez l'architecture amd64 ou i386 et
ne pouvez pas mettre à niveau vers la version stable actuelle, vous
devriez regarder la distribution « squeeze-lts ». Plus d'informations
sont disponibles à l'adresse :
https://wiki.debian.org/LTS/
Corrections de bogues divers
----------------------------
Cette mise à jour de la distribution oldstable ajoute également
quelques corrections importantes aux paquets suivants :
Paquet Raison
base-files Mise à jour pour la version intermédiaire
catfish Correction d'une vulnérabilité de recherche non sûre de
chemin [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095
CVE-2014-2096]
clamav Nouvelle version amont ; correction de régression
cups Correction de script intersite dans l'interface web
debian-edu-archive-keyring
Mise à jour du trousseau de clés pour prolonger la date
d'expiration de la clé de l'archive
debian-installer Reconstruction pour cette version intermédiaire
debian-installer-netboot-images
Reconstruction pour cette version intermédiaire
exim4 Correction de robustesse de l'authentifiant Dovecot ;
utilisation de l'opérateur d'exim ${quote:xxx} lors de
l'invocation de spfquery pour empêcher le contournement
de la validation SPF en utilisant le nom de boîtes aux
lettres spéciales
ia32-libs Mise à jour de paquets de oldstable et
oldstable-security
libdbi-perl Retrait de la dépendance à libplrpc-perl qui doit être
retiré
libfinance-quote-perl
Mise à jour des URL des services de Yahoo!
Finance
mobile-broadband-provider-info
Mise à jour des données incluses
postgresql-8.4 Nouvelle microversion amont
suds Suppression des répertoires temporaires en quittant
tzdata Nouvelle version amont
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la
version oldstable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :
Identifiant Paquet
DSA-2738 ruby1.9.1
DSA-2782 polarssl
DSA-2808 openjpeg
DSA-2809 ruby1.8
DSA-2810 ruby1.9.1
DSA-2816 php5
DSA-2850 libyaml
DSA-2859 pidgin
DSA-2861 file
DSA-2863 libtar
DSA-2864 postgresql-8.4
DSA-2867 otrs2
DSA-2868 php5
DSA-2869 gnutls26
DSA-2870 libyaml-libyaml-perl
DSA-2871 wireshark
DSA-2872 udisks
DSA-2873 file
DSA-2874 mutt
DSA-2876 cups
DSA-2877 lighttpd
DSA-2878 virtualbox-ose
DSA-2879 libssh
DSA-2882 extplorer
DSA-2884 libyaml
DSA-2885 libyaml-libyaml-perl
DSA-2886 libxalan2-java
DSA-2892 a2ps
DSA-2894 openssh
DSA-2898 imagemagick
DSA-2899 openafs
DSA-2901 wordpress
DSA-2902 curl
DSA-2903 strongswan
DSA-2904 virtualbox-ose
DSA-2906 linux-2.6
DSA-2906 user-mode-linux
DSA-2909 qemu
DSA-2910 qemu-kvm
DSA-2914 drupal6
DSA-2915 dpkg
DSA-2916 libmms
DSA-2917 super
DSA-2921 xbuffy
DSA-2922 strongswan
DSA-2925 rxvt-unicode
DSA-2927 libxfont
DSA-2928 linux-2.6
DSA-2928 user-mode-linux
DSA-2934 python-django
DSA-2936 torque
DSA-2937 mod-wsgi
DSA-2953 dpkg
Paquets supprimés
-----------------
Les paquets suivants ont été supprimés à cause de circonstances hors de
notre contrôle :
Paquet Raison
spip Suppression de la prise en charge de la sécurité
libgtfb Cassé
flashplugin-nonfree
Problèmes de sécurité
libplrpc-perl Problèmes de sécurité
hlbrw Dépend de hlbr qui doit être retiré
couchdb Suppression de la prise en charge de la sécurité
hlbr Cassé
fusionforge Suppression de la prise en charge de la sécurité
mantis Suppression de la prise en charge de la sécurité
bugzilla Suppression de la prise en charge de la sécurité
zabbix Suppression de la prise en charge de la sécurité
gksu-polkit Suppression de la prise en charge de la sécurité
whatsnewfm Obsolète parce que freecode.com n'accepte plus de
soumission
serendipity Suppression de la prise en charge de la sécurité
mahara Suppression de la prise en charge de la sécurité
movabletype-opensource
Suppression de la prise en charge de la sécurité
openswan Suppression de la prise en charge de la sécurité
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
http://ftp.debian.org/debian/dists/squeeze/ChangeLog
Adresse de l'actuelle distribution oldstable :
http://ftp.debian.org/debian/dists/oldstable/
Mises à jour proposées à la distribution oldstable :
http://ftp.debian.org/debian/dists/oldstable-proposed-updates
Informations sur la distribution oldstable (notes de publication,
errata, etc.) :
https://www.debian.org/releases/oldstable/
Annonces et informations de sécurité :
https://security.debian.org/
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian https://www.debian.org/ ou envoyez un courrier électronique à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
Reply to: