Salut,

La première mise à jour de Squeeze est prévue samedi, ce sera l'occasion
de l'annoncer sur les listes. Merci d'avance pour vos relectures (si
possible rapides : on enverra le courrier électronique sans doute
dimanche tôt, si ce n'est samedi tard). Il y a beaucoup de copié et
collé des annonces précédentes, les réelles modifications sont dans la
liste des « Corrections de bogues divers », l'« Installateur Debian » et
les « Mises à jour de sécurité ».

Amicalement

David

P.-S. : La VO est sur le dépôt Subversion de l'équipe en charge de la
communication :
http://svn.debian.org/viewsvn/publicity/announcements/en/2011/2011-03-19-Point-release.wml?view=markup

#use wml::debian::translation-check translation="1.1" maintainer="David Prévot"
<define-tag pagetitle>Publication de la mise à jour de Debian 6.0.1</define-tag>
<define-tag release_date>2011-03-19</define-tag>
#use wml::debian::news

<define-tag release>6.0</define-tag>
<define-tag codename>Squeeze</define-tag>
<define-tag revision>6.0.1</define-tag>

<define-tag dsa>
    <tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
        <td align="center"><:
    my @p = ();
    for my $p (split (/,\s*/, "%2")) {
	push (@p, sprintf ('<a href="http://packages.debian.org/src:%s";>%s</a>', $p, $p));
    }
    print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>

<define-tag correction>
    <tr><td><a href="http://packages.debian.org/src:%0";>%0</a></td>              <td>%1</td></tr>
</define-tag>

<define-tag srcpkg><a href="http://packages.debian.org/src:%0";>%0</a></define-tag>

<p>
Le projet Debian a l'honneur d'annoncer la première mise à jour de sa
distribution stable Debian GNU/Linux <release> (nom de code <q><codename></q>).

Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de l'ancienne version stable.
</p>

<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian <release> mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version <release> mais simplement de faire une mise à jour via un miroir Debian
après une installation, pour déclencher la mise à jour de tout paquet
obsolète.
</p>


<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>

<p>
De nouvelles images de CD et de DVD contenant les paquets mis à jour et les
média d'installation habituels ainsi que les archives des paquets seront
prochainement disponibles à leurs emplacements habituels.
</p>

<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (voir la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une
liste complète des miroirs est disponible à l'adresse :
</p>

<div class="center">
  <a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>

<h2>Corrections de bogues divers</h2>

<p>
Cette mise à jour de la distribution stable ajoute également quelques
corrections importantes aux paquets suivants :
</p>

<table border=0>
<tr><th>Paquet</th>               <th>Raison</th></tr>

<correction apt-dater                        "Correction de la syntaxe du fichier de configuration par défaut">
<correction base-files                       "Mise à jour du fichier /etc/debian_version">
<correction cdebconf                         "Interface GTK utilisable dans un environnement géré en fenêtres">
<correction clamav                           "Nouvelle version amont corrigeant des bogues">
<correction clive                            "Adaptation aux modifications de youtube.com">
<correction cmake                            "Reconstruction de l'archive amont pour enlever les fichiers non distribuables du système de construction pour Windows">
<correction console-setup                    "Correction des dispositions de clavier suisse allemand, bulgare et suédois dans l'installateur">
<correction cryptsetup                       "Crochet d'installation initramfs de cryptkeyctl ; lukadmin : éviter une éventuelle situation de compétition en appelant l'installation d'udevadm">
<correction dbconfig-common                  "Correction du bogue de logique d'ordonnancement des versions lors de la mise à niveau des fichiers dans le script de fin d'installation">
<correction debian-reference                 "Référence à squeeze-updates plutôt que volatile ; correction de l'URL pour le contrôleur de miroir Debian">
<correction debootstrap                      "Correction de --private-key et de l'utilisation d'ar">
<correction deluge                           "Correction du blocage en sortie de programme">
<correction desktop-base                     "Correction de la sortie de plymouth dans les configurations en double écran">
<correction devscripts                       "Squeeze configuré comme cible de rétroportages par défaut ; ajout des étiquettes wheezy{,-ignore}">
<correction eclipse                          "Correction de script intersite dans l'application d'aide du navigateur">
<correction exuberant-ctags                  "Utilisation de memmove plutôt que strcpy pour les chaînes qui se chevauchent">
<correction ganeti                           "Pas de casse des permissions de /var/lock lors de l'exécution de <q>gnt-node add</q>">
<correction gdm3                             "Gestion élégante des erreurs de del{group,user} ; correction de l'utilisation de grep ; utilisation de noms corrects pour les locales UTF-8">
<correction gedit                            "Correction d'une erreur importante dans la traduction en portugais du Brésil">
<correction git                              "Correction de l'échappement dans gitweb, nouvelle variable add.ignoreErrors">
<correction gnome-screensaver                "Désactivation de la prise en charge non fonctionnelle de libnotify">
<correction gnumed-client                    "Installation des traductions au bon endroit">
<correction grub-installer                   "Configuration d'un titre debconf pour éviter d'en réutiliser un précédent">
<correction ia32-libs                        "Rafraîchi avec les paquets de stable et proposed-updates">
<correction ia32-libs-core                   "Rafraîchi avec les paquets de stable et proposed-updates">
<correction ia32-libs-gtk                    "Rafraîchi avec les paquets de stable et proposed-updates">
<correction installation-guide               "Mise à jour du contenu pour Squeeze">
<correction katoob                           "Correction d'un plantage lors du paramétrage des bulles d'aide">
<correction kde4libs                         "Ajout d'un script kconf_update pour migrer des anciens thèmes d'icônes de KDE3">
<correction kdebase-workspace                "Corrections des plantages aléatoires mais fréquents de krunner">
<correction kernel-wedge                     "Ajout des modules hid-cherry et sdhci_pci">
<correction kfreebsd-8                       "Correction d'un déni de service local dans la pile TCP ; émulation des caractères Catalan de point médian entre l et L en ASCII">
<correction kgb-bot                          "Correction de la vérification de version pour permettre d'éventuelle mises à jour de sécurité dans le futur">
<correction krusader                         "Correction correcte de problèmes en sortie d'application">
<correction libapache-mod-jk                 "Facilitation des mises à niveau depuis Lenny en désactivant l'utilisation de SOCK_CLOEXEC">
<correction libemail-mime-createhtml-perl    "Ajout de la dépendance manquante de libfile-policy-perl">
<correction libvirt                          "Sortie de cible <q>status</q> du script d'initialisation en états compatibles avec LSB pour faciliter la surveillance">
<correction linux-2.6                        "Plusieurs corrections">
<correction linux-kernel-di-amd64-2.6        "Reconstruction en cohérence avec linux-2.6 2.6.32-31">
<correction linux-kernel-di-armel-2.6        "Reconstruction en cohérence avec linux-2.6 2.6.32-31">
<correction linux-kernel-di-i386-2.6         "Reconstruction en cohérence avec linux-2.6 2.6.32-31">
<correction linux-kernel-di-ia64-2.6         "Reconstruction en cohérence avec linux-2.6 2.6.32-31">
<correction linux-kernel-di-mips-2.6         "Reconstruction en cohérence avec linux-2.6 2.6.32-31">
<correction linux-kernel-di-mipsel-2.6       "Reconstruction en cohérence avec linux-2.6 2.6.32-31">
<correction linux-kernel-di-powerpc-2.6      "Reconstruction en cohérence avec linux-2.6 2.6.32-31">
<correction linux-kernel-di-s390-2.6         "Reconstruction en cohérence avec linux-2.6 2.6.32-31">
<correction linux-kernel-di-sparc-2.6        "Reconstruction en cohérence avec linux-2.6 2.6.32-31">
<correction magpierss                        "Correction de vulnérabilité au script intersite (CVE-2011-0740)">
<correction mcabber                          "Correction de plantage, erreur de segmentation corruption de ligne de commande et fuites de descripteurs de fichier">
<correction mediawiki                        "Correction d'une vulnérabilité d'injection de CSS">
<correction mediawiki-extensions             "Corrections de compatibilité avec PHP 5.3 pour le greffon confirmedit">
<correction nautilus                         "Correction de plantage dans nautilus_file_peek_display_name()">
<correction network-manager                  "Ne commente que les correspondances exactes dans /etc/network/interfaces ; normalise les clefs dans l'analyseur ifupdown ; gère correctement le retrait de périphérique">
<correction ocrodjvu                         "Correction de la création de données hocr à l'envers">
<correction ocsigen                          "Ajout de dépendances manquantes de lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev">
<correction pdftk                            "Prise en charge de la demande de mot de passe pour le propriétaire et l'utilisateur ; permettre au nom de fichier de commencer par <q>odd</q>, <q>even</q> ou <q>end</q>">
<correction pulseaudio                       "Correction du blocage de pacmd dans poll() lors de la lecture depuis l'entrée standard au tout début">
<correction python-defaults                  "Utilisation du chemin complet vers les interpréteurs de Python dans pycompile pour faciliter les mises à niveau de Lenny vers Squeeze">
<correction samba                            "Validations des entrées insuffisantes">
<correction sobby                            "S'assurer que les fichiers de session sont accessibles en écriture par l'utilisateur sobby">
<correction sudo                             "Résolution des problèmes d'interopérabilité entre -H et HOME dans env_keep">
<correction sun-java6                        "Plusieurs corrections de sécurité">
<correction ttf-liberation                   "Marque correctement Liberation Mono comme une police à chasse fixe">
<correction tzdata                           "Nouvelle version amont : mise à jour de la zone chilienne">
<correction usb-modeswitch-data              "Corrections des lignes modeswitching pour les périphériques Huawei ; ajout de la prise en charges de périphériques supplémentaires">
<correction why                              "Marque la version de Coq dans Squeeze comme étalon compatible">
<correction xorg-server                      "Correction des plantages avec les télécommandes de centre multimédia ; correction de la rotation [nvidia] ; abandon de la prise en charge de XF86Config-4">
<correction xserver-xorg-video-intel         "Correction de déréférencement de pointeur NULL et problèmes liés au SDL">
</table>


<h2>Installateur Debian</h2>
<p>
L'installateur Debian a été mis à jour pour
corriger les problèmes suivants (parmi d'autres) :
</p>

<ul>
 <li>l'activation de squeeze-updates lors des installations
  sans miroir réseau provoquait l'affichage d'une erreur ;</li>
 <li>les dispositions de clavier suisse allemand, bulgare
  et suédois étaient inutilisables lors de l'installation ;</li>
 <li>attendre plus longtemps pour l'initialisation des disques.</li>
</ul>

<p>
De plus, il prend maintenant en charge
l'installation sur les matériel suivants :
</p>

<ul>
 <li>QNAP TS-112, TS-212 et TS-412 (nouveau) ;</li>
 <li>QNAP TS-419P+ (nouveau) ;</li>
 <li>Buffalo Linkstation LiveV3 (nouveau) ;</li>
 <li>Buffalo Linkstation Mini (nouveau) ;</li>
 <li>iBook G4 (rétabli) ;</li>
 <li>Cobalt (rétabli) ;</li>
 <li>matériel SPARC (fonctionnalité rétablie en utilisant le CD
  comme support d'installation et les cartes graphiques atyfb).</li>
</ul>

<p>
L'image du noyau utilisée par l'installateur a été mise à
jour pour intégrer plusieurs correctifs importants et liés
à la sécurité, et prendre en charge de nouveaux matériels.
</p>


<h2>Mises à jour de sécurité</h2>

<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>

<table border=0>
<tr><th>Identifiant</th>  <th>Paquet</th>    <th>Correction(s)</th></tr>

<dsa 2011 2157 postgresql-8.4          "Débordement de tampon">
<dsa 2011 2158 cgiirc                  "Défaut de script intersite">
<dsa 2011 2160 tomcat6                 "Plusieurs vulnérabilités">
<dsa 2011 2162 openssl                 "Accès mémoire non valable">
<dsa 2011 2163 python-django           "Script intersite et améliorations de protection CSRF">
<dsa 2011 2163 dajaxice                "Correction de compatibilité pour les améliorations de protection CSRF">
<dsa 2011 2164 shadow                  "Vérification insuffisante des entrées">
<dsa 2011 2166 chromium-browser        "Plusieurs vulnérabilités">
<dsa 2011 2167 phpmyadmin              "Injection SQL">
<dsa 2011 2168 openafs                 "Plusieurs vulnérabilités">
<dsa 2011 2169 telepathy-gabble        "Validations des entrées insuffisantes">
<dsa 2011 2170 mailman                 "Plusieurs vulnérabilités">
<dsa 2011 2171 asterisk                "Débordement de mémoire tampon">
<dsa 2011 2173 pam-pgsql               "Débordement de mémoire tampon">
<dsa 2011 2174 avahi                   "Déni de service">
<dsa 2011 2175 samba                   "Absence de vérification des entrées">
<dsa 2011 2177 pywebdav                "Injection SQL">
<dsa 2011 2178 pango1.0                "Déréférencement de pointeur NULL">
<dsa 2011 2180 iceape                  "Plusieurs vulnérabilités">
<dsa 2011 2182 logwatch                "Exécution de code à distance">
<dsa 2011 2184 isc-dhcp                "Déni de service">
<dsa 2011 2185 proftpd-dfsg            "Débordement d'entier">
<dsa 2011 2186 iceweasel               "Plusieurs vulnérabilités">
<dsa 2011 2187 icedove                 "Plusieurs vulnérabilités">
<dsa 2011 2189 chromium-browser        "Plusieurs vulnérabilités">
<dsa 2011 2190 wordpress               "Plusieurs vulnérabilités">
<dsa 2011 2192 chromium-browser        "Plusieurs vulnérabilités">

</table>


<h2>URL</h2>

<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>

<p>Adresse de l'actuelle distribution stable :</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/stable/";>
</div>

<p>
Mises à jour proposées à la distribution stable :
</p>

<div class="center">
  <url "http://ftp.debian.org/debian/dists/proposed-updates/";>
</div>

<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.) :
</p>

<div class="center">
  <a
  href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>

<p>
Annonces et informations de sécurité :
</p>

<div class="center">
  <a href="$(HOME)/security/">http://security.debian.org/</a>
</div>


<h2>À propos de Debian</h2>
<p>
Le projet Debian est une association de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts pour produire le système
d'exploitation complètement libre Debian.</p>


<h2>Contacts</h2>

<p>
Pour de plus amples informations, veuillez consulter le site Internet de Debian <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courrier électronique à
&lt;pr...@debian.org&gt; ou contactez l'équipe de publication de la version
stable à &lt;debian-rele...@lists.debian.org&gt;.
</p>

Attachment: signature.asc
Description: OpenPGP digital signature

Répondre à