Bonjour, On 15/10/2013 15:14, Thomas Vincent wrote: > Merci Jean-Paul, c'est intégré.
Rapide passage en LCFC avec la version texte qui sera envoyée. Merci d'avance pour vos dernières relectures. Amicalement, Thomas
------------------------------------------------------------------------ Projet Debian http://www.debian.org/ Publication de la mise à jour de Debian 7.2 pr...@debian.org 12 octobre 2013 http://www.debian.org/News/2013/20131012 ------------------------------------------------------------------------ Le projet Debian a l'honneur d'annoncer la deuxième mise à jour de sa distribution stable Debian 7 (nommée « Wheezy »). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de l'ancienne version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document. Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 7 plus anciens mais simplement de faire une mise à jour à l'aide d'un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète. Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour. De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels. La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse : http://www.debian.org/mirror/list Corrections de bogues divers ---------------------------- Paquet Raison adblock-plus Déclaration de compatibilité avec les versions plus récentes d'Iceweasel apr Ne pas surcharger CFLAGS et LDFLAGS pendant la construction, ce qui permet d'avoir des informations de débogage utiles atlas Ajout de Breaks: octave3.2 afin d'améliorer la gestion de certaines mises à niveau depuis Squeeze vers Wheezy base-files Mise à jour pour cette version coherence Correction d'incompatibilités avec des versions plus récentes de Twisted cookie-monster Déclaration de compatibilité avec les versions plus récentes d'Iceweasel cups Système dnssd : ne pas planter si avahi renvoie une réponse sans enregistrement TXT curl Correction du rapport de CURLINFO_CONDITION_UNMET debian-edu Mise à jour depuis debian-edu-wheezy ; retrait de la recommandation de chmsee debian-edu-artwork Mise à jour depuis debian-edu-wheezy debian-edu-doc Mise à jour depuis debian-edu-wheezy debian-edu-install Mise à jour depuis debian-edu-wheezy devscripts Corrections des dépendances de constructions pour fonctionner avec Wheezy en tant que version stable dkimpy Correction des échecs de vérification de signature Gmail causés par un expression rationnelle FWS incorrecte dpkg Correction d'un problème de performance en mettant en cache correctement des variables dans Dpkg::Arch ; correction de l'ordre des paramètres de chmod() dans Dpkg::Source::Quilt ; ignorer seulement les paquets plus anciens si la version existante est informative ; correction d'user après une libération ; correction de l'utilisation d'une fonction _() inexistante à plusieurs endroits dans le code Perl ; ajout de la traduction italienne des pages de manuel emboss-explorer Correction du menu de l'application lors d'une utilisation avec EMBOSS 6.4 fai Correction du chemin vers dpkg-divert ; correction de la liste du paquet nfsroot ; lib/task_sysinfo : s'assurer que le périphérique est un périphérique bloc correct avant d'y accéder ; mise à jour de la documentation firecookie Déclaration de compatibilité avec les versions plus récentes d'Iceweasel firetray Restauration de la compatibilité avec les versions plus récentes d'Iceweasel flash-kernel Comme la base de données machine est sensible à la casse, s'assurer que toutes les occurrences de `Required-Packages' sont écrites avec les bonnes majuscules foxyproxy Déclaration de compatibilité avec les versions plus récentes d'Iceweasel freetds Ajout d'une version dans le Breaks: libiodbc maintenant qu'il peut lire des pilotes multiarchitectures fwknop Correction de l'échec d'envoi de paquets SPA causé par une variable non initialisée gajim Amélioration de la prise en charge SSL/TLS ; correction de la validation de certificat ghostscript Correction de boucles infinies liées à des opérateurs q/Q non équilibrés glusterfs Correction de l'utilisation du système ext4 avec linux>= 3.2.46-1+deb7u1 gnome-settings-daemon Arrêt de l'installation de mises à jour de sécurité sans confirmation gnome-shell Amélioration de la prise en charge d'impasses du ramasse-miettes ; faire fonctionner l'option `disable-restart-buttons' de gdm-shell gosa Correction de l'import de masse depuis LDAP grub2 Correction de l'amorçage des noyaux FreeBSD>= 9.1 amd64 gxine Basculement de la dépendance de construction vers libmozjs185-dev comme la construction du paquet échoue avec des versions plus récentes de libmozjs-dev ibus Correction de la casse de ibus-setup en réglant tous les paquets liés pour qu'ils utilisent --libexec=/usr/lib/ibus ibus-anthy Correction de libexecdir ; ajout de la dépendance sur python-glade2 ibus-hangul Correction de libexecdir ibus-m17n Correction de libexecdir ibus-pinyin Correction de libexecdir ibus-skk Correction de libexecdir ibus-sunpinyin Correction de libexecdir ibus-xkbc Correction de libexecdir iceweasel Correction de la construction sur plusieurs architectures ifmetric Correction de l'erreur `NETLINK: Packet too small or truncated!' intel-microcode Mise à jour du microcode iso-scan Correction de l'entrée de recherche complète lorsque qu'aucune image ISO n'est rouvée kfreebsd-downloader Basculement vers l'URL people.debian.org pour le téléchargement de kernel.txz ; l'ancienne adresse ne fonctionne plus krb5-auth-dialog Correction de plantages de krb5_principal_compare sur des arguments NULL lftp Correction de `splits input script file after byte 4096' libdatetime-timezone-perl Nouvelle version amont libdigest-sha-perl Correction d'une double libération de mémoire lorsque un objet Digest::SHA est détruit libmodule-metadata-perl Ne pas affirmer qu'aucun code n'est exécuté libmodule-signature-perl CVE-2013-2145 : correction d'exécution de code arbitraire lors de la vérification de SIGNATURE libquvi-scripts Nouvelle version amont libvirt Correction de plantage de libvirtd lors de la destruction d'un domaine avec une console attachée et une situation de compétition lors de la destruction d'invités ; s'assurer que qemu.conf n'est pas lisible par tous par défaut linux Mise à jour vers 3.2.51 / drm/agp 3.4.6 ; pilote SATA_INIC162X désactivé ; amélioration de la vérification d'espace libre efivars lm-sensors Sondage des EDID et cartes graphiques évité, car il pourrait causer des problèmes matériels lvm2 Correction de règles udev pour exclure correctement les périphériques spéciaux et toujours appeler `udev sync' mapserver Correction de la correspondance Content-Type stricte ; activation correcte de la prise en charge AGG mdbtools Versionnement des `Breaks' libiodbc maintenant que des pilotes multiarch peuvent être chargés ; correction de SEGV dans la gestion des données blob ; correction d'une double libération de SEGV dans le dissecteur gmdb2 meta-gnome3 Passage de xul-ext-adblock-plus à Suggests moin Éviter de créer un pagedir vide multipath-tools Correction de la copie amont des règles kpartx ; appel de PREREQS avant d'appeler les scripts/fonctions ; pas de sortie complète si la racine est sur un périphérique multipath mutt Correction d'erreur de segmentation lors du listage de répertoires ayant de nouveaux messages sur imap ; ne plus envoyer les messages sauvegardés dans la corbeille myodbc Versionnement des `Breaks' libiodbc maintenant que des pilotes multiarch peuvent être chargés netcfg Correction de la vérification pour savoir si network- manager est installé nmap Nettoyer les noms de fichiers pour corriger CVE-2013-4885 (vulnérabilité de création de fichier arbitraire à distance) openvpn Correction d'une régression avec l'option `multihome' openvrm1 Désactivation de la prise en charge de JavaScript car les nouvelles versions du moteur JS de Mozilla ne sont pas prises en charge par openvrml openvswitch Remise à zéro de l'information du protocole de niveau le plus élevé sur les périphériques internes perl Correction du crash de double libération de Digest::SHA ; correction d'un problème avec les références partagées disparaissant aux retours de sub ; correctifs de la version·5.14.4 perspectives-extension Correction du calcul de la longueur du quorum avec un faible nombre de notaires et/ou un faible pourcentage de quorum php5 Correction de plusieurs problèmes relatifs aux traits ; ne pas réinitialiser mod_user_is_open dans la destruction pour éviter un avertissement ennuyeux quand les sessions sont utilisées postgresql-common Gestion des versions mineures de Wheezy pyopencl Suppression d'un fichier d'exemple non libre python-defaults Ajout d'un lien symbolique pour /usr/bin/ python2, utilisé par divers scripts hors distribution python-dns Correction d'un dépassement de délai associé à un seul de nom de serveur indisponible python-httplib2 Correction de CVE-2013-2037 ; fermeture de la connexion lors de l'absence de correspondance de certificat pour éviter la réutilisation python-keystoneclient Correction de CVE-2013-2013 : divulgation du mot de passe keystone OpenStack sur la ligne de commande redmine Correction de la prise en charge de ruby 1.9.1 rt-tests Correction de hackbench pour armhf rygel Éviter le démarrage automatique de rygel par défaut ; le fichier de configuration par défaut expose des fichiers au réseau local sage-extension Correction de la compatibilité avec iceweasel 17 ; les liens de la fenêtre principale sont cliquables samba Correction de CVE-2013-4124 : déni de service — boucle CPU et allocation mémoire shotwell Correction d'un crash au démarrage shutdown-at-night Arrêt de la tâche cron de réveil du client se plaignant des machines non accessibles aux pings sitesummary Correction de robustesse et du traitement de la version du noyau dans le greffon nagios slbackup-php Correction de connexions non-HTTPS ; ne pas supposer qu'un hôte `backup' existe dans DNS ; rechercher un fichier de configuration dans un répertoire spécifique au paquet smbldap-tools Utilisation d'un nom correct pour net(8) ; correction de l'avertissement qw() stellarium Éviter une erreur de segmentation quand OpenGL est absent subversion Correction des bindings Python lors de la construction contre swig 2.0.5+ sysvinit Correction des `Breaks' de bootchart pour assurer que toutes les versions cassées soient supprimées lors de la mise à niveau telepathy-gabble Contournement du changement du serveur Facebook avec la découverte de service ; initialiser libdbus pour la sécurité de processus ; correction d'un FTBFS potentiel dans les constructions hautement parallèles telepathy-idle Validation de certificats TLS tntnet Correction du tntnet.conf non sûr par défaut torrus Corrections des maxrepetitions de SNMPv1 trac Nouvelle publication stable amont ttytter Mise à jour pour fonctionner avec l'API Twitter 1.1 tzdata Nouvelle publication amont user-mode-linux Reconstruction contre linux 3.2.51-1 uwsgi Correction du chargement de greffons nagios virtinst Ne pas indiquer de chemins absolus pour les outils xen ; virt-clone : régler correctement le type d'image wv2 Suppression de src/generator/generator_wword{6,8}.htm, qui devrait avoir été supprimé plus tôt xinetd Correction de CVE-2013-4342 faisant changer l'uid par les services TCPMUX xmonad-contrib Correction de CVE-2013-1436 Mises à jour de sécurité ------------------------ Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour : Identifiant Paquet Correction DSA-2698 tiff Dépassement de tampon DSA-2699 iceweasel Plusieurs problèmes DSA-2700 wireshark Plusieurs problèmes DSA-2701 krb5 Déni de service DSA-2704 mesa Accès hors limites DSA-2705 pymongo Déni de service DSA-2706 chromium-browser Plusieurs problèmes DSA-2707 dbus Déni de service DSA-2708 fail2ban Déni de service DSA-2709 wireshark Plusieurs problèmes DSA-2710 xml-security-c Plusieurs problèmes DSA-2712 otrs2 Augmentation de droits DSA-2713 curl Dépassement de tas DSA-2714 kfreebsd-9 Erreur de programmation DSA-2715 puppet Exécution de code DSA-2716 iceweasel Plusieurs problèmes DSA-2717 xml-security-c Dépassement de tas DSA-2718 wordpress Plusieurs problèmes DSA-2721 nginx Mise à jour de sécurité de Nginx DSA-2723 php5 Corruption de tas DSA-2724 chromium-browser Plusieurs problèmes DSA-2725 tomcat6 Plusieurs problèmes DSA-2726 php-radius Dépassement de tampon DSA-2728 bind9 Déni de service DSA-2729 openafs Plusieurs problèmes DSA-2730 gnupg Fuite d'informations DSA-2731 libgcrypt11 Fuite d'informations DSA-2732 chromium-browser Plusieurs problèmes DSA-2733 otrs2 Injection SQL DSA-2734 wireshark Plusieurs problèmes DSA-2735 iceweasel Plusieurs problèmes DSA-2736 putty Plusieurs problèmes DSA-2737 swift Plusieurs problèmes DSA-2739 cacti Plusieurs problèmes DSA-2740 python-django Régression DSA-2741 chromium-browser Plusieurs problèmes DSA-2742 php5 Conflit d'interprétation DSA-2743 kfreebsd-9 Plusieurs problèmes DSA-2744 tiff Plusieurs problèmes DSA-2745 linux Plusieurs problèmes DSA-2745 user-mode-linux Plusieurs problèmes DSA-2747 cacti Plusieurs problèmes DSA-2748 exactimage Déni de service DSA-2750 imagemagick Dépassement de tampon DSA-2751 libmodplug Plusieurs problèmes DSA-2752 phpbb3 Permissions trop larges DSA-2753 mediawiki Divulgation de jeton par requête intersite contrefaite DSA-2754 exactimage Déni de service DSA-2755 python-django Traversée de répertoire DSA-2756 wireshark Plusieurs problèmes DSA-2758 python-django Déni de service DSA-2759 iceweasel Plusieurs problèmes DSA-2760 chrony Plusieurs problèmes DSA-2761 puppet Plusieurs problèmes DSA-2763 pyopenssl Contournement de vérification de nom d'hôte DSA-2764 libvirt Erreur de programmation DSA-2765 davfs2 Augmentation de droits DSA-2767 proftpd-dfsg Déni de service Paquets supprimés ----------------- Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle : Paquet Raison chmsee Échecs de construction avec Iceweasel 17 dactyl Incompatible avec Iceweasel 17 edbrowse Incompatible avec Iceweasel 17 jclicmoodle Nécessite moodle manquant pyxpcom Incompatible avec Iceweasel 17 turpial Cassé par les changements de Twitter Installateur Debian ------------------- L'installateur a été mis à jour pour prendre en charge les périphériques QNAP TS-12x, TS-22x et TS-42x, pour correctement détecter si les interfaces réseau devraient être gérées avec « NetworkManager » et pour inclure les correctifs incorporés à la version stable par cette mise à jour. URL --- Liste complète des paquets qui ont été modifiés dans cette version : http://ftp.debian.org/debian/dists/wheezy/ChangeLog Adresse de l'actuelle distribution stable : http://ftp.debian.org/debian/dists/stable/ Mises à jour proposées à la distribution stable : http://ftp.debian.org/debian/dists/proposed-updates/ Informations sur la distribution stable (notes de publication, errata, etc.) : http://www.debian.org/releases/stable/ Annonces et informations de sécurité : http://security.debian.org/ À propos de Debian ------------------ Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian. Contacts -------- Pour de plus amples informations, veuillez consulter le site Internet de Debian http://www.debian.org/ ou envoyez un courrier électronique à <pr...@debian.org> ou contactez l'équipe de publication de la version stable à <debian-rele...@lists.debian.org>.
signature.asc
Description: OpenPGP digital signature