------------------------------------------------------------------------ Projet Debian https://www.debian.org/ Publication de la mise à jour de Debian 6.0.10 pr...@debian.org 19 juillet 2014 https://www.debian.org/News/2014/20140719 ------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la dixième et dernière mise à jour de sa distribution oldstable Debian 6.0 (nommée « squeeze »). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de l'ancienne version oldstable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document. Les paquets de DSA 2727, DSA 2765, DSA 2893 et DSA 2912 ne sont pas inclus dans cette version intermédiaire pour des raisons techniques, de même que certaines architectures pour les DSA 2782, DSA 2809, DSA 2810, DSA 2868 et DSA 2886. Toutes les autres mises à jour de sécurité publiées pendant le cycle de vie de « squeeze » qui n'ont pas été déjà incorporées à une version intermédiaire sont incluses dans cette mise à jour. Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 6.0 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version « squeeze » mais simplement de faire une mise à jour via un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète. Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour. De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels. La mise à niveau en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse : https://www.debian.org/mirror/list Veuillez noter que la distribution 6.0 ne reçoit plus de prise en charge de sécurité. Si vous utilisez l'architecture amd64 ou i386 et ne pouvez pas mettre à niveau vers la version stable actuelle, vous devriez regarder la distribution « squeeze-lts ». Plus d'informations sont disponibles à l'adresse : https://wiki.debian.org/LTS/ Corrections de bogues divers ---------------------------- Cette mise à jour de la distribution oldstable ajoute également quelques corrections importantes aux paquets suivants : Paquet Raison base-files Mise à jour pour la version intermédiaire catfish Correction d'une vulnérabilité de recherche non sûre de chemin [CVE-2014-2093 CVE-2014-2094 CVE-2014-2095 CVE-2014-2096] clamav Nouvelle version amont ; correction de régression cups Correction de script intersite dans l'interface web debian-edu-archive-keyring Mise à jour du trousseau de clés pour prolonger la date d'expiration de la clé de l'archive debian-installer Reconstruction pour cette version intermédiaire debian-installer-netboot-images Reconstruction pour cette version intermédiaire exim4 Correction de robustesse de l'authentifiant Dovecot ; utilisation de l'opérateur d'exim ${quote:xxx} lors de l'invocation de spfquery pour empêcher le contournement de la validation SPF en utilisant le nom de boîtes aux lettres spéciales ia32-libs Mise à jour de paquets de oldstable et oldstable-security libdbi-perl Retrait de la dépendance à libplrpc-perl qui doit être retiré libfinance-quote-perl Mise à jour des URL des services de Yahoo! Finance mobile-broadband-provider-info Mise à jour des données incluses postgresql-8.4 Nouvelle microversion amont suds Suppression des répertoires temporaires en quittant tzdata Nouvelle version amont Mises à jour de sécurité ------------------------ Cette révision ajoute les mises à jour de sécurité suivantes à la version oldstable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour : Identifiant Paquet DSA-2738 ruby1.9.1 DSA-2782 polarssl DSA-2808 openjpeg DSA-2809 ruby1.8 DSA-2810 ruby1.9.1 DSA-2816 php5 DSA-2850 libyaml DSA-2859 pidgin DSA-2861 file DSA-2863 libtar DSA-2864 postgresql-8.4 DSA-2867 otrs2 DSA-2868 php5 DSA-2869 gnutls26 DSA-2870 libyaml-libyaml-perl DSA-2871 wireshark DSA-2872 udisks DSA-2873 file DSA-2874 mutt DSA-2876 cups DSA-2877 lighttpd DSA-2878 virtualbox-ose DSA-2879 libssh DSA-2882 extplorer DSA-2884 libyaml DSA-2885 libyaml-libyaml-perl DSA-2886 libxalan2-java DSA-2892 a2ps DSA-2894 openssh DSA-2898 imagemagick DSA-2899 openafs DSA-2901 wordpress DSA-2902 curl DSA-2903 strongswan DSA-2904 virtualbox-ose DSA-2906 linux-2.6 DSA-2906 user-mode-linux DSA-2909 qemu DSA-2910 qemu-kvm DSA-2914 drupal6 DSA-2915 dpkg DSA-2916 libmms DSA-2917 super DSA-2921 xbuffy DSA-2922 strongswan DSA-2925 rxvt-unicode DSA-2927 libxfont DSA-2928 linux-2.6 DSA-2928 user-mode-linux DSA-2934 python-django DSA-2936 torque DSA-2937 mod-wsgi DSA-2953 dpkg Paquets supprimés ----------------- Les paquets suivants ont été supprimés à cause de circonstances hors de notre contrôle : Paquet Raison spip Suppression de la prise en charge de la sécurité libgtfb Cassé flashplugin-nonfree Problèmes de sécurité libplrpc-perl Problèmes de sécurité hlbrw Dépend de hlbr qui doit être retiré couchdb Suppression de la prise en charge de la sécurité hlbr Cassé fusionforge Suppression de la prise en charge de la sécurité mantis Suppression de la prise en charge de la sécurité bugzilla Suppression de la prise en charge de la sécurité zabbix Suppression de la prise en charge de la sécurité gksu-polkit Suppression de la prise en charge de la sécurité whatsnewfm Obsolète parce que freecode.com n'accepte plus de soumission serendipity Suppression de la prise en charge de la sécurité mahara Suppression de la prise en charge de la sécurité movabletype-opensource Suppression de la prise en charge de la sécurité openswan Suppression de la prise en charge de la sécurité URL --- Liste complète des paquets qui ont été modifiés dans cette version : http://ftp.debian.org/debian/dists/squeeze/ChangeLog Adresse de l'actuelle distribution oldstable : http://ftp.debian.org/debian/dists/oldstable/ Mises à jour proposées à la distribution oldstable : http://ftp.debian.org/debian/dists/oldstable-proposed-updates Informations sur la distribution oldstable (notes de publication, errata, etc.) : https://www.debian.org/releases/oldstable/ Annonces et informations de sécurité : https://security.debian.org/ À propos de Debian ------------------ Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian. Contacts -------- Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <pr...@debian.org> ou contactez l'équipe de publication de la version stable à <debian-rele...@lists.debian.org>. -- Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-news-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53cf859b.4040...@neuf.fr