[RFR3] wml://security/2014/dsa-289{7,8,9}.wml
Bonjour, Le 10/04/2014 21:20, Baptiste Jammet a écrit : Bonjour, Il manque un accent sur une tache ! Baptiste Tache effacée ! Pour une nouvelle relecture. Amicalement jipege #use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Michael Meffie a découvert que dans OpenAFS, un système de fichiers distribué, un attaquant qui a la capacité de se connecter à un serveur de fichiers OpenAFS peut déclencher un dépassement de tampon, plantant le serveur de fichiers, et éventuellement permettant l'exécution de code arbitraire. En outre, cette mise à jour résout un léger problème de déni de service : la tâche d'écoute du serveur se bloque pendant environ une seconde quand elle reçoit un paquet invalide, offrant l'occasion de ralentir le serveur jusqu'à ce qu'il devienne inutilisable en envoyant de tels paquets. Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 1.4.12.1+dfsg-4+squeeze3. Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.6.1-3+deb7u2. Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.6.7-1. Nous vous recommandons de mettre à jour vos paquets openafs. # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2899.data" # $Id: dsa-2899.wml,v 1.2 2014/04/10 06:09:26 jipege1-guest Exp $
[RFR2] wml://security/dsa-2900.wml
Bonjour, Le 11/04/2014 07:19, JP Guillonneau a écrit : Bonjour, détails. Amicalement. Corrections intégrées. Nouvelles relectures ?? Amicalement jipege #use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Florian Weimer de l'équipe de sécurité produit de Red Hat a découvert de multiples dépassements de tampon dans jbigkit. Cela pourrait permettre l'exécution de code arbitraire lors du traitement d'images malformées. Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.0-2+deb7u1. Pour la distribution unstable (Sid), ce problème sera corrigé prochainement. Nous vous recommandons de mettre à jour vos paquets jbigkit. # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2900.data" # $Id: dsa-2900.wml,v 1.2 2014/04/12 22:41:11 jipege1-guest Exp $
[RFR] wml://security/2014/dsa-2901.wml
Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" Mise à jour de sécurité Plusieurs vulnérabilités ont été découvertes dans Wordpress, un outil de blog. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants. http://security-tracker.debian.org/tracker/CVE-2014-0165";>CVE-2014-0165 Un utilisateur avec un rôle de contributeur, utilisant une requête contrefaite pour l'occasion, peut publier des articles, ce qui est réservé à des utilisateurs dotés d'un rôle supérieur. http://security-tracker.debian.org/tracker/CVE-2014-0166";>CVE-2014-0166 Jon Cave de l'équipe de sécurité de WordPress a découvert que la fonction wp_validate_auth_cookie dans wp-includes/pluggable.php ne détermine pas correctement la validité des cookies d'authentification, permettant à un attaquant distant d'obtenir un accès à l'aide d'un cookie falsifié. Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 3.6.1+dfsg-1~deb6u2. Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.6.1+dfsg-1~deb7u2. Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 3.8.2+dfsg-1. Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.8.2+dfsg-1. Nous vous recommandons de mettre à jour vos paquets wordpress. # do not modify the following line #include "$(ENGLISHDIR)/security/2014/dsa-2901.data" # $Id: dsa-2901.wml,v 1.1 2014/04/12 20:44:19 carnil Exp $
[RFR] wml://News/weekly/2014/07
Bonjour, La septième édition de l'année des « Nouvelles du Projet Debian » va être publiée lundi. Voici le projet de traduction. Je joins aussi le fichier le plus à jour de la version anglaise. Merci d'avance pour vos relectures. Amicalement, jipege #use wml::debian::projectnews::header PUBDATE="2014-04-14" SUMMARY="Le nouveau chef du projet de Debian élu, statistiques de Debsource, comptes-rendus de la Mini-DebConf de Barcelone, CAcert retiré de Debian, discussion sur un client RTC/VoIP entièrement fonctionnel pour Jessie" #use wml::debian::translation-check translation="1.1" maintainer="Cédric Boutillier" # $Id: index.wml 5553 2014-04-12 21:14:22Z jbr-guest $ # $Rev: 5553 $ # Status: [reviewing] ## substitute XXX with the number (expressed in letter) of the issue. ## please note that the var issue is not automagically localized, so ## translators need to put it directly in their language! ## example: Le nouveau chef du projet de Debian élu # This will obviously needs last minute edition⦠XXX vient d'être élu/réélu avec une \ faible/forte majorité devant son opposant YYY par les développeurs Debian pour représenter le projet. quotes Statistiques de Debsources : Aperçu historique du code source Debian Stefano Zacchiroli a écrit dans son http://upsilon.cc/~zack/blog/planet-debian";>blog, sur les http://sources.debian.net/stats";>statistiques des sources Debian sur lesquelles il a travaillé récemment, annonçant qu'elles s'appuient maintenant sur une base statistique qui a grossi et qui inclut toutes les versions historiques de Debian depuis Hamm, publiée en 1998. Comme utilité à ce travail de documentation terriblement laborieux, Stefano souligne que cela nous permet d'apprécier, au niveau macro, les tendances évolutives du logiciel libre, sur une période de plus de 15 ans, à travers le prisme d'une distribution qui est à l'intersection heureuse des plus anciennes, plus grandes et plus réputées des distributions. En combinant les informations conservées dans http://archive.debian.org/";>l'archive Debian et la http://sources.debian.net";>base de données des sources Debian, les statistiques des sources Debian fournissent des informations pertinentes sur l'évolution de Debian, comme, à titre d'exemple, un apercu chiffré et graphique des quantités de code source écrites dans les différents langages utilisés au fil des ans, contribuant ainsi de façon significative à ce que Stephano appelle la préservation à long-terme de l'information numérique en général, et à la pérennité d'accès au logiciel libre dans le cas spécifique de Debian. Comptes-rendus de la Mini-DebConf de Barcelone Selon les http://tassia.wp.acaia.ca/2014/04/02/hello-world/";>statistiques officielles, la Mini-DebConf de Barcelone, qui s'est tenue au mois de mars, a eu un grand succès, surtout en ce qui concerne la participation féminine : sur les 160 participants, 36 % étaient des femmes. Tássia Camões Araújo, membre de l'équipe d'organisation, explique que : comme nous ne collectons pas les données de genre lors des inscription, il est difficile de faire une comparaison claire avec les précédentes Debconfs. Depuis 2007, la proportion de participants non-masculins varie entre 13 % et 17 %. Pour cette Mini-Debconf, l'équipe d'organisation a fait une identification par genre et par nom, et a constaté une proportion de non-masculin de 36 %. On le répète, la méthode n'ayant pas été la même précédemment, on ne peut pas comparer de façon certaine, mais cependant, je pense que cela vaut la peine de rendre cette information publique. Plusieurs participants http://social.gl-como.it/display/valhalla/3514";>ont écrit des http://larjona.wordpress.com/2014/03/31/minidebconf-barcelona-2014/";>comptes-rendus http://blog.zouish.org/posts/bcn14/";>enthousiastes et les http://meetings-archive.debian.net/pub/debian-meetings/2014/mini-debconf-barcelona/";>vidéos des communications sont déjà disponibles. CAcert retiré de Debian à la différence de toutes les autres autorités de certification, CAcert est une autorité de certification communautaire qui fournit gratuitement des certificats SSL/TLS. Ce n'est pas seulement à cause de cette façon de fonctionner, similaire à l'approche de Debian, que Debian a distribué le certificat racine de CAcert à partir de 2005, même après que CAcert ait retiré sa demande d'être inclus dans le magasin de certifications approuvées de Mozilla en 2007, à cause d'un audit interne qui était encore en cours à ce moment. La discussion de savoir si Debian continuerait à distribuer ou non le certificat racine de CAcert dans son magasin de certifications approuvées est née de la réponse à un http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434";>bogue signalé en juillet 2013 plaidant pour le retrait de CAcert de Debian. C'est le 13 mars que Michael Shuler, le responsable du paquet ca-certificates, après avoi
DPN 2014/07 frozen. Please review and translate.
[ Please reply on -publicity list ] Hi all, We just finished the last bits of the new issue of DPN to be released Monday, ~18:00 UTC. We would appreciate reviews and translations. Instructions are available on the wiki: http://wiki.debian.org/ProjectNews The last updated version is available on the publicity Subversion repository, even via HTTP: http://anonscm.debian.org/viewvc/publicity/dpn/en/2014/07/index.wml?view=markup If you're willing to contribute to the redaction of the next issue, don't hesitate, and join #debian-publicity IRC channel or send a message to debian-public...@lists.debian.org. Cheers, Cédric #use wml::debian::projectnews::header PUBDATE="2014-04-14" SUMMARY="New DPL elected, debsources stats, reports from Mini DebConf Barcelona, CAcert removed from Debian, discussion of a fully functional RTC/VoIP client for Jessie" # $Id: index.wml 5552 2014-04-12 20:30:39Z boutil $ # $Rev: 5552 $ # Status: freeze ## substitute XXX with the number (expressed in letter) of the issue. ## please note that the var issue is not automagically localized, so ## translators need to put it directly in their language! ## example: New DPL elected # This will obviously needs last minute edition… XXX has just been elected/reelected with a \ small/large majority ahead of his opponent YYY by the Debian Developers to represent the project. quotes Debsources stats: Historical overview of debian source code As Stefano Zacchiroli announced in his http://upsilon.cc/~zack/blog/planet-debian";>blog, the statistical basis for the http://sources.debian.net/stats";>debsources statistics he has been working on for a while, has increased a lot, and now includes all historic Debian releases since hamm, which was released in 1998. As for the usefulness of such a laborious documenting task, Stefano points out that it allows to appreciate macro-level evolution trends in Free Software, over a period of more than 15 years, through the eyes of a distro that sits at the nice intersection of the eldest, largest, and most reputed distros. By combining information stored in the http://archive.debian.org/";>debian archive and the http://sources.debian.net";>debsources database, the debsources statistics provide some relevant information about Debian's evolution, as for example, an overview both table-like and graphical of the amount of source code programmed in the different programming languages used over the years, thus contributing significantly to what Stefano calls a long-time preservation of digital information in general, and for the perennity of access to Free Software in the specific case of Debian. Reports from Mini DebConf Barcelona According to the http://tassia.wp.acaia.ca/2014/04/02/hello-world/";>official stats, the Barcelona MiniDebConf held last March was a great success, especially in terms of women participation: of the 160 attendees, 36% were women. Tássia Camões Araújo, member of the organization team, explains: as we didn’t collect gender information at the registration, it is hard to make a clear comparison with previous Debconfs. Since 2007, the rate of non-male participants ranged from 13% to 17%. For this Mini-Debconf, the orga team did the gender identification per name and found a non-male rate of 36%. Again, since the methods were not the same we cannot safely compare, but still, I think it’s worth it to make this info public. Various attendees http://social.gl-como.it/display/valhalla/3514";>wrote http://larjona.wordpress.com/2014/03/31/minidebconf-barcelona-2014/";>enthusiastic http://blog.zouish.org/posts/bcn14/";>reports and the http://meetings-archive.debian.net/pub/debian-meetings/2014/mini-debconf-barcelona/";>videos of the talks are already available. CAcert removed from Debian Unlike all other certificate authorities, CAcert is a community driven certificate authority providing SSL/TLS certificates for free. Not only because of that way of functioning, similar to Debian's approach, Debian has been shipping the CAcert root certificate since 2005, and even after CAcert had withdrawn its request to be included in the Mozilla's trusted certificate store back in 2007, due to an internal audit that was still in progress at that time. Discussion of whether to keep distributing or discontinue the distribution of CAcert's root certificate in Debian's trusted certificate store arose in response to a http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434";>bug filed in July 2013 advocating the removal of CAcert from Debian. It was on March 13, when Michael Shuler, the maintainer of the ca-certificates package, after having debated the pros and cons for months, finally made public the http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434#129";>decision to no longer ship the CAcert root certificate with Debian. For a detailed summary of the discussion please refer to the https://lwn.net/Articles/590879/";>dedicated LWN article. Discussion of a fully functional RTC/VoIP client
