1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
|
<define-tag pagetitle>Mise à jour de Debian GNU/Linux 4.0</define-tag>
<define-tag release_date>2007-08-17</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.9" maintainer="Nicolas Bertolissio"
<define-tag release>4.0</define-tag>
<define-tag codename>Etch</define-tag>
<define-tag revision>4.0r1</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<p>
Le projet Debian est fier d'annoncer la première mise à jour de sa
distribution stable Debian GNU/Linux 4.0 (<codename>). Cette mise à jour
ajoute principalement des corrections de problèmes de sécurité à la version
stable, ainsi que quelques ajustements de problèmes sérieux. Cette première
mise à jour corrige également quelques problèmes importants qui avaient été
signalés trop tard dans le processus de publication.
</p>
<p>
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de
Debian GNU/Linux 4.0 mais seulement une mise à jour de certains des
paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la
version 4.0 mais simplement de faire une mise à jour sur ftp.debian.org
après une installation afin d'inclure ces modifications tardives.
</p>
<p>
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la
plupart des mises à jour de security.debian.org sont comprises dans cette mise
à jour.
</p>
<p>
De nouvelles images de CD et de DVD contenant les paquets mis à jour et les
médias d'installation habituels ainsi que les archives des paquets seront
prochainement disponibles à leurs emplacements usuels.
</p>
<p>
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil
de gestion des paquets aptitude (ou apt) (voir la page de manuel
sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste
complète des miroirs est disponible à l'adresse :
</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Mise à jour de l'installateur Debian</h2>
<p>
Afin de propager les mises à jour des paquets du noyau Linux à l'installateur
Debian, celui-ci a été mis à jour. La nouvelle interface binaire empêche les
anciennes images d'amorçage par le réseau et de disquettes de fonctionner,
elles seront donc reconstruites et distribuées à leur emplacement habituel
prochainement. Plusieurs lecteurs de CD USB qui n'étaient pas détectés
précédemment sont désormais gérés. Les autres modifications concernent la mise
à jour de la liste des miroirs, une correction pour gksu et des améliorations
des traductions.
</p>
<h2>Corrections de bogues divers</h2>
<p>
Cette mise à jour de la distribution stable ajoute plusieurs mises à jour de
binaires sur diverses architectures pour des paquets dont la version n'était
pas synchrone entre toutes les architectures. Elle ajoute également quelques
corrections importantes aux paquets suivants :
</p>
<table border=0>
<tr><th>Paquet</th> <th>Raison</th></tr>
<correction apache2 "Expiration du cache disque, amélioration de la documentation">
<correction apache2-mpm-itk "Reconstruction avec la version actuelle d'Apache2">
<correction debian-archive-keyring "Ajout des clefs pour volatile.debian.org">
<correction debootstrap "Ajout de la gestion de Lenny">
<correction desktop-base "Ajustement du chemin des fonds d'écran par défaut pour KDE">
<correction epiphany-browser "Activation de la négociation de contenu pour le paramétrage de langue de l'utilisateur">
<correction fai-kernels "Ajout de pilote SCSI arcmsr">
<correction file "Correction d'un possible déni de service">
<correction glibc "Correction de gels au montage, de fuites mémoire et de défaillance printf">
<correction gnome-mount "Reconstruction avec la version actuelle de libeel2-2.14">
<correction initramfs-tools "Ajout d'un module ESP manquant à la liste des modules SCSI">
<correction kernel-wedge "Rechargement pour correspondre aux paquets dans r1">
<correction libofa "Reconstruction dans un environnement sain">
<correction librsvg "Correction de dépendances">
<correction lifelines "Correction de conflits de fichiers avec d'anciennes versions">
<correction linux-latest-2.6 "Assistance de mise à jour vers le nouveau linux-2.6">
<correction lsb "Non-suppression des fichiers PID des démons en fonctionnement">
<correction madwifi "Correction de deux dénis de service à distance et un local">
<correction mail-notification "Reconstruction des binaires pour plusieurs architectures">
<correction mixmaster "Correction d'un débordement de mémoire tampon">
<correction mozilla-traybiff "Amélioration des dépendances">
<correction mpop "Correction de vol de mots de passe par attaque de l'homme au milieu">
<correction mutt "Correction des reconnexions au serveur IMAP">
<correction nano "Correction d'erreurs de segmentation">
<correction neon26 "Correction de l'authentification Kerberos">
<correction nfs-utils "Correction de fuites de mémoire">
<correction openoffice.org "Correction de plantages lors de l'enregistrement de fichiers">
<correction orage "Correction de fuites de mémoire">
<correction orbit2 "Acceptation de connexions IPv4 non locales">
<correction php5 "Correction de régressions sur la protection par guillemets simples">
<correction pppconfig "Correction de problèmes de mise à jour">
<correction rdesktop "Correction d'erreurs de segmentation suite à des connexions réussies">
<correction tetex-base "Amélioration de la transition vers texlive">
<correction trac "Ajustement des CSS et prévention de l'exploitation à distance">
<correction user-setup "Paramétrage correct des alternatives à gksu">
<correction vice "Correction de régressions après une correction de sécurité de libx11-6">
<correction xorg "Simplification des mises à jour et correction des dépendances">
</table>
<h2>Mise à jour de sécurité</h2>
<p>
Cette révision ajoute les mises à jour de sécurité suivantes à la version
stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces
mises à jour :
</p>
<table border=0>
<tr><th>N° d'annonce</th> <th>Paquet(s)</th> <th>Correction(s)</th></tr>
<dsa 2007 1280 aircrack-ng "Exécution de code arbitraire">
<dsa 2007 1281 clamav "Plusieurs vulnérabilités">
<dsa 2007 1282 php4 "Plusieurs vulnérabilités">
<dsa 2007 1283 php5 "Plusieurs vulnérabilités">
<dsa 2007 1284 qemu "Plusieurs vulnérabilités">
<dsa 2007 1285 wordpress "Plusieurs vulnérabilités">
<dsa 2007 1286 linux-2.6 "Plusieurs vulnérabilités">
<dsa 2007 1288 pptpd "Déni de service">
<dsa 2007 1289 linux-2.6 "Plusieurs vulnérabilités">
<dsa 2007 1290 squirrelmail "Attaque par script intersite">
<dsa 2007 1291 samba "Plusieurs vulnérabilités">
<dsa 2007 1292 qt4-x11 "Attaque par script intersite">
<dsa 2007 1293 quagga "Déni de service">
<dsa 2007 1295 php5 "Plusieurs vulnérabilités">
<dsa 2007 1296 php4 "Augmentation des privilèges">
<dsa 2007 1297 gforge-plugin-scmcvs "Exécution de commandes de shell arbitraires">
<dsa 2007 1298 otrs2 "Attaque par script intersite">
<dsa 2007 1299 ipsec-tools "Déni de service">
<dsa 2007 1300 iceape "Plusieurs vulnérabilités">
<dsa 2007 1301 gimp "Exécution de code arbitraire">
<dsa 2007 1302 freetype "Exécution de code arbitraire">
<dsa 2007 1303 lighttpd "Déni de service">
<dsa 2007 1305 icedove "Plusieurs vulnérabilités">
<dsa 2007 1306 xulrunner "Plusieurs vulnérabilités">
<dsa 2007 1307 openoffice.org "Exécution de code arbitraire">
<dsa 2007 1309 postgresql-8.1 "Augmentation des privilèges">
<dsa 2007 1310 libexif "Exécution de code arbitraire">
<dsa 2007 1311 postgresql-7.4 "Augmentation des privilèges">
<dsa 2007 1312 libapache-mod-jk "Divulgation d'informations">
<dsa 2007 1313 mplayer "Exécution de code arbitraire">
<dsa 2007 1314 open-iscsi "Plusieurs vulnérabilités">
<dsa 2007 1315 libphp-phpmailer "Exécution de commandes de shell arbitraires">
<dsa 2007 1316 emacs21 "Déni de service">
<dsa 2007 1318 ekg "Déni de service">
</table>
<p>
Une liste complète de tous les paquets acceptés et rejetés accompagnée des
justifications se trouve la page de préparation de cette révision :
</p>
<div class="center">
<url "https://release.debian.org/stable/<release>/<revision>/">
</div>
<h2>URL</h2>
<p>
Liste complète des paquets qui ont été modifiés dans cette version :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>
Adresse de l'actuelle distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>
Mises à jour proposées à la distribution stable :
</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/">
</div>
<p>
Informations sur la distribution stable (notes de publication, <i>errata</i>,
etc.) :
</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>
Annonces et informations de sécurité :
</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>À propos de Debian</h2>
<p>
Le projet Debian est une organisation de développeurs de logiciels libres qui
offrent volontairement leur temps et leurs efforts afin de produire le
système complètement libre Debian GNU/Linux.
</p>
<h2>Contacts</h2>
<p>
Pour de plus amples informations, veuillez visiter les pages de Debian à <a
href="$(HOME)/">http://www.debian.org/</a> ou envoyez un courriel à
<press@debian.org> ou contactez l'équipe de publication de la version
stable à <debian-release@lists.debian.org>.
</p>
|
