Compte à rebours pour la sortie de Debian Squeeze
Et oui ce n’est pas un rêve ni un canular, mais Debian 6.0 aka Squeeze est en approche finale.
La release team du projet Debian a annoncé que Squeeze sera dans les bacs le week-end du 5-6 février.
Le 18 janvier Neil McGovern a annoncé sur la mailing list devel de Debian, qu’une Release Candidate de l’installeur avait été publiée.
De nouveaux bugs ont ainsi été découverts et corrigés ce qui a donné lieu à la publication d’une RC2 dans la foulée.
Neil mentionne que cette date ne sera pas appelée à glisser en théorie exceptée si une machine de Build crash ou que la RC2 explose dans une gigantesque boule de feu Voici le lien vers le post de Neil : debian-devel
Dans le même temps la dernière version de Lenny la 5.0.8 est également disponible. Pour ceux qui mettent régulièrement à jour leur distribution, vous êtes à un ou deux paquets près, déjà en 5.0.8. Pour les autres, un sudo aptitude update && sudo aptitude safe-upgrade
vous permettra de vous mettre à jour.
Parmi les corrections apportées on trouve :
Corrections de bogues : (liste non exhaustive)
- spamassasin mise à jour de la liste ARIN pour éviter les faux-positifs RelayEval
- surfraw mise à jour de l’URL du système de suivi de la sécurité
- perl problèmes de sécurité liés à l’analyse d’en-tête
- git-core vulnérabilité de script intersite
- base-files mise à jour de /etc/debian_version
- awstats traversée de répertoire à l’aide d’un LoadPlugin compromis
- mumble empêcher la lecture du fichier de conf par tout le monde
Mises à jour de sécurité : (liste exhaustive)
- DSA2110 et DSA-2126 dans linux-2.6 plusieurs problèmes
- DSA-2122 dans glibc augmentation de privilèges
- DSA-2127 dans wireshark déni de service
- DSA-2128 dans libxml2 accès mémoire non valable
- DSA-2131 dans exim4 exécution de code arbitraire à distance
- DSA-2132 dans xulrunner plusieurs vulnérabilités
- DSA-2133 dans collectd déni de service
- DSA-2135 dans xpdf plusieurs vulnérabilités
- DSA-2136 dans tor débordement de tampon
- DSA-2137 dans libxml2 plusieurs vulnérabilités
- DSA-2138 dans wordpress injection SQL
- DSA-2139 dans phpmyadmin plusieurs vulnérabilités
- DSA-2140 dasn libapache2-mod-fcgid débordement de pile
- DSA-2141 dasn apache2, nss et openssl défaut de conception du protocole
- DSA-2141 dans apache2-mpm-itk reconstruction avec apache2-src 2.2.9-10+lenny9
- DSA-2141 dans lighttpd problème de compatibilité avec openssl mis à jour
- DSA-2142 dans dpkg traversée de répertoires
- DSA-2143 dans mysql-dfsg-5.0 plusieurs vulnérabilités
- DSA-2144 dans wireshark débordement de tampon
- DSA-2145 dans libsmi débordement de tampon
- DSA-2146 dans mydms traversée de répertoires
- DSA-2147 dasn pimd fichiers temporaires non sécurisés
- DSA-2148 dans tor plusieurs vulnérabilités
Paquets supprimés : (liste exhaustive)
- pytris
- python-gendoc
- clive
- gmailfs
- python-libgmail