Sortie de Debian 6.0.1
Quelques jours après la sortie mondiale de Debian 6, voici une mise a jour en 6.0.1 apportant son lot de corrections de bugs.
Le projet Debian a l’honneur d’annoncer la première mise à jour de sa distribution stable Debian GNU/Linux 6.0 (nom de code
Squeeze). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de l’ancienne version stable.Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 6.0 mais seulement une mise à jour de certains des paquets qu’elle contient. Il n’est pas nécessaire de jeter les CD et DVD de la version 6.0 mais simplement de faire une mise à jour via un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n’auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouvelles images de CD et de DVD contenant les paquets mis à jour et les supports d’installation habituels avec leurs archives des paquets respectives seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l’outil de gestion des paquets aptitude (ou apt) (voir la page de manuel sources.list(5)) sur l’un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l’adresse :
Corrections de bogues divers
Cette mise à jour de la distribution stable ajoute également quelques corrections importantes aux paquets suivants :
| Paquet | Raison |
|---|---|
| apt-dater | Correction de la syntaxe du fichier de configuration par défaut |
| base-files | Mise à jour du fichier /etc/debian_version |
| cdebconf | Interface GTK utilisable dans un environnement géré en fenêtres |
| clamav | Nouvelle version amont corrigeant des bogues |
| clive | Adaptation aux modifications de youtube.com |
| cmake | Reconstruction de l’archive amont pour enlever les fichiers non distribuables du système de construction pour Windows |
| console-setup | Correction des dispositions de clavier suisse allemand, bulgare et suédois dans l’installateur |
| cryptsetup | Crochet d’installation initramfs de cryptkeyctl ; lukadmin : éviter une éventuelle situation de compétition en appelant l’installation d’udevadm |
| dbconfig-common | Correction du bogue de logique d’ordonnancement des versions lors de la mise à niveau des fichiers dans le script de fin d’installation |
| debian-reference | Référence à squeeze-updates plutôt que volatile ; correction de l’URL pour le contrôleur de miroir Debian |
| debootstrap | Correction de –private-key et de l’utilisation d’ar |
| deluge | Correction du blocage en sortie de programme |
| desktop-base | Correction de la sortie de plymouth dans les configurations en double écran |
| devscripts | Squeeze configuré comme cible de rétroportages par défaut ; ajout des étiquettes wheezy{,-ignore} |
| eclipse | Correction de script intersite dans l’application d’aide du navigateur |
| exuberant-ctags | Utilisation de memmove plutôt que strcpy pour les chaînes qui se chevauchent |
| ganeti | Pas de casse des permissions de /var/lock lors de l’exécution de gnt-node add |
| gdm3 | Gestion élégante des erreurs de del{group,user} ; correction de l’utilisation de grep ; utilisation de noms corrects pour les locales UTF-8 |
| gedit | Correction d’une erreur importante dans la traduction en portugais du Brésil |
| git | Correction de l’échappement dans gitweb, nouvelle variable add.ignoreErrors |
| gnome-screensaver | Désactivation de la prise en charge non fonctionnelle de libnotify |
| gnumed-client | Installation des traductions au bon endroit |
| grub-installer | Configuration d’un titre debconf pour éviter d’en réutiliser un précédent |
| ia32-libs | Rafraîchi avec les paquets de stable et proposed-updates |
| ia32-libs-core | Rafraîchi avec les paquets de stable et proposed-updates |
| ia32-libs-gtk | Rafraîchi avec les paquets de stable et proposed-updates |
| installation-guide | Mise à jour du contenu pour Squeeze |
| katoob | Correction d’un plantage lors du paramétrage des bulles d’aide |
| kde4libs | Ajout d’un script kconf_update pour migrer des anciens thèmes d’icônes de KDE3 |
| kdebase-workspace | Corrections des plantages aléatoires mais fréquents de krunner |
| kernel-wedge | Ajout des modules hid-cherry et sdhci_pci |
| kfreebsd-8 | Correction d’un déni de service local dans la pile TCP ; émulation des caractères de point médian catalan entre l et L en ASCII |
| kgb-bot | Correction de la vérification de version pour permettre d’éventuelles mises à jour de sécurité dans le futur |
| krusader | Correction convenable de problèmes en sortie d’application |
| libapache-mod-jk | Facilitation des mises à niveau depuis Lenny en désactivant l’utilisation de SOCK_CLOEXEC |
| libemail-mime-createhtml-perl | Ajout de la dépendance manquante de libfile-policy-perl |
| libvirt | Sortie de cible statusdu script d’initialisation en états compatibles avec LSB pour faciliter la surveillance |
| linux-2.6 | Plusieurs corrections |
| linux-kernel-di-amd64-2.6 | Reconstruction en cohérence avec linux-2.6 2.6.32-31 |
| linux-kernel-di-armel-2.6 | Reconstruction en cohérence avec linux-2.6 2.6.32-31 |
| linux-kernel-di-i386-2.6 | Reconstruction en cohérence avec linux-2.6 2.6.32-31 |
| linux-kernel-di-ia64-2.6 | Reconstruction en cohérence avec linux-2.6 2.6.32-31 |
| linux-kernel-di-mips-2.6 | Reconstruction en cohérence avec linux-2.6 2.6.32-31 |
| linux-kernel-di-mipsel-2.6 | Reconstruction en cohérence avec linux-2.6 2.6.32-31 |
| linux-kernel-di-powerpc-2.6 | Reconstruction en cohérence avec linux-2.6 2.6.32-31 |
| linux-kernel-di-s390-2.6 | Reconstruction en cohérence avec linux-2.6 2.6.32-31 |
| linux-kernel-di-sparc-2.6 | Reconstruction en cohérence avec linux-2.6 2.6.32-31 |
| magpierss | Correction de vulnérabilité au script intersite (CVE-2011-0740) |
| mcabber | Correction de plantage, erreur de segmentation, corruption de ligne de commande et fuites de descripteurs de fichier |
| mediawiki | Correction d’une vulnérabilité d’injection de CSS |
| mediawiki-extensions | Corrections de compatibilité avec PHP 5.3 pour le greffon confirmedit |
| nautilus | Correction de plantage dans nautilus_file_peek_display_name() |
| network-manager | Ne commente que les correspondances exactes dans /etc/network/interfaces ; normalise les clefs dans l’analyseur ifupdown ; gère correctement le retrait de périphérique |
| ocrodjvu | Correction de la création de données hocr à l’envers |
| ocsigen | Ajout de dépendances manquantes de lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev |
| pdftk | Prise en charge de la demande de mot de passe pour le propriétaire et l’utilisateur ; permettre au nom de fichier de commencer par odd, evenou end |
| pulseaudio | Correction du blocage de pacmd dans poll() lors de la lecture depuis l’entrée standard au tout début |
| python-defaults | Utilisation du chemin complet vers les interpréteurs de Python dans pycompile pour faciliter les mises à niveau de Lenny vers Squeeze |
| samba | Validations des entrées insuffisantes |
| sobby | S’assurer que les fichiers de session sont accessibles en écriture par l’utilisateur sobby |
| sudo | Résolution des problèmes d’interopérabilité entre -H et HOME dans env_keep |
| sun-java6 | Plusieurs corrections de sécurité |
| ttf-liberation | Marque correctement Liberation Mono comme une police à chasse fixe |
| tzdata | Nouvelle version amont ; mise à jour de la zone chilienne |
| usb-modeswitch-data | Corrections des lignes modeswitching pour les périphériques Huawei ; ajout de la prise en charge de périphériques supplémentaires |
| why | Marque la version de Coq dans Squeeze comme étalon compatible |
| xorg-server | Correction des plantages avec les télécommandes de centre multimédia ; correction de la rotation [nvidia] ; abandon de la prise en charge de XF86Config-4 |
| xserver-xorg-video-intel | Correction de déréférencement de pointeur NULL et problèmes liés au SDL |
Installateur Debian
L’installateur Debian a été mis à jour pour corriger les problèmes suivants (parmi d’autres) :
- l’activation de squeeze-updates lors des installations sans miroir réseau provoquait l’affichage d’une erreur ;
- les dispositions de clavier suisse allemand, bulgare et suédois étaient inutilisables lors de l’installation ;
- attendre plus longtemps pour l’initialisation des disques.
De plus, il prend maintenant en charge l’installation sur les matériels suivants :
- QNAP TS-112, TS-212 et TS-412 (nouveau) ;
- QNAP TS-419P+ (nouveau) ;
- Buffalo Linkstation LiveV3 (nouveau) ;
- Buffalo Linkstation Mini (nouveau) ;
- iBook G4 (rétabli) ;
- Cobalt (rétabli) ;
- matériel SPARC (fonctionnalité rétablie en utilisant le CD comme support d’installation et les cartes graphiques atyfb).
L’image du noyau utilisée par l’installateur a été mise à jour pour intégrer plusieurs correctifs importants et liés à la sécurité, et prendre en charge de nouveaux matériels.
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L’équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
| Identifiant | Paquet | Correction |
|---|---|---|
| DSA-2157 | postgresql-8.4 | Débordement de tampon |
| DSA-2158 | cgiirc | Défaut de script intersite |
| DSA-2160 | tomcat6 | Plusieurs vulnérabilités |
| DSA-2162 | openssl | Accès mémoire non valable |
| DSA-2163 | python-django | Script intersite et améliorations de protection CSRF |
| DSA-2163 | dajaxice | Correction de compatibilité pour les améliorations de protection CSRF |
| DSA-2164 | shadow | Vérification insuffisante des entrées |
| DSA-2166 | chromium-browser | Plusieurs vulnérabilités |
| DSA-2167 | phpmyadmin | Injection SQL |
| DSA-2168 | openafs | Plusieurs vulnérabilités |
| DSA-2169 | telepathy-gabble | Validations des entrées insuffisantes |
| DSA-2170 | mailman | Plusieurs vulnérabilités |
| DSA-2171 | asterisk | Débordement de mémoire tampon |
| DSA-2173 | pam-pgsql | Débordement de mémoire tampon |
| DSA-2174 | avahi | Déni de service |
| DSA-2175 | samba | Absence de vérification des entrées |
| DSA-2177 | pywebdav | Injection SQL |
| DSA-2178 | pango1.0 | Déréférencement de pointeur NULL |
| DSA-2180 | iceape | Plusieurs vulnérabilités |
| DSA-2182 | logwatch | Exécution de code à distance |
| DSA-2184 | isc-dhcp | Déni de service |
| DSA-2185 | proftpd-dfsg | Débordement d’entier |
| DSA-2186 | iceweasel | Plusieurs vulnérabilités |
| DSA-2187 | icedove | Plusieurs vulnérabilités |
| DSA-2189 | chromium-browser | Plusieurs vulnérabilités |
| DSA-2190 | wordpress | Plusieurs vulnérabilités |
| DSA-2192 | chromium-browser | Plusieurs vulnérabilités |
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l’actuelle distribution stable :
Mises à jour proposées à la distribution stable :
Informations sur la distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
