Publication de la mise à jour de Debian 8.1
------------------------------------------------------------------------
Projet Debian https://www.debian.org/
Publication de la mise à jour de Debian 8.1 press@debian.org
6 juin 2015 https://www.debian.org/News/2015/20150606
------------------------------------------------------------------------
Le projet Debian a l'honneur d'annoncer la huitième mise à jour de sa
distribution stable Debian 8 (nommée « Jessie »). Tout en réglant
quelques problèmes importants, cette mise à jour corrige principalement
des problèmes de sécurité de la version stable. Les annonces de sécurité
ont déjà été publiées séparément et sont simplement référencées dans ce
document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle
version Debian 8 mais seulement une mise à jour de certains des paquets
qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD
de la version Jessie mais simplement de faire une mise à jour à l’aide
d’un miroir Debian après une installation, pour déclencher la mise à
jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de
security.debian.org n'auront pas beaucoup de paquets à mettre à jour et
la plupart des mises à jour de security.debian.org sont comprises dans
cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD
contenant les paquets mis à jour seront prochainement disponibles à
leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer
l'outil de gestion des paquets aptitude (ou apt) (consultez la page de
manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de
Debian. Une liste complète des miroirs est disponible à l'adresse :
https://www.debian.org/mirror/list
Corrections de bogues divers
----------------------------
Cette mise à jour de la version stable apporte quelques corrections
importantes aux paquets suivants :
Paquet Raison
base-files Mise à jour pour cette version
berkeley-abc Correction de problèmes de petit-boutisme, alignement de
mémoire et reproductibilité de la construction
blackbox Correction de la perte possible de focus lors d'un clic
sur une fenêtre
caja Reporter les actions de montage automatique lorsque la
session est bloquée par l'économiseur d'écran
clamav Correction de la possibilité d'installer clamav-daemon
avec un PidFile personnalisé ; nouvelle version amont
cproto Faire fonctionner à nouveau l'option en ligne de
commande -X
cwm Correction des échecs sur XFS lors des recherches d'exec
et wm, en ajoutant une vérification supplémentaire avec
lstat() si le test d_type échoue
dbus Changement de la configuration par défaut pour le bus de
session afin d'autoriser seulement les authentifications
externes (passages de références sûres provenant du
noyau), comme ce qui était déjà fait pour le bus système
debian-installer
Ajout de l'arbre de périphériques (DTB) pour les
SheevaPlug, SheevaPlug eSATA et GuruPlug ; construction
avec proposed-updates
debian-installer-netboot-images
Mise à jour pour cette version
debian-lan-config
Correction des noms de paquets sur i386 ; rebasculement
vers NFSv3 pour éviter les gels ; désactivation
d'adzapper et browser-plugin-gnash car ils ne sont pas
dans Jessie ; ajout de libcgi-fast-perl pour faire
fonctionner le zoom dans munin ; installation de
sudo-ldap et exim4-daemon-heavy rendues plus robustes
didjvu Correction d'utilisation non sûre de fichier temporaire
ejabberd Ajout de l'option de compilation
--enable-transient_supervisors ; acceptation de
caractères de fin de ligne dans des chaînes de caractères
en base64 ; suppression de debian/ejabberd.8 comme
ejabberd n'est plus exécutable
exactimage Correction de dépassement d'entier dans la fonction
ljpeg_start de dcraw [CVE-2015-3885]
fai Setup-storage : prise en charge de parted 2.4 ; fai :
correction de la durée de vie des adresses IP
feed2imap Correction de l'utilisation des filtres et de l'option
« include-images »
freeorion Correction d'échec de construction
ganeti Nouvelle version amont stable
gdnsd Correction de message d'erreur incorrect, limite de
l'option udp_recv_width au niveau per-address, correction
de bogue de plugin_extmon pour un mauvais comportement
d'expiration ou d'intervalle s'il est >255s, correction
d'un lien possible à un port incorrect au démarrage
gnome-shell Correction amont de bogue et mise à jour de traduction ;
contournement d'un problème avec la casse du fond d'écran
après reprise avec les pilotes NVIDIA
gnutls28 Correction de défaut d'utilisation de mémoire après
libération dans gnutls_x509_ext_import_crl_dist_points()
[CVE-2015-3308]
hello Test de chargement pour jessie-security
ibus-cangjie Correction d'un problème de caractère en double,
retraçages de Python, positionnement de popup candidat
et traduction en Taïwanais
installation-guide
Retrait de la mention de kfreebsd comme architecture
prise en charge par Jessie ; retour à l'information que
l'installateur texte est toujours l'installateur par
défaut ; correction de l'extension de la compression
du noyau source dans kernel-baking.xml ; ajout d'un
exemple d'entrée preseed pour une configuration multi-
architecture ; correction de révision personnalisée dans
l'exemple de make-kpkg
ircd-hybrid Correction d'un déni de service du client local ; le
script de configuration n'ignore plus le résultat des
questions de mise à jour ; prise en charge des chaînes
de certificats SSL ; pas d'affichage des alertes de mise
à jour pour les nouvelles installations
lastpass-cli Mise à jour des certificats d'autorité de certification
amont
libav Correction de l'utilisation d'instructions illégales
sur i586
libdatetime-timezone-perl
Nouvelle version amont
libdebian-installer
Ajout de variantes d'arbre de périphériques pour les
périphériques pris en charge par armel/kirkwood
libi18n-charset-perl
Retrait d'une ligne 'use blib' perdue
libinfinity Correction de la vérification des certificats seulement
pour erreur si l'autorité de certification n'est pas de
confiance ; correction d'un plantage côté client quand
le serveur s'arrête ; correction d'erreurs d'assertion
et d'inconsistances dans InfTextFixlineBuffer
[CVE-2015-3886]
libraw Correction d'un déni de service par une image
contrefaite [CVE-2015-3885]
libvncserver Assurance que libgcrypt est initialisé avant son
utilisation ; remplacement de l'implémentation non-libre
de SHA1
linux Mise à jour vers la version amont 3.16.7- ctk11 ; ext4 :
correction de la corruption de données causée par des
extensions non écrites et différées ; libata : mise à
jour de la liste noire de Crucial/Micron, mise sur
liste noire de queued TRIM sur Samsung SSD 850 Pro ;
USB : ajout de la prise en charge de XHCI sur APM
Mustang
mate-desktop Ajout de libstartup-notification0-dev et libdconf-dev
aux dépendances de libmate-desktop-dev
mate-netbook Assurance que l'applet Window Picker n'écrase pas
mate-maximus
mate-utils Affichage d'un message d'erreur correct en cas d'échec
de chargement de l'interface utilisateur de
mate-screenshot
mew Renforcement de la correspondance des signatures de
message pour éviter qu'une clé incorrecte soit
utilisée pour le chiffrement
mew-beta Renforcement de la correspondance des signatures de
message pour éviter qu'une clé incorrecte soit
utilisée pour le chiffrement
multipath-tools Inclusion de dm-service-time dans l'initramfs parce
que c'est maintenant l'option par défaut, corrigeant
le démarrage à partir d'un périphérique multipath
mutter Correction de bogue amont et mise à jour de traduction ;
contournement d'un problème avec la casse du fonds
d'écran après reprise avec les pilotes NVIDIA
needrestart Correction des alertes et erreurs si un processus n'a
pas de répertoire de travail valide, de l'ordonnancement
des versions du noyau et des alertes de Perl lors de
l'analyse de liens symboliques bancals du noyau
node-groove Correction de l'utilisation du CPU
open-iscsi Assurance que les udebs sont « peuplés » dans toutes les
architectures prises en charge
opencv Compilation avec -march=i586 à la place de -march=i686
sur i386
openstack-debian-images
Désactivation de la mise à jour de /etc/ modules pour
acpiphp et pci_hotplug ; ajout d'un dépôt de sécurité
pour les images de Jessie ; correction de l'arrêt d'ACPI
pour Wheezy et Jessie ; ajout de nano par défaut pour
les images non-minimum
osmosis Correction de java.lang.ClassCastException pour
java.util.HashMap dans
org.openstreetmap.osmosis.hstore.PGHStore
pdf2djvu Correction de l'utilisation non sécurisée de fichiers
temporaires
pdns Mise à jour de sécurité
pdns-recursor Mise à jour de sécurité
perl Rétablissement du fonctionnement du débogueur de Perl
avec des programmes à processus
pgbouncer Correction de plantage à distance - un ordre de paquets
incorrect provoque la recherche d'un pointeur NULL
[CVE-2015-4054]
php-horde Correction de script intersite dans l'administration des
groupes
php-horde-passwd Correction de la modification de mot
passe avec le pilote de Kolab
phpbb3 Correction d'une possible vulnérabilité de redirection
[CVE-2015-3880]
postgresql-9.4 Nouvelle version amont : évite les échecs durant la
synchronisation de répertoires de données avec fsync
lors du redémarrage après un plantage
python-dbusmock Évitement de l'exécution de code par des fichiers pyc
contrefaits [CVE-2015-1326]
qcontrol Attente de l'apparition des périphériques nécessaires
avant de démarrer, pour contourner un problème exposé
par le mode de compatibilité de systemd à LSB
qt4-x11 Correction de plantages dans les décodeurs GIF, BMP et
ICO [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860]
qtbase-opensource-src
Correction de plantages dans les décodeurs GIF, BMP et
ICO [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859
CVE-2015-1860]
ruby-defaults Ajout de « Conflicts: ruby-activesupport-2.3 » pour
faciliter les mises à jour à partir de Wheezy
semi Renforcement de la correspondance des signatures de
message pour éviter qu'une clé incorrecte soit utilisée
pour le chiffrement
smstools Retrait de l'option non conforme à la politique
« reload » du script init ; utilisation de
« force-reload » pour logrotate
systemd Suppression de l'envoi immédiat d'un signal SIGKILL
aux machines durant l'arrêt, menant à des échecs de
nettoyage ; write_net_rules : protection des
'{' et '}', pour fonctionner avec le grep de busybox ;
manager : passage du numéro d'erreur correct à
strerror()
tasksel Recommandation par task-xfce-desktop de evince-gtk
evince au lieu de evince-gtk seul, rendant les tâches
pour les bureaux GNOME et Xfce co-installables
tecnoballz Correction plusieurs problèmes de jeu - distance
minimum des sauteurs des murs dans les niveaux boss,
jauge gigablitz non fonctionnelle, clic droit pouvant
fermer le jeu
tlsdate Passage de www.ptb.de à www.google.com parce que le
premier envoie maintenant des valeurs gmt aléatoires
torbrowser-launcher
Prise en charge des chemins qui ont changé dans la
version 4.5 de torbrowser ; retrait du répertoire
« accept links » qui ne fonctionne plus ; ne plus se
comporter comme navigateur par défaut
translate-shell Restauration de fonctionnalités en passant à la
nouvelle API Google Translate
tzdata Nouvelle version amont
ulogd2 Correction de la sortie JSON des entiers dans les
systèmes gros-boutistes
unattended-upgrades
Correction de la configuration par défaut pour
s'accorder avec jessie-security
usemod-wiki Ajustement de startform/endform à start_form/end_form
pour assurer la compatibilité avec libcgi-pm-perl
virtualbox Correction de plantage en mode brut ; correction d'un
problème de pagination du noyau, activant l'opération
sur les processeurs Broadwell
win32-loader Remplacement de la capture d'écran de Joy par une
capture d'écran récente de Lines ; remplacement de
http.debian.net par httpredir.debian.org
Mises à jour de sécurité
------------------------
Cette révision ajoute les mises à jour de sécurité suivantes à la
version stable. L'équipe de sécurité a déjà publié une annonce pour
chacune de ces mises à jour :
Identifiant Paquet
DSA-3229 mysql-5.5
DSA-3230 django-markupfield
DSA-3232 curl
DSA-3233 wpa
DSA-3236 libreoffice
DSA-3237 linux
DSA-3238 chromium-browser
DSA-3239 icecast2
DSA-3240 curl
DSA-3241 elasticsearch
DSA-3242 chromium-browser
DSA-3243 libxml-libxml-perl
DSA-3244 owncloud
DSA-3247 ruby2.1
DSA-3250 wordpress
DSA-3251 dnsmasq
DSA-3252 sqlite3
DSA-3253 pound
DSA-3254 suricata
DSA-3255 zeromq3
DSA-3256 libtasn1-6
DSA-3257 mercurial
DSA-3258 quassel
DSA-3259 qemu
DSA-3261 libtest-signature-perl
DSA-3261 libmodule-signature-perl
DSA-3263 proftpd-dfsg
DSA-3264 icedove
DSA-3265 zendframework
DSA-3266 fuse
DSA-3267 chromium-browser
DSA-3268 ntfs-3g
DSA-3269 postgresql-9.1
DSA-3270 postgresql-9.4
DSA-3271 nbd
DSA-3272 ipsec-tools
DSA-3274 virtualbox
DSA-3275 fusionforge
URL
---
Liste complète des paquets qui ont été modifiés dans cette version :
http://ftp.debian.org/debian/dists/jessie/ChangeLog
Adresse de l'actuelle distribution stable :
http://ftp.debian.org/debian/dists/stable/
Mises à jour proposées à la distribution stable :
http://ftp.debian.org/debian/dists/proposed-updates
Informations sur la distribution stable (notes de publication, errata,
etc.) :
https://www.debian.org/releases/stable/
Annonces et informations de sécurité :
https://security.debian.org/
À propos de Debian
------------------
Le projet Debian est une association de développeurs de logiciels
libres qui offrent volontairement leur temps et leurs efforts pour
produire le système d'exploitation complètement libre Debian.
Contacts
--------
Pour de plus amples informations, veuillez consulter le site Internet
de Debian https://www.debian.org/ ou envoyez un courrier
électronique à <press@debian.org> ou contactez l'équipe de publication
de la version stable à <debian-release@lists.debian.org>.
Reply to: