Mise à jour de Debian GNU/Linux 3.0 (r2)

21 novembre 2003

Voici la seconde mise à jour de Debian GNU/Linux 3.0 (de nom de code « Woody ») qui ajoute principalement des mises à jour de sécurité à la version stable, ainsi que quelques corrections pour des bogues sérieux. Ceux qui mettent à jour régulièrement depuis security.debian.org ne devraient pas avoir à mettre à jour beaucoup de paquets et la plupart des mises à jour de security.debian.org sont inclues dans cette mise à jour.

Veuillez noter que cette mise à jour ne produit pas une nouvelle version de Debian GNU/Linux 3.0, mais qu'elle ajoute simplement quelques paquets mis à jour. Il n'est pas nécessaire de jeter les CD de la 3.0, mais seulement de mettre à jour avec ftp.debian.org après l'installation, afin d'incorporer les derniers changements.

Mettre à jour vers cette révision en ligne est habituellement fait en pointant l'outil du paquet « apt » (voir la page de manuel sources.list(5)) vers l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à :

http://www.debian.org/distrib/ftplist

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà diffusé une alerte pour chacune de ces mises à jour.

Identifiant de l'alerte de sécurité Debian Paquet(s)
DSA 140 libpng, libpng3
DSA 196 bind
DSA 203 smb2www
DSA 208 perl
DSA 215 cyrus-imapd
DSA 216 fetchmail-ssl
DSA 220 squirrelmail
DSA 221 mhonarc
DSA 222 xpdf
DSA 224 canna
DSA 225 tomcat4
DSA 227 openldap2
DSA 229 imp
DSA 230 bugzilla
DSA 231 dhcp3
DSA 233 cvs
DSA 237 kdenetwork
DSA 239 kdesdk
DSA 245 dhcp3
DSA 246 tomcat
DSA 248 hypermail
DSA 249 w3mmee
DSA 250 w3mmee-ssl
DSA 251 w3m, w3m-ssl
DSA 252 slocate
DSA 253 openssl
DSA 254 traceroute-nanog
DSA 255 tcpdump
DSA 256 mhc
DSA 258 ethereal
DSA 260 file
DSA 261 tcpdump
DSA 262 samba
DSA 263 netpbm-free
DSA 266 krb5
DSA 268 mutt
DSA 270 kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips
DSA 271 ecartis
DSA 272 dietlibc
DSA 274 mutt
DSA 276 kernel-image-2.4.17-s390, kernel-patch-2.4.17-s390
DSA 277 apcupsd
DSA 278 sendmail
DSA 280 samba
DSA 281 moxftp
DSA 282 glibc
DSA 283 xfsdump
DSA 284 kdegraphics
DSA 285 lprng
DSA 286 gs-common
DSA 287 epic
DSA 288 openssl
DSA 290 sendmail-wide
DSA 292 mime-support
DSA 293 kdelibs
DSA 295 pptpd
DSA 296 kdebase
DSA 297 snort
DSA 298 epic4
DSA 299 leksbot
DSA 300 balsa
DSA 302 fuzz
DSA 304 lv
DSA 306 ircii-pana
DSA 308 gzip
DSA 309 eterm
DSA 312 kernel-patch-2.4.18-powerpc
DSA 313 ethereal
DSA 314 atftp
DSA 315 gnocatan
DSA 316 jnethack
DSA 316 slashem
DSA 317 cupsys
DSA 318 lyskom-server
DSA 320 mikmod
DSA 321 radiusd-cistron
DSA 322 typespeed
DSA 323 noweb
DSA 324 ethereal
DSA 325 eldav
DSA 326 orville-write
DSA 327 xbl
DSA 328 webfs
DSA 330 tcptraceroute
DSA 331 imagemagick
DSA 332 kernel-source-2.4.17
DSA 333 acm
DSA 334 xgalaga
DSA 336 kernel-image-2.2.20-i386
DSA 339 semi, wemi
DSA 340 x-face-el
DSA 341 liece
DSA 342 mozart
DSA 343 ddskk, skk
DSA 344 unzip
DSA 345 xbl
DSA 347 teapop
DSA 348 traceroute-nanog
DSA 349 nfs-utils
DSA 350 falconseye
DSA 351 php4
DSA 352 fdclone
DSA 353 sup
DSA 355 gallery
DSA 356 xtokkaetama
DSA 357 wu-ftpd
DSA 358 kernel-source-2.4.18
DSA 360 xfstt
DSA 361 kdelibs, kdelibs-crypto
DSA 362 mindi
DSA 363 postfix
DSA 364 man-db
DSA 365 phpgroupware
DSA 366 eroaster
DSA 369 zblast
DSA 370 pam-pgsql
DSA 371 perl
DSA 372 netris
DSA 373 autorespond
DSA 374 libpam-smb
DSA 375 node
DSA 376 exim, exim-tls
DSA 377 wu-ftpd
DSA 378 mah-jong
DSA 379 sane-backends
DSA 380 xfree86
DSA 382 openssh
DSA 383 openssh-krb
DSA 384 sendmail, sendmail-wide
DSA 386 libmailtools-perl
DSA 387 gopher
DSA 388 kdebase
DSA 389 ipmasq
DSA 390 marbles
DSA 392 webfs
DSA 394 openssl095
DSA 395 tomcat4
DSA 396 thttpd
DSA 397 postgresql
DSA 399 epic4
DSA 400 omega-rpg
DSA 401 hylafax
DSA 402 minimalist

Corrections de bogues diverses

Cette révision ajoute d'importantes corrections aux paquets suivants. La plupart d'entre elles ne touchent pas la sécurité du système, mais peuvent impacter l'intégrité des données.

console-data corrige le support pour les clavier sun
debianutils empêche la consommation de CPU infinie
gnupg correction de sécurité amont et corrections de compatibilité
intlfonts corrige des problèmes de licence
jigdo fonctionne maintenant avec les archives actuelles d'images de CD
liblocale-gettext-perl corrige un problème sérieux
libphp-adodb empêche une perte de données potentielle
libprinterconf, pconf-detect ne fonctionnait pas auparavant
nano corrige un dysfonctionnement ennuyeux pour les disquettes de démarrage
procmail corrige une perte de données potentielle
procps corrige un dysfonctionnement de plantage
python-pgsql corrige une perte de données potentielle
shorewall corrige des pannes réseau sans surveillance
snmpkit les binaires n'étaient pas dans le paquet
spamassassin supprime le non fonctionnel relays.osirusoft.com
util-linux corrige le noyau 2.4.19 pour MIPS
xnc empêche un cassage du système de menu
zlib corrections de sécurité (CAN-2003-0107)

Paquets supprimés

Les paquets suivants ont du être supprimés de la distribution :
aspell problèmes de licence
cyrus-sasl2 problème mineur de sécurité et autres problèmes
micq problèmes de licence
rocks-n-diamonds problèmes de licence
tmda inutilisable

Une liste complète de tous les paquets acceptés et rejetés ainsi que leur justification est disponible sur la page de préparation de cette révision :

http://people.debian.org/~joey/3.0r2/

URLs

La liste complète des paquets qui ont été modifiés dans cette version :

http://http.us.debian.org/debian/dists/woody/ChangeLog http://non-us.debian.org/debian-non-US/dists/woody/non-US/ChangeLog

La distribution stable actuelle :

http://ftp.debian.org/debian/dists/stable/ http://non-us.debian.org/debian-non-US/dists/stable/

Les mises à jour proposées pour la distribution stable :

http://ftp.debian.org/debian/dists/proposed-updates/ http://non-us.debian.org/debian-non-US/dists/proposed-updates/

Les informations pour la distribution stable (notes de publication, errata, etc.) :

http://www.debian.org/releases/stable/

Les annonces de sécurité et informations :

http://security.debian.org/

À propos de Debian

Le projet Debian est une organisation de développeurs de logiciels libres qui donnent de leur temps et de leurs efforts pour produire les systèmes entièrement libres Debian GNU/Linux et Debian GNU/Hurd.

Informations de contact

Pour plus d'informations, veuillez visiter les pages du site web à http://www.debian.org/ ou envoyer un courriel à <press@debian.org>.