Debian GNU/Linux 3.1 mise à jour (r2)

19 avril 2006

Voici la deuxième mise à jour de Debian GNU/Linux 3.1 (surnommée Sarge) qui ajoute principalement des corrections de sécurité à la version stable, ainsi que quelques solutions à des problèmes sérieux. Ceux qui mettent à jour régulièrement leur système à partir de security.debian.org n'auront pas à télécharger beaucoup de paquets, et la plupart des mises à jour de security.debian.org sont présentes dans cette nouvelle version.

Veuillez noter que cette mise à jour ne fournit pas une nouvelle version de Debian GNU/Linux 3.1 mais y ajoute simplement un certain nombre de paquets mis à jour. Il n'est pas nécessaire de jeter les CD-ROM de la version 3.1, il suffit seulement de la mettre à jour depuis ftp.debian.org après l'installation, de manière à intégrer ces derniers changements.

La mise à niveau en ligne de votre système se fait normalement en faisant pointer l'outil de gestion des paquets « APT » (veuillez vous référer à la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP. Une liste complète de ces miroirs est disponible à l'adresse :

http://www.debian.org/mirror/list

Mises à jour de sécurité

Cette version contient les mises à jour de sécurité suivantes pour la distribution stable. L'équipe de sécurité a déjà publié un bulletin pour chacune d'entre elles. Les corrections de sécurité du noyau sont reportées à la prochaine mise à jour, compte tenu des contraintes avec l'installateur. Veuillez mettre à jour les images du noyau à partir de security.debian.org.

Identifiant du bulletin d'alerte Paquet(s)
DSA-740 aide
DSA-763 aide
DSA-856 py2play
DSA-903 unzip
DSA-919 curl
DSA-923 dropbear
DSA-924 nbd
DSA-925 phpbb2
DSA-926 ketm
DSA-927 tkdiff
DSA-928 dhis-tools-dns
DSA-929 petris
DSA-930 smstools
DSA-931 xpdf
DSA-932 kdegraphics
DSA-933 hylafax
DSA-934 pound
DSA-935 libapache2-mod-auth-pgsql
DSA-936 libextractor
DSA-937 tetex-bin
DSA-938 koffice
DSA-939 fetchmail
DSA-940 gpdf
DSA-941 tuxpaint
DSA-942 albatross
DSA-943 perl
DSA-944 mantis
DSA-945 antiword
DSA-946 sudo
DSA-947 clamav
DSA-948 kdelibs
DSA-949 crawl
DSA-950 cupsys
DSA-951 trac
DSA-952 libapache-auth-ldap
DSA-953 flyspray
DSA-954 wine
DSA-955 mailman
DSA-956 lsh-server
DSA-957 imagemagick
DSA-958 drupal
DSA-959 unalz
DSA-960 lib-mail-audit-perl
DSA-961 pdfkit.framework
DSA-962 pdftohtml
DSA-963 mydns
DSA-964 gnocatan
DSA-965 ipsec-tools
DSA-966 adzapper
DSA-967 elog
DSA-968 noweb
DSA-969 scponly
DSA-970 kronolith
DSA-971 xpdf
DSA-972 pdfkit.framework
DSA-973 otrs
DSA-974 gpdf
DSA-975 nfs-user-server
DSA-976 libast
DSA-977 heimdal
DSA-978 gnupg
DSA-979 pdfkit.framework
DSA-980 tutos
DSA-981 bmv
DSA-982 gpdf
DSA-983 pdftohtml
DSA-984 xpdf
DSA-985 libtasn1-2
DSA-986 gnutls11
DSA-987 tar
DSA-988 squirrelmail
DSA-989 zoph
DSA-990 bluez-hcidump
DSA-991 zoo
DSA-992 ffmpeg
DSA-993 gnupg
DSA-994 freeciv
DSA-995 metamail
DSA-997 bomberclone
DSA-998 libextractor
DSA-999 lurker
DSA-1000 libapreq2-perl
DSA-1001 crossfire
DSA-1002 webcalendar
DSA-1003 xpvm
DSA-1004 vlc
DSA-1005 xine-lib
DSA-1006 wzdftpd
DSA-1007 drupal
DSA-1008 kdegraphics
DSA-1009 crossfire
DSA-1010 ilohamail
DSA-1011 kernel-patch-vserver, util-vserver
DSA-1012 unzip
DSA-1013 snmptrapfmt
DSA-1014 firebird2
DSA-1015 sendmail
DSA-1016 evolution
DSA-1019 kdegraphics
DSA-1020 flex
DSA-1021 netpbm-free
DSA-1022 storebackup
DSA-1023 kaffeine
DSA-1024 clamav
DSA-1025 dia
DSA-1026 sash
DSA-1027 mailman
DSA-1028 libimager-perl
DSA-1029 libphp-adodb
DSA-1030 moodle
DSA-1031 cacti

Changements notables

Le paquet sudo a été modifié afin de ne plus propager toutes les variables d'environnement aux programmes exécutés, afin de réduire les risques de sécurité. Cela peut affecter les logiciels qui utilisent sudo. Veuillez consulter /usr/share/doc/sudo/README.Debian pour plus de détails.

Corrections diverses de bogues

Cette nouvelle publication ajoute d'importantes corrections aux paquets suivants. La plupart d'entre elles n'affectent pas la sécurité du système, mais peuvent avoir des répercussions sur l'intégrité des données.

Paquet Explication
affix-kernel Corrige les erreurs de construction avec le noyau de Sarge
backuppc Corrige des pertes et corruptions possibles de données
cernlib Problèmes de licence, réempaqueté
cyrus-imapd Ne supprime plus les données de courriel à la purge du paquet
cyrus21-imapd Avertir des pertes de données dues à cyrus-imapd à la purge du paquet
evms Corrige des pertes possibles de données
exim4 Corrige des problèmes de livraison des courriels
f-prot-installer Mis à jour pour fonctionner avec les publications récentes
fai Plusieurs corrections
glibc Met à jour les données des fuseaux d'horaire, corrige NPTL pour amd64
leafnode Corrige le problème de sécurité CVE 2005-1911
libchipcard Ne supprime plus le compte de l'utilisateur à la purge du paquet
mutt Corrige des pertes possibles de pièces jointes
perl Corrige les bogues utf-8/taint et malloc-to-death, bogue 227621
rssh Corrige le problème de sécurité CVE-2005-3345
slune Intègre la correction du problème de sécurité de py2play, bogue 326976
sodipodi Corrige des erreurs de segmentation sur les architectures 64 bits
tar Corrige le fonctionnement des périphériques distants sur architecture autre que i386, bogue 356657

Une liste complète de tous les paquets acceptés et refusés avec les explications est disponible sur la page de préparation de cette publication :

http://release.debian.org/stable/3.1/3.1r2/

Liens

Une liste complète de tous les paquets qui ont subi des changements lors de cette révision est disponible aux adresses :

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Adresse de l'actuelle distribution stable :

http://ftp.debian.org/debian/dists/stable/

Mises à jour proposées pour la distribution stable :

http://ftp.debian.org/debian/dists/proposed-updates/

Informations sur la distribution stable (notes de publication, errata, etc.) :

http://www.debian.org/releases/stable/

Alertes de sécurité et informations :

http://security.debian.org/

À propos de Debian

Le projet Debian est une organisation de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts afin de produire le système complètement libre Debian GNU/Linux.

Contacts

Pour de plus amples informations, veuillez visiter les pages de Debian : http://www.debian.org/ ou envoyez un courriel à <press@debian.org>.