Mise à jour de Debian GNU/Linux 3.1

28 décembre 2007

Le projet Debian est fier d'annoncer la septième mise à jour de son ancienne distribution stable Debian GNU/Linux 3.1 (Sarge). Il s'agit de la première fois que nous effectuons une mise à jour de l'ancienne distribution stable pendant la durée de vie de la distribution stable. Cette mise à jour ajoute principalement des corrections de problèmes de sécurité à la version stable, ainsi que quelques ajustements de problèmes sérieux.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian GNU/Linux 3.1 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 3.1 mais simplement de faire une mise à jour sur ftp.debian.org après une installation afin d'inclure ces modifications tardives.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouvelles images de CD et de DVD contenant les paquets mis à jour et les médias d'installation habituels ainsi que les archives des paquets seront prochainement disponibles à leurs emplacements usuels.

La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (voir la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

http://www.debian.org/mirror/list

Mise à jour de l'installateur Debian

Avec cette version, le système d'installation pour Sarge gagne la prise en charge complète de l'installation de oldstable depuis les miroirs réseau. Cela comprend base-config.

Afin de propager les mises à jour des paquets du noyau Linux à l'installateur Debian, celui-ci a été mis à jour. Les changements empêchent les anciennes images d'amorçage par le réseau et de disquettes de fonctionner, elles seront donc reconstruites et distribuées à leur emplacement habituel prochainement.

Les autres changements sont une correction finale pour empêcher la fuite d'informations sensibles dans les fichiers journaux sauvegardés et une correction mineure pour le composant partman-jfs.

Corrections de bogues divers

Cette mise à jour de l'ancienne distribution stable ajoute plusieurs mises à jour de binaires sur diverses architectures pour des paquets dont la version n'était pas synchrone entre toutes les architectures. Elle ajoute également quelques corrections importantes aux paquets suivants :

Paquet Raison
adesklets Synchronisation des versions des architectures
agenda.app Synchronisation des versions des architectures
antlr Synchronisation des versions des architectures
apache2 Correction de plusieurs vulnérabilités mineures
asterisk-spandsp-plugins Synchronisation des versions des architectures
atomix Synchronisation des versions des architectures
bazaar Synchronisation des versions des architectures
camediaplay Synchronisation des versions des architectures
commons-daemon Synchronisation des versions des architectures
debtags-edit Synchronisation des versions des architectures
fai-kernels Reconstruction par rapport à la dernière mise à jour du noyau
fet Synchronisation des versions des architectures
freepops Synchronisation des versions des architectures
gaim-encryption Synchronisation des versions des architectures
gff2aplot Synchronisation des versions des architectures
gnuradio-core Synchronisation des versions des architectures
gr-audio-oss Synchronisation des versions des architectures
iroffer Synchronisation des versions des architectures
joystick Synchronisation des versions des architectures
k3d Synchronisation des versions des architectures
kdissert Synchronisation des versions des architectures
kernel-latest-2.6-alpha Méta-paquet pour la nouvelle ABI du noyau
kernel-latest-2.6-amd64 Méta-paquet pour la nouvelle ABI du noyau
kernel-latest-2.6-hppa Méta-paquet pour la nouvelle ABI du noyau
kernel-latest-2.6-i386 Méta-paquet pour la nouvelle ABI du noyau
kernel-latest-2.6-powerpc Méta-paquet pour la nouvelle ABI du noyau
kernel-latest-2.6-sparc Méta-paquet pour la nouvelle ABI du noyau
kernel-source-2.6.8 Plusieurs corrections et mises à jour de pilotes
kexi Synchronisation des versions des architectures
kimdaba Synchronisation des versions des architectures
leafpad Synchronisation des versions des architectures
libdbd-sqlite2-perl Synchronisation des versions des architectures
libgconf-java Synchronisation des versions des architectures
libglade-java Synchronisation des versions des architectures
libgnome-java Synchronisation des versions des architectures
ocaml-http Synchronisation des versions des architectures
octaviz Synchronisation des versions des architectures
osspsa Synchronisation des versions des architectures
paje.app Synchronisation des versions des architectures
pasmo Synchronisation des versions des architectures
plptools Synchronisation des versions des architectures
pwlib Correction d'un déni de service à distance
python-biopython Synchronisation des versions des architectures
realtimebattle Synchronisation des versions des architectures
scalapack Synchronisation des versions des architectures
skippy Synchronisation des versions des architectures
swt-gtk Synchronisation des versions des architectures
vgrabbj Synchronisation des versions des architectures
visitors Synchronisation des versions des architectures
wesnoth Correction d'un déni de service
ximian-connector Synchronisation des versions des architectures
xwine Synchronisation des versions des architectures

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

N° d'annonce Paquet(s) Correction(s)
DSA-1267 webcalendarInclusion de fichier distant
DSA-1282 php4Plusieurs vulnérabilités
DSA-1284 qemuPlusieurs vulnérabilités
DSA-1287 ldap-account-managerPlusieurs vulnérabilités
DSA-1290 squirrelmailVulnérabilité de script intersites
DSA-1291 sambaPlusieurs vulnérabilités
DSA-1293 quaggaDéni de service
DSA-1294 rdesktopPlusieurs vulnérabilités
DSA-1294 xfree86Plusieurs vulnérabilités
DSA-1307 openoffice.orgExécution de code arbitraire
DSA-1310 libexifExécution de code arbitraire
DSA-1311 postgresqlEscalade de privilèges
DSA-1312 libapache-mod-jkDévoilement d'informations
DSA-1323 krb5Plusieurs vulnérabilités
DSA-1325 evolutionPlusieurs vulnérabilités
DSA-1326 fireflierFichiers temporaires non sécurisés
DSA-1329 gfaxEscalade de privilèges
DSA-1331 php4Exécution de code arbitraire
DSA-1332 vlcExécution de code arbitraire
DSA-1334 freetypeExécution de code arbitraire
DSA-1335 gimpExécution de code arbitraire
DSA-1336 mozilla-firefoxPlusieurs vulnérabilités
DSA-1341 bind9Empoisonnement de cache DNS
DSA-1343 fileExécution de code arbitraire
DSA-1347 xpdfExécution de code arbitraire
DSA-1349 libextractorExécution de code arbitraire
DSA-1350 tetex-binExécution de code arbitraire
DSA-1351 bochsEscalade de privilèges
DSA-1352 pdfkit.frameworkExécution de code arbitraire
DSA-1353 tcpdumpExécution de code arbitraire
DSA-1354 gpdfExécution de code arbitraire
DSA-1358 asteriskPlusieurs vulnérabilités
DSA-1364 vimPlusieurs vulnérabilités
DSA-1421 wesnothDévoilement de fichier arbitraire
DSA-1426 qt-x11-freePlusieurs vulnérabilités
DSA-1427 sambaExécution de code arbitraire
DSA-1433 centericqExécution de code arbitraire
DSA-1435 clamavPlusieurs vulnérabilités

Une liste complète de tous les paquets acceptés et rejetés accompagnée des justifications se trouve la page de préparation de cette révision :

http://release.debian.org/sarge/3.1/3.1r7/

URL

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/sarge/ChangeLog

Adresse de l'ancienne distribution stable :

http://ftp.debian.org/debian/dists/sarge/

Mises à jour proposées à l'ancienne distribution stable :

http://ftp.debian.org/debian/dists/sarge-proposed-updates/

Informations sur l'ancienne distribution stable (notes de publication, errata, etc.) :

http://www.debian.org/releases/sarge/

Annonces et informations de sécurité :

http://security.debian.org/

À propos de Debian

Le projet Debian est une organisation de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts afin de produire le système complètement libre Debian GNU/Linux.

Contacts

Pour de plus amples informations, veuillez visiter les pages de Debian à http://www.debian.org/ ou envoyez un courriel à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.