Mise à jour de Debian GNU/Linux 5.0
11 avril 2009
Le projet Debian est heureux d'annoncer la première mise à jour de sa distribution stable Debian GNU/Linux 5.0 (nom de code lenny). Cette mise à jour apporte principalement des corrections pour des problèmes de sécurité de la version stable, ainsi que quelques ajustements pour des problèmes sérieux.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian GNU/Linux 5.0 mais seulement une mise à jour de certains paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 5.0 mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouvelles images de CD et de DVD contenant les paquets mis à jour et les média d'installation habituels ainsi que les archives des paquets seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (voir la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de la distribution stable ajoute également quelques corrections importantes aux paquets suivants :
| Paquet | Raison |
|---|---|
| barnowl | correctif pour CVE-2009-0363 (à l’aide de testing-security) |
| base-files | correction d'une coquille pour retirer basecorrectement |
| bind9 | corriger les opérations atomiques sur alpha et ia64 |
| brltty | correction du numéro de version |
| consolekit | diverses corrections |
| fai | correction d'une coquille empêchant les scripts perl de fonctionner |
| firmware-nonfree | changement dans l'ABI du noyau |
| flpsed | correction de la dépendance à ghostscript-x |
| gdm | correction d'une double libération |
| gthumb | correction d'une boucle de copie |
| gtick | ajout d'une dépendance à oss-compat |
| gtk+2.0 | correction d'une boucle infinie causée par le réglage du thème de couleur |
| gtkguitune | ajout d'une dépendance à oss-compat |
| heartbeat | correction de basculement et de corruption de message |
| imagemagick | remplacement de polices non libres |
| irqbalance | ne pas planter sur les entrées /proc/irq boguées |
| kvm | correction d'une latence au redémarrage avec virtio |
| libbz2-ruby | [armel] |
| libcgi-application-plugins-perl | correction d'une fuite d'information |
| libeb-ruby | [armel] |
| libfilesystem-ruby | [armel] |
| libfusefs-ruby | [armel] |
| libkakasi-ruby | [armel] |
| libodbc-ruby | [armel] |
| libopengl-ruby | [armel] |
| librevolution-ruby | [armel] |
| libvorbisfile-ruby | [armel] |
| libwrap-ruby | [armel] |
| linux-2.6 | plusieurs problèmes |
| linux-kernel-di-alpha-2.6 | nouveau noyau pour l'installateur Debian |
| linux-kernel-di-amd64-2.6 | nouveau noyau pour l'installateur Debian |
| linux-kernel-di-arm-2.6 | ajout de minix-modules à la version orion5x du noyau |
| linux-kernel-di-armel-2.6 | nouveau noyau pour l'installateur Debian |
| linux-kernel-di-hppa-2.6 | nouveau noyau pour l'installateur Debian |
| linux-kernel-di-i386-2.6 | nouveau noyau pour l'installateur Debian |
| linux-kernel-di-ia64-2.6 | nouveau noyau pour l'installateur Debian |
| linux-kernel-di-mips-2.6 | nouveau noyau pour l'installateur Debian |
| linux-kernel-di-mipsel-2.6 | nouveau noyau pour l'installateur Debian |
| linux-kernel-di-powerpc-2.6 | nouveau noyau pour l'installateur Debian |
| linux-kernel-di-s390-2.6 | nouveau noyau pour l'installateur Debian |
| linux-kernel-di-sparc-2.6 | nouveau noyau pour l'installateur Debian |
| linux-latest-2.6 | changement de l'ABI du noyau |
| linux-modules-contrib-2.6 | reconstruction pour le changement d'ABI du noyau |
| linux-modules-di-alpha-2.6 | nouveaux modules du noyau pour l'installateur Debian |
| linux-modules-di-amd64-2.6 | nouveaux modules du noyau pour l'installateur Debian |
| linux-modules-di-arm-2.6 | nouveaux modules du noyau pour l'installateur Debian |
| linux-modules-di-armel-2.6 | nouveaux modules du noyau pour l'installateur Debian |
| linux-modules-di-hppa-2.6 | nouveaux modules du noyau pour l'installateur Debian |
| linux-modules-di-i386-2.6 | nouveaux modules du noyau pour l'installateur Debian |
| linux-modules-di-ia64-2.6 | nouveaux modules du noyau pour l'installateur Debian |
| linux-modules-di-mips-2.6 | nouveaux modules du noyau pour l'installateur Debian |
| linux-modules-di-mipsel-2.6 | nouveaux modules du noyau pour l'installateur Debian |
| linux-modules-di-powerpc-2.6 | nouveaux modules du noyau pour l'installateur Debian |
| linux-modules-di-s390-2.6 | nouveaux modules du noyau pour l'installateur Debian |
| linux-modules-di-sparc-2.6 | nouveaux modules du noyau pour l'installateur Debian |
| linux-modules-extra-2.6 | reconstruction pour le changement d'ABI du noyau |
| linux-modules-nonfree-2.6 | reconstruction pour le changement d'ABI du noyau |
| live-initramfs | correction des problèmes de dépassement de temps, de démarrage et d'extinction des médias |
| lvm2 | correction de lvm en multipath dans initrd |
| mediawiki | correction de vulnérabilités XSS |
| mp3gain | [i386] |
| mt-daapd | correction de plantages dans le serveur web inclus |
| munin | correction du mode cgi |
| nvidia-graphics-legacy-96xx-modules-amd64 | reconstruction pour le changement d'ABI du noyau |
| nvidia-graphics-legacy-96xx-modules-i386 | reconstruction pour le changement d'ABI du noyau |
| nvidia-graphics-modules-amd64 | reconstruction pour le changement d'ABI du noyau |
| nvidia-graphics-modules-i386 | reconstruction pour le changement d'ABI du noyau |
| oldsys-preseed | prise en charge du D-Link DNS-323 |
| open-vm-tools | correction des constructions avec d'autres noyaux que celui en cours de fonctionnement |
| openoffice.org | source réarchivé pour supprimer le fichier texte RFC, diverses corrections de bogues |
| optipng | correction d'une vulnérabilité de dépassement de tableau |
| pam | correction d'une erreur de signe dans _pam_StrTok |
| pcapy | correction d'une fuite de mémoire et capture sur lo |
| pidgin | correction d'un échec lors de la connexion à des serveurs ICQ à cause de changements du protocole |
| pidgin-otr | Ajout de traductions |
| posixlock | [armel] |
| postgresql-8.3 | nouvelle version de correction en amont |
| pyusb | correction du module pour python2.5 sur l'architecture 64 bits |
| qwik | [armel] |
| root-system | ajout de libsm-dev en tant que dépendance de construction |
| roundup | correction de plusieurs vulnérabilités |
| ruby-v4l | [armel] |
| samba | correction de deux bogues importants |
| sary-ruby | [armel] |
| sbnc | correction de l'emplacement du fichier sbnc.key |
| schroot | construction utilisant explicitement pthreads pour corriger un plantage sur alpha |
| smartmontools | correction d'une cible ne vérifiant pas si le démon fonctionne |
| snort | correction d'une potentielle erreur de segmentation |
| texlive-extra | aurora mise sur liste noire en raison de sa licence non commerciale |
| toolame | corrections de portabilité |
| user-mode-linux | reconstruction en s'appuyant sur linux-source mis à jour |
| xorg-server | contournement du PCI cassé sur sparc dans le noyau de Lenny |
| xserver-xorg-video-savage | pas d'ajout de modes en panneau quand il n'y a pas de panneau |
Nouvelle version de l'installateur Debian
L'installateur a été mis à jour pour contenir le noyau Linux mis à jour (DSA-1749), pour ajouter la prise en charge du D-Link DNS-323 (un périphérique NAS) et pour inclure de nouvelles clés d'archives.
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
| Identifiant | Paquet | Correction(s) |
|---|---|---|
| DSA-1719 | gnutls26 | validation de certificat |
| DSA-1725 | websvn | fuite d'information |
| DSA-1726 | python-crypto | déni de service |
| DSA-1728 | dkim-milter | déni de service |
| DSA-1730 | proftpd-dfsg | vulnérabilités d'injection SQL |
| DSA-1734 | opensc | divulgation d'informations |
| DSA-1735 | znc | augmentation de privilèges |
| DSA-1736 | mahara | script intersite |
| DSA-1737 | wesnoth | plusieurs vulnérabilités |
| DSA-1738 | curl | accès à des fichiers arbitraires |
| DSA-1739 | mldonkey | vulnérabilité double slash |
| DSA-1740 | yaws | déni de service |
| DSA-1741 | psi | déni de service |
| DSA-1742 | libsndfile | exécution de code arbitraire |
| DSA-1743 | libtk-img | exécution de code arbitraire |
| DSA-1744 | weechat | déni de service |
| DSA-1745 | lcms | exécution de code arbitraire |
| DSA-1746 | ghostscript | exécution de code arbitraire |
| DSA-1747 | glib2.0 | exécution de code arbitraire |
| DSA-1749 | linux-2.6 | plusieurs problèmes |
| DSA-1750 | libpng | plusieurs vulnérabilités |
| DSA-1751 | xulrunner | plusieurs vulnérabilités |
| DSA-1752 | webcit | exécution potentielle de code à distance |
| DSA-1755 | systemtap | augmentation de privilèges locaux |
| DSA-1756 | xulrunner | plusieurs vulnérabilités |
| DSA-1757 | auth2db | injection SQL |
| DSA-1758 | nss-ldapd | divulgation d'informations |
| DSA-1759 | strongswan | possible déni de service |
| DSA-1760 | openswan | possible déni de service |
URL
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution stable :
Mises à jour proposées à la distribution stable :
Informations sur la distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian GNU/Linux.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.