Mise à jour de Debian GNU/Linux 5.0

11 avril 2009

Le projet Debian est heureux d'annoncer la première mise à jour de sa distribution stable Debian GNU/Linux 5.0 (nom de code lenny). Cette mise à jour apporte principalement des corrections pour des problèmes de sécurité de la version stable, ainsi que quelques ajustements pour des problèmes sérieux.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian GNU/Linux 5.0 mais seulement une mise à jour de certains paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 5.0 mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouvelles images de CD et de DVD contenant les paquets mis à jour et les média d'installation habituels ainsi que les archives des paquets seront prochainement disponibles à leurs emplacements habituels.

La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (voir la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

http://www.debian.org/mirror/list

Corrections de bogues divers

Cette mise à jour de la distribution stable ajoute également quelques corrections importantes aux paquets suivants :

Paquet Raison
barnowl correctif pour CVE-2009-0363 (à l’aide de testing-security)
base-files correction d'une coquille pour retirer base correctement
bind9 corriger les opérations atomiques sur alpha et ia64
brltty correction du numéro de version
consolekit diverses corrections
fai correction d'une coquille empêchant les scripts perl de fonctionner
firmware-nonfree changement dans l'ABI du noyau
flpsed correction de la dépendance à ghostscript-x
gdm correction d'une double libération
gthumb correction d'une boucle de copie
gtick ajout d'une dépendance à oss-compat
gtk+2.0 correction d'une boucle infinie causée par le réglage du thème de couleur
gtkguitune ajout d'une dépendance à oss-compat
heartbeat correction de basculement et de corruption de message
imagemagick remplacement de polices non libres
irqbalance ne pas planter sur les entrées /proc/irq boguées
kvm correction d'une latence au redémarrage avec virtio
libbz2-ruby [armel]
libcgi-application-plugins-perl correction d'une fuite d'information
libeb-ruby [armel]
libfilesystem-ruby [armel]
libfusefs-ruby [armel]
libkakasi-ruby [armel]
libodbc-ruby [armel]
libopengl-ruby [armel]
librevolution-ruby [armel]
libvorbisfile-ruby [armel]
libwrap-ruby [armel]
linux-2.6 plusieurs problèmes
linux-kernel-di-alpha-2.6 nouveau noyau pour l'installateur Debian
linux-kernel-di-amd64-2.6 nouveau noyau pour l'installateur Debian
linux-kernel-di-arm-2.6 ajout de minix-modules à la version orion5x du noyau
linux-kernel-di-armel-2.6 nouveau noyau pour l'installateur Debian
linux-kernel-di-hppa-2.6 nouveau noyau pour l'installateur Debian
linux-kernel-di-i386-2.6 nouveau noyau pour l'installateur Debian
linux-kernel-di-ia64-2.6 nouveau noyau pour l'installateur Debian
linux-kernel-di-mips-2.6 nouveau noyau pour l'installateur Debian
linux-kernel-di-mipsel-2.6 nouveau noyau pour l'installateur Debian
linux-kernel-di-powerpc-2.6 nouveau noyau pour l'installateur Debian
linux-kernel-di-s390-2.6 nouveau noyau pour l'installateur Debian
linux-kernel-di-sparc-2.6 nouveau noyau pour l'installateur Debian
linux-latest-2.6 changement de l'ABI du noyau
linux-modules-contrib-2.6 reconstruction pour le changement d'ABI du noyau
linux-modules-di-alpha-2.6 nouveaux modules du noyau pour l'installateur Debian
linux-modules-di-amd64-2.6 nouveaux modules du noyau pour l'installateur Debian
linux-modules-di-arm-2.6 nouveaux modules du noyau pour l'installateur Debian
linux-modules-di-armel-2.6 nouveaux modules du noyau pour l'installateur Debian
linux-modules-di-hppa-2.6 nouveaux modules du noyau pour l'installateur Debian
linux-modules-di-i386-2.6 nouveaux modules du noyau pour l'installateur Debian
linux-modules-di-ia64-2.6 nouveaux modules du noyau pour l'installateur Debian
linux-modules-di-mips-2.6 nouveaux modules du noyau pour l'installateur Debian
linux-modules-di-mipsel-2.6 nouveaux modules du noyau pour l'installateur Debian
linux-modules-di-powerpc-2.6 nouveaux modules du noyau pour l'installateur Debian
linux-modules-di-s390-2.6 nouveaux modules du noyau pour l'installateur Debian
linux-modules-di-sparc-2.6 nouveaux modules du noyau pour l'installateur Debian
linux-modules-extra-2.6 reconstruction pour le changement d'ABI du noyau
linux-modules-nonfree-2.6 reconstruction pour le changement d'ABI du noyau
live-initramfs correction des problèmes de dépassement de temps, de démarrage et d'extinction des médias
lvm2 correction de lvm en multipath dans initrd
mediawiki correction de vulnérabilités XSS
mp3gain [i386]
mt-daapd correction de plantages dans le serveur web inclus
munin correction du mode cgi
nvidia-graphics-legacy-96xx-modules-amd64 reconstruction pour le changement d'ABI du noyau
nvidia-graphics-legacy-96xx-modules-i386 reconstruction pour le changement d'ABI du noyau
nvidia-graphics-modules-amd64 reconstruction pour le changement d'ABI du noyau
nvidia-graphics-modules-i386 reconstruction pour le changement d'ABI du noyau
oldsys-preseed prise en charge du D-Link DNS-323
open-vm-tools correction des constructions avec d'autres noyaux que celui en cours de fonctionnement
openoffice.org source réarchivé pour supprimer le fichier texte RFC, diverses corrections de bogues
optipng correction d'une vulnérabilité de dépassement de tableau
pam correction d'une erreur de signe dans _pam_StrTok
pcapy correction d'une fuite de mémoire et capture sur lo
pidgin correction d'un échec lors de la connexion à des serveurs ICQ à cause de changements du protocole
pidgin-otr Ajout de traductions
posixlock [armel]
postgresql-8.3 nouvelle version de correction en amont
pyusb correction du module pour python2.5 sur l'architecture 64 bits
qwik [armel]
root-system ajout de libsm-dev en tant que dépendance de construction
roundup correction de plusieurs vulnérabilités
ruby-v4l [armel]
samba correction de deux bogues importants
sary-ruby [armel]
sbnc correction de l'emplacement du fichier sbnc.key
schroot construction utilisant explicitement pthreads pour corriger un plantage sur alpha
smartmontools correction d'une cible ne vérifiant pas si le démon fonctionne
snort correction d'une potentielle erreur de segmentation
texlive-extra aurora mise sur liste noire en raison de sa licence non commerciale
toolame corrections de portabilité
user-mode-linux reconstruction en s'appuyant sur linux-source mis à jour
xorg-server contournement du PCI cassé sur sparc dans le noyau de Lenny
xserver-xorg-video-savage pas d'ajout de modes en panneau quand il n'y a pas de panneau

Nouvelle version de l'installateur Debian

L'installateur a été mis à jour pour contenir le noyau Linux mis à jour (DSA-1749), pour ajouter la prise en charge du D-Link DNS-323 (un périphérique NAS) et pour inclure de nouvelles clés d'archives.

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet Correction(s)
DSA-1719 gnutls26validation de certificat
DSA-1725 websvnfuite d'information
DSA-1726 python-cryptodéni de service
DSA-1728 dkim-milterdéni de service
DSA-1730 proftpd-dfsgvulnérabilités d'injection SQL
DSA-1734 openscdivulgation d'informations
DSA-1735 zncaugmentation de privilèges
DSA-1736 maharascript intersite
DSA-1737 wesnothplusieurs vulnérabilités
DSA-1738 curlaccès à des fichiers arbitraires
DSA-1739 mldonkeyvulnérabilité double slash
DSA-1740 yawsdéni de service
DSA-1741 psidéni de service
DSA-1742 libsndfileexécution de code arbitraire
DSA-1743 libtk-imgexécution de code arbitraire
DSA-1744 weechatdéni de service
DSA-1745 lcmsexécution de code arbitraire
DSA-1746 ghostscriptexécution de code arbitraire
DSA-1747 glib2.0exécution de code arbitraire
DSA-1749 linux-2.6plusieurs problèmes
DSA-1750 libpngplusieurs vulnérabilités
DSA-1751 xulrunnerplusieurs vulnérabilités
DSA-1752 webcitexécution potentielle de code à distance
DSA-1755 systemtapaugmentation de privilèges locaux
DSA-1756 xulrunnerplusieurs vulnérabilités
DSA-1757 auth2dbinjection SQL
DSA-1758 nss-ldapddivulgation d'informations
DSA-1759 strongswanpossible déni de service
DSA-1760 openswanpossible déni de service

URL

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/lenny/ChangeLog

Adresse de l'actuelle distribution stable :

http://ftp.debian.org/debian/dists/stable/

Mises à jour proposées à la distribution stable :

http://ftp.debian.org/debian/dists/proposed-updates/

Informations sur la distribution stable (notes de publication, errata,  etc.) :

http://www.debian.org/releases/stable/

Annonces et informations de sécurité :

http://security.debian.org/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian GNU/Linux.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian http://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.