Publication de la mise à jour de Debian 6.0.1

19 mars 2011

Le projet Debian a l'honneur d'annoncer la première mise à jour de sa distribution stable Debian GNU/Linux 6.0 (nom de code Squeeze). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de l'ancienne version stable.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 6.0 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 6.0 mais simplement de faire une mise à jour via un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouvelles images de CD et de DVD contenant les paquets mis à jour et les supports d'installation habituels avec leurs archives des paquets respectives seront prochainement disponibles à leurs emplacements habituels.

La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (voir la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

https://www.debian.org/mirror/list

Corrections de bogues divers

Cette mise à jour de la distribution stable ajoute également quelques corrections importantes aux paquets suivants :

Paquet Raison
apt-dater Correction de la syntaxe du fichier de configuration par défaut
base-files Mise à jour du fichier /etc/debian_version
cdebconf Interface GTK utilisable dans un environnement géré en fenêtres
clamav Nouvelle version amont corrigeant des bogues
clive Adaptation aux modifications de youtube.com
cmake Reconstruction de l'archive amont pour enlever les fichiers non distribuables du système de construction pour Windows
console-setup Correction des dispositions de clavier suisse allemand, bulgare et suédois dans l'installateur
cryptsetup Crochet d'installation initramfs de cryptkeyctl ; lukadmin : éviter une éventuelle situation de compétition en appelant l'installation d'udevadm
dbconfig-common Correction du bogue de logique d'ordonnancement des versions lors de la mise à niveau des fichiers dans le script de fin d'installation
debian-reference Référence à squeeze-updates plutôt que volatile ; correction de l'URL pour le contrôleur de miroir Debian
debootstrap Correction de --private-key et de l'utilisation d'ar
deluge Correction du blocage en sortie de programme
desktop-base Correction de la sortie de plymouth dans les configurations en double écran
devscripts Squeeze configuré comme cible de rétroportages par défaut ; ajout des étiquettes wheezy{,-ignore}
eclipse Correction de script intersite dans l'application d'aide du navigateur
exuberant-ctags Utilisation de memmove plutôt que strcpy pour les chaînes qui se chevauchent
ganeti Pas de casse des permissions de /var/lock lors de l'exécution de gnt-node add
gdm3 Gestion élégante des erreurs de del{group,user} ; correction de l'utilisation de grep ; utilisation de noms corrects pour les locales UTF-8
gedit Correction d'une erreur importante dans la traduction en portugais du Brésil
git Correction de l'échappement dans gitweb, nouvelle variable add.ignoreErrors
gnome-screensaver Désactivation de la prise en charge non fonctionnelle de libnotify
gnumed-client Installation des traductions au bon endroit
grub-installer Configuration d'un titre debconf pour éviter d'en réutiliser un précédent
ia32-libs Rafraîchi avec les paquets de stable et proposed-updates
ia32-libs-core Rafraîchi avec les paquets de stable et proposed-updates
ia32-libs-gtk Rafraîchi avec les paquets de stable et proposed-updates
installation-guide Mise à jour du contenu pour Squeeze
katoob Correction d'un plantage lors du paramétrage des bulles d'aide
kde4libs Ajout d'un script kconf_update pour migrer des anciens thèmes d'icônes de KDE3
kdebase-workspace Corrections des plantages aléatoires mais fréquents de krunner
kernel-wedge Ajout des modules hid-cherry et sdhci_pci
kfreebsd-8 Correction d'un déni de service local dans la pile TCP ; émulation des caractères de point médian catalan entre l et L en ASCII
kgb-bot Correction de la vérification de version pour permettre d'éventuelles mises à jour de sécurité dans le futur
krusader Correction convenable de problèmes en sortie d'application
libapache-mod-jk Facilitation des mises à niveau depuis Lenny en désactivant l'utilisation de SOCK_CLOEXEC
libemail-mime-createhtml-perl Ajout de la dépendance manquante de libfile-policy-perl
libvirt Sortie de cible status du script d'initialisation en états compatibles avec LSB pour faciliter la surveillance
linux-2.6 Plusieurs corrections
linux-kernel-di-amd64-2.6 Reconstruction en cohérence avec linux-2.6 2.6.32-31
linux-kernel-di-armel-2.6 Reconstruction en cohérence avec linux-2.6 2.6.32-31
linux-kernel-di-i386-2.6 Reconstruction en cohérence avec linux-2.6 2.6.32-31
linux-kernel-di-ia64-2.6 Reconstruction en cohérence avec linux-2.6 2.6.32-31
linux-kernel-di-mips-2.6 Reconstruction en cohérence avec linux-2.6 2.6.32-31
linux-kernel-di-mipsel-2.6 Reconstruction en cohérence avec linux-2.6 2.6.32-31
linux-kernel-di-powerpc-2.6 Reconstruction en cohérence avec linux-2.6 2.6.32-31
linux-kernel-di-s390-2.6 Reconstruction en cohérence avec linux-2.6 2.6.32-31
linux-kernel-di-sparc-2.6 Reconstruction en cohérence avec linux-2.6 2.6.32-31
magpierss Correction de vulnérabilité au script intersite (CVE-2011-0740)
mcabber Correction de plantage, erreur de segmentation, corruption de ligne de commande et fuites de descripteurs de fichier
mediawiki Correction d'une vulnérabilité d'injection de CSS
mediawiki-extensions Corrections de compatibilité avec PHP 5.3 pour le greffon confirmedit
nautilus Correction de plantage dans nautilus_file_peek_display_name()
network-manager Ne commente que les correspondances exactes dans /etc/network/interfaces ; normalise les clefs dans l'analyseur ifupdown ; gère correctement le retrait de périphérique
ocrodjvu Correction de la création de données hocr à l'envers
ocsigen Ajout de dépendances manquantes de lib{lwt-ssl,ocsigen-xhtml}-ocaml-dev
pdftk Prise en charge de la demande de mot de passe pour le propriétaire et l'utilisateur ; permettre au nom de fichier de commencer par odd, even ou end
pulseaudio Correction du blocage de pacmd dans poll() lors de la lecture depuis l'entrée standard au tout début
python-defaults Utilisation du chemin complet vers les interpréteurs de Python dans pycompile pour faciliter les mises à niveau de Lenny vers Squeeze
samba Validations des entrées insuffisantes
sobby S'assurer que les fichiers de session sont accessibles en écriture par l'utilisateur sobby
sudo Résolution des problèmes d'interopérabilité entre -H et HOME dans env_keep
sun-java6 Plusieurs corrections de sécurité
ttf-liberation Marque correctement Liberation Mono comme une police à chasse fixe
tzdata Nouvelle version amont ; mise à jour de la zone chilienne
usb-modeswitch-data Corrections des lignes modeswitching pour les périphériques Huawei ; ajout de la prise en charge de périphériques supplémentaires
why Marque la version de Coq dans Squeeze comme étalon compatible
xorg-server Correction des plantages avec les télécommandes de centre multimédia ; correction de la rotation [nvidia] ; abandon de la prise en charge de XF86Config-4
xserver-xorg-video-intel Correction de déréférencement de pointeur NULL et problèmes liés au SDL

Installateur Debian

L'installateur Debian a été mis à jour pour corriger les problèmes suivants (parmi d'autres) :

De plus, il prend maintenant en charge l'installation sur les matériels suivants :

L'image du noyau utilisée par l'installateur a été mise à jour pour intégrer plusieurs correctifs importants et liés à la sécurité, et prendre en charge de nouveaux matériels.

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet Correction
DSA-2157 postgresql-8.4Débordement de tampon
DSA-2158 cgiircDéfaut de script intersite
DSA-2160 tomcat6Plusieurs vulnérabilités
DSA-2162 opensslAccès mémoire non valable
DSA-2163 python-djangoScript intersite et améliorations de protection CSRF
DSA-2163 dajaxiceCorrection de compatibilité pour les améliorations de protection CSRF
DSA-2164 shadowVérification insuffisante des entrées
DSA-2166 chromium-browserPlusieurs vulnérabilités
DSA-2167 phpmyadminInjection SQL
DSA-2168 openafsPlusieurs vulnérabilités
DSA-2169 telepathy-gabbleValidations des entrées insuffisantes
DSA-2170 mailmanPlusieurs vulnérabilités
DSA-2171 asteriskDébordement de mémoire tampon
DSA-2173 pam-pgsqlDébordement de mémoire tampon
DSA-2174 avahiDéni de service
DSA-2175 sambaAbsence de vérification des entrées
DSA-2177 pywebdavInjection SQL
DSA-2178 pango1.0Déréférencement de pointeur NULL
DSA-2180 iceapePlusieurs vulnérabilités
DSA-2182 logwatchExécution de code à distance
DSA-2184 isc-dhcpDéni de service
DSA-2185 proftpd-dfsgDébordement d'entier
DSA-2186 iceweaselPlusieurs vulnérabilités
DSA-2187 icedovePlusieurs vulnérabilités
DSA-2189 chromium-browserPlusieurs vulnérabilités
DSA-2190 wordpressPlusieurs vulnérabilités
DSA-2192 chromium-browserPlusieurs vulnérabilités

URL

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/squeeze/ChangeLog

Adresse de l'actuelle distribution stable :

http://ftp.debian.org/debian/dists/stable/

Mises à jour proposées à la distribution stable :

http://ftp.debian.org/debian/dists/proposed-updates/

Informations sur la distribution stable (notes de publication, errata, etc.) :

https://www.debian.org/releases/stable/

Annonces et informations de sécurité :

http://security.debian.org/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.