Publication de la mise à jour de Debian 7.1

15 juin 2013

Le projet Debian a l'honneur d'annoncer la première mise à jour de sa distribution stable Debian 7 (nommée Wheezy). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 7 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les CD et DVD de la version 7 mais simplement de faire une mise à jour à l'aide d'un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.

La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :

http://www.debian.org/mirror/list

Corrections de bogues divers

Paquet Raison
alsa-base Utilisation correcte de /etc/default/alsa-base pour la configuration, au lieu de /etc/default/alsa
apt Ne pas propager les scores négatifs de rdepends ; gérer correctement if-modified-since avec libcurl/https
assaultcube-data Correction des mises à niveau depuis Squeeze ; ajout de Breaks et Replaces manquants
base-files Mise à jour pour cette version
brltty Assurer que l'accessibilité est activée sur le système installé si elle a été activée dans l'installateur ; activer les événements sonores lors de la bannière gdm
clutter-gst Restauration de la coinstallation multiarch
cyrus-imapd-2.4 Correction de perte de données pendant les mises à niveau et de liens dans la documentation
cyrus-sasl2 Correction d'une utilisation excessive du processeur dans saslauthd ; envoi de LOGOUT avant de fermer une connexion dans auth_rimap ; correction de pertes dans le tampon de sortie lors de l'utilisation de canonuser_plugin: ldapdb
debian-history Mise à jour pour la publication de Wheezy
debian-installer Règle la version à 7 ; active la construction avec proposed-updates
debootstrap Ajout de la prise en charge de Jessie
dh-make-drupal Utilisation de HTTPS pour les connexions à drupal.org
distro-info-data Mise à jour des données de Debian pour la publication de Wheezy ; mise à jour des données d'Ubuntu pour ajouter Saucy et corriger quelques dates
empathy Gestion du champ URL en lecture seule des vCards Google Talk
freebsd-utils Ne pas utiliser --pidfile au démarrage ou à l'arrêt de démons qui ne créent pas un fichier pid ; arrêt de nfsd avec le bon signal
gcc-msp430 Correction de la création de mauvaise table d'interruption pour les cibles MSP430FR5xxx, résultant en des mécanismes de sécurité cassés
get-iplayer Mise à jour de l'URL de vérification SWF après des modifications de la BBC
gitg Correction de plantages à l'exécution et du glisser/déposer
gnome-settings-daemon Correction d'une erreur de segmentation sur mipsel ; correction d'un plantage lorsque l'option Désactiver le touchpad lors de la frappe est activée
gpsd Correction d'un plantage et d'un déni de service potentiel
isc-dhcp Correction de CVE-2013-2494 ; réglage de --with-ldapcrypto pour restaurer la prise en charge d'openssl
isdnutils Réparation de debian/{ipppd,isdnlog}.config ; création du lien symbolique isdnctrl en tant que /dev/isdnctrl et nettoyage d'un lien symbolique /isdnctrl potentiellement mal placé
keystone Correction de CVE-2013-2059
lapack Correction de quelques routines produisant des résultats incorrects dans les environnements multithreadés
libdatetime-timezone-perl Mise à jour de données pour la zone horaire 2013c
libiodbc2 Recherche de pilotes odbc dans un répertoire système, correction d'utilisation et coinstallation avec les pilotes odbc multiarch
libnss-myhostname Ignorer les adresses link-local
libpam-mklocaluser Correction de runcmd()
libquvi-scripts Nouvelle version amont
libreoffice Correction d'erreurs de construction ; suppression de lib/servlet.jar ; correction de --view ; faire qu'oosplash attende InternalIPC::ProcessingDone ; suppression des dépendances de python3-uno
libvirt Correction d'une fuite dans virStorageBackendLogicalMakeVol ; autoriser xen toolstack à trouver ses binaires
linux Ajout des mises à jour de la nouvelle version stable amont ; mise à jour de drm/agp vers 3.4.47
lsb Mise à jour pour le nouveau versionnage stable X.Y ; ajout de Jessie
modsecurity-apache Correction d'un déréférencement de pointeur NULL (CVE-2013-2765)
mozc Correction d'une erreur de connexion à mozc-server en tant que superutilisateur ; correction des dépendances de fcitx-mozc
munin Correction de plusieurs vérifications de limite et plantages ; ignorer devtmpfs dans le greffon df
nbd Correction de la gestion de NBD_NAME par le script d'init nbd-client ; plusieurs corrections de stabilité
nfs-utils Correction de CVE-2013-1923, gestion de getopt pour -R et ralentissements dans mountd
nvidia-graphics-drivers Ajout d'une dépendance manquante pour nvidia-support
octave Correction de la fonction rcond
openblas Correction de plantages et de l'utilisation de données non initialisées ; correction de l'échec de construction à partir des sources sur les machines powerpc avec une architecture Power7
openvpn Correction de l'utilisation de memcp en temps non constant pour la comparaison d'HMAC. CVE-2013-2061
pcsc-lite Correction de mises à niveau depuis Squeeze et vérification d'un possible fonctionnement de systemd
php5 Correction de CVE-2013-1643, du plantage pendant le ramassage de miettes, des abandons en FPM lors de la réception de données avec FastCGI, de la détection par libmagic des documents Microsoft Office, et du connecteur mssql avec Azure SQL ; correction de $_SERVER[REQUEST_TIME] dans le SAPI de filtre ; ajout de version dans le Breaks de php5-suhosin afin de permettre des rétroportages de suhosin
pristine-tar Mise à jour de la liste des paramètres permis pour Wheezy afin de prendre en charge les fichiers créés avec des versions plus récentes
profnet Correction d'une erreur d'exécution Fortran
psqlodbc Ajout d'une version à Breaks: libiodbc2 (<= 3.52.7-2), ce qui permet la coinstallation avec KDE
py3dns Correction d'une régression dans le type de résultat de requête AAAA
readline5 Correction des chemins multiarchitectures
rhash Correction des hachages SHA-512 incorrects de certains messages et des hachages GOST sur certaines architectures
ruby-tmail Correction du traitement des noms de fichiers de pièce jointe sans guillemets
schleuder Correction de -sendkey, de la configuration du répertoire de greffons et de la liste des membres
sl-modem Ajout d'un script prerm vide pour contourner des échecs de mise à niveau depuis Squeeze
smcroute Correction d'un déréférencement de pointeur NULL dans l'initialisation vectorielle de l'interface
systemtap Prise en charge du montage de /sys/kernel/debug monté avec les droits 0700 pour prendre en compte les nouvelles permissions de debugfs introduites avec linux 3.2.29-1
tasksel Correction de l'auto-sélection non souhaitée de la tâche serveur SSH sur les machines de bureau
tzdata Nouvelle version amont
wdm Ignorer les échecs de pam_selinux.so lorsque le module n'existe pas (par exemple sur les architectures non Linux)
win32-loader Reconstruction pour mettre à jour les dépendances intégrées
xorg Ajout de xserver-xorg-input-vmmouse au paquet xserver-xorg-input-all sur i386 et amd64

Mises à jour de sécurité

Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :

Identifiant Paquet Correction
DSA-2666 xenPlusieurs vulnérabilités
DSA-2667 mysql-5.5Plusieurs vulnérabilités
DSA-2669 linuxPlusieurs vulnérabilités
DSA-2669 user-mode-linuxPlusieurs vulnérabilités
DSA-2671 request-tracker4Plusieurs vulnérabilités
DSA-2672 kfreebsd-9Conflit d'interprétation
DSA-2673 libdmxPlusieurs vulnérabilités
DSA-2674 libxvPlusieurs vulnérabilités
DSA-2675 libxvmcPlusieurs vulnérabilités
DSA-2676 libxfixesPlusieurs vulnérabilités
DSA-2677 libxrenderPlusieurs vulnérabilités
DSA-2678 mesaPlusieurs vulnérabilités
DSA-2679 xserver-xorg-video-openchromePlusieurs vulnérabilités
DSA-2680 libxtPlusieurs vulnérabilités
DSA-2681 libxcursorPlusieurs vulnérabilités
DSA-2682 libxextPlusieurs vulnérabilités
DSA-2683 libxiPlusieurs vulnérabilités
DSA-2684 libxrandrPlusieurs vulnérabilités
DSA-2685 libxpPlusieurs vulnérabilités
DSA-2686 libxcbPlusieurs vulnérabilités
DSA-2687 libfsPlusieurs vulnérabilités
DSA-2688 libxresPlusieurs vulnérabilités
DSA-2689 libxtstPlusieurs vulnérabilités
DSA-2690 libxxf86dgaPlusieurs vulnérabilités
DSA-2691 libxineramaPlusieurs vulnérabilités
DSA-2692 libxxf86vmPlusieurs vulnérabilités
DSA-2693 libx11Plusieurs vulnérabilités
DSA-2694 spipAugmentation de droits
DSA-2695 chromium-browserPlusieurs vulnérabilités
DSA-2696 otrs2Augmentation de droits
DSA-2697 gnutls26Lecture hors limites de tableau
DSA-2702 telepathy-gabbleContournement de vérification TLS
DSA-2703 subversionPlusieurs vulnérabilités

Installateur Debian

L'installateur a été reconstruit pour intégrer les correctifs incorporés à la version stable par cette mise à jour.

URL

Liste complète des paquets qui ont été modifiés dans cette version :

http://ftp.debian.org/debian/dists/wheezy/ChangeLog

Adresse de l'actuelle distribution stable :

http://ftp.debian.org/debian/dists/stable/

Mises à jour proposées à la distribution stable :

http://ftp.debian.org/debian/dists/proposed-updates/

Informations sur la distribution stable (notes de publication, errata, etc.) :

http://www.debian.org/releases/stable/

Annonces et informations de sécurité :

http://security.debian.org/

À propos de Debian

Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian http://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.