Publication de la mise à jour de Debian 8.1
6 juin 2015
Le projet Debian a l'honneur d'annoncer la première mise à jour de sa
distribution stable Debian 8 (nommée Jessie
).
Tout en réglant quelques problèmes importants, cette mise à jour corrige
principalement des problèmes de sécurité de la version stable. Les annonces de
sécurité ont déjà été publiées séparément et sont simplement référencées dans
ce document.
Veuillez noter que cette mise à jour ne constitue pas une nouvelle version Debian 8 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens CD et DVD de la version Jessie mais simplement de faire une mise à jour à l’aide d’un miroir Debian après une installation, pour déclencher la mise à jour de tout paquet obsolète.
Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.
De nouveaux supports d'installation et des images de CD et de DVD contenant les paquets mis à jour seront prochainement disponibles à leurs emplacements habituels.
La mise à jour en ligne vers cette version se fait en faisant pointer l'outil de gestion des paquets aptitude (ou apt) (consultez la page de manuel sources.list(5)) sur l'un des nombreux miroirs FTP ou HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
Corrections de bogues divers
Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets suivants :
Paquet | Raison |
---|---|
base-files | Mise à jour pour cette version |
berkeley-abc | Correction de problèmes de petit-boutisme, alignement de mémoire et reproductibilité de la construction |
blackbox | Correction de la perte possible de focus lors d'un clic sur une fenêtre |
caja | Reporter les actions de montage automatique lorsque la session est bloquée par l'économiseur d'écran |
clamav | Correction de la possibilité d'installer clamav-daemon avec un PidFile personnalisé ; nouvelle version amont |
cproto | Faire fonctionner à nouveau l'option en ligne de commande -X |
cwm | Correction des échecs sur XFS lors des recherches d'exec et wm, en ajoutant une vérification supplémentaire avec lstat() si le test d_type échoue |
dbus | Changement de la configuration par défaut pour le bus de session afin d'autoriser seulement les authentifications externes (passages de références sûres provenant du noyau), comme ce qui était déjà fait pour le bus système |
debian-installer | Ajout de l'arbre de périphériques (DTB) pour les SheevaPlug, SheevaPlug eSATA et GuruPlug ; construction avec proposed-updates |
debian-installer-netboot-images | Mise à jour pour cette version |
debian-lan-config | Correction des noms de paquets sur i386 ; rebasculement vers NFSv3 pour éviter les gels ; désactivation d'adzapper et browser-plugin-gnash car ils ne sont pas dans Jessie ; ajout de libcgi-fast-perl pour faire fonctionner le zoom dans munin ; installation de sudo-ldap et exim4-daemon-heavy rendues plus robustes |
didjvu | Correction d'utilisation non sûre de fichier temporaire |
ejabberd | Ajout de l'option de compilation --enable-transient_supervisors ; acceptation de caractères de fin de ligne dans des chaînes de caractères en base64 ; suppression de debian/ejabberd.8 comme ejabberd n'est plus exécutable |
exactimage | Correction de dépassement d'entier dans la fonction ljpeg_start de dcraw [CVE-2015-3885] |
fai | Setup-storage : prise en charge de parted 2.4; fai : correction de la durée de vie des adresses IP |
feed2imap | Correction de l'utilisation des filtres et de l'option include-images |
freeorion | Correction d'échec de construction |
ganeti | Nouvelle version amont stable |
gdnsd | Correction de message d'erreur incorrect, limite de l'option udp_recv_width au niveau per-address, correction de bogue de plugin_extmon pour un mauvais comportement d'expiration ou d'intervalle s'il est >255s, correction d'un lien possible à un port incorrect au démarrage |
gnome-shell | Correction amont de bogue et mise à jour de traduction ; contournement d'un problème avec la casse du fond d'écran après reprise avec les pilotes NVIDIA |
gnutls28 | Correction de défaut d'utilisation de mémoire après libération dans gnutls_x509_ext_import_crl_dist_points() [CVE-2015-3308] |
hello | Test de chargement pour jessie-security |
ibus-cangjie | Correction d'un problème de caractère en double, retraçages de Python, positionnement de popup candidat et traduction en taïwanais |
installation-guide | Retrait de la mention de kfreebsd comme architecture prise en charge par Jessie ; retour à l'information que l'installateur texte est toujours l'installateur par défaut ; correction de l'extension de la compression du noyau source dans kernel-baking.xml; ajout d'un exemple d'entrée preseed pour une configuration multi-architecture ; correction de révision personnalisée dans l'exemple de make-kpkg |
ircd-hybrid | Correction d'un déni de service du client local ; le script de configuration n'ignore plus le résultat des questions de mise à jour ; prise en charge des chaînes de certificats SSL ; pas d'affichage des alertes de mise à jour pour les nouvelles installations |
lastpass-cli | Mise à jour des certificats d'autorité de certification amont |
libav | Correction de l'utilisation d'instructions illégales sur i586 |
libdatetime-timezone-perl | Nouvelle version amont |
libdebian-installer | Ajout de variantes d'arbre de périphériques pour les périphériques pris en charge par armel/kirkwood |
libi18n-charset-perl | Retrait d'une ligne 'use blib' perdue |
libinfinity | Correction de la vérification des certificats seulement pour erreur si l'autorité de certification n'est pas de confiance ; correction d'un plantage côté client quand le serveur s'arrête ; correction d'erreurs d'assertion et d'inconsistances dans InfTextFixlineBuffer [CVE-2015-3886] |
libraw | Correction d'un déni de service par une image contrefaite [CVE-2015-3885] |
libvncserver | Assurance que libgcrypt est initialisé avant son utilisation ; remplacement de l'implémentation non-libre de SHA1 |
linux | Mise à jour vers la version amont 3.16.7-ctk11; ext4 : correction de la corruption de données causée par des extensions non écrites et différées ; libata : mise à jour de la liste noire de Crucial/Micron, mise sur liste noire de queued TRIM sur Samsung SSD 850 Pro ; USB : ajout de la prise en charge de XHCI sur APM Mustang |
mate-desktop | Ajout de libstartup-notification0-dev et libdconf-dev aux dépendances de libmate-desktop-dev |
mate-netbook | Assurance que l'applet Window Picker n'écrase pas mate-maximus |
mate-utils | Affichage d'un message d'erreur correct en cas d'échec de chargement de l'interface utilisateur de mate-screenshot |
mew | Renforcement de la correspondance des signatures de message pour éviter qu'une clé incorrecte soit utilisée pour le chiffrement |
mew-beta | Renforcement de la correspondance des signatures de message pour éviter qu'une clé incorrecte soit utilisée pour le chiffrement |
multipath-tools | Inclusion de dm-service-time dans l'initramfs parce que c'est maintenant l'option par défaut, ce qui corrige le démarrage à partir d'un périphérique multipath |
mutter | Correction de bogue amont et mise à jour de traduction ; contournement d'un problème avec la casse du fond d'écran après reprise avec les pilotes NVIDIA |
needrestart | Correction des alertes et erreurs si un processus n'a pas de répertoire de travail valide, de l'ordonnancement des versions du noyau et des alertes de Perl lors de l'analyse de liens symboliques bancals du noyau |
node-groove | Correction de l'utilisation du CPU |
open-iscsi | Assurance que les udebs sont peuplésdans toutes les architectures prises en charge |
opencv | Compilation avec -march=i586 à la place de -march=i686 sur i386 |
openstack-debian-images | Désactivation de la mise à jour de /etc/modules pour acpiphp et pci_hotplug ; ajout d'un dépôt de sécurité pour les images de Jessie ; correction de l'arrêt d'ACPI pour Wheezy et Jessie ; ajout de nano par défaut pour les images non-minimum |
osmosis | Correction de java.lang.ClassCastException pour java.util.HashMap dans org.openstreetmap.osmosis.hstore.PGHStore |
pdf2djvu | Correction de l'utilisation non sécurisée de fichiers temporaires |
pdns | Mise à jour de sécurité |
pdns-recursor | Mise à jour de sécurité |
perl | Rétablissement du fonctionnement du débogueur de Perl avec des programmes à processus |
pgbouncer | Correction de plantage à distance - un ordre de paquets incorrect provoque la recherche d'un pointeur NULL [CVE-2015-4054] |
php-horde | Correction de script intersite dans l'administration des groupes |
php-horde-passwd | Correction de la modification de mot passe avec le pilote de Kolab |
phpbb3 | Correction d'une possible vulnérabilité de redirection [CVE-2015-3880] |
postgresql-9.4 | Nouvelle version amont : évite les échecs durant la synchronisation de répertoires de données avec fsync lors du redémarrage après un plantage |
python-dbusmock | Évitement de l'exécution de code par des fichiers pyc contrefaits [CVE-2015-1326] |
qcontrol | Attente de l'apparition des périphériques nécessaires avant de démarrer, pour contourner un problème exposé par le mode de compatibilité de systemd à LSB |
qt4-x11 | Correction de plantages dans les décodeurs GIF, BMP et ICO [CVE-2015-1858 CVE-2015-1859 CVE-2015-1860] |
qtbase-opensource-src | Correction de plantages dans les décodeurs GIF, BMP et ICO [CVE-2015-0295 CVE-2015-1858 CVE-2015-1859 CVE-2015-1860] |
ruby-defaults | Ajout de Conflicts: ruby-activesupport-2.3pour faciliter les mises à jour à partir de Wheezy |
semi | Renforcement de la correspondance des signatures de message pour éviter qu'une clé incorrecte soit utilisée pour le chiffrement |
smstools | Retrait de l'option non conforme à l'action reloaddu script d'initialisation ; utilisation de force-reloadpour logrotate |
systemd | Suppression de l'envoi immédiat d'un signal SIGKILL aux machines durant l'arrêt, menant à des échecs de nettoyage ; write_net_rules : protection des '{' et '}', pour fonctionner avec le grep de busybox ; manager : passage du numéro d'erreur correct à strerror() |
tasksel | Recommandation par task-xfce-desktop de evince-gtk | evince au lieu de evince-gtk seul, rendant les tâches pour les bureaux GNOME et Xfce co-installables |
tecnoballz | Correction plusieurs problèmes de jeu - distance minimum des sauteurs des murs dans les niveaux boss, jauge gigablitz non fonctionnelle, clic droit pouvant fermer le jeu |
tlsdate | Passage de www.ptb.de à www.google.com parce que le premier envoie maintenant des valeurs gmt aléatoires |
torbrowser-launcher | Prise en charge des chemins qui ont changé dans la version 4.5 de torbrowser ; retrait du repertoire accept linksqui ne fonctionne plus ; ne plus se comporter comme navigateur par défaut |
translate-shell | Restauration de fonctionnalités en passant à la nouvelle API Google Translate |
tzdata | Nouvelle version amont |
ulogd2 | Correction de la sortie JSON des entiers dans les systèmes gros-boutistes |
unattended-upgrades | Correction de la configuration par défaut pour s'accorder avec jessie-security |
usemod-wiki | Ajustement de startform/endform à start_form/end_form pour assurer la compatibilité avec libcgi-pm-perl |
virtualbox | Correction de plantage en mode brut ; correction d'un problème de pagination du noyau, activant l'opération sur les processeurs Broadwell |
win32-loader | Remplacement de la capture d'écran de Joy par une capture d'écran récente de Lines ; remplacement de http.debian.net par httpredir.debian.org |
Mises à jour de sécurité
Cette révision ajoute les mises à jour de sécurité suivantes à la version stable. L'équipe de sécurité a déjà publié une annonce pour chacune de ces mises à jour :
URLs
Liste complète des paquets qui ont été modifiés dans cette version :
Adresse de l'actuelle distribution stable :
Mises à jour proposées à la distribution stable :
Informations sur la distribution stable (notes de publication, errata, etc.) :
Annonces et informations de sécurité :
À propos de Debian
Le projet Debian est une association de développeurs de logiciels libres qui offrent volontairement leur temps et leurs efforts pour produire le système d'exploitation complètement libre Debian.
Contacts
Pour de plus amples informations, veuillez consulter le site Internet de Debian https://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org> ou contactez l'équipe de publication de la version stable à <debian-release@lists.debian.org>.